BUNDESGESETZBLATT

FÜR DIE REPUBLIK ÖSTERREICH

Jahrgang 2016

Ausgegeben am 8. Juli 2016

Teil I

50. Bundesgesetz:

Signatur- und Vertrauensdienstegesetz sowie Änderung des E-Government-Gesetzes, des Außerstreitgesetzes, des Bankwesengesetzes, des Beamten-Dienstrechtsgesetzes 1979, des Bilanzbuchhaltungsgesetzes 2014, des Bundesverwaltungsgerichtsgesetzes, des Europäischen-Bürgerinitiative-Gesetzes, des Gerichtsorganisationsgesetzes, des Gesundheitstelematikgesetzes 2012, der Gewerbeordnung 1994, des KommAustria-Gesetzes, der Notariatsordnung, der Rechtsanwaltsordnung, des Sachverständigen- und Dolmetschergesetzes, des Studienförderungs-gesetzes 1992, des Teilzeitnutzungsgesetzes 2011, des Versicherungsaufsichtsgesetzes 2016, des Versicherungsvertragsgesetzes, des Verwaltungsgerichtshofgesetzes 1985, des Wirtschaftskammergesetzes 1998, des Wirtschaftstreuhandberufsgesetzes, des Ziviltechnikergesetzes 1993 und des Ziviltechnikerkammergesetzes 1993

(NR: GP XXV RV 1145 AB 1184 S. 134. BR: 9594 AB 9607 S. 855.)

50. Bundesgesetz, mit dem ein Signatur- und Vertrauensdienstegesetz erlassen wird und das E-Government-Gesetz, das Außerstreitgesetz, das Bankwesengesetz, das Beamten-Dienstrechtsgesetz 1979, das Bilanzbuchhaltungsgesetz 2014, das Bundesverwaltungsgerichtsgesetz, das Europäische-Bürgerinitiative-Gesetz, das Gerichtsorganisationsgesetz, das Gesundheitstelematikgesetz 2012, die Gewerbeordnung 1994, das KommAustria-Gesetz, die Notariatsordnung, die Rechtsanwaltsordnung, das Sachverständigen- und Dolmetschergesetz, das Studienförderungsgesetz 1992, das Teilzeitnutzungsgesetz 2011, das Versicherungsaufsichtsgesetz 2016, das Versicherungsvertragsgesetz, das Verwaltungsgerichtshofgesetz 1985, das Wirtschaftskammergesetz 1998, das Wirtschaftstreuhandberufsgesetz, das Ziviltechnikergesetz 1993 und das Ziviltechnikerkammergesetz 1993 geändert werden

Der Nationalrat hat beschlossen:

Inhaltsverzeichnis

Artikel 1

Bundesgesetz über elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen (Signatur- und Vertrauensdienstegesetz – SVG)

Artikel 2

Änderung des E-Government-Gesetzes

Artikel 3

Änderung des Außerstreitgesetzes

Artikel 4

Änderung des Bankwesengesetzes

Artikel 5

Änderung des Beamten-Dienstrechtsgesetzes 1979

Artikel 6

Änderung des Bilanzbuchhaltungsgesetzes 2014

Artikel 7

Änderung des Bundesverwaltungsgerichtsgesetzes

Artikel 8

Änderung des Europäische-Bürgerinitiative-Gesetzes

Artikel 9

Änderung des Gerichtsorganisationsgesetzes

Artikel 10

Änderung des Gesundheitstelematikgesetzes 2012

Artikel 11

Änderung der Gewerbeordnung 1994

Artikel 12

Änderung des KommAustria-Gesetzes

Artikel 13

Änderung der Notariatsordnung

Artikel 14

Änderung der Rechtsanwaltsordnung

Artikel 15

Änderung des Sachverständigen- und Dolmetschergesetzes

Artikel 16

Änderung des Studienförderungsgesetzes 1992

Artikel 17

Änderung des Teilzeitnutzungsgesetzes 2011

Artikel 18

Änderung des Versicherungsaufsichtsgesetz 2016

Artikel 19

Änderung des Versicherungsvertragsgesetzes

Artikel 20

Änderung des Verwaltungsgerichtshofgesetzes 1985

Artikel 21

Änderung des Wirtschaftskammergesetzes 1998

Artikel 22

Änderung des Wirtschaftstreuhandberufsgesetzes

Artikel 23

Änderung des Ziviltechnikergesetzes 1993

Artikel 24

Änderung des Ziviltechnikerkammergesetzes 1993

Artikel 25

Notifikationshinweis gemäß Artikel 12 der Richtlinie 98/34/EG

Artikel 1

Bundesgesetz über elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen (Signatur- und Vertrauensdienstegesetz – SVG)

Inhaltsverzeichnis

1. Abschnitt
Allgemeine Bestimmungen

§ 1.

Gegenstand des Gesetzes

§ 2.

Personenbezogene Bezeichnungen

§ 3.

Begriffsbestimmungen

2. Abschnitt
Elektronische Signaturen und elektronische Siegel

§ 4.

Rechtswirkungen

§ 5.

Pflichten von Signatoren und Siegelerstellern

§ 6.

Aussetzung

§ 7.

Bestätigungsstelle

3. Abschnitt
Vertrauensdiensteanbieter

§ 8.

Ausstellung qualifizierter Zertifikate für einen Vertrauensdienst

§ 9.

Beendigungsplan und Vertrauensinfrastruktur

§ 10.

Zugangsrechte und Aufbewahrungsdauer

§ 11.

Haftung

4. Abschnitt
Aufsicht

§ 12.

Aufsichtsstelle

§ 13.

Heranziehung der RTR-GmbH

§ 14.

Sonstige Aufgaben

§ 15.

Durchführung der Aufsicht

5. Abschnitt
Verwaltungsstrafbestimmungen

§ 16.

6. Abschnitt
Schlussbestimmungen

§ 17.

Verordnung über Elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen

§ 18.

Vollziehung

§ 19.

Übergangsregelung

§ 20.

Inkrafttreten

1. Abschnitt

Allgemeine Bestimmungen

Gegenstand des Gesetzes

§ 1. Dieses Bundesgesetz führt die Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, mit Ausnahme ihres Kapitels II durch. Vertrauensdienste im Sinne dieses Bundesgesetzes sind elektronische Dienste, die in der Regel gegen Entgelt erbracht werden und aus Elementen des Art. 3 Z 16 dieser Verordnung bestehen, das sind insbesondere elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel, die Zustellung elektronischer Einschreiben, die Website-Authentifizierung sowie deren Zertifikate, soweit diese Dienste in den Anwendungsbereich dieser Verordnung fallen.

Personenbezogene Bezeichnungen

§ 2. Alle in diesem Bundesgesetz verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl des weiblichen als auch männlichen Geschlechts.

Begriffsbestimmungen

§ 3. (1) Im Sinn dieses Bundesgesetzes bedeutet:

1.

„eIDAS-VO“: Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 23 vom 29.01.2015 S. 19;

2.

„VDA“: ein Vertrauensdiensteanbieter gemäß Art. 3 Z 19 eIDAS-VO;

3.

„Signator“: ein Unterzeichner gemäß Art. 3 Z 9 eIDAS-VO;

4.

„Bestätigungsstelle“: eine gemäß Art. 30 Abs. 2 eIDAS-VO vom Mitgliedstaat der EU-Kommission zu benennende Stelle für die Zertifizierung der Konformität qualifizierter elektronischer Signatur- und Siegelerstellungseinheiten mit den Anforderungen des Anhangs II der eIDAS-VO.

(2) Die Begriffsbestimmungen des Art. 3 eIDAS-VO gelten auch für dieses Bundesgesetz.

2. Abschnitt

Elektronische Signaturen und elektronische Siegel

Rechtswirkungen

§ 4. (1) Eine qualifizierte elektronische Signatur erfüllt das rechtliche Erfordernis der Schriftlichkeit im Sinne des § 886 ABGB. Andere gesetzliche Formerfordernisse, insbesondere solche, die die Beiziehung eines Notars oder eines Rechtsanwalts vorsehen, sowie vertragliche Vereinbarungen über die Form bleiben unberührt.

(2) Letztwillige Verfügungen können in elektronischer Form nicht wirksam errichtet werden. Folgende Willenserklärungen können nur dann in elektronischer Form wirksam abgefasst werden, wenn das Dokument über die Erklärung die Bestätigung eines Notars oder eines Rechtsanwalts enthält, dass er den Signator über die Rechtsfolgen seiner Signatur aufgeklärt hat:

1.

Willenserklärungen des Familien- und Erbrechts, die an die Schriftform oder ein strengeres Formerfordernis gebunden sind;

2.

eine Bürgschaftserklärung (§ 1346 Abs. 2 ABGB), die von Personen außerhalb ihrer gewerblichen, geschäftlichen oder beruflichen Tätigkeit abgegeben wird.

(3) Bei Rechtsgeschäften zwischen Unternehmern und Verbrauchern sind Vertragsbestimmungen, nach denen eine qualifizierte elektronische Signatur nicht das rechtliche Erfordernis der Schriftlichkeit erfüllt, für Anzeigen oder Erklärungen, die vom Verbraucher dem Unternehmer oder einem Dritten abgegeben werden, nicht verbindlich, es sei denn, der Unternehmer beweist, dass die Vertragsbestimmungen im Einzelnen ausgehandelt worden sind oder mit dem Verbraucher eine andere vergleichbar einfach verwendbare Art der elektronischen Authentifizierung vereinbart wurde.

Pflichten von Signatoren und Siegelerstellern

§ 5. Signatoren und Siegelersteller oder von ihnen dazu beauftragte qualifizierte VDA haben bei qualifizierten Signaturen ihre elektronischen Signaturerstellungsdaten oder bei qualifizierten Siegeln ihre elektronischen Siegelerstellungsdaten sorgfältig zu verwahren, soweit zumutbar Zugriffe von Dritten auf ihre elektronischen Signaturerstellungsdaten oder elektronischen Siegelerstellungsdaten zu verhindern und deren Weitergabe an Dritte zu unterlassen. Die Weitergabe von elektronischen Siegelerstellungsdaten an autorisierte Personen ist zulässig. Signatoren oder Siegelersteller haben den Widerruf des qualifizierten Zertifikats zu verlangen, wenn die elektronischen Signaturerstellungsdaten oder die elektronischen Siegelerstellungsdaten abhandenkommen, wenn Anhaltspunkte für deren Kompromittierung bestehen oder wenn sich die im qualifizierten Zertifikat bescheinigten Umstände geändert haben.

Aussetzung

§ 6. (1) Sofern ein qualifizierter VDA ein qualifiziertes Zertifikat für eine elektronische Signatur oder ein elektronisches Siegel nicht widerruft, hat er dieses vorläufig auszusetzen, wenn

1.

der Signator, der Siegelersteller oder ein sonstiger dazu Berechtigter dies verlangt,

2.

die Aufsichtsstelle (§ 12) die Aussetzung des Zertifikats anordnet,

3.

der qualifizierte VDA Kenntnis vom Ableben des Signators, der Beendigung des Bestehens des Siegelerstellers oder sonst von der Änderung im Zertifikat bescheinigter Umstände erlangt,

4.

das Zertifikat auf Grund unrichtiger Angaben erwirkt wurde oder

5.

die Gefahr einer missbräuchlichen Verwendung des Zertifikats besteht.

(2) Ein qualifizierter VDA hat bei Vorliegen der in Abs. 1 genannten Umstände die Aussetzung zeitnah und in jedem Fall innerhalb von 24 Stunden nach Erhalt des Ersuchens vorzunehmen.

(3) Ist ein qualifiziertes Zertifikat für elektronische Signaturen oder elektronische Siegel vorläufig ausgesetzt worden, so verliert dieses Zertifikat, solange der Status der Aussetzung gemäß Abs. 4 veröffentlicht ist, seine Gültigkeit. Dieser Zeitraum darf zwei Wochen nicht überschreiten.

(4) Ein qualifizierter VDA hat die Dauer der Aussetzung in seiner Zertifikatsdatenbank gemäß Art. 24 Abs. 2 lit. k eIDAS-VO zu registrieren und den Status der Aussetzung während der Dauer der Aussetzung elektronisch jederzeit allgemein zugänglich zu veröffentlichen.

Bestätigungsstelle

§ 7. (1) Die Konformität qualifizierter elektronischer Signatur- und Siegelerstellungseinheiten mit den Anforderungen des Anhangs II der eIDAS-VO wird durch eine Bestätigungsstelle oder eine in einem anderen Mitgliedstaat der Europäischen Union gemäß Art. 30 Abs. 1 eIDAS-VO benannte Stelle zertifiziert. Sofern eine Zertifizierung gemäß Art. 30 Abs. 3 lit. b eIDAS-VO vorgenommen wird, ist die Gleichwertigkeit des Sicherheitsniveaus von der Bestätigungsstelle oder benannten Stelle nach dem Stand der Technik zu beurteilen. Eine Einrichtung ist zur Wahrnehmung der einer Bestätigungsstelle zugewiesenen Aufgaben geeignet, wenn sie

1.

die erforderliche Zuverlässigkeit aufweist,

2.

zuverlässiges Personal mit den für diese Aufgaben erforderlichen Fachkenntnissen, Erfahrungen und Qualifikationen, insbesondere mit Kenntnissen über elektronische Signaturen, angemessene Sicherheitsverfahren, Kryptographie, Kommunikations- und Chipkartentechnologien sowie die technische Begutachtung solcher Komponenten, beschäftigt,

3.

über ausreichende technische Einrichtungen und Mittel sowie eine ausreichende wirtschaftliche Leistungsfähigkeit verfügt und

4.

die erforderliche Unabhängigkeit, Unparteilichkeit und Unbefangenheit sicherstellt.

Darüber hinaus sind die von der EU-Kommission gemäß Art. 30 Abs. 4 eIDAS-VO zu erlassenden besonderen Kriterien maßgeblich.

(2) Eine Bestätigungsstelle kann zur Erfüllung der ihr nach Abs. 1 zugewiesenen Aufgaben von anderen Einrichtungen oder Stellen Prüfberichte zu technischen Komponenten und Verfahren einholen.

(3) Der Bundeskanzler hat mit Verordnung festzustellen, dass eine Einrichtung als Bestätigungsstelle geeignet ist. Die Eignung ist festzustellen, wenn die Einrichtung nach ihren Statuten oder Satzungen oder nach ihrem Gesellschaftsvertrag, nach ihrer Organisation und nach ihrem Sicherheits- und Finanzierungskonzept die in Abs. 1 genannten Anforderungen erfüllt. Eine solche Verordnung darf nur erlassen werden, wenn die Bereitschaft der betreffenden Einrichtung zur Wahrnehmung der Aufgaben besteht.

(4) Die organisatorische Aufsicht über die Bestätigungsstelle obliegt der Aufsichtsstelle (§ 12).

(5) Die Aufsichtsstelle (§ 12) hat die Notifizierung gemäß Art. 31 Abs. 1 eIDAS-VO durchzuführen.

3. Abschnitt

Vertrauensdiensteanbieter

Ausstellung qualifizierter Zertifikate für einen Vertrauensdienst

§ 8. (1) Ein qualifizierter VDA oder eine in seinem Auftrag tätige Stelle hat die Identität von persönlich anwesenden natürlichen Personen oder Vertretern einer juristischen Person, denen ein qualifiziertes Zertifikat ausgestellt werden soll, anhand eines amtlichen Lichtbildausweises oder durch einen anderen in seiner Zuverlässigkeit gleichwertigen, dokumentierten oder zu dokumentierenden Nachweis festzustellen (Art. 24 Abs. 1 lit. a eIDAS-VO). Vertreter von juristischen Personen haben darüber hinaus einen Nachweis über das Bestehen der Vertretungsbefugnis vorzulegen.

(2) Erfolgt die Ausstellung nicht in persönlicher Anwesenheit, können auch sonstige Identifizierungsmethoden, die eine gleichwertige Sicherheit hinsichtlich der Verlässlichkeit bei der persönlichen Anwesenheit bieten, angewendet werden (Art. 24 Abs. 1 lit. d eIDAS-VO). Dabei ist insbesondere auf eine erfolgte Identifizierung anhand eines Nachweises iSd Abs. 1, die von einer vertrauenswürdigen Stelle durchgeführt wurde, zurückzugreifen.

Beendigungsplan und Vertrauensinfrastruktur

§ 9. (1) Ein qualifizierter VDA hat der Aufsichtsstelle zumindest drei Wochen im Vorhinein die geplante Einstellung seiner Tätigkeit anzuzeigen.

(2) Sofern der qualifizierte VDA qualifizierte Zertifikate ausstellt, hat er die im Zeitpunkt der Einstellung seiner Tätigkeit gültigen qualifizierten Zertifikate zu widerrufen oder dafür Sorge zu tragen, dass zumindest seine Zertifikatsdatenbank von einem anderen qualifizierten VDA übernommen werden kann und wird. Auch im Fall des Widerrufs der qualifizierten Zertifikate hat der qualifizierte VDA sicherzustellen, dass die Zertifikatsdatenbank weitergeführt wird; kommt er dieser Verpflichtung nicht nach, so hat die Aufsichtsstelle als Teil ihrer Vertrauensinfrastruktur (§ 14 Abs. 3) für die Weiterführung der Zertifikatsdatenbank auf Kosten des qualifizierten VDA Sorge zu tragen.

(3) Ein Widerruf der gültigen qualifizierten Zertifikate gemäß Abs. 2 ist nur dann zulässig, wenn die Aufsichtsstelle auf Antrag des Bundeskanzlers feststellt, dass deren Weiterführung nicht im öffentlichen Interesse gelegen ist. Ist der Widerruf unzulässig, hat der Bund für deren Weiterführung Sorge zu tragen. Der qualifizierte VDA hat zu diesem Zweck dem Bund alle notwendigen Mittel und Informationen zu übergeben.

(4) Die Signatoren und Siegelersteller sind von der Einstellung der Tätigkeit sowie vom Widerruf, der Übernahme oder der Weiterführung unverzüglich zu verständigen.

Zugangsrechte und Aufbewahrungsdauer

§ 10. (1) Auf Ersuchen von Gerichten oder anderen Behörden hat ein qualifizierter VDA Zugang zur Dokumentation nach Art. 24 Abs. 2 lit. h eIDAS-VO und seiner Zertifikatsdatenbank zu gewähren.

(2) Bei Verwendung eines Pseudonyms in einem Zertifikat hat der VDA die Daten über die Identität des Signators an einen Dritten zu übermitteln, sofern von diesem an der Feststellung der Identität ein überwiegendes berechtigtes Interesse im Sinne des § 8 Abs. 1 Z 4 und Abs. 3 DSG 2000 glaubhaft gemacht wird. Die Übermittlung ist zu dokumentieren.

(3) Die Dokumentation ist vom qualifizierten VDA 30 Jahre, gerechnet ab dem im qualifizierten Zertifikat eingetragenen Ende der Gültigkeit oder, mangels eines solchen, 30 Jahre ab dem Zeitpunkt des Anfallens von einschlägigen Informationen über die von dem qualifizierten VDA im Rahmen seiner Tätigkeit ausgegebenen und empfangenen Daten, aufzubewahren.

Haftung

§ 11. (1) Abgesehen von Art. 13 Abs. 2 eIDAS-VO kann die Haftung eines VDA nach Art. 13 Abs. 1 eIDAS-VO im Vorhinein weder ausgeschlossen noch beschränkt werden.

(2) Umfang und Ausmaß des nach Art. 13 eIDAS-VO zu ersetzenden Schadens sowie allfällige Rückgriffsrechte gegenüber anderen Personen richten sich nach den auf den Schadensfall sonst anwendbaren Bestimmungen.

(3) Ersatzansprüche gegenüber anderen Personen oder aus einem anderen Rechtsgrund bleiben unberührt.

4. Abschnitt

Aufsicht

Aufsichtsstelle

§ 12. (1) Aufsichtsstelle gemäß Art. 17 eIDAS-VO ist die Telekom-Control-Kommission (§ 116 TKG 2003).

(2) Die Aufsichtsstelle hat den VDA für ihre Tätigkeit und für die Heranziehung der RTR-GmbH (§ 13) eine mit Verordnung festgelegte kostendeckende Gebühr vorzuschreiben. Die Einnahmen aus dieser Gebühr fließen der Aufsichtsstelle zu und sind nach Heranziehung der RTR-GmbH, der Bestätigungsstelle oder einer anderen gemäß Art. 30 Abs. 1 eIDAS-VO benannten Stelle nach deren Aufwand weiterzuleiten.

(3) Die Aufsichtsstelle kann sich zur Beratung geeigneter Personen oder Einrichtungen wie etwa einer Bestätigungsstelle (§ 7) bedienen. Die Wahrnehmung ihrer Aufgaben in technischen Belangen hat in Abstimmung mit einer Bestätigungsstelle (§ 7) oder einer in einem anderen Mitgliedstaat der Europäischen Union gemäß Art. 30 Abs. 1 eIDAS-VO benannten Stelle zu erfolgen.

(4) Die Mitglieder der Aufsichtsstelle sind gemäß Art. 20 Abs. 2 B-VG bei Ausübung ihres Amtes an keine Weisungen gebunden.

(5) Die Tätigkeit der Aufsichtsstelle nach diesem Bundesgesetz ist von ihrer Tätigkeit nach anderen Bundesgesetzen organisatorisch und finanziell zu trennen.

Heranziehung der RTR-GmbH

§ 13. (1) Die Aufsichtsstelle kann sich bei der Durchführung der Aufsicht der RTR-GmbH (§ 16 KOG) bedienen.

(2) Im Rahmen ihrer Tätigkeit für die Aufsichtsstelle ist das Personal der RTR-GmbH an die Weisungen des Vorsitzenden oder des in der Geschäftsordnung bezeichneten Mitgliedes gebunden.

(3) § 12 Abs. 5 über die organisatorische und finanzielle Trennung ist auf die Tätigkeit der RTR-GmbH anzuwenden.

Sonstige Aufgaben

§ 14. (1) Die RTR-GmbH erstellt, führt und veröffentlicht für die Aufsichtsstelle auf gesicherte Weise eine von der RTR-GmbH elektronisch unterzeichnete oder besiegelte Vertrauensliste gemäß Art. 22 eIDAS-VO. Nichtqualifizierte VDA und die von ihnen erbrachten Vertrauensdienste sind auf Antrag in die Vertrauensliste aufzunehmen.

(2) Die RTR-GmbH hat für die Aufsichtsstelle im öffentlichen Interesse kostenfrei im Internet ein technisches Service zur Verfügung zu stellen, mit dem qualifizierte elektronische Signaturen oder qualifizierte elektronische Siegel validiert werden können. Nach Maßgabe der technischen Möglichkeiten ist eine Schnittstelle für die automatische Verarbeitung anzubieten. Das Service hat jedenfalls Signaturen und Siegel in jenen Formaten zu prüfen, die im Durchführungsbeschluss (EU) 2015/1506 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener elektronischer Siegel, die von öffentlichen Stellen gemäß Artikel 27 Absatz 5 und Artikel 37 Absatz 5 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt anerkannt werden, ABl. Nr. L 235 vom 09.09.2015 S. 37, festgelegt wurden und hat dabei die Vertrauenslisten gemäß Art. 22 eIDAS-VO zu berücksichtigen. Das Service hat bei der Validierung einer qualifizierten elektronischen Signatur oder eines qualifizierten elektronischen Siegels die Anforderungen des Art. 32 Abs. 1 eIDAS-VO zu erfüllen.

(3) Die Aufsichtsstelle hat eine Vertrauensinfrastruktur (§ 9) einzurichten, zu unterhalten und laufend zu aktualisieren.

Durchführung der Aufsicht

§ 15. (1) Die VDA haben den im Auftrag der Aufsichtsstelle handelnden Personen das Betreten der Geschäfts- und Betriebsräume während der Geschäftszeiten zu gestatten, die in Betracht kommenden Bücher und sonstigen Aufzeichnungen oder Unterlagen einschließlich der einschlägigen Informationen nach Art. 24 Abs. 2 lit. h eIDAS-VO vorzulegen oder zur Einsicht bereitzuhalten, Auskünfte zu erteilen und jede sonst erforderliche Unterstützung zu gewähren. Bestehende gesetzliche Verschwiegenheits- und Aussageverweigerungsrechte bleiben unberührt.

(2) Die Organe des öffentlichen Sicherheitsdienstes haben der Aufsichtsstelle und den in ihrem Auftrag handelnden Personen über deren Ersuchen zur Durchführung der Aufsicht im Rahmen ihres gesetzmäßigen Wirkungsbereichs Hilfe zu leisten.

(3) Die Durchführung der Aufsicht nach den Abs. 1 und 2 ist unter möglichster Schonung der Betroffenen und ohne unnötiges Aufsehen so durchzuführen, dass dadurch die Sicherheit der Vertrauensdienste nicht verletzt wird.

5. Abschnitt

Verwaltungsstrafbestimmungen

§ 16. (1) Eine Verwaltungsübertretung begeht und ist mit Geldstrafe bis zu 5 000 Euro zu bestrafen, wer fremde Signatur- oder Siegelerstellungsdaten ohne Wissen und Willen des Signators oder des Siegelerstellers missbräuchlich verwendet.

(2) Ein VDA begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 10 000 Euro zu bestrafen, wenn er

1.

seine Pflichten nach Art. 24 Abs. 3 eIDAS-VO oder § 6 verletzt,

2.

entgegen Art. 24 Abs. 2 lit. d eIDAS-VO Personen, die einen qualifizierten Vertrauensdienst nutzen wollen, nicht unterrichtet oder

3.

entgegen § 15 Abs. 1 nicht Einsicht in die dort genannten Bücher, sonstige Aufzeichnungen oder Unterlagen gewährt oder nicht die notwendigen Auskünfte erteilt.

(3) Ein VDA begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 20 000 Euro zu bestrafen, wenn er

1.

vorgibt qualifizierte Vertrauensdienste zu erbringen, ohne dazu berechtigt zu sein (Art. 30 Z 20 eIDAS-VO),

2.

entgegen Art. 19 Abs. 1 eIDAS-VO keine geeigneten technischen und organisatorischen Maßnahmen zur Beherrschung der Sicherheitsrisiken im Zusammenhang mit den von ihm erbrachten Vertrauensdiensten ergreift,

3.

entgegen Art. 24 Abs. 2 lit. h eIDAS-VO iVm §§ 9 und 10 seine Dokumentationspflicht verletzt oder

4.

gegen die Vorgaben des Art. 24 Abs. 1 eIDAS-VO iVm § 8, Art. 24 Abs. 2 lit. a, b, c, e, f, g, i, und k oder Abs. 4 eIDAS-VO verstößt.

(4) Ein VDA begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 10 000 Euro oder, sofern es sich um einen qualifizierten VDA handelt, mit Geldstrafe bis zu 37 000 Euro zu bestrafen, wenn er entgegen Art. 19 Abs. 2 eIDAS-VO nicht unverzüglich der Aufsichtsstelle alle Sicherheitsverletzungen oder Integritätsverluste, die sich erheblich auf den erbrachten Vertrauensdienst oder die darin vorhandenen personenbezogenen Daten auswirken, meldet.

(5) Eine Verwaltungsübertretung gemäß den Absätzen 1 bis 4 liegt nicht vor, wenn die Tat nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist.

(6) In einem Verwaltungsstrafverfahren, in dem Strafen gemäß Abs. 1 bis 4 zu verhängen sind, hat die Aufsichtsstelle Parteistellung. Sie ist berechtigt, die Einhaltung von Rechtsvorschriften, die dem Schutz der Einhaltung der von ihr wahrzunehmenden öffentlichen Interessen dienen, geltend zu machen.

(7) Im Straferkenntnis können die Gegenstände, mit denen die strafbare Handlung begangen wurde, für verfallen erklärt werden.

6. Abschnitt

Schlussbestimmungen

Verordnung über Elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen

§ 17. (1) Der Bundeskanzler hat mit Verordnung die nach dem jeweiligen Stand der Wissenschaft und Technik zur Durchführung dieses Bundesgesetzes erforderlichen Rechtsvorschriften zu erlassen über

1.

die Festsetzung pauschaler kostendeckender Gebühren für die Leistungen der Aufsichtsstelle und der RTR-GmbH sowie die Vorschreibung dieser Gebühren und

2.

die Zuverlässigkeit eines qualifizierten VDA und seines Personals.

(2) Der Bundeskanzler hat im Einvernehmen mit dem Bundesminister für Justiz mit Verordnung die nach dem jeweiligen Stand der Wissenschaft und Technik zur Durchführung dieses Bundesgesetzes erforderlichen Rechtsvorschriften zu erlassen über

1.

nähere Anforderungen an qualifizierte Zertifikate und den Antrag auf deren Ausstellung und

2.

nähere Anforderungen an die Zertifikatsdatenbank und deren Weiterführung durch die Aufsichtsstelle.

Vollziehung

§ 18. Mit der Vollziehung dieses Bundesgesetzes sind betraut:

1.

hinsichtlich der §§ 4 und 11 der Bundesminister für Justiz,

2.

hinsichtlich der §§ 12 bis 15 der Bundesminister für Verkehr, Innovation und Technologie,

3.

hinsichtlich der §§ 10 Abs. 2 und 16 der Bundeskanzler,

4.

hinsichtlich des § 12 Abs. 2 der Bundeskanzler im Einvernehmen mit dem Bundesminister für Justiz und dem Bundesminister für Finanzen und

5.

hinsichtlich der übrigen Bestimmungen der Bundeskanzler im Einvernehmen mit dem Bundesminister für Justiz.

Übergangsregelung

§ 19. (1) Qualifizierte Zertifikate, die gemäß dem Signaturgesetz, BGBl. I Nr. 190/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 75/2010, für natürliche Personen ausgestellt worden sind, gelten als qualifizierte Zertifikate iSd Art. 51 Abs. 2 eIDAS-VO.

(2) Nichtqualifizierte Zertifikate im Sinne des Signaturgesetzes, BGBl. I Nr. 190/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 75/2010, gelten bis zu ihrem Ablauf als nichtqualifizierte Zertifikate für elektronische Signaturen gemäß Art. 3 Z 14 eIDAS-VO, sofern es sich bei dem Zertifikatsinhaber um eine natürliche Person handelt oder als nichtqualifizierte Zertifikate für elektronische Siegel gemäß Art. 3 Z 29 eIDAS-VO, sofern es sich beim Zertifikatsinhaber um eine juristische Person handelt.

Inkrafttreten

§ 20. Dieses Bundesgesetz tritt mit Ausnahme des 5. Abschnitts mit 1. Juli 2016 in Kraft. Der 5. Abschnitt tritt mit dem der Kundmachung folgenden Tag in Kraft. Das Signaturgesetz, BGBl. I Nr. 190/1999, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 75/2010, tritt mit Ablauf des 30. Juni 2016 außer Kraft.

Artikel 2

Änderung des E-Government-Gesetzes

Das E-Government-Gesetz, BGBl. I Nr. 10/2004, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 83/2013, wird wie folgt geändert:

1. Im Inhaltsverzeichnis lautet die Überschrift zum 2. Abschnitt:

„Eindeutige Identifikation und die Funktion Bürgerkarte“

2. Im Inhaltsverzeichnis wird nach dem Eintrag zu § 2 folgender Eintrag zu § 2a eingefügt:

„§ 2a.“

 

3. Im Inhaltsverzeichnis lautet der Eintrag zu § 9:

„§ 9.

Bereichsspezifisches Personenkennzeichen (bPK)“

4. Im Inhaltsverzeichnis lautet die Überschrift zum 3. Abschnitt:

„Verwendung der Bürgerkartenfunktion im privaten Bereich oder bei Anwendungen im Ausland“

5. Im Inhaltsverzeichnis wird nach dem Eintrag zu § 14 folgender Eintrag zu § 14a eingefügt:

„§ 14a.

Bürgerkartentaugliche Anwendungen im Ausland“

6. Im Inhaltsverzeichnis wird in den Einträgen zu § 24 und § 26 jeweils das Wort „In-Kraft-Treten“ durch das Wort „Inkrafttreten“ ersetzt.

7. Im Inhaltsverzeichnis entfällt der Eintrag zu § 25.

8. Die Überschrift des 2. Abschnitts lautet:

„Eindeutige Identifikation und die Funktion Bürgerkarte“

9. Im Einleitungssatz des § 2 wird das Wort „Abschnitts“ durch das Wort „Bundesgesetzes“ ersetzt.

10. § 2 Z 1 lautet:

„1.

„Identität“: die Bezeichnung der Nämlichkeit von Betroffenen (Z 7) durch Merkmale, die geeignet sind, ihre Unterscheidbarkeit von anderen zu ermöglichen; solche Merkmale sind insbesondere der Name und das Geburtsdatum, aber auch etwa die Firma oder (alpha)nummerische Bezeichnungen;“

11. § 2 Z 4 lautet:

„4.

„Eindeutige Identifikation“: elektronische Identifizierung gemäß Art. 3 Z 1 eIDAS-VO (Z 11);“

12. § 2 Z 10 lautet:

„10.

„Bürgerkarte“: eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (Art. 3 Z 12 eIDAS-VO) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie allenfalls mit Vollmachtsdaten verbindet;“

13. § 2 Z 11 lautet:

„11.

„eIDAS-VO“: Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19.“

14. § 2 Z 6 entfällt.

15. Nach § 2 wird folgender § 2a eingefügt:

§ 2a. Die Begriffsbestimmungen des Art. 3 eIDAS-VO gelten auch für dieses Bundesgesetz.“

16. In § 4 Abs. 2 wird nach dem Wort „signiert“ die Wortfolge „oder besiegelt“ eingefügt.

17. § 6 Abs. 4 lautet:

„(4) Betroffene, die weder im Melderegister eingetragen sind, noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Auftraggebers der Datenanwendung von der Stammzahlenregisterbehörde (§ 7) zum Nachweis ihrer eindeutigen Identität im Ergänzungsregister einzutragen. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. Voraussetzung für die Eintragung ist bei natürlichen Personen der Nachweis der Daten, die in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers festgelegt sind, bei sonstigen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Im Zuge eines Verfahrens zur Ausstellung einer Bürgerkarte ist der Nachweis der Identitätsdaten im Sinne des § 1 Abs. 5a MeldeG mit Ausnahme der Melderegisterzahl erforderlich. Zu den sonstigen Betroffenen können Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von Daten für die Eintragung in das Ergänzungsregister erbracht werden kann, ist in der gemäß § 4 Abs. 5 zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung kann weiters geregelt werden, inwieweit ein Kostenersatz für die Eintragung zu leisten ist.“

18. § 6 Abs. 6 lautet:

„(6) Im Stammzahlenregister sind mathematische Verfahren zur Bildung der Stammzahl bei natürlichen Personen zu verwenden, die die ZMR-Zahl oder die Ordnungsnummer des Ergänzungsregisters stark verschlüsseln. Diese Verfahren sind durch die Stammzahlenregisterbehörde festzulegen und – mit Ausnahme der verwendeten kryptographischen Schlüssel – im Internet zu veröffentlichen.“

19. In § 7 Abs. 1 entfällt die Wortfolge „ , die diese Aufgabe im Wege des Datenverarbeitungsregisters wahrnimmt“.

20. In § 8 erster Satz wird nach dem Wort „erfolgende“ das Wort „eindeutige“ eingefügt.

21. Die Überschrift von § 9 lautet:

„Bereichsspezifisches Personenkennzeichen (bPK)“

22. In § 10 Abs. 2 wird nach dem zweiten Satz folgender Satz eingefügt:

„Aus denselben Gründen ist bei nicht-natürlichen Personen die Stammzahl zur Verfügung zu stellen.“

23. Die Überschrift des 3. Abschnitts lautet:

„Verwendung der Bürgerkartenfunktion im privaten Bereich oder bei Anwendungen im Ausland“

24. In § 14 Abs. 1 wird vor dem Wort „Identifikation“ das Wort „eindeutige“ eingefügt.

25. Nach § 14 wird folgender § 14a samt Überschrift eingefügt:

„Bürgerkartentaugliche Anwendungen im Ausland

§ 14a. Für bürgerkartentaugliche Anwendungen im Ausland ist § 14 mit der Maßgabe anzuwenden, dass anstelle der Bereichskennung ein staatenspezifisches Kennzeichen oder bei Anwendungen internationaler Organisationen ein organisationsspezifisches Kennzeichen zu verwenden ist.“

26. In § 16 Abs. 2 wird nach dem Wort „signierten“ die Wortfolge „oder besiegelten“ eingefügt.

27. § 17 Abs. 2 lautet:

„(2) Ist von Behörden die Richtigkeit von Daten zu beurteilen, die in einem elektronischen Register eines Auftraggebers des öffentlichen Bereichs enthalten sind, haben sie nach Maßgabe der technischen Möglichkeiten, wenn die Zustimmung des Betroffenen zur Datenermittlung oder eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt, die Datenermittlung im Wege des Datenfernverkehrs, sofern dies erforderlich ist, selbst durchzuführen. Die Behörde hat den Betroffenen auf die Möglichkeit der Zustimmung zur Datenermittlung hinzuweisen. Die Datenermittlung ersetzt die Vorlage eines Nachweises der Daten durch die Partei oder den Beteiligten. Elektronische Anfragen an das Zentrale Melderegister sind im Wege des § 16a Abs. 4 des MeldeGzu behandeln.“

28. In § 17 Abs. 3 Z 2 wird nach dem Wort „signierte“ die Wortfolge „oder besiegelte“ eingefügt.

29. In § 19 Abs. 1 wird die Wortfolge „im Sinne des Signaturgesetzes“ durch die Wortfolge „oder ein fortgeschrittenes elektronisches Siegel“ ersetzt sowie nach dem Wort „Signaturzertifikat“ die Wortfolge „oder Zertifikat für elektronische Siegel“ eingefügt.

30. In § 19 Abs. 3 wird nach dem Wort „Signatur“ die Wortfolge „oder des elektronischen Siegels“ eingefügt.

31. In § 22 Abs. 1 entfällt die Wortfolge „den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder“.

32. In § 22 Abs. 2 entfällt die Jahreszahl „1991“.

33. Die Überschrift von § 24 lautet:

„Inkrafttreten“

34. Dem § 24 wird folgender Abs. 4 angefügt:

„(4) Das Inhaltsverzeichnis, die Abschnittsüberschrift des 2. Abschnitts, § 2 Z 1, 4, 10 und 11, § 2a, § 4 Abs. 2, § 6 Abs. 4 und 6, § 7 Abs. 1, § 8, die Paragrafenüberschrift vor § 9, § 10 Abs. 2, die Abschnittsüberschrift des 3. Abschnitts, § 14 Abs. 1, § 14a, § 16 Abs. 2, § 17 Abs. 2 und Abs. 3 Z 2, § 19 Abs. 1 und 3, § 22 Abs. 1 und 2, die Paragrafenüberschrift vor § 24 und die Paragrafenüberschrift vor § 26 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft. Gleichzeitig treten § 2 Z 6 und § 25 samt Überschrift außer Kraft.“

35. § 25 samt Überschrift entfällt.

36. In der Überschrift von § 26 wird das Wort „In-Kraft-Treten“ durch das Wort „Inkrafttreten“ ersetzt.

Artikel 3

Änderung des Außerstreitgesetzes

Das Außerstreitgesetz, BGBl. I Nr. 111/2003 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 87/2015, wird wie folgt geändert:

1. In § 188 Abs. 2 wird der Verweis „§ 4 Abs. 2 SigG“ durch den Verweis „§ 4 Abs. 2 SVG“ ersetzt.

2. Nach § 207k wird folgender § 207l samt Überschrift eingefügt:

„Inkrafttreten des Bundesgesetzes BGBl. I Nr. 50/2016

§ 207l. § 188 Abs. 2 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 4

Änderung des Bankwesengesetzes

Das Bankwesengesetz, BGBl. Nr. 532/1993 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 43/2016, wird wie folgt geändert:

1. In § 40b Abs. 1 Z 1 lit. a wird der Verweis „§ 2 Z 3a Signaturgesetz, BGBl. I Nr. 190/1999“ durch den Verweis „Art. 3 Z 12 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01. 2015 S. 19“ ersetzt.

2. Dem § 107 wird folgender Abs. 93 angefügt:

„(93) § 40b Abs. 1 Z 1 lit. a in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 5

Änderung des Beamten-Dienstrechtsgesetzes 1979

Das Beamten-Dienstrechtsgesetz 1979, BGBl. Nr. 333 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 164/2015, wird wie folgt geändert:

1. In § 60 Abs. 2b wird der Verweis „§ 2 Z 9 des Signaturgesetzes (SigG), BGBl. I Nr. 190/1999“ durch den Verweis „Art. 3 Z 15 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19“ sowie das Wort „Zertifzierungsdiensteanbieter“ durch das Wort „Vertrauensdiensteanbieter“ ersetzt.

2. Dem § 284 wird folgender Abs. 88 angefügt:

„(88) § 60 Abs. 2b in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 6

Änderung des Bilanzbuchhaltungsgesetzes 2014

Das Bilanzbuchhaltungsgesetz 2014, BGBl. I Nr. 191/2013, wird wie folgt geändert:

1. In § 46 Abs. 1 Z 1 lit. c wird der Verweis „§ 2 Z 3a Signaturgesetz, BGBl. I Nr. 190/1999“ durch den Verweis „Art. 3 Z 12 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19“ ersetzt.

2. Nach § 67 wird folgender § 67a eingefügt:

§ 67a. § 46 Abs. 1 Z 1 lit. c in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 7

Änderung des Bundesverwaltungsgerichtsgesetzes

Das Bundesverwaltungsgerichtsgesetz, BGBl. I Nr. 10/2013, wird wie folgt geändert:

1. In § 21 Abs. 5 wird der Verweis „Signaturgesetzes – SigG, BGBl. I Nr. 190/1999“ durch den Verweis „Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016“ ersetzt.

2. Dem § 27 wird folgender Abs. 4 angefügt:

„(4) § 21 Abs. 5 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 8

Änderung des Europäische-Bürgerinitiative-Gesetzes

Das Europäische-Bürgerinitiative-Gesetz, BGBl. I Nr. 12/2012, zuletzt geändert durch das Bundesgesetz BGBl I Nr. 115/2013, wird wie folgt geändert:

1. In § 2 Abs. 4 wird der Verweis „§ 19 des Signaturgesetzes, BGBl. I Nr. 190/1999“ durch den Verweis „§ 7 des Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016“ ersetzt.

2. Dem § 10 wird folgender Abs. 3 angefügt:

„(3) § 2 Abs. 4 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 9

Änderung des Gerichtsorganisationsgesetzes

Das Gerichtsorganisationsgesetz, RGBl. I Nr. 217/1896, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 28/2016, wird wie folgt geändert:

1. In § 89c Abs. 1 entfällt der Halbsatz „ ; § 4 Abs. 2 SigG ist insoweit nicht anzuwenden“.

2. § 89c Abs. 3 letzter Satz entfällt.

3. Dem § 98 wird folgender Abs. 23 angefügt:

„(23) § 89c Abs. 1 und 3 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.“

Artikel 10

Änderung des Gesundheitstelematikgesetzes 2012

Das Gesundheitstelematikgesetz 2012, BGBl. I Nr. 111 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 83/2013, wird wie folgt geändert:

1. § 7 Abs. 1 lautet:

„(1) Nachweis und Prüfung der Integrität elektronischer Gesundheitsdaten haben durch die Verwendung fortgeschrittener oder qualifzierter elektronischer Signaturen oder fortgeschrittener oder qualifzierter elektronischer Siegel gemäß der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, zu erfolgen.“

2. Dem § 26 wird folgender Abs. 3 angefügt:

„(3) § 7 Abs. 1 und § 28 Abs. 1 Z 2 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.“

3. In § 28 Abs. 1 Z 2 wird der Verweis „§ 19 SigG“ durch den Verweis „§ 7 Signatur- und Vertrauensdienstegesetz – SVG, BGBl. I Nr. 50/2016“ ersetzt.

Artikel 11

Änderung der Gewerbeordnung 1994

Die Gewerbeordnung 1994, BGBl. Nr. 194 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 155/2015, wird wie folgt geändert:

1. In § 365s Abs. 2a wird die Wortfolge „des Signaturgesetzes, BGBl. I Nr. 190/1999, in der jeweils geltenden Fassung“ durch die Wortfolge „der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19,“ ersetzt.

2. Dem § 382 wird folgender Abs. 81 angefügt:

„(81) § 365s Abs. 2a in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 12

Änderung des KommAustria-Gesetzes

Das KommAustria-Gesetz, BGBl. I Nr. 32/2001 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 134/2015, wird wie folgt geändert:

1. In § 17 Abs. 5 wird der Verweis „Signaturgesetz, BGBl. I Nr. 190/1999“ durch den Verweis „Signatur- und Vertrauensdienstegesetz – SVG, BGBl. I Nr. 50/2016“ ersetzt.

