Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, Allgemeines, Verwaltung

Erster Abschnitt
Grundlagen

§ 1 Begriffsdefinition E-Government, Ziel und Geltungsbereich ²⁴

(1) E-Government ist die Abwicklung geschäftlicher Prozesse im Zusammenhang mit Regieren und Verwalten (Government) mit Hilfe von Informations- und Kommunikationstechniken über elektronische Medien. Der Einsatz von digitalen Informations- und Kommunikationstechniken vereinfacht die Durchführung von Prozessen zur Information, Kommunikation und Transaktion in und zwischen staatlichen Institutionen sowie zwischen diesen und den Bürgern oder juristischen Personen.

(2) Ziel dieses Gesetzes ist es, die Grundlagen für eine einfache elektronische Kommunikation mit und innerhalb der öffentlichen Verwaltung sowie für elektronische und medienbruchfreie Kommunikations- und Bearbeitungsprozesse in der öffentlichen Verwaltung zu schaffen.

(3) Dieses Gesetz gilt für die öffentlich-rechtliche Verwaltungstätigkeit der Behörden des Landes sowie der sonstigen der Aufsicht des Landes unterstehenden Körperschaften und Anstalten des öffentlichen Rechts. Dieses Gesetz gilt ferner für die öffentlich-rechtliche Verwaltungstätigkeit der Gemeinden und Gemeindeverbände, sofern sie aufgrund der nachfolgenden Vorgaben dieses Gesetzes zur Erfüllung verpflichtet sind. Behörde im Sinne dieses Gesetzes ist jede Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt.

(4) Dieses Gesetz gilt nicht für die Tätigkeit der Kirchen, der Religions- und Weltanschauungsgemeinschaften sowie ihrer Verbände und Einrichtungen, die Tätigkeit des Mitteldeutschen Rundfunks, der Thüringer Landesmedienanstalt, der Schulen, der Hochschulen nach § 1 Abs. 2 des Thüringer Hochschulgesetzes, der Krankenhäuser, des Universitätsklinikums, der Thüringer Aufbaubank, der der Aufsicht des Landes unterstehenden öffentlich-rechtlichen Versicherungsunternehmen und Versorgungswerke, der Sparkassen, der Sparkassen- und Giroverbände sowie die Tätigkeit der Deutschen Rentenversicherung Mitteldeutschland und der Unfallkasse Thüringen. Das Gesetz gilt nicht für die Tätigkeiten der Stiftungen, Beliehenen oder Notare. Der Thüringer Landtag und der Landesrechnungshof sind mit Ausnahme des Absatzes 7 nicht vom Geltungsbereich des Gesetzes erfasst.

(5) Dieses Gesetz gilt ferner nicht für

1. Verwaltungsverfahren, in denen Landesfinanzbehörden Bestimmungen der Abgabenordnung (AO) anwenden,
2. die Strafverfolgung, die Verfolgung und Ahndung von Ordnungswidrigkeiten, die Rechtshilfe für das Ausland in Straf- und Zivilsachen, die Steuerfahndung und Maßnahmen des Richterdienstrechts,
3. die Verwaltungstätigkeit nach dem Zweiten Buch Sozialgesetzbuch und
4. für das Amt für Verfassungsschutz und die durch Absatz 3 verpflichteten Stellen oder deren Teile, soweit sie sicherheitsempfindliche Aufgaben im Sinne des § 1 Abs. 2 Nr. 3 bis 5 des Thüringer Sicherheitsüberprüfungsgesetzes vom 17. März 2003 (GVBl. S. 185) in der jeweils geltenden Fassung wahrnehmen.

(6) Für die Tätigkeit der Gerichtsverwaltungen und der Behörden der Justizverwaltung einschließlich der ihrer Aufsicht unterliegenden Körperschaften des öffentlichen Rechts gilt dieses Gesetz nicht. § 16 Abs. 1 und 2 sowie § 17 bleiben unberührt.

(7) Der Thüringer Landtag und der Landesrechnungshof sollen die Zusammenarbeit beim aufgabenorientierten Auf- und Ausbau von eigenen E-Government-Strukturen mit dem für die Koordinierung der ressortübergreifenden Infor-mations- und Kommunikationstechnik und E-Government zuständigen Ministerium kooperativ gestalten. Hierzu ist zwischen den Beteiligten eine Kooperationsvereinbarung abzuschließen, in der konkrete Ziele und Maßnahmen definiert werden und mit der eine koordinierte und konstruktive Zusammenarbeit gewährleistet wird. Diese Vereinbarung ist periodisch fortzuschreiben.

§ 2 (aufgehoben) ¹⁹

§ 3 Personalgewinnung, Qualifizierung

(1) Die Gewinnung, Bindung und Entwicklung von IT-Fachkräften in der Landesverwaltung soll auf Grundlage eines gemeinsamen Personalentwicklungskonzepts der obersten Landesbehörden erfolgen.

(2) Durch anforderungsgerechte Qualifizierungsmaßnahmen werden der Erwerb und der Erhalt der IT- und E-Government-Kompetenz der Bediensteten der Landesverwaltung sichergestellt.

(3) Bei der Einführung neuer IT- oder E-Government-Verfahren sowie bei wesentlichen Erweiterungen oder sonstigen Änderungen bestehender Verfahren sind die hiervon betroffenen Bediensteten angemessen zu schulen.

Zweiter Abschnitt
Elektronisches Verwaltungshandeln

§ 4 Offene Standards und Freie Software

(1) Zur Gewährleistung einer weitreichenden Interoperabilität sind neue Anwendungen und Technologien mit offenen Schnittstellen sowie Standards auszustatten und hierüber nutzbar zu machen. Neue Anwendungen und Technologien sollen möglichst abwärtskompatibel sein.

(2) Dort wo es technisch möglich und wirtschaftlich ist, soll der Einsatz von Open-Source-Software vorrangig vor solcher Software erfolgen, deren Quellcode nicht öffentlich zugänglich ist und deren Lizenz die Verwendung, Weitergabe und Veränderung einschränkt.

(3) Bei neuer Software, die von der öffentlichen Verwaltung oder speziell für diese entwickelt wird, ist der Quellcode unter eine geeignete Freie-Software- und Open-Source-Lizenz zu stellen und zu veröffentlichen, soweit keine sicherheitsrelevanten Aufgaben damit erfüllt werden.

§ 5 Zentrales E-Government-Portal

(1) Das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium hat ein zentrales E-Government-Portal zu errichten.

(2) Über das zentrale E-Government-Portal werden:

1. der elektronische Zugang zur Verwaltung nach § 6 Abs. 2 eröffnet,
2. Servicekonten für Bürger und juristische Personen nach § 7 zur Verfügung gestellt,
3. die Abwicklung von elektronischen Verwaltungsverfahren nach § 10 durchgeführt und
4. Informationen zu Behörden und über ihre Verfahren nach § 11 zur Verfügung gestellt.

(3) Das zentrale E-Government-Portal enthält eine Such- und eine Rückmeldefunktion. Die Rückmeldefunktion ermöglicht eine Reaktion auf gemeldete Anregungen und Defizite im Zusammenhang mit elektronischen Verwaltungsverfahren und deren digitaler Abbildung. Die Nutzerfreundlichkeit ist dabei kontinuierlich nach dem Stand der aktuellen Technik zu überprüfen und anzupassen.

