Tools:
Update via:
Änderung § 8 OZG vom 24.07.2024
Ähnliche Seiten: weitere Fassungen von § 8 OZG, alle Änderungen durch Artikel 1 OZGÄndG am 24. Juli 2024 und Änderungshistorie des OZGHervorhebungen: alter Text, neuer Text
Änderung verpasst?
| § 8 OZG a.F. (alte Fassung) in der vor dem 24.07.2024 geltenden Fassung | § 8 OZG n.F. (neue Fassung) in der am 24.07.2024 geltenden Fassung durch Artikel 1 G. v. 19.07.2024 BGBl. 2024 I Nr. 245 |
|---|---|
(Text alte Fassung) § 8 Rechtsgrundlagen der Datenverarbeitung | (Text neue Fassung)§ 8 Rechtsgrundlagen der Datenverarbeitung in Nutzerkonten und zu Identifizierungszwecken |
(1) 1 Der Nachweis der Identität des Nutzers eines Nutzerkontos kann auf unterschiedlichen Vertrauensniveaus erfolgen und muss die Verwendung des für das jeweilige Verwaltungsverfahren erforderlichen Vertrauensniveaus ermöglichen. 2 Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung folgende Daten verarbeitet werden: 1. bei einer natürlichen Person a) Familienname, b) Geburtsname, c) Vornamen, d) akademischer Grad, e) Tag der Geburt, f) Ort der Geburt, g) Geburtsland, h) Anschrift, i) Staatsangehörigkeit, j) bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 des Personalausweisgesetzes, des § 12 des eID-Karte-Gesetzes oder des § 78 Absatz 5 des Aufenthaltsgesetzes die Abkürzung 'D' für Bundesrepublik Deutschland, die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen, k) die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) übermittelt werden, l) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und m) die Postfachreferenz des Nutzerkontos; bei späterer Nutzung des Nutzerkontos mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln; bei elektronischen Identifizierungsmitteln nach den Buchstaben k und l nur die jeweilige eindeutige Kennung; 2. bei einer juristischen Person oder Vereinigungen, soweit ihnen ein Recht zustehen kann, a) Firma, b) Name oder Bezeichnung, c) Rechtsform oder Art der Organisation, d) Registergericht, e) Registerart, f) Registernummer, g) Registerort, soweit vorhanden, h) Anschrift des Sitzes oder der Niederlassungen, i) die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden, j) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, k) die Postfachreferenz des Nutzerkontos und l) Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter; ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Daten nach den Buchstaben a bis f und h bis k zu erheben; soweit eine natürliche Person für eine Organisation handelt, sind die gespeicherten personenbezogenen Daten nach Nummer 1 mit Ausnahme der 'Anschrift' und die Daten nach Absatz 3 zu verwenden. 3 Daten im Sinne des Satzes 2 Nummern 1 und 2 dürfen mit Einwilligung des Nutzers auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht werden. (2) Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde, die im Auftrag der obersten Finanzbehörden des Bundes und der Länder das sichere Verfahren nach § 87a Absatz 6 der Abgabenordnung betreibt, 1. die in § 139b Absatz 3 Nummer 3, 4, 5, 6, 8 und 10, in § 139c Absatz 4 Nummer 3, 5, 8 und 10 und in § 139c Absatz 5 Nummer 4, 6, 9 und 11 der Abgabenordnung aufgeführten Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren mit Einwilligung des Nutzers abrufen und 2. die abgerufenen Daten mit Einwilligung des Nutzers an dessen Nutzerkonto übermitteln. (3) Zur Kommunikation mit dem Nutzer können zusätzlich folgende Daten verarbeitet werden: Anrede, weitere Anschriften, De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, E-Mail-Adresse, Telefon- oder Mobilfunknummer, Telefaxnummer. (4) Mit Einwilligung des Nutzers dürfen im Nutzerkonto elektronische Dokumente zu Verwaltungsvorgängen sowie Status- und Verfahrensinformationen innerhalb des Nutzerkontos verarbeitet werden. (5) 1 Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. 2 Mit Einwilligung des Nutzers sind eine dauerhafte Speicherung der Identitätsdaten und deren Übermittlung an und Verwendung durch die für die Verwaltungsleistung zuständige Behörde zulässig. 3 Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbständig zu löschen. (6) 1 Die für die Abwicklung einer Verwaltungsleistung zuständige Behörde kann im Einzelfall mit Einwilligung des Nutzers die für die Identifizierung des Nutzers erforderlichen Daten bei der für das Nutzerkonto zuständigen Stelle elektronisch abrufen. 2 Das nach § 87a Absatz 6 Satz 1 der Abgabenordnung eingesetzte sichere Verfahren ersetzt im Falle der Identifizierung und Authentifizierung am Organisationskonto eine durch Rechtsvorschrift angeordnete Schriftform. (7) 1 Bis zum Ablauf des 30. Juni 2023 werden die nach § 87a Absatz 6 der Abgabenordnung in der Steuerverwaltung bis einschließlich 31. Dezember 2019 eingesetzten sicheren Verfahren bundesweit zum Nachweis der Identität auf dem Vertrauensniveau 'substantiell' anerkannt. 2 Satz 1 gilt nicht für Verwaltungsleistungen im Anwendungsbereich der Abgabenordnung. (8) Die Bundesregierung wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates festzulegen, welche elektronischen Identifizierungsmittel im Rahmen der Interoperabilität der Nutzerkonten von Bund und Ländern zum Nachweis der Identität eingesetzt werden können, die Details eines Anerkennungsverfahrens festzulegen und die technischen Rahmenbedingungen zur Sicherstellung der Interoperabilität der Nutzerkonten zu bestimmen. | (1) 1 Zur Feststellung der Identität des Nutzers eines Bürgerkontos dürfen, soweit dies erforderlich ist, folgende Daten verarbeitet werden: 1. Daten nach § 18 Absatz 3 des Personalausweisgesetzes, 2. die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73), die zuletzt durch die Richtlinie (EU) 2022/2555 (ABl. L 333 vom 27.12.2022, S. 80) geändert worden ist, übermittelt werden, 3. die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und 4. die Postfachreferenz des Nutzerkontos. 2 Bei späterer Nutzung des Nutzerkontos mit dem elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln, bei elektronischen Identifizierungsmitteln nach Satz 1 Nummer 2 und 3 nur die jeweilige eindeutige Kennung. (2) 1 Zur Feststellung der Identität des Nutzers eines Organisationskontos und zur Feststellung der Vertretungs- oder Handlungsbefugnis einer für die Organisation handelnden natürlichen oder juristischen Person dürfen, soweit dies erforderlich ist, folgende Daten verarbeitet werden: 1. Unternehmensbasisdaten nach § 3 des Unternehmensbasisdatenregistergesetzes, 2. Daten nach § 139b Absatz 4a und § 139c Absatz 6a der Abgabenordnung, 3. die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden, 4. die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, 5. die Postfachreferenzen des Nutzerkontos, 6. Daten zur Vertretungs- oder Handlungsbefugnis sowie Daten nach Absatz 1 der für eine Organisation handelnden natürlichen Personen und 7. Daten der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter. 2 Ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so können deren Daten nach diesem Absatz verwendet werden. (3) Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde, die im Auftrag der obersten Finanzbehörden des Bundes und der Länder das sichere Verfahren nach § 87a Absatz 6 der Abgabenordnung betreibt, 1. die in § 139b Absatz 4a und § 139c Absatz 6a der Abgabenordnung aufgeführten Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren auf Veranlassung des Nutzers abrufen und 2. die abgerufenen Daten auf Veranlassung des Nutzers an dessen Nutzerkonto übermitteln. (4) Daten im Sinne der Absätze 1 und 2 dürfen auf Veranlassung des Nutzers auch zwischen den Nutzerkonten im Portalverbund ausgetauscht werden. (5) Zur Kommunikation mit dem Nutzer dürfen zusätzlich folgende Daten verarbeitet werden: 1. Anrede, 2. 1 weitere Anschriften, 3. 2 De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines Mitgliedstaats der Europäischen Union oder eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum nach der Verordnung (EU) Nr. 910/2014, 4. 3 E-Mail-Adresse, 5. Telefon- oder Mobilfunknummer, 6. Telefaxnummer und 7. Kommunikationsinhaltsdaten. (6) Auf Veranlassung des Nutzers dürfen elektronische Dokumente zu Verwaltungsvorgängen und Status- und Verfahrensinformationen an das Nutzerkonto übermittelt und für Zwecke des Nutzerkontos verarbeitet werden, soweit dies erforderlich ist. (7) 1 Auf Veranlassung des Nutzers ist eine dauerhafte Speicherung der Daten nach den Absätzen 1, 2, 5 und 6 zulässig. 2 Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbständig zu löschen. 3 Das Bürgerkonto wird bei zweijähriger Inaktivität des Nutzers automatisch gelöscht. 4 Der Nutzer wird zwei Monate vorher automatisch elektronisch über die anstehende Löschung benachrichtigt. 5 Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. (8) 1 Die für den jeweiligen Zweck erforderlichen Daten nach den Absätzen 1, 2, 5 und 6 sowie nach § 9 Absatz 1 dürfen auf Veranlassung des Nutzers an die für die Verwaltungsleistung zuständige Behörde, ein Verwaltungsportal oder einen Onlinedienst übermittelt werden und durch diese verarbeitet werden, soweit dies für die Zwecke der Unterstützung bei der Inanspruchnahme elektronischer Verwaltungsleistungen oder deren Abwicklung erforderlich ist. 2 Die Verantwortung für die Zulässigkeit der Übermittlung trägt der Dritte, an den die Daten übermittelt werden. 3 Soweit gesetzlich nichts anderes bestimmt ist, darf der Dritte die Daten nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihm übermittelt werden. (9) 1 Soweit nach den Absätzen 5 bis 8 Daten verarbeitet werden dürfen, gilt dies auch für besondere Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 der Verordnung (EU) 2016/679. 2 § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend. (10) 1 Für die Verarbeitung personenbezogener Daten im Nutzerkonto nach den Absätzen 1 bis 9 ist die für das Nutzerkonto jeweils zuständige Stelle nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) ausschließlich verantwortlich. 2 Teilen sich mehrere Stellen die Zuständigkeit für ein Nutzerkonto, sind diese nach Artikel 26 der Verordnung (EU) 2016/679 gemeinsam verantwortlich. |
Link zu dieser Seite: https://www.buzer.de/gesetz/12765/al198213-0.htm