E-Government » eBusiness, Webshop, Online » Feil Rechtsanwaltsgesellschaft mbH

Entwurf des E-Government-Gesetzes (E-GovG)

22. Mai 2013

Der Bundesrat behandelt derzeit den Entwurf eines E-Government-Gesetzes des Bundes (E-GovG), mit dem für die öffentliche Verwaltung die rechtlichen Voraussetzungen geschaffen werden sollen, um untereinander und mit den Bürgerinnen und Bürgern elektronisch rechtssicher zu kommunizieren. Damit werden mehr Bürgernähe und zugleich Einspareffekte angestrebt. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) begrüßt das Grundanliegen des Entwurfes, hält jedoch die praktische Umsetzung für ungenügend, weshalb es in einer Stellungnahme das Land aufgefordert hat, dem Entwurf im Gesetzgebungsverfahren eine Abfuhr zu erteilen. Die Argumente des ULD sind folgende:

1. Der Bundesrat schlug in seiner Stellungnahme vom 02.11.2012 (BR-Drs. 557/12) vor, die Behörden zur Eröffnung von Zugängen für die Übermittlung elektronischer Dokumente auch in verschlüsselter Form zu verpflichten. Dem ist der Bundestag nicht gefolgt.

2. In der vom Bundestag angenommenen Fassung (BT-Drs. 17/13139) sieht das Gesetz keine verbindlichen Regelungen zum Angebot einer Ende-zu-Ende-Verschlüsselung vor. Dieses bereits im De-Mail-Gesetz angelegte Defizit wird so auf den Bereich der elektronischen Verwaltung erstreckt. Im Zuge der elektronischen Verwaltung sollen auch Sozialdaten (vgl. Art. 4 des Gesetzentwurfs) und andere sensitive Daten wie Gesundheitsdaten übermittelt werden. Den Bürgerinnen und Bürgern wird eine Sicherheit vorgespiegelt, die tatsächlich nicht hergestellt wird. Effektiver Grundrechtsschutz verbietet öffentlichen Stellen eine derart unsichere elektronische Übermittlung sensitiver Daten. Auch sollten die Bürgerinnen und Bürger nicht veranlasst werden, derart unsichere Kommunikationswege zu nutzen.

3. Die Forderung des Bundesrates, im Gesetz auf die Verwendung offener Standards und Schnittstellen bei der Bereitstellung von Datenbeständen der öffentlichen Hand hinzuweisen, greift der Gesetzentwurf nicht auf.

4. Absenderbestätigte De-Mails für pseudonyme Absenderadressen werden nicht zugelassen, obwohl dies praktisch möglich und aus Gründen der Datensparsamkeit wünschenswert wäre. Pseudonym-Adressen sind Nutzenden eindeutig zuzuordnen, weil der De-Mail-Diensteanbieter diese nicht doppelt vergibt.

5. Die in Art. 2 vorgesehene Verwendung einer qualifizierten elektronischen Signatur als Willenserklärung des Absenders ist zu hinterfragen, da nicht er selbst, sondern der De-Mail-Diensteanbieter die De-Mail des Absenders qualifiziert signiert.

6. Die Zugangseröffnung im Sinne des § 3a VwVfG, des § 36a Abs. 1 SGB I und § 87a Abs. 1 Satz 1 AO ist für Bürgerinnen und Bürger bisher nur pauschal für sämtliche Behörden möglich. Es sollte jedoch die Möglichkeit bestehen, für jede Fachanwendung einen spezifischen Zugang zu eröffnen. Nur auf ausdrücklichen Wunsch sollte der Zugang pauschal eröffnet werden.

7. Das Verfahren der unmittelbaren Abgabe von Erklärungen in einem elektronischen Formular unter Nutzung der eID-Funktion nach dem neuen § 3a Abs. 2 Satz 4 Nr. 1 VwVfG ist unbefriedigend. Die technische Ausgestaltung der Formularverfahren in den betreffenden Behörden soll gemäß einem „Baukastenmodell nach dem Vorbild des IT-Grundschutzes“ erfolgen. Die Anwendung der vom IT-Planungsrat verabschiedeten „Leitlinien für die Informationssicherheit“ wird den Kommunen lediglich empfohlen. Es bestehen erhebliche Zweifel, ob die BSI-Grundschutzmethodik von den Kommunen beherrscht wird und tatsächlich ein angemessenes Sicherheitsniveau für die Formularverfahren gewährleistet werden kann.

8. § 8 des Entwurfs legt die Akteneinsicht für den Betroffenen in das Ermessen der Behörde, die über die Form der Akteneinsicht entscheidet. Es wäre so möglich, den Betreffenden lediglich auf die Bildschirmanzeige zu verweisen. Damit würde dem tatsächlichen Informationsbedarf oft nicht genügt. Maßgeblich für die Gewährleistung der Rechte des Betroffenen bzw. des Antragstellers ist dessen Wille, in welcher Form er Einsicht erlangen möchte.

9. Die Regelung zur Datenbereitstellung zum Zweck der Weiterverwendung (§ 12) sollte konkreter gefasst werden und die betroffenen Daten ausdrücklich nennen. Deren Verhältnis zu den Informationsfreiheitsgesetzen der Länder, etwa zum Informationszugangsgesetz des Landes Schleswig-Holstein, ist ungeklärt.

10. Es fehlt eine Regelung zur datenschutzkonformen Veröffentlichung von Daten im Internet, wie sie in Schleswig-Holstein gemäß § 21 Abs. 2 S. 1 LDSG-SH besteht.

11. § 87 a Abs. 1 S. 3 AO schreibt vor, dass Daten, die dem Steuergeheimnis unterliegen, durch die Finanzbehörden nur übermittelt werden dürfen, wenn sie verschlüsselt sind. Die standardmäßig vorgesehene Entschlüsselung einer De-Mail beim Provider verstößt gegen dieses Verschlüsselungsgebot.

Der Leiter des ULD Thilo Weichert kommentiert: „Die Bundesregierung und der Bundestag haben leider ihre Hausaufgaben nicht gemacht. Das muss nun vom Bundesrat nachgeholt werden. Die Akzeptanz von E-Government in der Bevölkerung hängt davon ab, dass darauf vertraut werden kann. Das ist bisher nicht der Fall.“

QUELLE und bei Nachfragen wenden Sie sich bitte an:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Holstenstr. 98, 24103 Kiel

Tel: 0431 988-1200, Fax: -1223

E-Mail: mail@datenschutzzentrum.de

Bayerische Staatsverwaltung zum Umgang mit social media

16. April 2013

Der IT-Beauftragte der Bayerischen Staatsverwaltung hat kürzlich einen Leitfaden zum Thema “Umgang mit Sozialen Netzwerken” veröffentlicht, der hier einsehbar ist. Darin wird zunächst die enormen Relevanz der social media erkannt, beispielhaft werden Facebook, Wikipedia und Youtube genannt (hier berichtete Spiegel Online bereits über einen Spitzenbeamten und Facebook). Es folgen dann im Leitfaden Empfehlungen für die Beamtinnen und Beamten bei der Nutzung dieser Internetdienste, um dem Dienstrecht noch gerecht zu werden:

1. Ein verantwortungsvoller Umgang mit den Sozialen Medien, um dienstrechtlichen Problemen vorzubeugen.

2. Beamtinnen und Beamten steht die Nutzung der social medias grundsätzlich frei. Es soll jedoch beachtet werden, dass der Beamtenstatus auch außerhalb der Dienstzeiten gilt. Beamtinnen und Beamte haben die Pflicht, das Vertrauen der Öffentlichkeit in die Aufgabenwahrnehmung des öffentlichen Dienstes zu schützen – auch in Onlinediensten.

3. Es wird auf die Reichweite der Stellungnahmen in social medias hingewiesen. Bei Äußerungen, die einen Bezug zu der amtlichen Stellung der Beamtinnen und Beamten aufweisen, soll beachtet werden, dass die Reichweite der Sozialen Netzwerke in die Frage miteinbezogen wird, ob das Verhalten den legitimen Ansprüchen der öffentlichen Verwaltung gerecht wird.

4. Es wird darauf hingewiesen, dass auch Dritte die im Netz getätigten Äußerungen weiterverbreiten können.

5. Bei persönlichen Äußerungen in social media wird empfohlen, klarzustellen, dass nur die eigene persönliche Meinung vertreten wird und explizit nicht im Namen des Dienstherren gesprochen wird. Die Pflicht zur Verschwiegenheit gilt auch bei social medias, daran ändere Anonymisierung oder die Nutzung von Nicknamen nichts.

6. Bei politischen Betätigungen in social medias soll die Rücksicht auf die Pflichten des Amts gewahrt werden. Eine Bekennung zum Grundgesetz wird gefordert.

Abschließend wird generell ein defensiver Umgang mit den social media empfohlen.

Scheinbar hat zumindest die Bayerische Staatsverwaltung erkannt, dass die digitale Welt tatsächlich einige Möglichkeiten beinhaltet, wodurch der Ruf des öffentlichen Dienstes geschädigt werden könnte. Es ist wichtig, den Beamtinnen und Beamten einen Leitfaden an die Hand zu geben – eine Pflicht erwächst dadurch natürlich noch nicht, aber immer hin wurde ein Standpunkt deutlich gemacht und auf die Verbindung zum Dienstrecht hingewiesen. Hier wurde schon über die Suspendierung eines Feuerwehrbeamten berichtet, der wegen eines Facebook-Eintrags mitsamt seiner Kollegen suspendiert wurde. Generell lässt sich für alle Arbeitnehmer gleichermaßen sagen, dass Äußerungen auf den social media Plattformen die gleiche Wirkung aus rechtlicher Sicht haben, wie etwa mündlich getätigte Äußerungen in einem Zweiaugengespräch. Beachtet werden sollte hierbei aber tatsächlich die Reichweite der social media (Facebook) – was in der Firma beim Kaffeekränzchen noch als Späßchen unter Kollegen durchgehen mag, entfaltet durch die breite Wirkung von Sozialen Netzwerken einen ungeheuren Einfluss auf die Öffentlichkeit. Daher ist hier Vorsicht geboten.

Hacker-Angriff auf Twitter: Hunderttausende Passwörter gestohlen

14. Februar 2013

Der Kurznachrichtendienst Twitter wurde offenbar Opfer eines Hackerangriffs, dies berichtet der Dienst im firmeneigenen Blog [http://blog.twitter.com/2013/02/keeping-our-users-secure.html].

Das Unternehmen vermutet, dass die Angreifer Zugriff auf bis zu 250.000 Nutzernamen und E-Mail-Adressen hatten. Als Vorsichtsmaßnahme hat Twitter die Passwörter der betroffenen Konten zurückgesetzt. Jeder betroffene Anwender erhält eine E-Mail von Twitter, in der er aufgefordert wird, ein neues Passwort anzulegen.

Spammer missbrauchen ELSTER: Angebliche Steuerbescheide enthalten

1. Februar 2013

Das Bundesamt für Sicherheit in der Informationstechnik weist auf eine Spam-Welle hin, mit der aktuell angebliche ELSTER-Steuerbescheide an Bürger verschickt werden. ELSTER ist die Software des Bundes zur elektronischen Steuererklärung. Die Spam-E-Mail weist Anwender darauf hin, dass „von Ihrem Finanzamt bzw. Ihrer Steuerverwaltung über das Verfahren ELSTER eine verschlüsselte Zip-Datei zur Abholung bereitgestellt“ wurde. Die angehängte, per ZIP gepackte Datei „ELSTER.exe“ enthält jedoch Schadcode. mehr lesen

BKA und BSI warnen vor einer aktuellen digitalen Erpressungswelle bei der Internetnutzung

29. Januar 2013

Wieder ist eine neue Variante von Erpressungs-Schadsoftware, eine so genannte Ransomware, im Umlauf, die Computer infiziert und sperrt. Eine Nutzung des Rechners ist nicht mehr möglich. Dabei wird durch die Schadsoftware ein sogenanntes Popup-Fenster mit den Logos des Bundesamtes für Sicherheit in der Informationstechnik (BSI www.bsi.de ) und der Gesellschaft für Verfolgung von Urheberrechtsverletzungen (GVU) eingeblendet. Darin wird dem Nutzer unterstellt, dass der Rechner im Zusammenhang mit der Verbreitung kinderpornografischen Materials, bei terroristischen Aktionen, Urheberrechtsverletzungen oder anderen Straftaten genutzt worden sei. Es folgt die Behauptung, dass die Funktion des Computers “aus Gründen unbefugter Netzaktivitäten ausgesetzt worden” sei. Zur Untermauerung der Anschuldigungen werden angebliche Gesetzesvorschriften zitiert, deren Verletzungen Ursache für die Sperrung sein sollen. mehr lesen

Deutsche Messe will den Public Sector mit fünf Messen kapern

16. Januar 2013

http://www.egovernment-computing.de/kommunikation/articles/390493/?cmp=nl-127

Landesregierung beschließt IT-Planungsrat als dauerhafte Einrichtung

8. Januar 2013

Die Niedersächsische Landesregierung hat in ihrerheutigen Kabinettssitzung beschlossen, einen IT-Planungsrat dauerhaft einzurichten.

Mit dem so genannten „IT-Staatsvertrag” war einentsprechender Planungsrat als neues Steuerungsgremium derBund-Länder-Kooperation im Bereich der Informationstechnik eingerichtet worden.Dieser hatte unter anderem Infrastrukturen und Netze weiterentwickelt und für den Geltungsbereich der gesamten öffentlichenVerwaltung Deutschlands Standards zur Zusammenarbeit und Sicherheit festgelegt.

Die neuen Organisationsstrukturen wurden in den vergangenenzwei Jahren eingehend erprobt und haben sich nach Auffassung aller Beteiligten bewährt.Auch landesintern und bei der Kooperation mit den Kommunen hat derNiedersächsische Planungsrat zu einer neuen Qualität der Zusammenarbeit geführt.

Den Vorsitz in diesem Gremium führt die Staatssekretärin desNiedersächsischen Ministeriums für Inneres und Sport und IT-Bevollmächtigte derLandesregierung, Frau Dr. Sandra von Klaeden.

Gesetzesinitiative zur Haftungserleichterung für WLAN-Betreiber

7. Januar 2013

Derzeit gibt es mehrere Gesetzesinitiativen, die die Haftung für WLAN-Betreiber ändern sollen. Vorgeschlagen wird unter anderem die Einfügung eines dritten Absatzes in § 8 TMG. Zu einer solchen Einfügung soll ein WLAN-Betreiber dann anderen Zugangsprovidern gleichgestellt werden. Nach § 8 Abs. 1 TMG sind Zugangsprovider nicht für die illegale Nutzung durch ihre Kunden verantwortlich. Voraussetzung ist, dass sie weder die Übermittlung veranlasst noch den Adressaten der übermittelten Informationen ausgewählt haben.