|
|
Anlage 5:
Muster eines dienststelleninternen Datenschutzkonzeptes
Kurzbeschreibung und Zweckbestimmung des Verfahrens
Austausch von Daten aus Verwaltungsverfahren mit Verfahrensbeteiligten (Bürger/innen, Unternehmen, etc.). Einrichtung und Betrieb eines Dienststellen-Postfaches für die „Virtuelle Poststelle Bremen“. Elektronische Zugangseröffnung gemäß § 3a Bremisches Verwaltungsverfahrensgesetz BremVwVfG). Empfang und Übersendung von vertraulichen (verschlüsselten Daten. Weitere Hinweise befinden sich auch auf www.egvp.de.
Rechtsgrundlage für die Verarbeitung der Daten
Übermittelt werden alle Daten, die in den jeweiligen Verfahren der Dienstelle eine Rolle spielen können. Unterschiede zur papierbasierten Kommunikation bestehen insoweit nicht. Rechtsgrundlage für den elektronischen Datenaustausch zwischen den Dienststellen und Verfahrensbeteiligten ist das BremVwVfG in Verbindung mit der Veröffentlichung des rechtsverbindlichen und vertraulichen elektronischen Zugangs zur bremischen Verwaltung im Lande Bremen.
Ergänzende Bestimmungen finden sich in den Bekanntmachungen, die auf Grundlage des § 3a BremVwVfG ergangen sind. Die Bekanntmachungen sind auf der Internetseite „www.egvp.bremen.de“ veröffentlicht.
Die interne Bearbeitung der eingereichten oder zu versendenden elektronischen Dokumente ist in der Dienstanweisungen des ... (Dienststelle) geregelt. Die Dienstanweisung ist auf Grundlage der von der Senatorin für Finanzen erstellten Musterdienstanweisung in Kraft gesetzt worden / wird in Kraft gesetzt (jeweils das richtige einsetzen).
Software
Zur Unterstützung des elektronischen Rechtsverkehrs und zur Übermittlung von vertraulichen Daten wird die Software EGVP eingesetzt (siehe dazu auch unter www.egvp.de)
Art der gespeicherten Daten
Für den Empfang und den Versand von elektronischen Daten mit der Software EGVP fallen neben vertraulichen (personenbezogenen Daten) auch Protokoll- und Signaturdaten der Versand- und Empfangsstelle an. Alle Daten werden vom Programm EGVP nach Empfang beim Empfänger in dessen Postfach unverschlüsselt gespeichert und unterliegen der besonderen Sorgfaltspflicht, d.h. der Zugang zu den Dateien muss entsprechend geschützt werden. Die Daten sind ggf. auch Rechtsgrundlage für Verwaltungsverfahren. Die Daten sind entweder per EGVP oder auf anderem elektronischen Wege weiterzuleiten. Im letzteren Fall sind entsprechende Sicherheitsvorschriften zu beachten.1
Datensicherung
_
Aufgrund der rechtlichen Anforderungen aus dem Verwaltungsverfahrensgesetz werden immer alle durch das EGVP anfallenden Daten auf externen Datenträgern zugriffsberechtigt gesichert. Die Sicherung der Daten erfolgt nach folgender Maßgabe:
_
Kreis der Betroffenen
Für den Empfang und Versand von elektronischen Nachrichten mit dem EGVP sind zuständig:
1.) _
2.) Vertretung:
Für die ordnungsgemäße Datensicherung von elektronischen Nachrichten aus dem EGVP sind zuständig:
1.) _
2.) Vertretung:
Art regelmäßig übermittelter Daten, deren Empfänger sowie die Art und die Herkunft regelmäßig empfangener Daten
Die empfangende Stelle im elektronischen Rechtsverkehr ruft beim Intermediär die dort verschlüsselt abgelegten Daten der Absender ab. Der Empfang von Daten wird durch eine Hinweis E-Mail im Office-Postfach der Dienststelle signalisiert. Danach wird der Abruf der Daten durch die Zuständigen eingeleitet. Empfangene Daten werden unverschlüsselt (Posteingang) auf folgenden Zielsystem abgelegt:
_
Zu versendende Daten werden verschlüsselt an den Intermediär übergeben, die unverschlüsselten Daten (Postausgang) werden auf folgenden Zielsystem abgelegt:
_
Fristen für das Sperren und Löschen der Daten
Alle im EGVP anfallenden Daten werden nach mindestens 360 Tagen bzw. nach Beendigung des entsprechenden Verwaltungsverfahrens zur Löschung markiert. In unklaren Fällen werden die Daten entsprechend dem Verwaltungsverfahrensablauf ausgedruckt und in Akten vorgehalten. Sofern eine rechtsichere elektronische Ablage vorhanden ist, werden die Daten in das entsprechende Ablagearchiv überführt.
Technische und organisatorische Maßnahmen Zutrittskontrolle
Rechner, auf denen das EGVP installiert wurde, stehen bei den Personen, die für die Bedienung des EGVP zuständig sind. Sofern weitere Personen (z.B. Administratoren) Zugang zu diesen Rechnern haben, sind diese unter 2.2 Kreis der Betroffenen aufgeführt.
Zugangskontrolle
Zugang zum EGVP haben alle Mitarbeiter, die mit der Aufgabe des Empfangs- und des Versandes von Nachrichten über das EGVP beteiligt sind.
Zugriffskontrolle
Der Zugriff auf den Rechner ist durch eine Benutzerkontrolle geregelt (Zugangsname und Kennwort).
Der Zugang zum elektronischen Postfach ist durch ein elektronisches Verschlüsselungszertifikat und die dazugehörige PIN gesichert. Eine Kopie des Original- und das eingesetzte Verschlüsselungszertifikats und die dazugehörigen PIN werden gesichert aufbebewahrt.
Der Zugriff auf alle EGVP-Daten, die auf dem Rechner, bzw. auf Datenträgern im lokalen Netzwerk liegen, ist ebenso durch Benutzerberechtigungen geregelt und auf die Personen in der Eingangsstelle und der Systemadministration begrenzt.
Weitergabekontrolle
Eine Weitergabekontrolle von elektronischen Nachrichten aus dem EGVP erfolgt entweder herkömmlich durch die für den normalen Geschäftsgang Regeln (bei Ausdruck der eingegangenen Dokumente) oder durch Übermittlungskontrolle (bei Übermittlung an einen weiteren, für die Fachaufgabe zuständigen EGVP Teilnehmer bzw. durch die Protokollierung des Dokumentenmanagement-Systems.
Auftragskontrolle
Bei der Auftragskontrolle ist der verteilte Betrieb des EGVP-Systems zu berücksichtigen. Zu unterscheiden sind der Betrieb des bremischen Intermediäres und der bundesweit zentrale Betrieb des Adressbuchservers.
Auftraggeber für den zentralen Betrieb des Intermediärs (Zwischenlagerung und Transport aller EGVP-Nachrichten) und für die Software EGVP ist die Senatorin für Finanzen. Auf dem Intermediär der FHB werden die von Bürger/innen, Unternehmen und Institutionen versandten EGVP-Nachrichten in die bremische Verwaltung in den jeweiligen Postfächern der Dienststellen vertraulich vorgehalten.
Die Adressbucheinträge im EGVP werden auf einem weiteren Intermediärsserver im bundesweiten Justizverbund in NRW gelagert.
Benutzerkontrolle/Eingabekontrolle
Alle Empfangs- und Versendeaktivitäten werden durch Protokolle festgehalten, die jeweils beim Versender und Empfänger der Nachrichten sichtbar sind.
Verfügbarkeitskontrolle
Die beim Sender im Ausgangsbereich der Software EGVP liegenden Daten werdem beim Intermediär verschlüsselt zwischengespeichert und werden dort 360 Tage gesichert. Nach dem Versand und dem nachfolgenden Empfang sind die Daten jeweils unverschlüsselt auf den Rechnern der Beteiligten abgespeichert.
[Amtl. Anm.:] Sofern (noch) keine Möglichkeiten der Weiterleitung an fachlich zuständige Stellen in der Dienststelle bestehen, sind alle empfangenen Daten auszudrucken und deren elektronische Gegenstücke sicher aufzubewahren.
