Drucksache 17/13000
46 ––
–– 46
rechtlich geforderten völligen Unabhängigkeit ausgelegt
werden. Ich bin mit dem Bundesministerium des Innern
über diese Frage im Gespräch.
3.2
Die Verwaltung wird elektronisch
Die Digitalisierung macht um die öffentliche Verwaltung
keinen Bogen. Der hierfür vorgesehene Rechtsrahmen
muss den Datenschutz garantieren und zugleich die
Transparenz von Verwaltungshandeln verbessern.
3.2.1
Die E-Akte – Das Ende der
Übersichtlichkeit
Die elektronische Aktenführung wirft einige datenschutzrechtliche Fragen auf, die sich nicht einfach beantworten
lassen.
Der Übergang zur elektronischen Aktenführung ist im
vollen Gange. Einige Behörden haben ihre Aktenführung
bereits auf eine elektronische Form umgestellt, in vielen
Bereichen wird an entsprechenden Vorhaben gearbeitet.
Allein in diesem Bericht beschäftige ich mich mit verschiedenen Fragestellungen im Zusammenhang mit der
elektronischen Aktenführung:
– Elektronische Kriminalakte bei der Bundespolizei
(vgl. Nr. 7.6.1)
– E-Akten beim Bundesamt für Verfassungsschutz und
beim BND (vgl. Nr. 7.7.3)
– E-Akten und elektronischer Postverkehr bei der Bundesagentur für Arbeit (vgl. Nr. 12.2.1)
– Automatisierte Personalakte (vgl. Nr. 13.3)
Nicht nur im E-Government-Gesetz (vgl. Nr. 3.2.3), sondern auch in einzelnen Verwaltungsbereichen sollen spezialgesetzliche Rahmenbedingungen für die Einführung
elektronischer Akten geschaffen werden, z. B. im Sicherheitsüberprüfungsgesetz (vgl. Nr. 7.8.1), durch den Entwurf eines Gesetzes zur Förderung des elektronischen
Rechtsverkehrs mit den Gerichten (vgl. Nr. 8.13) oder
den Entwurf eines Gesetzes zur Einführung der elektronischen Akte in Strafsachen.
Sofern in den Akten personenbezogene Daten gespeichert
werden, führt die elektronische Aktenhaltung im Vergleich zur klassischen Papierakte zu erheblich höheren
Risiken für den Datenschutz. Denn Daten in elektronischen Akten können leichter ausgewertet, mit anderen
Daten zusammengeführt oder verändert werden als dies
in Papierakten möglich ist. Deshalb bedarf es bei der Einführung von elektronischen Akten deutlich höherer Anforderungen an die technischen und organisatorischen
Maßnahmen zum Datenschutz, die jedoch grundsätzlich
mit den in § 9 BDSG und der dazugehörenden Anlage genannten Instrumenten abgedeckt werden können.
Darüber hinaus verschwimmt mit der elektronischen Aktenführung die hergebrachte Aufteilung behördlicher Datenverarbeitung in (Papier-)Akten und elektronisch er-
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
schließbare Dateien: Während die Akte in klassischer
Weise dazu dient, das behördliche Vorgehen zu dokumentieren und die jeweiligen Einzelfälle zu bearbeiten, ist es
der Sinn (in der Regel automatisierter) Dateisysteme, Daten strukturiert und aktenübergreifend vorzuhalten, um
sie besser auswerten und mit anderen Daten verknüpfen
zu können. Vor allem das bereichsspezifische Datenschutzrecht knüpft an die Verarbeitung personenbezogener Daten in Akten einerseits und die dateimäßige Verarbeitung andererseits auch unterschiedliche materiellrechtliche Anforderungen (vgl. Nr. 7.7.3 für den Bereich
der Nachrichtendienste).
Die elektronische Aktenführung wird in der Regel durch
Dokumentenmanagementsysteme (DMS) unterstützt, die
das Auffinden und Bearbeiten einzelner Vorgänge oder
Dokumente im Vergleich zur klassischen Papierakte deutlich erleichtern. Je nach Ausgestaltung enthalten bereits
die im DMS gespeicherten Metadaten personenbezogene
Daten, nach denen im System recherchiert werden kann.
In diesem Falle handelt es sich bei dem DMS um eine automatisierte Verarbeitung im Sinne von § 3 Absatz 2
BDSG, was entsprechende Konsequenzen etwa für die zu
treffenden technischen und organisatorischen Maßnahmen nach der Anlage zu § 9 BDSG hat. Das gleiche gilt
grundsätzlich auch dann, wenn die in den Dokumenten
der elektronischen Akte enthaltenen personenbezogenen
Daten recherchierbar und auswertbar gespeichert sind, sei
es, weil es sich um originär elektronische Dokumente
handelt oder um eingescannte Dokumente, die mit einer
OCR-Software ausgewertet werden können.
Weil das Führen elektronischer Akten in der Regel als automatisierte Verarbeitung anzusehen ist, bedarf es entsprechender Schutzmaßnahmen. Auch bei der elektronischen Aktenführung muss gewährleistet sein, dass die
gespeicherten personenbezogenen Daten nicht schrankenlos ausgewertet oder aktenübergreifend miteinander verknüpft werden können. Hierzu bedarf es technischer Lösungen, indem etwa Datenformate gewählt werden, die
eine Auswertbarkeit verhindern oder erschweren. Bei der
Konzeption von DMS ist darauf zu achten, dass im Hinblick auf die Metadaten das Prinzip der Datenvermeidung
und Datensparsamkeit beachtet wird und durch entsprechende Zugriffs- und Abschottungsmechanismen keine
unzulässigen Zugriffe oder Verknüpfungen stattfinden.
Die technischen und organisatorischen Vorgaben sind
durch rechtliche Rahmenbedingungen etwa zur Gewährleistung der Zweckbindung zu flankieren.
3.2.2
Die gescannte Akte – Projekt
RESISCAN
Für das rechtssichere Einscannen von Papierdokumenten
liegt inzwischen der Entwurf der Technischen Richtlinie
vor.
Das Führen elektronischer Akten erfordert regelmäßig die
Digitalisierung von Papierdokumenten, die die Behörden
von Bürgerinnen und Bürgern, Unternehmen und sonstigen Dritten erhalten. Nachhaltige Effektivitätsgewinne