Anpassung der VwV IT-Justiz 1030/31/7 – III4

20. November 2018| Stellungnahme, LV Sachsen

Die NRV stellt fest, dass die mit dem LIT-Gesetz eingeschlagene Richtung mit der zur Stellungnahme vorgelegten VwV konsequent beibehalten und fortgeführt wird. Dies soll nur an zwei, allerdings entscheidenden Beispielen kurz ausgeführt werden:

1. Beschränkungen werden allenfalls dem SMJus und der LIT selbst auferlegt. Beschränkungen hinsichtlich der Übertragung von Kompetenzen auf von der LIT beauftragte Dritte sind nicht ersichtlich. So sieht das LIT-Gesetz in Bezug auf Art und Umfang vergabefähiger Aufgaben keinerlei Beschränkungen vor. Konsequenter Weise sieht die VwV auch keinerlei Beschränkung hinsichtlich der Übertragung von Administratorenrechten auf Dritte vor. So ist es nach dem Wortlaut der VwV insbesondere nicht verboten, Mitarbeitern privater Dritter weitreichende Administratorenrechte einzuräumen, also insbesondere die Ermächtigung, Administratoren- und Zugriffsrechte weiteren Personen einzuräumen.
Die mit einer solchen Übertragung einhergehenden Pflichten solcher Dritter sind geringer als die Pflichtenstellung der LIT selbst. Für die LIT selbst wird das Verfahren zur Vergabe von Administrationsrechten unter A V. 1. a) geregelt. In Bezug auf Dritte beschränken sich die (im Rahmen einer Vereinbarung zu konstituierenden) Vorgaben auf die nach A V. 1. g (2) einzuhaltende Dokumentationspflicht. Eine Verpflichtung, über eine unbefugte Öffnung administrativer Zugänge zu informieren, wie sie unter A V. 1. a, S.2 vorgesehen ist, soll in den Vereinbarungen mit Dritten erst gar nicht begründet werden müssen. Vor allem aber fehlt es an jeglichen Kontroll- und Sanktionsmöglichkeiten, die zu vereinbaren die VwV hätte zwingend vorschreiben müssen. So läuft die Kontrollfunktion des Ministeriums hinsichtlich der Erfüllung von auf Dritte übertragenen Aufgaben und hinsichtlich der Kontrolle der Einhaltung der damit einhergehenden Pflichten ebenso leer wie die (ohnehin bescheidenen) Rechte der IT-Kontrollkommission. Dienstrechtliche Konsequenzen aus Verstößen gegen die VwV ergeben sich für Mitarbeiter der LIT aus dem Dienstrecht. Für Mitarbeiter Dritter sind solche nicht in Aussicht zu stellen.
Da der Gesetzgeber des LIT-Gesetzes offensichtlich meinte, die Erfüllung staatlicher Aufgaben im Bereich der Rechtsprechung bis hin zur Verwaltung der Justizdaten dürfe zwar nicht anderen staatlichen Einrichtungen, wohl aber nichtstaatlichen Dritten überlassen werden, fehlt der VwV bereits der rechtliche Ansatz, um hier wirksam Pflichten begründen zu können. Der Versuch des Gesetzgebers, dies im Gesetzgebungsverfahren in letzter Minute durch eine Ergänzung der Ermächtigung zum uneingeschränkten Outsourcing durch eine Verpflichtung auf die Regelungen über Datenverarbeitung im Auftrag einzufangen, geht fehl. Abgesehen davon, dass Datenschutz und der dem Gewaltenteilungsprinzip entnommene Anspruch auf Freiheit vor Beobachtung im Entscheidungsfindungsprozess zwei Schutz- bzw. Funktionsbereiche beschreibt, die nicht deckungsgleich sind, ist zu berücksichtigen, dass der Bereich der Justizdaten von der Kontrolle durch die Beauftragten für den Datenschutz gar nicht erfasst, weil ausdrücklich ausgenommen ist. So wird eine Kontrolle jener Dritter, die von der LIT mit Rechten ausgestattet werden, die ihnen den Zugriff auf Justizdaten ermöglicht, schlicht nicht stattfinden (dürfen/können).

2. Solange dieses Hintertor ungesichert offen steht, erscheint es fast müßig, etwas zur Ausgestaltung von Kontrollrechten zu sagen. Daher nur so viel: Es entspricht der gesetzlich vorgesehenen Rechtsstellung der IT-Kontrollkommission als rein beratendes Gremium, wenn eine konkretisierende Ausgestaltung der Rechte und Pflichten im Rahmen der VwV lediglich rudimentär erfolgt. Hätte der Gesetzgeber eine IT-Kontrollkommission geschaffen, die – den Vorgaben der hessischen Netzklage entsprechend – gleichberechtigt mit dem Justizministerium an der Kontrolle über die Einhaltung mitzuwirken gehabt hätte, so wäre zumindest auf untergesetzlicher Ebene ein Regelungsumfang angezeigt gewesen, wie ihn das IT-Justizgesetz Schleswig-Holsteins in Umsetzung dieser Rechtsprechung bereits auf der Ebene des Gesetzes entfaltet hat. Die entscheidende Passage aus dem Urteil des hessischen Dienstgerichtshofs zur IT-Kontrollkommission und ihren Aufgaben sei hier noch einmal zitiert:

bb) Den mit den technischen Möglichkeiten eines zentralen EDV-Netzes verbundenen gegenüber anderen Arbeitsmitteln höheren Gefahren eines unzulässigen Einblickes oder einer Weitergabe von richterlichen Dokumenten ist dadurch Rechnung zu tragen, dass der Minister der Justiz in Ausübung seiner Fachaufsicht über die HZD konkrete und überprüfbare Verhaltensregeln über den Umgang mit richterlichen Dokumenten bei der Aministration des EDV-Netzes Rechnung aufstellt. Dabei ist den gegenläufigen Belangen, nämlich dem Recht der Richter auf einen effektiven Schutz dienstlich erstellter Dokumente vor fremdem Zugriff einerseits und der Weisungsbefugnis des Dienstherrn über die äußere Ordnung und die Zweckmäßigkeit des Netzes andererseits in der Weise zu berücksichtigen, dass gewählte Vertretern der Richterschaft bei der Aufstellung dieser Regeln zu beteiligen sind; zudem ist die Überprüfung der Einhaltung dieser Regeln unter gleichberechtigter Mitwirkung von gewählten Vertretern der Richterschaft durchzuführen ist.

Da bereits das LIT-Gesetz diesen Anforderungen nicht entspricht, bedarf es hinsichtlich der weiteren Konkretisierung von Auskunftsrechten eines im Übrigen weitgehend rechtlosen Gremiums, das insbesondere im Falle von Divergenzen über Rechtsverstöße weder mit Verlautbarungs- noch gar mit eigenen Rechten bezogen auf Konsequenzen aus festgestellten Rechtsverstößen ausgestattet ist, keiner darüber hinausgehenden Stellungnahme.

Alle Meldungen