vorheriges Dokument
nächstes Dokument

BGBl I 121/2017

BUNDESGESETZBLATT

FÜR DIE REPUBLIK ÖSTERREICH

121. Bundesgesetz: Änderung des E-Government-Gesetzes
(NR: GP XXV IA 2227/A AB 1765 S. 190 . BR: AB 9860 S. 871 .)

121. Bundesgesetz, mit dem das E-Government-Gesetz geändert wird

Der Nationalrat hat beschlossen:

Inhaltsverzeichnis

Artikel 1 Änderung des E-Government-Gesetzes

Artikel 2 Notifikationshinweis

Artikel 1

Änderung des E-Government-Gesetzes

Das Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz - E-GovG), BGBl. I Nr. 10/2004, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 40/2017, wird wie folgt geändert:

1. Im Inhaltsverzeichnis lautet die Überschrift des 2. Abschnitts:

„Eindeutige Identifikation und die Funktion E-ID“

2. Im Inhaltsverzeichnis lautet der Eintrag zu § 4:

„§ 4. Die Funktion E-ID“

3. Im Inhaltsverzeichnis werden nach dem Eintrag zu § 4 folgende Einträge zu § 4a und § 4b eingefügt:

„§ 4a. Registrierung und Widerruf des E-ID

§ 4b. Registrierungsdaten“

4. Im Inhaltsverzeichnis lautet der Eintrag zu § 5:

„§ 5. E-ID und Stellvertretung“

5. Im Inhaltsverzeichnis lautet der Eintrag zu § 10:

„§ 10. Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen“

6. Im Inhaltsverzeichnis lautet die Überschrift des 3. Abschnitts:

„Verwendung der Funktion E-ID im privaten Bereich oder bei Anwendungen im Ausland“

7. Im Inhaltsverzeichnis lautet der Eintrag zu § 14a:

„§ 14a. E-ID-taugliche Anwendungen im Ausland“

8. Im Inhaltsverzeichnis lautet der Eintrag zu § 18:

„§ 18. über Daten aus elektronischen Registern eines Auftraggebers des öffentlichen Bereichs“

9. Im Inhaltsverzeichnis werden vor dem Eintrag zum 6. Abschnitt folgende Einträge eingefügt:

„5a. Abschnitt

Haftungsbestimmungen

§ 21a. Haftung“

10. Die Überschrift des 2. Abschnitts lautet:

„Eindeutige Identifikation und die Funktion E-ID“

11. § 2 Z 10 und 11 lauten:

  1. „10. „Elektronischer Identitätsnachweis (E-ID)“: eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (Art. 3 Z 12 eIDAS-VO) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen verbindet;
  2. 11. „eIDAS-VO“: Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG , ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 155 vom 14.06.2016 S. 44.“

12. § 4 samt Überschrift lautet:

„Die Funktion E-ID

§ 4. (1) Der E-ID dient dem Nachweis der eindeutigen Identität, weiterer Merkmale sowie des Bestehens einer Einzelvertretungsbefugnis eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren, für die ein Auftraggeber des öffentlichen Bereichs eine für den Einsatz des E-ID taugliche technische Umgebung eingerichtet hat.

(2) Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin eines E-ID (im Folgenden: E-ID-Inhaber) ist, wird durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert oder besiegelt bestätigt, dass dem E-ID-Inhaber ein oder mehrere bPK zur eindeutigen Identifikation zugeordnet ist oder sind. Sofern die Personenbindung den Vornamen, Familiennamen, oder das Geburtsdatum des E-ID-Inhabers enthält, bestätigt die Stammzahlenregisterbehörde mit ihrer elektronischen Signatur oder ihrem elektronischen Siegel die Richtigkeit der Zuordnung dieser Daten zum E-ID-Inhaber. Sofern mit Zustimmung des Betroffenen weitere Merkmale in die Personenbindung eingefügt werden, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung dieser Merkmale aus den von der Stammzahlenregisterbehörde herangezogenen Registern von Auftraggebern des öffentlichen Bereichs. Hinsichtlich des Identitätsnachweises im Fall der Stellvertretung gilt § 5.

(3) Um die E-ID Funktion nutzen zu können, bedarf es der vorherigen Registrierung des E-ID-Werbers (§ 4a).

(4) Aufgrund der Identitätsdaten des E-ID-Werbers (§ 4b Z 1 bis 4 und 6) hat die Stammzahlenregisterbehörde die Stammzahl des E-ID-Werbers zu ermitteln und diese in verschlüsselter Form an den qualifizierten Vertrauensdiensteanbieter (VDA) gemäß Art. 3 Z 20 eIDAS-VO, der das qualifizierte Zertifikat für eine elektronische Signatur ausstellt, das mit der Personenbindung zum E-ID des E-ID-Werbers verbunden werden soll, zu übermitteln. Zudem hat die Stammzahlenregisterbehörde diesem VDA die Daten gemäß § 4b Z 1 bis 4, 7, 10 und 11 des E-ID-Werbers sowie eine allfällige Beschränkung der Gültigkeitsdauer des Zertifikats gemäß § 4a Abs. 2 zu übermitteln. Die Stammzahlenregisterbehörde hat diesem weiters alle Änderungen der übermittelten Daten, die ihr zur Kenntnis gelangen, bekanntzugeben. Der VDA hat der Stammzahlenregisterbehörde unverzüglich den Identitätscode der ausgestellten Zertifikate gemäß Anhang I lit. f eIDAS-VO zu übermitteln.

(5) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß § 10 Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (Abs. 2), die ein oder mehrere bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenanwendung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Zustimmung des E-ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Auftraggebern des öffentlichen Bereichs eingefügt werden.

(6) Nach Maßgabe der technischen Möglichkeiten kann der E-ID-Inhaber den Bestand weiterer Merkmale gemäß Abs. 5 letzter Satz einem Dritten gegenüber in vereinfachter Form nachweisen. Zu diesem Zweck können diese weiteren Merkmale für einen begrenzten Zeitraum zu seinem E-ID gespeichert werden. Ob und für welchen Zeitraum dies für ein bestimmtes Merkmal zulässig ist, hat jener Auftraggeber des öffentlichen Bereichs festzulegen, der das Register führt, aus dem die Stammzahlenregisterbehörde dieses Merkmal bezogen hat.

(7) Die Authentizität eines mit Hilfe des E-ID gestellten Anbringens wird durch die in dem E-ID enthaltene elektronische Signatur nachgewiesen.

(8) Die näheren Regelungen zu den Abs. 1 bis 7 sind, soweit erforderlich, durch Verordnung des Bundeskanzlers im Einvernehmen mit dem Bundesminister für Inneres sowie den allfällig sonst zuständigen Bundesministern zu erlassen. Vor Erlassung der Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Österreichischen Gemeindebund und den Österreichischen Städtebund, anzuhören.“

13. Nach § 4 werden folgende §§ 4a und 4b samt Überschriften eingefügt:

„Registrierung und Widerruf des E-ID

§ 4a. (1) Die Registrierung der Funktion E-ID ist für Staatsbürger ab dem vollendeten 14. Lebensjahr im Rahmen der Beantragung eines Reisedokumentes nach dem Passgesetz 1992, BGBl. Nr. 839/1992, ausgenommen eines Reisepasses gemäß § 4a des Passgesetzes 1992, von Amts wegen durch die Passbehörde oder durch eine gemäß § 16 Abs. 3 des Passgesetzes 1992 ermächtigte Gemeinde vorzunehmen, sofern der Betroffene dieser nicht ausdrücklich widerspricht. Darüber hinaus können sie die Registrierung eines E-ID bei der Passbehörde, einer gemäß § 16 Abs. 3 des Passgesetzes 1992 ermächtigten Gemeinde oder der Landespolizeidirektion verlangen. Soweit die Registrierung nicht im Rahmen der Beantragung eines Reisedokumentes erfolgt, ist die Behörde örtlich zuständig, bei der das Verlangen auf Registrierung des E-ID gestellt wird. Im Einvernehmen mit dem Bundesminister für Inneres können auch andere geeignete Behörden die Registrierung des E-ID vornehmen. Der Bundesminister für Inneres hat diese Behörden im Internet zu veröffentlichen.

(2) Die sachliche Zuständigkeit zur Registrierung des E-ID für Fremde kommt der Landespolizeidirektion zu. Örtlich zuständig ist die Landespolizeidirektion, bei der das Verlangen auf Registrierung des E-ID gestellt wird. Bei Fremden ist eine Registrierung nur dann vorzunehmen, sofern sie über einen ausreichenden Bezug zum Inland verfügen und das 14. Lebensjahr vollendet haben. Insbesondere ist hiefür ein Nachweis über Wohnsitz, Beschäftigungsverhältnis oder Geschäftstätigkeit im Inland erforderlich. Für Fremde, die im Inland internationalen Schutz beantragt haben, ist die Registrierung erst nach Zuerkennung des Status des Asylberechtigten oder des subsidiär Schutzberechtigten oder der Erteilung eines sonstigen Aufenthaltsrechts zulässig. Für Fremde ohne Hauptwohnsitz im Bundesgebiet darf das qualifizierte Zertifikat für elektronische Signaturen gemäß Art. 3 Z 15 eIDAS-VO ab dem Zeitpunkt der Registrierung maximal drei Jahre gültig sein. Abs. 1 vorletzter und letzter Satz gelten für Fremde sinngemäß.

(3) Soweit Inhaber eines inländischen Reisedokumentes den Behörden bereits vorweg in der Verordnung gemäß Abs. 6 näher bestimmte Daten zur Verfügung stellen, dürfen sie diese zur Weiterverarbeitung zum Zweck der Registrierung eines E-ID für 30 Tage speichern. Erfolgt innerhalb dieses Zeitraums keine Registrierung des E-ID, sind diese Daten zu löschen.

(4) Die Registrierung des E-ID ist nur zulässig, sofern die Identität des Betroffenen eindeutig festgestellt wurde. Zur Überprüfung der Identität und der vorgelegten Dokumente ist die Behörde ermächtigt, Informationen über diese Daten und Dokumente aus Datenanwendungen von Sicherheits-, Personenstands- und Staatsbürgerschaftsbehörden im Datenfernverkehr einzuholen. Kann die Identität des E-ID-Werbers bei den Behörden gemäß Abs. 1 und 2 nicht eindeutig festgestellt werden, obliegt das weitere Verfahren zur eindeutigen Feststellung der Identität der Landespolizeidirektion.

(5) Die Aussetzung oder der Widerruf des E-ID erfolgt durch die Aussetzung oder den Widerruf des mit dem E-ID verbundenen qualifizierten Zertifikats beim VDA gemäß § 6 des Signatur- und Vertrauensdienstegesetzes - SVG, BGBl. I Nr. 50/2016, oder Art. 24 Abs. 3 eIDAS-VO. Dieser hat die Information über die Aussetzung oder den Widerruf der jeweils zuständigen Behörde gemäß Abs. 1 und 2 im Wege des Betreibers der Datenanwendung gemäß § 22b des Passgesetzes 1992 zur weiteren Verarbeitung zu übermitteln. Die Behörden gemäß Abs. 1 und 2 haben die Aussetzung oder den Widerruf des E-ID zu veranlassen, wenn ihnen bekannt wird, dass der Inhaber des E-ID verstorben ist, die Gefahr missbräuchlicher Verwendung droht, der E-ID-Inhaber dies verlangt oder wenn der Behörde Tatsachen bekannt werden, die berechtigte Zweifel an der Identität des Betroffenen aufkommen lassen.

(6) Der Bundesminister für Inneres hat im Einvernehmen mit dem Bundeskanzler nähere Bestimmungen über die Vorgangsweise gemäß Abs. 1 bis 5 sowie für die Verlängerung der Gültigkeit eines E-ID durch Verordnung festzulegen.

Registrierungsdaten

§ 4b. Die mit der Registrierung des E-ID betrauten Behörden sind ermächtigt als Auftraggeber

  1. 1. den Namen,
  2. 2. das Geburtsdatum,
  3. 3. den Geburtsort,
  4. 4. das Geschlecht,
  5. 5. die Staatsangehörigkeit,
  6. 6. das bPK,
  7. 7. die bekanntgegebene Zustelladresse,
  8. 8. das Lichtbild,
  9. 9. das Registrierungsdatum,
  10. 10. soweit verfügbar die bekanntgegebene Telefonnummer eines Mobiltelefons,
  11. 11. soweit verfügbar die bekanntgegebene E-Mail-Adresse,
  12. 12. die Registrierungsbehörde und
  13. 13. den Identitätscode der ausgestellten Zertifikate gemäß § 4 Abs. 4

    in der Datenanwendung gemäß § 22b des Passgesetzes 1992 zu verarbeiten. Dabei ist eine Speicherung nur vorzunehmen, soweit die Daten nicht bereits in dieser Datenanwendung, im Zentralen Melderegister oder dem Ergänzungsregister zur Verfügung stehen. Der Bundesminister für Inneres sowie die Stammzahlenregisterbehörde sind ermächtigt, diese Daten zu Zwecken der Verwaltung des E-ID zu verarbeiten. Die Verwendung dieser Daten zu anderen Zwecken als der Verwaltung des E-ID ist nur auf Grund besonderer gesetzlicher Anordnung zulässig.“

14. § 5 samt Überschrift lautet:

„E-ID und Stellvertretung

§ 5. (1) Für Zwecke des vertretungsweisen Handelns kann in die Personenbindung des Vertreters von der Stammzahlenregisterbehörde das Bestehen einer Einzelvertretungsbefugnis für die Vertretung von nicht-natürlichen Personen oder einer Vertretungsbefugnis für die Vertretung von natürlichen Personen eingefügt werden. Zu diesem Zweck kann die Stammzahlenregisterbehörde nach Maßgabe der technischen Möglichkeiten Angaben zu Vollmachtsverhältnissen in Datenanwendungen anderer Auftraggeber des öffentlichen Bereichs verwenden, sofern dies gesetzlich zulässig ist oder eine Zustimmung des Betroffenen besteht. Die Stammzahlenregisterbehörde kann außerdem auf Antrag des Vertreters das Bestehen eines Vertretungsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen speichern. Die Voraussetzungen und näheren Anforderungen des Antrags und der zu erbringenden Nachweise sind in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundeskanzlers festzulegen. Die Berechtigung zur Empfangnahme von Dokumenten gemäß § 35 Abs. 3 zweiter Satz des Zustellgesetzes - ZustG, BGBl. Nr. 200/1982, muss gesondert eingefügt werden.

(2) In den Fällen berufsmäßiger Parteienvertretung ist ein besonderer Vollmachtsnachweis nicht erforderlich, wenn die generelle Befugnis zur Vertretung aus der nach den berufsrechtlichen Vorschriften erfolgenden Anmerkung der Berufsberechtigung im Signaturzertifikat seines E-ID oder auf Grund von Datenanwendungen, die nach berufsrechtlichen Bestimmungen zu führen sind, ersichtlich ist. In diesen Fällen wird das Bestehen der berufsmäßigen Parteienvertretung von der Stammzahlenregisterbehörde gemäß Abs. 1 in die Personenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG.

(3) Soweit diese Dienstleistung bei Behörden eingerichtet ist, können unabhängig von ihrer sachlichen und örtlichen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Verfahrenshandlungen in E-ID-tauglichen Verfahren setzen. Der Auftrag des Betroffenen ist bei der Behörde in geeigneter Form zu dokumentieren. Die Verfahrenshandlung wird mit Hilfe des E-ID des Organwalters gesetzt. Die generelle Befugnis des Organwalters zur Vornahme der Verfahrenshandlung für Betroffene muss aus dem Signaturzertifikat seines E-ID oder aus einer von der zuständigen Behörde geführten Datenanwendung ersichtlich sein. In diesen Fällen wird das Bestehen der Befugnis des Organwalters von der Stammzahlenregisterbehörde gemäß Abs. 1 in die Personenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG und die Zustellungsvollmacht gemäß § 9 Abs. 1 ZustG.

(4) Wird das Bestehen einer Einzelvertretungsbefugnis in die Personenbindung (§ 4 Abs. 2) eingefügt, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung der Einzelvertretungsbefugnis aus den von der Stammzahlenregisterbehörde herangezogenen Quellen. § 4 Abs. 5, § 14 Abs. 3 und § 14a Abs. 2 gelten für vertretungsweises Handeln in Bezug auf vertretene natürliche Personen sinngemäß. Für vertretene nicht-natürliche Personen hat die Stammzahlenregisterbehörde die Stammzahl bereitzustellen.“

15. In § 6 Abs. 1 wird die Wortfolge „In der Bürgerkarte“ durch die Wortfolge „Im E-ID“ ersetzt.

16. In § 6 Abs. 4 erster Satz entfällt die Wortfolge „von der Stammzahlenregisterbehörde (§ 7) zum Nachweis ihrer eindeutigen Identität“.

17. In § 6 Abs. 4 wird der Verweis „§ 4 Abs. 5“ jeweils durch den Verweis „§ 4 Abs. 8“ ersetzt.

18. In § 6 Abs. 4 vierter Satz wird die Wortfolge „Ausstellung einer Bürgerkarte“ durch die Wortfolge „Registrierung eines E-ID“ ersetzt.

19. § 6 Abs. 5 lautet:

„(5) Elektronische Identifizierungsmittel eines anderen Mitgliedstaats der Europäischen Union, die die Anforderungen des Art. 6 Abs. 1 eIDAS-VO erfüllen, können bei Auftraggebern des öffentlichen Bereichs wie ein E-ID für Zwecke der eindeutigen Identifikation im Sinne dieses Bundesgesetzes verwendet werden. Bei Auftraggebern des privaten Bereichs gilt dies nur dann, wenn diese die Verwendung solcher Identifizierungsmittel zulassen. Nach Maßgabe der technischen Voraussetzungen hat diese Anerkennung spätestens sechs Monate nach der Veröffentlichung des jeweiligen elektronischen Identifizierungssystems in der Liste gemäß Art. 9 eIDAS-VO zu erfolgen. Bei der Verwendung eines solchen elektronischen Identifizierungsmittels ist für Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, ein Eintrag im Ergänzungsregister zu erzeugen. Dafür sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das Ergänzungsregister einzutragen. Besteht eine Eintragung für den Betroffenen im Melderegister oder im Ergänzungsregister, sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das entsprechende Register einzutragen. Bei der eindeutigen Identifikation im elektronischen Verkehr ist die Personenbindung sinngemäß nach § 4 Abs. 5 oder § 14 Abs. 3 zu erstellen.“

20. In § 7 Abs. 2 wird der Verweis „§§ 4, 9 und 10“ durch den Verweis „§§ 4, 4b, 5, 9, 10, 14, 14a und 15“ ersetzt.

21. In § 8 erster Satz wird der Begriff „Bürgerkartenkonzept“ durch die Wortfolge „Konzepts des E-ID“ ersetzt.

22. In § 9 Abs. 2 wird vor dem Wort „Gemeindebund“ und dem Wort „Städtebund“ jeweils das Wort „Österreichischen“ eingefügt.

23. Die Überschrift zu § 10 lautet:

„Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen“

24. § 10 Abs. 1 lautet:

„(1) Bei Verwendung des E-ID werden bPK eines Betroffenen in elektronischen Verfahren erzeugt, für die der Auftraggeber des öffentlichen Bereichs eine E-ID-taugliche Umgebung eingerichtet hat. Dafür muss eine Datenanwendung mit ihrer Zuordnung zu einem staatlichen Bereich bei der Stammzahlenregisterbehörde registriert sein. In Bereichen, in denen der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) gespeichert werden.“

25. In § 10 Abs. 2 erster Satz wird die Wortfolge „der Bürgerkarte“ durch die Wortfolge „des E-ID“ ersetzt.

26. In § 10 Abs. 3 wird der Verweis „§ 4 Abs. 5“ durch den Verweis „§ 4 Abs. 8“ ersetzt.

27. § 12 lautet:

§ 12. (1) Die Vertraulichkeit von Stammzahlen natürlicher Personen unterliegt besonderem Schutz durch folgende Vorkehrungen im Konzept des E-ID:

  1. 1. Eine dauerhafte Speicherung der Stammzahl natürlicher Personen darf nur in verschlüsselter Form erfolgen.
  2. 2. Die Verwendung der Stammzahl natürlicher Personen im Errechnungsvorgang für das bPK darf zu keiner Speicherung der Stammzahl außerhalb des Errechnungsvorgangs führen. Der Vorgang der Errechnung darf nur bei der Stammzahlenregisterbehörde oder bei der in ihrem Auftrag tätigen Behörde, die in der gemäß § 4 Abs. 8 zu erlassenden Verordnung näher zu bezeichnen sind, durchgeführt werden.

(2) Die Verwendung der Stammzahl zur Ermittlung eines bPK darf nur erfolgen:

  1. 1. unter Mitwirkung des E-ID-Inhabers nach den Bestimmungen der §§ 4 Abs. 5, 14 Abs. 3 und 14a Abs. 2, oder
  2. 2. ohne Mitwirkung des Betroffenen durch die Stammzahlenregisterbehörde nach den näheren Bestimmungen der §§ 10, 13 Abs. 2 und 15.“

28. Die Überschrift des 3. Abschnitts lautet:

„Verwendung der Funktion E-ID im privaten Bereich oder bei Anwendungen im Ausland“

29. In § 14 Abs. 1 wird jeweils die Wortfolge „der Bürgerkarte“ durch die Wortfolge „des E-ID“ ersetzt.

30. Dem § 14 wird folgender Abs. 3 angefügt:

„(3) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist auf Basis der vom qualifizierten VDA zur Verfügung gestellten verschlüsselten Stammzahl durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenanwendung zu übermitteln. Mit Zustimmung des E-ID-Inhabers können in die Personenbindung die vom qualifizierten VDA zur Verfügung zu stellenden Daten, das sind Vorname, Familienname oder Geburtsdatum, sowie nach Maßgabe der technischen Möglichkeiten weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Auftraggebern des öffentlichen Bereichs eingefügt werden. § 4 Abs. 6 ist sinngemäß anzuwenden.“

31. § 14a samt Überschrift lautet:

„E-ID-taugliche Anwendungen im Ausland

§ 14a. (1) Für E-ID-taugliche Anwendungen im Ausland ist § 14 Abs. 1 mit der Maßgabe anzuwenden, dass anstelle der Bereichskennung ein staatenspezifisches Kennzeichen oder bei Anwendungen internationaler Organisationen ein organisationsspezifisches Kennzeichen zu verwenden ist.

(2) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenanwendung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Zustimmung des E-ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Auftraggebern des öffentlichen Bereichs eingefügt werden.“

32. In § 15 Abs. 1 wird die Wortfolge „der Bürgerkarte“ durch die Wortfolge „des E-ID“ und der Strichpunkt am Ende der Z 2 durch einen Punkt ersetzt; der Halbsatz „in diesem Fall darf die Erzeugung des bPK nur durch die Stammzahlenregisterbehörde erfolgen.“ entfällt.

33. In § 15 entfällt Abs. 2; Abs. 1a erhält die Absatzbezeichnung „(2)“.

34. § 18 samt Überschrift lautet:

„über Daten aus elektronischen Registern eines Auftraggebers des öffentlichen Bereichs

§ 18. (1) Personenbezogene Daten, die gemäß § 4b Z 1 bis 5 und 8 oder in einem für die Stammzahlenregisterbehörde zugänglichen elektronischen Register eines Auftraggebers des öffentlichen Bereichs enthalten sind, sind bei der Verwendung der Funktion E-ID nach Maßgabe der technischen Möglichkeiten

  1. 1. dem E-ID-Inhaber selbst, oder
  2. 2. Dritten im Auftrag des E-ID-Inhabers, sofern ihnen die Nutzung des E-ID-Systems eröffnet und noch nicht unterbunden wurde

    zur Verfügung zu stellen.

(2) Der Bundesminister für Inneres ist ermächtigt, Dritten nach Abs. 1 Z 2 die Nutzung des E-ID-Systems zu eröffnen. Die Nutzung ist nicht zu eröffnen oder zu unterbinden, wenn Anhaltspunkte dafür bestehen, dass Dritte die ihnen zur Verfügung gestellten Daten nicht gemäß dem Grundsatz nach Treu und Glauben und auf rechtmäßige Weise verwendet haben.

(3) Der Bundesminister für Inneres hat im Einvernehmen mit dem Bundeskanzler nähere Bestimmungen über die Vorgangsweise gemäß Abs. 1 und 2 durch Verordnung festzulegen. Dabei ist jedenfalls sicherzustellen, dass die Protokollierung der Datenübermittlung aus dem E-ID-System an Dritte im Auftrag des E-ID-Inhabers nur diesem zugänglich ist.“

35. Nach dem § 21 wird folgender 5a. Abschnitt eingefügt:

„5a. Abschnitt

Haftungsbestimmungen

Haftung

§ 21a. (1) Umfang und Ausmaß des nach Art. 11 der eIDAS-VO zu ersetzenden Schadens, sowie allfällige Rückgriffsrechte gegenüber anderen Personen, richten sich nach den auf den Schadensfall sonst anwendbaren Bestimmungen.

(2) Ersatzansprüche gegenüber anderen Personen oder aus einem anderen Rechtsgrund bleiben unberührt.“

36. Dem § 24 wird folgender Abs. 6 angefügt:

„(6) Das Inhaltsverzeichnis, die Überschrift des 2. Abschnitts, § 2 Z 10, die §§ 4, 4a, 4b und 5 samt Überschriften, § 6 Abs. 1, 4 und 5, § 7 Abs. 2, § 8 erster Satz, § 10 samt Überschrift, § 12, die Überschrift des 3. Abschnitts, § 14 Abs. 1 und 3, § 14a samt Überschrift, § 15, § 18 samt Überschrift, der 5. Abschnitt, § 25 Abs. 2 und 3 und § 28 Z 1 und 4 treten mit Ablauf des Tages der Kundmachung dieses Bundesgesetzes in Kraft und finden mit Ausnahme von § 25 Abs. 2 und 3 erst Anwendung, wenn die technischen und organisatorischen Voraussetzungen für den Echtbetrieb des E-ID vorliegen. Dieser Zeitpunkt ist vom Bundesminister für Inneres im Bundesgesetzblatt kundzumachen.“

37. Dem Text des § 25 wird die Absatzbezeichnung „(1)“ vorangestellt; folgende Abs. 2 und 3 werden angefügt:

„(2) Ab der Kundmachung des Bundesgesetzes, BGBl. I Nr. 121/2017, dürfen zur Gewährleistung eines sicheren Betriebes für die vollumfängliche Nutzung des E-ID unter Anwendung der dafür erforderlichen Bestimmungen dieses Bundesgesetzes zeitlich, örtlich oder auf bestimmte Personengruppen beschränkte Pilotbetriebe unter Verwendung personenbezogener Daten durchgeführt werden, sofern die Betroffenen daran freiwillig mitwirken.

(3) Sofern die technischen und organisatorischen Voraussetzungen zum Echtbetrieb des E-ID gemäß der Kundmachung nach § 24 Abs. 6 noch nicht vorliegen, ist für bis zum Zeitpunkt der Aufnahme des Echtbetriebes ausgestellte Bürgerkarten die Rechtslage vor Inkrafttreten dieses Bundesgesetzes, BGBl. I Nr. 121/2017, anzuwenden. Der Bundesminister für Inneres ist im Einvernehmen mit dem Bundeskanzler ermächtigt, mit Verordnung für Bürgerkarteninhaber einen vereinfachten Prozess für den Umstieg von der Bürgerkarte auf einen E-ID vorzusehen.“

38. § 28 Z 1 lautet:

  1. „1. hinsichtlich des § 4 Abs. 8 der Bundeskanzler im Einvernehmen mit dem Bundesminister für Inneres sowie den allfällig sonst zuständigen Bundesministern,“

39. § 28 Z 4 lautet:

  1. „4. hinsichtlich des § 4a Abs. 1 bis 5, des § 4b, des § 17 Abs. 1 und 3 sowie des § 18 Abs. 1 und 2 der Bundesminister für Inneres,“

40. In § 28 wird nach Z 4 folgende Z 4a eingefügt:

  1. „4a. hinsichtlich des § 4a Abs. 6, des § 18 Abs. 3 und des § 25 Abs. 3 der Bundesminister für Inneres im Einvernehmen mit dem Bundeskanzler,“

Artikel 2

Notifikationshinweis gemäß Artikel 9 der Richtlinie (EU) 2015/1535

Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (kodifizierter Text), ABl. Nr. L 241 vom 17.09.2015 S. 1, unter der Notifikationsnummer 2017/166/A notifiziert.

Van der Bellen

Kern

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)