Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz - OZG)

(1) Dieses Gesetz gilt für Verwaltungsleistungen der öffentlichen Stellen

1.

des Bundes einschließlich der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts,

2.

der Länder, einschließlich der Gemeinden, Gemeindeverbände und der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts.

(2) Für die Tätigkeit der Gerichtsverwaltungen und der Behörden der Justizverwaltung einschließlich der ihrer Aufsicht unterliegenden Körperschaften des öffentlichen Rechts gilt dieses Gesetz nur, soweit die Tätigkeit der Nachprüfung durch die Gerichte der Verwaltungsgerichtsbarkeit oder der Nachprüfung durch die in verwaltungsrechtlichen Anwalts-, Patentanwalts- und Notarsachen zuständigen Gerichte unterliegt.

(1) Bund und Länder sind verpflichtet, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten. Davon abweichend sollen Verwaltungsleistungen, die der Ausführung von Bundesgesetzen dienen und ausschließlich Nutzer im Sinne des § 2 Absatz 4 Nummer 2 betreffen, spätestens mit Ablauf des fünften auf die Verkündung des Gesetzes vom 19. Juli 2024 (BGBl. 2024 I Nr. 245) folgenden Kalenderjahres ausschließlich elektronisch angeboten werden. Von dem ausschließlich elektronischen Angebot einer Verwaltungsleistung nach Satz 2 kann bei berechtigtem Interesse des Nutzers abgewichen werden. Erfolgt ein ausschließlich elektronisches Angebot bereits vor Ablauf des Zeitraums nach Satz 2, so ist darüber an geeigneter Stelle mit angemessenem Vorlauf elektronisch zu informieren.

(2) Nach Ablauf des vierten auf die Verkündung des Gesetzes vom 19. Juli 2024 (BGBl. 2024 I Nr. 245) folgenden Kalenderjahres haben Nutzer einen Anspruch auf einen elektronischen Zugang zu den Verwaltungsleistungen des Bundes. Schadensersatzansprüche und Entschädigungsansprüche sind ausgeschlossen.

(3) Bund und Länder sind verpflichtet, ihre Verwaltungsportale miteinander zu einem Portalverbund zu verknüpfen, sodass Nutzer über alle Verwaltungsportale von Bund und Ländern einen medienbruch- und barrierefreien Zugang zu elektronischen Verwaltungsleistungen dieser Verwaltungsträger erhalten. Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen für die Anbindung der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts an den Portalverbund sicherzustellen.

(4) Der Bund stellt im Verwaltungsportal des Bundes für die Suche nach elektronischen Verwaltungsleistungen im Portalverbund einen Suchdienst bereit. Auf Grundlage einer Verwaltungsvereinbarung mit dem Bundesministerium des Innern und für Heimat können Länder diesen Suchdienst auch für ihre Verwaltungsportale mitnutzen.

(1) Der „Portalverbund“ ist eine technische Verknüpfung der Verwaltungsportale von Bund und Ländern, über den der Zugang zu Verwaltungsleistungen auf unterschiedlichen Portalen angeboten wird.

(2) Ein „Verwaltungsportal“ bezeichnet ein bereits gebündeltes elektronisches Verwaltungsangebot mit entsprechenden Angeboten einzelner Behörden.

(3) Elektronische „Verwaltungsleistungen“ im Sinne dieses Gesetzes sind die elektronische Abwicklung von Verwaltungsverfahren und die dazu erforderliche elektronische Information des Nutzers und Kommunikation mit dem Nutzer über allgemein zugängliche Netze.

(4) „Nutzer“ im Sinne dieses Gesetzes sind

1.

natürliche Personen,

2.

Unternehmen im Sinne des § 3 Absatz 1 des Unternehmensbasisdatenregistergesetzes und

3.

Behörden.

(5) Ein „Nutzerkonto“ ist eine zentrale IT-Komponente zur einmaligen oder dauerhaften Identifizierung und Authentifizierung der Nutzer zu Zwecken der Inanspruchnahme von Verwaltungsleistungen der öffentlichen Verwaltung sowie zur vorgangsbezogenen sicheren Kommunikation über ein Postfach im Sinne des Absatzes 7. Ein Nutzerkonto wird als Bürger- oder Organisationskonto bereitgestellt. Das „Bürgerkonto“ ist ein Nutzerkonto, das natürlichen Personen zur Verfügung steht. Das „Organisationskonto“ ist ein Nutzerkonto, das Unternehmen im Sinne des § 3 Absatz 1 des Unternehmensbasisdatenregistergesetzes sowie Behörden zur Verfügung steht.

(6) „IT-Komponenten“ im Sinne dieses Gesetzes sind IT-Anwendungen, Basisdienste, digitale Werkzeuge und die elektronische Realisierung von Standards, Schnittstellen und Sicherheitsvorgaben, die für die Anbindung an den Portalverbund, für den Betrieb des Portalverbundes und für die Abwicklung der Verwaltungsleistungen im Portalverbund erforderlich sind.

(7) Ein „Postfach“ ist eine IT-Komponente, über die Nutzer medienbruchfrei, barrierefrei und sicher mit den an den Portalverbund angeschlossenen öffentlichen Stellen vorgangsbezogen kommunizieren können sowie elektronische Dokumente und Informationen senden und empfangen können. Das Postfach ist Bestandteil eines Nutzerkontos.

(8) Ein „Onlinedienst" ist eine IT-Komponente, die ein eigenständiges elektronisches Angebot an die Nutzer darstellt, welches die Abwicklung einer oder mehrerer elektronischer Verwaltungsleistungen von Bund oder Ländern ermöglicht. Der Onlinedienst dient dem elektronischen Ausfüllen der Online-Formulare für Verwaltungsleistungen von Bund oder Ländern, der Offenlegung dieser Daten an die zuständige Fachbehörde sowie der Übermittlung elektronischer Dokumente und Informationen zu Verwaltungsvorgängen an die Nutzer, gegebenenfalls unter Einbindung von Nutzerkonten einschließlich deren Funktion zur Übermittlung von Daten aus einem Nutzerkonto an eine für die Verwaltungsleistung zuständige Behörde. Der Onlinedienst kann auch verfahrensunabhängig und länderübergreifend, insbesondere in der Verantwortung einer Landesbehörde zur Nutzung durch weitere Länder, bereitgestellt werden.

(9) Behörde im Sinne dieses Gesetzes ist jede Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt.

(1) Die Identifizierung und Authentifizierung der Nutzer im Sinne des § 2 Absatz 4 Nummer 1 für die Inanspruchnahme elektronischer Verwaltungsleistungen im Portalverbund erfolgt, soweit nicht durch Bundesgesetz etwas anderes bestimmt ist, über ein zentrales Bürgerkonto, das der Bund bereitstellt. Die Verwendung des Bürgerkontos ist für die Nutzer freiwillig. Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, zu bestimmen, welche öffentliche Stelle des Bundes das Bürgerkonto bereitstellt.

(2) Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates zu bestimmen, welche staatlichen Stellen ein einheitliches Organisationskonto im Portalverbund bereitstellen.

(3) Für öffentliche Stellen, die Verwaltungsleistungen im Portalverbund anbieten, ist die Verwendung des Organisationskontos verpflichtend.

(4) Der Nachweis der Identität des Nutzers erfolgt

1.

im Bürgerkonto

a)

für elektronische Verwaltungsleistungen, für die höchstens das Vertrauensniveau „substantiell“ erforderlich ist, durch ein sicheres Verfahren nach § 87a Absatz 6 der Abgabenordnung oder durch ein anderes elektronisches Identifizierungsmittel, welches nach Artikel 6 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) mindestens mit dem Sicherheitsniveau „substantiell“ im Sinne des Artikels 8 Absatz 2 Buchstabe b der Verordnung (EU) Nr. 910/2014 anerkannt worden ist,

b)

für elektronische Verwaltungsleistungen, für die das Vertrauensniveau „hoch“ erforderlich ist, durch einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes oder durch ein anderes elektronisches Identifizierungsmittel, welches nach Artikel 6 der Verordnung (EU) Nr. 910/2014 mit dem Sicherheitsniveau „hoch“ im Sinne des Artikels 8 Absatz 2 Buchstabe c der Verordnung (EU) 910/2014 anerkannt worden ist, und

2.

im einheitlichen Organisationskonto durch ein sicheres Verfahren nach § 87a Absatz 6 der Abgabenordnung oder durch ein anderes elektronisches Identifizierungsmittel, welches nach Artikel 6 der Verordnung (EU) Nr. 910/2014 mindestens mit dem Sicherheitsniveau „substantiell“ im Sinne des Artikels 8 Absatz 2 Buchstabe b der Verordnung (EU) Nr. 910/2014 anerkannt worden ist.

(5) Über den Nachweis der Identität nach Absatz 4 hinausgehende Anforderungen an die Identifizierung einer Person, die zur Durchführung eines Verwaltungsverfahrens erforderlich sind, bleiben unberührt.

(1) Bund und Länder stellen für Nutzer im Portalverbund eine allgemeine fachunabhängige, barrierearme Beratung für die Abwicklung ihrer über Verwaltungsportale angebotenen, elektronischen Verwaltungsleistungen bereit und bestimmen dafür öffentliche Stellen. Diese öffentlichen Stellen unterstützen Nutzer bei der Abwicklung von Verwaltungsleistungen im Portalverbund.

(2) Die beteiligten Stellen dürfen die von der betroffenen Person übermittelten, zur Aufgabenerfüllung nach Absatz 1 erforderlichen personenbezogenen Daten verarbeiten. Soweit hierzu die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) erforderlich ist, dürfen die beteiligten Stellen sie auf Veranlassung des Nutzers verarbeiten. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(1) Für die elektronische Abwicklung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union, für die dem Bund die Gesetzgebungskompetenz zusteht, oder der Ausführung von Bundesgesetzen dienen, wird die Bundesregierung ermächtigt, im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die Verwendung bestimmter IT-Komponenten nach § 2 Absatz 6 verbindlich vorzugeben. In der Rechtsverordnung kann auch die Verwendung von IT-Komponenten geregelt werden, die das jeweils zuständige Bundesministerium bereitstellt. Die Länder können von den in der Rechtsverordnung getroffenen Regelungen durch Landesrecht abweichen, soweit sie für den Betrieb im Portalverbund geeignete IT-Komponenten bereitstellen.

(2) Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen für den Einsatz der nach Absatz 1 vorgegebenen Verfahren sicherzustellen.

(3) Bei der Bereitstellung der IT-Komponenten im Sinne des Absatzes 1 sollen offene Standards und offene Schnittstellen verwendet werden und soll Open-Source-Software vorrangig vor solcher Software eingesetzt werden, deren Quellcode nicht öffentlich zugänglich ist oder deren Lizenz die Verwendung, Weitergabe und Veränderung einschränkt.

Für die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten werden die zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat ohne Zustimmung des Bundesrates festgelegt. Die Einhaltung der Standards der IT-Sicherheit ist für alle Stellen verbindlich, die entsprechende IT-Komponenten nutzen. Von den in der Rechtsverordnung getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.

(1) Für die informationstechnischen Systeme, die für den übergreifenden informationstechnischen Zugang zu den Verwaltungsleistungen von Bund und Ländern genutzt werden, legt das Bundesministerium des Innern und für Heimat im Einvernehmen mit dem IT-Planungsrat bis zum Ablauf des zweiten auf die Verkündung des Gesetzes vom 19. Juli 2024 (BGBl. 2024 I Nr. 245) folgenden Kalenderjahres durch Rechtsverordnung ohne Zustimmung des Bundesrates die erforderlichen

1.

Architekturvorgaben,

2.

Qualitätsanforderungen und

3.

Interoperabilitätsstandards einschließlich der Prozessmodelle, Datenformate, Transportprotokolle, Schnittstellenbeschreibungen zur Anbindung von Onlineverfahren und Fachverfahren sowie die für die Anbindung von Basisdiensten erforderlichen Schnittstellen

fest.

(2) Für die Abwicklung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union, für die dem Bund die Gesetzgebungskompetenz zusteht, oder der Ausführung von Bundesgesetzen dienen, legt das für den jeweiligen Rechtsakt oder das jeweilige Bundesgesetz zuständige Bundesministerium im Einvernehmen mit dem Bundesministerium des Innern und für Heimat und dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die Vorgaben im Sinne des Absatzes 1 fest.

(3) Die Einhaltung der durch die Rechtsverordnung nach den Absätzen 1 und 2 festgelegten Vorgaben ist für alle Stellen verbindlich, deren Verwaltungsleistungen über den Portalverbund angeboten werden. Von den durch die Rechtsverordnung nach den Absätzen 1 und 2 getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.

(4) Das Bundesministerium des Innern und für Heimat oder die von ihm beauftragte Stelle veröffentlicht in strukturierter Form elektronisch an zentraler Stelle die im Anwendungsbereich des Onlinezugangsgesetzes von Bund und Ländern angewendeten Standards. Zu Schnittstellen von IT-Komponenten sollen Spezifikationen und Dokumentationen in der jeweils aktuellen Fassung veröffentlicht werden. Das Bundesministerium des Innern und für Heimat kann durch Rechtsverordnung mit Zustimmung des Bundesrates die Aufgabe nach Satz 1

1.

mit dessen Einvernehmen einem Land oder

2.

einer anderen öffentlich-rechtlich getragenen Einrichtung

übertragen.

(1) Bund und Länder stellen durch geeignete Maßnahmen die Nutzerfreundlichkeit sowie eine einfache und intuitive Bedienbarkeit des übergreifenden Zugangs zu elektronischen Verwaltungsleistungen, einschließlich der für diesen Zugang relevanten IT-Komponenten, sicher. Nutzer sollen in die Entwicklung neuer elektronischer Angebote einbezogen werden.

(2) Der übergreifende Zugang zu elektronischen Verwaltungsleistungen, einschließlich der für diesen Zugang relevanten IT-Komponenten, ist nach Maßgabe der Barrierefreie-Informationstechnik-Verordnung so zu gestalten, dass sie barrierefrei nutzbar sind.

(1) Zur Feststellung der Identität des Nutzers eines Bürgerkontos dürfen, soweit dies erforderlich ist, folgende Daten verarbeitet werden:

1.

Daten nach § 18 Absatz 3 des Personalausweisgesetzes,

2.

die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73), die zuletzt durch die Richtlinie (EU) 2022/2555 (ABl. L 333 vom 27.12.2022, S. 80) geändert worden ist, übermittelt werden,

3.

die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und

4.

die Postfachreferenz des Nutzerkontos.

Bei späterer Nutzung des Nutzerkontos mit dem elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln, bei elektronischen Identifizierungsmitteln nach Satz 1 Nummer 2 und 3 nur die jeweilige eindeutige Kennung.

(2) Zur Feststellung der Identität des Nutzers eines Organisationskontos und zur Feststellung der Vertretungs- oder Handlungsbefugnis einer für die Organisation handelnden natürlichen oder juristischen Person dürfen, soweit dies erforderlich ist, folgende Daten verarbeitet werden:

1.

Unternehmensbasisdaten nach § 3 des Unternehmensbasisdatenregistergesetzes,

2.

Daten nach § 139b Absatz 4a und § 139c Absatz 6a der Abgabenordnung,

3.

die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,

4.

die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird,

5.

die Postfachreferenzen des Nutzerkontos,

6.

Daten zur Vertretungs- oder Handlungsbefugnis sowie Daten nach Absatz 1 der für eine Organisation handelnden natürlichen Personen und

7.

Daten der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter.

Ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so können deren Daten nach diesem Absatz verwendet werden.

(3) Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde, die im Auftrag der obersten Finanzbehörden des Bundes und der Länder das sichere Verfahren nach § 87a Absatz 6 der Abgabenordnung betreibt,

1.

die in § 139b Absatz 4a und § 139c Absatz 6a der Abgabenordnung aufgeführten Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren auf Veranlassung des Nutzers abrufen und

2.

die abgerufenen Daten auf Veranlassung des Nutzers an dessen Nutzerkonto übermitteln.

(4) Daten im Sinne der Absätze 1 und 2 dürfen auf Veranlassung des Nutzers auch zwischen den Nutzerkonten im Portalverbund ausgetauscht werden.

(5) Zur Kommunikation mit dem Nutzer dürfen zusätzlich folgende Daten verarbeitet werden:

1.

Anrede,

2.

weitere Anschriften,

3.

De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines Mitgliedstaats der Europäischen Union oder eines anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum nach der Verordnung (EU) Nr. 910/2014,

4.

E-Mail-Adresse,

5.

Telefon- oder Mobilfunknummer,

6.

Telefaxnummer und

7.

Kommunikationsinhaltsdaten.

