NiedersachsenGesetz zur digitalen Verwaltung beschlossen

Das von der niedersächsischen Landesregierung eingebrachte Gesetz über digitale Verwaltung und Informationssicherheit (NDIG, wir berichteten) hat jetzt der Landtag verabschiedet. „Ich freue mich sehr, dass wir mit diesem Gesetz nun eine solide Grundlage haben, um unsere Verwaltung zu digitalisieren – bürgernah und sicher“, sagt dazu Niedersachsens Innenminister Boris Pistorius und ergänzt: „Deutschland hinkt seit Jahren der internationalen Entwicklung hinterher. Wir leisten heute einen wichtigen Beitrag, öffentliche Dienstleistungen zu digitalisieren. Das entspricht der Lebenswirklichkeit der Bürgerinnen und Bürger. Selbstverständlich unter Beachtung aller datenschutzrechtlichen Erfordernisse.“ Gleichzeitig leistet das Gesetz laut Pistorius einen eminent wichtigen Beitrag für mehr Cyber-Sicherheit. „Kriminelle nehmen immer häufiger auch öffentliche Netze ins Visier, nicht zuletzt die Attacke auf die Stadtverwaltung in Neustadt am Rübenberge dieses Jahr zeigt das. Wir arbeiten zum Teil mit hochsensiblen Daten, da müssen die Netze sicher sein.“
Mit dem nun verabschiedeten NDIG ist laut Innenministerium der rechtliche Rahmen geschaffen worden, damit Bürger, Unternehmen und Verbände in Niedersachsen ihre Verwaltungsdienstleistungen künftig umfassend online abwickeln können. Auch innerhalb der einzelnen Verwaltungseinheiten sollen immer mehr Vorgänge digital ablaufen. Insbesondere leite das NDIG den schrittweisen Wechsel von der Papierakte zur elektronischen Aktenführung in den Behörden ein. An Arbeitsplätzen, an denen Verwaltungsleistungen über das Niedersächsische Verwaltungsportal erbracht werden, muss die elektronische Aktenführung bis zum Jahr 2023 eingeführt sein, in den übrigen Bereichen bis 2026.

Digitale Verwaltung, aber sicher

Unabdingbare Voraussetzung für die digitale Verwaltung sind eine sichere IT und ein vertraulicher Umgang mit den Daten der Bürger, heißt es in der Pressemitteilung des Ministeriums weiter. Das NDIG treffe deshalb auch notwendige Regelungen zur Informationssicherheit in der Verwaltung. Bislang schützen Firewall-Systeme oder Virenscanner die IT-Systeme, berichtet das Ministerium. Diese Maßnahmen werden künftig nicht mehr ausreichen. Daher lege das NDIG Regelungen für ein umfassendes Informationssicherheitsmanagement der Behörden fest. Es verpflichte insbesondere dazu, geeignete Maßnahmen gegen mögliche Cyber-Attacken auf die IT-Systeme in der Landesverwaltung zu ergreifen und an die jeweils aktuellen Entwicklungen anzupassen. Zu diesem Zweck enthalte es die Ermächtigung, moderne Erkennungs- und Abwehrtechnologien innerhalb der Datennetze der Verwaltung einzusetzen. Der Einsatz dieser Systeme werde durch das NDIG so geregelt, dass der manuelle Zugriff auf personenbezogene Daten auf ein Minimum beschränkt werde. „Die Sicherheit unserer Daten – und dazu gehören so hochsensible Daten wie die Gesundheitsdaten unserer Bürgerinnen und Bürger – ist heute wichtiger als jemals zuvor. Auch in diesem Hinblick setzt das NDIG neue Maßstäbe für eine hocheffiziente, sichere und datenschutzfreundliche digitale Verwaltung. Die Landesregierung hat bereits ein umfassendes Digitalisierungsprogramm gestartet, mit dem wir das Gesetz umsetzen und den Service der Verwaltung grundlegend erneuern werden“, sagt Innenminister Pistorius.

Kritik von der LfD

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) begrüßt die Verabschiedung des Gesetzes zur Förderung und zum Schutz der digitalen Verwaltung. „Dieses Gesetz war längst überfällig“, sagt Christoph Lahmann, Stellvertreter der LfD. „Denn eine stabile und sichere IT-Umgebung ist eine wichtige Voraussetzung für Datenschutz. Die Angriffsszenarien von Cyber-Kriminellen verändern sich ständig. Deshalb müssen Netzbetreiber immer wieder die Risiken eines Angriffs neu bewerten und in der Lage sein, moderne Analysetechniken einzusetzen.“ Für diesen Einsatz schaffe das NDIG die Rechtsgrundlage und sorge dafür, dass der Schutz des öffentlichen Netzes in Niedersachsen auf den Stand der Technik gebracht werden kann.
Gleichzeitig kritisiert Lahmann, dass kein einziger Änderungsvorschlag der LfD Eingang in den finalen Gesetzestext gefunden habe. „Die modernen Analysetechniken können zu erheblichen Eingriffen in das Recht auf informationelle Selbstbestimmung und das Fernmeldegeheimnis führen. Davon können nicht nur Behördenmitarbeiter betroffen sein, sondern auch jede Privatperson, die mit einer Behörde kommuniziert.“
Wie die Landesbeauftragte für den Datenschutz mitteilt, hat sie im Gesetzgebungsverfahren unter anderem gefordert, dass nur ein Richter die manuelle Auswertung von Datenströmen anordnen darf. Das NDIG sehe nun aber vor, dass jeder Behördenleiter, in dessen Verantwortung der Netzbetrieb fällt, die Auswertung anordnen kann. Er benötige dazu lediglich die Zustimmung eines Beschäftigten derselben Behörde, der die Befähigung zum Richteramt hat. „Damit gibt es keine unabhängige Kontrolle dieser Maßnahme, was angesichts ihres massiven Eingriffs in die Grundrechte sehr bedenklich ist“, sagt LfD-Stellvertreter Lahmann. Positiv sei dagegen, dass das Gesetz verbietet, die Bedeutung von Kommunikationsinhalten zu analysieren: Eine verschlüsselte Nachricht darf zwar geöffnet werden, um etwa nach einem Trojaner zu suchen, sie darf aber nicht Wort für Wort ausgewertet werden.