Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz – E-GovG)

Federal Act on Provisions Facilitating Electronic Communications with Public Bodies (E-Government Act – E-GovG)

StF: BGBl. I Nr. 10/2004 (NR: GP XXII RV 252 AB 382 S. 46. BR: 6959 AB 6961 S. 705.)

Original version

Änderung

as amended by:

BGBl. I Nr. 7/2008 idF BGBl. I Nr. 59/2008 (VFB) (NR: GP XXIII RV 290 AB 362 S. 41. BR: AB 7832 S. 751.)

(list of amendments published in the Federal Law Gazette)

BGBl. I Nr. 125/2009 (NR: GP XXIV RV 320 AB 419 S. 46. BR: 8199 AB 8216 S. 779.) [CELEX-Nr.: 32002L0091]

 

BGBl. I Nr. 111/2010 (NR: GP XXIV RV 981 AB 1026 S. 90. BR: 8437 AB 8439 S. 792.) [CELEX-Nr.: 32010L0012]

 

BGBl. I Nr. 83/2013 (NR: GP XXIV RV 2168 AB 2268 S. 200. BR: AB 8968 S. 820.) [CELEX-Nr.: 31995L0046]

 

BGBl. I Nr. 50/2016 idF BGBl. I Nr. 27/2019 (VFB) (NR: GP XXV RV 1145 AB 1184 S. 134. BR: 9594 AB 9607 S. 855.)

 

BGBl. I Nr. 40/2017 (NR: GP XXV RV 1457 AB 1569 S. 171. BR: 9747 AB 9752 S. 866.) [CELEX-Nr.: 32009L0031]

amendment entailing the latest update of the present translation

(the German version is updated to reflect also recent amendments; interim changes are highlighted as deletions and insertions respectively)

BGBl. I Nr. 121/2017 (NR: GP XXV IA 2227/A AB 1765 S. 190. BR: AB 9860 S. 871.)

 

BGBl. I Nr. 32/2018 (NR: GP XXVI RV 65 AB 97 S. 21. BR: 9947 AB 9956 S. 879.) [CELEX-Nr.: 32016L0680]

 

BGBl. I Nr. 104/2018 (NR: GP XXVI RV 381 AB 396 S. 55. BR: AB 10112 S. 887.)

Click here for checking the up-to-date list of amendments

in the Austrian Legal Information System.

Inhaltsverzeichnis

Table of Contents

1. Abschnitt
Gegenstand und Ziele des Gesetzes

Part I
Object and Aims of the Act

§ 1.       

§ 1.       

§ 1a.     Recht auf elektronischen Verkehr (Anm.: tritt mit 1.1.2020 in Kraft)

§ 1a.     Right of electronic transport

§ 1b.     Teilnahme an der elektronischen Zustellung durch Unternehmen

§ 1b.     Participation at electronic delivery by companies

2. Abschnitt
Eindeutige Identifikation und die Funktion BürgerkarteE-ID

Part II
Unique Identification and the Function “Citizen Card”

§ 2.       Begriffsbestimmungen

§ 2.      Definitions

§ 2a.

§ 2a.

§ 3.       Identität und Authentizität

§ 3.      Identity and authenticity

§ 4.       Die Funktion „Bürgerkarte“E-ID

§ 4.      The function“ Citizen Card”

§ 4a.     Registrierung und Widerruf des E-ID

 

§ 4b.     Registrierungsdaten

 

§ 5.       BürgerkarteE-ID und Stellvertretung

§ 5.      Citizen Card and representation

§ 6.       Stammzahl

§ 6.      Source-PIN

§ 7.       Stammzahlenregisterbehörde

§ 7.      Source-PIN Register Authority

§ 8.       Eindeutige Identifikation in DatenanwendungenDatenverarbeitungen

§ 8.      Unique identification in data files

§ 9.       Bereichsspezifisches Personenkennzeichen (bPK)

§ 9.      Sector-specific personal-identifier

§ 10.     Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen

§ 10.    Generation of sector-specific personal-identifier

§ 11.     Offenlegung von bPK in Mitteilungen

§ 11.    Disclosure of sector-specific personal-identifier in communications

§ 12.     Schutz der Stammzahl natürlicher Personen

§ 12.    Protection of the source identification number of natural persons

§ 13.     Weitere Garantien zum Schutz von bPK

§ 13.    Further guarantees for the protection of sector-specific personal-identifier

3. Abschnitt
Verwendung der BürgerkartenfunktionFunktion E-ID im privaten Bereich oder bei Anwendungen im Ausland

Part III
Use of the “Citizen Card” Function in the Private Sector or abroad

§ 14.     Erzeugung von bPK für die Verwendung des E-ID im privaten Bereich

§ 14.    Generation of sector-specific personal-identifier for use in the private sector

§ 14a.   BürgerkartenE-ID-taugliche Anwendungen im Ausland

§ 14a.  suitable application of the citizen card abroad

§ 15.     Garantien zum Schutz der Stammzahl und der bPK bei der VerwendungVerarbeitung im privaten Bereich

§ 15.    Guarantees for the protection of source identification numbers and sector-specific personal-identifier when used in the private sector

4. Abschnitt
Elektronischer Datennachweis

Part IV
Electronic Validation of Data

§ 16.     für personenbezogene Daten über selbständige wirtschaftliche Tätigkeiten

§ 16.    for data on economic activity as a self-employed person

§ 17.     für personenbezogene Daten aus Registern

§ 17.    for data from registers

§ 18.     für sonstige Daten

§ 18.     über personenbezogene Daten aus elektronischen Registern eines Verantwortlichen des öffentlichen Bereichs (Anm. 1)

§ 18.    for other data

5. Abschnitt
Besonderheiten elektronischer Aktenführung

Part V
Special feature of keeping Electronic Records

§ 19.     Amtssignatur

§ 19.    Official signature

§ 20.     Beweiskraft von Ausdrucken

§ 20.    Probative value of print-outs

§ 21.     Vorlage elektronischer Akten

§ 21.    Submission of the electronic records

5a. Abschnitt
Haftungsbestimmungen

 

§ 21a.   Haftung

 

6. Abschnitt
Strafbestimmungen

Part VI
Penal Provisions

§ 22.     Unzulässige VerwendungVerarbeitung von Stammzahlen, oder bPK oder unzulässige Verwendung von Amtssignaturen

§ 22.    Prohibited use of source-PINs, sector-specific personal-identifier or official signatures

7. Abschnitt
Übergangs- und Schlussbestimmungen

Part VII
Transitional and Final Provisions

§ 23.     Sprachliche Gleichbehandlung

§ 23.    Gender-neutral language

§ 24.     Inkrafttreten

§ 24.    Entry into Force

§ 25.     Übergangsbestimmung

§ 25.    Transitional provisions

§ 26.     Erlassung und Inkrafttreten von Verordnungen

§ 26.   Adoption and entry into force of regulations

§ 27.     Verweisungen

§ 27.   References

§ 28.     Vollziehung

§ 28.   Implementation

(Anm. 1: Art. 57 Z 6 der Novelle BGBl. I Nr. 32/2018 lautet: „Im Inhaltsverzeichnis wird im Eintrag zu § 18 nach dem Wort „für“ das Wort „personenbezogene“ eingefügt und das Wort „Auftraggebers“ durch das Wort „Verantwortlichen“ ersetzt.“. Richtig wäre: „... nach dem Wort „über“ das Wort „personenbezogene“ eingefügt ...“.)

 

1. Abschnitt

Part I

Gegenstand und Ziele des Gesetzes

Object and Aims of the Act

§ 1. (1) Dieses Bundesgesetz dient der Förderung rechtserheblicher elektronischer Kommunikation. Der elektronische Verkehr mit öffentlichen Stellen soll unter Berücksichtigung grundsätzlicher Wahlfreiheit zwischen Kommunikationsarten für Anbringen an diese Stellen erleichtert werden.

§ 1. (1) The object of this Federal Act is to promote legally relevant electronic communication. Electronic communications with public bodies are to be facilitated, having regard to the principle of freedom to choose between different means of communication when making submissions to such bodies.

(2) Gegen Gefahren, die mit einem verstärkten Einsatz der automationsunterstützten Datenverarbeitung zur Erreichung der in Abs. 1 genannten Ziele verbunden sind, sollen zur Verbesserung des Rechtsschutzes besondere technische Mittel geschaffen werden, die dort einzusetzen sind, wo nicht durch andere Vorkehrungen bereits ausreichender Schutz bewirkt wird.

(2) In order to improve legal protection, specific technical means shall be created to counter the risks associated with an increased use of automated data processing for the purposes of achieving the aims set out in subparagraph 1 and implemented where other precautions do not already provide adequate protection.

(3) Bei der Umsetzung der Ziele dieses Bundesgesetzes ist Vorsorge dafür zu treffen, dass behördliche Internetauftritte, die Informationen anbieten oder Verfahren elektronisch unterstützen, so gestaltet sind, dass internationale Standards über die Web-Zugänglichkeit auch hinsichtlich des barrierefreien Zugangs für behinderte Menschen eingehalten werden.

(Anm.: Abs. 3 aufgehoben durch Art. 1 Z 1, BGBl. I Nr. 104/2018)

(3) With respect to implementation of the aims of this Federal Act, measures shall be taken to ensure that official internet sites which provide information or electronic support for procedures are structured in such a way as to comply with international standards for access to the worldwide web, including unhindered access for disabled persons.

Recht auf elektronischen Verkehr

Right of electronic transport

§ 1a. (1) Jedermann hat in den Angelegenheiten, die in Gesetzgebung Bundessache sind, das Recht auf elektronischen Verkehr mit den Gerichten und Verwaltungsbehörden. Ausgenommen sind Angelegenheiten, die nicht geeignet sind, elektronisch besorgt zu werden. Personen in gerichtlich, finanzstrafbehördlich oder gemäß § 53d des Verwaltungsstrafgesetzes 1991, BGBl. Nr. 52/1991, verwaltungsbehördlich angeordnetem Freiheitsentzug können dieses Recht nur nach Maßgabe der diesbezüglich in den Vollzugseinrichtungen vorhandenen technischen und organisatorischen Gegebenheiten ausüben, sofern dies vollzugsrechtlich zulässig ist und dadurch keine Gefährdung der Sicherheit und Ordnung zu erwarten ist.

§ 1a. (1) Everyone has the right of electronic transport with courts and administrative bodies in matters of federal legislation excluded matters which are not suitable to be provided electronically. Persons in judicial, financial criminal administrative or corresponding to § 53d Administrative Penal Act 1991, Federal Law Gazette No. 52/1991 administrative disposed imprisonment can only use this right with the proviso of the existing technical and organizational conditions in penitentiaries if this is permissible and thereby is not to be expected a danger of security and order.

(2) Etwaige technische Voraussetzungen oder organisatorische Beschränkungen des elektronischen Verkehrs sowie der Zeitpunkt der Aufnahme des elektronischen Verkehrs sind im Internet bekanntzumachen.

(2) Possible technical requirements or organizational limitations of the electronic transport as well as the moment of the entry of the electronic transport shall be announced in the internet.

Teilnahme an der elektronischen Zustellung durch Unternehmen

Participation at electronic delivery by companies

§ 1b. (1) Unternehmen im Sinne des § 3 Z 20 des Bundesgesetzes über die Bundesstatistik (Bundesstatistikgesetz 2000), BGBl. I Nr. 193/1999, haben an der elektronischen Zustellung teilzunehmen.

§ 1b. (1) Companies corresponding to § 3 sub-para 20 of the Federal Law about federal statistic, Federal Law Gazette I no. 193/1999, shall participate in the electronic transport.

(2) Die Teilnahme an der elektronischen Zustellung ist dann unzumutbar, wenn das Unternehmen nicht über die dazu erforderlichen technischen Voraussetzungen oder über keinen Internet-Anschluss verfügt.

(2) The participation in the electronic transport is unacceptable if the company does not have the necessary technical requirements or no internet-connection.

(3) Die Teilnahme ist längstens bis 31. Dezember 2019 auch unzumutbar, wenn das Unternehmen noch nicht Teilnehmer des Unternehmensserviceportals ist sowie bei Fehlen elektronischer Adressen zur Verständigung im Sinne des Zustellgesetzes.

 

(4) Unternehmen können der Teilnahme an der elektronischen Zustellung widersprechen. Dieser Widerspruch verliert mit 1. Jänner 2020 seine Wirksamkeit, ausgenommen für Unternehmen, die wegen Unterschreiten der Umsatzgrenze nicht zur Abgabe von Umsatzsteuervoranmeldungen verpflichtet sind.“

 

2. Abschnitt

Part II

Eindeutige Identifikation und die Funktion „Bürgerkarte“E-ID

Unique Identification and the Function “Citizen Card”

Begriffsbestimmungen

Definitions

§ 2. Im Sinne dieses Bundesgesetzes bedeutet

§ 2. For the purposes of this Federal Act, the following definitions shall apply:

1.

„Identität“: die Bezeichnung der Nämlichkeit von Betroffenen (Z 7) durch Merkmale, die geeignet sind, ihre Unterscheidbarkeit von anderen zu ermöglichen; solche Merkmale sind insbesondere der Name und das Geburtsdatum, aber auch etwa die Firma oder (alpha)nummerische Bezeichnungen;

1.

“Identity”: designation of a specific person (data subject, No. 7) by means of data which are suitable to distinguish persons from each other, such as, in particular, name and date of birth but also, for example, company name or (alpha)numerical designations;

2.

„eindeutige Identität“: die Bezeichnung der Nämlichkeit eines Betroffenen (Z 7) durch ein oder mehrere Merkmale, wodurch die unverwechselbare Unterscheidung von allen anderen bewirkt wird;

2.

“Unique identity”: designation of a specific person (data subject, No. 7) by means of one or more features enabling that data subject to be unmistakably distinguished from all other data subjects;

(Anm.: Z 3 aufgehoben durch BGBl. I Nr. 7/2008)

(Note: Lit. 3 deleted by Federal Law Gazette I No. 7/2008)

4.

„Eindeutige Identifikation“: elektronische Identifizierung gemäß Art. 3 Z 1 eIDAS-VO (Z 11);

4.

“Unique Identification”: electronic Identification pursuant to Art. 3 lit. 1 of the eIDAS-Regulation (lit. 11);

5.

„Authentizität“: die Echtheit einer Willenserklärung oder Handlung in dem Sinn, dass der vorgebliche Urheber auch ihr tatsächlicher Urheber ist;

5.

“Authenticity”: the genuine nature of a declaration of intent or act in the sense that the purported author of that statement or act is in fact the actual author;

(Anm.: Z 6 aufgehoben durch BGBl. I Nr. 50/2016)

(Note: Lit 6 repealed by Federal Law Gazette I No. 50/2016)

7.

„Betroffener“: jede natürliche Person, juristische Person sowie sonstige Personenmehrheit oder Einrichtung, der bei ihrer Teilnahme am Rechts- oder Wirtschaftsverkehr eine eigene Identität zukommt;

7.

“Data subject”: any natural or legal person or other association or institution having its own identity for the purposes of legal or economic relations;

8.

„Stammzahl“: eine einem Betroffenen zu dessen eindeutiger Identifikation zugeordnete Zahl, die auch für die Ableitung von bereichsspezifischen Personenkennzeichen (bPK) gemäß §§ 9 und 14 bestimmt ist.

8.

“Source identification number (source-PIN)”: a number which is attributable to a data subject to be unambiguously identified and which also serves as the basis for generating sector-specific personal identifiers pursuant to§ 9 and § 14;

9.

„Stammzahlenregister“: ein Register, das die für die eindeutige Identifikation von Betroffenen verwendeten Stammzahlen enthält bzw. die technischen Komponenten zur Ableitung von Stammzahlen im Bedarfsfall besitzt;

9.

“Register of source-PINs”: a register used for the purpose of uniquely identifying data subjects and comprising the technical components used, where necessary, for the generation of source identification numbers;

10.

Bürgerkarte“:Elektronischer Identitätsnachweis (E-ID)“: eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (Art. 3 Z 12 eIDAS-VO) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie allenfalls mit Vollmachtsdaten verbindet;

10.

“Citizen card”: a logical unit that, independent of its technical implementation combines a qualified electronic signature (Art. 3 lit. 12 eIDAS-Regulation) with an identity link (Art. 4lit. 2) and the associated security data and functions as well as any existing data on representation.

11.

„eIDAS-VO“: Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 155 vom 14.06.2016 S. 44.

11.

eIDAS-Regulation: (EU) No. 910/2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, official Gazette No. L 257 of 28.08.2014 p. 73 in the version of adjustment official Gazette No. L 155 of 14.06.2016 p. 44

§ 2a. Die Begriffsbestimmungen des Art. 3 eIDAS-VO gelten auch für dieses Bundesgesetz.

§ 2a. The definitions of Art. 3 of the eIDAS-Regulation shall apply also for this Federal Act.

Identität und Authentizität

Identity and Authenticity

§ 3. (1) Im elektronischen Verkehr mit AuftraggebernVerantwortlichen des öffentlichen Bereichs im Sinne des § Art. 4 Z 7 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1 (im Folgenden: DSGVO) in Verbindung mit § 26 Abs. 21 des Datenschutzgesetzes 2000 – DSG, BGBl. I Nr. 165/1999, dürfen Zugriffsrechte auf personenbezogene Daten (§ 4 Z 1 DSG 2000), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs.(Art. 4 Z 1 DSG 2000 besteht,DSGVO), nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden.

§ 3. (1) In the context of electronic communications with controllers in the public sector within the meaning of § 5(2) of the Data Protection Act, Federal Law Gazette I No. 165/1999, rights of access to personal data (§ 4 No. 1 of the Data Protection Act) in which there is a protected interest in confidentiality within the meaning of § 1(1) of the Data Protection Act may be granted only where the unique identity of the person desiring access and the authenticity of his request have been validated. Such validation must be provided in a form which can be verified electronically.

(2) Im Übrigen darf eine Identifikation von Betroffenen im elektronischen Verkehr mit AuftraggebernVerantwortlichen des öffentlichen Bereichs nur insoweit verlangt werden, als dies aus einem überwiegenden berechtigten Interesse des AuftraggebersVerantwortlichen geboten ist, insbesondere weil dies eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist.

(2) Identification of a person may otherwise be requested in communications with controllers in the public sector only insofar as this is necessary in an overriding legitimate interest of the controller, in particular, where it is an essential requirement for the performance of a task assigned to the controller by statute.

Die Funktion „Bürgerkarte“E-ID

The Function “Citizen Card”

§ 4. (1) Die BürgerkarteDer E-ID dient dem Nachweis der eindeutigen Identität, weiterer Merkmale sowie des Bestehens einer Einzelvertretungsbefugnis eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren, für die ein AuftraggeberVerantwortlicher des öffentlichen Bereichs eine für den Einsatz der Bürgerkartedes E-ID taugliche technische Umgebung eingerichtet hat.

§ 4. (1) The citizen card serves to validate the unique identity of a person making a submission and of the authenticity of a submission made electronically in procedures for which a controller in the public sector has set up a technical environment in which the citizen card can be used.

(2) Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin einer Bürgerkarteeines E-ID (im Folgenden: E-ID-Inhaber) ist, wird in ihrer Bürgerkarte durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert oder besiegelt bestätigt, dass der in der Bürgerkarte als Inhaberin bezeichneten natürlichen Person eine bestimmte Stammzahl zur eindeutigen Identifikation zugeordnet ist.dem E-ID-Inhaber ein oder mehrere bPK zur eindeutigen Identifikation zugeordnet ist oder sind. Sofern die Personenbindung den Vornamen, Familiennamen, oder das Geburtsdatum des E-ID-Inhabers enthält, bestätigt die Stammzahlenregisterbehörde mit ihrer elektronischen Signatur oder ihrem elektronischen Siegel die Richtigkeit der Zuordnung dieser personenbezogenen Daten zum E-ID-Inhaber. Sofern mit Einwilligung des Betroffenen weitere Merkmale in die Personenbindung eingefügt werden, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung dieser Merkmale aus den von der Stammzahlenregisterbehörde herangezogenen Registern von Verantwortlichen des öffentlichen Bereichs. Hinsichtlich des Identitätsnachweises im Fall der Stellvertretung gilt § 5.

(2) The unique identification of a natural person who is the lawful holder of a citizen card shall be effected in that person's citizen card by way of an identity link: the source-PIN Register Authority (§ 7) shall confirm or seal, by electronic signature, that the natural person identified in the citizen card as the holder has been allocated a particular source identification number (source-PIN) for the purpose of unique identification. With respect to validation of identity in the event of representation, § 5 shall apply.

(3) Die Eintragung der Personenbindung in der Bürgerkarte erfolgt durch die Stammzahlenregisterbehörde oder in ihrem Auftrag durch andere Behörden oder sonstige geeignete Stellen, die in der gemäß Abs. 5 zu erlassenden Verordnung näher zu bezeichnen sind. Die Eignung ist nach dem Vorhandensein der notwendigen technischen Ausstattung und der zu ihrer Nutzung notwendigen Fachkenntnisse sowie der Verlässlichkeit im Hinblick auf die Einhaltung der rechtlichen Rahmenbedingungen zu beurteilen.(3) Um die E-ID Funktion nutzen zu können, bedarf es der vorherigen Registrierung des E-ID-Werbers (§ 4a).

(3) The identity link shall be entered in the citizen card by the source-PIN Register Authority or, on its behalf, by other authorities or other appropriate bodies to be defined in more detail in the regulation to be adopted pursuant to subparagraph 5. Whether a body is appropriate shall be assessed on the basis of whether it has the requisite technology and the expertise necessary to be able to use it and of whether it can be relied upon to comply with the legal framework conditions.

(4) Aufgrund der Identitätsdaten des E-ID-Werbers (§ 4b Z 1 bis 4 und 6) hat die Stammzahlenregisterbehörde die Stammzahl des E-ID-Werbers zu ermitteln und diese in verschlüsselter Form an den qualifizierten Vertrauensdiensteanbieter (VDA) gemäß Art. 3 Z 20 eIDAS-VO, der das qualifizierte Zertifikat für eine elektronische Signatur ausstellt, das mit der Personenbindung zum E-ID des E-ID-Werbers verbunden werden soll, zu übermitteln. Zudem hat die Stammzahlenregisterbehörde diesem VDA die personenbezogenen Daten gemäß § 4b Z 1 bis 4, 7, 10 und 11 des E-ID-Werbers sowie eine allfällige Beschränkung der Gültigkeitsdauer des Zertifikats gemäß § 4a Abs. 2 zu übermitteln. Die Stammzahlenregisterbehörde hat diesem weiters alle Änderungen der übermittelten personenbezogenen Daten, die ihr zur Kenntnis gelangen, bekanntzugeben. Der VDA hat der Stammzahlenregisterbehörde unverzüglich den Identitätscode der ausgestellten Zertifikate gemäß Anhang I lit. f eIDAS-VO zu übermitteln.

 

(5) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß § 10 Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (Abs. 2), die ein oder mehrere bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenverarbeitung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Einwilligung des E-ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Verantwortlichen des öffentlichen Bereichs eingefügt werden.

 

(6) Nach Maßgabe der technischen Möglichkeiten kann der E-ID-Inhaber den Bestand weiterer Merkmale gemäß Abs. 5 letzter Satz einem Dritten gegenüber in vereinfachter Form nachweisen. Zu diesem Zweck können diese weiteren Merkmale für einen begrenzten Zeitraum zu seinem E-ID gespeichert werden. Ob und für welchen Zeitraum dies für ein bestimmtes Merkmal zulässig ist, hat jener Verantwortliche des öffentlichen Bereichs festzulegen, der das Register führt, aus dem die Stammzahlenregisterbehörde dieses Merkmal bezogen hat.

 

(7) (4) Die Authentizität eines mit Hilfe der Bürgerkartedes E-ID gestellten Anbringens wird durch die in der Bürgerkartedem E-ID enthaltene elektronische Signatur nachgewiesen.

(4) The authenticity of a submission made using the citizen card shall be validated by the electronic signature contained in the citizen card.

(58) Die näheren Regelungen zu den Abs. 1 bis 47 sind, soweit erforderlich, durch Verordnung des BundeskanzlersBundesministers für Digitalisierung und Wirtschaftsstandort im Einvernehmen mit dem Bundesminister für Inneres sowie den allfällig sonst zuständigen Bundesministern zu erlassen. Vor Erlassung der Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Österreichischen Gemeindebund und den Österreichischen Städtebund, anzuhören.

(5) Where necessary, detailed rules on subparagraphs 1 to 4 shall be laid down in a regulation of the Federal Chancellor adopted with the consent of any other competent Federal Ministers. The provinces and the municipalities, the latter represented by the Austrian Association of Municipalities and the Austrian Association of Cities and Towns, shall be consulted prior to adoption of that regulation.

BürgerkarteRegistrierung und StellvertretungWiderruf des E-ID

Citizen Card and Representation

§ 54a. (1) Soll die Bürgerkarte für vertretungsweises Handeln verwendet werden, muss auf Die Registrierung der Bürgerkarte des Vertreters ein Hinweis auf die ZulässigkeitFunktion E-ID ist für Staatsbürger ab dem vollendeten 14. Lebensjahr im Rahmen der Vertretung eingetragen sein. Dies geschieht, indemBeantragung eines Reisedokumentes nach dem Passgesetz 1992, BGBl. Nr. 839/1992, ausgenommen eines Reisepasses gemäß § 4a des Passgesetzes 1992, von Amts wegen durch die Passbehörde oder durch eine gemäß § 16 Abs. 3 des Passgesetzes 1992 ermächtigte Gemeinde vorzunehmen, sofern der Betroffene dieser nicht ausdrücklich widerspricht. Darüber hinaus können sie die Registrierung eines E-ID bei der Passbehörde, einer gemäß § 16 Abs. 3 des Passgesetzes 1992 ermächtigten Gemeinde oder der Landespolizeidirektion verlangen. Soweit die Registrierung nicht im Rahmen der Beantragung eines Reisedokumentes erfolgt, ist die Behörde örtlich zuständig, bei der das Verlangen auf Registrierung des E-ID gestellt wird. Im Einvernehmen mit dem Bundesminister für Inneres können auch andere geeignete Behörden die Registrierung des E-ID vornehmen. Der Bundesminister für Inneres hat diese Behörden im Internet zu veröffentlichen.

§ 5. (1) Where the citizen card is to be used for submissions by a representative, a reference to the permissibility of the representation must be entered in the citizen card of the representative. This occurs where the source-PIN Register Authority, having been presented with proof of an existing authority to represent or in cases of statutory representation, enters in the citizen card of the representative, upon application by the representative, the source-PIN of the data subject and a reference to the existence of an authority to represent, including any relevant material or temporal limitations. The permission to receive documents (§ 35(3) second sentence of the Service of Documents Act, Federal Law Gazette No. 200/1982) must be entered separately. § 4(3) shall apply mutatis mutandis to the entries in the citizen card which are required.

(2) Die sachliche Zuständigkeit zur Registrierung des E-ID für Fremde kommt der Landespolizeidirektion zu. Örtlich zuständig ist die Landespolizeidirektion, bei der das Verlangen auf Registrierung des E-ID gestellt wird. Bei Fremden ist eine Registrierung nur dann vorzunehmen, sofern sie über einen ausreichenden Bezug zum Inland verfügen und das 14. Lebensjahr vollendet haben. Insbesondere ist hiefür ein Nachweis über Wohnsitz, Beschäftigungsverhältnis oder Geschäftstätigkeit im Inland erforderlich. Für Fremde, die im Inland internationalen Schutz beantragt haben, ist die Registrierung erst nach Zuerkennung des Status des Asylberechtigten oder des subsidiär Schutzberechtigten oder der Erteilung eines sonstigen Aufenthaltsrechts zulässig. Für Fremde ohne Hauptwohnsitz im Bundesgebiet darf das qualifizierte Zertifikat für elektronische Signaturen gemäß Art. 3 Z 15 eIDAS-VO ab dem Zeitpunkt der Registrierung maximal drei Jahre gültig sein. Abs. 1 vorletzter und letzter Satz gelten für Fremde sinngemäß.

 

(3) Soweit Inhaber eines inländischen Reisedokumentes den Behörden bereits vorweg in der Verordnung gemäß Abs. 6 näher bestimmte personenbezogene Daten zur Verfügung stellen, dürfen sie diese zur Weiterverarbeitung zum Zweck der Registrierung eines E-ID für 30 Tage speichern. Erfolgt innerhalb dieses Zeitraums keine Registrierung des E-ID, sind diese personenbezogenen Daten zu löschen.

 

(4) Die Registrierung des E-ID ist nur zulässig, sofern die Identität des Betroffenen eindeutig festgestellt wurde. Zur Überprüfung der Identität und der vorgelegten Dokumente ist die Behörde ermächtigt, Informationen über diese personenbezogenen Daten und Dokumente aus Datenverarbeitungen von Sicherheits-, Personenstands- und Staatsbürgerschaftsbehörden im Datenfernverkehr einzuholen. Kann die Identität des E-ID-Werbers bei den Behörden gemäß Abs. 1 und 2 nicht eindeutig festgestellt werden, obliegt das weitere Verfahren zur eindeutigen Feststellung der Identität der Landespolizeidirektion.

 

(5) Die Aussetzung oder der Widerruf des E-ID erfolgt durch die Aussetzung oder den Widerruf des mit dem E-ID verbundenen qualifizierten Zertifikats beim VDA gemäß § 6 des Signatur- und Vertrauensdienstegesetzes – SVG, BGBl. I Nr. 50/2016, oder Art. 24 Abs. 3 eIDAS-VO. Dieser hat die Information über die Aussetzung oder den Widerruf der jeweils zuständigen Behörde gemäß Abs. 1 und 2 im Wege des Betreibers der Datenverarbeitung gemäß § 22b des Passgesetzes 1992 zur weiteren Verarbeitung zu übermitteln. Die Behörden gemäß Abs. 1 und 2 haben die Aussetzung oder den Widerruf des E-ID zu veranlassen, wenn ihnen bekannt wird, dass der Inhaber des E-ID verstorben ist, die Gefahr missbräuchlicher Verwendung droht, der E-ID-Inhaber dies verlangt oder wenn der Behörde Tatsachen bekannt werden, die berechtigte Zweifel an der Identität des Betroffenen aufkommen lassen.

 

(6) Der Bundesminister für Inneres hat im Einvernehmen mit dem Bundesminister für Digitalisierung und Wirtschaftsstandort nähere Bestimmungen über die Vorgangsweise gemäß Abs. 1 bis 5 sowie für die Verlängerung der Gültigkeit eines E-ID durch Verordnung festzulegen.

 

Registrierungsdaten

 

§ 4b. Die mit der Registrierung des E-ID betrauten Behörden sind ermächtigt als Verantwortliche

 

1.

den Namen,

 

2.

das Geburtsdatum,

 

3.

den Geburtsort,

 

4.

das Geschlecht,

 

5.

die Staatsangehörigkeit,

 

6.

das bPK,

 

7.

die bekanntgegebene Zustelladresse,

 

8.

das Lichtbild,

 

9.

das Registrierungsdatum,

 

10.

soweit verfügbar die bekanntgegebene Telefonnummer eines Mobiltelefons,

 

11.

soweit verfügbar die bekanntgegebene E-Mail-Adresse,

 

12.

die Registrierungsbehörde und

 

13.

den Identitätscode der ausgestellten Zertifikate gemäß § 4 Abs. 4

 

in der Datenverarbeitung gemäß § 22b des Passgesetzes 1992 zu verarbeiten. Dabei ist eine Speicherung nur vorzunehmen, soweit die personenbezogenen Daten nicht bereits in dieser Datenverarbeitung, im Zentralen Melderegister oder dem Ergänzungsregister zur Verfügung stehen. Der Bundesminister für Inneres sowie die Stammzahlenregisterbehörde bei Nachweis eines aufrechten Vollmachtsverhältnisses bzw. Vorliegen sind ermächtigt, diese personenbezogenen Daten zu Zwecken der Verwaltung des E-ID zu verarbeiten. Die Verarbeitung dieser personenbezogenen Daten zu anderen Zwecken als der Verwaltung des E-ID ist nur auf Grund besonderer gesetzlicher Anordnung zulässig.

 

E-ID und Stellvertretung

 

§ 5. (1) Für Zwecke des vertretungsweisen Handelns kann in die Personenbindung des Vertreters von der Stammzahlenregisterbehörde das Bestehen einer Einzelvertretungsbefugnis für die Vertretung von nicht-natürlichen Personen oder einer Vertretungsbefugnis für die Vertretung von natürlichen Personen eingefügt werden. Zu diesem Zweck kann die Stammzahlenregisterbehörde nach Maßgabe der technischen Möglichkeiten Angaben zu Vollmachtsverhältnissen in Datenverarbeitungen anderer Verantwortlicher des öffentlichen Bereichs verwenden, sofern dies gesetzlich zulässig ist oder eine Einwilligung des Betroffenen besteht. Die Stammzahlenregisterbehörde kann außerdem auf Antrag des Vertreters die Stammzahl des Vertretenen und das Bestehen eines VollmachtsverhältnissesVertretungsverhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen auf der Bürgerkarte des Vertreters einträgt.speichern. Die Voraussetzungen und näheren Anforderungen des Antrags und der zu erbringenden Nachweise sind in der gemäß § 4 Abs. 8 zu erlassenden Verordnung des Bundesministers für Digitalisierung und Wirtschaftsstandort festzulegen. Die Berechtigung zur Empfangnahme von Dokumenten gemäß § 35 Abs. 3 zweiter Satz des Zustellgesetzes – ZustG, BGBl. Nr. 200/1982, muss gesondert eingetragen werden. § 4 Abs. 3 gilt für die notwendigen Eintragungen in die Bürgerkarte sinngemäßeingefügt werden.

 

(2) In den Fällen berufsmäßiger Parteienvertretung, in welchen ist ein besonderer Vollmachtsnachweis nicht erforderlich ist, ist eine Eintragung in die Bürgerkarte gemäß Abs. 1 nicht notwendig, wenn die generelle Befugnis zur Vertretung aus der nach den berufsrechtlichen Vorschriften erfolgenden Anmerkung der Berufsberechtigung im Signaturzertifikat seiner Bürgerkarteseines E-ID oder auf Grund von Datenverarbeitungen, die nach berufsrechtlichen Bestimmungen zu führen sind, ersichtlich ist. Die In diesen Fällen wird das Bestehen der berufsmäßigen Parteienvertretung von der Stammzahlenregisterbehörde hatgemäß Abs. 1 in diesem Fall auf Antrag des berufsmäßigen Parteienvertreters die Stammzahl des Vertretenen direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellenPersonenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG.

(2) In cases of professional representation no particular proof of authority as in subparagraph 1 to represent is required if the general authority to represent is evident from the notice of professional entitlement according to the professional regulations in the signature certificate. In this case, the source-PIN Register Authority shall, upon application of the professional representative, provide the source-PIN of the data subject directly to the citizen card enabled application where the official procedure is carried out. The general authority does not include the permission according to § 35(3) second sentence of the Service of Documents Act.

(3) Soweit diese Dienstleistung bei Behörden eingerichtet ist, können unabhängig von ihrer sachlichen und örtlichen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Verfahrenshandlungen in bürgerkartentauglichenE-ID-tauglichen Verfahren setzen. Der Auftrag des Betroffenen ist bei der Behörde in geeigneter Form zu dokumentieren. Die Verfahrenshandlung wird mit Hilfe der Bürgerkartedes E-ID des Organwalters gesetzt. Die generelle Befugnis des Organwalters zur Vornahme der Verfahrenshandlung für Betroffene muss aus dem Signaturzertifikat seiner Bürgerkarte hervorgehen. Die Stammzahlenregisterbehörde hat in diesem Fall zur elektronischen Identifikation des Vertretenen auf Antrag des Organwalters die Stammzahl des Vertretenen direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen.seines E-ID oder aus einer von der zuständigen Behörde geführten Datenverarbeitung ersichtlich sein. In diesen Fällen wird das Bestehen der Befugnis des Organwalters von der Stammzahlenregisterbehörde gemäß Abs. 1 in die Personenbindung eingefügt. Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG und die Zustellungsvollmacht gemäß § 9 Abs. 1 ZustG.

(3) Provided that such a service is offered by authorities, officials authorised especially for this purpose may, at a person's request, lodge applications for that person with all authorities, irrespective of their material and organisational competence, in procedures in which a citizen card may be used. The specific instruction issued by the citizen shall be documented and kept by the authority in an appropriate form. Applications shall be lodged using the citizen card of the official. The general competence of an official to lodge applications for citizens must be apparent from the signature certificate in the official´s citizen card. In this case, the source-PIN Register Authority shall, upon application of the official, provide the source-PIN of the data subject directly to the citizen card enabled application where the official procedure is carried out. The general authority does not include the permission according to § 35(3) second sentence of the Service of Documents Act and the authorisation for deliveries (§ 9(1) of the Service of Documents Act).

(4) Wird die Bürgerkarte für vertretungsweises Handeln (Abs. 1 bis 3) verwendet, muss sichergestellt sein, dass

1.

auch die Stammzahl des Vertreters der bürgerkartentauglichen Anwendung zur Verfügung gestellt wird und

2.

die Stammzahlen durch die bürgerkartentaugliche Anwendung nur zur Errechnung von bPK verwendet werden.

(4) Wird das Bestehen einer Einzelvertretungsbefugnis in die Personenbindung (§ 4 Abs. 2) eingefügt, dient die elektronische Signatur oder das elektronische Siegel der Stammzahlenregisterbehörde der Bestätigung der unversehrten Einfügung der Einzelvertretungsbefugnis aus den von der Stammzahlenregisterbehörde herangezogenen Quellen. § 4 Abs. 5, § 14 Abs. 3 und § 14a Abs. 2 gelten für vertretungsweises Handeln in Bezug auf vertretene natürliche Personen sinngemäß. Für vertretene nicht-natürliche Personen hat die Stammzahlenregisterbehörde die Stammzahl bereitzustellen.

(4) If the citizen card is used for acting as representative (subparagraphs 1 to 3) it must be assured that

1.

the source-PIN of the representative is also provided to the citizen card enabled application, and

2.

the source-PINs are only used for the generation of sector-specific personal-identifier by the citizen card enabled application.

Stammzahl

Source Identification Number

§ 6. (1) In der BürgerkarteIm E-ID erfolgt die eindeutige Identifikation von Betroffenen durch ihre Stammzahl.

§ 6. (1) The person concerned shall be uniquely identified in the citizen card by his source identification number (source-PIN).

(2) Für natürliche Personen, die im Zentralen Melderegister eingetragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991 – MeldeG, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verwendung vonVerarbeitung von personenbezogenen Daten des Zentralen Melderegisters im Sinne des § 16a MeldeG.

(2) With respect to natural persons who are registered in the Central Register of Residents (CRR), the source identification number shall be derived from that person's registration number in the Central Register of Residents (CRR number) (§ 16(1) of the Registration Act 1991, Federal Law Gazette No. 9/1992) and secured by using strong cryptography. The source identification number of natural persons, not having to register in the CRR, shall be derived on the basis of their registration number in a Supplementary Register (subparagraph 4). The use of the CRR number in order to generate the source identification number is not to be considered as a use of data contained in the CRR for the purposes of § 16a of the Registration Act 1991.

(3) Für Betroffene, die im Firmenbuch, im Vereinsregister oder im Ergänzungsregister (Abs. 4) eingetragen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) oder die Vereinsregisterzahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66) oder die im Ergänzungsregister vergebene Ordnungsnummer zu verwenden.

(3) For data subjects entered in the Register of Company Names, the Central Register of Associations or the Supplementary Register the source-PIN shall be the Register of Company Names number (§ 3 No. 1 of the Register of Company Names Act, Federal Law Gazette No. 10/1991) or the Central Register of Associations number (ZVR number) (§ 18(3) of the Associations Act 2002, Federal Law Gazette I No. 66) or the registration number allocated in the Supplementary Register (subparagraph 4).

(4) Betroffene, die weder im Melderegister eingetragen sind, noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des AuftraggebersVerantwortlichen der Datenanwendung von der Stammzahlenregisterbehörde (§ 7) zum Nachweis ihrer eindeutigen IdentitätDatenverarbeitung im Ergänzungsregister einzutragen. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. Voraussetzung für die Eintragung ist bei natürlichen Personen der Nachweis der personenbezogenen Daten, die in der gemäß § 4 Abs. 58 zu erlassenden Verordnung des BundeskanzlersBundesministers für Digitalisierung und Wirtschaftsstandort festgelegt sind, bei sonstigen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Im Zuge eines Verfahrens zur Ausstellung einer BürgerkarteRegistrierung eines E-ID ist der Nachweis der Identitätsdaten im Sinne des § 1 Abs. 5a MeldeG mit Ausnahme der Melderegisterzahl erforderlich. Zu den sonstigen Betroffenen können Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von personenbezogenen Daten für die Eintragung in das Ergänzungsregister erbracht werden kann, ist in der gemäß § 4 Abs. 58 zu erlassenden Verordnung des BundeskanzlersBundesministers für Digitalisierung und Wirtschaftsstandort zu regeln. In dieser Verordnung kann weiters geregelt werden, inwieweit ein Kostenersatz für die Eintragung zu leisten ist.

(4) Data subjects who are not entered in the Register of Residents and need not be entered in the Register of Company Names nor in the Register of Associations shall be entered in the Supplementary Register upon application or, in the cases of § 10(2) upon application of the client for the use of data by the source-PIN Register Authority (§ 7) for proof of their unique identity. The Supplementary Register shall be divided into sections for natural persons and for other data subjects. The condition for the registration of natural persons is the proof of the data laid down in the regulation of the Federal Chancellor to be adopted pursuant to § 4 (5) and in the case of other data subjects the proof of their legal existence including their legally valid name. The process of issuing a citizen card requires proof of the identity data pursuant to § 1 (5a) of the Registration Act with exception of the CRR number. It is possible to enter authorities to act for other data subjects. The bodies to which proof of the data required for registration in the Supplementary Register may be submitted shall be specified in the regulation of the Federal Chancellor to be adopted pursuant to § 4(5). Moreover, that regulation shall govern to which extent the costs caused by registration must be reimbursed.

(5) Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, können sich im Zuge eines Verfahrens zur Ausstellung einer Bürgerkarte ohne Nachweis der Daten gemäß Abs. 4 in das Ergänzungsregister eintragen lassen, wenn sie den Antrag auf Eintragung mit einer qualifizierten elektronischen Signatur versehen, die mit einem gleichwertigen elektronischen Nachweis der eindeutigen Identität in ihrem Herkunftsstaat verbunden ist. Der Bundeskanzler legt mit Verordnung die näheren Voraussetzungen der Gleichwertigkeit fest.(5) Elektronische Identifizierungsmittel eines anderen Mitgliedstaats der Europäischen Union, die die Anforderungen des Art. 6 Abs. 1 eIDAS-VO erfüllen, können bei Verantwortlichen des öffentlichen Bereichs wie eine Bürgerkarte für Zwecke der eindeutigen Identifikation im Sinne dieses Bundesgesetzes verwendet werden. Nach Maßgabe der technischen Voraussetzungen hat diese Anerkennung spätestens sechs Monate nach der Veröffentlichung des jeweiligen elektronischen Identifizierungssystems in der Liste gemäß Art. 9 eIDAS-VO zu erfolgen. Bei der Verwendung eines solchen elektronischen Identifizierungsmittels ist für Betroffene, die weder im Melderegister noch im Ergänzungsregister eingetragen sind, ein Eintrag im Ergänzungsregister zu erzeugen. Dafür sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das Ergänzungsregister einzutragen. Besteht eine Eintragung für den Betroffenen im Melderegister oder im Ergänzungsregister, sind die Personenidentifikationsdaten des verwendeten elektronischen Identifizierungsmittels in das entsprechende Register einzutragen. Die Stammzahlenregisterbehörde hat auf Antrag des Betroffenen seine Stammzahl direkt der bürgerkartentauglichen Anwendung, bei der die Verfahrenshandlung vorgenommen wird, bereitzustellen. Die Stammzahl darf durch diese nur zur Errechnung von bPK verwendet werden.

(5) Data subjects who are not registered in the Central Register of Residents nor in the Supplementary Register may be entered in the Supplementary Register in the course of an application for the issue of a citizen card without proof of the data in accordance with subparagraph 4 if the application is provided with a qualified electronic signature which is linked to an equivalent electronic verification of that person’s unique identity in his or her country of origin. The Federal Chancellor shall lay down by regulation further conditions for equivalence. The source-PIN Register Authority shall, upon application of the data subject, provide the source-PIN of the data subject directly to the citizen card enabled application where the official procedure is carried out. The source--PIN may be used by the source-PIN Register Authority only to calculate sector-specific personal-identifier.

(6) Im Stammzahlenregister sind mathematische Verfahren zur Bildung der Stammzahl bei natürlichen Personen zu verwenden, die die ZMR-Zahl oder die Ordnungsnummer des Ergänzungsregisters stark verschlüsseln. Diese Verfahren sind durch die Stammzahlenregisterbehörde festzulegen und – mit Ausnahme der verwendeten kryptographischen Schlüssel – im Internet zu veröffentlichen.

(6) For the generation of source identification numbers for natural persons the source-PIN Register Authority has to use mathematical algorithms which apply strong cryptography to the central popular register number or the indenture number of the Supplementary Register. These algorithms shall be determined by the source-PIN Register Authority and – with the exception of the cryptographic key used – published on the Internet.

Stammzahlenregisterbehörde

Source-PIN Register Authority

§ 7. (1) Stammzahlenregisterbehörde ist die Datenschutzbehördeder Bundesminister für Digitalisierung und Wirtschaftsstandort.

§ 7. (1) The source-PIN Register Authority is the Data Protection Authority.

(2) Die Stammzahlenregisterbehörde kann sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 4b, 5, 9, 10, 14, 14a und 1015 geregelten Verfahren des Bundesministeriums für Inneres als DienstleisterAuftragsverarbeiter, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen oder der Bundesanstalt Statistik Österreich hinsichtlich aller anderen Betroffenen bedienen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzbehörde als Registerbehörde Stammzahlenregisterbehörde und dem Bundesministerium für Inneres bzw., dem Bundesministerium für Finanzen oder der Bundesanstalt Statistik Österreich als DienstleisterAuftragsverarbeiter werden durch Verordnung des Bundeskanzlers nach Anhörung der DatenschutzbehördeBundesministers für Digitalisierung und Wirtschaftsstandort im Einvernehmen mit dem Bundesminister für Inneres bzw., dem Bundesminister für Finanzen oder dem Bundeskanzler geregelt. Abweichend davon kann sich die Stammzahlenregisterbehörde für diese Zwecke auch anderer oder weiterer Auftragsverarbeiter bedienen. Die Stammzahlenregisterbehörde hat stichprobenartig die ordnungsgemäße Erfüllung der Aufgaben der DienstleisterAuftragsverarbeiter zu prüfen.

(2) In maintaining the Supplementary Register, generating source identification numbers and conducting the procedures governed by § 4, § 9 and § 10, the source-PIN Register Authority may have recourse to the Federal Ministry of the Interior as a service provider, insofar as natural persons are concerned, and to the Federal Ministry of Finance or Statistics Austria, insofar as all other data subjects are concerned. The detailed provisions governing the distribution of functions between the Data Protection Authority in its capacity as source-PIN Register Authority and the Federal Ministry of the Interior or the Federal Ministry of Finance or Statistics Austria as service providers shall be laid down in a regulation of the Federal Chancellor after consultation of the Data Protection Authority and with the consent of, as appropriate, the Federal Minister of the Interior or the Federal Minister for Finance. The source-PIN Register Authority shall randomly check that the tasks of the service providers are completed correctly.

Eindeutige Identifikation in DatenanwendungenDatenverarbeitungen

Unique Identification in Data Files

§ 8. In den DatenanwendungenDatenverarbeitungen von AuftraggebernVerantwortlichen des öffentlichen Bereichs darf eine im Rahmen des BürgerkartenkonzeptsKonzepts des E-ID erfolgende eindeutige Identifikation von Betroffenen im Hinblick auf natürliche Personen nur in Form des bPK (§ 9) dargestellt werden. Für Betroffene, die keine natürlichen Personen sind, darf zur eindeutigen Identifikation die Stammzahl gespeichert werden.

§ 8. In data files of controllers in the public sector, the unique identification of natural persons within the framework of the citizen card scheme may be represented only in the form of an sector-specific personal-identifier (§ 9). With respect to persons who are not natural persons, the source identification number may be stored for the purpose of unique identification.

Bereichsspezifisches Personenkennzeichen (bPK)

Sector-specific personal-identifiers

§ 9. (1) Das bPK wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die DatenanwendungDatenverarbeitung zuzurechnen ist, in der das bPK verwendetverarbeitet werden soll. Die Zurechnung einer DatenanwendungDatenverarbeitung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich - soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt - aus ihrer Registrierung im Datenverarbeitungsregister oder ausbei der Standard- und Musterverordnung gemäß § 17 Abs. 2 Z 6 DSG 2000Stammzahlenregisterbehörde.

§ 9. (1) The sector-specific personal-identifier is derived from the source identification number of the natural person concerned. The use of that derived identifier for identification purposes shall be limited to that sector of State activity which is served by the data file in which the sector-specific personal-identifier is to be used. The specific sector of State activity to which a data file is to be allocated shall – to the extent that it is not governed by § 17(2) nos. 1 to 3 or (3) – be made apparent in its registration in the Register of Data Files or in the Regulation on Standard and Model Data Processing provided for in § 17(2) No. 6 of the Data Protection Act.

(2) Die Abgrenzung der staatlichen Tätigkeitsbereiche ist für Zwecke der Bildung von bPK so vorzunehmen, dass zusammengehörige Lebenssachverhalte in ein- und demselben Bereich zusammengefasst werden und miteinander unvereinbare Datenverwendungen (§ 6 Abs. 1 Z 2 DSG 2000)Datenverarbeitungen innerhalb desselben Bereichs nicht vorgesehen sind. Die Bezeichnung und Abgrenzung dieser Bereiche wird durch Verordnung des BundeskanzlersBundesministers für Digitalisierung und Wirtschaftsstandort festgelegt; vor Erlassung oder Änderung dieser Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Österreichischen Gemeindebund und den Österreichischen Städtebund, anzuhören.

(2) For the purpose of generating sector-specific personal-identifiers, sectors of State activity are to be delimited in such a way as to ensure that associated situations fall within the same sector and to prevent incompatible uses of data (§ 6(1) No. 2 of the Data Protection Act) within the same area. The description and delimitation of those areas shall be determined in a regulation of the Federal Chancellor. The provinces and the municipalities, the latter represented by the Association of Municipalities and the Association of Cities and Towns, shall be consulted prior to adoption of that regulation.

(3) Die zur Bildung des bPK eingesetzten mathematischen Verfahren (Hash-Verfahren über die Stammzahl und die Bereichskennung) werden von der Stammzahlenregisterbehörde festgelegt und - mit Ausnahme der verwendeten kryptographischen Schlüssel - im Internet veröffentlicht.

(3) The mathematical algorithms applied to generate the sector-specific personal-identifier (hash function using the source identification number und the sector code) shall be determined by the source-PIN Register Authority and – with the exception of any cryptographic keys used – published on the Internet.

Erzeugung und Anforderung von bPK und Stammzahlen nicht-natürlicher Personen

Generation of sector-specific personal-identifiers

§ 10. (1) Durch Einsatz der BürgerkarteBei Verwendung des E-ID werden bPK eines Betroffenen in elektronischen Verfahren erzeugt, für die der AuftraggeberVerantwortliche des öffentlichen Bereichs eine bürgerkartentauglicheE-ID-taugliche Umgebung eingerichtet hat. Dafür muss eine Datenverarbeitung mit ihrer Zuordnung zu einem staatlichen Bereich bei der Stammzahlenregisterbehörde registriert sein. In Bereichen, in denen der AuftraggeberVerantwortliche des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) gespeichert werden.

§ 10. (1) By the use of the citizen card a person's sector-specific personal-identifier is generated in electronic procedures for which a controller in the public sector has created an environment in which the citizen card may be used. In sectors in which the controller is not competent only encrypted (§ 13(2)) sector-specific personal-identifiers must be stored.

(2) Die Erzeugung von bPK ohne Einsatz der Bürgerkartedes E-ID ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von DatenanwendungenDatenverarbeitungen von AuftraggebernVerantwortlichen des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer der DSGVO und dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere Amtshilfe, Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines Vertreters gemäß § 5. Aus denselben Gründen ist bei nicht-natürlichen Personen die Stammzahl zur Verfügung zu stellen. Bei der Anforderung von bPK aus einem Bereich, in dem der AuftraggeberVerantwortliche des öffentlichen Bereichs nicht zur Vollziehung berufen ist, oder von bPK für die VerwendungVerarbeitung im privaten Bereich dürfen bPK nur verschlüsselt (§ 13 Abs. 2) zur Verfügung gestellt werden.

(2) The generation of sector-specific personal-identifiers without the use of a citizen card is only allowed for the source-PIN Register Authority and is only permissible when unique identification on the basis of the sector-specific personal-identifier in data files of controllers in the public sector is necessary because personal data are to be processed or transmitted in conformity with the Data Protection Act. Such cases include, in particular, administrative cooperation, data acquisition at the request of the data subject or a submission to an authority by a representative pursuant to § 5. For not natural persons shall be the source-PIN available for the same reasons. In the event of a request of sector-specific personal-identifiers for a sector in which the controller is not competent to act as authority or of sector-specific personal-identifiers in private sector only sector-specific personal-identifiers which have been encrypted in accordance with § 13(2) may be made available.

(3) In der gemäß § 4 Abs. 58 zu erlassenden Verordnung ist auch der Kostenersatz für die nach Abs. 2 im Zusammenhang mit berufsmäßiger Parteienvertretung erfolgte Bereitstellung von bPK zu regeln.

(3) The reimbursement of the costs of the supply of sector-specific personal-identifiers in connection with professional representation pursuant to subparagraph 2 shall also be governed by the regulation to be adopted pursuant to § 4(5).

Offenlegung von bPK in Mitteilungen

Disclosure of sector-specific personal-identifiers in Communications

§ 11. In Mitteilungen an den Betroffenen oder an Dritte sind bPK nicht anzuführen. Die Erleichterung der Zuordnung solcher Mitteilungen zu Aufzeichnungen beim AuftraggeberVerantwortlichen über denselben Gegenstand ist auf andere Weise, wie etwa durch Anführung einer Geschäftszahl, zu bewerkstelligen.

§ 11. Sector-specific personal-identifiers shall not be stated in communications to data subjects or to third parties. The matching of such communications to records of the controller concerning the same subject matter shall be facilitated by other means, such as a reference number.

Schutz der Stammzahl natürlicher Personen

Protection of the Source Identification Number of Natural Persons

§ 12. (1) SoweitDie Vertraulichkeit von Stammzahlen keine öffentlichen Daten, wie etwa die Firmenbuchnummer oder die ZVR-Zahl sind, natürlicher Personen unterliegt ihre Vertraulichkeit besonderem Schutz durch folgende Vorkehrungen im Bürgerkartenkonzept:Konzept des E-ID:

§ 12. (1) Insofar as source identification numbers do not contain public data, such as the number of an entry in the Register of Company Names or the ZVR number, their confidentiality shall be subject to special protection by way of the following measures of the citizen card scheme:

1.

Eine dauerndedauerhafte Speicherung der als Stammzahl natürlicher Personen verwendeten Ableitung aus der ZMR-Zahl darf nur in der Bürgerkarteverschlüsselter Form erfolgen und zwar nur im Rahmen der Personenbindung oder zur Darstellung eines Vollmachtsverhältnisses.

1.

The number derived from the CRR number and used as the source identification number of natural persons may be permanently stored only in the citizen card and only in connection with the identity link or in order to indicate an instance of authority to represent.

2.

Im Stammzahlenregister werden Stammzahlen natürlicher Personen nur im Bedarfsfall erzeugt, aber nicht dauernd gespeichert.

2.

Source identification numbers of natural persons shall be generated in the source-PIN Register whenever they are required. They shall not, however, be subject to storage exceeding the time necessary for generation and immediate transaction.

3.2.

Die VerwendungDie Verarbeitung der Stammzahl natürlicher Personen im Errechnungsvorgang für das bPK darf zu keiner Speicherung der Stammzahl außerhalb des Errechnungsvorgangs führen. Der Vorgang der Errechnung darf nur bei der Stammzahlenregisterbehörde oder bei der in ihrem Auftrag tätigen Behörde, die in der gemäß § 4 Abs. 8 zu erlassenden Verordnung näher zu bezeichnen sind, durchgeführt werden.

3.

The use of the source identification number of natural persons in order to generate the sector-specific personal-identifier may not give rise to any storage of the source identification number outside of the generation process.

4.

Für die Errechnung eines bPK für die Verwendung im privaten Bereich (§ 14) darf der Vorgang der Errechnung aus der Stammzahl nicht beim Auftraggeber des privaten Bereichs durchgeführt werden.

4.

For generating an sector-specific personal-identifier for use in the private sector (§ 14) the computation from the source identification number may not be carried out by the controller in the private sector.

(2) Die VerwendungVerarbeitung der Stammzahl zur Ermittlung eines bPK darf nur erfolgen:

(2) The source identification number may be used to generate an sector-specific personal-identifier only:

1.

unter Mitwirkung des Betroffenen durch Einsatz seiner Bürgerkarte, wobei der Betroffene über das elektronische Auslösen der Bürgerkartenfunktionen jeweils entsprechend unterrichtet sein mussunter Mitwirkung des E-ID-Inhabers nach den Bestimmungen der §§ 4 Abs. 5, 14 Abs. 3 und 14a Abs. 2, oder

1.

with the cooperation of the data subject by use of his citizen card; in each case, the data subject must be informed accordingly of the electronic activation of the citizen card functions, or,

2.

ohne Mitwirkung des Betroffenen durch die Stammzahlenregisterbehörde nach den näheren Bestimmungen der §§ 10 und, 13 Abs. 2 und 15.

2.

without the cooperation of the data subject, by the source-PIN Register Authority in accordance with the detailed provisions of § 10 and § 13(2).

Weitere Garantien zum Schutz von bPK

Further Guarantees for the Protection of sector-specific personal-identifiers

§ 13. (1) bPK sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bPK, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verwendetverarbeitet werden.

§ 13. (1) Sector-specific personal-identifiers shall be generated by irreversible derivations from the source identification number. In the interests of the transparency of State activity, this shall not apply to sector-specific personal-identifiers which are used exclusively in connection with the activity of a person as an official representing a public authority.

(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich handelt, in dem der Anfordernde nicht zur Vollziehung berufen ist oder es sich um ein bPK für die Verwendung im privaten Bereich handelt, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass

(2) Where it is permissible under § 10(2) to request from the source-PIN Register Authority a sector-specific personal-identifier for the purpose of the unique identification of a data subject, the source-PIN Register Authority may, insofar as a sector-specific personal-identifier for a sector in which the requester has no competence to act as authority is concerned or it is a sector-specific personal-identifier for a private sector, provide the sector-specific personal-identifier in encrypted form only. The form of that encryption must be such as to ensure that:

1.

nur derjenige entschlüsseln kann, in dessen DatenanwendungDatenverarbeitung das bPK in entschlüsselter Form zulässigerweise verwendetverarbeitet werden darf (Abs. 3), und

1.

only the controller in whose data file it is permissible to use the sector-specific personal-identifier in decrypted form is able to decrypt it (subparagraph 3), and

2.

durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert.

2.

as a result of the inclusion in the basis for encryption of additional variable data of which the requesting party has no knowledge, the sector-specific personal-identifier cannot, even in encrypted form, supply any information on the data subject.

(3) bPK dürfen unverschlüsselt in einer DatenanwendungDatenverarbeitung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die DatenanwendungDatenverarbeitung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist.

(3) Sector-specific personal-identifiers may be stored in a data file in unencrypted form only where, in order to generate the sector-specific personal-identifier, use was made of the code for the sector to which the data file is to be allocated in accordance with the regulation to be adopted pursuant to § 9(2).

3. Abschnitt

Part III

Verwendung der BürgerkartenfunktionFunktion E-ID im privaten Bereich oder bei Anwendungen im Ausland

Use of the Citizen Card Function in the Private Sector or abroad

Erzeugung von bPK für die Verwendung des E-ID im privaten Bereich

Generation of sector-specific personal-identifiers for Use in the Private Sector

§ 14. (1) Für die eindeutige Identifikation von natürlichen Personen im elektronischen Verkehr mit einem AuftraggeberVerantwortlichen des privaten Bereichs (§ 526 Abs. 34 DSG 2000) kann durch Einsatz der Bürgerkartedes E-ID ein bPK gebildet werden, wobei anstelle der Bereichskennung die Stammzahl des AuftraggebersVerantwortlichen des privaten Bereichs tritt. Voraussetzung hiefür ist, dass der AuftraggeberVerantwortliche des privaten Bereichs eine für den Einsatz der Bürgerkartedes E-ID taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das bPK zur Verfügung gestellt wird.

§ 14. (1) For the unique identification of natural persons in electronic communications with a controller within the private sector (§ 5(3) of the Data Protection Act), a sector-specific personal-identifier may be derived using the citizen card, wherein the source-PIN of the controller replaces the sector code. This shall be subject to the condition that the controller in the private sector has set up a technical environment in which the citizen card can be used and in which the controller´s source-PIN is made available as the sector code for generation of the sector-specific personal-identifier.

(2) AuftraggeberVerantwortliche des privaten Bereichs dürfen nur solche bPK speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden.

(2) Controllers in the private sector may store and use only such sector-specific personal-identifiers that have been generated using their own source identification number as sector code.

(3) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist auf Basis der vom qualifizierten VDA zur Verfügung gestellten verschlüsselten Stammzahl durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenverarbeitung zu übermitteln. Mit Einwilligung des E-ID-Inhabers können in die Personenbindung die vom qualifizierten VDA zur Verfügung zu stellenden personenbezogenen Daten, das sind Vorname, Familienname oder Geburtsdatum, sowie nach Maßgabe der technischen Möglichkeiten weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Verantwortlichen des öffentlichen Bereichs eingefügt werden. § 4 Abs. 6 ist sinngemäß anzuwenden.

 

BürgerkartentauglicheE-ID-taugliche Anwendungen im Ausland

Suitable applications of the citizen card abroad

§ 14a. (1) Für bürgerkartentauglicheE-ID-taugliche Anwendungen im Ausland ist § 14 Abs. 1 mit der Maßgabe anzuwenden, dass anstelle der Bereichskennung ein staatenspezifisches Kennzeichen oder bei Anwendungen internationaler Organisationen ein organisationsspezifisches Kennzeichen zu verwenden ist.

§ 14a. For suitable applications of the citizen card abroad § 14 shall be applied subject to the proviso that the sector code replaces a specific state code or for applications of international organizations a specific organizational code.

(2) Bei der Verwendung des E-ID im elektronischen Verkehr gemäß Abs. 1 ist durch die Stammzahlenregisterbehörde oder die in ihrem Auftrag tätige Behörde eine Personenbindung (§ 4 Abs. 2), die ein bPK, Vorname, Familienname und Geburtsdatum zum E-ID-Inhaber enthält, zu erstellen, und an die betreffende Datenverarbeitung zu übermitteln. Zu diesem Zweck hat der qualifizierte VDA die verschlüsselte Stammzahl, Vorname, Familienname und Geburtsdatum der Stammzahlenregisterbehörde zur Verfügung zu stellen. Nach Maßgabe der technischen Möglichkeiten können mit Einwilligung des E-ID-Inhabers in die Personenbindung weitere Merkmale zu diesem aus für die Stammzahlenregisterbehörde zugänglichen Registern von Verantwortlichen des öffentlichen Bereichs eingefügt werden.

 

Garantien zum Schutz der Stammzahl und der bPK bei der VerwendungVerarbeitung im privaten Bereich

Guarantees for the Protection of Source Identification Numbers and sector-specific personal-identifier when used in the Private Sector

§ 15. (1) Die Erzeugung eines bPK für die VerwendungVerarbeitung im privaten Bereich ist ohne Mitwirkung des Betroffenen und ohne Einsatz der Bürgerkartedes E-ID zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von AuftraggebernDatenverarbeitungen von Verantwortlichen des privaten Bereichs notwendig ist, weil

§ 15. (1) The generation of a sector-specific personal-identifier for use in the private sector requires no collaboration of the data subject and without using the citizen card if a unique identification by means of an sector-specific personal-identifier in applications of controllers of the private sector is necessary because

1.

diese AuftraggeberVerantwortlichen aufgrund gesetzlicher Vorschriften die Identität ihrer Kunden festzuhalten haben oder ihren Kunden eine dem § 14 Abs. 1 zweiter Satz entsprechende technische Umgebung zur Verfügung stellen und

1.

The controller has to establish the unique identity of his customers because of statutory provisions or a technical surrounding corresponding to § 14 para. 1 second sentence is at the disposal of their clients and

2.

personenbezogene Daten in einer der DSGVO und dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen;.

2.

Personal data will be processed and transmitted in ways relevant to the Data Protection Act.

in diesem Fall darf die Erzeugung des bPK nur durch die Stammzahlenregisterbehörde erfolgen. Sofern ein AuftraggeberVerantwortlicher des privaten Bereichs personenbezogene Daten an einen anderen AuftraggeberVerantwortlichen zu übermitteln hat, kann dieser wie ein AuftraggeberVerantwortlicher des öffentlichen Bereichs verschlüsselte bPK (§ 13 Abs. 2) anfordern.

In such a case the generation of sector-specific personal-identifiers may only be carried out by the sector-specific personal-identifier Register Authority. As far as a controller of the private sector transmitted personal data to another controller this controller can request encrypted sector-specific personal-identifiers like a controller in public sector.

(1a2) Der Bundesminister für Inneres ist ermächtigt, einen Kostenersatz für den für die Erzeugung der bPK und der verschlüsselten bPK gemäß Abs. 1 anfallenden Aufwand mit Verordnung festzulegen.

(1a) The federal minister of the interior is authorized to determine by ordinance a reimburcement of costs for the investment the generation of sector-specific personal-identifiers and the encrypted sector-specific personal-identifiers corresponding to para. 1.

(2) Die Stammzahl des Betroffenen darf einem Auftraggeber des privaten Bereichs von der Bürgerkartenfunktion in keiner Phase des Errechnungsvorgangs für das bPK zur Verfügung gestellt werden. Die elektronische Überprüfbarkeit der Richtigkeit der vom Betroffenen verwendeten Personenbindung ist durch die Möglichkeit einer Anfrage an das Zentrale Melderegister nach § 16 Abs. 1 des Meldegesetzes 1991 gegeben.

(2) The source-PIN of the data subject may not be made available to a controller in the private sector by way of the citizen card function at any time during the generation of the sector-specific personal-identifier. Electronic verification of the accuracy of the identity link used by the data subject is however possible by submitting a request for access to the Central Register of Residents under § 16(1) of the Registration Act 1991.

4. Abschnitt

Part IV

Elektronischer Datennachweis

Electronic Validation of Data

für personenbezogene Daten über selbständige wirtschaftliche Tätigkeiten

Information on Economic Activity as a Self-Employed Person

§ 16. (1) Der elektronische Nachweis über die Art einer selbständigen Erwerbstätigkeit und über das Vorliegen der hiefür notwendigen Berufsberechtigungen kann durch Inanspruchnahme des Dokumentationsregisters nach § 114 Abs. 2 BAO geführt werden.

§ 16. (1) Electronic validation of the nature of a self-employed activity and of fulfilment of the professional requirements for pursuit of that activity may be obtained from the Documentation Register under § 114(2) of the Federal Fiscal Code.

(2) Soweit der Nachweis der in Abs. 1 bezeichneten personenbezogenen Daten in Verfahren vor einem AuftraggeberVerantwortlichen des öffentlichen Bereichs notwendig ist, kann er vom Betroffenen selbst durch Vorlage der vom Dokumentationsregister elektronisch signierten oder besiegelten Auskunft erbracht oder auf Ersuchen des Betroffenen durch den AuftraggeberVerantwortlichen im Wege der elektronischen Einsicht in das Register beschafft werden. Die amtswegige Beschaffung des Nachweises ist bei Vorliegen der gesetzlichen Voraussetzungen für diese Datenermittlung zulässig.

(2) Where validation of the data referred to in subparagraph 1 is required in procedures involving a controller in the public sector, the data subject may himself supply it by submitting a copy signed or sealed electronically by the Documentation Register or, at the request of the data subject, the controller may acquire it by way of electronic access to the Documentation Register. It shall be permissible to obtain validation through official channels where the statutory requirements for such data acquisition are satisfied.

für personenbezogene Daten aus Registern

Data from Public Registers

§ 17. (1) Soweit die Richtigkeit der im Zentralen Melderegister gespeicherten personenbezogenen Daten zum Personenstand und zur Staatszugehörigkeit von den Meldebehörden durch Einsicht in die entsprechenden Dokumente (Standarddokumente) geprüft wurde, haben sie dies dem Zentralen Melderegister mitzuteilen, worauf die erfolgte Prüfung im Zentralen Melderegister in geeigneter Weise elektronisch lesbar anzumerken ist. Diese Anmerkung kann vom Betroffenen auch außerhalb eines Meldevorgangs verlangt werden, wenn er der Meldebehörde die Richtigkeit eines Meldedatums durch Vorlage der entsprechenden Dokumente nachweist.

§ 17. (1) Where the accuracy of the data stored in the Central Register of Residents with regard to personal status and nationality has been verified by the local registration authorities by way of inspection of the appropriate documents (standard documents), those authorities must inform the Central Register of Residents thereof and the fact that the data has been verified shall be noted in the Central Register of Residents in a suitable, electronically legible form. The data subject may request that such information be entered even outside a procedure for registration of residence if he provides the registration authority with proof of the accuracy of the registration data by submitting the appropriate documents.

(2) Ist von Behörden die Richtigkeit von personenbezogenen Daten zu beurteilen, die in einem elektronischen Register eines AuftraggebersVerantwortlichen des öffentlichen Bereichs enthalten sind, haben sie nach Maßgabe der technischen Möglichkeiten, wenn die ZustimmungEinwilligung des Betroffenen zur Datenermittlung oder eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt, die Datenermittlung im Wege des Datenfernverkehrs, sofern dies erforderlich ist, selbst durchzuführen. Die Behörde hat den Betroffenen auf die Möglichkeit der ZustimmungEinwilligung zur Datenermittlung hinzuweisen. Die Datenermittlung ersetzt die Vorlage eines Nachweises der personenbezogenen Daten durch die Partei oder den Beteiligten. Elektronische Anfragen an das Zentrale Melderegister sind im Wege des § 16a Abs. 4 MeldeG zu behandeln.

(2) If authorities must determine the accuracy of data contained in an electronic register of a controller in the public sector they themselves shall with the proviso of technical possibilities undertake the acquisition of the data via electronic communications to the extent this is necessary provided that the data subject has consented to or that such an acquisition through official channels is authorised by statute. The authorities shall advise the data subject of the possibility of consenting to the data acquisition. Data acquisition shall replace the presentation of proof of the data by the parties or persons involved. Electronic requests to the Central Register of Residents shall be treated in accordance with § 16a (4) of the Registration Act 1991.

(3) Die Betroffenen können von der elektronischen Verfügbarkeit geprüfter Meldedaten Gebrauch machen, indem sie

(3) The data subject may make use of the electronic availability of verified registration data by:

1.

in Verfahren, in welchen die Vorlage von Standarddokumenten im Sinne des Abs. 1 erforderlich ist, derin die Beschaffung der benötigten personenbezogenen Daten aus dem Zentralen Melderegister zustimmen,einwilligen oder

1.

consenting to the acquisition of the data required from the Central Register of Residents in procedures in which it is necessary to submit standard documents within the meaning of subparagraph 1; or

2.

eine mit Amtssignatur (§ 19) elektronisch signierte oder besiegelte Meldebestätigung des Zentralen Melderegisters anfordern, in der die Tatsache der geprüften Richtigkeit bei den einzelnen Meldedaten angemerkt ist.

2.

requesting from the Central Register of Residents a confirmation of registration which has been signed or sealed electronically with an official signature (§ 19) and which states that the accuracy of the individual registration data has been verified.

für sonstige Datenüber personenbezogene Daten aus elektronischen Registern eines Verantwortlichen des öffentlichen Bereichs

Other Data

§ 18. Inwieweit Behörden oder mit öffentlichem Glauben versehene Personen bereit sind, elektronische Nachweise über von ihnen in ihrem Zuständigkeits- bzw. Geschäftsbereich gespeicherte Informationen auszustellen, ist von ihnen im Internet zu veröffentlichen. Nachweise, die Personenbezogene Daten enthalten, dürfen nur dem Betroffenen selbst ausgestellt werden bzw. Dritten nur im Auftrag des Betroffenen, es sei denn dass eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt.

§ 18. Authorities or persons on whom public powers have been conferred shall make public on the Internet the extent to which they are prepared to issue electronic validation of the data stored by them within their area of competence or operations. Validation which refers to personal data may be issued only to the person concerned himself, or to third parties with the consent of the data subject only, unless acquisition of the data through official channels is authorised by statute.

§ 18. (1) Personenbezogene Daten, die gemäß § 4b Z 1 bis 5 und 8 oder in einem für die Stammzahlenregisterbehörde zugänglichen elektronischen Register eines Verantwortlichen des öffentlichen Bereichs enthalten sind, sind bei der Verwendung der Funktion E-ID nach Maßgabe der technischen Möglichkeiten

 

1.

dem E-ID-Inhaber selbst, oder

 

2.

Dritten im Auftrag des E-ID-Inhabers, sofern ihnen die Nutzung des E-ID-Systems eröffnet und noch nicht unterbunden wurde

 

zur Verfügung zu stellen.

 

(2) Der Bundesminister für Inneres ist ermächtigt, Dritten nach Abs. 1 Z 2 die Nutzung des E-ID-Systems zu eröffnen. Die Nutzung ist nicht zu eröffnen oder zu unterbinden, wenn Anhaltspunkte dafür bestehen, dass Dritte die ihnen zur Verfügung gestellten personenbezogenen Daten nicht gemäß dem Grundsatz nach Treu und Glauben und auf rechtmäßige Weise verarbeitet haben.

 

(3) Der Bundesminister für Inneres hat im Einvernehmen mit dem Bundesminister für Digitalisierung und Wirtschaftsstandort nähere Bestimmungen über die Vorgangsweise gemäß Abs. 1 und 2 durch Verordnung festzulegen. Dabei ist jedenfalls sicherzustellen, dass die Protokollierung der Datenübermittlung aus dem E-ID-System an Dritte im Auftrag des E-ID-Inhabers nur diesem zugänglich ist.

 

5. Abschnitt

Part V

Besonderheiten elektronischer Aktenführung

Special characteristics of Keeping Electronic Records

Amtssignatur

Official Signature

§ 19. (1) Die Amtssignatur ist eine fortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches Siegel, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat oder Zertifikat für elektronische Siegel ausgewiesen wird.

§ 19. (1) An official signature is an advanced electronic signature or an advanced electronic seal, which is indicated as being special by an appropriate attribute in the signature certificate or certificate for electronic seals.

(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einem AuftraggeberVerantwortlichen des öffentlichen Bereichs. Sie darf daher ausschließlich von diesendiesem Verantwortlichen des öffentlichen Bereichs unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnenihm erzeugten Dokumente verwendet werden.

(2) An official signature serves to facilitate recognition of the fact that a document originates from a controller in the public sector. It may therefore only be used by this controller in accordance with the detailed conditions laid down in subparagraph 3, when signing electronically or drawing up the documents issued by them.

(3) Die Amtssignatur ist im Dokument durch eine Bildmarke, die der AuftraggeberVerantwortliche des öffentlichen Bereichs im Internet als die seine gesichert veröffentlicht hat, sowie durch einen Hinweis im Dokument, dass dieses amtssigniert wurde, darzustellen. Die Informationen zur Prüfung der elektronischen Signatur oder des elektronischen Siegels sind vom AuftraggeberVerantwortlichen des öffentlichen Bereichs bereitzustellen.

(3) The official signature in views of electronic documents shall be displayed by means of an image which the public sector controller has published on the Internet in secure form as its own and a reference within the document confirming that it has been officially signed. The information needed for the validation of the electronic signature or the electronic seal has to be provided by the controller of the public sector.

Beweiskraft von Ausdrucken

Probative Value of Printouts

§ 20. Ein auf Papier ausgedrucktes elektronisches Dokument einer Behörde hat die Beweiskraft einer öffentlichen Urkunde (§ 292 der Zivilprozessordnung – ZPO, RGBl. Nr. 113/1895), wenn das elektronische Dokument mit einer Amtssignatur versehen wurde. Die Amtssignatur muss durch Rückführung des Dokuments aus der ausgedruckten in die elektronische Form prüfbar oder das Dokument muss durch andere Vorkehrungen der Behörde verifizierbar sein. Das Dokument hat einen Hinweis auf die Fundstelle im Internet, wo das Verfahren der Rückführung des Ausdrucks in das elektronische Dokument und die anwendbaren Prüfmechanismen enthalten sind, oder einen Hinweis auf das Verfahren der Verifizierung zu enthalten.

§ 20. An electronic document of an authority printed out on to paper is assumed to be authentic (§ 292 of the Code of Civil Procedure, Imperial Law Gazette No. 113/1895) if signed with an official signature. The official signature has to allow verification by reconverting the printout of the document into its electronic form or the document must be verifiable by other means provided by the authority. The document shall include a reference to the source on the Internet, containing the procedure for reconverting the printout into the electronic form and the applicable verification mechanisms, or a reference to another verification process.

Vorlage elektronischer Akten

Submission of Electronic Records

§ 21. (1) Soweit von einer Behörde Akten an eine andere Behörde vorgelegt werden müssen, und diese Akten elektronisch erzeugt und elektronisch genehmigt wurden, bezieht sich die Vorlagepflicht auf dieses elektronische Original. Dies gilt insbesondere für Akten aus einem durchgehend elektronisch geführten Aktenbearbeitungs- und -verwaltungssystem. Die Vorlage muss in einem Standardformat erfolgen.

§ 21. (1) Where an authority is required to submit records to another authority and those records were generated and approved electronically, the duty to submit relates to the electronic original. This applies, in particular, to records which are kept in an entirely electronically operated file processing and management system. The document must be submitted in a standard format.

(2) Als Standardformate gelten jene elektronischen Formate, die die Lesbarkeit eines Dokuments auch für Dritte während der voraussichtlichen Aufbewahrungsdauer nach dem Stand der Technik jeweils bestmöglich gewährleisten.

(2) Standard formats are such electronic formats which, using the latest available technology, guarantee the best legibility of a document possible, from the point of view of third parties also, during the period for which it is envisaged that the document is to be kept.

(3) Hat die Behörde, der der elektronische Akt vorzulegen ist, einen elektronischen Zustelldienst mit der Entgegennahme von Sendungen für die Behörde betraut, kann die Aktenvorlage, insbesondere wenn sie nachweisbar sein soll, auch über diesen Zustelldienst erfolgen. Die Bestimmungen des 3. Abschnitts des Zustellgesetzes gelten diesfalls sinngemäß mit der Maßgabe, dass die Vorlage mit dem auf die elektronische Absendung der Verständigung von der Bereitstellung folgenden Tag bewirkt wird.

(3) Where the authority to which the electronic record is to be submitted has authorised an electronic delivery service to receive correspondence addressed to it, the record may also be submitted to that agent, in particular, where proof of submission is required. In such cases, the provisions in Part 3 of the Service of Documents Act shall apply mutatis mutandis, subject to the condition that the document is to be considered as submitted on the day following the electronic dispatch of notification that the document is available for retrieval from the server of the delivery service.

5a. Abschnitt

 

Haftungsbestimmungen

 

Haftung

 

§ 21a. (1) Umfang und Ausmaß des nach Art. 11 der eIDAS-VO zu ersetzenden Schadens, sowie allfällige Rückgriffsrechte gegenüber anderen Personen, richten sich nach den auf den Schadensfall sonst anwendbaren Bestimmungen.

 

(2) Ersatzansprüche gegenüber anderen Personen oder aus einem anderen Rechtsgrund bleiben unberührt.

 

6. Abschnitt

Part VI

Strafbestimmungen

Penal Provisions

Unzulässige VerwendungVerarbeitung von Stammzahlen, oder bPK oder unzulässige Verwendung von Amtssignaturen

Prohibited Use of source-PINs, sector-specific personal-identifier s or Official Signatures

§ 22. (1) Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer

§ 22. (1) Insofar as an act does not carry a more severe penalty in accordance with other provisions on administrative offences, an administrative offence which may be penalised by the local administrative authority with a fine of up to EUR 20,000 is committed by any person who:

1.

sich die Stammzahl einer natürlichen Person oder deren bPK entgegen den Bestimmungen des 2. oder 3. Abschnitts verschafft, um sie für die rechtswidrige Ermittlung personenbezogener Daten des Betroffenen einzusetzen, oder

1.

contrary to the provisions of Part II or III, obtains the source identification number or sector-specific personal-identifier of a natural person with a view to using them in order to acquire unlawfully personal data of the data subject; or

2.

ein bPK eines anderen AuftraggebersVerantwortlichen des privaten Bereichs unbefugt speichert oder benützt oder

2.

stores or uses an sector-specific personal-identifier of another controller in the private sector without authorisation; or

3.

anderen AuftraggebernVerantwortlichen des privaten Bereichs die mit der eigenen Stammzahl gebildeten bPK in einer nach § 8 DSG 2000 unzulässigen Weise zur Verfügung stellt oder

3.

makes available to other controllers in the private sector a sector-specific personal-identifier derived from his own source identification number in a manner prohibited under § 8 of the Data Protection Act; or

4.

als AuftraggeberVerantwortlicher des privaten Bereichs ein bPK dazu benützt, um Dritten personenbezogene Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder

4.

uses a sector-specific personal-identifier in order to supply third parties with data concerning a registered domicile of the data subject; or

5.

eine Amtssignatur entgegen § 19 Abs. 2 verwendet oder ihre Verwendung vortäuscht.

5.

uses or purports to use an official signature contrary to § 19(2).

(2) Die Strafe des Verfalls von Gegenständen (§§ 10, 17 und 18 VStG), die mit einer Verwaltungsübertretung gemäß Abs. 1 in Zusammenhang stehen, kann ausgesprochen werden.

(2) The penalty of forfeit of objects (§ 10, § 17 and § 18 of the Administrative Penal Act) which have been acquired in connection with an administrative offence within the meaning of subparagraph 1 may be imposed.

(3) Örtlich zuständig für Entscheidungen nach Abs. 1 und 2 ist jene Behörde, in deren Sprengel die Tat begangen worden ist.

(3) The authority in whose district the offence was committed shall have territorial jurisdiction to give decisions under subparagraphs 1 and 2.

7. Abschnitt

Part VII

Übergangs- und Schlussbestimmungen

Transitional and Final Provisions

Sprachliche Gleichbehandlung

Gender-Neutral Language

§ 23. Soweit in diesem Artikel auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Frauen und Männer in gleicher Weise.

§ 23. To the extent that, in this Article, personal nouns and pronouns are written in male form only, they shall refer equally to women and men.

Inkrafttreten

Entry into Force

§ 24. (1) Dieses Bundesgesetz tritt mit Ausnahme seines 4. Abschnitts mit 1. März 2004 in Kraft. Der 4. Abschnitt tritt mit 1. Jänner 2005 in Kraft.

§ 24. (1) With the exception of Part IV, this Federal Act shall enter into force on 1 March 2004. Part IV shall enter into force on 1 January 2005.

(2) Das Inhaltsverzeichnis, § 1 Abs. 3, § 2 Z 8 und 10, § 3 Abs. 1, § 5, § 6 Abs. 2 bis 6, § 7 Abs. 2, § 8, die Paragrafenüberschrift vor § 9, § 9 Abs. 1 und 2, die Paragrafenüberschrift vor § 10, § 10 Abs. 1 bis 3, die Paragrafenüberschrift vor § 11, § 11, § 12 Abs. 1 Z 4 und Abs. 2, die Paragrafenüberschrift vor § 13, § 13 Abs. 1 bis 3, die Paragrafenüberschrift vor § 14, § 14 Abs. 1 und 2, die Paragrafenüberschrift vor § 15, § 15 Abs. 1 und 2, § 19 Abs. 1 bis 3, § 20, die Paragrafenüberschrift vor § 22, § 22 Abs. 1 Z 1 bis 4 und § 25 Abs. 1 bis 3 in der Fassung des Bundesgesetzes BGBl. I Nr. 7/2008 treten mit 1. Jänner 2008 in Kraft; gleichzeitig tritt § 2 Z 3 außer Kraft.

(2) The table of contents, § 1(3), § 2 nos. 8 and 10, § 3(1), § 5, § 6(2) to (6), § 7(2), § 8, the heading before § 9, § 9(1) and (2), the heading before § 10, § 10(1) to (3), the heading before § 11, § 11, § 12(1) No. 4 and (2), the heading before § 13, § 13(1) to (3), the heading before § 14, § 14(1) and (2), the heading before § 15, § 15(1) and (2), § 19(1) to (3), § 20, the heading before § 22, § 22(1) nos. 1 to 4 and § 25(1) to (3) as amended by the federal act promulgated in Federal Law Gazette I No. 7/2008 shall enter into force on 1 January 2008; at the same time § 2 No. 3 expires.

(3) Das Inhaltsverzeichnis, die Überschrift zu § 17 und § 17 Abs. 2 in der Fassung des Budgetbegleitgesetzes 2011, BGBl. I Nr. 111/2010, tritt mit 1. Jänner 2011 in Kraft. § 17 Abs. 2 in der Fassung des genannten Bundesgesetzes ist von Behörden bei Vorliegen der technischen und organisatorischen Voraussetzungen bei der Behörde und dem AuftraggeberVerantwortlichen des betreffenden Registers, spätestens jedoch ab dem 31. Dezember 2012, anzuwenden.

(3) The table of contents, the heading of §17 and §17(2) as amended by the Budget Accompanying Act 2011, Federal Law Gazette I No. 111/2010, shall enter into force on 1 January 2011. Authorities shall apply § 17(2) as amended by the aforementioned federal act if the authority and the controller of the respective register meet the technical and organisational requirements, but no later than from 31 December 2012.

(4) Das Inhaltsverzeichnis, die Abschnittsüberschrift des 2. Abschnitts, § 2 Z 1, 4, 10 und 11, § 2a, § 4 Abs. 2, § 6 Abs. 4 und 6, § 7 Abs. 1, § 8, die Paragrafenüberschrift vor § 9, § 10 Abs. 2, die Abschnittsüberschrift des 3. Abschnitts, § 14 Abs. 1, § 14a, § 16 Abs. 2, § 17 Abs. 2 und Abs. 3 Z 2, § 19 Abs. 1 und 3, § 22 Abs. 1 und 2, die Paragrafenüberschrift vor § 24 und die Paragrafenüberschrift vor § 26 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft. Gleichzeitig treten § 2 Z 6 und § 25 samt Überschrift außer Kraft.

(4) The table of contents, the heading of part II, Para. 2 lit. 1, 4, 10 and 11, Para. 2a, Para. 4 sub-para. 2, Para. 6 sub-para. 4 and 6, Para. 7 sub-para. 1, Para. 8, the headings before Para. 9, Para. 10 sub-para. 2, the heading of part III, Para. 14 sub-para. 1, Para. 14a, Para. 16 sub-para. 2, Para. 17 sub-para. 2 and 3 lit. 2, Para. 19 sub-para. 1 and 3, Para. 22 sub-para. 1 and 2, the heading before Para. 24 and the heading before Para. 26 as amended in Federal Law Federal Law Gazette I No. 50/2016 enter into force as 1 July. At the same time Para. 2 lit. 6 and Para. 25 with heading shall expire.

(5) Das Inhaltsverzeichnis, die Überschrift des 2. Abschnitts, § 2 Z 11, § 4 Abs. 5, § 6 Abs. 2, § 10 Abs. 2 letzter Satz und Abs. 3, § 13 Abs. 2 erster Satz, § 15 Abs. 1, 1a und 2 letzter Satz, die Überschrift zu § 17, § 17 Abs. 2 letzter Satz, § 21 Abs. 3 und § 25 samt Überschrift in der Fassung des Deregulierungsgesetzes 2017, BGBl. I Nr. 40/2017, treten mit Ablauf des Tages der Kundmachung des genannten Bundesgesetzes in Kraft. § 1a samt Überschrift in der Fassung des genannten Bundesgesetzes tritt mit 1. Jänner 2020 in Kraft. § 1b samt Überschrift in der Fassung des genannten Bundesgesetzes tritt mit Beginn des siebenten auf den Tag der Kundmachung der Verfügbarkeit des Anzeigemoduls gemäß § 37b Abs. 8 des Zustellgesetzes folgenden Monats in Kraft. (Anm.: 1).

(5) The table of contents, the heading of part II, § 2 lit. 11, § 4 para. 5, § 6 para. 2, § 10 para. 2 last sentence and para. 3, § 13 para. 2 first sentence, § 15 para. 1, 1a and 2 last sentence, the heading of § 17, § 17 para. 2 last sentence, § 21 para. 3 and § 25 with heading as amended by Deregulation Act 2017, Federal Law Gazette I no. 40/2017 enter into force upon expiration of the day of the publication of the mentioned federal law. § 1a with heading as amended by the mentioned federal law enter into force on 1 January 2020. § 1b with heading as amended by the mentioned law enter into force with the beginning of the seventh month after the day of the publication of the availability of the indicate module corresponding to § 37b para. 8 of the Service of Documents Act.

(6) Das Inhaltsverzeichnis, die Überschrift des 2. Abschnitts, § 2 Z 10, die §§ 4, 4a, 4b und 5 samt Überschriften, § 6 Abs. 1, 4 und 5, § 7 Abs. 2, § 8 erster Satz, § 10 samt Überschrift, § 12, die Überschrift des 3. Abschnitts, § 14 Abs. 1 und 3, § 14a samt Überschrift, § 15, § 18 samt Überschrift, der 5. Abschnitt, § 25 Abs. 2 und 3 und § 28 Z 1 und 4 treten mit Ablauf des Tages der Kundmachung dieses Bundesgesetzes in Kraft und finden mit Ausnahme von § 25 Abs. 2 und 3 erst Anwendung, wenn die technischen und organisatorischen Voraussetzungen für den Echtbetrieb des E-ID vorliegen. Dieser Zeitpunkt ist vom Bundesminister für Inneres im Bundesgesetzblatt kundzumachen.

 

(7) Die Einträge im Inhaltsverzeichnis zu den §§ 8, 14, 15 bis 18 und 22, § 3, § 4 Abs. 1, 2, 4, 5 und 6, § 4a Abs. 3 bis 5, § 4b, § 5 Abs. 1 bis 3, § 6 Abs. 2 und 4, § 7 Abs. 2, § 8 samt Überschrift, § 9 Abs. 1 und 2, § 10 Abs. 1 und 2, § 11, § 12, § 13, § 14 samt Überschrift, § 14a Abs. 2, die Überschrift zu § 15, § 15 Abs. 1, die Überschrift zu § 16, § 16 Abs. 2, § 17 samt Überschrift, die Überschrift zu § 18, § 18 Abs. 1 und 2, § 19 Abs. 2 und 3, die Überschrift zu § 22, § 22 Abs. 1, § 24 Abs. 3 sowie § 25 Abs. 2 in der Fassung des Materien-Datenschutz-Anpassungsgesetzes 2018, BGBl. I Nr. 32/2018, treten mit 25. Mai 2018 in Kraft und finden mit Ausnahme des Eintrags im Inhaltsverzeichnis zu § 22 und von § 3, § 6 Abs. 2, § 9 Abs. 1 und 2, § 11, § 13, der Überschrift zu § 16, § 16 Abs. 2, § 17 samt Überschrift, § 19 Abs. 2 und 3, der Überschrift zu § 22, § 22 Abs. 1, § 24 Abs. 3 und § 25 Abs. 2 erst ab dem Zeitpunkt Anwendung, den der Bundeminister für Inneres gemäß Abs. 6 letzter Satz im Bundesgesetzblatt kundmacht. § 6 Abs. 5 in der Fassung des Materien-Datenschutz-Anpassungsgesetzes 2018, BGBl. I Nr. 32/2018, tritt mit dem vom Bundesminister für Inneres gemäß Abs. 6 im Bundesgesetzblatt kundgemachten Zeitpunkt in Kraft.

 

(8) § 4 Abs. 8, § 4a Abs. 6, § 5 Abs. 1, § 6 Abs. 4, § 7, § 9 Abs. 1 und 2, § 10 Abs. 2, die Überschrift zu § 14, die Überschrift zu § 15 sowie § 15 Abs. 1 Z 2, § 18 Abs. 3, § 19 Abs. 2, § 25 Abs. 3 und § 28 Z 1 bis 3 und 4a in der Fassung des Bundesgesetzes BGBl. I Nr. 104/2018 treten mit Ablauf des Tages der Kundmachung in Kraft und finden mit Ausnahme von § 7 Abs. 1, § 9 Abs. 1 und 2, § 19 Abs. 2, § 25 Abs. 3 und § 28 Z 2, 3 und 4a erst ab dem Zeitpunkt Anwendung, den der Bundesminister für Inneres gemäß Abs. 6 letzter Satz im Bundesgesetzblatt kundmacht. § 6 Abs. 5 in der Fassung des Bundesgesetzes BGBl. I Nr. 104/2018 tritt am 29. September 2018 in Kraft und mit dem vom Bundesminister für Inneres gemäß Abs. 6 im Bundesgesetzblatt kundgemachten Zeitpunkt wieder außer Kraft. § 1 Abs. 3 tritt mit Ablauf des 22. September 2020 außer Kraft.

 

________________________

 

(Anm. 1: Die Kundmachung erfolgte am 30.5.2018 mit BGBl. I Nr. 33/2018.)

 

Übergangsbestimmung

Transitional provisions

§ 25. (1) Die Gerichte und Verwaltungsbehörden, deren Einrichtung in Gesetzgebung Bundessache ist, sind verpflichtet, bis spätestens 1. Jänner 2020 die technischen und organisatorischen Voraussetzungen für einen elektronischen Verkehr mit den Beteiligten gemäß § 1a zu schaffen.

§ 25. The courts and administrative bodies, which are established by federal law, are forced to create the technical and organizational requirements for an electronical transport with the involved parties corresponding to § 1a.

(2) Ab der Kundmachung des Bundesgesetzes, BGBl. I Nr. 121/2017, dürfen zur Gewährleistung eines sicheren Betriebes für die vollumfängliche Nutzung des E-ID unter Anwendung der dafür erforderlichen Bestimmungen dieses Bundesgesetzes zeitlich, örtlich oder auf bestimmte Personengruppen beschränkte Pilotbetriebe unter Verarbeitung personenbezogener Daten durchgeführt werden, sofern die Betroffenen daran freiwillig mitwirken.

 

(3) Sofern die technischen und organisatorischen Voraussetzungen zum Echtbetrieb des E-ID gemäß der Kundmachung nach § 24 Abs. 6 noch nicht vorliegen, ist für bis zum Zeitpunkt der Aufnahme des Echtbetriebes ausgestellte Bürgerkarten die Rechtslage vor Inkrafttreten dieses Bundesgesetzes, BGBl. I Nr. 121/2017, anzuwenden. Der Bundesminister für Inneres ist im Einvernehmen mit dem Bundesminister für Digitalisierung und Wirtschaftsstandort ermächtigt, mit Verordnung für Bürgerkarteninhaber einen vereinfachten Prozess für den Umstieg von der Bürgerkarte auf einen E-ID vorzusehen.

 

Erlassung und Inkrafttreten von Verordnungen

Adoption and Entry-into-Force of Regulations

§ 26. Verordnungen auf Grund dieses Bundesgesetzes in seiner jeweiligen Fassung dürfen bereits von dem Tag an erlassen werden, der der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in Kraft treten.

§ 26. Regulations based on this Federal Act, as it may be amended, may be adopted from the day following proclamation of the statutory provisions to be implemented by them; however, they may not enter into force before those statutory provisions.

Verweisungen

References

§ 27. Soweit in diesem Bundesgesetz auf Bestimmungen anderer Bundesgesetze verwiesen wird, sind diese in ihrer jeweils geltenden Fassung anzuwenden.

§ 27. Insofar as reference is made in this Federal Act to other federal acts, those acts shall be applicable in the version in force at the relevant time.

Vollziehung

Implementation

§ 28. Mit der Vollziehung dieses Bundesgesetzes sind betraut:

§ 28. The following shall be competent to implement this Federal Act:

1.

hinsichtlich des § 4 Abs. 58 der BundeskanzlerBundesminister für Digitalisierung und Wirtschaftsstandort im Einvernehmen mit dem Bundesminister für Inneres sowie den allfällig sonst zuständigen Bundesministern,

1.

with respect to § 4(5), the Federal Chancellor acting with the consent of any other competent Federal Ministers,

2.

hinsichtlich des § 7 Abs. 2 der BundeskanzlerBundesminister für Digitalisierung und Wirtschaftsstandort im Einvernehmen mit dem Bundesminister für Inneres bzw., dem Bundesminister für Finanzen oder dem Bundeskanzler, je nach demnachdem, ob es sich um Dienstleistungen betreffend Stammzahlen natürlicher Personen oder um Dienstleistungen betreffend Stammzahlen nicht-natürlicher Personen handelt und welches Auftragsverarbeiters sich der Bundesminister für Digitalisierung und Wirtschaftsstandort dabei bedient,

2.

with respect to § 7(2), the Federal Chancellor acting with the consent of the Federal Minister of the Interior or the Federal Minister of Finance, depending on whether services relating to the source identification numbers of natural persons or services relating to the source identification numbers of non-natural persons are concerned,

3.

hinsichtlich des § 9 Abs. 2 der BundeskanzlerBundesminister für Digitalisierung und Wirtschaftsstandort,

3.

with respect to § 9(2), the Federal Chancellor,

4.

hinsichtlich des § 154a Abs. 2 letzter Satz und 1 bis 5, des § 4b, des § 17 Abs. 1 und 3 sowie des § 18 Abs. 1 und 2 der Bundesminister für Inneres,

4.

with respect to the final sentence of § 15(2) and § 17, the Federal Minister of the Interior,

4a.

hinsichtlich des § 4a Abs. 6, des § 18 Abs. 3 und des § 25 Abs. 3 der Bundesminister für Inneres im Einvernehmen mit dem Bundesminister für Digitalisierung und Wirtschaftsstandort,

 

5.

hinsichtlich des § 16 der Bundesminister für Finanzen,

5.

with respect to § 16, the Federal Minister of Finance,

6.

im übrigen, soweit sie nicht der Bundesregierung oder den Landesregierungen obliegt, jeder Bundesminister im Rahmen seines Wirkungsbereiches.

6.

as regards the remainder, any Federal Minister within his area of competence and to the extent that implementation is not a matter for the Federal Government or the Provincial Governments.