| Title | jurabk | layout | origslug | slug |
|---|---|---|---|---|
Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen |
OZG |
default |
ozg |
ozg |
Fassung : 2023-05-24 Entwurf eines Gesetzes zur Änderung des Onlinezugangsgesetzes sowie weiterer Vorschriften zur Digitalisierung der Verwaltung (OZG-Änderungsgesetz – OZGÄndG)
Ausfertigungsdatum : 2017-08-14
Fundstelle : BGBl I: 2017, 3122, 3138
Zuletzt geändert durch : Art. 1 G v. 3.12.2020 I 2668
Änderung durch : Art. 2 G v. 28.3.2021 I 591 (Nr. 14) textlich nachgewiesen, dokumentarisch noch nicht abgeschlossen
Änderung durch : Art. 16 G v. 28.6.2021 I 2250 (Nr. 39) textlich nachgewiesen, dokumentarisch noch nicht abschließend bearbeitet
(1) Dieses Gesetz gilt für Verwaltungsleistungen der öffentlichen Stellen
-
des Bundes sowie der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts,
-
der Länder, einschließlich der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts.
(2) Für die Tätigkeit der Gerichtsverwaltungen und der Behörden der Justizverwaltung einschließlich der ihrer Aufsicht unterliegenden Körperschaften des öffentlichen Rechts gilt dieses Gesetz nur, soweit die Tätigkeit der Nachprüfung durch die Gerichte der Verwaltungsgerichtsbarkeit oder der Nachprüfung durch die in verwaltungsrechtlichen Anwalts-, Patentanwalts- und Notarsachen zuständigen Gerichte unterliegt.
(1) Bund und Länder sind verpflichtet, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten. Davon abweichend sollen Verwaltungsleistungen, die der Ausführung von Bundesgesetzen auf dem Gebiet des Rechts der Wirtschaft dienen und ausschließlich Nutzer im Sinne des § 2 Absatz 4 Nummer 2 und 3 betreffen, spätestens mit Ablauf des fünften auf die Verkündung des Gesetzes vom ... [einsetzen: Ausfertigungsdatum und Fundstelle dieses Gesetzes] folgenden Kalenderjahres ausschließlich elektronisch angeboten werden. Davon kann bei berechtigtem Interesse des Nutzers abgewichen werden. Erfolgt ein ausschließlich elektronisches Angebot bereits vor Ablauf des Zeitraums nach Satz 2, ist darüber an geeigneter Stelle mit angemessenem Vorlauf digital zu informieren.
(2) Bund und Länder sind verpflichtet, ihre Verwaltungsportale miteinander zu einem Portalverbund zu verknüpfen, sodass Nutzer über alle Verwaltungsportale von Bund und Ländern einen medienbruch- und barrierefreien Zugang zu elektronischen Verwaltungsleistungen dieser Verwaltungsträger erhalten. Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen für die Anbindung der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts an den Portalverbund sicherzustellen.
(3) Der Bund stellt im Verwaltungsportal des Bundes für die Suche nach elektronischen Verwaltungsleistungen im Portalverbund einen Suchdienst bereit. Auf Grundlage einer Verwaltungsvereinbarung mit dem Bundesministerium des Innern und für Heimat können Länder diesen Suchdienst auch für ihre Verwaltungsportale mitnutzen.
(1) Der „Portalverbund“ ist eine technische Verknüpfung der Verwaltungsportale von Bund und Ländern, über den der Zugang zu Verwaltungsleistungen auf unterschiedlichen Portalen angeboten wird.
(2) Ein „Verwaltungsportal“ bezeichnet ein bereits gebündeltes elektronisches Verwaltungsangebot mit entsprechenden Angeboten einzelner Behörden.
(3) „Elektronische Verwaltungsleistungen“ im Sinne dieses Gesetzes sind die elektronische Abwicklung von Verwaltungsverfahren und die dazu erforderliche elektronische Information des Nutzers und Kommunikation mit dem Nutzer über allgemein zugängliche Netze.
(4) „Nutzer“ im Sinne dieses Gesetzes sind
-
natürliche Personen,
-
juristische Personen,
-
Vereinigungen, soweit ihnen ein Recht zustehen kann, und
-
Behörden.
