Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines

Der Landtag Rheinland-Pfalz hat das folgende Gesetz beschlossen:

Teil 1
Allgemeine Bestimmungen

§ 1 Geltungsbereich

(1) Dieses Gesetz gilt für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden des Landes, der Gemeinden und Gemeindeverbände sowie der sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts (Behörden), soweit nicht andere Rechtsvorschriften des Bundes oder des Landes besondere inhaltsgleiche oder entgegenstehende Bestimmungen enthalten. Behörde ist jede Stelle im Sinne des § 2 des Landesverwaltungsverfahrensgesetzes.

(2) Dieses Gesetz gilt nicht für die Tätigkeit

1. der Kirchen, Religionsgesellschaften und Weltanschauungsgemeinschaften sowie ihrer Verbände und Einrichtungen,
2. der Anstalt des öffentlichen Rechts "Zweites Deutsches Fernsehen",
3. des Verfassungsschutzes,
4. der Behörden bei Leistungs-, Eignungs- und ähnlichen Prüfungen von Personen,
5. der Krankenhäuser und der Körperschaft des öffentlichen Rechts "Universitätsmedizin der Johannes Gutenberg-Universität Mainz",
6. der Schulen und der Hochschulen,
7. der Verwaltung des Landtags,
8. der Landesbeauftragten für den Datenschutz und die Informationsfreiheit, für die Belange behinderter Menschen, für Migration und Integration, für gleichgeschlechtliche Lebensweisen und Geschlechtsidentität - Lesben, Schwule, Bisexuelle, Transidente und Intersexuelle,
9. des Landesrechnungshofs,
10. der Beliehenen sowie der Notarinnen und Notare,
11. der Sparkassen, des Sparkassenverbands Rheinland-Pfalz sowie der Investitions- und Strukturbank Rheinland-Pfalz.

(3) Dieses Gesetz gilt ferner nicht für

1. Verfahren nach der Abgabenordnung,
2. die Strafverfolgung, die Verfolgung und Ahndung von Ordnungswidrigkeiten, den Rechtshilfeverkehr mit dem Ausland in Straf- und Zivilsachen und für Maßnahmen des Richterdienstrechts,
3. die Verwaltungstätigkeit nach dem Zweiten Buch Sozialgesetzbuch,
4. das Recht des Lastenausgleichs,
5. das Recht der Wiedergutmachung,
6. Verfahren nach dem Landeswahlgesetz und dem Kommunalwahlgesetz,
7. Verfahren nach dem Maßregelvollzugsgesetz.

(4) Für die Tätigkeit der Gerichtsverwaltungen und der Behörden der Justizverwaltung einschließlich der ihrer Aufsicht unterstehenden Körperschaften des öffentlichen Rechts gilt dieses Gesetz nur, soweit die Tätigkeit der Nachprüfung durch die Gerichte der Verwaltungsgerichtsbarkeit oder durch die in verwaltungsrechtlichen Anwalts- und Notarsachen zuständigen Gerichte unterliegt.

(5) Teil 3 (§§ 18 bis 24) gilt unabhängig vom Geltungsbereich dieses Gesetzes gemäß den Absätzen 1 bis 4.

§ 2 Ziel

Ziel dieses Gesetzes ist die Förderung der einfachen und sicheren elektronischen Kommunikation mit und innerhalb der öffentlichen Verwaltung sowie der elektronischen und medienbruchfreien Abwicklung von Bearbeitungsprozessen in der öffentlichen Verwaltung. Hierfür ist innerhalb der Verwaltung des Landes ein konsequenter Ausbau von Zentralisierung und Standardisierung der IT-Strukturen im Rahmen der verfügbaren Haushaltsmittel notwendig.

Teil 2
Elektronisches Verwaltungshandeln

§ 3 Elektronischer Zugang zur Verwaltung

(1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Informationen und Dokumente zu eröffnen, auch soweit diese mit einer qualifizierten elektronischen Signatur versehen sind. Der elektronische Zugang zur Verwaltung darf nicht ohne wichtigen Grund von besonderen formalen oder technischen Anforderungen abhängig gemacht werden.

(2) Jede Behörde des Landes ist zusätzlich verpflichtet, einen sicher verschlüsselten elektronischen Zugang anzubieten. Dies kann durch Bereitstellung eines Postfachs im Nutzerkonto nach § 12 Abs. 3, durch eine De-Mail-Adresse im Sinne des De-Mail-Gesetzes vom 28. April 2011 (BGBl. I S. 666) in der jeweils geltenden Fassung, durch das besondere elektronische Behördenpostfach oder ein technisch vergleichbares Produkt erfolgen.

(3) Die Übermittlung elektronischer Informationen und Dokumente durch die Behörden ist zulässig, soweit die Empfängerin oder der Empfänger hierfür einen Zugang eröffnet. Die Behörden setzen für die von ihnen übermittelten Informationen und Dokumente ein geeignetes Verschlüsselungsverfahren ein.

(4) Jede Behörde des Landes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person aufgrund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes vom 18. Juni 2009 (BGBl. I S. 1346) oder nach § 78 Abs. 5 des Aufenthaltsgesetzes vom 25. Februar 2008 (BGBl. I S. 162) in ihrer jeweils geltenden Fassung anzubieten.

(5) Die nicht elektronische Kommunikation und die Annahme von Erklärungen in schriftlicher Form, zur Niederschrift oder auf anderem Wege dürfen von der Behörde nicht unter Hinweis auf die elektronischen Zugangsmöglichkeiten abgelehnt werden. Dies gilt nicht, wenn die elektronische Kommunikation gesetzlich vorgeschrieben ist.

§ 4 Information zu Behörden und über ihre Verfahren in öffentlich zugänglichen Netzen

(1) Jede Behörde stellt über öffentlich zugängliche Netze in allgemein verständlicher Sprache Informationen über ihre Aufgaben, ihre Anschrift, ihre Geschäftszeiten sowie postalische, telefonische und elektronische Erreichbarkeiten zur Verfügung und gewährleistet, dass diese Informationen jeweils dem neuesten Stand entsprechen.

(2) Jede Behörde des Landes soll über öffentlich zugängliche Netze in allgemein verständlicher Sprache über ihre nach außen wirkende öffentlich-rechtliche Tätigkeit, damit verbundene Gebühren, beizubringende Unterlagen und die zuständige Ansprechstelle und ihre Erreichbarkeit informieren sowie erforderliche Formulare zur Verfügung stellen und gewährleisten, dass die Informationen und Formulare dem neuesten Stand entsprechen.

(3) Die obersten Landesbehörden stellen, koordiniert durch das für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständige Ministerium, zu leistungsbegründenden Gesetzen und Rechtsverordnungen des Landes allgemeine Leistungsinformationen in standardisierter Form bereit und halten sie aktuell.

