Inhalt
Verordnung über die Digitalisierung im Freistaat Bayern
(Bayerische Digitalverordnung – BayDiV)
Vom 11. Juli 2023
(GVBl. S. 464)
BayRS 206-1-1-D
Vollzitat nach RedR: Bayerische Digitalverordnung (BayDiV) vom 11. Juli 2023 (GVBl. S. 464, BayRS 206-1-1-D)
[Amtl. Anm.:] Diese Verordnung dient der Umsetzung der Richtlinie 2014/55/EU und der Richtlinie (EU) 2016/2102.
Teil 1 Digitale Verwaltungsverfahren
§ 1
Elektronischer Schriftformersatz
(1) 1Eine durch Rechtsvorschrift angeordnete Schriftform kann ersetzt werden, wenn
- 1.
-
der Beteiligte anhand der dazu erforderlichen Daten sicher identifiziert ist, indem
- a)
-
seine Identität
- aa)
-
mit dem Melderegister oder einer anderen verlässlichen Quelle im Sinne der Nr. 1 des Anhangs der Durchführungsverordnung (EU) 2015/1502 abgeglichen oder
- bb)
-
durch persönliches Erscheinen und Vorlage eines amtlichen Lichtbildausweises bei einer Behörde festgestellt
wurde und
- b)
-
ihm die für die Erzeugung des Authentifizierungsmittels erforderlichen Parameter anschließend auf dem Postweg übermittelt oder persönlich ausgehändigt wurden,
- 2.
-
das verwendete Authentifizierungsverfahren vom Staatsministerium für Digitales (Staatsministerium) zertifiziert und als solches bekannt gemacht ist,
- 3.
-
die Erklärung unmittelbar in einem elektronischen Formular oder über eine elektronische Schnittstelle abgegeben wird, die von der Behörde für den Zweck dieser Erklärung zur Verfügung gestellt werden und
- 4.
-
die Integrität und Vertraulichkeit des übermittelten Datensatzes durch technische Maßnahmen gewährleistet wird, die die gesetzlichen Anforderungen an die Sicherheit der verarbeiteten Daten erfüllen.
2Anstelle von Satz 1 Nr. 1 Buchst. b kann die Behörde in den Fällen des Satzes 1 Nr. 1 Buchst. a Doppelbuchst. 3b auch ein Authentifizierungsmittel freischalten.
(2) 1Das Staatsministerium darf Authentifizierungsverfahren gemäß Abs. 1 Satz 1 Nr. 2 nur zertifizieren, wenn sie dem Stand der Technik entsprechen. 2Die Einhaltung des Stands der Technik wird vermutet, wenn das Authentifizierungsverfahren die Anforderungen an das Sicherheitsniveau „substanziell“ der Nrn. 2.2 und 2.3 des Anhangs der Durchführungsverordnung (EU) 2015/1502 erfüllt.
Teil 2 Nicht amtliche Datenverarbeitungsprogramme für Verwaltungsverfahren, Datenübermittlung
§ 2
Nicht amtliche Datenverarbeitungsprogramme für Verwaltungsverfahren
(1) Sind gewerbliche nicht amtliche Datenverarbeitungsprogramme für Verwaltungsverfahren im Sinne des Art. 21 des Bayerischen Digitalgesetzes (BayDiG) dazu bestimmt, für eine Verwaltungsleistung erforderliche Daten zu verarbeiten, so müssen sie im Rahmen des in der Programmbeschreibung angegebenen Programmumfangs die richtige und vollständige Verarbeitung dieser Daten gewährleisten.
(2) Auf den Programmumfang sowie auf Fallgestaltungen, in denen eine richtige und vollständige Verarbeitung ausnahmsweise nicht möglich sind, ist in der Programmbeschreibung an hervorgehobener Stelle hinzuweisen.
(3) 1Die Programme sind vom Hersteller vor der Freigabe für den produktiven Einsatz und nach jeder für den produktiven Einsatz freigegebenen Änderung daraufhin zu prüfen, ob sie die Anforderungen nach Abs. 1 erfüllen. 2Hierbei sind ein Protokoll über den letzten durchgeführten Testlauf und eine Programmauflistung zu erstellen, die fünf Jahre aufzubewahren sind. 3Die Aufbewahrungsfrist nach Satz 2 beginnt mit Ablauf des Kalenderjahres der erstmaligen Freigabe für den produktiven Einsatz. 4Im Fall einer Änderung eines bereits für den produktiven Einsatz freigegebenen Programms beginnt die Aufbewahrungsfrist nicht vor Ablauf des Kalenderjahres der erstmaligen Freigabe der Änderung für den produktiven Einsatz. 5Elektronische, magnetische und optische Speicherverfahren, die eine jederzeitige Wiederherstellung der eingesetzten Programmversion in Papierform ermöglichen, sind der Programmauflistung gleichgestellt.
(4) Sind die Programme zum allgemeinen Vertrieb vorgesehen, hat der Hersteller dem Staatsministerium auf Verlangen Muster zum Zwecke der Prüfung kostenfrei zur Verfügung zu stellen.
(5) Die Pflichten der Programmhersteller und -vertreiber gemäß den vorstehenden Bestimmungen sind ausschließlich öffentlich-rechtlicher Art.
§ 3
Übermittlung von Vollmachtdaten
1Daten aus einer Vollmacht zur Vertretung in Verwaltungsverfahren, die nach amtlich bestimmtem Formular erteilt worden ist, können den zuständigen Behörden nach amtlich vorgeschriebenem Datensatz über die amtlich bestimmten Schnittstellen übermittelt werden. 2Im Datensatz ist auch anzugeben, ob der Vollmachtgeber den Bevollmächtigten zum Empfang von für ihn bestimmten Verwaltungsakten oder zum Abruf von bei den Behörden zu seiner Person gespeicherten Daten ermächtigt hat. 3Die übermittelten Daten müssen der erteilten Vollmacht entsprechen. 4Wird eine Vollmacht, die nach Satz 1 übermittelt worden ist, vom Vollmachtgeber gegenüber dem Bevollmächtigten widerrufen oder verändert, muss der Bevollmächtigte dies unverzüglich den zuständigen Behörden nach amtlich vorgeschriebenem Datensatz mitteilen.
Teil 3 Portalverbund Bayern
§ 4
Datenverarbeitung am Nutzerkonto und zu Identifizierungszwecken
(1) 1Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung durch eine natürliche Person folgende Daten verarbeitet werden:
- 1.
-
Familienname,
- 2.
-
Geburtsname,
- 3.
-
Vornamen,
- 4.
-
akademischer Grad,
- 5.
-
Tag der Geburt,
- 6.
-
Ort der Geburt,
- 7.
-
Geburtsland,
- 8.
-
Anschrift,
- 9.
-
Staatsangehörigkeit,
- 10.
-
bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 des Personalausweisgesetzes, des § 12 des eID-Karte-Gesetzes oder des § 78 Abs. 5 des Aufenthaltsgesetzes die Abkürzung „D“ für Bundesrepublik Deutschland, die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen,
- 11.
-
die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,
- 12.
-
die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und
- 13.
-
die Postfachreferenz des Nutzerkontos.
2Bei späterer Nutzung des Nutzerkontos im Sinne des Satzes 1 mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln; bei elektronischen Identifizierungsmitteln nach Satz 1 Nr. 12 und 13 nur die jeweilige eindeutige Kennung. 3Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung durch eine juristische Person oder Vereinigung, soweit ihnen ein Recht zustehen kann, folgende Daten verarbeitet werden:
- 1.
-
Firma,
- 2.
-
Name oder Bezeichnung,
- 3.
-
Rechtsform oder Art der Organisation,
- 4.
-
Registergericht,
- 5.
-
Registerart,
- 6.
-
Registernummer,
- 7.
-
Registerort, soweit vorhanden,
- 8.
-
Anschrift des Sitzes oder der Niederlassungen,
- 9.
-
die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,
- 10.
-
die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird,
- 11.
-
die Postfachreferenz des Nutzerkontos und
- 12.
-
Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter.
4Ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Daten nach Satz 3 Nr. 1 bis 6 und 8 bis 11 zu erheben; soweit eine natürliche Person für eine Organisation handelt, sind die gespeicherten personenbezogenen Daten nach Satz 1 mit Ausnahme der „Anschrift“ und die Daten nach Abs. 2 zu verwenden. 5Daten im Sinne der Sätze 1 und 3 dürfen auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht werden.
(2) Zur Kommunikation mit dem Nutzer können zusätzlich folgende Daten verarbeitet werden:
- 1.
-
Anrede,
- 2.
-
weitere Anschriften,
- 3.
-
De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014,
- 4.
-
E-Mail-Adresse,
- 5.
-
Telefon- oder Mobilfunknummer,
- 6.
-
Telefaxnummer.
(3) Elektronische Dokumente zu Verwaltungsvorgängen, Status- und Verfahrensinformationen dürfen innerhalb des Nutzerkontos verarbeitet werden.
(4) 1Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. 2Eine dauerhafte Speicherung der Identitätsdaten und deren Übermittlung an und Verwendung durch die für die Verwaltungsleistung zuständige Behörde ist zulässig. 3Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbstständig zu löschen.
(5) Die für die Abwicklung einer Verwaltungsleistung zuständige Behörde kann im Einzelfall die für die Identifizierung des Nutzers erforderlichen Daten bei der für das Nutzerkonto zuständigen Stelle elektronisch abrufen.
§ 5
Nutzungsrechte an Wappen und Logos
1Werden im Portalverbund Bayern Wappen einer Gebietskörperschaft oder Logos von Behörden oder Einrichtungen verwendet, dürfen diese auch an Plattformen und Anwendungen des Freistaates Bayern und im Portalverbund der Verwaltungsportale von Bund und Ländern nach § 1 Abs. 2 des Onlinezugangsgesetzes (OZG) weitergegeben und dort als behördenbezogene Information veröffentlicht werden. 2Dies gilt nicht, wenn der Nutzungsberechtigte des Wappens oder des Logos dem widerspricht. 3Der Widerspruch ist über das Redaktionssystem für Verwaltungsinformationen in Bayern einzulegen.
§ 6
Registrierungsstelle für Nutzerkonten
1Zuständige Stelle für die Registrierung von Nutzerkonten nach § 7 Abs. 2 OZG ist das Staatsministerium. 2Es kann sich zur technischen Durchführung der Unterstützung durch die Anstalt für Kommunale Datenverarbeitung in Bayern bedienen. 3Die technische Unterstützung bezüglich der Organisationskonten erfolgt durch das Bayerische Landesamt für Steuern im Einvernehmen mit dem Staatsministerium der Finanzen und für Heimat.
§ 7
Mobile digitale Dienste, Apps
(1) Digitale Verwaltungsleistungen und sonstige digitale Angebote können von Behörden auch über plattformabhängige Anwendungen für mobile Endgeräte („Apps“) erreichbar gemacht werden.
(2) Der Freistaat Bayern stellt eine eigene App für den mobilen Zugang zu geeigneten staatlichen und kommunalen Verwaltungsleistungen zur Verfügung.
(3) 1Apps staatlicher Behörden sollen über öffentlich zugängliche Plattformen im Namen der Staatsregierung angeboten werden. 2Von staatlichen Behörden bereitgestellte Apps sind von diesen zusätzlich als öffentlich zugängliche Installationsdateien bereitzustellen und über das Bayernportal zugänglich zu machen, sofern das technisch möglich ist und Gründe des Datenschutzes, der IT-Sicherheit oder Rechte Dritter nicht entgegenstehen. 3Sonstigen Behörden wird empfohlen, ihre Apps als öffentlich zugängliche Installationsdateien bereitzustellen. 4Staatliche Behörden sollen ihre Apps vor der Veröffentlichung einer IT-Sicherheitsüberprüfung durch das Landesamt für Sicherheit in der Informationstechnik unterziehen.
(4) Apps sowie plattformunabhängige Anwendungen für mobile Endgeräte der staatlichen Behörden sind von diesen wie Verwaltungsleistungen im Redaktionssystem für Verwaltungsinformationen in Bayern zu erfassen und zu pflegen.
§ 8
Empfang und Verarbeitung elektronischer Rechnungen
(1) 1Die in Art. 18 Abs. 2 Satz 1 BayDiG geregelte Pflicht zum Empfang und zur Verarbeitung elektronischer Rechnungen setzt voraus, dass
- 1.
-
der Wert des vergebenen öffentlichen Auftrags, der Wert des vergebenen Auftrags oder der Vertragswert der vergebenen Konzession den Betrag von 1 000 € ohne Umsatzsteuer erreicht oder überschreitet,
- 2.
-
die elektronische Rechnung in einem Datenaustauschstandard ausgestellt ist, der der europäischen Norm EN 16931-1:2017 und einer der in dem Anhang zu dem Durchführungsbeschluss (EU) 2017/1870 genannten Syntaxen entspricht, und
- 3.
-
die elektronische Rechnung
- a)
-
ein durch den Rechnungsempfänger vorgegebenes Identifikationskennzeichen,
- b)
-
die Zahlungsbedingungen,
- c)
-
die Bankverbindungsdaten des Zahlungsempfängers und
- d)
-
eine E-Mail-Adresse des Rechnungsstellers
enthält.
2Die Voraussetzung nach Satz 1 Nr. 2 gilt als erfüllt, wenn die elektronische Rechnung den Anforderungen gemäß der Bekanntmachung des Standards XRechnung (Version XRechnung 2.0.1) des Bundesministeriums des Innern, für Bau und Heimat vom 12. Januar 2021 (BAnz AT 05. Februar 2021 B1) in der jeweils geltenden Fassung entspricht.
(2) 1Elektronische Rechnungen, bei denen die Voraussetzungen nach Abs. 1 Satz 1 nicht erfüllt sind, können unverzüglich zurückgewiesen werden. 2Sie gelten im Falle der Zurückweisung als nicht zugegangen.
§ 9
Barrierefreie Angebote der Informationstechnik
(1) 1Die in Art. 14 Abs. 1 Satz 1 des Bayerischen Behindertengleichstellungsgesetzes (BayBGG) umschriebenen Angebote der Informationstechnik sind so zu gestalten, dass sie die in § 3 Abs. 1 der Barrierefreien-Informationstechnik-Verordnung (BITV 2.0) aufgeführten Anforderungen und Bedingungen erfüllen. 2§ 3 Abs. 2 bis 4 BITV 2.0 gilt entsprechend. 3Für Websites und mobile Anwendungen im Sinne des Art. 1 der Richtlinie (EU) 2016/2102 öffentlicher Stellen im Sinne des Art. 3 Nr. 1 der Richtlinie (EU) 2016/2102 gelten die Sätze 1 und 2 entsprechend.
(2) 1Auf den Startseiten von Websites von
- 1.
-
Trägern öffentlicher Gewalt im Sinne des Art. 9 Abs. 1 BayBGG, mit Ausnahme
- a)
-
der Gemeinden,
- b)
-
der Gemeindeverbände,
- c)
-
der Landratsämter und
- d)
-
der sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts,
- 2.
-
Gerichten und
- 3.
-
Staatsanwaltschaften
sind bei Neuveröffentlichung zusätzliche Inhalte gemäß Anlage 2 BITV 2.0 in Deutscher Gebärdensprache und in Leichter Sprache bereitzustellen. 2Sie umfassen
- 1.
-
Informationen zu den wesentlichen Inhalten,
- 2.
-
Hinweise der Navigation und
- 3.
-
Hinweise auf weitere Informationen, die in diesem Auftritt entweder in Deutscher Gebärdensprache oder in Leichter Sprache eingestellt sind.
3Gemeinden, Gemeindeverbänden, Landratsämtern und sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts wird die Bereitstellung empfohlen.
(3) 1Schulen, Kindertageseinrichtungen und Großtagespflegestellen wird empfohlen, gemäß den Abs. 1 und 2 zu verfahren. 2Abs. 1 Satz 2 gilt, soweit sich die Inhalte auf wesentliche Online-Verwaltungsfunktionen beziehen.
(4) Öffentliche Stellen können von einem barrierefreien Angebot im Sinne dieser Vorschrift im Einzelfall absehen, soweit die Einhaltung der Barrierefreiheitsanforderungen eine unverhältnismäßige Belastung darstellt.
§ 10
Erklärung zur Barrierefreiheit, Kontaktmöglichkeit
1Die Verpflichteten nach § 9 Abs. 1 Satz 3 veröffentlichen nach Maßgabe von Art. 5 Abs. 4 und Art. 7 Abs. 1 der Richtlinie (EU) 2016/2102 sowie der nach Art. 7 Abs. 2 Satz 1 der Richtlinie (EU) 2016/2102 erlassenen Durchführungsrechtsakte eine Erklärung zur Barrierefreiheit. 2Die Erklärung zur Barrierefreiheit ist regelmäßig, zumindest einmal jährlich, zu prüfen und zu aktualisieren. 3Die Verpflichteten nach § 9 Abs. 1 Satz 3 stellen über die jeweilige Website oder mobile Anwendung eine Kontaktmöglichkeit bereit, über die Nutzer Mängel bei der Einhaltung der Anforderungen an die Barrierefreiheit mitteilen oder Informationen, die nicht barrierefrei dargestellt werden müssen, anfordern können.
§ 11
Durchsetzung und Überwachung
(1) Das Landesamt für Digitalisierung, Breitband und Vermessung (Landesamt) überwacht nach Maßgabe der nach Art. 8 Abs. 2 Satz 1 der Richtlinie (EU) 2016/2102 erlassenen Durchführungsrechtsakte die Einhaltung der Verpflichtungen nach § 9 Abs. 1 Satz 3 und § 10.
(2) 1Bleibt eine Anfrage über die Kontaktmöglichkeit nach § 10 Satz 3 innerhalb von sechs Wochen ganz oder teilweise unbeantwortet, prüft das Landesamt auf Antrag des Nutzers, ob im Rahmen der Überwachung nach Abs. 1 gegenüber dem Verpflichteten Maßnahmen erforderlich sind. 2Satz 1 gilt entsprechend, wenn der Nutzer geltend macht, dass sich ein nach § 9 Abs. 1 Satz 3 Verpflichteter zu Unrecht auf eine Ausnahme nach § 9 Abs. 4 beruft.
(3) 1Das Landesamt berichtet alle drei Jahre an die für die Überwachung nach Richtlinie (EU) 2016/2102 zuständige Stelle des Bundes. 2Für die Berichterstattung gilt Art. 8 Abs. 4, 5 und 6 Satz 2 der Richtlinie (EU) 2016/2102 erlassenen Durchführungsrechtsakte entsprechend.
Teil 6 Übergangs- und Schlussbestimmungen
Zertifizierungen, die nach § 4 Abs. 1 Satz 1 Nr. 2 der Bayerischen E-Government-Verordnung vom Staatsministerium der Finanzen und für Heimat vorgenommen wurden, bleiben unberührt.
§ 13
Inkrafttreten, Außerkrafttreten
(1) Diese Verordnung tritt am 1. August 2023 in Kraft.
(2) Die Bayerische E-Government-Verordnung (BayEGovV) vom 8. November 2016 (GVBl. S. 314, BayRS 206-1-1-D), die zuletzt durch § 3 Abs. 1 des Gesetzes vom 24. Juli 2020 (GVBl. S. 388) geändert worden ist, tritt mit Ablauf des 31. Juli 2023 außer Kraft.
München, den 11. Juli 2023
Der Bayerische Ministerpräsident
Dr. Markus Söder
Bayerisches Staatsministerium für Digitales
Judith Gerlach, Staatsministerin