Podcast
/ 27. Oktober 2021

OZG und der Datenschutz | Podcast Folge 26

Bis 2022 wollen Behörden und öffentliche Stellen ihre Verwaltungsleistungen über entsprechende Portale auch digital anbieten. Damit die Bürger diese Verwaltungsleistungen auch in Anspruch nehmen, ist Vertrauen nötig. Der Datenschutz ist deshalb in besonderer Weise gefragt. In unserer neuen Podcast-Folge sprechen wir mit Prof. Dr. Thomas Petri, dem bayerischen Landesbeauftragten für den Datenschutz.

Digitalisierung des Behördengangs

Bis zum Jahr 2022 sollen Bund, Länder und Kommunen alle Verwaltungsleistungen über Verwaltungsportale auch digital anbieten und diese Portale zu einem Verbund verknüpfen. So verlangt es das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen, kurz Onlinezugangsgesetz (OZG), das am 18. August 2017 in Kraft getreten ist.

In der Praxis bedeutet das: Über 6.000 Verwaltungsleistungen auf Bundes-, Länder- und kommunaler Ebene, zusammengefasst in 575 OZG-Leistungsbündeln, müssen digitalisiert werden. Darüber hinaus muss eine IT-Infrastruktur entstehen, die Bürgerinnen und Bürgern sowie Unternehmen einfachen Zugriff auf diese Leistungen ermöglicht.

Prof. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz

Prof. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz

Zwischen „gläsernem Bürger“ und zeitgemäßer digitaler Verwaltung

Der Datenschutz kann dabei den idealen Ausgleich finden zwischen den benötigten Daten von Behörden einerseits und der nötigen Privatsphäre der Bürger andererseits. Zu diesem spannenden Thema beantwortet uns Prof. Petri diese Fragen:

  • Was hat es aus Datenschutzsicht mit dem OZG auf sich? Was bedeutet es für die Bürgerinnen und Bürger, für die Verwaltungen, aber auch für Unternehmen?
  • Sie hatten in Bezug auf E-Government und das Bayerische Digitalgesetz unter anderem gefordert, die Verarbeitung von Meldedaten zu begrenzen. Sehen Sie generell das Risiko, dass im E-Government die Datenminimierung zu wenig Beachtung finden könnte, man also zu viele Daten der Bürgerinnen und Bürger zusammenführt?
  • Durch die Registermodernisierung können vermehrt Daten sicher und automatisch eingefügt werden, beispielsweise Adressen aus dem Melderegister, so das BMI. Wie werden dabei die Betroffenenrechte gewahrt?
  • Was hat es denn mit dem Einsatz des Datenschutzcockpits im OZG auf sich?
  • Mit dem OZG wird ja einher gehen, dass IT-Verfahren zunehmend zentral für die Verwaltungen erbracht werden, zum Beispiel in staatlichen Rechenzentren. Welche Risiken sehen Sie hier? Was muss man beachten?
  • Spielt bei der Umsetzung des OZG auch das Outsourcing kommunaler Informationstechnologie an die Privatwirtschaft eine Rolle? Wenn ja, was ist dabei zu beachten? Ein Blick in Artikel 28 DSGVO reicht da nicht, oder?
  • In Ihrem Tätigkeitsbericht schreiben Sie: Eine sichere und vertrauenswürdige Verschlüsselung ist essenzielle Voraussetzung für eine widerstandsfähige Digitalisierung in Wirtschaft und Verwaltung. Auch die Ziele des Onlinezugangsgesetzes, Verwaltungsleistungen elektronisch über Verwaltungsportale anzubieten, würden konterkariert, wenn Nutzerinnen und Nutzer dieser Portale sich der Vertraulichkeit der elektronischen Kommunikation nicht sicher sein könnten. Könnten Sie uns das näher erläutern?
  • Das BMI schreibt: Für jede digital angebotene Verwaltungsleistung erfolgt eine sogenannte Schutzbedarfsfeststellung, durch die sichergestellt wird, dass sowohl die verwendete Authentifizierung und das Datenschutzkonzept als auch die zugrundeliegende IT-Struktur der Sensibilität der Daten angemessen sind. Bei der Vielzahl der Verwaltungsleistungen bedeutet dies eine Menge an Prüfungen. Wie sind Sie hierbei eingebunden? Ist dies denn für die Aufsichtsbehörden bei den knappen Ressourcen leistbar?
  • Wenn jemand behaupten würde, der Datenschutz sei ein Hemmschuh bei der Umsetzung des OZG, was würden Sie antworten?
  • Könnten Sie uns noch etwas zum Single Digital Gateway der EU sagen: Was bedeutet dies für den Datenschutz, wenn die „medienbruchfreie Bereitstellung von 21 Verfahren (Schlüsselleistungen) über die Einrichtung eines einheitlichen europäischen digitalen Zugangstors“ möglich werden soll?
  • Beim OZG gibt es das Einer-für-alle-Prinzip sowie das Nachnutzungsprinzip, nach den sich mehrere Bundesländer oder Kommunen zusammentun können, um digitale Dienstleistungen gemeinsam zu entwickeln sowie um fertige Entwicklungen zu übernehmen und ebenfalls einzusetzen. Wie sind Sie als Aufsichtsbehörden in diese Prozesse eingebunden? Und sehen Sie hier die föderale Datenschutz-Aufsicht in Deutschland als vorteilhaft?
  • Was erwarten Sie von einer neuen Regierung im Hinblick auf die Digitalisierung der öffentlichen Verwaltung?
weka-manager-verarbeitungstaetigkeiten

Verarbeitungsverzeichnis DSGVO-konform führen und nachweisen

In kurzer Zeit erstellen Sie mit der Software „WEKA Manager Verarbeitungstätigkeiten“ eine lückenlose, rechtssichere Dokumentation über alle Verarbeitungstätigkeiten (inkl. 100 Muster-Tätigkeiten & DSFA-Tool)

 

Jetzt reinhören!