Inhalt
Gesetz über die Digitalisierung im Freistaat Bayern
(Bayerisches Digitalgesetz – BayDiG)
Vom 22. Juli 2022
(GVBl. S. 374)
BayRS 206-1-D
Vollzitat nach RedR: Bayerisches Digitalgesetz (BayDiG) vom 22. Juli 2022 (GVBl. S. 374, BayRS 206-1-D), das durch Art. 57b des Gesetzes vom 22. Juli 2022 (GVBl. S. 374) geändert worden ist
Kapitel 1 Allgemeines, Digitalstandort, Digitale Technologien
(1) 1Dieses Gesetz gilt für den Freistaat Bayern, die Gemeindeverbände und Gemeinden und die sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts. 2Für die staatlichen Landratsämter, die Verwaltungsgemeinschaften und Zweckverbände gelten die Rechtsvorschriften für Gemeindeverbände und Gemeinden entsprechend.
(2) 1Soweit nichts anderes bestimmt ist, gelten Teil 2 und 3 dieses Gesetzes für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden der in Abs. 1 genannten juristischen Personen. 2Teil 2 und 4 dieses Gesetzes gelten nicht für
- 1.
-
die Tätigkeiten der Schulen, Krankenhäuser, des Landesamtes für Verfassungsschutz und Beliehener,
- 2.
-
die Tätigkeit der Finanzbehörden nach der Abgabenordnung (AO),
- 3.
-
die in Art. 2 Abs. 1, 2 Nr. 2, 3, 5 und 6 des Bayerischen Verwaltungsverfahrensgesetzes (BayVwVfG) genannten Bereiche,
- 4.
-
die Tätigkeit der Behörden im Rahmen des Prüfungsverfahrens und
- 5.
-
die Tätigkeit der Gerichtsverwaltungen und der Behörden der Justizverwaltung, soweit sie nicht der Nachprüfung durch die Gerichte der Verwaltungsgerichtsbarkeit oder durch die in verwaltungsrechtlichen Anwalts- und Notarsachen zuständigen Gerichte unterliegt oder soweit Teil 2 Kapitel 3 die Einbeziehung von Justizleistungen nicht ausdrücklich regelt.
(3) Dieses Gesetz gilt nicht für die Verwaltungstätigkeit nach dem Zweiten Buch Sozialgesetzbuch (SGB II), soweit sie von gemeinsamen Einrichtungen nach § 44b SGB II vollzogen wird.
(4) Das E-Government-Gesetz findet nur beim Vollzug von Bundesrecht im Auftrag des Bundes Anwendung.
Art. 2
Förderung der Digitalisierung
1Der Freistaat Bayern gestaltet und fördert die Digitalisierung im Interesse von Bürgern, Gesellschaft und Wirtschaft. 2Die Maßnahmen des Freistaates Bayern zielen insbesondere auf
- 1.
-
die Förderung digitaler Technologien am Digitalstandort Bayern,
- 2.
-
den Ausbau digitaler Bildungsangebote, insbesondere an Schulen und Hochschulen, sowie allgemeiner digitaler Weiterbildungs- und Informationsangebote,
- 3.
-
die Förderung der digitalen Daseinsvorsorge, insbesondere leistungsfähiger digitaler Infrastrukturen sowie digitaler Inklusion und Teilhabe,
- 4.
-
eine stärkere Nutzung der Möglichkeiten der Digitalisierung im Mobilitätsbereich,
- 5.
-
die Digitalisierung in Gesundheit und Pflege,
- 6.
-
die Stärkung der Digitalisierung in der Wissenschaft,
- 7.
-
die Stärkung digitaler Grundkompetenzen in Gesellschaft, Wirtschaft und Verwaltung,
- 8.
-
den digitalen Verbraucherschutz und die Stärkung digitaler Kompetenzen der Verbraucher,
- 9.
-
die Förderung digitaler Geschäftsmodelle,
- 10.
-
die Förderung des gleichberechtigten Zugangs zu Digitalberufen,
- 11.
-
die Stärkung der IT-Sicherheit in Staat, Verwaltung und Wirtschaft,
- 12.
-
die Digitalisierung der Verwaltung und den Ausbau digitaler Verwaltungsangebote,
- 13.
-
die Vereinfachung und nutzerfreundliche Gestaltung von Verwaltungsleistungen,
- 14.
-
die Bereitstellung offener Daten der Verwaltung und
- 15.
-
die digitale Barrierefreiheit öffentlicher Dienste.
Art. 3
Digitale Entscheidungsfähigkeit des Freistaates Bayern
(1) 1Die eigenständige digitale Entscheidungs- und Handlungsfähigkeit des Freistaates Bayern ist durch geeignete Maßnahmen zu sichern. 2Der Freistaat Bayern unterhält hierfür staatliche Rechenzentren und staatlich verfügbare Netze, geeignete Cloud-Dienste und weitere geeignete Technologien und Anwendungen. 3Der Freistaat Bayern wirkt mit dem Bund und anderen Ländern im Bereich der Digitalisierung in geeigneter Weise zusammen.
(2) Der Freistaat Bayern schützt die Funktionsfähigkeit und den Zugang zu kritischen staatlichen Infrastrukturen und Netzen.
(3) Der Freistaat Bayern, die Gemeindeverbände und Gemeinden treffen nach Maßgabe dieses Gesetzes angemessene Maßnahmen zur Abwehr von Gefahren für die Sicherheit ihrer informationstechnischen Systeme.
(4) 1Die Behörden des Freistaates Bayern sollen bei Neuanschaffungen offene Software verwenden und offene Austauschstandards nutzen, soweit dies wirtschaftlich und zweckmäßig ist. 2Den Gemeindeverbänden und Gemeinden sowie den sonstigen Körperschaften des öffentlichen Rechts wird die Verwendung offener Software im Sinne des Satzes 1 empfohlen.
(5) Die Behörden des Freistaates Bayern sollen bei Neuanschaffungen von Software die Gebrauchstauglichkeit, das Benutzererlebnis und die Benutzerfreundlichkeit berücksichtigen sowie Nutzersicht und Wirtschaftlichkeit gleichrangig behandeln.
Art. 4
Digitale Daseinsvorsorge
(1) Der Freistaat Bayern, die Gemeindeverbände und Gemeinden und sonstige unter der Aufsicht des Freistaates Bayern stehende juristische Personen des öffentlichen Rechts stellen ihre hierfür geeigneten Verwaltungsleistungen und sonstigen öffentlichen Dienste im Rahmen ihrer Zuständigkeiten nach Maßgabe dieses Gesetzes auch digital über öffentlich zugängliche Netze bereit.
(2) Der Freistaat Bayern, die Gemeindeverbände und Gemeinden stellen zur inhaltlichen Vermittlung und zur Förderung der Akzeptanz ihrer digitalen Angebote qualifizierte Ansprechpartner bereit.
(3) 1Der Freistaat Bayern unterstützt die Gemeindeverbände und Gemeinden beim Angebot digitaler öffentlicher Dienste im Sinne der Abs. 1 und 2. 2Der Freistaat Bayern stellt hierzu insbesondere Basisdienste und zentrale Dienste bereit und fördert die Qualifizierung von digitalen Ansprechpartnern. 3Die Aufgaben, Zuständigkeiten und Verantwortlichkeiten der Gemeindeverbände und Gemeinden bleiben unberührt.
(4) Die Landratsämter als Aufsichtsbehörden sollen die Gemeinden und Verwaltungsgemeinschaften bei der Erfüllung ihrer Aufgaben im Bereich der digitalen Verwaltung beraten, fördern und schützen sowie die Selbstverantwortung der handelnden Organe stärken.
Art. 5
Digitalisierung von Staat und Verwaltung
(1) Geeignete staatliche Prozesse der Verwaltung des Freistaates Bayern sollen vollständig digitalisiert und bereits digitalisierte Prozesse in einem Verbesserungsprozess fortentwickelt werden.
(2) 1Bei Verwaltungsverfahren, die vollständig durch automatische Einrichtungen durchgeführt werden, sind die eingesetzten Einrichtungen regelmäßig auf ihre Zweckmäßigkeit, Objektivität und Wirtschaftlichkeit hin zu überprüfen. 2Der Einsatz von Künstlicher Intelligenz in der Verwaltung ist durch geeignete Kontroll- und Rechtsschutzmaßnahmen abzusichern.
(3) 1Die Digitalisierung der Verwaltung zur Umsetzung des Onlinezugangsgesetzes (OZG) wird im Freistaat Bayern vom Staatsministerium für Digitales gesteuert. 2Die Zuständigkeiten der Staatsministerien sowie die Themenfeldverantwortung und Themenfeldbetreuung nach dem Onlinezugangsgesetz bleiben unberührt.
1Im Rahmen der Wirtschaftlichkeit und Zweckmäßigkeit sind staatliche Behörden verpflichtet, bei ihrer digitalen Aufgabenerfüllung Aspekte der Ökologie und der Nachhaltigkeit zu berücksichtigen, insbesondere
- 1.
-
bei der Beschaffung der IT-Infrastruktur auf eine Wiederverwertbarkeit der Rohstoffe, auf hohe Energieeffizienz sowie auf umweltgerechtes Verpackungsmaterial zu achten,
- 2.
-
bei der Server-Betreuung und beim Server-Betrieb auf Energieeffizienz und -sparsamkeit zu achten,
- 3.
-
für eine umweltgerechte Entsorgung der IT-Infrastruktur Sorge zu tragen,
- 4.
-
bei Beschaffung, Entwicklung und Einsatz von Software und mobilen Applikationen auf Energieeffizienz hinzuwirken,
- 5.
-
nach Möglichkeit auf Dienstreisen zu verzichten und sie durch digitale Formen der Zusammenarbeit zu ersetzen.
2Den Gemeinden und Gemeindeverbänden und den sonstigen unter der Aufsicht des Freistaates Bayern stehenden juristischen Personen des öffentlichen Rechts wird die Berücksichtigung von Nachhaltigkeitsaspekten gemäß Satz 1 empfohlen.
Art. 7
Personal und Qualifizierung
(1) 1Der Freistaat Bayern fördert die digitale Qualifizierung der Beschäftigten der öffentlichen Verwaltung. 2Der Freistaat Bayern trifft geeignete Maßnahmen zur Gewinnung, Bindung und Entwicklung von IT-Fachkräften in der bayerischen Staatsverwaltung.
(2) 1Der Einsatz nutzerfreundlicher digitaler Verfahren und Anwendungen in den Behörden sowie die Einrichtung von Telearbeitsplätzen werden gefördert. 2Dies umfasst auch die digitale Barrierefreiheit.
(3) Bei der Einführung neuer digitaler Verfahren sowie bei wesentlichen Erweiterungen oder sonstigen Änderungen bestehender Verfahren sind die hiervon betroffenen staatlichen Bediensteten angemessen fort- und weiterzubilden.
(4) Den Gemeinden und Gemeindeverbänden und den sonstigen unter der Aufsicht des Freistaates Bayern stehenden juristischen Personen des öffentlichen Rechts wird die Förderung der Telearbeit gemäß Abs. 2 und das Angebot von Fort- und Weiterbildungsangeboten gemäß Abs. 3 empfohlen.
Kapitel 2 Digitale Rechte und Gewährleistungen
Art. 8
Freier Zugang zum Internet
1Jeder hat das Recht auf freien Zugang zum Internet über allgemein zugängliche Netze. 2Der Zugang zum Internet kann nur durch Gesetz oder aufgrund eines Gesetzes beschränkt werden. 3Allgemeine staatliche Internetzugangsblockaden sind unzulässig.
Art. 9
Digitale Handlungsfähigkeit
Der Freistaat Bayern stellt digitale Dienste bereit, die insbesondere die Möglichkeiten zur digitalen Ausübung der Rechts- und Geschäftsfähigkeit, der Beteiligten- und Handlungsfähigkeit im Verwaltungsverfahren, der elterlichen Sorge, der Vormundschaft, der Betreuung, der Bevollmächtigung, der Pflegschaft und der Rechtsnachfolge im Erbfall im Rahmen der Kommunikation mit den Behörden verbessern.
Art. 10
Digitale Selbstbestimmung
(1) 1Der Freistaat Bayern fördert die digitale Selbstbestimmung und stellt hierzu nutzerfreundliche und barrierefreie digitale Dienste bereit. 2Die Nutzer sollen in die Entwicklung neuer digitaler Angebote des Freistaates Bayern einbezogen werden.
(2) 1Der Freistaat Bayern fördert geeignete Maßnahmen zur Stärkung der digitalen Grundkompetenzen von natürlichen und juristischen Personen. 2Der Freistaat Bayern fördert geeignete Qualifizierungsmaßnahmen zur digitalen Barrierefreiheit.
Art. 11
Digitale Identität
(1) 1Jede natürliche Person hat nach Maßgabe dieses Artikels das Recht auf eine eigene digitale Identität. 2Dies umfasst die Bereitstellung digitaler Identitätsdienste zur sicheren Abwicklung digitaler Kontakte mit den Behörden, zur Inanspruchnahme digitaler öffentlicher Dienste, zur Durchführung von Verwaltungsverfahren und zum Empfang, zur Vorlage und Archivierung von Belegen und Nachweisen.
(2) 1Hierzu stellt der Freistaat Bayern den Berechtigten unentgeltlich Nutzerkonten und weitere erforderliche digitale Dienste nach Maßgabe der Art. 29 bis 31 zur Verfügung. 2Die digitalen Identitätsdienste werden über einen sicheren Identitätsnachweis im Sinne von Art. 31 Abs. 2 beantragt.
(3) 1Die Einrichtung und Nutzung der digitalen Identität ist freiwillig. 2Ihr Inhaber hat das jederzeitige Zugriffs- und Löschungsrecht für die digitale Identität als solche und all ihrer Inhalte. 3Die datenschutzrechtliche Aufsicht über die bereitstellende Stelle erfolgt durch den Landesbeauftragten für den Datenschutz.
(4) 1Die in der digitalen Identität gespeicherten amtlichen Dokumente sind der Sphäre des Inhabers zuzurechnen, dauerhaft zu sichern und gegen den unbefugten Zugriff Dritter zu schützen. 2Ein Zugriff auf die im Rahmen der digitalen Identität gespeicherten digitalen Dokumente ist ohne Einwilligung des Inhabers nur unter den Voraussetzungen der §§ 94, 95, 97 und 98 der Strafprozeßordnung (StPO) zulässig. 3Besondere gesetzliche Befugnisse bleiben unberührt.
Art. 12
Rechte in der digitalen Verwaltung
(1) 1Jeder hat das Recht nach Maßgabe der Art. 16 bis 18 digital über das Internet mit den Behörden zu kommunizieren und ihre Dienste in Anspruch zu nehmen. 2Er kann verlangen, dass Verwaltungsverfahren nach Maßgabe des Art. 19 ihm gegenüber digital durchgeführt werden. 3Die Möglichkeit, Verwaltungsverfahren auch nichtdigital zu erledigen, bleibt unberührt.
(2) 1Die zuständigen Behörden haben den Beteiligten in digitalen Verfahren eine nichtdigitale Beratung, Auskunft und Anhörung anzubieten. 2Die Kontaktdaten für die persönliche Beratung, Auskunft und Anhörung sollen für die Beteiligten leicht erkennbar, erreichbar und ständig verfügbar sein.
(3) Der sofortige Vollzug vollständig automatisiert erlassener Verwaltungsakte ist nur aufgrund gesetzlicher Ermächtigung zulässig.
(1) Jeder hat nach Maßgabe dieses Artikels das Recht auf mobile Bereitstellung öffentlicher digitaler Dienste.
(2) 1Der Freistaat Bayern stellt geeignete öffentliche digitale Dienste auch mobil über allgemein zugängliche Netze bereit. 2Der Freistaat Bayern unterstützt die Gemeindeverbände und Gemeinden bei der mobilen Bereitstellung digitaler öffentlicher Dienste durch geeignete Basisdienste oder zentrale Dienste.
(1) 1Die Nutzbarkeit offener Datenbestände der öffentlichen Verwaltung wird gewährleistet. 2Die staatlichen Behörden sind zur zielgruppenorientierten und nutzerfreundlichen Aufbereitung öffentlich zugänglicher Daten verpflichtet.
(2) 1Die Behörden können für ein datenbasiertes Verwalten vorhandene Daten so kombinieren, dass neue, zukunftsorientierte Leistungen für Bürger und Unternehmen entstehen. 2Die Regelungen zum Schutz personenbezogener Daten bleiben unberührt.
(3) Das Nähere wird durch Gesetz oder aufgrund eines Gesetzes bestimmt.
Art. 15
Digitalplan, Digitalbericht
(1) Zur Umsetzung der Ziele dieses Gesetzes beschließt die Staatsregierung auf Vorschlag des Staatsministeriums für Digitales im Einvernehmen mit den Ressorts einen Digitalplan und schreibt diesen regelmäßig fort.
(2) Die Staatsregierung berichtet auf Basis des Digitalplans dem Landtag regelmäßig, spätestens drei Jahre nach Inkrafttreten dieses Gesetzes, über den Stand der Digitalisierung in Bayern und die Umsetzung der nach diesem Gesetz vorgesehenen Maßnahmen.
Teil 2 Digitale Verwaltung
Kapitel 1 Digitale Kommunikation und Dienste
Art. 16
Digitale Kommunikation
1Jede Behörde ist verpflichtet, einen Zugang für die Übermittlung digitaler sowie im Sinne des Art. 3a Abs. 2 BayVwVfG schriftformersetzender Dokumente zu eröffnen. 2Die Übermittlung digitaler Dokumente durch Behörden ist zulässig, soweit und solange der Empfänger hierfür einen Zugang eröffnet. 3Die Behörden stellen geeignete sichere Verfahren für die Kommunikation mit dem Nutzer bereit. 4Soweit nichts anderes bestimmt ist, entscheidet die Behörde über die Art und Weise der Übermittlungsmöglichkeit.
(1) 1Die Behörden sollen geeignete Dienste auch digital über allgemein zugängliche Netze anbieten. 2Die Behörden sollen dabei zugleich die Informationen bereitstellen, die ihre sachgerechte und nutzerfreundliche digitale Inanspruchnahme ermöglichen.
(2) Für die Nutzung des digitalen Weges werden vorbehaltlich anderer Rechtsvorschriften keine zusätzlichen Kosten erhoben.
(3) 1Veröffentlichungspflichtige Mitteilungen und amtliche Verkündungsblätter sollen auch digital bekannt gemacht werden. 2Vorbehaltlich entgegenstehender rechtlicher Vorgaben kann die Bekanntmachung ausschließlich digital erfolgen, wenn eine Veränderung der veröffentlichten Inhalte ausgeschlossen ist und die Einsichtnahme auch unmittelbar bei der die Veröffentlichung veranlassenden Stelle auf Dauer gewährleistet wird. 3Das Nähere regelt die Staatsregierung für ihren Bereich durch Bekanntmachung.
Art. 18
Zahlungsabwicklung und Rechnungen
(1) 1Geldansprüche öffentlicher Kassen können unbar beglichen werden, solange kein sofortiges anderes Vollstreckungsinteresse besteht. 2Die Behörden bieten hierfür integrierte digitale Zahlungsmöglichkeiten an, soweit dies wirtschaftlich und zweckmäßig ist.
(2) 1Alle Auftraggeber im Sinne von § 98 des Gesetzes gegen Wettbewerbsbeschränkungen stellen den Empfang und die Verarbeitung digitaler Rechnungen sicher, soweit
- 1.
-
für sie eine Vergabekammer des Freistaates Bayern zuständig ist,
- 2.
-
sie im Rahmen der Organleihe für den Bund tätig werden oder
- 3.
-
dies durch Rechtsverordnung der Staatsregierung vorgesehen ist.
2Eine Rechnung ist digital, wenn sie in einem strukturierten digitalen Format ausgestellt, übermittelt und empfangen werden kann, das ihre automatische und digitale Verarbeitung ermöglicht.
Kapitel 2 Digitales Verwaltungsverfahren
Art. 19
Digitale Verfahren
(1) 1Die Behörden bieten geeignete Verwaltungsleistungen auch digital an. 2Die Gemeindeverbände und die Gemeinden sollen in Angelegenheiten des eigenen Wirkungskreises geeignete Verwaltungsleistungen auch digital anbieten.
(2) 1Behördliche Formulare, die zur Verwendung durch Beteiligte dienen, sind in digital ausfüllbarer Form zum Abruf und zur sicheren Datenübermittlung an die Behörden bereitzustellen. 2Dies gilt nicht, soweit Verwaltungsleistungen gemäß Abs. 1 vollständig digital angeboten werden. 3Ist aufgrund einer Rechtsvorschrift ein bestimmtes Formular zwingend zu verwenden, das ein Unterschriftsfeld vorsieht, wird allein dadurch nicht die Anordnung der Schriftform bewirkt.
(3) Die Behörden sind verpflichtet, in digitalen Verwaltungsverfahren, in denen sie die Identität einer Person aufgrund einer Rechtsvorschrift festzustellen haben oder aus anderen Gründen eine Identifizierung für notwendig erachten, die Identifizierung über einen digitalen Identitätsnachweis anzubieten:
- 1.
-
nach § 18 des Personalausweisgesetzes (PAuswG),
- 2.
-
nach § 78 Abs. 5 des Aufenthaltsgesetzes (AufenthG),
- 3.
-
nach § 12 des eID-Karte-Gesetzes (eIDKG) oder
- 4.
-
durch ein anderes sicheres Verfahren, das gesetzlich oder durch Rechtsverordnung der Staatsregierung als allgemeines Identifizierungs- oder Authentifizierungsmittel oder zum Ersatz der Schriftform zugelassen ist.
Art. 20
Digitale Verfahren als Regelfall
(1) 1Staatliche Behörden sollen geeignete Verwaltungsverfahren oder abtrennbare Teile davon in der Regel digital durchführen. 2Digital durchgeführte Verfahren sind von den staatlichen Behörden nutzerfreundlich im Sinne des Art. 10 zu gestalten. 3Art. 12 bleibt unberührt.
(2) 1Verwaltungsleistungen, die über ein Organisationskonto im Sinne des Art. 29 Abs. 2 Satz 2 abgewickelt werden, können auch ausschließlich digital angeboten werden. 2Zur Vermeidung unbilliger Härten ist auf eine digitale Abwicklung auf Antrag des Beteiligten zu verzichten, wenn diese persönlich oder wirtschaftlich unzumutbar ist.
(3) Der Freistaat Bayern, die Gemeindeverbände und die Gemeinden sowie die sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts können Verwaltungsdienstleistungen im Bereich der Personalverwaltung und Personalwirtschaft gegenüber ihren Beschäftigten ausschließlich digital anbieten und erbringen.
Art. 21
Assistenzdienste, Datenübermittlung durch Dritte
(1) 1Die Staatsministerien können beim Angebot digitaler Verwaltungsleistungen den Einsatz nicht amtlicher digitaler Assistenzdienste gewerblicher Anbieter durch Bekanntmachung zulassen. 2In der Bekanntmachung sind für die jeweilige Verwaltungsleistung die amtlichen Datensätze und amtlichen Schnittstellen zu bezeichnen.
(2) 1Bei der digitalen Übermittlung von amtlich vorgeschriebenen Datensätzen an die zuständigen Behörden hat der Anbieter gewerblicher Assistenzdienste die hierfür amtlich bestimmten Schnittstellen ordnungsgemäß zu bedienen. 2Die amtlich bestimmten Schnittstellen werden über das Internet zur Verfügung gestellt.
Art. 22
Einwilligung im digitalen Verfahren
(1) 1Die Durchführung digitaler Verwaltungsverfahren erfolgt mit Einwilligung des oder der Beteiligten, soweit gesetzlich nichts anderes bestimmt ist. 2Die Einwilligung kann für einzelne Verfahren, für bestimmte Gruppen von Behördenkontakten oder generell erteilt werden. 3Sie kann die Weitergabe personenbezogener Daten an andere digitale Anwendungen und Verfahren umfassen.
(2) 1Die generelle Einwilligung im digitalen Verwaltungsverfahren soll digital über das Nutzerkonto gemäß Art. 29 erteilt werden. 2Die Einwilligung ist im Nutzerkonto zu dokumentieren und kann mit Wirkung für die Zukunft widerrufen werden. 3Der Widerruf in einem laufenden Verwaltungsverfahren ist gegenüber der für die Durchführung des Verwaltungsverfahrens zuständigen Behörde zu erklären.
Art. 23
Nachweise, Direktabruf von Informationen
(1) 1Die Beteiligten können benötigte Nachweise und Unterlagen digital einreichen, soweit durch Rechtsvorschrift nichts anderes bestimmt ist. 2Die Behörde kann für bestimmte Verfahren oder im Einzelfall die Vorlage eines Originals oder amtlich beglaubigter Kopien verlangen.
(2) 1Von einer zuständigen inländischen Behörde zur Vorlage verlangte Informationen sollen mit Einwilligung der betroffenen Person von der Behörde selbst eingeholt werden, wenn die Informationen von der Behörde in digitaler Form abgerufen werden können. 2Für den Abruf nach Satz 1 werden Kosten nach Maßgabe des Kostengesetzes erhoben. 3Die betroffene Person ist über die Kosten des Abrufs vorab zu informieren. 4Sonstige gesetzliche Regelungen bleiben unberührt.
(3) 1Im Fall des Abs. 2 darf die datenabrufende Stelle die Nachweise der betroffenen Person bei der datenübermittelnden Stelle abrufen, soweit dies zur Erfüllung ihrer Aufgabe erforderlich ist und der Nachweis aufgrund anderer Rechtsvorschrift bei der betroffenen Person erhoben werden dürfte. 2Liegen die Voraussetzungen nach Satz 1 vor, darf die datenübermittelnde Stelle die Nachweise der betroffenen Person an die datenabrufende Stelle übermitteln. 3Datenabrufende Stelle kann die für die Entscheidung über den Antrag zuständige Behörde oder auch eine andere öffentliche Stelle sein, die dafür zuständig ist, Antragsdaten und Nachweise einzuholen und an die für die Entscheidung über den Antrag zuständige Behörde weiterzuleiten. 4Datenübermittelnde Stelle ist eine Stelle, die über den Nachweis verfügt.
(4) Die zuständige Behörde darf bei einer Behörde eines anderen Mitgliedstaats der Europäischen Union einen Nachweis abrufen, soweit dies zur Erfüllung ihrer Aufgaben für eines der Verfahren nach Art. 14 Abs. 1 der Verordnung (EU) 2018/1724 erforderlich ist.
(5) Die Übermittlung von Nachweisen an Behörden anderer Mitgliedstaaten der Europäischen Union ist nach Maßgabe von Art. 14 der Verordnung (EU) 2018/1724 sowie einem dazu ergangenen Durchführungsrechtsakt zulässig.
Art. 24
Bekanntgabe über Portale
(1) 1Mit Einwilligung des Beteiligten können Verwaltungsakte bekannt gegeben werden, indem sie dem Beteiligten oder einem von ihm benannten Dritten zum Datenabruf durch Datenfernübertragung bereitgestellt werden. 2Für den Abruf hat sich die abrufberechtigte Person zu authentifizieren. 3Im Falle des Art. 20 Abs. 3 ist eine Einwilligung des Beteiligten nicht erforderlich.
(2) 1Der Verwaltungsakt gilt am dritten Tag, nachdem die digitale Benachrichtigung über die Bereitstellung des Verwaltungsakts zum Abruf an die abrufberechtigte Person abgesendet wurde, als bekannt gegeben. 2Dies gilt nicht, wenn die digitale Benachrichtigung nicht oder zu einem späteren Zeitpunkt zugegangen ist. 3Im Zweifel hat die Behörde den Zugang der digitalen Benachrichtigung nachzuweisen. 4Gelingt ihr der Nachweis nicht, gilt der Verwaltungsakt in dem Zeitpunkt als bekannt gegeben, in dem die abrufberechtigte Person den Datenabruf durchgeführt hat.
(3) Die Übermittlung der Benachrichtigung, der Tag der Bereitstellung zum Abruf und des Versands der Benachrichtigung sowie der Abruf durch die abrufberechtigte Person sind zu protokollieren.
(4) Die Abs. 1 bis 3 gelten auch abweichend von § 9 Abs. 1 OZG.
Art. 25
Zustellung über Portale
1Ein elektronisches Dokument kann, unbeschadet des Art. 5 Abs. 4 bis 6 des Bayerischen Verwaltungszustellungs- und Vollstreckungsgesetzes (VwZVG), auch durch Bereitstellung zum Datenabruf gemäß Art. 24 zugestellt werden. 2Die Zustellung setzt voraus, dass der Beteiligte ausdrücklich in die Zustellung durch Bereitstellung zum Datenabruf einwilligt. 3Der Beteiligte ist vor der Einwilligung unter ausdrücklichem Hinweis auf diese Rechtsvorschrift über die Rechtsfolgen der Zustellung zu informieren. 4Im Falle des Art. 20 Abs. 3 ist eine Einwilligung des Beteiligten nicht erforderlich.
Kapitel 3 Portalverbund Bayern
Art. 26
Portalverbund Bayern
(1) 1Der Freistaat Bayern errichtet und betreibt den Portalverbund Bayern. 2Der Portalverbund Bayern umfasst das Bayernportal und das Organisationsportal Bayern. 3Der Portalverbund Bayern stellt sicher, dass die Nutzer einen barriere- und medienbruchfreien Zugang zu den digitalen Verwaltungs- und Justizleistungen der Behörden, Gerichte und Staatsanwaltschaften erhalten. 4Der Portalverbund Bayern ist auch das Verwaltungsportal des Freistaates Bayern im Sinne des § 1 Abs. 2 OZG.
(2) 1Über den Portalverbund Bayern werden von den Behörden, Gerichten und Staatsanwaltschaften
- 1.
-
die Verwaltungs- und Justizleistungen im Sinne des Abs. 1 sowie aktuelle Informationen über Verwaltungsleistungen, Anschrift, Geschäftszeiten sowie postalische, telefonische und digitale Erreichbarkeiten zur Verfügung gestellt,
- 2.
-
die Rechte aus den Art. 11 bis 13 gewährleistet,
- 3.
-
der digitale Zugang zur Verwaltung nach Art. 16 eröffnet,
- 4.
-
digitale Behördendienste nach Art. 17 bereitgestellt,
- 5.
-
der digitale Zahlungsverkehr nach Art. 18 ermöglicht,
- 6.
-
Verwaltungsverfahren nach Maßgabe der Art. 19 bis 25 abgewickelt,
- 7.
-
Verwaltungsverfahren bereitgestellt, die über den Einheitlichen Ansprechpartner oder über die einheitliche Stelle abgewickelt werden können,
- 8.
-
die Identifizierung mit einem digitalen Identitätsnachweis nach Art. 19 Abs. 3 ermöglicht,
- 9.
-
Nutzerkonten nach den Art. 29 bis 32 bereitgestellt und
- 10.
-
die Pflichten der Behörden aus dem Onlinezugangsgesetz und aus der Verordnung (EU) 2018/1724 erfüllt.
2Die erforderlichen technischen Standards werden durch das Staatsministerium für Digitales im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat festgelegt, wobei für Portale der mittelbaren Staatsverwaltung auch eine Anbindung durch eine Verlinkung zugelassen werden kann.
1Das Bayernportal ist das allgemeine Verwaltungsportal des Freistaates Bayern. 2Über das Bayernportal stellt der Freistaat Bayern Funktionen bereit, um insbesondere
- 1.
-
eine digitale Suche nach Verwaltungsleistungen der Behörden des Freistaates Bayern und der Gemeindeverbände und Gemeinden anzubieten,
- 2.
-
die Identifizierung und Authentifizierung über das Bürgerkonto gemäß Art. 29 Abs. 2 Satz 1 anzubieten,
- 3.
-
Online-Antragsformulare für die digitale Beantragung von Verwaltungs- und Justizleistungen der Behörden des Freistaates Bayern und der Gemeindeverbände und Gemeinden bereitzustellen und
- 4.
-
einen sicheren digitalen Übermittlungsweg für die Behörden zu eröffnen, der es ihnen ermöglicht Bescheide und sonstige Dokumente digital an das Postfach im Bürgerkonto des Antragstellers zu übermitteln, soweit der Antragsteller diesen Kommunikationskanal gewählt hat.
Art. 28
Organisationsportal Bayern
(1) Der Freistaat Bayern errichtet und betreibt ein elektronisches, über allgemein zugängliche Netze aufrufbares Verwaltungsportal, das die landesweite elektronische Abwicklung aller Verwaltungsleistungen und sonstigen Verwaltungsverfahren ermöglicht, die über das Organisationskonto im Sinne von Art. 29 Abs. 2 Satz 2 abgewickelt werden können (Organisationsportal).
(2) Über das Organisationsportal werden alle Verwaltungsverfahren bereitgestellt, die über das „einheitliche digitale Zugangstor“ im Sinne der Verordnung (EU) 2018/1724 abgewickelt werden.
(3) 1Die Behörden sind zur digitalen Abwicklung der im Organisationsportal bereitgestellten Verwaltungsleistungen verpflichtet, die der Nutzer über das Portal einleitet oder anfordert. 2Gleiches gilt für sonstige Verwaltungsverfahren, die nach Abs. 1 über das Organisationskonto abgewickelt werden können.
(4) 1Die Behörden müssen die für die Abwicklung erforderlichen technischen und organisatorischen Voraussetzungen schaffen. 2Sie sollen der effizienten Verfahrensgestaltung dienende technische Einrichtungen, technische Kommunikationsstandards und Möglichkeiten zur medienbruchfreien Datenübermittlung nutzen.
Art. 29
Nutzerkonto, Postfach
(1) 1Der Freistaat Bayern stellt im Portalverbund Bayern Nutzerkonten bereit, über die sich Nutzer für die im Portalverbund angebotenen Verwaltungs- und Justizleistungen einheitlich identifizieren und authentisieren können. 2Nutzerkonten im Sinne des Satzes 1 können vom Freistaat Bayern auch gemeinsam mit dem Bund und anderen Ländern bereitgestellt werden. 3Das Nutzerkonto umfasst auch eine Kommunikationsfunktion mit den Behörden sowie ein Postfach, das die Bekanntgabe und Zustellung von Verwaltungsakten und die Übermittlung sonstiger elektronischer Dokumente und Informationen von den Behörden, Gerichten oder Staatsanwaltschaften ermöglicht. 4Nutzerkonten werden als jeweils eigenständige Bürger- und Organisationskonten angeboten.
(2) 1Das bayerische Bürgerkonto ist das Nutzerkonto des Freistaates Bayern, das natürlichen Personen für ihre privaten, nicht wirtschaftlichen Verwaltungskontakte zur Verfügung steht. 2Das Organisationskonto ist ein einheitliches Nutzerkonto von Bund und Ländern, das juristischen Personen, Vereinigungen, denen ein Recht zustehen kann, natürlichen Personen, die beruflich oder wirtschaftlich tätig sind oder wirtschaftliche Fördermaßnahmen in Anspruch nehmen, Land- und Forstwirten sowie Behörden zur Inanspruchnahme der Verwaltungs- und Justizleistungen im Sinne von Art. 26 Abs. 1 zur Verfügung steht.
(3) 1Über das Organisationskonto können sich Nutzer für die im Organisationsportal des Freistaates Bayern verfügbaren digitalen Verwaltungsleistungen einheitlich über ein nach § 87a Abs. 6 Satz 1 AO in der Steuerverwaltung eingesetztes sicheres Verfahren identifizieren und authentifizieren. 2Das schließt den Einsatz von Identifizierungsmitteln für natürliche Personen als Vertreter von Organisationen nicht aus.
(4) 1Die Behörden haben die Nutzerkonten im Rahmen ihrer Verwaltungsleistungen anzubinden. 2Dies gilt nicht für Verwaltungsleistungen, die über rein verwaltungsinterne Portale angeboten werden. 3Die Anbindung von Bürgerkonten des Bundes oder anderer Länder an Verwaltungsleistungen der Behörden erfolgt über das bayerische Bürgerkonto. 4Eine abweichende Form der Anbindung ist nur mit Zustimmung des Staatsministeriums für Digitales im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat und dem Staatsministerium des Innern, für Sport und Integration zulässig. 5Die technischen Anforderungen an die Funktionen des Nutzerkontos werden durch Bekanntmachung des Staatsministeriums für Digitales im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat festgelegt.
Art. 30
Funktionsumfang des Nutzerkontos, Datenschutz
(1) 1Im Nutzerkonto werden die zur Identifizierung des Nutzers gespeicherten Daten und die in das Postfach übermittelten elektronischen Dokumente so aufgeführt, dass sie für ihn nach vorheriger Authentifizierung jederzeit einsehbar sind. 2Der Nutzer hat die Möglichkeit, über ihn im Nutzerkonto gespeicherte Daten, im Postfach gespeicherte Dokumente oder auch das gesamte Nutzerkonto zu löschen. 3Die Sicherheit des Nutzerkontos wird nach dem Stand der Technik gewährleistet.
(2) 1Das Nutzerkonto ist mit einer Funktion zu verknüpfen, die es dem Nutzer ermöglicht, sich über aktive Zustimmungen und die auf dieser Grundlage derzeit übermittelten Daten zu informieren, Zustimmungen zu erteilen sowie jederzeit zu widerrufen. 2Daten aus dem Nutzerkonto können mit Zustimmung des Nutzers automatisiert in die zur Antragstellung bereitgestellten Formulare übernommen werden.
(3) 1Das Nutzerkonto umfasst eine sichere Archivierungsfunktion für digitale amtliche Dokumente des Nutzers. 2Die im Nutzerkonto gespeicherten Dokumente sind vor unberechtigten Zugriffen und Veränderungen zu schützen. 3Sie sind zum Datenabruf durch den Nutzer auch zur mobilen Vorlage bereitzustellen. 4Von den zuständigen Behörden in das Postfach übermittelte digitale Dokumente können zur Erfüllung von Nachweispflichten auch digital als Nachweis vorgelegt werden.
(4) Die Datenverarbeitungsvorgänge, die im Zusammenhang mit der Antragstellung über das Nutzerkonto stehen, sind in digital abrufbarer Form im Nutzerkonto zu speichern.
Art. 31
Identifizierung am Nutzerkonto, Schriftformersatz
(1) 1Der Nachweis der Identität eines Nutzers kann durch unterschiedliche Identifizierungsmittel erfolgen. 2Vor jeder Verwendung muss der Nutzer die Zustimmung zur Verarbeitung seiner Identitätsdaten für die konkrete digitale Verwaltungs- und Justizleistung erteilen. 3Der Nutzer kann die Zustimmung zur Verarbeitung seiner Identitätsdaten auch generell für alle Verwaltungs- und Justizleistungen erteilen. 4In den Fällen des Satzes 3 ist der Nutzer bei der Zustimmung über deren rechtliche Folgen zu informieren. 5Die Zustimmung ist zu protokollieren und kann jederzeit widerrufen werden.
(2) 1In Verwaltungsverfahren und der sonstigen digitalen Kommunikation über den Portalverbund kann sich jeder Nutzer unter Inanspruchnahme des Nutzerkontos identifizieren
- 1.
-
durch einen Identitätsnachweis nach § 18 PAuswG, nach § 78 Abs. 5 AufenthG oder nach § 12 eIDKG,
- 2.
-
durch ein sicheres Verfahren nach § 87a Abs. 6 Satz 1 AO,
- 3.
-
durch Dienste anderer Mitgliedstaaten, die nach Maßgabe der Verordnung (EU) 910/2014 auf dem Vertrauensniveau
- a)
-
„substanziell“ oder
- b)
-
„hoch“
notifiziert worden sind oder
- 4.
-
durch ein anderes sicheres Verfahren, das gesetzlich oder durch Rechtsverordnung der Staatsregierung als Identifizierungs- oder Authentifizierungsmittel oder zum Ersatz der Schriftform zugelassen ist.
2Die zuständige Behörde kann von einer Identifizierung durch ein Verfahren im Sinne des Satzes 1 für einzelne Verwaltungsverfahren absehen, soweit Sicherheitsbedenken nicht entgegenstehen. 3Satz 1 Nr. 2, 3 Buchst. a und Nr. 4 sowie Satz 2 gelten nicht, soweit durch gesetzliche Vorschrift ein Identitätsnachweis nach § 18 PAuswG, nach § 78 Abs. 5 AufenthG oder nach § 12 eIDKG genutzt wird. 4In begründeten Ausnahmefällen kann die Behörde ein Verfahren im Sinne des Satzes 3 auch für weitere Verwaltungsverfahren vorsehen.
(3) 1Das nach § 87a Abs. 6 Satz 1 AO eingesetzte sichere Verfahren ersetzt im Falle der Identifizierung und Authentifizierung am Nutzerkonto auch eine durch Rechtsvorschrift angeordnete Schriftform. 2Gleiches gilt für Dienste anderer Mitgliedstaaten, die nach Maßgabe der Verordnung (EU) 910/2014 auf dem Vertrauensniveau „substanziell“ oder „hoch“ notifiziert worden sind.
(4) Abs. 3 gilt auch abweichend von § 8 Abs. 6 Satz 2 OZG.
(5) Eine durch Rechtsvorschrift angeordnete Schriftform wird auch ersetzt
- 1.
-
bei Übermittlung eines elektronischen Dokuments
- a)
-
aus einem Postfach einer Behörde oder einer juristischen Person des öffentlichen Rechts im Sinne von § 130a Abs. 4 Satz 1 Nr. 3 der Zivilprozessordnung (ZPO) – besonderes elektronisches Behördenpostfach – oder aus einem elektronischen Gerichts- und Verwaltungspostfach eines Gerichts oder einer Staatsanwaltschaft (elektronische Poststelle eines Gerichts oder einer Staatsanwaltschaft) oder
- b)
-
an ein besonderes elektronisches Behördenpostfach oder eine elektronische Poststelle eines Gerichts oder einer Staatsanwaltschaft, wenn das elektronische Dokument versandt wurde,
- aa)
-
aus einem besonderen elektronischen Anwaltspostfach nach § 31a der Bundesrechtsanwaltsordnung oder einem entsprechenden, auf gesetzlicher Grundlage errichteten elektronischen Postfach im Sinne von § 130a Abs. 4 Satz 1 Nr. 2 ZPO,
- bb)
-
aus einem besonderen elektronischen Behördenpostfach oder von einer elektronischen Poststelle eines Gerichts oder einer Staatsanwaltschaft oder
- cc)
-
aus einem Postfach einer natürlichen oder juristischen Person oder einer sonstigen Vereinigung im Sinne von § 130a Abs. 4 Satz 1 Nr. 4 ZPO (besonderes elektronisches Bürger- und Organisationenpostfach)
oder
- 2.
-
durch die Verwendung von elektronischen Siegeln im Sinne des Abschnitts 5 der Verordnung (EU) Nr. 910/2014.
Art. 32
Rechtsgrundlage der Datenverarbeitung
(1) 1Zur Feststellung der Identität des Nutzers dürfen bei Registrierung und Nutzung eines Nutzerkontos die zur Identitätsfeststellung erforderlichen Daten natürlicher und juristischer Personen verarbeitet werden. 2Gleiches gilt für Daten, die zum bestimmungsgemäßen Betrieb des Nutzerkontos und zur Abwicklung von Verwaltungsverfahren über das Nutzerkonto erforderlich sind. 3Bei Einsatz des Nutzerkontos dürfen die zur Durchführung des Verwaltungsverfahrens oder zur Inanspruchnahme sonstiger Leistungen der öffentlichen Verwaltung erforderlichen Daten verarbeitet werden.
(2) Daten im Sinne des Abs. 1 dürfen auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht und an weitere öffentliche Stellen weitergegeben werden, soweit dies zur Durchführung eines Verwaltungsverfahrens oder zur Inanspruchnahme eines Dienstes erforderlich ist.
(3) 1Daten im Sinne des Abs. 1 sind im Nutzerkonto zu speichern und können automatisiert aktualisiert werden, soweit die Daten für den Betrieb des Nutzerkontos oder die Abwicklung von Verwaltungsverfahren über das Nutzerkonto erforderlich sind. 2Sie können zur Abwicklung von Verwaltungsverfahren genutzt und in die hierfür bereitgestellten Verfahren und Formulare automatisiert übertragen werden. 3Der Nutzer ist über Aktualisierungen der Daten im Sinne des Satzes 1 zu informieren.
Kapitel 4 Digitale Akten und Register
(1) 1Die staatlichen Behörden sollen, Landratsämter und sonstige Behörden können, ihre Akten digital führen. 2Die Grundsätze ordnungsgemäßer Aktenführung sind zu wahren. 3Die verarbeiteten Daten sind vor Informationsverlust sowie unberechtigten Zugriffen und Veränderungen zu schützen.
(2) Nutzt eine Behörde die digitale Aktenführung, soll sie Akten, Vorgänge und Dokumente gegenüber anderen Behörden unter Einhaltung der datenschutzrechtlichen Bestimmungen digital übermitteln.
(3) 1Papierdokumente sollen in ein digitales Format übertragen und gespeichert werden. 2Sie können anschließend vernichtet werden, soweit keine entgegenstehenden Pflichten zur Rückgabe oder Aufbewahrung bestehen. 3Bei der Übertragung ist nach dem Stand der Technik sicherzustellen, dass die digitale Fassung mit dem Papierdokument übereinstimmt.
(4) Die Verfahren zur digitalen Vorgangsbearbeitung und Aktenführung sind schrittweise technisch so zu gestalten, dass sie auch von Menschen mit Behinderung grundsätzlich uneingeschränkt genutzt werden können.
Art. 34
Einsicht in die digitale Akte
1Die Einsicht in digital geführte Akten ist in nutzerfreundlicher Form sicherzustellen. 2Soweit ein Recht auf Akteneinsicht besteht, können die Behörden, die Akten digital führen, Akteneinsicht insbesondere dadurch gewähren, dass sie
- 1.
-
einen Aktenausdruck zur Verfügung stellen,
- 2.
-
die digitalen Dokumente auf einem Bildschirm wiedergeben,
- 3.
-
digitale Dokumente übermitteln oder
- 4.
-
den digitalen Zugriff auf den Inhalt der Akten gestatten.
Art. 35
Digitale Register
1Die staatlichen Behörden sollen ihre Register digital führen. 2Landratsämter und sonstige Behörden können ihre Register digital führen.
Kapitel 5 Behördenzusammenarbeit, Rechenzentren
Art. 36
Behördliche Zusammenarbeit
1Die Behörden unterhalten die zur Erfüllung ihrer Aufgaben erforderlichen digitalen Verwaltungsinfrastrukturen. 2Sie gewährleisten deren Sicherheit und fördern deren gegenseitige technische Abstimmung und Barrierefreiheit. 3Die Behörden können bei Entwicklung, Einrichtung und Betrieb von digitalen Verwaltungsinfrastrukturen zusammenwirken und sich diese wechselseitig zur öffentlichen Aufgabenerfüllung überlassen.
Art. 37
Basisdienste und zentrale Dienste
(1) 1Der Freistaat Bayern soll digitale Verwaltungsinfrastrukturen zur behördenübergreifenden Nutzung bereitstellen (Basisdienste). 2Die datenschutzrechtliche Verantwortung für die Nutzung liegt bei der nutzenden Stelle. 3Die Möglichkeit einer gemeinsamen Verantwortung gemäß Art. 26 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) bleibt hiervon unberührt.
(2) 1Der Freistaat Bayern kann den Behörden digitale Verwaltungsinfrastrukturen des Staatsministeriums für Digitales oder des Staatsministeriums der Finanzen und für Heimat bereitstellen (zentrale Dienste). 2Die datenschutzrechtliche Verantwortung liegt in diesem Fall beim bereitstellenden Staatsministerium. 3Personenbezogene Daten können mit Zustimmung des Nutzers an angeschlossene Behörden übermittelt werden. 4Diese personenbezogenen Daten dürfen ausschließlich für die Zwecke der zentralen Dienste und der mit diesen in Anspruch genommenen Verwaltungsleistungen verarbeitet werden.
(3) 1Behördenübergreifende Dienste werden in der Regel als Basisdienste angeboten. 2Soll ein zentraler Dienst bereitgestellt werden, ist dies ausdrücklich festzulegen. 3Die Nutzung von Basisdiensten und zentralen Diensten kann den Behörden vom Staatsministerium für Digitales im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat verbindlich vorgegeben werden.
(4) 1Der Freistaat Bayern stellt den Behörden Dienste im Sinne der Abs. 1 und 2 zur Aufgabenerfüllung zur Verfügung, soweit dies wirtschaftlich und zweckmäßig ist. 2Die Behörden können ihre Verpflichtungen gemäß den Art. 16 bis 25 auch durch den Anschluss an Dienste im Sinne der Abs. 1 und 2 erfüllen.
(5) 1Die Bereitstellung von Diensten aus anderen Ländern zur Nachnutzung im Rahmen der Umsetzung des Onlinezugangsgesetzes erfolgt für die Behörden, Gerichte und Staatsanwaltschaften über das Staatsministerium für Digitales in Zusammenarbeit mit den fachlich zuständigen Ressorts. 2Die Bereitstellung von Diensten im Sinne des Satzes 1 an die Behörden erfolgt nach Freigabe durch das fachlich zuständige Ressort. 3Das Staatsministerium für Digitales kann sich zur Erfüllung der Aufgabe im Sinne des Satzes 1 auf der Grundlage eines öffentlich-rechtlichen Vertrags der in Art. 52 Abs. 1 genannten Anstalt des öffentlichen Rechts bedienen.
Art. 38
Auftragsverarbeitung durch staatliche Stellen
(1) 1Unabhängig vom Anwendungsbereich dieses Gesetzes erfolgt die datenschutzrechtliche Auftragsverarbeitung durch staatliche Stellen für öffentliche Stellen auf Grundlage eines Vertrages im Sinne des Art. 28 Abs. 3 Satz 1 Alternative 1 DSGVO oder § 62 Abs. 5 Satz 1 Alternative 1 des Bundesdatenschutzgesetzes und mit dem Vertragsinhalt, wie er nach Maßgabe dieses Artikels bestimmt wird, wenn und soweit die Auftragsverarbeitung nicht anderweitig gesetzlich geregelt ist. 2Zur Begründung eines Auftragsverarbeitungsverhältnisses durch Vertrag teilt der Verantwortliche dem Auftragsverarbeiter in Textform mit:
- 1.
-
Gegenstand und Dauer der Verarbeitung,
- 2.
-
Art und Zweck der Verarbeitung,
- 3.
-
die Art der personenbezogenen Daten und
- 4.
-
die Kategorien betroffener Personen.
(2) 1Bereits bestehende Auftragsverarbeitungsverhältnisse im Sinne des Abs. 1 Satz 1 werden zum Ablauf des dritten auf das Inkrafttreten des Gesetzes folgenden Kalenderjahres ungültig, soweit nicht rechtzeitig vor diesem Zeitpunkt der Verantwortliche oder der Auftragsverarbeiter ein bestehendes Auftragsverarbeitungsverhältnis in Textform bestätigt und der jeweils andere Vertragspartner zustimmt. 2Die allgemeinen Nutzungsbedingungen zur datenschutzrechtlichen Auftragsverarbeitung werden in der jeweils geltenden Fassung, die durch Bekanntmachung der Staatsregierung im Bayerischen Ministerialblatt festgelegt werden, Bestandteil des Vertrages im Sinne des Abs. 1 Satz 1, soweit Verantwortlicher und Auftragsverarbeiter nicht eine abweichende individualvertragliche Vereinbarung treffen. 3Die allgemeinen Nutzungsbedingungen zur datenschutzrechtlichen Auftragsverarbeitung können auch Regelungen zur Begründung von weiteren Auftragsverarbeitungsverhältnissen enthalten.
(1) Die für die Digitalisierung der staatlichen öffentlichen Verwaltung erforderlichen Infrastrukturen, insbesondere Leitungen, Server und Programme, sind nach Stand der Technik und der angemessenen Verfügbarkeit einzurichten und vorzuhalten.
(2) 1Die staatliche öffentliche Verwaltung betreibt im Geschäftsbereich des Staatsministeriums der Finanzen und für Heimat sowohl ein zentrales Rechenzentrum als Dienstleister für den IT-Betrieb der Staatsverwaltung und der Fachgerichte als auch ein spezialisiertes Rechenzentrum für den IT-Betrieb im Bereich der Steuerverwaltung und für die Gerichte und Staatsanwaltschaften (Bayernserver). 2Den Rechenzentren obliegt auch der Betrieb von bestimmten Diensten und Anwendungen im Sinne der Art. 26 bis 29 und von bestimmten Basisdiensten und zentralen Diensten im Sinne des Art. 37. 3Das Staatsministerium der Finanzen und für Heimat steuert die beiden vorgenannten staatlichen Rechenzentren. 4Die Befugnisse der Gerichtsbarkeiten bleiben hiervon unberührt. 5Polizeiliche Fachanwendungen werden in einem spezialisierten Rechenzentrum im Geschäftsbereich des Staatsministeriums des Innern, für Sport und Integration betrieben. 6Es stimmt sich hinsichtlich Aufbau und Betrieb der Rechenzentrumsflächen mit dem Staatsministerium der Finanzen und für Heimat ab.
(3) 1Der Bayernserver stellt im Benehmen mit der Staatskanzlei und den Staatsministerien staatliche Informationstechnik zur Verfügung. 2Die Aufgaben des zentralen Rechenzentrums umfassen insbesondere
- 1.
-
die Beobachtung der Entwicklungen in der Informationstechnik,
- 2.
-
das Bereitstellen und den Betrieb von IT-Infrastruktursystemen für die Informationstechnik der staatlichen öffentlichen Verwaltung,
- 3.
-
die Entwicklung und den Betrieb ressortübergreifender digitaler Verwaltungsverfahren unter Berücksichtigung der Regelungen des Datenschutzes und der Datensicherheit,
- 4.
-
den Auf- und Ausbau sowie die Förderung des Datenaustausches mit Dritten auf der Basis standardisierter Prozesse und Techniken,
- 5.
-
die Beratung der staatlichen öffentlichen Verwaltung bei Planung, Entwicklung und Einsatz digitaler Verwaltungsverfahren und
- 6.
-
die Übernahme von Entwicklungen und des Betriebs der von der Staatskanzlei oder einem Staatsministerium beauftragten digitalen Verwaltungsverfahren nach Maßgabe des Staatshaushaltes.
3Die Rechenzentren im Sinne des Abs. 2 können im Einvernehmen mit den betroffenen obersten Dienstbehörden Dritte mit der Durchführung der ihnen obliegenden Aufgaben betrauen. 4Auf der Basis von Vereinbarungen oder öffentlich-rechtlichen Verträgen können auch der Landtag, Kommunen oder sonstige Personen des öffentlichen Rechts die Dienste der Rechenzentren im Sinne des Abs. 2 im Einvernehmen mit den betroffenen obersten Dienstbehörden in Anspruch nehmen. 5Im Rahmen der Umsetzung des Onlinezugangsgesetzes und von IT-Kooperationen ist auch eine Aufgabenübernahme für Behörden außerhalb Bayerns möglich.
Art. 40
Staatlich verfügbare Netze
(1) Der Freistaat Bayern unterhält staatlich verfügbare Netze für die behördeninterne Kommunikation.
(2) Zur Festigung seiner strategischen Autonomie kann der Freistaat Bayern seine Fertigungstiefe in Bezug auf die eigene Netzinfrastruktur erhöhen.
Kapitel 1 Allgemeine Vorschriften
Art. 41
Landesamt für Sicherheit in der Informationstechnik
1Es besteht ein Landesamt für Sicherheit in der Informationstechnik (Landesamt). 2Es ist dem Staatsministerium der Finanzen und für Heimat unmittelbar nachgeordnet.
(1) Das Landesamt hat
- 1.
-
Gefahren für die Sicherheit der Informationstechnik an den Schnittstellen zwischen Behördennetz und anderen Netzen abzuwehren,
- 2.
-
die staatlichen und die sonstigen an das Behördennetz angeschlossenen Stellen bei der Abwehr von Gefahren für die Sicherheit in der Informationstechnik zu unterstützen,
- 3.
-
sicherheitstechnische Mindeststandards an die Informationstechnik für die staatlichen und die sonstigen an das Behördennetz angeschlossenen Stellen zu entwickeln,
- 4.
-
die Einhaltung der Mindeststandards nach Nr. 3 zu prüfen,
- 5.
-
alle für die Abwehr von Gefahren für die Sicherheit in der Informationstechnik erforderlichen Informationen zu sammeln und auszuwerten sowie die staatlichen und sonstigen an das Behördennetz angeschlossenen Stellen unverzüglich über die sie betreffenden Informationen zu unterrichten und
- 6.
-
die zuständigen Aufsichtsbehörden über Informationen, die es als Kontaktstelle im Rahmen des Verfahrens zu § 8b des BSI-Gesetzes erhalten hat, zu unterrichten.
(2) Auf Ersuchen kann das Landesamt staatliche und kommunale Stellen, öffentliche Unternehmen, Betreiber kritischer Infrastrukturen und weitere Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen in Fragen der Sicherheit in der Informationstechnik unter Berücksichtigung der möglichen Folgen fehlender oder unzureichender Sicherheitsvorkehrungen beraten und unterstützen.
(3) Auf Ersuchen kann das Landesamt die Polizei, die Strafverfolgungsbehörden und das Landesamt für Verfassungsschutz bei der Wahrnehmung ihrer gesetzlichen Aufgaben technisch unterstützen, insbesondere bei der Durchführung von technischen Untersuchungen oder der Datenverarbeitung.
(4) Für die Kommunikationstechnik des Landtags, der Gerichte, des Obersten Rechnungshofs und des Landesbeauftragten für den Datenschutz ist das Landesamt nur zuständig, soweit sie an das Behördennetz angeschlossen sind oder Dienste im Sinne des Art. 37 nutzen.
Art. 43
Behördenübergreifende Pflichten
(1) 1Die Sicherheit der informationstechnischen Systeme der Behörden ist im Rahmen der Verhältnismäßigkeit sicherzustellen. 2Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn von Art. 32 DSGVO und Art. 32 des Bayerischen Datenschutzgesetzes und erstellen die hierzu erforderlichen Informationssicherheitskonzepte.
(2) Werden staatlichen oder sonstigen an das Behördennetz angeschlossenen Stellen Informationen bekannt, die zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik von Bedeutung sind, unterrichten diese das Landesamt und ihre jeweilige oberste Dienstbehörde unverzüglich hierüber, soweit andere Vorschriften oder Vereinbarungen mit Dritten nicht entgegenstehen.
(3) Die staatlichen und die sonstigen an das Behördennetz angeschlossenen Stellen unterstützen das Landesamt bei Maßnahmen nach Art. 42 Abs. 1 Nr. 1, 2, 4 und 5, soweit keine Vorschriften entgegenstehen.
(4) Bei der Planung und Umsetzung von maßgeblichen neuen Digitalisierungsvorhaben des Landes ist das Landesamt zur Gewährleistung der Sicherheit in der Informationstechnik durch die jeweils zuständige Stelle frühzeitig zu beteiligen und es ist ihm die Gelegenheit zur Stellungnahme zu geben.
Art. 44
Abwehr von Gefahren für die Informationstechnik
(1) 1Das Landesamt kann zur Erfüllung seiner Aufgaben gegenüber staatlichen und an das Behördennetz angeschlossenen Stellen die nötigen Anordnungen treffen oder Maßnahmen ergreifen, um Gefahren für die Informationstechnik etwa durch Schadprogramme, programmtechnische Sicherheitslücken oder unbefugte Datenverarbeitung zu erkennen und abzuwehren. 2Das umfasst insbesondere auch die dazu nötige Datenverarbeitung gemäß Abs. 2. 3Die Sätze 1 und 2 gelten nicht für die vom Behördennetz getrennte Informationstechnik des Landesamts für Verfassungsschutz.
(2) Das Landesamt kann hierzu, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist,
- 1.
-
Protokolldaten erheben und automatisiert auswerten, die beim Betrieb von Informationstechnik des Landes oder der an das Behördennetz angeschlossenen Stellen anfallen,
- 2.
-
Daten erheben und automatisiert auswerten, die an den Schnittstellen zwischen dem Behördennetz und anderen Netzen und an vergleichbaren Schnittstellen innerhalb des Behördennetzes anfallen,
- 3.
-
Daten aus öffentlich zugänglichen Quellen, die Informationen mit Auswirkungen auf die Sicherheit der Informationstechnik des Landes oder der an das Behördennetz angeschlossenen Stellen haben können, erheben und automatisiert auswerten und
- 4.
-
bei der Untersuchung von Informationstechnik des Landes oder der an das Behördennetz angeschlossenen Stellen, soweit ein Angriff auf die Informationstechnik anzunehmen ist, zur Bearbeitung des Angriffs die dort gespeicherten Daten verarbeiten.
(3) Soweit das Landesamt zur Erfüllung seiner Aufgaben nach Art. 42 Abs. 2 gegenüber kommunalen Stellen, öffentlichen Unternehmen, Betreibern kritischer Infrastrukturen und weiteren Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen personenbezogene Daten verarbeitet, handelt das Landesamt als Auftragsverarbeiter der für die Daten verantwortlichen Stelle nach Art. 28 DSGVO.
Art. 45
Untersuchung der Sicherheit in der Informationstechnik
(1) 1Das Landesamt kann zur Erfüllung seiner Aufgaben nach Art. 42 Abs. 1 Nr. 1 und 4 die Sicherheit der Informationstechnik staatlicher und an das Behördennetz angeschlossener Stellen untersuchen und bewerten. 2Über das Ergebnis erstellt das Landesamt einen Bericht, der der untersuchten Stelle zur Verfügung gestellt wird.
(2) 1Das Landesamt kann auf dem Markt bereitgestellte oder zur Bereitstellung auf dem Markt vorgesehene informationstechnische Produkte und Systeme untersuchen und bewerten. 2Die Bewertung kann vom Landesamt an die an das Behördennetz angeschlossenen Stellen und im Einzelfall an die in Art. 42 Abs. 2 genannten öffentlichen Stellen weitergegeben werden.
1Das Landesamt erarbeitet Mindeststandards für die Sicherheit der Informationstechnik. 2Das Staatsministerium der Finanzen und für Heimat kann im Einvernehmen mit den weiteren Staatsministerien und der Staatskanzlei diese Mindeststandards ganz oder teilweise als allgemeine Verwaltungsvorschriften erlassen. 3Für Landratsämter und die an das Behördennetz angeschlossenen nicht staatlichen Stellen gelten die Mindeststandards für die Teilnahme am Behördennetz.
(1) Das Landesamt kann Warnungen zu Gefahren für die Sicherheit in der Informationstechnik, insbesondere zu Sicherheitslücken, Schadprogrammen oder unbefugten Datenzugriffen aussprechen und Sicherheitsmaßnahmen empfehlen.
(2) 1Stellen sich die von der Behörde an die Öffentlichkeit gegebenen Informationen im Nachhinein als falsch oder die zugrunde liegenden Umstände als unrichtig wiedergegeben heraus, so ist dies unverzüglich öffentlich bekannt zu machen, sofern der betroffene Wirtschaftsbeteiligte dies beantragt oder dies zur Wahrung erheblicher Belange des Gemeinwohls erforderlich ist. 2Diese Bekanntmachung soll in derselben Weise erfolgen, in der die Information der Öffentlichkeit ergangen ist.
Art. 48
Datenspeicherung und -auswertung
(1) 1Sofern nicht die nachfolgenden Absätze eine weitere Verarbeitung gestatten, muss eine automatisierte Auswertung der Daten durch das Landesamt unverzüglich erfolgen und müssen die Daten nach erfolgtem Abgleich sofort und spurlos gelöscht werden. 2Daten, die weder dem Fernmeldegeheimnis unterliegen noch Personenbezug aufweisen, sind von den Verarbeitungseinschränkungen dieser Vorschrift ausgenommen.
(2) 1Protokolldaten nach Art. 44 Abs. 2 Nr. 1 dürfen über den für die automatisierte Auswertung erforderlichen Zeitraum hinaus, längstens jedoch für zwölf Monate, gespeichert werden, soweit tatsächliche Anhaltspunkte bestehen, dass die Daten erforderlich sein können
- 1.
-
für den Fall der Bestätigung eines Verdachts nach Abs. 4 Satz 1 Nr. 2 zur Abwehr von Gefahren für die Informationstechnik oder
- 2.
-
zur Verhütung, Unterbindung oder Verfolgung damit zusammenhängender Straftaten.
2Die Daten sind im Gebiet der Europäischen Union zu speichern. 3Durch organisatorische und technische Maßnahmen nach dem Stand der Technik ist sicherzustellen, dass eine Auswertung der nach diesem Absatz gespeicherten Daten nur automatisiert erfolgt. 4Die Daten sind zu pseudonymisieren, soweit dies automatisiert möglich ist. 5Eine nicht automatisierte Auswertung oder eine personenbezogene Verarbeitung ist nur nach Maßgabe der nachfolgenden Absätze zulässig. 6Soweit hierzu die Wiederherstellung des Personenbezugs pseudonymisierter Daten erforderlich ist, muss diese durch die Behördenleitung angeordnet werden. 7Die Entscheidung ist zu dokumentieren.
(3) 1Für die Datenverarbeitung von Inhaltsdaten gilt Abs. 2 mit der Maßgabe, dass eine Speicherung für höchstens zwei Monate zulässig ist, die Speicherung und Auswertung von der Behördenleitung und einem weiteren Bediensteten des Landesamts mit der Befähigung zum Richteramt angeordnet sind und dies zum Schutz der technischen Systeme unerlässlich ist. 2Die Anordnung gilt längstens für zwei Monate; sie kann verlängert werden.
(4) 1Eine über die Abs. 2 und 3 hinausgehende Verarbeitung der Daten ist nur zulässig,
- 1.
-
wenn bestimmte Tatsachen den Verdacht begründen, dass die Daten Gefahren für die Informationstechnik, etwa durch Schadprogramme, programmtechnische Sicherheitslücken oder unbefugte Datenverarbeitung, enthalten oder Hinweise auf solche Gefahren geben können und soweit die Datenverarbeitung erforderlich ist, um den Verdacht zu bestätigen oder zu widerlegen,
- 2.
-
wenn sich der Verdacht nach Nr. 1 bestätigt und soweit dies zur Abwehr von Gefahren für die Informationstechnik erforderlich ist oder
- 3.
-
wenn bei einer Verarbeitung der Daten ein nach Art. 49 Abs. 2 zu übermittelndes Datum festgestellt wird.
2Werden Daten, welche die richterliche Unabhängigkeit berühren, nach diesem Absatz verarbeitet, ist dies der jeweils zuständigen obersten Dienstbehörde unverzüglich zu berichten. 3Berührt die Datenverarbeitung die Aufgabenwahrnehmung anderer unabhängiger Stellen oder ein Berufs- oder besonderes Amtsgeheimnis, ist die betroffene Stelle unverzüglich zu unterrichten. 4Die jeweiligen Stellen nach den Sätzen 2 und 3 können vom Landesamt Auskunft über die Verarbeitung von Daten nach diesem Absatz verlangen.
(5) 1Soweit möglich, ist bei der Datenverarbeitung technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden. 2Werden Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt, dürfen diese nicht verwendet werden und sind unverzüglich zu löschen. 3Die Tatsache ihrer Erlangung und Löschung ist zu dokumentieren. 4Dies gilt auch in Zweifelsfällen.
Art. 49
Datenübermittlung
(1) Das Landesamt übermittelt Daten nach Art. 48 Abs. 2 bis 4 an die für den Betrieb der Informations- und Kommunikationstechnik verantwortlichen Stellen, wenn und soweit dies zur Abwehr oder Beseitigung von Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten in der Informations- und Kommunikationsinfrastruktur erforderlich ist.
(2) 1Das Landesamt soll Daten nach Art. 48 Abs. 2 bis 4 unverzüglich übermitteln
- 1.
-
an die Polizei und sonstigen Sicherheitsbehörden zur Verhütung und Unterbindung von in Nr. 2 genannten Straftaten sowie zur Abwehr von Gefahren für Leib, Leben oder Freiheit einer Person; Art. 24 des Bayerischen Verfassungsschutzgesetzes bleibt unberührt; und
- 2.
-
an die Strafverfolgungsbehörden zur Verfolgung einer Straftat,
- a)
-
soweit die Tatsachen, aus denen sich eine Gefahr für die Informationstechnik oder der diesbezügliche Verdacht ergibt, den Verdacht einer Straftat begründen oder
- b)
-
soweit bestimmte Tatsachen den Verdacht begründen, dass jemand als Täter oder Teilnehmer eine Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere eine in § 100a Abs. 2 StPO bezeichnete Straftat begangen hat, in Fällen, in denen der Versuch strafbar ist, zu begehen versucht oder durch eine Straftat vorbereitet hat.
2Näheres regeln Verwaltungsvorschriften, die das Staatsministerium der Finanzen und für Heimat im Einvernehmen mit dem Staatsministerium des Innern, für Sport und Integration und dem Staatsministerium der Justiz festlegt.
Art. 50
Kommunaler Digitalpakt
(1) Der Kommunale Digitalpakt ist das gemeinsame Gremium für die verwaltungsträgerübergreifende Zusammenarbeit zwischen dem Freistaat Bayern und den Gemeindeverbänden und Gemeinden im Bereich der Digitalisierung.
(2) 1Dem Kommunalen Digitalpakt gehören als ständige Mitglieder an:
- 1.
-
ein Vertreter des Staatsministeriums für Digitales, das den Vorsitz führt,
- 2.
-
je ein Vertreter des Staatsministeriums der Finanzen und für Heimat, des Staatsministeriums des Innern, für Sport und Integration und des Staatsministeriums für Wirtschaft, Landesentwicklung und Energie und
- 3.
-
je ein Vertreter der kommunalen Spitzenverbände.
2Bei Bedarf kann der Kommunale Digitalpakt weitere Dritte als beratende Mitglieder hinzuziehen. 3Beratende Mitglieder sind nicht stimmberechtigt.
(3) Der Kommunale Digitalpakt ist über Beschlüsse des IT-Planungsrats, Maßnahmen zur Umsetzung des Onlinezugangsgesetzes und der Verordnung (EU) 2018/1724 sowie sonstige für die Gemeindeverbände und Gemeinden relevante Rechtssetzungsvorhaben, Planungen und Maßnahmen im Bereich der Digitalisierung zu informieren.
(4) Der Kommunale Digitalpakt kann einstimmig Empfehlungen aussprechen, insbesondere
- 1.
-
zu den im IT-Planungsrat behandelten Themen und den Beschlussvorschlägen des IT-Planungsrats sowie zu relevanten Rechtsetzungsvorhaben, Planungen und Maßnahmen nach Maßgabe des Abs. 3,
- 2.
-
zur Umsetzung von Standardisierungsbeschlüssen nach Art. 51, soweit sie für die Gemeindeverbände und Gemeinden relevant sind,
- 3.
-
zur Weiterentwicklung der Digital-Strategie und zum Digitalplan des Freistaates Bayern,
- 4.
-
zu den im Freistaat Bayern vom Land und von Gemeindeverbänden und Gemeinden gegenseitig überlassenen oder gemeinsam genutzten Verwaltungsinfrastrukturen,
- 5.
-
zur Förderung des Angebots digitaler öffentlicher Dienste und von anforderungsgerechten Qualifizierungsmaßnahmen,
- 6.
-
zum Anschluss der Landratsämter und Gemeinden an das sichere Behördennetz des Freistaates Bayern,
- 7.
-
zu landesspezifischen IT-Interoperabilitäts- und IT-Sicherheitsstandards für die Ebenen übergreifende Kooperation der im Freistaat Bayern eingesetzten informationstechnischen Systeme und
- 8.
-
zu digitalen Kommunikations- und Zahlungsverfahren.
(5) 1Das Staatsministerium für Digitales berichtet dem Landesbeauftragten für den Datenschutz regelmäßig über datenschutzrelevante Themen im Sinne des Abs. 1. 2Der Landesbeauftragte für den Datenschutz wird zu datenschutzrechtlich relevanten Empfehlungen des Kommunalen Digitalpakts angehört.
(6) 1Der Kommunale Digitalpakt wird durch eine Geschäftsstelle beim Staatsministerium für Digitales unterstützt. 2Der Kommunale Digitalpakt gibt sich eine Geschäftsordnung.
Art. 51
Standardisierungsbeschlüsse
(1) 1Das Staatsministerium für Digitales legt nach Anhörung des Kommunalen Digitalpakts im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat, im Einvernehmen mit den fachlich zuständigen Ressorts und unter Beachtung der sicherheitstechnischen Mindeststandards nach Art. 42 Abs. 1 Nr. 3 IT-Standards für die im Freistaat Bayern übergreifend eingesetzten informationstechnischen Systeme fest. 2Das Landesamt für Sicherheit in der Informationstechnik ist bei Sicherheitsfragen anzuhören.
(2) 1Vom IT-Planungsrat gemäß § 1 Abs. 1 Satz 1 Nr. 2 und § 2 des IT-Staatsvertrages beschlossene fachunabhängige und fachübergreifende IT-Interoperabilitäts- oder IT-Sicherheitsstandards gelten für die Behörden im Sinne des Art. 1 Abs. 2. 2Das Staatsministerium für Digitales kann nach Beteiligung des Kommunalen Digitalpakts und im Einvernehmen mit den fachlich zuständigen Staatsministerien Ausführungsbestimmungen erlassen.
Art. 52
Errichtung der eKom.Unit Bayern
(1) Es besteht eine rechtsfähige Anstalt des öffentlichen Rechts mit der Bezeichnung „eKom.Unit Bayern“ (eKom Bayern).
(2) Gemeinsame Träger der eKom Bayern sind der Freistaat Bayern sowie die Gemeinden, Landkreise und Bezirke.
(3) Weitere Träger können mit Zustimmung der in Abs. 2 genannten Träger durch öffentlich-rechtlichen Vertrag aufgenommen werden.
Art. 53
Aufgaben und Finanzierung der eKom Bayern
(1) 1Die eKom Bayern ist als Einrichtung der Leistungsverwaltung Kompetenzzentrum für die Bereitstellung digitaler Verwaltungsleistungen an Bürger sowie Unternehmen auf kommunaler Ebene. 2Vorrangig wird die eKom Bayern hierbei im Zusammenhang mit Leistungen nach dem „Einer für Alle“-Prinzip („EfA-Leistungen“) tätig. 3Zu diesem Zweck nimmt sie insbesondere folgende Aufgaben wahr:
- 1.
-
rechtssicherer Transport von EfA-Leistungen anderer Länder an die bayerischen Kommunen,
- 2.
-
Koordinierung der Bereitstellung von digitalen Verwaltungsleistungen durch bayerische IT-Dienstleister für die Kommunen in Bayern,
- 3.
-
Ausrollen von EfA-Leistungen nach Maßgabe der Vorgaben des Staatsministeriums für Digitales,
- 4.
-
flankierende Beratung der bayerischen Kommunen zur Umsetzung der Aufgaben nach den vorbezeichneten Nrn. 1 bis 3.
(2) Das Nähere hinsichtlich der Aufgaben der eKom Bayern regelt die Satzung.
(3) 1Für die Erfüllung der Aufgaben nach den Abs. 1 und 2 erhält die eKom Bayern vom Freistaat Bayern Finanzmittel als Globalzuweisung. 2Die Finanzierung erfolgt nach Maßgabe und vorbehaltlich eines beschlossenen Landeshaushalts.
(4) Die Träger unterstützen die eKom Bayern bei der Erfüllung ihrer Aufgaben mit der Maßgabe, dass ein Anspruch der eKom Bayern gegen die Träger oder eine sonstige Verpflichtung der Träger, der eKom Bayern Mittel zur Verfügung zu stellen, nicht besteht.
(5) 1Die eKom Bayern haftet für ihre Verbindlichkeiten mit ihrem gesamten Vermögen. 2Die Träger haften nicht für die Verbindlichkeiten der eKom Bayern.
Art. 54
Organisation der eKom Bayern
(1) 1Die eKom Bayern regelt ihre inneren Verhältnisse durch Satzung. 2Der Erlass sowie die Änderung der Satzung bedürfen der Zustimmung durch die Aufsichtsbehörde.
(2) Organe der eKom Bayern sind der Verwaltungsrat und die Geschäftsführung.
(3) 1Der Verwaltungsrat besteht aus neun Mitgliedern. 2Von den Trägern entsenden in den Verwaltungsrat
- 1.
-
für den Freistaat Bayern
- a)
-
das Staatsministerium für Digitales zwei Vertreter,
- b)
-
das Staatsministerium der Finanzen und für Heimat zwei Vertreter,
- c)
-
das Staatsministerium des Innern, für Sport und Integration einen Vertreter,
- 2.
-
die Gemeinden, Landkreise und Bezirke jeweils einen Vertreter des Bayerischen Gemeindetags, des Bayerischen Städtetags, des Bayerischen Landkreistags und des Bayerischen Bezirketags.
(4) 1Die Entsendung erfolgt für die Dauer von fünf Jahren. 2Für jeden Vertreter im Verwaltungsrat ist für den Fall der Verhinderung eine Vertretung zu entsenden. 3Eine vorzeitige Abberufung ist durch denjenigen, der die Vertreter entsandt hat, zulässig. 4In diesem Fall ist für den Rest der Amtszeit ein neuer Vertreter zu entsenden. 5Bis zu dessen Entsendung werden die Aufgaben durch den bisherigen Vertreter weiter wahrgenommen.
(5) 1Der Verwaltungsrat wählt aus seiner Mitte den Vorsitzenden sowie dessen Stellvertretung. 2Der Verwaltungsrat entscheidet mit einer Mehrheit von sechs Stimmen, soweit in der Geschäftsordnung nichts anderes bestimmt ist. 3Der Verwaltungsrat gibt sich eine Geschäftsordnung. 4Beamte der Träger nehmen ihre Aufgaben im Verwaltungsrat im Rahmen ihres Hauptamtes wahr. 5Die Geschäftsführung nimmt an den Sitzungen des Verwaltungsrates beratend teil. 6Der Vorsitzende des Verwaltungsrates vertritt die eKom Bayern gerichtlich und außergerichtlich.
(6) Der Verwaltungsrat entscheidet über die grundsätzlichen Angelegenheiten der eKom Bayern, insbesondere über:
- 1.
-
strategische und allgemeine Grundsätze für die Tätigkeit der eKom Bayern,
- 2.
-
den Erlass von Satzung und Geschäftsordnung für die eKom Bayern und ihre Änderungen,
- 3.
-
den Sitz der eKom Bayern,
- 4.
-
die Feststellung des Wirtschaftsplanes und seine Änderungen,
- 5.
-
die Bestellung der Jahresabschlussprüferin oder des Jahresabschlussprüfers,
- 6.
-
die Feststellung des geprüften Jahresabschlusses und die Genehmigung des Lageberichts,
- 7.
-
die Ergebnisverwendung,
- 8.
-
die Entlastung der Geschäftsführung,
- 9.
-
die Auswahl, Einstellung, Verlängerung und Beendigung des Beschäftigungsverhältnisses der Geschäftsführung,
- 10.
-
allgemeine Vereinbarungen und Maßnahmen zur Regelung der arbeits-, dienst- und versorgungsrechtlichen Verhältnisse der Beschäftigten und
- 11.
-
Grundsatzfragen der Personalverwaltung.
(7) Der Verwaltungsrat kann sich jederzeit über alle Angelegenheiten der eKom Bayern unterrichten lassen.
Art. 55
Geschäftsführung und Aufsicht der eKom Bayern
(1) 1Die Geschäftsführung wird vom Verwaltungsrat bestellt und führt die Geschäfte der eKom Bayern nach wirtschaftlichen Grundsätzen mit der Sorgfalt eines ordentlichen Kaufmanns im Rahmen der Gesetze, der Satzung und der Grundsätze für die Geschäftsführung im Rahmen der Weisungen des Verwaltungsrates. 2Der Vorsitzende der Geschäftsführung vertritt die eKom Bayern gerichtlich und außergerichtlich. 3Die Geschäftsführung bereitet die Beschlüsse des Verwaltungsrates vor und führt diese aus. 4Sie hat den Verwaltungsrat über alle wichtigen Vorgänge rechtzeitig zu unterrichten und auf Aufforderung dem Verwaltungsrat über alle Angelegenheiten der eKom Bayern Auskunft zu geben. 5Die erste Geschäftsführung wird durch das Staatsministerium für Digitales bestellt.
(2) 1Der Vorsitzende der Geschäftsführung ist Vorgesetzter der Beschäftigten der eKom Bayern. 2Er entscheidet über die Einstellung und Kündigung sowie über weitere arbeitsrechtliche Maßnahmen gegenüber den Beschäftigten und übt das Direktionsrecht aus.
(3) 1Die eKom Bayern unterliegt der Aufsicht des Staatsministeriums für Digitales. 2Die Vorschriften der Gemeindeordnung über die staatliche Aufsicht gelten entsprechend.
Teil 5 Übergangs- und Schlussbestimmungen
Art. 56
Experimentierklausel
1Zur Einführung und Fortentwicklung digitaler Verwaltungsinfrastrukturen kann das Staatsministerium für Digitales im Einvernehmen mit der Staatskanzlei und den fachlich betroffenen Ressorts durch Rechtsverordnung sachlich und räumlich begrenzte Abweichungen von folgenden Vorschriften zulassen:
- 1.
-
Zuständigkeits- und Formvorschriften nach den Art. 3, 3a, 27a, 33, 34, 37 Abs. 2 bis 5, Art. 41, 57, 64 und 69 Abs. 2 BayVwVfG,
- 2.
-
Art. 5 Abs. 4 bis 7, Art. 6 und 15 Abs. 2 VwZVG, und
- 3.
-
sonstigen landesgesetzlichen Zuständigkeits- und Formvorschriften, soweit dies zur Erprobung neuer digitaler Formen des Schriftformersatzes, der Übermittlung, Zustellung und Bekanntgabe von Dokumenten oder Erklärungen, der Vorlage von Nachweisen, der Erhebung, Verarbeitung, Nutzung oder Weitergabe von Daten oder für die Erprobung von Basisdiensten oder zentralen Diensten sowie Diensten von Portalen erforderlich ist.
2Die Ausnahmegenehmigungen sind auf höchstens fünf Jahre zu befristen und können einmalig für einen Zeitraum von höchstens zwei weiteren Jahren verlängert werden.
Art. 57
Verordnungsermächtigungen
(1) Die Staatsregierung wird ermächtigt, durch Rechtsverordnung
- 1.
-
Maßnahmen zur Gewährleistung der Barrierefreiheit in der digitalen Verwaltung im Zusammenhang mit den Förderzielen aus Art. 2 und den Aufgaben nach Art. 10 zu bestimmen,
- 2.
-
ausführende Maßnahmen zum Schutz des freien Zugangs zum Internet im Sinne von Art. 8 zu treffen, insbesondere in Bezug auf die Freiheit und Pluralität der Medien, den Jugendschutz, den Schutz des unternehmerischen Wettbewerbs im Internet und die Förderung kleinerer und mittlerer Unternehmen,
- 3.
-
das Nähere zum Vollzug des Art. 18, insbesondere Vorschriften, die sich auf die Ausgestaltung des digitalen Rechnungsverkehrs, insbesondere auf die Verbindlichkeit der elektronischen Form beziehen, festzulegen,
- 4.
-
Ausführungsbestimmungen zu digitalen Verwaltungsverfahren oder Teilen hiervon im Sinne des Art. 19 Abs. 1, einschließlich Mindeststandards, Übergangsvorschriften und Ausnahmen festzulegen,
- 5.
-
im Rahmen von Art. 19 festzulegen, dass Verwaltungsverfahren auch über vom Freistaat Bayern festgelegte einheitliche digitale Formulare oder Online-Verfahren erreichbar sein müssen,
- 6.
-
im Rahmen von Art. 19 zu bestimmen, dass für bestimmte Verwaltungsleistungen der Behörden Zugangstor-Dienste im Sinne der Art. 4 bis 7 der Verordnung (EU) 2018/1724 anzubieten oder Anforderungen im Sinne der Art. 9 bis 16 der Verordnung (EU) 2018/1724 einzuhalten sind,
- 7.
-
im Rahmen von Art. 21 nähere Bestimmungen zum Einsatz digitaler Assistenzdienste gewerblicher Anbieter zu treffen, insbesondere im Hinblick auf Zuverlässigkeit und technischen Betrieb,
- 8.
-
zur Umsetzung der Art. 26 bis 31 weitere Anforderungen an den Portalverbund Bayern und die Nutzerkonten, insbesondere Standards zur Nutzerfreundlichkeit, zur Kommunikation zwischen den im Portalverbund Bayern genutzten informationstechnischen Systemen, zu Anforderungen und Standards im Sinne des Abs. 3, zur Gewährleistung von IT-Sicherheit sowie zu Art, Umfang und Aktualisierung veröffentlichungspflichtiger Informationen festzulegen, soweit nicht Zuständigkeiten aus Abs. 4 Nr. 1 und 2 bestehen,
- 9.
-
im Rahmen von Art. 28 und 29 Abs. 3 Anforderungen für Verwaltungsleistungen festzulegen, die über das Organisationsportal bereitzustellen und über das Organisationskonto abzuwickeln sind,
- 10.
-
weitere Identifizierungs- und Authentifizierungsmittel im Sinne von Art. 31 Abs. 2 zuzulassen,
- 11.
-
Einzelheiten zu den Datenverarbeitungstatbeständen im Nutzerkonto gemäß Art. 30 Abs. 4 und für die Feststellung der Identität des Nutzers und die Kommunikation im Portalverbund Bayern im Rahmen von Art. 32 festzulegen und
- 12.
-
im Rahmen von Art. 36 Einzelheiten zu Planung, Errichtung, Betrieb, Bereitstellung, Nutzung, Sicherheit und technischen Standards digitaler Verwaltungsinfrastrukturen sowie die damit zusammenhängenden Aufgaben und datenschutzrechtlichen Befugnisse der Behörden festzulegen; dies gilt für die Kommunen nur für die Behördenzusammenarbeit im Sinne von Art. 36 Satz 3.
(2) Das Staatsministerium für Digitales wird im Einvernehmen mit der Staatskanzlei ermächtigt, durch Rechtsverordnung
- 1.
-
Voraussetzungen für die Bereitstellung und den Funktionsumfang der digitalen Identität sowie die Zuständigkeiten für deren Bereitstellung gemäß Art. 11 im Benehmen mit dem Staatsministerium des Innern, für Sport und Integration festzulegen und
- 2.
-
die technischen Voraussetzungen der Verpflichtung nach Art. 13 Abs. 2 einschließlich Übergangsfristen zu regeln.
(3) Das Staatsministerium für Digitales wird im Einvernehmen mit den fachlich zuständigen Staatsministerien ermächtigt, durch Rechtsverordnung
- 1.
-
zur Ausführung von Art. 26 für Behörden der in Art. 1 Abs. 1 genannten juristischen Personen verbindliche IT-Interoperabilitätsstandards oder die Nutzung von Basisdiensten festzulegen und
- 2.
-
im Rahmen von Art. 26 Mindestkataloge von Verwaltungsleistungen festzulegen, die von den zuständigen Behörden über den Portalverbund Bayern bereitgestellt werden und Standards für die einheitliche Bereitstellung dieser Leistungen über den Portalverbund festzulegen.
(4) Das Staatsministerium für Digitales wird ermächtigt, durch Rechtsverordnung
- 1.
-
Einzelheiten zur Errichtung, Betrieb und Nutzung des Organisationsportals und des Organisationskontos im Sinne von Art. 28 und 29 festzulegen,
- 2.
-
zur Ausführung von Art. 29 und 30 die Nutzungsbedingungen des Nutzerkontos, die technischen Anforderungen an Nutzerkonto und Postfach, insbesondere die zugelassenen Identifizierungsmittel und Schnittstellen, sowie den Zeitpunkt der Freischaltung des Nutzerkontos und seiner Funktionen festzulegen,
- 3.
-
im Rahmen von Art. 32 Verfahren zur Änderung personenbezogener Daten und der Rechtsnachfolge festzulegen.
(5) Jedes Staatsministerium wird ermächtigt, in den Angelegenheiten seines Geschäftsbereichs durch Rechtsverordnung im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat juristischen Personen des öffentlichen Rechts, die der Aufsicht des Freistaates Bayern unterstehen, die Erbringung von IT-Dienstleistungen im Zusammenhang mit der Bereitstellung digitaler öffentlicher Dienste im Sinne von Art. 17, der Errichtung und dem Betrieb des Portalverbunds Bayern im Sinne von Art. 26, des Bayernportals im Sinne von Art. 27, des Organisationsportals Bayern im Sinne von Art. 28 sowie der Bereitstellung von Nutzerkonten im Sinne von Art. 29 zu übertragen.
(6) Das Staatsministerium für Umwelt und Verbraucherschutz wird ermächtigt, beim Betrieb von Flächenmanagement-Datenbanken durch Gemeinden durch Rechtsverordnung Regelungen der hierzu erforderlichen Verarbeitung, Verwendung und Einbeziehung personen- und grundstücksbezogener Daten zu treffen.
(7) Das Staatsministerium für Wohnen, Bau und Verkehr wird ermächtigt, zur Planung und Steuerung der baulichen und sonstigen Nutzung der Grundstücke durch die Gemeinden durch Rechtsverordnung Regelungen der hierzu erforderlichen Datenerfassung, -nutzung und -verarbeitung zu treffen.
(8) Das Staatsministerium für Digitales wird ermächtigt, durch Rechtsverordnung im Einvernehmen mit dem Staatsministerium des Innern, für Sport und Integration Bestimmungen über den Aufbau und die Durchführung der Datenverarbeitung im kommunalen Bereich sowie die dafür durch die Kommunalen Spitzenverbände geschaffenen Einrichtungen zu treffen.
(9) Das Staatsministerium für Digitales wird ermächtigt, im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat durch Rechtsverordnung weitere Bestimmungen zu Organisation und Geschäftsführung der eKom Bayern zu treffen, insbesondere Fragen zur Wirtschaftsführung, Risikovorsorge und Rücklagenbildung, zum Geschäftsjahr, Jahresabschluss und Personal.
(10) Durch Rechtsverordnung der Staatsregierung können Regelungen zur Verwendung von Wappen und Logos von Behörden der in Art. 1 Abs. 1 genannten juristischen Personen zum Zwecke der Darstellung von behördenbezogenen Informationen und Online-Verfahren auf Plattformen und Anwendungen des Freistaates Bayern und im Portalverbund des Bundes und der Länder getroffen werden.
Art. 57b
Änderung des Bayerischen Digitalgesetzes
Art. 19 Abs. 1 und 2 des Bayerischen Digitalgesetzes (BayDiG) vom 22. Juli 2022 (GVBl. 374, BayRS 206-1-D) wird wie folgt gefasst:
“(1) 1Die Behörden bieten geeignete Verwaltungsleistungen auch digital an. 2Die Gemeindeverbände und die Gemeinden sollen in Angelegenheiten des eigenen Wirkungskreises geeignete Verwaltungsleistungen auch digital anbieten.
(2) 1Behördliche Formulare, die zur Verwendung durch Beteiligte dienen, sind in digital ausfüllbarer Form zum Abruf und zur sicheren Datenübermittlung an die Behörden bereitzustellen. 2Dies gilt nicht, soweit Verwaltungsleistungen gemäß Abs. 1 vollständig digital angeboten werden. 3Ist aufgrund einer Rechtsvorschrift ein bestimmtes Formular zwingend zu verwenden, das ein Unterschriftsfeld vorsieht, wird allein dadurch nicht die Anordnung der Schriftform bewirkt.“
Art. 58
Einschränkung von Grundrechten
Die Art. 44, 48 und 49 schränken das Fernmeldegeheimnis (Art. 10 des Grundgesetzes, Art. 112 der Verfassung) ein.
Art. 59
Inkrafttreten, Außerkrafttreten
(1) 1Dieses Gesetz tritt am 1. August 2022 in Kraft. 2Abweichend von Satz 1 tritt Art. 57b am 1. Januar 2024 in Kraft.
(2) Art. 57a tritt am 1. Januar 2023 außer Kraft.
(3) Art. 57b tritt mit Ablauf des 31. Dezember 2024 außer Kraft.
(4) Das Bayerische E-Government-Gesetz (BayEGovG) vom 22. Dezember 2015 (GVBl. S. 458, BayRS 206-1-D), das zuletzt durch § 1 Abs. 138 der Verordnung vom 26. März 2019 (GVBl. S. 98) geändert worden ist, tritt mit Ablauf des 31. Juli 2022 außer Kraft.
München, den 22. Juli 2022
Der Bayerische Ministerpräsident
Dr. Markus Söder