II H/4
# Verordnung über das Behördenportal
(Behördenportalverordnung, BehöPV)
Vom 20.08.2024 (Stand 01.09.2024)

## 1. Allgemeine Bestimmungen

### **Art. 1** Zweck des Behördenportals {#art_1 omnilex-key=ch-lexwork-gl--iih-4--1}

1. Das Behördenportal kann insbesondere folgende Dienstleistungen anbieten:
   a. die Übermittlung elektronischer Dokumente an Behörden;
   b. den Erhalt elektronischer Dokumente von Behörden;
   c. die elektronische Geschäftsabwicklung mit Behörden;
   d. den elektronischen Verkehr im Rahmen von Verfahren, auf die das Verwaltungsrechtspflegegesetz Anwendung findet.
2. Das Behördenportal wird gegenüber Nutzerinnen und Nutzern sowie im behördeninternen Verkehr als Serviceportal bezeichnet.

### **Art. 2** Komponenten des Behördenportals {#art_2 omnilex-key=ch-lexwork-gl--iih-4--2}

1. Das Behördenportal weist insbesondere die folgenden Komponenten auf:
   a. Benutzerkonto;
   b. Authentisierungsdienst;
   c. Autorisierungsdienst;
   d. Dienst für die Integration von Fachanwendungen;
   e. technische Infrastruktur für eine sichere Haltung und Zurverfügungstellung elektronischer Dokumente und Meldungen;
   f. digitales Bezahlsystem.

### **Art. 3** Nutzungsbedingungen {#art_3 omnilex-key=ch-lexwork-gl--iih-4--3}

1. Die Nutzerinnen und Nutzer sind verpflichtet:
   a. ihre Daten wahrheitsgetreu zu erfassen und zu aktualisieren;
   b. die Dienstleistungen des Behördenportals bestimmungsgemäss zu nutzen;
   c. ihre Zugangsdaten zum Behördenportal sorgfältig aufzubewahren und alle Vorsichtsmassnahmen zu treffen, damit keine unberechtigten Drittpersonen Zugang erlangen.
2. Die Nutzerinnen und Nutzer werden bei Eröffnung des Benutzerkontos in geeigneter Form über die Nutzungsbedingungen und die Risiken der Nutzung informiert. Ebenso werden sie bei jeder Änderung der Nutzungsbedingungen rechtzeitig in geeigneter Weise informiert.
3. Vor der Eröffnung eines Benutzerkontos müssen die Nutzerinnen und Nutzer den Nutzungsbedingungen zustimmen. Bei geänderten Nutzungsbedingungen kann die Nutzung eingeschränkt werden, solange diesen nicht zugestimmt wird.

## 2. Benutzerkonto

### **Art. 4** Benutzeridentität {#art_4 omnilex-key=ch-lexwork-gl--iih-4--4}

1. Die vom Regierungsrat anerkannten elektronischen Identitäten werden im Anhang aufgeführt.

### **Art. 5** Persönliches Benutzerkonto {#art_5 omnilex-key=ch-lexwork-gl--iih-4--5}

1. Für die Eröffnung des persönlichen Benutzerkontos müssen die Nutzerinnen und Nutzer über eine vom Regierungsrat anerkannte elektronische Identität verfügen.
2. Für die Eröffnung des Benutzerkontos bzw. die Vertrauensstufe 1 müssen folgende Daten zu den Nutzerinnen und Nutzern erfasst werden:
   a. Name und Vorname;
   b. Geburtsdatum;
   c. Geschlecht;
   d. Nationalität;
   e. E-Mail-Adresse.
3. Ab der Vertrauensstufe 2 muss zusätzlich die Postadresse erfasst werden.
4. Für die Vertrauensstufe 4 muss zusätzlich die Versichertennummer gemäss Artikel 50c des Bundesgesetzes über die Alters- und Hinterlassenenversicherung (AHV-13-Nr.) erfasst werden.
5. Weitere Personendaten können freiwillig angegeben werden.

### **Art. 6** Nicht-persönliches Benutzerkonto {#art_6 omnilex-key=ch-lexwork-gl--iih-4--6}

1. Für die Erstellung eines nicht-persönlichen Benutzerkontos müssen die folgenden Daten erfasst werden:
   a. juristische Personen und Personengesellschaften des Privatrechts: Firma oder Name, Rechtsform, Sitz, Unternehmens-Identifikationsnummer (UID);
   b. juristische Personen des öffentlichen Rechts: Name, UID und bei Zweckverbänden, öffentlich-rechtlichen Unternehmen und Anstalten mit eigener Rechtspersönlichkeit sowie bei öffentlich-rechtlichen Stiftungen Rechtsform;
   c. Einzelunternehmen: Firma oder Name, Rechtsform, Sitz, UID.
2. Vom Erfordernis der Erfassung der UID kann in besonderen Fällen abgesehen werden.
3. Die vertretungsberechtigten Personen einer juristischen Person, Personengesellschaft oder Einzelunternehmung müssen ihre Vertretungsberechtigung und Identität nachweisen.
4. Weitere Daten können freiwillig angegeben werden.

