KielKontrovers

Gesellschaftliches aus Kiel und Schleswig-Holstein

ULD:„E-Government ja bitte – aber nicht dieses Gesetz!“

leave a comment »

PRESSEMITTEILUNG 21.05.2013

Der Bundesrat behandelt derzeit den Entwurf eines E-Government-Gesetzes
des Bundes (E-GovG), mit dem für die öffentliche Verwaltung die
rechtlichen Voraussetzungen geschaffen werden sollen, um untereinander
und mit den Bürgerinnen und Bürgern elektronisch rechtssicher zu
kommunizieren. Damit werden mehr Bürgernähe und zugleich Einspareffekte
angestrebt. Das Unabhängige Landeszentrum für Datenschutz
Schleswig-Holstein (ULD) begrüßt das Grundanliegen des Entwurfes, hält
jedoch die praktische Umsetzung für ungenügend, weshalb es in einer
Stellungnahme das Land aufgefordert hat, dem Entwurf im
Gesetzgebungsverfahren eine Abfuhr zu erteilen. Die Argumente des ULD
sind folgende:

1. 	Der Bundesrat schlug in seiner Stellungnahme vom 02.11.2012 (BR-Drs.
557/12) vor, die Behörden zur Eröffnung von Zugängen für die
Übermittlung elektronischer Dokumente auch in verschlüsselter Form zu
verpflichten. Dem ist der Bundestag nicht gefolgt.

2.	In der vom Bundestag angenommenen Fassung (BT-Drs. 17/13139) sieht
das Gesetz keine verbindlichen Regelungen zum Angebot einer
Ende-zu-Ende-Verschlüsselung vor. Dieses bereits im De-Mail-Gesetz
angelegte Defizit wird so auf den Bereich der elektronischen Verwaltung
erstreckt. Im Zuge der elektronischen Verwaltung sollen auch Sozialdaten
(vgl. Art. 4 des Gesetzentwurfs) und andere sensitive Daten wie
Gesundheitsdaten übermittelt werden. Den Bürgerinnen und Bürgern wird
eine Sicherheit vorgespiegelt, die tatsächlich nicht hergestellt wird.
Effektiver Grundrechtsschutz verbietet öffentlichen Stellen eine derart
unsichere elektronische Übermittlung sensitiver Daten. Auch sollten die
Bürgerinnen und Bürger nicht veranlasst werden, derart unsichere
Kommunikationswege zu nutzen.

3. 	Die Forderung des Bundesrates, im Gesetz auf die Verwendung offener
Standards und Schnittstellen bei der Bereitstellung von Datenbeständen
der öffentlichen Hand hinzuweisen, greift der Gesetzentwurf nicht auf.

4. 	Absenderbestätigte De-Mails für pseudonyme Absenderadressen werden
nicht zugelassen, obwohl dies praktisch möglich und aus Gründen der
Datensparsamkeit wünschenswert wäre. Pseudonym-Adressen sind Nutzenden
eindeutig zuzuordnen, weil der De-Mail-Diensteanbieter diese nicht
doppelt vergibt.

5. 	Die in Art. 2 vorgesehene Verwendung einer qualifizierten
elektronischen Signatur als Willenserklärung des Absenders ist zu
hinterfragen, da nicht er selbst, sondern der De-Mail-Diensteanbieter
die De-Mail des Absenders qualifiziert signiert.

6. 	Die Zugangseröffnung im Sinne des § 3a VwVfG, des § 36a Abs. 1 SGB I
und § 87a Abs. 1 Satz 1 AO ist für Bürgerinnen und Bürger bisher nur
pauschal für sämtliche Behörden möglich. Es sollte jedoch die
Möglichkeit bestehen, für jede Fachanwendung einen spezifischen Zugang
zu eröffnen. Nur auf ausdrücklichen Wunsch sollte der Zugang pauschal
eröffnet werden.

7. 	Das Verfahren der unmittelbaren Abgabe von Erklärungen in einem
elektronischen Formular unter Nutzung der eID-Funktion nach dem neuen §
3a Abs. 2 Satz 4 Nr. 1 VwVfG ist unbefriedigend. Die technische
Ausgestaltung der Formularverfahren in den betreffenden Behörden soll
gemäß einem „Baukastenmodell nach dem Vorbild des IT-Grundschutzes“
erfolgen. Die Anwendung der vom IT-Planungsrat verabschiedeten
„Leitlinien für die Informationssicherheit“ wird den Kommunen lediglich
empfohlen. Es bestehen erhebliche Zweifel, ob die
BSI-Grundschutzmethodik von den Kommunen beherrscht wird und tatsächlich
ein angemessenes Sicherheitsniveau für die Formularverfahren
gewährleistet werden kann.

8. 	§ 8 des Entwurfs legt die Akteneinsicht für den Betroffenen in das
Ermessen der Behörde, die über die Form der Akteneinsicht entscheidet.
Es wäre so möglich, den Betreffenden lediglich auf die Bildschirmanzeige
zu verweisen. Damit würde dem tatsächlichen Informationsbedarf oft nicht
genügt. Maßgeblich für die Gewährleistung der Rechte des Betroffenen
bzw. des Antragstellers ist dessen Wille, in welcher Form er Einsicht
erlangen möchte.

9. 	Die Regelung zur Datenbereitstellung zum Zweck der Weiterverwendung
(§ 12) sollte konkreter gefasst werden und die betroffenen Daten
ausdrücklich nennen. Deren Verhältnis zu den
Informationsfreiheitsgesetzen der Länder, etwa zum
Informationszugangsgesetz des Landes Schleswig-Holstein, ist ungeklärt.

10. 	Es fehlt eine Regelung zur datenschutzkonformen Veröffentlichung
von Daten im Internet, wie sie in Schleswig-Holstein gemäß § 21 Abs. 2
S. 1 LDSG-SH besteht.

11. 	§ 87 a Abs. 1 S. 3 AO schreibt vor, dass Daten, die dem
Steuergeheimnis unterliegen, durch die Finanzbehörden nur übermittelt
werden dürfen, wenn sie verschlüsselt sind. Die standardmäßig
vorgesehene Entschlüsselung einer De-Mail beim Provider verstößt gegen
dieses Verschlüsselungsgebot.

Der Leiter des ULD Thilo Weichert kommentiert: „Die Bundesregierung und
der Bundestag haben leider ihre Hausaufgaben nicht gemacht. Das muss nun
vom Bundesrat nachgeholt werden. Die Akzeptanz von E-Government in der
Bevölkerung hängt davon ab, dass darauf vertraut werden kann. Das ist
bisher nicht der Fall.“
Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: