Rulebook System private E-Zustellung in Österreich Version 1.08, Mai 2012



Ähnliche Dokumente
Rulebook System private E-Zustellung in Österreich Version 1.2, März 2015

Die elektronische Zustellung. Projektarbeit gemäß 9 der BKA-Grundausbildungsverordnung Christian HERWIG, Abt. I/11

Rechtliche Grundlagen: Amtssignatur & elektronische Zustellung. BRZ, 21. Oktober 2010, Palais Mollard, Wien

Leitfaden. zur Registrierung und Beschaffung einer elektronischen Signatur für die IKK classic Ausschreibungsplattform.

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

1. Anmeldung von Konten für das elektronische Postfach

Hilfedatei der Oden$-Börse Stand Juni 2014

Benutzerhandbuch für Hundehalter

Mail-Signierung und Verschlüsselung

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

BENUTZERHANDBUCH RÜCKSCHEINBRIEF-KLÄRUNG 01. JÄNNER 2015 INHALTSVERZEICHNIS MARKETING

So gelingt Ihre Online-Bewerbung!

Internationales Altkatholisches Laienforum

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeinde Offenbach

Guideline. Facebook Posting. mit advertzoom Version 2.3

A. Präambel. B. Downloads. C. Fotogalerie

Nutzung dieser Internetseite

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Termin-Tool Administrator-Leitfaden

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Raiffeisen VereinsCloud

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

Benutzerhandbuch AUVA- KURSBUCHUNG

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Glan-Münchweiler

Informationen zur Ergebnismeldung per SMS

BENUTZERHANDBUCH für. Inhaltsverzeichnis. 1. Anmeldung. 2. Rangliste ansehen. 3. Platzreservierung. 4. Forderungen anzeigen

ELSTER Daten versenden

sidoku sidoku EXPRESS Release Stand: erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

Wenn Sie sich als Vertretungskraft für PES bewerben wollen, gehen Sie zur Selbstregistrierung auf folgende Internetadresse:

Subpostfächer und Vertretungen für Unternehmen

S Sparkasse Elektronisches Postfach

Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Bedienungsleitfaden ERINNERUNGSDIENST. Ein Service für gesündere Zähne und gesundes Zahnfleisch unterstützt von

246/ME XXIV. GP - Ministerialentwurf - Materialien - Textgegenüberstellung 1 von 6

VORAUSSETZUNGEN FÜR DIE NUTZUNG DER ANWENDUNG E-CURIA FASSUNG FÜR DIE VERTRETER DER PARTEIEN

Kurzanleitung für Verkäufer

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

2015 conject all rights reserved

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

SMS/ MMS Multimedia Center

auftrag.at NEU Wien, 9. August 2006

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Allgemeine Geschäftsbedingungen. der

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Der erstmalige Besuch (Neuregistrierung)

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Die Verbandsgemeindeverwaltung Rengsdorf eröffnet unter den nachfolgenden Bedingungen einen Zugang zur Übermittlung elektronischer Dokumente.

Zur Registrierung gelangen Sie über den Menüpunkt Postfach - Postfach-Verwaltung. Klicken Sie auf den Button ganz rechts neben "Konten anmelden"

Grundsätze der elektronischen Kommunikation mit der Gemeindeverwaltung Neuhofen

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Anleitung Postfachsystem Inhalt

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

DAS HALLENBUCHUNGSPROGRAMM EBUSY

Teilnahmebedingungen für Guidefinder Gewinnspiele und Rabattaktionen

Das Archivierungssystem - Dokumentation für Anwender und Administratoren

##" $ % & #" $ -./0*10.1 % 2./0*10* $ +, +$ '# #6 $ # 78 0(! 298 : ;$<;=,0&0! ><8 ( */.4, -..<.?0. % 2..<.?0. 304! -. / ... !

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

.WIEN-Richtlinie zur Beilegung von Streitigkeiten betreffend Registrierungsvoraussetzungen (Eligibility Requirements Dispute Resolution Policy/ERDRP)

Vertragsnummer: Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH im folgenden "DKTIG"

Lieber SPAMRobin -Kunde!

Eine doppelte bzw. mehrfache Erfassung eines Kunden ist unbedingt zu vermeiden.

ACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind:

[Leitfaden] [Sicher kommunizieren mit der Stadt Konstanz (VPS)] Einleitung. [Stadt Konstanz] [Herausgeber: Hauptamt] [Stand: 2010]

Anmeldung zu Seminaren und Lehrgängen

persolog eport Anleitung

Verlosung Klassenfahrten DJH Die Teilnahmebedingungen im Detail:

1 Geltungsbereich, Begriffsbestimmungen

Vom 1. April 2015 fängt das neue BLU TRIBE-Treueprogramm wieder an, das bis 31.März 2017 gültig sein wird.

FAQ Trainerportal (Häufig gestellte Fragen zum Trainerportal)

Affiliate-Marketing. Kapitel 6. Copyright by Worldsoft AG, 2014, Pfäffikon SZ, Switzerland. Version: Seite 1

104 WebUntis -Dokumentation

Handbuch. NAFI Online-Spezial. Kunden- / Datenverwaltung. 1. Auflage. (Stand: )

Grundsätze für die Überprüfung der besonderen Sachkunde von Sachverständigen

Informationsblatt zur Umstellung von Inhaber- auf Namensaktien

Corporate Video Nutzerhandbuch zum Corporate Video Buchungsportal

EDITIEREN DER DATEN NACH E-COMMERCE-GESETZ (ECG), UNTERNEHMENSGESETZBUCH (UGB) BZW GEWERBEORDNUNG (GEWO) UND MEDIENGESETZ IM WKO

ÖBB Businesscard. Im Ticketshop. Registrierung, Anmeldung, Buchung. tickets.oebb.at

Bundesgesetz über elektronische Signaturen (Signaturgesetz - SigG) (Auszug)

SMS-Versand in MACS Einrichtung des SMS-Versand Verwendung des SMS-Versandes Der SMS-Versand Empfängerfeld Empfänger-Rufnummer Inhalt der SMS

Anleitung zur Anmeldung beim EPA zur Nutzung von OPS 3.1

Copyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved

Pflichtangaben einer ordnungsgemäßen Rechnung

etoken mit Thunderbird verwenden

Aktivierung der digitalen Signatur in Outlook Express 6

Online Bestellsystem Bedienungsanleitung

ARCHIVIERUNG EINRICHTUNG

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

Ausfüllhilfe für Förderungsantrag. Vorhabensart Teilnahme an Lebensmittelqualitätsregelungen

Der Jazz Veranstaltungskalender für Deutschland, Österreich und die Schweiz

SMS4OL Administrationshandbuch

Anleitung zum Elektronischen Postfach

Allgemeine Geschäftsbedingungen. Onlineshop. Datenblatt. Stand 2015

Registrierung am Elterninformationssysytem: ClaXss Infoline

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Rechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol

Transkript:

Rulebook System private E-Zustellung in Österreich Version 1.08, Mai 2012 Inhaltsverzeichnis 1 Einleitung... 2 1.1 Funktionsprinzip... 2 2 Begriffserklärungen... 3 2.1 Zustellkopf... 3 2.2 Absendedienst... 3 2.3 Zustelldienst... 4 2.4 Dienst... 4 2.5 Benutzer (Sender und/oder Empfänger)... 4 2.6 Vermittlungsdaten... 5 2.7 Inhaltsdaten/Sendungsinhaltsklassen... 5 2.8 Authentifizierung, Vertrauensstufen... 5 2.9 Identifizierungsmittel... 5 2.10 Vergütung... 5 3 Vertrauensstufen, erstmalige Registrierung und Authentifizierung der Benutzer... 5 3.1 Vertrauensstufe I Niedrig, E-Mail Authentifizierung... 6 3.2 Vertrauensstufe II Mittel, Persönliche Authentifizierung bzw qualifizierte digitale Signatur... 6 3.3 Vertrauensstufe III Hoch, Bürgerkarte, eindeutige Identität... 7 4 Zustellqualitäten... 7 5 Registrierung der Benutzer beim Zustelldienst... 7 5.1 Übergabe der Zugangsdaten (z.b. User-ID und Passwort)... 8 6 Dokumenteninhaltsklassen... 8 7 Adressierung... 9 7.1 Suche... 9 8 Sicherheit des Systems... 10 8.1 Authentifizierung der Dienste ( nach innen )... 11 9 Abholung der Dokumente... 11 9.1 Verständigung der Nutzer von der Hinterlegung... 11 9.2 Authentifizierung bei der Abholung... 11 9.3 Zustellwirkung... 12 9.4 Abwesenheitsfunktion... 12 10 Kosten intern/verrechnung... 13 11 Verpflichtungen der Teilnehmer... 14 11.1 Zustellkopf... 14 11.2 Dienste... 14 11.2.1 Haftung der Dienste für übermittelte Inhalte... 15 11.2.2 Entnahmemöglichkeit von Daten... 15 11.2.3 Aufbewahrungspflichten... 15 11.2.4 Untergang oder Einstellung eines Dienstes... 15 1

1 Einleitung Die elektronische Zustellung soll die gesicherte Übermittlung von elektronischen Daten ermöglichen. Der Begriff gesichert bezieht sich auf: 1) Beweisbarkeit und Nachvollziehbarkeit der Übermittlung: Technisch gesicherte Zustellbestätigung, digital signiert (je nach Zustellqualität) bzw. Mitteilung bei Misserfolg, 7 Jahre archivierte Nachweise. 2) Rechtssicherheit: bei Einsatz einer qualifizierten Signatur (lt. SigG) Gleichstellung mit eigenhändiger Unterschrift 3) Technische Sicherheit: Datenübertragungen findet grundsätzlich immer verschlüsselt statt. Optional können die Daten vom Benutzer selbst zusätzlich verschlüsselt und/oder digital signiert sein. Dieses Rulebook regelt das System der privaten elektronischen Zustellung und insbesondere die vertraglichen Beziehungen zwischen der WKÖ als Zustellkopf und den jeweiligen Zustell- und Absendediensten, die sich als solche an diesem System beteiligen. Als technische Basis des vorliegenden Zustellsystems dient die von AUSTRIAPRO erstellte Spezifikation der E-Zustellung, die sich in der jeweils aktuellen Fassung unter http://www.ezustellung.at/links findet. 1.1 Funktionsprinzip Zur Erläuterung der prinzipiellen Funktionsweise werden die einzelnen organisatorischen Schritte für die Teilnehmer in Folge vereinfacht dargestellt. 0: Registrierung 0: Registrierung 1: Übermittlung (mit Sendebestätigung) 2: Verständigung Absender 4: Empfangsbestätigung Zustellsystem 3: Abholung (mit Bestätigung) Empfänger Alle Systemteilnehmer (Absender und Empfänger) müssen registriert (= dem System bekannt ) sein (Schritt 0). Ein Absender übermittelt eine Zustellung an das Zustellsystem und erhält im Erfolgsfall (Empfänger ist bekannt, adressierbar und erreichbar) eine Sendebestätigung, die noch nichts darüber aussagt, ob die Sendung tatsächlich zugestellt wurde (Schritt 1). Der Empfänger erhält eine Verständigung (Schritt 2) Der Versender erhält eine Verständigung, dass der Empfänger verständigt wurde (Schritt 2a) Der Empfänger holt die Zustellung ab (Schritt 3), wobei er gegenüber dem System die Annahme (Abholung) und damit die erfolgreiche Zustellung automatisch bestätigt. 2

