Onlinezugangsgesetz: OZG-Entwurf liegt vor – Kritik am Stand der Umsetzung

Mit einer Reform des Onlinezugangsgesetzes (OZG) will die Bundesregierung die Digitalisierung der öffentlichen Verwaltung beschleunigen. Ein Entwurf des OZG 2.0 liegt nun vor und soll Mitte Dezember per Ressortabstimmung beraten werden. Der Normenkontrollrat kritisiert in seinem Jahresbericht den Stand der Umsetzung. 

Die digitale Transformation der öffentlichen Verwaltung läuft viel zu langsam. Studien bescheinigen regelmäßig die mangelhafte Umsetzung des OZG. 565 öffentliche Dienstleistungen sollten eigentlich bis Ende 2022 umgesetzt sein. Doch das wird nicht gelingen. Laut Normenkontrollrat hat auch der von Bundesregierung und Ländern initiierte OZG Booster für das schnellere Fertigstellen ausgewählter OZG-Leistungen keine echte Beschleunigung bewirkt.

Zwei Monate vor Ende der Umsetzungsfrist werden erst 33 von ursprünglich geplanten 575 Onlineleistungen in der Mehrheit der Bundesländer angeboten. 29 davon als reine Bundesleistungen, die per se flächendeckend verfügbar sind. Das Bundesinnenministerium will nun mit einem OZG 2.0 nachlegen und den Prozess beschleunigen. netzpolitik.org hat den Gesetzentwurf veröffentlicht.

Onlinezugangsgesetz: Wimmelbild des Normenkontrollrats

Das Wimmelbild, das der Normenkontrollrat Anfang 2022 veröffentlicht hat, hat mittlerweile Kultstatus. Es zeigt, wie komplex die Strukturen der Digitalisierungsprozesse sind. Auch der der aktuelle Bericht ist ernüchternd.

Kritik des Normenkontrollrats: Digitalisierung ist schwergängig

In seinem jüngsten Bericht, stellt der NKR fest, dass „zwei Monate vor Ende der Umsetzungsfrist erst 33 von ursprünglich geplanten 575 Onlineleistungen in der Mehrheit der Bundesländer angeboten werden. 29 davon als reine Bundesleistungen, die per se flächendeckend verfügbar sind.“ Das Gremium listet verschiedene Gründe auf, warum die Digitalisierung der Verwaltung in Deutschland so schwergängig ist.

1. Keine effektive und effiziente Steuerung

Wenn komplizierte Koordinierungs- und Abstimmungsstrukturen auf facettenreiche Herausforderungen treffen, entsteht eine Komplexität, die die handelnden Akteure überfordert, die Entscheidungen erschwert und Entwicklungen verlangsamt. Genau das ist bei der Verwaltungsdigitalisierung in Deutschland der Fall. Der Versuch, über aufwändige, in die gesamte Breite des föderalen Bundesstaates wirkende Programmstrukturen eine effektive und effiziente Steuerung zu erreichen, war nicht vom erwarteten Erfolg gekrönt und wird inzwischen von vielen sogar als gescheitert angesehen.

2. Fehlende orchestrierende Vorgaben

Da IT-Lösungen arbeitsteilig erstellt und dann in der Breite Deutschlands nachgenutzt werden sollen (EfA-Prinzip), warten Länder und Kommunen auf die Ergebnisse der Federführer – oder programmieren am Ende doch wieder selbst. Was fehlt, sind orchestrierende Vorgaben, wie Standards und Schnitt stellen, die es erlauben würden, dass die Akteure sehr dezentral und eigenständig entscheiden könnten, die Dinge am Ende aber doch zusammenpassen

3. Marktplatz und Betriebsplattformen fehlen

Sofern im Rahmen des EfA-Prinzips gute Lösungen entstehen, bestehen momentan erhebliche Hürden, diese auf einfache Weise weiterzugeben bzw. zu übernehmen. Zwar ist der Vorschlag des NKR zur Einrichtung eines Marktplatzes für IT-Lösungen inzwischen aufgegriffen worden. Dieser steht aber noch ganz am Anfang und ist noch nicht zum zentralen Baustein einer Distributionsstrategie geworden. Gleiches gilt für die Bereitstellung standardisierter, auf industriellem Leistungsniveau operierender Betriebsplattformen, wie sie mit der sog. Cloud-Technologie möglich sind.

