Ordnungsgemäße elektronische Aktenführung und Revisionssicherheit (2): Anforderungen
Gesetzliche Pflicht der öffentlichen Verwaltung ist es, das Verwaltungshandeln zu dokumentieren. Im folgenden, zweiten Teil des Beitrages erfahren Sie, welche konkreten Anforderungen an eine ordnungsgemäße elektronische Aktenführung gestellt werden und dass Revisionssicherheit im Kontext der öffentlichen Verwaltung eigentlich kein klar definierter Begriff ist.
1. Grundsatz
Werden die Akten elektronisch geführt, ist durch geeignete technisch-organisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden (§ 6 Satz 3 EGovG).
2. Allgemeine Anforderungen
Die elektronische Akte ist auf Datenträgern zu führen, die sicherstellen, dass die Daten bis zum Ablauf der Aufbewahrungsfrist gespeichert werden (können) und der Akteninhalt vollständig erhalten bleibt. Nicht zuletzt ist die ist Verkehrsfähigkeit sicherzustellen und dass die Inhalte in vertretbarer Zeit verfügbar sind und lesbar gemacht werden können.
3. Besondere Anforderungen (Begründung zu § 6 EGovG und § 18 RegR)
3.1 Vollständigkeit
Zu gewährleisten sind die Vollständigkeit und Nachvollziehbarkeit des Sach- und Bearbeitungszusammenhangs (§ 4 Abs. 1 RegR) und die dauerhafte Aufbewahrung des Aktenbestands (§ 18 RegR).
Dokumente dürfen aus der Akte nicht entfernt, bei Nutzung elektronischer Vorgangsbearbeitung nicht gelöscht werden (§ 4 Abs 3 RegR Satz 1). In Satz 2 wird eine Ausnahmeregelung versucht, die allerdings auf „gespeicherte Information“ abhebt und die Beteiligung der Verfasserin oder des Verfassers dieser Information erfordert. Die Verwendung des nicht definierten Begriffs „gespeicherte Information“ und die in der Verwaltungspraxis oft nicht (mehr) zu realisierende Beteiligung der Verfasserin oder des Verfassers, machen die Anwendung dieser Ausnahmeregelung in der Praxis der elektronischen Verwaltungsarbeit nahezu unmöglich.
Das mit Satz 2 augenscheinlich verfolgte Ziel, das Löschungsverbot des Satzes 1 zu relativieren, ist richtig, sollte aber praxisgerecht ausgestaltet sein.
Auch die Begründung zu § 6 EGovG beschreibt eine Ausnahmeregelung vom Löschungsverbot (Daneben ist unter Datenschutzaspekten die Vertraulichkeit (und gegebenenfalls Löschbarkeit) der Daten zu gewährleisten). Diese Regelung bezieht sich augenscheinlich auf die Möglichkeit der Akteneinsicht; vor allem nach dem Informationsfreiheitsgesetz.
Daraus ist zu folgern, dass es für die elektronische Aktenführung kein absolutes Löschungsverbot gibt. Allerdings sollten für die Löschung von Daten hohe Hürden aufgestellt werden (u.a. ein festgelegtes organisatorisches (ggf. mehrstufiges) Verfahren, in das mindestens zwei Hierarchieebenen eingebunden sind).
3.2 Integrität
Integrität bezeichnet die „Korrektheit (Unversehrtheit) von Daten (und die korrekte Funktionsweise von (IT-) Systemen)“. Integrität ist gegeben, wenn
a) Sachverhalte der realen Welt korrekt abgebildet werden. Bei der Übertragung von Papierdokumenten in elektronische Dokumente (Scannen) ist nach dem Stand der Technik sicherzustellen, dass die elektronischen Dokumente mit den Papierdokumenten bildlich und inhaltlich übereinstimmen, wenn sie lesbar gemacht werden.
b) Nachrichten unverändert zugestellt werden und Programme und Prozesse wie beabsichtigt ablaufen,
c) unerwünschte Modifikationen, die nicht verhindert werden können, zumindest erkannt werden und
d) wenn beim Austausch von Nachrichten relevante zeitliche Bedingungen, wie etwa Reihenfolgen oder maximale Verzögerungszeiten, eingehalten werden.
3.3 Authentizität
Authentizität bezeichnet die Eigenschaften der Echtheit, Zurechenbarkeit, Überprüfbarkeit (Authentifikation) und Vertrauenswürdigkeit.
Beispielsweise ermöglichen digitale Signaturen den Nachweis des Datenursprungs beim Austausch von Nachrichten, indem die Daten nachweislich einem angegebenen Sender zugeordnet werden können.
3.4 Lesbarkeit
Die Beurteilung der Lesbarkeit von Texten orientiert sich außer an Satzbau oder Sprachstil und semantischen Faktoren, an der Erkennbarkeit. Diese wird bestimmt durch das (Träger- ) Medium (Papier oder Bildschirm) und die (optische) Darstellung des Textes. Die Lesbarkeit im Kontext der elektronischen Verwaltungsarbeit bedeutet daher vornehmlich Erkennbarkeit. Texte in elektronischen Akten müssen für die Dauer der Aufbewahrung und auf allen dienstlich verwendeten Ausgabegeräten erkennbar ein. Da elektronische Displays und Bildschirme oftmals relativ grobe Pixel-Raster haben, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Beispiel für barrierefreie Webseiten die Verwendung serifenlose Schriften
4. Handlungsempfehlungen (Folgestudie von PwC und IMTB zur elektronischen Aktenführung in der Verwaltung (2015))
Unter den vier Dimensionen: Technik, Organisation, Mensch und Dokumentation werden alle Aspekte zusammengefasst, die sicherstellen sollen, dass die elektronische Aktenführung ordnungsgemäß und sicher abläuft.
4.1 Dimension Technik
- Sicherer Betrieb der IT-Infrastruktur (Ausfallsicherheit)
- Backuplösung zur Datensicherung (Wiederherstellung verloren gegangener Dokumente)
- IT-Sicherheit (IT-Sicherheitskonzept)
4.2 Dimension Organisation
- Verfahrensregeln für die elektronische Aktenführung
- Dokumentation der Prozessen zur Erfassung, Indexierung und Bearbeitung von Dokumenten
4.3 Dimension Mensch
- Qualifikation (Schulung) der Beschäftigten
- Akzeptanz (Veränderungsmanagement)
4.4 Dimension Dokumentation
- Kontinuierliche Dokumentation aller technischer und organisatorischer Prozesse
- Zusammenfassung aller Dokumentationen und Richtlinien in einer Verfahrensdokumentation
Im Gegensatz zu den in der Begründung zu § 6 EGovG definierten Anforderungen, die sich unmittelbar auf die elektronische Aktenführung als solche beziehen, gehen die in den o.a. Dimensionen erfassten Aspekte deutlich darüber hinaus. So beziehen sie u.a. die gesamte IT-Infrastruktur (der Behörde) mit ein. Die dabei dargestellten Anforderungen an die IT-Infrastruktur (z.B. Ausfallsicherheit) müssen aber von allen IT-Infrastrukturen der Behörden erfüllt werden, unabhängig davon, ob sie ihre Akten elektronisch führen.
Revisionssicherheit
Revisionssicherheit ist kein klar definierter Begriff. Vielmehr werden unter ihm, abhängig vom jeweiligen Blickwinkel, unterschiedliche Kriterien subsumiert. So wurden z.B. für die Privatwirtschaft Kriterien für eine elektronische und revisionssichere Aktenführung zusammengestellt, die auf Vorgaben in gesetzlichen Regelungen (z.B. Handelsgesetzbuch, Abgabenordnung) beruhen. Die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS), die das Bundesministerium der Finanzen herausgegeben hat, konkretisieren – basierend auf den o.a. gesetzlichen Regelungen – die Revisionssicherheit beim Einsatz von Informationstechnologie (IT) bei der Buchführung und der Rechnungslegung.
Bezogen auf den Bereich der öffentlichen Verwaltung existieren keine vergleichbaren Kriterien für eine elektronische und revisionssichere Aktenführung.
Anm. d. R.: Wilhelm Thelen ist Experte für Digitalisierung der Verwaltungsarbeit. Am 26. April 2018 wird er beim Seminar „Rechtliche und technische Herausforderungen der Digitalisierung in der öffentlichen Verwaltung“ zum Thema „Handlungsmöglichkeiten für Personalräte aus der Praxis des Bundesministeriums für Gesundheit“ referieren. Mehr Informationen zum Seminarprogramm und zur Anmeldung finden Sie auf der Website der Europäischen Akademie für Steuern, Wirtschaft & Recht.
Wilhelm Thelen ist Referent in der Gruppe PI (Presse, Internet und Soziale Medien) und Projektleiter E-Verwaltungsarbeit im Bundesministerium für Gesundheit.
Zum Autorenprofil
