Verordnung zur Bestimmung eines anderen Netzes des Bundes zum Datenaustausch über das nationale Once-only-technical-System im Anwendungsbereich des Onlinezugangsgesetzes (NOOTS-Netz-Verordnung - NOOTSNetzV)

Das Bundesministerium für Digitales und Staatsmodernisierung verordnet aufgrund des § 1 Absatz 3 und des § 3 Absatz 2 des Gesetzes über die Verbindung der informationstechnischen Netze des Bundes und der Länder – Gesetz zur Ausführung von Artikel 91c Absatz 4 des Grundgesetzes vom 10. August 2009 (BGBl. I S. 2702, 2706), das zuletzt durch Artikel 3 des Gesetzes vom 19. Juli 2024 (BGBl. 2024 I Nr. 245) geändert worden ist, nach Prüfung durch das Bundesamt für Sicherheit in der Informationstechnik und im Benehmen mit dem Koordinierungsgremium, in Verbindung mit § 1 Absatz 1 des Zuständigkeitsanpassungsgesetzes vom 16. August 2002 (BGBl. I S. 3165), das durch Artikel 7 der Verordnung vom 31. August 2015 (BGBl. I S. 1474) geändert worden ist, und dem Organisationserlass vom 6. Mai 2025 (BGBl. 2025 I Nr. 131):

(1) Diese Verordnung regelt den im Anwendungsbereich des Onlinezugangsgesetzes erfolgenden Datenaustausch über das nationale Once-only-technical-System (NOOTS) als anderes Netz des Bundes als das Verbindungsnetz.

(2) Das NOOTS baut ein informationstechnisches Netz auf, das den Datenaustausch zwischen informationstechnischen Systemen durch eine vom Bundesverwaltungsamt bereitgestellte Software ermöglicht.

Berechtigt zum Anschluss an das Netz nach § 1 Absatz 2 sind alle öffentlichen Stellen nach § 1 des Onlinezugangsgesetzes.

Der Anschluss an das Netz nach § 1 Absatz 2 erfolgt unter Nutzung der vom Bundesverwaltungsamt bereitgestellten Software. Die Anschlussberechtigten betreiben die vom Bundesverwaltungsamt bereitgestellte Software in eigener Verantwortung. Sie sind für deren sach- und funktionsgerechte Einbindung in ihre jeweiligen informationstechnischen Systeme zuständig.

(1) Der Datenaustausch erfolgt ausschließlich über das Netz nach § 1 Absatz 2 und ist durch geeignete Verschlüsselungsverfahren abzusichern. Das Bundesverwaltungsamt legt das von der Software verwendende Verschlüsselungsverfahren fest, das dem jeweiligen Stand der Technik entsprechen muss.

(2) Die Daten werden vom übertragenden Anschlussberechtigten durch die vom Bundesverwaltungsamt bereitgestellten Software automatisch verschlüsselt. Die Entschlüsselung der Daten erfolgt automatisch durch die vom Bundesverwaltungsamt bereitgestellten Software des empfangenden Anschlussberechtigen.

(3) Bei dem Datenaustausch sind dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Informationssicherheit zu treffen, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten sowie die Authentifizierung der jeweiligen Anschlussberechtigten gewährleisten.

(4) Es ist ein dem beabsichtigten Datenaustausch entsprechender IT-Sicherheitsstandard einzuhalten, der dem jeweiligen Stand der Technik entspricht.

Der Bund betreibt das Netz nach § 1 Absatz 2 über das Bundesverwaltungsamt. § 6 Absatz 1 des Gesetzes über die Verbindung der informationstechnischen Netze des Bundes und der Länder – Gesetz zur Ausführung von Artikel 91c Absatz 4 des Grundgesetzes gilt entsprechend.

Diese Verordnung tritt am Tag nach der Verkündung in Kraft.