§ 5 Elektronische Bezahlmöglichkeiten

(1) Fallen im Rahmen eines elektronisch durchgeführten Verwaltungsverfahrens Gebühren oder sonstige Forderungen an, muss die Behörde die Einzahlung dieser Gebühren oder die Begleichung dieser sonstigen Forderungen durch Teilnahme an mindestens einem im elektronischen Geschäftsverkehr üblichen und hinreichend sicheren Zahlungsverfahren ermöglichen.

(2) Erfolgt die Einzahlung von Gebühren oder die Begleichung sonstiger Forderungen durch ein elektronisches Zahlungsabwicklungsverfahren des Landes, sollen Rechnungen oder Quittungen elektronisch angezeigt werden. Dies gilt auch, wenn die sonstige Forderung außerhalb eines Verwaltungsverfahrens geltend gemacht wird.

§ 6 Elektronische Nachweise

(1) Wird ein Verwaltungsverfahren ganz oder teilweise elektronisch durchgeführt, können die vorzulegenden Nachweise elektronisch eingereicht werden, es sei denn, dass durch Rechtsvorschrift etwas anderes bestimmt ist oder die Behörde für bestimmte Verfahren, bei Erteilung von Auskünften oder im Einzelfall die Vorlage eines Originals verlangt. Die Behörde entscheidet nach pflichtgemäßem Ermessen, welche Art der elektronischen Einreichung zur Ermittlung des Sachverhalts zulässig ist.

(2) Die zuständige Behörde kann erforderliche Nachweise, die von einer deutschen öffentlichen Stelle stammen, mit der Einwilligung der oder des Verfahrensbeteiligten direkt bei der ausstellenden öffentlichen Stelle elektronisch einholen. Zu diesem Zweck dürfen die anfordernde Behörde und die abgebende öffentliche Stelle die erforderlichen personenbezogenen Daten verarbeiten.

(3) Der Nachweispflicht nach Artikel 7 Abs. 1 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1) in der jeweils geltenden Fassung wird, sofern gesetzlich nichts anderes bestimmt ist, dadurch genügt, dass die Einwilligung nach Absatz 2 elektronisch erklärt wird. Dabei ist durch die Behörde sicherzustellen, dass die betroffene Person im Sinne der Verordnung (EU) 2016/679

1. ihre Einwilligung bewusst und eindeutig erteilt hat,
2. den Inhalt der Einwilligung jederzeit abrufen kann und
3. das Widerrufsrecht gemäß Artikel 7 Abs. 3 der Verordnung (EU) 2016/679 jederzeit ausüben kann.

Die Einwilligung ist zu protokollieren.

§ 7 Elektronische Vorgangsbearbeitung und Aktenführung

(1) Die Behörden des Landes nutzen die elektronische Vorgangsbearbeitung und Aktenführung. Dies gilt nicht, wenn die elektronische Vorgangsbearbeitung und Aktenführung unwirtschaftlich ist oder sonstige wichtige Gründe entgegenstehen. Über Ausnahmen nach Satz 2 entscheidet die jeweils zuständige oberste Landesbehörde im Einvernehmen mit der oder dem Beauftragten der Landesregierung für Informationstechnik.

(2) Wird eine Akte elektronisch geführt, ist durch geeignete technischorganisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden und die Akte dauerhaft lesbar bleibt. Elektronisch geführte Vorgänge und Akten sind der Landesarchivverwaltung nach Maßgabe der Vorschriften des Landesarchivgesetzes vom 5. Oktober 1990 (GVBl. S. 277, BS 224-10), in der jeweils geltenden Fassung elektronisch anzubieten. Vorbehaltlich einer Regelung durch Rechtsverordnung nach § 29 Abs. 1 Nr. 2 legt die Landesarchivverwaltung das zu verwendende Dateiformat sowie die Form der Übermittlung im Benehmen mit der anbietungspflichtigen Stelle fest. Zum Zwecke der Standardisierung sollen gängige Datei- und Datenaustauschformate verwendet werden.

(3) Zwischen Behörden des Landes, die die elektronische Vorgangsbearbeitung und Aktenführung nutzen, sollen Akten und sonstige Daten elektronisch übermittelt werden. Dabei ist ein dem Stand der Technik entsprechender sicherer Übertragungsweg zu nutzen. Von der elektronischen Übermittlung ausgenommen sind geheimhaltungspflichtige Akten, insbesondere Verschlusssachen.

§ 8 Übertragen und Vernichten des Papieroriginals

(1) Die Behörden des Landes sollen, soweit sie Akten elektronisch führen, an Stelle von Papierdokumenten deren elektronische Wiedergabe in der elektronischen Akte aufbewahren. Bei der Übertragung in elektronische Dokumente ist nach dem Stand der Technik sicherzustellen, dass die elektronischen Dokumente mit den Papierdokumenten bildlich und inhaltlich übereinstimmen, wenn sie lesbar gemacht werden. Von der Übertragung der Papierdokumente in elektronische Dokumente kann abgesehen werden, wenn die Übertragung einen unverhältnismäßigen Aufwand erfordert.

(2) Papierdokumente sollen nach der Übertragung in elektronische Dokumente vernichtet oder zurückgegeben werden, sobald eine weitere Aufbewahrung nicht mehr aus rechtlichen Gründen oder zur Qualitätssicherung des Übertragungsvorgangs erforderlich ist.

§ 9 Akteneinsicht

Soweit ein Recht auf Akteneinsicht besteht, können die Behörden des Landes, die Akten elektronisch führen, Akteneinsicht unter Berücksichtigung der Interessen der antragstellenden Person insbesondere dadurch gewähren, dass sie

1. einen Aktenausdruck zur Verfügung stellen,
2. die elektronischen Dokumente auf einem Bildschirm wiedergeben,
3. elektronische Dokumente übermitteln oder
4. den elektronischen Lesezugriff auf den Inhalt der Akten gestatten.

(Gültig ab 01.01.2026 siehe =>)
§ 10 Optimierung von Verwaltungsabläufen und Information zum Verfahrensstand

(1) Die Behörden des Landes sollen Verwaltungsverfahren oder abtrennbare Teile davon elektronisch durchführen. Dabei sind die Verwaltungsabläufe im Interesse der Verfahrensbeteiligten so zu gestalten, dass Informationen zum Verfahrensstand und zum weiteren Verfahren sowie die Kontaktinformationen der zum Zeitpunkt der Abfrage zuständigen Stelle auf elektronischem Wege abgerufen werden können. Verwaltungsabläufe, die erstmals zu wesentlichen Teilen elektronisch unterstützt werden, sind vor Einführung der informationstechnischen Systeme unter Nutzung angemessener und fachlich anerkannter Methoden zu dokumentieren, zu analysieren und zu optimieren.

(2) Von den Maßnahmen nach Absatz 1 ist abzusehen, wenn Rechtsvorschriften oder sonstige zwingende Gründe entgegenstehen oder ein nicht vertretbarer wirtschaftlicher Aufwand verursacht wird. Die Gründe für ein Absehen von den Maßnahmen sind zu dokumentieren.

(3) Die Absätze 1 und 2 gelten entsprechend bei allen wesentlichen Änderungen der Verwaltungsabläufe oder der eingesetzten informationstechnischen Systeme.

§ 11 Anforderungen an das Bereitstellen von Daten

(1) Stellen Behörden über öffentlich zugängliche Netze Daten zur Verfügung, an denen ein Verarbeitungsinteresse, insbesondere ein Weiterverwendungsinteresse im Sinne des Informationsweiterverwendungsgesetzes vom 13. Dezember 2006 (BGBl. I S. 2913) in der jeweils geltenden Fassung zu erwarten ist, so sind grundsätzlich maschinenlesbare Formate zu verwenden. Ein Format ist maschinenlesbar, wenn die enthaltenen Daten durch Software automatisiert verarbeitet werden können. Die Daten sollen mit Metadaten versehen werden. Die Sätze 1 bis 3 gelten für Daten, die vor Inkrafttreten dieses Gesetzes erstellt wurden, nur dann, wenn sie grundlegend überarbeitet werden. Die Pflichten nach den Sätzen 1 bis 4 gelten nicht, soweit Rechte Dritter entgegenstehen.

(2) Regelungen in anderen Rechtsvorschriften über technische Formate, in denen Daten verfügbar zu machen sind, gehen vor, soweit sie Maschinenlesbarkeit gewährleisten.

§ 12 Verwaltungsportal und elektronisches Verwaltungshandeln

(1) Das Land errichtet ein Verwaltungsportal. Dieses soll für Bürgerinnen, Bürger und Unternehmen einen zentralen Zugang zu den Behörden und ihren Leistungen schaffen sowie die Integration und den Austausch von Daten mit den Portalen anderer Verwaltungsträger ermöglichen. Das Verwaltungsportal wird vom Land stufenweise aufgebaut.

(2) Die Behörden des Landes bieten ihre Verwaltungsleistungen auch elektronisch über das Verwaltungsportal an. Zur Erfassung von Antragsdaten stellen sie geeignete informationstechnische Systeme bereit.

(3) Das Land bietet den Bürgerinnen, Bürgern und Unternehmen ein Nutzerkonto an. Ein Nutzerkonto ist eine zentrale Komponente, die der Registrierung und Identifizierung der Nutzerinnen und Nutzer vor der Inanspruchnahme von Verwaltungsleistungen der Behörden sowie der elektronischen Kommunikation zwischen Bürgerinnen, Bürgern und Unternehmen mit den Behörden dient. Für die Datenverarbeitung im Rahmen der Nutzerkonten gilt § 8 des Onlinezugangsgesetzes (OZG) vom 14. August 2017 (BGBl. I S. 3122, 3138) in der jeweils geltenden Fassung. Die Nutzerkonten sind von allen Behörden zu verwenden, die Verwaltungsleistungen elektronisch anbieten.

(4) Die Registrierungsstelle für die Nutzerkonten im Sinne des § 7 Abs. 2 OZG darf mit Einwilligung der Nutzerin oder des Nutzers zur automatisierten Registrierung auf geeignete amtliche Personen- oder Unternehmensregister zum Datenabgleich der Registrierungsdaten zugreifen. Für die Abwicklung von elektronischen Verwaltungsleistungen dürfen mit Einwilligung der Nutzerin oder des Nutzers Daten oder elektronische Dokumente zu Verwaltungsvorgängen, die in anderen Registern gespeichert sind, abgerufen werden. Für die Einwilligung der Nutzerin oder des Nutzers gilt § 6 Abs. 3 entsprechend.

§ 13 Georeferenzierung elektronischer Register

(1) Wird ein elektronisches Register, welches Angaben mit Bezug zu inländischen Grundstücken enthält, neu aufgebaut oder überarbeitet, hat die Behörde in das Register eine bundesweit einheitlich festgelegte direkte Georeferenzierung (Koordinate) zu dem jeweiligen Flurstück, dem Gebäude oder zu einem in einer Rechtsvorschrift definierten Gebiet aufzunehmen, auf welches sich die Angaben beziehen. Von der Maßnahme nach Satz 1 kann ganz oder teilweise abgesehen werden, soweit diese einen unverhältnismäßigen wirtschaftlichen Aufwand bedeuten würde oder wenn datenschutzrechtliche Gründe der Nutzung entgegenstehen.

(2) Elektronische Register im Sinne dieses Gesetzes sind solche, für die Daten aufgrund von Rechtsvorschriften des Landes elektronisch erhoben oder gespeichert werden. Dies können öffentliche und nicht öffentliche Register sein.

§ 14 Elektronische Veröffentlichung

(1) Eine durch Rechtsvorschrift des Landes bestimmte Pflicht zur Veröffentlichung in einem amtlichen Mitteilungs- oder Verkündungsblatt des Landes, einer Gemeinde oder eines Gemeindeverbands kann zusätzlich oder ausschließlich elektronisch erfüllt werden, wenn die Veröffentlichung über öffentlich zugängliche Netze angeboten wird. Satz 1 gilt nicht für das Gesetz- und Verordnungsblatt des Landes. Bei gleichzeitiger Veröffentlichung in elektronischer und papiergebundener Form hat die herausgebende Stelle eine Regelung zu treffen, welche als die authentische Form anzusehen ist. Das Verkündungsgesetz vom 3. Dezember 1973 (GVBl. S. 375, BS 114-1) und das Landestransparenzgesetz vom 27. November 2015 (GVBl. S. 383, BS 2010-10) in ihrer jeweils geltenden Fassung bleiben unberührt.

(2) Jede Person muss einen angemessenen Zugang zu der elektronischen Veröffentlichung haben, insbesondere durch die Möglichkeit, Ausdrucke zu bestellen oder in öffentlichen Einrichtungen auf die Veröffentlichung zuzugreifen. Es muss die Möglichkeit bestehen, die Veröffentlichung zu abonnieren oder elektronisch einen Hinweis auf neue elektronische Veröffentlichungen zu erhalten. Gibt es nur eine elektronische Ausgabe, ist dies in öffentlich zugänglichen Netzen auf geeignete Weise bekannt zu machen. Es ist sicherzustellen, dass die veröffentlichten Inhalte allgemein und dauerhaft zugänglich sind und eine Veränderung des Inhalts ausgeschlossen ist. In einer über öffentlich zugängliche Netze verbreiteten elektronischen Fassung der Veröffentlichung sind jedoch personenbezogene Daten unkenntlich zu machen, wenn der Zweck ihrer Veröffentlichung erledigt ist und eine fortdauernde Veröffentlichung das Recht der betroffenen Person auf informationelle Selbstbestimmung unangemessen beeinträchtigen würde. Änderungen nach Satz 5 müssen als solche kenntlich gemacht werden und den Zeitpunkt der Änderung erkennen lassen.

(3) In Bezug auf das Verfahren bei der öffentlichen Bekanntmachung von Satzungen und sonstigen ortsrechtlichen Bestimmungen der Gemeinden und Gemeindeverbände sowie der Zweckverbände und Anstalten im Sinne des § 86a der Gemeindeordnung (GemO) und der gemeinsamen kommunalen Anstalten im Sinne des § 14a des Landesgesetzes über die kommunale Zusammenarbeit vom 22. Dezember 1982 (GVBl. S. 476, BS 2020-20) in der jeweils geltenden Fassung bleiben § 27 GemO und die §§ 7 bis 10 der Landesverordnung zur Durchführung der Gemeindeordnung vom 21. Februar 1974 (GVBl. S. 98, BS 2020-1-1) in der jeweils geltenden Fassung sowie § 20 der Landkreisordnung und die §§ 2 bis 5 der Landesverordnung zur Durchführung der Landkreisordnung vom 21. Februar 1974 (GVBl. S. 102, BS 2020-2-1) in der jeweils geltenden Fassung unberührt.

§ 15 Elektronische Beteiligungsverfahren

(1) Die Behörden können zur Beteiligung der Öffentlichkeit elektronische Informationstechnologien nutzen; insbesondere können sie Möglichkeiten zur Online-Beteiligung über das Internet eröffnen. Dabei haben sie einen angemessenen Zeitraum zur Beteiligung und den transparenten Ablauf des Verfahrens zu gewährleisten. Nach anderen Rechtsvorschriften geregelte Beteiligungsverfahren bleiben unberührt.

(2) Die Ergebnisse durchgeführter elektronischer Beteiligungsverfahren sind bekannt zu geben.

§ 16 Barrierefreiheit

Für die barrierefreie Ausgestaltung der elektronischen Information und Kommunikation, der elektronischen Formulare sowie des gesamten elektronischen Verwaltungsverfahrens gelten das Landesgesetz zur Gleichstellung behinderter Menschen vom 16. Dezember 2002 (GVBl. S. 481, BS 87-1), und die auf dessen Grundlage erlassenen Rechtsverordnungen in ihrer jeweils geltenden Fassung.

§ 17 Informationssicherheit

(1) Die Behörden des Landes treffen zum Schutz der Verfügbarkeit, Integrität und Vertraulichkeit der in den jeweiligen informationstechnischen Systemen verarbeiteten und übertragenen Informationen angemessene organisatorische und technische Maßnahmen im Sinne der Verordnung (EU) 2016/679 und des Landesdatenschutzgesetzes. Zur Erreichung und Aufrechterhaltung dieses Informationssicherheitsniveaus erstellen sie die erforderlichen behördenspezifischen Informationssicherheitskonzepte auf Basis der jeweils aktuellen Standards des Bundesamtes für Sicherheit in der Informationstechnik.

(2) Die oder der Beauftragte der Landesregierung für Informationstechnik bestellt eine Beauftragte oder einen Beauftragten für Informationssicherheit in der Landesverwaltung (Informationssicherheitsbeauftragte oder Informationssicherheitsbeauftragter) bei dem für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständigen Ministerium. Die oder der Informationssicherheitsbeauftragte informiert, unterstützt und berät die Beauftragte oder den Beauftragten der Landesregierung für Informationstechnik in allen grundsätzlichen und wichtigen Fragen der Informationssicherheit. Die oder der Informationssicherheitsbeauftragte betreibt insbesondere ein ressortübergreifendes Informationssicherheitsmanagementsystem, setzt die erforderlichen Mindeststandards, unterstützt die behördlichen Informationssicherheitsbeauftragten und koordiniert alle erforderlichen Maßnahmen.

(3) Zur Unterstützung und Beratung der Behörden des Landes besteht für sicherheitsrelevante Vorfälle in informationstechnischen Systemen ein Computersicherheits-Ereignis- und Reaktionsteam (CERT-rlp) im Landesbetrieb Daten und Information. Das CERT-rlp spricht Warnungen und Empfehlungen zur Sicherheit von informationstechnischen Systemen (IT-Systeme) innerhalb der Landesverwaltung aus und koordiniert landesweit Gegenmaßnahmen bei einem Angriff auf die Informationssicherheit. Das CERT-rlp unterliegt der fachlichen Steuerung und Kontrolle durch die Informationssicherheitsbeauftragte oder den Informationssicherheitsbeauftragten. Die Behörden des Landes sind verpflichtet, dem CERT-rlp informationssicherheitsrelevante Vorfälle zu melden, soweit deren Kenntnis es ermöglicht, IT-Systeme vor Schaden zu bewahren oder den Schaden zu reduzieren. Im Sinne dieses Gesetzes bezeichnet der Begriff "informationssicherheitsrelevanter Vorfall" eine bereits eingetretene oder möglicherweise bevorstehende Beeinträchtigung der Vertraulichkeit, Verfügbarkeit oder Integrität von IT-Systemen oder den hierauf gespeicherten Daten.

Teil 3
Abwehr von Gefahren für die Daten in der Informations- und Kommunikationsinfrastruktur des Landes

§ 18 Auswertung von auf IT-Systemen gespeicherten Daten

(1) Zur Abwehr von Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten in der Informations- und Kommunikationsinfrastruktur des Landes dürfen Daten, die auf den mit dem Landesdatennetz verbundenen IT-Systemen zum Erkennen und Nachverfolgen von Auffälligkeiten gespeichert sind, von dem CERT-rlp automatisiert ausgewertet werden. Dies gilt insbesondere für Protokolldateien der

1. Firewall-Systeme,
2. Systeme zur Erkennung und Beseitigung von Schadsoftware,
3. Systeme zur Erkennung von unerwünschten E-Mails,
4. Datenbankserver,
5. Web- und Proxyserver,
6. Anwendungen sowie
7. Betriebssoftware auf Computersystemen.