4. Kein öffentliches Datenmanagement

Dass Daten nur einmal gegenüber der Verwaltung angegeben und ansonsten nachgenutzt werden können, ist Grundvoraussetzung für medienbruchfreie und einfache Onlinedienste. Um solche Datenaustausche zu ermöglichen und (datenschutz-)rechtlich abzusichern, wurden in den letzten Jahren sowohl für den Bereich der Bürgerinnen und Bürger, als auch für den Bereich der Unternehmen maßgebliche Gesetze erlassen. Deren Umsetzung ist inzwischen angelaufen, soll bis Ende des Jahrzehnts dauern, liegt in Teilen aber schon hinter dem Zeitplan zurück. Deutschland fehlt weiterhin ein modernes und leistungsfähiges öffentliches Datenmanagement.

OZG 2.0 auf dem Prüfstand

Um den Gesetzentwurf einzuschätzen, hat die Webseite netzpolitik.org Experten befragt. Sie ordnen die Neuerungen, die die Bundesregierung anstoßen will, um die Digitalisierung der Verwaltung zu beschleunigen, ein. Neben Kritik gibt es auch Aspekte, die sie positiv bewerten. Allerdings lautet das Fazit: der bestehende Entwurf des OZG 2.0 werde nur wenig an den grundlegenden Problemen der Mammutaufgabe Verwaltungsdigitalisierung ändern.

Onlinezugangsgesetz-Reform: Diesmal ohne Frist

Bislang hieß es im OZG, dass alle Bürger:innen, Unternehmen und Organisationen bis Ende 2022 auf knapp 600 Verwaltungsleistungen digital zugreifen werden können. Schon länger war klar, dass Bund und Länder diese Frist nicht einhalten können. Im neuen OZG-Entwurf streicht das BMI diese Frist „ersatzlos“. Die Begründung: die Bereitstellung eines elektronischen Zugangs zu Verwaltungsleistungen stelle eine Daueraufgabe für Bund und Länder, einschließlich der Kommunen dar. netzpolitik.org weist darauf hin, dass der nachfolgende Entwurf von Ende November nochmal überarbeitet wurde. Der finale Gesetzesvorschlag geht nach Informationen der Webseite am 16. Dezember in die Ressortabstimmung.

Entwurf des Onlinezugangsgesetz (Entwurf, Stand 25.11.22)

Bundesministerium des Innern und für Heimat (AG DV 1)

Onlinezugangsgesetz (Entwurf, Stand 25.11.22)

§ 1 Anwendungsbereich

Dieses Gesetz gilt für die öffentlichen Stellen

1. des Bundes, der bundesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts,

2. der Länder, der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts.

Behörde im Sinne dieses Gesetzes ist jede Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt.

§ 1a Portalverbund für digitale Verwaltungsleistungen

(1) Bund und Länder sind verpflichtet, ihre Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten.

(2) Bund und Länder sind verpflichtet, ihre Verwaltungsportale miteinander zu einem Portalverbund zu verknüpfen, so dass Nutzer über alle Verwaltungsportale von Bund und Ländern einen barriere- und medienbruchfreien Zugang zu elektronischen Verwaltungsleistungen dieser Verwaltungsträger erhalten. Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen zur Anbindung ihrer Kommunen an den Portalverbund sicherzustellen.

(3) Der Bund stellt für die elektronische Suche nach Verwaltungsleistungen im Portalverbund einen zentralen Suchdienst bereit. Bund und Länder ermöglichen bei der Bereitstellung von Verwaltungsleistungen über den Portalverbund, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union oder der Ausführung von Bundesgesetzen dienen, jeweils folgendes:

1. eine länder- und fachübergreifende Nachnutzbarkeit der Verwaltungsleistung nach Standards, die der IT-Planungsrat im Verfahren nach § 1 Absatz 7 des IT-Staatsvertrags beschließt,

2. eine vollständige elektronische Abwicklung der Verwaltungsleistung sowie

3. einen einfachen, länderübergreifenden Datenaustausch.