Im Schritt 4 erhält der Absender eine Empfangsbestätigung, bei Nichtabholung durch den Empfänger eine entsprechende Mitteilung. 2 Begriffserklärungen Das System besteht aus den Komponenten Absendedienst, Zustelldienst und Zustellkopf (zentraler Verzeichnisdienst). Folgende Abbildung zeigt den prinzipiellen Systemaufbau: Lookup Lookup Zustellkopf Lookup Zustelldienst 1 Absender Absendedienst 1 Lookup Zustelldienst 2 Empfänger Übermittlung Absendedienst 2 Zustelldienst 3 Die Funktionen der einzelnen Komponenten sind in den folgenden Abschnitten definiert. 2.1 Zustellkopf Die Leistung des Zustellkopfs wird durch die Wirtschaftskammer Österreich erbracht und besteht aus folgenden Funktionen. Suchen von Empfängern über alle Zustelldienste, die das Rulebook unterzeichnet haben und in einem diesbezüglich aufrechten Vertragsverhältnis mit der WKÖ stehen. Speichern und Übermitteln der Adressierungsinformationen sowie sonstiger Zustellparameter Ggf. Übermittlung entsprechender Fehlermeldungen Verrechnung der Zustellleistungen zwischen den beteiligten Diensten ( Intra-Billing ) bzw. Ermöglichung der Verrechnung durch entsprechende Technologien bzw. Bereitstellung der (validierten) Verrechnungsdaten Einrichtung eines Forums zur Weiterentwicklung des Systems Die WKÖ darf sich zur Erfüllung dieser Aufgaben Dritter bedienen. 2.2 Absendedienst Darunter ist ein Dienstleister zu verstehen, der folgende Funktionen erbringt: Vertragsschluss mit Absendern gemäß Rulebook Identifikation/Authentifizierung der Absender gemäß Spezifikation Annahme der Versendungen (von der absendenden Applikation) Prüfung der Adressierbarkeit des Empfängers über den Zustellkopf 3

ggf. Ablehnung der Annahme (im Fall der Absendung durch einen Nichtkunden, nicht adressierbaren Versender, Zahlungsverzug etc) Verrechnung der Sendekosten an den Absender ( Inter-Billing ). 2.3 Zustelldienst Registrierung der Empfänger, Vertragsschluss gemäß Rulebook und Identifikation/Authentifizierung gemäß Spezifikation Bereitstellung der Empfängerinformationen für den Zustellkopf Übernahme der Zustellungen von den Absendediensten Benachrichtigung der Empfänger Bereitstellung der Dokumente für die Empfänger Generierung der Zustellbestätigung (bzw. Misserfolgsbestätigung) an den Absender Optionale Zusatzfunktionen (z.b. Archiv) 2.4 Dienst Wenn in der Folge von Dienst gesprochen wird, sind sowohl die zuvor angeführten Zustell- als auch Absendedienste gemeint. Auch das E-Zustellung-ERV-Gateway ( EEG ) ist als derartiger Dienst zu verstehen. Das Service des Zustell- und Absendedienstes kann auch von einem Unternehmen erbracht werden. Die Dienste dürfen zur Erfüllung ihrer Aufgaben auf Dritte zurückgreifen, dies muss dem Zustellkopf bekanntgegeben werden. Die endgültige Verantwortung für die Erfüllung der Pflichten aus dem Rulebook verbleibt jedoch bei den Diensten, die auf Dritte zurückgreifen. 2.5 Benutzer (Sender und/oder Empfänger) Benutzer des Systems kann jede natürliche oder juristische Person sein, die Daten (Informationen) versendet und/oder empfängt. Jeder Benutzer ist durch Anmeldung bei mindestens einem Dienst im System sowohl Versender als auch Empfänger. Ein registrierter Benutzer wird durch folgende Attribute gekennzeichnet: Namen bzw. Bezeichnung der juristischen Person Geburtsdatum (bei natürlichen Personen) Registernummer wie z.b. Firmenbuch, Vereinsregister etc (bei juristischen Personen) Kontaktdaten o Geografische ladungsfähige Adresse(n) (übliche Postadresse, kein Postfach) o Telefonnummer(n) o Elektronische Adresse(n) Zustellattribute o gewünschte Sendungsinhaltsklassen o gewünschtes Dokumentenformat (z.b. XML, PDF, ) o Vertrauensstufen IDs o Zustell-ID (edid) für natürliche und juristische Personen 4

o bpk (bereichsspezifisches Personenkennzeichen) für die Verwendung im privaten Bereich bei Einsatz einer Bürgerkarte (Ableitung von Stammzahl des Benutzers und des Dienstes, bei dem dieser Benutzer Kunde ist) o Firmenbuchnummer, Vereinsregisternummer, sofern vorhanden UID-Nr und/oder Ordnungsnummer eines Ergänzungsregisters (zb bei Behörden) Welche Attribute Pflichtfelder sind, ist in Kapitel 2 der Spezifikation festgelegt. 2.6 Vermittlungsdaten Unter den Vermittlungsdaten ist die Historie der einzelnen Sendungen zu verstehen. Darunter fallen die Identität des Senders, des Empfängers und der beteiligten Dienste, die jeweiligen Zeitpunkte der Versendung und des Empfangs und die eindeutige Kennzahl der Sendung. 2.7 Inhaltsdaten/Sendungsinhaltsklassen Unter Inhaltsdaten sind die Inhalte der einzelnen Sendungen zur verstehen. Der Empfänger kann festlegen, welche Inhalte er bereit ist zu empfangen. Dies geschieht, durch Auswahl im Vorhinein festgelegter Sendungsinhaltsklassen bei seinem Zustelldienst. Nur für den Empfang akzeptierte Klassen können auch versendet werden. Eine Zustellung kann immer nur aus einer Sendungsinhaltsklasse bestehen. Der Empfänger kann außerdem auswählen, welche Datenformate er bereit ist zu empfangen. Datenformat bezeichnet das technische Format eines Dokumentes (z.b. PDF, HTML, Word, Excel). Eine Zustellung kann mehrere Dokumente in unterschiedlichen Formaten beinhalten und darf nur dann versendet werden, wenn der Empfänger alle Formate akzeptiert. Ansonsten darf der Absendedienst die Zustellung nicht vornehmen bzw. der Zustelldienst diese ablehnen. 2.8 Authentifizierung, Vertrauensstufen Die Vertrauensstufen definieren die erfolgte Methode der Identitätsprüfung bei der erstmaligen Registrierung bei einem Dienst des Systems. 2.9 Identifizierungsmittel Die Identifizierungsmittel dienen der wiederkehrenden Identifizierung der Benutzer bei der Inanspruchnahme eines Dienstes. Die Dienste stellen sicher, dass diese dem aktuellen Stand der Technik entsprechen. 2.10 Vergütung Sämtliche Vergütungen sind zum Zeitpunkt der Hinterlegung beim Empfänger anzurechnen. Die tatsächliche Abholung durch den Empfänger ist nicht ausschlaggebend, da sie nicht in der Sphäre des Zustellsystems liegt. 3 Vertrauensstufen, erstmalige Registrierung und Authentifizierung der Benutzer Die Vertrauensstufen des Systems ermöglichen es allen Teilnehmern die Sicherheit der Identitätsfeststellung einzuschätzen. Zu diesem Zweck wird auf bereits vorhandene Abläufe und Regelungen zurückgegriffen und diese in Stufen vertypt. 5

Juristische Personen können nur durch vertretungsbefugte natürliche Personen handeln. Soll eine juristische Person Nutzer eines Zustelldienstes sein, muss bei der erstmaligen Registrierung die Vertretungsbefugnis nachgewiesen werden. Dies kann z.b. bei im Firmenbuchregister eingetragenen Unternehmen durch Vorlage eines aktuellen Auszugs, bei Vereinen durch Vorlage eines aktuellen Vereinsregisterauszuges geschehen. In Folge wird davon ausgegangen, dass bei Entzug der Vertretungsbefugnis seitens des Vollmachtgebers die juristische Person auch für den Entzug der Identifizierungsmittel für die E-Zustellung sorgt. Die Dienste kommunizieren dies in geeigneter Weise an die Benutzer. Jedenfalls benötigen alle juristischen Personen eine ID (Firmenbuch, Vereinsregister, etc.). Falls diese noch nicht vorhanden ist, muss sich die juristische Person im Ergänzungsregister eintragen (lassen). 3.1 Vertrauensstufe I Niedrig, E-Mail Authentifizierung Die Identität des Benutzers wird in Stufe 1 nicht persönlich überprüft und ist daher für die Zustellung von rechtlich verbindlichen Erklärungen (Rechnung, Mahnung, Kündigung etc) nicht geeignet. Die Dienste und der Zustellkopf haften daher nicht für die tatsächliche Identität der handelnden Personen und sich daraus ergebende Rechtswirkungen. Die Dienste kommunizieren dies in geeigneter Weise an die Benutzer. Die Identifizierung erfolgt per E-Mail, deren Empfang mit einem vorgegebenen Hyperlink zum Dienst durch Anklicken seitens des Benutzers bestätigt wird. Die Identifizierung kann auch mittels Übersendung einer SMS-PIN und darauffolgender Eingabe derselben beim Dienst erfolgen (hier wird die Identität nur hinsichtlich Mailadresse und Handynummer geprüft). 3.2 Vertrauensstufe II Mittel, Persönliche Authentifizierung bzw qualifizierte digitale Signatur Die Identitätsprüfung in dieser Vertrauensstufe wird in sinngemäßer Anwendung des 40 BWG idf BGBl. I Nr. 77/2011 durchgeführt. Demnach haben die Dienste die Identität eines Kunden in folgender Weise festzustellen und zu überprüfen: Die Identität eines Kunden ist durch persönliche Vorlage seines amtlichen Lichtbildausweises festzustellen. Als amtlicher Lichtbildausweis in diesem Sinn gelten von einer staatlichen Behörde ausgestellte Dokumente, die mit einem nicht austauschbaren erkennbaren Kopfbild der betreffenden Person versehen sind, und den Namen, das Geburtsdatum und die Unterschrift der Person sowie die ausstellende Behörde enthalten; Die Feststellung der Identität der juristischen Person hat anhand von beweiskräftigen Urkunden zu erfolgen, die gemäß dem am Sitz der juristischen Personen landesüblichen Rechtsstandard verfügbar sind. (Auszug aus 40 BWG) Die Identitätsprüfung in der Vertrauensstufe II kann bei Inhabern von qualifizierten digitalen Signaturen/Zertifikaten gem. 2 Abs 3a SigG idf BGBl. I Nr. 75/2010 auch durch Auslesen 6

der Personendaten aus einem qualifizierten Zertifikat einer digitalen Signatur durchgeführt werden. 1 Dabei ist darauf zu achten, dass im Zertifikat kein Pseudonym verwendet wird. 3.3 Vertrauensstufe III Hoch, Bürgerkarte, eindeutige Identität Die Authentisierungsprüfung in der Vertrauensstufe III setzt das Kriterium der eindeutigen Identität lt. 2 Z 2 EGovG idf BGBl. I Nr. 111/2010 voraus. Diese eindeutige Identität haben die Dienste nach der Spezifikation bzw dem Stand der Technik zu prüfen und zu dokumentieren. In Österreich hat dies durch die Bürgerkartenfunktion oder gleichgestellte Funktionalitäten zu erfolgen. 4 Zustellqualitäten Das System erlaubt unterschiedliche Zustellqualitäten, die direkt von den Vertrauensstufen abhängen und sich hinsichtlich der Art der Zustellbestätigung unterscheiden: Standard Vertrauensstufe I: Einfache Zustellbestätigung vom Zustelldienst (nicht digital signiert) Eingeschrieben Vertrauensstufe II: Zustellbestätigung vom Zustelldienst digital signiert Identübermittlung Vertrauensstufe III: Zustellbestätigung vom Zustelldienst digital signiert und zusätzlich Angabe der Signaturinformationen des Empfängers (Zertifikatsdetails) Ein Absender kann mit maximal jener Zustellqualität versenden, für die er selbst authentisiert ist. Ein Empfänger kann abhängig von seiner Vertrauensstufe nur Sendungen mit der entsprechenden Zustellqualität empfangen (und alle Qualitäten darunter). 5 Registrierung der Benutzer beim Zustelldienst Voraussetzung für das Versenden von Nachrichten ist die Registrierung bei einem Zustelldienst und die Empfangsbereitschaft. Die Dienste verpflichten sich, folgende Attribute der Benutzerdaten bei der Registrierung durch vorgelegte Dokumente sorgfältig zu überprüfen: Namen bzw. Bezeichnung der juristischen Person bei natürlichen Personen: Geburtsdatum bei juristischen Personen: Vertretungsbefugnis, Registernummer wie z.b. Firmenbuch, Vereinsregister etc. Folgende Attribute der Benutzerdaten sind bei der Registrierung durch Zustelldienste nach Angaben des Benutzers beim Zustellkopf zu registrieren: Kontaktdaten o Geografische ladungsfähige Adresse(n) (übliche Postadresse, kein Postfach) o Telefonnummer(n) 1 8 Abs 1 SigG setzt nämlich für die Ausgabe von qualifizierten Zertifikaten voraus, dass die Identität von Personen, denen ein qualifiziertes Zertifikat ausgestellt werden soll, anhand eines amtlichen Lichtbildausweises oder durch einen anderen in seiner Zuverlässigkeit gleichwertigen, dokumentierten oder zu dokumentierenden Nachweis, festzustellen ist. 7

o Elektronische Adresse(n) Zustellattribute o gewünschte Dateninhaltsklassen o gewünschtes Dokumentenformat (z.b. XML, PDF, ) o Vertrauensstufen IDs o Zustell-ID (edid) für natürliche und juristische Personen o bpk für die Verwendung im privaten Bereich bei Einsatz einer Bürgerkarte o Firmenbuchnummer, Vereinsregisternummer o UID-Nr oder Ordnungsnummer sofern vorhanden Die Dienste verpflichten sich den Benutzern mitzuteilen, innerhalb welcher Zeitspanne nach erstmaliger Registrierung ihre Freischaltung zur Teilnahme am System erfolgt. 5.1 Übergabe der Zugangsdaten (z.b. User-ID und Passwort) Die Sicherheitsmaßnahmen der erstmaligen Übermittlung von Identifizierungsmittel sind von der jeweiligen Vertrauensstufe abhängig. In der Vertrauensstufe I erhält der Benutzer seine Zugangsdaten auf die Art, wie er sich gegenüber seinem Dienst authentifiziert hat (E-Mail oder SMS). In der Vertrauensstufe II muss die Übermittlung der Zugangsdaten nachweisbar erfolgen. Authentisiert sich der Benutzer erstmalig mit seiner qualifizierten digitalen Signatur, hat die Übergabe etwaiger weiterer Zugangsdaten mittels des Zustellsystems gesichert zu erfolgen. In der Vertrauensstufe III authentisiert sich der Benutzer erstmalig mit seiner eindeutigen Identität. Die Übergabe etwaiger weiterer Zugangsdaten hat mittels des Zustellsystems gesichert zu erfolgen. 6 Dokumenteninhaltsklassen Der Benutzer muss im System bekanntgeben, welche Dokumenteninhaltsklassen er bereit ist zu empfangen. Nur in diesen Dokumentenklassen kann der Benutzer auch versenden. Die Zuordnung zu einer Dokumentenklasse obliegt der alleinigen Verantwortung des Versenders. Die Dienste und der Zustellkopf haften daher nicht für die Zuordnungen zu Dokumentenklassen seitens des Benutzers und sich daraus ergebende Rechtswirkungen. Die Dienste haben während des erstmaligen Registrierungsvorganges die ausdrückliche Zustimmung der Benutzer zum Empfang von Dokumenten in der jeweiligen Dokumenteninhaltsklasse einzuholen und darauf hinzuweisen, dass sie mit ihrer Zustimmung Dokumente in dieser Klasse von allen Versendern akzeptieren. Die jeweils gültigen/möglichen Dokumentenklassen sind in der technischen Dokumentation festgelegt und können (auch automatisiert) über den Zustellkopf beauskunftet werden. Aktuell spezifizierten Dokumentenklassen: Bereich Beispiele Bezeichnung (x-edclass/ ) Systeminformation technische Mitteilungen, Systeminformation PFLICHTFELD Mitteilungen zur 8

Verrechnung Rechnungslegung Rechnung, Mahnung Billing Auftragswesen Angebot, Bestellung, Procurement Auftragsbestätigung, Lieferschein Ausschreibung Ausschreibungsunterlagen, Tender Einreichung Vertragswesen Verträge Legal Bankwesen Zahlscheine, Kontoauszüge Banking Versicherungswesen Polizzen Insurance Gesundheit Arztbriefe, Befunde Medical News Zeitungen, Newsletter News Sozialversicherung Beitragsvorschreibungen, SV Abrechnungen Information Allgemeine Informationen Information Werbung Werbeaussendungen Advertisement Privat Private Mitteilungen Private Privatwirtschaftsverwaltung privatwirtschaftliche Zusendungen der öffentlichen Verwaltung Government Die Dokumentenklasse SystemInformation, die zur Übermittlung von Zustellungen vom System selbst verwendet wird, z.b. technische Mitteilungen, Mitteilungen zur Verrechnung, ist eine Pflichtanwendung und kann nicht abgewählt werden. 7 Adressierung Die Adressauskunft des Zustellkopfes an einen Absendedienst erfolgt nur dann, wenn das Rulebook vom Absendedienst unterzeichnet wurde und die dementsprechenden Sicherungsmaßnahmen (Verwendung der vom Kopf ausgegebenen Zertifikate) verwendet werden. Der Zustellkopf kann auch von registrierten Zustelldiensten abgefragt werden, um die physische Zustelladresse des Absenders zu bestimmen. Absendedienste haben bei der Übermittlung der Nachricht die geprüfte Identität des Versenders mittels Verweis auf den Zustellkopfeintrag des Versenders anzugeben. 7.1 Suche Die Zustelldienste verpflichten sich von ihren Benutzern die datenschutzrechtliche Zustimmung zur Suche und Anzeige der Identifizierungsdaten (Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail, ev. Firmenbuchnummer, interne ERV-Codes oder Vereinsregisternummer) für alle registrierten Benutzer des Systems einzuholen. Die Suchabfrage eines Benutzers nach anderen Benutzern kann nur über registrierte Absendedienste erfolgen. Diese Suchanfrage kann von registrierten und nicht registrierten Personen erfolgen. Dem nichtregistrierten Benutzer darf nur die Anzahl an entsprechenden Benutzern aber keine personenbezogenen Daten ausgegeben werden. 9

Wird von einem registrierten Benutzer eine Suche innerhalb der Systemteilnehmer angefordert, verpflichtet sich der Absendedienst die Daten der passenden Benutzer mit ihren Vertrauensstufen anzuzeigen. Ist ein Benutzer als abwesend gemeldet, muss dieses Faktum und die Dauer seiner Abwesenheit ausgegeben werden. Hinsichtlich der Detailinformation des Suchergebnisses und Angabe von einzelnen Datenfeldern bei der Suche gilt folgendes: Familienname bzw. Firmenname: Mindestlänge für Eingabefeld: 3 Stellen 2 Vorname: Mindestlänge für Eingabefeld: 3 Stellen Kontaktdaten (ohne Wildcards) o Ort o Straße o Telefonnummer o E-Mailadresse o edid Geburtsdatum, Firmenbuchnummer, Vereinsregisternummer, interne ERV-Codes und UID-Nummer: Nur exakt suchbar, ohne Wildcards Ergibt die Suche kein eindeutiges Ergebnis, werden die Stammdaten der passenden Empfänger mit eindeutiger edid und Geburtsdatum bei natürlichen Personen bzw. Firmenbuchnummer und UID (sofern vorhanden) ausgegeben. Sollte ein gefundener Benutzer dem System des ERVs angehören, so muss ein entsprechender Hinweis darauf gegeben werden. 8 Sicherheit des Systems Die Dienste verpflichten sich, die Sicherheit des Systems durch Verschlüsselung aller Kommunikationsschritte zwischen den Diensten untereinander und zwischen den Diensten und dem Zustellkopf zu gewährleisten: Bei folgenden Kommunikationen MUSS die Übertragung der Dateninhalte der Sendungen verschlüsselt erfolgen: Absendende Applikation (Fachapplikation, Webservice etc.) -> Absendedienst Absendedienst -> Zustellkopf Absendedienst -> Zustelldienst Empfänger -> Zustelldienst (Login, Datendownload ) Zustelldienst -> Absendedienst (Zustellbestätigung, falls Webservice verwendet wird) Bei folgenden Kommunikationen SOLL die Datenübermittlung, abhängig von den Systemen des Benutzers, verschlüsselt erfolgen Benachrichtigung des Empfängers (E-Mail) Optional KÖNNEN die Dateninhalte der Sendungen für den Empfänger verschlüsselt werden (erfordert die Bekanntgabe des Public Keys durch den Empfänger, Konfiguration am Zustelldienst). Optional KÖNNEN die Dateninhalte der Sendungen vom Absender digital signiert werden. 2 Sollte es sich um einen Namen mit nur zwei Zeichen handeln, so sind dennoch drei Zeichen zu erfassen, das letzte Zeichen muss in diesem Falle ein Leerzeichen sein. 10

Abhängig von der Vertrauensstufe werden die Zustellbestätigungen vom Zustelldienst oder vom Empfänger digital signiert. Die Dienste stellen sicher, dass diese optionalen Funktionen gemäß Spezifikation gegeben sind. 8.1 Authentifizierung der Dienste ( nach innen ) Alle Dienste werden vom Zustellkopf mit Softwarezertifikaten (client- und serverseitig) ausgestattet, die die Kommunikation absichern. Die Zertifikate sind mit einem bestimmten Kennzeichen ausgestattet, welches die Rolle im System definiert. Die Zertifikate werden von einer (gemeinsamen) Certification Authority ausgestellt und können bei Bedarf vom Zustellkopf zurückgezogen werden. Die Ausstellung eines Zertifikates an einen Dienst erfolgt nach Vertragsabschluss zwischen dem Zustellkopf und dem jeweiligen Dienst durch Vereinbarung des Rulebooks und nach Test der technischen Spezifikationen. Somit kann jeder Dienst prüfen, ob der anfragende Dienst ein zugelassener Dienst ist und welche Rolle er einnehmen kann. Die Absicherung der Kommunikation nach außen obliegt dem jeweiligen System. Jegliche Kommunikation über http(s) hat zumindest mit Serverzertifikat zu erfolgen, optional können Dienste auch Clientzertifikate einsetzen. 9 Abholung der Dokumente 9.1 Verständigung der Nutzer von der Hinterlegung Der Zustelldienst hat den Empfänger unverzüglich davon zu verständigen, dass ein Dokument für ihn zur Abholung bereitliegt. Diese elektronische Verständigung ist an die dem Zustelldienst bekanntgegebene elektronische Adresse des Empfängers zu versenden. Hat der Empfänger dem Zustelldienst mehrere solcher Adressen bekanntgegeben, so ist die elektronische Verständigung an alle Adressen zu versenden. Die elektronische Verständigung hat jedenfalls folgende Angaben zu enthalten: 1. das Datum der Versendung, 2. die Internetadresse, unter der das zuzustellende Dokument zur Abholung bereitliegt, 3. das Ende der Abholfrist, Wird das Dokument nicht innerhalb von 48 Stunden abgeholt, so hat eine zweite elektronische Verständigung zu erfolgen. 9.2 Authentifizierung bei der Abholung Der Zustelldienst hat sicherzustellen, dass zur Abholung bereitgehaltene Dokumente nur von Personen abgeholt werden können, die zur Abholung in der jeweiligen Vertrauensstufe berechtigt sind. (siehe 4.) Die Berechtigungen sind je nach Vertrauensstufe wie folgt nachzuweisen: 11

