Bundesgesetz, mit dem das E‑Government-Gesetz geändert wird
Vereinfachte wirkungsorientierte Folgenabschätzung
|
Einbringende Stelle: |
BMDW |
|
|
Vorhabensart: |
Bundesgesetz |
|
|
Laufendes Finanzjahr: |
2021 |
|
|
Inkrafttreten/ Wirksamwerden: |
2022 |
|
Vorblatt
Problemanalyse
Das E-GovG und die Ergänzungsregisterverordnung regeln seit der Stammfassung im Jahr 2004 ein Ergänzungsregister für natürliche Personen (ERnP), die nicht im ZMR eingetragen sind und ein Ergänzungsregister für nicht natürliche Personen bzw. sonstige Betroffene (ERsB; zum Begriff des „Betroffenen“ in diesem Zusammenhang siehe weiter unten), die weder im Firmenbuch noch im Vereinsregister eingetragen sind.
Das Ergänzungsregister ist Bestandteil des Identitätsmanagements im österreichischen E‑Government und wird wie bereits ausgeführt getrennt nach natürlichen Personen (ERnP) und sonstigen Betroffenen (ERsB) geführt. Im E‑Government ist eine Differenzierung beim Begriff „Identität“ sowie beim Betroffenenbegriff von großer Bedeutung, da die eindeutige Unterscheidbarkeit der Betroffenen eine notwendige Voraussetzung für die inhaltliche Richtigkeit der E‑Government-Anwendungen ist. Seit der Stammfassung aus dem Jahr 2004 handelt es sich bei einem „Betroffenen“ gemäß § 2 Z 7 E-GovG um „jede natürliche Person, juristische Person sowie sonstige Personenmehrheit oder Einrichtung, der bei ihrer Teilnahme am Rechts- oder Wirtschaftsverkehr eine eigene Identität zukommt“.
Nachdem dieser seit der Stammfassung des E-GovG 2004 bestehende Hintergrund vor allem in den letzten Monaten zu Missverständnissen bei Betroffenen geführt hat, soll mit dem vorliegenden Vorschlag auch eine diesbezügliche ausdrückliche Klarstellung im E-GovG vorgenommen werden.
Unter Einbeziehung aller relevanten Stellen ein Vorschlag für eine Novelle des E-GovG erarbeitet, mit der das ERsB unter Beibehaltung des Rollenkonzepts im Identitätsmanagement des E-GovG, das zwischen natürlichen Personen (in ihrer Eigenschaft als ebensolche) und sonstigen Betroffenen (die auch natürliche Personen sein können, aber denen in der Eigenschaft als zB Unternehmen eine eigenständige Identität im Rechts- oder Wirtschaftsverkehr zukommt) unterscheidet, neu geregelt und die datenschutzrechtliche Verantwortlichkeit klargestellt werden soll. Künftig werden daher insb. Unternehmen (dies umfasst auch natürliche Personen, die unternehmerisch tätig sind), die steuerliche Einkünfte erzielen, nicht mehr in das (öffentliche) ERsB eingetragen, sondern seitens der Finanzbehörden des Bundes direkt an das (nicht öffentliche und nur für Verwaltungszwecke eingerichtete) URV (Unternehmensregister der Verwaltung) gemeldet. Ähnliche Abgrenzungen wurden zu anderen eindeutig bestimmten Einrichtungen vorgenommen (etwa Land- und Forstwirtschaftliche Betriebe, GISA, etc.).
Bei der Neugestaltung der Systematik zum ERsB und URV wurde ein besonderer Wert darauf gelegt, dass sich in der Praxis, insb. für die Behörden, die Daten auf Grund bestehender gesetzlicher Verpflichtungen (vgl. insbes. § 25 Bundesstatistikgesetz 2000) an das URV melden oder auf die Daten des URV zugreifen und für die eine eindeutige Identifizierung von sonstigen Betroffenen in ihren Anwendungen von zentraler Bedeutung ist, keine nennenswerte Umsetzungs- oder Änderungsnotwendigkeiten ergeben. Die einmeldenden Stellen, die künftig nur noch an das URV melden, können weiterhin die gleichen technischen Schnittstellen und Prozesse wie heute verwenden.
Ziel(e)
Neuregelung des ERsB unter Beibehaltung des bestehenden Rollenkonzepts im Identitätsmanagement des E-GovG.
Klarstellung der datenschutzrechtlichen Verantwortlichkeit für Einträge in URV und ERsB.
Inhalt
Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):
Unternehmen, die steuerliche Einkünfte erzielen und andere, einem klar bestimmbaren Verwaltungsbereich zuordenbare, Betroffene, werden künftig nicht mehr in das (öffentliche) ERsB eingetragen, sondern direkt an das (nicht öffentliche und nur für Verwaltungszwecke eingerichtete) URV gemeldet.
Beitrag zu Wirkungsziel oder Maßnahme im Bundesvoranschlag
Das Vorhaben trägt dem Wirkungsziel „Steigerung des Digitalisierungsgrades zum Nutzen für die Gesellschaft, Wirtschaft und Verwaltung“ der Untergliederung 40 Wirtschaft im Bundesvoranschlag des Jahres 2021 bei.
Finanzielle Auswirkungen auf den Bundeshaushalt und andere öffentliche Haushalte:
Die vorgeschlagenen Änderungen bedingen notwendige technische Anpassungen seitens der Bundesanstalt „Statistik Österreich“ im ERsB und URV iHv EUR 614.731,65. Die Kosten sind für das Finanzjahr 2022 im Detailbudget 40.05.01 gebunden veranschlagt.
Folgende Arbeiten sind durch die Kostenschätzung abgedeckt:
- Implementierung eines URV-Wartungsservice
- Implementierung URV-WartungsGUI (Graphical User Interface)
- Notwendige Änderungen öffentliche ERsB GUI
- Notwendige Änderungen ERsB WartungsGUI
- Notwendige Änderungen Auszüge
– Umsetzung Systematik Stammregisterwechsel
– Notwendige Anpassungen betreffend Stammregisterabgleiche
– Stammregisterwechsel auf Basis von zugeordneten Schlüssel
– Stammdatenänderungen aufgrund Stammregisterwechsel
– Zusammenspiel online Stammregister (Steuer) und offline Stammregister (LF, Gewerbe) und damit verbundenen notwendigen Anpassungen der URV Zuordnungskomponente (z. B.: Zuordnungsalgorithmus, Historisierung)
- Notwendige Anpassungen der Zuordnungs- und Wartungsapplikation
- Datenmigration
- Begleitende Arbeiten des Fachbereichs wie Datenanalyse, IT-Beauftragung, Abnahme und Kommunikation
Verhältnis zu den Rechtsvorschriften der Europäischen Union
Die vorgesehenen Regelungen fallen nicht in den Anwendungsbereich des Rechts der Europäischen Union.
Besonderheiten des Normerzeugungsverfahrens
Keine
Datenschutz-Folgenabschätzung gem. Art. 35 EU-Datenschutz-Grundverordnung
Für die im Entwurf geregelten Datenverarbeitungen ist keine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO vorzunehmen, da die Form der Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat und auch kein Fall des Art. 35 Abs. 3 DSGVO – insbesondere auch keine umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 DSGVO – vorliegt.
Diese Folgenabschätzung wurde mit der Version 5.11 des WFA – Tools erstellt (Hash-ID: 560720696).