Skip to content

Hilfe

Ihre Fragen zu Mein Unternehmenskonto

Hilfe Ihre Fragen zu Mein Unternehmenskonto

Wir haben für Sie die am häufigsten gestellten Fragen und Antworten hierauf zusammengestellt. Ihr Anliegen ist nicht dabei? Ansprechpartner zu den jeweiligen Themen finden Sie unter Kontakt.

FAQ filtern nach:

FAQ – Unternehmen

Allgemeines

Wozu dient Mein Unternehmenskonto und wer kann es nutzen?

Mein Unternehmenskonto dient zur Identifizierung, Authentifizierung und Kommunikation bei der Nutzung digitaler Verwaltungsleistungen.
Mein Unternehmenskonto kann genutzt werden durch die in § 3 Abs. 1 Unternehmensbasisregistergesetz (UBRegG) genannten Organisationen, also insbesondere:

  • Juristische Personen,
  • Vereinigungen, denen ein Recht zustehen kann,
  • natürliche Personen, die beruflich oder gewerblich tätig sind.

Eine Nutzung ist aber auch durch Behörden im Sinne von § 1 Abs. 4 Verwaltungsverfahrensgesetz (VwVfG) möglich.

Aus Gründen der Einheitlichkeit wird in diesen FAQ für alle diese Nutzergruppen der Begriff Unternehmen verwendet.

(Stand: 01.08.2023)

Was können Unternehmen mit Mein Unternehmenskonto tun?

Mit Mein Unternehmenskonto haben Unternehmen die Möglichkeit, digitale Verwaltungsleistungen verschiedenster Behörden über ein deutschlandweit einheitliches Konto zu nutzen. Es bietet insbesondere die Identifizierung über sichere ELSTER-Zertifikate und die Möglichkeit der Kommunikation über entsprechende Postfach-Funktionalitäten.

(Stand: 01.08.2023)

Wie bettet sich Mein Unternehmenskonto in einen digitalen Antragsprozess ein?

  1. Auswahl einer digitalen Verwaltungsleistung auf behördlicher Website/ in Onlinedienst
  2. Weiterleitung zu Mein Unternehmenskonto zur Identifizierung und Authentifizierung
  3. Prüfung der Berechtigung des Nutzenden
  4. Aufruf und Ausfüllen des Antrags
  5. Absenden des Antrags und Bearbeitung durch zuständige Behörde (sog. Fachverfahren)
  6. Übermittlung von Mitteilungen und Bescheiden durch zuständige Behörde (sog. Fachverfahren) in das integrierte Postfach
  7. Zugriff auf Mitteilungen und Bescheide im Postfach des Nutzenden

(Stand: 01.08.2023)

Finde ich auch Verwaltungsleistungen in Mein Unternehmenskonto?

Nein, Mein Unternehmenskonto dient lediglich der Authentifizierung und Identifizierung. Verwaltungsleistungen werden nicht auf Mein Unternehmenskonto angeboten.

(Stand: 01.08.2023)

Registrierung

Wie und wo erfolgt die Registrierung für Mein Unternehmenskonto?

Jedes unternehmensbezogene Unternehmenskonto besteht aus einer Vielzahl von Benutzerkonten, die separat voneinander beantragt werden können. Als Ergebnis dieses Beantragungsprozesses erhalten Sie ein oder mehrere ELSTER-Organisationszertifikate. Voraussetzung ist die Registrierung über die Steuernummer des Unternehmens.

Bitte beachten Sie: Es wird empfohlen, für jeden Mitarbeitenden ein separates ELSTER-Organisationszertifikat zu beantragen.

Der Registrierungsprozess für ein ELSTER-Organisationszertifikat ist dabei immer gleich:

  1. Beantragen Sie ein ELSTER-Organisationszertifikat unter
    mein-unternehmenskonto.de/registrierung.
  2. Sie erhalten sodann einen Teil der Aktivierungsdaten per E-Mail.
  3. Zusätzlich wird ein Aktivierungsbrief per Post an das Unternehmen geschickt. Die Zustellung dauert in der Regel mindestens 5 Werktage.
  4. Wenn beides bei der Mitarbeiterin bzw. dem Mitarbeiter vereint ist, ist den Anweisungen aus der E-Mail innerhalb der dort gesetzten Frist zu folgen, um die ELSTER-Organisationszertifikatsdatei als Download zu erhalten.

Es können bis zu 500 Konten für ein Unternehmen erstellt werden (= bis zu 500 ELSTER-Organisationszertifikate beantragt werden). Jedes ELSTER-Organisationszertifikat ist gleichwertig und enthält einen Datenkranz, der neben den unternehmensbezogenen Daten (Name, Sitz, Rechtsform) auch eine zertifikatsbezogene Kennziffer (Benutzerkonto-ID) beinhaltet.

(Stand: 01.08.2023)

Was sind die Voraussetzungen für die Beantragung eines ELSTER-Organisationszertifikats?

Zwingende Voraussetzung ist immer das Vorhandensein einer deutschen Steuernummer unabhängig davon, auf welcher Grundlage (z.B. Lohnsteuer, Umsatzsteuer, Grundsteuer) diese beruht. Ein Sitz in Deutschland ist dabei nicht notwendig.

Die Steuernummer ist das Merkmal, auf dem das ELSTER-Organisationszertifikat beruht. Existiert also für eine „Einheit“ eine eigene Steuernummer, z.B. weil diese Einheit Lohnsteuer abführt, Umsatzsteuer bezahlt oder Gewerbesteuer leisten muss, besteht die Möglichkeit, ein ELSTER-Organisationszertifikat zu beantragen.

Das bedeutet, dass auch Unternehmen aus dem Ausland die Möglichkeit haben, ein ELSTER-Organisationszertifikat zu beantragen, wenn sie eine deutsche Steuernummer besitzen.

(Stand: 01.08.2023)

Braucht die Organisation einen Sitz in Deutschland?

Ein Sitz in Deutschland ist nicht notwendig. Entscheidend ist eine deutsche Steuernummer.

(Stand: 01.08.2023)

Kann ein ausländisches Unternehmen ohne deutsche Steuernummer Mein Unternehmenskonto nutzen?

Derzeit ist eine Registrierung für Mein Unternehmenskonto für ausländische Unternehmen nur unter der Voraussetzung möglich, dass eine gültige deutsche Steuernummer vorliegt.
Dabei besteht für ausländische Unternehmen die Möglichkeit, eine gültige deutsche Steuernummer über das Finanzamt Neubrandenburg zu erhalten, welche dann zum Zwecke der Nutzung von Mein ELSTER und Mein Unternehmenskonto genutzt werden kann.

An der Möglichkeit, sich in Mein Unternehmenskonto auch mit einem ausländischen Identifizierungsmittel einzuloggen, wird derzeit im europäischen Rahmen gearbeitet.

(Stand: 19.01.2024)

Gibt es eine Anleitung für Unternehmen zur Registrierung, also zur Anlegung des eigenen unternehmensbezogenes Unternehmenskontos? Kann ein vorhandenes ELSTER-Organisationszertifikat, das ich z.B. für die Steuer verwende, auch im Rahmen von Mein Unternehmenskonto verwendet werden?

Unter Überblick/Die Grundlage: ELSTER-Organisationszertifikate finden Sie alle relevanten Informationen zum Handling der ELSTER-Organisationszertifikate. Auch bereits bestehende ELSTER-Organisationszertifikate, die bislang nur für steuerliche Zwecke (z.B. bei ELSTER) verwendet wurden, können außerhalb der Finanzverwaltung nachgenutzt werden. Sollen Personen das Unternehmen vertreten, die bislang keinen Zugriff auf ein ELSTER-Organisationszertifikat hatten, wird empfohlen, für diese neue ELSTER-Organisationszertifikate zu beantragen.

(Stand: 01.08.2023)

Können zur selben Steuernummer beliebig viele ELSTER-Organisationszertifikate beantragt und genutzt werden?

Zu einer Steuernummer (Grundlage des Unternehmenskontos) können aktuell bis zu 500 ELSTER-Organisationszertifikate beantragt werden. Es wird empfohlen, dass pro Mitarbeitendem ein Benutzerkonto angelegt, also ein ELSTER-Organisationszertifikat generiert wird (siehe auch unter Überblick/Die Grundlage: ELSTER-Organisationszertifikate).

(Stand: 01.08.2023)

ELSTER-Organisationszertifikat

Was ist das ELSTER-Organisationszertifikat und wozu dient es?

Das ELSTER-Organisationszertifikat ist das Registrierungsmittel, welches Sie mit Erhalt des Registrierungsbriefes erstellen können. Nähere Informationen finden Sie unter www.elster.de/eportal/unternehmerorientiert/registrierungsprozess.

(Stand: 01.08.2023)

Ich bin Einzelunternehmer und habe keine betriebliche Steuernummer. Kann ich das Unternehmenskonto auch ohne ELSTER-Organisationszertifikat nutzen?

Wenn Sie gewerblich oder beruflich tätig sind, können Sie ein ELSTER-Organisationszertifikat beantragen, um Mein Unternehmenskonto nutzen zu können. Grundlage hierfür ist das Vorhandensein einer betrieblichen Steuernummer. Sollten Sie z.B. als Einzelunternehmer keine betriebliche Steuernummer besitzen, können Sie grundsätzlich auch Ihr persönliches ELSTER-Zertifikat nutzen, das Sie bereits für steuerliche Zwecke verwenden. Das persönliche ELSTER-Zertifikat basiert auf Ihrer persönlichen Steueridentifikationsnummer.

(Stand: 01.08.2023)

Sind die ELSTER-Organisationszertifikate personengebunden?

Die ELSTER-Organisationszertifikate sind grundsätzlich nicht personengebunden. Der Beantragungsprozess für ein ELSTER-Organisationszertifikat ist immer gleich und wird für jedes ELSTER-Organisationszertifikat einzeln über www.mein-unternehmenskonto.de/registrierung abgewickelt. Es können bis zu 500 ELSTER-Organisationszertifikate beantragt werden. Es wird empfohlen, dass die Beantragung und das Verteilen auf die einzelnen Mitarbeitenden von einer „Zentralen Stelle“ in dem Unternehmen übernommen werden.

Über die Berechtigungssteuerung besteht die Möglichkeit, die internen Strukturen eines Unternehmens abzubilden und Rechte eines ELSTER-Organisationszertifikats nach außen auf einzelne Onlinedienste zu beschränken.

Bei Nutzung des Postfachs 2.0 ist jedem ELSTER-Organisationszertifikat ein konkretes Postfach 2.0 zugeordnet, das über ein Postfachhandle von der Verwaltung adressiert werden kann. Insoweit können Urlaubs- oder Krankheitsvertretungen perspektivisch dargestellt werden, indem Nachrichten z.B. nicht nur in das Postfach 2.0 der erkrankten Person A, sondern auch in das Postfach 2.0 der vertretenden Person B bereitgestellt werden. Diese Funktion soll voraussichtlich ab März 2024 verfügbar sein.

(Stand: 01.08.2023)

Welche Rechte sind mit einem ELSTER-Organisationszertifikat verbunden?

Im Grundsatz sind mit allen ELSTER-Organisationszertifikaten dieselben Rechte verknüpft. Dementsprechend kann jeder Mitarbeitende alle Anträge mit Wirkung für und gegen das Unternehmen stellen. Einschränkungen dieses Regelfalls können über die Berechtigungssteuerung vorgenommen werden (siehe „Berechtigungssteuerung“).

(Stand: 01.08.2023)

Können Mitarbeitende auch die steuerlichen Daten des Unternehmens einsehen?

Nein, ein Zugriff auf bestehende Steuererklärungen oder Steuerbescheide ist grundsätzlich nicht möglich. Es können nur Mitteilungen und Bescheide eingesehen werden, für die mit dem vorliegenden Benutzerkonto Anträge bzw. Meldungen abgegeben wurden (sog. 1 zu 1-Verknüpfung).

Wir empfehlen in diesem Zusammenhang, für jeden Mitarbeitenden ein eigenes ELSTER-Organisationszertifikat zu erstellen, um einen Zugriff auf vertrauliche Daten zu verhindern.

(Stand: 01.08.2023)

Wie kann eine missbräuchliche Nutzung des ELSTER-Organisationszertifikats durch Mitarbeitende verhindert werden?

Vornehmlich sollten mit der Erteilung des ELSTER-Organisationszertifikats unternehmensinterne Schutzmaßnahmen (Separates Zertifikat pro Mitarbeitendem, Policy, Schulungen) einhergehen. Darüber hinaus ist es dringend anzuraten, eine unternehmensinterne Stelle – sog. „Zentrale Stelle“ – mit der Koordination und Überwachung der ausgegebenen ELSTER-Organisationszertifikate zu beauftragen. Über die Berechtigungssteuerung können außerdem einzelfallbezogen Berechtigungen verteilt werden.

(Stand: 01.08.2023)

Was ist die „Zentrale Stelle“ und welchem Zweck dient sie?

Die „Zentrale Stelle“ ist aktuell eine rein unternehmensinterne Stelle ohne besondere Berechtigungen. Es ist dennoch bereits jetzt dringend anzuraten, eine „Zentrale Stelle“ zu bestimmen und einzurichten, die die bereits vorhandenen ELSTER-Organisationszertifikate überwacht, neue ELSTER-Organisationszertifikate beantragt und bei Mitarbeiterwechseln alte ELSTER-Organisationszertifikate mitsamt Zugangsdaten einzieht.

Denkbar ist es, die „Zentrale Stelle“ in der Haushaltsabteilung oder Personalabteilung einzurichten – aufgrund der Bezüge zur Steuerverwaltung bzw. der Bezüge zum Personal.

(Stand: 01.08.2023)

Wie kann ich das Benutzerkonto, das ich für mein Unternehmen angelegt habe, um persönliche Daten (Name, Vorname, Geburtsdatum) ergänzen?

Hier gilt es zu unterscheiden. Bei der Beantragung eines ELSTER-Organisationszertifikats sind Name und Vorname eines konkreten Ansprechpartners zu nennen. Diese Informationen dienen allerdings nur dazu, im Rahmen der Erstellung des ELSTER-Organisationszertifikats eine Zuordnung zu einem konkreten Mitarbeitenden innerhalb des Unternehmens vornehmen zu können.

Darüber hinaus besteht die Möglichkeit, das beantragte ELSTER-Organisationszertifikat mit verifizierten Daten über die dahinterstehende Person (sog. „Handelnde Person“) zu hinterlegen. Jedem ELSTER-Organisationszertifikat kann genau eine handelnde Person zugeordnet werden. Der Prozess ist immer gleich:

  1. Falls Sie noch kein ELSTER-Zertifikat haben, das Sie als natürliche Person ausweist (persönliches ELSTER-Zertifikat), beantragen Sie dieses unter www.elster.de. Halten Sie hierfür Ihre persönliche Steuer-Identifikationsnummer bereit.
  2. Login mit dem ELSTER-Organisationszertifikat Ihres Unternehmens auf mein-unternehmenskonto.de 
  3. Klicken Sie links in der Navigation auf Mein Benutzerkonto – Persönliche Daten ergänzen.
  4. Verknüpfen Sie Ihre persönlichen Daten durch einen einmaligen Login mit persönlichem ELSTER-Zertifikat und Bestätigung der Datenweitergabe an Mein Unternehmenskonto (ein Aufheben der Verknüpfung ist jederzeit möglich).
  5. Nun können Sie sich mit Ihrem ELSTER-Organisationszertifikat bei der digitalen Verwaltungsleistung einloggen, die Weitergabe der persönlichen Daten einzelfallabhängig bestätigen und den Onlinedienst aufrufen.

Eine detaillierte Anleitung der Verknüpfung finden Sie unter Downloads.

(Stand: 01.08.2023)

Warum benötige ich eine Verknüpfung zwischen ELSTER-Organisationszertifikat und persönlichem ELSTER-Zertifikat?

Manche digitalen Verwaltungsleistungen benötigen verifizierte Daten nicht nur über das antragstellende Unternehmen, sondern auch über die hinter dem Antrag stehende Person („Handelnde Person“). Beispielhaft sei hier der Baubereich genannt, in dem Anträge häufig nur von konkret bauvorlageberechtigten Personen gestellt werden können. Um die Hoheit über die Daten insoweit vollständig beim Nutzer zu belassen, kann die Weitergabe der persönlichen Daten für jeden Einzelfall neu entschieden werden.

(Stand: 01.08.2023)

Kann ich für den Login auch den elektronischen Personalausweis verwenden?

Nein, in Mein Unternehmenskonto steht der Login mit dem Personalausweis nicht zur Verfügung.

(Stand: 01.08.2023)

Kann ich mich in Mein Unternehmenskonto auch mit meinem persönlichen ELSTER-Zertifikat identifizieren?

Das persönliche ELSTER-Zertifikat basiert im Gegensatz zum ELSTER-Organisationszertifikat nicht auf der betrieblichen Steuernummer, sondern auf der persönlichen Steueridentifikationsnummer. Es kann insbesondere zur Verknüpfung von personenbezogenen Daten zu einem ELSTER-Organisationszertifikat genutzt werden (siehe „Handelnde Person“).

Es gibt aber auch Einzelunternehmerinnen und Freiberufler, die keine betriebliche Steuernummer besitzen und somit kein ELSTER-Organisationszertifikat beantragen können. Diese können grundsätzlich auch ihr persönliches ELSTER-Zertifikat für die Identifizierung an digitalen Verwaltungsleistungen verwenden. Entscheidend ist, ob die Behörde, die den Onlinedienst anbietet, dies zulässt.

(Stand: 01.08.2023)

Benutzerkonto-Login

Welche Funktionen kann ich im Benutzerkontobereich von www.mein-unternehmenskonto.de abrufen?

Unter Mein Unternehmenskonto können Sie Ihr Benutzerkonto verwalten und Ihr Postfach einsehen.

(Stand: 01.08.2023)

Kann ich auf dieser Website Anträge für mein Unternehmen stellen?

Nein.
Der Benutzerkonto-Login dient ausschließlich der Administration des Benutzerkontos. Anträge und Onlinedienste finden Sie in den Portalen der jeweiligen Bundesländer, des Bundes und in weiteren Fachportalen. Bescheide und Mitteilungen, die Sie von Behörden erhalten, können Sie im Postfach 2.0 sowie im OZG-PLUS-Postfach des Benutzerkontos einsehen. Voraussetzung hierfür ist, dass die jeweilige Behörde ihre Nachrichten digital bereitstellt.

(Stand: 01.08.2023)

Welche persönlichen Daten werden im Benutzerkontobereich gespeichert?

Mein Unternehmenskonto speichert selbst keine personenbezogenen Daten. Die Unternehmensstammdaten werden über das ELSTER-Organisationszertifikat tagesaktuell aus den Steuerregistern abgerufen. Informationen zu der Frage, wie die Datenverarbeitung in Mein Unternehmenskonto abläuft, finden Sie im Benutzerkontobereich unter Datenschutz.

(Stand: 01.08.2023)

Wie kann ich mein Benutzerkonto löschen?

Mit Hilfe der ELSTER-Organisationszertifikatsdatei und des Passwortes kann der Account (eingeloggt in „Mein ELSTER“) gelöscht werden.

Wichtig zu beachten: Durch das Löschen eines ELSTER-Organisationszertifikats gehen die Inhalte des jeweiligen Benutzerkontos und des Postfachs 2.0 sowie OZG-PLUS-Postfachs verloren. Bitte prüfen Sie immer vorher, ob eine Erneuerung des ELSTER-Organisationszertifikats in Ihrem Anwendungsfall in Frage kommt.

(Stand: 01.08.2023)

Wie erfolgt eine Zurücksetzung von Passwörtern oder PIN?

Das Passwort des ELSTER-Organisationszertifikats kann unter „Mein Benutzerkonto“ geändert werden. Eine Änderung des Passworts sollte nur durch die „Zentrale Stelle“ erfolgen.

(Stand: 01.08.2023)

Wie kann ich eine Erneuerung des ELSTER-Organisationszertifikats anstoßen?

Statt ein ELSTER-Organisationszertifikat zu löschen, kann auch ein neues Passwort erstellt werden, wodurch eine neue ELSTER-Organisationszertifikatsdatei erstellt wird. Die alte ELSTER-Organisationszertifikatsdatei wird zeitgleich ungültig. Die neue ELSTER-Organisationszertifikatsdatei kann einer anderen Mitarbeiterin bzw. einem anderen Mitarbeiter zugeordnet werden. Das verknüpfte Postfach 2.0 sowie OZG-PLUS-Postfach bleibt erhalten.

(Stand: 01.08.2023)

Was mache ich als „Zentrale Stelle“, wenn niemand in meinem Unternehmen mehr Zugriff auf ein Benutzerkonto hat?

Sofern kein Zugriff auf die ELSTER-Organisationzertifikatsdatei und das Passwort möglich ist, kann das Benutzerkonto unter Angabe des Benutzernamens, der hinterlegten E-Mail-Adresse und der Sicherheitsabfrageantwort gelöscht werden (ohne einloggen in „Mein ELSTER“). Falls der Benutzername nicht mehr bekannt ist, kann dieser per E-Mail angefordert werden. Sie müssen für diesen Schritt jedoch Zugriff auf die im Benutzerkonto hinterlegte E-Mail-Adresse haben.

Alternativ kann eine Zugangserneuerung (unter Angabe der E-Mail-Adresse und des Benutzernamens) angestoßen werden. Dies impliziert eine sofortige Sperrung des ELSTER-Organisationszertifikats und erfordert den Zugriff auf die im Benutzerkonto hinterlegte E-Mail-Adresse. Das Benutzerkonto und das dazugehörige Postfach 2.0 sowie OZG-PLUS-Postfach bleiben in diesem Fall erhalten.

Sofern kein Zugriff auf ELSTER-Organisationszertifikatsdatei, Passwort und hinterlegte E-Mail-Adresse besteht, wenden Sie sich bitte mit Ihrer Anfrage zur Löschung des ELSTER-Organisationszertifikats an den für Ihr Bundesland zuständigen Ansprechpartner. Sie finden den Ansprechpartner über den Kontaktfinder auf www.elster.de unter „Kontakt“ am Seitenende. Beantworten Sie die Fragen nacheinander wie folgt, um den Ansprechpartner angezeigt zu bekommen:

  • Wählen Sie zunächst das Bundesland aus, in dem das Unternehmen steuerlich geführt wird.
  • Beantworten Sie die Frage „In welcher Eigenschaft stellen Sie Ihre Anfrage?“ bitte mit
    „Unternehmer(in) / Arbeitgeber(in)“.
  • Beantworten Sie die Frage „Ich kann Fragen zu folgenden Themen beantworten“ bitte mit
    „Nutzung von Mein ELSTER“.
  • Ergänzen Sie die Frage „Haben Sie…“ mit
    „Fragen zum Benutzerkonto?“.
  • Wählen Sie
    „Möchten Sie ein Benutzerkonto löschen?“.
  • Wählen Sie
    „zum zuständigen Ansprechpartner“
  • Ihnen wird nun der zuständige Ansprechpartner angezeigt.

(Stand: 01.08.2023)

Wo finde ich weitere Informationen zum Benutzerkonto-Bereich?

Ausführliche FAQ finden Sie unter www.elster.de unter Hilfe, FAQ.

(Stand: 01.08.2023)

Postfach 2.0

Welchem Zweck dient das Postfach 2.0?

Das Postfach 2.0 dient als Empfangseinrichtung für behördliche Mitteilungen und Bescheide und ermöglicht damit eine digitale Beantwortung des Antrags oder der sonstigen Nutzung einer digitalen Verwaltungsleistung. Es ermöglicht somit eine rechtsverbindliche und rechtssichere Bekanntgabe.

(Stand: 01.08.2023)

In welchen Posteingang werden behördliche Mitteilungen und Bescheide gesendet?

In den Posteingang des Benutzerkontos, das bei der Antragsstellung oder sonstigen Nutzung verwendet wurde. Es besteht somit eine 1 zu 1-Verknüpfung zwischen ELSTER-Organisationszertifikat und Postfach 2.0. Die Mitteilungen und Bescheide sind nicht automatisch in weiteren Postfächern des Unternehmens einsehbar.

(Stand: 01.08.2023)

Welche Voraussetzungen müssen für die Nutzung des Postfachs 2.0 erfüllt sein? Wie ist der Ablauf?

Als Mitarbeitender eines Unternehmens benötigen Sie ein ELSTER-Organisationszertifikat. Loggen Sie sich bei der Beantragung einer digitalen Verwaltungsleistung mit diesem ELSTER-Organisationszertifikat ein, hat die hinter dem Antrag stehende Behörde die Möglichkeit, Nachrichten in das Postfach 2.0 Ihres Benutzerkontos bereitzustellen. Sie erhalten sodann eine Benachrichtigungs-E-Mail und können die Nachricht unter www.mein-unternehmenskonto.de abrufen.

(Stand: 01.08.2023)

Kann ich als Mitarbeitender auch selbst Nachrichten über das Postfach 2.0 versenden?

Wenn die dienstanbietende Behörde es zulässt, dann kann man auf Bescheide und Mitteilungen unmittelbar aus dem Postfach 2.0 heraus über einen Antwortbutton antworten.

(Stand: 01.08.2023)

Was ist der Unterschied zwischen einem Bescheid und einer Mitteilung?

  • Bescheide sind rechtsverbindlich. Sie werden vier Jahre aufbewahrt, nachdem sie von einem Unternehmen tatsächlich abgerufen worden sind.
  • Mitteilungen sind unverbindliche Nachrichten für Informationszwecke. Sie werden 60 Tage nach dem tatsächlichen ersten Abruf automatisch gelöscht. Sollte kein tatsächlicher Abruf erfolgen, so werden Mitteilungen 180 Tage nach Bereitstellung gelöscht.

(Stand: 01.08.2023)

Wie unterscheidet sich das Postfach in Mein Unternehmenskonto zum Postfach in Mein ELSTER? Kann ich auf beide Postfächer mit dem gleichen Zertifikat zugreifen?

Die beiden Postfächer sind identisch und auch über das gleiche ELSTER-Organisationszertifikat abrufbar – unabhängig davon, ob es um Steuermitteilungen oder andere Bescheide von Verwaltungen geht. Nachrichten, die Sie über Ihr ELSTER-Organisationszertifikat abrufen, sind sowohl bei Mein ELSTER als auch bei Mein Unternehmenskonto sichtbar.

(Stand: 01.08.2023)

Können Mitarbeitende alle Bescheide und Mitteilungen einsehen, die über das Postfach 2.0 an mein Unternehmen gesendet werden?

Nein, die Bescheide und Mitteilungen, die Sie erhalten, sind immer zertifikatsgebunden. Wenn ein Unternehmen mehrere Benutzerkonten (= mehrere ELSTER-Organisationszertifikate) hat, hat es also auch mehrere Postfächer 2.0.

(Stand: 01.08.2023)

Gibt es Vertretungsregelungen z.B. bei Urlaubsabwesenheit?

Diese Funktionalität wird derzeit konzipiert und steht voraussichtlich ab März 2024 zur Verfügung.

(Stand: 01.08.2023)

OZG-PLUS-Postfach

Wie verhält sich das OZG-PLUS-Postfach zum Postfach 2.0? Welches Postfach soll ich verwenden?

Es gibt Verwaltungsleistungen, die Nachrichten in das Postfach 2.0 bereitstellen und solche, die Nachrichten in das OZG-PLUS-Postfach bereitstellen. Sie erhalten als Nutzende in jedem Fall eine Benachrichtigungs-E-Mail, wo Mitteilungen abgerufen werden können. Perspektivisch ist das Ziel, beide Postfächer zu einem zusammenzuführen.

(Stand: 01.08.2023)

Was ist der Unterschied zwischen Postfach 2.0 und dem OZG-PLUS-Postfach?

Postfach 2.0:

  • Keine Einrichtung notwendig, wird bei Beantragung des ELSTER-Organisationszertifikats mitgeliefert
  • Mehrwert vor allem bei weniger komplexen Unternehmensstrukturen

OZG-PLUS-Postfach:

  • Bereitstellung von Funktionspostfächern und Vertreterregelungen (frei konfigurierbar)
  • Auch nutzbar zur Schadensabwehr bei Ableben oder Ausscheiden von Mitarbeitenden
  • Unterstützung von komplexeren Unternehmensstrukturen

(Stand: 01.08.2023)

Was ist das OZG-PLUS-Postfach und was kann ich damit tun?

Das OZG-PLUS-Postfach ermöglicht die Kommunikation mit den unterschiedlichsten Verwaltungsbehörden und bündelt diese in einer Ende-zu-Ende-verschlüsselten Webanwendung zur strukturierten Datenübermittlung.

  • Die Kommunikation kann sowohl von Unternehmen(Antragstellung) als auch von der Verwaltung initial ausgelöst werden. Je nach Szenario kann auf eingegangene Mitteilungen oder Bescheide über das OZG-PLUS-Postfach geantwortet werden.
  • Das OZG-PLUS-Postfach ermöglicht eine rechtsverbindliche Zustellung.
  • Funktionspostfächer werden unterstützt, ebenso können Vertreterregelungen eingerichtet werden.

(Stand: 01.08.2023)

Ab wann steht die kostenfreie Version des OZG-PLUS-Postfachs zur Nutzung bereit?

Das OZG-PLUS-Postfach wird in mehreren Entwicklungsstufen veröffentlicht und erhält pro Iteration weitere Funktionalitäten. Folgend ein kurzer Überblick:

Die Entwicklungsstufen:

  • MVP-Start / Iteration 1 (Ende Q2/2023)
    für die öffentliche Verwaltung zur Anbindung an die Transportstrecke mit Nachrichtenanzeige im Web-Frontend und mit Wirtschaftspartnern Antragsstellung zum Erhalt der Service-Provider im SSP
  • MJP-Start (Q3/2023)
    Erste Ausbaustufe als Teil von eBO – besonderes elektronisches Bürger- und Organisationenpostfach
  • Iteration 2 + 3 (voraussichtlich Ende 2023)
    Nach eigenen Anforderungen konfigurierbare Funktionspostfächer sowie Vertreterregelungen

(Stand: 01.08.2023)

Benötige ich eine Software, um das OZG-PLUS-Postfach nutzen zu können?

Nein, Ihr Unternehmen benötigt keine zusätzliche Software, da es sich beim OZG-PLUS-Postfach um eine Webanwendung handelt.

(Stand: 01.08.2023)

Kann ich das OZG-PLUS-Postfach als Privatperson nutzen?

Nein, das OZG-PLUS-Postfach dient ausschließlich der Kommunikation von Unternehmen mit Behörden.

Das MJP dient ausschließlich der Kommunikation von Privatpersonen mit der Justiz. Es wird in Kombination mit der BundID (dem Nutzerkonto des Bundes) für die Identifizierung natürlicher Personen verwendet.

(Stand: 01.08.2023)

Kann ich für mein Unternehmen mehrere Funktionspostfächer einrichten und kann ich in mehr als einem Mitglied sein?

Ja, es ist möglich mehrere Funktionspostfächer für ein Unternehmen einzurichten. Diese werden durch Administratoren verwaltet, die Sie als Unternehmen über die Herausgabe der ELSTER-Organisationszertifikate bestimmen. Die Administratoren können Mitarbeitende zu einem Funktionspostfach hinzufügen oder aus einem Funktionspostfach entfernen, sodass Mitarbeitende Mitglied in mehreren Funktionspostfächern des Unternehmens sein können.

(Stand: 01.08.2023)

Wie ist die Vertretung innerhalb der Funktionspostfächer geregelt?

Der Administrator kann mehrere Mitarbeitende zu einem Funktionspostfach als Nutzer bzw. Nutzerin hinzufügen. Mitarbeitende innerhalb eines Funktionspostfachs können sich gegenseitig vertreten. Die Rolle des Administrators ist nur einmalig vergeben und kann nicht durch eine Nutzerin bzw. einen Nutzer vertreten werden, da die Schlüsseldaten nur einmalig vergeben sind.

(Stand: 01.08.2023)

Berechtigungssteuerung

Ich bin Geschäftsführer eines Unternehmens und möchte gerne Mitarbeiter dazu berechtigen, bestimmte Verwaltungsleistungen für mein Unternehmen zu beantragen. Kann ich das auf Mein Unternehmenskonto einstellen?

Mein Unternehmenskonto ist im Grundsatz in viele einzelne Benutzerkonten unterteilt, die alle gleichberechtigt sind. Pro Unternehmen können bis zu 500 Benutzerkonten erstellt (d.h. bis zu 500 ELSTER-Organisationszertifikate ausgegeben) werden. Es wird empfohlen, dass jeder Mitarbeitende, der digitale Verwaltungsleistungen für das Unternehmen in Anspruch nehmen will, ein eigenes ELSTER-Organisationszertifikat erhält. Dadurch ist es unternehmensintern möglich, entsprechend der Unternehmenshierarchie bestimmte Berechtigungen zu vergeben und unterschiedlichen Inhabern eines ELSTER-Organisationszertifikats den erlaubten Handlungsumfang vorzugeben. Mit der an das jeweilige ELSTER-Organisationszertifikat gekoppelten Account-ID ist so eine Zuordnung von Handlungen und Anträgen zu einem Mitarbeitenden in dem Unternehmen möglich. Mit der Berechtigungssteuerung können die einzelnen Benutzerkonten von einer „Zentralen Stelle“ administriert werden.

(Stand: 01.08.2023)

Gibt es einen übergeordneten Administrator, der die ELSTER-Organisationszertifikate bei Bedarf entziehen kann? Wie ist das Rechte- und Rollenkonzept ausgestaltet?

Es gibt zumindest technisch keine übergeordnete Position eines Administrators, die eine Steuerung der ELSTER-Organisationszertifikate erlaubt. Trotzdem kann ein Unternehmen über eine „Zentrale Stelle“ die Nutzung der ELSTER-Organisationszertifikate steuern. Ausführliche Informationen hierzu finden Sie unter Überblick:Die Funktionalitäten/Berechtigungssteuerung. Perspektivisch soll der Registrierungsprozess dergestalt angepasst werden, dass es ein übergeordnetes Administrator-Organisationszertifikat gibt, das weitere untergeordnete ELSTER-Organisationszertifikate ohne weiteren Registrierungsbrief beantragen kann.

(Stand: 01.08.2023)

Muss ich zusätzlich zur Beantragung eines ELSTER-Organisationszertifikats noch weitere Schritte für die Nutzung der Berechtigungssteuerung vornehmen?

Nein, sobald Sie über Mein Unternehmenskonto mindestens ein Benutzerkonto angelegt (= ein ELSTER-Organisationszertifikat beantragt) haben, können Sie auch die Berechtigungssteuerung nutzen.

Um sie in vollem Umfang nutzen zu können, muss jedoch ein Benutzerkonto als Administration der Berechtigungssteuerung eingerichtet werden. Dies geht ganz einfach in den Benutzerkonto-Details der Berechtigungssteuerung. Anschließend können Sie Einstellungen zu Benutzerkontoberechtigungen etc. vornehmen.

(Stand: 01.08.2023)

Wie können Unternehmen sicherstellen, dass nur ausgewählte mitarbeitende Personen dedizierte digitale Verwaltungsleistungen nutzen können?

Dies geht in der Berechtigungssteuerung von Mein Unternehmenskonto. Dort können Unternehmen eine Liste mit allen Benutzerkonten einsehen und diesen Benutzerkonten Berechtigungen für digitale Verwaltungsleistungen vergeben oder ihnen entziehen.

Grundsätzlich ist vor eingestellt, dass alle in dem Unternehmen vorhandenen Benutzerkonten auch alle Berechtigungen des Unternehmens erben. Damit ist sichergestellt, dass kleine Unternehmen, die keinen Bedarf haben die Nutzung von digitalen Verwaltungsleistungen auf wenige Mitarbeitende einzuschränken, keinen Aufwand damit haben.

Um Berechtigungen für dedizierte digitale Verwaltungsleistungen nur an einzelne bzw. bestimmte Benutzerkonten zu vergeben, können Unternehmen in der Berechtigungssteuerung ein oder mehrere Benutzerkonten als Administration einrichten. Dies geht ganz einfach in den Benutzerkonto-Details der Berechtigungssteuerung. Dann kann die Administration die Benutzerkontoberechtigung erst einmal einschalten.

Ist dies geschehen, kann sie entweder einzelnen Benutzerkonten Berechtigungen für Verwaltungsleistungen erteilen oder Berechtigungsgruppen erstellen, diesen Berechtigungen erteilen und Benutzerkonten in die Gruppe einordnen. Alle Benutzerkonten, die keine Berechtigung durch die Administration erhalten, können mit ihrem ELSTER-Organisationszertifikat nicht auf digitale Verwaltungsleistungen zugreifen.

(Stand: 01.08.2023)

Inwiefern werden die unterschiedlichen Anforderungen verschiedener Unternehmensgrößen berücksichtigt?

Mein Unternehmenskonto ist sowohl für Einzelunternehmen, mittelständische Unternehmen als auch international agierende Konzerne konzipiert.

Insbesondere hinsichtlich der Berechtigungssteuerung und der internen Prozesse gibt es hier jedoch ganz verschiedene Bedürfnisse. So wollen sich kleine Unternehmen mit wenigen Mitarbeitenden bspw. nicht mit einer Berechtigungssteuerung befassen, während größere Unternehmen sicherstellen müssen, dass nur bestimmte Mitarbeitende auf bestimmte digitale Verwaltungsleistungen zugreifen dürfen.

Dem wird in der Berechtigungssteuerung von Mein Unternehmenskonto Sorge getragen: Unternehmen, die keinen Bedarf an einer Berechtigungssteuerung haben, müssen sich damit auch nicht befassen. Für Unternehmen mit mehr als einem Benutzerkonto (=mehr als einem ELSTER-Organisationszertifikat) bedeutet dies, dass per „Default“ alle Berechtigungen eines Unternehmens automatisch an alle weiteren Benutzerkonten vererbt werden. Aus Sicht der Anwendenden ergibt sich damit nicht die Notwendigkeit, die Berechtigungssteuerung aktiv zu nutzen.

Entscheidet sich aber ein Unternehmen die Berechtigungssteuerung zu nutzen, kann es ein oder mehrere Benutzerkonten als Administration einrichten. Diese Benutzerkonten können den „Default“ dann abändern und die Benutzerkontoberechtigung einschalten. So können dann Berechtigungen für bestimmte Verwaltungsleistungen an bestimmte Benutzerkonten vergeben werden.

Für große Unternehmen gibt es zudem weitere hilfreiche Funktionen, wie:

  • Weitere Benutzerkonten als Administration einrichten oder Administrations-Funktionen von Benutzerkonten wieder entziehen
  • Namen und E-Mail-Adressen von Mitarbeitenden den Benutzerkonten zuordnen
  • Den Benutzerkonten Alias-Namen geben, um sie besser zuordnen und überblicken zu können. Bspw. könnte es ein Benutzerkonto „Buchhaltung“ oder ein Benutzerkonto „Betriebsrat“ geben
  • Berechtigungsgruppen erstellen und so Berechtigungen für digitale Verwaltungsgruppen zusammenfassen und direkt an mehrere Benutzerkonten vergeben

(Stand: 01.08.2023)

Kann man mit den in Mein Unternehmenskonto verwendeten ELSTER-Organisationszertifikaten auch Steuererklärungen abgeben?

Die ELSTER-Organisationszertifikate stellen eine Innenvollmacht dar, dementsprechend können alle Dienste, bei denen eine Authentifizierung mit den ELSTER-Organisationszertifikaten möglich ist, genutzt werden – also auch auf www.elster.de. Die ELSTER-Organisationszertifikate können aber aus mehreren Gründen nicht missbräuchlich für den Abruf von Steuerdaten verwendet werden:

  • Kein Zugriff auf bestehende Informationen oder Unterlagen

Auf www.elster.de kann man keine Finanzdaten (z.B. Jahresabschlussunterlagen) einsehen. Die digitalen Verwaltungsleistungen betreffen nahezu ausschließlich steuerliche Meldepflichten, in denen keine kritischen Informationen an das Unternehmen übermittelt werden.

  • Kein Einblick in frühere Bescheide

Bereits von anderer Stelle mit einem ELSTER-Organisationszertifikat abgegebene Anträge und insoweit erhaltene Bescheide und Mitteilungen der Finanzverwaltung können nicht eingesehen werden. Es besteht immer eine 1-zu-1-Zuordnung von ELSTER-Organisationszertifikat und jeweiligem Postfach.

  • Möglichkeit des Widerrufs

Missbräuchlich abgegebene Steuererklärungen oder andere Anträge können über eine Account-ID dem jeweiligen ELSTER-Organisationszertifikat zugeordnet und bei Bedarf widerrufen werden. Bei korrektem Umgang mit den ELSTER-Organisationszertifikaten können so auch unternehmensintern Rückschlüsse auf die handelnde Person gezogen werden.

  • Berechtigungssteuerung

Über die Berechtigungssteuerung wird die sichere Handhabe von ELSTER-Organisationszertifikaten weiter vereinfacht.

(Stand: 01.08.2023)

Rechtliches

Welche Voraussetzungen sind für den Schriftformersatz zu erfüllen?

Notwendig ist lediglich die Authentifizierung bei Mein Unternehmenskonto mittels des ELSTER-Organisationszertifikats. Ein sodann abgegebener Antrag oder sonstige Mitteilung im Rahmen einer Verwaltungsdienstleistung ersetzt eine durch Rechtsvorschrift angeordnete Schriftform, § 8 Abs. 6 OZG.

(Stand: 01.08.2023)

Gilt der Schriftformersatz auch im Falle mehrfacher Anträge, die miteinander verknüpft sind?

Soweit die Authentifizierung und Identifizierung über Mein Unternehmenskonto erfolgt ist, gilt auch hier der Schriftformersatz.

(Stand: 01.08.2023)

Gilt der Schriftformersatz auch in Bezug auf Anhänge zu meinem Antrag bzw. zu meiner Mitteilung?

Nach aktueller Einschätzung teilen auch Anhänge das rechtliche Schicksal des Antrags bzw. der Mitteilung, sodass auch insoweit der Schriftformersatz gilt.

(Stand: 01.08.2023)

Welche Voraussetzungen bestehen für den Eintritt der Bekanntgabefiktion?

Es bedarf zum einen der Einrichtung eines Postfachs und darüber hinaus muss die Nutzerin bzw. der Nutzer in die Bekanntgabe durch Einstellung eines Bescheids bzw. einer Mitteilung in das Postfach eingewilligt haben, § 9 Abs. 1 OZG.

Zum jetzigen Zeitpunkt sieht das (noch nicht in Kraft getretene) OZG-Änderungsgesetz in § 9 Abs. 1a eine automatische Einwilligung durch Einrichtung des Postfachs vor. Das bedeutet, dass standardmäßig von einer Einwilligung ausgegangen wird, es gibt aber die Möglichkeit des „Opt-outs“.

(Stand: 01.08.2023)

FAQ – Behörden

Allgemeines

Wozu dient Mein Unternehmenskonto und wer kann es nutzen?

Mein Unternehmenskonto dient zur Identifizierung, Authentifizierung und Kommunikation bei der Nutzung digitaler Verwaltungsleistungen.
Mein Unternehmenskonto kann genutzt werden durch die in § 3 Abs. 1 Unternehmensbasisregistergesetz (UBRegG) genannten Organisationen, also insbesondere:

  • Juristische Personen,
  • Vereinigungen, denen ein Recht zustehen kann,
  • natürliche Personen, die beruflich oder gewerblich tätig sind.

Eine Nutzung ist aber auch durch Behörden im Sinne von § 1 Abs. 4 Verwaltungsverfahrensgesetz (VwVfG) möglich.

Aus Gründen der Einheitlichkeit wird in diesen FAQ für alle diese Nutzergruppen der Begriff Unternehmen verwendet.

(Stand: 01.08.2023)

Welche technische Grundlage wird für die Authentifizierung genutzt?

Grundlage von Mein Unternehmenskonto sind ELSTER-Zertifikate, grundsätzlich sogenannte ELSTER-Organisationszertifikate.

(Stand: 01.08.2023)

In welcher Rolle befindet sich dabei die Behörde?

Dies kommt darauf an:

  • Klassischerweise stellt die Behörde digitale Verwaltungsleistungen zur Verfügung. In dieser Rolle müssen Behörden die Schnittstellen des Unternehmenskontos anbinden, um antragstellenden Unternehmen die Identifizierung über Mein Unternehmenskonto zu ermöglichen.
  • Sollte die Behörde digitale Verwaltungsleistungen in Anspruch nehmen, kann sie die Funktionalitäten von Mein Unternehmenskonto verwenden.

(Stand: 01.08.2023)

Welche behördlichen Stellen können die Schnittstellen von Mein Unternehmenskonto anbinden?

Mein Unternehmenskonto ist ein Produkt, das die öffentliche Verwaltung antragstellenden Unternehmen zur Identifizierung, Authentifizierung und Kommunikation anbieten kann. Voraussetzung dafür ist, dass die Stellen der öffentlichen Verwaltung technische Schnittstellen von Mein Unternehmenskonto anbinden. Potenzielle Anbindungspartner sind:

  • eine Bundesbehörde,
  • eine Landesbehörde,
  • eine kommunale Behörde und
  • eine sonstige Behörde im Sinne von § 1 Abs. 4 VwVfG.

Einbezogen sind damit alle Ebenen der Verwaltung, die staatsorganisationsrechtlich dem Bund oder einem Land zuzurechnen sind.

Erfasst sind auch gemeinsame öffentliche Einrichtungen von Bund und Ländern oder Kommunen, sowie Einrichtungen in öffentlicher oder in öffentlich-privater Trägerschaft, soweit sie digitale Verwaltungsleistungen nach § 2 Abs. 3 Onlinezugangsgesetz (OZG) bereitstellen.

(Stand: 01.08.2023)

Wie lange dauert die Anbindung an Mein Unternehmenskonto?

Das ist abhängig vom Einzelfall. Im Durchschnitt kann man allerdings davon ausgehen, dass die Integration der Schnittstellen zwischen vier bis sechs Wochen in Anspruch nimmt.

(Stand: 01.08.2023)

Sind zur Integration von Mein Unternehmenskonto Einzelvereinbarungen notwendig?

Zur Integration von Mein Unternehmenskonto ist es nicht notwendig, Einzelvereinbarungen abzuschließen. Eine Ausnahme besteht für die Integration der Identifizierung mit ELSTER in Bürgerkonten.

(Stand: 01.08.2023)

Woher bekommen potenzielle Anbindungspartner technische Unterlagen zur Integration von Mein Unternehmenskonto (Schnittstellenbeschreibungen, Datenformate, Protokolle)?

Alle notwendigen Informationen finden sich unter Downloads.

(Stand: 01.08.2023)

NEZO-Schnittstelle

Wofür steht NEZO?

NEZO steht für die Nutzung der ELSTER-Zertifikate im Rahmen des OZG. Als NEZO-Schnittstelle wird die technische Schnittstelle zur sicheren Datenübertragung von Stammdaten an eine digitale Verwaltungsleistung bezeichnet.

(Stand: 01.08.2023)

Welche Daten werden über die NEZO-Schnittstelle mitgeliefert?

Der Umfang der mitgelieferten Daten, der sog. Datenkranz, wird in § 8 OZG festgelegt. Die NEZO-Schnittstelle unterstützt sowohl persönliche ELSTER-Zertifikate als auch ELSTER-Organisationszertifikate.

(Stand: 01.08.2023)

Sind einzelne Elemente des Datenkranzes manuell abänderbar?

Der NEZO-Datenkranz ist ein feststehender Datenkranz, der nicht veränderbar ist. Der Anbindungspartner kann jedoch selbst festlegen, welche Daten er annehmen, also nutzen, möchte. Im Self-Service-Portal (SSP) werden dafür für jeden Service Provider unterschiedliche Datenkränze angeboten.

(Stand: 01.08.2023)

Warum können bei der Anbindung von Mein Unternehmenskonto für die Identifizierung neben ELSTER-Organisationszertifikaten auch persönliche ELSTER-Zertifikate ausgewählt werden?

Das persönliche ELSTER-Zertifikat basiert im Gegensatz zum ELSTER-Organisationszertifikat nicht auf der betrieblichen Steuernummer, sondern auf der persönlichen Steueridentifikationsnummer. Es kann insbesondere zur Verknüpfung von personenbezogenen Daten zu einem ELSTER-Organisationszertifikat genutzt werden (siehe „Handelnde Person“).

Es gibt aber auch Einzelunternehmerinnen und Freiberufler, die keine betriebliche Steuernummer besitzen und somit kein ELSTER-Organisationszertifikat beantragen können. Diese können grundsätzlich auch ihr persönliches ELSTER-Zertifikat für die Identifizierung an digitalen Verwaltungsleistungen verwenden. Entscheidend ist, ob die Behörde, die den Onlinedienst anbietet, dies zulässt.

(Stand: 01.08.2023)

Kann bei der Anbindung der NEZO-Schnittstelle eine einzelfallabhängige Entscheidung getroffen werden, welche Zertifikatstypen am konkreten Dienst zugelassen werden sollen?

Ja, im Vorhabensantrag finden Sie eine Auswahl, ob Sie neben ELSTER-Organisationszertifikaten (St.-Nr.) auch persönliche ELSTER-Zertifikate (ID.-Nr.) zulassen wollen. Dies ist zu empfehlen, wenn neben juristischen Personen z.B. auch Einzelunternehmer und Freiberuflerinnen Mein Unternehmenskonto an Ihrem Onlinedienst nutzen können sollen.

(Stand: 01.08.2023)

Kann der Onlinedienst die übertragenen Daten aus Mein Unternehmenskonto direkt für Formulare nutzen?

Ja.
Wir empfehlen dies ausdrücklich zur Erhöhung der Nutzerfreundlichkeit und der Datenkonsistenz. Es werden die in Mein Unternehmenskonto hinterlegten Daten für alle Formulare automatisch übernommen, je nach Umsetzung kann der Nutzer über den Umfang der Übernahme auch eigenständig entscheiden. Bei einer Übernahme sind die vorausgefüllten Datenfelder für den Nutzer in der Regel nur lesbar.

(Stand: 01.08.2023)

Sollte den Nutzerinnen und Nutzern die Eingabe ihrer Daten manuell ermöglicht werden?

Aus Gründen der Qualitätssicherung ist von einer manuellen Dateneingabe abzuraten. Für Nutzerinnen und Nutzer sollten soweit möglich nur die Daten aus dem zugrundeliegenden ELSTER-Organisationszertifikat übernommen werden.

(Stand: 01.08.2023)

Ist auch die Personalisierung eines Zertifikats möglich? Kann der Onlinedienst die Information erhalten, welcher Mitarbeiter eines Unternehmens sich angemeldet hat und diese Daten dann in den Antrag übernehmen?

Manche digitalen Verwaltungsleistungen benötigen verifizierte Daten nicht nur über die antragstellende Organisation, sondern auch über die hinter dem Antrag stehende Person („Handelnde Person“). Beispielhaft sei hier der Baubereich genannt, in dem Anträge häufig nur von konkret bauvorlageberechtigten Personen gestellt werden können. Deshalb besteht für die Nutzenden die Möglichkeit, das beantragte ELSTER-Organisationszertifikat mit verifizierten Daten über die dahinterstehende Person (sog. „Handelnde Person“) zu hinterlegen. Jedem ELSTER-Organisationszertifikat kann genau eine handelnde Person zugeordnet werden.

Bei anschließenden NEZO-Logins mit dem ELSTER-Organisationszertifikat hat der Anwender die Möglichkeit, Informationen zur „Handelnden Person“ (Name, Vorname, Geburtsdatum) an den Onlinedienst weiterzugeben.

(Stand: 01.08.2023)

Wie ist das elektronische Antragsverfahren zu gestalten, um das Handeln des gesetzlichen Vertreters/des Prokuristen eines Unternehmens abzubilden?

Informationen über die gesetzlich vorgegebene Rolle einer vertretungsberechtigten natürlichen Person können über Mein Unternehmenskonto aktuell nicht abgebildet werden. Die Frage, ob ein Antragsteller also z.B. Geschäftsführer oder Prokurist eines Unternehmens ist, muss der Onlinedienst selbst abfragen. Mein Unternehmenskonto kann nur Stammdaten über das Unternehmen und – bei Verknüpfung zu einem persönlichen ELSTER-Zertifikat – die „Handelnde Person“ (Name, Vorname, Geburtsdatum) weitergeben.

(Stand: 01.08.2023)

Vorhaben

Was ist ein Vorhaben im Sinne des SSP?

Als Vorhaben wird die Anbindung einer Website, einer Plattform, eines Antrags, eines Portals oder eines Fachverfahrens an Mein Unternehmenskonto bezeichnet. Vorhaben können von Bundesbehörden bis hin zur kleinen Gemeinde von jeder Art von Behörde registriert werden.

Für jedes Vorhaben muss ein Antrag im SSP gestellt werden. Mehrere Vorhaben bestehen, sobald Sie mehrere unabhängige Webangebote – also nicht nur Subdomains – anbinden wollen.

Wichtig:
Nicht jede digitale Verwaltungsleistung ist ein eigenes Vorhaben! Häufig werden digitale Verwaltungsleistungen in Formularservern oder Portalen gebündelt.

(Stand: 01.08.2023)

Was muss ich über mein Vorhaben mitteilen?

  • Beschreibung der Verantwortlichkeiten
  • Auswahl, ob NEZO-Schnittstelle und/oder Postfach 2.0 angebunden werden soll
  • Detaillierte Beschreibung des Vorhabens

(Stand: 01.08.2023)

Welche Bausteine kann ich über das SSP anbinden?

In einem ersten Schritt können über das SSP die NEZO-Schnittstelle (Login via Mein Unternehmenskonto) und das Postfach 2.0 angebunden werden.

Weitergehende Informationen zur Anbindung des OZG-PLUS-Postfachs finden Sie im Integrationsleitfaden https://www.governikus.de/mein-uk/ (Abschnitt Downloads).

(Stand: 01.08.2023)

Sind Vorhaben pro Umgebung (Entwicklung, Test, Pre-Live, Live) anzulegen oder nur einmal?

Es muss nur ein Vorhaben pro Produktivumgebung bzw. pro produktivem SAML-Endpunkt (Security Assertion Markup Language) angelegt werden. Testanbindungen gegen das ELSTER-Testsystem können pro Vorhaben beliebig viele erfolgen.

(Stand: 01.08.2023)

Anbindung eines Vorhabens

Wie erfolgt die Anbindung an die Schnittstellen von Mein Unternehmenskonto?

Es gibt verschiedene Schnittstellen für die jeweiligen Bausteine von Mein Unternehmenskonto, die Sie mit Ihrer technischen Lösung verknüpfen können:

  • Implementierung des Logins mit Mein Unternehmenskonto (NEZO)
  • Anbindung des Postfachs 2.0
  • Anbindung des OZG-PLUS-Postfachs
  • Anbindung der Berechtigungssteuerung

Die Anbindung der Identifizierungsschnittstelle (NEZO) und des Postfachs 2.0 laufen über das SSP.  Das SSP dient der einfachen und strukturierten Anbindung an die Schnittstellen von Mein Unternehmenskonto. Behörden oder Portalbetreiber können hier ihre Vorhaben managen, Zugriffe auf Testumgebungen beantragen und Supportanfragen stellen. Über dieses Portal können alle notwendigen organisatorischen und technischen Voraussetzungen des jeweiligen Vorhabens abgebildet werden.

Das SSP finden Sie unter: https://service.mein-unternehmenskonto.de/

Die Nutzung des SSP setzt in jedem Fall eine Anmeldung mit einem ELSTER-Organisationszertifikat voraus (durch die nutzungsberechtigte Stelle selbst oder einen Dienstleister/Bevollmächtigen). In einem ersten Schritt ist ein Vorhabensantrag zu stellen.

Die Anbindung des OZG-PLUS-Postfachs erfolgt für Unternehmen, welche bereits ein ELSTER-Organisationszertifikat besitzen über eine Registratur für das OZG-PLUS-Postfach, anschließend wird ein Workspace angelegt. Die Anmeldung für das OZG-PLUS-Postfach erfolgt mittels des ELSTER-Organisationspostfachs. Für Behörden und Diensteanbieter erfolgt die Anbindung an das OZG-PLUS-Postfach über eine REST-Schnittstelle bzw. die Integration des XHE-SDK, welches über Governikus GmbH & Co. KG bezogen werden kann.

(Stand: 01.08.2023)

Wie ist das weitere Vorgehen nach dem Anlegen eines Vorhabensantrag im SSP?

Nach der Antragsstellung wird geprüft, ob das konkrete Vorhaben die rechtlichen Voraussetzungen erfüllt, insbesondere muss es sich um eine Verwaltungsdienstleistung der öffentlichen Hand handeln. Sollte dies der Fall sein, wird das Vorhaben entsprechend genehmigt. Im Anschluss können Service Provider angelegt werden. Für technische Fragen zur Anbindung besuchen Sie gerne unsere Informationsveranstaltungen für Techniker.

(Stand: 01.08.2023)

Steht eine Testumgebung zur Verfügung?

Ja, eine Testumgebung steht für die Anbindung zur Verfügung. Alle Informationen finden Sie im Downloadbereich des SSP. Bitte loggen Sie sich dafür im SSP ein.

(Stand: 01.08.2023)

Welche konkreten Schritte sind im SSP für die Anbindung an die Schnittstellen von Mein Unternehmenskonto notwendig?

Zunächst müssen Sie ein Vorhaben erstellen, das Sie an die Schnittstellen von Mein Unternehmenskonto anbinden möchten. Dabei werden zunächst Informationen zu den Verantwortlichkeiten (zur beantragenden Person, zur auftraggebenden Behörde) abgefragt. Falls Sie als Dienstleister im Namen einer Behörde handeln, so bitten wir Sie, die von uns zur Verfügung gestellte Vollmacht dem Antrag unterschrieben im PDF-Format anzuhängen. Die Vollmacht finden Sie unter dem Reiter „Verantwortlichkeiten“ im Antragsformular.

Sie haben anschließend über den Reiter „Vorhaben“ im Antragsformular die Möglichkeit, sowohl die NEZO-Schnittstelle als auch das Postfach 2.0 an Ihre behördliche Anwendung anzubinden.

Die Vollständigkeit sowie Richtigkeit Ihrer Angaben ist dabei essenziell, um das Vorhaben prüfen zu können.

Nach dem Absenden des vollständigen Antrags wird dieser vom Bayerischen Staatsministerium für Digitales und vom Bayerischen Landesamt für Steuern geprüft. Daraufhin erhalten Sie via E-Mail Rückmeldung, ob das Vorhaben zur Anbindung an die ausgewählten Schnittstellen genehmigt wird. Damit die Prüfung des Antrags zügig durchgeführt werden kann, bitten wir Sie, auf eventuelle Rückfragen zeitnah zu antworten.

Wird das Vorhaben genehmigt, so finden Sie alle Informationen zum weiteren Vorgehen bzgl. der Anbindung in Ihrem persönlichen Bereich des SSP. Sobald die technische Anbindung des Vorhabens umgesetzt ist und alle weiteren Voraussetzungen erfüllt sind, wird das Vorhaben nach erneuter Prüfung letztendlich zur öffentlichen Nutzung freigeschaltet.

Sollte das Vorhaben abgewiesen werden, erfahren Sie dies ebenso via E-Mail mit Angabe der Abweisungsgründe. Grundsätzlich können Sie dennoch weitere Anträge zu anderen Vorhaben im SSP stellen.

Empfiehlt sich die Erstellung eines Vorhabens und Beantragung der Anbindung durch die beauftragende Behörde oder durch den implementierenden Dienstleister?

Dies hängt vom Einzelfall ab. Zu empfehlen ist grundsätzlich eine Antragsstellung durch einen zuständigen Mitarbeiter der Behörde. Für jedes Vorhaben können dann weitere Mitarbeitende berechtigt werden, sodass dem implementierenden Dienstleister ein Zugriff ermöglicht werden kann.

(Stand: 01.08.2023)

Hat der implementierende Dienstleister durch Erteilung der Berechtigung Zugriff auf alle Vorhaben der konkreten Behörde?

Nein, der implementierende Dienstleister wird nur für das einzelne Vorhaben berechtigt. Es besteht kein genereller Zugriff auf alle Vorhaben der Behörde.

(Stand: 01.08.2023)

Postfach 2.0

Wie kann ich als Behörde Nachrichten in das Postfach 2.0 einer Organisation einstellen?

Zur Anbindung des Postfach 2.0 sind folgende Voraussetzungen zu erfüllen:

  • NEZO Anbindung der relevanten Onlinedienste

Damit das jeweilige Fachverfahren, das später Nachrichten in das Postfach 2.0 eines Unternehmens stellen möchte, überhaupt die erforderlichen Informationen für die Bereitstellung von Nachrichten und Bescheiden erhält (z.B. zu adressierendes Postfachhandle), müssen die relevanten Onlinedienste für die Identifizierung und Authentifizierung Mein Unternehmenskonto nutzen. Es wird der anbindenden Stelle empfohlen, sich hier mit der fachlich zuständigen Stelle (sofern die Verantwortung hierfür in einer anderen Institution liegt) in Verbindung zu setzen, ob eine NEZO-Anbindung bereits vorgenommen wurde.

  • ELSTER-Organisationszertifikat

Des Weiteren wird ein ELSTER-Organisationszertifikat benötigt. Voraussetzung für die Beantragung eines ELSTER-Organisationszertifikats ist die Angabe der unternehmensspezifischen Steuernummer. Das ELSTER-Organisationszertifikat wird benötigt, um entsprechende Rechte z.B. für den Versand von Nachrichten freizuschalten. Die Freischaltung dieser Rechte erfolgt über das SSP.

  • ELSTER-Transfer Anwendung

ELSTER Transfer (ETR) dient dem sicheren Austausch sensibler Daten in Verwaltungsverfahren zwischen Kommunen und Ländern. Die Schnittstelle lässt sich auf verschiedene Arten anbinden und nutzen. Die Anbindung über eine bereitgestellte Schnittstelle (REST-API) bietet sich für die Integration in bestehende IT-Infrastrukturen an. Für Kommunen, die eine überschaubare Menge von Bescheiden versenden und noch nicht über IT-Lösungen für die Antragsbearbeitung und Bescheidübermittlung verfügen, steht eine Client-Anwendung bereit.

  • Anpassung der digitalen Verwaltungsleistungen

Damit rechtssicher Bescheide in das Postfach 2.0 eingestellt werden können, muss die antragstellende Person aktuell in die digitale Bekanntgabe nach § 9 Abs. 1 OZG einwilligen. Dieser einzelfallbezogene Vorgang ist für jede Verwaltungsleistung relevant und kann aktuell aus verschiedenen Gründen nicht an übergeordneter Stelle (z.B. in Mein Unternehmenskonto) angeboten werden. Es wird empfohlen, einen entsprechenden Reiter in die jeweiligen Antragsformulare aufzunehmen. Darüber hinaus ist im Antragsformular nicht zwingend eine E-Mail-Adresse abzufragen. Falls keine E-Mail-Adresse angegeben ist, werden Benachrichtigungen über die Bescheidübermittlung an die bei ELSTER hinterlegte E-Mail-Adresse versendet.

(Stand: 01.08.2023)

Wo finde ich weitere Informationen zur Anbindung des Postfachs 2.0?

Weitere Informationen finden Sie im Postfach-Integrationsleitfaden – loggen Sie sich hierfür bitte im SSP ein: https://service.mein-unternehmenskonto.de/

(Stand: 01.08.2023)

Benötige ich für die Anbindung des Postfachs 2.0 ein ELSTER-Organisationszertifikat?

Ja, als anbindende Stelle benötigen Sie ein ELSTER-Organisationszertifikat, dem die Postfachrechte erteilt werden können. Zusätzlich ist die Anwendung ELSTER-Transfer (ETR) in den behördlichen Systemen zu integrieren.

Es reicht ein ELSTER-Organisationszertifikat(=Benutzerkonto) für ETR-Zwecke aus. Dieses kann innerhalb der Behörde mehrfach verwendet werden. Wenn ETR auf mehreren Arbeitsplätzen installiert ist, dann kann pro Arbeitsplatz festgelegt werden, welche Daten mit dieser Installation ausgetauscht werden. Es kann z.B. das ELSTER-Organisationszertifikat genutzt werden, das bereits für den Login am SSP verwendet wurde.

(Stand: 01.08.2023)

Gibt es eine Mengen- oder Größenbegrenzung für Anlagen zu einem Bescheid im Postfach?

Derzeit ist es möglich, insg. 250 MB pro Nachricht zu versenden (max. 50 MB pro Datei).

(Stand: 01.08.2023)

Gelten nicht abgeholte Bescheide nach Ablauf einer Zeitspanne automatisch als bekanntgegeben?

Ja, gemäß § 9 Abs. 1 OZG gilt ein Verwaltungsakt am dritten Tag nach der Bereitstellung zum Abruf als bekannt gegeben. Abhängig ist diese Bekanntgabefiktion von der Einwilligung der Nutzerin bzw. des Nutzers. Nach aktuellem Stand des OZG-Änderungsgesetzes wird jede Nutzerin bzw. jeder Nutzer zukünftig automatisch durch Einrichtung des Postfachs einwilligen, wenn er dies nicht ausdrücklich ausschließt (sog. Opt-out).

(Stand: 01.08.2023)

Kann das Postfach 2.0 auch als Rückkanal für Massendaten genutzt werden? Gibt es Reglementierungen, die einem solchen Vorhaben entgegenstehen?

Ja.
Über eine Machine2Machine-Schnittstelle können im Rückkanal auch große Datenmengen in die Infrastrukturen von Unternehmen eingepflegt werden.

(Stand: 01.08.2023)

OZG-PLUS-Postfach

Wie verhält sich das OZG-PLUS-Postfach zum Postfach 2.0?

Der IT-Planungsrat hat eine Entscheidung für zwei Postfächer getroffen. Die Auswahl, welches Postfach genutzt wird, soll dabei dem Endnutzer überlassen sein. Es ist nach aktuellem Stand also möglich beide Postfächer anzubinden. Perspektivisch sollen die Postfächer zu einem zentralen Postfach zusammengeführt werden.

(Stand: 01.08.2023)

Welche Bestandteile einer Nachricht müssen enthalten sein?

Für den Versand einer Nachricht sind der Nachrichtentext (LetterBody) und die vertraulichen Metainformationen (Confidential Meta Data) verpflichtend.

(Stand: 01.08.2023)

Welche Größe dürfen Anhänge maximal haben und welche Formate werden unterstützt?

Anhänge mit einer Größe von jeweils 50 MB dürfen verschickt werden, es werden PDF-Dateien und XML-Dateien als valide Formate unterstützt.

(Stand: 01.08.2023)

Sind die Nachrichten verschlüsselt?

Ja, die Nachrichten sind Ende-zu-Ende verschlüsselt. Dennoch ist jeder Empfänger selbst für eine Virenprüfung (z.B. von Anhängen) verantwortlich.

(Stand: 01.08.2023)

Berechtigungssteuerung

Ist über die Anbindung an die NEZO-Schnittstelle hinaus außerdem eine Anbindung an die Berechtigungssteuerung notwendig?

Neben der Integration der digitalen Verwaltungsleistung mit der NEZO-Schnittstelle (SAML-Protokoll) zum Zweck der Authentifizierung ist die Integration mit der Berechtigungssteuerung zum Zweck der Autorisierung (OAuth-Protokoll) erforderlich. Die Integrationen erfolgen zweistufig: Zuerst wird authentisiert (Login), anschließend wird autorisiert (Berechtigung geprüft).

