17 Ausschuss für Kultur und Medien
17.1 Digitales Zwischenarchiv kann datenschutzgerecht betrieben werden
Mit dem Vollzug des E-Government-Gesetzes wird es zu einer flächendeckenden Einführung elektronischer Aktenführungssysteme kommen. Das Bundesarchiv betreibt schon heute ein digitales Zwischenarchiv im Pilotbetrieb mit der Bundesagentur für Arbeit (BA) als Auftragsdatenverarbeiter im Sinne von § 11 BDSG.
Das E-Government-Gesetz gibt den Bundesbehörden vor, ihre Akten elektronisch zu führen. Auch bei elektronischer Aktenführung müssen die Behörden die Grundsätze ordnungsgemäßer Aktenführung genauso einhalten,
wie dies bei der Papierakte der Fall ist. Akten, die nicht mehr in Bearbeitung sind, sind noch eine bestimmte
Zeit lang aufzubewahren, bevor sie vernichtet oder wegen ihrer besonderen Bedeutung für die Zeitgeschichte
dem Bundesarchiv zur dauerhaften Aufbewahrung angeboten werden können. Für diese Zeit gibt es sog. Zwischenarchive. Bislang bietet das Bundesarchiv Bundesbehörden an, ihre nicht mehr für die aktuelle Bearbeitung
erforderlichen Akten in einem bzw. mehreren Zwischenarchiven aufzubewahren.
In einem Pilotprojekt prüft das Bundesarchiv, wie ein Digitales Zwischenarchiv beschaffen sein muss, damit bei
elektronischer Aktenführung die langfristige Aufbewahrung der Akten genauso sichergestellt werden kann, wie
dies derzeit in der Papierwelt der Fall ist. Als technischem Dienstleister, der die entsprechende Ausstattung und
Rechenkapazität zur Verfügung stellt, bedient sich das Bundesarchiv der BA. Diese betreibt bereits seit einiger
Zeit für sich selbst ein elektronisches Langzeitarchiv und darf bestimmte Dienstleistungen wie die Archivierung
von elektronischen Objekten gegen Kostenerstattung auch anderen Bundesbehörden zur Verfügung stellen
(§ 368 Abs. 2 SGB III).
Das Pilotprojekt befindet sich noch in der Anfangsphase. Das Bundesarchiv hat mich um datenschutzrechtliche
Beratung gebeten, insbesondere um die Verantwortlichkeiten für die Verarbeitung personenbezogener Daten
zwischen den Beteiligten herauszuarbeiten. Bei der geplanten Konstruktion handelt es sich um eine Auftragsdatenverarbeitung. Eine Behörde, die ihre Akten an das Bundesarchiv zur Aufbewahrung im Zwischenarchiv ab gibt, bleibt sowohl archiv- wie auch datenschutzrechtlich verantwortlich für die Akten und die darin befindlichen personenbezogenen Daten. Die Auslagerung der eigenen aufzubewahrenden Akten erfordert einen Vertrag
zur Auftragsdatenverarbeitung nach § 11 BDSG. Der Auftragnehmer Bundesarchiv bedient sich insoweit der
Unterauftragnehmerin BA. Es steht allerdings noch nicht fest, ob das Bundesarchiv in dieser Konstruktion auch
das eigene Ziel verfolgen wird, schon vor Ablauf der Aufbewahrungsfrist auf die Daten zuzugreifen, um mit der
Prüfung der Archivwürdigkeit zu beginnen. Nach meiner Auffassung fehlt es hierfür an einer Rechtsgrundlage,
die spätestens mit Beginn des Wirkbetriebes vorhanden sein müsste.
Ich habe mir einen Überblick über die verschiedenen Konzepte sowohl des Bundesarchivs als auch der BA ver schafft und dazu im Hinblick auf die Datensicherheit keine grundsätzlichen Bedenken. Das von der BA vorgestellte IT-Sicherheitskonzept ist auf den Schutzbedarf „hoch“ ausgelegt und beschreibt hohe Hürden für den unberechtigten Zugriff auf archivierte Daten. Die Administration der Datenträger, Datenbanken und Archivprozesse liegt in den Händen unterschiedlicher Organisationseinheiten bzw. Personen. Insbesondere der Zugang zu
den Datenträgern ist ohne Begleitung von Sicherheitspersonal nicht möglich und erfolgt nur zum Auswechseln
von Datenträgern, die anschließend unverzüglich der Vernichtung zugeführt werden. Auch wenn die Rekonstruktion eines Archivs aus den gespeicherten Daten alleine möglich ist, wird auf diese Art ausgeschlossen, dass
dies durch Diebstahl von Datenträgern geschehen könnte. Aus den Datenbankeinträgen allein lassen sich hingegen weder ein Archiv, noch einzelne Aktenbestände rekonstruieren. Das Benutzer- und Rollenmanagement befindet sich vollständig in den Händen der jeweils nutzenden Behörden. Die im Übrigen vorgesehenen Maßnahmen zur Mandantentrennung, Protokollierung und mindestens logischen Trennung von Netzwerken schließen
unberechtigte Manipulationsversuche soweit aus, dass für den Schutzbedarf „hoch“ eine verschlüsselte Daten ablage nicht erforderlich scheint. Dies würde im Übrigen auch der Revisionsfähigkeit des Archivs zuwiderlau-
– 220 –
BfDI 25. Tätigkeitsbericht 2013-2014