Monitoring Gesetzessammlung

Gesetz über ein zentrales elektronisches Behördenportal (153.300)

CH - BS

Gesetz über ein zentrales elektronisches Behördenportal (153.300)

Gesetz über ein zentrales elektronisches Behördenportal

Behördenportalgesetz Gesetz über ein zentrales elektronisches Behördenportal (Behördenportalgesetz) Vom 11. Januar 2017 (Stand 26. Februar 2017) Der Grosse Rat des Kantons Basel-Stadt, gestützt auf § 11 Abs. 1 lit. j der Verfassung des Kantons Basel-Stadt vom 23. März 2005
1 ) Abs. 2 und § 9 Abs. 1 lit. a des Gesetzes über die Information- und den Datenschutz (Informations- und Datenschutzgesetz, IDG) vom 9. Juni 2010
2 ) sowie nach Einsichtnahme in den Ratschlag des Re - gierungsrates Nr. 16.1475.01 vom 27. September 2016 sowie in den Bericht der Justiz-, Sicherheits- und Sportkommission Nr. 16.1475.02 vom 7. Dezember 2016, beschliesst: I. Allgemeine Bestimmungen

§ 1 Gegenstand

1 Dieses Gesetz regelt die Organisation, den Betrieb und die Nutzung des zentralen elektronischen - hördenportals der kantonalen Verwaltung und stellt die Einhaltung datenschutzrechtlicher Grundsätze sicher.
2 Die Einwohnergemeinden Bettingen und Riehen können sich am kantonalen elektronischen Behör - denportal beteiligen.

§ 2 Zweck des Behördenportals

1 Das Behördenportal beinhaltet ein vielfältiges Angebot elektronischer Dienste. Es ermöglicht Privat - personen und Unternehmen die Geschäftsabwicklung mit der Verwaltung über das Internet und die medienbruchfreie Weiterverarbeitung elektronischer Behördengänge.
2 Mit dem Behördenportal wird sichergestellt, dass die Nutzerinnen und Nutzer entsprechend den An - forderungen der abzuwickelnden Geschäfte authentisiert werden.

§ 3 Aufbau des Behördenportals

1 Das Behördenportal hat Komponenten: eKonto; Authentisierungsdienst; Autorisierungsdienst; Benachrichtigungsdienst; Technische Sicherheitsinfrastruktur, einschliesslich verschlüsselter Kommunikation. II. eKonto

§ 4 Zweck des eKontos

1 Identifizierung der Nutzerinnen und Nutzer.
1) SG 111.100
2) SG 153.260
1
Behördenportalgesetz

§ 5 Inhalt des eKontos

1 Das eKonto enthält für die Eröffnung folgende zwingende oder freiwillig anzugebende Daten zu den Nutzerinnen und Nutzern: Identifizierende Daten zur Person: Name, Vorname, Geburtsdatum (zwingend); Adressdaten (zwingend); E-Mail-Adresse (zwingend); weitere Personendaten (freiwillig).
2 Bei juristischen Personen oder Personengesellschaften sind zusätzlich die Firma oder der Name und der Nachweis der Vertretungsberechtigung zwingend anzugeben.
3 Für eine höhere Authentisierungsstufe sind weitere identifizierende Daten zwingend erforderlich.
4 Mit der Eröffnung des eKontos wird eine eindeutige und unveränderliche eKontonummer automa - tisch erzeugt und der Nutzerin oder dem Nutzer mittels E-Mail an die angegebene Adresse mitgeteilt.
5 Im eKonto werden alle in Abs. 1 bis 4 aufgeführten Daten sowie beschreibende Daten zu den über das Behördenportal bearbeiteten Geschäftsfällen gespeichert.

§ 6 Fachdaten

1 Die Fachdaten zu den über das Behördenportal bearbeiteten Geschäftsfällen werden im eKonto zwi - schengespeichert.

§ 7 Eröffnung eines eKontos

1 Die Eröffnung jedes eKontos setzt die Angabe der Daten gemäss § 5 Abs. 1 und 2 sowie die Zustim - mung zu den Nutzungsbedingungen voraus.
2 Juristische Personen und Personengesellschaften, die für ihre Mitarbeiterinnen und Mitarbeiter meh - rere eKonten benötigen, erhalten hierfür einen Unternehmenszugang. III. Rechte und Pflichten der Nutzerinnen und Nutzer

§ 8 Authentisierung

1 Die Nutzerinnen und Nutzer des Behördenportals haben sich vor der Bearbeitung eines Geschäftsfal - les persönlich und elektronisch zu identifizieren.
2 Entsprechend dem unterschiedlich hohen Schutzbedarf der möglichen Geschäftsfälle sind verschiede - ne Stufen der Authentisierung vorzusehen, insbesondere: Keine Authentisierung (öffentliche Daten);
1-stufige Authentisierung (Grundschutzbedarf);
2-stufige Authentisierung (erhöhter Schutzbedarf);
2-stufige Authentisierung mit qualifiziertem Zertifikat (sehr hoher Schutzbedarf).
3 Der Regierungsrat legt das Verfahren und die Anforderungen an die technische Umsetzung und die Authentisierungsstellen fest. Er richtet sich dabei nach dem jeweiligen Stand der Technik.

§ 9 Löschung der Daten

1 Die Nutzerinnen und Nutzer können ihr eKonto auflösen. Die dort gespeicherten Daten werden unwi - derruflich gelöscht.

§ 10 Weitere Rechte und Pflichten

1
2
Behördenportalgesetz IV. Rechte und Pflichten der Behörden

§ 11 Zugriffsrechte und Protokollierung

1 Autorisierte Mitarbeitende der Verwaltung haben Zugriff auf das eKonto, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist.
2 Die Zugriffsberechtigung unterteilt sich in eine Abfrage- und Bearbeitungsberechtigung.
3 Jeder Zugriff auf das Behördenportal wird zwecks Nachvollziehbarkeit protokolliert.

§ 12 Löschung der Daten

1 Haben sich Nutzerinnen und Nutzer mehr als zwei Jahre nicht mehr an ihrem Konto angemeldet, wird dieses nach Vorankündigung automatisch aufgelöst und die dort gespeicherten Daten werden ge - löscht.
2 Verstossen Nutzerinnen und Nutzer gegen die Nutzungsbedingungen, entscheidet die zuständige Stelle unter Vorankündigung über die Auflösung des eKontos und die Löschung der dort gespeicher - ten Daten.

§ 13 Amtsgeheimnis

1 Für Mitarbeitende der Verwaltung, die auf Daten des Behördenportals zugreifen können, gilt das Amtsgeheimnis. V. Verantwortlichkeit

§ 14 Gesamtverantwortung

1 Der Regierungsrat trägt die Gesamtverantwortung für das Behördenportal. Diese umfasst insbesonde - re folgende Aufgaben: Strategische Weiterentwicklung des Behördenportals; Definition der einzuhaltenden Sicherheitsbestimmungen; Sicherstellung, dass die Sicherheitsmassnahmen des Behördenportals mindestens dem Schutzbedarf der zu bearbeitenden bzw. erstellten Daten im Behördenportal entsprechen; regelmässige Überprüfung der Einhaltung der Sicherheitsbestimmungen und –massnah - men; Definition der Rahmenbedingungen für den Zugang der Behörden zum Behördenportal; Regelung der Zugangs- und Nutzungsbedingungen der Nutzerinnen und Nutzer zum Be - hördenportal; Beaufsichtigung der technischen Betreiberin des Behördenportals sowie Entscheid über die Auflösung des eKontos und die Löschung der Daten gemäss § 12 Abs.

2.

2 Er kann einzelne Aufgaben an das zuständige Departement delegieren.

§ 15 Verantwortung der technischen Betreiberin

1 Die zuständige Dienststelle ist verantwortlich für den technischen Betrieb, den Unterhalt und die technische Weiterentwicklung des Behördenportals.
2 Sie erstellt zum Schutz der Daten im Behördenportal regelmässig Datenbackups. Diese werden nach drei Monaten gelöscht.

§ 16 Verantwortung der Fachbehörden

1 Die Fachbehörden sind verantwortlich für die Bearbeitung ihrer Daten gemäss den jeweils anwend - baren Spezialgesetzen.
3
Behördenportalgesetz
2 Sie definieren den Schutzbedarf für die Daten, welche im Bearbeitungsprozess im Behördenportal - zeugt, angezeigt oder übertragen werden.
3 Wenn mehrere Fachbehörden an der Geschäftsabwicklung beteiligt sind, ist eine hauptverantwortli - che Fachbehörde zu bestimmen. Schlussbestimmung Dieses Gesetz ist zu publizieren; es unterliegt dem Referendum und wird nach Eintritt der Rechtskraft sofort wirksam.
3 )
3) Wirksam seit dem 26. 2. 2017.
4
Verwendung von Cookies.

Durch die Nutzung dieser Website akzeptieren Sie automatisch, dass wir Cookies verwenden. Cookie-Richtlinie

Akzeptieren
Markierungen
Leseansicht