Verordnung der Sächsischen Staatsregierung zur Durchführung des Sächsischen E-Government-Gesetzes (Sächsische E-Government-Gesetz-Durchführungsverordnung – SächsEGovGDVO)
Verordnung
der Sächsischen Staatsregierung
zur Durchführung des Sächsischen E-Government-Gesetzes
(Sächsische E-Government-Gesetz-Durchführungsverordnung – SächsEGovGDVO)
Vom 13. Dezember 2016
Rechtsbereinigt mit Stand vom 7. April 2020
Auf Grund des § 10 Absatz 4 Satz 1 und 3 in Verbindung mit Satz 4 Nummer 1, 2 und 4 des
Sächsischen E-Government-Gesetzes
vom 9. Juli 2014 (SächsGVBl. S. 398) verordnet die Staatsregierung:
Inhaltsübersicht
¹
Abschnitt 1 Basiskomponenten
§ 1
Bestimmung der Basiskomponenten
§ 2
Schutz personenbezogener Daten, Verfahrensmängel bei der Verwendung personenbezogener Daten
§ 3
Interoperabilität und Informationssicherheit
§ 4
Amt24
§ 5
Elektronische Signatur und Verschlüsselung
§ 6
Temporäre Identifikation
§ 7
Geodaten
§ 8
Zahlungsverkehr
§ 9
Beteiligungsportal
§ 10
Antragsmanagement
§ 11
Servicekonto
Abschnitt 2 Besonderes elektronisches Behördenpostfach
§ 12
Zuständigkeit
§ 13
Freischaltung mit Ausnahme des Geschäftsbereichs des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung
§ 14
Freischaltung im Geschäftsbereich des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung
Abschnitt 3 Elektronische Rechnungen
§ 15
Begriffsbestimmungen
§ 16
Rechnungsformat, Übermittlung und Inhalt
§ 17
Prüfung
§ 18
Verarbeitung
§ 19
Schutz personenbezogener Daten
§ 20
Ausnahmen für sicherheitsspezifische Aufträge
§ 21
Inkrafttreten
Abschnitt 1 Basiskomponenten
²
§ 1 Bestimmung der Basiskomponenten
(1)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung bereit, in der Informationen zur Verwaltungstätigkeit, zu den für diese zuständigen Behörden und deren Organisationseinheiten sowie zu den verfügbaren Online-Formularen und Online-Diensten bereit gestellt werden (Amt24).
2
Diese Inhalte werden über Webservices staatlichen und kommunalen Internetauftritten sowie der Wissensdatenbank des Bundes für das Projekt D 115 zur Verfügung gestellt.
(2)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung für die Entwicklung und Verwendung druckbarer, ausfüllbarer und einreichbarer elektronischer Formulare bereit (Formularservice).
2
Die Basiskomponente ermöglicht die statistische Auswertung der Formularnutzung.
3
Ausgefüllte Formulare und über Formulare erfasste Daten werden an andere Basiskomponenten und andere Anwendungen zur elektronischen Unterstützung der Verwaltungstätigkeit zur Weiterverarbeitung übermittelt.
(3)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung zur Gewährleistung rechtssicherer und vertraulicher elektronischer Kommunikation bereit (Elektronische Signatur und Verschlüsselung).
2
Die Basiskomponente bietet zentrale elektronische Kryptographie-, Vertrauens- und Signaturdienste an, die nationalen und europäischen Rechtsnormen für die elektronische Kommunikation genügen.
3
Hierzu gehören zum Beispiel Dienste und Anwendungen zur Signaturerstellung und Signaturprüfung, zur zertifikatbasierten Ver- und Entschlüsselung von Daten und Kommunikationskanälen sowie Zertifizierungsfunktionen zur Ausgabe und Pflege elektronischer Identitäten und zur Identitätsadministration in Verzeichnisdiensten des Freistaates und des Bundes.
(4) Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung zur sicheren Identifizierung anhand eines elektronischen Identitätsnachweises nach § 18 Absatz 3 des
Personalausweisgesetzes
vom 18. Juni 2009 (BGBl. I S. 1346), das zuletzt durch Artikel 4 Absatz 1 des Gesetzes vom 18. Juli 2016 (BGBl. I S. 1666) geändert worden ist, in der jeweils geltenden Fassung, oder nach § 78 Absatz 5 des
Aufenthaltsgesetzes
in der Fassung der Bekanntmachung vom 25. Februar 2008 (BGBl. I S. 162), das zuletzt durch Artikel 2 Absatz 3 des Gesetzes vom 4. November 2016 (BGBl. I S. 2460) geändert worden ist, in der jeweils geltenden Fassung, in Verwaltungsverfahren und anderen Basiskomponenten bereit (Temporäre Identifikation).
(5)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung zur Nutzung von Geodaten nach § 2 Absatz 1 des
Sächsischen Geodateninfrastrukturgesetzes
vom 19. Mai 2010 (SächsGVBl. S. 134), in der jeweils geltenden Fassung, bereit (Geodaten).
2
Die Basiskomponente dient auch der Umsetzung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates vom 14. März 2007 zur Schaffung einer Geodateninfrastruktur in der Europäischen Gemeinschaft (INSPIRE) (ABl. L 108 vom 25.4.2007, S. 1), in der jeweils geltenden Fassung.
3
Sie umfasst zum Beispiel das Geoportal, den Geoviewer, den Geodiensteserver, den Metadatenkatalog, die Geodienstesecurity, das Geodienstemonitoring, die Geodatenaufbereitung und die Geodatenspeicherung und kann auch durch andere Basiskomponenten und Anwendungen zur elektronischen Unterstützung der Verwaltungstätigkeit genutzt werden.
(6)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung zur sicheren Abwicklung des elektronischen Zahlungsverkehrs, zur Zahlungsüberwachung sowie zur Buchung in den Anwendungen des Haushalts-, Kassen- und Rechnungswesens der Verwaltungen bereit (Zahlungsverkehr).
2
Die Basiskomponente beinhaltet insbesondere eine vorkonfigurierte Bezahlseite, einen Webshop, ein Modul zur elektronischen Rechnungserstellung, Bezahlterminals und die SEPA-Mandatsverwaltung.
(7)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung bereit, die die Erstellung und den Betrieb von statischen und dynamischen Internetauftritten ermöglicht (Zentrales Content Management System).
2
Daten und Dienste anderer Basiskomponenten, zum Beispiel elektronische Formulare, Informationen zur Verwaltungstätigkeit und zu zuständigen Behörden sowie Suchanfragen, können über die Basiskomponente in Internetauftritte integriert werden.
(8)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung zur schematischen und beschreibenden Darstellung und Modellierung von Prozessen bereit (Prozessplattform).
2
Die Basiskomponente beinhaltet Prozessmodellierungswerkzeuge und eine Prozessdatenbank, in der Prozesse erfasst, gepflegt und veröffentlicht sowie Referenzprozesse abgerufen und bereitgestellt werden können.
(9)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung zur Unterstützung von Beteiligungsverfahren bereit (Beteiligungsportal).
2
Mit der Basiskomponente können rechtlich geregelte formelle Beteiligungsverfahren und sonstige Beteiligungsprozesse unterstützt werden.
3
Für diese werden zum Beispiel freie Dialogverfahren und Online-Fragebögen eingesetzt.
(10)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung bereit, mit der Verwaltungsverfahren medienbruchfrei elektronisch abgewickelt und Stamm-, Verfahrens- und Kommunikationsdaten gespeichert werden können (Antragsmanagement).
2
Dienste anderer Basiskomponenten werden integriert, soweit dies für die Abwicklung des Verwaltungsverfahrens erforderlich ist.
(11)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung bereit, die
1.
die einmalige oder dauerhafte Identifizierung von Nutzern auf dem für die jeweilige Verwaltungsleistung erforderlichen Vertrauensniveau für die im Freistaat Sachsen und im Portalverbund nach § 2 Absatz 1 des
Onlinezugangsgesetzes
vom 14. August 2017 (BGBl. I S. 3122, 3138), in der jeweils geltenden Fassung, verfügbaren elektronischen Verwaltungsleistungen ermöglicht und
2.
die elektronische Kommunikation zwischen dem Nutzer und der Behörde und zwischen Behörden ermöglicht sowie
3.
Stamm-, Verfahrens- und Kommunikationsdaten sowie elektronische Dokumente verarbeitet und speichert, um diese in elektronischen Verwaltungsverfahren und anderen E-Government- Anwendungen zu verarbeiten (Servicekonto).
2
Das Servicekonto ist zugleich Nutzerkonto nach § 3 Absatz 2 des
Onlinezugangsgesetzes
.
(12)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung bereit, mit der Internetauftritte und Internetanwendungen realisiert werden können (Webhosting).
2
Bereitgestellt werden Web- und Applikationsserver für statische Internetseiten und dynamische Internetanwendungen ohne Datenbankspeicherbedarf.
3
Die Basiskomponente ermöglicht auch Betriebssystemvirtualisierung mittels Container-Engine für dynamische Internetanwendungen sowie die Speicherung und Bereitstellung großer Datenmengen über das Internet.
(13)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung zur elektronischen Vorgangsbearbeitung und Aktenführung zur Umsetzung von § 12 des
Sächsischen E-Government-Gesetzes
bereit (eVA.SAX).
2
Die Basiskomponente ermöglicht die Übernahme von elektronischem Schriftgut aus anderen Anwendungen zur elektronischen Unterstützung der Verwaltungstätigkeit und beinhaltet eine Schnittstelle für die Übergabe von Schriftgut zur elektronischen Archivierung.
(14)
1
Der Freistaat Sachsen stellt als Basiskomponente eine E-Government-Anwendung bereit, die Suchfunktionalitäten realisiert (Suchmaschine).
2
Die Basiskomponente nimmt Suchanfragen anderer Basiskomponenten und von Anwendungen zur elektronischen Unterstützung der Verwaltungstätigkeit entgegen.
3
Sie gewährleistet den Zugriff auf die zu durchsuchenden Daten und Informationen.
4
Die Suchergebnisse werden Basiskomponenten und anderen Anwendungen zur elektronischen Unterstützung der Verwaltungstätigkeit für die elektronische Weiterverarbeitung zur Verfügung gestellt.
(15) Der Freistaat Sachsen stellt eine Basiskomponente bereit, die Adressinformationen nach § 3 der
Sächsischen Meldeverordnung
vom 9. Oktober 2015 (SächsGVBl. S. 515), in der jeweils geltenden Fassung, für andere Basiskomponenten und Anwendungen zur elektronischen Unterstützung der Verwaltungstätigkeit zur Verfügung stellt (Deutsches Verwaltungsdiensteverzeichnis).
(16) Die Staatskanzlei verarbeitet zum Zwecke der Erstellung von Mengengerüsten, der Betriebssicherstellung und der Verbesserung der Servicequalität aggregierte Daten über die Nutzung der Basiskomponenten.
(17) Zu aktuellen technischen und organisatorischen Fragen zu den Basiskomponenten informiert die Staatskanzlei unter
https://www.egovernment.sachsen.de/basiskomponenten.html.
³
§ 2 Schutz personenbezogener Daten, Verfahrensmängel bei der Verarbeitung personenbezogener Daten
(1)
1
Wird eine Basiskomponente von einer Behörde genutzt, gilt diese Behörde als Verantwortlicher im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1, L 314 vom 22.11.2016, S. 72, L 127 vom 23.5.2018, S. 2).
2
Eine Basiskomponente wird genutzt, wenn sie einer Behörde von der Staatskanzlei durch Nutzungsvereinbarung zur öffentlichen Aufgabenerfüllung zur Verfügung gestellt wird.
(2) Soweit die Staatskanzlei nach den §§ 4 bis 11 genannte personenbezogene Daten verarbeitet, ist es für die Einhaltung der Verordnung (EU) 2016/679 und anderer Vorschriften über den Datenschutz verantwortlich.
(3) Wird eine Basiskomponente von einer Behörde nach Absatz 1 Satz 2 genutzt und ist diese Verantwortlicher nach Absatz 1 Satz 1, gewährleistet die Staatskanzlei für die von den Basiskomponenten nach Absatz 2 verarbeiteten personenbezogenen Daten Folgendes:
1.
es stellt den die Basiskomponente nutzenden Behörden die für das Verzeichnis nach Artikel 30 Absatz 1 und 2 der Verordnung (EU) 2016/679 erforderlichen Informationen zur Verfügung,
2.
es stellt den die Basiskomponente nutzenden Behörden die für die Datenschutz-Folgenabschätzung nach Artikel 35 Absatz 1 der Verordnung (EU) 2016/679 erforderlichen Informationen zur Verfügung,
3.
es stellt den die Basiskomponente nutzenden Behörden die für die Datenschutz- und Informationssicherheitskonzepte nach § 5 Absatz 1 des
Sächsischen E-Government-Gesetzes
erforderlichen Informationen zur Verfügung,
4.
es informiert die Behörden, die die jeweilige Basiskomponente nutzen, unverzüglich über bekannt gewordene Verfahrensmängel bei der Verarbeitung personenbezogener Daten und die voraussichtliche Dauer der Mängelbeseitigung.
(4) Werden von einer Behörde, die Basiskomponenten nutzt, Verfahrensmängel bei der Verarbeitung personenbezogener Daten festgestellt, hat sie die Staatskanzlei darüber unverzüglich zu informieren.
⁴
§ 3 Interoperabilität und Informationssicherheit
(1) Zur Gewährleistung der von der Basiskomponente zu erfüllenden Funktionalitäten gewährleistet die Staatskanzlei, dass die Basiskomponenten untereinander und mit Anwendungen zur elektronisch unterstützten Verwaltungstätigkeit der die Basiskomponente nutzenden staatlichen Behörden medienbruchfrei Daten austauschen können.
(2) Basiskomponenten sind wie folgt verfügbar:
1.
die Basiskomponenten nach § 1 Absatz 1, 3, 6, 12 Satz 2 und Absatz 14 mit einer Betriebszeit von 24 Stunden an sieben Tagen pro Woche, bei einer maximalen Ausfallzeit von 10,8 Stunden pro Monat und einer maximalen Wiederherstellungszeit von vier Stunden,
2.
die Basiskomponenten nach § 1 Absatz 2, 4, 5, 7, 9, 13 und 15 mit einer Betriebszeit von 24 Stunden an sieben Tagen pro Woche, bei einer maximalen Ausfallzeit von 14,4 Stunden pro Monat und einer maximalen Wiederherstellungszeit von acht Stunden,
3.
die Basiskomponenten nach § 1 Absatz 8, 10 und 11, 12 Satz 3 mit einer Betriebszeit von 24 Stunden an sieben Tagen pro Woche, bei einer maximalen Ausfallzeit von 28,8 Stunden pro Monat und einer maximalen Wiederherstellungszeit von 24 Stunden.
⁵
§ 4 Amt24
(1) Die Basiskomponente Amt24 ist das Serviceportal und der Zuständigkeitsfinder des Freistaates Sachsen.
(2) Folgende Daten sind von den staatlichen Behörden nach § 10 Absatz 3 des
Sächsischen E-Government-Gesetzes
durch Eingabe in das Redaktionssystem oder unter Nutzung technischer Schnittstellen der Basiskomponente zu übermitteln und mindestens einmal jährlich zu aktualisieren, soweit sie verfügbar sind:
1.
Daten der staatlichen Behörde:
a)
Name,
b)
Behördenschlüssel,
c)
Auswahl aus in der Basiskomponente vordefinierten Behördengruppen,
d)
Hausanschrift,
e)
Postanschrift,
f)
zentrale Telefonnummer,
g)
zentrale Telefaxnummer,
h)
zentrale E-Mail-Adresse,
i)
Internetadresse,
j)
Zugang für elektronisch signierte und für verschlüsselte Nachrichten,
k)
Geschäftszeiten,
l)
Verwaltungsverfahren, für die die Behörde zuständig ist,
m)
Auswahl aus in der Basiskomponente vordefinierten örtlichen Zuständigkeitsbereichen,
n)
elektronische Verweisungen auf die von der jeweiligen Behörde über öffentlich zugängliche Netze schon bereitgestellten elektronischen Formulare und Online-Dienste zu Verwaltungsverfahren nach Buchstabe l,
o)
Name, Vorname und dienstliche E-Mail-Adresse mindestens eines für die Erfassung, Übermittlung und Aktualisierung der Daten der Behörde zuständigen Mitarbeiters als Ansprechpartner für die Amt24-Redaktion,
2.
Daten der Organisationseinheiten innerhalb der staatlichen Behörde, soweit diesen eine Zuständigkeit für Verwaltungsverfahren zugewiesen ist:
a)
Name der Organisationseinheiten, die nach Organisationsplan bestimmte Verwaltungsverfahren nach Nummer 1 Buchstabe l durchführen,
b)
Zuordnung zu der Behörde nach Nummer 1 Buchstabe a,
c)
Behördenschlüssel,
d)
Auswahl aus im Redaktionssystem vordefinierten Behördengruppen,
e)
Hausanschrift,
f)
Postanschrift,
g)
Telefonnummer,
h)
Telefaxnummer,
i)
E-Mail-Adresse,
j)
Internetadresse,
k)
Zugang für elektronisch signierte und für verschlüsselte Nachrichten,
l)
Geschäftszeiten,
m)
Verwaltungsverfahren, für die die Organisationseinheiten nach Organisationsplan zuständig sind,
n)
Auswahl aus in der Basiskomponente vordefinierten örtlichen Zuständigkeitsbereichen,
o)
elektronische Verweisungen auf die von der jeweiligen Behörde über öffentlich zugängliche Netze schon bereitgestellten elektronischen Formulare und Online-Dienste zu den Verwaltungsverfahren nach Buchstabe m.
(3)
1
Folgende Daten können die staatlichen Behörden zusätzlich zu den Daten nach Absatz 2 übermitteln:
1.
Anfahrtsbeschreibung zu den Dienstgebäuden,
2.
Koordinaten der Dienstgebäude im amtlichen Referenzsystem,
3.
Fotografie der Dienstgebäude,
4.
Name, Vorname, Doktorgrad, Amts- oder Berufsbezeichnung, Funktion, dienstliche E-Mail-Adresse und dienstliche Telefonnummer jeweils eines zuständigen Mitarbeiters für jedes Verwaltungsverfahren nach Absatz 1 Nummer 1 Buchstabe l und Nummer 2 Buchstabe m.
2
Werden Daten nach Satz 1 übermittelt, sind diese von den staatlichen Behörden mindestens einmal jährlich zu aktualisieren.
§ 5 Elektronische Signatur und Verschlüsselung
(1) Die Staatskanzlei verarbeitet zum Zwecke der Autorisierung und Authentisierung von Nutzern, der Nutzung von Diensten zur Erstellung, Prüfung und Beweiswerterhaltung elektronischer Signaturen für Dokumente, der Nutzung von Diensten zur Verschlüsselung, Entschlüsselung, Signatur und Signaturprüfung elektronischer Nachrichten, der Nutzung von Diensten zur rechtssicheren elektronischen Kommunikation und der Bestätigung elektronischer Identitäten folgende personenbezogene Daten von Kommunikationspartnern, soweit sie zur Aufgabenerfüllung erforderlich sind:
1.
Name oder Firma,
2.
Vorname,
3.
E-Mail-Adresse,
4.
De-Mail-Adresse,
5.
Passwort,
6.
Telefonnummer,
7.
elektronische Identitäten,
8.
Zuordnung zu Mandanten,
9.
verschlüsselte OSCI Nutzungsdaten,
10.
Kommunikationsnachweise für OSCI Kommunikation,
11.
Signaturprüfprotokolle.
(2) Die Staatskanzlei löscht die zum Zwecke des Absatzes 1 verarbeiteten personenbezogenen Daten für den jeweiligen Dienst automatisiert unverzüglich nach Wegfall des Zweckes der Speicherung.
⁶
§ 6 Temporäre Identifikation
(1) Die Staatskanzlei erhebt in eigener datenschutzrechtlicher Verantwortlichkeit zur sicheren Identifizierung anhand eines elektronischen Identitätsnachweises nach § 18 Absatz 3 des
Personalausweisgesetzes
oder nach § 78 Absatz 5 des
Aufenthaltsgesetzes
folgende personenbezogene Daten und übermittelt diese im erforderlichen Umfang zum Zwecke der Abwicklung des Verwaltungsverfahrens mit Identifikationsbedarf an die zuständige Behörde:
1.
Familienname (§ 18 Absatz 3 Satz 2 Nummer 1 des
Personalausweisgesetzes
),
2.
Geburtsname (§ 18 Absatz 3 Satz 2 Nummer 1a des
Personalausweisgesetzes
),
3.
Vornamen (§ 18 Absatz 3 Satz 2 Nummer 2 des
Personalausweisgesetzes
),
4.
Doktorgrad (§ 18 Absatz 3 Satz 2 Nummer 3 des
Personalausweisgesetzes
),
5.
Tag der Geburt (§ 18 Absatz 3 Satz 2 Nummer 4 des
Personalausweisgesetzes
),
6.
Ort der Geburt (§ 18 Absatz 3 Satz 2 Nummer 5 des
Personalausweisgesetzes
),
7.
Anschrift (§ 18 Absatz 3 Satz 2 Nummer 6 des
Personalausweisgesetzes
),
8.
Dokumentenart (§ 18 Absatz 3 Satz 2 Nummer 7 des
Personalausweisgesetzes
),
9.
Abkürzung „D“ für Bundesrepublik Deutschland (§ 18 Absatz 3 Satz 2 Nummer 9 des
Personalausweisgesetzes
),
10.
Angabe, ob ein bestimmtes Alter über- oder unterschritten wird (§ 18 Absatz 3 Satz 2 Nummer 10 des
Personalausweisgesetzes
),
11.
Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht (§ 18 Absatz 3 Satz 2 Nummer 11 des
Personalausweisgesetzes
),
12.
Ordensname, Künstlername (§ 18 Absatz 3 Satz 2 Nummer 12 des
Personalausweisgesetzes
).
(2)
1
Die zuständige Behörde vereinbart mit der Staatskanzlei die Übermittlung der zur sicheren Identifizierung nach Absatz 1 erforderlichen Daten.
2
Dazu teilt die zuständige Behörde der Staatskanzlei folgende Angaben mit:
1.
Name und Anschrift der Behörde, an die die Datenermittlung erfolgen soll,
2.
Beginn und Ende der Datenübermittlung,
3.
Rechtsgrundlage des Verwaltungsverfahrens, zu dessen Durchführung die Übermittlung der Daten des elektronischen Identitätsnachweises erfolgen soll,
4.
Daten nach Absatz 1, die für den elektronischen Identitätsnachweis übermittelt werden sollen, und Begründung der Erforderlichkeit der Notwendigkeit der Datenerhebung,
5.
Name, Vorname, Funktion, dienstliche Telefonnummer und dienstliche E-Mail-Adresse des technischen Ansprechpartners der zuständigen Behörde,
6.
Name, Vorname, Funktion, dienstliche Telefonnummer und dienstliche E-Mail-Adresse des für das Fachverfahren zuständigen Ansprechpartners,
7.
Name, Vorname, dienstliche Telefonnummer und dienstliche E-Mail-Adresse des Datenschutzbeauftragten der zuständigen Behörde,
8.
Name, Vorname, dienstliche Telefonnummer und dienstliche E-Mail-Adresse des Informationssicherheitsbeauftragten der zuständigen Behörde,
9.
eine vom Datenschutzbeauftragten und vom Informationssicherheitsbeauftragten der zuständigen Behörde unterzeichnete Erklärung, dass für das verwendete informationstechnische System für das Verwaltungsverfahren die jeweils aktuellen Informationssicherheits- und Datenschutzstandards eingehalten werden und aktuelle Datenschutz- und Informationssicherheitskonzepte vorliegen.
(3)
1
Der Zeitraum der Übermittlung darf für das jeweilige Verwaltungsverfahren drei Jahre nicht überschreiten.
2
Eine Verlängerung der Datenübermittlung ist unter den Voraussetzungen des Absatzes 2 möglich.
3
Die übermittelten Daten dürfen von der zuständigen Behörde nur zur Identifikation für das konkrete Verwaltungsverfahren verwendet werden.
(4) Änderungen der Angaben des Absatzes 1 sind der Staatskanzlei unverzüglich mitzuteilen.
(5)
1
Die Datenübermittlung durch die Staatskanzlei endet bei Erlöschen der der Nutzung der Basiskomponente zugrundeliegenden Berechtigung.
2
In diesem Fall informiert die Staatskanzlei unverzüglich die betroffenen Behörden.
(6) Der Personalausweisinhaber kann die Übermittlung der für das konkrete Verwaltungsverfahren ausgelesenen Daten jederzeit ausschließen.
(7)
1
Die Staatskanzlei löscht die zum Zwecke des Absatzes 1 verarbeiteten personenbezogenen Daten unverzüglich nach Abschluss des Identifizierungsvorganges und erfolgter Übermittlung an die für das Verwaltungsverfahren mit Identifikationsbedarf zuständige Behörde.
2
Protokolldaten sind von der Staatskanzlei durch geeignete Vorkehrungen gegen zweckfremde Verwendung und gegen sonstigen Missbrauch zu schützen.
3
Zum Zwecke der Durchführung des Verwaltungsverfahrens mit Identifikationsbedarf können im Einzelfall Protokolldaten von der Staatskanzlei an die zuständige Verwaltungsbehörde übermittelt werden.
⁷
§ 7 Geodaten
(1) Die Staatskanzlei verarbeitet mit Einwilligung des Nutzers in einem Nutzerkonto folgende personenbezogene Daten:
1.
Name,
2.
Vorname,
3.
E-Mail-Adresse,
4.
Login-Name,
5.
Passwort,
6.
Zugriffsberechtigungen,
7.
vorkonfigurierte Nutzerdaten.
(2) Die Staatskanzlei löscht das Nutzerkonto nach Absatz 1, wenn das Nutzerkonto drei Jahre nicht verwendet wurde.
⁸
§ 8 Zahlungsverkehr
(1)
1
Die Staatskanzlei verarbeitet mit Einwilligung des Nutzers zur Abwicklung von Bestellvorgängen in einem Nutzerkonto folgende personenbezogene Daten, soweit sie auf den Nutzer zutreffen:
1.
Anrede,
2.
Vorname,
3.
Name,
4.
E-Mail-Adresse,
5.
Passwort,
6.
Firma,
7.
Umsatzsteuer-Identifikationsnummer,
8.
Wirtschafts-Identifikationsnummer,
9.
Telefonnummer,
10.
Telefaxnummer,
11.
Straße,
12.
Hausnummer,
13.
Postleitzahl,
14.
Wohnort,
15.
Bundesland,
16.
Land,
17.
abweichende Lieferadresse, soweit die bestellte Ware nicht an die Adresse des Bestellers geliefert werden soll,
18.
Bestelldatum,
19.
Bestellstatus,
20.
Artikelbezeichnung,
21.
Menge,
22.
Einzelpreis,
23.
Gesamtpreis,
24.
Zahlungsart,
25.
Kundennummer,
26.
SEPA-Mandatsreferenz,
27.
Kassenzeichen,
28.
IBAN,
29.
BIC.
2
Die Angabe der Daten nach den Nummern 9 und 10 durch den Besteller ist freiwillig.
3
Die Staatskanzlei darf Daten nach den Nummern 11 bis 14 und 16 nur verarbeiten, soweit Ware an die Adresse des Bestellers versandt werden soll.
(2) Die Staatskanzlei löscht das Nutzerkonto nach Absatz 1, wenn das Nutzerkonto drei Jahre nicht verwendet wurde.
⁹
§ 9 Beteiligungsportal
(1) Die Staatskanzlei verarbeitet mit Einwilligung des Nutzers zur Einrichtung eines Nutzerkontos folgende personenbezogene Daten des Nutzers:
1.
E-Mail-Adresse,
2.
Login-Name,
3.
Passwort.
(2) Die Staatskanzlei löscht das Nutzerkonto nach Absatz 1, wenn das Nutzerkonto drei Jahre nicht verwendet wurde.
1⁰
§ 10 Antragsmanagement
(1)
1
Die Staatskanzlei verarbeitet mit Einwilligung des Nutzers zur Einrichtung eines Nutzerkontos und zum Zwecke der Verarbeitung von Stammdaten nach § 10 Absatz 1 Satz 2 des
Sächsischen E-Government-Gesetzes
folgende personenbezogene Daten, soweit vorhanden:
1.
E-Mail-Adresse,
2.
Login-Name,
3.
Passwort,
4.
Name,
5.
Vorname,
6.
De-Mail-Adresse,
7.
Straße,
8.
Hausnummer,
9.
Postleitzahl,
10.
Wohnort.
2
Darüber hinaus verarbeitet die Staatskanzlei Verfahrens- und Kommunikationsdaten.
(2) Die Staatskanzlei löscht die Stammdaten nach Absatz 1, wenn das Nutzerkonto drei Jahre nicht verwendet wurde.
1¹
§ 11 Servicekonto
(1) Die Staatskanzlei ist berechtigt, zur Umsetzung der Funktionen nach § 1 Absatz 11 mit Einwilligung des Nutzers folgende Daten zu verarbeiten:
1.
sofern der Nutzer eine natürliche Person ist:
a)
Stammdaten: Anrede, Familienname, Geburtsnamen, Vornamen, Ordens- oder Künstlername, akademischer Grad, Geschlecht, Tag der Geburt, Ort der Geburt, Land der Geburt, Landkreis der Geburt, Familienstand, Staatsangehörigkeit, Religion, Anschrift, Telefonnummern und Telefaxnummern und die Information darüber, ob und in welcher Form und Art Textnachrichten empfangen werden können, E-Mail-Adressen, Steuernummer, Steuer-Identifikationsnummer, IBAN, BIC, Profilbild,
b)
die zur elektronischen Identifizierung erforderlichen Daten: Nummer, Art und ausstellendes Land des Identifizierungsdokuments, dienste- und kartenspezifisches Kennzeichen des elektronischen Personalausweises nach § 18 Absatz 3 Nummer 8 des
Personalausweisgesetzes
vom 18. Juni 2009 (BGBl. I S. 1346), das zuletzt durch Artikel 4 des Gesetzes vom 18. Juli 2017 (BGBl. I S. 2745) geändert worden ist, in der jeweils geltenden Fassung, oder nach § 78 des
Aufenthaltsgesetzes
in der Fassung der Bekanntmachung vom 25. Februar 2008 (BGBl. I S. 162), das zuletzt durch Artikel 1 des Gesetzes vom 12. Juli 2018 (BGBl. I S. 1147) geändert worden ist, in der jeweils geltenden Fassung, spezifische Daten, insbesondere Identifizierungsmerkmale, eines Identitätsnachweises nach der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73, L 23 vom 29.1.2015, S. 19, L 155 vom 14.6.2016, S. 44) notifizierten Identifizierungsmittels.
2.
sofern der Nutzer keine natürliche Person ist: Stammdaten des Nutzers: Firma, Name oder Bezeichnung, Name des Kontos, Rechtsform, Anschrift des Sitzes oder der Hauptniederlassung, Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter, Hausanschriften, Postanschriften, Telefonnummern, Telefaxnummern,
E-Mail-Adressen und die Information darüber, ob und in welcher Form und Art Textnachrichten empfangen werden können, Art des Registers, Registernummer, Registerort, Steuernummer, Umsatzsteuer-Identifikationsnummer, Wirtschafts- Identifikationsnummer, IBAN, BIC, Profilbild; soweit eine natürliche Person für ein Unternehmen
handelt, zusätzlich die Daten nach Nummer 1 Buchstabe b mit Ausnahme der Anschrift,
3.
die zur Dokumentation von Nutzungsberechtigungen erforderlichen Daten: Familienname des Nutzers, Vornamen des Nutzers, Nutzername, Servicekonto-Identifikationsnummer, Art, Umfang und Zeitraum der Berechtigungen der nutzungsberechtigten Person, Datum und Uhrzeit der Einladung und der Einladungsannahme zur Nutzung des
Servicekontos.
4.
die zur Verwaltung des Servicekontos erforderlichen Daten: Name des Kontos, E-Mail-Adresse, Passwort, geheime Frage, geheime Antwort, Servicekonto-
Identifikationsnummer.
(2) Mit Einwilligung des Nutzers sind die dauerhafte Speicherung von Stamm-, Verfahrens- und Kommunikationsdaten sowie von elektronischen Dokumenten und deren Übermittlung an und deren Verwendung durch die für die Verwaltungsleistung zuständige Behörde zulässig.
(3) Die für die Abwicklung von Verwaltungsleistungen zuständige Behörde kann mit Einwilligung des Nutzers die Stamm-, Verfahrens- und Kommunikationsdaten sowie elektronische Dokumente aus dem Nutzerkonto elektronisch abrufen.
(4)
1
Die Staatskanzlei löscht das Servicekonto, wenn dieses drei Jahre nicht verwendet wurde.
2
Zudem hat der Nutzer jederzeit die Möglichkeit, das Nutzerkonto und alle gespeicherten Daten selbständig zu löschen.
¹2
Abschnitt 2 Besonderes elektronisches Behördenpostfach
¹3
§ 12 Zuständigkeit
(1) Die Staatskanzlei ist zuständig für die Durchführung des Identifizierungsverfahrens nach § 7 Absatz 1 Satz 1 der
Elektronischer-Rechtsverkehr-Verordnung
vom 24. November 2017 (BGBl. I S. 3803), die durch Artikel 1 der Verordnung vom 9. Februar 2018 (BGBl. I S. 200) geändert worden ist, in der jeweils geltenden Fassung, soweit im Folgenden nichts anderes bestimmt ist.
(2) Der Staatsbetrieb Sächsische Informatik Dienste ist zuständig für die Führung des sicheren elektronischen Verzeichnisses im Sinne von § 6 Absatz 1 Nummer 3 und § 7 Absatz 1 Satz 1 der
Elektronischer-Rechtsverkehr-Verordnung
außerhalb des Geschäftsbereichs des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung.
(3) Für die Behörden im Geschäftsbereich des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung ist die Leitstelle für Informationstechnologie der sächsischen Justiz für die Wahrnehmung der Aufgaben nach den Absätzen 1 und 2 zuständig.
§ 13 Freischaltung mit Ausnahme des Geschäftsbereichs des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung
(1)
1
Staatliche Behörden und Träger der Selbstverwaltung können schriftlich oder elektronisch über die zuständige Aufsichtsbehörde bei der Staatskanzlei den Antrag auf Freischaltung eines besonderen elektronischen Behördenpostfachs nach § 6 der Elektronischer- Rechtsverkehr-Verordnung (beBPo) stellen.
2
Wenn keine zuständige Aufsichtsbehörde besteht, ist der Antrag direkt an die Staatskanzlei zu richten.
3
Der Antrag kann mit einem Antrag auf Einrichtung eines Behördenkontos im Serviceportal Amt24 verbunden werden.
4
Die zuständige Aufsichtsbehörde bestätigt gegenüber der Staatskanzlei die Angaben des Antragstellers und entscheidet über die Berechtigung zur Einrichtung eines beBPo.
5
Die Antragsdokumente werden unter
www.extranet.egovernment.sachsen.de
zur Verfügung gestellt.
(2)
1
Die Staatskanzlei prüft den von der zuständigen Aufsichtsbehörde bestätigten Antrag in formeller Hinsicht und auf technische Umsetzbarkeit.
2
Zur Prüfung der Identität des Antragstellers gleicht die Staatskanzlei die Angaben nach § 7 Absatz 2 der
Elektronischer-Rechtsverkehr-Verordnung
mit den entsprechenden Daten nach § 4 Absatz 2 und 3 ab.
(3)
1
Die Staatskanzlei informiert den Antragsteller und den Staatsbetrieb Sächsische Informatik Dienste über das Ergebnis des Prüfverfahrens nach Absatz 2.
2
Im Fall der Ablehnung des Antrags informiert sie zusätzlich die zuständige Aufsichtsbehörde.
(4) Die Staatskanzlei kann sich zur technischen Umsetzung der Einrichtung und zum Betrieb des beBPo eines Dienstleisters bedienen.
(5) Die Absätze 1 bis 4 gelten nicht für die Behörden im Geschäftsbereich des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung.
§ 14 Freischaltung im Geschäftsbereich des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung
(1)
1
Behörden im Geschäftsbereich des Staatsministeriums der Justiz und für Demokratie, Europa und Gleichstellung können beim Staatsministerium der Justiz und für Demokratie, Europa und Gleichstellung schriftlich oder elektronisch Anträge auf Freischaltung eines beBPo stellen.
2
§ 13 Absatz 1 Satz 3 ist entsprechend anzuwenden.
3
Das Staatsministerium der Justiz und für Demokratie, Europa und Gleichstellung prüft den Antrag in formeller Hinsicht und auf technische Umsetzbarkeit und entscheidet über die Berechtigung zur Einrichtung eines beBPo.
4
Zur Prüfung der Identität der Behörden werden die Angaben nach § 7 Absatz 2 der
Elektronischer-Rechtsverkehr-Verordnung
mit den entsprechenden Daten nach § 4 Absatz 2 und 3 abgeglichen und deren Richtigkeit durch das Staatsministerium der Justiz und für Demokratie, Europa und Gleichstellung festgestellt.
(2)
1
Das Staatsministerium der Justiz und für Demokratie, Europa und Gleichstellung beauftragt auf Grundlage des Ergebnisses des Prüfverfahrens nach Absatz 1 die Leitstelle für Informationstechnologie der sächsischen Justiz mit der Einrichtung des beBPo.
2
Die antragstellende Behörde ist über das Prüfergebnis zu informieren.
(3) Soweit gesetzlich die Verpflichtung zur Eröffnung eines sicheren Übermittlungsweges für die Zustellung elektronischer Dokumente besteht, beauftragt das Staatsministerium der Justiz und für Demokratie, Europa und Gleichstellung die Leitstelle für Informationstechnologie der sächsischen Justiz abweichend von Absatz 1 Satz 1 von Amts wegen.
Abschnitt 3 Elektronische Rechnungen
¹4
§ 15 Begriffsbestimmungen
(1) Rechnungsempfänger sind alle Auftraggeber, die nach § 3a Absatz 1 des
Sächsischen E-Government-Gesetzes
zum Empfang und zur Verarbeitung elektronischer Rechnungen verpflichtet sind.
(2)
1
Rechnungssteller sind alle Unternehmer im Sinne von § 14 Absatz 1 des
Bürgerlichen Gesetzbuches
, die eine elektronische Rechnung an Rechnungsempfänger ausstellen und übermitteln.
2
Rechnungssteller können sich bei der Ausstellung und Übermittlung von elektronischen Rechnungen der Dienstleistung von Rechnungssendern bedienen.
(3) Rechnungssender sind alle Unternehmer im Sinne von § 14 Absatz 1 des
Bürgerlichen Gesetzbuches
, die eine elektronische Rechnung im Auftrag des Rechnungsstellers ausstellen und übermitteln.
§ 16 Rechnungsformat, Übermittlung und Inhalt
(1)
1
Rechnungsempfänger müssen elektronische Rechnungen empfangen und verarbeiten können, die
1.
den Anforderungen des Standards XRechnung vom 29. September 2017 (BAnz AT vom 10. Oktober 2017 B1), in der jeweils aktuellen Fassung, entsprechen
und
2.
unter Nutzung eines Verwaltungsportals im Sinne von § 2 Absatz 2 des
Onlinezugangsgesetzes
vom 14. August 2017 (BGBl. I S. 3122, 3138), in der jeweils geltenden Fassung, insbesondere per Weberfassung, E-Mail, De-Mail, Webservice oder Webupload, übermittelt worden sind.
2
Abweichend von Satz 1 Nummer 1 kann auch ein anderer Datenaustauschstandard verwendet werden, wenn er unionsrechtlichen Anforderungen für die elektronische Rechnungsstellung entspricht.
3
Zur Übermittlung der elektronischen Rechnung muss sich der Rechnungssteller oder Rechnungssender mit einem Nutzerkonto im Sinne von § 2 Absatz 5 des
Onlinezugangsgesetzes
elektronisch registriert haben.
(2) Elektronische Rechnungen müssen neben den Pflichtangaben für eine Rechnung nach dem
Umsatzsteuergesetz
in der Fassung der Bekanntmachung vom 21. Februar 2005 (BGBl. I S. 386), das zuletzt durch Artikel 3 des Gesetzes vom 21. Dezember 2019 (BGBl. I S. 2886) geändert worden ist, in der jeweils geltenden Fassung, mindestens folgende Angaben enthalten:
1.
eine Leitweg-Identifikationsnummer,
2.
die Bankverbindungsdaten,
3.
die Zahlungsbedingungen und
4.
die De-Mail-Adresse oder eine E-Mail-Adresse des Rechnungsstellers.
(3) Elektronische Rechnungen haben zusätzlich folgende Angaben zu enthalten, wenn diese dem Rechnungssteller bereits bei Beauftragung übermittelt wurden:
1.
die Lieferantennummer des Rechnungsempfängers,
2.
mindestens eine Bestellnummer.
§ 17 Prüfung
1
Über das Verwaltungsportal übermittelte elektronische Rechnungen sind vom Rechnungsempfänger automatisiert auf ihre formale Fehlerlosigkeit zu prüfen.
2
Formal fehlerlos sind elektronische Rechnungen, die gemäß § 16 Absatz 1 übermittelt wurden und die die Angaben gemäß § 16 Absatz 2 und 3 enthalten.
3
Der Rechnungssteller oder Rechnungssender ist über das Ergebnis der Prüfung in Kenntnis zu setzen.
4
Eine formal fehlerhafte Rechnung ist automatisiert zurückzuweisen.
§ 18 Verarbeitung
1
Sind staatliche Behörden Rechnungsempfänger, haben sie die formal fehlerlosen elektronischen Rechnungen ab dem 1. Januar 2023 medienbruchfrei einzusehen und zu verarbeiten.
2
Sie sollen hierzu zur Verfügung stehende Komponenten des zentralen integrierten Haushalts-, Kassen- und Rechnungssystems des Freistaates Sachsen verwenden.
§ 19 Schutz personenbezogener Daten
Personenbezogene Daten, die durch die elektronische Rechnungsstellung übermittelt und empfangen werden, dürfen vom Rechnungsempfänger nur zur Erfüllung der Aufgaben nach diesem Abschnitt und zur Erfüllung der haushaltsrechtlichen Vorgaben verarbeitet werden.
§ 20 Ausnahmen für sicherheitsspezifische Aufträge
Rechnungen, die nach § 4 Absatz 1 des
Sächsischen Sicherheitsüberprüfungsgesetzes
vom 19. Februar 2004 (SächsGVBl. S. 44), das zuletzt durch Artikel 21 des Gesetzes vom 27. Januar 2012 (SächsGVBl. S. 130) geändert worden ist, in der jeweils geltenden Fassung, Verschlusssachen sind, sind vom Geltungsbereich des § 3a des Sächsischen E-Government-
Gesetzes und dieser Verordnung ausgenommen.
§ 21 Inkrafttreten
Diese Verordnung tritt am Tag nach der Verkündung in Kraft.
¹5
Dresden, den 13. Dezember 2016
Der Ministerpräsident
Stanislaw Tillich
Der Staatsminister des Innern
Markus Ulbig
1
Inhaltsübersicht eingefügt durch
Verordnung vom 10. März 2020
(SächsGVBl. S. 93)
2
Überschrift Abschnitt 1 eingefügt durch
Verordnung vom 10. März 2020
(SächsGVBl. S. 93)
3
§ 1 geändert durch
Artikel 10 des Gesetzes vom 26. April 2018
(SächsGVBl. S. 198), durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81) und durch
Verordnung vom 10. März 2020
(SächsGVBl. S. 93)
4
§ 2 geändert durch
Artikel 10 des Gesetzes vom 26. April 2018
(SächsGVBl. S. 198) und durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
5
§ 3 geändert durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
6
§ 5 geändert durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
7
§ 6 geändert durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
8
§ 7 geändert durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
9
§ 8 geändert durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
10
§ 9 geändert durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
11
§ 10 geändert durch
Artikel 10 des Gesetzes vom 26. April 2018
(SächsGVBl. S. 198) und durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
12
§ 11 eingefügt durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81)
13
Abschnitte 2 und 3 eingefügt durch
Verordnung vom 10. März 2020
(SächsGVBl. S. 93)
14
Abschnitt 3 tritt am 18. April 2020 in Kraft.
15
bisheriger § 11 wird § 12 durch
Verordnung vom 22. Januar 2019
(SächsGVBl. S. 81) und § 12 wird § 21 durch
Verordnung vom 10. März 2020
(SächsGVBl. S. 93)
Feedback