1. Digitalisierung planen
Jede Behörde muss für sich bewerten, wie sie die Reihenfolge der zu digitalisierenden Verwaltungsleistungen priorisieren möchte. Dabei können unterschiedliche Kriterien eine Rolle spielen:
- gesetzliche Änderungen für eine Verwaltungsleistung
- Diese führen grundsätzlich zu Anpassungen in der Antragstellung und ggf. auch im Bearbeitungsprozess.
- absehbare personelle Wechsel
- Der drohende Verlust von fachlichem Wissen kann zu einer höheren Priorisierung der Digitalisierung führen.
- Eine Verwaltungsleistung ist durch andere Behörden oder im Rahmen der OZG-Digitalisierung bereits umgesetzt und kann schnell eingeführt bzw. nachgenutzt werden.
Andere individuelle Gründe einer Behörde können sein:
- Fallzahlen, Ressourcenbindung, politische Anforderungen
Anforderungen des Datenschutzes
Sofern öffentliche Verwaltungen personenbezogene Daten verarbeiten, finden die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Landesdatenschutzgesetzt MV (LDSG-MV) sowie den Verarbeitungsvorgang betreffende Spezialgesetze des Bundes und des Landes MV Anwendung.
Durch das Bereitstellen der Plattform MV-Serviceportal werden das Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern und die angebundenen öffentlichen Verwaltungen (nachfolgend Parteien genannt) in Teilbereichen der Verarbeitung von personenbezogenen Daten „Gemeinsame Verantwortliche“ nach Art. 26 DSGVO. Beide Parteien müssen die Anforderungen der DSGVO, des BDSG, des LDSG-MV und der betreffenden Spezialgesetze erfüllen. Für die Verarbeitung von personenbezogenen Daten gelten die Grundsätze aus Art. 5 DSGVO.
Um Services und Dienstleistungen im Portal anbieten zu können, ist es notwendig, einige Grundvoraussetzungen zu erfüllen. Die Parteien sind in ihren zu verantwortenden Teilbereichen für die Einhaltung und Umsetzung der gesetzlichen Erfordernisse zur Sicherstellung eines adäquaten Datenschutzniveaus verantwortlich.
Die Parteien gewährleisten, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
Die Parteien werden in ihrem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Es werden technische und organisatorische Maßnahmen zum angemessenen Schutz der personenbezogenen Daten getroffen, die den Anforderungen der DSGVO (Art. 28 Abs. 3 lit. c, 32 DSGVO) genügen.
Die Parteien haben solche technischen und organisatorischen Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen.
Der Parteien gewährleisten ihren Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen.
Für die Einhaltung der vereinbarten Schutzmaßnahmen und deren geprüfte Wirksamkeit wird auf die vorliegende Anlage 1 verwiesen, deren Vorlage dem Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern, bei Erfüllung aller Prämissen und Unterzeichnung des Verantwortlichen der jeweiligen öffentlichen Verwaltung und dessen Datenschutzbeauftragte/n für den Nachweis geeigneter Garantien ausreicht.
Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt der jeweiligen Partei vorbehalten, wobei jedoch sichergestellt sein muss, dass das vereinbarte Schutzniveau nicht unterschritten wird.
Eine Darstellung der technischen und organisatorischen Maßnahmen (TOM gem. Art. 32 DSGVO), sind der jeweils anderen Partei vor Beginn der Verarbeitung zur Verfügung zu stellen.
Anpassung von Verwaltungsprozessen und Schulung der Mitarbeiter
Organisatorische Voraussetzung zur Einrichtung und Nutzung eines Online-Dienstes ist die Anpassung von Verwaltungsprozessen und die Schulung der Mitarbeiter. Durch die Umstellung von einem Papierdokument zum Online-Dienst sind natürlich auch die organisatorischen Abläufe in den Behörden betroffen; mit dem Online-Dienst wird schließlich ein Serviceversprechen eingegangen.
Vor Veröffentlichung des Online-Dienstes sind folgende Punkte zu berücksichtigen:
- Überprüfung und Anpassung von Sicherheitskonzepten,
- Beantragung von Zugängen zu den Test- und Produktivsystemen:
- Sollte das Fallmanagement (FMT) für die Onlinebearbeitung genutzt werden: siehe Punkt 5 der Checkliste „Antragsdaten verarbeiten“
- Testumgebung des Redaktionssystems Infodienste.MV für die Konfiguration des Online-Dienstes, siehe Punkt 6 der Checkliste „Online-Dienste konfigurieren“
- Testumgebung des MV-SERVICEPORTALS sowie Nutzerkonto in der Testumgebung des MV-SERVICEPORTALS: siehe Punkt 6 der Checkliste „Online-Dienste konfigurieren“
- Schulung der Mitarbeiter,
- für das Redaktionssystem Infodienste.MV (Redakteure), siehe Punkt 3 der Checkliste „Leistung beschreiben“.
- Sollte das Fallmanagement (FMT) für die Onlinebearbeitung genutzt werden und die Mitarbeiter haben noch keine Kenntnis davon, benötigen sie eine grundlegende Schulung für das System, siehe Punkt 5 der Checkliste „Antragsdaten verarbeiten“.
- Überprüfung und Anpassung von internen Arbeitsanweisungen.