Symbolbild: Ein Geschäftsmann mit Tablet am Schreibtisch. Über das Bild virtuelle Symbole, u.a. eine Waage für Recht.
© Shutterstock / Alexander Supertramp

OZG und DSGVO: Nutzerkonto und Once Only-Prinzip müssen Datenschutz einhalten

Zwei Fachanwälte erklären die Relevanz der DSGVO bei der Umsetzung des Onlinezugangsgesetzes

Wenn personenbezogene Daten von BürgerInnen und Unternehmen nur ein einziges Mal erfasst und anderen Verwaltungen zur Verfügung gestellt werden sollen, tangiert das wichtige Belange des Datenschutzes. Die Fachanwälte Andreas Haak und Nico Winter erklären, was zu beachten ist.

Andreas Haak

Nico Winter

Mit dem Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz, OZG) müssen Bund, Länder und Kommunen spätestens bis zum 31. Dezember 2022 verschiedene Verwaltungsleistungen über Verwaltungsportale online anbieten. An der Überfälligkeit und Richtigkeit der Digitalisierung besteht kein Zweifel. Doch die ambitionierte Zielsetzung der Digitalisierung im Allgemeinen und die Umsetzung des OZG im Besonderen stellt die drei Ebenen der föderalen Verwaltung (Bund, Länder und Kommunen) – wohl gleichsam unbestritten – vor immense Herausforderungen. Digitale Leistungen sind nicht nur zügig zu entwickeln, sondern ebenso wirksam wie schnell in die bestehenden Behördenabläufe zu integrieren. Rund 600 Verwaltungsleistungen sind zu digitalisieren. Diese Aufgabe wollen Bund, Länder und Kommunen arbeitsteilig im Sinne einer föderalen Zusammenarbeit (sog. „Ressort-Land-Tandem“) bewältigen. 

Nicht zuletzt das im Juni 2020 beschlossene Konjunktur- und Krisenbewältigungspaket der Bundesregierung, das für die zügige, flächendeckende Umsetzung des OZG durch Länder und Kommunen weitere Finanzmittel in Höhe von drei Milliarden Euro bereitstellt, besteht auf der arbeitsteiligen und flächendeckenden Umsetzung des Architekturkonzepts. Unter dem Leitgedanken „Einer für alle“ sind die Arbeitsgruppen aufgerufen, zentrale digitale Leistungen so zu entwickeln, dass diese zukünftig anderen Ländern und Kommunen zur Verfügung stehen oder gestellt werden können.

Im Zusammenhang mit der Entwicklung von IT-Lösungen wird dann das Vergaberecht wieder relevant. Der Leistungsaustausch zwischen den beteiligten Verwaltungsträgern ist Grundstein für eine langfristige Zusammenarbeit. Doch muss diese Zusammenarbeit den vergaberechtlichen Vorgaben entsprechen, die auf dem Gebiet der horizontalen und vertikalen Zusammenarbeit von öffentlichen Auftraggebern gelten. Erst jüngst hat der Europäische Gerichtshof (EuGH) seine traditionsreiche Rechtsprechungspraxis zu horizontalen Kooperationen mit Entscheidungen zum novellierten EU-Vergaberecht fortgesetzt und dadurch zumindest in Teilen mehr Rechtsicherheit geschaffen (EuGH, Urteil vom 28. Mai 2020 – C-796/18 – „Stadt Köln“, EuGH, Urteil vom 4. Juni 2020 – C- 429/19 – „Remondis“).

Das OZG legt ausdrücklich fest, welche Daten des Nutzers verarbeitet werden dürfen.
© Shutterstock / sdecoret

Once Only-Prinzip und DSGVO 

Doch die Umsetzung des OZG wirkt weit darüber hinaus und betrifft freilich andere (Rechts-)Bereiche. Mit der perspektivisch geplanten Einführung des „Once Only-Prinzips“, wonach personenbezogene Daten bei Bürgerinnen, Bürgern und Unternehmen nur ein einziges Mal erfasst und über den registerübergreifenden Datenaustausch anderen Verwaltungsträgern zur Verfügung gestellt werden sollen, tangiert insbesondere auch wichtige Belange des Datenschutzes. So sind sowohl rechtliche sowie technische Vorgaben zu beachten.

Die in der Datenschutz-Grundverordnung (DSGVO) verankerten Grundsätze für die Verarbeitung personenbezogener Daten sind unverändert auch im Zeitalter der digitalen Verwaltung zu beachten. Oberste Prämisse bleibt demnach: Keine Datenverarbeitung ohne Rechtsgrundlage! Diese Grundregel betrifft die Datenerhebung im Rahmen des Registrierungsprozesses ebenso wie die spätere Verarbeitung der angegebenen personenbezogenen Daten.

DSGVO verpflichtet zum Nachweis über erteilte Einwilligung

Für die Registrierung sowie die Kommunikation mit dem Registrierenden legt das OZG ausdrücklich fest, welche Datenkategorien verarbeitet werden dürfen. Bestimmte Verarbeitungsvorgänge bedürfen der Einwilligung des Nutzers – diese ist vor Beginn der Datenverarbeitung zu erteilen. Dabei verpflichtet die DSGVO den Verantwortlichen, wirksam Nachweis über die erteilten Einwilligungen zu erbringen. 

Denn digitale Verwaltung ändert nichts daran, dass die Nutzer die Hoheit über ihre Daten behalten (sollen). Entsprechend sind im Zusammenhang mit der Umsetzung des OZG technische Maßnahmen zu treffen, die den Nutzern die jederzeitige Löschung ihrer Nutzerkontos und/oder der gespeicherten Daten ermöglichen.

Die digitale Verwaltung lässt schließlich angemessene Maßnahmen zur IT-Sicherheit erforderlich werden. Die Standards für die im Portalverbund und für die zur Anbindung an denselben genutzten IT-Komponenten werden durch Rechtsverordnung des Bundesministeriums des Innern, für Bau und Heimat festgelegt. Eine solche steht bislang allerdings noch aus.

Wie das Bundesverwaltungsamt seine OZG-Leistungen digitalisiert

Im Interview spricht der Leiter des Digitalisierungslabors im BVA Till Becker-Adam über Methoden, Corona und Wildschweinprojekte

Der BAföG-Antrag digital macht vieles einfacher

Interview mit dem Digitalisierungsexperten Falk Lepie zum Start des Online-Antrags

OZG und DSGVO: Nutzerkonto und Once Only-Prinzip müssen Datenschutz einhalten

Zwei Fachanwälte erklären die Relevanz der DSGVO bei der Umsetzung des Onlinezugangsgesetzes

Der „Wumms“ für die digitale Verwaltung kann kommen

Dr. Uda Bastians vom Deutschen Städtetag hält einen Digitalisierungsschub in den Kommunen jetzt für möglich

Innovation durch Kooperation

Projekt „Kinderleicht zum Kindergeld“ geht in Hamburg in die digitale Phase

Zu Hause zum Amt

Wie der Basisdienst Digitaler Antrag den Behördengang in Berlin ersetzen kann

Was wir bereits gelernt haben

Ein Praxisbericht zur Umsetzung des Onlinezugangsgesetzes in der Bundesstadt Bonn

OZG-Umsetzung in Bayern: Wie Bergsteigen

Bayern hat 54 Leistungen nach dem Onlinezugangsgesetz definiert, die bis Ende 2022 online gehen sollen - und einen guten Plan, das auch zu schaffen.

Arbeitslosengeld II digital beantragen

Hessen, Niedersachsen und Nordrhein-Westfalen bringen flächendeckende Online-Antragstellung auf den Weg

E-ID per App bei der DRV-Bund

Schon früh bei der Umsetzung – 92 Prozent Planerfüllung

Sachsen arbeitet an der digitalen Zukunft

Der Freistaat legt seinen Fokus auf IT-Sicherheit

Zentrale Dezentralität in Thüringen

Deutschlands Mitte gestaltet Verwaltungsdienstleistungen durch modulare Lösungen

OZG-Umsetzung: So geht Rheinland-Pfalz die Digitalisierung an

CIO Randolf Stich erklärt, wie sein Bundesland die Weichen für die Zukunft der digitalen Verwaltung stellt.

Ein kooperativer und zentraler Ansatz

So digitalisiert der Freistaat Sachsen seine Kommunen

„Wir sind im Zeitplan“

Abgeschlossen: Auswärtiges Amt und Land Brandenburg beenden Planungsphase für „Ein- und Auswanderung“

Ein deutschlandweiter E-Government-Pakt?

Monitor Digitale Verwaltung #2: NKR mahnt Staat und Politik, an Geschwindigkeit zuzulegen und ihre Vorhaben konkreter zu fassen

Welche Kommune beteiligt sich wo?

Staatsrat Lühr: Offiziell 53 Kommunen und drei IT-Dienstleister in neun Themenfeldern aktiv | „Haben einen Quantensprung gemacht“ | Viele Gesetzesänderungen notwendig

Dreigliedriges Baukastensystem

Video erläutert Föderales Informationsmanagement (FIM) | Austauschportal zur Umsetzung des OZG

Die Kräfte bündeln

Kooperationen in Sachsen und Mecklenburg-Vorpommern

„Qualität spiegelt sich oft erst im Vergleich“

Kooperation und Wettbewerb schließen sich nicht aus / AKDB: Bestmögliche digitale Lösungen vor Einheitsverfahren

Landkreistag fordert dauerhafte Digitalisierungslabore

Präsident Sager: neuen Personalausweis ohne Lesegerät App-tauglich machen / Vernetzte Sprints für Portalverbund und OZG-Umsetzung

Nicht nur „PDFen“

Wie sich Staat und Kommunen aufmachen, bis Ende 2022 die wichtigsten Verwaltungsleistungen zu digitalisieren

„Ohne Beteiligung sinkt immer die Akzeptanz“

"Mitnehmen" reicht nicht: Digitalprojekte brauchen überzeugte Bürger und deren Netzwerke / Interview

Den kommunalen Zugang verbessern

Resch: Blaupausen als Schlüssel, Zuständigkeiten noch klarer benennen|OZG-Metastudie soll Übersicht erweitern

Analoge Prozesse gänzlich hinterfragen

Schleswig-Holstein modernisiert Verwaltungsleistungen nach Nutzenpotenzial und bisherigem Digitalisierungsgrad | Themenfelder „Umwelt“ und „Hobbys & Freizeit“

Aktueller Stand der Themenfeldbearbeitung

Vorgespräche, Kickoff, DigiLabs: Wer ist wie weit bei der Digitalisierung der Verwaltungsprozesse? / Aktuelle Übersicht

Explizite Lizenz, auch scheitern zu dürfen

Stadt Leipzig und IT-Dienstleister Lecos schaffen Experimentierraum / 115-Chatbot in der Entwicklung

Startschuss für die Umweltprozesse

Rheinland-Pfalz installiert „CompetenceCenter OZG“ / Landesportal Ende 2019 geplant / Kooperation mit Schleswig-Holstein

Bündeln, beraten, steuern

Großes Segel für die Umsetzung des OZG: Schleswig-Holsteins Kommunen konsolidieren und gründen neues E-Gov-Kompetenzzentrum

OZG in kommunaler Zuständigkeit

So erarbeitet das Standesamt Wiesbaden digitalisierte Verwaltungsleistungen

OZG-Digitalisierungslabor: Das Projekt ELFE in Bremen

Mit interdisziplinären Teams Verwaltungsdienstleistungen virtualisieren

„Digitalisierung unter strengster Konnexität umsetzen“

Christian Haase: Kommunale Heterogenität kein Makel, sondern unsere Kraft! / „Mit Qualitätsstandards von oben schaffen wir es nicht bis 2022“

Wir erwarten, dass zu vielen Themen unseres Journals bei Ihnen der Wunsch besteht, sich auszutauschen. Daher planen wir eine Kommentarfunktion für unsere registrierten Leser.