Reform des OnlinezugangsgesetzesEntscheidende Standards fehlen noch immer

Das Onlinezugangsgesetz soll die Verwaltung digitalisieren. Da es bei der Umsetzung massiv hapert, plant die Ampel-Regierung eine Reform: das Onlinezugangsgesetz 2.0. Wir veröffentlichen den Arbeitsstand des Bundesinnenministeriums von Ende November und haben Expert:innen gefragt, ob dieser die bestehenden Probleme zu lösen vermag.

Paragrafen-Zeichen aus Einsen und Nullen vor Aktenstapeln
Die Verwaltungsdigitalisierung bedeutet bislang häufig Formulare online zu stellen. Auch im neuen Entwurf zum Onlinezugangsgesetz bleibt das Bundesinnenministerium weitgehend im Analogen verhaftet. (Symbolbild) – Alle Rechte vorbehalten Aktenstapel IMAGO / Lutz Wallroth; Montage: netzpolitik.org

Das Onlinezugangsgesetz (OZG) soll dazu beitragen, die Verwaltung hierzulande umfassend zu digitalisieren. Doch die Umsetzung des Gesetzes verläuft bislang überaus schleppend und weist zudem strukturelle Probleme auf. Dazu zählt unter anderem, dass das OZG die Unterschiede in der Verwaltungsarbeit von Bund, Ländern und Kommunen nur unzureichend berücksichtigt. Zudem bleibt die Verwaltungsdigitalisierung nach wie vor analogen Strukturen verhaftet. Eine wesentliche Ursache dafür ist die fehlende Basisinfrastruktur mit verbindlichen offenen beziehungsweise öffentlichen Standards und Schnittstellen, auf der die einzelnen OZG-Leistungen aufbauen müssten.

Nach Informationen von netzpolitik.org soll der Gesetzentwurf für ein OZG 2.0 am 16. Dezember in die Ressortabstimmung gehen. Wir veröffentlichen an dieser Stelle den Diskussionsstand vom 25. November im Volltext. Einige Erfahrungen aus der OZG-Umsetzung der vergangenen Jahre hat das Bundesinnenministerium (BMI) in den vorläufigen Entwurf einfließen lassen. So will das Ministerium die Länder auf das Einer-für-Alle-Prinzip (EfA) und mit Einschränkungen auf die Ende-zu-Ende-Digitalisierung verpflichten. Darüber hinaus will das BMI die Kommunikation zwischen all jenen Stellen ausbauen, die an der Digitalisierung von Verwaltungsleistungen beteiligt sind.

Dessen ungeachtet kritisieren Expert:innen jedoch, dass der bestehende Entwurf des OZG 2.0 nur wenig an den grundlegenden Problemen der Mammutaufgabe Verwaltungsdigitalisierung ändern werde.

Die guten Nachrichten zuerst

Der aktuelle Entwurf weise auch einige positive Neuerungen auf, so Torsten Frenzel vom eGovernment Podcast. Dazu zähle etwa, dass das BMI den Anwendungsbereich des Gesetzes erstmals klar absteckt. Dabei nehme der Entwurf explizit alle öffentlichen Stellen von Bund und Länder in die Pflicht, die Digitalisierung von Verwaltungsleistungen voranzutreiben. Ebenso ist es aus Frenzels Sicht zu begrüßen, dass der Zugang zu digitalen Verwaltungsleistungen barriere- und medienbruchfrei gestaltet werden soll. Darüber hinaus gebe es eine erfreuliche Erweiterung des Datenschutzcockpit-Paragrafen. Das sogenannte Datenschutzcockpit soll Bürger:innen Einblick geben, welche Daten die jeweiligen Behörden hierzulande anfordern und wie sie diese Daten verwalten.

Nicht zuletzt sei auch die neue Regelung zur Schriftformerfordernis überfällig, sagt Frenzel. Sie sieht vor, dass händische Unterschriften in vielen Verwaltungsverfahren nicht länger erforderlich sind. Unterschriften auf Papier stellen noch immer eine große Hürde für die Digitalisierung der Verwaltung dar. Ein entsprechender Verzicht erleichtere daher viele Verfahren, so Frenzel. Voraussetzung dafür müsse aber sein, dass die verwendeten Signaturverfahren technisch sicher und praktikabel sind.

Gerade hier hapere es, erklärt Ulf Buermeyer gegenüber netzpolitik.org. Buermeyer ist Vorsitzender und Legal Director der Gesellschaft für Freiheitsrechte (GFF). Einer Unterschrift auf Papier werde „bisher praktisch blind vertraut“; kaum ein:e Mitarbeiter:in würde diese mit der Musterunterschrift in den Personalausweisen abgleichen. „Daher sollte man auch bei elektronischen Unterschriften die Praktikabilität nicht aus dem Blick verlieren.“

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Keine neue Frist

Noch ein weiterer Punkt entfällt im neuen Entwurf: Bislang hieß es im OZG, dass alle Bürger:innen, Unternehmen und Organisationen bis Ende 2022 auf knapp 600 Verwaltungsleistungen digital zugreifen werden können. Allerdings hatte sich schon länger abgezeichnet, dass Bund und Länder diese Frist nicht einhalten können. Im neuen OZG-Entwurf streicht das BMI diese Frist „ersatzlos“ und begründet dies damit, dass „die Bereitstellung eines elektronischen Zugangs zu Verwaltungsleistungen eine Daueraufgabe für Bund und Länder, einschließlich der Kommunen darstellt“.

Buermeyer hält diese Entfristung für richtig: Der durch die Frist erzeugte Zeitdruck habe „bisher oft zu schnellen und schmutzigen Lösungen geführt, die die Digitalisierung der Verwaltung nicht wirklich voranbringen.“ Das aber sei häufig einer „Schein-Digitalisierung“ gleichgekommen: Eigentlich müssten die Behörden analoge Prozesse ausmisten. Wegen der knappen Frist hätten sie allerdings meist darauf gesetzt, einfach nur Formulare online zu stellen. Diese würden die Behörden dann doch nur wieder ausdrucken. „Wenn die Frist wegfällt“, so Buermeyer, „entfällt damit hoffentlich auch der Anreiz zu Lösungen, die nur Geld verbrennen.“

Allerdings betont der Jurist zugleich, dass eine ersatzlose Streichung der Frist wenig sinnvoll sei. Diese sollte vielmehr „durch eine Verpflichtung zur strukturellen Digitalisierung ersetzt werden“, wie das Beispiel der digitalen Aktenführung zeige. „An einer solchen Verpflichtung zu wirklicher Digitalisierung in der Tiefe fehlt es bisher“, erklärt Buermeyer.

Peter Kuhn hingegen sieht die bisherige Frist als eine der wenigen Stärken des bestehenden OZG. Kuhn ist Wirtschaftsinformatiker und wissenschaftlicher Mitarbeiter bei Fortiss. Gegenüber netzpolitik.org plädiert er dafür abzuwarten, „ob in den letzten Jahren und Monaten bereits genug Momentum entstanden ist, um zukünftig bei der Verwaltungsdigitalisierung in Deutschland ohne Frist auszukommen“. Mittelfristig sei es sinnvoll, Digitalisierungsprojekte, die auf einen Zeitraum von ein paar Jahren festgelegt sind, zugunsten einer Vorgehensweise aufzugeben, bei der es darum geht, die Digitalisierung von Verwaltungen kontinuierlich zu verbessern.

Immer auf dem Laufenden bleiben!

Abonniere jetzt unseren Netzpolitischen Wochenrückblick als Newsletter

Jetzt abonnieren

Frontend-Digitalisierung

Die zentrale Bedeutung gemeinsamer Standards und Schnittstellen für das Großprojekt Verwaltungsdigitalisierung spiegelt der neue Entwurf des OZG nur marginal wider. In der Erklärung, die dem Entwurf beigefügt ist, heißt es an einer Stelle: „Erforderlich ist es, sich für die digitale Infrastruktur auf gemeinsame Kriterien zu einigen und darauf zu verständigen, dass die Abwicklung von Verwaltungsleistungen insgesamt vollständig elektronisch erfolgt.“ Doch betont Peter Kuhn, dass „ein Umdenken in Richtung Plattforminfrastruktur klar benennen und definieren müsste“, wie eine solche Basisinfrastruktur aussehen soll. Zwar schlage der Entwurf wichtige Änderungen vor, „die ein Umdenken andeuten, wie beispielsweise die Öffnung der Postfächer in den Nutzer:innenkonten für Bi-Direktionalität“. Im Zentrum des Gesetzentwurfs stehe aber weiterhin der sogenannte Portalverbund. Hier zeige sich, dass das BMI den Fokus weiterhin auf das Frontend lege, so Kuhn, die dahinterliegende Infrastruktur bleibe damit außen vor.

Das werde auch im Zusammenhang mit der „Meilensteinplanung“ des IT-Planungsrates deutlich. Diese soll nach dem neuen Entwurf vorgeben, wie Bund, Länder und Kommunen Verwaltungsdienstleistungen für Bürger:innen, Unternehmen und Organisationen praktisch verfügbar machen sollen, die die Bundesregierung zuvor festgelegt hat. Nach Kuhn klinge „Meilensteinplanung“ jedoch nach „noch mehr Planung auf Ebene des Frontends, also bei den Online-Formularen“. Das entspricht dem bisherigen EfA-Ansatz. Mit „einheitlichen, meilenstein-geplanten Online-Formularen“ werde verhindert, befürchtet Kuhn, dass ein einheitliches Ökosystem entstehe.

Er plädiert für einen Blick über den deutschen Tellerrand – und einen grundsätzlich anderen Ansatz: „Stattdessen sollte wie in Großbritannien und Estland das Frontend weniger und die dahinterliegende Infrastruktur umso stärker reguliert werden“, so Kuhn. Für die FITKO gelte Ähnliches: Im Ausland übernähmen „politisch unabhängige und dauerhaft gut finanzierte Digitalagenturen“ eine zentrale Rolle bei erfolgreichen Verwaltungsdigitalisierungen. Und auch hierzulande sollten die dafür notwendigen Voraussetzungen geschaffen werden, sagt Kuhn.

Neuerungen im Nutzer:innenkonto

Bislang herrschte auch Verwirrung darüber, wie verschiedene Länderportale in den Portalverbund auf Bundesebene eingebunden werden. Darauf reagiert das BMI im Entwurf. „Demnach müssten alle Leistungen, die im Verbund angeboten werden, auch mit der id.bund funktionieren können“, sagt Frenzel. Er hält es mittelfristig für sinnvoller, wenn jede:r Bürger:in über ein einziges bundeseinheitliches Nutzer:innenkonto verfüge, das Zugriff auf alle Leistungen ermögliche, „egal ob im Portalverbund oder in reinen kommunalen Einzellösungen“.

Laut dem OZG-Entwurf sollen die neuen Nutzer:innenkonten über ein Postfach verfügen, das die Kommunikation zwischen Bürger:in und Behörde vereinfacht. Ulf Buermeyer drängt jedoch darauf, dass der Kommunikationsweg von der Verwaltung zu den Nutzenden „unbedingt technologieneutral gestaltet“ wird. Verwaltungen sollten weiterhin „bewährte Verfahren wie E-Mail“ nutzen, erklärt er.

Es ist davon auszugehen, dass der hier dokumentierte Entwurf von Ende November nochmal überarbeitet wurde. Der finale Gesetzesvorschlag geht nach Informationen von netzpolitik.org am 16. Dezember in die Ressortabstimmung.

Korrekturhinweis, 13.12.2022, 15 Uhr: Wir haben den Artikel aktualisiert, um deutlicher zu machen, dass es sich noch nicht um den finalen Entwurf aus dem BMI handelt, sondern um einen Arbeitsstand.


Hier der noch nicht finale BMI-Entwurf des Onlinezugangsgesetzes:


Bundesministerium des Innern und für Heimat (AG DV 1)

Onlinezugangsgesetz (Entwurf, Stand 25.11.22)

§ 1 Anwendungsbereich

Dieses Gesetz gilt für die öffentlichen Stellen

1. des Bundes, der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts,

2. der Länder, der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts.

Behörde im Sinne dieses Gesetzes ist jede Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt.

§ 1a Portalverbund für digitale Verwaltungsleistungen

(1) Bund und Länder sind verpflichtet, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten.

(2) Bund und Länder sind verpflichtet, ihre Verwaltungsportale miteinander zu einem Portalverbund zu verknüpfen, so dass Nutzer über alle Verwaltungsportale von Bund und Ländern einen barriere- und medienbruchfreien Zugang zu elektronischen Verwaltungsleistungen dieser Verwaltungsträger erhalten. Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen zur Anbindung ihrer Kommunen an den Portalverbund sicherzustellen.

(3) Der Bund stellt für die elektronische Suche nach Verwaltungsleistungen im Portalverbund einen zentralen Suchdienst bereit. Bund und Länder ermöglichen bei der Bereitstellung von Verwaltungsleistungen über den Portalverbund, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union oder der Ausführung von Bundesgesetzen dienen, jeweils folgendes:

1. eine länder- und fachübergreifende Nachnutzbarkeit der Verwaltungsleistung nach Standards, die der IT-Planungsrat im Verfahren nach § 1 Absatz 7 des IT-Staatsvertrags beschließt,

2. eine vollständige elektronische Abwicklung der Verwaltungsleistung sowie

3. einen einfachen, länderübergreifenden Datenaustausch.

Die Bundesregierung wird ermächtigt durch Rechtsverordnung mit Zustimmung des Bundesrates nach Anhörung der kommunalen Spitzenverbände festzulegen, für welche Verwaltungsleistungen diese Pflichten umzusetzen sind. Diese Umsetzung ist durch den IT-Planungsrat mit einer Meilensteinplanung zu unterlegen und nach § 12 zu evaluieren.

§ 2 Begriffsbestimmungen

(1) Der „Portalverbund“ ist eine technische Verknüpfung der Verwaltungsportale von Bund und Ländern, über den der Zugang zu Verwaltungsleistungen auf unterschiedlichen Portalen angeboten wird.

(2) Ein „Verwaltungsportal“ bezeichnet ein bereits gebündeltes elektronisches Verwaltungsangebot eines Landes oder des Bundes mit entsprechenden Angeboten einzelner Behörden.

(3) „Verwaltungsleistungen“ im Sinne dieses Gesetzes sind die elektronische Abwicklung von Verwaltungsverfahren und die dazu erforderliche elektronische Information des Nutzers und Kommunikation mit dem Nutzer über allgemein zugängliche Netze.

(4) Ein „Antragsassistent“ bezeichnet ein eigenständiges elektronisches Angebot an den Nutzer, welches die elektronische Abwicklung einer oder mehrerer Verwaltungsleistungen von Bund oder Ländern betrifft. Grundsätzlich kann das Angebot nach Satz 1 auch verfahrensunabhängig und länderübergreifend, insbesondere in der Verantwortung einer Landesbehörde erfolgen. Das Angebot dient dem elektronischen Ausfüllen der Antragsformulare für Verwaltungsleistungen von Bund und Ländern, der Offenlegung dieser Daten aus dem Antragsformular an die zuständige Fachbehörde sowie der Übermittlung elektronischer Dokumente zu Verwaltungsvorgängen an den Nutzer.

(5) „Nutzer“ im Sinne dieses Gesetzes sind

1. natürliche Personen,

2. juristische Personen,

3. Vereinigungen, soweit ihnen ein Recht zustehen kann, und

4. Behörden.

(6) Ein „Nutzerkonto“ ist eine zentrale IT-Komponente zur einmaligen oder dauerhaften Identifizierung und Authentifizierung der Nutzer zu Zwecken der Inanspruchnahme von Verwaltungsleistungen der öffentlichen Verwaltung sowie der Kommunikation über ein Postfach. Ein Nutzerkonto wird als Bürger- und Organisationskonto angeboten. Das „Bürgerkonto“ ist ein Nutzerkonto, das natürlichen Personen zur Verfügung steht. Das „Organisationskonto“ ist ein Nutzerkonto, das Unternehmen im Sinne des § 3 Absatz 1 Unternehmensbasisdatenregistergesetzes oder Behörden zur Verfügung steht.

(7) „IT-Komponenten“ im Sinne dieses Gesetzes sind IT-Anwendungen, Basisdienste und die elektronische Realisierung von Standards, Schnittstellen und Sicherheitsvorgaben, die für die Anbindung an den Portalverbund, für den Betrieb des Portalverbundes und für die Abwicklung der Verwaltungsleistungen im Portalverbund erforderlich sind.

(8) Ein „Postfach“ ist eine IT-Komponente, über die Nutzer barriere- und medienbruchfrei mit den an den Portalverbund angeschlossenen öffentlichen Stellen kommunizieren sowie elektronische Dokumente und Informationen empfangen können.

§ 3 Nutzerkonten und Postfach; Verordnungsermächtigung

(1) Der Bund stellt im Portalverbund ein zentrales Bürgerkonto bereit, über das sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren und authentifizieren können. Bestandteil des Bürgerkontos ist ein Postfach, über das Nutzer einheitlich mit den an den Portalverbund angeschlossenen öffentlichen Stellen kommunizieren können. Die Verwendung des Bürgerkontos ist für die Nutzer freiwillig. Öffentliche Stellen, die Verwaltungsleistungen im Portalverbund bereitstellen, haben das Bürgerkonto anzubinden. Weitere landeseigene Bürgerkonten werden im Portalverbund nicht zugelassen.

(2) Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates zu bestimmen, welche staatlichen Stellen im Portalverbund ein einheitliches Organisationskonto bereitstellen.

(3) Über das Organisationskonto können sich Nutzer auch gegenüber solchen Dienstleistern identifizieren und authentisieren, die im Auftrag der Nutzer Daten nach § 8 verarbeiten und an die öffentliche Verwaltung von Bund und Ländern weitergeben. Die Verwendung des Organisationskontos ist für Nutzer und öffentliche Stellen, die Verwaltungsleistungen im Portalverbund bereitstellen, verpflichtend.

§ 3a Einheitliches Beratungsangebot im Portalverbund

(1) Bund und Länder stellen für Nutzer im Portalverbund eine allgemeine fachunabhängige Beratung für die elektronische Abwicklung ihrer Verwaltungsverfahren bereit. Die mit dieser Aufgabe betrauten öffentlichen Stellen unterstützen Nutzer nach § 1 Absatz 1 bis 3 bei der Abwicklung von Verwaltungsleistungen im Portalverbund.

(2) Die beteiligten Stellen dürfen die zur Aufgabenerfüllung nach Absatz 1 erforderlichen personenbezogene Daten verarbeiten. Soweit hierzu die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 vom 27. April 2016 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016, S. 1-88) erforderlich ist, dürfen die beteiligten Stellen sie auf Veranlassung des Nutzers verarbeiten.

§ 4 Elektronische Abwicklung von Verwaltungsverfahren; Verordnungsermächtigung

(1) Für die elektronische Abwicklung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union oder der Ausführung von Bundesgesetzen dienen, wird die Bundesregierung ermächtigt, im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die Verwendung bestimmter IT-Komponenten nach § 2 Absatz 6 verbindlich vorzugeben. In der Rechtsverordnung kann auch die Verwendung von IT-Komponenten geregelt werden, die das jeweils zuständige Bundesministerium bereitstellt. Die Länder können von den in der Rechtsverordnung getroffenen Regelungen durch Landesrecht abweichen, soweit sie für den Betrieb im Portalverbund geeignete IT-Komponenten bereitstellen.

(2) Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen für den Einsatz der nach Absatz 1 vorgegebenen Verfahren sicherzustellen.

§ 5 IT-Sicherheit; Verordnungsermächtigung

Für die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten werden die zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat ohne Zustimmung des Bundesrates festgelegt. Die Einhaltung der Standards der IT-Sicherheit ist für alle Stellen verbindlich, die entsprechende IT-Komponenten nutzen. Von den in der Rechtsverordnung getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.

§ 6 Kommunikationsstandards; Verordnungsermächtigung

(1) Für die Kommunikation zwischen den im Portalverbund genutzten informationstechnischen Systemen legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest.

(2) Für die Anbindung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union oder der Ausführung von Bundesgesetzen dienen, an die im Portalverbund genutzten informationstechnischen Systeme und deren Abwicklung im Portalverbund legt das für das jeweilige Bundesgesetz innerhalb der Bundesregierung zuständige Bundesministerium im Einvernehmen mit dem Bundesministerium des Innern und für Heimat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest. Das Bundesministerium des Innern und für Heimat setzt sich mit dem IT-Planungsrat hierzu ins Benehmen.

(3) Für die Anbindung der der Ausführung sonstiger Verwaltungsverfahren dienenden informationstechnischen Systeme an im Portalverbund genutzte informationstechnische Systeme legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest.

(4) Die Kommunikation von Bund und Ländern im und mit dem Portalverbund erfolgt über das Verbindungsnetz nach § 1 IT-NetzG oder weitere Netze mit angemessener Sicherheit. Das Bundesministerium des Innern und für Heimat legt diese weiteren Netze mit angemessener Sicherheit durch Rechtsverordnung im Benehmen mit dem IT-Planungsrat ohne Zustimmung des Bundesrates fest.

(5) Die Einhaltung der nach den Absätzen 1 bis 4 vorgegebenen Standards ist für alle Stellen verbindlich, deren Verwaltungsleistungen über den Portalverbund angeboten werden. Von den in den Rechtsverordnungen nach den Absätzen 1 bis 4 getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.

§ 7 Nutzerfreundlichkeit und Barrierefreiheit

(1) Bund und Länder treffen geeignete Maßnahmen, um die Nutzerfreundlichkeit und einfache Bedienbarkeit der IT-Komponenten nach diesem Gesetz sicherzustellen.

(2) Die elektronischen Verwaltungsleistungen, einschließlich der elektronischen Dokumente und Formulare, sind so zu gestalten, dass sie barrierefrei zugänglich und nutzbar sind. Die barrierefreie Gestaltung erfolgt nach Maßgabe der Barrierefreie-Informationstechnik-Verordnung.

§ 8 Rechtsgrundlagen der Datenverarbeitung in Nutzerkonten und zu Identifizierungszwecken

(1) Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung folgende Daten verarbeitet werden:

1. bei einer natürlichen Person

a) Familienname,

b) Geburtsname,

c) Vornamen,

d) akademischer Grad,

e) Tag der Geburt,

f) Ort der Geburt,

g) Geburtsland,

h) Anschrift,

i) Staatsangehörigkeit,

j) im amtlichen Gemeindeverzeichnis verwendeter eindeutiger Gemeindeschlüssel,

k) bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 des Personalausweisgesetzes, des § 12 des eID-Karte-Gesetzes oder des § 78 Absatz 5 des Aufenthaltsgesetzes die Abkürzung „D“ für Bundesrepublik Deutschland, die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen,

l) die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) übermittelt werden,

m) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und

n) die Postfachreferenz des Nutzerkontos;

bei späterer Nutzung des Nutzerkontos mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln; bei elektronischen Identifizierungsmitteln nach den Buchstaben l und m nur die jeweilige eindeutige Kennung;

2. bei einer juristischen Person oder Vereinigungen, soweit ihnen ein Recht zustehen kann,

a) Firma,

b) Name oder Bezeichnung,

c) Rechtsform oder Art der Organisation,

d) Registergericht,

e) Registerart,

f) Registernummer,

g) Registerort, soweit vorhanden,

h) Anschrift des Sitzes oder der Niederlassungen,

i) die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,

j) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird,

k) die Postfachreferenz des Nutzerkontos und

l) Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter;

ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Daten nach den Buchstaben a bis f und h bis k zu erheben; soweit eine natürliche Person für eine Organisation handelt, sind die gespeicherten personenbezogenen Daten nach Nummer 1 mit Ausnahme der „Anschrift“ und die Daten nach Absatz 3 zu verwenden.

Daten im Sinne des Satzes 2 Nummern 1 und 2 dürfen auf Veranlassung des Nutzers auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht werden.

(2) Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde, die im Auftrag der obersten Finanzbehörden des Bundes und der Länder das sichere Verfahren nach § 87a Absatz 6 der Abgabenordnung betreibt,

1. die in § 139b Absatz 3 Nummer 3, 4, 5, 6, 8 und 10, in § 139c Absatz 4 Nummer 3, 5, 8 und 10 und in § 139c Absatz 5 Nummer 4, 6, 9 und 11 der Abgabenordnung aufgeführten Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren auf Veranlassung des Nutzers abrufen und

2. die abgerufenen Daten auf Veranlassung des Nutzers an dessen Nutzerkonto übermitteln.

(3) Zur Kommunikation mit dem Nutzer können zusätzlich folgende Daten verarbeitet werden: Anrede, weitere Anschriften, De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, E-Mail-Adresse, Telefon- oder Mobilfunknummer, Telefaxnummer.

(4) Auf Veranlassung des Nutzers dürfen elektronische Dokumente zu Verwaltungsvorgängen, Status- und Verfahrensinformationen sowie Kommunikationsinhaltsdaten an das Nutzerkonto übermittelt und innerhalb des Nutzerkontos verarbeitet werden.

(5) Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. Auf Veranlassung des Nutzers ist eine dauerhafte Speicherung der Identitätsdaten und der Daten nach Absatz 3 und 4 zulässig. Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbstständig zu löschen. Die Identitätsdaten sowie die Daten nach Absatz 3 und 4 dürfen auf Veranlassung des Nutzers an die für die Verwaltungsleistung zuständige Behörde, ein Verwaltungsportal nach § 2 Absatz 2 oder einen Antragsassistenten nach § 2 Absatz 4 übermittelt werden und durch diese verarbeitet werden.

(6) Die für die Abwicklung einer Verwaltungsleistung zuständige Behörde kann im Einzelfall auf Veranlassung des Nutzers die für die Identifizierung des Nutzers erforderlichen Daten bei der für das Nutzerkonto zuständigen Stelle elektronisch abrufen.

§ 8a Rechtsgrundlagen der Datenverarbeitung in einem Antragsassistenten

(1) Die einen Antragsassistenten betreibende Behörde darf für die elektronische Unterstützung bei der Antragstellung, die Offenlegung der Daten aus dem Antragsformular an die jeweils zuständige Behörde, die Verarbeitung von Daten für die Zwecke nach § 8 sowie die Übermittlung von elektronischen Dokumenten zu Verwaltungsvorgängen an den Nutzer die dafür erforderlichen personenbezogenen Daten verarbeiten. Dies gilt auch für die Verarbeitung von besonderen Kategorien personenbezogener Daten im Sinne des Artikel 9 Absatz 1 der Verordnung (EU) 679/2016, soweit diese für das an den Antragsassistenten angeschlossene Verwaltungsverfahren erforderlich sind.

(2) Die für die Antragstellung erforderlichen Daten können im Antragsassistenten zwischengespeichert werden, um dem Nutzer die Möglichkeit zu bieten, den Antrag zu einem späteren Zeitpunkt zu vervollständigen, zu korrigieren oder zu löschen.

(3) Die zwischengespeicherten Antragsdaten sind in der Regel nach Ablauf von 30 Tagen nach der letzten Bearbeitung, die durch den Nutzer erfolgt ist, zu löschen. Der Nutzer ist über eine automatische Löschung der zwischengespeicherten Daten zu seinem Antrag vorab zu informieren. Davon unabhängig sind längerfristige Speicherungen von Daten im Onlinedienst zulässig, wenn dies für die Erfüllung der durch den Onlinedienst erfassten Zwecke erforderlich ist.

(4) Für die Verarbeitung personenbezogener Daten im Antragsassistenten nach Absatz 1 bis Absatz 3 ist die den Antragsassistenten betreibende Behörde nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 ausschließlich verantwortlich. Die datenschutzrechtliche Verantwortlichkeit der Behörde, an die zum Zwecke der Durchführung des Verwaltungsverfahrens personenbezogene Daten übermittelt werden, bleibt unberührt.

§ 9 Bekanntgabe des Verwaltungsaktes

(1) Mit Einwilligung des Nutzers kann ein elektronischer Verwaltungsakt dadurch bekannt gegeben werden, dass er vom Nutzer oder seinem Bevollmächtigten über öffentlich zugängliche Netze von dessen Postfach nach § 2 Absatz 7, das Bestandteil eines Nutzerkontos nach § 2 Absatz 5 ist, abgerufen wird. Die Behörde hat zu gewährleisten, dass der Abruf nur nach Authentifizierung der berechtigten Person möglich ist und dass der elektronische Verwaltungsakt von dieser gespeichert werden kann. Der Verwaltungsakt gilt am dritten Tag nach der Bereitstellung zum Abruf als bekanntgegeben. Im Zweifel hat die Behörde für den Eintritt der Fiktionswirkung die Bereitstellung und den Zeitpunkt der Bereitstellung nachzuweisen. Der Nutzer oder sein Bevollmächtigter wird spätestens am Tag der Bereitstellung zum Abruf über die zu diesem Zweck von ihm angegebene Adresse über die Möglichkeit des Abrufs benachrichtigt. Erfolgt der Abruf vor einer erneuten Bekanntgabe des Verwaltungsaktes, bleibt der Tag des ersten Abrufs für den Zugang maßgeblich.

(2) Die Bundesregierung berichtet dem Deutschen Bundestag und dem Bundesrat bis spätestens … [einsetzen: Tag nach Ablauf von fünf Jahren nach Inkrafttreten nach Artikel 10 dieses Gesetzes] über die Erfahrungen in der Praxis mit der Bekanntgabe des Verwaltungsaktes über das Postfach.

§ 9a Grundsätze der elektronischen Abwicklung, Nichtbeachtlichkeit der Schriftform

(1) Die elektronische Abwicklung einer Verwaltungsleistung über ein Verwaltungsportal nach § 2 Absatz 2 erfolgt nach Maßgabe der folgenden Absätze. Damit wird eine durch Rechtsvorschrift angeordnete Schriftform elektronisch ersetzt.

(2) Soweit für die Inanspruchnahme einer Verwaltungsleistung und der sonstigen elektronischen Kommunikation ein Nachweis der Identifizierung erforderlich ist, erfolgt dies

1. im Bürgerkonto durch einen Identitätsnachweis nach § 18 des Personalausweisgesetzes, § 12 des eID-Karte-Gesetzes oder § 78 Absatz 5 des Aufenthaltsgesetzes sowie sonstige elektronische Identifizierungsmittel nach der Verordnung (EU) 910/2014 und

2. im einheitlichen Organisationskonto durch ein sicheres Verfahren nach § 87a Absatz 6 Satz 1 der Abgabenordnung sowie sonstige elektronische Identifizierungsmittel nach der Verordnung (EU) 910/2014.

(3) Vor dem Absenden einer Erklärung des Nutzers ist diesem Gelegenheit zu geben, die gesamte Erklärung zu prüfen. Durch geeignete technische Maßnahmen ist sicherzustellen, dass seine Erklärung nach dem Absenden nicht mehr verändert werden kann.

(4) Der Nutzer ist, insbesondere bei einer schriftformbedürftigen Erklärung, vor deren Abgabe in geeigneter Weise über deren Folgen und vor einer übereilten Entscheidung zu schützen.

(5) Nach Absenden der Erklärung kann der Nutzer eine Kopie seiner Erklärung abrufen. Diejenige Stelle, an die der Erklärung gerichtet ist, hat die Erklärung dauerhaft und lesbar zu speichern.