Die Bundesregierung wird ermächtigt durch Rechtsverordnung mit Zustimmung des Bundesrates nach Anhörung der kommunalen Spitzenverbände festzulegen, für welche Verwaltungsleistungen diese Pflichten umzusetzen sind. Diese Umsetzung ist durch den IT-Planungsrat mit einer Meilensteinplanung zu unterlegen und nach § 12 zu evaluieren.

§ 2 Begriffsbestimmungen

(1) Der „Portalverbund“ ist eine technische Verknüpfung der Verwaltungsportale von Bund und Ländern, über den der Zugang zu Verwaltungsleistungen auf unterschiedlichen Portalen angeboten wird.

(2) Ein „Verwaltungsportal“ bezeichnet ein bereits gebündeltes elektronisches Verwaltungsangebot eines Landes oder des Bundes mit entsprechenden Angeboten einzelner Behörden.

(3) „Verwaltungsleistungen“ im Sinne dieses Gesetzes sind die elektronische Abwicklung von Verwaltungsverfahren und die dazu erforderliche elektronische Information des Nutzers und Kommunikation mit dem Nutzer über allgemein zugängliche Netze.

(4) Ein „Antragsassistent“ bezeichnet ein eigenständiges elektronisches Angebot an den Nutzer, welches die elektronische Abwicklung einer oder mehrerer Verwaltungsleistungen von Bund oder Ländern betrifft. Grundsätzlich kann das Angebot nach Satz 1 auch verfahrensunabhängig und länderübergreifend, insbesondere in der Verantwortung einer Landesbehörde erfolgen. Das Angebot dient dem elektronischen Ausfüllen der Antragsformulare für Verwaltungsleistungen von Bund und Ländern, der Offenlegung dieser Daten aus dem Antragsformular an die zuständige Fachbehörde sowie der Übermittlung elektronischer Dokumente zu Verwaltungsvorgängen an den Nutzer.

(5) „Nutzer“ im Sinne dieses Gesetzes sind

1. natürliche Personen,

2. juristische Personen,

3. Vereinigungen, soweit ihnen ein Recht zustehen kann, und

4. Behörden.

(6) Ein „Nutzerkonto“ ist eine zentrale IT-Komponente zur einmaligen oder dauerhaften Identifizierung und Authentifizierung der Nutzer zu Zwecken der Inanspruchnahme von Verwaltungsleistungen der öffentlichen Verwaltung sowie der Kommunikation über ein Postfach. Ein Nutzerkonto wird als Bürger- und Organisationskonto angeboten. Das „Bürgerkonto“ ist ein Nutzerkonto, das natürlichen Personen zur Verfügung steht. Das „Organisationskonto“ ist ein Nutzerkonto, das Unternehmen im Sinne des § 3 Absatz 1 Unternehmensbasisdatenregistergesetzes oder Behörden zur Verfügung steht.

(7) „IT-Komponenten“ im Sinne dieses Gesetzes sind IT-Anwendungen, Basisdienste und die elektronische Realisierung von Standards, Schnittstellen und Sicherheitsvorgaben, die für die Anbindung an den Portalverbund, für den Betrieb des Portalverbundes und für die Abwicklung der Verwaltungsleistungen im Portalverbund erforderlich sind.

(8) Ein „Postfach“ ist eine IT-Komponente, über die Nutzer barriere- und medienbruchfrei mit den an den Portalverbund angeschlossenen öffentlichen Stellen kommunizieren sowie elektronische Dokumente und Informationen empfangen können.

§ 3 Nutzerkonten und Postfach; Verordnungsermächtigung

(1) Der Bund stellt im Portalverbund ein zentrales Bürgerkonto bereit, über das sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren und authentifizieren können. Bestandteil des Bürgerkontos ist ein Postfach, über das Nutzer einheitlich mit den an den Portalverbund angeschlossenen öffentlichen Stellen kommunizieren können. Die Verwendung des Bürgerkontos ist für die Nutzer freiwillig. Öffentliche Stellen, die Verwaltungsleistungen im Portalverbund bereitstellen, haben das Bürgerkonto anzubinden. Weitere landeseigene Bürgerkonten werden im Portalverbund nicht zugelassen.

