153.300
# Gesetz über ein zentrales elektronisches Behördenportal
(Behördenportalgesetz)
Vom 11.01.2017 (Stand 26.02.2017)

## I. Allgemeine Bestimmungen

### **Art. 1** Gegenstand {#art_1 omnilex-key=ch-lexwork-bs--153.300--1}

1. Dieses Gesetz regelt die Organisation, den Betrieb und die Nutzung des zentralen elektronischen Behördenportals der kantonalen Verwaltung und stellt die Einhaltung datenschutzrechtlicher Grundsätze sicher.
2. Die Einwohnergemeinden Bettingen und Riehen können sich am kantonalen elektronischen Behördenportal beteiligen.

### **Art. 2** Zweck des Behördenportals {#art_2 omnilex-key=ch-lexwork-bs--153.300--2}

1. Das Behördenportal beinhaltet ein vielfältiges Angebot elektronischer Dienste. Es ermöglicht Privatpersonen und Unternehmen die Geschäftsabwicklung mit der Verwaltung über das Internet und die medienbruchfreie Weiterverarbeitung elektronischer Behördengänge.
2. Mit dem Behördenportal wird sichergestellt, dass die Nutzerinnen und Nutzer entsprechend den Anforderungen der abzuwickelnden Geschäfte authentisiert werden.

### **Art. 3** Aufbau des Behördenportals {#art_3 omnilex-key=ch-lexwork-bs--153.300--3}

1. Das Behördenportal hat insbesondere folgende Komponenten:
   a) eKonto;
   b) Authentisierungsdienst;
   c) Autorisierungsdienst;
   d) Benachrichtigungsdienst;
   e) Technische Sicherheitsinfrastruktur, einschliesslich verschlüsselter Kommunikation.

## II. eKonto

### **Art. 4** Zweck des eKontos {#art_4 omnilex-key=ch-lexwork-bs--153.300--4}

1. Die Nutzung des Behördenportals setzt die Eröffnung eines eKontos voraus. Dieses eKonto dient der Identifizierung der Nutzerinnen und Nutzer.

### **Art. 5** Inhalt des eKontos {#art_5 omnilex-key=ch-lexwork-bs--153.300--5}

1. Das eKonto enthält für die Eröffnung folgende zwingende oder freiwillig anzugebende Daten zu den Nutzerinnen und Nutzern:
   a) Identifizierende Daten zur Person: Name, Vorname, Geburtsdatum (zwingend);
   b) Adressdaten (zwingend);
   c) E-Mail-Adresse (zwingend);
   d) weitere Personendaten (freiwillig).
2. Bei juristischen Personen oder Personengesellschaften sind zusätzlich die Firma oder der Name und der Nachweis der Vertretungsberechtigung zwingend anzugeben.
3. Für eine höhere Authentisierungsstufe sind weitere identifizierende Daten zwingend erforderlich.
4. Mit der Eröffnung des eKontos wird eine eindeutige und unveränderliche eKontonummer automatisch erzeugt und der Nutzerin oder dem Nutzer mittels E-Mail an die angegebene Adresse mitgeteilt.
5. Im eKonto werden alle in Abs. 1 bis 4 aufgeführten Daten sowie beschreibende Daten zu den über das Behördenportal bearbeiteten Geschäftsfällen gespeichert.

### **Art. 6** Fachdaten {#art_6 omnilex-key=ch-lexwork-bs--153.300--6}

1. Die Fachdaten zu den über das Behördenportal bearbeiteten Geschäftsfällen werden im eKonto zwischengespeichert.

### **Art. 7** Eröffnung eines eKontos {#art_7 omnilex-key=ch-lexwork-bs--153.300--7}

1. Die Eröffnung jedes eKontos setzt die Angabe der Daten gemäss § 5 Abs. 1 und 2 sowie die Zustimmung zu den Nutzungsbedingungen voraus.
2. Juristische Personen und Personengesellschaften, die für ihre Mitarbeiterinnen und Mitarbeiter mehrere eKonten benötigen, erhalten hierfür einen Unternehmenszugang.

## III. Rechte und Pflichten der Nutzerinnen und Nutzer

### **Art. 8** Authentisierung {#art_8 omnilex-key=ch-lexwork-bs--153.300--8}

1. Die Nutzerinnen und Nutzer des Behördenportals haben sich vor der Bearbeitung eines Geschäftsfalles persönlich und elektronisch zu identifizieren.
2. Entsprechend dem unterschiedlich hohen Schutzbedarf der möglichen Geschäftsfälle sind verschiedene Stufen der Authentisierung vorzusehen, insbesondere:
   a) Keine Authentisierung (öffentliche Daten);
   b) 1-stufige Authentisierung (Grundschutzbedarf);
   c) 2-stufige Authentisierung (erhöhter Schutzbedarf);
   d) 2-stufige Authentisierung mit qualifiziertem Zertifikat (sehr hoher Schutzbedarf).
3. Der Regierungsrat legt das Verfahren und die Anforderungen an die technische Umsetzung und die Authentisierungsstellen fest. Er richtet sich dabei nach dem jeweiligen Stand der Technik.

