Prinzipien für digitaltaugliche Gesetzgebung

Bürgerinnen, Bürger und Unternehmen sind digitale Angebote gewöhnt. Nutzerfreundliche, niedrigschwellige Dienste erfüllen ihre Erwartungen und machen ihnen das Leben leichter. Denken Sie auch an Bürgerinnen und Bürger, die keine digitalen Angebote nutzen können oder wollen. Richten Sie Alternativen ein. Für Unternehmen kann digitale Kommunikation vorgeschrieben werden.

• Enthält die Regelung Schriftformerfordernisse oder erfordert persönliches Erscheinen?
• Kann auf das Einreichen von Dokumenten verzichtet werden? Kann eine Vorlagepflicht durch eine Vorhaltepflicht ersetzt werden?
• Bleiben alternative Kommunikationswege – etwa schriftlich, telefonisch oder persönlich – weiterhin möglich?

Schriftlich einzureichende Anträge und Erklärungen sowie sonstige Schriftsätze und deren Anlagen können nach Maßgabe der folgenden Absätze als elektronische Dokumente beim Bundesverfassungsgericht eingereicht werden.

Wenn Sie Übertragungswege – wie DE-Mail oder PDF – festlegen, riskieren Sie, dass Ihre Regelung bald nicht mehr dem Stand der Technik entspricht. Andererseits kann die Nutzung etablierter Basisdienste die Umsetzung erleichtern und die Anwendung für Nutzende vereinfachen – im Sinne des Prinzips „Etablierte Technologien ermöglichen effiziente Umsetzung“. Ob das sinnvoll ist, hängt vom konkreten Einzelfall ab.

• Können Sie auf die Nennung spezifischer Technologien verzichten?
• Können Sie auf etablierte Lösungen – sogenannte Basisdienste – zurückgreifen?

„Der Antrag ist elektronisch oder schriftlich zu stellen.“ oder „Der Antrag ist zu stellen.“

Das Luftfahrt-Bundesamt übermittelt jedem Betreiber nach Absatz 1 Satz 1 elektronisch eine Registrierungsnummer, die für alle von ihm nach Absatz 1 Satz 1 betriebenen unbemannten Fluggeräte gilt und dem Luftfahrt-Bundesamt eine individuelle Identifizierung des Betreibers nach Artikel 14 der Durchführungsverordnung (EU) 2019/947 ermöglicht. Das Luftfahrt-Bundesamt kann die Registrierung eines Betreibers eines unbemannten Fluggerätes für den Betrieb in den Betriebskategorien „offen“ und „speziell“ durch automatische Einrichtungen bestätigen, sofern kein Anlass besteht, den Einzelfall durch Amtsträger zu bearbeiten; Absatz 3 Satz 4 bis 6 gilt entsprechend. Das Luftfahrt-Bundesamt stellt sicher, dass das Register insbesondere den Vorgaben der Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 entspricht.

Digitale Angebote erzeugen Daten, die direkt digital weiterverarbeitet werden können. Das spart Zeit, weil Informationen nicht eingescannt oder abgetippt werden müssen. Digitale Oberflächen, die für Nutzende zusätzliche Hilfestellungen und Kontrollen enthalten, erhöhen die Qualität der Daten. Sogenannte Plausibilitätsprüfungen kontrollieren zum Beispiel, ob Ort und Postleitzahl zusammenpassen oder ob ein angegebener Zeitraum antragsberechtigt ist.

• Welche Informationen werden von wem an wen übermittelt? Beachtet die Regelung auch verwaltungsinterne Kommunikation oder den Austausch zwischen Behörden und Unternehmen?
• Wie können verwaltungsinterne Medienbrüche ausgeräumt oder Prozesse vereinfacht werden? Welche Technologien und Verfahren nutzt die umsetzende Behörde bei der Bearbeitung?
• Kann die Datenqualität durch automatische Kontrollen erhöht werden?
• Können Daten digital statt analog aufbewahrt werden?

Das Bundesinstitut nimmt Aufgaben nach Absatz 1, einschließlich der damit verbundenen Verarbeitung personenbezogener Gesundheitsdaten im Umfang der jeweils einschlägigen fachrechtlichen Bestimmungen, insbesondere auf folgenden Gebieten wahr:

1. Beobachtung von gesundheitsrelevanten Faktoren und von gesundheitlichen Rahmenbedingungen
2. Gesundheitsberichterstattung des Bundes, einschließlich Gesundheitsmonitoring
3. Stärkung der Öffentlichen Gesundheit durch freiwillige Kooperation und Vernetzung mit Akteuren der Öffentlichen Gesundheit,
4. evidenzbasierte, zielgruppenspezifische, insbesondere auf vulnerable Bevölkerungsgruppen ausgerichtete Kommunikation im Zuständigkeitsbereich des Bundesministeriums für Gesundheit,
5. Stärkung der Vorbeugung und Verhütung von Krankheiten sowie Stärkung der Gesundheitsförderung und der Gesundheitskompetenz in der Bevölkerung, jeweils im Rahmen der Zuständigkeit des Bundes,
6. wissenschaftliche Forschung und Zusammenarbeit mit Institutionen auf nationaler, europäischer und internationaler Ebene, einschließlich der Unterstützung dieser Institutionen bei der Entwicklung von Leitlinien und Standards.

Besondere Vorschriften zur Bestimmung von Aufgaben bleiben hiervon unberührt, insbesondere die Aufgaben des Robert Koch-Instituts nach § 4 des Infektionsschutzgesetzes und nach § 2 Absatz 3 in Verbindung mit § 4 des BGA-Nachfolgegesetzes.

Digitale Angebote müssen nach § 12 a Behindertengleichstellungsgesetz barrierefrei sein. Barrierefrei bedeutet, dass Menschen mit und ohne Behinderung das Angebot in gleicher Weise nutzen können. Da es viele unterschiedliche Arten von Behinderungen gibt, müssen viele Aspekte beachtet werden. Etwa die Aufbereitung für blinde und sehbehinderte Menschen oder Angebote in deutscher Gebärdensprache oder leichter Sprache.

• Welche Regelwerke für die Umsetzung digitaler Barrierefreiheit sind für Ihr Vorhaben relevant? Nutzen Sie dafür beispielsweise den Standardanforderungskatalog.
• Haben Sie die Bedürfnisse von Menschen mit unterschiedlichen Arten von Behinderungen berücksichtigt?

• "Die Beratung erfolgt in einer für den Leistungsberechtigten wahrnehmbaren Form" (§ 106 Abs. 1 SGB IX). So eine Formulierung muss in einer Verordnung ausgestaltet werden.
• [...] nach dem Stand der Technik auch die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass [...] Daten [...] barrierefrei zur Verfügung gestellt und [...] barrierefrei verarbeitet werden können [...] (§ 354 SGB V)

Das Bundesinstitut nimmt Aufgaben nach Absatz 1, einschließlich der damit verbundenen Verarbeitung personenbezogener Gesundheitsdaten im Umfang der jeweils einschlägigen fachrechtlichen Bestimmungen, insbesondere auf folgenden Gebieten wahr:

1. Beobachtung von gesundheitsrelevanten Faktoren und von gesundheitlichen Rahmenbedingungen
2. Gesundheitsberichterstattung des Bundes, einschließlich Gesundheitsmonitoring
3. Stärkung der Öffentlichen Gesundheit durch freiwillige Kooperation und Vernetzung mit Akteuren der Öffentlichen Gesundheit,
4. evidenzbasierte, zielgruppenspezifische, insbesondere auf vulnerable Bevölkerungsgruppen ausgerichtete Kommunikation im Zuständigkeitsbereich des Bundesministeriums für Gesundheit,
5. Stärkung der Vorbeugung und Verhütung von Krankheiten sowie Stärkung der Gesundheitsförderung und der Gesundheitskompetenz in der Bevölkerung, jeweils im Rahmen der Zuständigkeit des Bundes,
6. wissenschaftliche Forschung und Zusammenarbeit mit Institutionen auf nationaler, europäischer und internationaler Ebene, einschließlich der Unterstützung dieser Institutionen bei der Entwicklung von Leitlinien und Standards.

Besondere Vorschriften zur Bestimmung von Aufgaben bleiben hiervon unberührt, insbesondere die Aufgaben des Robert Koch-Instituts nach § 4 des Infektionsschutzgesetzes und nach § 2 Absatz 3 in Verbindung mit § 4 des BGA-Nachfolgegesetzes.

Barrierearme Angebote sind oft auch nutzerfreundlicher. Darüber hinaus macht eine nutzerzentrierte Entwicklung, die z. B. in kleinen Schritten agiert und Texte in einfacher Sprache oder mehrsprachig gestaltet, ihr Angebot zugänglicher.

• Was ist die wichtigste Aufgabe aus Sicht der Nutzenden?
• Wenden die umsetzenden Akteurinnen und Akteure den Servicestandard an? Dieser stellt eine nutzerzentrierte Entwicklung sicher.

Die nach Absatz 2 entwickelte Kommunikationsplattform ist über ein Justizportal des Bundes und der Länder für die Nutzer bereitzustellen. Sie ist nach Maßgabe der Barrierefreie-Informationstechnik-Verordnung barrierefrei zu gestalten. Ferner ist bei der Gestaltung der Kommunikationsplattform deren Nutzerfreundlichkeit sowie eine einfache und intuitive Bedienbarkeit sicherzustellen.

Um wiederverwendet zu werden, müssen Daten die gleiche inhaltliche Bedeutung haben, d. h. semantisch interoperabel sein. Dafür müssen die Rechtsbegriffe einheitlich definiert und verwendet werden. Hilfreich für die Umsetzung sind Taxonomien, kontrollierte Vokabulare oder Codelisten.

Es kann nötig sein, Begriffe über Ihren Rechtsbereich hinaus zu harmonisieren, um bestehende Daten zu verwenden. Ist dies nicht möglich, können Sie die Informationen möglicherweise aus verschiedenen Datenpunkten zusammensetzen, etwa das Einkommen aus Gehalt und weiteren Einnahmen.

• Definieren Sie Begriffe, die in mehreren Regelungen vorkommen (z. B. „Einkommen“, „Kind“), selbst oder nutzen Sie eine bestehende Definition? Nutzen Sie Codelists oder Vokabulare um eine einheitliche Verwendung sicherzustellen.
• Haben diese Begriffe innerhalb und außerhalb Ihres Rechtsbereichs die gleiche Bedeutung? Ist eine übergreifende Harmonisierung nötig?
• Haben Sie die Konsistenz zu Regelwerken der EU und von anderen EU-Staaten betrachtet?

Überprüfen Sie, ob Daten schon an anderer Stelle zur Verfügung stehen und genutzt werden können. Optimalerweise wird auf die Originaldaten zugegriffen, statt diese zu kopieren. Für einen Datenaustausch zwischen Behörden müssen Sie dann eine geeignete Rechtsgrundlage schaffen.

• Können existierende verwaltungsinterne oder öffentliche Daten wiederverwendet werden? Recherchieren Sie u. a. auf verwaltungsdaten-informationsplattform.de oder data.gov.de.
• Genügen die Daten den Anforderungen an Qualität und Aktualität oder sollten Kontrolldaten erhoben werden? Stehen Löschfristen einer Nachnutzung im Wege?

Anbieter sind verpflichtet, der Bundesnetzagentur die Informationen nach Absatz 2 auf Anforderung zu übermitteln. Die Bundesnetzagentur kann durch Allgemeinverfügung geeignete Vorgaben machen, in welcher Form, in welchem technischen Format und in welchem Detailgrad die Informationen nach Absatz 2 zu übermitteln sind und in welchen Zeitintervallen die Informationen zu aktualisieren sind. Soweit möglich greift die Bundesnetzagentur auf die Daten, die ihr nach § 10 Absatz 1 übermittelt werden, zurück.

Müssen neue Daten erhoben werden, sollten Sie eine Nachnutzung dieser Daten ermöglichen.

• Stehen der Nachnutzung der Daten rechtliche Beschränkungen im Weg? Können erhobene Daten sogar öffentlich geteilt werden?
• Wie werden die Daten verwaltet? Sind die Verantwortlichkeiten klar?
• Ist ein transeuropäischer Datenaustausch möglich? Gibt es passende Lizenzmodelle?

Das Umweltbundesamt richtet eine elektronische Schnittstelle ein, die es ermöglicht, Daten an die nach Landesrecht zuständigen Behörden zu übermitteln, soweit es für den Vollzug des Gebäudeenergiegesetzes vom 8. August 2020 (BGBl. I S. 1728), das durch Artikel 1 des Gesetzes vom 16. Oktober 2023 (BGBl. 2023 I Nr. 280) geändert worden ist, erforderlich ist. Absatz 4 Satz 2 bis 5 ist entsprechend anzuwenden.

Nutzen Sie geeignete technische Standards, wie z. B. Datenaustauschformate, um den Austausch zwischen IT-Systemen zu begünstigen. Möglicherweise ist es sinnvoll, diese in der Regelung vorzuschreiben.

Informationen zu Standards der öffentlichen Verwaltung erhalten Sie bei der FITKO, auf den Seiten des XÖV mit zugehörigem XRepository und auf der Verwaltungsdaten-Informationsplattform.

• Welche Datenformate existieren bereits? Muss gegebenenfalls ein neuer Standard entwickelt oder ein bestehender Standard erweitert werden?
• Wurde beachtet, wie die Daten übertragen werden sollen?

Das elektronische Dokument muss für die Bearbeitung durch das Bundesverfassungsgericht geeignet sein. Für die Übermittlung und die Eignung zur Bearbeitung durch das Bundesverfassungsgericht gelten die in der Elektronischer-Rechtsverkehr-Verordnung geregelten technischen Rahmenbedingungen des elektronischen Rechtsverkehrs entsprechend.

Neben rein technischen Voraussetzungen gilt es auch zu beachten, wie sich organisatorische Aspekte auf die Umsetzung Ihres Vorhabens auswirken. Hier hilft der Austausch mit anderen Beteiligten, wie z. B. den Behörden oder IT-Beauftragten.

• Wie viel Vorlauf benötigen beteiligte Unternehmen, um IT-Systeme anzupassen oder umzustellen?
• Wie ist die Erfahrung mit existierenden Systemen?
• Besteht die Möglichkeit, im Zuge des Vorhabens auch IT-Verfahren zu modernisieren? Wie können alle Beteiligten davon profitieren?

Lösungen sind u. a. öffentliche Basisdienste, Softwarearchitekturen oder Komponentenbibliotheken. Eine Übersicht finden Sie im Rahmen des OZG. Die Wiederverwendung existierender Lösungen spart Zeit und verringert den Erfüllungsaufwand für Entwicklung und Betrieb. Einheitliche Systeme, wie z. B. ein nationales Postfach, sind für Nutzende oft einfacher zu bedienen und erleichtern die Zusammenarbeit zwischen Behörden.

Gestalten Sie die Regelung so, dass Sie die Nutzung dieser Lösungen ermöglichen oder sogar vorschreiben. Sollte es keine etablierte Lösung geben, formulieren Sie die Regelung technologieoffen.

• Wie viel Spielraum bzw. Standardisierung brauchen die umsetzenden Akteurinnen und Akteuren? Das hängt auch davon ab, ob Sie an einem Gesetz oder einer Verordnung arbeiten.
• Existieren für die beschriebenen digitalen Prozesse bereits etablierte, technische Lösungen? Ermöglicht die Regelung die Nutzung dieser Systeme bzw. den Anschluss an sie?
• Sind EU-Vorgaben – wie eIDAS oder NIS2 – oder technische Richtlinien des BSI relevant?
• Wurde untersucht, ob bereits existierende europäische Interoperabilitätslösungen wiederverwendet werden könnten?

• Sie können die Technologie bereits im Gesetz festschreiben und in der Verordnung ausdefinieren. Tauschen Sie sich dafür mit den umsetzenden Akteurinnen und Akteuren aus und nutzen Sie unseren Support.
• Beispiele für technologieoffene Formulierungen finden Sie z. B. im Handbuch der Rechtsförmlichkeit (4. Auflage, Teil B, 3.4. Verweisungen auf technische Regeln)

Eine in diesem Gesetz angeordnete Schriftform kann durch unmittelbare Eingabe von Anträgen und Erklärungen der Verfahrensbeteiligten über die Kommunikationsplattform nach § 1130 ersetzt werden, sofern hierfür digitale Eingabesysteme zur Verfügung stehen und eines der folgenden Identifizierungsverfahren genutzt wird:

1. für die Identifizierung von Rechtsanwälten: das Verfahren zum Zugang zum besonderen elektronischen Anwaltspostfach nach § 31a Absatz 3 Satz 1 der Bundesrechtsanwaltsordnung;
2. für die Identifizierung anderer Verfahrensbeteiligter: ein Verfahren über ein Nutzerkonto nach § 2 Absatz 5 in Verbindung mit § 3 Absatz 4 des Onlinezugangsgesetzes.

Wurde der Nachweis der Identität nach Satz 1 erbracht, so kann die spätere Authentisierung des Inhabers des Identitätsnachweises auch durch andere geeignete Authentisierungsmittel erfolgen.

Open-Source bedeutet, dass der Quellcode eines IT-Systems veröffentlicht ist. Offene Spezifikationen beschreiben öffentlich, was ein IT-System genau leistet. Beide stärken Transparenz und Wiederverwendbarkeit (vgl. Koalitionsvertrag 18. Legislaturperiode oder Servicestandard). Dies ermöglicht die Nachvollziehbarkeit der technischen Lösung und verhindert die Abhängigkeit von einzelnen Software-Anbietern. Weitere Informationen erhalten Sie beim Zentrum für digitale Souveränität.

• Wird der Einsatz von Open-Source-Software ermöglicht und gefördert?
• Werden gegebenenfalls bei Neuentwicklung Quelloffenheit und offene Spezifikationen vorgeschrieben?

Das Bundesministerium der Justiz kann digitale Eingabesysteme als Referenzimplementierung entwickeln und bundeseinheitlich zur Erprobung bereitstellen, soweit diese dem elektronischen Erstellen von Anträgen oder Erklärungen nach § 129a Absatz 1 dienen. Satz 1 gilt nicht im Anwendungsbereich des Online-Verfahrens nach Abschnitt 2 dieses Buchs.

Um eine effektive Umsetzung zu gewährleisten, sollten existierende Prozesse und Verantwortlichkeiten beachtet und, wenn möglich, angeglichen werden. Dabei helfen Ihnen Visualisierungen.

• Gibt es bereits Prozess-Visualisierungen im FIM-Portal, auf denen Sie aufsetzen können?
• Haben Sie bestehende Prozesse in Deutschland und anderen EU-Mitgliedsstaaten berücksichtigt
• Bekommt oder verliert eine Behörde Kompetenzen? Wie wirkt sich das aus?
• Können bestehende Prozesse vereinfacht werden?
• Falls ein Verwaltungsprozess betroffen ist: Lassen sich die Teilschritte in einer chronologischen Reihenfolge abbilden?

Die Übermittlung nach Absatz 6 Satz 1 aus dem Register darf durch Abruf im automatisierten Verfahren an die Polizeien des Bundes und der Länder erfolgen

1. zur Verfolgung von Straftaten oder
2. zur Abwehr von Gefahren für die öffentliche Sicherheit,

wenn diese Daten auf andere Weise nicht oder nicht rechtzeitig oder nur mit unverhältnismäßigem Aufwand zu erlangen sind. Die Verantwortung für die Zulässigkeit des einzelnen automatisierten Abrufs trägt die abrufende Stelle. Das Luftfahrt-Bundesamt überprüft die Zulässigkeit des Abrufs nur, wenn dazu Anlass besteht.

Automatisierung wirkt sich besonders effizienzsteigernd auf Prozesse mit großen Bearbeitungsfallzahlen aus, die als gebundene Entscheidungen geregelt werden können.

• Wie groß ist die erwartete Fallzahl pro Jahr? Sind in den Behörden genug Ressourcen vorhanden, um z. B. Anträge fristgerecht zu bearbeiten?
• Gibt es bereits Vorschläge für Automatisierungspotenziale aus der Umsetzung?
• Handelt es sich um eine gebundene Entscheidung?
• Erlaubt die Regelung eine automatisierte Fallbearbeitung?
• Ist ein komplett antragsloses Verfahren möglich? Beachten Sie hierfür auch das Prinzip „Datenwiederverwendung benötigt einheitliches Recht“.

Eine in diesem Gesetz angeordnete Schriftform kann auch durch Übermittlung elektronischer Dokumente oder strukturierter Datensätze über die Kommunikationsplattform ersetzt werden, sofern

1. ein Identifizierungsverfahren nach Absatz 1 genutzt wird,
2. bei der Datenübermittlung ein sicheres Verfahren verwendet wird, das die Authentizität und Integrität der Daten gewährleistet, und
3. für die elektronischen Dokumente oder strukturierten Datensätze auf der Kommunikationsplattform eine automatisierte Bearbeitung durch das Gericht eröffnet ist.

Sachverhalte sollten durch das Zusammenspiel von Gesetzen und Verordnungen möglichst abschließend geregelt werden. Finden Sie die Balance zwischen notwendigen Ausnahmen für eine gerechte Regelung, Spielraum in der Umsetzung und klar geregelten Prozessen, die sich gut digitalisieren lassen.

• Basieren Entscheidungslogiken auf objektiven Kriterien?
• Können Pauschalen die Regelung und Umsetzung vereinfachen?
• Wird in der Regelung klar zwischen grundlegender Regel und Ausnahmen unterschieden? Sind die Ausnahmen klar definiert?
• Sind Ermessensspielräume nötig? Können für bestimmte Fallgruppen gebundene Entscheidungen festgelegt werden?
• Ist trotz verbleibendem Ermessen eine Automatisierung anderer Prozessschritte möglich?

Innerhalb von vier Wochen nach Eingang eines vollständigen Antrags prüft die Bundesnetzagentur, ob Gründe nach Absatz 4 für die Versagung der Eintragung vorliegen. Liegen keine Gründe für die Versagung der Eintragung vor, trägt die Bundesnetzagentur den Antragsteller in das Anbieterverzeichnis ein. Die erfolgte Eintragung ist dem Anbieter mitzuteilen. Liegen Gründe für die Versagung der Eintragung vor, versagt die Bundesnetzagentur die Eintragung. Ist die Frist nach Satz 1 abgelaufen, ohne dass eine Eintragung oder Versagung erfolgt ist, gilt der Antragsteller als in das Anbieterverzeichnis eingetragen; die Bundesnetzagentur hat die Eintragung umgehend zu veranlassen.

Logische Konsistenz und präzise Sprache sind notwendige Bedingungen für die Automatisierung der Umsetzung. Dass eine Regelung eindeutig formuliert ist, kann auch einen längeren Regelungstext zur Folge haben.

• Sind Begriffe und Abläufe eindeutig definiert?
• Ist die Regelung möglichst einfach formuliert?
• Sind Entscheidungslogiken widerspruchsfrei?

Die nach § 4 Absatz 4 Nummer 1 erforderliche Zuverlässigkeit liegt in der Regel nicht vor, wenn

1. der Antragsteller oder eine mit der Leitung des Betriebs oder einer Zweigniederlassung beauftragte Person in den letzten fünf Jahren vor Stellung des Antrags nach § 4 Absatz 2 wegen Versuchs oder Vollendung eines Verbrechens im Sinne von § 12 Absatz 1 des Strafgesetzbuches oder einer der nachstehend aufgeführten Straftaten zu einer Freiheitsstrafe, Jugendstrafe, auch wenn deren Verhängung ausgesetzt worden ist, Geldstrafe von mindestens 90 Tagessätzen oder mindestens zweimal zu einer geringeren Geldstrafe rechtskräftig verurteilt worden ist, wenn seit dem Eintritt der Rechtskraft der letzten erstinstanzlichen Verurteilung fünf Jahre und seit dem Eintritt der Rechtskraft der vorletzten erstinstanzlichen Verurteilung zehn Jahre noch nicht verstrichen sind:
   1. §§ 15 oder 15a des Arbeitnehmerüberlassungsgesetzes,
   2. § 23 des Arbeitszeitgesetzes,
   3. §§ 10, 10a oder 11 des Schwarzarbeitsbekämpfungsgesetzes,
   4. §§ 202, 206, 263, 266a oder 267 des Strafgesetzbuches,
2. gegen den Antragsteller oder eine mit der Leitung des Betriebs oder einer Zweigniederlassung beauftragte Person in den letzten fünf Jahren vor Stellung des Antrags nach § 4 Absatz 2 bei Antragstellern mit bis zu zehn Beschäftigten mindestens zwei, bei Antragstellern mit bis zu 250 Beschäftigten mindestens zehn, bei Antragstellern mit bis zu 500 Beschäftigten mindestens 20 und bei Antragstellern mit mehr als 500 Beschäftigten mindestens 25 unanfechtbare Bußgeldentscheidungen wegen einer der nachstehend aufgeführten Ordnungswidrigkeiten in Höhe von jeweils mindestens 1 500 Euro ergangen sind:
   1. § 23 des Arbeitnehmerentsendegesetzes,
   2. § 16 des Arbeitnehmerüberlassungsgesetzes,
   3. § 25 des Arbeitsschutzgesetzes,
   4. § 22 Absatz 1 Nummer 1 bis 7, 9 oder 10 des Arbeitszeitgesetzes,
   5. § 21 des Mindestlohngesetzes,
   6. § 8 Absatz 1 Nummer 2, Absatz 2 bis 4 des Schwarzarbeitsbekämpfungsgesetzes,
   7. § 404 Absatz 1 oder Absatz 2 Nummer 4 des Dritten Buches Sozialgesetzbuch,
   8. § 209 Absatz 1 Nummer 1 bis 7, 8, 9 oder Absatz 2 des Siebten Buches Sozialgesetzbuch,
   9. § 111 dieses Gesetzes,
3. der Antragsteller oder eine mit der Leitung des Betriebs oder einer Zweigniederlassung beauftragte Person in den letzten fünf Jahren vor Stellung des Antrags nach § 4 Absatz 2 schwerwiegend oder wiederholt gegen Vorgaben dieses Gesetzes verstoßen hat und die Verstöße durch bestandskräftige Entscheidungen der Bundesnetzagentur festgestellt sind.