2. Dem § 44 wird folgender Abs. 20 angefügt:

„(20) § 17 Abs. 5 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 13

Änderung der Notariatsordnung

Die Notariatsordnung, RGBl. Nr. 75/1871, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 39/2016, wird wie folgt geändert:

1. In § 1a wird der Verweis „§ 4 Abs. 2 SigG“ durch den Verweis „§ 4 Abs. 2 SVG“ ersetzt.

2. § 13 Abs. 1 lautet:

„(1) Der neuernannte Notar hat der Notariatskammer vor seiner Angelobung den Entwurf des Siegels, das er bei seinen Amtsgeschäften gebrauchen will, zur Genehmigung vorzulegen. Zum Zweck der elektronischen Unterfertigung bei den Amtsgeschäften nach § 1 ist der Notar verpflichtet, sich einer qualifizierten elektronischen Signatur (Art. 3 Z 12 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (im Folgenden: eIDAS-VO), ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19) zu bedienen, die der Errichtung öffentlicher Urkunden vorbehalten ist (elektronische Beurkundungssignatur). Der Notar ist berechtigt, sich bei der Besorgung der Amtsgeschäfte nach § 5 einer qualifizierten elektronischen Signatur (Art. 3 Z 12 eIDAS-VO) als Notar zu bedienen (elektronische Notarsignatur). Das Verlangen auf Ausstellung der qualifizierten Zertifikate und der Ausweiskarten für die elektronische Beurkundungssignatur und die elektronische Notarsignatur ist gemäß § 8 Abs. 1 SVG bei der zuständigen Notariatskammer einzubringen. Die Eigenschaft als Notar ist in das qualifizierte Zertifikat aufzunehmen (Art. 28 Abs. 3 eIDAS-VO), wenn diese zuverlässig nachgewiesen ist. Der Inhalt der qualifizierten Zertifikate des Notars ist vom Vertrauensdiensteanbieter im Internet gesichert abfragbar zu machen. Mit dem Erlöschen des Amtes (§ 19 Abs. 1) oder der Suspension (§§ 32 Abs. 2 lit. c, 158, 180) erlischt auch die Befugnis zur Verwendung der elektronischen Beurkundungssignatur und der elektronischen Notarsignatur. Der Notar hat die Ausweiskarten umgehend der Notariatskammer zurückzustellen und beim Vertrauensdiensteanbieter um den Widerruf der Zertifikate zu ersuchen (Art. 24 Abs. 3 eIDAS-VO).“

3. In § 13 Abs. 2 entfällt der Verweis „gemäß § 5 Abs. 1 Z 3 SigG“.

4. In § 13 Abs. 5 erster Satz wird die Wortfolge „den Widerruf der Zertifikate beim Zertifizierungsdiensteanbieter zu veranlassen“ durch die Wortfolge „beim Vertrauensdiensteanbieter um den Widerruf der Zertifikate zu ersuchen (Art. 24 Abs. 3 eIDAS-VO)“ ersetzt.

5. § 13 Abs. 5 zweiter Satz entfällt.

6. In § 41 wird der Verweis „§ 21 SigG“ durch den Verweis „§ 5 SVG“ ersetzt.

7. In § 68 Abs. 1 lit. g wird der Klammerausdruck „(§ 2 Z 1 SigG“) durch den Klammerausdruck „(Art. 3 Z 10 eIDAS-VO)“ ersetzt.

8. In § 79 Abs. 3 wird der Klammerausdruck „(§ 2 Z 8 SigG)“ durch den Klammerausdruck „(Art. 3 Z 14 eIDAS-VO)“ ersetzt.

9. In § 119 Abs. 1 werden der Klammerausdruck „(§ 2 Z 3a SigG)“ jeweils durch den Klammerausdruck „(Art. 3 Z 12 eIDAS-VO)“ ersetzt.

10. Dem § 189 wird folgender Abs. 3 angefügt:

„(3) § 1a, § 13 Abs. 1, 2 und 5, § 41, § 68 Abs. 1 lit. g, § 79 Abs. 3, § 119 Abs. 1 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.“

Artikel 14

Änderung der Rechtsanwaltsordnung

Die Rechtsanwaltsordnung, RGBl. Nr. 96/1868, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 39/2016, wird wie folgt geändert:

1. In § 21 Abs. 2 lautet:

(2) Der Rechtsanwalt ist berechtigt, sich im Rahmen seiner Berufstätigkeit einer qualifizierten elektronischen Signatur (Art. 3 Z 12 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19) als Rechtsanwalt zu bedienen, die seiner Berufsausübung als Rechtsanwalt vorbehalten ist (elektronische Anwaltssignatur). Das Verlangen auf Ausstellung des qualifizierten Zertifikats und der Ausweiskarte für die elektronische Anwaltssignatur ist gemäß § 8 Abs. 1 SVG bei der zuständigen Rechtsanwaltskammer einzubringen. In das qualifizierte Zertifikat ist die Berufsbezeichnung aufzunehmen. Die Verwendung eines Pseudonyms ist unzulässig. Der Inhalt des qualifizierten Zertifikats ist vom Vertrauensdiensteanbieter im Internet gesichert abfragbar zu machen. Bei jeder Änderung der Daten im qualifizierten Zertifikat ist dieses zu widerrufen. Die davon betroffene Ausweiskarte ist der Rechtsanwaltskammer zurückzustellen. Diese hat auf Antrag eine Ausweiskarte, die mit einem neuen qualifizierten Zertifikat versehen ist, auszugeben.

2. In § 21 Abs. 3 zweiter Satz wird die Wortfolge „den Widerruf des Zertifikats beim Zertifizierungsdiensteanbieter zu veranlassen“ durch die Wortfolge „beim Vertrauensdiensteanbieter um den Widerruf des Zertifikats zu ersuchen (Art. 24 Abs. 3 eIDAS-VO)“ ersetzt.

3. § 21 Abs. 3 dritter Satz entfällt.

4. Dem § 60 wird folgender Abs. 3 angefügt:

„(3) § 21 Abs. 2 und 3 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.“

Artikel 15

Änderung des Sachverständigen- und Dolmetschergesetzes

Das Sachverständigen- und Dolmetschergesetz, BGBl. Nr. 137/1975 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 190/2013, wird wie folgt geändert:

1. In § 3a Abs. 4 und 6 wird der Klammerausdruck „(§ 2 Z 8 SigG)“ durch den Klammerausdruck „(Art. 3 Z 14 Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (im Folgenden: eIDAS-VO), ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19)“ ersetzt.

2. In § 8 Abs. 3 und 5 wird der Klammerausdruck „(§ 2 Z 8 SigG)“ durch den Klammerausdruck „(Art. 3 Z 14 eIDAS-VO)“ ersetzt.

3. Nach § 16f wird folgender § 16g eingefügt:

§ 16g. § 3a Abs. 4 und 6 sowie § 8 Abs. 3 und 5 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.“

Artikel 16

Änderung des Studienförderungsgesetzes 1992

Das Studienförderungsgesetz 1992, BGBl. Nr. 305 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 47/2015, wird wie folgt geändert:

1. In § 39 Abs. 5 wird die Wortfolge „sicherer elektronischer Signaturen nach dem Signaturgesetz, BGBl. I Nr. 190/1999“ durch die Wortfolge „qualifizierter elektronischer Signaturen nach Art. 3 Z 12 Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19“ ersetzt.

2. Dem § 78 wird folgender Abs. 35 angefügt:

„(35) § 39 Abs. 5 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in

Kraft.“

Artikel 17

Änderung des Teilzeitnutzungsgesetzes 2011

Das Teilzeitnutzungsgesetz 2011, BGBl. I Nr. 8, wird wie folgt geändert:

1. In § 6 Abs. 1 wird der Klammerausdruck „(§ 2 Z 3a, § 4 Abs. 1 SigG)“ durch den Klammerausdruck „(Art. 3 Z 12 Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19, § 4 Abs. 1 Signatur- und Vertrauensdienstegesetz – SVG)“ ersetzt.

2. Dem § 19 wird folgender Abs. 3 angefügt:

„(3) § 6 Abs. 1 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 18

Änderung des Versicherungsaufsichtsgesetz 2016

Das Versicherungsaufsichtsgesetz 2016, BGBl. I Nr. 34/2015 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 159/2015, wird wie folgt geändert:

1. In § 131 Abs. 1 Z 1 lit. a wird der Verweis „§ 2 Z 3a SigG“ durch den Verweis „Art. 3 Z 12 Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19,“ ersetzt.

2. § 341 Abs. 1 lautet:

„(1) § 131 Abs. 1 Z 1 lit. aund § 342 Abs. 3 Z 8 und 9 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft; zugleich tritt § 342 Abs. 1 Z 34 außer Kraft.“

3. § 342 Abs. 1 Z 34 entfällt.

4. In § 342 Abs. 3 wird in Z 8 der Punkt am Satzende durch einen Strichpunkt ersetzt und folgende Z 9 angefügt:

„9.

Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19;“

Artikel 19

Änderung des Versicherungsvertragsgesetzes

Das Versicherungsvertragsgesetz, BGBl. Nr. 2/1959 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 126/2015 (VfGH), wird wie folgt geändert:

1. In § 1b Abs. 1 wird der Verweis „§ 4 SigG“ durch „§ 4 SVG“ ersetzt.

2. Dem § 191c wird folgender Abs. 16 angefügt:

„(16) § 1b Abs. 1 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft und ist auf Erklärungen anzuwenden, die nach diesem Zeitpunkt abgegeben werden.“

Artikel 20

Änderung des Verwaltungsgerichtshofgesetzes 1985

Das Verwaltungsgerichtshofgesetz 1985, BGBl. Nr. 10 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 122/2013, wird wie folgt geändert:

1. In § 74 Abs. 2 wird der Verweis „Signaturgesetzes – SigG, BGBl. I Nr. 190/1999“ durch den Verweis „Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016, und der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19“ ersetzt.

2. Dem § 79 wird folgender Abs. 13 angefügt:

„(13) § 74 Abs. 2 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 21

Änderung des Wirtschaftskammergesetzes 1998

Das Wirtschaftskammergesetz 1998), BGBl. I Nr. 103 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 46/2014, wird wie folgt geändert:

1. In § 74 Abs. 2 dritter Satz wird das Wort „sicherer“ durch „qualifizierter“ ersetzt und der Verweis „dem Signaturgesetz, BGBl. I Nr. 190/1999“ durch „der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19“ ersetzt.

2. In § 74 Abs. 4 wird der Verweis „§ 19 Signaturgesetz, BGBl. I Nr. 190/1999“ durch den Verweis „§ 7 des Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016“ ersetzt.

3. In § 78 Abs. 6 wird der Verweis „§ 19 Signaturgesetz, BGBl. I Nr. 190/1999“ durch den Verweis „§ 7 des Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016“ ersetzt.

4. Dem § 150 wird nach Abs. 5 folgender Abs. 5a eingefügt:

„(5a) § 74 Abs. 2 und 4 sowie § 78 Abs. 6 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.“

Artikel 22

Änderung des Wirtschaftstreuhandberufsgesetzes

Das Wirtschaftstreuhandberufsgesetz, BGBl. I Nr. 58/1999 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 46/2014, wird wie folgt geändert:

1. In § 98d Abs. 1 Z 1 lit. c wird der Verweis „§ 2 Z 3a des Signaturgesetzes, BGBl. I Nr. 190/1999“ durch den Verweis „Art. 3 Z 12 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19“ ersetzt.

2. Dem § 227 wird folgender Abs. 11 angefügt:

„(11) § 98d Abs. 1 Z 1 lit. c in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 23

Änderung des Ziviltechnikergesetzes 1993

Das Ziviltechnikergesetz 1993, BGBl. Nr. 156/1994 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 4/2013, wird wie folgt geändert:

1. In § 16 Abs. 1 dritter Satz wird der Verweis „§ 2 Z 3a SigG“ durch „Art. 3 Z 12 der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (im Folgenden: eIDAS-VO), ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 257 vom 29.01.2015 S. 19“ ersetzt.

2. § 16 Abs. 3 lautet:

„(3) Im Rahmen der übrigen zur Berufsausübung der Ziviltechniker zählenden Tätigkeiten ist der Ziviltechniker berechtigt, sich bei elektronischer Fertigung einer qualifizierten elektronischen Signatur (Art. 3 Z 12 eIDAS-VO) als Ziviltechniker zu bedienen (elektronische Ziviltechnikersignatur). Das Verlangen auf Ausstellung der qualifizierten Zertifikate und der Ausweiskarten für die elektronische Beurkundungssignatur und die elektronische Ziviltechnikersignatur ist gemäß § 8 Signatur- und Vertrauensdienstegesetz – SVG, BGBl. I Nr. 50/2016, bei der zuständigen Architekten- und Ingenieurkonsulentenkammer einzubringen. Die Eigenschaft als Ziviltechniker ist in das qualifizierte Zertifikat aufzunehmen (Art. 28 Abs. 3 eIDAS-VO), wenn diese zuverlässig nachgewiesen ist. Die Verwendung eines Pseudonyms ist unzulässig. Mit dem Erlöschen oder der Aberkennung der Befugnis erlischt auch die Berechtigung zur Verwendung der elektronischen Beurkundungssignatur und der elektronischen Ziviltechnikersignatur, die Ausweiskarten sind umgehend der zuständigen Architekten- und Ingenieurkonsulentenkammer zurückzustellen; dabei sind die Pflichten nach § 5 letzter Satz SVG einzuhalten. Gleiches gilt auch für den Fall des Ruhens der Befugnis. Die Architekten- und Ingenieurkonsulentenkammer hat das Erlöschen, die Aberkennung oder ein Ruhen der Befugnis unverzüglich der Bundes-Architekten- und Ingenieurkonsulentenkammer mitzuteilen und beim Vertrauensdiensteanbieter um den Widerruf der Zertifikate zu ersuchen (Art. 24 Abs. 3 eIDAS-VO). Das Erlöschen, die Aberkennung oder ein Ruhen der Befugnis muss aus dem elektronischen Verzeichnis für die Beurkundungs- und Ziviltechnikersignaturen ersichtlich sein.“

3. In § 16 Abs.4 wird das Wort „Zertifizierungsdiensteanbieter“ durch „Vertrauensdiensteanbieter“ ersetzt.

4. In § 19 Abs. 3 wird der Verweis „§ 21 SigG“ durch den Verweis „§ 5 SVG“ ersetzt.

5. Dem § 41 wird folgender Abs. 6 angefügt:

„(6) § 16 Abs. 1, 3 und 4 und § 19 Abs. 3 in der Fassung des Bundesgesetzes BGBl. I. Nr. 50/2016 treten mit 1. Juli 2016 in Kraft.“

Artikel 24

Änderung des Ziviltechnikerkammergesetzes 1993

Das Ziviltechnikerkammergesetz 1993, BGBl. Nr. 157/1994 zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 46/2014, wird wie folgt geändert:

1. In § 6 Abs. 2 dritter Satz wird die Wortfolge „den Widerruf der Zertifikate beim Zertifizierungsdiensteanbieter zu veranlassen“ durch die Wortfolge „beim Vertrauensdiensteanbieter um den Widerruf der Zertifikate zu ersuchen (Art. 24 Abs. 3 eIDAS-VO)“ ersetzt und der vierte Satz gestrichen.

2. Dem § 77 wird folgender Abs. 4h angefügt:

„(4h) § 6 Abs. 2 in der Fassung des Bundesgesetzes BGBl. I. Nr. 50/2016 tritt mit 1. Juli 2016 in Kraft.“

Artikel 25

Notifikationshinweis

Dieses Gesetz wurde unter Einhaltung der Bestimmungen der Richtlinie (EU) 2015/1535 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (kodifizierter Text), ABl. Nr. L 241 vom 17.09.2015 S. 1, notifiziert (Notifikationsnummer: 2016/142/A).

Fischer

Kern