### **Art. 9** Löschung der Daten {#art_9 omnilex-key=ch-lexwork-bs--153.300--9}

1. Die Nutzerinnen und Nutzer können ihr eKonto auflösen. Die dort gespeicherten Daten werden unwiderruflich gelöscht.

### **Art. 10** Weitere Rechte und Pflichten {#art_1 omnilex-key=ch-lexwork-bs--153.300--10}

1. Weitere Rechte und Pflichten sind in den Nutzungsbedingungen geregelt.

## IV. Rechte und Pflichten der Behörden

### **Art. 11** Zugriffsrechte und Protokollierung {#art_1 omnilex-key=ch-lexwork-bs--153.300--11}

1. Autorisierte Mitarbeitende der Verwaltung haben Zugriff auf das eKonto, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist.
2. Die Zugriffsberechtigung unterteilt sich in eine Abfrage- und Bearbeitungsberechtigung.
3. Jeder Zugriff auf das Behördenportal wird zwecks Nachvollziehbarkeit protokolliert.

### **Art. 12** Löschung der Daten {#art_1 omnilex-key=ch-lexwork-bs--153.300--12}

1. Haben sich Nutzerinnen und Nutzer mehr als zwei Jahre nicht mehr an ihrem Konto angemeldet, wird dieses nach Vorankündigung automatisch aufgelöst und die dort gespeicherten Daten werden gelöscht.
2. Verstossen Nutzerinnen und Nutzer gegen die Nutzungsbedingungen, entscheidet die zuständige Stelle unter Vorankündigung über die Auflösung des eKontos und die Löschung der dort gespeicherten Daten.

### **Art. 13** Amtsgeheimnis {#art_1 omnilex-key=ch-lexwork-bs--153.300--13}

1. Für Mitarbeitende der Verwaltung, die auf Daten des Behördenportals zugreifen können, gilt das Amtsgeheimnis.

## V. Verantwortlichkeit

### **Art. 14** Gesamtverantwortung {#art_1 omnilex-key=ch-lexwork-bs--153.300--14}

1. Der Regierungsrat trägt die Gesamtverantwortung für das Behördenportal. Diese umfasst insbesondere folgende Aufgaben:
   a) Strategische Weiterentwicklung des Behördenportals;
   b) Definition der einzuhaltenden Sicherheitsbestimmungen;
   c) Sicherstellung, dass die Sicherheitsmassnahmen des Behördenportals mindestens dem Schutzbedarf der zu bearbeitenden bzw. erstellten Daten im Behördenportal entsprechen;
   d) regelmässige Überprüfung der Einhaltung der Sicherheitsbestimmungen und –massnahmen;
   e) Definition der Rahmenbedingungen für den Zugang der Behörden zum Behördenportal;
   f) Regelung der Zugangs- und Nutzungsbedingungen der Nutzerinnen und Nutzer zum Behördenportal;
   g) Beaufsichtigung der technischen Betreiberin des Behördenportals sowie
   h) Entscheid über die Auflösung des eKontos und die Löschung der Daten gemäss § 12 Abs. 2.
2. Er kann einzelne Aufgaben an das zuständige Departement delegieren.

### **Art. 15** Verantwortung der technischen Betreiberin {#art_1 omnilex-key=ch-lexwork-bs--153.300--15}

1. Die zuständige Dienststelle ist verantwortlich für den technischen Betrieb, den Unterhalt und die technische Weiterentwicklung des Behördenportals.
2. Sie erstellt zum Schutz der Daten im Behördenportal regelmässig Datenbackups. Diese werden nach drei Monaten gelöscht.

### **Art. 16** Verantwortung der Fachbehörden {#art_1 omnilex-key=ch-lexwork-bs--153.300--16}

1. Die Fachbehörden sind verantwortlich für die Bearbeitung ihrer Daten gemäss den jeweils anwendbaren Spezialgesetzen.
2. Sie definieren den Schutzbedarf für die Daten, welche im Bearbeitungsprozess im Behördenportal erzeugt, angezeigt oder übertragen werden.
3. Wenn mehrere Fachbehörden an der Geschäftsabwicklung beteiligt sind, ist eine hauptverantwortliche Fachbehörde zu bestimmen.