(Stand: 01.08.2023)

Wie erfolgt die Anbindung an die Berechtigungssteuerung zum Zweck der Autorisierung?

Zunächst muss die Integration der digitalen Verwaltungsleistung mit der NEZO-Schnittstelle (SAML-Protokoll) zum Zweck der Authentifizierung implementiert werden.

Wenn das erfolgt ist, muss zusätzlich noch die Integration mit der Berechtigungssteuerung zum Zweck der Autorisierung (OAuth-Protokoll) realisiert werden. Dies kann durch die Implementierung der digitalen Verwaltungsleistung selbst oder durch eine integrierende Plattform (z.B. das Verwaltungsportal) vorgenommen werden.

Anschließend kann eine Person der Sachbearbeitung oder auch der technische Betreiber der digitalen Verwaltungsleistung diese über die Weboberfläche der Berechtigungssteuerung in Mein Unternehmenskonto registrieren. Hierzu geht man auf „Onlinedienste“ und dann auf „neuen Onlinedienst registrieren“. Die Anwendung führt Sie dann durch die Registrierung.

Während der Registrierung können Sie vor allem entscheiden, ob und wenn ja, wie Sie den Zugang zu einer digitalen Verwaltungsleistung auf bestimmte Unternehmen oder Unternehmensgruppen beschränken wollen. Es stehen Ihnen grundsätzlich zwei Möglichkeiten zur Verfügung:

  • die Beschränkung über explizite Berechtigungen oder
  • eine teilautomatisierbare Regelerstellung.

(Stand: 01.08.2023)

Wer kann die Anbindung der digitalen Verwaltungsleistungen an die Berechtigungssteuerung von Mein Unternehmenskonto vornehmen?

Die Registrierung der Verwaltungsleistung erfolgt in den Webdialogen von der Berechtigungssteuerung von Mein Unternehmenskonto im dafür vorgesehenen Self Service Portal und kann in der Regel durch die fachlich verantwortlichen Personen selbst erfolgen. Wenn eine Verwaltungsleistung nicht zugangsbeschränkt sein soll, müssen lediglich wenige Basisdaten erfasst werden – zum Beispiel der Name und eine Beschreibung der Verwaltungsleistung.

Wenn Sie die Verwaltungsleistung auf bestimmte Unternehmen oder Unternehmensgruppen beschränken wollen, stehen Ihnen grundsätzlich zwei Möglichkeiten zur Verfügung:

  • die Beschränkung über explizite Berechtigungen oder
  • eine teilautomatisierbare Regelerstellung.

(Stand: 01.08.2023)

Welche Kosten entstehen durch eine Anbindung an die Berechtigungssteuerung?

Keine, es entstehen lediglich die Kosten für eigene Integrationsaufwände.

(Stand: 01.08.2023)

Wird es eine Verpflichtung zur Anbindung der Berechtigungssteuerung geben?

Eine Unterscheidung zwischen einzelnen Bausteinen von Mein Unternehmenskonto wird vom OZG nicht vorgenommen.  In den Mindestanforderungen der EfA-Dienste ist die Anbindungsverpflichtung von Mein Unternehmenskonto festgehalten.

(Stand: 01.08.2023)

Welche Funktionen hat die Berechtigungssteuerung?

Die Berechtigungssteuerung von Mein Unternehmenskonto bietet über seine Weboberfläche eine individuelle Steuerung für die Nutzung von digitalen Verwaltungsleistungen.

Auf der einen Seite können Anbieter von digitalen Verwaltungsleistungen die Nutzung über unterschiedliche Parameter einschränken beziehungsweise erlauben. Auf der anderen Seite haben Unternehmen die Möglichkeit, den Zugriff auf digitale Verwaltungsleistungen bedarfsgerecht für einzelne Mitarbeiter (Benutzerkonten) zu ermöglichen oder zu beschränken.

Behörden, die digitale Verwaltungsleistungen anbieten, registrieren ihre Verwaltungsleistungen in der Berechtigungssteuerung. So können sie konfigurieren, ob und wie der Zugriff auf eine Verwaltungsleistung eingeschränkt werden soll. Diese Konfiguration kann über die Oberfläche der Berechtigungssteuerung in Mein Unternehmenskonto vorgenommen und später bearbeitet werden. Es werden verschiedene Konzepte angeboten, über die eine Zugriffskontrolle möglich ist.

Soll der Zugriff auf eine Verwaltungsleistung eingeschränkt werden, unterstützt die Berechtigungssteuerung die Behörden durch ein teilautomatisiertes Aufgabenmanagement dabei, die gewünschten Unternehmen freizugeben.

Später wird es zudem folgende Funktionen geben:

  • Möglichkeit zur Nutzung von Vorlagen bei der Erfassung neuer digitaler Verwaltungsleistungen.
  • Registrierung als qualifizierende Stelle (z.B. Landwirtschaftskammer für die Qualifizierung forstwirtschaftlicher Betriebe). Dies sind zentrale Stellen, die Unternehmen bestimmte Eigenschaften (z.B. Arzt, Krankenhaus, Notar, landwirtschaftlicher Betrieb etc.) attestieren können.
  • Diese Eigenschaften können dann in den Zugangsbeschränkungen aller digitalen Verwaltungsleistungen genutzt werden, sodass es eine Arbeitserleichterung für die dienstanbietenden Behörden gibt.

(Stand: 01.08.2023)

Welche Vorteile ergeben sich generell durch die Nutzung der Berechtigungssteuerung?

Allgemein ergeben sich aus der Nutzung der Berechtigungssteuerung für dienstanbietende Behörden folgende Vorteile:

Transparenz: Dienstanbietende Behörden erhalten einen Überblick darüber, welche Unternehmen Zugang zu digitalen Verwaltungsleistungen haben und können Informationen hierzu verwalten.

Steuerung: Dienstanbietende Behörden können individuell steuern, unter welchen Voraussetzungen Zugriff zu bestimmten Verwaltungsleistungen gewährt wird.

Schutz: Mit der Anbindung des Autorisierungsmoduls schaffen dienstanbietende Behörden eine sichere Umgebung für die Nutzung und erhöhen damit die Attraktivität ihrer digitalen Verwaltungsangebote.

Speziell ergeben sich folgende Vorteile:

  • Dienstanbietende Behörden entscheiden selbst, ob sie Berechtigungen für ihre digitalen Verwaltungsleistungen einrichten wollen. Für digitale Verwaltungsleistungen ohne Zugriffsbeschränkungen gibt es nach der Anbindung an das Autorisierungsmodul keinerlei Berührungspunkte.
  • Für digitale Verwaltungsleistungen können individuelle Zugriffsbeschränkungen eingerichtet und verwaltet werden.
  • Teilautomatisiertes Antragsmanagements zur Berechtigung einzelner Unternehmen.
  • Dienstanbietende Behörden können erkennen, ob ein Unternehmenskonto mit einer natürlichen Person verknüpft wurde.

(Stand: 01.08.2023)

Wie funktioniert das Beschränken der Zugriffsrechte auf meine digitale Verwaltungsleistung?

Während der Registrierung Ihrer digitalen Verwaltungsleistung können Sie entscheiden, ob und wie Sie den Zugang zu Ihrer digitalen Verwaltungsleistung auf bestimmte Unternehmen oder Unternehmensgruppen beschränken wollen. Eine Beschränkung wird generell nur dann notwendig, wenn die digitale Verwaltungsleistung freischaltungspflichtig ist.

Es stehen Ihnen grundsätzlich zwei Optionen für die Zugangsbeschränkung zur Verfügung:

  1. die Beschränkung über explizite Berechtigungen oder
  2. eine teilautomatisierbare Regelerstellung (erst ab Version 1.0)

Es ist auch möglich die beiden Optionen miteinander zu kombinieren.

Die Beschränkung über explizite Berechtigungen kurz erklärt:

Über die explizite Berechtigung kann Ihre digitale Verwaltungsleistung nur von Unternehmen genutzt werden, die Sie als dienstanbietende Behörde berechtigen. Dafür können Sie entweder proaktiv Unternehmen suchen und Ihnen die Berechtigung erteilen. Oder die Unternehmen stellen bei erstmaliger Nutzung Ihrer Verwaltungsleistung eine Anfrage, der Sie zustimmen oder die Sie ablehnen können. So müssen Sie nicht alle Unternehmen im Vorfeld berechtigen, sondern können dies auf Bedarf mit einem Klick in den Aufgaben Ihrer Berechtigungssteuerung tun.

Die Beschränkung über eine teilautomatisierbare Regelerstellung kurz erklärt (erst ab Version 1.0):

Sie können bei der Registrierung Ihrer Verwaltungsleistung auch bestimmte Eigenschaften auswählen, die ein Unternehmen besitzen muss, damit es Ihre Verwaltungsleistung nutzen darf. Diese Eigenschaften können Sie dann in einer Regel mit den Operatoren „und“ und „oder“ miteinander verknüpfen.

Alle Unternehmen, die die ausgewählten Eigenschaften besitzen, werden dann automatisch zur Nutzung autorisiert.

Es gibt verschiedene Arten von Eigenschaften, die Sie auswählen können:

  • Eigenschaften, die durch ELSTER an das Unternehmen geheftet sind (z.B. Rechtsform, Sitz im Inland oder in bestimmten Bundesländern)
  • Eigenschaften, die dem Unternehmen durch eine qualifizierende Stelle attestiert wurden. Dies können verschiedenste Eigenschaften sein; sinnvoll ist die Nutzung insbesondere für zentral und einheitlich festgelegte Eigenschaften wie z.B. Arzt, Krankenhaus, Notar, Messinstitute, etc.

Es besteht auch die Möglichkeit, dass eine dienstanbietende Behörde zu ihrer eigenen qualifizierenden Stelle wird, um eine Eigenschaft für verschiedene ihrer digitalen Verwaltungsleistungen zu erstellen und zu nutzen.

(Stand: 01.08.2023)