Datenschutz und Datensicherheit im E-Government. Jessica Hanschur Frauke Rogalla

Transkript

1 Datenschutz und Datensicherheit im E-Government Jessica Hanschur Frauke Rogalla

2 Gliederung 1. Einleitung 2. Erwartungen der BürgerB 3. Bedeutung des Datenschutzes 3.1. Rechtliche Rahmenbedingungen 3.2. Datenschutzrechtliche Regelungen 4. Allgemeine Datenschutzbedrohungen im WWW 5. Spezifische E-Government E Bedrohungen und Lösungsansätze 6. Gestaltungsansätze tze anhand eines Beispiels 7. Schlussbetrachtung 2

3 1. Einleitung Begriffsabgrenzung Datenschutz: : Gesetzlicher Schutz vor dem Missbrauch von Daten (insbesondere persönlichen) und gegen die unbefugte Nutzung und Verwertung in Datenbanken Datensicherheit: : Schutz von Daten hinsichtlich gegebener Anforderungen an deren Vertraulichkeit, Verfügbarkeit und Integrität t (moderner ist dafür r die Verwendung des Begriffs "IT-Sicherheit"). 3

4 2. Erwartungen der Bürger Meinungen der Bürger B über die Sicherheit von E-GovernmentE Quelle: Wirth, 2003:2 4

5 2. Erwartungen der Bürger Internationaler Vergleich Meinung: E-Government ist unsicher Quelle: Wirth, 2003:3 5

6 2. Erwartungen der Bürger Gegenläufige Tendenzen Bürger wollen mehr E-GovernmentE Quelle: Wirth, 2003:4 6

7 2. Erwartungen der Bürger Erwartungen und Befürchtungen Befürchtung in der Privatsphäre re eingeschränkt nkt zu werden 55% der Deutschen wünschen w sich einen Ausbau des Datenschutzes etwa 80% der Städte gaben für f r fehlende Verwaltungstransaktionen über das Internet unzureichenden Datenschutz und Datensicherheit an 7

8 3. Bedeutung des Datenschutzes Bedeutung des Datenschutzes Bürgerfreundliches E-Government E setzt wirksamen Datenschutz und die Gewährleistung der Datensicherheit voraus 8

9 3.1. Rechtliche Rahmenbedingungen Verfassungsrechtliche Prinzipien Fernmeldegeheimnis Recht auf informationelle Selbstbestimmung 9

10 3.1. Rechtliche Rahmenbedingungen Verfassungsrechtliche Prinzipien Volkszählungsurteil des BVerfG (1993) Informationelles Selbstbestimmungsrecht unter den Bedingungen der modernen Datenverarbeitung [wird] der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art.2 I i.v.m. Art.1 I GG umfasst 10

11 3.1. Rechtliche Rahmenbedingungen Verfassungsrechtliche Prinzipien Verknüpfung der Aussagen des Art.2 I und des Art.1 I GG allgemeines Persönlichkeitsrecht Auffanggrundrecht 11

12 3.1. Rechtliche Rahmenbedingungen Verfassungsrechtliche Prinzipien verschiedene Ausprägungen des allgemeinen Persönlickeitsrechts: Recht auf Privatsphäre re Recht am eigenen Bild und Wort Recht zur Gegendarstellung Recht auf informationelle Selbstbestimmung Befugnis des Einzelnen, [...] selbst zu entscheiden, wann u. innerhalb welcher Grenzen Lebenssach- verhalte offenbart werden 12

13 3.1. Rechtliche Rahmenbedingungen Verfassungsrechtliche Prinzipien Schutzbereich: natürliche Personen Erhebung, Speicherung, Verwendung, Weitergabe von Daten Einschränkung: nkung: überwiegendes Allgemeininteresse gesetzliche Grundlage Grundsatz der Verhältnism ltnismäßigkeit 13

14 3.2. Datenschutzrechtliche Regelungen Europäische Regelungen Europäische Datenschutzrichtlinie Richtlinie für f r den Schutz personen- bezogener Daten und der Privatsphäre re in der elektronischen Komunikation Richtlinie für f r den elektronischen Geschäftsverkehr Richtlinie für f r elektronische Signaturen 14

15 3.2. Datenschutzrechtliche Regelungen Nationale Regelungen Bundesdatenschutzgesetz (BDSG) Landesdatenschutzgesetz (LDSG) Teledienstedatenschutzgesetz (TDDSG) und Mediendienstestaatsvertrag (MDStV) Telekommunikationsgesetz (TKG) 15

16 4. Allgemeine Datenschutz Bedrohungen im WWW 4. Allgemeine Datenschutz Bedrohungen im WWW Konzeptionsfehler Programmierfehler Verlust der Vertraulichkeit Verlust der Integrität Verlust der Verfügbarkeit 16

17 4. Allgemeine Datenschutz Bedrohungen im WWW Datenspuren beim Öffnen einer Website IP- Adresse Betriebssystem Typ und Version des Browsers Protokolle die verwendet werden URL der Seite, über die der Nutzer weitergeleitet wurde Wahl der Sprache ggf. Inhalte von Cookies 17

18 5. Spezifische E-Government Bedrohungen Elektronische Veröffentlichung von Mitarbeiterdaten 11 I BDSG und 11 I TDDSG Voraussetzungen: Einwilligung des Betroffenen oder gesetzliche Vorschrift Alternativen: Veröffentlichung von Funktionsbezeichnungen, Telefonnummern, Auskunftshotline 18

19 5. Spezifische E-Government Bedrohungen Virtuelle BürgerakteB SmartCard Probleme: - Verfügungsgewalt über die Bürgerakte B liegt ausschließlich lich im Herrschaftsbereich des BürgersB - erheblicher organisatorischer Aufwand virtuelles Schließfach Probleme: - Profilbildung bei zentraler Speicherung - geringe Transparenz bei dezentraler Speicherung 19

20 5. Spezifische E-Government Bedrohungen Personenidentifizierung und - authentifizierung (i.v.m. einem Passwort) elektronische Signatur zentrale Verzeichnisse elektronischer Personalausweis Probleme: - Grundsatz der Datensparsamkeit und der Datenvermeidung nicht erfüllt - geringe Transparenz 20

21 6. Gestaltungsansätze anhand eines Beispiels Melderegisterauskunft Hannover 21

22 6. Gestaltungsansätze anhand eines Beispiels 2. Melderegisterauskunft Hannover 1. Auskünfte an jedermann auf anonyme Anfrage mit Bezahlung der Gebühr per Geldkarte 2. Auskünfte auf Anfrage registrierter privater Stellen mit Sammelabrechnung per Gebühren 3. Gebührenfreie Auskünfte auf Anfrage von Mitarbeitern von Behörden oder sonstigen öffentlichen Stellen Personen der Gruppen 2 und 3 müssen m sich bei der Anfrage anhand der e-signatur e identifizieren (auch pseudonym) 22

23 6. Gestaltungsansätze anhand eines Beispiels Die elektronische Signatur digitale Signatur = Siegel auf der Basis eines privaten Schlüssels, der durch eine vertrauenswürdige rdige Stelle nachweislich einer bestimmten Person zugeordnet werden kann. elektronisches Handeln ist so mit voller Rechtskraft möglichm 23

24 6. Gestaltungsansätze anhand eines Beispiels Funktionsweise der e-signature einmaliges Schlüsselpaar (privater und öffentlicher Schlüssel) werden einer natürlichen Person zugeordnet privater Schlüssel = geheim öffentlicher Schlüssel = zugänglich Inhalte werden mit dem privaten Schlüssel verschlüsselt sselt und können k nur mir dem dazugehörigen öffentlichen Schlüssel geöffnet werden 24

25 6. Gestaltungsansätze anhand eines Beispiels Funktionsweise der e-signature A B Quelle: Fuhrberg, 2000:90 25

26 6. Gestaltungsansätze anhand eines Beispiels Die Geldkarte Geldkarte = wiederaufladbare elektronische Geldbörse rse kontogebunden (auf der EC-Karte) kontoungebunden (Aufladen mit Bargeld) 26

27 6. Gestaltungsansätze anhand eines Beispiels Voraussetzungen der Geldkartenzahlung Bei kontogebundenen Karten muss die Karten PIN bei der Bezahlung eingegeben werden Kartenlesegerät t notwendig Software notwendig Schattenkonto der Geldkarte bei der Bank (ohne die Speicherung persönlicher Daten) 27

28 6. Gestaltungsansätze anhand eines Beispiels Merkmale der Geldkartenzahlung Garantie der Zahlung Keine Rückzahlung R ein Widerruf der Beträge durch den Kunden ist nicht möglich Geeignet für f r Kleinbeträge Geldkarten können k nur von Kreditinstituten herausgegeben werden 28

29 6. Gestaltungsansätze anhand eines Beispiels Datenschutzrechtlicher Bewertung nur die Daten, die für f r die jeweilige Dienstleistung nötig n sind werden gespeichert Abruf von allgemeinen Informationen auch ohne Registrierung Zugriffe werden anonym protokolliert Für r Abrechnungszwecke werden nur die dafür r erforderlichen Daten verarbeitet und gespeichert. 29

30 6. Gestaltungsansätze anhand eines Beispiels Datenschutzrechtliche Bewertung Daten werden nicht länger l als nötig n gespeichert (30 Tage/180 Tage) Daten werden nicht zweckentfremdet Eine Weiterleitung an andere Behörden/Firmen/Personen erfolgt nur, wenn eine gesetzliche Grundlage besteht persönliche Daten werden verschlüsselt sselt übermittelt (Browser auf dem Anwender PC muss das unterstützen) tzen) Das Verfahren wird den derzeitigen Bestimmungen gerecht 30

31 Fazit Das Beispiel Hannover zeigt, dass es möglich m ist, rechtliche Vorgaben mit Hilfe von technischen LösungsmL sungsmöglichkeiten glichkeiten umzusetzen Das derzeitige E-Government E Angebot zeigt, dass momentan ausreichender Rückhalt R und Akzeptanz in der Bevölkerung fehlen und auch die Verwaltung selbst dies noch nicht als Alternative ansieht 31

32 Fazit Datenschutz ist ein Erfolgsfaktor für f r E-E Government Die Voraussetzung sind hohe Sicherheitsstandards Datenschutz ist eine unverzichtbare Voraussetzung Ständige Anpassung an technische Innovationen muss gewährleistet sein 32

33 Literaturangaben Bundesamt für f r Sicherheit in der Informationstechnik, Bedeutung der elektronischen Signatur, [URL: ( ). Fuhrberg,, Kai, 2000: Internet-Sicherheit, Browser, Firewalls und Verschlüsselung, sselung, München. Hauschild,, Timo Dr./ Rohde,, Martina/ Beyer, Karl-Josef, Bundesamt für f r Sicherheit in der Informationstechnik, 2004: Sichere Kommunikation im E-Government, E [URL: /4_SiKomm.pdf], ( ). 33

34 Literaturangaben Knaak,, Thomas (Ansprechpartner), 2002: Datenschutzgerechtes egovernment,, [URL: bfd.bund.de/.de/information/egovernment.pdf] ( ). Landeshauptstadt Hannover,, Fachbereich Recht und Ordnung: Einfache Melderegisterauskunft, [URL: stadt.de/.de/ewomra-lhh/requestnew.do] ( ). 34

35 Literaturangaben Schaar,, Peter, 2002: Datenschutz im Internet, Die Grundlagen, München. M Wirth,, Sebastian Dr., 2003: Datenschutzgerechtes E-Government, E Vortrag auf der 1. Hamburger E-GovernmentE Government-Messe vom , [URL: fhh.hamburg.de/.de/stadt/aktuell/weitere- einrichtungen/datenschutzbeauftragter/informati onsmaterial/oeffentliche oeffentliche- verwaltung/egovernment egovernment-vortrag- pdf,property property=source.pdf] ], ( ). 35

36 Literaturangaben Yildirim, Nuriye,, 2004: Datenschutz im Electronic Government, Risiken, Anforderungen und Gestaltungsmöglichkeiten glichkeiten für f r ein datenschutzgerechtes und rechtsverbindliches egovernment, Wiesbaden. 36