(6) Auf Veranlassung des Nutzers dürfen elektronische Dokumente zu Verwaltungsvorgängen und Status- und Verfahrensinformationen an das Nutzerkonto übermittelt und für Zwecke des Nutzerkontos verarbeitet werden, soweit dies erforderlich ist.

(7) Auf Veranlassung des Nutzers ist eine dauerhafte Speicherung der Daten nach den Absätzen 1, 2, 5 und 6 zulässig. Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbständig zu löschen. Das Bürgerkonto wird bei zweijähriger Inaktivität des Nutzers automatisch gelöscht. Der Nutzer wird zwei Monate vorher automatisch elektronisch über die anstehende Löschung benachrichtigt. Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen.

(8) Die für den jeweiligen Zweck erforderlichen Daten nach den Absätzen 1, 2, 5 und 6 sowie nach § 9 Absatz 1 dürfen auf Veranlassung des Nutzers an die für die Verwaltungsleistung zuständige Behörde, ein Verwaltungsportal oder einen Onlinedienst übermittelt werden und durch diese verarbeitet werden, soweit dies für die Zwecke der Unterstützung bei der Inanspruchnahme elektronischer Verwaltungsleistungen oder deren Abwicklung erforderlich ist. Die Verantwortung für die Zulässigkeit der Übermittlung trägt der Dritte, an den die Daten übermittelt werden. Soweit gesetzlich nichts anderes bestimmt ist, darf der Dritte die Daten nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihm übermittelt werden.

(9) Soweit nach den Absätzen 5 bis 8 Daten verarbeitet werden dürfen, gilt dies auch für besondere Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 der Verordnung (EU) 2016/679. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(10) Für die Verarbeitung personenbezogener Daten im Nutzerkonto nach den Absätzen 1 bis 9 ist die für das Nutzerkonto jeweils zuständige Stelle nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) ausschließlich verantwortlich. Teilen sich mehrere Stellen die Zuständigkeit für ein Nutzerkonto, sind diese nach Artikel 26 der Verordnung (EU) 2016/679 gemeinsam verantwortlich.

(1) Die einen länderübergreifenden Onlinedienst betreibende Behörde darf die für die Zwecke der Unterstützung bei der Inanspruchnahme einer elektronischen Verwaltungsleistung, der Offenlegung der Daten aus dem Online-Formular an die jeweils zuständige Behörde sowie der Übermittlung von elektronischen Dokumenten zu Verwaltungsvorgängen an den Nutzer erforderlichen personenbezogenen Daten verarbeiten. Dies gilt auch für die Verarbeitung von besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, soweit diese für das an den länderübergreifenden Onlinedienst angeschlossene Verwaltungsverfahren erforderlich sind. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(2) Die für die Unterstützung bei der Inanspruchnahme einer elektronischen Verwaltungsleistung erforderlichen Daten können im länderübergreifenden Onlinedienst zwischengespeichert werden, um dem Nutzer die Möglichkeit zu bieten, das Online-Formular zu einem späteren Zeitpunkt zu vervollständigen, zu korrigieren oder zu löschen. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt im Rahmen der Zwischenspeicherung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 Verordnung (EU) 2016/679 entsprechend.

(3) Die zwischengespeicherten Daten sind in der Regel nach Ablauf von 30 Tagen nach der letzten Bearbeitung des Online-Formulars durch den Nutzer automatisch zu löschen. Der Nutzer ist über die automatische Löschung der zwischengespeicherten Daten zu seinem Online-Formular vorab zu informieren. Die längerfristige Speicherung von Daten im länderübergreifenden Onlinedienst ist ausnahmsweise zulässig, wenn zu erwarten ist, dass dies für die Unterstützung des Nutzers bei der Inanspruchnahme einer elektronischen Verwaltungsleistung erforderlich ist. In solchen Fällen ist eine angemessene Löschfrist festzulegen. Der Nutzer ist über diese Löschfrist zu informieren.

(4) Verantwortlicher im Sinne von Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 für die Verarbeitung personenbezogener Daten im länderübergreifenden Onlinedienst nach den Absätzen 1 bis 3 ist ausschließlich die den länderübergreifenden Onlinedienst betreibende Behörde. Die datenschutzrechtliche Verantwortlichkeit der Behörde, an die zum Zwecke der Durchführung des Verwaltungsverfahrens personenbezogene Daten übermittelt werden, bleibt unberührt.

(1) Mit Einwilligung des Nutzers kann ein elektronischer Verwaltungsakt dadurch bekannt gegeben werden, dass er vom Nutzer oder seinem Bevollmächtigten über öffentlich zugängliche Netze von dessen Postfach nach § 2 Absatz 7, das Bestandteil eines Nutzerkontos nach § 2 Absatz 5 ist, abgerufen wird. Die Einwilligung nach Satz 1 gilt als erteilt, sofern der Nutzer nicht im Rahmen der Inanspruchnahme einer elektronischen Verwaltungsleistung eine elektronische Bekanntgabe über ein Postfach im Sinne des § 2 Absatz 7 ausschließt. Die Behörde hat zu gewährleisten, dass der Abruf nur nach Authentifizierung der berechtigten Person möglich ist und dass der elektronische Verwaltungsakt von dieser gespeichert werden kann. Der Verwaltungsakt gilt am vierten Tag nach der Bereitstellung zum Abruf als bekannt gegeben. Im Zweifel hat die Behörde für den Eintritt der Fiktionswirkung die Bereitstellung und den Zeitpunkt der Bereitstellung nachzuweisen. Der Nutzer oder sein Bevollmächtigter wird spätestens am Tag der Bereitstellung zum Abruf über die zu diesem Zweck von ihm angegebene Adresse über die Möglichkeit des Abrufs benachrichtigt. Erfolgt der Abruf vor einer erneuten Bekanntgabe des Verwaltungsaktes, bleibt der Tag des ersten Abrufs für den Zugang maßgeblich.

(2) Die Bundesregierung berichtet dem Deutschen Bundestag und dem Bundesrat bis spätestens 10. Dezember 2025 über die Erfahrungen in der Praxis mit der Bekanntgabe des Verwaltungsaktes über das Postfach.

(1) Die Abwicklung einer elektronischen Verwaltungsleistung, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union, für die dem Bund die Gesetzgebungskompetenz zusteht, oder der Ausführung von Bundesgesetzen dient, über ein Verwaltungsportal nach § 2 Absatz 2 erfolgt nach Maßgabe der Absätze 2 bis 4, soweit nicht durch Bundesgesetz etwas anderes bestimmt ist.

(2) Vor der Abgabe seiner Erklärung ist dem Nutzer Gelegenheit zu geben, die gesamte Erklärung auf Vollständigkeit und Richtigkeit zu prüfen.

(3) Der Nutzer ist durch geeignete Maßnahmen vor einer übereilten Abgabe der Erklärung zu warnen.

(4) Nach der Abgabe seiner Erklärung ist dem Nutzer eine Kopie seiner Erklärung zum Abruf bereitzustellen.

(5) Hat der Nutzer nach § 3 Absatz 4 über ein Nutzerkonto den Identitätsnachweis erbracht und gibt er über ein Verwaltungsportal mittels Online-Formular eine Erklärung ab, für die durch Rechtsvorschrift die Schriftform angeordnet ist, so wird dadurch zugleich die Schriftform ersetzt.

(6) Eine durch Rechtsvorschrift angeordnete Schriftform kann bei elektronischen Verwaltungsakten oder sonstigen elektronischen Dokumenten der Behörde, die an das Postfach eines Nutzerkontos übermittelt werden, auch dadurch ersetzt werden, dass diese mit dem qualifizierten elektronischen Siegel der Behörde versehen werden.

(1) Ein „Datenschutzcockpit“ ist eine IT-Komponente im Portalverbund, mit der sich natürliche Personen Auskünfte zu Datenübermittlungen zwischen öffentlichen Stellen anzeigen lassen können. Erfasst werden bis zum Vorliegen der technischen und rechtlichen Voraussetzungen für eine Erfassung weiterer Datenübermittlungen zunächst diejenigen Datenübermittlungen, bei denen eine Identifikationsnummer nach § 5 des Identifikationsnummerngesetzes zum Einsatz kommt.

(2) Im Datenschutzcockpit werden nach Maßgabe von Absatz 4 Satz 3 ausschließlich Protokolldaten nach § 9 des Identifikationsnummerngesetzes einschließlich der dazu durch die Registermodernisierungsbehörde und die Register übermittelten Inhaltsdaten sowie die Bestandsdaten der Register angezeigt. Diese Daten werden im Datenschutzcockpit nur für die Dauer des jeweiligen Nutzungsvorgangs gespeichert; nach Beendigung des Nutzungsvorgangs sind sie unverzüglich zu löschen. Der Auskunftsanspruch nach Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) bleibt unberührt. Das Datenschutzcockpit ist aus Sicht des Nutzers einfach und zweckmäßig auszugestalten. Es sind technische und organisatorische Maßnahmen vorzusehen, damit staatliche Eingriffe zum Nachteil des Nutzers nicht möglich sind.

