Rechtlicher Rahmen der digitalen Verwaltung

Ein Gesetz ist eine rechtsverbindliche Norm, die von den gesetzgebenden Organen (dem Nationalrat und dem Bundesrat) im Rahmen eines parlamentarischen Gesetzgebungsverfahrens beschlossen wird und für alle Bürgerinnen und Bürger sowie für staatliche Institutionen und Organe bindend ist. 

E-Government-Gesetz (E-GovG): Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (enthält insbesondere Regelungen zu: elektronischer Identitätsnachweis (E-ID), Stammzahl, bereichsspezifisches Personenkennzeichen (bPK), Amtssignatur)

Die aktuelle Novellierung des E-GovG wurde mit BGBl. I Nr. 117/2024 kundgemacht und ist mit 20.7.2024 in Kraft getreten. Mit der vorliegenden Novelle sollen im Interesse der Bürgerinnen und Bürger die rechtlichen Grundlagen für eine weitere Digitalisierung der Verwaltung geschaffen werden und somit die digitale Transformation unterstützen.

• Wahlfreiheit zwischen Kommunikationsarten

• Verpflichtung aller Verantwortlichen des öffentlichen Bereichs, die durch Bundesgesetz eingerichtet sind, untereinander digital zu kommunizieren

• Einführung von "ersetzendem Scannen"

• Möglichkeit der Verwendung von Lichtbildern aus dem Identitätsdokumentenregister für E-ID-Registrierungsbehörden

• Schaffung der Rechtsgrundlage für die Beweiskraft von elektronischen Ausweisen

Signatur- und Vertrauensdienstegesetz (SVG): Bundesgesetz über elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen

Allgemeines Verwaltungsverfahrensgesetz 1991 (AVG): Bundesgesetz über elektronische Anbringen, Genehmigungen, Erledigungen und Ausfertigungen

Zustellgesetz (ZustG): Bundesgesetz über die Zustellung behördlicher Dokumente (elektronische Zustellung, Anzeigemodul, Teilnehmerverzeichnis)

Unternehmensserviceportalgesetz (USPG): Bundesgesetz über die Einrichtung und den Betrieb eines Unternehmensserviceportals

Datenschutzgesetz (DSG): Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

Netz- und Informationssystemsicherheitsgesetz (NISG): Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen

IKT-Konsolidierungsgesetz (IKTKonG): Bundesgesetz, mit dem IKT-Lösungen und IT-Verfahren bundesweit konsolidiert werden

Informationsweiterverwendungsgesetz 2022 (IWG 2022): Bundesgesetz über die Weiterverwendung von Informationen öffentlicher Stellen, öffentlicher Unternehmen und von Forschungsdaten

Dienstleistungsgesetz (DLG): Bundesgesetz über die Erbringung von Dienstleistungen

Web-Zugänglichkeits-Gesetz (WZG): Bundesgesetz über den barrierefreien Zugang zu Webseiten und mobilen Anwendungen des Bundes

Eine Verordnung dient der Konkretisierung und Umsetzung von Gesetzen. Sie ist eine generelle Rechtsnorm, die von einer Verwaltungsbehörde erlassen wird und normativen Charakter hat und somit für alle betroffenen Personen rechtsverbindlich ist und von diesen, so wie Gesetze, beachtet werden müssen.

Im Gegensatz zu Gesetzen, die von den gesetzgebenden Organen (Bundesrat und Nationalrat) beschlossen werden, werden Verordnungen von z. B. Bundesministerinnen und Bundesministern erlassen.

Verordnungen gelten nur im Rahmen der durch das Gesetz vorgegebenen Ermächtigung und dürfen nicht darüber hinausgehen.

Stammzahlenregisterbehördenverordnung 2022 (StZRegBehV 2022): Verordnung des Bundeskanzlers über die Stammzahlenregisterbehörde (enthält insbesondere Regelungen zu: Verwendung der Personenbindung, Errechnung bereichsspezifisches Personenkennzeichen, Registrierung eines E-ID, Stellvertretung)

E-Government-Bereichsabgrenzungsverordnung (E-Gov-BerAbgrV): Verordnung des Bundeskanzlers, mit der staatliche Tätigkeitsbereiche für Zwecke der Identifikation in E-Government-Kommunikationen abgegrenzt werden

Ergänzungsregisterverordnung 2022 (ERegV 2022): Verordnung des Bundeskanzlers über das Ergänzungsregister (enthält insbesondere Regelungen zu: Ergänzungsregister für natürliche Personen, Ergänzungsregister für sonstige Betroffene)

Signatur- und Vertrauensdiensteverordnung (SVV): Verordnung über elektronische Signaturen und Vertrauensdienste für elektronische Transaktionen

Zustelldiensteverordnung (ZustDV): Verordnung über die Zulassung als elektronischer Zustelldienst

Zustellformularverordnung (ZustFormV): Verordnung der Bundesregierung über die Formulare für Zustellvorgänge

Europäische Rechtsakte sind verbindliche Regelungen, die von den Institutionen der Europäischen Union (EU) erlassen werden. Sie tragen zur Harmonisierung und Integration der EU bei, indem sie sicherstellen, dass bestimmte Regeln in allen Mitgliedstaaten einheitlich gelten

Die wichtigsten Arten von europäischen Rechtsakten sind Verordnungen, die in all ihren Teilen verbindlich sind und unmittelbar in jedem Mitgliedstaat gelten, und Richtlinien, die für jeden Mitgliedstaat verbindlich sind, aber in nationales Recht umgesetzt werden müssen.

eIDAS-Verordnung: Verordnung (EU) Nr. 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität (enthält insbesondere Regelungen zu: elektronische Signaturen, elektronische Identifizierungssysteme, europäische Brieftaschen für die Digitale Identität, Vertrauensdiensteanbieter).

eIDAS2-Verordnung: Verordnung (EU) 2024/1183 des Europäischen Parlaments und des Rates vom 11. April 2024 zur Änderung der Verordnung (EU) Nr. 910/2014 im Hinblick auf die Schaffung des europäischen Rahmens für eine digitale Identität

Single Digital Gateway-Verordnung (SDG-VO): Verordnung (EU) 2018/1724 des Europäischen Parlaments und des Rates vom 2. Oktober 2018 über die Einrichtung eines einheitlichen digitalen Zugangstors zu Informationen, Verfahren, Hilfs- und Problemlösungsdiensten und zur Änderung der Verordnung (EU) Nr. 1024/2012

Europäische Daten-Governance (DGA-VO): Verordnung (EU) 2022/868 des Europäischen Parlaments und des Rates vom 30. Mai 2022 über europäische Daten-Governance und zur Änderung der Verordnung (EU) 2018/1724 (Daten-Governance-Rechtsakt)

Künstliche Intelligenz (KI-VO): Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates vom 13. Juni 2024 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 sowie der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828

Datenschutz-Grundverordnung (DSGVO): Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Free-Flow of Data Verordnung: Verordnung (EU) 2018/1807 des Europäischen Parlaments und des Rates vom 14. November 2018 über einen Rahmen für den freien Verkehr nicht-personenbezogener Daten in der Europäischen Union

Web-Accessibility-Richtlinie: Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates vom 26. Oktober 2016 über den barrierefreien Zugang zu den Webseiten und mobilen Anwendungen öffentlicher Stellen

Dienstleistungsrichtlinie: Richtlinie 2006/123/EG des Europäischen Parlaments und des Rates vom 12. Dezember 2006 über Dienstleistungen im Binnenmarkt

Public-Sector-Information-Richtlinie (PSI-Richtlinie): Richtlinie 2013/37/EU des Europäischen Parlaments und des Rates vom 26. Juni 2013 zur Änderung der Richtlinie 2003/98/EG über die Weiterverwendung von Informationen des öffentlichen Sektors

E-Invoicing Richtlinie: Richtlinie 2014/55/EU des Europäischen Parlaments und des Rates vom 16. April 2014 über die elektronische Rechnungsstellung bei öffentlichen Aufträgen

EU-Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie): Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union

Ein Durchführungsrechtsakt dient der einheitlichen Durchführung und Anwendung von EU-Rechtsakten innerhalb der Mitgliedstaaten.

• Kooperationsmechanismus eID: Durchführungsbeschluss (EU) 2015/296, ABl. Nr. L 53 vom 25.2.2015
• Interoperabilität: Durchführungsverordnung (EU) 2015/1501, Abl. Nr. L 235 vom 9.9.2015
• Sicherheitsniveaus: Durchführungsverordnung (EU) 2015/1502, Abl. Nr. L 235 vom 9.9.2015
• Notifikation: Durchführungsbeschluss (EU) 2015/1984, ABl. Nr. L 289 vom 5.11.2015
• EU-Vertrauenssiegel für qualifizierte Vertrauensdiensteanbieter: Durchführungsverordnung (EU) 2015/806, ABl. Nr. L 128 vom 23.5.2015
• Vertrauensliste: Durchführungsbeschluss (EU) 2015/1505, Abl. Nr. L 235 vom 8.9.2015
• Signaturformate: Durchführungsbeschluss (EU) 2015/1506, Abl. Nr. L 235 vom 9.9.2015
• Integrität und die Kernfunktionen: Link to Implementing Act for Article 5a: Integrity and core functionalities
• Personenidentifizierungsdaten und elektronische Attributsbescheinigungen Link to Implementing Act for Article 5a: PID & EAA
• Ökosystem Notifikationen: Link to Implementing Act for Article 5a: Ecosystem Notifications
• Protokolle und Schnittstellen: Link to Implementing Act for Article 5a: Protocols and Interfaces
• Zertifizierung: Link to Implementing Act for Article 5c: Certification
• Liste der zertifizierten Wallets: Commission Implementing Regulation (EU) 2025/849
• Sicherheitsverletzungen: Commission Implementing Regulation (EU) 2025/847
• Vertrauende Beteiligte: Commission Implementing Regulation (EU) 2025/848
• Grenzüberschreitender Identitätsabgleich: Commission Implementing Regulation (EU) 2025/846
• Qualifizierte elektronische Attributsbescheinigungen: Implementing regulation - EU - 2025/1569 - EN - EUR-Lex
• Fernsignaturerstellungseinheiten und Fernsiegelerstellungseinheiten: Implementing regulation - EU - 2025/1567 - EN - EUR-Lex
• Signaturerstellungseinheiten und Siegelerstellungseinheiten: Implementing regulation - EU - 2025/1570 - EN - EUR-Lex
• Beginn der Erbringung qualifizierter Vertrauensdienste: Implementing regulation - EU - 2025/1572 - EN - EUR-Lex
• Jährliche Berichte der Aufsichtsstellen: Implementing regulation - EU - 2025/1571 - EN - EUR-Lex
• Verfahrensmodalitäten für gegenseitige Begutachtungen elektronischer Identifizierungssysteme: Implementing regulation - EU - 2025/1568 - EN - EUR-Lex
• Überprüfung der Identität und der Attribute: Implementing regulation - EU - 2025/1566 - EN - EUR-Lex
• Qualifizierte elektronische Zeitstempel: Commission Implementing Regulation (EU) 2025/1929 of 29 September 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards the binding of date and time to data and establishing the accuracy of the time sources for the provision of qualified electronic time stamps
• Qualifizierte Validierungsdienste: Commission Implementing Regulation (EU) 2025/1942 of 29 September 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards qualified validation services for qualified electronic signatures and qualified validation services for qualified electronic seals
• Referenzstandards für qualifizierte Zertifikate: Commission Implementing Regulation (EU) 2025/1943 of 29 September 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards reference standards for qualified certificates for electronic signatures and qualified certificates for electronic seals
• Referenzstandards: Commission Implementing Regulation (EU) 2025/1944 of 29 September 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards reference standards for processes for sending and receiving data in qualified electronic registered delivery services and as regards interoperability of those services
• Validierung: Commission Implementing Regulation (EU) 2025/1945 of 29 September 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards the validation of qualified electronic signatures and of qualified electronic seals and the validation of advanced electronic signatures based on qualified certificates and of advanced electronic seals based on qualified certificates
• Qualifizierte Bewahrungsdienste: Commission Implementing Regulation (EU) 2025/1946 of 29 September 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards qualified preservation services for qualified electronic signatures and for qualified electronic seals
• Vertrauenslisten: Commission Implementing Decision (EU) 2025/2164 of 27 October 2025 amending Implementing Decision (EU) 2015/1505 as regards the version of the standard on which the common template for the trusted lists is based
• Management der Risiken: Commission Implementing Regulation (EU) 2025/2160 of 27 October 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards reference standards, specifications and procedures for the management of risks to the provision of non-qualified trust services
• Akkreditierung von Konformitätsbewertungsstellen: Commission Implementing Regulation (EU) 2025/2162 of 27 October 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and the Council as regards the accreditation of conformity assessment bodies performing the assessment of qualified trust service providers and the qualified trust services they provide, the conformity assessment report and the conformity assessment scheme

Ein Durchführungsrechtsakt dient der einheitlichen Durchführung und Anwendung von EU-Rechtsakten innerhalb der Mitgliedstaaten.

Überwachungsmethodik und Modalitäten für die Berichterstattung: Durchführungsbeschluss (EU) 2018/1524, Abl. Nr. L 256 vom 12.10.2018

Mustererklärung zur Barrierefreiheit: Durchführungsbeschluss (EU) 2018/1523, Abl. Nr. L 256 vom 12.10.2018

Gesetze und Verordnungen müssen im Bundesgesetzblatt (BGBl) kundgemacht werden, um verbindliche Geltung zu erlangen.

Diese können auch vorsehen, dass bestimmte Tatsachen (zB die Verfügbarkeit von einem System) zu einem späteren Zeitpunkt im BGBl. kundgemacht werden.

• Kundmachung über die Verfügbarkeit des Anzeigemoduls
• Kundmachung über die Verfügbarkeit des Teilnehmerverzeichnisses