Identitätskarten - sind Sicherheit und Datenschutz möglich? Alcatel-SEL-Stiftungstagung am 28. und 29. April in Stuttgart Allgegenwärtige Identifizierung? Neue Identitätsinfrastrukturen und ihre rechtliche Gestaltung Dr. Thilo Weichert Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) Übersicht ecard-strategie der Bundesregierung Konzept: informationelle Selbstbestimmung Formen der Identifizierung Vermeidung der Identifizierung Identifizierungsfetischismus Aufhebung der Zweckbindung - Zukunft technischer Identifizierungsmethoden Moderne Methoden datenschutzfreundlicher Identifizierung 2
ecard-strategie der Bundesregierung Ziele egovernment: kostengünstig, sicher, datenschutzkonform Verfahren elektronische Gesundheitskarte (egk) digitaler Personalausweis JobCard-Verfahren elektronische Steuererklärung (ELSTER) Instrumente elektronische Identitätskarten digitale Signatur 3 Konzept: informationelle Selbstbestimmung Grundrecht aus Art. 2 Abs. i.v.m. Art. Abs. GG Eingriffe nur bei überwiegendem Allgemeininteresse nach Gesetz Zweckbindung Verbot einer umfassenden Personenkennziffer Verbot von Persönlichkeitsbilder Grundsatz der Datenvermeidung und Datensparsamkeit 4
Formen der Identifizierung - Unterschrift - klassisch: Steuererklärung, Anträge im Sozialbereich - notariell beglaubigte Unterschrift - klassisch mit erhöhter Beweiskraft - Reisepass/Personalausweis - optoelektronisch lesbar - elektronische Speicherchipkarte: bisherige Krankenversichertenkarte - intelligente Chipkarte: künftige Krankenversichertenkarte, evtl. mit PIN/TAN - digitale Signatur: neue egovernment-anwendungen - Biometrie 5 Vermeidung der Identifizierung Erbringung von Gesundheits- und Sozialleistungen ohne vorherige Beitragspflicht - steuerfinanziert Abschaffung der Grenzkontrollen Ersatz individueller Gefahrenprävention durch Generalprävention Verbrauchsorientiertes Steuerkonzept Reine Authentisierungsverfahren 6
Identifizierungsfetischismus Telekommunikationsüberwachung: Identifizierungspflicht beim Handykauf, künftig Vehrdaten-Vorratsspeicherung? Straßenverkehrsüberwachung: TollCollect, in einigen Ländern: Kfz-Kennzeichen-Scanning Krankenversicherung: von fall- zur versichertenbezogenen Abrechnung Bankkontenüberwachung: von der Terrorismusabwehr über Geldwäschebekämpfung bis zur Finanzamts- und Sozialbehördenkontrolle Polizeikontrollen: von der Gefahrenabwehr zur anlassunabhängigen Personenüberprüfung (Schleierfahndung) 7 Aufhebung der Zweckbindung Meldegeheimnis als besondere Form des Amtsgeheimnisses Ausweisgeheimnis (Beispiel Ausländerausweise) Bankgeheimnis als vertraglich zugesicherte Vertraulichkeit Sozialgeheimnis Steuergeheimnis bald: Patientengeheimnis? Beichtgeheimnis? 8
Zukunft technischer Identifizierungsmethoden digitale Signatur - bisher keine Killerapplikation biometrische Identifizierung - zunehmende Verbreitung im privaten Bereich - Push durch staatliches Ausweiswesen nach.09.200 Ausweitung von Ordnungsnummern (z.b. Rentenversicherungsnummer) einheitliche Steuernummer als umfassendes Personenkennzeichen? Zentralisierung der Datenverarbeitung statt Vernetzung durch Ids Wo bleibt der Datenschutz? 9 Moderne Methoden datenschutzfreundlicher Identifizierung Speicherung von personenbezogenen Daten unter der technischen Betroffenenverantwortung (Ende-zu-Ende- Verschlüsselung) heterogene Identifizierungsmethoden Identitätsmanagement > Sicherheit und Datenschutz sind bei Identitätskarten möglich aber: Vieles muss noch erforscht und erprobt werden 0
Identitätskarten - sind Sicherheit und Datenschutz möglich? Dr. Thilo Weichert Wo? Unabhängiges Landeszentrum für Datenschutz 2403 Kiel, Holstenstraße 98 Telefon? 043/988-200 Telefax? 043/988-223 E-Mail? weichert@datenschutzzentrum.de Internet? www.datenschutzzentrum.de/ der Vortrag? vortraege/