E-Akten erhalten Einzug in die deutsche Verwaltung: Ein Fall für die DSGVO?

Die deutsche Justiz will das digitale Zeitalter nicht verpassen und versucht auf verschiedenen Wegen den analogen Brief- und Aktenverkehr mit digitalen Systemen abzulösen.

So hat die Bundesrechtsanwaltskammer (BRAK) aufgrund sicherheitstechnischer Mängel mit der Einführung eines sog. besonderen elektronischen Anwaltpostfachs (beA) zu kämpfen. Hierbei stehen neben dem Schutzgut der informationellen Selbstbestimmung aus Art. 2 Abs. 1 GG auch die vertrauliche und geheime anwaltliche Kommunikation auf dem Spiel. Da in Anwaltsakten viele personenbezogene Daten übermittelt werden, findet die Datenschutzgrundverordnung (DSGVO) Anwendung.

Das heißt, dass die deutschen Behörden sich ebenfalls an den Anforderungen der DSGVO in Sachen IT-Sicherheit orientieren müssen. So überrascht die Einschätzung , dass das IT-Unternehmen Atos (Anbieter des beA) anscheinend nicht ausreichend technische und organisatorische Maßnahmen ergriffen hat, um eine geheime Kommunikation zu sichern. Es fehle zum Beispiel an einer Ende-zu-Ende Verschlüsselung, wodurch die Vertraulichkeit im Sinn des Art. 32 Abs. 1 lit. b) DSGVO nicht hinreichend berücksichtig wäre. Dies ist jedenfalls die Meinung der Gesellschaft für Freiheitsrechte (GFF), die eine Klage gegen das beA vorbereitet.

Auch seitens der Justizbehörde, konkret der Gerichte, gibt es ambitionierte Planungen eine sogenannte E-Akte einzuführen. Einige Pilotprojekte starteten dieses Jahr, sind aber gerade in Sachen Sicherheit wohl noch nicht ausgereift.

Was Unternehmen schon in großer Zahl abverlangt wird, gilt also auch für öffentliche Stellen. Diese haben nur einige wenige Privilegien. So dürfen mehrere öffentliche Stellen, einen gemeinsamen Datenschutzbeauftragten ernennen, vgl. Art. 37 Abs. 3 DSGVO.