Im Einzelfall kann auch eine Gesamtabwägung von Umständen, die nicht in Satz 1 genannt sind und denen in ihrer Gesamtheit ein vergleichbares Gewicht wie den in Satz 1 genannten Umständen zuzumessen ist, die Annahme rechtfertigen, dass der Antragsteller nicht über die erforderliche Zuverlässigkeit verfügt.

Für den Datenschutz sind nur personenbezogene Daten relevant. Um diese zu verarbeiten, muss eine geeignete Rechtsgrundlage existieren. "Datenverarbeitung" umfasst u. a. das Erheben, Speichern, Abfragen, Übermitteln, Verknüpfen oder Löschen von Daten (s. Art. 4 Abs. 2 DSGVO). Tauschen Sie sich mit Ihren Datenschutzbeauftragten aus oder kontaktieren Sie die BfDI.

• Werden personenbezogene Daten verarbeitet? Sind diese besonders schützenswert, etwa Daten zur ethnischen Herkunft oder Gesundheitsdaten?
• Werden nur notwendige Daten verarbeitet?
• Haben Sie die rechtliche Basis geschaffen, um Daten zu verarbeiten? Ist der Zweck der Datenverarbeitung dargelegt?
• Können überholte Datenschutzbedürfnisse abgeschafft werden?
• Genügt die Regelung den Anforderungen an den Datenschutz in allen beteiligten Ländern und Institutionen, gegebenenfalls auch in anderen EU-Staaten?

Das Umweltbundesamt kann den Betreibern der Datenbanken und der Register nach Absatz 2 sowie den Behörden nach Absatz 3 über elektronische Schnittstellen den Zugang zu den in einem Herkunftsnachweisregister nach § 3 gespeicherten Daten, einschließlich personenbezogener Daten, ermöglichen. Das Umweltbundesamt als übermittelnde Stelle hat über die Abrufe nach Satz 1 Aufzeichnungen zu fertigen, die die folgenden Daten enthalten müssen:

1. die bei der Durchführung der Abrufe verwendeten Daten,
2. den Tag und die Uhrzeit der Abrufe,
3. die Kennung der abrufenden Dienststelle und
4. die abgerufenen Daten.

Die protokollierten Daten dürfen nur für Zwecke der Datenschutzkontrolle oder Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitungsanlage verwendet werden. Die protokollierten Daten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und gegen sonstigen Missbrauch zu schützen. Die protokollierten Daten sind sechs Monate nach der Protokollierung zu löschen.

Informationssicherheit betrifft alle Arten von Daten, vor allem wirtschafts- oder sicherheitsrelevante. Alle Daten müssen sicher gespeichert und übertragen werden. Dies erschwert den missbräuchlichen Zugriff, etwa zum Erschleichen von Leistungen. Folgen Sie den Empfehlungen des BSI.

• Werden eine geeignete, sichere Datenhaltung und sichere Übertragungswege vorgeschrieben?
• Wurden Maßnahmen vorgeschrieben, um Betrugsversuche zu erschweren?
• Wurden veraltete Informationssicherheitsbedürfnisse identifiziert und abgeschafft?
• Gibt es passende, anerkannte Nachweise oder Zertifizierungen, z. B. ISO 27001?

Das Luftfahrt-Bundesamt legt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik insbesondere unter Beachtung der Vorgaben der Artikel 24, 25 und 32 der Verordnung (EU) 2016/679 nähere Anforderungen an das Datenformat sowie die Anforderungen an die Sicherheit gegen unbefugte Zugriffe auf das Register und bei der Datenübertragung fest. Sie haben dem Stand der Technik zu entsprechen und sind vom Luftfahrt-Bundesamt im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik fortlaufend anzupassen