Fundstelle GVBl. 2023 S. 464

Download

Hash-Prüfsumme der PDF-Datei (sha256): 9c4fee9015e9a8f9f469fddb6006778f40da51fc0728cc0a38abd148ac008c71

Verordnung

206-1-1-D
  • Verwaltung
  • Öffentliche Informationstechnik

206-1-1-D

Verordnung über die Digitalisierung im Freistaat Bayern (Bayerische Digitalverordnung – BayDiV)1

vom 11. Juli 2023

Es verordnen

  • die Bayerische Staatsregierung auf Grund
  • des Art. 57 Abs. 1 Nr. 1, 3, 7, 8, 10 und 11 sowie Abs. 10 des Bayerischen Digitalgesetzes (BayDiG) vom 22. Juli 2022 (GVBl. S. 374, BayRS 206-1-D), das durch Art. 57b des Gesetzes vom 22. Juli 2022 (GVBl. S. 374) geändert worden ist,
  • des Art. 3a Abs. 2 Satz 4 Nr. 4 des Bayerischen Verwaltungsverfahrensgesetzes (BayVwVfG) in der in der Bayerischen Rechtssammlung (BayRS 2010-1-I) veröffentlichten bereinigten Fassung, das zuletzt durch § 3 des Gesetzes vom 23. Dezember 2022 (GVBl. S. 718) geändert worden ist, und
  • des Art. 14 Abs. 1 Satz 2 des Bayerischen Behindertengleichstellungsgesetzes (BayBGG) vom 9. Juli 2003 (GVBl. S. 419, BayRS 805-9-A), das zuletzt durch die §§ 1 und 2 des Gesetzes vom 24. Juli 2020 (GVBl. S. 388) geändert worden ist,
  • das Bayerische Staatministerium für Digitales im Einvernehmen mit der Bayerischen Staatskanzlei auf Grund des Art. 57 Abs. 2 Nr. 2 des Bayerischen Digitalgesetzes (BayDiG) vom 22. Juli 2022 (GVBl. S. 374, BayRS 206-1-D), das durch Art. 57b des Gesetzes vom 22. Juli 2022 (GVBl. S. 374) geändert worden ist,
  • das Bayerische Staatministerium für Digitales im Einvernehmen mit dem Bayerischen Staatsministerium der Finanzen und für Heimat auf Grund des Art. 57 Abs. 5 des Bayerischen Digitalgesetzes (BayDiG) vom 22. Juli 2022 (GVBl. S. 374, BayRS 206-1-D), das durch Art. 57b des Gesetzes vom 22. Juli 2022 (GVBl. S. 374) geändert worden ist,

und

  • das Bayerische Staatministerium für Digitales auf Grund des Art. 57 Abs. 3 Nr. 1 des Bayerischen Digitalgesetzes (BayDiG) vom 22. Juli 2022 (GVBl. S. 374, BayRS 206-1-D), das durch Art. 57b des Gesetzes vom 22. Juli 2022 (GVBl. S. 374) geändert worden ist:

Teil 1
Digitale Verwaltungsverfahren

§ 1
Elektronischer Schriftformersatz

(1) 1Eine durch Rechtsvorschrift angeordnete Schriftform kann ersetzt werden, wenn

1.der Beteiligte anhand der dazu erforderlichen Daten sicher identifiziert ist, indem

a)seine Identität

aa)mit dem Melderegister oder einer anderen verlässlichen Quelle im Sinne der Nr. 1 des Anhangs der Durchführungsverordnung (EU) 2015/1502 abgeglichen oder

bb)durch persönliches Erscheinen und Vorlage eines amtlichen Lichtbildausweises bei einer Behörde festgestellt

wurde und

b)ihm die für die Erzeugung des Authentifizierungsmittels erforderlichen Parameter anschließend auf dem Postweg übermittelt oder persönlich ausgehändigt wurden,

2.das verwendete Authentifizierungsverfahren vom Staatsministerium für Digitales (Staatsministerium) zertifiziert und als solches bekannt gemacht ist,

3.die Erklärung unmittelbar in einem elektronischen Formular oder über eine elektronische Schnittstelle abgegeben wird, die von der Behörde für den Zweck dieser Erklärung zur Verfügung gestellt werden und

4.die Integrität und Vertraulichkeit des übermittelten Datensatzes durch technische Maßnahmen gewährleistet wird, die die gesetzlichen Anforderungen an die Sicherheit der verarbeiteten Daten erfüllen.

2Anstelle von Satz 1 Nr. 1 Buchst. b kann die Behörde in den Fällen des Satzes 1 Nr. 1 Buchst. a Doppelbuchst. bb auch ein Authentifizierungsmittel freischalten.

(2) 1Das Staatsministerium darf Authentifizierungsverfahren gemäß Abs. 1 Satz 1 Nr. 2 nur zertifizieren, wenn sie dem Stand der Technik entsprechen. 2Die Einhaltung des Stands der Technik wird vermutet, wenn das Authentifizierungsverfahren die Anforderungen an das Sicherheitsniveau „substanziell“ der Nrn. 2.2 und 2.3 des Anhangs der Durchführungsverordnung (EU) 2015/1502 erfüllt.

Teil 2
Nicht amtliche Datenverarbeitungsprogramme für Verwaltungsverfahren, Datenübermittlung

§ 2
Nicht amtliche Datenverarbeitungsprogramme für Verwaltungsverfahren

(1) Sind gewerbliche nicht amtliche Datenverarbeitungsprogramme für Verwaltungsverfahren im Sinne des Art. 21 des Bayerischen Digitalgesetzes (BayDiG) dazu bestimmt, für eine Verwaltungsleistung erforderliche Daten zu verarbeiten, so müssen sie im Rahmen des in der Programmbeschreibung angegebenen Programmumfangs die richtige und vollständige Verarbeitung dieser Daten gewährleisten.

(2) Auf den Programmumfang sowie auf Fallgestaltungen, in denen eine richtige und vollständige Verarbeitung ausnahmsweise nicht möglich sind, ist in der Programmbeschreibung an hervorgehobener Stelle hinzuweisen.

(3) 1Die Programme sind vom Hersteller vor der Freigabe für den produktiven Einsatz und nach jeder für den produktiven Einsatz freigegebenen Änderung daraufhin zu prüfen, ob sie die Anforderungen nach Abs. 1 erfüllen. 2Hierbei sind ein Protokoll über den letzten durchgeführten Testlauf und eine Programmauflistung zu erstellen, die fünf Jahre aufzubewahren sind. 3Die Aufbewahrungsfrist nach Satz 2 beginnt mit Ablauf des Kalenderjahres der erstmaligen Freigabe für den produktiven Einsatz. 4Im Fall einer Änderung eines bereits für den produktiven Einsatz freigegebenen Programms beginnt die Aufbewahrungsfrist nicht vor Ablauf des Kalenderjahres der erstmaligen Freigabe der Änderung für den produktiven Einsatz. 5Elektronische, magnetische und optische Speicherverfahren, die eine jederzeitige Wiederherstellung der eingesetzten Programmversion in Papierform ermöglichen, sind der Programmauflistung gleichgestellt.

(4) Sind die Programme zum allgemeinen Vertrieb vorgesehen, hat der Hersteller dem Staatsministerium auf Verlangen Muster zum Zwecke der Prüfung kostenfrei zur Verfügung zu stellen.

(5) Die Pflichten der Programmhersteller und -vertreiber gemäß den vorstehenden Bestimmungen sind ausschließlich öffentlich-rechtlicher Art.

§ 3
Übermittlung von Vollmachtdaten

1Daten aus einer Vollmacht zur Vertretung in Verwaltungsverfahren, die nach amtlich bestimmtem Formular erteilt worden ist, können den zuständigen Behörden nach amtlich vorgeschriebenem Datensatz über die amtlich bestimmten Schnittstellen übermittelt werden. 2Im Datensatz ist auch anzugeben, ob der Vollmachtgeber den Bevollmächtigten zum Empfang von für ihn bestimmten Verwaltungsakten oder zum Abruf von bei den Behörden zu seiner Person gespeicherten Daten ermächtigt hat. 3Die übermittelten Daten müssen der erteilten Vollmacht entsprechen. 4Wird eine Vollmacht, die nach Satz 1 übermittelt worden ist, vom Vollmachtgeber gegenüber dem Bevollmächtigten widerrufen oder verändert, muss der Bevollmächtigte dies unverzüglich den zuständigen Behörden nach amtlich vorgeschriebenem Datensatz mitteilen.

Teil 3
Portalverbund Bayern

§ 4
Datenverarbeitung am Nutzerkonto und zu Identifizierungszwecken

(1) 1Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung durch eine natürliche Person folgende Daten verarbeitet werden:

1.Familienname,

2.Geburtsname,

3.Vornamen,

4.akademischer Grad,

5.Tag der Geburt,

6.Ort der Geburt,

7.Geburtsland,

8.Anschrift,

9.Staatsangehörigkeit,

10.bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 des Personalausweisgesetzes, des § 12 des eID-Karte-Gesetzes oder des § 78 Abs. 5 des Aufenthaltsgesetzes die Abkürzung „D“ für Bundesrepublik Deutschland, die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen,

11.die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,

12.die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und

13.die Postfachreferenz des Nutzerkontos.

2Bei späterer Nutzung des Nutzerkontos im Sinne des Satzes 1 mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln; bei elektronischen Identifizierungsmitteln nach Satz 1 Nr. 12 und 13 nur die jeweilige eindeutige Kennung. 3Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung durch eine juristische Person oder Vereinigung, soweit ihnen ein Recht zustehen kann, folgende Daten verarbeitet werden:

1.Firma,

2.Name oder Bezeichnung,

3.Rechtsform oder Art der Organisation,

4.Registergericht,

5.Registerart,

6.Registernummer,

7.Registerort, soweit vorhanden,

8.Anschrift des Sitzes oder der Niederlassungen,

9.die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,

10.die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird,

11.die Postfachreferenz des Nutzerkontos und

12.Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter.

4Ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Daten nach Satz 3 Nr. 1 bis 6 und 8 bis 11 zu erheben; soweit eine natürliche Person für eine Organisation handelt, sind die gespeicherten personenbezogenen Daten nach Satz 1 mit Ausnahme der „Anschrift“ und die Daten nach Abs. 2 zu verwenden. 5Daten im Sinne der Sätze 1 und 3 dürfen auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht werden.

(2) Zur Kommunikation mit dem Nutzer können zusätzlich folgende Daten verarbeitet werden:

1.Anrede,

2.weitere Anschriften,

3.De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014,

4.E-Mail-Adresse,

5.Telefon- oder Mobilfunknummer,

6.Telefaxnummer.

(3) Elektronische Dokumente zu Verwaltungsvorgängen, Status- und Verfahrensinformationen dürfen innerhalb des Nutzerkontos verarbeitet werden.

(4) 1Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. 2Eine dauerhafte Speicherung der Identitätsdaten und deren Übermittlung an und Verwendung durch die für die Verwaltungsleistung zuständige Behörde ist zulässig. 3Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbstständig zu löschen.

(5) Die für die Abwicklung einer Verwaltungsleistung zuständige Behörde kann im Einzelfall die für die Identifizierung des Nutzers erforderlichen Daten bei der für das Nutzerkonto zuständigen Stelle elektronisch abrufen.

§ 5
Nutzungsrechte an Wappen und Logos

1Werden im Portalverbund Bayern Wappen einer Gebietskörperschaft oder Logos von Behörden oder Einrichtungen verwendet, dürfen diese auch an Plattformen und Anwendungen des Freistaates Bayern und im Portalverbund der Verwaltungsportale von Bund und Ländern nach § 1 Abs. 2 des Onlinezugangsgesetzes (OZG) weitergegeben und dort als behördenbezogene Information veröffentlicht werden. 2Dies gilt nicht, wenn der Nutzungsberechtigte des Wappens oder des Logos dem widerspricht. 3Der Widerspruch ist über das Redaktionssystem für Verwaltungsinformationen in Bayern einzulegen.

§ 6
Registrierungsstelle für Nutzerkonten

1Zuständige Stelle für die Registrierung von Nutzerkonten nach § 7 Abs. 2 OZG ist das Staatsministerium. 2Es kann sich zur technischen Durchführung der Unterstützung durch die Anstalt für Kommunale Datenverarbeitung in Bayern bedienen. 3Die technische Unterstützung bezüglich der Organisationskonten erfolgt durch das Bayerische Landesamt für Steuern im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat.

§ 7
Mobile digitale Dienste, Apps

(1) Digitale Verwaltungsleistungen und sonstige digitale Angebote können von Behörden auch über plattformabhängige Anwendungen für mobile Endgeräte („Apps“) erreichbar gemacht werden.

(2) Der Freistaat Bayern stellt eine eigene App für den mobilen Zugang zu geeigneten staatlichen und kommunalen Verwaltungsleistungen zur Verfügung.

(3) 1Apps staatlicher Behörden sollen über öffentlich zugängliche Plattformen im Namen der Staatsregierung angeboten werden. 2Von staatlichen Behörden bereitgestellte Apps sind von diesen zusätzlich als öffentlich zugängliche Installationsdateien bereitzustellen und über das Bayernportal zugänglich zu machen, sofern das technisch möglich ist und Gründe des Datenschutzes, der IT-Sicherheit oder Rechte Dritter nicht entgegenstehen. 3Sonstigen Behörden wird empfohlen, ihre Apps als öffentlich zugängliche Installationsdateien bereitzustellen. 4Staatliche Behörden sollen ihre Apps vor der Veröffentlichung einer IT-Sicherheitsüberprüfung durch das Landesamt für Sicherheit in der Informationstechnik unterziehen.

(4) Apps sowie plattformunabhängige Anwendungen für mobile Endgeräte der staatlichen Behörden sind von diesen wie Verwaltungsleistungen im Redaktionssystem für Verwaltungsinformationen in Bayern zu erfassen und zu pflegen.

Teil 4
Rechnungsstellung

§ 8
Empfang und Verarbeitung elektronischer Rechnungen

(1) 1Die in Art. 18 Abs. 2 Satz 1 BayDiG geregelte Pflicht zum Empfang und zur Verarbeitung elektronischer Rechnungen setzt voraus, dass

1.der Wert des vergebenen öffentlichen Auftrags, der Wert des vergebenen Auftrags oder der Vertragswert der vergebenen Konzession den Betrag von 1 000 € ohne Umsatzsteuer erreicht oder überschreitet,

2.die elektronische Rechnung in einem Datenaustauschstandard ausgestellt ist, der der europäischen Norm EN 16931-1:2017 und einer der in dem Anhang zu dem Durchführungsbeschluss (EU) 2017/1870 genannten Syntaxen entspricht, und

3.die elektronische Rechnung

a)ein durch den Rechnungsempfänger vorgegebenes Identifikationskennzeichen,

b)die Zahlungsbedingungen,

c)die Bankverbindungsdaten des Zahlungsempfängers und

d)eine E-Mail-Adresse des Rechnungsstellers

enthält.

2Die Voraussetzung nach Satz 1 Nr. 2 gilt als erfüllt, wenn die elektronische Rechnung den Anforderungen gemäß der Bekanntmachung des Standards XRechnung (Version XRechnung 2.0.1) des Bundesministeriums des Innern, für Bau und Heimat vom 12. Januar 2021 (BAnz AT 05. Februar 2021 B1) in der jeweils geltenden Fassung entspricht.

(2) 1Elektronische Rechnungen, bei denen die Voraussetzungen nach Abs. 1 Satz 1 nicht erfüllt sind, können unverzüglich zurückgewiesen werden. 2Sie gelten im Falle der Zurückweisung als nicht zugegangen.

Teil 5
Barrierefreiheit

§ 9
Barrierefreie Angebote der Informationstechnik

(1) 1Die in Art. 14 Abs. 1 Satz 1 des Bayerischen Behindertengleichstellungsgesetzes (BayBGG) umschriebenen Angebote der Informationstechnik sind so zu gestalten, dass sie die in § 3 Abs. 1 der Barrierefreien-Informationstechnik-Verordnung (BITV 2.0) aufgeführten Anforderungen und Bedingungen erfüllen. 2§ 3 Abs. 2 bis 4 BITV 2.0 gilt entsprechend. 3Für Websites und mobile Anwendungen im Sinne des Art. 1 der Richtlinie (EU) 2016/2102 öffentlicher Stellen im Sinne des Art. 3 Nr. 1 der Richtlinie (EU) 2016/2102 gelten die Sätze 1 und 2 entsprechend.

(2) 1Auf den Startseiten von Websites von

1.Trägern öffentlicher Gewalt im Sinne des Art. 9 Abs. 1 BayBGG, mit Ausnahme

a)der Gemeinden,

b)der Gemeindeverbände,

c)der Landratsämter und

d)der sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts,

2.Gerichten und

3.Staatsanwaltschaften

sind bei Neuveröffentlichung zusätzliche Inhalte gemäß Anlage 2 BITV 2.0 in Deutscher Gebärdensprache und in Leichter Sprache bereitzustellen. 2Sie umfassen

1.Informationen zu den wesentlichen Inhalten,

2.Hinweise der Navigation und

3.Hinweise auf weitere Informationen, die in diesem Auftritt entweder in Deutscher Gebärdensprache oder in Leichter Sprache eingestellt sind.

3Gemeinden, Gemeindeverbänden, Landratsämtern und sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts wird die Bereitstellung empfohlen.

(3) 1Schulen, Kindertageseinrichtungen und Großtagespflegestellen wird empfohlen, gemäß den Abs. 1 und 2 zu verfahren. 2Abs. 1 Satz 2 gilt, soweit sich die Inhalte auf wesentliche Online-Verwaltungsfunktionen beziehen.

(4) Öffentliche Stellen können von einem barrierefreien Angebot im Sinne dieser Vorschrift im Einzelfall absehen, soweit die Einhaltung der Barrierefreiheitsanforderungen eine unverhältnismäßige Belastung darstellt.

§ 10
Erklärung zur Barrierefreiheit, Kontaktmöglichkeit

1Die Verpflichteten nach § 9 Abs. 1 Satz 3 veröffentlichen nach Maßgabe von Art. 5 Abs. 4 und Art. 7 Abs. 1 der Richtlinie (EU) 2016/2102 sowie der nach Art. 7 Abs. 2 Satz 1 der Richtlinie (EU) 2016/2102 erlassenen Durchführungsrechtsakte eine Erklärung zur Barrierefreiheit. 2Die Erklärung zur Barrierefreiheit ist regelmäßig, zumindest einmal jährlich, zu prüfen und zu aktualisieren. 3Die Verpflichteten nach § 9 Abs. 1 Satz 3 stellen über die jeweilige Website oder mobile Anwendung eine Kontaktmöglichkeit bereit, über die Nutzer Mängel bei der Einhaltung der Anforderungen an die Barrierefreiheit mitteilen oder Informationen, die nicht barrierefrei dargestellt werden müssen, anfordern können.

§ 11
Durchsetzung und Überwachung

(1) Das Landesamt für Digitalisierung, Breitband und Vermessung (Landesamt) überwacht nach Maßgabe der nach Art. 8 Abs. 2 Satz 1 der Richtlinie (EU) 2016/2102 erlassenen Durchführungsrechtsakte die Einhaltung der Verpflichtungen nach § 9 Abs.1 Satz 3 und § 10.

(2) 1Bleibt eine Anfrage über die Kontaktmöglichkeit nach § 10 Satz 3 innerhalb von sechs Wochen ganz oder teilweise unbeantwortet, prüft das Landesamt auf Antrag des Nutzers, ob im Rahmen der Überwachung nach Abs. 1 gegenüber dem Verpflichteten Maßnahmen erforderlich sind. 2Satz 1 gilt entsprechend, wenn der Nutzer geltend macht, dass sich ein nach § 9 Abs. 1 Satz 3 Verpflichteter zu Unrecht auf eine Ausnahme nach § 9 Abs. 4 beruft.

(3) 1Das Landesamt berichtet alle drei Jahre an die für die Überwachung nach Richtlinie (EU) 2016/2102 zuständige Stelle des Bundes. 2Für die Berichterstattung gilt Art. 8 Abs. 4, 5 und 6 Satz 2 der Richtlinie (EU) 2016/2102 erlassenen Durchführungsrechtsakte entsprechend.

Teil 6
Übergangs- und Schlussbestimmungen

§ 12
Übergangsvorschrift

Zertifizierungen, die nach § 4 Abs. 1 Satz 1 Nr. 2 der Bayerischen E-Government-Verordnung vom Staatsministerium der Finanzen und für Heimat vorgenommen wurden, bleiben unberührt.

§ 13
Inkrafttreten, Außerkrafttreten

(1) Diese Verordnung tritt am 1. August 2023 in Kraft.

(2) Die Bayerische E-Government-Verordnung (BayEGovV) vom 8. November 2016 (GVBl. S. 314, BayRS 206-1-1-D), die zuletzt durch § 3 Abs. 1 des Gesetzes vom 24. Juli 2020 (GVBl. S. 388) geändert worden ist, tritt mit Ablauf des 31. Juli 2023 außer Kraft.

München, den 11. Juli 2023

Der Bayerische Ministerpräsident

Dr. Markus Söder

Bayerisches Staatsministerium für Digitales

Judith Gerlach, Staatsministerin

1
Diese Verordnung dient der Umsetzung der Richtlinie 2014/55/EU und der Richtlinie (EU) 2016/2102.