Verordnung über den Testbetrieb eines elektronischen Identitätsverwaltungssystems und eines Service-Portals
Nr. 26d Verordnung über den Testbetrieb eines elektronischen Identitätsverwaltungssystems und eines Service- Portals (E-ID-Verordnung) vom 27. Februar 2024 (Stand 1. April 2024) Der Regierungsrat des Kantons Luzern, gestützt auf die §§ 5 Absatz 3 und 12 des Informatikgesetzes vom 7. März 2005
1
sowie auf § 69 des Gesetzes über die Organisation von Regierung und Verwaltung (Organisati
- onsgesetz) vom 13. März 1995
2 , auf Antrag des Finanzdepartementes, beschliesst:
1 Allgemeine Bestimmungen
§ 1
Zweck
1 Diese Verordnung regelt für eine befristete Testphase den Betrieb und die Nutzung ei
- nes elektronischen Identitätsverwaltungssystems und eines Service-Portals, mit deren Hilfe die Behörden elektronische Dienstleistungen erbringen können.
§ 2
Geltungsbereich
1 Diese Verordnung gilt für die Behörden, soweit sie unter Verwendung des Identitäts
- verwaltungssystems oder des Service-Portals elektronische Dienstleistungen anbieten.
1 SRL Nr.
26
2 SRL Nr.
20 * Siehe Tabellen mit Änderungsinformationen am Schluss des Erlasses. G 2024-003
2 Nr. 26d
2 Behörden im Sinn dieser Verordnung sind: a. der Regierungsrat, die Departemente, die Staatskanzlei und die Dienststellen der kantonalen Verwaltung, b. das Kantonsgericht, die erstinstanzlichen Gerichte, die Schlichtungsbehörden, die Betreibungs- und Konkursämter sowie die Grundbuchämter, c. die Organe der Gemeinden des Kantons Luzern, d. weitere Personen und Organisationen des öffentlichen und des privaten Rechts, soweit ihnen die Erfüllung kantonaler oder kommunaler Aufgaben übertragen ist.
3 Vorbehalten bleiben die Regelungen zum elektronischen Behördenverkehr des Zivil- und Strafprozessrechts sowie des Verwaltungsverfahrensrechts.
2 Luzerner Identitätsverwaltungssystem
§ 3
Elektronischer Identitätsnachweis (E-ID)
1 Die Behörden können vorsehen, dass sich natürliche Personen für die Nutzung einer elektronischen Dienstleistung mit einem elektronischen Identitätsnachweis (E-ID) au
- thentisieren müssen.
2 Als E-ID können elektronische Identitätsnachweise von Ausstellerinnen und Ausstel
- lern anerkannt werden, die gemäss Bundesgesetz über das elektronische Patientendossier vom 19. Juni 2015
3 zertifiziert sind.
3 Die bei der Ausstellung der E-ID eingesetzten Identifikationsverfahren müssen den Anforderungen entsprechen, die in Artikel 23 und 24 der Verordnung über das elektroni
- sche Patientendossier vom 22. März 2017
4 oder im Anhang der Verordnung des BA KOM über Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate vom 23. November 2016
5 beschrieben sind.
4 Der Regierungsrat entscheidet auf Antrag des Finanzdepartements über die Anerken
- nung von E-ID. Er kann zusätzliche E-ID anerkennen, die den Anforderungen der Ab
- sätze 2 und 3 nicht entsprechen, sofern sie vom Bund ausgestellt und gleichwertige Vor
- aussetzungen an das Ausstellungsverfahren erfüllt sind.
5 Die anerkannten E-ID und die jeweils erforderliche Vertrauensstufe werden im Anhang zu dieser Verordnung aufgeführt.
3 SR
816.1
4 SR
816.11
5 SR
943.032.1
Nr. 26d
3
§ 4
Identitätsverwaltungssystem
1 Die Dienststelle Informatik betreibt ein Identitätsverwaltungssystem, um Nutzerinnen und Nutzer, die sich mit einer E-ID authentisiert haben, eindeutig zu authentifizieren und deren identifizierende Personendaten zu verwalten.
2 Mit dem Identitätsverwaltungssystem ist sicherzustellen, dass die Ausstellerinnen und Aussteller der E-ID keine Daten über die genutzten elektronischen Dienstleistungen sammeln können.
3 Um Nutzerinnen und Nutzer eindeutig zu authentifizieren und ihre Personendaten abzurufen, darf das Identitätsverwaltungssystem auf die Daten der kantonalen Einwohnerplattform gemäss § 9 des Registergesetzes vom 25. Mai 2009
6 zugreifen.
§ 5
Bearbeitung von Personendaten
1 Im Identitätsverwaltungssystem werden die folgenden Personendaten der Nutzerinnen und Nutzer gespeichert: a. amtlicher Name, b. Geburtsdatum, c. AHV-Nummer gemäss Artikel 50c des Bundesgesetzes über die Alters- und Hin
- terlassenenversicherung
7 , d. E-Mail-Adresse, e. Mobiltelefonnummer.
2 Jedem Nutzer und jeder Nutzerin wird nach der erstmaligen Anmeldung automatisch ein eindeutiger Identifikator zugeteilt.
3 Die Personendaten gemäss Absatz 1 und 2 werden einer Behörde zugänglich gemacht, soweit dies für deren elektronische Dienstleistung erforderlich ist.
3 Service-Portal
§ 6
Zweck des Service-Portals
1 Das Service-Portal verschafft Zugang zu elektronischen Dienstleistungen der Behör
- den.
2 Die Nutzerinnen und Nutzer können auf dem Service-Portal: a. Informationen über die elektronischen Dienstleistungen der Behörden einsehen, b. elektronische Dienstleistungen von Behörden in Anspruch nehmen, c. den Verlauf der bisher genutzten elektronischen Dienstleistungen einsehen und d. eine personalisierte Nutzungsoberfläche gestalten.
6 SRL Nr.
25
7 SR
831.10
4 Nr. 26d
§ 7
Bearbeitung von Personendaten
1 Hat ein Nutzer oder eine Nutzerin sich mit einer E-ID authentisiert, werden folgende Personendaten gespeichert: a. die Personendaten gemäss § 5 Absatz 1, b. die genutzten Funktionen und Dienstleistungen, c. die Konfigurationsdaten der personalisierten Nutzungsoberfläche.
2 Sofern es für die Nutzung einer elektronischen Dienstleistung erforderlich ist, ruft das Service-Portal die Wohnadresse oder Zustelladresse des Nutzers oder der Nutzerin auf der kantonalen Einwohnerplattform gemäss § 9 des Registergesetzes vom 25. Mai 2009
8 ab und leitet sie an die Fachanwendung der dienstleistenden Behörde weiter, ohne sie dauerhaft zu speichern.
4 Gemeinsame Bestimmungen
§ 8
Nutzung
1 Die Nutzung des Identitätsverwaltungssystems und des Service-Portals für den Behör
- denverkehr ist freiwillig und kostenlos.
2 Die Behörden haben ihre Dienstleistungen weiterhin auch in nicht-elektronischer Form anzubieten.
3 Allfällige Gebühren für die in Anspruch genommenen Dienstleistungen richten sich nach den jeweiligen Erlassen.
§ 9
Nutzungsbedingungen
1 Die Rechte und Pflichten der Nutzerinnen und Nutzer werden in Nutzungsbedingungen festgelegt. Sie sind insbesondere verpflichtet: a. das Identitätsverwaltungssystem und das Service-Portal bestimmungsgemäss zu nutzen, b. Massnahmen zum Schutz ihrer Informatikmittel zu treffen, namentlich gegen un
- befugten Zugriff und vor Computerviren sowie Schadsoftware.
2 Die Nutzungsbedingungen werden auf dem Service-Portal veröffentlicht. Vor der ers
- ten Nutzung müssen die Nutzerinnen und Nutzer den Nutzungsbedingungen zustimmen.
3 Die Nutzerinnen und Nutzer sind über jede Änderung der Nutzungsbedingungen recht
- zeitig zu informieren. Die Nutzung kann für einzelne Nutzerinnen und Nutzer einge schränkt werden, wenn sie den geänderten Nutzungsbedingungen nicht zustimmen.
8 SRL Nr.
25
Nr. 26d
5
4 Verstösst ein Nutzer oder eine Nutzerin vorsätzlich gegen die Nutzungsbedingungen, entscheidet das Finanzdepartement über die Aussetzung oder den Widerruf der Zugriffs
- berechtigung. Sofern erforderlich kann die Dienststelle Informatik bereits vor dem Ent
- scheid vorsorgliche Massnahmen treffen.
