LegalizeVerordnung des Bundeskanzlers, mit der Tätigkeiten der Stammzahlenregisterbehörde betreffend das Stammzahlenregister nach dem E-Government-Gesetz näher geregelt werden (Stammzahlenregisterverordnung - StZRegV)
Präambel/Promulgationsklausel
Auf Grund des 2. Abschnitts des EGovernment-Gesetzes, BGBl. I Nr. 10/2004 (E-GovG), und des Datenschutzgesetzes 2000, BGBl. I Nr. 165/1999 (DSG 2000), in der Fassung des Bundesgesetzes BGBl. I Nr. 136/2001, wird im Einvernehmen mit dem Bundesminister für Inneres verordnet:
Abschnitt
Personenbindung
Ausstellung der Personenbindung
§ 1. (1) Die Personenbindung für Bürgerkarten wird von der Stammzahlenregisterbehörde vorgenommen.
(2) Die Eintragung einer Personenbindung darf nur im Zusammenhang mit der Verwendung eines bürgerkartentauglichen Signaturprodukts erfolgen. Bürgerkartentauglich sind Signaturprodukte, die geeignet sind für die Erstellung von
sicheren Signaturen im Sinne des § 2 Z 3 des Signaturgesetzes (SigG), BGBl. I Nr. 190/1999,
Signaturen, deren Zertifikate gemäß § 24 Abs. 1 SigG inländischen qualifizierten Zertifikaten gleichgestellt sind, und
Verwaltungssignaturen gemäß § 25 Abs. 1 des E Government-Gesetzes (E-GovG), BGBl. I Nr. 10/2004.
Bürgerkartentaugliche Umgebung
§ 2. Die Daten einer auf der Bürgerkarte eingetragenen Personenbindung dürfen nur im Wege der von der Stammzahlenregisterbehörde definierten technischen Bürgerkarten-Schnittstelle an Datenanwendungen weitergegeben werden. Die Beschreibung dieser Schnittstelle ist von der Stammzahlenregisterbehörde im Internet zu veröffentlichen. Sie steht allen Auftraggebern des öffentlichen wie des privaten Bereichs kostenlos zur Verfügung.
Einbringung des Antrags
§ 3. (1) Natürliche Personen, die im Besitz einer bürgerkartentauglichen elektronischen Signatur sind, müssen, wenn sie eine Bürgerkarte erwerben wollen, einen Antrag auf Eintragung einer Personenbindung im Wege einer Bürgerkarten-Registrierungsstelle (§ 4) an die Stammzahlenregisterbehörde richten. Nur wenn die Bürgerkartenfunktion für eine weitere Signaturerstellungseinheit desselben Signators mit Hilfe einer ihm gehörenden Bürgerkarte beantragt wird, kann der Antrag direkt bei der Stammzahlenregisterbehörde eingebracht werden.
(2) Namensänderungen im Personenbindungs-Datensatz (§ 7) können aufgrund direkten Antrags des Bürgerkarteninhabers an die Stammzahlenregisterbehörde durchgeführt werden, wenn die Namensänderung im Zentralen Melderegister (ZMR) bzw. im Ergänzungsregister gemäß § 6 Abs. 4 E-GovG eingetragen ist.
(3) Für die Einbringung von Anträgen nach Abs. 1 und 2 hat die Stammzahlenregisterbehörde sowohl Webformulare als auch eine Schnittstelle zur Verfügung zu stellen.
Bürgerkarten-Registrierungsstellen
§ 4. (1) Die Funktion einer Bürgerkarten-Registrierungsstelle kann nur von Personen oder Stellen ausgeübt werden, die von einem Zertifizierungsdiensteanbieter (ZDA) als Bürgerkarten-Registrierungsstellen eingerichtet sind oder vertraglich mit dieser Funktion betraut wurden.
(2) Bürgerkarten-Registrierungsstellen dürfen die Eintragung von Personenbindungen nur im Zusammenhang mit solchen Signaturprodukten vornehmen, für die ein Vertrag nach § 9 Abs. 2 mit der Stammzahlenregisterbehörde von jenem ZDA, für den die Bürgerkarten-Registrierungsstelle tätig wird, abgeschlossen wurde.
(3) Die Stammzahlenregisterbehörde hat im Internet eine Liste jener Zertifizierungsdiensteanbieter zu veröffentlichen, mit welchen ein Vertrag nach § 9 Abs. 2 besteht. In dieser Liste sind auch die Signaturprodukte anzugeben, für die der ZDA Bürgerkarten erzeugen darf.
Aufgaben
§ 5. (1) Die Bürgerkarten-Registrierungsstellen haben an der für die Vornahme einer Personenbindung notwendigen Feststellung der Identität des Antragstellers mitzuwirken und durch Eintragung der Personenbindung auf der hiefür vorgesehenen technischen Komponente die Bürgerkarte zu erzeugen. Zu diesem Zweck haben sie Folgendes zu tun:
Außer in den in Abs. 2 besonders geregelten Fällen sind die in § 6 genannten Identitätsdaten anhand eines vom Antragsteller vorzulegenden amtlichen Lichtbildausweises zu erheben, der zur Feststellung der eindeutigen Identität einschließlich der Staatsangehörigkeit geeignet ist; bei Fremden, die keine EWR-Bürger sind, ist nur ein Reisedokument im Sinne des § 1 Abs. 5a des Meldegesetzes 1991, BGBl. Nr. 9/1992 geeignet. Wird der Antrag auf Ausstellung der Personenbindung unmittelbar im Anschluss an den Erwerb einer für Bürgerkarten tauglichen elektronischen Signatur gestellt, dürfen die anlässlich der Ausstellung der Signatur erhobenen Identitätsdaten für die Vornahme der Personenbindung weiterverwendet werden; das Erfordernis der Vorlage eines Reisedokuments für Fremde gilt jedoch auch in diesem Fall.
Die ermittelten Identitätsdaten sind gemeinsam mit den vom Antragsteller verwendeten Signaturprüfdaten an die Stammzahlenregisterbehörde zur Erstellung und Rückmittlung des Personenbindungs-Datensatzes weiterzuleiten. Der Antragsteller hat die Zugehörigkeit der von ihm angegebenen Signaturprüfdaten zu seiner Person durch elektronisches Signieren seines Antrags oder in sonst geeigneter Weise im Registrierungsverfahren nachzuweisen, wenn diese Zugehörigkeit nicht außer Zweifel steht.
Zum Nachweis, dass die Identitätsprüfung ordnungsgemäß durchgeführt wurde, hat die Bürgerkarten-Registrierungsstelle die erhobenen Daten in der durch § 11 Abs. 1 der Signaturverordnung (SigV), BGBl II Nr. 30/2000, vorgesehenen Form aufzuzeichnen und diese Aufzeichnungen dem ZDA zu übermitteln, der sie in seiner nach § 11 SigG geführten Dokumentation aufzubewahren hat. Bei der Bürgerkarten-Registrierungsstelle sind die Aufzeichnungen nach Beendigung des Eintragungsvorgangs zu löschen, Papierkopien sind zu vernichten.
(2) Ist der als Bürgerkarten-Registrierungsstelle fungierenden Institution die eindeutige Identität jener Personen, für die eine Personenbindung erzeugt werden soll, aufgrund ihrer Rechtsbeziehung zu diesen Betroffenen zweifelsfrei bekannt, darf die Identitätsfeststellung nach Abs. 1 Z 1 entfallen und es dürfen die Identitätsdaten aus den der Rechtsbeziehung zu den Betroffenen entstammenden Aufzeichnungen verwendet werden. Das Verfahren der Übergabe der Bürgerkarten an die Betroffenen ist in diesem Fall so zu gestalten, dass die Bürgerkarte dem Berechtigten zukommt und nur von diesem in Gebrauch genommen werden kann.
Identitätsfeststellung
§ 6. (1) Um den Antragsteller im ZMR oder im Ergänzungsregister auffinden zu können, hat die Bürgerkarten-Registrierungsstelle jedenfalls
den Familiennamen,
den (die) Vornamen oder das Geschlecht sowie
das Geburtsdatum des Antragstellers (- falls nur das Geburtsjahr bekannt ist, dieses -)
(2) Zur Erleichterung der eindeutigen Identifikation im ZMR oder Ergänzungsregister können darüber hinaus noch folgende Daten dem Antrag angeschlossen werden:
der (die) Vornamen, falls nicht bereits nach Abs. 1 übermittelt,
der Familiennamen vor der ersten Eheschließung,
das Geschlecht, falls nicht bereits nach Abs. 1 übermittelt,
Geburtsort und Geburtsstaat,
der Wohnsitz, mangels eines solchen: die Zustelladresse, die für das Ergänzungsregister angegeben wurde,
die Staatsangehörigkeit und
bei Fremden: die Daten des zur Identitätsfeststellung vorgewiesenen Reisedokuments.
(3) Wird ein Auftraggeber des öffentlichen Bereichs aufgrund besonderer Vereinbarung mit einem ZDA als Bürgerkarten-Registrierungsstelle tätig oder ist er selbst ZDA, darf zusätzlich auch ein gemäß § 10 Abs. 2 E-GovG erzeugtes und in einer Datenanwendung dieses Auftraggebers verwendetes bereichsspezifisches Personenkennzeichen (samt Bereichskennung) an die Stammzahlenregisterbehörde zur eindeutigen Identifizierung des Antragstellers übermittelt werden. Gleichermaßen darf ein ZDA das wirtschaftsbereichsspezifische Personenkennzeichen (wbPK) eines Kunden, der ihm gegenüber bereits eine Bürgerkarte verwendet hat, an die Stammzahlenregisterbehörde zur sicheren Identifikation dieses Kunden bei der Herstellung der Personenbindung für eine weitere Bürgerkarte oder für Namensänderungen übermitteln.
Personenbindungs-Datensatz
§ 7. (1) Kann der Antragsteller anhand der der Stammzahlenregisterbehörde zur Verfügung gestellten Daten einem Eintrag im ZMR oder im Ergänzungsregister eindeutig zugeordnet werden, ist aus der ZMR-Zahl bzw. aus der Ordnungszahl im Ergänzungsregister die Stammzahl des Antragstellers zu errechnen.
(2) Der an die Bürgerkarten-Registrierungsstelle rückgemittelte Personenbindungs-Datensatz, der von der Stammzahlenregisterbehörde elektronisch signiert ist, hat zu enthalten:
Vornamen und Familiennamen sowie das Geburtsdatum des Antragstellers in der im ZMR bzw. Ergänzungsregister eingetragenen Form,
die Stammzahl des Antragstellers und
die dem Antragsteller zugeordneten Signaturprüfdaten.
(3) Um einen Irrtum über die Identität des Antragstellers mit größtmöglicher Wahrscheinlichkeit auszuschließen, sind der Bürgerkarten-Registrierungsstelle zusätzlich zum Personenbindungs-Datensatz der Geburtsort der im ZMR oder im Ergänzungsregister gefundenen Person und ihr aktueller bzw. früherer Wohnsitz oder ihre Zustelladresse laut Ergänzungsregister mitzuteilen. Erst wenn die Eindeutigkeit der Identität des Antragstellers auch unter Berücksichtigung dieser Daten feststeht, darf die Eintragung des Personenbindungs-Datensatzes in die hiefür vorgesehene technische Komponente der zu erzeugenden Bürgerkarte erfolgen.
(4) Der im Zuge des Registrierungsverfahrens erzeugte Personenbindungs-Datensatz ist bei der Bürgerkarten-Registrierungsstelle unverzüglich zu löschen, nachdem seine Eintragung auf der hiefür vorgesehenen technischen Komponente der verwendeten Bürgerkarte erfolgt ist.
Mangelnde Auffindbarkeit im ZMR oder Ergänzungsregister
§ 8. Kann der Antragsteller keinem Eintrag im ZMR oder im Ergänzungsregister eindeutig zugeordnet werden, hat die Bürgerkarten-Registrierungsstelle den Antragsteller darauf hinzuweisen, dass er sich - soweit er nicht meldepflichtig im Sinne des § 2 MeldeG ist - im Ergänzungsregister eintragen lassen kann, um eine Personenbindung zu erhalten.
Dienstleister
§ 9. (1) Das Bundesministerium für Inneres ist bei der Wahrnehmung der in diesem Abschnitt geregelten Aufgaben gesetzlicher Dienstleister der Stammzahlenregisterbehörde. Die Dienstleistungen betreffen insbesondere die Zuordnungsprüfung von Daten zu einem Eintrag im ZMR oder im Ergänzungsregister, die Errechnung der Stammzahl sowie die Erstellung und Rückmittlung des Personenbindungs-Datensatzes an die Bürgerkarten-Registrierungsstelle.
(2) Der Betrieb von Bürgerkarten-Registrierungsstellen zur Herstellung von Bürgerkarten ist einem ZDA nur gestattet, wenn er vertraglich hiezu von der Stammzahlenregisterbehörde ermächtigt ist. Ein ZDA hat diesfalls die Stellung eines Dienstleisters der Stammzahlenregisterbehörde im Sinne des § 4 Z 5 DSG 2000, von ihm eingerichtete oder vertraglich verpflichtete Bürgerkarten-Registrierungsstellen sind seine Sub-Dienstleister. Der Dienstleistervertrag mit dem ZDA wird seitens der Stammzahlenregisterbehörde vom geschäftsführenden Mitglied der Datenschutzkommission abgeschlossen und gefertigt. In diesem Vertrag ist insbesondere festzulegen, für welche Signaturprodukte der ZDA Bürgerkarten durch Eintragung der Personenbindung erzeugen darf und welche Rahmenbedingungen für die sichere Abwicklung dieser Aufgabe einzuhalten sind; hiezu zählt auch die Festlegung, welche amtlichen Lichtbildausweise außer Reisedokumenten jeweils als geeignet zum Identitätsnachweis in Frage kommen. Im Hinblick auf das Erfordernis der Eignung und Verlässlichkeit ist darüber hinaus zu vereinbaren, welche Kategorien von Personen oder Stellen der ZDA als Bürgerkarten-Registrierungsstelle einsetzen darf. Der ZDA hat ausdrücklich zuzusagen, dass er alle ihn nach den §§ 10 und 11 des DSG 2000 als Dienstleister treffende Pflichten den Bürgerkarten-Registrierungsstellen als seinen Sub-Dienstleistern überbinden wird.
Abschnitt
Wiederholungsidentität
Anerkennung von Wiederholungsidentitäten
§ 10. Soweit der Inhalt einer elektronischen Kommunikation mit einer Behörde die eindeutige Identifikation des Antragstellers nicht oder zumindest nicht für alle Verfahrensteile erfordert, kann von der Behörde in bürgerkartentauglich eingerichteten Verfahren die elektronische Identifikation des Antragstellers durch eine Wiederholungsidentität (§ 2 Z 3 E-GovG) anerkannt werden. Ob und inwieweit dies in einem konkreten Verfahren der Fall ist, ist von der Behörde im Rahmen des elektronischen Zugangs zum Verfahren sichtbar zu machen.
Ersatz-Stammzahl
§ 11. (1) Zur Erstellung einer Wiederholungsidentität ist von der Stammzahlenregisterbehörde auf Antrag des Betroffenen für ihn eine Ersatz-Stammzahl zu errechnen und die Zugehörigkeit zu seiner Person zu bestätigen. Zu diesem Zweck hat die Stammzahlenregisterbehörde ein elektronisches Antragsformular im Internet zur Verfügung zu stellen, in dem der Antragsteller
Namen, Geburtsdatum und Wohnanschrift sowie
Seriennummer und Aussteller der von ihm verwendeten elektronischen Signatur
(2) Wird für die Antragstellung ein elektronischer Identitätsnachweis verwendet, der ein auf einer Signaturerstellungseinheit eingetragenes ausländisches Personenkennzeichen enthält, kann dieses von der Stammzahlenregisterbehörde als Ersatz-Stammzahl herangezogen werden, wenn es im Herkunftsland die eindeutige Identifikation im Amtsgebrauch bewirkt und mit einer zur verlässlichen Authentifizierung geeigneten elektronischen Signatur verbunden ist. Welchen auf einem ausländischen elektronischen Identitätsnachweis enthaltenen Personenkennzeichen diese Eigenschaften zukommen, ist von der Stammzahlenregisterbehörde im Internet zu verlautbaren.
(3) Die Ersatz-Stammzahl ist dem Antragsteller von der Stammzahlenregisterbehörde elektronisch signiert in einem Datensatz zu übermitteln, dessen Struktur einer Personenbindung entspricht. Diesen Datensatz muss der Antragsteller in einer geeigneten technischen Komponente der von ihm verwendeten bürgerkartenähnlichen logischen Einheit (§ 2 Z 10 E-GovG) speichern, und zwar in der vom benutzten Antragsformular vorgegebenen Weise, damit der Nachweis der Wiederholungsidentität in bürgerkartentauglichen Verfahren erbracht werden kann.
Ersatz-bPK
§ 12. Tritt eine Person mit einer Ersatz-Stammzahl auf ihrer Signaturerstellungseinheit an eine Behörde in einem bürgerkartentauglichen Verfahren heran, in dem Wiederholungsidentitäten zulässig sind, kann die Ersatz-Stammzahl zur Errechnung eines Ersatz-bPKs verwendet werden, das bei der Speicherung in der Datenanwendung als solches zu kennzeichnen ist.
Abschnitt
Errechnung von bereichsspezifischen Personenkennzeichen
bPK- Umrechnung
Fremd-bPKs
§ 13. (1) Auf Antrag eines Auftraggebers des öffentlichen Bereichs führt die Stammzahlenregisterbehörde die Umrechnung von bPKs, die vom antragstellenden Auftraggeber für einen bestimmten Bereich verwendet werden, in Fremd-bPKs durch. Voraussetzung hiefür ist:
die Angabe des Namens und - soweit es in der in Z 2 erwähnten Datenanwendung vorhanden ist - des Geburtsdatums des Betroffenen,
die Angabe des für diesen Betroffenen vom Auftraggeber selbst verwendeten bPKs und die Bereichskennung der Datenanwendung aus der dieses bPK stammt,
die Bezeichnung der zu ersuchenden Behörde und der Bereichskennung der Datenanwendungen, aus der Daten über den Betroffenen angefordert werden sollen, sowie die Angabe der bereichsspezifischen öffentlichen Verschlüsselungsdaten.
(2) Zur Antragstellung wird von der Stammzahlenregisterbehörde eine Schnittstelle bereitgestellt. Die eindeutige Identität des anfragenden Auftraggebers und seines anfragenden Organwalters sind der Stammzahlenregisterbehörde in der Schnittstelle in geeigneter Form nachzuweisen.
(3) Jeder Antrag auf Errechnung eines Fremd-bPK ist von der Stammzahlenregisterbehörde entsprechend § 14 Abs. 3 DSG 2000 zu protokollieren.
(4) Das von der Stammzahlenregisterbehörde errechnete Fremd-bPK wird dem antragstellenden Auftraggeber in einer den Anforderungen des § 13 Abs. 2 E-GovG genügenden Form verschlüsselt übermittelt.
bPK-Errechnung bei bestimmten Vollmachtverhältnissen Berufsmäßige Parteienvertretung
§ 14. (1) Personen, die zur berufsmäßigen Parteienvertretung befugt sind, sowie gemäß § 5 Abs. 3 E-GovG zur Vertretung befugte behördliche Organwalter dürfen von der Stammzahlenregisterbehörde die Bekanntgabe von bPKs eines von ihnen Vertretenen verlangen, soweit dies für die Ausübung der Vertretung vor Behörden notwendig ist, insbesondere zur elektronischen Einsicht in Daten des Vertretenen bei Behörden.
Dieses Dokument ersetzt nicht die offizielle Publikation im Bundesgesetzblatt. Für eventuelle Ungenauigkeiten bei der Übertragung in dieses Format wird keine Haftung übernommen.