Datenschutz: Digitale Herausforderung
- 06.10.2015
- Sicherheit
Der digitale Personalausweis, elektronische Aktenführung oder die elektronische Bezahlung in Verwaltungsverfahren: Bislang stehen öffentliche Behörden hier noch vor großen Herausforderungen, was die Gewährleistung eines äquivalenten Datenschutz- und Sicherheitsniveaus im Vergleich zu papiergebundenen Prozessen betrifft. So ist die elektronische Kommunikation mit Behörden bereits möglich, jedoch werden rechtsverbindliche Geschäfte hauptsächlich immer noch papiergebunden durchgeführt.
Der digitale Wandel birgt für Verwaltung und Behörden viele Vorteile: Prozesse innerhalb von Bund und Ländern lassen sich effizienter gestalten. Gleichzeitig können öffentliche Institutionen nutzerfreundlichere elektronische Verwaltungsdienste für Bürger und Unternehmen anbieten, die den Gang zum Amt ersparen und schneller bearbeitet werden können. Der nötige Transformationsprozess bringt aber Herausforderungen mit sich, da Strukturen grundlegend verändert werden müssen und es keine Blaupausen zur Einführung elektronischer Prozesse gibt.
Große Probleme bereitet den Behörden, eine sichere Infrastruktur zu gewährleisten: So berichtet das Bundesministerium für Sicherheit in der Informationstechnik (BSI) von 15 bis 20 Cyberangriffen pro Tag allein auf das Regierungsnetz – einer davon so schwerwiegend, dass die IT-Infrastruktur des Bundestages ausgetauscht werden muss. Insgesamt sind die Herausforderungen vielschichtig, wie das Beispiel De-Mail zeigt: Als Eckpfeiler für elektronische Prozesse innerhalb von Behörden konzipiert, schränkt die fehlende End-to-End-Verschlüsselung die Anwendbarkeit beim Versand vertraulicher Dokumente stark ein. Auch innerhalb der Behörden ergeben sich Schwierigkeiten, etwa bei der elektronischen Aktenführung. Hierfür hat das BSI zwar Richtlinien, wie die technische Richtlinie Resiscan, erlassen, doch deren Interpretation und Umsetzung ist relativ komplex. Weitere Risikofaktoren stellen Entwicklungen wie die Nutzung privater mobiler Geräte am Arbeitsplatz dar ("Bring your own Device") und auch zunehmend beliebte Cloud-Computing-Lösungen bergen Schwierigkeiten für den öffentlichen Sektor.Angesichts der digitalen Entwicklungen ist die größte Herausforderung, ein äquivalentes Sicherheitsniveau herzustellen, wie es von papiergebundenen Prozessen bekannt ist. Immer häufiger auftretende Hackerangriffe zwingen Behörden, vorsichtig mit personenbezogenen Daten umzugehen und nur ausgereifte elektronische Verfahren einzusetzen. Maßgebliche Ideen für die Gewährleistung von Sicherheit kommen derzeit vom European Telecommunications Standards Institute (ETSI), das an der Etablierung europaweit verbindlicher Standards arbeitet.
Trotz dieser Schwierigkeiten existieren erfolgversprechende Projekte, die sich den Herausforderungen stellen: So haben BMI und das Land Sachsen-Anhalt einen Vorschlag für ein föderales Informationsmanagement beim diesjährigen eGovernment-Wettbewerb vorgelegt. Durch eine übergreifende Informationsbereitstellung zwischen verschiedenen Behörden sollen Synergieeffekte erzeugt werden, die eine schnellere Informationsverarbeitung, etwa bei digitalen Antragstellungen, ermöglichen. Ein ähnliches Projekt existiert bereits im Ruhrgebiet: Dort wird derzeit kommunenübergreifend ein zentrales Portal für die Bereitstellung von Geodaten etabliert. Dort zeigt sich, dass ein durchgehend hohes Sicherheitsniveau für erfolgreiches eGovernment entscheidend ist. Um den Wandel für Behörden sicher zu gestalten und Fehler zu vermeiden, sollten öffentliche
Behörden auf die Expertise von Unternehmen vertrauen, die im Bereich eGovernment erfahren sind. Dadurch kann der Implementierungsprozess verkürzt werden und gleichzeitig den Anforderungen an Informationssicherheit und Datenschutz bestmöglich entsprochen werden. Die Expertise der Spezialisten hilft zudem, zwischenbehördliche Prozesse besser aufeinander abzustimmen und somit den Bedarf personeller Ressourcen zu beschränken.