(3) Jede natürliche Person kann sich bei der öffentlichen Stelle, die das Datenschutzcockpit betreibt, für ein Datenschutzcockpit registrieren. Sie hat sich bei der Registrierung und Nutzung des Datenschutzcockpits mit einem Identifizierungsmittel auf dem Vertrauensniveau hoch zu identifizieren. Zur Feststellung der Identität darf bei Registrierung und Nutzung das dienste- und kartenspezifische Kennzeichen verarbeitet werden. Im Übrigen kann sich der Nutzer auch mit einem Nutzerkonto des Portalverbundes beim Datenschutzcockpit registrieren. In diesem Fall darf die für das Nutzerkonto zuständige Stelle das dienste- und kartenspezifische Kennzeichen an die für das Datenschutzcockpit zuständige Stelle übermitteln.

(4) Das Datenschutzcockpit darf die Identifikationsnummer nach § 139b der Abgabenordnung als Identifikator für die Anfrage zur Erhebung und Anzeige der Daten nach Absatz 2 verarbeiten. Zur Anfrage nach § 6 des Identifikationsnummerngesetzes erhebt das Datenschutzcockpit bei der Registrierung des Nutzers folgende Daten:

1.

Namen,

2.

Vornamen,

3.

Anschrift,

4.

Geburtsname und

5.

Tag der Geburt.

Der Nutzer legt fest, in welchem Umfang das Datenschutzcockpit Protokolldaten einschließlich der übermittelten Inhaltsdaten sowie die Bestandsdaten der Register nach Absatz 2 erheben und anzeigen darf. Auf diese Daten hat nur der Nutzer Zugriff. Der Nutzer muss sein Konto im Datenschutzcockpit jederzeit selbst löschen können. Das Konto im Datenschutzcockpit wird automatisiert gelöscht, wenn es drei Jahre nicht verwendet wurde.

(5) Das Datenschutzcockpit wird von einer öffentlichen Stelle errichtet und betrieben, die durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates bestimmt wird. Das Nähere zu den technischen Verfahren, den technischen Formaten der Datensätze und den Übertragungswegen legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates durch Rechtsverordnung fest.

Die für die Verwaltungsdigitalisierung zuständigen Ministerien der Länder und des Bundes

1.

führen unter Einbeziehung des IT-Planungsrates beginnend mit dem 24. Juli 2024 fortlaufend ein Monitoring zu der Umsetzung der Vorschriften dieses Gesetzes durch und beauftragen eine fachunabhängige wissenschaftliche Einrichtung, dieses Gesetz alle drei Jahre, erstmals nach Ablauf von drei Jahren nach dem 24. Juli 2024, zu evaluieren und

2.

ermitteln im Rahmen der Evaluierung nach Nummer 1 auf der Basis einer Erhebung des IT-Planungsrates zum 1. Januar 2026, zum 1. Januar 2028 und zum 1. Januar 2030 die sich aus diesem Gesetz, dem Gesetz über die Verbindung der informationstechnischen Netze des Bundes und der Länder – Gesetz zur Ausführung von Artikel 91c Absatz 4 des Grundgesetzes – und dem E-Government-Gesetz ergebenden Erfüllungsaufwände, soweit die Vorschriften auch für die Länder gelten. Dies gilt auch für die auf Basis der in diesen Gesetzen enthaltenen Rechtsverordnungsermächtigungen zu erlassenden Rechtsverordnungen mit zukünftiger Wirkung.

Die Evaluationsberichte werden elektronisch veröffentlicht.

