04

Kernpunkte:

  • Datenschutzgerechtes E-Government
  • Transparenz bei Funkzellenabfragen
  • Informationspflicht bei Datendiebstahl
  • Digitale Schule

 

4    Datenschutz in der Verwaltung

4.1          Allgemeine Verwaltung

4.1.1       Digitalisierung von Personalakten in der Landesverwaltung

Auf Landesebene besteht das Ziel, die Personalakten von Beschäftigten in Zukunft elektronisch zu führen. Hierfür wird die Staatskanzlei als zentrale Stelle tätig, die die Verantwortung für die Gewährleistung der Ordnungsmäßigkeit des automatisierten Verfahrens übernimmt. Näheres regelt eine Landesverordnung. Mit dem Digitalisieren der Aktenbestände wurde Dataport beauftragt, wobei wiederum Unteraufträge mit privaten Dienstleistern geschlossen wurden. Die Wahrnehmung der entsprechenden Aufgaben durch die Dienstleister kann im Wege einer Auftragsdatenverarbeitung erfolgen.

Qualifizierte elektronische Signatur

Mithilfe einer digitalen Signatur lassen sich Authentizität und Unverfälschtheit von Daten prüfen. Beispielsweise lassen sie sich bei elektronischen Akten einsetzen, um die Integrität sicherzustellen. Technisch funktioniert die Signatur auf Basis eines asymmetrischen Verschlüsselungsverfahrens. Das deutsche Signaturgesetz unterscheidet verschiedene Kategorien. Für eine qualifizierte elektronische Signatur sind ein qualifiziertes Zertifikat, ausgestellt von einem Zertifizierungsdiensteanbieter, und eine sichere Signaturerstellungseinheit nötig.

Das Oberverwaltungsgericht Schleswig hat im Jahr 2016 allerdings entschieden, dass für eine Auftragsdatenverarbeitung die Bestimmungen des Landesdatenschutzgesetzes nicht ausreichend sind. Das Landesbeamtenrecht ließ nach der Entscheidung des Verwaltungsgerichts eine Weitergabe von Personalaktendaten nur in eng begrenzten Ausnahmefällen zu. Die Einbindung von Dienstleistern war in diesen Vorschriften nicht vorgesehen. Der Landesgesetzgeber hat daraufhin das geltende Landesbeamtenrecht geändert und somit die Weitergabe von Personalakten an Dienstleister zum Zweck der Digitalisierung legitimiert. Fortan bedarf eine solche Auftragsdatenverarbeitung etwa der vorherigen Zustimmung durch die oberste Dienstbehörde.

Der Auftrag mit den Dienstleistern ist schriftlich zu verfassen, wobei u. a. die nach dem Landesdatenschutzgesetz zu treffenden technisch-organisatorischen Maßnahmen, die Berechtigung zur Begründung von Unteraufträgen, Kontroll- und Weisungsrechte des Auftraggebers sowie Details zur Abwicklung des Auftrags festzulegen sind. Die Beauftragung privater Dienstleister darf nur erfolgen, wenn beim Auftraggeber sonst Störungen im Geschäftsablauf auftreten können oder der Auftragnehmer die übertragenen Aufgaben erheblich kostengünstiger erledigen kann und die beim Auftragnehmer mit der Datenverarbeitung beauftragten Beschäftigten besonders auf den Schutz der Personalakten verpflichtet sind. Soweit private Dienstleister eingebunden werden, ist im schriftlichen Auftrag festzuhalten, dass die Dienstleister eine Kontrolle durch das ULD zu dulden haben.

Das ULD hat neben der inhaltlichen Prüfung von Personalakten auch im Gesetzgebungsverfahren zur Änderung des Landesbeamtenrechts Hinweise gegeben, Vertragsprüfungen vorgenommen und eine Beratung zur Umsetzung technisch-organisatorischer Sicherheitsmaßnahmen durchgeführt. Insbesondere dürfen die Digitalisate vom Dienstleister nur in verschlüsselter Form und unter Verwendung einer qualifizierten elektronischen Signatur versandt werden.


4.1.2       Neufassung des Landesmeldegesetzes

Im Jahr 2015 wurde das Landesmeldegesetz neu gefasst, nachdem das Bundesmeldegesetz in Kraft getreten war. Das ULD hat zu den beabsichtigten Neuregelungen eine Stellungnahme abgegeben (Landtagsumdruck 18/4501). Mit dem Gesetzentwurf sollte u. a. für Sicherheits- und Strafverfolgungsbehörden die Möglichkeit geschaffen werden, im Wege eines automatisierten Datenabrufs einen näher geregelten Datensatz zu bestimmten Personen zu erlangen. Zu diesem Datensatz zählten z. B. die letzte frühere Anschrift, Angaben zu einem gesetzlichen Vertreter, der Familienstand und das Sterbedatum.

Nach den bundesrechtlichen Vorgaben dürfen entsprechende erweiterte Datensätze durch die Sicherheits- und Strafverfolgungsbehörden abgerufen werden, soweit im Bundes- oder Landesrecht Anlass und Zweck der Übermittlungen und Abrufe, der Datenempfänger und die zu übermittelnden Daten festgelegt werden. Das ULD bat im Rahmen des Gesetzgebungsverfahrens um konkretisierende Formulierungen bezüglich der Anlässe und Zwecke der Datenübermittlungen. Im Ergebnis wurden die Identitätsfeststellung und die Adressvalidierung als mögliche Anlässe eines Datenabrufs geregelt. Hinsichtlich der Zwecke für eine Datenübermittlung wurde fortan in das Landesmeldegesetz aufgenommen, dass die Datenübermittlung nur zulässig ist, soweit dies im Einzelfall zum Zweck der Gefahrenabwehr, der Strafverfolgung, der Strafvollstreckung, des Strafvollzugs, der Unterrichtung der Landesregierung und anderer zuständigen Stellen über Gefahren für die freiheitliche demokratische Grundordnung, den Bestand und die Sicherheit des Bundes und der Länder oder der Ahndung von Ordnungswidrigkeiten erforderlich ist.

Der Gesetzentwurf (Landtagsdrucksache 18/2777) sah auch vor, dass die Meldebehörden im Falle der Abmeldung, Anmeldung oder des Todes u. a. Angaben zum Familienstand an den NDR übermitteln. Das ULD gab zu bedenken, dass die Kenntnis des Familienstands für die Beitragsveranlagung nicht erforderlich ist. Nach den rundfunkrechtlichen Bestimmungen ist für jede Wohnung von dessen Inhaber ein Rundfunkbeitrag zu entrichten. Als Inhaber wird jede Person vermutet, die dort nach dem Melderecht gemeldet ist oder im Mietvertrag für die Wohnung als Mieter genannt ist. Der Familienstand spielt also für diesen Zweck keine Rolle. Die entsprechende Änderung fand ungeachtet dessen Eingang im Landesmeldegesetz, wodurch nun eine nicht notwendige Datenübermittlung an den NDR vorgesehen ist.

Was ist zu tun?
Dem Landtag wird empfohlen, die Vorschrift des § 8 Abs. 1 Satz 1 Nr. 7 des Landesmeldegesetzes zu streichen, um eine künftige Übermittlung von Angaben zum Familienstand an den NDR zu vermeiden.


4.1.3       Regeln für E-Government im Landesverwaltungsgesetz – mit Datenschutz

Mittlerweile findet bereits das halbe Leben in digitalen Netzen statt. Auch Verwaltungsdaten werden bereits zu einem großen Teil automatisiert verarbeitet. Während Online-Einkauf und Online-Banking gängig geworden sind, stehen bislang erst wenige Verwaltungsdienstleistungen online zur Verfügung. Hier kommt es in besonderem Maße darauf an, dass die Angebote rechtskonform gestaltet sind und das notwendige – hohe – Niveau an Datenschutz und Informationssicherheit umsetzen.

Die allgemeinen Bedingungen für den elektronischen Behördengang in Schleswig-Holstein haben über den Gesetzentwurf zur Modernisierung der elektronischen Verwaltung Anfang 2017 in das Landesverwaltungsgesetz Eingang gefunden. So regelt beispielsweise § 52a die elektronische Kommunikation der Verwaltung, mit der elektronischen Aktenführung und Vorgangsverwaltung beschäftigt sich § 52d, und zur Frage der elektronischen Zahlungsverfahren und Rechnungen sind die Vorgaben in § 52g enthalten. Insgesamt sind zehn Paragrafen (§ 52a bis § 52j) hinzugekommen.

E-Government
Unter E-Government versteht man den Einsatz von Informations- und Kommunikationstechnik zur Erfüllung der Aufgaben der öffentlichen Verwaltung und der Regierung. Dies betrifft auch den Datenaustausch zwischen den öffentlichen Stellen und Bürgerinnen und Bürgern. Künftig soll mithilfe des E-Governments der Behördengang in vielen Fällen über das Internet ermöglicht werden.

Während des Gesetzgebungsverfahrens konnte das ULD zum Gesetzentwurf (Landtagsdrucksache 18/4663) Stellung nehmen (Landtagsumdruck 18/7178) und wesentliche Änderungen erreichen:

  • Im Entwurf waren die Anforderungen an eine sichere Kommunikation mit Behörden per Verschlüsselung aus unserer Sicht zu unscharf formuliert gewesen. Insbesondere wurde in der Begründung zum Gesetzentwurf die Transportverschlüsselung für die Übertragung von Dokumenten mit personenbezogenen Daten genannt und betont, dass eine Ende-zu-Ende-Verschlüsselung „unter Umständen“ bei der Übermittlung von besonders sensitiven Daten angeboten werden könne. Dies reichte uns nicht, denn zumindest bei besonders schutzwürdigen Daten – beispielsweise Sozialdaten, Gesundheitsdaten oder Steuerdaten – darf eine Ende-zu-Ende-Verschlüsselung nicht optional sein.       
    Im Ergebnis wurde der Passus in § 52a Abs. 8 geändert zu: „Die elektronische Kommunikation erfolgt unter Verwendung eines dem Stand der Technik entsprechenden und der Schutzbedürftigkeit der Kommunikation angemessenen Verschlüsselungsverfahrens.“ Wir werden darauf einwirken, dass es nicht zu Fehlinterpretationen dieser Vorschrift kommt, denn eindeutig sind mehrere Ende-zu-Ende-Verschlüsselungsverfahren dem Stand der Technik zuzuordnen. In den Fällen, in denen eine Behörde dies für besonders schutzwürdige Daten nicht anbieten kann, muss wegen eines zu hohen Risikos des Zugriffs auf die Daten auf die elektronische Übermittlung verzichtet werden.
  • § 52g LVwG regelt die Anforderungen an elektronische Zahlungsverfahren, wenn Bürgerinnen und Bürger Gebühren oder sonstige Forderungen im Rahmen eines elektronisch durchgeführten Verwaltungsverfahrens entrichten müssen. Dort haben wir die – eigentlich für die Verwaltung selbstverständlichen, aber in der Praxis der weitverbreiteten Zahlungssysteme nicht immer umgesetzten – Anforderungen des Datenschutzes ergänzt. So heißt es nun: „[…] muss die Behörde die Einzahlung dieser Gebühren […] durch Teilnahme an mindestens einem im elektronischen Geschäftsverkehr üblichen Zahlungsverfahren ermöglichen, das die Anforderungen des Datenschutzes und der Datensicherheit nachweislich erfüllt.“ Auch in diesem Punkt werden wir der Verwaltung beratend zur Seite stehen.
  • Mit § 52i LVwG wird eine Zentrale E‑Governmentstelle eingeführt, die dazu dient, die Einheitlichkeit der elektronischen Verfahrenshandhabung in der öffentlichen Verwaltung sicherzustellen und die rechtliche und technische Kompetenz zu bündeln. Strategisch wird diese Stelle sehr wichtig sein, um nicht nur Sicherheit, sondern auch Datenschutz in die Prozesse einzubauen – so wie es Artikel 25 Datenschutz-Grundverordnung fordert. Daher wurde auf unseren Wunsch in § 52i LVwG der folgende Satz aufgenommen: „Dabei berücksichtigt sie die Anforderungen des Datenschutzes, insbesondere des Prinzips ‚Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen‘.“

Was ist zu tun?
Bei der Planung und Umsetzung von E-Government-Verfahren muss Datenschutz von Anfang an berücksichtigt und eingebaut werden. Das ULD bietet der Verwaltung und insbesondere der Zentralen E-Governmentstelle seine Beratung an, damit vorbildliche Lösungen geschaffen werden.


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel