Lexipedia

153.300

Gesetz über ein zentrales elektronisches Behördenportal

(Behördenportalgesetz)

Vom 11. Januar 2017 (Stand 26. Februar 2017)

Präambel

Behördenportalgesetz | Regierung und Verwaltung

Der Grosse Rat des Kantons Basel-Stadt,

gestützt auf § 11 Abs. 1 lit. j der Verfassung des Kantons Basel-Stadt vom 23. März 2005[1] und § 6 Abs. 2 und § 9 Abs. 1 lit. a des Gesetzes über die Information- und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom 9. Juni 2010[2] sowie nach Einsichtnahme in den Ratschlag des Regierungsrates Nr. 16.1475.01 vom 27. September 2016 sowie in den Bericht der Justiz-, Sicherheits- und Sportkommission Nr. 16.1475.02 vom 7. Dezember 2016,

beschliesst:

I. Allgemeine Bestimmungen

Art. 1 Gegenstand

Dieses Gesetz regelt die Organisation, den Betrieb und die Nutzung des zentralen elektronischen Behördenportals der kantonalen Verwaltung und stellt die Einhaltung datenschutzrechtlicher Grundsätze sicher.

Die Einwohnergemeinden Bettingen und Riehen können sich am kantonalen elektronischen Behördenportal beteiligen.

Art. 2 Zweck des Behördenportals

Das Behördenportal beinhaltet ein vielfältiges Angebot elektronischer Dienste. Es ermöglicht Privatpersonen und Unternehmen die Geschäftsabwicklung mit der Verwaltung über das Internet und die medienbruchfreie Weiterverarbeitung elektronischer Behördengänge.

Mit dem Behördenportal wird sichergestellt, dass die Nutzerinnen und Nutzer entsprechend den Anforderungen der abzuwickelnden Geschäfte authentisiert werden.

Art. 3 Aufbau des Behördenportals

Das Behördenportal hat insbesondere folgende Komponenten:

  1. eKonto;
  2. Authentisierungsdienst;
  3. Autorisierungsdienst;
  4. Benachrichtigungsdienst;
  5. Technische Sicherheitsinfrastruktur, einschliesslich verschlüsselter Kommunikation.

II. eKonto

Art. 4 Zweck des eKontos

Die Nutzung des Behördenportals setzt die Eröffnung eines eKontos voraus. Dieses eKonto dient der Identifizierung der Nutzerinnen und Nutzer.

Art. 5 Inhalt des eKontos

Das eKonto enthält für die Eröffnung folgende zwingende oder freiwillig anzugebende Daten zu den Nutzerinnen und Nutzern:

  1. Identifizierende Daten zur Person: Name, Vorname, Geburtsdatum (zwingend);
  2. Adressdaten (zwingend);
  3. E-Mail-Adresse (zwingend);
  4. weitere Personendaten (freiwillig).

Bei juristischen Personen oder Personengesellschaften sind zusätzlich die Firma oder der Name und der Nachweis der Vertretungsberechtigung zwingend anzugeben.

Für eine höhere Authentisierungsstufe sind weitere identifizierende Daten zwingend erforderlich.

Mit der Eröffnung des eKontos wird eine eindeutige und unveränderliche eKontonummer automatisch erzeugt und der Nutzerin oder dem Nutzer mittels E-Mail an die angegebene Adresse mitgeteilt.

Im eKonto werden alle in Abs. 1 bis 4 aufgeführten Daten sowie beschreibende Daten zu den über das Behördenportal bearbeiteten Geschäftsfällen gespeichert.

Art. 6 Fachdaten

Die Fachdaten zu den über das Behördenportal bearbeiteten Geschäftsfällen werden im eKonto zwischengespeichert.

Art. 7 Eröffnung eines eKontos

Die Eröffnung jedes eKontos setzt die Angabe der Daten gemäss § 5 Abs. 1 und 2 sowie die Zustimmung zu den Nutzungsbedingungen voraus.

Juristische Personen und Personengesellschaften, die für ihre Mitarbeiterinnen und Mitarbeiter mehrere eKonten benötigen, erhalten hierfür einen Unternehmenszugang.

III. Rechte und Pflichten der Nutzerinnen und Nutzer

Art. 8 Authentisierung

Die Nutzerinnen und Nutzer des Behördenportals haben sich vor der Bearbeitung eines Geschäftsfalles persönlich und elektronisch zu identifizieren.

Entsprechend dem unterschiedlich hohen Schutzbedarf der möglichen Geschäftsfälle sind verschiedene Stufen der Authentisierung vorzusehen, insbesondere:

  1. Keine Authentisierung (öffentliche Daten);
  2. 1-stufige Authentisierung (Grundschutzbedarf);
  3. 2-stufige Authentisierung (erhöhter Schutzbedarf);
  4. 2-stufige Authentisierung mit qualifiziertem Zertifikat (sehr hoher Schutzbedarf).

Der Regierungsrat legt das Verfahren und die Anforderungen an die technische Umsetzung und die Authentisierungsstellen fest. Er richtet sich dabei nach dem jeweiligen Stand der Technik.

Art. 9 Löschung der Daten

Die Nutzerinnen und Nutzer können ihr eKonto auflösen. Die dort gespeicherten Daten werden unwiderruflich gelöscht.

Art. 10 Weitere Rechte und Pflichten

Weitere Rechte und Pflichten sind in den Nutzungsbedingungen geregelt.

IV. Rechte und Pflichten der Behörden

Art. 11 Zugriffsrechte und Protokollierung

Autorisierte Mitarbeitende der Verwaltung haben Zugriff auf das eKonto, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist.

Die Zugriffsberechtigung unterteilt sich in eine Abfrage- und Bearbeitungsberechtigung.

Jeder Zugriff auf das Behördenportal wird zwecks Nachvollziehbarkeit protokolliert.

Art. 12 Löschung der Daten

Haben sich Nutzerinnen und Nutzer mehr als zwei Jahre nicht mehr an ihrem Konto angemeldet, wird dieses nach Vorankündigung automatisch aufgelöst und die dort gespeicherten Daten werden gelöscht.

Verstossen Nutzerinnen und Nutzer gegen die Nutzungsbedingungen, entscheidet die zuständige Stelle unter Vorankündigung über die Auflösung des eKontos und die Löschung der dort gespeicherten Daten.

Art. 13 Amtsgeheimnis

Für Mitarbeitende der Verwaltung, die auf Daten des Behördenportals zugreifen können, gilt das Amtsgeheimnis.

V. Verantwortlichkeit

Art. 14 Gesamtverantwortung

Der Regierungsrat trägt die Gesamtverantwortung für das Behördenportal. Diese umfasst insbesondere folgende Aufgaben:

  1. Strategische Weiterentwicklung des Behördenportals;
  2. Definition der einzuhaltenden Sicherheitsbestimmungen;
  3. Sicherstellung, dass die Sicherheitsmassnahmen des Behördenportals mindestens dem Schutzbedarf der zu bearbeitenden bzw. erstellten Daten im Behördenportal entsprechen;
  4. regelmässige Überprüfung der Einhaltung der Sicherheitsbestimmungen und –massnahmen;
  5. Definition der Rahmenbedingungen für den Zugang der Behörden zum Behördenportal;
  6. Regelung der Zugangs- und Nutzungsbedingungen der Nutzerinnen und Nutzer zum Behördenportal;
  7. Beaufsichtigung der technischen Betreiberin des Behördenportals sowie
  8. Entscheid über die Auflösung des eKontos und die Löschung der Daten gemäss § 12 Abs. 2.

Er kann einzelne Aufgaben an das zuständige Departement delegieren.

Art. 15 Verantwortung der technischen Betreiberin

Die zuständige Dienststelle ist verantwortlich für den technischen Betrieb, den Unterhalt und die technische Weiterentwicklung des Behördenportals.

Sie erstellt zum Schutz der Daten im Behördenportal regelmässig Datenbackups. Diese werden nach drei Monaten gelöscht.

Art. 16 Verantwortung der Fachbehörden

Die Fachbehörden sind verantwortlich für die Bearbeitung ihrer Daten gemäss den jeweils anwendbaren Spezialgesetzen.

Sie definieren den Schutzbedarf für die Daten, welche im Bearbeitungsprozess im Behördenportal erzeugt, angezeigt oder übertragen werden.

Wenn mehrere Fachbehörden an der Geschäftsabwicklung beteiligt sind, ist eine hauptverantwortliche Fachbehörde zu bestimmen.

Egress

Schlussbestimmung

 

Dieses Gesetz ist zu publizieren; es unterliegt dem Referendum und wird nach Eintritt der Rechtskraft sofort wirksam.[3]

KB 14.01.2017

Änderungstabelle - Nach Beschluss

Beschluss Inkrafttreten Element Änderung Fundstelle
11.01.2017 26.02.2017 Erlass Erstfassung KB 14.01.2017

Änderungstabelle - Nach Artikel

Element Beschluss Inkrafttreten Änderung Fundstelle
Erlass 11.01.2017 26.02.2017 Erstfassung KB 14.01.2017