§ 6 Elektronischer Zugang zur Verwaltung ^{23 24a}

(1) Die Behörden sind verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente nach (gültig bis 31.12.2024 § 3a Abs. 1 des Thüringer Verwaltungsverfahrensgesetzes (ThürVwVfG) in der Fassung vom 1. Dezember 2014 (GVBl. S. 685) in der jeweils geltenden Fassung) (gültig ab 01.01.2025 § 1 Abs. 1 Satz 1 des Thüringer Verwaltungsverfahrensgesetzes (ThürVwVfG) in Verbindung mit § 3a Abs. 1 des Verwaltungsverfahrensgesetzes (VwVfG)) zu eröffnen. Die Behörden des Landes sind verpflichtet, für den Zugang nach Satz 1 mindestens ein Verschlüsselungsverfahren anzubieten.

(2) Die Behörden haben einen Zugang zu dem zentralen E-Government-Portal, über das Dokumente nach ( § 3a Abs. 2 Satz 4 Nr. 1 und 4 ThürVwVfG gültig ab 01.01.2025 § 1 Abs. 1 Satz 1 ThürVwVfG in Verbindung mit § 3a Abs. 3 Nr. 1 VwVfG) elektronisch ausgetauscht werden können, zu errichten. Von der Maßnahme nach Satz 1 kann aufgrund Unwirtschaftlichkeit ganz oder teilweise abgesehen werden. Sollte ein Fall der Unwirtschaftlichkeit vorliegen, ist die Prüfung periodisch, spätestens alle fünf Jahre, zu wiederholen. Die Gründe nach den Sätzen 2 und 3 sind zu dokumentieren.

(3) Behörden, die Zugänge durch eine De-Mail-Adresse errichtet haben, sind verpflichtet, diese auch für die Übermittlung einer De-Mail im Sinne des (gültig bis 31.12.2024 § 3a Abs. 2 Satz 4 Nr. 2 ThürVwVfG, des § 36a Abs. 2 Satz 4 Nr. 2 des Ersten Buches Sozialgesetzbuch oder des § 87a Abs. 3 Satz 4 Nr. 2, Abs. 4 Satz 3 AO) (gültig ab 01.01.2025 § 1 Abs. 1 Satz 1 ThürVwVfG in Verbindung mit § 3a Abs. 3 Nr. 2 Buchst. d oder Nr. 3 Buchst. b VwVfG, des § 36a Abs. 2a Nr. 2 Buchst. d oder Nr. 3 Buchst. b des Ersten Buches Sozialgesetzbuch oder des § 87a Abs. 3 Satz 4 Nr. 2 oder Abs. 4 Satz 3 AO) einzurichten. Bei Verfahren, bei denen personenbezogene Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen, verarbeitet werden, ist zusätzlich eine Verschlüsselung bei der Datenübermittlung einzusetzen.

§ 7 Servicekonten ²³

(1) Die Behörden haben den Bürgern und juristischen Personen Servicekonten anzubieten. Das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium hat hierfür ein zentrales IT-Verfahren bereitzustellen. Von der Maßnahme nach Satz 1 kann abgesehen werden, sofern eine Behörde bereits ein eigenes Service- oder Bürgerkonto betreibt, welches in der Funktionalität mindestens dem über das zentrale IT-Verfahren angebotenen Servicekonto entspricht und mit diesem möglichst nahtlos zusammen arbeitet. Dies ist gewährleistet, wenn Informationen auf effiziente und verwertbare Art und Weise ausgetauscht und dem Nutzer zur Verfügung gestellt werden können.

(2) Das Servicekonto dient der Identifizierung der Nutzer vor Inanspruchnahme von elektronischen Dienstleistungen. Die elektronische Identifizierung kann mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. Ein dauerhaftes Speichern der Identitätsdaten ist mit Einwilligung der Nutzer möglich.

(3) Vor jeder Verwendung in einer E-Government-Anwendung muss der Nutzer die Einwilligung zur Verarbeitung seiner Identitätsdaten für die konkrete Anwendung erteilen.

§ 8 Datenverarbeitung

(1) Zur Feststellung der Identität des Nutzers des Servicekontos können bei Registrierung und Nutzung eines Servicekontos personenbezogene Daten verarbeitet werden.

(2) Die Bereitstellung des Servicekontos gemäß § 7 Abs. 1 erfolgt behördenübergreifend und zentral bei einer durch das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium bestimmten Stelle.

(3) Die für die Abwicklung einer Verwaltungsleistung zuständige Behörde kann im Einzelfall mit Einwilligung des Nutzers die für die Identifizierung des Nutzers erforderlichen Daten bei der für das Servicekonto zuständigen Stelle elektronisch abrufen. Zu diesem Zweck dürfen die anfordernde Behörde und die abgebende Behörde die für die Nutzung der Verwaltungsdienstleistung erforderlichen personenbezogenen Daten verarbeiten. Die Einwilligung nach Satz 1 muss den datenschutzrechtlichen Anforderungen entsprechen.

§ 9 Elektronische Kommunikation mit Bürgern und juristischen Personen ^{23 24 24a}

(1) Durch die Wahl eines elektronischen Kommunikationswegs eröffnen Bürger sowie juristische Personen in der jeweiligen Angelegenheit den Zugang für die zuständige Behörde. Diese soll im Fall einer Antwort nach Maßgabe des ( § 10 ThürVwVfG gültig ab 01.01.2025 § 1 Abs. 1 Satz 1 ThürVwVfG in Verbindung mit § 10 VwVfG) den von dem Absender gewählten elektronischen Kommunikationsweg zur Übermittlung der Antwort nutzen. Satz 2 gilt nicht, soweit die Antwort in einem elektronischen Fachverfahren erzeugt oder versandt wird, wenn Rechtsvorschriften, insbesondere Artikel 5 Abs. 1 Buchst. f der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 04.05.2016 S. 1; L 314 vom 22.11.2016 S. 72; L 127 vom 23.05.2018 S. 2; L 74 vom 04.03.2021 S. 35) in der jeweils geltenden Fassung, sowie (gültig bis 31.12.2024  § 5a des Thüringer Verwaltungszustellungs- und Vollstreckungsgesetzes (ThürVwZVG) in der Fassung vom 5. Februar 2009 (GVBl. S. 24) in der jeweils geltenden Fassung) (gültig ab 01.01.2025 § 1 Abs. 1 des Thüringer Verwaltungszustellungs- und Vollstreckungsgesetzes in Verbindung mit § 5 Abs. 5 bis 7 des Verwaltungszustellungsgesetzes), dem gewählten Kommunikationsweg entgegenstehen oder die Antwort der Behörde aufgrund technischer Unmöglichkeit oder Unwirtschaftlichkeit nicht auf demselben elektronischen Weg erfolgen kann. Ferner ist der Nutzer im Vorfeld der Übermittlung personenbezogener Daten darauf hinzuweisen, dass die Kommunikation über den E-Mail-Provider des Nutzers erfolgt und somit auch die Datenschutzbestimmungen und Geschäftsbedingungen des Providers gelten.

(2) Werden an Bürger oder juristische Personen elektronische Dokumente übermittelt, sollen für diese offene und standardisierte Dateiformate genutzt werden.

(3) Mit einer im betreffenden Einzelfall in elektronischer Form oder in Schriftform erteilten Einwilligung des Nutzers soll ein elektronischer Verwaltungsakt bekannt gegeben werden, indem er dem Nutzer oder seinem Bevollmächtigten zum Datenabruf über öffentlich zugängliche Netze bereitgestellt wird. Die Behörde hat zu gewährleisten, dass der Datenabruf nur nach Authentifizierung der berechtigten Person möglich ist und dass der elektronische Verwaltungsakt von dieser gespeichert werden kann. Der Verwaltungsakt gilt am dritten Tag nach der Bereitstellung zum Datenabruf als bekannt gegeben. Im Zweifel hat die Behörde für den Eintritt der Fiktionswirkung die Bereitstellung und den Zeitpunkt der Bereitstellung zum Datenabruf nachzuweisen. Gelingt ihr der Nachweis nicht, gilt der Verwaltungsakt zu dem Zeitpunkt als bekannt gegeben, in dem die abrufberechtigte Person den Datenabruf durchgeführt hat. Der Nutzer oder sein Bevollmächtigter wird spätestens am Tag der Bereitstellung zum Datenabruf über die zu diesem Zweck von ihm angegebene Adresse über die Möglichkeit des Datenabrufs benachrichtigt. Erfolgt der Datenabruf vor einer erneuten Bekanntgabe des Verwaltungsaktes, bleibt der Tag des ersten Datenabrufs für den Zugang maßgeblich. Die Behörde hat den Nutzer oder seinen Bevollmächtigten darauf hinzuweisen, dass der Abruf des elektronischen Verwaltungsaktes nach Ablauf von zwölf Monaten nach Bereitstellung des elektronischen Verwaltungsakts zum Abruf durch die abrufberechtigte Person nicht mehr möglich ist.

§ 10 Elektronische Verwaltungsverfahren ²³

Die Behörden haben über das zentrale E-Government-Portal die elektronische Abwicklung von Verwaltungsverfahren mit Bürgern oder juristischen Personen anzubieten, soweit nicht Rechtsvorschriften entgegenstehen. Das Angebot ist schrittweise auszubauen. Von der Maßnahme nach Satz 1 kann aufgrund technischer Unmöglichkeit oder Unwirtschaftlichkeit ganz oder teilweise abgesehen werden. Die Gründe sind zu dokumentieren.

§ 11 Information zu Behörden und über ihre Verfahren in dem zentralen, öffentlich zugänglichen Portal ²³

(1) Die Behörden stellen über das zentrale E-Government-Portal aktuelle Informationen über ihre Aufgaben, ihre Anschrift, ihre Geschäftszeiten sowie postalische, telefonische und elektronische Erreichbarkeiten zur Verfügung.

(2) Die Behörden haben über das zentrale E-Government-Portal über die von ihnen auf elektronischem Weg angebotenen Dienstleistungen, damit verbundene Gebühren, beizubringende Unterlagen und die zuständige Ansprechstelle und ihre Erreichbarkeit zu informieren sowie erforderliche Formulare bereitzustellen.

§ 12 Elektronische Formulare und behördliche Schriftformersetzung ^{23 24 24a}

(1) Ist durch Rechtsvorschrift die Verwendung eines bestimmten Formulars vorgeschrieben, das ein Unterschriftsfeld vorsieht, wird allein dadurch nicht die Anordnung der Schriftform bewirkt. Bei einer für die elektronische Versendung an die Behörde bestimmten Fassung des Formulars entfällt das Unterschriftsfeld.

(2) Ergänzend zu den in ( § 3a Abs. 2 ThürVwVfG und § 5a Abs. 1 Satz 2 und Abs. 3 Satz 2 ThürVwZVG gültig ab 01.01.2025 § 1 Abs. 1 Satz 1 ThürVwVfG in Verbindung mit § 3a Abs. 2 und 3 VwVfG und § 1 Abs. 1 ThürVwZVG in Verbindung mit § 5 Abs. 5 bis 7 VwZG) festgelegten Möglichkeiten der elektronischen Schriftformersetzung kann die zuständige Behörde mit Zustimmung der für sie zuständigen obersten Aufsichtsbehörde des Landes für den Zeitraum bis zum Ablauf des 31. Dezember 2026 weitere Formen der elektronischen Kommunikation zulassen, um eine durch Rechtsvorschrift des Landes angeordnete Schriftform zu ersetzen. Die erforderliche Zustimmung gilt als erteilt, wenn sie nicht binnen sechs Wochen nach Eingang der erforderlichen Unterlagen bei der zuständigen obersten Aufsichtsbehörde des Landes verweigert wird. Es liegt in ihrem Ermessen, ob die Schriftform zu einem späteren Zeitpunkt nachzuholen ist. Ein Anspruch auf die Einräumung der Möglichkeit nach Satz 1 besteht nicht. Die oberste Aufsichtsbehörde des Landes kann ergänzend zu ( § 3a ThürVwVfG und § 5a Abs. 1 Satz 2 und Abs. 3 Satz 2 ThürVwZVG gültig ab 01.01.2025 § 1 Abs. 1 Satz 1 ThürVwVfG in Verbindung mit § 3a Abs. 2 und 3 VwVfG und § 1 Abs. 1 ThürVwZVG in Verbindung mit § 5 Abs. 5 bis 7 VwZG) für den Zeitraum bis zum Ablauf des 31. Dezember 2029 für alle ihrer Aufsicht unterstehenden zuständigen Behörden eine einheitliche weitere elektronische Schriftformersetzung zulassen.

§ 13 Elektronische Bezahlmöglichkeiten und elektronische Rechnungsstellung ²³

(1) Fallen im Rahmen eines elektronisch durchgeführten Verwaltungsverfahrens Gebühren oder sonstige Forderungen an, ermöglichen die Behörden die Einzahlung dieser Gebühren oder Begleichung dieser sonstigen Forderungen über ein elektronisches Zahlungsabwicklungsverfahren, welches an mindestens einem im elektronischen Geschäftsverkehr üblichen und hinreichend sicheren Zahlungsverfahren teilnimmt. Das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium hat hierzu ein zentrales Verfahren bereitzustellen.

(2) Erfolgt die Einzahlung von Gebühren oder die Begleichung sonstiger Forderungen durch ein elektronisches Zahlungsabwicklungsverfahren, sollen Rechnungen oder Quittungen in einer für den Empfänger verarbeitbaren Weise elektronisch angezeigt werden. Dies gilt auch, wenn die sonstige Forderung außerhalb eines Verwaltungsverfahrens erhoben wird.

§ 14 Elektronischer Rechnungsempfang

(1) Elektronische Rechnungen, die nach Erfüllung von öffentlichen Aufträgen und Aufträgen sowie zu Konzessionen von Auftraggebern im Sinne des § 98 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) mit Sitz in Thüringen ausgestellt wurden, sind zu empfangen und zu verarbeiten. Diese Verpflichtung gilt unabhängig von dem Geltungsbereich nach § 1 und unabhängig davon, ob der Wert des vergebenen öffentlichen Auftrags, des vergebenen Auftrags oder der Vertragswert der vergebenen Konzession den nach § 106 GWB jeweils maßgeblichen Schwellenwert erreicht oder überschreitet. Vertragliche Regelungen, die die elektronische Rechnungsstellung vorschreiben, bleiben unberührt.

(2) Eine Rechnung ist elektronisch, wenn

1. sie in einem strukturierten elektronischen Format ausgestellt, übermittelt und empfangen wird und
2. das Format die automatische und elektronische Verarbeitung der Rechnung ermöglicht.

§ 15 Nachweise ²³

(1) Wird ein Verwaltungsverfahren elektronisch abgewickelt, können die vorzulegenden Nachweise elektronisch eingereicht werden, es sei denn, dass durch Rechtsvorschrift etwas anderes bestimmt ist oder die Behörde für bestimmte Verfahren oder im Einzelfall die Vorlage eines Originals oder einer beglaubigten Abschrift verlangt. Die Behörde entscheidet nach pflichtgemäßem Ermessen, welche Art und Qualität des elektronischen Nachweises zur Ermittlung des Sachverhalts zulässig ist.

(2) Mit Einwilligung der Nutzer oder des Nutzers kann die zuständige Behörde erforderliche Nachweise, die von einer deutschen öffentlichen Stelle stammen, unmittelbar bei der ausstellenden öffentlichen Stelle elektronisch einholen. Dies gilt für alle Fälle, in denen nicht ausdrücklich eine nichtelektronische Vorlage gesetzlich angeordnet ist. Zu diesem Zweck dürfen die anfordernde Behörde und die ausstellende öffentliche Stelle die erforderlichen personenbezogenen Daten verarbeiten.

(3) Die Einwilligung nach Absatz 2 muss den datenschutzrechtlichen Anforderungen entsprechen.

§ 16 Elektronische Aktenführung ^{23 24}

(1) Es ist zulässig, Akten ausschließlich elektronisch zu führen.

(2) Wird eine Akte elektronisch geführt, ist durch geeignete technischorganisatorische Maßnahmen nach dem Stand der Technik sicherzustellen, dass die Grundsätze ordnungsgemäßer Aktenführung eingehalten werden.

(3) Die Behörden des Landes haben ihre Akten elektronisch in einem zentralen Verfahren zu führen. Von der Maßnahme nach Satz 1 können Behörden oder Teile oder Bereiche einer Behörde aufgrund Unwirtschaftlichkeit ganz oder teilweise absehen. Sollte ein Fall der Unwirtschaftlichkeit vorliegen, ist die Prüfung periodisch, spätestens alle fünf Jahre, zu wiederholen. Die Gründe nach den Sätzen 2 und 3 sind zu dokumentieren. Für die Verarbeitung personenbezogener Daten in der elektronischen Akte nach Satz 1 ist die jeweils die Akte einsetzende Stelle datenschutzrechtlich verantwortlich; die für die technische Bereitstellung und die Verfahrensbetreuung der elektronischen Akte nach Satz 1 zuständige öffentliche Stelle wird insofern verpflichtend tätig als Auftragsverarbeiter nach Artikel 4 Nr. 8 und den Artikeln 28 und 29 der Verordnung (EU) 2016/679). Die für die technische Bereitstellung und die Verfahrensbetreuung der elektronischen Akte nach Satz 1 zuständige öffentliche Stelle trifft die erforderlichen Maßnahmen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit hinsichtlich der Verarbeitungstätigkeiten als Auftragsverarbeiter. Dabei werden Anforderungen des Verantwortlichen berücksichtigt. Die Inanspruchnahme weiterer Auftragsverarbeiter durch die für die technische Bereitstellung und die Verfahrensbetreuung der elektronischen Akte nach Satz 1 zuständige öffentliche Stelle ist nur unter Berücksichtigung der datenschutzrechtlichen Regelungen möglich. Im Übrigen bleibt Artikel 28 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 unberührt. Das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium bestimmt die für die technische Bereitstellung und die Verfahrensbetreuung der elektronischen Akte nach Satz 1 zuständige öffentliche Stelle durch Verwaltungsvorschrift.

(4) Soweit Behörden des Landes ihre Akten elektronisch führen, ist die elektronische Akte ab dem 1. Januar 2024 führend.

(5) Den Gemeinden und Gemeindeverbänden wird die elektronische Aktenführung empfohlen.

§ 17 Übertragen und Vernichten des Papieroriginals

(1) Die Behörden sollen, soweit sie Akten elektronisch führen, anstelle von Papierdokumenten deren elektronische Wiedergabe in der elektronischen Akte aufbewahren. Bei der Übertragung in elektronische Dokumente ist nach dem Stand der Technik sicherzustellen, dass die elektronischen Dokumente mit den Papierdokumenten bildlich und inhaltlich übereinstimmen, wenn sie lesbar gemacht werden, und dass nachvollzogen werden kann, wann und durch wen die Unterlagen übertragen wurden. Von der Übertragung der Papierdokumente in elektronische Dokumente kann abgesehen werden, wenn die Übertragung unverhältnismäßigen technischen Aufwand erfordert oder unwirtschaftlich ist.

(2) Papierdokumente nach Absatz 1 sollen nach der Übertragung in elektronische Dokumente vernichtet oder zurückgegeben werden, sobald eine weitere Aufbewahrung nicht mehr aus rechtlichen Gründen oder zur Qualitätssicherung des Übertragungsvorgangs erforderlich ist.

§ 18 Aufbewahrung und Archivierung ²³

(1) Soweit es zur Erhaltung der Lesbarkeit erforderlich ist, müssen elektronisch gespeicherte Akten oder Aktenteile in ein anderes elektronisches Format überführt werden. § 17 Abs. 1 Satz 2 gilt entsprechend. Für elektronische Dokumente, die Papierdokumente wiedergeben, gilt § 17 Abs. 1 Satz 2 entsprechend.

(2) Die Bestimmungen des Thüringer Archivgesetzes vom 29. Juni 2018 (GVBl. S. 308) in der jeweils geltenden Fassung bleiben unberührt.

§ 19 Optimierung von Verwaltungsprozessen und Information zum Verfahrensstand

(1) Verwaltungsabläufe der Behörden des Landes sollen spätestens bis zum 1. Januar 2030 standardisiert und elektronisch abgebildet werden.

(2) Vor der elektronischen Abbildung der Verwaltungsabläufe sind diese unter Nutzung einer landeseinheitlichen Methode zu dokumentieren, zu analysieren und zu optimieren. Dabei sollen im Interesse der Nutzer die Verwaltungsabläufe so gestaltet werden, dass Informationen zum Verfahrensstand und zum weiteren Verfahren sowie die Kontaktinformationen der zum Zeitpunkt der Anfrage zuständigen Ansprechstelle auf elektronischem Wege abgerufen werden können, soweit nicht Rechtsvorschriften entgegenstehen.

(3) Von den Maßnahmen nach den Absätzen 1 und 2 kann ganz oder teilweise abgesehen werden, soweit diese einen nicht vertretbaren wirtschaftlichen Aufwand bedeuten würden oder Rechtsvorschriften oder sonstige zwingende Gründe entgegenstehen. Liegen zwingende Gründe vor, kann auch von der Frist nach Absatz 1 abgewichen werden. Die Gründe nach den Sätzen 1 und 2 sind zu dokumentieren.

(4) Die Absätze 2 und 3 gelten entsprechend bei allen wesentlichen Änderungen elektronisch unterstützter Verwaltungsabläufe oder der eingesetzten informationstechnischen Systeme.

§ 20 Akteneinsicht

(1) Soweit ein Recht auf Akteneinsicht besteht, können die Behörden, die Akten elektronisch führen, Akteneinsicht dadurch gewähren, dass sie

1. einen Aktenausdruck zur Verfügung stellen,
2. die elektronischen Dokumente auf einem Bildschirm wiedergeben,
3. elektronische Dokumente übermitteln oder
4. den elektronischen lesenden Zugriff auf den Inhalt der Akten gestatten.

(2) Auf die Gewährung von Akteneinsicht nach Absatz 1 Nr. 3 findet § 9 Abs. 1 Satz 3 und 4 entsprechend Anwendung.

§ 21 Elektronischer Datenaustausch zwischen Behörden ²³

(1) Der elektronische Datenaustausch zwischen Behörden innerhalb des Landes erfolgt gesichert über das Landesdatennetz. Ab dem 1. Januar 2025 erfolgt der Datenaustausch ausschließlich elektronisch.

(2) Soweit die Pflicht zur Aktenvorlage in Einzelfällen gesetzlich angeordnet oder Mittel des allgemeinen oder spezialgesetzlich geregelten Unterrichtungsrechtes der Aufsichtsbehörde ist, ist der Austausch von Akten spätestens ab dem 1. Januar 2023 auf elektronischem Weg zwischen Behörden des Landes und den Gemeinden und Gemeindeverbänden zu gewährleisten. Das Scannen der Akten und deren Übermittlung in strukturierter Form reichen hierfür aus, soweit die Behörde ihre Akten noch nicht vollumfänglich elektronisch führt.

(3) Von der Übermittlung von Unterlagen auf elektronischem Weg kann abgesehen werden, wenn die Übertragung oder eine gegebenenfalls erforderliche Verschlüsselung der Nachrichten und der Unterlagen unverhältnismäßigen technischen Aufwand erfordert.

§ 22 Bereitstellen von Daten in öffentlichen Netzen

(1) Stellen Behörden über öffentlich zugängliche Netze Daten auf elektronischem Weg zur Verfügung, so sind diese grundsätzlich in maschinenlesbaren Formaten und möglichst offen anzubieten. Ein Format ist maschinenlesbar, wenn die enthaltenen Daten durch Software automatisiert ausgelesen und verarbeitet werden können. Die Daten sind mit Metadaten bereitzustellen. Die Sätze 1 bis 3 gelten für Daten, die vor dem Inkrafttreten dieses Gesetzes erstellt wurden, nur, wenn sie grundlegend überarbeitet werden oder bereits in maschinenlesbaren Formaten vorliegen. Die Pflichten nach den Sätzen 1 bis 3 gelten nicht, soweit Rechte Dritter oder geltendes Recht entgegenstehen.

(2) Daten im Sinne des Absatzes 1 sind identifizierbare Sammlungen von Aufzeichnungen, die

1. inhaltlich strukturiert vorliegen, insbesondere in Tabellen- oder Listenform,
2. ausschließlich Fakten beinhalten, unabhängig von Bedeutung, Interpretation und Kontext,
3. nicht das Ergebnis einer Bearbeitung vor der Erhebung sind und
4. nach der Erhebung keine Bearbeitung erfahren haben, ausgenommen eine Bearbeitung, die aus rechtlichen oder aus tatsächlichen Gründen erfolgt ist.

§ 23 Georeferenzierung von Registern

(1) Wird ein elektronisches Register, welches Angaben mit Bezug zu inländischen Grundstücken enthält, neu aufgebaut oder grundlegend überarbeitet, haben die Behörden in das Register eine bundesweit einheitlich festgelegte direkte Georeferenzierung (Koordinate) zu dem jeweiligen Flurstück, dem Gebäude oder zu einem in einer Rechtsvorschrift definierten Gebiet aufzunehmen, auf welches sich die Angaben beziehen. Von der Maßnahme nach Satz 1 kann ganz oder teilweise abgesehen werden, soweit diese einen unverhältnismäßigen wirtschaftlichen Aufwand bedeuten würde oder wenn datenschutzrechtliche Gründe der Nutzung entgegenstehen.

(2) Elektronische Register im Sinne des Gesetzes sind solche, für die Daten aufgrund von Rechtsvorschriften des Landes elektronisch erhoben oder gespeichert werden. Dies können öffentliche und nichtöffentliche Register sein.

§ 24 Elektronische Beteiligungen

(1) Die Behörden können zur Beteiligung der Öffentlichkeit elektronische Informationstechnologien nutzen. Insbesondere können sie Möglichkeiten zur Online-Beteiligung über das Internet eröffnen. Die für die konkrete Durchführung der elektronischen Beteiligung jeweils zuständige Behörde hat einen angemessenen Zeitraum zur Beteiligung und den transparenten Ablauf des Verfahrens zu gewährleisten. Nach anderen Rechtsvorschriften geregelte Beteiligungsverfahren bleiben unberührt.

(2) Die Resultate der elektronischen Öffentlichkeitsbeteiligung sind von der zuständigen Behörde auszuwerten und zu prüfen. Die Ergebnisse durchgeführter Beteiligungen sind bekannt zu geben.

(3) Die Absätze 1 und 2 gelten nicht für Verwaltungsverfahren, es sei denn, ein Beteiligungsverfahren ist dort ausdrücklich vorgesehen.

§ 25 Amtliche Mitteilungs- und Verkündungsblätter

(1) Eine durch Rechtsvorschrift des Landes bestimmte Pflicht zur Veröffentlichung in einem amtlichen Mitteilungs- oder Verkündungsblatt des Landes kann ausschließlich durch eine elektronische Ausgabe erfüllt werden, wenn diese über öffentlich zugängliche Netze angeboten wird. Satz 1 gilt nicht für das Gesetz- und Verordnungsblatt für den Freistaat Thüringen.

(2) Jede Person muss einen angemessenen Zugang zu der Publikation haben. Gibt es nur eine elektronische Ausgabe, ist dies in öffentlich zugänglichen Netzen auf geeignete Weise bekannt zu machen. Es ist sicherzustellen, dass die publizierten Inhalte allgemein und dauerhaft zugänglich sind und eine Veränderung des Inhalts ausgeschlossen ist. Bei gleichzeitiger Publikation in elektronischem und papiergebundenem Format hat die herausgebende Stelle zu bestimmen, welche Fassung als die authentische anzusehen ist. Gibt es nur eine elektronische Ausgabe oder ist die elektronische Fassung die authentische, muss die Möglichkeit bestehen, Ausdrucke zu bestellen oder in öffentlichen Einrichtungen auf die Publikation zuzugreifen.

(3) In Bezug auf das Verfahren bei der öffentlichen Bekanntmachung von Satzungen und sonstigen ortsrechtlichen Bestimmungen der Gemeinden und Gemeindeverbände bleiben § 21 Abs. 1 der Thüringer Kommunalordnung in der Fassung vom 28. Januar 2003 (GVBl. S. 41) in der jeweils geltenden Fassung und die Thüringer Bekanntmachungsverordnung vom 22. August 1994 (GVBl. S. 1045) in der jeweils geltenden Fassung unberührt.

Dritter Abschnitt
Informationstechnische Zusammenarbeit und Informationssicherheit

§ 26 Umsetzung von Standardisierungsbeschlüssen des IT-Planungsrates

Fasst der Planungsrat für die IT-Zusammenarbeit der öffentlichen Verwaltung zwischen Bund und Ländern (IT-Planungsrat) einen verbindlichen Beschluss über fachunabhängige und fachübergreifende Interoperabilitäts- oder Sicherheitsstandards nach § 1 Abs. 1 Satz 1 Nr. 2 und § 3 des Vertrages über die Errichtung des IT-Planungsrates und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern - Vertrag zur Ausführung von Artikel 91c GG (GVBl. 2010 S. 22), sind diese Standards durch die Behörden des Landes und der Gemeinden und Gemeindeverbände bei den von ihnen eingesetzten informationstechnischen Systemen einzuhalten.

§ 27 Ebenen übergreifende Zusammenarbeit im E-Government ²⁴

(1) Das Land und die Gemeinden und Gemeindeverbände arbeiten beim Ausbau von E-Government zusammen. Insbesondere sollen einheitliche Dienste und gemeinsame Infrastrukturen genutzt werden.

(2) Für die Durchführung von Aufgaben im Bereich E-Government und IT-Infrastruktur können insbesondere Zweckvereinbarungen nach dem Dritten Teil des Thüringer Gesetzes über die kommunale Gemeinschaftsarbeit geschlossen werden. Die in Satz 1 geregelte Möglichkeit umfasst insbesondere die Schaffung, den Betrieb oder die Nutzung von Einrichtungen.

(3) Strategische Abstimmungen werden über den Beirat Kommunales E-Government gewährleistet. Daneben werden die Kommunalen Spitzenverbände frühzeitig bei der Erarbeitung von Rechtsverordnungen und Verwaltungsvorschriften beteiligt.

§ 28 Koordinierung des E-Government und des IT-Einsatzes in der Landesverwaltung

(1) Die Steuerung und Koordinierung des E-Government und des IT-Einsatzes in der Landesverwaltung obliegt dem Beauftragten des Freistaats Thüringen für E-Government und Informationstechnik.

(2) Das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium legt insbesondere die technischen und organisatorischen Rahmenbedingungen für den Einsatz der Informationstechnik und zu Fragen der Organisation, Planung, Zusammenarbeit und Koordinierung des E-Government in der Landesverwaltung, fest.

§ 29 Verordnungsermächtigung und Verwaltungsvorschriften ^{19 23}

(1) Das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium wird ermächtigt, im Einvernehmen mit den obersten Landesbehörden durch Rechtsverordnung Bestimmungen über

1. die behördenübergreifende Bereitstellung und den Betrieb von IT-Infrastrukturkomponenten und Anwendungen zum elektronischen Nachweis der Identität sowie der damit verbundenen Erhebung, Verarbeitung und Speicherung von Daten nach den §§ 7 und 8,
2. die Anforderungen an den Empfang und die Verarbeitung von elektronischen Rechnungen nach § 14,
3. die Nutzung der Daten und Ausgestaltung der Metadaten nach § 22 und
4. den elektronischen Zugang nach § 6, insbesondere über die Ausgestaltung eines elektronischen Postfaches

zu erlassen.

(2) Das für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständige Ministerium erlässt im Einvernehmen mit den obersten Landesbehörden die zur Durchführung dieses Gesetzes erforderlichen Verwaltungsvorschriften über die technischen und organisatorischen Rahmenbedingungen für den Einsatz der Informationstechnik in der Landesverwaltung, insbesondere die Vorgabe von zentralen Standards für die Behörden des Landes für

1. (aufgehoben)
2. den Einsatz von De-Mail nach § 6 Abs. 3,
3. die für die Übermittlung durch Bürger oder juristischen Personen geeigneten Formate nach § 9 Abs. 1 sowie die Formate nach § 9 Abs. 2,
4. den Einsatz von elektronischen Bezahlverfahren nach § 13,
5. die Einführung der elektronischen Akte nach § 16 und das Übertragen und Vernichten des Papieroriginals nach § 17,
6. die Anwendung der Grundsätze ordnungsgemäßer Führung elektronischer Akten nach § 16 Abs. 2,
7. die Optimierung von Verwaltungsabläufen und Einführung der elektronischen Vorgangsbearbeitung nach § 19,
8. die elektronische Übermittlung von Akten nach § 21 Abs. 1 Satz 1,
9. die Beschaffung informationstechnischer Geräte und der für ihren Betrieb erforderlichen systemnahen Programme für die Landesverwaltung und
10. die Informationssicherheit.

(3) Soweit die Erarbeitung von Rechtsverordnungen oder Verwaltungsvorschriften nach den Absätzen 1 und 2 auch Regelungen zur Verarbeitung von personenbezogenen Daten betrifft, ist der Landesbeauftragte für den Datenschutz frühzeitig zu beteiligen.

§ 30 Anschluss Landesdatennetz und Finanzierung ²³

(1) Das Land trägt die Kosten für den angemessenen Anschluss der Gemeinden und Gemeindeverbände an das Landesdatennetz und die zentralen IT-Verfahren, die den Verwaltungsaufgaben wahrnehmenden Gemeinden und Gemeindeverbänden zur Verfügung gestellt werden. Für den Anschluss der Gemeinden und Gemeindeverbände an das Landesdatennetz sind die von dem für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständigen Ministerium festgelegten Anschlussbedingungen an das Landesdatennetz in ihrer jeweils gültigen Fassung zu erfüllen.

(2) Das Land kann Zuwendungen aus Landesmitteln gewähren für

1. einheitliche E-Government- oder IT-Infrastruktur-Initiativen oder
2. Zwecke der IT-Koordinierung oder IT-Standardisierung der Gemeinden und Gemeindeverbände, welche die gemeinsame Nutzung durch Gemeinden und Gemeindeverbände zum Ziel haben und zentral bereitgestellt werden. Das Nähere regelt eine Richtlinie des für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständigen Ministeriums.

§ 31 Zentrale Verfahren und einheitliche Dienste in der Landesverwaltung, Auftragsverarbeiter ²³

(1) Das fachlich zuständige Ministerium kann im Einvernehmen mit dem für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständigen Ministerium den Einsatz von zentralen Verfahren und einheitlichen Diensten in der Landesverwaltung verbindlich vorgeben. Das fachlich zuständige Ministerium kann im Einvernehmen mit dem für die Koordinierung der ressortübergreifenden Informations- und Kommunikationstechnik und E-Government zuständigen Ministerium in diesem Fall durch Verwaltungsvorschrift, die im Staatsanzeiger zu veröffentlichen ist, die öffentliche Stelle oder die öffentlichen Stellen in der Landesverwaltung festlegen, bei der die datenschutzrechtliche Verantwortung oder bei denen die gemeinsame datenschutzrechtliche Verantwortung liegt.

(2) Der zentrale Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung wird für Behörden des Landes als Auftragsverarbeiter verpflichtend im Sinne des Artikels 4 Nr. 8 und der Artikel 28 und 29 der Verordnung (EU) 2016/679 tätig.

(3) Der zentrale Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung trifft die erforderlichen Maßnahmen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit hinsichtlich der Verarbeitungstätigkeiten als Auftragsverarbeiter. Dabei werden Anforderungen des Verantwortlichen berücksichtigt. Die Inanspruchnahme weiterer Auftragsverarbeiter durch den zentralen Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung ist nur unter Berücksichtigung der datenschutzrechtlichen Regelungen möglich. Im Übrigen bleibt Artikel 28 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 unberührt.

§ 32 Abwehr von Schadprogrammen und Gefahren für die Informationstechnik ²³

(1) Der zentrale Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung darf zur Abwehr von Gefahren für die Informationstechnik der Landesverwaltung

1. Protokolldaten, die beim Betrieb von Informationstechnik der Landesverwaltung anfallen, erheben und automatisiert auswerten, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Informationstechnik der Landesverwaltung oder von Angriffen auf die Informationstechnik der Landesverwaltung erforderlich ist,
2. die an den Schnittstellen der Informationstechnik der Landesverwaltung anfallenden Daten automatisiert auswerten, soweit dies für die Erkennung und Abwehr von Schadprogrammen erforderlich ist.

Sofern nicht die Absätze 3 bis 7. eine weitere Verwendung gestatten, muss die automatisierte Auswertung dieser Daten unverzüglich erfolgen; die ausgewerteten Daten müssen nach erfolgtem Abgleich sofort und spurenlos gelöscht werden. Die Verwendungsbeschränkungen gelten nicht für Protokolldaten, sofern diese weder personenbezogene noch dem Fernmeldegeheimnis oder Kommunikationsgeheimnis unterliegende Daten beinhalten. Die Behörden des Landes sind verpflichtet, den zentralen Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung bei Maßnahmen nach Satz 1 zu unterstützen und hierbei den Zugang des zentralen Dienstleisters für Informations- und Kommunikationstechnik der Landesverwaltung zu behördeninternen Protokolldaten nach Satz 1 Nr. 1 sowie Schnittstellendaten nach Satz 1 Nr. 2 sicherzustellen. Protokolldaten der Gerichte und Staatsanwaltschaften dürfen nur mit deren Einvernehmen erhoben werden.

(2) Protokolldaten im Sinne dieses Gesetzes sind Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Protokolldaten können Verkehrsdaten nach § 3 Nr. 70 des Telekommunikationsgesetzes und Nutzungsdaten nach § 2 Abs. 2 Nr. 3 des Telekommunikation-Telemedien-Datenschutz-Gesetzes enthalten.

(3) Protokolldaten nach Absatz 1 Satz 1 Nr. 1 dürfen über den für die automatisierte Auswertung nach Absatz 1 Satz 1 Nr. 1 erforderlichen Zeitraum hinaus, längstens jedoch für drei Monate, gespeichert werden, soweit tatsächliche Anhaltspunkte bestehen, dass diese für den Fall der Bestätigung eines Verdachts nach Absatz 4 Satz 2 zur Abwehr von Gefahren, die von dem gefundenen Schadprogramm ausgehen oder zur Erkennung und Abwehr anderer Schadprogramme erforderlich sein können. Schadprogramme sind Programme und sonstige informationstechnische Routinen und Verfahren, die dem Zweck dienen, unbefugt Daten zu nutzen oder zu löschen, oder die dem Zweck dienen, unbefugt auf sonstige informationstechnische Abläufe einzuwirken. Durch organisatorische und technische Maßnahmen ist sicherzustellen, dass eine Auswertung der nach diesem Absatz gespeicherten Daten nur automatisiert erfolgt. Die Daten sind zu pseudonymisieren, soweit dies automatisiert möglich ist. Eine nicht automatisierte Auswertung oder eine personenbezogene Verwendung ist nur nach Maßgabe der nachfolgenden Absätze zulässig. Soweit hierzu die Wiederherstellung des Personenbezugs pseudonymisierter Daten erforderlich ist, muss diese durch den Leiter des zentralen Dienstleisters für Informations- und Kommunikationstechnik Landesverwaltung im Einvernehmen mit der datenschutzrechtlich verantwortlichen Stelle im Sinne des Artikels 24 Abs. 1 der Verordnung (EU) 2016/679 angeordnet werden. Die Entscheidung ist zu protokollieren und zu begründen.

(4) Eine über die Absätze 1 und 3 hinausgehende Verwendung personenbezogener Daten ist nur zulässig, wenn bestimmte Tatsachen den Verdacht begründen, dass

1. diese ein Schadprogramm enthalten,
2. diese durch ein Schadprogramm übermittelt wurden oder
3. sich aus ihnen Hinweise auf ein Schadprogramm ergeben können,

und soweit die Datenverarbeitung erforderlich ist, um den Verdacht zu bestätigen oder zu widerlegen. Im Fall der Bestätigung ist die weitere Verarbeitung personenbezogener Daten zulässig, soweit dies

1. zur Abwehr des Schadprogramms,
2. zur Abwehr von Gefahren, die von dem aufgefundenen Schadprogramm ausgehen, oder
3. zur Erkennung und Abwehr anderer Schadprogramme erforderlich ist.

Ein Schadprogramm kann beseitigt oder in seiner Funktionsweise gehindert werden. Die nicht automatisierte Verwendung der Daten nach den Sätzen 1 und 2 darf nur durch den Leiter, seinen Stellvertreter oder einen Bediensteten des zentralen Dienstleisters für Informations- und Kommunikationstechnik der Landesverwaltung oder des für die Fachaufsicht über den zentralen Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung zuständigen Ministeriums angeordnet werden. Der Anordnende muss die Befähigung zum Richteramt besitzen.

(5) Die Beteiligten des Kommunikationsvorgangs sind spätestens nach dem Erkennen und der Abwehr eines Schadprogramms oder von Gefahren, die von einem Schadprogramm ausgehen, zu benachrichtigen, wenn sie bekannt sind oder ihre Identifikation ohne unverhältnismäßige weitere Ermittlungen möglich ist und nicht überwiegende schutzwürdige Belange Dritter entgegenstehen. Die Unterrichtung kann unterbleiben, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich kein hohes Risiko für die persönlichen Rechte und Freiheiten der Person zur Folge hat. Der zentrale Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung legt Fälle, in denen er von einer Benachrichtigung absieht, dem behördlichen Beauftragten für den Datenschutz des zentralen Dienstleisters für Informations- und Kommunikationstechnik der Landesverwaltung sowie einem weiteren Bediensteten, der die Befähigung zum Richteramt hat und beim zentralen Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung oder im für die Fachaufsicht über den zentralen Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung zuständigen Ministerium tätig ist, zur Kontrolle vor. Der behördliche Beauftragte für den Datenschutz ist bei Ausübung dieser Aufgabe weisungsfrei und darf wegen dieser Tätigkeit nicht benachteiligt werden. Wenn der behördliche Beauftragte für den Datenschutz der Entscheidung des zentralen Dienstleisters für Informations- und Kommunikationstechnik der Landesverwaltung widerspricht, ist die Benachrichtigung nachzuholen. Die Entscheidung über die Nichtbenachrichtigung ist zu dokumentieren. Die Dokumentation darf ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Sie ist nach zwölf Monaten zu löschen. In den Fällen der Absätze 6 und 7 erfolgt die Benachrichtigung durch die dort genannten Behörden in entsprechender Anwendung der für diese Behörden geltenden Vorschriften. Enthalten die für diese Behörden geltenden Vorschriften keine Bestimmungen zu Benachrichtigungspflichten, sind die Bestimmungen der Strafprozessordnung entsprechend anzuwenden.