(2) Das Bundesministerium des Innern und für Heimat wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates zu bestimmen, welche staatlichen Stellen im Portalverbund ein einheitliches Organisationskonto bereitstellen.

(3) Über das Organisationskonto können sich Nutzer auch gegenüber solchen Dienstleistern identifizieren und authentisieren, die im Auftrag der Nutzer Daten nach § 8 verarbeiten und an die öffentliche Verwaltung von Bund und Ländern weitergeben. Die Verwendung des Organisationskontos ist für Nutzer und öffentliche Stellen, die Verwaltungsleistungen im Portalverbund bereitstellen, verpflichtend.

§ 3a Einheitliches Beratungsangebot im Portalverbund

(1) Bund und Länder stellen für Nutzer im Portalverbund eine allgemeine fachunabhängige Beratung für die elektronische Abwicklung ihrer Verwaltungsverfahren bereit. Die mit dieser Aufgabe betrauten öffentlichen Stellen unterstützen Nutzer nach § 1 Absatz 1 bis 3 bei der Abwicklung von Verwaltungsleistungen im Portalverbund.

(2) Die beteiligten Stellen dürfen die zur Aufgabenerfüllung nach Absatz 1 erforderlichen personenbezogene Daten verarbeiten. Soweit hierzu die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 vom 27. April 2016 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (ABl. L 119 vom 04.05.2016, S. 1-88) erforderlich ist, dürfen die beteiligten Stellen sie auf Veranlassung des Nutzers verarbeiten.

§ 4 Elektronische Abwicklung von Verwaltungsverfahren; Verordnungsermächtigung

(1) Für die elektronische Abwicklung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union oder der Ausführung von Bundesgesetzen dienen, wird die Bundesregierung ermächtigt, im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die Verwendung bestimmter IT-Komponenten nach § 2 Absatz 6 verbindlich vorzugeben. In der Rechtsverordnung kann auch die Verwendung von IT-Komponenten geregelt werden, die das jeweils zuständige Bundesministerium bereitstellt. Die Länder können von den in der Rechtsverordnung getroffenen Regelungen durch Landesrecht abweichen, soweit sie für den Betrieb im Portalverbund geeignete IT-Komponenten bereitstellen.

(2) Die Länder sind verpflichtet, die technischen und organisatorischen Voraussetzungen für den Einsatz der nach Absatz 1 vorgegebenen Verfahren sicherzustellen.

§ 5 IT-Sicherheit; Verordnungsermächtigung

Für die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten werden die zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat ohne Zustimmung des Bundesrates festgelegt. Die Einhaltung der Standards der IT-Sicherheit ist für alle Stellen verbindlich, die entsprechende IT-Komponenten nutzen. Von den in der Rechtsverordnung getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.

§ 6 Kommunikationsstandards; Verordnungsermächtigung

(1) Für die Kommunikation zwischen den im Portalverbund genutzten informationstechnischen Systemen legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest.

(2) Für die Anbindung von Verwaltungsverfahren, die der Durchführung unmittelbar geltender Rechtsakte der Europäischen Union oder der Ausführung von Bundesgesetzen dienen, an die im Portalverbund genutzten informationstechnischen Systeme und deren Abwicklung im Portalverbund legt das für das jeweilige Bundesgesetz innerhalb der Bundesregierung zuständige Bundesministerium im Einvernehmen mit dem Bundesministerium des Innern und für Heimat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest. Das Bundesministerium des Innern und für Heimat setzt sich mit dem IT-Planungsrat hierzu ins Benehmen.

(3) Für die Anbindung der der Ausführung sonstiger Verwaltungsverfahren dienenden informationstechnischen Systeme an im Portalverbund genutzte informationstechnische Systeme legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat durch Rechtsverordnung ohne Zustimmung des Bundesrates die technischen Kommunikationsstandards fest.

(4) Die Kommunikation von Bund und Ländern im und mit dem Portalverbund erfolgt über das Verbindungsnetz nach § 1 IT-NetzG oder weitere Netze mit angemessener Sicherheit. Das Bundesministerium des Innern und für Heimat legt diese weiteren Netze mit angemessener Sicherheit durch Rechtsverordnung im Benehmen mit dem IT-Planungsrat ohne Zustimmung des Bundesrates fest.

(5) Die Einhaltung der nach den Absätzen 1 bis 4 vorgegebenen Standards ist für alle Stellen verbindlich, deren Verwaltungsleistungen über den Portalverbund angeboten werden. Von den in den Rechtsverordnungen nach den Absätzen 1 bis 4 getroffenen Regelungen kann durch Landesrecht nicht abgewichen werden. § 4 Absatz 2 gilt entsprechend.

§ 7 Nutzerfreundlichkeit und Barrierefreiheit

(1) Bund und Länder treffen geeignete Maßnahmen, um die Nutzerfreundlichkeit und einfache Bedienbarkeit der IT-Komponenten nach diesem Gesetz sicherzustellen.

(2) Die elektronischen Verwaltungsleistungen, einschließlich der elektronischen Dokumente und Formulare, sind so zu gestalten, dass sie barrierefrei zugänglich und nutzbar sind. Die barrierefreie Gestaltung erfolgt nach Maßgabe der Barrierefreie-Informationstechnik-Verordnung.

§ 8 Rechtsgrundlagen der Datenverarbeitung in Nutzerkonten und zu Identifizierungszwecken

(1) Zur Feststellung der Identität des Nutzers eines Nutzerkontos dürfen bei Registrierung und Nutzung folgende Daten verarbeitet werden:

1. bei einer natürlichen Person

a) Familienname,

b) Geburtsname,

c) Vornamen,

d) akademischer Grad,

e) Tag der Geburt,

f) Ort der Geburt,

g) Geburtsland,

h) Anschrift,

i) Staatsangehörigkeit,

j) im amtlichen Gemeindeverzeichnis verwendeter eindeutiger Gemeindeschlüssel,

k) bei Nutzung der elektronischen Identitätsfunktion im Sinne des § 18 des Personalausweisgesetzes, des § 12 des eID-Karte-Gesetzes oder des § 78 Absatz 5 des Aufenthaltsgesetzes die Abkürzung „D“ für Bundesrepublik Deutschland, die Dokumentenart sowie das dienste- und kartenspezifische Kennzeichen,

l) die eindeutige Kennung sowie die spezifischen Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73) übermittelt werden,

m) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird, und

n) die Postfachreferenz des Nutzerkontos;

bei späterer Nutzung des Nutzerkontos mit der eID-Funktion sind grundsätzlich das dienste- und kartenspezifische Kennzeichen und die Anschrift zu übermitteln; bei elektronischen Identifizierungsmitteln nach den Buchstaben l und m nur die jeweilige eindeutige Kennung;

2. bei einer juristischen Person oder Vereinigungen, soweit ihnen ein Recht zustehen kann,

a) Firma,

b) Name oder Bezeichnung,

c) Rechtsform oder Art der Organisation,

d) Registergericht,

e) Registerart,

f) Registernummer,

g) Registerort, soweit vorhanden,

h) Anschrift des Sitzes oder der Niederlassungen,

i) die eindeutige Kennung sowie spezifische Daten, die von notifizierten elektronischen Identifizierungsmitteln nach der Verordnung (EU) Nr. 910/2014 übermittelt werden,

j) die eindeutige Kennung, die von sonstigen anerkannten elektronischen Identifizierungsmitteln übermittelt wird,

k) die Postfachreferenz des Nutzerkontos und

l) Namen der Mitglieder des Vertretungsorgans oder der gesetzlichen Vertreter;

ist ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person, so sind deren Daten nach den Buchstaben a bis f und h bis k zu erheben; soweit eine natürliche Person für eine Organisation handelt, sind die gespeicherten personenbezogenen Daten nach Nummer 1 mit Ausnahme der „Anschrift“ und die Daten nach Absatz 3 zu verwenden.

Daten im Sinne des Satzes 2 Nummern 1 und 2 dürfen auf Veranlassung des Nutzers auch zwischen den Nutzerkonten von Bund und Ländern ausgetauscht werden.

(2) Zur Feststellung der Identität eines Nutzers darf die Finanzbehörde, die im Auftrag der obersten Finanzbehörden des Bundes und der Länder das sichere Verfahren nach § 87a Absatz 6 der Abgabenordnung betreibt,

1. die in § 139b Absatz 3 Nummer 3, 4, 5, 6, 8 und 10, in § 139c Absatz 4 Nummer 3, 5, 8 und 10 und in § 139c Absatz 5 Nummer 4, 6, 9 und 11 der Abgabenordnung aufgeführten Daten des Bundeszentralamts für Steuern sowie entsprechende, für das Besteuerungsverfahren gespeicherte Daten der Finanzämter bei diesen Finanzbehörden im automatisierten Verfahren auf Veranlassung des Nutzers abrufen und

2. die abgerufenen Daten auf Veranlassung des Nutzers an dessen Nutzerkonto übermitteln.

(3) Zur Kommunikation mit dem Nutzer können zusätzlich folgende Daten verarbeitet werden: Anrede, weitere Anschriften, De-Mail-Adresse oder vergleichbare Adresse eines Zustelldienstes eines anderen EU-/EWR-Staates nach der Verordnung (EU) Nr. 910/2014, E-Mail-Adresse, Telefon- oder Mobilfunknummer, Telefaxnummer.

(4) Auf Veranlassung des Nutzers dürfen elektronische Dokumente zu Verwaltungsvorgängen, Status- und Verfahrensinformationen sowie Kommunikationsinhaltsdaten an das Nutzerkonto übermittelt und innerhalb des Nutzerkontos verarbeitet werden.

(5) Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. Auf Veranlassung des Nutzers ist eine dauerhafte Speicherung der Identitätsdaten und der Daten nach Absatz 3 und 4 zulässig. Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbstständig zu löschen. Die Identitätsdaten sowie die Daten nach Absatz 3 und 4 dürfen auf Veranlassung des Nutzers an die für die Verwaltungsleistung zuständige Behörde, ein Verwaltungsportal nach § 2 Absatz 2 oder einen Antragsassistenten nach § 2 Absatz 4 übermittelt werden und durch diese verarbeitet werden.

(6) Die für die Abwicklung einer Verwaltungsleistung zuständige Behörde kann im Einzelfall auf Veranlassung des Nutzers die für die Identifizierung des Nutzers erforderlichen Daten bei der für das Nutzerkonto zuständigen Stelle elektronisch abrufen.

§ 8a Rechtsgrundlagen der Datenverarbeitung in einem Antragsassistenten

(1) Die einen Antragsassistenten betreibende Behörde darf für die elektronische Unterstützung bei der Antragstellung, die Offenlegung der Daten aus dem Antragsformular an die jeweils zuständige Behörde, die Verarbeitung von Daten für die Zwecke nach § 8 sowie die Übermittlung von elektronischen Dokumenten zu Verwaltungsvorgängen an den Nutzer die dafür erforderlichen personenbezogenen Daten verarbeiten. Dies gilt auch für die Verarbeitung von besonderen Kategorien personenbezogener Daten im Sinne des Artikel 9 Absatz 1 der Verordnung (EU) 679/2016, soweit diese für das an den Antragsassistenten angeschlossene Verwaltungsverfahren erforderlich sind.

(2) Die für die Antragstellung erforderlichen Daten können im Antragsassistenten zwischengespeichert werden, um dem Nutzer die Möglichkeit zu bieten, den Antrag zu einem späteren Zeitpunkt zu vervollständigen, zu korrigieren oder zu löschen.

(3) Die zwischengespeicherten Antragsdaten sind in der Regel nach Ablauf von 30 Tagen nach der letzten Bearbeitung, die durch den Nutzer erfolgt ist, zu löschen. Der Nutzer ist über eine automatische Löschung der zwischengespeicherten Daten zu seinem Antrag vorab zu informieren. Davon unabhängig sind längerfristige Speicherungen von Daten im Onlinedienst zulässig, wenn dies für die Erfüllung der durch den Onlinedienst erfassten Zwecke erforderlich ist.

(4) Für die Verarbeitung personenbezogener Daten im Antragsassistenten nach Absatz 1 bis Absatz 3 ist die den Antragsassistenten betreibende Behörde nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679 ausschließlich verantwortlich. Die datenschutzrechtliche Verantwortlichkeit der Behörde, an die zum Zwecke der Durchführung des Verwaltungsverfahrens personenbezogene Daten übermittelt werden, bleibt unberührt.

§ 9 Bekanntgabe des Verwaltungsaktes

(1) Mit Einwilligung des Nutzers kann ein elektronischer Verwaltungsakt dadurch bekannt gegeben werden, dass er vom Nutzer oder seinem Bevollmächtigten über öffentlich zugängliche Netze von dessen Postfach nach § 2 Absatz 7, das Bestandteil eines Nutzerkontos nach § 2 Absatz 5 ist, abgerufen wird. Die Behörde hat zu gewährleisten, dass der Abruf nur nach Authentifizierung der berechtigten Person möglich ist und dass der elektronische Verwaltungsakt von dieser gespeichert werden kann. Der Verwaltungsakt gilt am dritten Tag nach der Bereitstellung zum Abruf als bekanntgegeben. Im Zweifel hat die Behörde für den Eintritt der Fiktionswirkung die Bereitstellung und den Zeitpunkt der Bereitstellung nachzuweisen. Der Nutzer oder sein Bevollmächtigter wird spätestens am Tag der Bereitstellung zum Abruf über die zu diesem Zweck von ihm angegebene Adresse über die Möglichkeit des Abrufs benachrichtigt. Erfolgt der Abruf vor einer erneuten Bekanntgabe des Verwaltungsaktes, bleibt der Tag des ersten Abrufs für den Zugang maßgeblich.

(2) Die Bundesregierung berichtet dem Deutschen Bundestag und dem Bundesrat bis spätestens … [einsetzen: Tag nach Ablauf von fünf Jahren nach Inkrafttreten nach Artikel 10 dieses Gesetzes] über die Erfahrungen in der Praxis mit der Bekanntgabe des Verwaltungsaktes über das Postfach.

§ 9a Grundsätze der elektronischen Abwicklung, Nichtbeachtlichkeit der Schriftform

(1) Die elektronische Abwicklung einer Verwaltungsleistung über ein Verwaltungsportal nach § 2 Absatz 2 erfolgt nach Maßgabe der folgenden Absätze. Damit wird eine durch Rechtsvorschrift angeordnete Schriftform elektronisch ersetzt.

(2) Soweit für die Inanspruchnahme einer Verwaltungsleistung und der sonstigen elektronischen Kommunikation ein Nachweis der Identifizierung erforderlich ist, erfolgt dies

1. im Bürgerkonto durch einen Identitätsnachweis nach § 18 des Personalausweisgesetzes, § 12 des eID-Karte-Gesetzes oder § 78 Absatz 5 des Aufenthaltsgesetzes sowie sonstige elektronische Identifizierungsmittel nach der Verordnung (EU) 910/2014 und

2. im einheitlichen Organisationskonto durch ein sicheres Verfahren nach § 87a Absatz 6 Satz 1 der Abgabenordnung sowie sonstige elektronische Identifizierungsmittel nach der Verordnung (EU) 910/2014.

(3) Vor dem Absenden einer Erklärung des Nutzers ist diesem Gelegenheit zu geben, die gesamte Erklärung zu prüfen. Durch geeignete technische Maßnahmen ist sicherzustellen, dass seine Erklärung nach dem Absenden nicht mehr verändert werden kann.

(4) Der Nutzer ist, insbesondere bei einer schriftformbedürftigen Erklärung, vor deren Abgabe in geeigneter Weise über deren Folgen und vor einer übereilten Entscheidung zu schützen.

(5) Nach Absenden der Erklärung kann der Nutzer eine Kopie seiner Erklärung abrufen. Diejenige Stelle, an die der Erklärung gerichtet ist, hat die Erklärung dauerhaft und lesbar zu speichern.

(6) Wenn eine Erklärung beweissicher im Rechtsverkehr eingesetzt werden soll, können Behörden ihren Bescheid mit einer qualifizierten elektronischen Signatur oder einem qualifizierten elektronischen Siegel verknüpfen.

§ 10 Datenschutzcockpit; Verordnungsermächtigung

(1) Ein „Datenschutzcockpit“ ist eine IT-Komponente im Portalverbund, mit der sich natürliche Personen Auskünfte zu Datenübermittlungen zwischen öffentlichen Stellen anzeigen lassen können. Erfasst werden diejenigen Datenübermittlungen, bei denen eine Identifikationsnummer nach § 5 des Identifikationsnummerngesetzes zum Einsatz kommt.

(2) Im Datenschutzcockpit werden nach Maßgabe von Absatz 4 Satz 3 ausschließlich Protokolldaten nach § 9 des Identifikationsnummerngesetzes einschließlich der dazu übermittelten Inhaltsdaten sowie die Bestandsdaten der Register angezeigt. Diese Daten werden im Datenschutzcockpit nur für die Dauer des jeweiligen Nutzungsvorgangs gespeichert; nach Beendigung des Nutzungsvorgangs sind sie unverzüglich zu löschen. Der Auskunftsanspruch nach Artikel 15 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2; L 74 vom 4.3.2021, S. 35) bleibt unberührt. Das Datenschutzcockpit ist aus Sicht des Nutzers einfach und zweckmäßig auszugestalten. Es sind technische und organisatorische Maßnahmen vorzusehen, damit staatliche Eingriffe zum Nachteil des Nutzers nicht möglich sind.

(3) Jede natürliche Person kann sich bei der öffentlichen Stelle, die das Datenschutzcockpit betreibt, für ein Datenschutzcockpit registrieren. Sie hat sich bei der Registrierung und Nutzung des Datenschutzcockpits mit einem Identifizierungsmittel auf dem Vertrauensniveau hoch zu identifizieren. Zur Feststellung der Identität darf bei Registrierung und Nutzung das dienste- und kartenspezifische Kennzeichen verarbeitet werden. Im Übrigen kann sich der Nutzer auch mit einem Nutzerkonto des Portalverbundes beim Datenschutzcockpit registrieren.

(4) Das Datenschutzcockpit darf die Identifikationsnummer nach § 139b der Abgabenordnung als Identifikator für die Anfrage zur Erhebung und Anzeige der Daten nach Absatz 2 verarbeiten. Zur Anfrage nach § 6 des Identifikationsnummerngesetzes erhebt das Datenschutzcockpit bei der Registrierung des Nutzers folgende Daten:

1. Namen

2. Vornamen

3. Anschrift

4. Geburtsdatum und

5. Tag der Geburt

Der Nutzer legt fest, in welchem Umfang das Datenschutzcockpit Protokolldaten einschließlich der übermittelten Inhaltsdaten sowie die Bestandsdaten der Register nach Absatz 2 erheben und anzeigen darf. Auf diese Daten hat nur der Nutzer Zugriff. Der Nutzer muss sein Konto im Datenschutzcockpit jederzeit selbst löschen können. Das Konto im Datenschutzcockpit wird automatisiert gelöscht, wenn es drei Jahre nicht verwendet wurde.

(5) Das Datenschutzcockpit wird von einer öffentlichen Stelle errichtet und betrieben, die durch Rechtsverordnung des Bundesministeriums des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates bestimmt wird. Das Nähere zu den technischen Verfahren, den technischen Formaten der Datensätze und den Übertragungswegen legt das Bundesministerium des Innern und für Heimat im Benehmen mit dem IT-Planungsrat mit Zustimmung des Bundesrates durch Rechtsverordnung fest.

§ 11 Übergangsregelung zum Einsatz des Datenschutzcockpits

Bis zum Inkrafttreten des § 10 darf ein Datenschutzcockpit mit Zustimmung des Bundesministeriums des Innern und für Heimat in Pilotverfahren angewendet werden, in denen der Nutzer einen Antrag auf eine oder mehrere Verwaltungsleistungen stellt und dabei einwilligt, dass erforderliche Nachweise durch einen automatisierten Datenaustausch beigebracht werden.

§ 12 Evaluierungsklausel

Dieses Gesetz soll beginnend mit [Zeitpunkt des Inkrafttretens] evaluiert werden.

Das Bundesministerium des Innern und für Heimat wird den Stand der Umsetzung kontinuierlich digital öffentlich bereitstellen.

§ 13 Übergangsregelung zu § 3

Die bisherigen Nutzerkonten der Länder dürfen bis zum [Datum zwei Jahre nach Inkrafttreten] im Portalverbund weiterverwendet werden.