(5) Ein „Nutzerkonto“ ist eine zentrale IT-Komponente zur einmaligen oder dauerhaften Identifizierung und Authentifizierung der Nutzer zu Zwecken der Inanspruchnahme von Verwaltungsleistungen der öffentlichen Verwaltung sowie zur vorgangsbezogenen Kommunikation über ein Postfach im Sinne des Absatzes 7. Ein Nutzerkonto wird als Bürger- oder Organisationskonto bereitgestellt. Das „Bürgerkonto“ ist ein Nutzerkonto, das natürlichen Personen zur Verfügung steht. Das „Organisationskonto“ ist ein Nutzerkonto, das Unternehmen im Sinne des § 3 Absatz 1 des Unternehmensbasisdatenregistergesetzes, sonstigen juristischen Personen und Vereinigungen, soweit ihnen ein Recht zustehen kann, sowie Behörden zur Verfügung steht.
(6) „IT-Komponenten“ im Sinne dieses Gesetzes sind IT-Anwendungen, Basisdienste und die elektronische Realisierung von Standards, Schnittstellen und Sicherheitsvorgaben, die für die Anbindung an den Portalverbund, für den Betrieb des Portalverbundes und für die Abwicklung der Verwaltungsleistungen im Portalverbund erforderlich sind.
(7) Ein „Postfach“ ist eine IT-Komponente, über die Nutzer medienbruchfrei, barrierefrei und sicher mit den an den Portalverbund angeschlossenen öffentlichen Stellen vorgangsbezogen kommunizieren können sowie elektronische Dokumente und Informationen senden und empfangen können. Das Postfach ist Bestandteil eines Nutzerkontos.
(8) Ein „Onlinedienst" ist eine IT-Komponente, die ein eigenständiges elektronisches Angebot an die Nutzer darstellt, welches die Abwicklung einer oder mehrerer elektronischer Verwaltungsleistungen von Bund oder Ländern ermöglicht. Der Onlinedienst dient dem elektronischen Ausfüllen der Online-Formulare für Verwaltungsleistungen von Bund oder Ländern, der Offenlegung dieser Daten an die zuständige Fachbehörde sowie der Übermittlung elektronischer Dokumente und Informationen zu Verwaltungsvorgängen an die Nutzer, gegebenenfalls unter Einbindung von Nutzerkonten einschließlich deren Funktion zur Übermittlung von Daten aus einem Nutzerkonto an eine für die Verwaltungsleistung zuständige Behörde. Der Onlinedienst kann auch verfahrensunabhängig und länderübergreifend, insbesondere in der Verantwortung einer Landesbehörde zur Nutzung durch weitere Länder, bereitgestellt werden.
(9) Behörde im Sinne dieses Gesetzes ist jede Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt.
(1) Die Identifizierung und Authentifizierung der Nutzer im Sinne des § 2 Absatz 4 Nummer 1 für die Inanspruchnahme elektronischer Verwaltungsleistungen im Portalverbund erfolgt, soweit nicht durch Bundesgesetz etwas anderes bestimmt ist, über ein zentrales Bürgerkonto, das der Bund bereitstellt. Die Verwendung des Bürgerkontos ist für die Nutzer freiwillig. Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, zu bestimmen, welche öffentliche Stelle des Bundes das Bürgerkonto bereitstellt.
(2) Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates zu bestimmen, welche staatlichen Stellen ein einheitliches Organisationskonto im Portalverbund bereitstellen.
(3) Für öffentliche Stellen, die Verwaltungsleistungen im Portalverbund anbieten, ist die Verwendung des Organisationskontos verpflichtend.
(4) Der Nachweis der Identität des Nutzers erfolgt
-
im Bürgerkonto durch einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes oder durch ein anderes elektronisches Identifizierungsmittel, welches nach Artikel 6 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) mit dem Sicherheitsniveau „hoch“ im Sinne des Artikels 8 Absatz 2 Buchstabe c der Verordnung (EU) Nr. 910/2014 anerkannt worden ist, und
-
im einheitlichen Organisationskonto
a) bis zum Ablauf des ... [einsetzen: Angaben des Tages und des Monats des Inkrafttretens dieses Gesetzes nach Artikel 9 sowie der Jahreszahl des fünften auf das Inkrafttreten des Gesetzes folgenden Jahres] durch ein sicheres Verfahren nach § 87a Absatz 6 der Abgabenordnung oder durch ein anderes elektronisches Identifizierungsmittel, welches nach Artikel 6 der Verordnung (EU) Nr. 910/2014 mindestens mit dem Sicherheitsniveau „substantiell“ im Sinne des Artikels 8 Absatz 2 Buchstabe b der Verordnung (EU) Nr. 910/2014 anerkannt worden ist,
b) nach Ablauf des ... [einsetzen: Angaben des Tages und des Monats des Inkrafttretens dieses Gesetzes nach Artikel 9 sowie der Jahreszahl des fünften auf das Inkrafttreten des Gesetzes folgenden Jahres] durch ein elektronisches Identifizierungsmittel auf dem Sicherheitsniveau „hoch“ im Sinne des Artikels 8 Absatz 2 Buchstabe c der Verordnung (EU) Nr. 910/2014.
(5) Über den Nachweis der Identität nach Absatz 4 hinausgehende Anforderungen an die Identifizierung einer Person, die zur Durchführung eines Verwaltungsverfahrens erforderlich sind, bleiben unberührt.
(1) Bund und Länder stellen für Nutzer im Portalverbund eine allgemeine fachunabhängige, barrierearme Beratung für die Abwicklung ihrer über Verwaltungsportale angebotenen, elektronischen Verwaltungsleistungen bereit und bestimmen dafür öffentliche Stellen. Diese öffentlichen Stellen unterstützen Nutzer bei der Abwicklung von Verwaltungsleistungen im Portalverbund.
(2) Die beteiligten Stellen dürfen die von der betroffenen Person übermittelten, zur Aufgabenerfüllung nach Absatz 1 erforderlichen personenbezogenen Daten verarbeiten. Soweit hierzu die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1, L 314 vom 22.11.2016, S 72, L 127 vom 23.5.2018, S. 2, L 74 vom 4.3.2021, S. 35) erforderlich ist, dürfen die beteiligten Stellen sie auf Veranlassung des Nutzers verarbeiten. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.
Das Bundesministerium des Innern und für Heimat oder die von ihm beauftragte Stelle veröffentlicht in strukturierter Form digital an zentraler Stelle die im Anwendungsbereich des Onlinezugangsgesetzes von Bund und Ländern angewendeten Standards. Zu Schnittstellen von IT-Komponenten sollen Spezifikationen und Dokumentationen in der jeweils aktuellen Fassung veröffentlicht werden.
(1) Für die elektronische Abwicklung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union, für die dem Bund die Gesetzgebungskompetenz zusteht, oder der Ausführung von Bundesgesetzen dienen, wird die Bundesregierung ermächtigt, im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die Verwendung bestimmter IT-Komponenten nach § 2 Absatz 6 verbindlich vorzugeben. In der Rechtsverordnung kann auch die Verwendung von IT-Komponenten geregelt werden, die das jeweils zuständige Bundesministerium bereitstellt. Die Länder können von den in der Rechtsverordnung getroffenen Regelungen durch Landesrecht abweichen, soweit sie für den Betrieb im Portalverbund geeignete IT- Komponenten bereitstellen.
(2) Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen für den Einsatz der nach Absatz 1 vorgegebenen Verfahren sicherzustellen.
(3) Bei der Bereitstellung der IT-Komponenten im Sinne des Absatzes 1, soll dort, wo es technisch möglich und wirtschaftlich ist, Open-Source-Software vorrangig vor solcher Software eingesetzt werden, deren Quellcode nicht öffentlich zugänglich ist oder deren Lizenz die Verwendung, Weitergabe und Veränderung einschränkt.
Für die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten werden die zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat ohne Zustimmung des Bundesrates festgelegt. Die Einhaltung der Standards der IT-Sicherheit ist für alle Stellen verbindlich, die entsprechende IT-Komponenten nutzen. Von den in der Rechtsverordnung getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.
(1) Für die Kommunikation zwischen den im Portalverbund genutzten informationstechnischen Systemen legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest.
(2) Für die Anbindung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union, für die dem Bund die Ge- setzgebungskompetenz zusteht, oder der Ausführung von Bundesgesetzen dienen, an die im Portalverbund genutzten informationstechnischen Systeme und für die Abwicklung dieser Verwaltungsverfahren über den Portalverbund legt das für den jeweiligen Rechtsakt oder das jeweilige Bundesgesetz zuständige Bundesministerium im Einvernehmen mit dem Bundesministerium des Innern und für Heimat durch Rechtsverordnung ohne Zustimmung des Bun- desrates die technischen Kommunikationsstandards fest. Das Bundesministerium des Innern und für Heimat setzt sich mit dem IT-Planungsrat hierzu ins Benehmen.
(3) Für die Anbindung der der Ausführung sonstiger Verwaltungsverfahren dienenden informationstechnischen Systeme an im Portalverbund genutzte informationstechnische Systeme legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest.
(4) Die Einhaltung der nach den Absätzen 1 bis 3 vorgegebenen Standards ist für alle Stellen verbindlich, deren Verwaltungsleistungen über den Portalverbund angeboten werden. Von den in den Rechtsverordnungen nach den Absätzen 1 bis 3 getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.
(1) Bund und Länder stellen durch geeignete Maßnahmen die Nutzerfreundlichkeit sowie eine einfache und intuitive Bedienbarkeit des übergreifenden Zugangs zu elektronischen Verwaltungsleistungen, einschließlich der für diesen Zugang relevanten IT-Komponenten, sicher.
(2) Der übergreifende Zugang zu elektronischen Verwaltungsleistungen, einschließlich der für diesen Zugang relevanten IT-Komponenten, ist nach Maßgabe der Barrierefreie-Informationstechnik-Verordnung so zu gestalten, dass sie barrierefrei nutzbar sind.
(1) Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung folgende Daten verarbeitet werden:
-
bei einer natürlichen Person
a) Familienname,
b) Geburtsname,
c) Vornamen,
d) akademischer Grad,
e) Tag der Geburt,
f) Ort der Geburt,
g) Geburtsland,
h) Anschrift,
i) Staatsangehörigkeit,
j) im amtlichen Gemeindeverzeichnis verwendeter eindeutiger Gemeindeschlüssel,
k) bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 des Personalausweisgesetzes, des § 12 des eID-Karte-Gesetzes oder des § 78 Absatz 5 des Aufenthaltsgesetzes die Abkürzung „D“ für Bundesrepublik Deutschland, die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen,
l) die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) übermittelt werden,
m) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und
n) die Postfachreferenz des Nutzerkontos;
bei späterer Nutzung des Nutzerkontos mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln; bei elektronischen Identifizierungsmitteln nach den Buchstaben l bis m nur die jeweilige eindeutige Kennung;
-
bei einer juristischen Person oder Vereinigungen, soweit ihnen ein Recht zustehen kann,
a) Firma,
b) Name oder Bezeichnung,
c) Rechtsform oder Art der Organisation,
d) Registergericht,
e) Registerart,
f) Registernummer,
g) Registerort, soweit vorhanden,
h) Anschrift des Sitzes oder der Niederlassungen,
i) die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,
j) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird,
k) die Postfachreferenz des Nutzerkontos und
l) Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter;
ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Daten nach den Buchstaben a bis f und h bis k zu erheben; soweit eine natürliche Person für eine Organisation handelt, sind die gespeicherten personenbezogenen Daten nach Nummer 1 mit Ausnahme der „Anschrift“ und die Daten nach Absatz 3 zu verwenden.
Daten im Sinne des Satzes 1 Nummern 1 und 2 dürfen auf Veranlassung des Nutzers auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht werden.
(2) Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde, die im Auftrag der obersten Finanzbehörden des Bundes und der Länder das sichere Verfahren nach § 87a Absatz 6 der Abgabenordnung betreibt,
-
die in § 139b Absatz 3 Nummer 3, 4, 5, 6, 8 und 10, in § 139c Absatz 4 Nummer 3, 5, 8 und 10 und in § 139c Absatz 5 Nummer 4, 6, 9 und 11 der Abgabenordnung aufgeführten Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren auf Veranlassung des Nutzers abrufen und
-
die abgerufenen Daten auf Veranlassung des Nutzers an dessen Nutzerkonto übermitteln.
(3) Zur Kommunikation mit dem Nutzer dürfen zusätzlich folgende Daten verarbeitet werden: Anrede, weitere Anschriften, De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR- Staates nach der Verordnung (EU) Nr. 910/2014, E-Mail-Adresse, Telefon- oder Mobilfunknummer, Telefaxnummer.
(4) Auf Veranlassung des Nutzers dürfen zum Zwecke der Kontonutzung elektronische Dokumente zu Verwaltungsvorgängen, Status- und Verfahrensinformationen sowie Kommunikationsinhaltsdaten an das Nutzerkonto übermittelt und innerhalb des Nutzerkontos verarbeitet werden.
(5) Auf Veranlassung des Nutzers ist eine dauerhafte Speicherung der Identitätsdaten und der Daten nach den Absätzen 3 und 4 zulässig. Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle in ihm gespeicherten Daten selbständig zu löschen. Die für den jeweiligen Zweck erforderlichen Identitätsdaten und Daten nach den Absätzen 3 und 4 dürfen auf Veranlassung des Nutzers an die für die Verwaltungsleistung zuständige Behörde, ein Verwaltungsportal nach §2 Absatz 2 oder einen Onlinedienst nach § 2 Absatz 8 übermittelt werden und durch diese verarbeitet werden.
(6) Für die Verarbeitung personenbezogener Daten im Nutzerkonto nach den Absätzen 1 bis 5 ist die für das Nutzerkonto jeweils zuständige Stelle nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 ausschließlich verantwortlich. Teilen sich mehrere Stellen die Zuständigkeit für ein Nutzerkonto, sind diese nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 gemeinsam verantwortlich. Die datenschutzrechtliche Verantwortlichkeit der für die Verwaltungsleistung, für das Verwaltungsportal oder für den Onlinedienst zuständigen Stelle bleibt unberührt.
(7) Soweit nach den Absätzen 3 bis 5 Daten verarbeitet werden dürfen, gilt dies auch für besondere Kategorien personenbezogener Daten nach Artikel 9 Ab- satz 1 der Verordnung (EU) Nr. 2016/679. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.
(1) Die einen Onlinedienst betreibende Behörde darf die für die Zwecke der Un- terstützung bei der Inanspruchnahme einer elektronischen Verwaltungsleistung, der Offenlegung der Daten aus dem Online-Formular an die jeweils zuständige Behörde sowie der Übermittlung von elektronischen Dokumenten zu Verwaltungsvorgängen an den Nutzer erforderlichen personenbezogenen Daten verarbeiten. Dies gilt auch für die Verarbeitung von besonderen Kategorien personenbezogener Daten im Sinne des Ar- tikels 9 Absatz 1 der Verordnung (EU) Nr. 2016/679, soweit diese für das an den Onli- nedienst angeschlossene Verwaltungsverfahren erforderlich sind. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.
(2) Die für die Unterstützung bei der Inanspruchnahme einer elektronischen Ver- waltungsleistung erforderlichen Daten können im Onlinedienst zwischengespeichert werden, um dem Nutzer die Möglichkeit zu bieten, das Online-Formular zu einem späteren Zeitpunkt zu vervollständigen, zu korrigieren oder zu löschen. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt im Rahmen der Zwischenspeicherung besonderer Kategorien personenbezogener Daten im Sinne des Artikel 9 Absatz 1 Verordnung (EU) Nr. 2016/679 entsprechend.
(3) Die zwischengespeicherten Daten sind in der Regel nach Ablauf von 30 Tagen nach der letzten Bearbeitung des Online-Formulars durch den Nutzer automatisch zu löschen. Der Nutzer ist über die automatische Löschung der zwischengespeicherten Daten zu seinem Online-Formular vorab zu informieren. Die längerfristige Speicherung von Daten im Onlinedienst ist ausnahmsweise zulässig, wenn zu erwarten ist, dass dies für die Unterstützung des Nutzers bei der Inanspruchnahme einer elektronischen Verwaltungsleistung erforderlich ist. In solchen Fällen ist eine angemessene Löschfrist festzulegen. Der Nutzer ist über diese Löschfrist zu informieren.
(4) Verantwortlicher im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) Nr. 2016/679 für die Verarbeitung personenbezogener Daten im Onlinedienst nach den Absätzen 1 bis 3 ist ausschließlich die den Onlinedienst betreibende Behörde. Die datenschutzrechtliche Verantwortlichkeit der Behörde, an die zum Zwecke der Durchführung des Verwaltungsverfahrens personenbezogene Daten übermittelt werden, bleibt unberührt.
(1) Mit Einwilligung des Nutzers kann ein elektronischer Verwaltungsakt dadurch bekannt gegeben werden, dass er vom Nutzer oder seinem Bevollmächtigten über öffentlich zugängliche Netze von dessen Postfach nach § 2 Absatz 7, das Bestandteil eines Nutzerkontos nach § 2 Absatz 5 ist, abgerufen wird. Die Behörde hat zu gewährleisten, dass der Abruf nur nach Authentifizierung der berechtigten Person möglich ist und dass der elektronische Verwaltungsakt von dieser gespeichert werden kann. Der Verwaltungsakt gilt am dritten Tag nach der Bereitstellung zum Abruf als bekannt gegeben. Im Zweifel hat die Behörde für den Eintritt der Fiktionswirkung die Bereitstellung und den Zeitpunkt der Bereitstellung nachzuweisen. Der Nutzer oder sein Bevollmächtigter wird spätestens am Tag der Bereitstellung zum Abruf über die zu diesem Zweck von ihm angegebene Adresse über die Möglichkeit des Abrufs benachrichtigt. Erfolgt der Abruf vor einer erneuten Bekanntgabe des Verwaltungsaktes, bleibt der Tag des ersten Abrufs für den Zugang maßgeblich.
(1a) Die Einwilligung nach Absatz 1 eines Nutzers des einheitlichen Organisations- kontos gilt als erteilt, sofern der Nutzer nicht im Rahmen der Inanspruchnahme einer elektronischen Verwaltungsleistung eine elektronische Bekanntgabe über ein Postfach im Sinne des § 2 Absatz 7 ausschließt
(2) Die Bundesregierung berichtet dem Deutschen Bundestag und dem Bundesrat bis spätestens 10. Dezember 2025 über die Erfahrungen in der Praxis mit der Bekanntgabe des Verwaltungsaktes über das Postfach.
(1) Die Abwicklung einer elektronischen Verwaltungsleistung, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union, für die dem Bund die Gesetzgebungskompetenz zusteht, oder der Ausführung von Bundesgesetzen dient, über ein Verwaltungsportal nach § 2 Absatz 2 erfolgt nach Maßgabe der Absätze 2 bis 4, soweit nicht durch Bundesgesetz etwas anderes bestimmt ist.
(2) Vor der Abgabe seiner Erklärung ist dem Nutzer Gelegenheit zu geben, die gesamte Erklärung auf Vollständigkeit und Richtigkeit zu prüfen.
(3) Der Nutzer ist durch geeignete Maßnahmen vor einer übereilten Abgabe der Erklärung zu warnen.
(4) Nach der Abgabe seiner Erklärung ist dem Nutzer eine Kopie seiner Erklärung zum Abruf bereitzustellen.
(5) Hat der Nutzer nach § 3 Absatz 4 über ein Nutzerkonto den Identitätsnachweis erbracht und gibt er über ein Verwaltungsportal mittels Online-Formular eine Erklärung ab, für die durch Rechtsvorschrift die Schriftform angeordnet ist, so wird dadurch zugleich die Schriftform ersetzt.
(6) Eine durch Rechtsvorschrift angeordnete Schriftform kann bei elektronischen Verwaltungsakten oder sonstigen elektronischen Dokumenten der Behörde, die an das Postfach eines Nutzerkontos übermittelt werden, auch dadurch ersetzt werden, dass diese mit dem qualifizierten elektronischen Siegel der Behörde versehen werden.
(1) Ein „Datenschutzcockpit“ ist eine IT-Komponente, mit der sich natürliche Personen Auskünfte zu Datenübermittlungen zwischen öffentlichen Stellen anzeigen lassen können. Erfasst werden diejenigen Datenübermittlungen, bei denen eine Identifikationsnummer nach § 5 des Identifikationsnummerngesetzes zum Einsatz kommt.
(2) Im Datenschutzcockpit werden nach Maßgabe von Absatz 4 Satz 3 ausschließlich Protokolldaten nach § 9 des Identifikationsnummerngesetzes einschließlich der dazu übermittelten Inhaltsdaten sowie die Bestandsdaten der Register angezeigt. Diese Daten werden im Datenschutzcockpit nur für die Dauer des jeweiligen Nutzungsvorgangs gespeichert; nach Beendigung des Nutzungsvorgangs sind sie unverzüglich zu löschen. Der Auskunftsanspruch nach Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) bleibt unberührt. Das Datenschutzcockpit ist aus Sicht des Nutzers einfach und zweckmäßig auszugestalten. Es sind technische und organisatorische Maßnahmen vorzusehen, damit staatliche Eingriffe zum Nachteil des Nutzers nicht möglich sind.
(3) Jede natürliche Person kann sich bei der öffentlichen Stelle, die das Datenschutzcockpit betreibt, für ein Datenschutzcockpit registrieren. Sie hat sich bei der Registrierung und Nutzung des Datenschutzcockpits mit einem Identifizierungsmittel auf dem Vertrauensniveau hoch zu identifizieren. Zur Feststellung der Identität darf bei Registrierung und Nutzung das dienste- und kartenspezifische Kennzeichen verarbeitet werden. Im Übrigen kann sich der Nutzer auch mit einem Nutzerkonto des Portalverbundes beim Datenschutzcockpit registrieren. In diesem Fall darf die für das Nutzerkonto zuständige Stelle das dienste- und kartenspezifische Kennzeichen an die für das Datenschutzcockpit zuständige Stelle übermitteln.
(4) Das Datenschutzcockpit darf die Identifikationsnummer nach § 139b der Abgabenordnung als Identifikator für die Anfrage zur Erhebung und Anzeige der Daten nach Absatz 2 verarbeiten. Zur Anfrage nach § 6 des Identifikationsnummerngesetzes erhebt das Datenschutzcockpit bei der Registrierung des Nutzers folgende Daten:
- Namen,
- Vornamen,
- Anschrift,
- Geburtsname und
- Tag der Geburt.
Der Nutzer legt fest, in welchem Umfang das Datenschutzcockpit Protokolldaten einschließlich der übermittelten Inhaltsdaten sowie die Bestandsdaten der Register nach Absatz 2 erheben und anzeigen darf. Auf diese Daten hat nur der Nutzer Zugriff. Der Nutzer muss sein Konto im Datenschutzcockpit jederzeit selbst löschen können. Das Konto im Datenschutzcockpit wird automatisiert gelöscht, wenn es drei Jahre nicht verwendet wurde.
(5) Das Datenschutzcockpit wird von einer öffentlichen Stelle errichtet und betrieben, die durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates bestimmt wird. Das Nähere zu den technischen Verfahren, den technischen Formaten der Datensätze und den Übertragungswegen legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates durch Rechtsverordnung fest.
Bis zum Inkrafttreten des § 10 darf ein Datenschutzcockpit mit Zustimmung des Bundesministeriums des Innern und für Heimat in Pilotverfahren angewendet werden, in denen der Nutzer einen Antrag auf eine oder mehrere Verwaltungsleistungen stellt und dabei einwilligt, dass erforderliche Nachweise durch einen automatisierten Datenaustausch beigebracht werden.
Das Bundesministerium des Innern und für Heimat führt beginnend mit dem ... [einsetzen: Datum des Inkrafttretens dieses Gesetzes nach Artikel 8] fortlaufend ein Monitoring zu den Vorschriften dieses Gesetzes durch und evaluiert dieses Gesetz alle drei Jahre, erstmals nach Ablauf von drei Jahren nach dem... [einsetzen: Datum des Inkrafttretens dieses Gesetzes nach Artikel 9]. Die Evaluationsberichte werden digital veröffentlicht.
(1) Bis zum ... [einsetzen: Angaben des Tages und des Monats des Inkrafttretens dieses Gesetzes nach Artikel 9 sowie der Jahreszahl des dritten auf das Inkrafttreten des Gesetzes folgenden Jahres] kann die Identifizierung und Authentifizierung der Nutzer im Sinne des § 2 Absatz 4 Nummer 1 für elektronische Verwaltungsleistungen im Portalverbund auch über die bisherigen Nutzerkonten der Länder oder eines Fachpor- tals erfolgen.
(2) Bis zum 30. Juni 2026 kann der elektronische Identitätsnachweis im Bürger- konto außerdem für bestehende elektronische Verwaltungsleistungen, für die höchstens das Vertrauensniveau „substantiell“ erforderlich ist, durch ein sicheres Verfahren nach § 87a Absatz 6 der Abgabenordnung oder durch ein anderes elektronisches Identifizierungsmittel, welches nach Artikel 6 der Verordnung (EU) Nr. 910/2014 mindes- tens mit dem Sicherheitsniveau „substantiell“ im Sinne des Artikels 8 Absatz 2 Buch- stabe b der Verordnung (EU) Nr. 910/2014 anerkannt worden ist, erfolgen. Bis zum 30. Juni 2026 werden die nach § 87a Absatz 6 der Abgabenordnung in der Steuerverwaltung bis einschließlich 31. Dezember 2019 eingesetzten sicheren Verfahren bundesweit zum Nachweis der Identität auf dem Vertrauensniveau „substantiell“ anerkannt. Das Bundesministerium des Innern und für Heimat und das Bundesministerium der Finanzen werden ermächtigt, durch gemeinsame Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, eine von Satz 2 abweichende Frist festzulegen.
(3) Abweichend von § 3 Absatz 3 kann eine öffentliche Stelle bis zum Ablauf der Frist nach § 3 Absatz 4 Nummer 2 Buchstabe a von der Verwendung des einheitlichen Organisationskontos absehen, wenn für die Inanspruchnahme einer elektronischen Verwaltungsleistung und die sonstige elektronische Kommunikation ausnahmsweise ein höheres Vertrauensniveau erforderlich ist.
(4) Öffentliche Stellen sind von der Verpflichtung nach § 3 Absatz 3 bis zum 31. Dezember 2031 ausgenommen in Bezug auf elektronische Verwaltungsleistungen, die der Durchführung der Verordnung (EU) Nr. 2021/1060 des Europäischen Parlaments und des Rates vom 24. Juni 2021 mit gemeinsamen Bestimmungen für den Europäischen Fonds für regionale Entwicklung, den Europäischen Sozialfonds Plus, den Kohäsionsfonds, den Fonds für einen gerechten Übergang und den Europäischen Meeres-, Fischerei- und Aquakulturfonds sowie mit Haushaltsvorschriften für diese Fonds und für den Asyl-, Migrations- und Integrationsfonds, den Fonds für die innere Sicherheit und das Instrument für finanzielle Hilfe im Bereich Grenzverwaltung und Visumpolitik (ABl. L 231 vom 30.6.2021, S. 159), die zuletzt durch die Verordnung (EU) 2023/435 des Europäischen Parlaments und des Rates vom 27. Februar 2023 zur Än- derung der Verordnung (EU) 2021/241 in Bezug auf REPowerEU-Kapitel in den Aufbau- und Resilienzplänen und zur Änderung der Verordnungen (EU) Nr. 1303/2013, (EU) 2021/1060 und (EU) 2021/1755 sowie der Richtlinie 2003/87/EG (ABl. L 063 vom 28.2.2023, S. 1) geändert worden ist, dienen.