Gesetz über ein zentrales elektronisches Behördenportal (153.300)
CH - BS

Gesetz über ein zentrales elektronisches Behördenportal

Behördenportalgesetz Gesetz über ein zentrales elektronisches Behördenportal (Behördenportalgesetz) Vom 11. Januar 2017 (Stand 26. Februar 2017) Der Grosse Rat des Kantons Basel-Stadt, gestützt auf § 11 Abs. 1 lit. j der Verfassung des Kantons Basel-Stadt vom 23. März 2005
1 ) Abs. 2 und § 9 Abs. 1 lit. a des Gesetzes über die Information- und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom 9. Juni 2010
2 ) sowie nach Einsichtnahme in den Ratschlag des Re - gierungsrates Nr. 16.1475.01 vom 27. September 2016 sowie in den Bericht der Justiz-, Sicherheits- und Sportkommission Nr. 16.1475.02 vom 7. Dezember 2016, beschliesst: I. Allgemeine Bestimmungen

§ 1 Gegenstand

1 Dieses Gesetz regelt die Organisation, den Betrieb und die Nutzung des zentralen elektronischen - hördenportals der kantonalen Verwaltung und stellt die Einhaltung datenschutzrechtlicher Grundsätze sicher.
2 Die Einwohnergemeinden Bettingen und Riehen können sich am kantonalen elektronischen Behör - denportal beteiligen.

§ 2 Zweck des Behördenportals

1 Das Behördenportal beinhaltet ein vielfältiges Angebot elektronischer Dienste. Es ermöglicht Privat - personen und Unternehmen die Geschäftsabwicklung mit der Verwaltung über das Internet und die medienbruchfreie Weiterverarbeitung elektronischer Behördengänge.
2 Mit dem Behördenportal wird sichergestellt, dass die Nutzerinnen und Nutzer entsprechend den An - forderungen der abzuwickelnden Geschäfte authentisiert werden.

§ 3 Aufbau des Behördenportals

1 Das Behördenportal hat Komponenten: eKonto; Authentisierungsdienst; Autorisierungsdienst; Benachrichtigungsdienst; Technische Sicherheitsinfrastruktur, einschliesslich verschlüsselter Kommunikation. II. eKonto

§ 4 Zweck des eKontos

1 Identifizierung der Nutzerinnen und Nutzer.
1) SG 111.100
2) SG 153.260
1
Behördenportalgesetz

§ 5 Inhalt des eKontos

1 Das eKonto enthält für die Eröffnung folgende zwingende oder freiwillig anzugebende Daten zu den Nutzerinnen und Nutzern: Identifizierende Daten zur Person: Name, Vorname, Geburtsdatum (zwingend); Adressdaten (zwingend); E-Mail-Adresse (zwingend); weitere Personendaten (freiwillig).
2 Bei juristischen Personen oder Personengesellschaften sind zusätzlich die Firma oder der Name und der Nachweis der Vertretungsberechtigung zwingend anzugeben.
3 Für eine höhere Authentisierungsstufe sind weitere identifizierende Daten zwingend erforderlich.
4 Mit der Eröffnung des eKontos wird eine eindeutige und unveränderliche eKontonummer automa - tisch erzeugt und der Nutzerin oder dem Nutzer mittels E-Mail an die angegebene Adresse mitgeteilt.
5 Im eKonto werden alle in Abs. 1 bis 4 aufgeführten Daten sowie beschreibende Daten zu den über das Behördenportal bearbeiteten Geschäftsfällen gespeichert.

§ 6 Fachdaten

1 Die Fachdaten zu den über das Behördenportal bearbeiteten Geschäftsfällen werden im eKonto zwi - schengespeichert.

§ 7 Eröffnung eines eKontos

1 Die Eröffnung jedes eKontos setzt die Angabe der Daten gemäss § 5 Abs. 1 und 2 sowie die Zustim - mung zu den Nutzungsbedingungen voraus.
2 Juristische Personen und Personengesellschaften, die für ihre Mitarbeiterinnen und Mitarbeiter meh - rere eKonten benötigen, erhalten hierfür einen Unternehmenszugang. III. Rechte und Pflichten der Nutzerinnen und Nutzer

§ 8 Authentisierung

1 Die Nutzerinnen und Nutzer des Behördenportals haben sich vor der Bearbeitung eines Geschäftsfal - les persönlich und elektronisch zu identifizieren.
2 Entsprechend dem unterschiedlich hohen Schutzbedarf der möglichen Geschäftsfälle sind verschiede - ne Stufen der Authentisierung vorzusehen, insbesondere: Keine Authentisierung (öffentliche Daten);
1-stufige Authentisierung (Grundschutzbedarf);
2-stufige Authentisierung (erhöhter Schutzbedarf);
2-stufige Authentisierung mit qualifiziertem Zertifikat (sehr hoher Schutzbedarf).
3 Der Regierungsrat legt das Verfahren und die Anforderungen an die technische Umsetzung und die Authentisierungsstellen fest. Er richtet sich dabei nach dem jeweiligen Stand der Technik.

§ 9 Löschung der Daten

1 Die Nutzerinnen und Nutzer können ihr eKonto auflösen. Die dort gespeicherten Daten werden unwi - derruflich gelöscht.

§ 10 Weitere Rechte und Pflichten

1
2
Behördenportalgesetz IV. Rechte und Pflichten der Behörden

§ 11 Zugriffsrechte und Protokollierung

1 Autorisierte Mitarbeitende der Verwaltung haben Zugriff auf das eKonto, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist.
2 Die Zugriffsberechtigung unterteilt sich in eine Abfrage- und Bearbeitungsberechtigung.
3 Jeder Zugriff auf das Behördenportal wird zwecks Nachvollziehbarkeit protokolliert.

§ 12 Löschung der Daten

1 Haben sich Nutzerinnen und Nutzer mehr als zwei Jahre nicht mehr an ihrem Konto angemeldet, wird dieses nach Vorankündigung automatisch aufgelöst und die dort gespeicherten Daten werden ge - löscht.
2 Verstossen Nutzerinnen und Nutzer gegen die Nutzungsbedingungen, entscheidet die zuständige Stelle unter Vorankündigung über die Auflösung des eKontos und die Löschung der dort gespeicher - ten Daten.

§ 13 Amtsgeheimnis

1 Für Mitarbeitende der Verwaltung, die auf Daten des Behördenportals zugreifen können, gilt das Amtsgeheimnis. V. Verantwortlichkeit

§ 14 Gesamtverantwortung

1 Der Regierungsrat trägt die Gesamtverantwortung für das Behördenportal. Diese umfasst insbesonde - re folgende Aufgaben: Strategische Weiterentwicklung des Behördenportals; Definition der einzuhaltenden Sicherheitsbestimmungen; Sicherstellung, dass die Sicherheitsmassnahmen des Behördenportals mindestens dem Schutzbedarf der zu bearbeitenden bzw. erstellten Daten im Behördenportal entsprechen; regelmässige Überprüfung der Einhaltung der Sicherheitsbestimmungen und –massnah - men; Definition der Rahmenbedingungen für den Zugang der Behörden zum Behördenportal; Regelung der Zugangs- und Nutzungsbedingungen der Nutzerinnen und Nutzer zum Be - hördenportal; Beaufsichtigung der technischen Betreiberin des Behördenportals sowie Entscheid über die Auflösung des eKontos und die Löschung der Daten gemäss § 12 Abs.

2.

2 Er kann einzelne Aufgaben an das zuständige Departement delegieren.

§ 15 Verantwortung der technischen Betreiberin

1 Die zuständige Dienststelle ist verantwortlich für den technischen Betrieb, den Unterhalt und die technische Weiterentwicklung des Behördenportals.
2 Sie erstellt zum Schutz der Daten im Behördenportal regelmässig Datenbackups. Diese werden nach drei Monaten gelöscht.

§ 16 Verantwortung der Fachbehörden

1 Die Fachbehörden sind verantwortlich für die Bearbeitung ihrer Daten gemäss den jeweils anwend - baren Spezialgesetzen.
3
Behördenportalgesetz
2 Sie definieren den Schutzbedarf für die Daten, welche im Bearbeitungsprozess im Behördenportal - zeugt, angezeigt oder übertragen werden.
3 Wenn mehrere Fachbehörden an der Geschäftsabwicklung beteiligt sind, ist eine hauptverantwortli - che Fachbehörde zu bestimmen. Schlussbestimmung Dieses Gesetz ist zu publizieren; es unterliegt dem Referendum und wird nach Eintritt der Rechtskraft sofort wirksam.
3 )
3) Wirksam seit dem 26. 2. 2017.
4
Markierungen
Leseansicht