(6) Der zentrale IT-Dienstleister der Landesverwaltung kann die nach Absatz 4 verwendeten personenbezogenen Daten an die Strafverfolgungsbehörden zur Verfolgung einer mittels eines Schadprogramms begangenen Straftat nach den §§ 202a, 202b, 303a oder 303b des Strafgesetzbuches übermitteln. Er kann diese Daten ferner übermitteln

1. zur Abwehr einer Gefahr für die öffentliche Sicherheit, die unmittelbar von einem Schadprogramm ausgeht, an die Polizeibehörden des Bundes und der Länder,
2. zur Unterrichtung über Tatsachen, die sicherheitsgefährdende oder geheimdienstliche Tätigkeiten für eine fremde Macht erkennen lassen, an das Amt für Verfassungsschutz.

(7) Für sonstige Zwecke kann der zentrale IT-Dienstleister der Landesverwaltung die Daten übermitteln

1. an die Strafverfolgungsbehörden zur Verfolgung einer Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere einer in § 100a Abs. 2 der Strafprozessordnung (StPO) bezeichneten Straftat,
2. an die Polizeibehörden des Bundes und der Länder zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhalt im öffentlichen Interesse geboten ist,
3. an die Verfassungsschutzbehörden des Bundes und der Länder, wenn tatsächliche Anhaltspunkte für Bestrebungen in der Bundesrepublik Deutschland vorliegen, die durch Anwendung von Gewalt oder darauf gerichtete Vorbereitungshandlungen gegen die in § 4 Abs. 1 Satz 1 des Thüringer Verfassungsschutzgesetzes genannten Schutzgüter gerichtet sind.

Die Übermittlung nach Satz 1 Nr. 1 und 2 bedarf der vorherigen gerichtlichen Zustimmung. Für das Verfahren nach Satz 1 Nr. 1 und 2 gelten die Bestimmungen des Gesetzes über das Verfahren in Familiensachen und in den Angelegenheiten der freiwilligen Gerichtsbarkeit entsprechend. Zuständig ist das Amtsgericht, in dessen Bezirk der zentrale IT-Dienstleister der Landesverwaltung seinen Sitz hat. Die Übermittlung nach Satz 1 Nr. 3 erfolgt nach Zustimmung des für Inneres zuständigen Ministeriums, die §§ 9 bis 16 des Artikel 10-Gesetzes gelten entsprechend.

(8) Eine über die in den Absätzen 1 und 3 bis 7 hinausgehende inhaltliche Auswertung zu anderen Zwecken und die Weitergabe von personenbezogenen Daten an Dritte sind unzulässig. Soweit möglich, ist technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden. Werden aufgrund der Maßnahmen der Absätze 1, 3 und 4 Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt, dürfen diese nicht verwendet werden. Erkenntnisse aus dem Kernbereich privater Lebensgestaltung sind unverzüglich zu löschen. Dies gilt auch in Zweifelsfällen. Die Tatsache ihrer Erlangung und Löschung ist zu dokumentieren. Die Dokumentation darf ausschließlich für Zwecke der Datenschutzkontrolle verwendet werden. Sie ist zu löschen, wenn sie für diese Zwecke nicht mehr erforderlich ist, spätestens jedoch am Ende des Kalenderjahres, das dem Jahr der Dokumentation folgt. Werden im Rahmen der Absätze 5 oder 6 Inhalte oder Umstände der Kommunikation von in § 53 Abs. 1 Satz 1 StPO genannten Personen übermittelt, auf die sich das Zeugnisverweigerungsrecht der genannten Personen erstreckt, ist die Verwertung dieser Daten zu Beweiszwecken in einem Strafverfahren nur insoweit zulässig, als Gegenstand dieses Strafverfahrens eine Straftat ist, die im Höchstmaß mit mindestens fünf Jahren Freiheitsstrafe bedroht ist.

(9) Vor Aufnahme der Datenerhebung und -verwendung hat der zentrale Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung ein Datenerhebungs- und -verwendungskonzept zu erstellen und für Kontrollen durch den Landesbeauftragten für den Datenschutz bereitzuhalten. Das Konzept hat dem besonderen Schutzbedürfnis der Kommunikation innerhalb der Landesregierung Rechnung zu tragen. Die für die automatisierte Auswertung verwendeten Kriterien sind zu dokumentieren.

(10) Das für die Fachaufsicht über den zentralen Dienstleister für Informations- und Kommunikationstechnik der Landesverwaltung zuständige Ministerium unterrichtet den Landesbeauftragten für den Datenschutz kalenderjährlich jeweils bis zum 30. Juni des dem Berichtsjahr folgenden Jahres über

1. die Anzahl der Vorgänge, in denen Daten nach Absatz 6 Satz 1, Absatz 6 Satz 2 Nr. 1 oder Absatz 7 Satz 1 Nr. 1 übermittelt wurden, aufgegliedert nach den einzelnen Übermittlungsbefugnissen,
2. die Anzahl der personenbezogenen Auswertungen nach Absatz 4 Satz 1, in denen der Verdacht widerlegt wurde, sowie
3. die Anzahl der Fälle, in denen der zentrale IT-Dienstleister der Landesverwaltung nach Absatz 5 Satz 2 oder 3 von einer Benachrichtigung der Betroffenen abgesehen hat.

(11) Das für die Fachaufsicht über den zentralen IT-Dienstleister der Landesverwaltung zuständige Ministerium unterrichtet kalenderjährlich jeweils bis zum 30. Juni des dem Berichtsjahr folgenden Jahres den Innen- und Kommunalausschuss des Landtags über die Anwendung dieser Bestimmung, insbesondere über konkrete Erkenntnisse bezogen auf die Bedrohungssituation und Angriffsszenarien für die Informationstechnik der Landesverwaltung.

Vierter Abschnitt
Schlussbestimmungen

§ 33 Einschränkung von Grundrechten ^{23 23}

Durch § 32 dieses Gesetzes werden das Fernmeldegeheimnis und das Kommunikationsgeheimnis (Artikel 10 des Grundgesetzes, Artikel 7 der Verfassung des Freistaats Thüringen) eingeschränkt.

§ 34 Gleichstellungsbestimmung ^{23 23}
(Vorherige Änderungen des § 34 bis 24.02.2023 ²⁰)

Status- und Funktionsbezeichnungen in diesem Gesetz gelten jeweils für alle Geschlechter.

§ 35 (aufgehoben) ²³

ENDE