Rechtliche Rahmenbedingungen: Gesetze, Richtlinien, Vorgaben

Im Jahr 2014 hat das Bundeskabinett das vom Bundesministerium des Innern vorgelegte Programm "Digitale Verwaltung 2020" beschlossen. Wichtiger Bestandteil ist der Aufbau einer „effizienten elektronischen Verwaltungsarbeit“. Danach werden alle Behörden mit Bundesaufgaben verpflichtet,elektronische Akten bis zum Jahr 2020 einzuführen.

"Das E-Government-Gesetz des Bundes legt fest, dass die digitale Akte den Standards der Papierakte (mindestens) entsprechen muss. Dort heißt es in § 6 Elektronische Aktenführung:

,Die Behörden des Bundes sollen ihre Akten elektronisch führen. (...) Wird eine Akte elektronisch geführt, ist durch geeignete technisch-organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden.'

Gebot der Aktenmäßigkeit

,Der nicht gesetzlich normierte Grundsatz ordnungsgemäßer Aktenführung umfasst die Pflicht der Behörde zur objektiven Dokumentation des bisherigen wesentlichen sachbezogenen Geschehensablaufs und folgt aus dem Rechtsstaatsprinzip, da nur eine geordnete Aktenführung einen rechtsstaatlichen Verwaltungsvollzug mit der Möglichkeit einer Rechtskontrolle durch Gerichte und Aufsichtsbehörden ermöglicht.

Hieraus ergibt sich die Verpflichtung der öffentlichen Verwaltung, Akten zu führen (Gebot der Aktenmäßigkeit)…‘

Gebot der Vollständigkeit und Nachvollziehbarkeit

Die (Vorgangs-)Akte muss alle Dokumente enthalten. Eine hybride Aktenführung (elektronische und Papierdokumente parallel) ist in der Regel nicht zulässig.

,Eine elektronische Akte ist eine logische Zusammenfassung sachlich zusammengehöriger oder verfahrensgleicher Vorgänge und/oder Dokumente, die alle bearbeitungs- und aktenrelevanten E-Mails, sonstigen elektronisch erstellten Unterlagen sowie gescannten Papierdokumente umfasst und so eine vollständige Information über die Geschäftsvorfälle eines Sachverhalts ermöglicht. Die elektronische Akte ersetzt auf diese Weise die Aktenführung auf Papierbasis.

[Somit besteht die] (…) Verpflichtung der öffentlichen Verwaltung, (…) alle wesentlichen Verfahrenshandlungen vollständig und nachvollziehbar abzubilden.‘

Gebot wahrheitsgetreuer Aktenführung

,[Beinhaltet die] (…) Verpflichtung der öffentlichen Verwaltung, (…) diese [Vorgänge und Informationen] wahrheitsgemäß aktenkundig zu machen. Umgekehrt folgt aus dieser Pflicht das grundsätzliche Verbot der nachträglichen Entfernung und Verfälschung von rechtmäßig erlangten Erkenntnissen und Unterlagen aus den Akten (Sicherung von Authentizität und Integrität).‘

Gebot langfristiger Sicherung

,[Beschreibt die] (…) Verpflichtung der öffentlichen Verwaltung, (…) den Aktenbestand langfristig zu sichern. Diese Grundsätze gelten auch für die auf IT gestützte elektronische Aktenführung. Die elektronische Akte ist daher auf Datenträgern zu führen, die ermöglichen, dass ihr Inhalt wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand unbefugt geändert oder gelöscht werden kann. Die Daten müssen zudem bis zum Ablauf der Aufbewahrungsfrist gespeichert werden können. Daneben ist unter Datenschutzaspekten die Vertraulichkeit (und gegebenenfalls Löschbarkeit) der Daten zu gewährleisten. Nicht zuletzt ist die Verkehrsfähigkeit sicherzustellen und dass die Inhalte in vertretbarer Zeit verfügbar sind und lesbar gemacht werden können. Dies kann die sichere Portierung und Konvertierung aufgrund der begrenzten Haltbarkeit der Trägermedien oder Datenformate auf aktuelle Datenträger oder Datenformate beinhalten.‘"

(Steinbrecher, Wolf (2020): Agile Einführung der E-Akte mit Scrum, Springer Berlin/Heidelberg)

E-Government-Gesetz § 6 E-GovG

Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften (E-Government-Gesetz – EGovG) vom 25.07.2013, BGBl 43/2013 vom 31.07.2013

Art. 2 Anwendung der Verordnung (EU) 2016/679

„¹Für die Verarbeitung personenbezogener Daten durch öffentliche Stellen gelten vorbehaltlich anderweitiger Regelungen die Vorschriften der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) auch außerhalb des sachlichen Anwendungsbereichs des Art. 2 Abs. 1 und 2 DSGVO. ²Die Art. 30, 35 und 36 DSGVO gelten nur, soweit die Verarbeitung automatisiert erfolgt oder die Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“ (Bayerisches Datenschutzgesetz (BayDSG) Vom 15. Mai 2018 (GVBl. S. 230) BayRS 204-1-I)

Art. 7 Besondere automatisierte Verfahren (zu Art. 6 Abs. 3, Art. 26 DSGVO)

„(1) [...] 1. [D]er Abruf aus Datenbeständen erfolgt, die jedermann ohne oder nach besonderer Zulassung zur Benutzung offen stehen, oder
2. das Verfahren die Rechte und Freiheiten der betroffenen Personen und die Aufgaben der beteiligten Stellen angemessen berücksichtigt.

²Für Abrufe nach Satz 1 Nr. 2
1. trägt der Empfänger die Verantwortung für die Zulässigkeit des einzelnen Abrufs,
2. hat die einrichtende Stelle zu gewährleisten, dass die Übermittlung personenbezogener Daten zumindest durch geeignete Stichprobenverfahren festgestellt und überprüft werden kann; sie prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht.

(2) ¹Die Einrichtung automatisierter Verfahren, die mehreren öffentlichen Stellen die Verarbeitung personenbezogener Daten in einem Datenbestand ermöglichen sollen oder bei denen die beteiligten öffentlichen Stellen sich wechselseitig Zugriffe auf die gespeicherten personenbezogenen Daten ermöglichen sollen, ist zulässig, soweit dies unter Berücksichtigung der Rechte und Freiheiten der betroffenen Personen und der Aufgaben der beteiligten Stellen angemessen ist und durch technische und organisatorische Maßnahmen Risiken für die Rechte und Freiheiten der betroffenen Personen vermieden werden können. ²Verfahren nach Satz 1, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen beinhalten können, sind nur zulässig, wenn sie durch Gesetz oder auf Grund eines Gesetzes eingerichtet werden.“

(Bayerisches Datenschutzgesetz (BayDSG) Vom 15. Mai 2018 (GVBl. S. 230) BayRS 204-1-I)

Siehe u.a. § 19 DSGVO

„Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, sowie der freie Verkehr dieser Daten sind in einem eigenen Unionsrechtsakt geregelt. Deshalb sollte diese Verordnung auf Verarbeitungstätigkeiten dieser Art keine Anwendung finden. Personenbezogene Daten, die von Behörden nach dieser Verordnung verarbeitet werden, sollten jedoch, wenn sie zu den vorstehenden Zwecken verwendet werden, einem spezifischeren Unionsrechtsakt, nämlich der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates (¹) unterliegen. Die Mitgliedstaaten können die zuständigen Behörden im Sinne der Richtlinie (EU) 2016/680 mit Aufgaben betrauen, die nicht zwangsläufig für die Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, ausgeführt werden, so dass die Verarbeitung von personenbezogenen Daten für diese anderen Zwecke insoweit in den Anwendungsbereich dieser Verordnung fällt, als sie in den Anwendungsbereich des Unionsrechts fällt. In Bezug auf die Verarbeitung personenbezogener Daten durch diese Behörden für Zwecke, die in den Anwendungsbereich dieser Verordnung fallen, sollten die Mitgliedstaaten spezifischere Bestimmungen beibehalten oder einführen können, um die Anwendung der Vorschriften dieser Verordnung anzupassen. In den betreffenden Bestimmungen können die Auflagen für die Verarbeitung personenbezogener Daten durch diese zuständigen Behörden für jene anderen Zwecke präziser festgelegt werden, wobei der verfassungsmäßigen, organisatorischen und administrativen Struktur des betreffenden Mitgliedstaats Rechnung zu tragen ist. (…)“

(VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Grundlagen der elektronischen Signatur