Kommunikation der Reichweite der Berechtigung

Erhalten Mitarbeiterinnen und Mitarbeiter ein ELSTER-Organisationszertifikat, berechtigt dies im Außenverhältnis zur Beantragung von Verwaltungsleistungen. Das Unternehmen sollte klar definieren, welche digitalen Verwaltungsleistungen die Mitarbeiterinnen und Mitarbeiter mit dem ELSTER-Organisationszertifikat in Anspruch nehmen sollen bzw. dürfen. Eine Definition der Rechte kann auch über die Berechtigungssteuerung erfolgen.

Weitergabe der Zugangsberechtigung an Dritte

Die konkludente Innenvollmacht, die in der Übergabe eines ELSTER-Organisationszertifikats an die jeweilige Mitarbeiterin bzw. den jeweiligen Mitarbeiter zu sehen ist, gilt grundsätzlich nur gegenüber der ausgewählten Person – dies sollte explizit kommuniziert werden. Sollte eine Weitergabe des ELSTER-Organisationszertifikats und der Zugangsdaten notwendig sein, sollte dies ausschließlich nach Rücksprache mit der „Zentralen Stelle“/dem Administrator erfolgen. Dies sollte nur in dringenden Ausnahmefällen geschehen.

Mitwirkung bei Ausscheiden aus dem Unternehmen

Wenn Mitarbeiterinnen und Mitarbeiter das Unternehmen verlassen, sollte sichergestellt werden, dass die Mitarbeiterin bzw. der Mitarbeiter die eigene Kopie des ELSTER-Organisationszertifikats löscht und eine Kopie bei der „Zentralen Stelle“/dem Administrator vorhanden ist. Außerdem sollte über die „Zentralen Stelle“/den Administrator ein Passwortwechsel für das ELSTER-Organisationszertifikat durchgeführt werden. Damit werden alle alten, bisher existierenden Kopien des ELSTER-Organisationszertifikats ungültig und können nicht mehr verwendet werden.