(1) Im Betrieb der Transparenzdatenbank erfolgt die elektronische Kommunikation über das Transparenzportal. Die elektronische Kommunikation über das Transparenzportal als leistungsdefinierende Stelle (§ 15 des Transparenzdatenbankgesetzes 2012 – TDBG 2012, BGBl. I Nr. 99/2012), leistende Stelle (§ 16 TDBG 2012) oder abfrageberechtigte Stelle (§ 17 TDBG 2012) erfolgt ausschließlich nach dem Stand der Technik entsprechenden Spezifikationen (§ 3). Für Benutzer leistender Stellen sind die Vorgaben für Zugriffe auf personenbezogene Daten Dritter zu erfüllen. Für Benutzer, denen als abfrageberechtigte Stelle des Bundes oder der Länder eine Leseberechtigung im Sinn des § 32 Abs. 5 oder 6 TDBG 2012 zur Verfügung stehen soll, sind die Vorgaben für Zugriffe auf sensible personenbezogene Daten Dritter zu erfüllen.
(2) Leistungsempfänger (§ 13 TDBG 2012), potentielle Leistungsempfänger (§ 32 Abs. 2 TDBG 2012) und Leistungsverpflichtete (§ 14 TDBG 2012) benötigen zur Transparenzportalabfrage eine Authentifizierung gemäß § 32 Abs. 1 TDBG 2012. Zum Zweck der Authentifizierung haben sich diese Personen über das Transparenzportal gemäß § 4 des E-Government-Gesetzes (E-GovG), BGBl. I Nr. 10/2004 in der Fassung des Bundesgesetzes BGBl. I Nr. 111/2010, eindeutig elektronisch zu identifizieren oder die von den Abgabenbehörden gemäß § 1 der FinanzOnline-Verordnung 2006 (FOnV 2006), BGBl. II Nr. 97 in der Fassung der Verordnung BGBl. II Nr. 373/2012, erteilte Teilnehmeridentifikation, Benutzeridentifikation und das persönliche Passwort einzugeben. Die Abfrage der in der Leistungsangebotsdatenbank erfassten Leistungsangebote im Sinne des § 21 TDBG 2012 erfordert keine Authentifizierung des Abfragenden.
Leistungsdefinierende und leistende Stellen haben ihre Meldungen der Leistungsangebote bzw. Mitteilungen der Leistungen über das im Transparenzportal angebotene Dialogverfahren oder im Weg einer Datenstromübermittlung nach dem Stand der Technik entsprechenden Spezifikationen (§ 3) vorzunehmen.
Dem Stand der Technik entsprechende Spezifikationen sind:
1. | das Portalverbundprotokoll (PVP) für Zugriffe auf die Transparenzdatenbank, | |||||||||
2. | die Sicherheitsklassen (SecClass) für Zugriffe auf die Transparenzdatenbank, | |||||||||
3. | die Schnittstellenbeschreibung für die Mitteilung von Leistungsdaten für die Übermittlung von Leistungen an die Transparenzdatenbank sowie | |||||||||
4. | die Algorithmen, Schlüssellängen und Parameter für serverseitig authentifizierte Verbindungen mit starker Verschlüsselung. | |||||||||
Die Bundesministerin für Finanzen hat diese Spezifikationen im Internet unter http://www.transparenzportal.gv.at zu veröffentlichen. | ||||||||||
Der Auszug aus der Transparenzportalabfrage (§ 33 TDBG 2012) ist dem Leistungsempfänger zum Download zur Verfügung zu stellen. Die zur Verfügung gestellte Datei ist mit der Amtssignatur gemäß § 19 E-GovG elektronisch zu signieren. Der Download der Datei durch den Leistungsempfänger und deren weitere Verwendung, insbesondere das Abspeichern oder die Übermittlung an einen Dritten, liegen in der Verantwortung des Leistungsempfängers.
Verordnung der Bundesministerin für Finanzen über den Betrieb der Transparenzdatenbank und des Transparenzportals (Transparenzdatenbank-Betriebsverordnung)
StF: BGBl. II Nr. 72/2013
Präambel/Promulgationsklausel
Auf Grund des § 39 Abs. 2 des Transparenzdatenbankgesetzes 2012 – TDBG 2012, BGBl. I Nr. 99/2012, wird im Einvernehmen mit dem Bundeskanzler verordnet:
