Deutscher Bundestag – 17. Wahlperiode
47 –
–
–– 47
lassen sich nur erzielen, wenn diese Papierdokumente
eingescannt und die Originale vernichtet werden können
(„ersetzendes Scannen“).
Das E-Government-Gesetz (EGovG, vgl. Nr. 3.2.3) soll
die rechtlichen Voraussetzungen für die Verwendung eingescannter Dokumente im Rechtsverkehr schaffen. Die
entsprechende Vorschrift (§ 7 EGovG-E) fordert die bildliche und inhaltliche Übereinstimmung von Papieroriginal und elektronischer Kopie, wobei die verwendeten
Verfahren dem Stand der Technik entsprechen müssen.
Die für die praktische Umsetzung festzulegenden technischen Einzelheiten sollen Bestandteil einer Technischen
Richtlinie (TR RESISCAN) sein, an deren Entwicklung
das Bundesamt für die Sicherheit in der Informationstechnik (BSI) – unter meiner Mitwirkung – zurzeit arbeitet.
Die TR RESISCAN soll nicht die Prüfung der Zulässigkeit des Scannens an sich ersetzen, die sich aus anderen
Rechtsvorschriften, etwa dem EGovG, ergeben muss. Bei
der Festlegung des Schutzbedarfs und der darauf basierenden technischen Anforderungen orientiert sich die
TR RESISCAN an der Systematik des IT-Grundschutzes.
Die Beratungen standen bei Redaktionsschluss kurz vor
dem Abschluss. Ich rechne mit der baldigen Veröffentlichung im Bundesanzeiger.
Bei der Ausarbeitung eines zusätzlichen erläuternden Dokuments, des „rechtlichen Anhangs“, wurde diskutiert,
inwieweit das Scannen aus datenschutzrechtlicher Sicht
einen eigenständigen Vorgang des Verarbeitens oder Nutzens personenbezogener Daten darstellt, der einer Rechtsgrundlage bedarf. Diese Frage verliert allerdings dann an
Relevanz, wenn das EGovG verabschiedet wird, da dann
eine Rechtsvorschrift existiert. Für spezielle Bereiche,
beispielsweise für Personalakten (vgl. Nr. 13.2), bestehen
ohnehin spezifische Vorschriften.
3.2.3
Ein Gesetz für das E-Government
Mit dem E-Government-Gesetz soll die Verwaltung internettauglich werden. Zugleich sollen die Voraussetzungen
zur elektronischen Aktenführung geschaffen werden – das
wirft einige datenschutzrechtliche Fragen auf, die sich
nicht einfach beantworten lassen.
Die Bundesregierung hat am 19. September 2012 den
Entwurf eines Gesetzes zur Förderung der elektronischen
Verwaltung und zur Änderung weiterer Vorschriften beschlossen und dem Bundesrat zugeleitet. Bei Redaktionsschluss befand sich der Gesetzentwurf in den parlamentarischen Beratungen des Deutschen Bundestages. An der
vorausgegangenen Ressortabstimmung habe ich mich intensiv beteiligt.
Der Entwurf besteht aus zwei Teilen: Artikel 1 enthält das
eigentliche E-Government-Gesetz (EGovG), in den weiteren Artikeln wird eine Vielzahl von Bundesgesetzen geändert und an die elektronische Verwaltung angepasst.
Die Mehrzahl der Regelungen betrifft Fragen der Verwaltungsorganisation sowie der Rechtsverbindlichkeit elek-
Drucksache 17/13000
tronischen Handelns von Verwaltung und Bürgern.
Gleichwohl wirken sich die Vorschriften auf Belange von
Datenschutz und Datensicherheit aus. Nicht zuletzt ergibt
sich durch – allerdings nur zaghafte – Ansätze zu Open
Government und Open Data auch eine Verzahnung mit
dem freien Zugang zu Informationen der öffentlichen
Verwaltung (vgl. meinen 3. TB zur Informationsfreiheit
Nr. 2.4).
Nach der zentralen Vorgabe des Gesetzentwurfs sollen
die Behörden ihre Aktenführung in den kommenden Jahren grundsätzlich auf eine (ausschließlich) elektronische
Form umstellen (vgl. Nr. 3.2.1)
Gemeinsame Verfahren
Auf meine Anregung wurde in § 11 EGovG-E eine datenschutzrechtliche Vorschrift zu gemeinsamen Verfahren
aufgenommen. Der Text dieser Vorschrift geht auf eine
Musterregelung zu gemeinsamen Verfahren zurück, die
der Arbeitskreis Verwaltungsmodernisierung der Datenschutzbeauftragten des Bundes und der Länder entwickelt
hat.
Ziel ist es, die gemeinsame Verarbeitung und Nutzung
personenbezogener Daten durch verschiedene Behörden
in einem einheitlichen Datenbestand zu erleichtern, ohne
das Datenschutzniveau abzusenken.
Die Vorschrift soll vor allem Konstellationen erfassen,
bei denen
– die beteiligten Stellen nicht bereits von vornherein feststehen und deshalb nicht gemeinsam bestimmen können, wem die Federführung obliegen soll (z. B. bei dem
internetbasierten Online-Genehmigungsverfahren für
Großraum- und Schwertransporte – Verfahrensmanagement Großraum- und Schwertransporte – VEMAGS)
oder
– öffentliche und nicht-öffentliche Stellen beteiligt sind
(z. B. VEMAGS, medizinische Fallakten), für die beteiligten Stellen unterschiedliches Datenschutzrecht
gilt und eine Mitentscheidung über das Verfahren und
Weiterentwicklungen faktisch nicht möglich ist (z. B.
medizinische Fallakten).
Georeferenzierung von Registern
Weiterhin gibt das EGovG vor, dass standortbezogene
Register mit einer einheitlichen standardisierten Georeferenzierung zu versehen sind. Betrachtet man jeweils die
einzelnen Register, ist es datenschutzrechtlich von eher
geringer Relevanz, wenn eine Variante der Georeferenzierung durch eine andere ersetzt wird. Durch die mit der
Verwendung einheitlicher Geokoordinaten einhergehende
Standardisierung können Daten aus unterschiedlichen Registern jedoch wesentlich leichter verknüpft werden. Somit führt die einheitliche Georeferenzierung auch zu
einem deutlich höheren Risiko für das Recht auf informationelle Selbstbestimmung. Deshalb ist für jedes Register
zu prüfen, ob eine einheitliche Georeferenzierung tat-
BfDI 24. Tätigkeitsbericht 2011-2012