IT-Planungsrat – eine Zwischenbilanz

Der Landesbeauftragte hat in seinem IX. Tätigkeitsbericht (Nr. 1.3) über die Beschlüsse der Föderalismuskommission II (5. März 2009) und die damit verbundene Einführung des neuen Artikel 91c GG berichtet, der am 1. August 2009 in Kraft trat. Unter dem bekannten Begriff

„IT ins Grundgesetz“ wurde damit erstmals ein verfassungsrechtlicher Rahmen für diese Ko-operation von Bund und Ländern geschaffen. Er ermöglicht Bund und Ländern, bei der Pla-nung, der Errichtung und dem Betrieb der für ihre Aufgaben notwendigen informationstechni-schen Systeme zusammenzuarbeiten. Hierzu können Bund und Länder die dafür notwendi-gen Standards und Sicherheitsanforderunnotwendi-gen festlenotwendi-gen. Darüber hinaus können die Länder den gemeinschaftlichen Betrieb informationstechnischer Systeme sowie die Errichtung von da-zu bestimmten Einrichtungen vereinbaren. Abschließend erhält der Bund die ausschließ-liche Kompetenz zur Errichtung und zum Betrieb eines Verbindungsnetzes zwischen den informationstechnischen Netzen des Bundes und der Länder auf der Grundlage eines Bun-desgesetzes mit Zustimmung des Bundesrates.

Mit dem am 18. August 2009 in Kraft getretenen Gesetz über die Verbindung der informati-onstechnischen Netze des Bundes und der Länder – Gesetz zur Ausführung von Artikel 91c Absatz 4 des GG – IT-NetzG (Artikel 4 des Begleitgesetzes zur zweiten Föderalismusreform vom 10. August 2009, BGBl. I S. 2072) wurde diese Zuständigkeit des Bundes gesetzlich

verankert. Allerdings tritt § 3 des IT-NetzG, der den Datenaustausch zwischen Bund und den Ländern über das Verbindungsnetz regelt, erst mit dem 1. Januar 2015 in Kraft.

Die bisher vom Deutschland-Online Infrastruktur e.V. (DOI-Netz e.V.) wahrgenommenen Aufgaben wurden zum 31. Dezember 2010 dem Bund über-tragen. Die Verantwortung für den operativen Betrieb des Verbindungsnetzes trägt seit dem 1. Januar 2011 die Bundes-stelle für Informationstechnologien im Bundesverwaltungsamt. Die strategischen Aufgaben werden durch das Bundesministerium des Innern wahrgenommen.

Am 1. April 2010 trat der sogenannte IT-Staatsvertrag (Gesetz zum Vertrag über die Errich-tung des IT-Planungsrates und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in der Verwaltung von Bund und Ländern vom 27. Mai 2010) nach vorausgegangener Ratifizierung durch alle Bundesländer in Kraft (BGBl. I S. 662). Sachsen-Anhalt stimmte diesem Staatsvertrag mit Gesetz vom 23. März 2010 (GVBl. LSA S. 142) zu.

Der IT-Staatsvertrag bildet die Grundlage für die Arbeitsweise des IT-Planungsrates (IT-PLR).

Demnach hat der IT-PLR folgende wesentliche Aufgaben:

Koordination der Zusammenarbeit von Bund und Ländern in Fragen der Informations-technik,

Beschlussfassung über fachunabhängige und fachübergreifende IT-Interoperabilitäts- und IT-Sicherheitsstandards,

Projektsteuerung zu Fragen des informations- und kommunikations-technisch unter-stützten Regierens und Verwaltens (E-Government-Projekte), die dem IT-PLR zuge-wiesen werden,

Koordinationsgremium nach Maßgabe des Gesetzes zur Ausführung von Artikel 91c Abs. 4 GG – (IT-NetzG).

Die konstituierende Sitzung des IT-PLR erfolgte am 22. April 2010 in Berlin. Die 4. Sitzung des IT-PLR fand am 3. März 2011 anlässlich der CeBIT in Hannover erstmals unter Länder-vorsitz (Baden-Württemberg) statt. Dem IT-PLR gehören als Mitglieder die Beauftragte der Bundesregierung für Informationstechnik sowie je ein für Informationstechnik zuständiger Vertreter jedes Landes an. Beratende Teilnehmer an den Sitzungen sind drei Vertreter der Kommunalen Spitzenverbände auf Bundesebene sowie der Bundesbeauftragte für den Da-tenschutz und die Informationsfreiheit.

