Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-Government-Gesetz – E-GovG)

Federal Act on Provisions Facilitating Electronic Communications with Public Bodies (E-Government Act – E-GovG)

StF: BGBl. I Nr. 10/2004 (NR: GP XXII RV 252 AB 382 S. 46. BR: 6959 AB 6961 S. 705.)

Original version

Änderung

as amended by:

BGBl. I Nr. 7/2008 idF BGBl. I Nr. 59/2008 (VFB) (NR: GP XXIII RV 290 AB 362 S. 41. BR: AB 7832 S. 751.)

(list of amendments published in the Federal Law Gazette)

BGBl. I Nr. 125/2009 (NR: GP XXIV RV 320 AB 419 S. 46. BR: 8199 AB 8216 S. 779.) [CELEX-Nr.: 32002L0091]

 

BGBl. I Nr. 111/2010 (NR: GP XXIV RV 981 AB 1026 S. 90. BR: 8437 AB 8439 S. 792.) [CELEX-Nr.: 32010L0012]

 

BGBl. I Nr. 83/2013 (NR: GP XXIV RV 2168 AB 2268 S. 200. BR: AB 8968 S. 820.) [CELEX-Nr.: 31995L0046]

 

BGBl. I Nr. 50/2016 (NR: GP XXV RV 1145 AB 1184 S. 134. BR: 9594 AB 9607 S. 855.)

 

BGBl. I Nr. 40/2017 (NR: GP XXV RV 1457 AB 1569 S. 171. BR: 9747 AB 9752 S. 866.) [CELEX-Nr.: 32009L0031]

amendment entailing the latest update of the present translation

(the German version is updated to reflect also recent amendments; interim changes are highlighted as deletions and insertions respectively)

BGBl. I Nr. 121/2017 (NR: GP XXV IA 2227/A AB 1765 S. 190. BR: AB 9860 S. 871.)

Click here for checking the up-to-date list of amendments

in the Austrian Legal Information System.

Inhaltsverzeichnis

Table of Contents

1. Abschnitt
Gegenstand und Ziele des Gesetzes

Part I
Object and Aims of the Act

§ 1.       

§ 1.       

§ 1a.     Recht auf elektronischen Verkehr

§ 1a.     Right of electronic transport

§ 1b.     Teilnahme an der elektronischen Zustellung durch Unternehmen

§ 1b.     Participation at electronic delivery by companies

2. Abschnitt
Eindeutige Identifikation und die Funktion

Part II
Unique Identification and the Function “Citizen Card”

§ 2.       Begriffsbestimmungen

§ 2.      Definitions

§ 2a.

§ 2a.

§ 3.       Identität und Authentizität

§ 3.      Identity and authenticity

§ 4.       Die Funktion

§ 4.      The function“ Citizen Card”

 

 

 

 

§ 5.        und Stellvertretung

§ 5.      Citizen Card and representation

§ 6.       Stammzahl

§ 6.      Source-PIN

§ 7.       Stammzahlenregisterbehörde

§ 7.      Source-PIN Register Authority

§ 8.       Eindeutige Identifikation in Datenanwendungen

§ 8.      Unique identification in data files

§ 9.       Bereichsspezifisches Personenkennzeichen (bPK)

§ 9.      Sector-specific personal-identifier

§ 10.     Erzeugung von bPK

§ 10.    Generation of sector-specific personal-identifier

§ 11.     Offenlegung von bPK in Mitteilungen

§ 11.    Disclosure of sector-specific personal-identifier in communications

§ 12.     Schutz der Stammzahl natürlicher Personen

§ 12.    Protection of the source identification number of natural persons

§ 13.     Weitere Garantien zum Schutz von bPK

§ 13.    Further guarantees for the protection of sector-specific personal-identifier

3. Abschnitt
Verwendung der im privaten Bereich oder bei Anwendungen im Ausland

Part III
Use of the “Citizen Card” Function in the Private Sector or abroad

§ 14.     Erzeugung von bPK für die Verwendung im privaten Bereich

§ 14.    Generation of sector-specific personal-identifier for use in the private sector

§ 14a.   taugliche Anwendungen im Ausland

§ 14a.  suitable application of the citizen card abroad

§ 15.     Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich

§ 15.    Guarantees for the protection of source identification numbers and sector-specific personal-identifier when used in the private sector

4. Abschnitt
Elektronischer Datennachweis

Part IV
Electronic Validation of Data

§ 16.     für Daten über selbständige wirtschaftliche Tätigkeiten

§ 16.    for data on economic activity as a self-employed person

§ 17.     für Daten aus Registern

§ 17.    for data from registers

§ 18.     Daten

§ 18.    for other data

5. Abschnitt
Besonderheiten elektronischer Aktenführung

Part V
Special feature of keeping Electronic Records

§ 19.     Amtssignatur

§ 19.    Official signature

§ 20.     Beweiskraft von Ausdrucken

§ 20.    Probative value of print-outs

§ 21.     Vorlage elektronischer Akten

§ 21.    Submission of the electronic records

 

 

 

 

6. Abschnitt
Strafbestimmungen

Part VI
Penal Provisions

§ 22.     Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen

§ 22.    Prohibited use of source-PINs, sector-specific personal-identifier or official signatures

7. Abschnitt
Übergangs- und Schlussbestimmungen

Part VII
Transitional and Final Provisions

§ 23.     Sprachliche Gleichbehandlung

§ 23.    Gender-neutral language

§ 24.     Inkrafttreten

§ 24.    Entry into Force

§ 25.     Übergangsbestimmung

§ 25.    Transitional provisions

§ 26.     Erlassung und Inkrafttreten von Verordnungen

§ 26.   Adoption and entry into force of regulations

§ 27.     Verweisungen

§ 27.   References

§ 28.     Vollziehung

§ 28.   Implementation

1. Abschnitt

Part I

Gegenstand und Ziele des Gesetzes

Object and Aims of the Act

§ 1. (1) Dieses Bundesgesetz dient der Förderung rechtserheblicher elektronischer Kommunikation. Der elektronische Verkehr mit öffentlichen Stellen soll unter Berücksichtigung grundsätzlicher Wahlfreiheit zwischen Kommunikationsarten für Anbringen an diese Stellen erleichtert werden.

§ 1. (1) The object of this Federal Act is to promote legally relevant electronic communication. Electronic communications with public bodies are to be facilitated, having regard to the principle of freedom to choose between different means of communication when making submissions to such bodies.

(2) Gegen Gefahren, die mit einem verstärkten Einsatz der automationsunterstützten Datenverarbeitung zur Erreichung der in Abs. 1 genannten Ziele verbunden sind, sollen zur Verbesserung des Rechtsschutzes besondere technische Mittel geschaffen werden, die dort einzusetzen sind, wo nicht durch andere Vorkehrungen bereits ausreichender Schutz bewirkt wird.

(2) In order to improve legal protection, specific technical means shall be created to counter the risks associated with an increased use of automated data processing for the purposes of achieving the aims set out in subparagraph 1 and implemented where other precautions do not already provide adequate protection.

(3) Bei der Umsetzung der Ziele dieses Bundesgesetzes ist Vorsorge dafür zu treffen, dass behördliche Internetauftritte, die Informationen anbieten oder Verfahren elektronisch unterstützen, so gestaltet sind, dass internationale Standards über die Web-Zugänglichkeit auch hinsichtlich des barrierefreien Zugangs für behinderte Menschen eingehalten werden.

(3) With respect to implementation of the aims of this Federal Act, measures shall be taken to ensure that official internet sites which provide information or electronic support for procedures are structured in such a way as to comply with international standards for access to the worldwide web, including unhindered access for disabled persons.

Recht auf elektronischen Verkehr

Right of electronic transport

§ 1a. (1) Jedermann hat in den Angelegenheiten, die in Gesetzgebung Bundessache sind, das Recht auf elektronischen Verkehr mit den Gerichten und Verwaltungsbehörden. Ausgenommen sind Angelegenheiten, die nicht geeignet sind, elektronisch besorgt zu werden. Personen in gerichtlich, finanzstrafbehördlich oder gemäß § 53d des Verwaltungsstrafgesetzes 1991, BGBl. Nr. 52/1991, verwaltungsbehördlich angeordnetem Freiheitsentzug können dieses Recht nur nach Maßgabe der diesbezüglich in den Vollzugseinrichtungen vorhandenen technischen und organisatorischen Gegebenheiten ausüben, sofern dies vollzugsrechtlich zulässig ist und dadurch keine Gefährdung der Sicherheit und Ordnung zu erwarten ist.

§ 1a. (1) Everyone has the right of electronic transport with courts and administrative bodies in matters of federal legislation excluded matters which are not suitable to be provided electronically. Persons in judicial, financial criminal administrative or corresponding to § 53d Administrative Penal Act 1991, Federal Law Gazette No. 52/1991 administrative disposed imprisonment can only use this right with the proviso of the existing technical and organizational conditions in penitentiaries if this is permissible and thereby is not to be expected a danger of security and order.

