Sie sind hier:
  • Dokumente
  • Konzept für die rechtsverbindliche und vertrauliche Zugangseröffnung der Freien Hansestadt Bremen - Anlage 05: Muster eines dienststelleninternen Datenschutzkonzeptes

Konzept für die rechtsverbindliche und vertrauliche Zugangseröffnung der Freien Hansestadt Bremen - Anlage 05: Muster eines dienststelleninternen Datenschutzkonzeptes

Einzelansichtx

Drucken
juris-Abkürzung:
Dokumenttyp:
Dokumenttyp: Wappen Bremen
Gliederungs-Nr::
Normgeber:Die Senatorin für Finanzen
Erlassdatum:29.08.2008
Fassung vom:29.08.2008
Gültig ab:29.08.2008
Quelle:Wappen Bremen
Gliederungs-Nr:keine Angaben verfügbar
Norm:§ 3a BremVwVfG
Konzept für die rechtsverbindliche und vertrauliche Zugangseröffnung der Freien Hansestadt Bremen - Anlage 05: Muster eines dienststelleninternen Datenschutzkonzeptes

Anlage 5:

Muster eines dienststelleninternen Datenschutzkonzeptes

Kurzbeschreibung und Zweckbestimmung des Verfahrens

Austausch von Daten aus Verwaltungsverfahren mit Verfahrensbeteiligten (Bürger/innen, Unternehmen, etc.). Einrichtung und Betrieb eines Dienststellen-Postfaches für die „Virtuelle Poststelle Bremen“. Elektronische Zugangseröffnung gemäß § 3a Bremisches Verwaltungsverfahrensgesetz BremVwVfG). Empfang und Übersendung von vertraulichen (verschlüsselten Daten. Weitere Hinweise befinden sich auch auf www.egvp.de.

Rechtsgrundlage für die Verarbeitung der Daten

Übermittelt werden alle Daten, die in den jeweiligen Verfahren der Dienstelle eine Rolle spielen können. Unterschiede zur papierbasierten Kommunikation bestehen insoweit nicht. Rechtsgrundlage für den elektronischen Datenaustausch zwischen den Dienststellen und Verfahrensbeteiligten ist das BremVwVfG in Verbindung mit der Veröffentlichung des rechtsverbindlichen und vertraulichen elektronischen Zugangs zur bremischen Verwaltung im Lande Bremen.

Ergänzende Bestimmungen finden sich in den Bekanntmachungen, die auf Grundlage des § 3a BremVwVfG ergangen sind. Die Bekanntmachungen sind auf der Internetseite „www.egvp.bremen.de“ veröffentlicht.

Die interne Bearbeitung der eingereichten oder zu versendenden elektronischen Dokumente ist in der Dienstanweisungen des ... (Dienststelle) geregelt. Die Dienstanweisung ist auf Grundlage der von der Senatorin für Finanzen erstellten Musterdienstanweisung in Kraft gesetzt worden / wird in Kraft gesetzt (jeweils das richtige einsetzen).

Software

Zur Unterstützung des elektronischen Rechtsverkehrs und zur Übermittlung von vertraulichen Daten wird die Software EGVP eingesetzt (siehe dazu auch unter www.egvp.de)

Art der gespeicherten Daten

Für den Empfang und den Versand von elektronischen Daten mit der Software EGVP fallen neben vertraulichen (personenbezogenen Daten) auch Protokoll- und Signaturdaten der Versand- und Empfangsstelle an. Alle Daten werden vom Programm EGVP nach Empfang beim Empfänger in dessen Postfach unverschlüsselt gespeichert und unterliegen der besonderen Sorgfaltspflicht, d.h. der Zugang zu den Dateien muss entsprechend geschützt werden. Die Daten sind ggf. auch Rechtsgrundlage für Verwaltungsverfahren. Die Daten sind entweder per EGVP oder auf anderem elektronischen Wege weiterzuleiten. Im letzteren Fall sind entsprechende Sicherheitsvorschriften zu beachten.1

Datensicherung

_

Aufgrund der rechtlichen Anforderungen aus dem Verwaltungsverfahrensgesetz werden immer alle durch das EGVP anfallenden Daten auf externen Datenträgern zugriffsberechtigt gesichert. Die Sicherung der Daten erfolgt nach folgender Maßgabe:

_

Kreis der Betroffenen

Für den Empfang und Versand von elektronischen Nachrichten mit dem EGVP sind zuständig:

1.) _

2.) Vertretung:

Für die ordnungsgemäße Datensicherung von elektronischen Nachrichten aus dem EGVP sind zuständig:

1.) _

2.) Vertretung:

Art regelmäßig übermittelter Daten, deren Empfänger sowie die Art und die Herkunft regelmäßig empfangener Daten

Die empfangende Stelle im elektronischen Rechtsverkehr ruft beim Intermediär die dort verschlüsselt abgelegten Daten der Absender ab. Der Empfang von Daten wird durch eine Hinweis E-Mail im Office-Postfach der Dienststelle signalisiert. Danach wird der Abruf der Daten durch die Zuständigen eingeleitet. Empfangene Daten werden unverschlüsselt (Posteingang) auf folgenden Zielsystem abgelegt:

_

Zu versendende Daten werden verschlüsselt an den Intermediär übergeben, die unverschlüsselten Daten (Postausgang) werden auf folgenden Zielsystem abgelegt:

_

Fristen für das Sperren und Löschen der Daten

Alle im EGVP anfallenden Daten werden nach mindestens 360 Tagen bzw. nach Beendigung des entsprechenden Verwaltungsverfahrens zur Löschung markiert. In unklaren Fällen werden die Daten entsprechend dem Verwaltungsverfahrensablauf ausgedruckt und in Akten vorgehalten. Sofern eine rechtsichere elektronische Ablage vorhanden ist, werden die Daten in das entsprechende Ablagearchiv überführt.

Technische und organisatorische Maßnahmen Zutrittskontrolle

Rechner, auf denen das EGVP installiert wurde, stehen bei den Personen, die für die Bedienung des EGVP zuständig sind. Sofern weitere Personen (z.B. Administratoren) Zugang zu diesen Rechnern haben, sind diese unter 2.2 Kreis der Betroffenen aufgeführt.

Zugangskontrolle

Zugang zum EGVP haben alle Mitarbeiter, die mit der Aufgabe des Empfangs- und des Versandes von Nachrichten über das EGVP beteiligt sind.

Zugriffskontrolle

Der Zugriff auf den Rechner ist durch eine Benutzerkontrolle geregelt (Zugangsname und Kennwort).

Der Zugang zum elektronischen Postfach ist durch ein elektronisches Verschlüsselungszertifikat und die dazugehörige PIN gesichert. Eine Kopie des Original- und das eingesetzte Verschlüsselungszertifikats und die dazugehörigen PIN werden gesichert aufbebewahrt.

Der Zugriff auf alle EGVP-Daten, die auf dem Rechner, bzw. auf Datenträgern im lokalen Netzwerk liegen, ist ebenso durch Benutzerberechtigungen geregelt und auf die Personen in der Eingangsstelle und der Systemadministration begrenzt.

Weitergabekontrolle

Eine Weitergabekontrolle von elektronischen Nachrichten aus dem EGVP erfolgt entweder herkömmlich durch die für den normalen Geschäftsgang Regeln (bei Ausdruck der eingegangenen Dokumente) oder durch Übermittlungskontrolle (bei Übermittlung an einen weiteren, für die Fachaufgabe zuständigen EGVP Teilnehmer bzw. durch die Protokollierung des Dokumentenmanagement-Systems.

Auftragskontrolle

Bei der Auftragskontrolle ist der verteilte Betrieb des EGVP-Systems zu berücksichtigen. Zu unterscheiden sind der Betrieb des bremischen Intermediäres und der bundesweit zentrale Betrieb des Adressbuchservers.

Auftraggeber für den zentralen Betrieb des Intermediärs (Zwischenlagerung und Transport aller EGVP-Nachrichten) und für die Software EGVP ist die Senatorin für Finanzen. Auf dem Intermediär der FHB werden die von Bürger/innen, Unternehmen und Institutionen versandten EGVP-Nachrichten in die bremische Verwaltung in den jeweiligen Postfächern der Dienststellen vertraulich vorgehalten.

Die Adressbucheinträge im EGVP werden auf einem weiteren Intermediärsserver im bundesweiten Justizverbund in NRW gelagert.

Benutzerkontrolle/Eingabekontrolle

Alle Empfangs- und Versendeaktivitäten werden durch Protokolle festgehalten, die jeweils beim Versender und Empfänger der Nachrichten sichtbar sind.

Verfügbarkeitskontrolle

Die beim Sender im Ausgangsbereich der Software EGVP liegenden Daten werdem beim Intermediär verschlüsselt zwischengespeichert und werden dort 360 Tage gesichert. Nach dem Versand und dem nachfolgenden Empfang sind die Daten jeweils unverschlüsselt auf den Rechnern der Beteiligten abgespeichert.

Fußnoten

1)

[Amtl. Anm.:] Sofern (noch) keine Möglichkeiten der Weiterleitung an fachlich zuständige Stellen in der Dienststelle bestehen, sind alle empfangenen Daten auszudrucken und deren elektronische Gegenstücke sicher aufzubewahren.



Fehler melden: Information nicht aktuell/korrekt

Sind die Informationen nicht aktuell oder korrekt, haben Sie hier die Möglichkeit, dem zuständigen Bearbeiter eine Nachricht zu senden.

Hinweis: * = Ihr Mitteilungstext ist notwendig, damit dieses Formular abgeschickt werden kann, alle anderen Angaben sind freiwillig. Sollten Sie eine Kopie der Formulardaten oder eine Antwort auf Ihre Nachricht wünschen, ist die Angabe Ihrer E-Mail-Adresse zusätzlich erforderlich.

Datenschutz
Wenn Sie uns eine Nachricht über das Fehlerformular senden, so erheben, speichern und verarbeiten wir Ihre Daten nur, soweit dies für die Abwicklung Ihrer Anfragen und für die Korrespondenz mit Ihnen erforderlich ist.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nur zur Beantwortung Ihrer Anfrage verarbeitet und gelöscht, sobald diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wenn Sie der Verarbeitung Ihrer per Fehlerformular übermittelten Daten widersprechen möchten, wenden Sie sich bitte an die im Impressum genannte E-Mail-Adresse.