Die Nichtberücksichtigung eines Vertreters der Datenschutzbeauftragten der Länder zur be-ratenden Teilnahme war angesichts der Themen des IT-PLR (Sicherheitsstandards, Verbin-dungsnetz, E-Government-Projekte), welche auch gerade Datenschutzfragen der Länder unmittelbar berühren, unverständlich.

Gerade diese ständige Einbeziehung in die Sitzungen des IT-PLR war u. a. eine der Forde-rungen einer Entschließung der 78. Konferenz der Datenschutzbeauftragten des Bun-des und der Länder vom 8./9. Oktober 2009 zu diesem IT-Staatsvertrag (Anlage 2).

Mit Unterstützung verschiedener Landesparlamente, in Sachsen-Anhalt durch einen Be-schluss des Landtages vom 18. März 2010 (LT-Drs. 5/73/2508 B), wurden die

Landesregie-rungen aufgefordert, für eine entsprechende Änderung der Geschäftsordnung des IT-PLR einzutreten und damit die ständige beratende Teilnahme eines Vertreters der Datenschutz-beauftragten der Länder zu ermöglichen.

Nach diesen Interventionen wurde die vom IT-PLR verabschiedete Geschäftsordnung in § 6 Abs. 3 dahingehend ergänzt, dass zusätzlich ein Vertreter der Datenschutzbeauftragten der Länder an den Sitzungen teilnehmen darf, sofern die Länder betreffende datenschutzre-levante Belange erörtert werden. Diese Regelung entspricht nicht ganz der Forderung nach einer regelmäßigen Einbindung der Datenschutzbeauftragten der Länder, sollte aber, da die Mehrzahl der zu beratenden Themen einen Datenschutzbezug für die Länder besitzt, in der Praxis nicht weiter hinderlich sein.

Die Aufgabe des Länder-Vertreters nimmt der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern wahr, der gleich-zeitig auch Vorsitzender des Arbeitskreises technische und organisatorische Datenschutzfragen ist.

In Sachsen-Anhalt hat die Staatskanzlei allerdings für eine regelmäßige Beteiligung des Landesbeauftragten Sorge getragen. Dazu wurde die Geschäftsordnung des Ständigen Staatssekretärsausschusses „Informationstechnologie“ entsprechend ergänzt. Der Landes-beauftragte sowie auch die Vertreter der Kommunalen Spitzenverbände nahmen danach an den vorbereitenden Sitzungen des Staatssekretärsausschusses für den IT-PLR beratend teil.

Zukünftig ist der IT-Beauftragte der Landesregierung im Finanzministerium der zuständige Ansprechpartner (vgl. Nr. 4.3).

So weit, so gut könnte man nun denken, kritisch angemerkt an dieser Stelle seien aber die bis zur 4. Sitzung sehr formalistische Vorbereitung der Tagesordnungspunkte durch die Ge-schäftsstelle des IT-PLR in sogenannten „Steckbriefen zur Themenanmeldung“ sowie der sehr enge Zeitrahmen für die Vorbereitung der bisherigen Sitzungen des IT-PLR. Nicht sel-ten wurde die dasel-tenschutzrechtliche Relevanz von Tagesordnungspunksel-ten nicht erkannt.

Aus diesem Grund erscheint es dem Landesbeauftragten notwendig, in einem weiteren Bei-trag (Nr. 4.2) auf einige datenschutzrelevante Vorhaben des IT-PLR hinzuweisen, welche auch eine Bedeutung für Sachsen-Anhalt haben. In den vorbereitenden Sitzungen des Staatssekretärsausschusses bestand zudem für den Landesbeauftragten, natürlich auch aus praktischen und zeitlichen Gründen, kaum die Möglichkeit einer vertieften Diskussion bzw.

Erörterung von datenschutzrelevanten Einzelthemen der Tagesordnung.

Gleichzeitig ist damit die Aufforderung an die betroffenen Ressorts verbunden, unabhängig von der Geschäftsordnung der Landesregierung, ihrer rechtzeitigen Unterrichtungspflicht gem. § 14 Abs. 1 Satz 2 DSG-LSA nach-zukommen. Diese verpflichtet bei grundlegenden Planungen des Landes zum Aufbau bzw. zur Änderung von Vorhaben zur automatisierten Verarbeitung personenbezogener Daten zur rechtzeitigen Unterrichtung des Landes-beauftragten bereits im Planungsstadium. Dieser Umstand trifft sicherlich für den überwie-genden Teil der Vorhaben, insbesondere die zukünftige E-Government-Strategie des Landes Sachsen-Anhalt zu, die sich an der Nationalen E-Government-Strategie (NEGS) ausrich-ten und wie diese einen Zeithorizont bis zum Jahr 2015 umfassen soll.