E-Konto-Verordnung (177.110)
CH - GR

E-Konto-Verordnung

E-Konto-Verordnung (EKV) Vom 9. Mai 2023 (Stand 1. Juni 2023) Gestützt auf Art. 45 Abs. 1 der Kantonsverfassung 1 ) von der Regierung erlassen am 9. Mai 2023
1. Allgemeine Bestimmungen

Art. 1 Gegenstand

1 Diese Verordnung regelt die Organisation, den Betrieb und die Nutzung sowie das Verfahren für die Erstellung eines zentralen E-Kontos.
2 Sie stellt die Einhaltung der datenschutzrechtlichen Grundsätze sicher.

Art. 2 Begriffe

1 In dieser Verordnung bedeuten: a) E-Konto: digitales Konto zur Inanspruchnahme verschiedener Dienstleistun - gen mit denselben Zugangsdaten; b) Benutzerin und Benutzer: natürliche Person, die über ein E-Konto verfügt; c) Dienstleistung: Tätigkeit oder Ergebnis, die oder das von einer Fachbehörde nach einem durch die Fachbehörde, die Benutzerin oder den Benutzer ausge - lösten Verfahren erbracht wird; d) Fachbehörde: Verwaltungseinheit der kantonalen Verwaltung; e) Fachanwendung: Informatikanwendung der Fachbehörde; f) Kontodaten: Daten, die im E-Konto gespeichert sind; g) Unternehmensvertretung: Benutzerin oder Benutzer, welche oder welcher ein Unternehmen gegenüber dem System vertritt und weitere Benutzerinnen und Benutzer berechtigen kann.
1) BR 110.100

Art. 3 E-Konto

1 Das E-Konto ermöglicht den Bezug von Dienstleistungen der Fachbehörden mit denselben Kontodaten. Es stellt eine genügende Authentifizierung der Benutzerin - nen und Benutzer sicher.
2 Dienstleistungen, welche über das E-Konto bezogen werden können, stehen weiter - hin in nicht-elektronischer Form zur Verfügung.

Art. 4 Kosten

1 Der Kanton trägt die Kosten für den Aufbau und den Betrieb des E-Kontos.
2 Die Erstellung und die Nutzung des E-Kontos durch die Benutzerinnen und Benut - zer sind kostenlos.
3 Die Kosten für anerkannte elektronische Identifizierungseinheiten anderer Anbieter tragen die Benutzerinnen und Benutzer.
4 Wenn kostenpflichtige Dienstleistungen in den Fachanwendungen über das E-Kon - to abgewickelt werden, richtet sich die Kostentragung nach den jeweiligen Gebüh - renbestimmungen.
2. Zuständigkeiten

Art. 5 Standeskanzlei

1 Die Standeskanzlei stellt den administrativen Betrieb des E-Kontos sicher und ver - waltet die Beziehungen zu den Benutzerinnen und Benutzern.

Art. 6 Amt für Informatik

1 Das Amt für Informatik ist verantwortlich für den technischen Betrieb, den Unter - halt und die technische Weiterentwicklung des E-Kontos.
2 Es trifft die erforderlichen technischen und organisatorischen Massnahmen zum Schutz der Daten und zum Schutz vor Zugriffen durch unbefugte Dritte.

Art. 7 Fachbehörden

1 Die Fachbehörden sind verantwortlich für die Bearbeitung ihrer Daten gemäss der jeweils anwendbaren Spezialgesetzgebung.
2 Sie definieren den Schutzbedarf der Daten, welche im Zusammenhang mit den Dienstleistungen bearbeitet werden, gestützt auf die Vorgaben des Datenschutzes und der Informationssicherheit.
3 Sind mehrere Fachbehörden an der Erbringung einer Dienstleistung beteiligt, re - geln sie die Verantwortung.
3. E-Konto

Art. 8 Eröffnung

1 Das Gesuch um Eröffnung eines E-Kontos erfolgt über ein elektronisches Formular unter Angabe folgender Daten: a) amtlicher Name; b) E-Mail-Adresse; c) Geburtsdatum; d) Benutzername und Passwort; e) mobile Telefonnummer.
2 Im E-Konto können weitere Kontodaten gespeichert werden, namentlich: a) Wohnadresse; b) AHV-Nummer gemäss Artikel 50c des Bundesgesetzes über die Alters- und Hinterlassenenversicherung 1 ) .

Art. 9 Rechte und Pflichten der Benutzerinnen und Benutzer

1 Die Benutzerinnen und Benutzer sind verantwortlich für ihr eigenes Informatiksys - tem. Sie sind insbesondere verpflichtet: a) ihre Daten wahrheitsgetreu zu erfassen und zu aktualisieren; b) ihre Zugangsdaten zum E-Konto sorgfältig aufzubewahren und Vorsichts - massnahmen zu treffen, damit keine unberechtigten Drittpersonen Zugang er - langen; c) die erforderlichen technischen Massnahmen zum Schutz ihrer Informatiksys - teme zu treffen.
2 Die zuständige Behörde kann weitere Rechte und Pflichten der Benutzerinnen und Benutzer im Zusammenhang mit dem E-Konto festlegen.
3 Die Benutzerinnen und Benutzer sind über ihre Rechte und Pflichten bei der Eröff - nung des E-Kontos und bei jeder Änderung der Rechte und Pflichten rechtzeitig in geeigneter Weise zu informieren. Die Nutzung kann eingeschränkt werden, solange den geänderten Bestimmungen nicht zugestimmt wird.

Art. 10 Vertretung natürlicher Personen

1 Die Benutzerin oder der Benutzer kann andere Personen, welche über ein eigenes E-Konto verfügen, elektronisch als Vertreterinnen oder Vertreter zum Bezug von Dienstleistungen in seinem oder ihrem Namen und auf seine oder ihre Rechnung be - rechtigen.
2 Die beteiligten Personen haben den Umfang der Vertretungsbefugnis klar zu defi - nieren, insbesondere hinsichtlich der betroffenen Dienstleistungen.
3 Das Vertretungsverhältnis kann jederzeit beidseitig widerrufen werden.
1) SR 831.10

Art. 11 Handeln juristischer Personen

1. Generelle Vorgaben
1 Juristische Personen müssen zum Bezug von Dienstleistungen Benutzerinnen und Benutzer berechtigen.
2 Zu diesem Zweck ist die juristische Person einmalig zu erfassen. Im Zuge der Er - fassung wird mindestens eine Benutzerin oder ein Benutzer als Unternehmensvertre - tung benannt.
3 Die Fachbehörde kann zusätzliche Nachweise der Vertretungsbefugnis einfordern. Diese Vorgaben sind den Benutzerinnen und Benutzern durch die Fachbehörde in geeigneter Weise bekannt zu geben.

Art. 12 2. Erfassung

1 Juristische Personen mit einer Unternehmens-Identifikationsnummer (UID-Num - mer) gemäss dem Bundesgesetz über die Unternehmens-Identifikationsnummer 1 ) (UID-Einheiten) beantragen die Erfassung über das E-Konto einer Benutzerin oder eines Benutzers unter Angabe von Firmenname und UID-Nummer.
2 Nach der Antragstellung wird ein Aktivierungscode zuhanden der Geschäftsleitung an die im UID-Register des Bundes hinterlegte Sitzadresse der UID-Einheit gesen - det.
3 Durch Eingabe des Zahlencodes über das E-Konto der dafür benannten Benutzerin oder des dafür benannten Benutzers wird die UID-Einheit aktiviert und die entspre - chende Person zur Unternehmensvertretung berechtigt.
4 Bei juristischen Personen ohne UID-Nummer erfolgt die Zusendung des Aktivie - rungscodes an die durch die Benutzerin oder den Benutzer eingegebene Adresse. Dienstleistungen gewisser Vertrauensstufen können von der Nutzung durch juristi - sche Personen ohne UID-Nummer ausgenommen werden.

Art. 13 3. Berechtigung

1 Die Unternehmensvertretung kann weitere Benutzerinnen und Benutzer zum Be - zug von Dienstleistungen berechtigen.
2 Die Unternehmensvertretung ist für die Nachführung der berechtigten Benutzerin - nen und Benutzer verantwortlich. Sie wird vom System regelmässig zur Überprü - fung der erteilten Berechtigungen aufgefordert.
3 Das E-Konto der zum Bezug von Dienstleistungen berechtigten Benutzerinnen und Benutzer hat die für die Dienstleistung erforderliche Vertrauensstufe aufzuweisen.

Art. 14 Deaktivierung und Einschränkung

1 Die Benutzerin oder der Benutzer kann jederzeit die Deaktivierung des eigenen E- Kontos veranlassen.
1) SR 431.03
2 Bei Verstössen gegen die Rechte und Pflichten kann nach vorgängiger Mitteilung der Zugriff auf das E-Konto oder auf einzelne Dienstleistungen eingeschränkt oder das E-Konto deaktiviert werden.
4. Datenschutz und Datensicherheit

Art. 15 Datenbearbeitung

1 Die zuständigen Behörden können die Kontodaten der Benutzerinnen und Benutzer sowie die Daten gemäss Artikel 21 bearbeiten.
2 Sie beschränken die Bearbeitung der in Absatz 1 genannten Daten auf das, was zur Erfüllung der ihnen gesetzlich übertragenen Aufgaben erforderlich ist.

Art. 16 Authentisierung

1 Um sich für eine Dienstleistung in einer Fachanwendung zu authentisieren, muss die Benutzerin oder der Benutzer: a) die von der Fachbehörde definierte Vertrauensstufe aufweisen; und b) einmalig mit der Fachanwendung verknüpft worden sein.
2 Für den Zugriff auf die Fachanwendung sind entsprechend dem Schutzbedarf der bearbeiteten Daten verschiedene Vertrauensstufen vorgesehen: a) Vertrauensstufe 0: öffentliche Daten; b) Vertrauensstufe 1: Grundschutzbedarf; c) Vertrauensstufe 2: erhöhter Schutzbedarf; d) Vertrauensstufe 3: sehr hoher Schutzbedarf.

Art. 17 Erlangung einer höheren Vertrauensstufe

1 Eine höhere Vertrauensstufe kann erlangt werden, indem die Benutzerin oder der Benutzer: a) ein amtliches Identifizierungsverfahren durchläuft; oder b) eine elektronische Identifizierungseinheit verwendet, welche die Vorgaben der jeweiligen Vertrauensstufe erfüllt.
2 Die Anforderungen zur Erlangung einer Vertrauensstufe richten sich nach dem Qualitätsmodell zur Authentifizierung von Subjekten (Standard eCH-0170).

Art. 18 Amtliche Identifizierung

1 Das amtliche Identifizierungsverfahren wird durchgeführt mittels: a) persönlicher Vorsprache bei einer Identifizierungsstelle; oder b) eines Verfahrens zur Personenidentifikation mittels audiovisueller Kommuni - kation in Echtzeit, welches den Anforderungen des Bundesgesetzes über die Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung 1 ) entspricht.
1) SR 955.0
2 Die zuständige Verwaltungseinheit definiert die Identifizierungsprozesse und Iden - tifizierungsstellen und hat die Vorgaben für jede Vertrauensstufe zu publizieren.
3 Zum Zweck der amtlichen Identifizierung kann die zuständige Verwaltungseinheit die AHV-Nummer gemäss Artikel 50c des Bundesgesetzes über die Alters- und Hin - terlassenenversicherung 2 ) mit den entsprechenden Registern des Bundes abgleichen.
4 Der Nachweis über das Durchlaufen des Identifizierungsprozesses wird im E-Kon - to gespeichert.

Art. 19 Verknüpfung mit Fachanwendungen

1 Die Verknüpfung eines E-Kontos mit einer Fachanwendung wird hergestellt, so - fern die Kontodaten mit den entsprechenden Daten in der Fachapplikation überein - stimmen. Je nach Vertrauensstufe kann die Eingabe weiterer Daten verlangt werden, welche der Benutzerin oder dem Benutzer bekannt sind.
2 Die Personendaten aus den Fachanwendungen werden während der Verknüpfung im E-Konto zwischengespeichert.
3 Bei erfolgreicher Verknüpfung wird die Benutzeridentifizierungsnummer aus der Fachanwendung dauerhaft im E-Konto gespeichert.

Art. 20 Verwendung elektronischer Identifizierungseinheiten

1 Benutzerinnen und Benutzer, die über eine anerkannte elektronische Identifizie - rungseinheit verfügen, können diese mit dem E-Konto verknüpfen.
2 Als anerkannte elektronische Identifizierungseinheiten gelten: a) SwissID; b) gemäss bundesrechtlichen Vorgaben anerkannte elektronische Identifizie - rungseinheiten.
3 Die Daten aus der anerkannten elektronischen Identifizierungseinheit werden mit dem Einverständnis der Benutzerin oder des Benutzers im E-Konto gespeichert.

Art. 21 Protokollierung

1 Die Zugriffe der Benutzerinnen und Benutzer und der Behörden auf das E-Konto werden zwecks Nachvollziehbarkeit protokolliert. Die Protokolle können von einem beschränkten Personenkreis eingesehen und kontrolliert werden.
2 Die Speicherung umfasst die zugreifende Benutzerin oder den zugreifenden Benut - zer, den Zeitpunkt des Zugriffs sowie die Art der vorgenommenen Handlungen.
3 Diese Daten werden nach zwölf Monaten gelöscht. Vorbehalten bleiben abwei - chende Aufbewahrungsfristen der anwendbaren Spezialgesetzgebung.
2) SR 831.10

Art. 22 Auslagerung von Datenbearbeitungen

1 Die zuständige Verwaltungseinheit kann Dritte mit der Durchführung des Identifi - zierungsprozesses und der Sicherstellung der Benutzendenunterstützung beauftra - gen.
Änderungstabelle - Nach Beschluss Beschluss Inkrafttreten Element Änderung AGS Fundstelle
09.05.2023 01.06.2023 Erlass Erstfassung 2023-013
Änderungstabelle - Nach Artikel Element Beschluss Inkrafttreten Änderung AGS Fundstelle Erlass 09.05.2023 01.06.2023 Erstfassung 2023-013
Markierungen
Leseansicht