Eine über die automatisierte Auswertung hinausgehende Verwendung der Daten ist nur unter den Voraussetzungen des § 20 zulässig. Daten, die weder dem Fernmeldegeheimnis aus Artikel 10 des Grundgesetzes unterliegen noch Personenbezug aufweisen, sind von den Beschränkungen dieser Vorschrift ausgenommen.

(2) Die automatisierte Auswertung der Daten hat unverzüglich zu erfolgen. Nach der Auswertung sind die Daten sofort zu löschen, es sei denn, ihre weitergehende Verwendung ist nach § 20 zulässig.

(3) Bei der Datenverarbeitung nach Absatz 1 ist, soweit möglich, technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden. Werden Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt, dürfen diese nicht verwendet werden und sind unverzüglich zu löschen. Dies gilt auch in Zweifelsfällen. Die Tatsache ihrer Erlangung und Löschung ist zu dokumentieren. Die Dokumentation darf ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Sie ist zu löschen, wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr der Dokumentation folgt.

§ 19 Erhebung und Auswertung des Datenverkehrs im Landesdatennetz

(1) Zur Abwehr von Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten in der Informations- und Kommunikationsinfrastruktur des Landes ist das CERT-rlp befugt, an Übergabe- und Knotenpunkten des Landesdatennetzes nach auffälligem Datenverkehr zu suchen. Zu diesem Zweck darf der im Landesdatennetz anfallende Datenverkehr automatisiert erhoben und ausgewertet werden. Eine über die automatisierte Auswertung hinausgehende Verwendung der Daten ist nur unter den Voraussetzungen des § 20 zulässig. § 18 Abs. 1 Satz 4 gilt entsprechend.

(2) Die automatisierte Auswertung der Daten hat unverzüglich zu erfolgen. Nach der Auswertung sind die Daten sofort zu löschen, es sei denn, ihre weitergehende Verwendung ist nach § 20 zulässig.

(3) § 18 Abs. 3 gilt entsprechend.

§ 20 Speicherung und Verwendung von Daten bei begründetem Gefahrenverdacht

(1) Daten nach § 18 Abs. 1 und § 19 Abs. 1 dürfen über den für die automatisierte Auswertung erforderlichen Zeitraum hinaus, längstens jedoch für zwölf Monate, gespeichert werden, soweit sie zur Abwehr von Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten in der Informations- und Kommunikationsinfrastruktur des Landes, insbesondere im Rahmen einer späteren Analyse der Daten, grundsätzlich geeignet sein können. Sind die Daten nicht bereits pseudonym, sind sie automatisiert zu pseudonymisieren, soweit dies technisch möglich ist und keinen unverhältnismäßig hohen Aufwand bewirkt. Eine Auswertung der nach Satz 1 gespeicherten Daten ist nur zulässig, wenn zureichende tatsächliche Anhaltspunkte für die Betroffenheit des Landes von Sicherheitslücken, Schadprogrammen oder Angriffen vorliegen. Durch organisatorische und technische Maßnahmen nach dem Stand der Technik ist sicherzustellen, dass die Auswertung automatisiert erfolgt. Die Daten sind unverzüglich zu löschen, wenn und soweit sie zu den in Satz 1 genannten Zwecken nicht mehr erforderlich sind. Satz 5 gilt nicht, soweit die Daten zur Rechts- oder Strafverfolgung erforderlich sind. Im Sinne dieses Gesetzes bezeichnen die Begriffe:

1. "Angriff" den Versuch, die IT-Sicherheit unbefugt zu beeinflussen;
2. "Sicherheitslücken", die Eigenschaften von Computerprogrammen oder sonstigen IT-Systemen, durch deren Ausnutzung es möglich ist, dass sich Unbefugte gegen den Willen der Berechtigten Zugang zu diesen IT-Systemen verschaffen oder die Funktion dieser IT-Systeme beeinflussen können;
3. "Schadprogramm" ein Computerprogramm, dessen Ausführung die IT-Sicherheit gefährden kann.

(2) Eine über Absatz 1 hinausgehende, insbesondere eine nicht automatisierte oder eine personenbezogene Verarbeitung von Daten nach § 18 Abs. 1, § 19 Abs. 1 und § 20 Abs. 1 ist nur zulässig, soweit hinreichende Anhaltspunkte den Verdacht begründen, dass

1. diese eine Sicherheitslücke, ein Schadprogramm oder einen Angriff enthalten oder
2. diese durch eine Sicherheitslücke, ein Schadprogramm oder einen Angriff verursacht wurden oder
3. sich aus ihnen Hinweise auf eine Sicherheitslücke, ein Schadprogramm oder einen Angriff ergeben können

und soweit die Datenverarbeitung erforderlich ist, um den Verdacht zu bestätigen oder zu widerlegen. Im Falle der Bestätigung des Verdachts ist die weitere Verarbeitung der Daten zulässig, soweit dies erforderlich ist

1. zur Abwehr einer Sicherheitslücke, eines Schadprogrammes oder eines Angriffes oder
2. zur Abwehr von Gefahren, die von der Sicherheitslücke, dem Schadprogramm oder dem Angriff ausgehen oder
3. zur Erkennung und Abwehr anderer Sicherheitslücken, Schadprogramme oder Angriffe.

Die nicht automatisierte oder die personenbezogene Verarbeitung der Daten bedarf der Genehmigung einer oder eines Bediensteten des Landesbetriebs Daten und Information mit der Befähigung zum Richteramt. Die Genehmigung ist zu dokumentieren. Soweit für eine Verarbeitung nach Satz 1 oder Satz 2 die Wiederherstellung des Personenbezugs pseudonymisierter Daten erforderlich ist, muss dies durch die Geschäftsführerin oder den Geschäftsführer des Landesbetriebs Daten und Information genehmigt werden. Im Ausnahmefall kann die Genehmigung durch eine Bedienstete oder einen Bediensteten des Landesbetriebs Daten und Information mit der Befähigung zum Richteramt erteilt werden. Wird die Genehmigung nicht durch die Geschäftsführerin oder den Geschäftsführer erteilt, ist sie oder er sowie die oder der behördliche Datenschutzbeauftragte unverzüglich zu informieren. Die Entscheidung über die Wiederherstellung des Personenbezugs ist zu dokumentieren. Die Daten sind unverzüglich zu löschen, wenn und soweit sie zu den in Satz 1 und 2 genannten Zwecken nicht mehr erforderlich sind. Satz 9 gilt nicht soweit die Daten zur Rechts- oder Strafverfolgung erforderlich sind.

(3) Soweit die Verarbeitung von Daten nach Absatz 1 oder Absatz 2 eine Sicherheitslücke, ein Schadprogramm oder einen Angriff identifiziert, können diese jederzeit beseitigt oder in ihrer Funktionsweise gehindert werden.

(4) § 18 Abs. 3 gilt entsprechend.

§ 21 Übermittlung personenbezogener Daten

Zur Abwehr von Gefahren für die Vertraulichkeit, Verfügbarkeit und Integrität der Daten in der Informations- und Kommunikationsinfrastruktur des Landes kann der Landesbetrieb Daten und Information nach § 20 Abs. 2 verarbeitete personenbezogene Daten an die für den Betrieb der Informations- und Kommunikationstechnik verantwortlichen Stellen des Landes sowie an Stellen des Bundes und der Länder übermitteln. Spezialgesetzliche Vorschriften zur Datenübermittlung bleiben unberührt.

§ 22 Einschränkung von Grundrechten

Die §§ 18 bis 21 schränken das Recht auf informationelle Selbstbestimmung aus Artikel 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 des Grundgesetzes sowie das Fernmeldegeheimnis aus Artikel 10 des Grundgesetzes ein.

§ 23 Benachrichtigung der Betroffenen

Die von Maßnahmen nach den §§ 18 bis 21 Betroffenen sind unverzüglich zu benachrichtigen, wenn sie bekannt sind oder ihre Identifikation ohne unverhältnismäßigen Aufwand möglich ist. Die Benachrichtigung kann so lange unterbleiben, wie hierdurch der Ermittlungszweck von Straf- oder Disziplinarverfahren oder die Informationssicherheit gefährdet würde.

§ 24 Gewährleistung der Daten- und Informationssicherheit bei der Abwehr von Gefahren für die Daten

(1) Die nach den §§ 18 bis 20 erhobenen und gespeicherten Daten sind durch technische und organisatorische Maßnahmen nach dem Stand der Technik gegen unbefugte Kenntnisnahme, Veränderung und Verwendung zu schützen. Bei der Umsetzung dieser Maßnahmen ist ein besonders hohes Maß an Datensicherheit zu gewährleisten. Hierzu erstellt das für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständige Ministerium im Einvernehmen mit der oder dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit ein Datenschutzkonzept.

(2) Die dem Vollzug der §§ 18 bis 21 dienenden IT-Systeme sind vor Bedrohungen zu schützen. Hierzu erstellt das für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständige Ministerium im Einvernehmen mit der oder dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit ein Informationssicherheitskonzept. Dieses beschreibt die erforderlichen technischen und organisatorischen Maßnahmen und dokumentiert ihre Umsetzung. Das Informationssicherheitskonzept ist an den jeweils geltenden Standards des Bundesamtes für Sicherheit in der Informationstechnik auszurichten, vor jeder Veränderung der eingesetzten IT-Systeme zu aktualisieren und alle drei Jahre einer Revision zu unterziehen. Änderungen am Informationssicherheitskonzept sind jeweils mit der oder dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit abzustimmen.

Teil 4
Grundlagen und Strukturen der Zusammenarbeit in der Informationstechnik

§ 25 Behördliche Zusammenarbeit und Basisdienste

(1) Die Behörden des Landes stellen die zur Erfüllung ihrer Aufgaben erforderlichen elektronischen Verwaltungsinfrastrukturen vorbehaltlich der Absätze 2 bis 3 eigenverantwortlich bereit. Sie sollen diese zur Gewährleistung der Informationssicherheit und Förderung der Interoperabilität mit dem für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständigen Ministerium abstimmen. Die Behörden des Landes sollen bei Planung, Einrichtung und Betrieb von elektronischen Verwaltungsinfrastrukturen zusammenwirken und sich diese wechselseitig zur öffentlichen Aufgabenerfüllung überlassen.

(2) Das Land stellt zur Förderung der in § 2 genannten Ziele elektronische Verwaltungsinfrastrukturen mit verfahrens- und fachunabhängigen Systemen und Komponenten zur behördenübergreifenden Nutzung durch die Behörden des Landes als Basisdienste zentral bereit. Allgemeine datenschutzrechtliche Regelungen bleiben unberührt.

(3) Die Behörden des Landes erfüllen ihre Pflichten nach den §§ 3 bis 7 und nach § 12 durch den Anschluss an die nach Absatz 2 Satz 1 bereitgestellten Basisdienste. Mit Einwilligung der Nutzerin oder des Nutzers können deren oder dessen personenbezogene Daten auf elektronischem Wege unter Einhaltung der datenschutzrechtlichen Bestimmungen an angeschlossene Behörden übermittelt werden. Für die Einwilligung der Nutzerin oder des Nutzers gilt § 6 Abs. 3 entsprechend.

(4) Das Land überlässt den Behörden für die Erfüllung ihrer Verpflichtungen nach diesem Gesetz sowie nach dem Onlinezugangsgesetz folgende Basisdienste zur kostenfreien Mitnutzung:

1. den Behörden- und Unternehmensservice Rheinland-Pfalz (BUS),
2. ein Nutzerkonto,
3. einen sicheren elektronischen Kommunikationsdienst,
4. eine Antrags- und Prozessplattform,
5. ein Prozessmodellierungswerkzeug,
6. eine elektronische Bezahlplattform,
7. ein elektronisches Bescheidsystem mit Signatur- und Siegelkomponente,
8. eID-Services sowie
9. einen zentralen elektronischen Rechnungseingang. Darüber hinaus kann das Land den Behörden mit Zustimmung des für den Landeshaushalt zuständigen Ministeriums weitere Basisdienste zur kostenfreien oder kostenpflichtigen Mitnutzung überlassen; hierbei steht die kostenfreie Überlassung unter dem Vorbehalt der Bereitstellung der hierzu erforderlichen Haushaltsmittel durch den Haushaltsgesetzgeber.

(5) Das Land richtet im Landesbetrieb Daten und Information eine zentrale Stelle ein, welche die Behörden bei der Nutzung der Basisdienste zur Erfüllung ihrer Verpflichtungen nach diesem Gesetz sowie nach dem Onlinezugangsgesetz unterstützt.

§ 26 Umsetzung von Standardisierungsbeschlüssen des IT-Planungsrats

Fasst der Planungsrat für die IT-Zusammenarbeit der öffentlichen Verwaltung zwischen Bund und Ländern (IT-Planungsrat) Beschlüsse über fachunabhängige und fachübergreifende IT-Interoperabilitäts- oder IT-Sicherheitsstandards gemäß § 1 Abs. 1 Satz 1 Nr. 2 und § 3 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern - Vertrag zur Ausführung von Artikel 91c GG - (GVBl. 2010 S. 36, BS Anhang I 146) in der jeweils geltenden Fassung, so sind diese nach Ablauf der in den Beschlüssen jeweils festgelegten Frist durch die Behörden bei den von ihnen eingesetzten informationstechnischen Systemen einzuhalten.

§ 27 Koordinierung und Steuerung der Informationstechnik in der Landesverwaltung

(1) Die oder der Beauftragte der Landesregierung für Informationstechnik steuert und koordiniert den Einsatz von E-Government und Informationstechnik in der Landesverwaltung und ist zuständig für die Förderung, die Weiterentwicklung und die flächendeckende Einführung von E-Government im Sinne dieses Gesetzes. Sie oder er legt hierzu in Abstimmung mit der Staatskanzlei und den Ministerien die Rahmenbedingungen fest. Der Einsatz der Informationstechnik in der Justiz einschließlich der E-Justice-Strategie wird durch das Ministerium der Justiz in eigener Ressortzuständigkeit koordiniert und kontrolliert. Wenn Belange der Gemeinden und Gemeindeverbände oder der Justiz berührt sind, ist der IT-Kooperationsrat Rheinland-Pfalz (§ 28) zu beteiligen. Die oder der Beauftragte der Landesregierung für Informationstechnik nimmt in allen Angelegenheiten, die den Einsatz von E-Government und Informationstechnik in der Landesverwaltung betreffen, mit beratender Stimme an den Sitzungen des Ministerrates teil.

(2) Die oder der Beauftragte der Landesregierung für Informationstechnik ist dem für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständigen Ministerium zugeordnet.

(3) Die oder der Beauftragte der Landesregierung für Informationstechnik erstellt und verantwortet die E-Government- und IT-Strategie des Landes, die Leitlinien für den Einsatz der Informationstechnik in der Landesverwaltung sowie die Grundsätze zur Standardisierung im IT-Bereich. Diese werden vom Ministerrat verabschiedet. Zu den weiteren Aufgaben der oder des Beauftragten der Landesregierung für Informationstechnik gehören insbesondere

1. die Fortentwicklung einer an einheitlichen Grundsätzen sowie an Wirtschaftlichkeit und Interoperabilität ausgerichteten Informationstechnik der Landesverwaltung und deren Koordinierung,
2. die Steuerung des ressortübergreifenden IT-Sicherheitsmanagements, die Unterstützung der Verwaltung bei der Umsetzung der IT-Sicherheitsstandards und deren Überwachung, soweit diese Aufgabe nicht der oder dem Informationssicherheitsbeauftragten obliegt (§ 17 Abs. 2),
3. die Koordinierung und Umsetzung eines offenen und transparenten Verwaltungshandelns (Open Government) in der Landesverwaltung,
4. die frühzeitige Beteiligung bei Rechts- und Verwaltungsvorschriften und anderen Regelungsvorhaben des Landes mit wesentlichen Auswirkungen auf die Ausgestaltung von E-Government und Informationstechnik in der Landesverwaltung,
5. die Zusammenarbeit mit den kommunalen Gebietskörperschaften, den Ländern, dem Bund, der Europäischen Union und internationalen Partnern in ressortübergreifenden IT-Angelegenheiten der Landesverwaltung,
6. die Vertretung des Landes, wenn der Bereich der Informationstechnik betroffen ist, insbesondere im IT-Planungsrat.

(4) Der Einsatz der IT-Fachverfahren wird von den fachlich zuständigen Behörden verantwortet. Wird ein IT-Fachverfahren neu entwickelt oder ein bereits betriebenes IT-Fachverfahren wesentlich verändert, so hat die zuständige Behörde des Landes die Vorgaben der oder des Beauftragten der Landesregierung für Informationstechnik einzuhalten. Diese oder dieser ist frühzeitig zu informieren und ihr oder ihm ist auf Verlangen umfassend Auskunft zu erteilen.

§ 28 IT-Kooperationsrat Rheinland-Pfalz

(1) Das Land sowie die Gemeinden und Gemeindeverbände arbeiten beim Ausbau ihrer informationstechnischen Systeme zusammen. Ziel dieser Kooperation ist insbesondere die Einführung und Fortentwicklung interoperabler und sicherer elektronischer Geschäftsprozesse zwischen dem Land und den Gemeinden und Gemeindeverbänden (ebenenübergreifende Kooperation).

(2) Der IT-Kooperationsrat Rheinland-Pfalz ist das Gremium zur Koordinierung der informationstechnischen Zusammenarbeit von Land sowie Gemeinden und Gemeindeverbänden. Den Vorsitz hat die oder der Beauftragte der Landesregierung für Informationstechnik inne. Dem IT-Kooperationsrat Rheinland-Pfalz gehören an

1. die oder der Beauftragte der Landesregierung für Informationstechnik,
2. die oder der Informationssicherheitsbeauftragte,
3. die Leiterin oder der Leiter der für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständigen Abteilung in der Landesregierung,
4. die Leiterin oder der Leiter der für das Kommunalrecht zuständigen Abteilung in der Landesregierung,
5. die Leiterin oder der Leiter der für die zentrale Steuerung von E-Justice und der IT-Angelegenheiten in der Justiz zuständigen Abteilung in der Landesregierung,
6. die oder der Vorsitzende des Gemeinde- und Städtebundes Rheinland-Pfalz,
7. die oder der Vorsitzende des Landkreistages Rheinland-Pfalz,
8. die oder der Vorsitzende des Städtetages Rheinland-Pfalz. Die Mitglieder des IT-Kooperationsrats Rheinland-Pfalz können sich im Fall ihrer Abwesenheit vertreten lassen. Die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit oder deren oder dessen Vertreterin oder Vertreter, eine Vertreterin oder ein Vertreter des Landesbetriebs Daten und Information sowie eine Vertreterin oder ein Vertreter des IT-Dienstleisters der kommunalen Spitzenverbände für die Gemeinden und Gemeindeverbände in Rheinland-Pfalz nehmen als beratende Mitglieder an den Sitzungen des IT-Kooperationsrats Rheinland-Pfalz teil. Der IT-Kooperationsrat Rheinland-Pfalz kann bei Bedarf weitere beratende Personen zu einzelnen Themen hinzuziehen.

(3) Der IT-Kooperationsrat Rheinland-Pfalz ist in allen Angelegenheiten zu beteiligen, die für die ebenenübergreifende Kooperation in der Informationstechnik von wesentlicher Bedeutung sind. Die Aufgaben des Lenkungsausschusses für Geodateninfrastruktur gemäß § 10 des Landesgeodateninfrastrukturgesetzes vom 23. Dezember 2010 (GVBl. S. 548, BS 219-2) in der jeweils geltenden Fassung bleiben unberührt.

(4) In Fällen der ebenenübergreifenden Kooperation kann der IT-Kooperationsrat Rheinland-Pfalz Empfehlungen beschließen, insbesondere zu

1. den im IT-Planungsrat oder im E-Justice-Rat behandelten Themen und Beschlussvorschlägen,
2. den Umsetzungsregelungen für die Beschlüsse des IT-Planungsrats, die dieser gemäß § 1 Abs. 1 Satz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern - Vertrag zur Ausführung von Artikel 91 c GG - fasst,
3. der Weiterentwicklung der E-Government- und IT-Strategien des Landes und der Gemeinden und Gemeindeverbände sowie den diesbezüglichen Umsetzungsplanungen,
4. den vom Land und den Gemeinden und Gemeindeverbänden gegenseitig überlassenen oder gemeinsam genutzten elektronischen Verwaltungsinfrastrukturen,
5. landesspezifischen IT-Interoperabilitäts- und IT-Sicherheitsstandards für die ebenenübergreifende Kooperation der in Rheinland-Pfalz eingesetzten informationstechnischen Systeme, soweit der IT-Planungsrat oder der E-Justice-Rat hierzu nicht bereits verbindliche Standards beschlossen hat,
6. den elektronischen Kommunikations- und Zahlungsverfahren,
7. ebenenübergreifenden Vorgaben über die elektronische Aktenführung.

(5) Die Beschlüsse des IT-Kooperationsrats Rheinland-Pfalz werden einstimmig gefasst.

(6) Der IT-Kooperationsrat Rheinland-Pfalz gibt sich eine Geschäftsordnung.

(7) Der IT-Kooperationsrat Rheinland-Pfalz wird durch eine Geschäftsstelle bei dem für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständigen Ministerium unterstützt.

Teil 5
Schlussbestimmungen

§ 29 Ermächtigung zum Erlass von Rechtsverordnungen und Verwaltungsvorschriften

(1) Das für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständige Ministerium wird ermächtigt, durch Rechtsverordnung

1. im Einvernehmen mit dem für die allgemeinen Angelegenheiten des Anordnungs-, Kassen- und Rechnungswesens zuständigen Ministerium besondere Vorschriften über die Anforderungen und die Art und Weise der elektronischen Bezahlmöglichkeiten (§ 5) zu erlassen;
2. im Benehmen mit dem für die Angelegenheiten der Rechtspflege zuständigen Ministerium Bestimmungen zu Datenaustauschstandards und allgemeine technischorganisatorische Regelungen zur elektronischen Vorgangsbearbeitung und Aktenführung (§ 7) zu treffen;
3. nähere Regelungen zu den für die Nutzerkonten (§ 12 Abs. 3 und 4) zuständigen öffentlichen Stellen im Sinne des § 7 Abs. 1 und 2 OZG zu treffen;
4. im Einvernehmen mit der Staatskanzlei und den anderen Ministerien allgemeine Regelungen zu Planung, Einrichtung, Betrieb, Bereitstellung, Nutzung, Sicherheit und technischen Standards der elektronischen Verwaltungsinfrastrukturen, insbesondere zur Ausgestaltung des Verwaltungsportals (§ 12 Abs. 1 und 2) und der Basisdienste (§ 25 Abs. 2), sowie zu den damit zusammenhängenden Aufgaben und Mitwirkungspflichten der Behörden zu treffen.

(2) Die Landesregierung wird ermächtigt, durch Rechtsverordnung Bestimmungen für die Ausgestaltung und Nutzung der Daten und Metadaten gemäß § 11 Abs. 1 festzulegen. Sie kann die Ermächtigung durch Rechtsverordnung nach Satz 1 für einzelne Verwaltungsbereiche auf die fachlich zuständige oberste Landesbehörde übertragen. Die Nutzungsbestimmungen sollen die kommerzielle und die nicht kommerzielle Nutzung abdecken. Sie sollen insbesondere den Umfang der Nutzung, die Nutzungsbedingungen sowie Gewährleistungs- und Haftungsausschlüsse regeln. Die Bestimmungen für die Ausgestaltung der Metadaten sollen den Umfang, die Beschreibung und das Format der Metadaten festlegen, um so einen bundesweiten Austausch der Metadaten zu ermöglichen. Durch Rechtsverordnung nach Satz 1 sind keine Regelungen zu Kosten und Entgelten zu treffen.

(3) Das für die zentrale Steuerung von E-Government und der IT-Angelegenheiten der Landesverwaltung zuständige Ministerium wird ermächtigt, im Einvernehmen mit der Staatskanzlei und den anderen Ministerien die zur Durchführung dieses Gesetzes erforderlichen Verwaltungsvorschriften über die technischen und organisatorischen Rahmenbedingungen für den Einsatz der Informationstechnik in der Landesverwaltung zu erlassen, insbesondere Vorgaben zentraler Standards für die Behörden des Landes für

1. den Einsatz von Verschlüsselungsverfahren gemäß § 3 Abs. 2 und 3,
2. die elektronische Vorgangsbearbeitung und Aktenführung gemäß § 7 und das Übertragen und Vernichten des Papieroriginals gemäß § 8,
3. die Optimierung von Verwaltungsabläufen und Information zum Verfahrensstand gemäß § 10,
4. die Informationssicherheit gemäß § 17 sowie
5. IT-Strukturen, -Verfahren und -Normen.

§ 30 Überprüfung von Rechtsvorschriften

(1) Die Landesregierung berichtet dem Landtag bis zum 31. Dezember 2021, in welchen verwaltungsrechtlichen Rechtsvorschriften des Landes

1. die Anordnung der Schriftform verzichtbar ist und
2. auf die Anordnung des persönlichen Erscheinens zugunsten einer elektronischen Identifikation verzichtet werden kann.

(2) Soweit Anordnungen der Schriftform und des persönlichen Erscheinens nach dem Bericht gemäß Absatz 1 verzichtbar sind, sind diese aufzuheben oder mit dem Ziel einer möglichst einfachen elektronischen Verfahrensabwicklung zu ergänzen.

§ 31 Evaluierung

Die Landesregierung überprüft die Auswirkungen dieses Gesetzes und berichtet bis zum 31. Dezember 2026 dem Landtag.

§ 32 Änderung des Landesgesetzes über die Errichtung des Landesbetriebs Daten und Information

(nicht dargestellt)

§ 33 Änderung des Landesgesetzes zur Ausführung des Bundesausbildungsförderungsgesetzes

(nicht dargestellt)

§ 34 Inkrafttreten

Es treten in Kraft:

1. § 3 Abs. 2 am 26. Oktober 2021,
2. § 10 am 1. Januar 2026,
3. § 3 Abs. 4, § 12 Abs. 2 bis 3 und § 33 am 31. Dezember 2022,
4. das Gesetz im Übrigen am Tage nach der Verkündung.

ENDE

¶ffnen" title="Frame öffnen">