id-austria.gv.at – Startseite

Vertretungen

Die Vertretung in juristischem Sinn bedeutet, dass eine Person in fremdem Namen und auf fremde Rechnung handeln darf. Durch Erteilung einer Vertretungsmacht wird eine Person zur wirksamen Vertretung einer anderen berechtigt und kann in deren Namen Willenserklärungen abgeben und entgegennehmen. Hinsichtlich der Entstehung dieser Vertretungsmacht wird unterschieden, ob diese durch ein Rechtsgeschäft oder durch eine Rechtsvorschrift zustande kommt. Eine auf einer Rechtsvorschrift begründeten Vertretungsmacht wird als gesetzliche Stellvertretung bezeichnet (z. B. die gesetzliche Vertretung Minderjähriger). Wenn die Vertretungsmacht auf einem Rechtsgeschäft beruht, spricht man von einer Vollmacht oder einer gewillkürten Stellvertretung.

Vollmacht allgemeine Definition

Eine Vollmacht ist ein rechtsgeschäftliches Instrument zur Erteilung von Vertretungsmacht. Sie regelt, was die bevollmächtigte (machthabende) Person rechtsgeschäftlich im Namen der vollmachtgebenden (machtgebenden) Person mit unmittelbarer Wirksamkeit für und gegen diese tun kann. Einer Vollmacht geht grundsätzlich die Etablierung einer vertraglichen Beziehung zwischen machthabender und machtgebender Person voraus, welche auch als Innenverhältnis bezeichnet wird. Für die Wirksamkeit einer Vollmacht ist dieses jedoch nicht relevant. Vielmehr steht das Außenverhältnis – die Auswirkung der Vollmacht auf Dritte (Personen und Organisationen, bei denen die bevollmächtigte Person tätig wird) – im Vordergrund.

Die Erteilung einer Vollmacht stellt ein einseitiges Rechtsgeschäft dar, d. h. die explizite Zustimmung der machthabenden Person ist nicht notwendig. Eine Ablehnung bzw. Kündigung einer Vollmacht durch diese ist jedoch immer möglich. Genauso kann eine Vollmacht durch die machgebende Person jederzeit widerrufen werden. Eine bevollmächtigte Person kann zur Erteilung weiterer Vertretungsmächte berechtigt werden (Substitution).

Eine Vollmacht umfasst die persönlichen Daten der machtgebenden und machthabenden Person, eventuell Ausstellungsdatum, Wirkungsbereich sowie etwaige Beschränkungen (z. B. Transaktionslimits und Gültigkeitszeitraum).

Vollmachten und Vertretungen werden je nach Eigenschaft in verschiedene Bereiche unterteilt, wobei Kombinationen mehrerer Eigenschaften möglich sind. Durch die Kombination bzw. Überlappung mehrerer Eigenschaften können Vollmachten in ihrem Wirkungsbereich eingeschränkt werden.

Elektronische Vollmachten

Seit 2006 wird eine standardisierte elektronische Verarbeitung von Vollmachten unterstützt und kontinuierlich weiterentwickelt. Die rechtlichen Grundlagen für elektronische Vollmachten werden im E-Government-Gesetz (EGovG) definiert.

In den Anfängen wurde ein aufrechtes Vollmachtverhältnis bzw. eine gesetzliche Stellvertretung durch Eintragung der Stammzahl der vertretenen Person auf der Bürgerkarte der bevollmächtigten Person gespeichert bzw. die Berechtigung zur berufsmäßigen Parteienvertretung elektronisch überprüfbar vermerkt. Die Ablösung der Bürgerkarte durch die ID Austria 2023 führte zur Anpassung und Weiterentwicklung der elektronischen Vollmachten. Aktuell werden aufrechte Vollmachtverhältnisse und gesetzliche Stellvertretungen nicht mehr dezentral bei Bürger und Bürgerin gespeichert, sondern werden für jede Anmeldung unmittelbar aus bestandsgebenden Registern abgefragt und sind nur innerhalb dieses Anmeldekontexts gültig.

Technische Umsetzung

Die Abfrage und Bereitstellung elektronischer Vollmachten übernimmt das Mandate Issuing Service, indem es im Zuge des Anmeldeprozesses für die anmeldende Person in Bestandsregistern aufrechte Vollmachten und Vertretungsverhältnisse abfragt. Vorbedingung für die Bereitstellung einer elektronischen Vollmacht ist ein zuvor in den entsprechenden Registern hinterlegter Nachweis eines aufrechten Stellvertretungsverhältnisses. Natürliche Personen können für die Hinterlegung einer Vollmacht folgendes Service im ID Austria System nutzen: Meine Vollmachten

Für juristische Personen werden für den Nachweis aufrechter Stellvertretungsverhältnisse die entsprechenden Register (Firmenbuch, Vereinsregister, Unternehmensregister) abgefragt. Außerdem müssen vorab für die App bzw. für das Service jene Vollmachtprofile konfiguriert werden, welche für die Anmeldung rechtlich zulässig sind und somit verwendet werden dürfen.

