04.08.21 Verwendung digitaler Unterschriften durch Software/IT-Tools

Gibt es seitens der BA (Agenturen für Arbeit bzw. gemeinsamen Einrichtungen) grundsätzliche Einwände gegen die Verwendung von Software/IT-Tools für digitale Unterschriften von Teilnehmenden, insbesondere bei Maßnahmen, die in alternativer bzw. hybrider Form durchgeführt werden?

Es bestehen in der Trägerlandschaft Befürchtungen, dass digitale Unterschriften weder von den Abrechnungsstellen der BA (Agenturen für Arbeit bzw. gemeinsamen Einrichtungen) noch von den Prüfinstanzen anerkannt werden.

Die BA bestätigt, dass keine grundsätzlichen Einwände gegen den Einsatz einer entsprechenden Software bestehen.

Ein unabdingbares Kriterium einer entsprechenden Software ist allerdings, dass diese manipulationssicher sein muss. Es darf insbesondere nicht möglich sein, dass eine einmal geleistete Unterschrift ohne Wissen der Person kopiert und genutzt wird.

Es muss nachvollziehbar sein, dass die teilnehmende Person die Unterschrift auch tatsächlich selbst jedes Mal aufs Neue geleistet hat. Es darf kein Automatismus dahinterliegen. Die teilnehmende Person muss bewusst und aktiv die elektronische Unterschrift leisten.

Aus abrechnungstechnischer Sicht gibt es keine speziellen Regelungen zur Unterschriftsform.

Auch bei den Regionalen Einkaufszentren (REZ) sowie dem Prüfdienst Arbeitsmarktdienstleistungen (AMDL) der BA bestehen keine Bedenken gegen den Einsatz von Software/ IT-Tools für digitale Unterschriften, soweit – wie erwähnt – keine Manipulationen möglich sind.

Die BA fordert kein gesondertes Einverständnis (neben der Unterschrift selbst) durch die teilnehmende Person. Die teilnehmende Person muss jedoch über die Freiwilligkeit der Nutzung sowie über den Zweck aufgeklärt werden. Dies sollte dokumentiert sein (ein Vermerk reicht aus). Es gibt seitens der BA keine besonderen Anforderungen an die Technik.

Den Nachweis der datenschutzkonformen Verwendung der Hard- und Software muss der Maßnahmeträger erbringen. Die BA stellt keine eigenen Anforderungen an den Nachweis der Identität. Zudem handelt es sich jeweils um personenbezogene Daten, so dass der Maßnahmeträger hier ein Konzept für den datenschutzkonformen Einsatz haben sollte. Die Erstellung einer Datenschutzfolgenabschätzung wird empfohlen.

Bei einer Datenschutzfolgenabschätzung handelt es sich um ein internes Dokument des Unternehmens zur Dokumentation der Risiken und des Umgangs mit der Datenverarbeitung.
Die Einbindung externer Dienstleister oder Aufsichtsbehörden sind regelmäßig nicht erforderlich.
Die Ausarbeitung obliegt dem Datenschutzbeauftragten des Unternehmens. Dabei handelt es sich lediglich um eine Empfehlung seitens der BA, kein zwingendes Erfordernis. Risiken für das Unternehmen im Falle einer Datenschutzverletzung können so ggf. minimiert werden.