Inhalt

E-Government-Gesetz

Das E‑Government-Gesetz – das Kernstück im österreichischen E‑Government-Recht – ist mit 1. März 2004 in Kraft getreten und wurde zuletzt mit 1. Juli 2016 insbesondere aufgrund der Anpassungen an die Verordnung für elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-VO) novelliert. Das Gesetz bildet die rechtliche Basis für die eingesetzten E‑Government-Instrumente und -Bausteine. Einrichtungen wie die Bürgerkarte, die bereichsspezifischen Personenkennzeichen oder die elektronische Zustellung können auch von der Wirtschaft genutzt werden.

Prinzipien

Die obersten Prinzipien des E-Government-Gesetzes sind:

  • Die Wahlfreiheit zwischen Kommunikationsarten für Anbringen an die öffentliche Verwaltung.
  • Die Gewährleistung von Sicherheit und Datenschutz im elektronischen Verkehr durch die Schaffung geeigneter technischer Mittel wie die Bürgerkarte.
  • Der barrierefreie Zugang für behinderte Menschen zu Informationen und Dienstleistungsangeboten der öffentlichen Verwaltung durch die Einhaltung von internationalen Standards, die die Web-Zugänglichkeit regeln.
Übersicht der im E-Government-Gesetz geregelten Bereiche
Übersicht der im E-Government-Gesetz geregelten Bereiche (Bürgerkarte, Personenbindung, Vollmacht, Stammzahl, Bereichsspezifisches Personenkennzeichen, Stammzahlenregister, Ergänzungsregister, Standarddokumentenregister, Registerabfragen, Amtssignatur)

Wesentliche Bestimmungen

Die Funktion "Bürgerkarte"

Die Bürgerkarte ist ein elektronischer Ausweis im Internet. Mit ihrer Hilfe ist es möglich, sich vor einer Behörde auszuweisen, oder – wie es das Gesetz definiert – sich eindeutig identifizieren und authentifizieren zu können. Ein wesentliches Charakteristikum der Bürgerkarte ist die qualifizierte elektronische Signatur, die mit ihr erzeugt werden kann. Damit ist es möglich, Anträge oder Verträge zu signieren, die sonst einer handschriftlichen Unterschrift bedürften. Neben dem praktischen Nutzen im Behördenbereich kann die Bürgerkarte auch im privaten Bereich eingesetzt werden, um etwa bestmögliche Sicherheit bei Internettransaktionen (beispielsweise E-Banking) zu garantieren.

Die Bürgerkarte kann in einer Vielzahl von Ausprägungen existieren, da es sich um ein technologieneutrales Bündel von Funktionen und nicht zwingend um eine "Karte" handeln muss. Das Trägermedium ist in den meisten Fällen eine Chipkarte (etwa die E-Card), aber auch andere Lösungen wie etwa ein Mobiltelefon können Trägermedium für die Bürgerkarte sein. Entscheidend ist, dass die Bürgerkarte eine qualifizierte elektronische Signatur mit einer Personenbindung, die dazugehörigen Sicherheitsdaten und -funktionen und allenfalls vorhandene Vollmachtsdaten enthält, verbindet und zum Beispiel als Ersatz für die Vielzahl an Benutzername-Passwort-Kombinationen dienen kann.

Stammzahl

Jeder natürlichen Person, die in Österreich gemeldet ist, wird zur eindeutigen Identifizierung eine Stammzahl zugeordnet, die stark verschlüsselt aus der ZMR-Zahl (Zentrales Melderegister) abgeleitet wird. Für alle anderen natürlichen Personen wird die Ordnungsnummer in einem Ergänzungsregister zur Ableitung der Stammzahl verwendet. Die Stammzahl natürlicher Personen darf nur auf der Bürgerkarte gespeichert werden. Bei juristischen Personen wird als Stammzahl die Firmenbuchnummer, die Zentrale Vereinsregisternummer oder die Ordnungsnummer im Ergänzungsregister herangezogen.

Personenbindung

Die Personenbindung stellt die eindeutige Bindung der Bürgerkarte an den rechtmäßigen Bürgerkarteninhaber sicher. Die Stammzahlenregisterbehörde bestätigt mit ihrem elektronischen Siegel, dass dem Bürgerkarteninhaber beziehungsweise der Bürgerkarteninhaberin deren Stammzahl zur eindeutigen Identifikation zugeordnet wurde. Die Personenbindung wird in die Bürgerkarte eingetragen, wobei darauf hinzuweisen ist, dass auch hier wieder "die Bürgerkarte" als technologieneutrales Konzept zu verstehen ist: Die Bürgerkarte ist demnach eine "logische Einheit", eine "Eintragung in die Bürgerkarte" bedeutet daher keineswegs eine physische Eintragung in einen bestimmten Datenträger.

Vollmacht

Personen können jemand anderen bevollmächtigen, für sie Anträge zu stellen. In diesem Fall kann durch die Stammzahlenregisterbehörde eine Bestätigung über das Bestehen einer Vertretungsbefugnis für die Vertretung von nicht-natürlichen Personen oder einer Vertretungsbefugnis für die Vertretung von natürlichen Personen ausgestellt werden.

Bereichsspezifische Personenkennzeichen

Zur Wahrung des Datenschutzes darf die Stammzahl natürlicher Personen von Behörden nicht gespeichert werden. Natürliche Personen dürfen von Behörden im Rahmen des Bürgerkartenkonzepts nur über bereichsspezifische Personenkennzeichen (bPK) identifiziert werden. Diese werden aus der Stammzahl der betroffenen Person abgeleitet. Die Ableitung darf nicht rückführbar und nicht umkehrbar sein. Ein bereichsspezifisches Personenkennzeichen gilt nur für den Tätigkeitsbereich der betroffenen Behörde, in den das angestoßene Verfahren fällt. Ein bereichsspezifisches Personenkennzeichen aus einem anderen Bereich darf nur in verschlüsselter Form verwendet werden. Zur Ermittlung eines bereichsspezifischen Personenkennzeichens ist die Stammzahl des Betroffenen notwendig. Die Stammzahl darf für die Berechnung des bPK nur mit Mitwirkung der oder des Betroffenen – durch Einsatz der Bürgerkarte – verwendet werden. Ohne Bürgerkarte der betroffenen Person darf ein bereichsspezifisches Personenkennzeichen nur unter bestimmten Bedingungen und unter Zuhilfenahme von hinreichenden identifizierbaren Maßnahmen von der Stammzahlenregisterbehörde erzeugt werden.

Stammzahlenregister

Über das Stammzahlenregister können die Stammzahlen errechnet werden, die zur eindeutigen Identifizierung von Personen verwendet werden. Das Stammzahlenregister ist lediglich ein virtuelles Register, das heißt, es wird die Stammzahl nur im Anlassfall ermittelt und danach wieder gelöscht. Stammzahlenregisterbehörde ist die Datenschutzkommission.

Ergänzungsregister

Alle natürlichen Personen, die nicht in Österreich gemeldet sind beziehungsweise juristische Personen, die nicht im Firmenbuch beziehungsweise im Zentralen Vereinsregister eingetragen sind, können sich im Ergänzungsregister registrieren lassen um auch am E-Government teilnehmen zu können. Auch Gebietskörperschaften und andere Behörden können sich ins Ergänzungsregister eintragen lassen, um zum Beispiel Dokumente über einen elektronischen Zustelldienst empfangen zu können.

"Once-Only"-Prinzip

Behörden sind – nach Maßgabe ihrer technischen Möglichkeiten und unter Beachtung der gesetzlich festgelegten Voraussetzungen – verpflichtet, auf die vorhandenen Daten der oder des Betroffenen aus elektronischen Registern eines Auftraggebers des öffentlichen Rechts (nicht nur jene aus dem Melderegister) zurückzugreifen. Bestimmte Daten (Geburtsurkunde, Staatsbürgerschaftsnachweis, Meldezettel oder Firmenbucheinträge) brauchen somit nicht mehr von der oder dem Betroffenen vorgelegt werden, sondern müssen von der Behörde mit deren oder dessen Zustimmung oder aufgrund einer gesetzlichen Ermächtigung direkt bei einem elektronischen Register angefragt werden. Die Abfrageverpflichtung der Behörde erweitert jedoch in keiner Weise bestehende Ermittlungsbefugnisse von Behörden, weil ausschließlich auf bestehende Ermächtigungen (gewillkürt oder gesetzlich) zurückgegriffen wird.

Amtssignatur

Klarerweise muss auch darauf vertraut werden können, dass elektronische Dokumente von Behörden echt sind, d. h. auch tatsächlich von der jeweiligen Behörde stammen. Die Amtssignatur ist eine zumindest fortgeschrittene elektronische Signatur (Art. 3 Z 11 eIDAS-VO)  oder ein fortgeschrittenes elektronisches Siegel (Art. 3 Z 26 eIDAS-VO),  welches von einer Behörde auf einen Bescheid oder ein Dokument elektronisch aufgebracht wird. Zusätzlich wird diese am Dokument selbst durch die Bildmarke, den Amtssignatur- und Prüfhinweis visualisiert. Elektronische Dokumente von Behörden sind dadurch leicht erkennbar. Durch die Amtssignatur  kann nicht nur die Echtheit und Unversehrtheit des elektronischen Dokuments überprüft werden, sondern zusätzlich hat der Ausdruck des Dokuments einer Behörde die Beweiskraft einer öffentlichen Urkunde.

Links ins Rechtsinformationssystem und weitere Informationen