(1) Für einen Übergangszeitraum von drei Jahren kann die Identifizierung und Authentifizierung sowie die bidirektionale Kommunikation der Nutzer im Sinne des § 2 Absatz 4 Nummer 1 für elektronische Verwaltungsleistungen im Portalverbund auch über die bisherigen Nutzerkonten und Postfächer der Länder oder eines Fachportals erfolgen. Die Frist nach Satz 1 beginnt an dem Tag, an dem das Bundesministerium des Innern und für Heimat im Einvernehmen mit dem IT-Planungsrat im Bundesgesetzblatt bekanntgibt, dass die Voraussetzungen für eine automatisierte Migration der Länderkonten auf das zentrale Bürgerkonto vorliegen. Das durch den Bund nach § 3 Absatz 1 Satz 1 bereitgestellte zentrale Bürgerkonto soll zu einer DeutschlandID weiterentwickelt werden.

(2) Die nach § 87a Absatz 6 der Abgabenordnung in der Steuerverwaltung bis einschließlich 31. Dezember 2019 eingesetzten sicheren Verfahren werden bundesweit zum Nachweis der Identität auf dem Vertrauensniveau „substantiell“ anerkannt.

(3) Abweichend von § 3 Absatz 3 ist von der Verwendung des einheitlichen Organisationskontos abzusehen, wenn für die Inanspruchnahme einer elektronischen Verwaltungsleistung und die sonstige elektronische Kommunikation ausnahmsweise ein höheres Vertrauensniveau erforderlich ist.

(4) Öffentliche Stellen sind von der Verpflichtung nach § 3 Absatz 3 bis einschließlich 31. Dezember 2031 ausgenommen in Bezug auf elektronische Verwaltungsleistungen, die der Durchführung

1.

der Verordnung (EU) 2021/1060 des Europäischen Parlaments und des Rates vom 24. Juni 2021 mit gemeinsamen Bestimmungen für den Europäischen Fonds für regionale Entwicklung, den Europäischen Sozialfonds Plus, den Kohäsionsfonds, den Fonds für einen gerechten Übergang und den Europäischen Meeres-, Fischerei- und Aquakulturfonds sowie mit Haushaltsvorschriften für diese Fonds und für den Asyl-, Migrations- und Integrationsfonds, den Fonds für die innere Sicherheit und das Instrument für finanzielle Hilfe im Bereich Grenzverwaltung und Visumpolitik (ABl. L 231 vom 30.6.2021, S. 159), die zuletzt durch die Verordnung (EU) 2023/435 des Europäischen Parlaments und des Rates vom 27. Februar 2023 zur Änderung der Verordnung (EU) 2021/241 in Bezug auf REPowerEU-Kapitel in den Aufbau- und Resilienzplänen und zur Änderung der Verordnungen (EU) Nr. 1303/2013, (EU) 2021/1060 und (EU) 2021/1755 sowie der Richtlinie 2003/87/EG (ABl. L 63 vom 28.2.2023, S. 1) geändert worden ist,

2.

der Verordnung (EU) 2021/2115 des Europäischen Parlaments und des Rates vom 2. Dezember 2021 mit Vorschriften für die Unterstützung der von den Mitgliedstaaten im Rahmen der Gemeinsamen Agrarpolitik zu erstellenden und durch den Europäischen Garantiefonds für die Landwirtschaft (EGFL) und den Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) zu finanzierenden Strategiepläne (GAP-Strategiepläne) und zur Aufhebung der Verordnung (EU) Nr. 1305/2013 sowie der Verordnung (EU) Nr. 1307/2013 (ABl. L 435 vom 6.12.2021, S. 1), die zuletzt durch die Delegierte Verordnung (EU) 2022/648 der Kommission vom 15. Februar 2022 (ABl. L 119 vom 21.4.2022, S. 1) geändert worden ist, und

3.

der Verordnung (EU) 2021/2116 des Europäischen Parlaments und des Rates vom 2. Dezember 2021 über die Finanzierung, Verwaltung und Überwachung der Gemeinsamen Agrarpolitik und zur Aufhebung der Verordnung (EU) Nr. 1306/2013 (ABl. L 435 vom 6.12.2021, S. 187), die zuletzt durch die Delegierte Verordnung (EU) 2022/1408 der Kommission vom 16. Juni 2022 (ABl. L 216 vom 19.8.2022, S. 1) geändert worden ist, dienen.

(5) Wird der Nachweis der Identität nach § 3 Absatz 4 Nummer 1 Buchstabe b erbracht, so kann die spätere Authentisierung des Nutzers auch durch Authentisierungsmittel nach § 10 Absatz 3a des Personalausweisgesetzes erfolgen.