Salzburger Verwaltungsakademie

Transkript

1 Kopfzeile GRUNDAUSBILDUNG FACHGEGENSTAND AUSBILDUNG Salzburger Verwaltungsakademie Informatik einschließlich Datenschutz & Organisation Seite 1 von 2

2 Impressum: Verleger: Land Salzburg vertreten durch die Landesinformatik Herausgeber: Dipl.-Ing. Rudolf Krejsa, Landesinformatik Mag. Eva Küblböck MBA, Landesinformatik Mag. Michael Wörgötter MBA, Stabsstelle der Landesamtsdirektion Postfach 527, A-5010 Salzburg

3 Teil 1: Technik und Datenschutz Inhaltsverzeichnis 1. Informationstechnik Grundlagen Aufbau und Arbeitsweise eines Computers Datensicherung und Archivierung Netzwerk-Technik Internet Was ist das Internet? Die Wege ins Internet Web Datensicherheit im Internet Signatur/Verschlüsselung Barrierefreier Internet-Auftritt (WAI-Richtlinien) Software Systemsoftware = Betriebssystem Anwendungssoftware Electronic Government (E-Government) Einführung Formen von E-Government Rechtliche Rahmenbedingungen Bürgerkarte e-card als Bürgerkarte Handy-Signatur Stammzahl Bereichsspezifisches Personenkennzeichen (bpk) Amtssignatur Elektronische Zustellung Duale Zustellung Elektronisches Bezahlen (E-Payment) Formular-Styleguide Open Government (Öffnung von Staat und Verwaltung) Elektronischer Akt (ELAK) E-Government im Land Salzburg E-Government - Conclusio Datensicherheit Grundwerte Sicherheitsrisiken Schäden und Auswirkungen

4 5.4 Vermeidung Computerviren / Spam Datenschutz Die Entwicklung des Datenschutzes in Österreich Das Grundrecht auf Datenschutz Grundsätze für die Verwendung von Daten Das Datengeheimnis im öffentlichen Dienst Die wichtigsten Begriffe des DSG (Datenschutzgesetzes) Schutzwürdige Geheimhaltungsinteressen für personenbezogene Daten Nicht-sensible Daten Sensible Daten Die Verpflichtung zur Datensicherheit Die Meldung von Datenanwendungen und Übermittlungen Standardanwendung Musteranwendung Die Aufnahme der Verarbeitung Der internationale Datenverkehr Datenschutz im Internet Die Kontrollorgane Informationspflicht des Auftraggebers Die Rechte des/der Betroffenen Die Durchsetzung der Rechte des/der Betroffenen Anhang Bereiche lt. Bereichsabgrenzungsverordnung (BGBl. II Nr. 289/2004) Ergonomie am Bildschirmarbeitsplatz Übungsfragen

5 1. Informationstechnik Grundlagen 1.1 Aufbau und Arbeitsweise eines Computers Das Wesen der Datenverarbeitung lässt sich auf die einfachen Grundschritte Eingabe Verarbeitung Ausgabe zurückführen. Diesen Elementen folgt auch der Aufbau eines Computers. Man unterscheidet daher Ein- und Ausgabegeräte (z.b. Maus, Tastatur, Drucker) CPU (Central Processing Unit) oder Zentraleinheit: zentraler, die Verarbeitung besorgenden Rechner. Der Rechner umfasst seinerseits den o Prozessor = das Gehirn und den o Arbeitsspeicher oder RAM (Random Access Memory), der die ausführbaren Programme sowie die zur Verarbeitung anstehenden Daten enthält. Die Leistung eines Personal-Computers drückt sich im Wesentlichen durch die Anzahl der Rechenkerne (Core's) und der Angabe der Taktfrequenz in GHz (Gigahertz) aus. Aber auch andere Systemkomponenten (Grafikkarte, Speicher, ) haben einen Einfluss auf die Performance. Zur Langzeitspeicherung von Daten dienen magnetische, optische oder magnetoptische Speichermedien (USB-Stick, Festplatte, CD, DVD, Magnetbänder). 1.1 Datensicherung und Archivierung Datensicherung Das Wichtigste bei externen Datenspeichern ist die Datensicherung. Unter Datensicherung versteht man das Erstellen von Duplikaten von Daten zur Rekonstruktion im Falle des Datenverlusts (zb. durch einen Defekt) oder auf Grund irrtümlicher Verände- 3

6 rung. Im Falle der Rücksicherung werden die benötigten Daten vom Sicherungsmedium restored. Technische Datenarchivierung Unter Datenarchivierung versteht man das Auslagern nicht ständig benötigter Daten. Zum Einlesen archivierter Daten muss entweder der Archivdatenträger in ein entsprechendes Laufwerk eingelegt werden oder die Daten werden von diesem Datenträger wieder auf die Festplatte zurückkopiert. Durch laufend durchgeführte Software-Updates kann das Problem entstehen, dass das bei der Sicherung bzw. Archivierung verwendete Datenformat später nicht mehr lesbar ist. Beispiele zur Lebenserwartung von elektronischen Datenträgern (theoretische Werte unter optimalen Lagerbedingungen, Quelle: Digital Linear Tape (DLT) 10 bis 30 Jahre CD-RW, DVD-RW 35 bis 70 Jahre CD-R, DVD-R 70 bis 100 Jahre CD-ROM und DVD-ROM 5 bis 200 Jahre Organisatorische Archivierung (Beispiel Landesarchiv) Im Land Salzburg gibt es eine Skartierordnung. Die skartierten Akten werden gemäß Skartierungsregelung in der jeweiligen Dienststelle ausgeschieden und dem Landesarchiv übergeben. Das Landesarchiv überprüft, ob diese Akten aus historischen relevanten Gründen aufbewahrungswürdig sind und bewahrt diese dann entweder in physischer oder elektronischer Form im Landesarchiv auf. Diese Form der Archivierung ist von der technischen Datenarchivierung zu unterscheiden. 4

7 1.2 Netzwerk-Technik Netzwerke stellen die erforderliche Infrastruktur für die Versorgung aller Arbeitsplätze mit den Dienstleistungen der Informationstechnologie dar. Sie verbinden die Arbeitsplatzgeräte mit den Servern. Für den erfolgreichen Betrieb eines Netzwerkes sind erforderlich: technisch-physikalische Komponenten (Verkabelung (Kupferkabel, Lichtwellenleiter, Funkdatenübertragung), Verteilerkomponenten (Hubs, Router, Switches), Geräteanbindungen, Zugangsverfahren, Netzwerkprotokolle, ) Sicherheitseinrichtungen (Logon, Firewall, AntiViren-Systeme) Managementsysteme Gängige Vernetzungstechniken für zuhause bzw. innerhalb eines Unternehmens sind derzeit: Ethernet, Fast Ethernet, Gigabit Ethernet (10, 100 MBit/sec, 1GB/sec) für Arbeitsplätze bzw. Server mit mittlerem Datenaufkommen 10 Gigabit Ethernet (10 GBit/sec) für Hochleistungsarbeitsplätze bzw. Server WLAN ( 108 MBit/sec), funkbasierte Anbindung für Arbeitsplätze mit niedrigem bis mittlerem Datenaufkommen, Reichweite ( 100m in Gebäuden, 450m im Freien). Als das standardisierte Leitungsprotokoll hat sich TCP/IP - Transmission Control Protocol / Internet Protocol als herstellerunabhängiger, weit gehend offener Defacto-Standard durchgesetzt. TCP/IP erzeugt einen kontinuierlichen Datenstrom zwischen den beteiligten Rechnern. Die Daten werden in kleine Pakete zerlegt und mit einer laufenden Nummer und einem Code zur Fehlererkennung ergänzt. Jedes TCP- Paket kommt in ein IP-Paket, das mit IP-Adressen von Absender und Empfänger versehen wird. Als einfaches Vernetzungsmedium für zu Hause (wie auch für Handys) steht auch Bluetooth (90 kbyte/sec, Reichweite 10m) zur Verfügung. 5

8 2. Internet 2.1 Was ist das Internet? Das Internet entstand in den 70-Jahren und ist ein freiwilliger Zusammenschluss von Computernetzwerken. Es ist ein weltumspannendes, ständig wachsendes Gebilde, das keinen Eigentümer hat, keinen Regeln und keiner Kontrolle unterworfen ist. Die wenigen Gemeinsamkeiten beschränken sich auf ein einheitliches technisches Netzprotokoll ( TCP/IP ) und eine Einrichtung, bei der die Namen der angeschlossenen Rechner registriert werden "INTERNIC" (Name Information Center). Heute sind es geschätzt weltweit 1 Mrd. TeilnehmerInnen im Internet (in Österreich haben 78% der Bevölkerung einen Internet-Zugang, 78% (Salzburg 76%) nutzen es gelegentlich, 75% regelmäßig). Das Internet ist die größte Datensammlung der Welt: sie enthält wissenschaftliche Datenbanken, Diskussionsforen, staatliche, kommerzielle und private Datensammlungen und ist Transportvehikel zugleich. 2.2 Die Wege ins Internet So genannte Service Provider (zb. Salzburg-Online) stellen den Zugang zum Internet zur Verfügung. Das zu entrichtende Entgelt deckt auch nur diesen Bereich ab. Die Benutzung des Internet selbst ist - weil eigentümerlos - kostenlos. Für den Zugang zum Provider muss der/die Anwender/in selbst sorgen. Das funktioniert mittels Standard-Telefonanschluss oder Kabel-TV: o ADSL Asynchronous Digital Subscriber Line ( 768/128 kbit/sec): gleichzeitiges Surfen und Telefonieren möglich; XDSL gleiche Geschwindigkeit für Down- und Upload o Kabel-TV ( 512/128 kbit/sec): voller Kabel-TV-Anschluss notwendig 6

9 Mobilfunk (nicht jeder Dienst ist bei jedem Provider verfügbar): o GPRS - General Packet Radio Service ( 115,2 kbit/sec) o EDGE - Enhanced Data Rates for GSM Evolution ( 200 kbit/sec) o UMTS - Universal Mobile Telecommunications System ( 384 kbit/sec) o HSDPA - High Speed Downlink Packet Access ( 7,2 MBit/sec Download) o HSUPA - High Speed Uplink Packet Access ( 3,6 MBit/sec Upload) o LTE Long Term Evolution ( 100 GBit/sec) Funk o WLAN ( 108MBit/sec): Zugang über sogenannte HotSpots, innerhalb/ außerhalb von Gebäuden 100m / 3km Reichweite, Vorsicht bei ungesicherten Zugängen o WIMAX ( 108MBit/sec): Reichweite bis zu 50km Standleitung (Geschwindigkeit nach Bedarf): fixe Internetverbindung zum Anschluss von Netzwerken ans Internet, z.b. für Firmen, Institutionen, Web 2.0 Web 2.0 beschreibt eher vage eine veränderte Wahrnehmung und Benutzung des Webs mit dem Hauptaspekt aus organisatorischer Sicht: Inhalte werden nicht mehr nur zentralisiert von großen Medien erstellt und an die Massen verbreitet, sondern auch von unabhängigen Personen, die sich untereinander vernetzen. Typische Beispiele hierfür sind Wikis (zb. Wikipedia), Weblogs Bild- und Videoportale (zb. Flickr, YouTube) Soziale Netzwerke (zb. Facebook, Xing) Tauschbörsen (zb. ebay). 7

10 Der als Marketing-Schlagwort eingeführte Begriff rief einen relativ großen Widerhall in den Medien hervor. Web 2.0 bezeichnet keine spezielle Technik (etwa eine bestimmte Software-Version), sondern das Zusammenwirken verschiedener Technologien und eine vermutete soziale und wirtschaftliche Entwicklung. Die beteiligten technischen Mittel können im Einzelnen unbedeutend sein. Daher wird auch kritisiert, der Begriff sei unscharf und nahezu beliebig verwendet ( Schlagwort ), um die Popularität von Angeboten oder Techniken zu fördern oder Trends zu prägen. Aus technischer Sicht bezeichnet Web 2.0 oft eine Kombination der bereits Ende der 1990er Jahre entwickelten Techniken, die durch die große Zahl breitbandiger Internetzugänge erst jetzt großflächig verfügbar sind. 2.4 Datensicherheit im Internet Signatur/Verschlüsselung Im Internet sind infolge des uneingeschränkten Zugriffs keine Vertraulichkeit und kein Schutz vor unbefugtem Zugriff mehr gegeben. Man verwendet daher die elektronische Signatur (elektronische Unterschrift), um die Unverfälschtheit eines Dokuments bzw. die Authentizität einer/s Absenderin/Absenders sicherzustellen und die Verschlüsselung, um vertrauliche oder sonstige schützenswerte Daten durch geeignete Methoden so zu verschlüsseln, dass sie nur von einem bestimmten Personenkreis eingesehen werden können. Signatur Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität (Unversehrtheit) der signierten elektronischen Informationen prüfen kann. In der Regel handelt es sich bei den elektronischen Informationen um elektronische Dokumente. Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten. 8

11 Eine elektronische Signatur besteht immer aus 2 Teilen: der geheime Teil, den nur der/die Signierende kennt (zb. auf einer Chipkarte) der öffentliche Teil (im öffentlichen Verzeichnis gespeichert) Die elektronische Signatur funktioniert nach dem Prinzip Besitz und Wissen (sog. Zwei-Faktor-Autorisierung): Will man ein Dokument digital signieren bzw. in einer E-Government-Anwendung seine/ihre Identität nachweisen, so tut man dies durch Einstecken der Chipkarte in einen Kartenleser mit eigener Tastatur ( Besitz ). Zusätzlich muss der/die Signierende beim Signieren noch seinen/ihren PIN-Code eingeben ( Wissen ). Der/die Empfänger/in einer signierten Nachricht kann auf elektronischem Weg unter Nutzung des öffentlichen Teils des Schlüssels prüfen: Die Identität des Einreichers/ der Einreicherin. Gültigkeit der Signatur. Ob das gesandte Dokument nicht bereits verändert wurde. Das Signaturgesetz unterscheidet zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen. Für die einfache elektronische Signatur ist ein von einem Zertifizierungsdienste- Anbieter ausgestelltes Zertifikat (Datenstrukturen, die unter anderem Benutzernamen, Ausstellungsdatum, Schlüsselpaar enthalten) erforderlich, das in signaturfähige Anwendungen integriert werden kann. Auf zusätzliche Komponenten kann meistens verzichtet werden. Eine fortgeschrittene elektronische Signatur weist folgende Merkmale auf: a) sie ist ausschließlich dem Signator zugeordnet, b) sie ermöglicht die Identifikation des Signators, c) sie wird mit Mitteln erstellt, die der Signator unter seiner alleinigen Kontrolle halten kann, 9

12 d) sie ist mit den Daten, auf die sie sich bezieht, so verknüpft, dass jede nachträgliche Veränderung der Daten festgestellt werden kann. Eine rechtliche Gleichstellung der eigenhändigen Unterschrift gibt es nur bei der qualifizierten elektronischen Signatur. Für die Erstellung einer sicheren elektronischen Signatur sind in der Regel eine Chipkarte (zb Bankomatkarte), ein geeignetes Chipkarten-Lesegerät und spezielle Software erforderlich. Weiters benötigt man dafür ein qualifiziertes Zertifikat, mit dem die Identität des Chipkarten-Inhabers bestätigt wird. Liste der eingesetzten, bereitgestellten und empfohlenen Signaturprodukte: Verschlüsselung Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (oder auch Informationen anderer Art wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine unleserliche, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Dazu verwendete Verfahren sind shttp im Bereich des WWW (Server-basierte Verschlüsselung) bzw. S/MIME für (Client-basierte Verschlüsselung)." Gerade im Umgang mit der Behörde werden viele persönliche Daten ausgetauscht. Da aber das Internet an sich keine verschlüsselte Datenübertragung kennt, müssen entsprechende Methoden darüber gelagert werden. Shttp (Server-basierte Verschlüsselung) Im Bereich des WWW (Surfen) ist die heute gebräuchliche Methode die Verschlüsselung mittels Secure Socket Layer (SSL) erkennbar durch URL-Beginn https. Wenn ein/e Benutz/in eine bestimmte Seite ansteuert, vereinbart der Web-Server mit dem Client (PC), dass diese Informationen verschlüsselt übertragen werden. 10

13 Der/die Benutzer/in muss dazu nichts beitragen. Standard ist eine 128Bit- Verschlüsselung. S/MIME (Client-basierte Verschlüsselung) Im Bereich des Mails wird eine der Signatur ähnliche Methode angewandt. Dazu benötigt man eine von der qualifizierten Signatur unabhängige zweite Signatur (eine einfache Signatur genügt). In diesem Fall nimmt man den öffentlichen Teil der Signatur des Empfängers/der Empfängerin und verschlüsselt damit das zu versendende Mail. Die Entschlüsselung kann nur durch Anwenden des geheimen Teil des Schlüssels des/der Empfänger/in erfolgen, dh. der/die Empfänger/in braucht dazu wieder die Chipkarte (oder auch ein Software-Zertifikat) und seinen/ihren PIN-Code. 2.5 Barrierefreier Internet-Auftritt (WAI-Richtlinien) Das Internet ist "das" Informationsmedium unserer Zeit, darum soll es auch für jedermann zugänglich sein auch für Menschen mit Behinderungen. Dazu dienen die sog WAI-Richtlinien (WAI Web Accessability Initiative). Blinde Menschen können gut strukturierten Text über eine Braillezeile oder ein Vorleseprogramm problemlos lesen. Wenn auf einer Web-Seite zum besseren Verständnis Bilder verwendet werden, müssen sie mit einem alternativen Text versehen werden. Sehschwache Personen brauchen die Möglichkeit, die Schriftgröße selbst einstellen zu können. Rund 10% der Bevölkerung leiden unter Farbenblindheit. Daher benötigt man starke Kontraste und klare Schriften bzw. muss vorsichtig mit Farben umgehen. Für Personen mit motorischen Störungen, die keine Maus bedienen können, muss die Möglichkeit der Navigationsmöglichkeit mit der Tastatur gegeben sein. 11

14 Die Einhaltung internationaler Standards gehört ebenfalls zu den WAI-Anforderungen. Dazu zählt auch, dass korrektes HTML für die Gestaltung von Internet- Seiten verwendet wird (das gewährleistet, dass die Seiten auch mit allen Browsern und Ausgabegeräten angezeigt werden können). Insgesamt gibt es 3 WAI-Qualitätsstufen (A, AA und AAA). Internet-Auftritte der öffentlichen Verwaltung in Österreich müssen lt. E-Government-Gesetz seit die Stufe A erfüllen. Um überprüfen zu können, ob eine Internet-Seite WAI-kompatibel ist, gibt es verschiedene Werkzeuge: für korrektes HMTL WAI-Richtlinien allgemein WAI-Richtlinien allgemein 12

15 3. Software Software ist ein Sammelbegriff für ausführbare Programme und die zugehörigen Daten, um Aufgaben und Abläufe zu unterstützen. Software ist ein geistiges Produkt und deshalb im Vergleich zur Hardware nach wie vor teuer. 3.1 Systemsoftware = Betriebssystem Systemsoftware dient der Kommunikation zwischen Hardware und Anwendungssoftware und wird als Betriebssystem bezeichnet. Es handelt sich dabei um eine auf die jeweilige Prozessorfamilie abgestimmte standardisierte Software, die u.a. für folgende Dinge zuständig ist: Organisation des Startens und Herunterfahrens des Computers Organisation des Programmablaufes Verwaltung des internen und externen Speichers Dialog mit dem Benutzer/der Benutzerin Überprüfung der Benutzerberechtigung Überprüfung der Hardware auf Funktionsfähigkeit Im Personal Computer-Bereich hat sich als de facto-standard MS Windows durchgesetzt. Manche Städte (z.b. München) verwenden auch eine Open Source Software (Linux). 3.2 Anwendungssoftware Anwendungssoftware dient zur Unterstützung der Abwicklung von Aufgaben. Individualsoftware: die Software wird individuell für eine Aufgabe/einen Aufgabenbereich entwickelt (= die Software passt sich der Organisation an). Meist ist dies die teuerste Variante. Sie kann man entweder o Selbst erstellen. o Bei professionellen Firmen beauftragen ( Softwarehäuser ). o Durch betriebsinterne Spezialist/innen entwickeln lassen (z.b. Landesinformatik, EDV-Abteilung des Magistrats). Der Vorteil dieser Variante ist sowohl 13

16 das Vorhandensein eines guten Verständnisses für die Aufgaben als auch eine hohe Lösungskompetenz. Standard-Software: die Software wird für einen Standardablauf für ein bestimmtes Geschäftsfeld entwickelt. Sie setzt die Anpassung der Organisation an die Software voraus (z.b. Textverarbeitung, Tabellenkalkulation, Präsentationssoftware, ). Sie ist aufgrund des breiten Marktfeldes preisgünstiger als Individualsoftware. Es kann sein, dass Standard-Software nur für bestimmte Hardware- Plattformen verfügbar ist. Open Source-Software: sie wird von ihren Entwickler/innen offen (d.h. der Quellcode ist einsehbar) zur Verfügung gestellt und kann üblicherweise auch gratis genutzt werden. Entgelte für Datenträger, Beratung, Garantien oder sonstige Serviceleistungen können verlangt werden. Freeware: Diese Software kann ebenfalls kostenlos genutzt werden, aber der Quellcode ist nicht offengelegt. 14

17 4. Electronic Government (E-Government) 4.1 Einführung Unter E-Government (deutsch: E-Regierung) im weiteren Sinn versteht man die Vereinfachung und Durchführung von Prozessen zur Information, Kommunikation und Transaktion innerhalb und zwischen staatlichen, kommunalen und sonstigen behördlichen Institutionen sowie zwischen diesen Institutionen und Bürgern bzw. Unternehmen durch den Einsatz von digitalen Informations- und Kommunikationstechniken. E-Government fasst somit E-Administration (E-Government im engeren Sinn (elektronisches Regieren und Verwalten) und E-Democracy (z.b. Wählen mittels Internet (e-voting), Einflussnahme durch BürgerInnen auf politischen Entscheidungen über das Internet, etwa bei Bauvorhaben oder Planungsprozessen (e-partizipation), ) zusammen. E-Governement adressiert als Zielgruppe Bürger/innen, Unternehmer/innen, Organisationen und auch die Verwaltung selbst. Es besteht nicht nur aus den Internet- Portalen der Verwaltung, sondern auch aus dahinter liegenden Prozessen. Die gesamte Organisation muss an den neuen Anforderungen ausrichten. E-Government ist ein zusätzlicher Kommunikationskanal mit der Verwaltung, neben dem persönlichen Erscheinen, dem brieflichen Kontakt, einem Call-Center usw. Bürger/innen und Wirtschaft müssen auf neue Angebote aufmerksam gemacht und die Vorteile entsprechend kommuniziert werden. Ein entsprechendes Marketing ist notwendig. Bei neuen Anwendungen soll immer die elektronische An- bzw. Einbindung von Bürger/innen und Wirtschaft mitgedacht werden. 15

18 Das Zieldreieck von E-Government: Erhöhung der Effizienz öffentlicher Verwaltungen: E-Government ermöglicht substantielle Kosteneinsparungen durch Prozessoptimierung Verbesserung und Erweiterung des staatlichen Leistungsangebots: E-Government ermöglicht es dem Staat, neue Leistungen zu erbringen und alte Leistungen besser zu erbringen Das Zieldreieck von E- Government Steigerung der Zugänglichkeit politischer Prozesse: E-Government bringt neue Formen und Inhalte politischer Beteiligung und Legitimierung hervor. Quelle: Haldenwang, Es gibt im E-Government unterschiedliche Arten der Beziehungen: G2A - Government (Regierung) to Administration (Verwaltung) B2A Business (Wirtschaft) to Administration (Verwaltung) C2A - Citizen (Bürger) to Administration (Verwaltung) Österreich ist auf dem Gebiet des E-Government sehr aktiv. Dies drückte sich zuletzt im Jahr 2010 in einem Benchmarking der EU-Kommission zum Thema E- Government-Basisdienste aus, bei dem Österreich innerhalb der EU-Mitgliedsstaaten auf Rang 1 lag. 16

19 4.2 Formen von E-Government Information Dies ist die einfachste Form von E-Government. Der/die Bürger/in /die Wirtschaft kann sich via Internet-Browser im Web-Angebot der jeweiligen Behörde informieren, teils durch normales Surfen, teils durch Herunterladen von Antragsformularen. Kommunikation Möglichkeiten zum elektronischen Austausch und interaktiven Abruf von Informationen. Zum Schutz der Daten und somit der Privatsphäre der Menschen müssten Sicherheitsmaßnahmen ergriffen werden (Authentifizierung mittels Signatur, Verschlüsselung). Transaktion / Interaktion Bürger/innen / Wirtschaft erledigen die Amtsgeschäfte online: Anträge werden von der/ vom Antragsteller/in via Internet-Browser bereits elektronisch in die Systeme der Behörde eingegeben (z.b. Wohnbauförderung, Heizscheck). Die Erledigung kann ebenfalls elektronisch abgeholt werden. Im optimalen Fall kann er/sie sich in der Zeit von der Einreichung bis zur Erledigung jederzeit elektronisch über den Stand seines/ihres Anliegens (Status, wer, was, wann) informieren. 4.3 Rechtliche Rahmenbedingungen Verwaltungsreformgesetz Bereits 2002 wurden im Rahmen des Verwaltungsreformgesetzes erste wesentliche Rahmenbedingungen zur geregelten Abwicklung von Verfahren via E-Government geschaffen (u.a. wurden das AVG (Allgemeines Verwaltungsverfahrensgesetz) und das ZuStG (Zustellgesetz) novelliert). 17

20 E-Government-Gesetz Seit April 2004 gibt es das österreichische E-Government-Gesetz (E-GovG). Dieses Gesetz soll der Förderung rechtserheblicher elektronischer Kommunikation dienen. den elektronischen Datenverkehr mit öffentlichen Stellen für Anliegen erleichtern (unter Berücksichtigung der grundsätzlichen Wahlfreiheit zwischen den Kommunikationsarten). besondere technische Mittel zur Verbesserung des Rechtsschutzes schaffen, um gegen Gefahren, die durch den verstärkten Einsatz der EDV im E-Government-Bereich entstehen, zu wirken. Das Gesetz hat Bestimmungen für die Identifikation und Authentifizierung im elektronischen Verkehr mit öffentlichen Stellen. die Verwendung der Bürgerkartenfunktion. den elektronischen Datennachweis. die Besonderheiten elektronischer Amtsführung. Straf- sowie Übergangsregelungen. 4.4 Bürgerkarte Um sich im Rahmen des E-Government ausweisen zu können, benötigt man eine elektronische Identität. In Österreich wurde das Konzept der so genannten Bürgerkarte erfunden. Die Bürgerkarte ist eine Kombination aus einem amtlichem Ausweis-Dokument (meist der e-card oder dem Mobiltelefon als sogenannte Handysignatur) und einem digitalen Zertifikat im elektronischen Verwaltungsverfahren. 18

21 Die Funktionalität der Bürgerkarte umfasst: die qualifizierte Signatur Diese wird über die Speicherung zweier Zertifikate realisiert. Ein Zertifikat dient der sicheren elektronischen Signatur (Unterschrift), das andere zur Verschlüsselung von Nachrichten. Diese Signatur ist bis auf wenige Ausnahmen (z.b. für Notariatsakte) der eigenhändigen Unterschrift gleichwertig. die Personenbindung (Stammzahl = Ableitung aus der ZMR-Nummer) Die Identifikation (Personenbindung) der Antragsteller/innen wird über die Speicherung der Stammzahl auf der Bürgerkarte realisiert. Konformität (Übereinstimmung) zum Security-Layer Der Security-Layer stellt eine Trennung zwischen der Sicht der Applikation auf das Konzept der Bürgerkarte und der eigentlich verwendeten Bürgerkarte dar. Weitere Informationen gibt es auch unter e-card als Bürgerkarte Auf der e-card kann die Bürgerkartenfunktion mit einem qualifizierten Zertifikat (a.sign.premium) der Firma A-Trust aufgebracht werden. Dazu gibt es folgende Möglichkeiten: 1) Über das Internet ( von zu Hause aus. Die wichtigsten Schritte: - Antragstellung - Zusendung eines RSA-Briefes mit einem Aktivierungscode - Aktivierung der Bürgerkartenfunktion auf der e-card 2) Wenn Sie bereits Zugangsdaten für FinanzOnline des Bundesministeriums für Finanzen erhalten haben, dann können Sie Ihre e-card über das FinanzOnline- Portal ( unmittelbar aktivieren. 19

22 2) In den Außenstellen der Sozialversicherungsträger ( wo dies im raschen und bequemen One-stop-shop-Verfahren erfolgt. Qualifizierte Zertifikate sind in ihrer Qualität europaweit einheitlich genormt und werden daher in ganz Europa anerkannt. Mit der qualifizierten Signatur kann nun auch in anderen Bereichen für Anwendungen mit der Bürgerkarte gesorgt werden, zb e- Banking, Teilnahme an elektronischen Ausschreibungen, etc. Die "neue" e-card kann aus technischen Gründen nicht zum Signieren und Verschlüsseln von s verwendet werden. Details zur Verwendung der e-card als kostenlose Bürgerkarte findet man unter Handy-Signatur Ein Problem bei der Nutzung der Bürgerkarte stellt die Notwendigkeit eines Kartenlesers dar, womit man z.b. im Urlaub keinen Zugang zu bürgerkartenbasierten Diensten hat. Als Alternative gibt es die Handy-Signatur, bei der das Handy als Ersatz für die Chipkarte dient. Dazu muss man sein Handy freischalten: unter Einsatz der klassischen Bürgerkarte ( ) - das Mobiltelefon wird unmittelbar freigeschaltet mittels Finanz-Online man erhält dann nach ein paar Tagen einen Brief mit den Codes zur Freischaltung mittels Online-Aktivierung - man braucht dazu nur noch das Handy selbst und erhält dann nach ein paar Tagen einen Brief mit einem Code zur Freischaltung in den Registrierungsstellen. Details unter Eine weitere Voraussetzung für den Einsatz der Handy-Signatur ist, dass die jeweilige E-Government-Anwendung diese Signatur auch unterstützt. 20

23 4.5 Stammzahl Bei elektronischen Verfahren der öffentlichen Verwaltung wird die Stammzahl als Basis zur Identifikation von natürlichen Personen und zur Erzeugung der bereichsspezifischen Personenkennzeichen (bpk) herangezogen. Die Stammzahl von natürlichen Personen leitet sich von der Zahl ab, die einer Person im Zentralen Melderegister (ZMR) eindeutig zugeordnet wurde (ZMR-Zahl). Für nicht natürliche Personen dient die Firmenbuchnummer, die Nummer im Zentralen Vereinsregister oder die Ordnungsnummer des Ergänzungsregisters für sonstige Betroffene (ERsB) als Berechnungsbasis für die Stammzahl. Im ZMR sind nur Personen eingetragen, die in Österreich gemeldet sind. Um nicht meldepflichtigen Personen (zb Auslandsösterreicher/innen) den Zugang zur elektronischen Verwaltung mittels Bürgerkarte zu öffnen, wurde das Ergänzungsregister für natürliche Personen (ERnP) eingerichtet. Weiters gibt es nicht natürliche Personen, die weder im Firmenbuch noch im Vereinsregister eingetragen sind. Beispiele sind Kirchen, Gemeinden, Arbeitsgemeinschaften (ARGEs), usw... Auch diesen Personen soll ermöglicht werden, mit einem eindeutigen Ordnungsbegriff am E-Government teilzunehmen. Für sie wurde das Ergänzungsregister für sonstige Betroffene (ERsB) eingerichtet. Die Stammzahl ist eine von der Behörde signierte Struktur, welche ein eindeutiges Identifikationsmerkmal der Person ihren öffentlichen Signaturprüfdaten zuordnet (zum Beispiel eine Registernummer). Die Stammzahl darf nur auf der Bürgerkarte und bei der Stammzahlenregisterbehörde gespeichert werden. Behörden dürfen die Stammzahl keinesfalls speichern, sondern müssen für jeden Verfahrensbereich laut Bereichsbegrenzungsverordnung eine eigene, mathematisch nicht umkehrbare Ableitung bilden das sogenannte bpk (bereichsspezifisches Personenkennzeichen). Damit sind eine Verknüpfung unterschiedlicher Verfahren und damit der "gläserne Bürger" nicht möglich. 21