E-Government: Datenschutz beim Datenaustausch mit Behörden

E-Government könnte ein Zukunftsmarkt sein, wenn der Datenschutz mehr beachtet würde. Bislang stagniert der Markt trotz E-Government-Gesetz.

Dieser Artikel behandelt

Datenschutz

Das E-Government-Gesetz (Gesetz zur Förderung der elektronischen Verwaltung, EGovG) soll Bürgern und Unternehmen die Zusammenarbeit mit Behörden deutlich einfacher machen, indem viele Behördengänge durch elektronische Prozesse ersetzt werden. Zu den Kernpunkten des E-Government-Gesetzes gehören

  • die Verpflichtung der Verwaltung zur Eröffnung eines elektronischen Kanals und zusätzlich der Bundesverwaltung zur Eröffnung eines De-Mail-Zugangs,
  • die Erleichterung bei der Erbringung von elektronischen Nachweisen und der elektronischen Bezahlung in Verwaltungsverfahren
  • die Regelung zur Bereitstellung von maschinenlesbaren Datenbeständen durch die Verwaltung.

Als Beispiel für die Vorteile von E-Government für Unternehmen nennt das Bundesinnenministerium (BMI) die gesetzliche Pflicht von Unternehmen, neue Ausbildungsverträge in die entsprechenden behördlichen Verzeichnisse eintragen zu lassen. Künftig sollen Anträge dafür elektronisch eingereicht werden können, einschließlich der nötigen Unterlagen, wie Ausbildungsvertrag und Ausbildungsplan.

Obwohl sich mit E-Government offensichtlich Aufwände bei Bürgern und bei Unternehmen einsparen lassen, kommt die digitale Verwaltung in Deutschland nicht in Fahrt. Wie eine BITKOM-Studie zeigt, stagniert die E-Government-Nutzung in Deutschland seit vielen Jahren.

Datenschutz erhöht Vertrauen in E-Government

Gründe für die schleppende Verbreitung von E-Government gibt es viele: Neben mangelnder Information und Aufklärung sowie oftmals noch zu umständlicher Verfahren ist es der Datenschutz, der Nutzer von digitalen Behördenkontakten abhalten kann. Laut einer weiteren BITKOM-Umfrage misstrauen 68 Prozent der Internetnutzer staatlichen Stellen beim Umgang mit ihren persönlichen Daten im Web. Das Vertrauen in einen Online-Dienst und das wahrgenommene Datenschutzniveau sind aber entscheidende Kriterien bei der Auswahl und Nutzung durch den Anwender.

Tatsächlich haben auch die Aufsichtsbehörden schon mehrfach auf eine Verbesserung des Datenschutzes bei E-Government-Verfahren gedrungen: So gibt es seit fast zehn Jahren bereits eine Handreichung „Datenschutzgerechtes E-Government“. Der frühere Bundesdatenschutzbeauftragte Peter Schaar machte im Mai 2013 nochmals auf Punkte aufmerksam, die Datenschützer im E-Government vermissen. Dazu gehören fehlende Vorgaben zur verbindlichen Ende-zu-Ende-Verschlüsselung bei der Übertragung besonders sensibler Daten (etwa Gesundheitsdaten) mittels De-Mail.

Lösungsanbieter sollten Datenschutz stärker betonen

Unternehmen leiden in zweifacher Hinsicht unter der Stagnation im E-Government: Die möglichen Einsparungen bei den eigenen Aufwänden für behördliche Vorgänge können noch nicht im vollen Umfang erzielt werden. Lösungsanbieter, die eigene Anwendungen um E-Government-Funktionen ergänzen wollen, finden nicht die Akzeptanz, die der Markt aufgrund des E-Government-Gesetzes eigentlich bieten sollte.

Eine zentrale Empfehlung für Anwender und Anbieter lautet, selbst den Datenschutz stärker in den Fokus zu nehmen. Die Aufsichtsbehörden haben in ihrer Entschließung „Sichere elektronische Kommunikation gewährleisten - Ende-zu-Ende-Verschlüsselung einsetzen und weiterentwickeln“ betont, dass die elektronische Datenübermittlung zwischen den Bürgern beziehungsweise der Wirtschaft und der öffentlichen Verwaltung im Zusammenhang mit E-Government-Verfahren technische und organisatorische Maßnahmen erfordert. Das sei erforderlich, um den Anforderungen an Datenschutz und Datensicherheit gerecht zu werden. Zur Sicherung der Vertraulichkeit, Integrität, Authentizität, Zweckbindung und Transparenz bei der Datenübertragung halten die Aufsichtsbehörden kryptographische Verfahren für erforderlich, die eine Ende-zu-Ende-Sicherheit ermöglichen.

Zusätzliche Verschlüsselung anbieten und nutzen

Unternehmen, die E-Government-Verfahren einsetzen wollen oder sollen, müssen deshalb auf eine Ende-zu-Ende-Verschlüsselung achten. Anbieter von E-Government-Lösungen sollten sich einmal die Datenschutz-Kriterien für De-Mail ansehen, einem grundlegenden Dienst für E-Government.

Dort findet man zum Beispiel zur Ende-zu-Ende-Verschlüsselung wichtige Forderungen sowie weitere Vorgaben aus dem Datenschutz, die zum großen Teil auch für andere Verfahren im E-Government als Leitlinien genutzt werden können. Dazu gehören Vorgaben in den Bereichen Einwilligung des Betroffenen, Erforderlichkeit/Zweckbindung/Zweckänderung der Datenerhebung, Löschung nach Wegfall der Erforderlichkeit, Datenverarbeitung im Auftrag, Aufklärungs- und Informationspflichten, Protokollierung, Art und Qualität der Verschlüsselung, Datensparsamkeit, Datenschutzfördernde Gestaltung und Datenschutzmanagement.

Eine Steigerung der Datenschutzmaßnahmen kann die Akzeptanz und damit die Nutzung von E-Government-Verfahren deutlich steigern, zum Vorteil von Unternehmen, Bürgern und Staat.

Artikel wurde zuletzt im Juli 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close