Vertrauensstufe Sicherheitsklasse 3 I 1: Authentifizierung durch Wissen (UserID/Passwort) II und III 2: Authentifizierung durch Wissen und Besitz (SW-Zertifikat, HW- Token, Bürgerkarte, Einmalpasswort (auch: Handy, Passwort + SMS- TAN)) oder Wissen und Eigenschaft (biometrisch) Der Zustelldienst hat das Dokument zumindest zwei Wochen zur Abholung bereitzuhalten. Wird das Dokument innerhalb von 3 Monaten nicht abgeholt, ist es zu löschen, wenn zwischen Empfänger und Zustelldienst nicht anderes vereinbart wurde. Die Dienste kommunizieren dies in geeigneter Weise an die Benutzer. 9.3 Zustellwirkung Der Zustelldienst hat alle Daten über die Verständigungen und die Abholung des Dokuments zu protokollieren. Der Zustelldienst hat den Versender unverzüglich über die erfolgte Anzahl, den/die Zeitpunkt der Verständigungen und über den Zeitpunkt der Abholung bzw. Nichtabholung zu informieren. Die Gesamtheit dieser Daten bildet den Zustellnachweis. Die rechtlichen Auswirkungen bestimmen sich im Einzelfall auf Basis der geltenden Rechtslage, insbesondere danach, wann Daten in die Sphäre des Empfängers gelangt sind. Dies hängt auch davon ab, ob der Empfänger Unternehmer oder Konsument ist, bzw. ERV- Teilnehmer oder nicht ist und um welche Uhrzeit es beim Zustelldienst eintrifft. Technisch gelten Daten jedenfalls als zugestellt, sobald der Empfänger die Zusendung geöffnet hat. Unter Zusendung Öffnen ist das Anklicken der Zustellung von Seiten des Benutzers in seinem Zustelldienst gemeint. Die Dienste verpflichten sich, dies den Benutzern auf geeignete Weise zu kommunizieren. Insbesondere sind Sendungen an ERV-Teilnehmer auf Grund der Regeln des ERVs bereits bei Hinterlegung als zugestellt anzusehen, weswegen in diesem Fall auch sofort bei Hinterlegung eine Zustellungsbestätigung versendet werden soll, die aber einen entsprechenden Vermerk darauf enthält, dass der Empfänger Teilnehmer des ERVs ist und daher die Hinterlegung bereits als Zustellung gilt. Diese Information sollte auch bei Anzeige der Nachricht selbst (sowohl bei Sender als auch Empfänger) sichtbar sein. 9.4 Abwesenheitsfunktion Der Zustelldienst hat seinen Kunden die Möglichkeit der Aktivierung einer maximal sechsmonatigen Abwesenheitsfunktion einzuräumen und diese im Zustellkopf einzutragen. Dadurch kann zeitlich bis maximal 6 Monate befristet eine Zustellung bis zum Ende des vorab angegeben Abwesenheitszeitraumes verhindert werden. Die Dienste kommunizieren dies in geeigneter Weise an die Benutzer. Die Ausschlusswirkung tritt automatisch außer Kraft, sobald in der Zeit der angegebenen Abwesenheit eine tatsächliche Nutzung des Zustelldienstes erfolgt und die Abwesenheitsfunktion nicht danach wieder aktiviert wird. 3 Siehe Spezifikation Sicherheitsklassen für den Zugriff von Benutzern auf Anwendungen SecClass 2.1.0 (8.2.2008) - http://reference.e-government.gv.at/uploads/media/secclass_2-1-0_2007-12-14.pdf 12

Der Absender einer Nachricht an einen abwesend gemeldeten Benutzer ist seitens des Sendedienstes unverzüglich von der Abwesenheit und deren Dauer zu verständigen. 10 Kosten intern/verrechnung Das Service ist kostenpflichtig, die Kosten sind zur Gänze von der Versenderseite zu tragen. Dabei ist zwischen den internen Kosten (Sende-, Zustelldienst und Zustellkopf) und den extern am Markt kommunizierten Kosten zu unterscheiden. Während die extern kommuniziert und verrechneten Kosten der Disposition der einzelnen Dienste unterliegt, sind die intern zwischen dem Zustellkopf und den Diensten verrechneten Kosten einheitlich. Auch Absendedienste können ihren Benutzern ein Entgelt in Rechnung stellen. Diese internen Kosten fallen nur bei erfolgreicher Übermittlung an den Zustelldienst an und werden monatlich vom Zustellkopf mit den Diensten abgerechnet. Dafür haben die Dienste die erfolgreichen Zustellungen monatlich an den Zustellkopf mit den in der Spezifikation festgelegten Details zu melden. Für die reine Abfrage des Zustellkopfes ohne erfolgte Zustellung werden keine Kosten verrechnet. Gleiches gilt für eine Suchabfrage. Die intern anfallenden Kosten für die erfolgreiche Versendung werden wie folgt festgelegt: Zustellkopfabfrage: 5 Cent für jede erfolgreiche Zustellung Zustelldienst: Der Zustelldienst bekommt vom Absendedienst für jede erfolgreiche Zustellung 10 Cent. Handelt es sich um eine Zustellung, bei der der Empfänger in den Vertrauensstufen II oder III angemeldet ist, gebührt dem Zustelldienst eine Extravergütung von 10 Cent. Diese Extravergütung von 10 Cent soll mittels einer entsprechenden Leistung (Barwert oder Leistung wie kostenlose Archivierung, Gutschriften für Versendung etc.) an den Empfänger weitergegeben werden. Es wird ausdrücklich Wertbeständigkeit der Beträge vereinbart. Als Maß zur Berechnung der Wertbeständigkeit dient der von der STATISTIK AUSTRIA monatlich verlautbarte Verbraucherpreisindex bzw. der von Amts wegen an seine Stelle tretende Index. Als Bezugsgröße für Anpassungen gemäß diesem Vertrag dient die für den Monat Jänner 2009 errechnete Indexzahl. Schwankungen der Indexzahl nach oben oder unten bis ausschließlich 10% bleiben unberücksichtigt. Diese Schwankungsbreite ist bei jedem Überschreiten nach oben oder unten neu zu berechnen, wobei stets die erste außerhalb des jeweils geltenden Spielraumes gelegene Indexzahl die Grundlage sowohl für die Neufestsetzung des Forderungsbetrages als auch für die Berechnung des neuen Spielraumes zu bilden hat. Alle Veränderungsraten sind auf eine gerundete Dezimalstelle zu berechnen. Um die einzelnen Dienstanbieter bei ihrem Marktauftritt zu unterstützen, gewährt die WKÖ jedem neuen Dienstanbieter einen Startbonus. Dieser Startbonus besteht darin, dass für einen Zeitraum von 4 Monaten bei jedem einzelnen neuen Benutzer auf das Einheben von internen Kosten für 2 Zustellungen seitens des Zustellkopfes verzichtet wird. 13