Die aus den entsprechenden Registern erhaltenen Informationen bilden die minimal notwendige Datenbasis, die zur Instanziierung einer elektronischen Vollmacht und zur erfolgreichen Anmeldung in Vertretung nötig ist. Die Spezifikation dieser Datenbasis baut maßgeblich auf einem durch das Portalverbundprotokoll (PVP) definierten Attributset auf. Enthalten sind jene Attribute der vertretenen natürlichen oder juristischen Person, welche im Anschluss an eine Anwendung oder an einen Service Provider im Anmeldeprozess in Vertretung am ID Austria System übermittelt werden müssen, um die Anmeldung erfolgreich abzuschließen. Dabei handelt es sich um Personenattribute sowie um den rechtlichen Kontext der Vertretung. Die Abbildung des rechtlichen Kontexts erfolgt in Form von definierten Vollmachtprofilen, auch Vollmachten-Bezeichnern genannt, die in einer hierarchischen Beziehung zueinander stehen und den bereits erwähnten Arten von Vollmachten zugeordnet werden können.

Anhand der Vollmachten-Bezeichner können die am ID Austria System konfigurierten Vollmachtenprofile eindeutig identifiziert und der sich anmeldenden Person zur Auswahl bereit gestellt sowie in einem weiteren Schritt bei der Anmeldung an den Service Provider übermittelt werden. Informationen zur Konfiguration einer Applikation, um eine Anmeldung in Vertretung zu aktivieren, finden sich hier.

Begriffsdefinitionen

Substitution

Um eine Substitution handelt es sich, wenn eine bevollmächtigte Person weitere Vertretungsmächte (Substitute) bestimmt. Diese Vertretungsmächte handeln rechtlich ebenfalls direkt im Namen der ursprünglich vertretenen Person. Es entsteht ein Kettenverhältnis, vom rechtlichen Standpunkt jedoch ist der Substitut ebenfalls direkt für die ursprünglich machtgebende Person tätig. Vollmachten sind somit immer höchstpersönlich und der Umstand, dass die Vollmacht des verantwortlichen Vertreters (Mittlers, Intermediär) bereits erloschen ist, hat keine Auswirkung auf die Rechtskräftigkeit des Substituts.

Eine Substitution muss von der machtgebenden Person ausdrücklich gestattet werden bzw. durch gewisse Umstände unvermeidlich werden.

Für die Verwendung von elektronischen Vollmachten ist die Substitution derzeit nicht relevant, da eine Unterstützung nur in sehr eingeschränktem Rahmen unterstützt wird.

Bestandsregister für die Abfrage von aufrechten Stellvertretungsverhältnissen

  • Unternehmensregister (Firmenbuch, Vereinsregister, Ergänzungsregister für sonstige Betroffene (ERsB)) für juristische Personen
  • Unternehmensserviceportal (USP) und dessen Vollmachtendatendrehscheibe (VDDS) für juristische Personen
  • Bilaterales Vollmachtenregister für natürliche Personen

Mandate Issuing Service

Das Mandate Issuing Service (MIS) ist die Kernkomponente, die zwischen dem Service Provider und den Registern agiert und ist ein integraler Bestandteil des IDA Auth.-Handlers. Die Hauptaufgaben des Mandate Issuing Services sind

  • das Auffinden von Stellvertretungsverhältnissen einer bestimmten Person in den angebundenen Bestandsregistern.
  • der bevollmächtigten Person die aufrechten Stellvertretungsverhältnisse als Auswahlmöglichkeit anzubieten.
  • die Übermittlung der ausgewählten aufrechten elektronischen Vollmacht an das ID Austria System zur Ausstellung einer Online-Personenbindung und deren Rückgabe an den Client.
Übersicht Architektur und Prozesse
Abb. 3: Architektur und Prozesse

Je nach Register werden entweder alle aufrechten Stellvertretungsverhältnisse an das Mandate Issuing Service retourniert oder es werden bereits bei der Anfrage an die Register die für das Service zulässigen Stellvertretungsverhältnisse referenziert. Somit werden nur jene aufrechten Stellvertretungsverhältnisse an das MIS retourniert, die im Vorfeld durch den Service Owner konfiguriert wurden. Da die verschiedenen Register über keine einheitliche Schnittstelle zum MIS verfügen, gibt es hier auch keine einheitliche Spezifikation für die Übermittlung der Daten. Der gemeinsame Nenner beschränkt sich lediglich darauf, dass die für die Erstellung einer elektronischen Vollmacht notwendigen Daten übermittelt werden. Nach erfolgreicher Übermittlung weist das Mandate Issuing Service jedem von den Registern erhaltenen aufrechten Stellvertretungsverhältnis einen Vollmachten-Bezeichner bestehend aus Profilnamen und Profil-OID zu und instanziiert somit eine elektronische Vollmacht die im letzten Schritt des Anmeldeprozesses an den Service Provider übermittelt wird.

Auth.-Handler

Der Auth.-Handler implementiert die technische Identifikation und Authentifizierung der Benutzer:innen und ist somit ein optimales Instrument für die die Verwendung von elektronischen Vollmachten. Konkret wird hierfür der Authentifizierungsprozess über den Shibboleth Identity Provider an den Auth.-Handler weitergeben, der wiederum zwei Authentifizierungsverfahren unterstützt:

  • Authentifizierung mittels Vertrauensdiensteanbieter (VDA)
  • Authentifizierung mittels EU-Login über eIDAS-Framework
  • Authentifizierung mittels vereinfachter Weiterverwendung eines bestehenden VDA Login

Die Authentifizierung über VDA erfolgt auf Basis einer qualifizierten Signatur. Der Auth.-Handler übernimmt hierbei die Kommunikation mit dem VDA. Zusätzlich implementiert der Auth.-Handler eine Anbindung an das Mandate Issuing Service, über welches Benutzer:innen entsprechende Vollmachten für vertretungsweises Einschreiten auswählen können.

Vollmachten-Bezeichner

Zur Identifizierung von Vollmachtprofilen ordnet das Mandate Issuing Service jedem erhaltenen Vollmachtenprofil eine eindeutige OID in maschinenlesbarer Form sowie eine Kurzbezeichnung in menschenlesbarer, textuellen Form zu. Grundsätzlich wird unterschieden zwischen Vollmachten für juristische Personen und zwischen bilateralen Vollmachten für natürlichen Personen. Die OID untergeordneter Profile enthält je nach Zugehörigkeit entweder 1.2.40.0.10.1.7.3.1.x oder 1.2.40.0.10.1.7.3.2

1.2.40.0.10.1.7.3.1: Bilaterale Vollmachten zwischen natürlichen Personen

1.2.40.0.10.1.7.3.2: Vollmachten für juristische Personen

Vollmachtenpersonenattribute

Im Zuge einer Anmeldung in Vertretung am ID Austria System werden sowohl die Basisdaten der bevollmächtigten Person (natürliche Person, die sich am ID Austria System identifiziert und authentifiziert hat) als auch die Basisdaten der vollmachtgebenden Person übermittelt. Bei diesen Daten handelt es sich um das minimal erforderliche Datenset, welches aus folgenden Attributen besteht:

Bei natürlichen Personen: Personenkennzeichen (bPK), Vor- und Nachname sowie Geburtsdatum der vollmachtgebenden Person

Bei juristischen Personen: Stammzahl der vertretenen Person, Art der Stammzahl (aus Firmenbuch, zentralem Vereinsregister oder anderen Registern), Vor- und Nachname der juristischen Person

Portalverbundprotokoll

Das zugrundeliegende Portalverbundsystem der Behörden ermöglich den Austausch von Informationen auf Basis von Attributen zwischen teilnehmenden Anwendungen und Applikationen. Es stellt einen einheitlichen Rahmen für den Zugriff auf behördenübergreifende Webanwendungen und deren Rechteverwaltung dar. Das Rollen- und Rechtemanagement basiert auf spezifizierten PVP Attributen, die während der Kommunikation über das Portalverbundprotokoll übertragen werden. Diese Attribute werden in standardisierten Datenmodellen in verschiedenen Profilen dargestellt.

Das Portalverbundprotokoll ist ein Standard für verteilte Autorisierungs- und Authentifizierungssysteme und legt die Art und Weise des Informationsaustauschs fest. Es definiert mögliche Attribute, die im Portalverbund zwischen Stammportalen bzw. Identity-Providern und Anwendungsportalen bzw. Service-Providern ausgetauscht werden und gewährleistet dadurch einen standardisierten Austausch von Informationen über Identitäten, organisatorische Zuordnung und Berechtigungen.