5 Verstösse gegen die Nutzungsbedingungen sind insbesondere die Versuche, a. auf fremde Daten zuzugreifen, b. Sicherheitsmassnahmen zu durchbrechen oder c. die Funktionalität des Identitätsverwaltungssystems oder des Service-Portals zu stören.
§ 10
Supportstelle
1 Nutzerinnen und Nutzer, die Unterstützung bei der Nutzung des Identitätsverwaltungs
- systems oder des Service-Portals benötigen, können sich an die Supportstelle der Dienst
- stelle Informatik wenden.
2 Die Supportstelle darf für diesen Zweck Personendaten der Nutzerinnen und Nutzer bearbeiten und der zuständigen Behörde bekanntgeben.
§ 11
Protokollierung
1 Die Zugriffe der Nutzerinnen und Nutzer auf das Identitätsverwaltungssystem und das Service-Portal werden protokolliert.
2 Die Protokolldaten werden zwei Jahre aufbewahrt, oder spätestens bis zum Abschluss eines mit ihnen zusammenhängenden Straf-, Zivil- oder Verwaltungsverfahrens.
3 Die Zugriffe der Mitarbeiterinnen und Mitarbeiter der Dienststelle Informatik auf das Identitätsverwaltungssystem und das Service-Portal werden protokolliert. Die Aufbe
- wahrung der Protokolldaten richtet sich nach § 32 der Informatiksicherheitsverordnung vom 22. November 2016.
9
4 Alle Zugriffe auf die kantonale Einwohnerplattform werden protokolliert.
§ 12
Löschung der Personendaten
1 Haben sich Nutzerinnen und Nutzer mehr als zwei Jahre nicht mehr angemeldet, wer
- den die im Identitätsverwaltungssystem und auf dem Service-Portal gespeicherten Per
- sonendaten nach Vorankündigung gelöscht.
2 Nutzerinnen und Nutzer können jederzeit veranlassen, dass ihre im Identitätsverwal
- tungssystem und auf dem Service-Portal gespeicherten Personendaten gelöscht werden.
3 Im Falle des Widerrufs der Zugriffsberechtigung wegen eines Verstosses gegen die Nutzungsbedingungen werden die Personendaten spätestens nach Abschluss eines mit ihnen zusammenhängenden Straf-, Zivil- oder Verwaltungsverfahrens gelöscht.
9 SRL Nr.
26b
6 Nr. 26d
§ 13
Zuständigkeit
1 Die Dienststelle Informatik ist für den technischen Betrieb und die technische Sicher
- heit des Identitätsverwaltungssystems und des Service-Portals zuständig. Sie besitzt die dafür erforderlichen Zugriffs- und Bearbeitungsrechte.
2 Die elektronische Dienstleistung wird im System der Behörde erbracht.
5 Rechtsschutz
§ 14
1 Die Anfechtung von Entscheiden, die in Anwendung dieser Verordnung erlassen wer
- den, richtet sich nach dem Gesetz über die Verwaltungsrechtspflege vom 3. Juli 1972
10
.
6 Schlussbestimmungen
§ 15
Berichterstattung
1 Das Finanzdepartement orientiert den Regierungsrat und den Beauftragten oder die Be
- auftragte für den Datenschutz jährlich über den Stand der Entwicklung des Identitätsver
- waltungssystems und des Service-Portals und über die Notwendigkeit der Weiterführung des Testbetriebs.
§ 16
Inkrafttreten und Befristung
1 Die Verordnung tritt am 1. April 2024 in Kraft und gilt bis zum 31. März 2027.
10 SRL Nr.
40
Nr. 26d
7 Änderungstabelle - nach Paragraf Element Beschlussdatum Inkrafttreten Änderung Fundstelle G Erlass
27.02.2024
01.04.2024 Erstfassung G 2024-003
8 Nr. 26d Änderungstabelle - nach Beschlussdatum Beschlussdatum Inkrafttreten Element Änderung Fundstelle G
27.02.2024
01.04.2024 Erlass Erstfassung G 2024-003
Nr. XXX-A1
1
Anhang 1 (Stand 01.02.2024) Anerkannte E-ID (§ 3 E-ID-Verordnung) E-ID Vertrauensstufe AGOV AGOVaq 200 oder höher SwissID Geprüfte Identität Stufe 2 TrustID Qualified
Feedback