(2) Etwaige technische Voraussetzungen oder organisatorische Beschränkungen des elektronischen Verkehrs sowie der Zeitpunkt der Aufnahme des elektronischen Verkehrs sind im Internet bekanntzumachen.

(2) Possible technical requirements or organizational limitations of the electronic transport as well as the moment of the entry of the electronic transport shall be announced in the internet.

Teilnahme an der elektronischen Zustellung durch Unternehmen

Participation at electronic delivery by companies

§ 1b. (1) Unternehmen im Sinne des § 3 Z 20 des Bundesgesetzes über die Bundesstatistik (Bundesstatistikgesetz 2000), BGBl. I Nr. 193/1999, haben an der elektronischen Zustellung teilzunehmen.

§ 1b. (1) Companies corresponding to § 3 sub-para 20 of the Federal Law about federal statistic, Federal Law Gazette I no. 193/1999, shall participate in the electronic transport.

(2) Die Teilnahme an der elektronischen Zustellung ist dann unzumutbar, wenn das Unternehmen nicht über die dazu erforderlichen technischen Voraussetzungen oder über keinen Internet-Anschluss verfügt.

(2) The participation in the electronic transport is unacceptable if the company does not have the necessary technical requirements or no internet-connection.

2. Abschnitt

Part II

Eindeutige Identifikation und die Funktion

Unique Identification and the Function “Citizen Card”

Begriffsbestimmungen

Definitions

§ 2. Im Sinne dieses Bundesgesetzes bedeutet

§ 2. For the purposes of this Federal Act, the following definitions shall apply:

1.

„Identität“: die Bezeichnung der Nämlichkeit von Betroffenen (Z 7) durch Merkmale, die geeignet sind, ihre Unterscheidbarkeit von anderen zu ermöglichen; solche Merkmale sind insbesondere der Name und das Geburtsdatum, aber auch etwa die Firma oder (alpha)nummerische Bezeichnungen;

1.

“Identity”: designation of a specific person (data subject, No. 7) by means of data which are suitable to distinguish persons from each other, such as, in particular, name and date of birth but also, for example, company name or (alpha)numerical designations;

2.

„eindeutige Identität“: die Bezeichnung der Nämlichkeit eines Betroffenen (Z 7) durch ein oder mehrere Merkmale, wodurch die unverwechselbare Unterscheidung von allen anderen bewirkt wird;

2.

“Unique identity”: designation of a specific person (data subject, No. 7) by means of one or more features enabling that data subject to be unmistakably distinguished from all other data subjects;

(Anm.: Z 3 aufgehoben durch BGBl. I Nr. 7/2008)

(Note: Lit. 3 deleted by Federal Law Gazette I No. 7/2008)

4.

„Eindeutige Identifikation“: elektronische Identifizierung gemäß Art. 3 Z 1 eIDAS-VO (Z 11);

4.

“Unique Identification”: electronic Identification pursuant to Art. 3 lit. 1 of the eIDAS-Regulation (lit. 11);

5.

„Authentizität“: die Echtheit einer Willenserklärung oder Handlung in dem Sinn, dass der vorgebliche Urheber auch ihr tatsächlicher Urheber ist;

5.

“Authenticity”: the genuine nature of a declaration of intent or act in the sense that the purported author of that statement or act is in fact the actual author;

(Anm.: Z 6 aufgehoben durch BGBl. I Nr. 50/2016)

(Note: Lit 6 repealed by Federal Law Gazette I No. 50/2016)

7.

„Betroffener“: jede natürliche Person, juristische Person sowie sonstige Personenmehrheit oder Einrichtung, der bei ihrer Teilnahme am Rechts- oder Wirtschaftsverkehr eine eigene Identität zukommt;

7.

“Data subject”: any natural or legal person or other association or institution having its own identity for the purposes of legal or economic relations;

8.

„Stammzahl“: eine einem Betroffenen zu dessen eindeutiger Identifikation zugeordnete Zahl, die auch für die Ableitung von bereichsspezifischen Personenkennzeichen (bPK) gemäß §§ 9 und 14 bestimmt ist.

8.

“Source identification number (source-PIN)”: a number which is attributable to a data subject to be unambiguously identified and which also serves as the basis for generating sector-specific personal identifiers pursuant to§ 9 and § 14;

9.

„Stammzahlenregister“: ein Register, das die für die eindeutige Identifikation von Betroffenen verwendeten Stammzahlen enthält bzw. die technischen Komponenten zur Ableitung von Stammzahlen im Bedarfsfall besitzt;

9.

“Register of source-PINs”: a register used for the purpose of uniquely identifying data subjects and comprising the technical components used, where necessary, for the generation of source identification numbers;

10.

„ eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (Art. 3 Z 12 eIDAS-VO) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen verbindet;

10.

“Citizen card”: a logical unit that, independent of its technical implementation combines a qualified electronic signature (Art. 3 lit. 12 eIDAS-Regulation) with an identity link (Art. 4lit. 2) and the associated security data and functions as well as any existing data on representation.

11.

„eIDAS-VO“: Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28.08.2014 S. 73, in der Fassung der Berichtigung ABl. Nr. L 155 vom 14.06.2016 S. 44.

11.

eIDAS-Regulation: (EU) No. 910/2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, official Gazette No. L 257 of 28.08.2014 p. 73 in the version of adjustment official Gazette No. L 155 of 14.06.2016 p. 44

§ 2a. Die Begriffsbestimmungen des Art. 3 eIDAS-VO gelten auch für dieses Bundesgesetz.

§ 2a. The definitions of Art. 3 of the eIDAS-Regulation shall apply also for this Federal Act.

Identität und Authentizität

Identity and Authenticity

§ 3. (1) Im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs im Sinne des § 5 Abs. 2 des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999, dürfen Zugriffsrechte auf personenbezogene Daten (§ 4 Z 1 DSG 2000), an welchen ein schutzwürdiges Geheimhaltungsinteresse im Sinne des § 1 Abs. 1 DSG 2000 besteht, nur eingeräumt werden, wenn die eindeutige Identität desjenigen, der zugreifen will, und die Authentizität seines Ersuchens nachgewiesen sind. Dieser Nachweis muss in elektronisch prüfbarer Form erbracht werden.

§ 3. (1) In the context of electronic communications with controllers in the public sector within the meaning of § 5(2) of the Data Protection Act 2000, Federal Law Gazette I No. 165/1999, rights of access to personal data (§ 4 No. 1 of the Data Protection Act 2000) in which there is a protected interest in confidentiality within the meaning of § 1(1) of the Data Protection Act 2000 may be granted only where the unique identity of the person desiring access and the authenticity of his request have been validated. Such validation must be provided in a form which can be verified electronically.

(2) Im Übrigen darf eine Identifikation von Betroffenen im elektronischen Verkehr mit Auftraggebern des öffentlichen Bereichs nur insoweit verlangt werden, als dies aus einem überwiegenden berechtigten Interesse des Auftraggebers geboten ist, insbesondere weil dies eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist.

(2) Identification of a person may otherwise be requested in communications with controllers in the public sector only insofar as this is necessary in an overriding legitimate interest of the controller, in particular, where it is an essential requirement for the performance of a task assigned to the controller by statute.

Die Funktion

The Function “Citizen Card”

§ 4. (1) dient dem Nachweis der eindeutigen Identität eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren, für die ein Auftraggeber des öffentlichen Bereichs eine für den Einsatz taugliche technische Umgebung eingerichtet hat.

§ 4. (1) The citizen card serves to validate the unique identity of a person making a submission and of the authenticity of a submission made electronically in procedures for which a controller in the public sector has set up a technical environment in which the citizen card can be used.

(2) Die eindeutige Identifikation einer natürlichen Person, die rechtmäßige Inhaberin ist, wird durch die Personenbindung bewirkt: Von der Stammzahlenregisterbehörde (§ 7) wird elektronisch signiert oder besiegelt bestätigt, dass zur eindeutigen Identifikation zugeordnet ist. Hinsichtlich des Identitätsnachweises im Fall der Stellvertretung gilt § 5.

(2) The unique identification of a natural person who is the lawful holder of a citizen card shall be effected in that person's citizen card by way of an identity link: the source-PIN Register Authority (§ 7) shall confirm or seal, by electronic signature, that the natural person identified in the citizen card as the holder has been allocated a particular source identification number (source-PIN) for the purpose of unique identification. With respect to validation of identity in the event of representation, § 5 shall apply.

 

(3) The identity link shall be entered in the citizen card by the source-PIN Register Authority or, on its behalf, by other authorities or other appropriate bodies to be defined in more detail in the regulation to be adopted pursuant to subparagraph 5. Whether a body is appropriate shall be assessed on the basis of whether it has the requisite technology and the expertise necessary to be able to use it and of whether it can be relied upon to comply with the legal framework conditions.

 

 

 

 

 

 

Die Authentizität eines mit Hilfe gestellten Anbringens wird durch die in enthaltene elektronische Signatur nachgewiesen.

(4) The authenticity of a submission made using the citizen card shall be validated by the electronic signature contained in the citizen card.

() Die näheren Regelungen zu den Abs. 1 bis sind, soweit erforderlich, durch Verordnung des Bundeskanzlers im Einvernehmen mit den allfällig sonst zuständigen Bundesministern zu erlassen. Vor Erlassung der Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Österreichischen Gemeindebund und den Österreichischen Städtebund, anzuhören.

(5) Where necessary, detailed rules on subparagraphs 1 to 4 shall be laid down in a regulation of the Federal Chancellor adopted with the consent of any other competent Federal Ministers. The provinces and the municipalities, the latter represented by the Austrian Association of Municipalities and the Austrian Association of Cities and Towns, shall be consulted prior to adoption of that regulation.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

und Stellvertretung

Citizen Card and Representation

§ 5. (1) vertretungsweise Handelndes Vertreters Stammzahlenregisterbehörde auf Antrag des Vertreters das Bestehen eines verhältnisses mit allfälligen inhaltlichen und zeitlichen Beschränkungen . Die Berechtigung zur Empfangnahme von Dokumenten gemäß § 35 Abs. 3 zweiter Satz des Zustellgesetzes – ZustG, BGBl. Nr. 200/1982, muss gesondert einge werden.

§ 5. (1) Where the citizen card is to be used for submissions by a representative, a reference to the permissibility of the representation must be entered in the citizen card of the representative. This occurs where the source-PIN Register Authority, having been presented with proof of an existing authority to represent or in cases of statutory representation, enters in the citizen card of the representative, upon application by the representative, the source-PIN of the data subject and a reference to the existence of an authority to represent, including any relevant material or temporal limitations. The permission to receive documents (§ 35(3) second sentence of the Service of Documents Act, Federal Law Gazette No. 200/1982) must be entered separately. § 4(3) shall apply mutatis mutandis to the entries in the citizen card which are required.

(2) In den Fällen berufsmäßiger Parteienvertretung ein besonderer Vollmachtsnachweis nicht erforderlich, wenn die generelle Befugnis zur Vertretung aus der nach den berufsrechtlichen Vorschriften erfolgenden Anmerkung der Berufsberechtigung im Signaturzertifikat ersichtlich ist. Stammzahlenregisterbehörde . Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG.

(2) In cases of professional representation no particular proof of authority as in subparagraph 1 to represent is required if the general authority to represent is evident from the notice of professional entitlement according to the professional regulations in the signature certificate. In this case, the source-PIN Register Authority shall, upon application of the professional representative, provide the source-PIN of the data subject directly to the citizen card enabled application where the official procedure is carried out. The general authority does not include the permission according to § 35(3) second sentence of the Service of Documents Act.

(3) Soweit diese Dienstleistung bei Behörden eingerichtet ist, können unabhängig von ihrer sachlichen und örtlichen Zuständigkeit hiezu eigens ermächtigte Organwalter für Betroffene auf deren Verlangen Verfahrenshandlungen in tauglichen Verfahren setzen. Der Auftrag des Betroffenen ist bei der Behörde in geeigneter Form zu dokumentieren. Die Verfahrenshandlung wird mit Hilfe des Organwalters gesetzt. Die generelle Befugnis des Organwalters zur Vornahme der Verfahrenshandlung für Betroffene muss aus dem Signaturzertifikat . Die generelle Befugnis umfasst nicht die Berechtigung gemäß § 35 Abs. 3 zweiter Satz ZustG und die Zustellungsvollmacht gemäß § 9 Abs. 1 ZustG.

(3) Provided that such a service is offered by authorities, officials authorised especially for this purpose may, at a person's request, lodge applications for that person with all authorities, irrespective of their material and organisational competence, in procedures in which a citizen card may be used. The specific instruction issued by the citizen shall be documented and kept by the authority in an appropriate form. Applications shall be lodged using the citizen card of the official. The general competence of an official to lodge applications for citizens must be apparent from the signature certificate in the official´s citizen card. In this case, the source-PIN Register Authority shall, upon application of the official, provide the source-PIN of the data subject directly to the citizen card enabled application where the official procedure is carried out. The general authority does not include the permission according to § 35(3) second sentence of the Service of Documents Act and the authorisation for deliveries (§ 9(1) of the Service of Documents Act).

 

 

 

 

(4) If the citizen card is used for acting as representative (subparagraphs 1 to 3) it must be assured that

1.

the source-PIN of the representative is also provided to the citizen card enabled application, and

2.

the source-PINs are only used for the generation of sector-specific personal-identifier by the citizen card enabled application.

Stammzahl

Source Identification Number

§ 6. (1) erfolgt die eindeutige Identifikation von Betroffenen durch ihre Stammzahl.

§ 6. (1) The person concerned shall be uniquely identified in the citizen card by his source identification number (source-PIN).

(2) Für natürliche Personen, die im Zentralen Melderegister eingetragen sind, wird die Stammzahl durch eine mit starker Verschlüsselung gesicherte Ableitung aus ihrer ZMR-Zahl (§ 16 Abs. 1 des Meldegesetzes 1991 – MeldeG, BGBl. Nr. 9/1992) gebildet. Für alle anderen natürlichen Personen ist ihre Ordnungsnummer im Ergänzungsregister (Abs. 4) für die Ableitung der Stammzahl heranzuziehen. Die Benützung der ZMR-Zahl zur Bildung der Stammzahl ist keine Verwendung von Daten des Zentralen Melderegisters im Sinne des § 16a MeldeG.

(2) With respect to natural persons who are registered in the Central Register of Residents (CRR), the source identification number shall be derived from that person's registration number in the Central Register of Residents (CRR number) (§ 16(1) of the Registration Act 1991, Federal Law Gazette No. 9/1992) and secured by using strong cryptography. The source identification number of natural persons, not having to register in the CRR, shall be derived on the basis of their registration number in a Supplementary Register (subparagraph 4). The use of the CRR number in order to generate the source identification number is not to be considered as a use of data contained in the CRR for the purposes of § 16a of the Registration Act 1991.

(3) Für Betroffene, die im Firmenbuch, im Vereinsregister oder im Ergänzungsregister (Abs. 4) eingetragen sind, ist als Stammzahl die Firmenbuchnummer (§ 3 Z 1 des Firmenbuchgesetzes, BGBl. Nr. 10/1991) oder die Vereinsregisterzahl (§ 18 Abs. 3 des Vereinsgesetzes 2002, BGBl. I Nr. 66) oder die im Ergänzungsregister vergebene Ordnungsnummer zu verwenden.

(3) For data subjects entered in the Register of Company Names, the Central Register of Associations or the Supplementary Register the source-PIN shall be the Register of Company Names number (§ 3 No. 1 of the Register of Company Names Act, Federal Law Gazette No. 10/1991) or the Central Register of Associations number (ZVR number) (§ 18(3) of the Associations Act 2002, Federal Law Gazette I No. 66) or the registration number allocated in the Supplementary Register (subparagraph 4).

(4) Betroffene, die weder im Melderegister eingetragen sind, noch im Firmenbuch oder im Vereinsregister eingetragen sein müssen, sind auf ihren Antrag oder in den Fällen des § 10 Abs. 2 auf Antrag des Auftraggebers der Datenanwendung im Ergänzungsregister einzutragen. Das Ergänzungsregister wird getrennt nach natürlichen Personen und sonstigen Betroffenen geführt. Voraussetzung für die Eintragung ist bei natürlichen Personen der Nachweis der Daten, die in der gemäß § 4 Abs.  zu erlassenden Verordnung des Bundeskanzlers festgelegt sind, bei sonstigen Betroffenen der Nachweis ihres rechtlichen Bestandes einschließlich ihrer rechtsgültigen Bezeichnung. Im Zuge eines Verfahrens zur ist der Nachweis der Identitätsdaten im Sinne des § 1 Abs. 5a MeldeG mit Ausnahme der Melderegisterzahl erforderlich. Zu den sonstigen Betroffenen können Handlungsvollmachten eingetragen werden. Bei welchen Stellen der Nachweis von Daten für die Eintragung in das Ergänzungsregister erbracht werden kann, ist in der gemäß § 4 Abs.  zu erlassenden Verordnung des Bundeskanzlers zu regeln. In dieser Verordnung kann weiters geregelt werden, inwieweit ein Kostenersatz für die Eintragung zu leisten ist.

(4) Data subjects who are not entered in the Register of Residents and need not be entered in the Register of Company Names nor in the Register of Associations shall be entered in the Supplementary Register upon application or, in the cases of § 10(2) upon application of the client for the use of data by the source-PIN Register Authority (§ 7) for proof of their unique identity. The Supplementary Register shall be divided into sections for natural persons and for other data subjects. The condition for the registration of natural persons is the proof of the data laid down in the regulation of the Federal Chancellor to be adopted pursuant to § 4 (5) and in the case of other data subjects the proof of their legal existence including their legally valid name. The process of issuing a citizen card requires proof of the identity data pursuant to § 1 (5a) of the Registration Act with exception of the CRR number. It is possible to enter authorities to act for other data subjects. The bodies to which proof of the data required for registration in the Supplementary Register may be submitted shall be specified in the regulation of the Federal Chancellor to be adopted pursuant to § 4(5). Moreover, that regulation shall govern to which extent the costs caused by registration must be reimbursed.

 

 

(5) Data subjects who are not registered in the Central Register of Residents nor in the Supplementary Register may be entered in the Supplementary Register in the course of an application for the issue of a citizen card without proof of the data in accordance with subparagraph 4 if the application is provided with a qualified electronic signature which is linked to an equivalent electronic verification of that person’s unique identity in his or her country of origin. The Federal Chancellor shall lay down by regulation further conditions for equivalence. The source-PIN Register Authority shall, upon application of the data subject, provide the source-PIN of the data subject directly to the citizen card enabled application where the official procedure is carried out. The source--PIN may be used by the source-PIN Register Authority only to calculate sector-specific personal-identifier.

(6) Im Stammzahlenregister sind mathematische Verfahren zur Bildung der Stammzahl bei natürlichen Personen zu verwenden, die die ZMR-Zahl oder die Ordnungsnummer des Ergänzungsregisters stark verschlüsseln. Diese Verfahren sind durch die Stammzahlenregisterbehörde festzulegen und – mit Ausnahme der verwendeten kryptographischen Schlüssel – im Internet zu veröffentlichen.

(6) For the generation of source identification numbers for natural persons the source-PIN Register Authority has to use mathematical algorithms which apply strong cryptography to the central popular register number or the indenture number of the Supplementary Register. These algorithms shall be determined by the source-PIN Register Authority and – with the exception of the cryptographic key used – published on the Internet.

Stammzahlenregisterbehörde

Source-PIN Register Authority

§ 7. (1) Stammzahlenregisterbehörde ist die Datenschutzbehörde.

§ 7. (1) The source-PIN Register Authority is the Data Protection Authority.

(2) Die Stammzahlenregisterbehörde kann sich bei der Führung des Ergänzungsregisters sowie bei der Errechnung von Stammzahlen und bei der Durchführung der in den §§ 4, 9 und geregelten Verfahren des Bundesministeriums für Inneres als Dienstleister, soweit natürliche Personen Betroffene sind, und des Bundesministeriums für Finanzen oder der Bundesanstalt Statistik Österreich hinsichtlich aller anderen Betroffenen bedienen. Die näheren Regelungen über die sich daraus ergebende Aufgabenverteilung zwischen der Datenschutzbehörde als Registerbehörde und dem Bundesministerium für Inneres bzw. dem Bundesministerium für Finanzen oder der Bundesanstalt Statistik Österreich als Dienstleister werden durch Verordnung des Bundeskanzlers nach Anhörung der Datenschutzbehörde im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen geregelt. Die Stammzahlenregisterbehörde hat stichprobenartig die ordnungsgemäße Erfüllung der Aufgaben der Dienstleister zu prüfen.

(2) In maintaining the Supplementary Register, generating source identification numbers and conducting the procedures governed by § 4, § 9 and § 10, the source-PIN Register Authority may have recourse to the Federal Ministry of the Interior as a service provider, insofar as natural persons are concerned, and to the Federal Ministry of Finance or Statistics Austria, insofar as all other data subjects are concerned. The detailed provisions governing the distribution of functions between the Data Protection Authority in its capacity as source-PIN Register Authority and the Federal Ministry of the Interior or the Federal Ministry of Finance or Statistics Austria as service providers shall be laid down in a regulation of the Federal Chancellor after consultation of the Data Protection Authority and with the consent of, as appropriate, the Federal Minister of the Interior or the Federal Minister for Finance. The source-PIN Register Authority shall randomly check that the tasks of the service providers are completed correctly.

Eindeutige Identifikation in Datenanwendungen

Unique Identification in Data Files

§ 8. In den Datenanwendungen von Auftraggebern des öffentlichen Bereichs darf eine im Rahmen des erfolgende eindeutige Identifikation von Betroffenen im Hinblick auf natürliche Personen nur in Form des bPK (§ 9) dargestellt werden. Für Betroffene, die keine natürlichen Personen sind, darf zur eindeutigen Identifikation die Stammzahl gespeichert werden.

§ 8. In data files of controllers in the public sector, the unique identification of natural persons within the framework of the citizen card scheme may be represented only in the form of an sector-specific personal-identifier (§ 9). With respect to persons who are not natural persons, the source identification number may be stored for the purpose of unique identification.

Bereichsspezifisches Personenkennzeichen (bPK)

Sector-specific personal-identifiers

§ 9. (1) Das bPK wird durch eine Ableitung aus der Stammzahl der betroffenen natürlichen Person gebildet. Die Identifikationsfunktion dieser Ableitung ist auf jenen staatlichen Tätigkeitsbereich beschränkt, dem die Datenanwendung zuzurechnen ist, in der das bPK verwendet werden soll. Die Zurechnung einer Datenanwendung zu einem bestimmten staatlichen Tätigkeitsbereich ergibt sich - soweit sie nicht unter § 17 Abs. 2 Z 1 bis 3 oder Abs. 3 fällt - aus ihrer Registrierung im Datenverarbeitungsregister oder aus der Standard- und Musterverordnung gemäß § 17 Abs. 2 Z 6 DSG 2000.

§ 9. (1) The sector-specific personal-identifier is derived from the source identification number of the natural person concerned. The use of that derived identifier for identification purposes shall be limited to that sector of State activity which is served by the data file in which the sector-specific personal-identifier is to be used. The specific sector of State activity to which a data file is to be allocated shall – to the extent that it is not governed by § 17(2) nos. 1 to 3 or (3) – be made apparent in its registration in the Register of Data Files or in the Regulation on Standard and Model Data Processing provided for in § 17(2) No. 6 of the Data Protection Act 2000.

(2) Die Abgrenzung der staatlichen Tätigkeitsbereiche ist für Zwecke der Bildung von bPK so vorzunehmen, dass zusammengehörige Lebenssachverhalte in ein- und demselben Bereich zusammengefasst werden und miteinander unvereinbare Datenverwendungen (§ 6 Abs. 1 Z 2 DSG 2000) innerhalb desselben Bereichs nicht vorgesehen sind. Die Bezeichnung und Abgrenzung dieser Bereiche wird durch Verordnung des Bundeskanzlers festgelegt; vor Erlassung oder Änderung dieser Verordnung sind die Länder und die Gemeinden, letztere vertreten durch den Gemeindebund und den Städtebund, anzuhören.

(2) For the purpose of generating sector-specific personal-identifiers, sectors of State activity are to be delimited in such a way as to ensure that associated situations fall within the same sector and to prevent incompatible uses of data (§ 6(1) No. 2 of the Data Protection Act 2000) within the same area. The description and delimitation of those areas shall be determined in a regulation of the Federal Chancellor. The provinces and the municipalities, the latter represented by the Association of Municipalities and the Association of Cities and Towns, shall be consulted prior to adoption of that regulation.

(3) Die zur Bildung des bPK eingesetzten mathematischen Verfahren (Hash-Verfahren über die Stammzahl und die Bereichskennung) werden von der Stammzahlenregisterbehörde festgelegt und - mit Ausnahme der verwendeten kryptographischen Schlüssel - im Internet veröffentlicht.

(3) The mathematical algorithms applied to generate the sector-specific personal-identifier (hash function using the source identification number und the sector code) shall be determined by the source-PIN Register Authority and – with the exception of any cryptographic keys used – published on the Internet.

Erzeugung von bPK

Generation of sector-specific personal-identifiers

§ 10. (1) werden bPK eines Betroffenen in elektronischen Verfahren erzeugt, für die der Auftraggeber des öffentlichen Bereichs eine Umgebung eingerichtet hat. In Bereichen, in denen der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, dürfen bPK nur verschlüsselt (§ 13 Abs. 2) gespeichert werden.

§ 10. (1) By the use of the citizen card a person's sector-specific personal-identifier is generated in electronic procedures for which a controller in the public sector has created an environment in which the citizen card may be used. In sectors in which the controller is not competent only encrypted (§ 13(2)) sector-specific personal-identifiers must be stored.

(2) Die Erzeugung von bPK ohne Einsatz ist nur der Stammzahlenregisterbehörde erlaubt und nur zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des öffentlichen Bereichs notwendig ist, weil personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen. Solche Fälle sind insbesondere Amtshilfe, Datenermittlung im Auftrag des Betroffenen oder das Einschreiten eines Vertreters gemäß § 5. Aus denselben Gründen ist bei nicht-natürlichen Personen die Stammzahl zur Verfügung zu stellen. Bei der Anforderung von bPK aus einem Bereich, in dem der Auftraggeber des öffentlichen Bereichs nicht zur Vollziehung berufen ist, oder von bPK für die Verwendung im privaten Bereich dürfen bPK nur verschlüsselt (§ 13 Abs. 2) zur Verfügung gestellt werden.

(2) The generation of sector-specific personal-identifiers without the use of a citizen card is only allowed for the source-PIN Register Authority and is only permissible when unique identification on the basis of the sector-specific personal-identifier in data files of controllers in the public sector is necessary because personal data are to be processed or transmitted in conformity with the Data Protection Act 2000. Such cases include, in particular, administrative cooperation, data acquisition at the request of the data subject or a submission to an authority by a representative pursuant to § 5. For not natural persons shall be the source-PIN available for the same reasons. In the event of a request of sector-specific personal-identifiers for a sector in which the controller is not competent to act as authority or of sector-specific personal-identifiers in private sector only sector-specific personal-identifiers which have been encrypted in accordance with § 13(2) may be made available.

(3) In der gemäß § 4 Abs.  zu erlassenden Verordnung ist auch der Kostenersatz für die nach Abs. 2 im Zusammenhang mit berufsmäßiger Parteienvertretung erfolgte Bereitstellung von bPK zu regeln.

(3) The reimbursement of the costs of the supply of sector-specific personal-identifiers in connection with professional representation pursuant to subparagraph 2 shall also be governed by the regulation to be adopted pursuant to § 4(5).

Offenlegung von bPK in Mitteilungen

Disclosure of sector-specific personal-identifiers in Communications

§ 11. In Mitteilungen an den Betroffenen oder an Dritte sind bPK nicht anzuführen. Die Erleichterung der Zuordnung solcher Mitteilungen zu Aufzeichnungen beim Auftraggeber über denselben Gegenstand ist auf andere Weise, wie etwa durch Anführung einer Geschäftszahl, zu bewerkstelligen.

§ 11. Sector-specific personal-identifiers shall not be stated in communications to data subjects or to third parties. The matching of such communications to records of the controller concerning the same subject matter shall be facilitated by other means, such as a reference number.

Schutz der Stammzahl natürlicher Personen

Protection of the Source Identification Number of Natural Persons

§ 12. (1) Stammzahlen unterliegt besonderem Schutz durch folgende Vorkehrungen im :

§ 12. (1) Insofar as source identification numbers do not contain public data, such as the number of an entry in the Register of Company Names or the ZVR number, their confidentiality shall be subject to special protection by way of the following measures of the citizen card scheme:

1.

Eine dauere Speicherung der Stammzahl natürlicher Personen darf nur in erfolgen.

1.

The number derived from the CRR number and used as the source identification number of natural persons may be permanently stored only in the citizen card and only in connection with the identity link or in order to indicate an instance of authority to represent.

 

.

Die Verwendung der Stammzahl natürlicher Personen im Errechnungsvorgang für das bPK darf zu keiner Speicherung der Stammzahl außerhalb des Errechnungsvorgangs führen.

Der Vorgang der Errechnung durchgeführt werden.

2.

Source identification numbers of natural persons shall be generated in the source-PIN Register whenever they are required. They shall not, however, be subject to storage exceeding the time necessary for generation and immediate transaction.

3.

The use of the source identification number of natural persons in order to generate the sector-specific personal-identifier may not give rise to any storage of the source identification number outside of the generation process.

4.

For generating an sector-specific personal-identifier for use in the private sector (§ 14) the computation from the source identification number may not be carried out by the controller in the private sector.

(2) Die Verwendung der Stammzahl zur Ermittlung eines bPK darf nur erfolgen:

(2) The source identification number may be used to generate an sector-specific personal-identifier only:

1.

unter Mitwirkung des der , oder

1.

with the cooperation of the data subject by use of his citizen card; in each case, the data subject must be informed accordingly of the electronic activation of the citizen card functions, or,

2.

ohne Mitwirkung des Betroffenen durch die Stammzahlenregisterbehörde nach den näheren Bestimmungen der §§ 10 13 Abs. 2.

2.

without the cooperation of the data subject, by the source-PIN Register Authority in accordance with the detailed provisions of § 10 and § 13(2).

Weitere Garantien zum Schutz von bPK

Further Guarantees for the Protection of sector-specific personal-identifiers

§ 13. (1) bPK sind durch nicht-umkehrbare Ableitungen aus der Stammzahl zu bilden. Dies gilt im Interesse der Nachvollziehbarkeit staatlichen Handelns nicht für bPK, die ausschließlich im Zusammenhang mit der Tätigkeit einer Person als Organwalter verwendet werden.

§ 13. (1) Sector-specific personal-identifiers shall be generated by irreversible derivations from the source identification number. In the interests of the transparency of State activity, this shall not apply to sector-specific personal-identifiers which are used exclusively in connection with the activity of a person as an official representing a public authority.

(2) Ist es zum Zweck der eindeutigen Identifikation eines Betroffenen gemäß § 10 Abs. 2 zulässig, von der Stammzahlenregisterbehörde ein bPK anzufordern, ist dieses, sofern es sich um ein bPK aus einem Bereich handelt, in dem der Anfordernde nicht zur Vollziehung berufen ist oder es sich um ein bPK für die Verwendung im privaten Bereich handelt, von der Stammzahlenregisterbehörde nur verschlüsselt zur Verfügung zu stellen. Die Verschlüsselung ist so zu gestalten, dass

(2) Where it is permissible under § 10(2) to request from the source-PIN Register Authority a sector-specific personal-identifier for the purpose of the unique identification of a data subject, the source-PIN Register Authority may, insofar as a sector-specific personal-identifier for a sector in which the requester has no competence to act as authority is concerned or it is a sector-specific personal-identifier for a private sector, provide the sector-specific personal-identifier in encrypted form only. The form of that encryption must be such as to ensure that:

1.

nur derjenige entschlüsseln kann, in dessen Datenanwendung das bPK in entschlüsselter Form zulässigerweise verwendet werden darf (Abs. 3), und

1.

only the controller in whose data file it is permissible to use the sector-specific personal-identifier in decrypted form is able to decrypt it (subparagraph 3), and

2.

durch Einbeziehung von zusätzlichen, dem Anfordernden nicht bekannten variablen Angaben in die Verschlüsselungsbasis das bPK auch in verschlüsselter Form keinen personenbezogenen Hinweis liefert.

2.

as a result of the inclusion in the basis for encryption of additional variable data of which the requesting party has no knowledge, the sector-specific personal-identifier cannot, even in encrypted form, supply any information on the data subject.

(3) bPK dürfen unverschlüsselt in einer Datenanwendung nur dann gespeichert werden, wenn zur Bildung des bPK die Kennung jenes Bereichs verwendet wurde, der die Datenanwendung in Übereinstimmung mit der gemäß § 9 Abs. 2 erlassenen Verordnung zuzurechnen ist.

(3) Sector-specific personal-identifiers may be stored in a data file in unencrypted form only where, in order to generate the sector-specific personal-identifier, use was made of the code for the sector to which the data file is to be allocated in accordance with the regulation to be adopted pursuant to § 9(2).

3. Abschnitt

Part III

Verwendung der im privaten Bereich oder bei Anwendungen im Ausland

Use of the Citizen Card Function in the Private Sector or abroad

Erzeugung von bPK für die Verwendung im privaten Bereich

Generation of sector-specific personal-identifiers for Use in the Private Sector

§ 14. (1) Für die eindeutige Identifikation von natürlichen Personen im elektronischen Verkehr mit einem Auftraggeber des privaten Bereichs (§ 5 Abs. 3 DSG 2000) kann durch Einsatz ein bPK gebildet werden, wobei anstelle der Bereichskennung die Stammzahl des Auftraggebers des privaten Bereichs tritt. Voraussetzung hiefür ist, dass der Auftraggeber des privaten Bereichs eine für den Einsatz taugliche technische Umgebung eingerichtet hat, in der seine Stammzahl als Bereichskennung im Errechnungsvorgang für das bPK zur Verfügung gestellt wird.

§ 14. (1) For the unique identification of natural persons in electronic communications with a controller within the private sector (§ 5(3) of the Data Protection Act 2000), a sector-specific personal-identifier may be derived using the citizen card, wherein the source-PIN of the controller replaces the sector code. This shall be subject to the condition that the controller in the private sector has set up a technical environment in which the citizen card can be used and in which the controller´s source-PIN is made available as the sector code for generation of the sector-specific personal-identifier.

(2) Auftraggeber des privaten Bereichs dürfen nur solche bPK speichern und benützen, die mit Hilfe ihrer eigenen Stammzahl als Bereichskennung gebildet wurden.

(2) Controllers in the private sector may store and use only such sector-specific personal-identifiers that have been generated using their own source identification number as sector code.

 

 

Anwendungen im Ausland

Suitable applications of the citizen card abroad

§ 14a. Für taugliche Anwendungen im Ausland ist § 14 mit der Maßgabe anzuwenden, dass anstelle der Bereichskennung ein staatenspezifisches Kennzeichen oder bei Anwendungen internationaler Organisationen ein organisationsspezifisches Kennzeichen zu verwenden ist.

§ 14a. For suitable applications of the citizen card abroad § 14 shall be applied subject to the proviso that the sector code replaces a specific state code or for applications of international organizations a specific organizational code.

 

 

Garantien zum Schutz der Stammzahl und der bPK bei der Verwendung im privaten Bereich

Guarantees for the Protection of Source Identification Numbers and sector-specific personal-identifier when used in the Private Sector

§ 15. (1) Die Erzeugung eines bPK für die Verwendung im privaten Bereich ist ohne Mitwirkung des Betroffenen und ohne Einsatz zulässig, wenn eine eindeutige Identifikation mit Hilfe des bPK im Rahmen von Datenanwendungen von Auftraggebern des privaten Bereichs notwendig ist, weil

§ 15. (1) The generation of a sector-specific personal-identifier for use in the private sector requires no collaboration of the data subject and without using the citizen card if a unique identification by means of an sector-specific personal-identifier in applications of controllers of the private sector is necessary because

1.

diese Auftraggeber aufgrund gesetzlicher Vorschriften die Identität ihrer Kunden festzuhalten haben oder ihren Kunden eine dem § 14 Abs. 1 zweiter Satz entsprechende technische Umgebung zur Verfügung stellen und

1.

The controller has to establish the unique identity of his customers because of statutory provisions or a technical surrounding corresponding to § 14 para. 1 second sentence is at the disposal of their clients and

2.

personenbezogene Daten in einer dem DSG 2000 entsprechenden Art und Weise verarbeitet oder übermittelt werden sollen.

2.

Personal data will be processed and transmitted in ways relevant to the Data Protection Act 2000.

Sofern ein Auftraggeber des privaten Bereichs personenbezogene Daten an einen anderen Auftraggeber zu übermitteln hat, kann dieser wie ein Auftraggeber des öffentlichen Bereichs verschlüsselte bPK (§ 13 Abs. 2) anfordern.

In such a case the generation of sector-specific personal-identifiers may only be carried out by the sector-specific personal-identifier Register Authority. As far as a controller of the private sector transmitted personal data to another controller this controller can request encrypted sector-specific personal-identifiers like a controller in public sector.

() Der Bundesminister für Inneres ist ermächtigt, einen Kostenersatz für den für die Erzeugung der bPK und der verschlüsselten bPK gemäß Abs. 1 anfallenden Aufwand mit Verordnung festzulegen.

(1a) The federal minister of the interior is authorized to determine by ordinance a reimburcement of costs for the investment the generation of sector-specific personal-identifiers and the encrypted sector-specific personal-identifiers corresponding to para. 1.

 

(2) The source-PIN of the data subject may not be made available to a controller in the private sector by way of the citizen card function at any time during the generation of the sector-specific personal-identifier. Electronic verification of the accuracy of the identity link used by the data subject is however possible by submitting a request for access to the Central Register of Residents under § 16(1) of the Registration Act 1991.

4. Abschnitt

Part IV

Elektronischer Datennachweis

Electronic Validation of Data

für Daten über selbständige wirtschaftliche Tätigkeiten

Information on Economic Activity as a Self-Employed Person

§ 16. (1) Der elektronische Nachweis über die Art einer selbständigen Erwerbstätigkeit und über das Vorliegen der hiefür notwendigen Berufsberechtigungen kann durch Inanspruchnahme des Dokumentationsregisters nach § 114 Abs. 2 BAO geführt werden.

§ 16. (1) Electronic validation of the nature of a self-employed activity and of fulfilment of the professional requirements for pursuit of that activity may be obtained from the Documentation Register under § 114(2) of the Federal Fiscal Code.

(2) Soweit der Nachweis der in Abs. 1 bezeichneten Daten in Verfahren vor einem Auftraggeber des öffentlichen Bereichs notwendig ist, kann er vom Betroffenen selbst durch Vorlage der vom Dokumentationsregister elektronisch signierten oder besiegelten Auskunft erbracht oder auf Ersuchen des Betroffenen durch den Auftraggeber im Wege der elektronischen Einsicht in das Register beschafft werden. Die amtswegige Beschaffung des Nachweises ist bei Vorliegen der gesetzlichen Voraussetzungen für diese Datenermittlung zulässig.

(2) Where validation of the data referred to in subparagraph 1 is required in procedures involving a controller in the public sector, the data subject may himself supply it by submitting a copy signed or sealed electronically by the Documentation Register or, at the request of the data subject, the controller may acquire it by way of electronic access to the Documentation Register. It shall be permissible to obtain validation through official channels where the statutory requirements for such data acquisition are satisfied.

für Daten aus Registern

Data from Public Registers

§ 17. (1) Soweit die Richtigkeit der im Zentralen Melderegister gespeicherten Daten zum Personenstand und zur Staatszugehörigkeit von den Meldebehörden durch Einsicht in die entsprechenden Dokumente (Standarddokumente) geprüft wurde, haben sie dies dem Zentralen Melderegister mitzuteilen, worauf die erfolgte Prüfung im Zentralen Melderegister in geeigneter Weise elektronisch lesbar anzumerken ist. Diese Anmerkung kann vom Betroffenen auch außerhalb eines Meldevorgangs verlangt werden, wenn er der Meldebehörde die Richtigkeit eines Meldedatums durch Vorlage der entsprechenden Dokumente nachweist.

§ 17. (1) Where the accuracy of the data stored in the Central Register of Residents with regard to personal status and nationality has been verified by the local registration authorities by way of inspection of the appropriate documents (standard documents), those authorities must inform the Central Register of Residents thereof and the fact that the data has been verified shall be noted in the Central Register of Residents in a suitable, electronically legible form. The data subject may request that such information be entered even outside a procedure for registration of residence if he provides the registration authority with proof of the accuracy of the registration data by submitting the appropriate documents.

(2) Ist von Behörden die Richtigkeit von Daten zu beurteilen, die in einem elektronischen Register eines Auftraggebers des öffentlichen Bereichs enthalten sind, haben sie nach Maßgabe der technischen Möglichkeiten, wenn die Zustimmung des Betroffenen zur Datenermittlung oder eine gesetzliche Ermächtigung zur amtswegigen Datenermittlung vorliegt, die Datenermittlung im Wege des Datenfernverkehrs, sofern dies erforderlich ist, selbst durchzuführen. Die Behörde hat den Betroffenen auf die Möglichkeit der Zustimmung zur Datenermittlung hinzuweisen. Die Datenermittlung ersetzt die Vorlage eines Nachweises der Daten durch die Partei oder den Beteiligten. Elektronische Anfragen an das Zentrale Melderegister sind im Wege des § 16a Abs. 4 MeldeG zu behandeln.

(2) If authorities must determine the accuracy of data contained in an electronic register of a controller in the public sector they themselves shall with the proviso of technical possibilities undertake the acquisition of the data via electronic communications to the extent this is necessary provided that the data subject has consented to or that such an acquisition through official channels is authorised by statute. The authorities shall advise the data subject of the possibility of consenting to the data acquisition. Data acquisition shall replace the presentation of proof of the data by the parties or persons involved. Electronic requests to the Central Register of Residents shall be treated in accordance with § 16a (4) of the Registration Act 1991.

(3) Die Betroffenen können von der elektronischen Verfügbarkeit geprüfter Meldedaten Gebrauch machen, indem sie

(3) The data subject may make use of the electronic availability of verified registration data by:

1.

in Verfahren, in welchen die Vorlage von Standarddokumenten im Sinne des Abs. 1 erforderlich ist, der Beschaffung der benötigten Daten aus dem Zentralen Melderegister zustimmen, oder

1.

consenting to the acquisition of the data required from the Central Register of Residents in procedures in which it is necessary to submit standard documents within the meaning of subparagraph 1; or

2.

eine mit Amtssignatur (§ 19) elektronisch signierte oder besiegelte Meldebestätigung des Zentralen Melderegisters anfordern, in der die Tatsache der geprüften Richtigkeit bei den einzelnen Meldedaten angemerkt ist.

2.

requesting from the Central Register of Residents a confirmation of registration which has been signed or sealed electronically with an official signature (§ 19) and which states that the accuracy of the individual registration data has been verified.

 

Other Data

 

§ 18. Authorities or persons on whom public powers have been conferred shall make public on the Internet the extent to which they are prepared to issue electronic validation of the data stored by them within their area of competence or operations. Validation which refers to personal data may be issued only to the person concerned himself, or to third parties with the consent of the data subject only, unless acquisition of the data through official channels is authorised by statute.

 

 

             

 

 

 

 

 

 

 

 

 

5. Abschnitt

Part V

Besonderheiten elektronischer Aktenführung

Special characteristics of Keeping Electronic Records

Amtssignatur

Official Signature

§ 19. (1) Die Amtssignatur ist eine fortgeschrittene elektronische Signatur oder ein fortgeschrittenes elektronisches Siegel, deren Besonderheit durch ein entsprechendes Attribut im Signaturzertifikat oder Zertifikat für elektronische Siegel ausgewiesen wird.

§ 19. (1) An official signature is an advanced electronic signature or an advanced electronic seal, which is indicated as being special by an appropriate attribute in the signature certificate or certificate for electronic seals.

(2) Die Amtssignatur dient der erleichterten Erkennbarkeit der Herkunft eines Dokuments von einem Auftraggeber des öffentlichen Bereichs. Sie darf daher ausschließlich von diesen unter den näheren Bedingungen des Abs. 3 bei der elektronischen Unterzeichnung und bei der Ausfertigung der von ihnen erzeugten Dokumente verwendet werden.

(2) An official signature serves to facilitate recognition of the fact that a document originates from a controller in the public sector. It may therefore only be used by this controller in accordance with the detailed conditions laid down in subparagraph 3, when signing electronically or drawing up the documents issued by them.

(3) Die Amtssignatur ist im Dokument durch eine Bildmarke, die der Auftraggeber des öffentlichen Bereichs im Internet als die seine gesichert veröffentlicht hat, sowie durch einen Hinweis im Dokument, dass dieses amtssigniert wurde, darzustellen. Die Informationen zur Prüfung der elektronischen Signatur oder des elektronischen Siegels sind vom Auftraggeber des öffentlichen Bereichs bereitzustellen.

(3) The official signature in views of electronic documents shall be displayed by means of an image which the public sector controller has published on the Internet in secure form as its own and a reference within the document confirming that it has been officially signed. The information needed for the validation of the electronic signature or the electronic seal has to be provided by the controller of the public sector.

Beweiskraft von Ausdrucken

Probative Value of Printouts

§ 20. Ein auf Papier ausgedrucktes elektronisches Dokument einer Behörde hat die Beweiskraft einer öffentlichen Urkunde (§ 292 der Zivilprozessordnung – ZPO, RGBl. Nr. 113/1895), wenn das elektronische Dokument mit einer Amtssignatur versehen wurde. Die Amtssignatur muss durch Rückführung des Dokuments aus der ausgedruckten in die elektronische Form prüfbar oder das Dokument muss durch andere Vorkehrungen der Behörde verifizierbar sein. Das Dokument hat einen Hinweis auf die Fundstelle im Internet, wo das Verfahren der Rückführung des Ausdrucks in das elektronische Dokument und die anwendbaren Prüfmechanismen enthalten sind, oder einen Hinweis auf das Verfahren der Verifizierung zu enthalten.

§ 20. An electronic document of an authority printed out on to paper is assumed to be authentic (§ 292 of the Code of Civil Procedure, Imperial Law Gazette No. 113/1895) if signed with an official signature. The official signature has to allow verification by reconverting the printout of the document into its electronic form or the document must be verifiable by other means provided by the authority. The document shall include a reference to the source on the Internet, containing the procedure for reconverting the printout into the electronic form and the applicable verification mechanisms, or a reference to another verification process.

Vorlage elektronischer Akten

Submission of Electronic Records

§ 21. (1) Soweit von einer Behörde Akten an eine andere Behörde vorgelegt werden müssen, und diese Akten elektronisch erzeugt und elektronisch genehmigt wurden, bezieht sich die Vorlagepflicht auf dieses elektronische Original. Dies gilt insbesondere für Akten aus einem durchgehend elektronisch geführten Aktenbearbeitungs- und -verwaltungssystem. Die Vorlage muss in einem Standardformat erfolgen.

§ 21. (1) Where an authority is required to submit records to another authority and those records were generated and approved electronically, the duty to submit relates to the electronic original. This applies, in particular, to records which are kept in an entirely electronically operated file processing and management system. The document must be submitted in a standard format.

(2) Als Standardformate gelten jene elektronischen Formate, die die Lesbarkeit eines Dokuments auch für Dritte während der voraussichtlichen Aufbewahrungsdauer nach dem Stand der Technik jeweils bestmöglich gewährleisten.

(2) Standard formats are such electronic formats which, using the latest available technology, guarantee the best legibility of a document possible, from the point of view of third parties also, during the period for which it is envisaged that the document is to be kept.

(3) Hat die Behörde, der der elektronische Akt vorzulegen ist, einen elektronischen Zustelldienst mit der Entgegennahme von Sendungen für die Behörde betraut, kann die Aktenvorlage, insbesondere wenn sie nachweisbar sein soll, auch über diesen Zustelldienst erfolgen. Die Bestimmungen des 3. Abschnitts des Zustellgesetzes gelten diesfalls sinngemäß mit der Maßgabe, dass die Vorlage mit dem auf die elektronische Absendung der Verständigung von der Bereitstellung folgenden Tag bewirkt wird.

(3) Where the authority to which the electronic record is to be submitted has authorised an electronic delivery service to receive correspondence addressed to it, the record may also be submitted to that agent, in particular, where proof of submission is required. In such cases, the provisions in Part 3 of the Service of Documents Act shall apply mutatis mutandis, subject to the condition that the document is to be considered as submitted on the day following the electronic dispatch of notification that the document is available for retrieval from the server of the delivery service.

 

 

 

 

 

 

 

 

 

 

6. Abschnitt

Part VI

Strafbestimmungen

Penal Provisions

Unzulässige Verwendung von Stammzahlen, bPK oder Amtssignaturen

Prohibited Use of source-PINs, sector-specific personal-identifier s or Official Signatures

§ 22. (1) Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die von der Bezirksverwaltungsbehörde mit Geldstrafe bis zu 20 000 Euro zu ahnden ist, wer

§ 22. (1) Insofar as an act does not carry a more severe penalty in accordance with other provisions on administrative offences, an administrative offence which may be penalised by the local administrative authority with a fine of up to EUR 20,000 is committed by any person who:

1.

sich die Stammzahl einer natürlichen Person oder deren bPK entgegen den Bestimmungen des 2. oder 3. Abschnitts verschafft, um sie für die rechtswidrige Ermittlung personenbezogener Daten des Betroffenen einzusetzen, oder

1.

contrary to the provisions of Part II or III, obtains the source identification number or sector-specific personal-identifier of a natural person with a view to using them in order to acquire unlawfully personal data of the data subject; or

2.

ein bPK eines anderen Auftraggebers des privaten Bereichs unbefugt speichert oder benützt oder

2.

stores or uses an sector-specific personal-identifier of another controller in the private sector without authorisation; or

3.

anderen Auftraggebern des privaten Bereichs die mit der eigenen Stammzahl gebildeten bPK in einer nach § 8 DSG 2000 unzulässigen Weise zur Verfügung stellt oder

3.

makes available to other controllers in the private sector a sector-specific personal-identifier derived from his own source identification number in a manner prohibited under § 8 of the Data Protection Act 2000; or

4.

als Auftraggeber des privaten Bereichs ein bPK dazu benützt, um Dritten Daten über einen gemeldeten Wohnsitz des Betroffenen zu verschaffen oder

4.

uses a sector-specific personal-identifier in order to supply third parties with data concerning a registered domicile of the data subject; or

5.

eine Amtssignatur entgegen § 19 Abs. 2 verwendet oder ihre Verwendung vortäuscht.

5.

uses or purports to use an official signature contrary to § 19(2).

(2) Die Strafe des Verfalls von Gegenständen (§§ 10, 17 und 18 VStG), die mit einer Verwaltungsübertretung gemäß Abs. 1 in Zusammenhang stehen, kann ausgesprochen werden.

(2) The penalty of forfeit of objects (§ 10, § 17 and § 18 of the Administrative Penal Act) which have been acquired in connection with an administrative offence within the meaning of subparagraph 1 may be imposed.

(3) Örtlich zuständig für Entscheidungen nach Abs. 1 und 2 ist jene Behörde, in deren Sprengel die Tat begangen worden ist.

(3) The authority in whose district the offence was committed shall have territorial jurisdiction to give decisions under subparagraphs 1 and 2.

7. Abschnitt

Part VII

Übergangs- und Schlussbestimmungen

Transitional and Final Provisions

Sprachliche Gleichbehandlung

Gender-Neutral Language

§ 23. Soweit in diesem Artikel auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Frauen und Männer in gleicher Weise.

§ 23. To the extent that, in this Article, personal nouns and pronouns are written in male form only, they shall refer equally to women and men.

Inkrafttreten

Entry into Force

§ 24. (1) Dieses Bundesgesetz tritt mit Ausnahme seines 4. Abschnitts mit 1. März 2004 in Kraft. Der 4. Abschnitt tritt mit 1. Jänner 2005 in Kraft.

§ 24. (1) With the exception of Part IV, this Federal Act shall enter into force on 1 March 2004. Part IV shall enter into force on 1 January 2005.

(2) Das Inhaltsverzeichnis, § 1 Abs. 3, § 2 Z 8 und 10, § 3 Abs. 1, § 5, § 6 Abs. 2 bis 6, § 7 Abs. 2, § 8, die Paragrafenüberschrift vor § 9, § 9 Abs. 1 und 2, die Paragrafenüberschrift vor § 10, § 10 Abs. 1 bis 3, die Paragrafenüberschrift vor § 11, § 11, § 12 Abs. 1 Z 4 und Abs. 2, die Paragrafenüberschrift vor § 13, § 13 Abs. 1 bis 3, die Paragrafenüberschrift vor § 14, § 14 Abs. 1 und 2, die Paragrafenüberschrift vor § 15, § 15 Abs. 1 und 2, § 19 Abs. 1 bis 3, § 20, die Paragrafenüberschrift vor § 22, § 22 Abs. 1 Z 1 bis 4 und § 25 Abs. 1 bis 3 in der Fassung des Bundesgesetzes BGBl. I Nr. 7/2008 treten mit 1. Jänner 2008 in Kraft; gleichzeitig tritt § 2 Z 3 außer Kraft.

(2) The table of contents, § 1(3), § 2 nos. 8 and 10, § 3(1), § 5, § 6(2) to (6), § 7(2), § 8, the heading before § 9, § 9(1) and (2), the heading before § 10, § 10(1) to (3), the heading before § 11, § 11, § 12(1) No. 4 and (2), the heading before § 13, § 13(1) to (3), the heading before § 14, § 14(1) and (2), the heading before § 15, § 15(1) and (2), § 19(1) to (3), § 20, the heading before § 22, § 22(1) nos. 1 to 4 and § 25(1) to (3) as amended by the federal act promulgated in Federal Law Gazette I No. 7/2008 shall enter into force on 1 January 2008; at the same time § 2 No. 3 expires.

(3) Das Inhaltsverzeichnis, die Überschrift zu § 17 und § 17 Abs. 2 in der Fassung des Budgetbegleitgesetzes 2011, BGBl. I Nr. 111/2010, tritt mit 1. Jänner 2011 in Kraft. § 17 Abs. 2 in der Fassung des genannten Bundesgesetzes ist von Behörden bei Vorliegen der technischen und organisatorischen Voraussetzungen bei der Behörde und dem Auftraggeber des betreffenden Registers, spätestens jedoch ab dem 31. Dezember 2012, anzuwenden.

(3) The table of contents, the heading of §17 and §17(2) as amended by the Budget Accompanying Act 2011, Federal Law Gazette I No. 111/2010, shall enter into force on 1 January 2011. Authorities shall apply § 17(2) as amended by the aforementioned federal act if the authority and the controller of the respective register meet the technical and organisational requirements, but no later than from 31 December 2012.

(4) Das Inhaltsverzeichnis, die Abschnittsüberschrift des 2. Abschnitts, § 2 Z 1, 4, 10 und 11, § 2a, § 4 Abs. 2, § 6 Abs. 4 und 6, § 7 Abs. 1, § 8, die Paragrafenüberschrift vor § 9, § 10 Abs. 2, die Abschnittsüberschrift des 3. Abschnitts, § 14 Abs. 1, § 14a, § 16 Abs. 2, § 17 Abs. 2 und Abs. 3 Z 2, § 19 Abs. 1 und 3, § 22 Abs. 1 und 2, die Paragrafenüberschrift vor § 24 und die Paragrafenüberschrift vor § 26 in der Fassung des Bundesgesetzes BGBl. I Nr. 50/2016 treten mit 1. Juli 2016 in Kraft. Gleichzeitig treten § 2 Z 6 und § 25 samt Überschrift außer Kraft.

(4) The table of contents, the heading of part II, Para. 2 lit. 1, 4, 10 and 11, Para. 2a, Para. 4 sub-para. 2, Para. 6 sub-para. 4 and 6, Para. 7 sub-para. 1, Para. 8, the headings before Para. 9, Para. 10 sub-para. 2, the heading of part III, Para. 14 sub-para. 1, Para. 14a, Para. 16 sub-para. 2, Para. 17 sub-para. 2 and 3 lit. 2, Para. 19 sub-para. 1 and 3, Para. 22 sub-para. 1 and 2, the heading before Para. 24 and the heading before Para. 26 as amended in Federal Law Federal Law Gazette I No. 50/2016 enter into force as 1 July. At the same time Para. 2 lit. 6 and Para. 25 with heading shall expire.

(5) Das Inhaltsverzeichnis, die Überschrift des 2. Abschnitts, § 2 Z 11, § 4 Abs. 5, § 6 Abs. 2, § 10 Abs. 2 letzter Satz und Abs. 3, § 13 Abs. 2 erster Satz, § 15 Abs. 1, 1a und 2 letzter Satz, die Überschrift zu § 17, § 17 Abs. 2 letzter Satz, § 21 Abs. 3 und § 25 samt Überschrift in der Fassung des Deregulierungsgesetzes 2017, BGBl. I Nr. 40/2017, treten mit Ablauf des Tages der Kundmachung des genannten Bundesgesetzes in Kraft. § 1a samt Überschrift in der Fassung des genannten Bundesgesetzes tritt mit 1. Jänner 2020 in Kraft. § 1b samt Überschrift in der Fassung des genannten Bundesgesetzes tritt mit Beginn des siebenten auf den Tag der Kundmachung der Verfügbarkeit des Anzeigemoduls gemäß § 37b Abs. 8 des Zustellgesetzes folgenden Monats in Kraft.

(5) The table of contents, the heading of part II, § 2 lit. 11, § 4 para. 5, § 6 para. 2, § 10 para. 2 last sentence and para. 3, § 13 para. 2 first sentence, § 15 para. 1, 1a and 2 last sentence, the heading of § 17, § 17 para. 2 last sentence, § 21 para. 3 and § 25 with heading as amended by Deregulation Act 2017, Federal Law Gazette I no. 40/2017 enter into force upon expiration of the day of the publication of the mentioned federal law. § 1a with heading as amended by the mentioned federal law enter into force on 1 January 2020. § 1b with heading as amended by the mentioned law enter into force with the beginning of the seventh month after the day of the publication of the availability of the indicate module corresponding to § 37b para. 8 of the Service of Documents Act.

 

 

Übergangsbestimmung

Transitional provisions

§ 25. Die Gerichte und Verwaltungsbehörden, deren Einrichtung in Gesetzgebung Bundessache ist, sind verpflichtet, bis spätestens 1. Jänner 2020 die technischen und organisatorischen Voraussetzungen für einen elektronischen Verkehr mit den Beteiligten gemäß § 1a zu schaffen.

§ 25. The courts and administrative bodies, which are established by federal law, are forced to create the technical and organizational requirements for an electronical transport with the involved parties corresponding to § 1a.

 

 

 

 

Erlassung und Inkrafttreten von Verordnungen

Adoption and Entry-into-Force of Regulations

§ 26. Verordnungen auf Grund dieses Bundesgesetzes in seiner jeweiligen Fassung dürfen bereits von dem Tag an erlassen werden, der der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in Kraft treten.

§ 26. Regulations based on this Federal Act, as it may be amended, may be adopted from the day following proclamation of the statutory provisions to be implemented by them; however, they may not enter into force before those statutory provisions.

Verweisungen

References

§ 27. Soweit in diesem Bundesgesetz auf Bestimmungen anderer Bundesgesetze verwiesen wird, sind diese in ihrer jeweils geltenden Fassung anzuwenden.

§ 27. Insofar as reference is made in this Federal Act to other federal acts, those acts shall be applicable in the version in force at the relevant time.

Vollziehung

Implementation

§ 28. Mit der Vollziehung dieses Bundesgesetzes sind betraut:

§ 28. The following shall be competent to implement this Federal Act:

1.

hinsichtlich des § 4 Abs.  der Bundeskanzler im Einvernehmen mit den allfällig sonst zuständigen Bundesministern,

1.

with respect to § 4(5), the Federal Chancellor acting with the consent of any other competent Federal Ministers,

2.

hinsichtlich des § 7 Abs. 2 der Bundeskanzler im Einvernehmen mit dem Bundesminister für Inneres bzw. dem Bundesminister für Finanzen, je nach dem, ob es sich um Dienstleistungen betreffend Stammzahlen natürlicher Personen oder um Dienstleistungen betreffend Stammzahlen nicht-natürlicher Personen handelt,

2.

with respect to § 7(2), the Federal Chancellor acting with the consent of the Federal Minister of the Interior or the Federal Minister of Finance, depending on whether services relating to the source identification numbers of natural persons or services relating to the source identification numbers of non-natural persons are concerned,

3.

hinsichtlich des § 9 Abs. 2 der Bundeskanzler,

3.

with respect to § 9(2), the Federal Chancellor,

4.

hinsichtlich des §  Abs. des § 17 der Bundesminister für Inneres,

4.

with respect to the final sentence of § 15(2) and § 17, the Federal Minister of the Interior,

 

 

5.

hinsichtlich des § 16 der Bundesminister für Finanzen,

5.

with respect to § 16, the Federal Minister of Finance,

6.

im übrigen, soweit sie nicht der Bundesregierung oder den Landesregierungen obliegt, jeder Bundesminister im Rahmen seines Wirkungsbereiches.

6.

as regards the remainder, any Federal Minister within his area of competence and to the extent that implementation is not a matter for the Federal Government or the Provincial Governments.