Mann und Kind mit Notebook am Tisch zu Hause haben Spass

Voraussetzungen für E-Government: Datenschutz und Privatsphäre

Veröffentlicht am 09.04.2019

Damit E-Government in Deutschland funktioniert, gibt es eine Reihe von Voraussetzungen. In unserer Studie „Zukunft E-Government“ stellen wir sie vor. Für Sie haben wir die wichtigsten Faktoren in einer vierteiligen Serie zusammengefasst. Heute in Teil zwei: Datenschutz und Privatsphäre.

Vertrauen in digitale Infrastrukturen verdienen

Allein die Verfügbarkeit digitaler Infrastrukturen bedeutet nicht, dass sie von den Bürgern auch angenommen werden. Das haben bereits umgesetzte Projekte wie De-Mail oder der elektronische Personalausweis gezeigt. Insbesondere bei datenschutzrechtlichen Fragestellungen gibt es in Deutschland Vorbehalte. Die Bürger sorgen sich darüber, was mit den personenbezogenen Daten in der digitalen Welt passiert oder passieren könnte. Deshalb ist es notwendig, diese Bedenken frühzeitig umfassend und transparent auszuräumen und darüber aufzuklären, wie der Staat die Daten nutzen will. Dabei ist sicher hilfreich, nicht nur die Sicherheitsrisiken zu thematisieren, sondern auch die Chancen realistisch und umfassend darzustellen.

Aus unserer Sicht geht es bei einem modernen E-Government, wie es in Deutschland umgesetzt werden sollte, um mehr, als nur Verwaltungsangelegenheiten schneller und bequemer erledigen zu können. Es ist entscheidend, dass die Nutzer echte Souveränität über ihre Daten haben.

Leitlinien betonen Bedeutung von Datenschutz und Privatsphäre

Aktuell fehlt vielen Bürgern gegenüber E-Government-Diensten das Vertrauen, dass ihre persönlichen Daten auf den Servern der Verwaltung sicher sind und nicht missbräuchlich verwendet werden. Dabei betonen die europäischen Leitlinien die fundamentale Bedeutung des Datenschutzes und der Privatsphäre für den Ausbau von E-Government-Architekturen. Diese beiden Aspekte wurden explizit in die „Prinzipien der Nutzerzentriertheit“ aufgenommen.

Aufgrund der besonderen staatlichen Verantwortung bei der Gewährleistung der Datensouveränität tragen die öffentlichen Stellen eine besonders hohe Verantwortung für den Umgang mit personenbezogenen Daten der BürgerInnen.

Initiative D21

Umfassendes E-Government benötigt viele Daten

Klar ist: Eine funktionierende digitale Verwaltung, die etwa auf das „Once only“-Prinzip setzt, muss eine beträchtliche Menge personenbezogener Daten speichern und verarbeiten. Diese Daten sollen elektronisch behördenübergreifend verfügbar und für alle notwendigen oder gewünschten Verwaltungsvorgänge nutzbar sein. Dieser Prozess ist nur unzureichend mit dem bisherigen Zustand in den deutschen Verwaltungen vergleichbar. Zwar sind bereits die meisten dieser personenbezogenen Daten in unterschiedlichen öffentlichen Ämtern wie dem Einwohnermeldeamt, dem Finanzamt oder der Kfz-Zulassungsstelle hinterlegt. Das Modell eines umfassenden E-Governments jedoch baut auf der Grundidee auf, dass diese Daten an einem zentralen Ort gespeichert sind, wo sie von den Bürgern verwaltet werden. Diese Daten hängen nicht nur unmittelbar mit der digitalen Identität zusammen, wie Name, Geburtsdatum und -ort oder Meldeadresse. Vielmehr generieren sie im Laufe der Zeit ein Nutzungsprofil: Welche Verwaltungsdienstleistungen wurden wofür genutzt, wann wurden eine Heiratsurkunde oder Grundbucheintragungen beantragt und wer hat wann welche Berechtigungen zur Datenverarbeitung erhalten?

Gesetzliche Vorgaben durch DSGVO und OZG

Die Datenschutz-Grundverordnung (DSGVO) macht für die Handhabung all dieser Daten eine Reihe von Vorgaben. Entscheidend ist jedoch, dass die Verwaltung die personenbezogenen Daten nur verarbeiten darf, wenn der Bürger darin eingewilligt hat. Das gilt, insoweit nicht im Einzelfall eine spezielle gesetzliche Ermächtigung greift. Das heißt: Bei der ersten Anmeldung zum Bürgerportal muss um die unmissverständliche Einwilligung gebeten werden, die Daten künftig über die Plattform verarbeiten zu dürfen. Dieser Vorgang muss umfassende Informationen über ein Profiling beinhalten. Denn nur dann kann sich der Nutzer über die Tragweite der Entscheidung, am digitalen Staat teilzunehmen, bewusst sein.

Auch gemäß dem Onlinezugangsgesetz (OZG) dürfen elektronische Dokumente nur mit Einwilligung des Nutzers für Verwaltungsvorgänge sowie Status- und Verfahrensinformationen im Nutzerkonto gespeichert und verarbeitet werden. Der Nutzer muss einwilligen, dass die Identitätsdaten dauerhaft gespeichert, an die zuständigen Behörden übermittelt und durch diese verwendet werden dürfen.

Künftig ist auch das Recht auf Auskunft über die Datenverarbeitung zu beachten. Dem soll dadurch Rechnung getragen werden, dass der Nutzer selbst stets die Souveränität über seine Daten auf dem Bürgerportal behält. Er kann jederzeit Einsicht nehmen, wer zu welchem Zweck auf die Daten zugreift. Zudem kann er einmal erteilte Berechtigungen auch wieder entziehen, soweit nicht zwingende rechtliche Gründe im Einzelfall festgelegt sind. Auch das Recht auf Löschung bzw. das „Recht auf Vergessenwerden“ sollte innerhalb der E-Government-Plattform implementiert werden.

Regelungen über Vertrauensdienste

Auch aus der eIDAS-Verordnung lassen sich rechtliche Rahmenbedingungen für den Aufbau von E-Government-Infrastrukturen in Deutschland ableiten. Sie stärkt das Vertrauen in elektronische Transaktionen. Ein Kernziel der eIDAS-Verordnung ist es, einheitliche Standards für sichere elektronische Identifikation in ganz Europa zu etablieren. Die eID-Funktion des deutschen elektronischen Personalausweises und des elektronischen Aufenthaltstitels erfüllt die Voraussetzungen bereits.

Fazit

All dies zeigt: Der Datenschutz ist sehr eng mit dem Prinzip der Bürgerzentriertheit verknüpft. Wenn die oben aufgezählten datenschutzrechtlichen Grundsätze bei einer E-Government-Architektur beachtet werden, dann ist nicht nur rechtliche Konformität gewährleistet. Auch die Nutzungserfahrung wird positiv beeinflusst. Das Gefühl der Kontrolle über die eigenen Daten – das Bewusstsein tatsächlicher Datensouveränität – baut Hemmnisse ab und führt zu Vertrauen und Offenheit gegenüber E-Government. Dieses Thema erläutert die Bundesdruckerei auch in ihrer Studie „Zukunft E-Government“. Sie können die Studie hier kostenlos herunterladen.

*Quelle: Initiative D21, Paper Datensouveränität als Bestandteil des Once-Only-2.0-Prinzips 2018

Foto des Haupteingangs der Bundesdruckerei-Gruppe

News

01 / 03 / 2024

Health Lounge in der Bundesdruckerei

Die Bundesdruckerei hat in dieser Woche zur Health Lounge im Rahmen des Forschungs- und Förderprojekts Health-X dataLOFT eingeladen.

Presse

01 / 09 / 2023

Konsortium präsentiert Konzept für die Telematikinfrastruktur 2.0

Bundesdruckerei-Gruppe, CompuGroup Medical Deutschland und Fraunhofer AISEC entwerfen Feinkonzept für die nächste Generation der Telematikinfrastruktur. TI 2.0 soll mit Zero-Trust-Sicherheitsarchitektur nutzerzentrierter, mobiler und robuster werde.

Mann steht mit Smartphone telefonierend im Büro

Artikel

Mobile ID: alles Wichtige mobil erledigen

Wie kann man künftig alles Wichtige mit dem Smartphone mobil erledigen? Dafür braucht es abgeleitete mobile Identitäten. Was das ist und wie sie funktionieren, erklären wir hier.

Video

Nachgefragt: Online-Ausweisfunktion

Seit 2010 gibt es die Online-Ausweisfunktion beim Personalausweis. Ist die Funktion freigeschaltet, kann der Inhaber des Personalausweises nach der Eingabe seiner PIN einfach, sicher und schnell seine Identität elektronisch nachweisen und damit bestimmte Online-Dienste nutzen.

Presse

23 / 03 / 2023

100 Jahre Hyperinflation: die 100.000.000.000.000-Mark-Banknote

Extreme Geldentwertung vor 100 Jahren im Deutschen Reich.

Frau versucht sich mit Smartphone für Notebook zu authenitifizieren

Artikel

IT-Sicherheit im Wandel der Zeit

Wie hat sich die IT-Sicherheit in Deutschland vom Anfang bis heute entwickelt und welchen Beitrag haben dabei BSI und Bundesdruckerei-Gruppe geleistet?

Presse

19 / 06 / 2020

Förderprojekt „ONCE – Online einfach anmelden“ gestartet

ONCE entwickelt und implementiert Anwendungsszenarien für sichere digitale Identitäten in den Bereichen Verwaltung, Mobilität und Hotellerie.

Hier geht es zur Seite Sichere Druckerzeugnisse

Sichere Druckerzeugnisse für Staat und regulierte Privatwirtschaft

Traditionell produziert die Bundesdruckerei GmbH wie Personalausweise und Reisepässe sowie Banknoten.

Hier geht es zur Seite Pass- und Ausweissysteme

Pass- und Ausweissysteme für sichere Identitäten

Mit unseren Lösungen für Pass- und Ausweissysteme können Sie Identitäten erfassen, schützen, verarbeiten und personalisieren.

Kontakt

Sie haben eine Anfrage an uns? Nutzen Sie für Frage oder Anregungen bitte unser Kontaktformular.

Artikel

Drei Thesen zur geplanten eIDAS-Novelle

Die Europäische Kommission präsentiert mit ihrem Vorschlag zur Novellierung der eIDAS-Verordnung ein ehrgeiziges und zukunftsorientiertes Programm. Eine europäische ID-Wallet und eine Stärkung von Vertrauensdiensten könnten der EU einen echten Digitalisierungsschub verleihen.

Frau sitzt mit Smartphone und Tasse am Tisch

SSI: Datensouveränität in der digitalen Welt

Um Digitalisierungspotenziale zu erschließen und zugleich Daten und Identitäten der Menschen zu schützen, entwickelt die Bundesdruckerei sichere und vertrauenswürdige Infrastrukturen.

Frau mit Smartphone in der Hand steht im Geschäft

Artikel

Digitale Identität im Portemonnaie

Die Online-Ausweisfunktion kann den Deutschen so manchen lästigen Gang ersparen. Eine Umfrage der Bundesdruckerei Die Online-Ausweisfunktion ist bekannt, bei der Nutzung gibt es noch viel Luft nach oben.