Für Zwecke des Pilotbetriebes gemäß § 25 Abs. 2 E-GovG bereits ab Inkrafttreten anwendbar (vgl. § 13). Gemäß § 13 iVm BGBl. II Nr. 340/2023 ab 5.12.2023 anzuwenden.
2. Abschnitt
Errechnung von bPK ohne Verwendung des E-ID bPK aus einem Bereich, in dem der Verantwortliche des öffentlichen Bereichs zur Vollziehung berufen ist
§ 5.
(1) Die Stammzahlenregisterbehörde hat auf Anforderung eines Verantwortlichen des öffentlichen Bereichs die Errechnung von bPK aus einem Bereich, in dem der Verantwortliche zur Vollziehung berufen ist, für dessen Datenverarbeitung durchzuführen, wenn diese gemäß § 10 Abs. 1 zweiter Satz E-GovG dafür mit ihrer Zuordnung zu einem staatlichen Bereich bei der Stammzahlenregisterbehörde registriert ist. Die Anforderung ist von der Stammzahlenregisterbehörde zu protokollieren.
(2) Für die Errechnung der bPK hat der Verantwortliche der Stammzahlenregisterbehörde die Bereichskennung jener Datenverarbeitung bekanntzugeben, in welcher die bPK verarbeitet werden, sowie jene Daten der betroffenen Person zur Verfügung zu stellen, die gemäß § 16 Abs. 1 des Meldegesetzes 1991 (MeldeG), BGBl. Nr. 9/1992, notwendig sind, um eine eindeutige Zuordnung zu einem Eintrag im Zentralen Melderegister (ZMR) oder im Ergänzungsregister für natürliche Personen (ERnP) zu erzielen. Zusätzlich hat der Verantwortliche der Stammzahlenregisterbehörde seinen öffentlichen kryptographischen Schlüssel zu übermitteln. Sind die übermittelten Daten nicht ausreichend, um eine betroffene Person eindeutig zuordnen zu können, kann die Stammzahlenregisterbehörde dem Verantwortlichen eine Liste von bestehenden Eintragungen aus dem ZMR oder dem ERnP, auf die die übermittelten Daten zutreffen, übermitteln. Dies ist ausschließlich für den Zweck der eindeutigen Zuordnung der betroffenen Person zu einem bestehenden Eintrag durchzuführen und nur zulässig, wenn die vom Verantwortlichen übermittelten Daten auf höchstens drei Personen zutreffen. Die Daten sind unverzüglich zu löschen, wenn diese für den genannten Zweck nicht mehr erforderlich sind.
(3) Die Stammzahlenregisterbehörde hat die errechneten bPK dem Verantwortlichen zur Verfügung zu stellen. Wurde das bPK
- 1. auf Grund von personenbezogenen Daten aus dem ZMR, es sei denn, diese enthalten den Vermerk „Identität nicht gesichert festgestellt“ gemäß § 4a Abs. 3a MeldeG, oder
- 2. auf Grund von personenbezogenen Daten aus dem ERnP, sofern sämtliche gemäß § 2 Z 1 der Ergänzungsregisterverordnung 2022 – ERegV 2022, BGBl. II Nr. 241/2022, erforderlichen Eintragungsdaten durch gemäß § 4a E-GovG mit der Registrierung des E-ID betraute Behörden oder durch Sicherheits- oder Personenstandsbehörden erfasst oder gemäß § 7 Abs. 1 ERegV 2022 gemeldet wurden, oder
- 3. auf Grund von personenbezogenen Daten, die gemäß § 1 Z 4 ERegV 2022 im ERnP eingetragen wurden,
- errechnet, ist auf Anforderung des Verantwortlichen ein Zusatzmerkmal „Identität bestätigt“ anzuschließen. Fordert der Verantwortliche die errechneten bPK unter Angabe seines öffentlichen kryptographischen Schlüssels verschlüsselt an, hat die Stammzahlenregisterbehörde zusätzlich zur Errechnung die Verschlüsselung vorzunehmen und die verschlüsselten bPK dem Verantwortlichen zur Verfügung zu stellen.
(4) Für eine Anforderung gemäß Abs. 1 hat die Stammzahlenregisterbehörde eine Schnittstelle und die notwendigen Informationen für deren Nutzung zur Verfügung zu stellen, oder eine andere zweckmäßigere Vorgehensweise, insbesondere für die Ausstattung einer gesamten Datenverarbeitung mit bPK, vorzusehen.
Schlagworte
Sicherheitsbehörde
Zuletzt aktualisiert am
11.06.2024
Gesetzesnummer
20011934
Dokumentnummer
NOR40245061
Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)