piwik-script

English Intern
    WueDMS

    Gesetzliche Grundlagen

    Hier finden Sie Informationen zu den aktuellen Gesetzesgrundlagen im Zusammenhang mit elektronischer Verwaltung, eAkten und Dokumentenmanagementsystemen.

    Im Jahr 2014 hat das Bundeskabinett das vom Bundesministerium des Innern vorgelegte Programm "Digitale Verwaltung 2020" beschlossen. Wichtiger Bestandteil ist der Aufbau einer „effizienten elektronischen Verwaltungsarbeit“. Danach werden alle Behörden mit Bundesaufgaben verpflichtet elektronische Akten bis zum Jahr 2020 einzuführen.

    "Das eGovernment-Gesetz des Bundes legt fest, dass die digitale Akte den Standards der Papierakte (mindestens) entsprechen muss. Dort heißt es in § 6 Elektronische Aktenführung:

    ,Die Behörden des Bundes sollen ihre Akten elektronisch führen. (...) Wird eine Akte elektronisch geführt, ist durch geeignete technisch-organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden.‘

    Gebot der Aktenmäßigkeit

    ,Der nicht gesetzlich normierte Grundsatz ordnungsgemäßer Aktenführung umfasst die Pflicht der Behörde zur objektiven Dokumentation des bisherigen wesentlichen sachbezogenen Geschehensablaufs und folgt aus dem Rechtsstaatsprinzip, da nur eine geordnete Aktenführung einen rechtsstaatlichen Verwaltungsvollzug mit der Möglichkeit einer Rechtskontrolle durch Gerichte und Aufsichtsbehörden ermöglicht.

    Hieraus ergibt sich die Verpflichtung der öffentlichen Verwaltung, Akten zu führen (Gebot der Aktenmäßigkeit)…‘

    Gebot der Vollständigkeit und Nachvollziehbarkeit

    Die (Vorgangs-)Akte muss alle Dokumente enthalten. Eine hybride Aktenführung (elektronische und Papierdokumente parallel) ist in der Regel nicht zulässig.

    ,Eine elektronische Akte ist eine logische Zusammenfassung sachlich zusammengehöriger oder verfahrensgleicher Vorgänge und/oder Dokumente, die alle bearbeitungs- und aktenrelevanten E-Mails, sonstigen elektronisch erstellten Unterlagen sowie gescannten Papierdokumente umfasst und so eine vollständige Information über die Geschäftsvorfälle eines Sachverhalts ermöglicht. Die elektronische Akte ersetzt auf diese Weise die Aktenführung auf Papierbasis.

    [Somit besteht die] (…) Verpflichtung der öffentlichen Verwaltung, (…) alle wesentlichen Verfahrenshandlungen vollständig und nachvollziehbar abzubilden.‘

    Gebot wahrheitsgetreuer Aktenführung

    ,[Beinhaltet die] (…) Verpflichtung der öffentlichen Verwaltung, (…) diese [Vorgänge und Informationen] wahrheitsgemäß aktenkundig zu machen. Umgekehrt folgt aus dieser Pflicht das grundsätzliche Verbot der nachträglichen Entfernung und Verfälschung von rechtmäßig erlangten Erkenntnissen und Unterlagen aus den Akten (Sicherung von Authentizität und Integrität).‘

    Gebot langfristiger Sicherung

    ,[Beschreibt die] (…) Verpflichtung der öffentlichen Verwaltung, (…) den Aktenbestand langfristig zu sichern. Diese Grundsätze gelten auch für die auf IT gestützte elektronische Aktenführung. Die elektronische Akte ist daher auf Datenträgern zu führen, die ermöglichen, dass ihr Inhalt wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand unbefugt geändert oder gelöscht werden kann. Die Daten müssen zudem bis zum Ablauf der Aufbewahrungsfrist gespeichert werden können. Daneben ist unter Datenschutzaspekten die Vertraulichkeit (und gegebenenfalls Löschbarkeit) der Daten zu gewährleisten. Nicht zuletzt ist die Verkehrsfähigkeit sicherzustellen und dass die Inhalte in vertretbarer Zeit verfügbar sind und lesbar gemacht werden können. Dies kann die sichere Portierung und Konvertierung aufgrund der begrenzten Haltbarkeit der Trägermedien oder Datenformate auf aktuelle Datenträger oder Datenformate beinhalten.‘"(Herausgeber Wolf Steinbrecher (2020), Agile Einführung der E-Akte mit Scrum, Verlag: Springer Berlin Heidelberg)

    eGovernment-Gesetz § 6 E-GovG

    Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften (E-Government-Gesetz – EGovG) vom 25.07.2013, BGBl 43/2013 vom 31.07.2013

    Art. 6 Elektronisches Verwaltungsverfahren

    „Behörden sind auf Verlangen eines Beteiligten verpflichtet, Verwaltungsverfahren oder abtrennbare Teile davon ihm gegenüber elektronisch durchzuführen, soweit dies wirtschaftlich und zweckmäßig ist. (2) 1Behördliche Formulare, die zur Verwendung durch Beteiligte dienen, sollen über das Internet auch elektronisch abrufbar sein.2Ist auf Grund einer Rechtsvorschrift ein bestimmtes Formular zwingend zu verwenden, das ein Unterschriftsfeld vorsieht, wird allein dadurch nicht die Anordnung der Schriftform bewirkt. (3) 1Die Beteiligten können benötigte Nachweise und Unterlagen elektronisch einreichen, soweit durch Rechtsvorschrift nichts anderes bestimmt ist.2Die Behörde kann für bestimmte Verfahren oder im Einzelfall die Vorlage eines Originals verlangen.3Kann eine Behörde bestimmte, von einer deutschen öffentlichen Stelle ausgestellte Nachweise oder Unterlagen in automatisierter Weise elektronisch abrufen, soll sie diese in elektronisch geführten Verfahren selbst einholen, wenn die datenschutzrechtlichen Voraussetzungen der Erhebung bei Dritten vorliegen oder wenn die Betroffenen in den Abruf einwilligen. (4) 1Mit Einwilligung des Beteiligten können Verwaltungsakte bekannt gegeben werden, indem sie dem Beteiligten oder einem von ihm benannten Dritten zum Datenabruf durch Datenfernübertragung bereitgestellt werden.2Für den Abruf hat sich die abrufberechtigte Person zu authentifizieren.3Der Verwaltungsakt gilt am dritten Tag, nachdem die elektronische Benachrichtigung über die Bereitstellung des Verwaltungsakts zum Abruf an die abrufberechtigte Person abgesendet wurde, als bekannt gegeben.4Satz 3 gilt nicht, wenn die elektronische Benachrichtigung nicht oder zu einem späteren Zeitpunkt zugegangen ist; im Zweifel hat die Behörde den Zugang der elektronischen Benachrichtigung nachzuweisen.5Gelingt ihr der Nachweis nicht, gilt der Verwaltungsakt in dem Zeitpunkt als bekannt gegeben, in dem die abrufberechtigte Person den Datenabruf durchgeführt hat.“ (Gesetz über die elektronische Verwaltung in Bayern (Bayerisches E-Government-Gesetz – BayEGovG) vom 22. Dezember 2015 (GVBl. S. 458) BayRS 206-1-D)

    Art. 7 Elektronische Akten und Register

    „(1) 1Die staatlichen Behörden sollen ihre Akten und Register elektronisch führen; Landratsämter und sonstige Behörden können ihre Akten und Register elektronisch führen.2Die Grundsätze ordnungsgemäßer Aktenführung sind zu wahren.3Die gespeicherten Daten sind vor Informationsverlust sowie unberechtigten Zugriffen und Veränderungen zu schützen.4Die datenschutzrechtlichen Anforderungen sind zu beachten.
    (2) Behörden, die die elektronische Aktenführung nutzen, sollen unter Einhaltung der datenschutzrechtlichen Bestimmungen untereinander Akten, Vorgänge und Dokumente elektronisch übermitteln. (3) 1Papierdokumente sollen in ein elektronisches Format übertragen und gespeichert werden.2Sie können anschließend vernichtet werden, soweit keine entgegenstehenden Pflichten zur Rückgabe oder Aufbewahrung bestehen.3Bei der Übertragung ist nach dem Stand der Technik sicherzustellen, dass die elektronische Fassung mit dem Papierdokument übereinstimmt.“ (Gesetz über die elektronische Verwaltung in Bayern (Bayerisches E-Government-Gesetz – BayEGovG) vom 22. Dezember 2015 (GVBl. S. 458) BayRS 206-1-D)

    Art. 2 Anwendung der Verordnung (EU) 2016/679

    „1Für die Verarbeitung personenbezogener Daten durch öffentliche Stellen gelten vorbehaltlich anderweitiger Regelungen die Vorschriften der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) auch außerhalb des sachlichen Anwendungsbereichs des Art. 2 Abs. 1 und 2 DSGVO. 2Die Art. 30, 35 und 36 DSGVO gelten nur, soweit die Verarbeitung automatisiert erfolgt oder die Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“ (Bayerisches Datenschutzgesetz (BayDSG) Vom 15. Mai 2018 (GVBl. S. 230) BayRS 204-1-I)

    Art. 7 Besondere automatisierte Verfahren (zu Art. 6 Abs. 3, Art. 26 DSGVO)

    „(1) der Abruf aus Datenbeständen erfolgt, die jedermann ohne oder nach besonderer Zulassung zur Benutzung offen stehen, oder
    2. das Verfahren die Rechte und Freiheiten der betroffenen Personen und die Aufgaben der beteiligten Stellen angemessen berücksichtigt.
    2Für Abrufe nach Satz 1 Nr. 2
    1. trägt der Empfänger die Verantwortung für die Zulässigkeit des einzelnen Abrufs,
    2. hat die einrichtende Stelle zu gewährleisten, dass die Übermittlung personenbezogener Daten zumindest durch geeignete Stichprobenverfahren festgestellt und überprüft werden kann; sie prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht.
    (2) 1Die Einrichtung automatisierter Verfahren, die mehreren öffentlichen Stellen die Verarbeitung personenbezogener Daten in einem Datenbestand ermöglichen sollen oder bei denen die beteiligten öffentlichen Stellen sich wechselseitig Zugriffe auf die gespeicherten personenbezogenen Daten ermöglichen sollen, ist zulässig, soweit dies unter Berücksichtigung der Rechte und Freiheiten der betroffenen Personen und der Aufgaben der beteiligten Stellen angemessen ist und durch technische und organisatorische Maßnahmen Risiken für die Rechte und Freiheiten der betroffenen Personen vermieden werden können. 2Verfahren nach Satz 1, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen beinhalten können, sind nur zulässig, wenn sie durch Gesetz oder auf Grund eines Gesetzes eingerichtet werden.“
    (Bayerisches Datenschutzgesetz (BayDSG) Vom 15. Mai 2018 (GVBl. S. 230) BayRS 204-1-I)

    Siehe u.a. § 19 DSGVO

    „Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie der freie Verkehr dieser Daten sind in einem eigenen Unionsrechtsakt geregelt. Deshalb sollte diese Verordnung auf Verarbeitungstätigkeiten dieser Art keine Anwendung finden. Personenbezogene Daten, die von Behörden nach dieser Verordnung verarbeitet werden, sollten jedoch, wenn sie zu den vorstehenden Zwecken verwendet werden, einem spezifischeren Unionsrechtsakt, nämlich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (1) unterliegen. Die Mitgliedstaaten können die zuständigen Behörden im Sinne der Richtlinie (EU) 2016/680 mit Aufgaben betrauen, die nicht zwangsläufig für die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, ausgeführt werden, so dass die Verarbeitung von personenbezogenen Daten für diese anderen Zwecke insoweit in den Anwendungsbereich dieser Verordnung fällt, als sie in den Anwendungsbereich des Unionsrechts fällt. In Bezug auf die Verarbeitung personenbezogener Daten durch diese Behörden für Zwecke, die in den Anwendungsbereich dieser Verordnung fallen, sollten die Mitgliedstaaten spezifischere Bestimmungen beibehalten oder einführen können, um die Anwendung der Vorschriften dieser Verordnung anzupassen. In den betreffenden Bestimmungen können die Auflagen für die Verarbeitung personenbezogener Daten durch diese zuständigen Behörden für jene anderen Zwecke präziser festgelegt werden, wobei der verfassungsmäßigen, organisatorischen und administrativen Struktur des betreffenden Mitgliedstaats Rechnung zu tragen ist.(…)“ (VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)