116.2
# Verordnung über das Behördenportal
(BehöPV)
Vom 25.08.2020 (Stand 01.11.2020)

## 1. Allgemeine Bestimmungen

### **Art. 1** Zweck des Behördenportals (§ 7 BehöPG) {#art_1 omnilex-key=ch-lexwork-so--116.2--1}

1. Das Behördenportal kann insbesondere die folgenden Dienstleistungen anbieten:
   a) die Übermittlung elektronischer Eingaben an die Behörden;
   b) den Erhalt behördlicher Korrespondenz in elektronischer Form;
   c) die Bestellung und den Bezug von amtlichen Dokumenten in elektronischer Form;
   d) das Erfüllen von Melde- und Deklarationspflichten auf elektronischem Weg.

### **Art. 2** Aufbau des Behördenportals (§ 10 BehöPG) {#art_2 omnilex-key=ch-lexwork-so--116.2--2}

1. Das Behördenportal weist die folgenden Komponenten auf:
   a) E-Konto;
   b) Authentisierungsdienst;
   c) Autorisierungsdienst;
   d) Dienst für die Integration von Fachanwendungen;
   e) technische Infrastruktur für eine sichere Übermittlung.

## 2. E-Konto

### **Art. 3** Daten im persönlichen E-Konto (§ 15 BehöPG) {#art_3 omnilex-key=ch-lexwork-so--116.2--3}

1. Für die Eröffnung eines persönlichen E-Kontos müssen die Nutzer und Nutzerinnen über eine SwissID oder eine andere vom Regierungsrat anerkannte elektronische Identität verfügen.
2. Natürliche Personen können im persönlichen E-Konto freiwillig die folgenden Daten erfassen:
   a) Postadresse;
   b) zusätzliche Telefonnummern;
   c) Versichertennummer gemäss Artikel 50c des Bundesgesetzes über die Alters- und Hinterlassenenversicherung (AHVG) vom 20. Dezember 1946;
   d) bevollmächtigte Personen;
   e) weitere Daten, welche die Geschäftsabwicklung erleichtern.

### **Art. 4** Daten im nicht-persönlichen E-Konto (§ 16 BehöPG) {#art_4 omnilex-key=ch-lexwork-so--116.2--4}

1. Für die Erstellung eines nicht persönlichen E-Kontos müssen die folgenden identifizierenden Daten erfasst werden:
   a) juristische Personen und Personengesellschaften des Privatrechts: Firma oder Name, Rechtsform, Sitz;
   b) juristische Personen des öffentlichen Rechts: Name und bei Zweckverbänden, öffentlich-rechtlichen Unternehmen und Anstalten mit eigener Rechtspersönlichkeit und öffentlich-rechtlichen Stiftungen Rechtsform;
   c) Einzelunternehmen: Firma oder Name, Rechtsform, Sitz.
2. Die vertretungsberechtigten Personen einer juristischen Person, Personengesellschaft oder Einzelunternehmung müssen ihre Vertretungsberechtigung und Identität nachweisen.
3. Der Nachweis der Vertretungsberechtigung wird durch die Funktion, welche die natürliche Person innerhalb der juristischen Person, Personengesellschaft oder Einzelunternehmung ausübt, oder durch eine schriftliche Vollmacht erbracht.
4. Der Identitätsnachweis erfolgt über die SwissID oder eine andere vom Regierungsrat anerkannte elektronische Identität.
5. Im nicht-persönlichen E-Konto können freiwillig die folgenden Daten erfasst werden:
   a) Postadresse;
   b) zusätzliche Telefonnummern;
   c) bevollmächtigte Personen;
   d) weitere Daten, welche die Geschäftsabwicklung erleichtern.

### **Art. 5** Benutzer-Identität (Benutzer-ID; § 17 BehöPG) {#art_5 omnilex-key=ch-lexwork-so--116.2--5}

1. Die Verknüpfung des E-Kontos mit den entsprechenden Daten in den Fachanwendungen erfolgt über die separate Identity-Mapping-Anwendung (ID-Mapping-Anwendung) des Portals.
2. In der ID-Mapping-Anwendung wird eine Kopplung zwischen identifizierenden Daten im E-Konto und den entsprechenden Daten in der Fachanwendung erstellt.
3. Die Kopplung wird hergestellt, sofern identifizierende Daten im E-Konto und die entsprechenden Daten in der Fachanwendung sowie bei Bedarf weitere Daten in der Fachanwendung, die nur der Nutzerin oder dem Nutzer bekannt sind, übereinstimmen.
4. Die für die Prüfung erforderlichen Daten der Fachanwendung können pro Fachanwendung individuell festgelegt werden. Die Kopplung kann automatisch oder manuell erfolgen.

### **Art. 6** Authentisierung (§ 18 BehöPG) {#art_6 omnilex-key=ch-lexwork-so--116.2--6}

1. Die Authentisierung der Nutzer und Nutzerinnen erfolgt über die SwissID oder eine andere vom Regierungsrat anerkannte elektronische Identität.
2. Die Vertrauensstufen für die Authentisierung richten sich nach dem Qualitätsmodell zur Authentifizierung von Subjekten (Standard eCH-0170).
3. Es gelten die folgenden Vertrauensstufen:
   a) Vertrauensstufe 1; diese wird mit der SwissID mit dem Level of Trust (LoT) 0 erreicht;
   b) Vertrauensstufe 2; diese wird mit der SwissID mit dem LoT 1 erreicht;
   c) Vertrauensstufe 3; diese wird mit der SwissID mit dem LoT 2 erreicht;
   d) Vertrauensstufe 4; diese wird mit der SwissID mit dem LoT 3 erreicht.
4. In der kantonalen Verwaltung legen die Dienststellen, bei den kantonalen Anstalten und den Personen und Organisationen gemäss § 9 Absatz 1 Buchstabe a und b BehöPG legen die zuständigen Stellen für jede Geschäftsart die erforderliche Vertrauensstufe fest.

### **Art. 7** Protokollierung (§ 19 BehöPG) {#art_7 omnilex-key=ch-lexwork-so--116.2--7}

1. Die Protokollierung umfasst den zugreifenden Nutzer oder die zugreifende Nutzerin und den Zeitpunkt des Zugriffs.
2. Die Protokolle werden nach 12 Monaten gelöscht.

### **Art. 8** Verlauf von Transaktionen {#art_8 omnilex-key=ch-lexwork-so--116.2--8}

1. Das E-Konto ermöglicht einen Überblick über den Verlauf der Transaktionen.

### **Art. 9** Auflösung des E-Kontos (§ 20 BehöPG) {#art_9 omnilex-key=ch-lexwork-so--116.2--9}

1. Verlangt ein Nutzer oder eine Nutzerin die Auflösung des E-Kontos, wird dieses spätestens nach 11 Tagen aufgelöst.
2. Mit der Auflösung werden auch alle im E-Konto gespeicherten Daten gelöscht.
3. Eine Reaktivierung eines aufgelösten E-Kontos ist nicht möglich.
4. Will ein Nutzer oder eine Nutzerin erneut über das Behördenportal Geschäfte tätigen, muss er oder sie ein neues E-Konto eröffnen.

### **Art. 10** Nutzungsbedingungen (§ 21 BehöPG) {#art_1 omnilex-key=ch-lexwork-so--116.2--10}

1. Die Nutzer und Nutzerinnen sind verpflichtet,
   a) ihre Daten wahrheitsgetreu zu erfassen und zu aktualisieren;
   b) die Dienstleistungen des Behördenportals bestimmungsgemäss zu nutzen;
   c) die erforderlichen technischen Massnahmen zum Schutz ihrer Informatiksysteme zu treffen;
   d) ihre Zugangsdaten zum Behördenportal sorgfältig aufzubewahren und alle Vorsichtsmassnahmen zu treffen, damit keine Drittpersonen Zugang zu den elektronischen Identifikationsmitteln und den elektronischen Signaturen erlangen;
   e) ein sicheres Kennwort zu wähen und dieses vertraulich zu behandeln.
2. Die Nutzer und Nutzerinnen werden in geeigneter Form über die Nutzungsbedingungen und die Risiken der Nutzung informiert.
3. Vor der Eröffnung eines E-Kontos müssen die Nutzer und Nutzerinnen den Nutzungsbedingungen zustimmen.

## 3. Zuständigkeiten und Aufgaben der Behörden

### **Art. 11** Departement (§ 24 BehöPG) {#art_1 omnilex-key=ch-lexwork-so--116.2--11}

1. Das zuständige Departement gemäss § 24 BehöPG ist das Finanzdepartement.