www.belgium.be Logo of the Belgian government
Noir/Jaune/Rouge

Die Verwaltung der eGOV-Rollen ist weit mehr als nur ein technisches Tool: Sie ist eine Garantie für Sicherheit, Transparenz und Datenschutz. Sie ermöglicht es dem FÖD Finanzen, effiziente digitale Dienste anzubieten und gleichzeitig die Grundrechte der Bürger und Unternehmen zu schützen. 

eGOV-Rollenmanagement: Ein Grundpfeiler des Datenschutzes

Im Rahmen seiner digitalen Aufgaben wendet der FÖD Finanzen konsequent das Prinzip „Privacy by Design“ an. Das bedeutet, dass der Schutz personenbezogener Daten bereits bei der Konzeption seiner Systeme und Prozesse berücksichtigt wird. Ein zentraler Bestandteil dieses Ansatzes ist die Verwaltung der eGOV-Rollen.


Was ist eGOV-Rollenmanagement?

Mit der eGOV-Rollenverwaltung können Sie den Zugriff auf Online-Anwendungen öffentlicher Dienste definieren, zuweisen und kontrollieren.  Jedem Nutzer (Bürger, Unternehmen oder Beamter) werden eine oder mehrere Rollen zugewiesen, die bestimmen, was er in den Systemen des FÖD Finanzen sehen oder tun kann.

  • Beispielsweise in einem Unternehmen:
    • Mila kann mit seiner Rolle eine Steuererklärung im Namen des Unternehmens einreichen,
    • Finn kann mit ihrer Rolle die Katasterauszüge des Unternehmens einsehen,
    • Lina kann mit seinen verschiedenen Rollen eine Bescheinigung über die Schuldenfreiheit erstellen und die Nachrichten des Unternehmens einsehen, ...

Diese Rollen werden über die Plattform verwaltet


Warum wurden diese Rollen eingeführt?

Diese Rollen wurden eingerichtet, um unterschiedlichen Zugriffsanforderungen gerecht zu werden, je nach:

  • Art der abgefragten Daten (Steuerdaten, Vermögensdaten usw.),
  • Profil des Nutzers (Bürger, Unternehmen, Notar, Bevollmächtigter usw.),
  • Erforderliche Zugriffsebene (vollständiger Zugriff, eingeschränkter Zugriff, Zugriff ohne Steuerdaten usw.).

Die Differenzierung der Zugänge dient mehreren Zielen:

  • Grundsatz der Datenminimierung (DSGVO): Jeder Nutzer sieht nur das, was für seine Aufgabe unbedingt erforderlich ist.
  • Trennung der Zuständigkeiten: Die Zugriffsrechte eines Bürgers, eines Buchhalters oder eines Notars müssen an ihre Zuständigkeitsebene sowie an die von ihnen durchzuführenden Vorgänge angepasst sein.
  • Rückverfolgbarkeit und Sicherheit: Jede Rolle wird explizit zugewiesen, sodass nachvollziehbar ist, wer auf welche Daten zugegriffen hat.
  • Einhaltung des Grundsatzes „Privacy by Design“: Die Rollen sind so konzipiert, dass die Offenlegung von Daten bereits bei der Entwicklung des Systems eingeschränkt wird.

Das Prinzip „Privacy by Design” bedeutet, dass der Schutz personenbezogener Daten bereits bei der Konzeption der Systeme berücksichtigt wird.

So erfüllt das RMA-System diese Anforderung:

  • Granulare Zugriffskontrolle: Nur Benutzer, die aufgrund ihrer Eigenschaft als gesetzlicher Vertreter oder durch die Zuweisung einer eGov-Rolle über eine Berechtigung verfügen, können auf bestimmte Daten oder Funktionen zugreifen, wodurch die Offenlegung personenbezogener Daten eingeschränkt wird.
  • Rückverfolgbarkeit und Transparenz: Jede Rollenzuweisung wird protokolliert, sodass nachvollziehbar ist, wer Zugriff auf welche Daten hat und warum.
  • Datenminimierung: Die Benutzer haben gemäß dem Grundsatz der Datenminimierung nur Zugriff auf die Daten, die für ihre Rolle erforderlich sind.
  • Sicherheit durch Design: Eine starke Authentifizierung (eID, itsme) und eine zentralisierte Rollenverwaltung erhöhen die Zugriffssicherheit.


Wie greift man auf die Plattform für die Rollenverwaltung zu – RMA

Melden Sie sich auf der Website an:

Brauchen Sie Hilfe?


Nützliche links