Anbieter zum Thema

FTAPI Software GmbH

Materna Information & Communications SE

Governikus GmbH & Co. KG

mgm technology partners GmbH

Schleppende Digitalisierung

Dabei hat Deutschland in Sachen Digitalisierung bereits jetzt erheblichen Nachholbedarf. Das zeigt unter anderem das schleppende Umsetzen des OZG und des OZG 2.0. Dennoch stimmen die Ergebnisse des Deutschland-Index der Digitalisierung 2023 zuversichtlich: rund 54 der 575 geforderten Verwaltungsleistungen sind inzwischen online verfügbar.

Deutschland-Index

Hamburg hat bei Digitalisierung Nase vorn – NRW macht Fortschritte

Umso mehr erstaunt das Ergebnis des FTAPI Secure Data Reports, in dem knapp 16 Prozent der Behörden angaben, ausschließlich analog zu kommunizieren. Das legt den Schluss nahe, dass Mitarbeitende in den Behörden auf nicht-autorisierte Software zurückgreifen, um Informationen und Daten mit Bürgerinnen und Bürgern oder anderen Behörden zu teilen. Laut der FTAPI-Studie unterbinden nur zwei von drei Behörden den Austausch von Daten über kostenlose File-Sharing-Dienste, indem sie zum Beispiel den Zugriff auf diese Tools systemisch blockieren. Kostenfreie Online-Tools eignen sich nur dann für den Versand sensibler Daten, wenn sie die Vorgaben des Datenschutzes einhalten und den spezifischen Kriterien und Sicherheitsstandards von Behörden gerecht werden.

Notwendigkeit eines sicheren Datenaustauschs

Der FTAPI Secure Data Report verdeutlicht, dass trotz der Notwendigkeit eines sicheren Datenaustauschs viele Behörden immer noch ungesicherte Methoden verwenden.

Ressourcenmangel, fehlendes Gefahrenbewusstsein und die Komplexität von Verschlüsselungslösungen sind einige der Probleme, die es zu überwinden gilt.

Für zwei von drei Befragten (rund 62 Prozent) ist die Komplexität der Verschlüsselungslösungen die größte Hürde bei der Einführung von sicheren Lösungen. 71 Prozent der befragten Behörden fürchten das Entstehen einer unüberblickbaren Schatten-IT, wenn Lösungen zu komplex sind. Nicht nur bei der Implementierung, sondern auch hinsichtlich der Nutzerfreundlichkeit sollten bei der Einführungen von Sicherheitslösungen daher einige Dinge berücksichtigt werden:

• Technisches Verständnis: Die meisten Verschlüsselungslösungen erfordern ein gewisses technisches Verständnis, um sie effektiv zu nutzen. Nutzende müssen wissen, wie sie die Lösung einrichten, Schlüssel verwalten und verschlüsselte Daten wiederherstellen können. Ohne technisches Know-how und einem gewissen Grundverständnis ist die Nutzung häufig schwierig.

• Bedienung und Benutzerfreundlichkeit: Verschlüsselungslösungen sind für den Endanwender in der Behörde oft nicht so intuitiv und benutzerfreundlich wie andere Anwendungen. Sie einzurichten und zu verwenden kann zusätzliche Schritte erfordern, um die Sicherheit zu gewährleisten. So ist etwa bei dem Verschlüsselungsprogramm PGP ein manueller Austausch von Zertifikaten notwendig. Gerade für die Kommunikation mit Bürgerinnen und Bürgern sollten Behörden jedoch Lösungen wählen, die ohne den Austausch von Zertifikaten funktionieren.

• Kompatibilität: In manchen Fällen können Verschlüsselungslösungen nicht nahtlos mit allen Plattformen und Anwendungen zusammenarbeiten, was zusätzliche Herausforderungen für den Nutzer bedeutet. Rund zwei Prozent der befragten Behörden gaben an, dass zu geringe Integrationsmöglichkeiten ein großes Hemmnis bei der Einführung einer Lösung für den verschlüsselten Datentransfer darstellen. Durch gängige Schnittstellen und APIs kann diese Komplexität minimiert werden.

• Sorgfalt und Aufwand: Nutzer müssen sich bewusst sein, dass eine Verschlüsselungslösung nur dann effektiv ist, wenn sie korrekt und konsequent angewendet wird. Es erfordert eine gewisse Sorgfalt und Aufmerksamkeit, um die Sicherheit der verschlüsselten Daten zu gewährleisten. Regelmäßige Schulungen der Behördenmitarbeitenden tragen dazu bei, Mitarbeitende für das Thema IT-Sicherheit zu sensibilisieren und gleichzeitig die Akzeptanz von Verschlüsselungstechnologien zu stärken.

Um das Vertrauen der Bürger in die Digitalisierung zu stärken und Verstöße gegen den Datenschutz zu vermeiden, sollten Behörden verstärkt auf sichere Datentransfer-Lösungen setzen und gesetzliche Vorgaben und Compliance-Anforderungen einhalten.

(ID:49676225)