11 Verpflichtungen der Teilnehmer 11.1 Zustellkopf Bei Einhaltung der technischen und organisatorischen Maßnahmen und erfolgreicher Absolvierung des Funktionstests seitens des Zustellkopfes und regelmäßiger Begleichung der Kosten ist den Anbietern verpflichtend Zugriff auf den Zustellkopf zu gewähren. Der Zustellkopf ist redundant angelegt und bietet eine Verfügbarkeit von 99,5 Prozent. Wartungsfenster werden unabhängig davon rechtzeitig im Vorhinein angekündigt. Sobald neue bzw. geänderte Benutzerdaten (z.b. akzeptiert Dokumentenklasse ja/nein) seitens eines Zustelldienstes verfügbar sind, werden diese unmittelbar auch bei Abfragen am Zustellkopf retourniert. Die Benutzerdaten werden solange verfügbar gehalten, wie ein aufrechtes Vertragsverhältnis mit einem zugelassenen Dienst besteht. Wenn sich der Benutzer vom Dienst abmeldet, werden seine Daten vom Zustellkopf gelöscht und der Benutzer ist nicht mehr adressierbar. Die WKÖ wird unter der Internetadresse www.e-zustellung.at eine neutrale Informationsplattform über das System einrichten, auf der alle Dienste die den Zustellkopf in Anspruch nehmen aufgelistet werden. Die direkte Nutzung des Systems ist über diese Plattform nicht möglich. 11.2 Dienste Die Dienste verpflichten sich, alle an ihre Benutzer gerichteten Sendungen von jedem zugelassenen Dienst unverzüglich zuzustellen. Die Dienste haben die Funktionsfähigkeit des Systems private E-Zustellung sicherzustellen und die dafür notwendigen Verpflichtungen aus diesem Rulebook an die Benutzer zu überbinden. Dies gilt insbesondere für folgende Bestimmungen dieses Rulebooks: Vertrauensstufen, erstmalige Registrierung und Authentifizierung der Benutzer Zustellqualitäten Registrierung der Benutzer beim Zustelldienst Dokumenteninhaltsklassen Suche Abholung der Dokumente Haftung der Dienste für übermittelte Inhalte Aufbewahrungspflichten Untergang oder Einstellung eines Dienstes Die Dienste haben für die Einhaltung der anwendbaren Gesetze insbesondere des Datenschutzgesetzes zu sorgen. Insbesondere in diesem Sinn gilt, dass der Zustellkopf als datenschutzrechtlicher Dienstleister im Sinn von 10 Abs 1 DSG tätig wird. Die Dienste verpflichten sich, das Login zumindest in den Vertrauensstufen I und III anzubieten und eine Verfügbarkeit von 98 Prozent pro Jahr zu gewährleisten. Ein Ausfall bis zu 24 Stunden, im Falle eines katastrophalen Ereignisses bis zu 72 Stunden ist hinnehmbar. Die Dienste verpflichten sich, vorhergesehen Wartungsfenster rechtzeitig und etwaige Störfälle sofort an den Zustellkopf zu übermitteln. Gleiches gilt vom Kopf gegenüber den Diensten. Diese Statusmeldungen werden vom Kopf für alle anderen Dienste zentral 14

zugänglich gemacht. Darüber hinaus sind bei längerfristig geplanten Ausfallzeiten von mehr als drei Stunden die Nutzer rechtzeitig im Voraus zu informieren. 11.2.1 Haftung der Dienste für übermittelte Inhalte Das System sieht eine verschlüsselte Übertragung vom Sender bis ins Postfach des Empfängers vor. Rechtlich handelt es sich um eine Dienstleistung entsprechend 13 ECG, die grundsätzlich keine Verantwortlichkeit der Zustelldienste für die übertragenen Daten vorsieht. Die Dienste verpflichten sich, ihre Benutzer darauf hinzuweisen, dass rechts- und/oder sittenwidrige Inhalte nicht übermittelt werden dürfen und der Benutzer bei einem Verstoß dagegen vom System der E-Zustellung eindeutig identifiziert und ausgeschlossen werden kann. Die Dienste können auf ausdrücklichen Wunsch der Benutzer weitere Dienstleistungen wie das Scannen der Dokumente auf Viren, Ausdrucken oder ähnliches anbieten. Die Dienste verpflichten sich, den Zustellkopf zur Gänze schad- und klaglos zu halten, wenn er aufgrund eines rechtswidrigen Verhaltens eines Dienstes oder eines Verstoßes gegen diese Vereinbarung von Dritten in Anspruch genommen wird. 11.2.2 Entnahmemöglichkeit von Daten Die Dienste stellen sicher, dass Ihre Kunden die empfangenen Dokumente (Inhaltsdaten) jederzeit und vollständig downloaden und lokal öffnen/speichern können. Auch die Verbindungsdaten (z.b. ist die Sendung nur hinterlegt oder bereits geöffnet oder eine digital signierte Bestätigung der Dokumentannahme) werden gemäß ihrer Zustellqualitäten (Kapitel 4) angezeigt. Die Verbindungsdaten und das zu empfangende Dokument sind dem Benutzer auch in einer Form zur Entnahme verfügbar zu machen, die ihm und einem Dritten die jeweilige Unverfälschtheit beweist. 11.2.3 Aufbewahrungspflichten Die Dienste haben aufzubewahren: 1. Unterlagen, die einer Identifizierung eines Benutzers dienen, bis mindestens fünf Jahre nach Beendigung der Geschäftsbeziehung mit diesem Benutzer. 2. Verbindungsdaten von sämtlichen erfolgreichen Zustellungen, Belege und Aufzeichnungen bis mindestens sieben Jahre nach deren Durchführung. 3. Inhaltsdaten die vom Benutzer innerhalb von 3 Monaten nicht abgeholt wurden sind zu löschen, wenn zwischen Empfänger und Zustelldienst nicht anderes vereinbart wurde. Diese aufbewahrten Informationen müssen auf Nachfrage des Benutzers oder eines berechtigten Dritten zugänglich gemacht werden. Dafür darf ein Entgelt berechnet werden. 11.2.4 Untergang oder Einstellung eines Dienstes Ein Dienst hat die Einstellung seiner Tätigkeit unverzüglich dem Zustellkopf zu melden. Die Benutzer sind von der Einstellung der Tätigkeit unverzüglich zu verständigen. Weiters hat der 15

Dienst dafür Sorge zu tragen, dass seine Benutzer ihre Sendungen weitere 3 Monate nach Beendigung des Dienstes kostenfrei entnehmen oder an andere Dienste übertragen können. 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback