SlideShare ist ein Scribd-Unternehmen logo

Zugangseröffnung im E-Government

Wolfgang Ksoll
Wolfgang Ksoll

Was sollte ich bedenken, wenn ich den elektronischen Zugang einer Behörde eröffne: rechtlich, technisch, ökonomisch, pragmatisch

Regierungs- und gemeinnützige Organisationen
1 von 24
Downloaden Sie, um offline zu lesen
WK E-Government und Akzeptanz Zugangseröffnung Wolfgang Ksoll 29.4.2016
WKWKZugangseröffnung Vorgehen 2 Recht EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, StGB, … Schriftform, elektronische Form, Formfreiheit, Datenschutz, Geheimnisse Was muss ich umsetzen, was darf ich umsetzen? Technik Qualifizierte Signatur, eID im nPA, De-Mail Eingehende, ausgehende Kommunikation, Anwendungen, Umsetzung der rechtlichen Anforderungen Was kann ich umsetzen? Business Case EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, … Welche Lösungen setzen sich durch, welche erst „später“? Nutzen für Kunden und Unternehmen Welche Umsetzung rechnet sich? Was wollen wir umsetzen?Umsetzung
WK RECHT 3
WKWK 4 Zugangseröffnung Wesentliche Gesetze Kurzform Langform EGovG E-Government-Gesetz (Bund, Länder) De-Mail-G De-Mail-Gesetz BDSG Bundesdatenschutzgesetz E-Justiz-Gesetz (ZPO, Rechtsanwälte und Gerichte, De-Mail, EGVP) Gesetz zur Förderung des elektronischen Rechtsverkehrs SigG, SigVO Signaturgesetz, -verordnung SGB Sozialgesetzbuch StGB Strafgesetzbuch (§203) PAuswG Personalausweisgesetz VwVfG Verwaltungsverfahrensgesetz (§3a) BGB Bürgerliches Gesetzbuch (§126a)
WKWK 5 Formenlehre Schriftform §126 BGB Gesetzliche Schriftform erfordert eigenhändige Unterschrift (mit Datum und Ort: Urkunde) Kann durch elektronische Form oder notarielle Beglaubigung ersetzt werden Elektronische Form §126a BGB Name und qualifizierte Signatur nach Signaturgesetz Bei Vertrag muss gleichlautendes Dokument von beiden Parteien unterzeichnet werden Keine Urkunde, da Verkörperung fehlt. Keine elektronische Urkundenfälschung in Deutschland. In Schweiz z.B. wird Verfälschung von E-Mail als Urkundenfälschung verfolgt. Textform §126b BGB Lesbare Erklärung, in der erklärende Person genannt wird.
WKWK 6 Die wichtigsten Gesetzesänderungen ab 1.7.2014 De-Mail Gesetz Ab 01.07.2014 für Bundesrepublik Deutschland: • Zugangseröffnung mittels Veröffentlichung der De-Mail-Adresse im öffentlichen Verzeichnisdienst ÖVD möglich E-Government-Gesetz Gilt ab 01.07.2014 für Bundesverwaltung, Bundesinstitutionen (zzgl. kommunale Institutionen mit Bundesrecht). Bezug zu De-Mail: • Verpflichtung zur Eröffnung eines elektronischen Zugangs (ab Q1/2015 eines De-Mail- Zugangs) • De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes E-Justice Gesetz Ab 01.07.2014 für Deutsche Justiz und von Zivilrecht betroffene. Bezug zu De-Mail: • Erhöhung des Beweiswertes einer absenderbestätigten De-Mail durch Beweisregeln in der Zivilprozessordnung • De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes
WKWK 7 E-Gov-G § 2 Elektronischer Zugang zur Verwaltung (1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen. (2) Jede Behörde des Bundes ist verpflichtet, den elektronischen Zugang zusätzlich durch eine De- Mail-Adresse im Sinne des De-Mail-Gesetzes zu eröffnen, es sei denn, die Behörde des Bundes hat keinen Zugang zu dem zentral für die Bundesverwaltung angebotenen IT-Verfahren, über das De-Mail- Dienste für Bundesbehörden angeboten werden. (3) Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten. • Sichere Anmeldung De-Mail für elektronische Form • Nichtdeutsche EU-Ausländer können keine rechtsverbindliche E-Mail senden! • für qual. Signaturen gibt es keine verbindlichen Formate: Adobe-PDF, Governikus Signer, MailTrusT?
WKWK 8 De-Mail-Gesetz • Mit De-Mail-Gesetz werden Voraussetzungen für elektronische Form geschaffen • Einfache De-Mail reicht für Schriftformerfordernis nicht aus (wohl aber für Textform) • Sichere Anmeldung ist für Schriftform erforderlich (nicht User-Passwort, sondern nPA , qualifizierte Signatur oder SMS-TAN) http://www.gesetze-im-internet.de/de-mail-g/
WK§203 Strafgesetzbuch 9 203 Verletzung von Privatgeheimnissen (1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als … 3.Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft, … 6.Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. 9 Mail von Anwalt und zu Anwalt mit personenbezogenen Daten muss grundsätzlich Ende-zu-Ende verschlüsselt sein (S/MIME, PGP, nicht De-Mail). Auftragsdatenverarbeiter §11 BDSG darf Inhalt nicht sehen können. Daher auch ePost ungeeignet! … http://www.datenschutzbeauftragter-info.de/datenschutzkonforme-verschluesselung-ist-nicht-nur-anwalts-liebling/
WKBundesdatenschutzgesetz 10 • Personenbezogene Daten dürfen nur verarbeitet werden, wenn Gesetz oder Betroffener es erlaubt. • Personenbezogene Daten sind bei Übertragung per in E-Mail zu verschlüsseln §9 BDSG • Bei Auftragsdatenverarbeitung (wie De-Mail) personenbezogener Daten ist nach §11 BDSG detaillierter Vertrag zwischen den beiden Parteien abzuschließen. 10 http://www.datenschutz-nord.de/news/datenschutz-news/beitrag/browse/5/bp/137/artikel/verschluesselt-oder-unverschluesselt-was-nun.html
WK Sozialgesetzbuch SGB X 1111 SGB X, §67 Absatz 6, Nr. 3: Übermitteln im Sinne dieses Gesetzbuches ist auch das Bekanntgeben nicht gespeicherter Sozialdaten; das Senden von Sozialdaten durch eine De-Mail-Nachricht an die jeweiligen akkreditierten Diensteanbieter - zur kurzfristigen automatisierten Entschlüsselung zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht - ist kein Übermitteln. http://dejure.org/gesetze/SGB_X/67.html http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/BfDI_Info_3_Sozialdatenschutz.pdf?_ _blob=publicationFile Das heisst, dass Sozialadaten per De-Mail gesendet werden dürfen (optional Ende-zu-Ende verschlüsselt) Auftragsdatenverabeitung wie bei De-Mail ist gesondert zu regeln nach §11 BDSG und § 80 Abs. 2-5 SGB X Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag http://www.gesetze-im-internet.de/sgb_10/__80.html
WK TECHNIK 12
WKWKZugangseröffnung mit qual. Signatur Signatursoftware, Signaturkarten, Lesegeräte für Verwaltung, Verschlüsselung 13
WK NEUER PERSONALAUSWEIS WEBANWENDUNG 14
WK Online-Ausweisfunktion Der Kommunikationsprozess (allgemein) 15 Weiterleitung zum eID-Service Provider eID-Service Provider 2 8 Nutzer authentisiert Behörde/Unternehmen Nutzer 1 Aufruf der Webseite / Zugriff auf den Softwaredienst 7 Datenübermittlung an Behörde/Unternehmen 3 Chip- und Terminalauthentisierung 6 Datenübermittlung 5 Bestätigung durch PIN Vorname Nachname Alter ... 4 Anzeige Formulare 4 15 Webserver muss Berechtigungszertifikat zur Datenabfrage haben http://www.init.de/trusted-eid-services
WK DE-MAIL 16
WKWK De-Mail- Provider1 De-Mail- Provider 3 De-Mail- Provider 2 Webbrowser Gateway Webbrowser Unternehmens- mail Mail-Client Mailclient De-Mail Sichere Anmeldung mit Webbrowser: QualSig, eID von nPA, SMS-TAN Keine sichere Anmeldung hinter Gateway mit Plugin Pseudonyme für Empfang möglich: Poststelle@xy.de Verteilung auf diverse Postkörbe, aber rechtssichere Antwort erfordert personenbezogene sichere Anmeldung!e17 • SMS-TAN-Verfahren bei allen Anbietern • Gateway reicht aus für Rechtssicherheit • E-Mail-Plugin (Outlook, Lotus Notes) für De-Mail spezifische Funktionalitäten • Sichere Anmeldung dann für MA nicht notwendig (als juristische Person am Gateway) • als Bundesbehörde (Zugang zum Kaufhaus des Bundes) kann Bundeslösung mit genutzt werden (§ Abs.2 E-GovG) • Geschlossenes Mail-System • Kein Übergang zu „normaler“ Mail • nur national • rechtsverbindlich (elektronische Form als Schriftformersatz) • manchmal gesetzlich vorgeschrieben • Bürger, Unternehmen, Behörden • nur akkreditierte Anbieter • DMDA – De-Mail-Diensteanbieter
WKWK 18 De-Mail Anbieter Webportal (Exchange-) Gateway Outlook- Plugin SMS-TAN Privatkunden Telekom Ja Ja Ja Ja Ja T-Systems Ja Ja Ja Ja Nein Mentana Claimsoft Ja Ja Ja Ja Ja 1&1, GMX Ja Ja Ja https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/Akkreditierte_DMDA/Akkreditierte_DMDA_node.html Siehe auch: http://demail.jetzt/ http://www.de-mail.info/
WK BUSINESS CASE Wirtschaftlichkeit 19
WKWKDe-Mail T-Systems Preisbeispiele Webzugang 20
WKWK 21 Tool für eine Erstkalkulation monetärer Effekte bei der Einführung von De- Mail Einführung von De-Mail (Competence Center De-Mail) http://wibe.de/cio-bund-de-mail/
WK UMSETZUNG 22
WKWKZugangseröffnung weiche Fakten 23 Verschlüsselung S/Mime in Outlook, Lotus Notes, Thunderbird integriert. Kaum X.509-Zertifikate. Einige Trustcenter geschlossen. In De-Mail schwierig. PGP auch schwierig. Dateiverschlüsselung einfach und ausreichend Winrar, ZIP aber kostenpflichtige Produkte. Qualifizierte Signaturen Nicht verbreitet; Signaturbündnis, Jobcard und Gesundheitskarte gescheitert, Lesegeräte (> 50€ mit externem Tastenfeld) mit Kontakten. Bei Juristen aber gewisse Verbreitung (Anwälte-Gericht, Fristwahrung, beA). Dokumenttypen müssen festgelegt sein, z.B. PDF/A , sign. E-Mail nicht verbreitet. Neuer Personalausweis Starke und automatisch wachsende Verbreitung, auch viele Aktivierung von eID, keine Anwendungen, unattraktiv Lesegerät (ohne Kontakte) zu beschaffen. Kaum Nutzung bei Bürgern. Anwendung selber baubar und zulässig nach E-GovG. De-Mail Für Bürger jetzt fast kostenlos, mit SMS-TAN auch ohne Lesegerät (Qual.Sig oder nPA) nur mit Handy nutzbar. Identifikation nur in Deutschland. Nicht kompatibel mit normaler Mail da geschlossenes System. Für Bundesbehörden Pflicht, evtl. auch für Landesbehörden je nach Landes-EGovG.
WKWK 24 Wolfgang Ksoll Graacher Straße 44 12247 Berlin wk@wolfgang-ksoll.de http://wk-blog.wolfgang-ksoll.de LinkedIn: https://www.linkedin.com/in/wolfgangksoll Der Referent • 1988 Internetzugang TU-Berlin Zentraleinrichtung Rechenzentrum • 1993 Zweiter kommerzieller Webserver in Berlin • 1997 als BDM Security Compunet: Signaturgesetz • 2001 KPMG: Studie für BMWi: „Einsatzmöglichkeiten elektronischer Signaturen“ • 2009 Umsetzung EU-Dienstleistungsrichtlinie inkl. Zugangseröffnung nach §3a VwVfG • 2010 Unterstützung bei der Einführung des neuen Personalausweises nPA für BMI • 2011 Datenschutzkonzepte für mehrere Unternehmen • 2014 Zugangseröffnung E-GovG • 2015 Supporter Open Data Institute London • 2015 Subject Matter Expert PPM, Axelos

Empfohlen

E-Government in Deutschland 2016
E-Government in Deutschland 2016E-Government in Deutschland 2016
E-Government in Deutschland 2016Wolfgang Ksoll
 
Elektronischer Geschäftsverkehr
Elektronischer GeschäftsverkehrElektronischer Geschäftsverkehr
Elektronischer Geschäftsverkehrioannis iglezakis
 
Ergebnisse des Dialogs/Esiti del dialogo
Ergebnisse des Dialogs/Esiti del dialogoErgebnisse des Dialogs/Esiti del dialogo
Ergebnisse des Dialogs/Esiti del dialogoSiag-BZ
 
HR Ing. Roland Ledinger (BMDW)
HR Ing. Roland Ledinger (BMDW)HR Ing. Roland Ledinger (BMDW)
HR Ing. Roland Ledinger (BMDW)Praxistage
 
Abzocke: Offline und im Internet
Abzocke: Offline und im Internet Abzocke: Offline und im Internet
Abzocke: Offline und im Internet kredit-abzocke
 
Josef Weissinger (Soroban)
Josef Weissinger (Soroban)Josef Weissinger (Soroban)
Josef Weissinger (Soroban)Praxistage
 
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannFU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannTom Braegelmann
 
Open Data und Tourismus
Open Data und TourismusOpen Data und Tourismus
Open Data und TourismusWolfgang Ksoll
 

Empfohlen

E-Government in Deutschland 2016
E-Government in Deutschland 2016E-Government in Deutschland 2016
E-Government in Deutschland 2016Wolfgang Ksoll
 
Elektronischer Geschäftsverkehr
Elektronischer GeschäftsverkehrElektronischer Geschäftsverkehr
Elektronischer Geschäftsverkehrioannis iglezakis
 
Ergebnisse des Dialogs/Esiti del dialogo
Ergebnisse des Dialogs/Esiti del dialogoErgebnisse des Dialogs/Esiti del dialogo
Ergebnisse des Dialogs/Esiti del dialogoSiag-BZ
 
HR Ing. Roland Ledinger (BMDW)
HR Ing. Roland Ledinger (BMDW)HR Ing. Roland Ledinger (BMDW)
HR Ing. Roland Ledinger (BMDW)Praxistage
 
Abzocke: Offline und im Internet
Abzocke: Offline und im Internet Abzocke: Offline und im Internet
Abzocke: Offline und im Internet kredit-abzocke
 
Josef Weissinger (Soroban)
Josef Weissinger (Soroban)Josef Weissinger (Soroban)
Josef Weissinger (Soroban)Praxistage
 
FU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannFU Berlin, Praesentation zu LegalTech - Tom Braegelmann
FU Berlin, Praesentation zu LegalTech - Tom BraegelmannTom Braegelmann
 
Open Data und Tourismus
Open Data und TourismusOpen Data und Tourismus
Open Data und TourismusWolfgang Ksoll
 
Bürgerclient und eID
Bürgerclient und eIDBürgerclient und eID
Bürgerclient und eIDguest3326f6
 
Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015Governikus KG
 
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...Christian Gericke
 
20070605 Telekom Austria
20070605 Telekom Austria20070605 Telekom Austria
20070605 Telekom AustriaINFOTIME
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - DatenschutzBurdaDirect
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Tom Braegelmann
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)Praxistage
 
Vertraulichkeit E-Postbrief
Vertraulichkeit E-PostbriefVertraulichkeit E-Postbrief
Vertraulichkeit E-PostbriefE-Postbrief
 
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)Agenda Europe 2035
 
InfoSocietyDays2016_Referat_Markus_Waldner
InfoSocietyDays2016_Referat_Markus_WaldnerInfoSocietyDays2016_Referat_Markus_Waldner
InfoSocietyDays2016_Referat_Markus_WaldnerInfoSocietyDays
 
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)Praxistage
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von IIIMichael Lanzinger
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)Praxistage
 
Berlin setzt Digitalen Antrag mit cit intelliForm um
Berlin setzt Digitalen Antrag mit cit intelliForm umBerlin setzt Digitalen Antrag mit cit intelliForm um
Berlin setzt Digitalen Antrag mit cit intelliForm umbhoeck
 
SuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-SystemeSuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-SystemeTrägerverein SuisseID
 
Ing. Roland Ledinger (BMDW)
Ing. Roland Ledinger (BMDW)Ing. Roland Ledinger (BMDW)
Ing. Roland Ledinger (BMDW)Agenda Europe 2035
 
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...Agenda Europe 2035
 
Mag.a Patrizia D’Acerno (BMDW)
Mag.a Patrizia D’Acerno (BMDW)Mag.a Patrizia D’Acerno (BMDW)
Mag.a Patrizia D’Acerno (BMDW)Agenda Europe 2035
 
Projektmanagement im Öffentlichen Dienst
Projektmanagement im Öffentlichen DienstProjektmanagement im Öffentlichen Dienst
Projektmanagement im Öffentlichen DienstWolfgang Ksoll
 
Finedust Germany New Year's Eve 2020
Finedust Germany New Year's Eve 2020Finedust Germany New Year's Eve 2020
Finedust Germany New Year's Eve 2020Wolfgang Ksoll
 

Weitere ähnliche Inhalte

Ähnlich wie Zugangseröffnung im E-Government

Bürgerclient und eID
Bürgerclient und eIDBürgerclient und eID
Bürgerclient und eIDguest3326f6
 
Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015Governikus KG
 
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...Christian Gericke
 
20070605 Telekom Austria
20070605 Telekom Austria20070605 Telekom Austria
20070605 Telekom AustriaINFOTIME
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - DatenschutzBurdaDirect
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Tom Braegelmann
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)Praxistage
 
Vertraulichkeit E-Postbrief
Vertraulichkeit E-PostbriefVertraulichkeit E-Postbrief
Vertraulichkeit E-PostbriefE-Postbrief
 
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)Agenda Europe 2035
 
InfoSocietyDays2016_Referat_Markus_Waldner
InfoSocietyDays2016_Referat_Markus_WaldnerInfoSocietyDays2016_Referat_Markus_Waldner
InfoSocietyDays2016_Referat_Markus_WaldnerInfoSocietyDays
 
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)Praxistage
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von IIIMichael Lanzinger
 
MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)Praxistage
 
Berlin setzt Digitalen Antrag mit cit intelliForm um
Berlin setzt Digitalen Antrag mit cit intelliForm umBerlin setzt Digitalen Antrag mit cit intelliForm um
Berlin setzt Digitalen Antrag mit cit intelliForm umbhoeck
 
SuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-SystemeSuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-SystemeTrägerverein SuisseID
 
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...Agenda Europe 2035
 
Mag.a Patrizia D’Acerno (BMDW)
Mag.a Patrizia D’Acerno (BMDW)Mag.a Patrizia D’Acerno (BMDW)
Mag.a Patrizia D’Acerno (BMDW)Agenda Europe 2035
 

Ähnlich wie Zugangseröffnung im E-Government (20)

Bürgerclient und eID
Bürgerclient und eIDBürgerclient und eID
Bürgerclient und eID
 
Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015Governikus buergerservices ce_bit2015
Governikus buergerservices ce_bit2015
 
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...
bitkasten bitkom eIDas Summit 22 Vortrag - Identität_Vision trifft auf Reali...
 
20070605 Telekom Austria
20070605 Telekom Austria20070605 Telekom Austria
20070605 Telekom Austria
 
DiVa - Datenschutz
DiVa - DatenschutzDiVa - Datenschutz
DiVa - Datenschutz
 
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
Mehr als nur Hype: Wie Blockchains, Bitcoins, Smart Contracts und Kryptowähru...
 
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
OR Dipl.-Ing. Bettina Gastecker, Bakk (Bundesministerium für Finanzen)
 
Vertraulichkeit E-Postbrief
Vertraulichkeit E-PostbriefVertraulichkeit E-Postbrief
Vertraulichkeit E-Postbrief
 
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)
Mag. Alexander Leiningen-Westerburg (Postserver Onlinezustelldienst GmbH)
 
InfoSocietyDays2016_Referat_Markus_Waldner
InfoSocietyDays2016_Referat_Markus_WaldnerInfoSocietyDays2016_Referat_Markus_Waldner
InfoSocietyDays2016_Referat_Markus_Waldner
 
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)
Mag.a Iur. Franziska Lehner (Bundesrechenzentrum)
 
Digital Marketing - Teil I von III
Digital Marketing - Teil I von IIIDigital Marketing - Teil I von III
Digital Marketing - Teil I von III
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
 
MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)MR Ing. Roland Ledinger (BMDW)
MR Ing. Roland Ledinger (BMDW)
 
Berlin setzt Digitalen Antrag mit cit intelliForm um
Berlin setzt Digitalen Antrag mit cit intelliForm umBerlin setzt Digitalen Antrag mit cit intelliForm um
Berlin setzt Digitalen Antrag mit cit intelliForm um
 
SuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-SystemeSuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
 
Ing. Roland Ledinger (BMDW)
Ing. Roland Ledinger (BMDW)Ing. Roland Ledinger (BMDW)
Ing. Roland Ledinger (BMDW)
 
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
HR Ing. Roland Ledinger (Bundesministerium für Digitalisierung und Wirtschaft...
 
Mag.a Patrizia D’Acerno (BMDW)
Mag.a Patrizia D’Acerno (BMDW)Mag.a Patrizia D’Acerno (BMDW)
Mag.a Patrizia D’Acerno (BMDW)
 

Mehr von Wolfgang Ksoll

Projektmanagement im Öffentlichen Dienst
Projektmanagement im Öffentlichen DienstProjektmanagement im Öffentlichen Dienst
Projektmanagement im Öffentlichen DienstWolfgang Ksoll
 
Finedust Germany New Year's Eve 2020
Finedust Germany New Year's Eve 2020Finedust Germany New Year's Eve 2020
Finedust Germany New Year's Eve 2020Wolfgang Ksoll
 
Finedust Germany New Year's Eve 2019
Finedust Germany New Year's Eve 2019Finedust Germany New Year's Eve 2019
Finedust Germany New Year's Eve 2019Wolfgang Ksoll
 
Finedust Germany New Year's Eve 2018
Finedust Germany New Year's Eve 2018Finedust Germany New Year's Eve 2018
Finedust Germany New Year's Eve 2018Wolfgang Ksoll
 
Open Data im Destinations-Marketing
Open Data im Destinations-MarketingOpen Data im Destinations-Marketing
Open Data im Destinations-MarketingWolfgang Ksoll
 
Tragfähige Geschäftsmodelle mit Open Data
Tragfähige Geschäftsmodelle mit Open DataTragfähige Geschäftsmodelle mit Open Data
Tragfähige Geschäftsmodelle mit Open DataWolfgang Ksoll
 
NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...
NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...
NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...Wolfgang Ksoll
 
Solving advanced research problems with real time open data from satellites a...
Solving advanced research problems with real time open data from satellites a...Solving advanced research problems with real time open data from satellites a...
Solving advanced research problems with real time open data from satellites a...Wolfgang Ksoll
 
Finedust Northern Germany New Year's Eve 2017
Finedust Northern Germany New Year's Eve 2017Finedust Northern Germany New Year's Eve 2017
Finedust Northern Germany New Year's Eve 2017Wolfgang Ksoll
 
Satellitendaten für Smart Cities
Satellitendaten für Smart CitiesSatellitendaten für Smart Cities
Satellitendaten für Smart CitiesWolfgang Ksoll
 
Grosse Projekte in der Wissenschaft am Beispiel von NextGEOSS
Grosse Projekte in der Wissenschaft am Beispiel von NextGEOSSGrosse Projekte in der Wissenschaft am Beispiel von NextGEOSS
Grosse Projekte in der Wissenschaft am Beispiel von NextGEOSSWolfgang Ksoll
 
Open Data - Wertschöpfung im digitalen Zeitalter
Open Data - Wertschöpfung im digitalen ZeitalterOpen Data - Wertschöpfung im digitalen Zeitalter
Open Data - Wertschöpfung im digitalen ZeitalterWolfgang Ksoll
 
PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?Wolfgang Ksoll
 
PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?Wolfgang Ksoll
 
Bpug2014 vortrag-ksoll
Bpug2014 vortrag-ksollBpug2014 vortrag-ksoll
Bpug2014 vortrag-ksollWolfgang Ksoll
 
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?Wolfgang Ksoll
 
Bürgerhotline 115 - ein nationales Großprojekt (2009)
Bürgerhotline 115 - ein nationales Großprojekt (2009)Bürgerhotline 115 - ein nationales Großprojekt (2009)
Bürgerhotline 115 - ein nationales Großprojekt (2009)Wolfgang Ksoll
 
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?Wolfgang Ksoll
 

Mehr von Wolfgang Ksoll (18)

Projektmanagement im Öffentlichen Dienst
Projektmanagement im Öffentlichen DienstProjektmanagement im Öffentlichen Dienst
Projektmanagement im Öffentlichen Dienst
 
Finedust Germany New Year's Eve 2020
Finedust Germany New Year's Eve 2020Finedust Germany New Year's Eve 2020
Finedust Germany New Year's Eve 2020
 
Finedust Germany New Year's Eve 2019
Finedust Germany New Year's Eve 2019Finedust Germany New Year's Eve 2019
Finedust Germany New Year's Eve 2019
 
Finedust Germany New Year's Eve 2018
Finedust Germany New Year's Eve 2018Finedust Germany New Year's Eve 2018
Finedust Germany New Year's Eve 2018
 
Open Data im Destinations-Marketing
Open Data im Destinations-MarketingOpen Data im Destinations-Marketing
Open Data im Destinations-Marketing
 
Tragfähige Geschäftsmodelle mit Open Data
Tragfähige Geschäftsmodelle mit Open DataTragfähige Geschäftsmodelle mit Open Data
Tragfähige Geschäftsmodelle mit Open Data
 
NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...
NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...
NextGEOSS: The Next Generation European Data Hub and Cloud Platform for Earth...
 
Solving advanced research problems with real time open data from satellites a...
Solving advanced research problems with real time open data from satellites a...Solving advanced research problems with real time open data from satellites a...
Solving advanced research problems with real time open data from satellites a...
 
Finedust Northern Germany New Year's Eve 2017
Finedust Northern Germany New Year's Eve 2017Finedust Northern Germany New Year's Eve 2017
Finedust Northern Germany New Year's Eve 2017
 
Satellitendaten für Smart Cities
Satellitendaten für Smart CitiesSatellitendaten für Smart Cities
Satellitendaten für Smart Cities
 
Grosse Projekte in der Wissenschaft am Beispiel von NextGEOSS
Grosse Projekte in der Wissenschaft am Beispiel von NextGEOSSGrosse Projekte in der Wissenschaft am Beispiel von NextGEOSS
Grosse Projekte in der Wissenschaft am Beispiel von NextGEOSS
 
Open Data - Wertschöpfung im digitalen Zeitalter
Open Data - Wertschöpfung im digitalen ZeitalterOpen Data - Wertschöpfung im digitalen Zeitalter
Open Data - Wertschöpfung im digitalen Zeitalter
 
PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?
 
PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?PRINCE2 Agile - brauchen wir das?
PRINCE2 Agile - brauchen wir das?
 
Bpug2014 vortrag-ksoll
Bpug2014 vortrag-ksollBpug2014 vortrag-ksoll
Bpug2014 vortrag-ksoll
 
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
 
Bürgerhotline 115 - ein nationales Großprojekt (2009)
Bürgerhotline 115 - ein nationales Großprojekt (2009)Bürgerhotline 115 - ein nationales Großprojekt (2009)
Bürgerhotline 115 - ein nationales Großprojekt (2009)
 
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
PRINCE2® und agile Methoden in Kombination – ein Erfolgsmodell für die Praxis?
 

Zugangseröffnung im E-Government

  • 2. WKWKZugangseröffnung Vorgehen 2 Recht EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, StGB, … Schriftform, elektronische Form, Formfreiheit, Datenschutz, Geheimnisse Was muss ich umsetzen, was darf ich umsetzen? Technik Qualifizierte Signatur, eID im nPA, De-Mail Eingehende, ausgehende Kommunikation, Anwendungen, Umsetzung der rechtlichen Anforderungen Was kann ich umsetzen? Business Case EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, … Welche Lösungen setzen sich durch, welche erst „später“? Nutzen für Kunden und Unternehmen Welche Umsetzung rechnet sich? Was wollen wir umsetzen?Umsetzung
  • 4. WKWK 4 Zugangseröffnung Wesentliche Gesetze Kurzform Langform EGovG E-Government-Gesetz (Bund, Länder) De-Mail-G De-Mail-Gesetz BDSG Bundesdatenschutzgesetz E-Justiz-Gesetz (ZPO, Rechtsanwälte und Gerichte, De-Mail, EGVP) Gesetz zur Förderung des elektronischen Rechtsverkehrs SigG, SigVO Signaturgesetz, -verordnung SGB Sozialgesetzbuch StGB Strafgesetzbuch (§203) PAuswG Personalausweisgesetz VwVfG Verwaltungsverfahrensgesetz (§3a) BGB Bürgerliches Gesetzbuch (§126a)
  • 5. WKWK 5 Formenlehre Schriftform §126 BGB Gesetzliche Schriftform erfordert eigenhändige Unterschrift (mit Datum und Ort: Urkunde) Kann durch elektronische Form oder notarielle Beglaubigung ersetzt werden Elektronische Form §126a BGB Name und qualifizierte Signatur nach Signaturgesetz Bei Vertrag muss gleichlautendes Dokument von beiden Parteien unterzeichnet werden Keine Urkunde, da Verkörperung fehlt. Keine elektronische Urkundenfälschung in Deutschland. In Schweiz z.B. wird Verfälschung von E-Mail als Urkundenfälschung verfolgt. Textform §126b BGB Lesbare Erklärung, in der erklärende Person genannt wird.
  • 6. WKWK 6 Die wichtigsten Gesetzesänderungen ab 1.7.2014 De-Mail Gesetz Ab 01.07.2014 für Bundesrepublik Deutschland: • Zugangseröffnung mittels Veröffentlichung der De-Mail-Adresse im öffentlichen Verzeichnisdienst ÖVD möglich E-Government-Gesetz Gilt ab 01.07.2014 für Bundesverwaltung, Bundesinstitutionen (zzgl. kommunale Institutionen mit Bundesrecht). Bezug zu De-Mail: • Verpflichtung zur Eröffnung eines elektronischen Zugangs (ab Q1/2015 eines De-Mail- Zugangs) • De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes E-Justice Gesetz Ab 01.07.2014 für Deutsche Justiz und von Zivilrecht betroffene. Bezug zu De-Mail: • Erhöhung des Beweiswertes einer absenderbestätigten De-Mail durch Beweisregeln in der Zivilprozessordnung • De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes
  • 7. WKWK 7 E-Gov-G § 2 Elektronischer Zugang zur Verwaltung (1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen. (2) Jede Behörde des Bundes ist verpflichtet, den elektronischen Zugang zusätzlich durch eine De- Mail-Adresse im Sinne des De-Mail-Gesetzes zu eröffnen, es sei denn, die Behörde des Bundes hat keinen Zugang zu dem zentral für die Bundesverwaltung angebotenen IT-Verfahren, über das De-Mail- Dienste für Bundesbehörden angeboten werden. (3) Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten. • Sichere Anmeldung De-Mail für elektronische Form • Nichtdeutsche EU-Ausländer können keine rechtsverbindliche E-Mail senden! • für qual. Signaturen gibt es keine verbindlichen Formate: Adobe-PDF, Governikus Signer, MailTrusT?
  • 8. WKWK 8 De-Mail-Gesetz • Mit De-Mail-Gesetz werden Voraussetzungen für elektronische Form geschaffen • Einfache De-Mail reicht für Schriftformerfordernis nicht aus (wohl aber für Textform) • Sichere Anmeldung ist für Schriftform erforderlich (nicht User-Passwort, sondern nPA , qualifizierte Signatur oder SMS-TAN) http://www.gesetze-im-internet.de/de-mail-g/
  • 9. WK§203 Strafgesetzbuch 9 203 Verletzung von Privatgeheimnissen (1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als … 3.Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft, … 6.Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. 9 Mail von Anwalt und zu Anwalt mit personenbezogenen Daten muss grundsätzlich Ende-zu-Ende verschlüsselt sein (S/MIME, PGP, nicht De-Mail). Auftragsdatenverarbeiter §11 BDSG darf Inhalt nicht sehen können. Daher auch ePost ungeeignet! … http://www.datenschutzbeauftragter-info.de/datenschutzkonforme-verschluesselung-ist-nicht-nur-anwalts-liebling/
  • 10. WKBundesdatenschutzgesetz 10 • Personenbezogene Daten dürfen nur verarbeitet werden, wenn Gesetz oder Betroffener es erlaubt. • Personenbezogene Daten sind bei Übertragung per in E-Mail zu verschlüsseln §9 BDSG • Bei Auftragsdatenverarbeitung (wie De-Mail) personenbezogener Daten ist nach §11 BDSG detaillierter Vertrag zwischen den beiden Parteien abzuschließen. 10 http://www.datenschutz-nord.de/news/datenschutz-news/beitrag/browse/5/bp/137/artikel/verschluesselt-oder-unverschluesselt-was-nun.html
  • 11. WK Sozialgesetzbuch SGB X 1111 SGB X, §67 Absatz 6, Nr. 3: Übermitteln im Sinne dieses Gesetzbuches ist auch das Bekanntgeben nicht gespeicherter Sozialdaten; das Senden von Sozialdaten durch eine De-Mail-Nachricht an die jeweiligen akkreditierten Diensteanbieter - zur kurzfristigen automatisierten Entschlüsselung zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht - ist kein Übermitteln. http://dejure.org/gesetze/SGB_X/67.html http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/BfDI_Info_3_Sozialdatenschutz.pdf?_ _blob=publicationFile Das heisst, dass Sozialadaten per De-Mail gesendet werden dürfen (optional Ende-zu-Ende verschlüsselt) Auftragsdatenverabeitung wie bei De-Mail ist gesondert zu regeln nach §11 BDSG und § 80 Abs. 2-5 SGB X Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag http://www.gesetze-im-internet.de/sgb_10/__80.html
  • 13. WKWKZugangseröffnung mit qual. Signatur Signatursoftware, Signaturkarten, Lesegeräte für Verwaltung, Verschlüsselung 13
  • 15. WK Online-Ausweisfunktion Der Kommunikationsprozess (allgemein) 15 Weiterleitung zum eID-Service Provider eID-Service Provider 2 8 Nutzer authentisiert Behörde/Unternehmen Nutzer 1 Aufruf der Webseite / Zugriff auf den Softwaredienst 7 Datenübermittlung an Behörde/Unternehmen 3 Chip- und Terminalauthentisierung 6 Datenübermittlung 5 Bestätigung durch PIN Vorname Nachname Alter ... 4 Anzeige Formulare 4 15 Webserver muss Berechtigungszertifikat zur Datenabfrage haben http://www.init.de/trusted-eid-services
  • 17. WKWK De-Mail- Provider1 De-Mail- Provider 3 De-Mail- Provider 2 Webbrowser Gateway Webbrowser Unternehmens- mail Mail-Client Mailclient De-Mail Sichere Anmeldung mit Webbrowser: QualSig, eID von nPA, SMS-TAN Keine sichere Anmeldung hinter Gateway mit Plugin Pseudonyme für Empfang möglich: Poststelle@xy.de Verteilung auf diverse Postkörbe, aber rechtssichere Antwort erfordert personenbezogene sichere Anmeldung!e17 • SMS-TAN-Verfahren bei allen Anbietern • Gateway reicht aus für Rechtssicherheit • E-Mail-Plugin (Outlook, Lotus Notes) für De-Mail spezifische Funktionalitäten • Sichere Anmeldung dann für MA nicht notwendig (als juristische Person am Gateway) • als Bundesbehörde (Zugang zum Kaufhaus des Bundes) kann Bundeslösung mit genutzt werden (§ Abs.2 E-GovG) • Geschlossenes Mail-System • Kein Übergang zu „normaler“ Mail • nur national • rechtsverbindlich (elektronische Form als Schriftformersatz) • manchmal gesetzlich vorgeschrieben • Bürger, Unternehmen, Behörden • nur akkreditierte Anbieter • DMDA – De-Mail-Diensteanbieter
  • 18. WKWK 18 De-Mail Anbieter Webportal (Exchange-) Gateway Outlook- Plugin SMS-TAN Privatkunden Telekom Ja Ja Ja Ja Ja T-Systems Ja Ja Ja Ja Nein Mentana Claimsoft Ja Ja Ja Ja Ja 1&1, GMX Ja Ja Ja https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/Akkreditierte_DMDA/Akkreditierte_DMDA_node.html Siehe auch: http://demail.jetzt/ http://www.de-mail.info/
  • 21. WKWK 21 Tool für eine Erstkalkulation monetärer Effekte bei der Einführung von De- Mail Einführung von De-Mail (Competence Center De-Mail) http://wibe.de/cio-bund-de-mail/
  • 23. WKWKZugangseröffnung weiche Fakten 23 Verschlüsselung S/Mime in Outlook, Lotus Notes, Thunderbird integriert. Kaum X.509-Zertifikate. Einige Trustcenter geschlossen. In De-Mail schwierig. PGP auch schwierig. Dateiverschlüsselung einfach und ausreichend Winrar, ZIP aber kostenpflichtige Produkte. Qualifizierte Signaturen Nicht verbreitet; Signaturbündnis, Jobcard und Gesundheitskarte gescheitert, Lesegeräte (> 50€ mit externem Tastenfeld) mit Kontakten. Bei Juristen aber gewisse Verbreitung (Anwälte-Gericht, Fristwahrung, beA). Dokumenttypen müssen festgelegt sein, z.B. PDF/A , sign. E-Mail nicht verbreitet. Neuer Personalausweis Starke und automatisch wachsende Verbreitung, auch viele Aktivierung von eID, keine Anwendungen, unattraktiv Lesegerät (ohne Kontakte) zu beschaffen. Kaum Nutzung bei Bürgern. Anwendung selber baubar und zulässig nach E-GovG. De-Mail Für Bürger jetzt fast kostenlos, mit SMS-TAN auch ohne Lesegerät (Qual.Sig oder nPA) nur mit Handy nutzbar. Identifikation nur in Deutschland. Nicht kompatibel mit normaler Mail da geschlossenes System. Für Bundesbehörden Pflicht, evtl. auch für Landesbehörden je nach Landes-EGovG.
  • 24. WKWK 24 Wolfgang Ksoll Graacher Straße 44 12247 Berlin wk@wolfgang-ksoll.de http://wk-blog.wolfgang-ksoll.de LinkedIn: https://www.linkedin.com/in/wolfgangksoll Der Referent • 1988 Internetzugang TU-Berlin Zentraleinrichtung Rechenzentrum • 1993 Zweiter kommerzieller Webserver in Berlin • 1997 als BDM Security Compunet: Signaturgesetz • 2001 KPMG: Studie für BMWi: „Einsatzmöglichkeiten elektronischer Signaturen“ • 2009 Umsetzung EU-Dienstleistungsrichtlinie inkl. Zugangseröffnung nach §3a VwVfG • 2010 Unterstützung bei der Einführung des neuen Personalausweises nPA für BMI • 2011 Datenschutzkonzepte für mehrere Unternehmen • 2014 Zugangseröffnung E-GovG • 2015 Supporter Open Data Institute London • 2015 Subject Matter Expert PPM, Axelos