(6) Wenn eine Erklärung beweissicher im Rechtsverkehr eingesetzt werden soll, können Behörden ihren Bescheid mit einer qualifizierten elektronischen Signatur oder einem qualifizierten elektronischen Siegel verknüpfen.

§ 10 Datenschutzcockpit; Verordnungsermächtigung

(1) Ein „Datenschutzcockpit“ ist eine IT-Komponente im Portalverbund, mit der sich natürliche Personen Auskünfte zu Datenübermittlungen zwischen öffentlichen Stellen anzeigen lassen können. Erfasst werden diejenigen Datenübermittlungen, bei denen eine Identifikationsnummer nach § 5 des Identifikationsnummerngesetzes zum Einsatz kommt.

(2) Im Datenschutzcockpit werden nach Maßgabe von Absatz 4 Satz 3 ausschließlich Protokolldaten nach § 9 des Identifikationsnummerngesetzes einschließlich der dazu übermittelten Inhaltsdaten sowie die Bestandsdaten der Register angezeigt. Diese Daten werden im Datenschutzcockpit nur für die Dauer des jeweiligen Nutzungsvorgangs gespeichert; nach Beendigung des Nutzungsvorgangs sind sie unverzüglich zu löschen. Der Auskunftsanspruch nach Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) bleibt unberührt. Das Datenschutzcockpit ist aus Sicht des Nutzers einfach und zweckmäßig auszugestalten. Es sind technische und organisatorische Maßnahmen vorzusehen, damit staatliche Eingriffe zum Nachteil des Nutzers nicht möglich sind.

(3) Jede natürliche Person kann sich bei der öffentlichen Stelle, die das Datenschutzcockpit betreibt, für ein Datenschutzcockpit registrieren. Sie hat sich bei der Registrierung und Nutzung des Datenschutzcockpits mit einem Identifizierungsmittel auf dem Vertrauensniveau hoch zu identifizieren. Zur Feststellung der Identität darf bei Registrierung und Nutzung das dienste- und kartenspezifische Kennzeichen verarbeitet werden. Im Übrigen kann sich der Nutzer auch mit einem Nutzerkonto des Portalverbundes beim Datenschutzcockpit registrieren.

(4) Das Datenschutzcockpit darf die Identifikationsnummer nach § 139b der Abgabenordnung als Identifikator für die Anfrage zur Erhebung und Anzeige der Daten nach Absatz 2 verarbeiten. Zur Anfrage nach § 6 des Identifikationsnummerngesetzes erhebt das Datenschutzcockpit bei der Registrierung des Nutzers folgende Daten:

1. Namen

2. Vornamen

3. Anschrift

4. Geburtsdatum und

5. Tag der Geburt

Der Nutzer legt fest, in welchem Umfang das Datenschutzcockpit Protokolldaten einschließlich der übermittelten Inhaltsdaten sowie die Bestandsdaten der Register nach Absatz 2 erheben und anzeigen darf. Auf diese Daten hat nur der Nutzer Zugriff. Der Nutzer muss sein Konto im Datenschutzcockpit jederzeit selbst löschen können. Das Konto im Datenschutzcockpit wird automatisiert gelöscht, wenn es drei Jahre nicht verwendet wurde.

(5) Das Datenschutzcockpit wird von einer öffentlichen Stelle errichtet und betrieben, die durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates bestimmt wird. Das Nähere zu den technischen Verfahren, den technischen Formaten der Datensätze und den Übertragungswegen legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates durch Rechtsverordnung fest.

§ 11 Übergangsregelung zum Einsatz des Datenschutzcockpits

Bis zum Inkrafttreten des § 10 darf ein Datenschutzcockpit mit Zustimmung des Bundesministeriums des Innern und für Heimat in Pilotverfahren angewendet werden, in denen der Nutzer einen Antrag auf eine oder mehrere Verwaltungsleistungen stellt und dabei einwilligt, dass erforderliche Nachweise durch einen automatisierten Datenaustausch beigebracht werden.

§ 12 Evaluierungsklausel

Dieses Gesetz soll beginnend mit [Zeitpunkt des Inkrafttretens] evaluiert werden.

Das Bundesministerium des Innern und für Heimat wird den Stand der Umsetzung kontinuierlich digital öffentlich bereitstellen.

§ 13 Übergangsregelung zu § 3

Die bisherigen Nutzerkonten der Länder dürfen bis zum [Datum zwei Jahre nach Inkrafttreten] im Portalverbund weiterverwendet werden.

No Tracking. No Paywall. No Bullshit.

Unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze jetzt unsere Arbeit mit einer Spende.

Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.