### **Art. 7** Authentisierung und Vertrauensstufen {#art_7 omnilex-key=ch-lexwork-gl--iih-4--7}

1. Die Authentisierung der Nutzerinnen und Nutzer erfolgt über eine vom Regierungsrat anerkannte elektronische Identität.
2. Es wird zwischen folgenden Vertrauensstufen unterschieden:
   a. Vertrauensstufe 1: «ungeprüft»; diese wird durch Selbstdeklaration ohne Überprüfung erreicht;
   b. Vertrauensstufe 2: «zustellbarkeitsgeprüft»; diese wird durch Versand eines einmaligen Zugangscodes per Briefpost erreicht;
   c. Vertrauensstufe 3: «identitätsgeprüft (ohne AHV-13-Nr.)»; diese wird durch Brief mit ID-Check der Schweizerischen Post, Identitätsprüfungen an Schaltern von Kanton und Gemeinden oder, sofern verfügbar, Videoidentifikation erreicht;
   d. Vertrauensstufe 4: «identitätsgeprüft (mit AHV-13-Nr.)»; diese wird durch Brief mit ID-Check der Schweizerischen Post, Identitätsprüfungen an Schaltern von Kantonen und Gemeinden oder, sofern verfügbar, Videoidentifikation sowie Hinterlegung der AHV-13-Nr. und deren Bestätigung durch die ZAS-Schnittstelle erreicht.
3. Die verantwortliche oder hauptverantwortliche Behörde legt für jede Geschäftsabwicklung oder Dienstleistung die erforderliche Vertrauensstufe fest.

### **Art. 8** Protokollierung, Einsichtnahme und Datensicherung {#art_8 omnilex-key=ch-lexwork-gl--iih-4--8}

1. Das Protokoll umfasst die zugreifende Nutzerin oder den zugreifenden Nutzer, den Zeitpunkt des Zugriffs, den Zeitpunkt der Inanspruchnahme von Dienstleistungen sowie den Zeitpunkt der Übermittlung elektronischer Dokumente.
2. Nutzerinnen und Nutzer haben Einsicht in das Protokoll.
3. Der Betreiber erstellt regelmässig Sicherungskopien.
4. Das Protokoll wird nach 24 Monaten gelöscht.
5. Die elektronischen Dokumente im Benutzerpostfach werden nach 12 Monaten gelöscht. Zuvor erfolgt rechtzeitig ein Hinweis an die Nutzerinnen und Nutzer.

### **Art. 9** Auflösung des Benutzerkontos {#art_9 omnilex-key=ch-lexwork-gl--iih-4--9}

1. Verlangen Nutzerinnen und Nutzer die Auflösung des Benutzerkontos, wird dieses nach 14 Tagen aufgelöst.
2. Die Reaktivierung eines aufgelösten Benutzerkontos ist nicht möglich.
3. Wollen Nutzerinnen und Nutzer erneut Zugriff auf das Behördenportal erhalten, müssen sie ein neues Benutzerkonto eröffnen.

## 3. Verantwortlichkeiten

### **Art. 10** Verantwortliche und hauptverantwortliche Behörde {#art_1 omnilex-key=ch-lexwork-gl--iih-4--10}

1. Die Behörde ist verantwortlich für die Ausgestaltung der von ihr angebotenen Geschäftsabwicklungen und Dienstleistungen. Sie stellt die Einhaltung des Datenschutzes sicher.
2. Sind mehrere Behörden an einer Geschäftsabwicklung oder Dienstleistung beteiligt, ist die verfügende bzw. entscheidende Behörde oder diejenige Behörde, welche die Dienstleistung erbringt, hauptverantwortlich.
3. Kann die Hauptverantwortung auf diese Weise nicht ermittelt werden, so sprechen sich die Behörden untereinander ab und bestimmen die hauptverantwortliche Behörde.

### **Art. 11** Inhaltliche Weiterentwicklung {#art_1 omnilex-key=ch-lexwork-gl--iih-4--11}

1. Die inhaltliche Weiterentwicklung des Behördenportals erfolgt durch die IT-Koordination und den IT-Steuerungsausschuss und richtet sich nach der Informatikverordnung.