Aktenführung in Sachsen-Anhalt E-Book

Vorwort zur vierten Auflage

Das Buch soll all denen eine Hilfe sein, die sich mit der Aktenführung in Behörden im Land Sachsen-Anhalt befassen, vor allem soll es der Verwaltungsausbildung dienlich sein.

Denjenigen, die das Grundwissen der Aktenführung erwerben wollen, sei der Einstieg mit der Bearbeitung der Prüfungsfragen empfohlen. Glossar und Vorschriftensammlung ermöglichen sodann, tiefer in die Materie einzudringen.

Das Werk ist auf dem Stand 1. Januar 2025.

Die Autoren nehmen gerne Anregungen und Kritik entgegen.

Thorsten Franz und Marcus Schmidtim März 2025

Inhaltsverzeichnis

Teil 1 – Vorschriften

I. EU

VO (EU) Nr. 910/2014 (Auszug)

II. Bund

EGovG

GGO Bundesministerien

RegR

Anlage RegR

BGB (Auszug)

III. Land

EGovG LSA (Auszug)

Archivgesetz Sachsen-Anhalt

Gemeinsame Geschäftsordnung Ministerien (Auszug)

Geschäftsordnung LVwA (Auszug)

Papieraktenordnung LSA

EAktVO LSA

Verschlusssachenanweisung

VSA LSA-Anlagen

Teil 2 – Glossar: Aktenführung von A bis Z

Teil 3 – Prüfungsfragen

Weiterführende Literatur

Teil 1 – Vorschriften

I. EU

VO (EU) Nr. 910/2014

Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG

KAPITEL I. ALLGEMEINE BESTIMMUNGEN

Artikel 1. Gegenstand

Um das ordnungsgemäße Funktionieren des Binnenmarkts und gleichzeitig ein angemessenes Sicherheitsniveau bei elektronischen Identifizierungsmitteln und Vertrauensdiensten sicherzustellen, ist in dieser Verordnung Folgendes geregelt:

a) Sie legt die Bedingungen fest, unter denen die Mitgliedstaaten elektronische Identifizierungsmittel für natürliche und juristische Personen, die einem notifizierten elektronischen Identifizierungssystem eines anderen Mitgliedstaats unterliegen, anerkennen.

b) Sie legt Vorschriften für Vertrauensdienste — insbesondere für elektronische Transaktionen — fest.

c) Sie legt einen Rechtsrahmen für elektronische Signaturen, elektronische Siegel, elektronische Zeitstempel, elektronische Dokumente, Dienste für die Zustellung elektronischer Einschreiben und Zertifizierungsdienste für die Website-Authentifizierung fest.

Artikel 2. Anwendungsbereich

(1) Diese Verordnung gilt für von einem Mitgliedstaat notifizierte elektronische Identifizierungssysteme und für in der Union niedergelassene Vertrauensdiensteanbieter.

(2) Diese Verordnung findet keine Anwendung auf die Erbringung von Vertrauensdiensten, die ausschließlich innerhalb geschlossener Systeme aufgrund von nationalem Recht oder von Vereinbarungen zwischen einem bestimmten Kreis von Beteiligten verwendet werden.

(3) Diese Verordnung berührt nicht das nationale Recht oder das Unionsrecht in Bezug auf den Abschluss und die Gültigkeit von Verträgen oder andere rechtliche oder verfahrensmäßige Formvorschriften.

Artikel 3. Begriffsbestimmungen

Für die Zwecke dieser Verordnung gelten die folgenden Begriffsbestimmungen:

„Elektronische Identifizierung“ ist der Prozess der Verwendung von Personenidentifizierungsdaten in elektronischer Form, die eine natürliche oder juristische Person oder eine natürliche Person, die eine juristische Person vertritt, eindeutig repräsentieren.

„Elektronisches Identifizierungsmittel“ ist eine materielle und/oder immaterielle Einheit, die Personenidentifizierungsdaten enthält und zur Authentifizierung bei Online-Diensten verwendet wird.

„Personenidentifizierungsdaten“ sind ein Datensatz, der es ermöglicht, die Identität einer natürlichen oder juristischen Person oder einer natürlichen Person, die eine juristische Person vertritt, festzustellen.

„Elektronisches Identifizierungssystem“ ist ein System für die elektronische Identifizierung, in dessen Rahmen natürlichen oder juristischen Personen oder natürlichen Personen, die juristische Personen vertreten, elektronische Identifizierungsmittel ausgestellt werden.

„Authentifizierung“ ist ein elektronischer Prozess, der die Bestätigung der elektronischen Identifizierung einer natürlichen oder juristischen Person oder die Bestätigung des Ursprungs und der Unversehrtheit von Daten in elektronischer Form ermöglicht.

„Vertrauender Beteiligter“ ist eine natürliche oder juristische Person, die auf eine elektronische Identifizierung oder einen Vertrauensdienst vertraut.

„Öffentliche Stelle“ bezeichnet einen Staat, eine Gebietskörperschaft, eine Einrichtung des öffentlichen Rechts oder einen Verband, der aus einer oder mehreren dieser Körperschaften oder Einrichtungen des öffentlichen Rechts besteht, oder eine private Einrichtung, die von mindestens einer dieser Körperschaften, Einrichtungen oder Verbände mit der Erbringung von öffentlichen Dienstleistungen beauftragt wurde, wenn sie im Rahmen dieses Auftrags handelt.

„Einrichtung des öffentlichen Rechts“ ist eine Einrichtung nach Artikel 2 Absatz 1 Nummer 4 der Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates.

„Unterzeichner“ ist eine natürliche Person, die eine elektronische Signatur erstellt.

„Elektronische Signatur“ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.

„Fortgeschrittene elektronische Signatur“ ist eine elektronische Signatur, die die Anforderungen des Artikels 26 erfüllt.

„Qualifizierte elektronische Signatur“ ist eine fortgeschrittene elektronische Signatur, die von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde und auf einem qualifizierten Zertifikat für elektronische Signaturen beruht.

„Elektronische Signaturerstellungsdaten“ sind eindeutige Daten, die vom Unterzeichner zum Erstellen einer elektronischen Signatur verwendet werden.

„Zertifikat für elektronische Signaturen“ ist eine elektronische Bescheinigung, die elektronische Signaturvalidierungsdaten mit einer natürlichen Person verknüpft und die mindestens den Namen oder das Pseudonym dieser Person bestätigt.

„Qualifiziertes Zertifikat für elektronische Signaturen“ ist ein von einem qualifizierten Vertrauensdiensteanbieter ausgestelltes Zertifikat für elektronische Signaturen, das die Anforderungen des Anhangs I erfüllt.

„Vertrauensdienst“ ist ein elektronischer Dienst, der in der Regel gegen Entgelt erbracht wird und aus Folgendem besteht:

a) Erstellung, Überprüfung und Validierung von elektronischen Signaturen, elektronischen Siegeln oder elektronischen Zeitstempeln, und Diensten für die Zustellung elektronischer Einschreiben sowie von diese Dienste betreffenden Zertifikaten oder

b) Erstellung, Überprüfung und Validierung von Zertifikaten für die Website-Authentifizierung oder

c) Bewahrung von diese Dienste betreffenden elektronischen Signaturen, Siegeln oder Zertifikaten.

„Qualifizierter Vertrauensdienst“ ist ein Vertrauensdienst, der die einschlägigen Anforderungen dieser Verordnung erfüllt.

„Konformitätsbewertungsstelle“ ist eine Stelle im Sinne der Begriffsbestimmung in Artikel 2 Nummer 13 der Verordnung (EG) Nr. 765/2008, die gemäß jener Verordnung als zur Durchführung der Konformitätsbewertung qualifizierter Vertrauensdiensteanbieter und der von ihnen erbrachten qualifizierten Vertrauensdienste befähigte Stelle akkreditiert worden ist.

„Vertrauensdiensteanbieter“ ist eine natürliche oder juristische Person, die einen oder mehrere Vertrauensdienste als qualifizierter oder nichtqualifizierter Vertrauensdiensteanbieter erbringt.

„Qualifizierter Vertrauensdiensteanbieter“ ist ein Vertrauensdiensteanbieter, der einen oder mehrere qualifizierte Vertrauensdienste erbringt und dem von der Aufsichtsstelle der Status eines qualifizierten Anbieters verliehen wurde.

„Produkt“ bezeichnet Hardware, Software oder spezifische Komponenten von Hard- oder Software, die zur Erbringung von Vertrauensdiensten bestimmt sind.

„Elektronische Signaturerstellungseinheit“ ist eine konfigurierte Software oder Hardware, die zum Erstellen einer elektronischen Signatur verwendet wird.

„Qualifizierte elektronische Signaturerstellungseinheit“ ist eine elektronische Signaturerstellungseinheit, die die Anforderungen des Anhangs II erfüllt.

„Siegelersteller“ ist eine juristische Person, die ein elektronisches Siegel erstellt.

„Elektronisches Siegel“ sind Daten in elektronischer Form, die anderen Daten in elektronischer Form beigefügt oder logisch mit ihnen verbunden werden, um deren Ursprung und Unversehrtheit sicherzustellen.

„Fortgeschrittenes elektronisches Siegel“ ist ein elektronisches Siegel, das die Anforderungen des Artikels 36 erfüllt.

„Qualifiziertes elektronisches Siegel“ ist ein fortgeschrittenes elektronisches Siegel, das von einer qualifizierten elektronischen Siegelerstellungseinheit erstellt wird und auf einem qualifizierten Zertifikat für elektronische Siegel beruht.

„Elektronische Siegelerstellungsdaten“ sind eindeutige Daten, die vom Siegelersteller zum Erstellen eines elektronischen Siegels verwendet werden.

„Zertifikat für elektronische Siegel“ ist eine elektronische Bescheinigung, die elektronische Siegelvalidierungsdaten mit einer juristischen Person verknüpft und den Namen dieser Person bestätigt.

„Qualifiziertes Zertifikat für elektronische Siegel“ ist ein von einem qualifizierten Vertrauensdiensteanbieter ausgestelltes Zertifikat für elektronische Siegel, das die Anforderungen des Anhangs III erfüllt.

31. „Elektronische Siegelerstellungseinheit“ ist eine konfigurierte Software oder Hardware, die zum Erstellen eines elektronischen Siegels verwendet wird.

„Qualifizierte elektronische Siegelerstellungseinheit“ ist eine elektronische Siegelerstellungseinheit, die die Anforderungen des Anhangs II sinngemäß erfüllt.

„Elektronischer Zeitstempel“ bezeichnet Daten in elektronischer Form, die andere Daten in elektronischer Form mit einem bestimmten Zeitpunkt verknüpfen und dadurch den Nachweis erbringen, dass diese anderen Daten zu diesem Zeitpunkt vorhanden waren.

„Qualifizierter elektronischer Zeitstempel“ ist ein elektronischer Zeitstempel, der die Anforderungen des Artikels 42 erfüllt.

„Elektronisches Dokument“ ist jeder in elektronischer Form, insbesondere als Text-, Ton-, Bild- oder audiovisuelle Aufzeichnung gespeicherte Inhalt.

„Dienst für die Zustellung elektronischer Einschreiben“ ist ein Dienst, der die Übermittlung von Daten zwischen Dritten mit elektronischen Mitteln ermöglicht und einen Nachweis der Handhabung der übermittelten Daten erbringt, darunter den Nachweis der Absendung und des Empfangs der Daten, und der die übertragenen Daten vor Verlust, Diebstahl, Beschädigung oder unbefugter Veränderung schützt.

„Qualifizierter Dienst für die Zustellung elektronischer Einschreiben“ ist ein Dienst für die Zustellung elektronischer Einschreiben, der die Anforderungen des Artikels 44 erfüllt.

„Zertifikat für die Website-Authentifizierung“ ist ein Zertifikat, das die Authentifizierung einer Website ermöglicht und die Website mit der natürlichen oder juristischen Person verknüpft, der das Zertifikat ausgestellt wurde.

„Qualifiziertes Zertifikat für die Website-Authentifizierung“ ist ein von einem qualifizierten Vertrauensdiensteanbieter ausgestelltes Zertifikat für Website-Authentifizierung, das die Anforderungen des Anhangs IV erfüllt.

„Validierungsdaten“ sind Daten, die zur Validierung einer elektronischen Signatur oder eines elektronischen Siegels verwendet werden.

„Validierung“ ist der Prozess der Überprüfung und Bestätigung der Gültigkeit einer elektronischen Signatur oder eines elektronischen Siegels.

ABSCHNITT 4. Elektronische Signaturen Artikel 25. Rechtswirkung elektronischer Signaturen

(1) Einer elektronischen Signatur darf die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil sie in elektronischer Form vorliegt oder weil sie die Anforderungen an qualifizierte elektronische Signaturen nicht erfüllt.

(2) Eine qualifizierte elektronische Signatur hat die gleiche Rechtswirkung wie eine handschriftliche Unterschrift.

(3) Eine qualifizierte elektronische Signatur, die auf einem in einem Mitgliedstaat ausgestellten qualifizierten Zertifikat beruht, wird in allen anderen Mitgliedstaaten als qualifizierte elektronische Signatur anerkannt.

Artikel 26. Anforderungen an fortgeschrittene elektronische Signaturen

Eine fortgeschrittene elektronische Signatur erfüllt alle folgenden Anforderungen:

a) Sie ist eindeutig dem Unterzeichner zugeordnet.

b) Sie ermöglicht die Identifizierung des Unterzeichners.

c) Sie wird unter Verwendung elektronischer Signaturerstellungsdaten erstellt, die der Unterzeichner mit einem hohen Maß an Vertrauen unter seiner alleinigen Kontrolle verwenden kann.

d) Sie ist so mit den auf diese Weise unterzeichneten Daten verbunden, dass eine nachträgliche Veränderung der Daten erkannt werden kann.

Artikel 27. Elektronische Signaturen in öffentlichen Diensten

(1) Verlangt ein Mitgliedstaat für die Verwendung in einem Online-Dienst, der von einer öffentlichen Stelle oder im Namen einer öffentlichen Stelle angeboten wird, eine fortgeschrittene elektronische Signatur, so erkennt dieser Mitgliedstaat fortgeschrittene elektronische Signaturen, fortgeschrittene elektronische Signaturen, die auf einem qualifizierten Zertifikat für elektronische Signaturen beruhen, und qualifizierte elektronische Signaturen zumindest in den Formaten oder unter Verwendung der Verfahren an, die in den Durchführungsrechtsakten nach Absatz 5 festgelegt sind.

(2) Verlangt ein Mitgliedstaat für die Verwendung in einem Online-Dienst, der von einer öffentlichen Stelle oder im Namen einer öffentlichen Stelle angeboten wird, eine fortgeschrittene elektronische Signatur, die auf einem qualifizierten Zertifikat beruht, so erkennt dieser Mitgliedstaat fortgeschrittene elektronische Signaturen, die auf einem qualifizierten Zertifikat beruhen, und qualifizierte elektronische Signaturen zumindest in den Formaten oder unter Verwendung der Verfahren an, die in den Durchführungsrechtsakten nach Absatz 5 festgelegt sind.

(3) Die Mitgliedstaaten verlangen für die grenzüberschreitende Verwendung in einem Online-Dienst, der von einer öffentlichen Stelle angeboten wird, keine elektronische Signatur mit einem höheren Sicherheitsniveau als dem der qualifizierten elektronischen Signatur.

(4) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für qualifizierte Zertifikate für fortgeschrittene elektronische Signaturen festlegen. Bei fortgeschrittenen elektronischen Signaturen wird davon ausgegangen, dass sie die Anforderungen gemäß den Absätzen 1 und 2 dieses Artikels und Artikel 26 erfüllen, wenn sie diesen Normen entsprechen. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

(5) Die Kommission legt bis zum 18. September 2015 im Wege von Durchführungsrechtsakten und unter Berücksichtigung der bestehenden Praxis sowie bestehender Normen und Unionsrechtsvorschriften Referenzformate für fortgeschrittene elektronische Signaturen oder Referenzverfahren fest, wenn alternative Formate verwendet werden. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 28. Qualifizierte Zertifikate für elektronische Signaturen

(1) Qualifizierte Zertifikate für elektronische Signaturen müssen die Anforderungen des Anhangs I erfüllen.

(2) Für qualifizierte Zertifikate für elektronische Signaturen dürfen keine obligatorischen Anforderungen gelten, die über die in Anhang I festgelegten hinausgehen.

(3) Qualifizierte Zertifikate für elektronische Signaturen können zusätzliche fakultative spezifische Attribute enthalten. Diese Attribute dürfen die Interoperabilität und Anerkennung qualifizierter elektronischer Signaturen nicht berühren.

(4) Wird ein qualifiziertes Zertifikat für elektronische Signaturen nach der anfänglichen Aktivierung widerrufen, ist es ab dem Zeitpunkt des Widerrufs nicht mehr gültig und sein Status darf unter keinen Umständen rückgängig gemacht werden.

(5) Die Mitgliedstaaten können vorbehaltlich der folgenden Bedingungen nationale Vorschriften zur vorläufigen Aussetzung eines qualifizierten Zertifikats für eine elektronische Signatur erlassen:

a) Ist ein qualifiziertes Zertifikat für elektronische Signaturen vorläufig ausgesetzt worden, so verliert dieses Zertifikat für die Dauer der Aussetzung seine Gültigkeit.

b) Die Dauer der Aussetzung wird in der Zertifikatsdatenbank deutlich angegeben und der Status der Aussetzung ist während der Dauer der Aussetzung im Rahmen des Dienstes, der die Informationen über den Status des Zertifikats bereitstellt, ersichtlich.

(6) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für qualifizierte Zertifikate für elektronische Signaturen festlegen. Bei qualifizierten Zertifikaten für elektronische Signaturen, die diesen Normen entsprechen, wird davon ausgegangen, dass sie die Anforderungen des Anhangs I erfüllen. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 29. Anforderungen an qualifizierte elektronische Signaturerstellungseinheiten

(1) Qualifizierte elektronische Signaturerstellungseinheiten müssen die Anforderungen des Anhangs II erfüllen.

(2) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für qualifizierte elektronische Signaturerstellungseinheiten festlegen. Bei qualifizierten elektronischen Signaturerstellungseinheiten, die diesen Normen entsprechen, wird davon ausgegangen, dass sie die Anforderungen des Anhangs II erfüllen. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 30. Zertifizierung qualifizierter elektronischer Signaturerstellungseinheiten

(1) Die Konformität qualifizierter elektronischer Signaturerstellungseinheiten mit den Anforderungen des Anhangs II wird von geeigneten, von den Mitgliedstaaten benannten öffentlichen oder privaten Stellen zertifiziert.

(2) Die Mitgliedstaaten teilen der Kommission die Namen und Anschriften der öffentlichen oder privaten Stellen gemäß Absatz 1 mit. Die Kommission stellt diese Informationen den Mitgliedstaaten zur Verfügung.

(3) Die Zertifizierung nach Absatz 1 beruht auf einem der folgenden Verfahren:

a) einem Sicherheitsbewertungsverfahren, das entsprechend einer der Normen für die Sicherheitsbewertung informationstechnischer Produkte durchgeführt wurde, die auf der gemäß Unterabsatz 2 aufzustellenden Liste stehen;

b) einem anderen als dem unter Buchstabe a genannten Verfahren, sofern dabei gleichwertige Sicherheitsniveaus angewendet werden und die öffentliche oder private Stelle gemäß Absatz 1 der Kommission dieses Verfahren mitteilt. Dieses Verfahren darf nur angewendet werden, wenn Normen im Sinne des Buchstaben a nicht vorliegen oder ein Sicherheitsbewertungsverfahren im Sinne des Buchstaben a im Gange ist.

Die Kommission stellt im Wege von Durchführungsrechtsakten eine Liste mit Normen für die Sicherheitsbewertung informationstechnischer Produkte nach Buchstabe a auf. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

(4) Der Kommission wird die Befugnis übertragen, gemäß Artikel 47 delegierte Rechtsakte in Bezug auf die Festlegung besonderer Kriterien, die von den in Absatz 1 dieses Artikels aufgeführten benannten Stellen zu erfüllen sind, zu erlassen.

Artikel 31. Veröffentlichung einer Liste zertifizierter qualifizierter elektronischer Signaturerstellungseinheiten

(1) Die Mitgliedstaaten notifizieren der Kommission unverzüglich, spätestens aber innerhalb eines Monats nach Abschluss der Zertifizierung, Informationen über qualifizierte elektronische Signaturerstellungseinheiten, die von den in Artikel 30 Absatz 1 genannten Stellen zertifiziert worden sind. Sie notifizieren der Kommission ferner unverzüglich, spätestens aber innerhalb eines Monats nach Annullierung der Zertifizierung, Informationen über nicht mehr zertifizierte elektronische Signaturerstellungseinheiten.

(2) Auf der Grundlage der erhaltenen Informationen sorgt die Kommission für die Aufstellung, Veröffentlichung und Führung einer Liste zertifizierter qualifizierter elektronischer Signaturerstellungseinheiten.

(3) Die Kommission kann im Wege von Durchführungsrechtsakten Form und Verfahren für die Zwecke des Absatzes 1 festlegen. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

Artikel 32. Anforderungen an die Validierung qualifizierter elektronischer Signaturen

(1) Mit dem Verfahren für die Validierung einer qualifizierten elektronischen Signatur wird die Gültigkeit einer qualifizierten elektronischen Signatur bestätigt, wenn

a) das der Signatur zugrunde liegende Zertifikat zum Zeitpunkt des Signierens ein qualifiziertes Zertifikat für elektronische Signaturen war, das die Anforderungen des Anhangs I erfüllt,

b) das qualifizierte Zertifikat von einem qualifizierten Vertrauensdiensteanbieter ausgestellt wurde und zum Zeitpunkt des Signierens gültig war,

c) die Signaturvalidierungsdaten den Daten entsprechen, die dem vertrauenden Beteiligten bereitgestellt werden,

d) der eindeutige Datensatz, der den Unterzeichner im Zertifikat repräsentiert, dem vertrauenden Beteiligten korrekt bereitgestellt wird,

e) die etwaige Benutzung eines Pseudonyms dem vertrauenden Beteiligten eindeutig angegeben wird, wenn zum Zeitpunkt des Signierens ein Pseudonym benutzt wurde,

f) die elektronische Signatur von einer qualifizierten elektronischen Signaturerstellungseinheit erstellt wurde,

g) die Unversehrtheit der unterzeichneten Daten nicht beeinträchtigt ist,

h) die Anforderungen des Artikels 26 zum Zeitpunkt des Signierens erfüllt waren.

(2) Das zur Validierung der qualifizierten elektronischen Signatur verwendete System stellt dem vertrauenden Beteiligten das korrekte Ergebnis des Validierungsprozesses bereit und ermöglicht es ihm, etwaige Sicherheitsprobleme zu erkennen.

(3) Die Kommission kann im Wege von Durchführungsrechtsakten Kennnummern für Normen für die Validierung qualifizierter elektronischer Signaturen festlegen. Bei einer Validierung qualifizierter elektronischer Signaturen, die diesen Normen entspricht, wird davon ausgegangen, dass sie die Anforderungen des Absatzes 1 erfüllt. Diese Durchführungsrechtsakte werden nach dem in Artikel 48 Absatz 2 genannten Prüfverfahren erlassen.

Teil 1 – Vorschriften

II. Bund

EGovG

GGO Bundesministerien

RegR

Anlagen zur RegR

BGB (Auszug

)

EGovG Bund

Gesetz zur Förderung der elektronischen Verwaltung

(E-Government-Gesetz - EGovG)

vom 25. Juli 2013 (BGBl. I S. 2749), zuletzt geändert durch Artikel 2 des Gesetzes vom 19. Juli 2024 (BGBl. I S. 2024 I Nr. 245)

§ 1 Geltungsbereich

(1) Dieses Gesetz gilt für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden des Bundes einschließlich der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts.

(2) Dieses Gesetz mit Ausnahme der §§ 2a, 9a bis 9c gilt auch für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden der Länder, der Gemeinden und Gemeindeverbände und der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts, wenn sie Bundesrecht ausführen.

(3) Für die Tätigkeit der Gerichtsverwaltungen und der Behörden der Justizverwaltung einschließlich der ihrer Aufsicht unterliegenden Körperschaften des öffentlichen Rechts gilt dieses Gesetz nur, soweit die Tätigkeit der Nachprüfung durch die Gerichte der Verwaltungsgerichtsbarkeit oder der Nachprüfung durch die in verwaltungsrechtlichen Anwalts-, Patentanwalts- und Notarsachen zuständigen Gerichte unterliegt.

(4) Dieses Gesetz gilt, soweit nicht Rechtsvorschriften des Bundes inhaltsgleiche oder entgegenstehende Bestimmungen enthalten.

(5) Dieses Gesetz gilt nicht für

1. die Strafverfolgung, die Verfolgung und Ahndung von Ordnungswidrigkeiten, die Rechtshilfe für das Ausland in Straf- und Zivilsachen, die Steuer- und Zollfahndung (§ 208 der Abgabenordnung) und für Maßnahmen des Richterdienstrechts,

2. Verfahren vor dem Deutschen Patent- und Markenamt und den bei diesem errichteten Schiedsstellen,

3. die Verwaltungstätigkeit nach dem Zweiten Buch Sozialgesetzbuch.

§ 2 Elektronischer Zugang zur Verwaltung

(1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur oder einem qualifizierten elektronischen Siegel versehen sind, zu eröffnen.

(2) Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes, nach § 12 des eID-Karte-Gesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten. Mit der Anbindung an das Bürgerkonto nach § 3 Absatz 1 des Onlinezugangsgesetzes wird diese Verpflichtung erfüllt.

§ 2a Siegeldienst; Verordnungsermächtigung

(1) Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, eine öffentliche Stelle des Bundes zu bestimmen, die den Behörden des Bundes zur Unterstützung ihrer elektronischen Verwaltungstätigkeit einen zentralen Siegeldienst bereitstellt. Auf der Grundlage einer Verwaltungsvereinbarung mit dem Bundesministerium des Innern und für Heimat können Länder diesen Siegeldienst zur Unterstützung der elektronischen Verwaltungstätigkeit ihrer Behörden mitnutzen.

(2) Der zentrale Siegeldienst erfüllt mindestens die folgenden Basisfunktionen:

1. Erstellung qualifizierter elektronischer Siegel,

2. Validierung qualifizierter elektronischer Siegel und Signaturen sowie

3. Erstellung digitaler Siegel zum optisch verifizierbaren kryptographischen Schutz von Verwaltungsdokumenten.

§ 3 Information zu Behörden und über ihre Verfahren in öffentlich zugänglichen Netzen

(1) Jede Behörde stellt über öffentlich zugängliche Netze in allgemein verständlicher Sprache Informationen über ihre Aufgaben, ihre Anschrift, ihre Geschäftszeiten sowie postalische, telefonische und elektronische Erreichbarkeiten zur Verfügung.

(2) Jede Behörde soll über öffentlich zugängliche Netze in allgemein verständlicher Sprache über ihre nach außen wirkende öffentlich-rechtliche Tätigkeit, damit verbundene Gebühren, beizubringende Unterlagen und die zuständige Ansprechstelle und ihre Erreichbarkeit informieren sowie erforderliche Formulare bereitstellen.

(3) Die obersten Bundesbehörden stellen mit Unterstützung einer Bundesredaktion insbesondere zu neuen und zu ändernden leistungsbegründenden Rechtsvorschriften des Bundes nach dem vom IT-Planungsrat beschlossenen Standard allgemeine Leistungsinformationen zur Verfügung. Unter Leistungsinformationen fallen Leistungszuschnitte und -beschreibungen sowie Prozess- und Datenfeldinformationen.

(4) Für Gemeinden und Gemeindeverbände gelten die Absätze 1 und 2 nur dann, wenn dies nach Landesrecht angeordnet ist.

§ 4 Elektronische Bezahlmöglichkeiten

(1) Fallen im Rahmen eines elektronisch durchgeführten Verwaltungsverfahrens Gebühren oder sonstige Forderungen an, muss die Behörde die Einzahlung dieser Gebühren oder die Begleichung dieser sonstigen Forderungen durch Teilnahme an verschiedenen im elektronischen Geschäftsverkehr üblichen, möglichst barrierefreien und hinreichend sicheren Zahlungsverfahren ermöglichen.

(2) Erfolgt die Einzahlung von Gebühren oder die Begleichung sonstiger Forderungen durch ein elektronisches Zahlungsabwicklungsverfahren des Bundes, sollen Rechnungen oder Quittungen elektronisch angezeigt werden. Dies gilt auch, wenn die sonstige Forderung außerhalb eines Verwaltungsverfahrens erhoben wird.

§ 4a Elektronischer Rechnungsempfang; Verordnungsermächtigung

(1) Elektronische Rechnungen, die nach Erfüllung von öffentlichen Aufträgen und Aufträgen sowie zu Konzessionen von Stellen im Sinne von § 159 Absatz 1 Nummer 1 bis 4 des Gesetzes gegen Wettbewerbsbeschränkungen ausgestellt wurden, sind nach Maßgabe einer Rechtsverordnung nach Absatz 3 zu empfangen und zu verarbeiten. Diese Verpflichtung gilt unabhängig von dem Geltungsbereich gemäß § 1 Absatz 1 bis 3 und unabhängig davon, ob der Wert des vergebenen öffentlichen Auftrags, des vergebenen Auftrags oder der Vertragswert der vergebenen Konzession den gemäß § 106 des Gesetzes gegen Wettbewerbsbeschränkungen jeweils maßgeblichen Schwellenwert erreicht oder überschreitet. 3Vertragliche Regelungen, die die elektronische Rechnungsstellung vorschreiben, bleiben unberührt.

(2) Eine Rechnung ist elektronisch, wenn

1. sie in einem strukturierten elektronischen Format ausgestellt, übermittelt und empfangen wird und

2. das Format die automatische und elektronische Verarbeitung der Rechnung ermöglicht.

(3) Die Bundesregierung wird ermächtigt, durch Rechtsverordnung ohne Zustimmung des Bundesrates besondere Vorschriften zur Ausgestaltung des elektronischen Rechnungsverkehrs zu erlassen. Diese Vorschriften können sich beziehen auf

1. die Art und Weise der Verarbeitung der elektronischen Rechnung, insbesondere auf die elektronische Verarbeitung,

2. die Anforderungen an die elektronische Rechnungsstellung, und zwar insbesondere auf die von den elektronischen Rechnungen zu erfüllenden Voraussetzungen, den Schutz personenbezogener Daten, das zu verwendende Rechnungsdatenmodell sowie auf die Verbindlichkeit der elektronischen Form,

3. die Befugnis von öffentlichen Auftraggebern, Sektorenauftraggebern und Konzessionsgebern, in Ausschreibungsbedingungen die Erteilung elektronischer Rechnungen vorzusehen sowie

4. Ausnahmen für verteidigungs- und sicherheitsspezifische Aufträge und Angelegenheiten des Auswärtigen Dienstes.

(4) Als Rechnung oder gleichwertige Zahlungsaufstellung im Sinne von § 286 Absatz 3 des Bürgerlichen Gesetzbuchs gelten Rechnungen, die von der Verpflichtung zur elektronischen Einreichung nach Absatz 1 sowie nach Vorschriften auf Grundlage von Absatz 3 erfasst sind, nur dann, wenn sie elektronisch im Sinne dieses Gesetzes und der Rechtsverordnung nach Absatz 3 gestellt werden. In diesem Fall ist § 1 Absatz 4 nicht anzuwenden.

(5) Das Beschaffungsamt des Bundesministeriums des Innern und für Heimat ist zuständig für die fachliche Betreuung und zentrale Steuerung des elektronischen Rechnungsverkehrs in der gesamten Bundesverwaltung. Das Beschaffungsamt des Bundesministeriums des Innern und für Heimat hat hierbei in Zusammenarbeit mit den beteiligten Stellen insbesondere die Aufgabe, den elektronischen Rechnungsverkehr in der Bundesverwaltung kontinuierlich weiterzuentwickeln und die Interessen der Bundesrepublik Deutschland in Angelegenheiten des elektronischen Rechnungsverkehrs in diesem Bereich in nationalen, europäischen und internationalen Gremien zu vertreten.

§ 5 Nachweisabruf; Nachweiserbringung

(1) Wird ein antragsgebundenes Verwaltungsverfahren elektronisch durchgeführt, erfolgt die Nachweiserbringung auf elektronischem Wege nach Wahl des Antragstellers,

1. indem die nachweisanfordernde Stelle den jeweiligen Nachweis automatisiert bei der nachweisliefernden Stelle abruft, sofern der jeweils erforderliche Nachweis des Antragstellers elektronisch vorliegt und automatisiert abgerufen werden kann, oder

2. indem der Antragsteller den jeweiligen Nachweis elektronisch einreicht.

Die §§ 24 bis 27 des Verwaltungsverfahrensgesetzes bleiben unberührt. 3Die Verantwortung für die Zulässigkeit der Nachweiserhebung und des Nachweisabrufs nach Satz 1 Nummer 1 in Verbindung mit den Absätzen 3 bis 5 trägt die nachweisanfordernde Stelle.

(2) Nachweise im Sinne dieses Gesetzes sind Unterlagen und Daten jeder Art unabhängig vom verwendeten Medium, die zur Ermittlung des Sachverhalts geeignet sind. Nachweisanfordernde Stelle kann die für die Entscheidung über den Antrag zuständige Behörde oder auch eine andere öffentliche Stelle sein, die dafür zuständig ist, Nachweise einzuholen und an die für die Entscheidung über den Antrag zuständige Behörde weiterzuleiten. Nachweisliefernde Stelle ist diejenige öffentliche Stelle, die dafür zuständig ist, den Nachweis auszustellen.

(3) Hat sich der Antragsteller für den automatisierten Nachweisabruf entschieden, darf die nachweisanfordernde Stelle den Nachweis des Antragstellers bei der nachweisliefernden Stelle abrufen und die nachweisliefernde Stelle darf den Nachweis an die nachweisanfordernde Stelle übermitteln, wenn

1. dies zur Erfüllung der Aufgabe der nachweisanfordernden Stelle erforderlich ist und

2. die nachweisanfordernde Stelle den Nachweis auch aufgrund anderer Rechtsvorschriften beim Antragsteller erheben dürfte.

Die in Absatz 2 Satz 2 genannte andere öffentliche Stelle darf den Nachweis an die für die Entscheidung über den Antrag zuständige Stelle übermitteln. 3Die Datenübermittlungen zwischen öffentlichen Stellen nach diesem Absatz sind durch die jeweiligen Stellen in einer Weise zu protokollieren, die eine Kontrolle der Zulässigkeit von Datenabrufen technisch unterstützt.

4Die Pflicht nach Satz 3 gilt ab dem Tag, der dem Tag folgt, an dem das Bundesministerium des Innern und für Heimat im Bundesanzeiger bekannt gibt, dass die technischen und rechtlichen Voraussetzungen für eine Anzeige der Datenübermittlungen nach diesem Absatz im Datenschutzcockpit nach § 10 des Onlinezugangsgesetzes vorliegen. 5§ 9 Absatz 2 und 3 des Identifikationsnummerngesetzes gilt ab diesem Zeitpunkt entsprechend.

(4) Soll der Nachweis aus einem Register, welches in der Anlage zum Identifikationsnummerngesetz vom 28. März 2021 (BGBl. I S. 591), das durch Artikel 15 des Gesetzes vom 28. Juni 2021 (BGBl. I S. 2250) geändert worden ist, aufgeführt ist, abgerufen werden, darf die nachweisanfordernde Stelle die Identifikationsnummer nach § 1 des Identifikationsnummerngesetzes zur Zuordnung der Datensätze zum Antragsteller und zum Abruf des Nachweises an die nachweisliefernde Stelle übermitteln. Das Nachweisabrufersuchen darf zusätzlich weitere Daten im Sinne von § 4 Absatz 2 und 3 des Identifikationsnummerngesetzes, in der Regel das Geburtsdatum, zur Validierung der Zuordnung enthalten. 3Zu diesem Zweck darf die nachweisliefernde Stelle diese Daten verarbeiten.

(5) Bevor die für die Entscheidung über den Antrag zuständige Behörde den abgerufenen Nachweis verwenden darf, um die antragsgebundene Verwaltungsleistung zu erbringen, hat der Antragsteller im Fall des Absatzes 1 Satz 1 Nummer 1, wenn der Nachweis ohne zeitlichen Verzug automatisiert abgerufen werden kann, die Möglichkeit, den Nachweis vorab einzusehen. Der Antragsteller kann in diesem Fall entscheiden, ob der Nachweis für das Antragsverfahren verwendet werden soll.

§ 5a Grenzüberschreitende Nachweisabrufe

(1) Die zuständige Behörde darf bei einer Behörde eines anderen Mitgliedstaats der Europäischen Union einen Nachweis nach Artikel 14 Absatz 2 der Verordnung (EU) 2018/1724 des Europäischen Parlaments und des Rates vom 2. Oktober 2018 über die Einrichtung eines einheitlichen digitalen Zugangstors zu Informationen, Verfahren, Hilfs- und Problemlösungsdiensten und zur Änderung der Verordnung (EU) Nr. 1024/2012 (ABl. L 295 vom 21.11.2018, S. 1), die durch die Verordnung (EU) 2022/868 (ABl. L 152 vom 3.6.2022, S.1) geändert worden ist, automatisiert abrufen, wenn dies zur Erfüllung ihrer Aufgaben für eines der Verfahren nach Artikel 14 Absatz 1 der Verordnung (EU) 2018/1724 erforderlich ist.

(2) Die automatisierte Übermittlung eines Nachweises nach Artikel 14 Absatz 2 der Verordnung (EU) 2018/1724 an eine Behörde eines anderen Mitgliedstaats der Europäischen Union ist zulässig, wenn diese Behörde zuständig ist und die Übermittlung zur Erfüllung ihrer Aufgaben für eines der Verfahren nach Artikel 14 Absatz 1 der Verordnung (EU) 2018/1724 erforderlich ist.

(3) Bei der Verarbeitung personenbezogener Daten nach den Absätzen 1 und 2 können intermediäre Plattformen zum Einsatz kommen.

§ 6 Ende-zu-Ende-Digitalisierung; Verordnungsermächtigung

(1) Der Bund hat für seine wesentlichen elektronischen Verwaltungsleistungen spätestens zum Ablauf des fünften auf die Verkündung des Gesetzes vom 19. Juli 2024 (BGBl. 2024 I Nr. 245) folgenden Kalenderjahres eine vollständige elektronische Abwicklung sicherzustellen.

(2) Die Umsetzung und die Auswirkungen des Absatzes 1 werden durch das Bundesministerium des Innern und für Heimat nach Ablauf des fünften auf die Verkündung des Gesetzes vom 19. Juli 2024 (BGBl. 2024 I Nr. 245) folgenden Kalenderjahres evaluiert. Der Evaluierungsbericht ist dem Bundestag vorzulegen.

(3) Das Bundesministerium des Innern und für Heimat wird ermächtigt, im Einvernehmen mit dem für das jeweilige Bundesgesetz zuständigen Bundesministerium nach Anhörung der kommunalen Spitzenverbände durch Rechtsverordnung mit Zustimmung des Bundesrates für elektronische Verwaltungsleistungen, die der Ausführung von Bundesgesetzen durch die Länder dienen, zu bestimmen, dass diese Verwaltungsleistungen vollständig elektronisch abzuwickeln sind. Die Länder können von den in der Rechtsverordnung getroffenen Regelungen durch Landesrecht abweichen.

§ 6a Elektronische Aktenführung

Die Behörden des Bundes sollen ihre Akten elektronisch führen. Satz 1 gilt nicht für solche Behörden, bei denen das Führen elektronischer Akten bei langfristiger Betrachtung unwirtschaftlich ist. 3Wird eine Akte elektronisch geführt, ist durch geeignete technisch-organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden.

§ 7 Übertragen und Vernichten des Papieroriginals

(1) Die Behörden des Bundes sollen, soweit sie Akten elektronisch führen, an Stelle von Papierdokumenten deren elektronische Wiedergabe in der elektronischen Akte aufbewahren.

Bei der Übertragung in elektronische Dokumente ist nach dem Stand der Technik sicherzustellen, dass die elektronischen Dokumente mit den Papierdokumenten bildlich und inhaltlich übereinstimmen, wenn sie lesbar gemacht werden. 3Von der Übertragung der Papierdokumente in elektronische Dokumente kann abgesehen werden, wenn die Übertragung unverhältnismäßigen technischen Aufwand erfordert.

(2) Papierdokumente nach Absatz 1 sollen nach der Übertragung in elektronische Dokumente vernichtet oder zurückgegeben werden, sobald eine weitere Aufbewahrung nicht mehr aus rechtlichen Gründen oder zur Qualitätssicherung des Übertragungsvorgangs erforderlich ist.

§ 8 Akteneinsicht

Soweit ein Recht auf Akteneinsicht besteht, können die Behörden des Bundes, die Akten elektronisch führen, Akteneinsicht dadurch gewähren, dass sie

1. einen Aktenausdruck zur Verfügung stellen,

2. die elektronischen Dokumente auf einem Bildschirm wiedergeben,

3. elektronische Dokumente übermitteln oder

4. den elektronischen Zugriff auf den Inhalt der Akten gestatten.

§ 9 Optimierung von Verwaltungsabläufen und Information zum Verfahrensstand

(1) Behörden des Bundes sollen Verwaltungsabläufe, die erstmals zu wesentlichen Teilen elektronisch unterstützt werden, vor Einführung der informationstechnischen Systeme unter Nutzung gängiger Methoden dokumentieren, analysieren und optimieren. Dabei sollen sie im Interesse der Verfahrensbeteiligten die Abläufe so gestalten, dass Informationen zum Verfahrensstand und zum weiteren Verfahren sowie die Kontaktinformationen der zum Zeitpunkt der Anfrage zuständigen Ansprechstelle auf elektronischem Wege abgerufen werden können.

(2) Von den Maßnahmen nach Absatz 1 kann abgesehen werden, soweit diese einen nicht vertretbaren wirtschaftlichen Mehraufwand bedeuten würden oder sonstige zwingende Gründe entgegenstehen. Von den Maßnahmen nach Absatz 1 Satz 2 kann zudem abgesehen werden, wenn diese dem Zweck des Verfahrens entgegenstehen oder eine gesetzliche Schutznorm verletzen. Die Gründe nach den Sätzen 1 und 2 sind zu dokumentieren.

(3) Die Absätze 1 und 2 gelten entsprechend bei allen wesentlichen Änderungen der Verwaltungsabläufe oder der eingesetzten informationstechnischen Systeme.

§ 9a Verwaltungsportal des Bundes; Verordnungsermächtigung

(1) Das Verwaltungsportal des Bundes nach § 1a Absatz 1 des Onlinezugangsgesetzes wird durch die dafür zuständige öffentliche Stelle zur fachunabhängigen und fachübergreifenden Unterstützung der elektronischen Verwaltungstätigkeit der Behörden des Bundes zur Verfügung gestellt.

(2) Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung, die nicht der Zustimmung des Bundesrates bedarf, die für das Verwaltungsportal des Bundes zuständige öffentliche Stelle zu bestimmen. Die Zuständigkeit der jeweils fachlich zuständigen Behörde für ihre Verwaltungsleistungen bleibt davon unberührt.

(3) Das Verwaltungsportal des Bundes stellt zur Unterstützung der Abwicklung von elektronischen Verwaltungsleistungen Basisfunktionen bereit, um folgende Zwecke zu erfüllen:

1. Ermöglichung einer elektronischen Suche nach Verwaltungsleistungen des Bundes und der Länder im Portalverbund,

2. Ermöglichung des elektronischen Identitätsnachweises über ein Nutzerkonto nach § 2 Absatz 5 des Onlinezugangsgesetzes,

3. Bereitstellung von Online-Formularen für die Unterstützung bei der Abwicklung von elektronischen Verwaltungsleistungen, die in der Zuständigkeit des Bundes liegen und von Behörden des Bundes ausgeführt werden, einschließlich der Erbringung erforderlicher Nachweise,

4. Bereitstellung eines sicheren Übermittlungswegs, über den Nutzer auch strukturierte Daten und elektronische Informationen, einschließlich erforderlicher Nachweise, zur Abwicklung elektronischer Verwaltungsleistungen, die in der Zuständigkeit des Bundes liegen und von Behörden des Bundes ausgeführt werden, übermitteln können, 5. Ermöglichung eines sicheren elektronischen Übermittlungswegs für die Behörden des Bundes, die an das Verwaltungsportal des Bundes angeschlossen sind, mit dem sie

a) Online-Formulare empfangen und herunterladen können,

b) Bescheide, elektronische Dokumente, Informationen und Nachrichten hochladen und elektronisch an das Nutzerkonto des Nutzers übermitteln können und

c) elektronische Dokumente, Informationen und Nachrichten aus dem Nutzerkonto des Nutzers empfangen können und

6. Ermöglichung der Teilnahme an verschiedenen im elektronischen Geschäftsverkehr üblichen, möglichst barrierefreien und hinreichend sicheren Zahlungsverfahren für die Behörden des Bundes.

§ 9b Verarbeitung personenbezogener Daten im Verwaltungsportal des Bundes

(1) Die für die Zwecke nach § 9a Absatz 3 erforderlichen personenbezogenen Daten dürfen im Verwaltungsportal des Bundes verarbeitet werden. Dies gilt auch für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2), soweit diese für eine Verwaltungsleistung, die über das Verwaltungsportal des Bundes elektronisch abgewickelt wird, erforderlich sind.

3§ 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(2) Die erforderlichen Stamm- und Verfahrensdaten, die im Verwaltungsportal des Bundes über ein Online-Formular einer Behörde erhoben werden, dürfen auf Veranlassung des Nutzers darüber hinaus gespeichert werden (zwischengespeicherte Verfahrensdaten), um dem Nutzer zu ermöglichen, das Online-Formular zu einem späteren Zeitpunkt zu vervollständigen, zu korrigieren oder zu löschen und auch nach Übermittlung an die zuständige Behörde einzusehen, zu ergänzen oder die zwischengespeicherten Verfahrensdaten erneut zu verwenden.

§ 22 Absatz 2 des Bundesdatenschutzgesetzes gilt im Rahmen der Zwischenspeicherung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 entsprechend.

(3) Durch technische und organisatorische Maßnahmen ist sicherzustellen, dass die jeweils zuständige Behörde nicht auf die zwischengespeicherten Verfahrensdaten zugreifen kann.

Vor der Übermittlung des Online-Formulars an die zuständige Behörde zwischengespeicherte Verfahrensdaten sind nach Ablauf von 30 Tagen nach der letzten Bearbeitung durch den Nutzer zu löschen. 3Nach der Übermittlung des Online-Formulars an die zuständige Behörde zwischengespeicherte Verfahrensdaten sind zu löschen, wenn diese für die Zwecke nach Absatz 2 nicht mehr erforderlich sind oder der Nutzer diese erkennbar nicht mehr weiterverwenden möchte. 4Der Nutzer ist vorab über eine automatische Löschung der Verfahrensdaten zu informieren.

(4) Der Zugriff auf die zwischengespeicherten Verfahrensdaten wird für die Nutzer im Verwaltungsportal des Bundes portalübergreifend ermöglicht. Die für den Zweck der Ermöglichung des portalübergreifenden Zugriffs erforderlichen Stamm- und Verfahrensdaten dürfen im Verwaltungsportal des Bundes verarbeitet werden.

§ 9c Datenschutzrechtliche Verantwortlichkeit

(1) Für die Verarbeitung personenbezogener Daten im Verwaltungsportal des Bundes nach § 9a Absatz 3 Nummer 3 bis 6 und nach § 9b Absatz 2 und 3 ist die jeweils zuständige Behörde des Bundes datenschutzrechtlich verantwortlich; die für das Verwaltungsportal des Bundes zuständige öffentliche Stelle wird insofern tätig als Auftragsverarbeiter nach Artikel 4 Nummer 8 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.

April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2).

(2) Im Übrigen führt die für das Verwaltungsportal des Bundes zuständige öffentliche Stelle die Verarbeitung personenbezogener Daten in ausschließlich eigener datenschutzrechtlicher Verantwortlichkeit aus.

§ 10 Umsetzung von Standardisierungsbeschlüssen des IT-Planungsrates

Fasst der Planungsrat für die IT-Zusammenarbeit der öffentlichen Verwaltung zwischen Bund und Ländern (IT-Planungsrat) einen Beschluss über fachunabhängige und fachübergreifende IT-Interoperabilitäts- oder IT-Sicherheitsstandards gemäß § 1 Absatz 1 Satz 1 Nummer 2 und § 3 des Vertrages über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern – Vertrag zur Ausführung von Artikel 91c GG (BGBl. 2010 I S. 662, 663), so beschließt der Rat der IT-Beauftragten der Bundesregierung (IT-Rat) die Umsetzung dieses Beschlusses innerhalb der Bundesverwaltung. § 12 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik gilt entsprechend.

§ 11 Gemeinsame Verfahren

(1) Gemeinsame Verfahren sind automatisierte Verfahren, die mehreren Verantwortlichen im Sinne des Artikels 26 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung die Verarbeitung personenbezogener Daten in oder aus einem Datenbestand ermöglichen.

(2) Die Beteiligung öffentlicher Stellen des Bundes nach § 2 Absatz 1 des Bundesdatenschutzgesetzes an gemeinsamen Verfahren ist nur zulässig, wenn dies unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Personen und der Aufgaben der beteiligten Stellen angemessen ist. Die Vorschriften über die Zulässigkeit der Verarbeitung der Daten im Einzelfall bleiben unberührt.

(3) Vor der Einrichtung oder wesentlichen Änderung eines gemeinsamen Verfahrens schließen die Verantwortlichen eine Vereinbarung nach Maßgabe des Artikels 26 Absatz 1 und 2 der Verordnung (EU) 2016/679. In dieser Vereinbarung können auch Verantwortliche bestimmt werden, die andere Stellen mit der Verarbeitung personenbezogener Daten für das gemeinsame Verfahren gemäß Artikel 28 der Verordnung (EU) 2016/679 beauftragen dürfen.

(4) Soweit für die beteiligten Stellen ungeachtet der Verordnung (EU) 2016/679 unterschiedliche bundes- oder landesrechtliche Datenschutzvorschriften gelten, ist vor der Einrichtung eines gemeinsamen Verfahrens zu regeln, welche dieser Datenschutzvorschriften angewendet werden. Weiterhin ist zu bestimmen, welche Kontrollstellen die Einhaltung der Datenschutzvorschriften prüfen.

§ 12 Anforderungen an das Bereitstellen von Daten, Verordnungsermächtigung

(1) Stellen Behörden über öffentlich zugängliche Netze Daten zur Verfügung, an denen ein Nutzungsinteresse, insbesondere ein Weiterverwendungsinteresse im Sinne des Datennutzungsgesetzes, zu erwarten ist, so sind grundsätzlich maschinenlesbare Formate zu verwenden. Ein Format ist maschinenlesbar, wenn die enthaltenen Daten durch Software automatisiert ausgelesen und verarbeitet werden können. 3Die Daten sollen mit Metadaten versehen werden.

(2) Die Bundesregierung wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates Bestimmungen für die Nutzung der Daten gemäß Absatz 1 festzulegen. Die Nutzungsbestimmungen sollen die kommerzielle und nichtkommerzielle Nutzung abdecken. Sie sollen insbesondere den Umfang der Nutzung, Nutzungsbedingungen, Gewährleistungs- und Haftungsausschlüsse regeln. Es können keine Regelungen zu Geldleistungen getroffen werden.

(3) Regelungen in anderen Rechtsvorschriften über technische Formate, in denen Daten verfügbar zu machen sind, gehen vor, soweit sie Maschinenlesbarkeit gewährleisten.

(4) Absatz 1 gilt für Daten, die vor dem 31. Juli 2013 erstellt wurden, nur, wenn sie in maschinenlesbaren Formaten vorliegen.

(5) Absatz 1 gilt nicht, soweit Rechte Dritter, insbesondere der Länder, entgegenstehen.

§ 12a Offene Daten des Bundes, Verordnungsermächtigung

(1) Die Behörden des Bundes mit Ausnahme der Selbstverwaltungskörperschaften stellen unbearbeitete maschinenlesbare Daten, die sie zur Erfüllung ihrer öffentlich-rechtlichen Aufgaben erhoben haben oder durch Dritte in ihrem Auftrag haben erheben lassen, zum Datenabruf über öffentlich zugängliche Netze bereit. Ein Anspruch auf Bereitstellung dieser Daten wird hierdurch nicht begründet. 3Satz 1 gilt nicht für natürliche Personen und juristische Personen des Privatrechts, denen hoheitliche Aufgaben zur selbständigen Wahrnehmung übertragen wurden.

(2) Absatz 1 Satz 1 gilt nur für Daten, die

1. der Behörde elektronisch gespeichert und in Sammlungen strukturiert vorliegen, insbesondere in Tabellen oder Listen,

2. ausschließlich Tatsachen enthalten, die außerhalb der Behörde liegende Verhältnisse betreffen,

3. nicht das Ergebnis einer Bearbeitung anderer Daten durch eine Behörde des Bundes sind,

4. nach der Erhebung keine Bearbeitung erfahren haben, ausgenommen eine Bearbeitung,

a) die der Fehlerbereinigung dient oder

b) die aus rechtlichen oder aus tatsächlichen Gründen erfolgt ist und ohne die eine Veröffentlichung der Daten nicht möglich wäre, und

5. bei Personenbezug derart umgewandelt wurden, dass

a) sie sich nicht mehr auf eine identifizierte oder identifizierbare natürliche Person beziehen oder

b) die betroffene Person nicht oder nicht mehr identifiziert werden kann.

(3) Abweichend von Absatz 1 Satz 1 müssen die Daten nicht bereitgestellt werden, wenn

1. an den Daten

a) kein oder nur ein eingeschränktes Zugangsrecht insbesondere gemäß den §§ 3, 4 und 6 des Informationsfreiheitsgesetzes besteht oder

b) ein Zugangsrecht erst nach der Beteiligung Dritter bestünde,

2. die Daten ohne Auftrag der Behörde von Dritten erstellt und ihr ohne rechtliche Verpflichtung übermittelt werden,

3. es sich um Daten handelt, die zu Forschungszwecken erhoben wurden und bereits über öffentlich zugängliche Netze entgeltfrei bereitgestellt werden; die Möglichkeit der freiwilligen Bereitstellung dazugehöriger Metadaten über das nationale Metadatenportal GovData bleibt davon unberührt, oder

4. die Daten unter das Bankgeheimnis fallen.

(3a) Abweichend von Absatz 1 Satz 1 müssen Datensätze, die personenbezogene Daten enthalten, nicht bereitgestellt werden.

(4) Die Bereitstellung der Daten nach Absatz 1 Satz 1 erfolgt unverzüglich nach der Erhebung, sofern der Zweck der Erhebung dadurch nicht beeinträchtigt wird, andernfalls unverzüglich nach Wegfall der Beeinträchtigung. Ist aus technischen oder sonstigen gewichtigen Gründen eine unverzügliche Bereitstellung nicht möglich, sind die Daten unverzüglich nach Wegfall dieser Gründe bereitzustellen. 3Sofern sich aus spezialgesetzlichen Regelungen nichts anderes ergibt, sind abweichend von Satz 1 Daten, die zu Forschungszwecken erhoben wurden, erst bereitzustellen, wenn das der Datenerhebung zugrunde liegende Forschungsvorhaben abgeschlossen und der Forschungszweck erfüllt ist. 4Der für die freiwillige Teilnahme an einer Forschungsmaßnahme festgelegte Zweck gilt unbeschadet hiervon fort.

(5) Die Daten nach Absatz 1 Satz 1 sind mit Metadaten zu versehen. Diese Metadaten werden im nationalen Metadatenportal GovData eingestellt.

(6) Der Abruf von Daten nach Absatz 1 Satz 1 muss entgeltfrei und zur uneingeschränkten Weiterverwendung der Daten durch jedermann ermöglicht werden. Der Abruf von Daten nach Absatz 1 Satz 1 soll jederzeit, ohne verpflichtende Registrierung und ohne Begründung möglich sein.

(7) Die Behörden des Bundes sollen die Anforderungen an die Bereitstellung von Daten im Sinne des Absatzes 1 Satz 1 bereits frühzeitig berücksichtigen bei:

1. der Optimierung von Verwaltungsabläufen gemäß § 9,

2. dem Abschluss von vertraglichen Regelungen zur Erhebung oder Verarbeitung der Daten sowie

3. bei der Beschaffung von informationstechnischen Systemen für die Speicherung und Verarbeitung der Daten.

(8) Die Behörden des Bundes sind nicht verpflichtet, die bereitzustellenden Daten auf Richtigkeit, Vollständigkeit, Plausibilität oder in sonstiger Weise zu prüfen.

(9) Jede nach Absatz 1 verpflichtete Stelle mit Ausnahme der in § 3 Nummer 8 des Informationsfreiheitsgesetzes genannten Stellen sowie von Hauptzollämtern oder vergleichbaren örtlichen Bundesbehörden benennt einen Open-Data-Koordinator oder eine Open-Data-Koordinatorin. Der Koordinator oder die Koordinatorin wirkt in der Funktion als zentraler Ansprechpartner oder zentrale Ansprechpartnerin der jeweiligen Behörde auf die Identifizierung, Bereitstellung und Weiterverwendung der offenen Daten seiner oder ihrer Behörde hin. 3Die Möglichkeit der freiwilligen Benennung entsprechender Open-Data-Koordinatoren oder Open-Data-Koordinatorinnen in den übrigen Behörden der Bundesverwaltung bleibt davon unberührt.

(10) Die Bundesregierung richtet eine zentrale Stelle ein, die die Behörden der Bundesverwaltung zu Fragen der Bereitstellung von Daten als offene Daten berät und Ansprechpartner für entsprechende Stellen der Länder ist.

(11) Die Bundesregierung berichtet dem Bundestag alle zwei Jahre über die Fortschritte bei der Bereitstellung von Daten durch die Behörden der Bundesverwaltung als offene Daten. Mit Blick auf die beabsichtigte Erweiterung des Anwendungsbereichs nach Absatz 1 Satz 1 bis zum Jahr 2025 evaluiert sie dabei auch die mögliche Ausweitung der Bereitstellungspflicht auf Selbstverwaltungskörperschaften und natürliche Personen und juristische Personen des Privatrechts, denen hoheitliche Aufgaben zur selbständigen Wahrnehmung übertragen wurden, sowie die Einführung eines Anspruchs auf die Bereitstellung von Daten im Sinne des Absatzes 1 Satz 2.

(12) Das Bundesministerium des Innern, für Bau und Heimat wird ermächtigt, im Einvernehmen mit den übrigen Bundesministerien und den Beauftragten der Bundesregierung durch Rechtsverordnung ohne Zustimmung des Bundesrates Bestimmungen zum Bereitstellungsprozess der Daten nach Absatz 1 Satz 1 zu erlassen.

§ 13 Elektronische Formulare

Ist durch Rechtsvorschrift die Verwendung eines bestimmten Formulars vorgeschrieben, das ein Unterschriftsfeld vorsieht, wird allein dadurch nicht die Anordnung der Schriftform bewirkt. Bei einer für die elektronische Versendung an die Behörde bestimmten Fassung des Formulars entfällt das Unterschriftsfeld.

§ 14 Georeferenzierung