Interview Verzichtet auf Schriftformerfordernis!

Redakteur: Manfred Klein

Die Themen Datenschutz und IT-Sicherheit haben die Öffentliche Verwaltung erreicht.

Anbieter zum Thema

eGovernment Computing sprach mit Jon Abele, der als Managing Director beim Beratungsunternehmen BearingPoint für den Public Sector zuständig ist, über aktuelle Trends und deren Folgen für die Öffentliche Verwaltung.

Herr Abele, die Korrekturen, die der Bundesrat kürzlich am De-Mail-Gesetz der Bundesregierung vornahm, zeigen, dass die Themen Datenschutz und IT-Sicherheit auch in der Öffentlichen Hand angekommen sind. Wo und warum sehen Sie in diesem Bereich die wichtigsten Trends?

Abele: Ein wesentlicher Trend der letzten Jahre liegt darin, die elektronische Identifizierung und die Kommunikation im Internet sicherer und rechtsverbindlich zu gestalten. Dazu sind insbesondere verlässliche elektronische Identitäten, gesicherte Transportkanäle, vertrauenswürdige Provider und ein geeigneter Rechtsrahmen erforderlich.

Welche Rolle spielen Ihrer Meinung nach die Projekte De-Mail und Elektronischer Personalausweis bei der Realisierung der von Ihnen beschriebenen Trends, und welche Anpassungen der Vorhaben sind Ihrer Meinung nach dazu erforderlich?

Abele: Die Projekte De-Mail und Elektronischer Personalausweis (ePA) entsprechen voll und ganz dem oben genannten Trend. Mit dem ePA sollen verlässliche elektronische Identitäten natürlicher Personen im Netz bereitgestellt werden. Auf dieser Basis wird eine sichere Authentisierung im Internet ermöglicht. Das wird nicht nur das eGovernment, sondern auch das eBusiness nachhaltig voranbringen. Die Datenschutzanforderungen werden durch Berechtigungszertifikate – quasi pseudonyme Authentisierungsmöglichkeiten – und die uneingeschränkte Kontrolle des ePA-Inhabers über seine Daten erfüllt.

Das Projekt De-Mail hat sich zum Ziel gesetzt, elektronische Kommunikation so einfach zu machen, wie es per eMail möglich ist. Gleichzeitig soll sie dabei so sicher und verbindlich sein wie Papierpost. Damit richtet sich das Projekt in erster Linie an die Wirtschaft, denn sie gilt als größter Papierversender. Aber auch für die Öffentliche Verwaltung sind durch die Reduzierung von Prozess-, Porto- und Materialkosten erhebliche Einsparungen realisierbar. Die De-Mail soll dabei die klassische eMail nicht ablösen, sondern die elektronische Kommunikation um einen rechtsverbindlichen Kanal ergänzen.

Datenschützer und Datenschutzorganisationen waren an der Entwicklung von De-Mail und auch am Gesetzgebungsverfahren für das Bürgerportalgesetz maßgeblich von Beginn an beteiligt. Die Verbesserung des Datenschutzes in der Internetkommunikation ist eines der Kernanliegen des Projektes. So müssen zukünftige De-Mail-Provider im Rahmen des Zertifizierungs- und Akkreditierungsverfahren die Einhaltung des Datenschutzes durch Nachweise unabhängiger Prüfstellen belegen.

Im Hinblick auf erforderliche Anpassungen ist das Thema Kartenleser kontrovers zu diskutieren. Dahinter steckt die Überlegung: Welche Art von Kartenleser (class 1 oder class 3) ist sowohl unter Kosten- als auch unter Nutzenaspekten notwendig? Welche Sicherheitsanforderungen sind nötig, um unter Nutzung des elektronischen Personalausweises in Verbindung mit einem Kartenleser eine eGovernment-Anwendung wie die Hundesteuermarkenbeantragung durchzuführen?

Auf jeden Fall sollte die Einführung der neuen Lösungen nutzerorientiert erfolgen. Hierzu gehört auch, dass auf bislang bestehende Schriftformerfordernisse in den Verwaltungsverfahrensvorschriften für möglichst viele eGovernment-Leistungen zugunsten einer Identitätsprüfung durch den elektronischen Personalausweis verzichtet werden sollte.

Nächste Seite: Maximale Sicherheit für den mobilen Verwaltungsarbeitsplatz

Immer mehr Verwaltungen können ihre Dienstleistungen nur noch erbringen, wenn sie ihre Dienste „Vor-Ort“ direkt beim Bürger anbieten. Blackberry & Co. sind also auf dem besten Weg zum normalen Arbeitswerkzeug eines jeden Verwaltungsangestellten zu werden. Ähnliches gilt für die zunehmende Anzahl an Home-Office-Arbeitsplätzen. Welche Gefahren drohen dadurch und wie werden dabei die Daten der Bürger am besten geschützt?

Abele: Personenbezogene und vertrauliche Informationen sollten außerhalb der gesicherten Umgebung so wenig wie möglich existieren. Erreicht werden kann das zum Beispiel mit Terminalservern beziehungsweise Verschlüsselung von Informationen. Ganz ausschließen kann die Nutzung von vertrauenswürdigen Daten in mobilen Umgebungen oder im Home-Office jedoch niemand (das war allerdings auch mit den herkömmlichen Papierakten nicht möglich) – das liegt letztendlich in der Verantwortung des einzelnen Verwaltungsmitarbeiters. Eine dezidierte Arbeitsplatzbeschreibung und der Aufbau sicherer Kommunikationswege (zum Beispiel VPN) können dabei aber unterstützen. Da jedoch nicht alle Risiken vollständig ausgeschlossen werden können, sollte für das verbleibende Restrisiko eine individuelle Nutzenabwägung erfolgen. So, wie es auch im privaten Umfeld funktioniert: Trotz größerer Risiken entscheiden sich hier zum Beispiel sehr viele Menschen für die Nutzung einer Kreditkarte.

Abwehren lassen sich solche Bedrohungsszenarien auf kommunaler Ebene kaum noch durch die einzelne Kommune selbst. Welche Auswirkungen wird dieser technische Wandel auf die interkommunale Zusammenarbeit haben und welche Auswirkungen sollte dies auf die Verwaltungsmodernisierung insgesamt haben?

Abele: Um diesen Herausforderungen besser gerecht werden zu können, haben sich Bund und Länder im Rahmen der Föderalismuskommission II gerade geeinigt, dem Bund die Verantwortung für die Errichtung und den Betrieb sicherer Verbindungsnetze zwischen Bund und Ländern zu übertragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Dienstleistungen auch Ländern und Kommunen an. Darüber hinaus sollte sich die IT-Angebotsseite auf wenige professionelle Dienstleister konsolidieren.

Welche Anforderung ergeben sich unter dem Gesichtspunkt der Verwaltungsmodernisierung in diesem Zusammenhang für die Öffentliche Hand?

Abele: Der wesentliche Punkt ist, eine angemessene Governancestruktur für ein digitales Deutschland zu schaffen. Hierfür steht mit der Einrichtung eines IT-Planungsrates auf Ebene von Bund und Ländern durch die Föderalismuskommission II ein weiterer wichtiger Schritt kurz vor der Umsetzung.

Nur mit gemeinsamen Gremien, in denen es ohne das Prinzip der Einstimmigkeit möglich ist, Entscheidungen für Deutschland zu treffen, wird es möglich sein, trotz der föderalen Strukturen an der Spitze Europas mitzuhalten.

Wie sehen Ihrer Meinung nach vielversprechende Lösungsansätze aus, um den Interessen von Bürgern, Unternehmen und Verwaltungen gerecht zu werden? Und wie können Verwaltungen bei der Umsetzung den technischen Fortschritt im Auge behalten?

Abele: Ziele für Bürger und Unternehmen sind Abbau von Bürokratie, schnellere Prozesse und Entscheidungen, einheitliche Ansprechpartner mit möglichst großer Entscheidungsbefugnis sowie schnelle und umfassende Erreichbarkeit.

Um das zu erzielen, sind schlanke Prozesse (Six Sigma, Lean Management), Wissensportale, One-Stop-Government in Verbindung mit zum Beispiel der EU-Dienstleistungsrichtlinie, der Behördenrufnummer D 115 und De-Mail zu nennen.

Für die Öffentlichen Verwaltung gilt das Ziel, eine hohe Zufriedenheit und Akzeptanz bei ihren Kunden (siehe oben) zu erreichen und Kosten zu reduzieren.

Wie lassen sich die verschiedenen Fachanwendungen in den Behörden und Ämtern in diese Konzepte einbringen?

Abele: Technologisch wäre das mit dem Aufbau einer serviceorientierten Architektur beziehungsweise durch Zentralisierung von Fachanwendungen umsetzbar.

Mittelfristig wird auch die Konsolidierung auf wenige zentrale IT-Infrastrukturen und IT-Anbieter für Bund, Länder und Kommunen und gegebenenfalls Auslagerung an private Dritte ein Thema werden.

(ID:2021809)