Im Berichtszeitraum konnte die Ausschreibung zur neuen elektronischen Akte nach einigen Verzögerungen erfolgreich durchgeführt werden, so dass nun ein Anbieter gefunden wurde, der die Umsetzung der Anforderungen vornimmt. Aus Sicht der Datenschutzbehörde ist dabei positiv hervorzuheben, dass den Empfehlungen hinsichtlich einer plattformunabhängigen Software mit offenen Standards und Schnittstellen Rechnung getragen wurde. So erlaubt die neue geplante eAkte die Nutzung von Open-Source Betriebssystem- und Softwareanwendungen, wie z. B. Textverarbeitungsprogrammen. Dies ist insbesondere vor dem Hintergrund der deutschlandweit angestrebten digitalen Souveränität unabdingbar. Denn nur durch eine schrittweise erfolgende Auflösung der kritischen Technologieabhängigkeiten von monopolartig organisierten Anbietern von Hard- und Software kann es gelingen, dass die Verwaltung wieder die ausschließliche und vollständige Kontrolle über die ihr anvertrauten Daten von Bürgerinnen und Bürgern erhält. Eine eAkte, die nur auf der Plattform eines einzelnen Anbieters lauffähig gewesen wäre oder die eine limitierte Einbindung von Software einzelner Hersteller unterstützt, hätte die Landesverwaltung in eine langfristig nicht auflösbare Abhängigkeit geführt. Der nun eingeschlagene Weg muss auch bei neu einzuführenden oder zu ersetzenden Bestandsverfahren und Produkten konsequent weiterbeschritten werden.
Im Rahmen der nun erfolgenden Einführung begleite der LfDI auch weiterhin das im Projekt federführende Ministerium. Hierbei ging es im u. a. um die wichtige Frage der Mandantentrennung. Aus Gründen der Wirtschaftlichkeit ist nachvollziehbar, dass das neue eAkten-System von mehreren Ministerien und Behörden gemeinsam genutzt werden soll. In diesem Fall müssen diese als eigenständige Mandanten im System agieren, damit eine Trennung der Daten und somit auch die Zweckbindung gewährleistet werden kann. Doch auch bei einer solchen Mandantentrennung ist eine Vielzahl von datenschutzrechtlichen Anforderungen zu berücksichtigen, denn eine gemeinsame Nutzung einer solchen Infrastruktur unterliegt erhöhten Anforderungen an die Trennung der personenbezogenen Daten, um die aus der gemeinsamen Nutzung entstehenden Risiken für die informationelle Gewaltenteilung, die Zweckbindung und Vertraulichkeit hinreichend zu reduzieren.
Neben dem zuständigen Ministerium berät der LfDI zudem die im Rahmen der Einführungsphase ausgesuchten Pilotbehörden, beispielsweise die Fachhochschule für öffentliche Verwaltung, Polizei und Rechtspflege des Landes Mecklenburg-Vorpommern. Hierbei sind neben den rechtlichen Grundlagen insbesondere die umzusetzenden technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten von entscheidender Bedeutung. Nicht zuletzt spielen aber auch die zu berücksichtigenden Beteiligungs- und Mitbestimmungsrechte des Personalrates eine wichtige Rolle.
Quelle: LfDI M-V
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks