OZG - Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz)
OZG - Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz) |
| Sektor | Staat und Verwaltung |
|---|---|
| Branche | Regierung u. Verwaltung |
| Ebene | Bundesrecht |
| Rechtsakt | Gesetzlich |
Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz)
OZG
§§ 5; 8
§ 5 IT-Sicherheit
Für die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten werden die zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Innern, für Bau und Heimat ohne Zustimmung des Bundesrates festgelegt. Die Einhaltung der Standards der IT-Sicherheit ist für alle Stellen verbindlich, die entsprechende IT-Komponenten nutzen. Von den in der Rechtsverordnung getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.
§ 8 Rechtsgrundlagen der Datenverarbeitung
(1) Der Nachweis der Identität des Nutzers eines Nutzerkontos kann auf unterschiedlichen Vertrauensniveaus erfolgen und muss die Verwendung des für das jeweilige Verwaltungsverfahren erforderlichen Vertrauensniveaus ermöglichen. Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung folgende Daten verarbeitet werden:
1. bei einer natürlichen Person
a) Familienname,
b) Geburtsname,
c) Vornamen,
d) akademischer Grad,
e) Tag der Geburt,
f) Ort der Geburt,
g) Geburtsland,
h) Anschrift,
i) Staatsangehörigkeit,
j) bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 des Personalausweisgesetzes, des § 12 des eID-Karte-Gesetzes oder des § 78 Absatz 5 des Aufenthaltsgesetzes die Abkürzung „D“ für Bundesrepublik Deutschland, die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen,
k) die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) übermittelt werden,
l) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und
m) die Postfachreferenz des Nutzerkontos;
bei späterer Nutzung des Nutzerkontos mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln; bei elektronischen Identifizierungsmitteln nach den Buchstaben k und l nur die jeweilige eindeutige Kennung;
2. bei einer juristischen Person oder Vereinigungen, soweit ihnen ein Recht zustehen kann,
a) Firma,
b) Name oder Bezeichnung,
c)Rechtsform oder Art der Organisation,
d) Registergericht,
e) Registerart,
f)Registernummer,
g) Registerort, soweit vorhanden,
h) Anschrift des Sitzes oder der Niederlassungen,
i) die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,
j) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird,
k) die Postfachreferenz des Nutzerkontos und
l) Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter;
ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Daten nach den Buchstaben a bis f und h bis k zu erheben; soweit eine natürliche Person für eine Organisation handelt, sind die gespeicherten personenbezogenen Daten nach Nummer 1 mit Ausnahme der „Anschrift“ und die Daten nach Absatz 3 zu verwenden.
Daten im Sinne des Satzes 2 Nummern 1 und 2 dürfen mit Einwilligung des Nutzers auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht werden.(2) Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde, die im Auftrag der obersten Finanzbehörden des Bundes und der Länder das sichere Verfahren nach § 87a Absatz 6 der Abgabenordnung betreibt,
1. die in § 139b Absatz 3 Nummer 3, 4, 5, 6, 8 und 10, in § 139c Absatz 4 Nummer 3, 5, 8 und 10 und in § 139c Absatz 5 Nummer 4, 6, 9 und 11 der Abgabenordnung aufgeführten Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und
2. die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto übermitteln.
(3) Zur Kommunikation mit dem Nutzer können zusätzlich folgende Daten verarbeitet werden: Anrede, weitere Anschriften, De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, E-Mail-Adresse, Telefon- oder Mobilfunknummer, Telefaxnummer.
(4) Mit Einwilligung des Nutzers dürfen im Nutzerkonto elektronische Dokumente zu Verwaltungsvorgängen sowie Status- und Verfahrensinformationen innerhalb des Nutzerkontos verarbeitet werden.
(5) Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. Mit Einwilligung des Nutzers sind eine dauerhafte Speicherung der Identitätsdaten und deren Übermittlung an und Verwendung durch die für die Verwaltungsleistung zuständige Behörde zulässig. Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbständig zu löschen.
(6) Die für die Abwicklung einer Verwaltungsleistung zuständige Behörde kann im Einzelfall mit Einwilligung des Nutzers die für die Identifizierung des Nutzers erforderlichen Daten bei der für das Nutzerkonto zuständigen Stelle elektronisch abrufen. Das nach § 87a Absatz 6 Satz 1 der Abgabenordnung eingesetzte sichere Verfahren ersetzt im Falle der Identifizierung und Authentifizierung am Organisationskonto eine durch Rechtsvorschrift angeordnete Schriftform.
(7) Bis zum Ablauf des 30. Juni 2023 werden die nach § 87a Absatz 6 der Abgabenordnung in der Steuerverwaltung bis einschließlich 31. Dezember 2019 eingesetzten sicheren Verfahren bundesweit zum Nachweis der Identität auf dem Vertrauensniveau „substantiell“ anerkannt. Satz 1 gilt nicht für Verwaltungsleistungen im Anwendungsbereich der Abgabenordnung.
(8) Die Bundesregierung wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates festzulegen, welche elektronischen Identifizierungsmittel im Rahmen der Interoperabilität der Nutzerkonten von Bund und Ländern zum Nachweis der Identität eingesetzt werden können, die Details eines Anerkennungsverfahrens festzulegen und die technischen Rahmenbedingungen zur Sicherstellung der Interoperabilität der Nutzerkonten zu bestimmen.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- Albrecht/Schmid, K&R 2013, 529 (E-Government)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Clauß/Köpsell, IT-Sicherheit 1/2012, 44 (Datenschutztechnologien Verwaltung)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eikel/Kohlhause, IT-Sicherheit 3/2012, 64 (United Communications)
- Fischer/Lemm, IT-Sicherheit 1/2012, 48 (Kommunales Cloud Computing)
- Frische/Ramsauer, NVwZ 2013, 1505 (Das E-Government-Gesetz)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Geis, K&R 2002, 59 (Singnaturverordnung)
- Glombik, VR 2016, 306 (Europäischer elektr. Datenaustausch)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Hoffmann/Schulz/Brackmann, ZD 2013, 122 (öffentliche Verwaltung und soziale Medien)
- Johannes, MMR 2013, 694 (Elektronische Formulare, Verwaltungsverfahren)
- Kahler, CR 2015, 153 (Outsourcing im öffentl. Sektor, Amtsgeheimnis)
- Karg, DuD 2013, 702 (E-Akte, datenschutzrechtliche Anforderungen)
- Klimburg, IT-Sicherheit 2/2012, 45 (Datenschutz, Sicherheitskonzept, Verwaltung in NRW)
- Kramer, DSB 2015, Nr 04, 79 (Vorgaben für den behördlichen DSB)
- König, LKV 2010, 293 (Verwaltungsreform in Thüringen, E-Government)
- Laue, DSB 2011, Nr 9, 12 (§ 3a, Datenvermeidung und Datensparsamkeit)
- Leisterer/Schneider, K&R 2015, 681 (staatliches Informationshandeln im Bereich der IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Mayer, IT-Sicherheit, 5/2012, 68 (Mobility, ByoD)
- Oberthür/Hundt/Kroeger, RVaktuell 2017, 18 (E-Government-Gesetz)
- Prell, NVwZ 2013, 1514 (E-Government)
- Probst/Winters, CR 2015, 557 (eVergabe, elektr. Durchführung der Vergabe öffentl. Aufträge)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, MMR 2015, 359 (eIDAS-VO, elektr. Signaturen für Vertrauensdienste)
- Roßnagel, NJW 2013, 2710 ( E-Government-Gesetz)
- Roßnagel, NJW 2014, 3686 (Sichere elektronische Transaktionen)
- Schrotz/Zdanowiecki, CR 2015, 485 (Cloud Computing im öffentl. Sektor, Datenschutz u. IT-Sicherheit)
- Schulte/ Schröder, Handbuch des Technikrechts, 2011
- Schulz, CR 2009, 267-272 (Der neue „E-Personalausweis”)
- Schulz, DuD 2015, 446 (Leitlinie für IT-Sicherheit in Kommunen)
- Schulz, MMR 2010, 75 (Chancen und Risiken von Cloud Computing in der öffentlichen Verwaltung)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- VGH Bayern, B. v. 01.12.2014 16a DZ 11.2411 (E-Mail-Kontrolle bei Beamten, Datensicherheit);
- Weidemann, DVP 2013, 232-234 (DE-Mail, Verwaltungszustellungsgesetz)
- Zaudig, IT-Sicherheit 4/2012, 64 (IT-Sicherheitsmanagement in der Kommunalbehörde)
-
Ergebnis 31
BSI TR 03122-3
Deutsch: —
Englisch: Conformance Test Specification for BSI-TR 03121 Biometrics for Public Sector Applications - Part 3: Test Cases for Function Modules; Version 4.4.1
Ergebnis 32
BSI TR 03123, XhD
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD); Version 1.4.2
Englisch: —
Ergebnis 33
BSI TR 03123-1
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) - Teil 1: Rahmenwerk; Version 1.5.0
Englisch: —
Ergebnis 34
BSI TR 03123-2
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) - Teil 2: Dokumentenprofile; Version 1.5.1
Englisch: —
Ergebnis 35
BSI TR 03123-3
Deutsch: XML-Datenaustauschformat für hoheitliche Dokumente (TR XhD) - Teil 2: Funktionsmodule; Version 1.5.0
Englisch: —
Ergebnis 36
BSI TR 03132
Deutsch: Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente; Version 1.8
Englisch: —
Ergebnis 37
BSI TR 03133
Deutsch: Prüfspezifikation zur Technischen Richtlinie BSI TR-03132 SiSKo-hD; Version 1.7
Englisch: —
Ergebnis 38
BSI TR 03135-1
Deutsch: —
Englisch: Machine Authentication of MRTDs for Public Sector Applications - Part 1: Overview and Functional Requirements; Version 2.3.0
Ergebnis 39
BSI TR 03135-2
Deutsch: —
Englisch: Machine Authentication of MRTDs for Public Sector Applications - Part 2: Application profiles for official document inspection systems; Version 2.3.0
Ergebnis 40
BSI TR 03135-3
Deutsch: —
Englisch: Machine Authentication of MRTDs for Public Sector Applications - Part 3: High Level Document Check Interface Specification; Version 2.3.0