Zugangseröffnung im E-Government

2.299 Aufrufe

Veröffentlicht am

Was sollte ich bedenken, wenn ich den elektronischen Zugang einer Behörde eröffne: rechtlich, technisch, ökonomisch, pragmatisch

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
2.299
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1.618
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Zugangseröffnung im E-Government

  1. 1. WK E-Government und Akzeptanz Zugangseröffnung Wolfgang Ksoll 29.4.2016
  2. 2. WKWKZugangseröffnung Vorgehen 2 Recht EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, StGB, … Schriftform, elektronische Form, Formfreiheit, Datenschutz, Geheimnisse Was muss ich umsetzen, was darf ich umsetzen? Technik Qualifizierte Signatur, eID im nPA, De-Mail Eingehende, ausgehende Kommunikation, Anwendungen, Umsetzung der rechtlichen Anforderungen Was kann ich umsetzen? Business Case EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, … Welche Lösungen setzen sich durch, welche erst „später“? Nutzen für Kunden und Unternehmen Welche Umsetzung rechnet sich? Was wollen wir umsetzen?Umsetzung
  3. 3. WK RECHT 3
  4. 4. WKWK 4 Zugangseröffnung Wesentliche Gesetze Kurzform Langform EGovG E-Government-Gesetz (Bund, Länder) De-Mail-G De-Mail-Gesetz BDSG Bundesdatenschutzgesetz E-Justiz-Gesetz (ZPO, Rechtsanwälte und Gerichte, De-Mail, EGVP) Gesetz zur Förderung des elektronischen Rechtsverkehrs SigG, SigVO Signaturgesetz, -verordnung SGB Sozialgesetzbuch StGB Strafgesetzbuch (§203) PAuswG Personalausweisgesetz VwVfG Verwaltungsverfahrensgesetz (§3a) BGB Bürgerliches Gesetzbuch (§126a)
  5. 5. WKWK 5 Formenlehre Schriftform §126 BGB Gesetzliche Schriftform erfordert eigenhändige Unterschrift (mit Datum und Ort: Urkunde) Kann durch elektronische Form oder notarielle Beglaubigung ersetzt werden Elektronische Form §126a BGB Name und qualifizierte Signatur nach Signaturgesetz Bei Vertrag muss gleichlautendes Dokument von beiden Parteien unterzeichnet werden Keine Urkunde, da Verkörperung fehlt. Keine elektronische Urkundenfälschung in Deutschland. In Schweiz z.B. wird Verfälschung von E-Mail als Urkundenfälschung verfolgt. Textform §126b BGB Lesbare Erklärung, in der erklärende Person genannt wird.
  6. 6. WKWK 6 Die wichtigsten Gesetzesänderungen ab 1.7.2014 De-Mail Gesetz Ab 01.07.2014 für Bundesrepublik Deutschland: • Zugangseröffnung mittels Veröffentlichung der De-Mail-Adresse im öffentlichen Verzeichnisdienst ÖVD möglich E-Government-Gesetz Gilt ab 01.07.2014 für Bundesverwaltung, Bundesinstitutionen (zzgl. kommunale Institutionen mit Bundesrecht). Bezug zu De-Mail: • Verpflichtung zur Eröffnung eines elektronischen Zugangs (ab Q1/2015 eines De-Mail- Zugangs) • De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes E-Justice Gesetz Ab 01.07.2014 für Deutsche Justiz und von Zivilrecht betroffene. Bezug zu De-Mail: • Erhöhung des Beweiswertes einer absenderbestätigten De-Mail durch Beweisregeln in der Zivilprozessordnung • De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes
  7. 7. WKWK 7 E-Gov-G § 2 Elektronischer Zugang zur Verwaltung (1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen. (2) Jede Behörde des Bundes ist verpflichtet, den elektronischen Zugang zusätzlich durch eine De- Mail-Adresse im Sinne des De-Mail-Gesetzes zu eröffnen, es sei denn, die Behörde des Bundes hat keinen Zugang zu dem zentral für die Bundesverwaltung angebotenen IT-Verfahren, über das De-Mail- Dienste für Bundesbehörden angeboten werden. (3) Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzes oder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten. • Sichere Anmeldung De-Mail für elektronische Form • Nichtdeutsche EU-Ausländer können keine rechtsverbindliche E-Mail senden! • für qual. Signaturen gibt es keine verbindlichen Formate: Adobe-PDF, Governikus Signer, MailTrusT?
  8. 8. WKWK 8 De-Mail-Gesetz • Mit De-Mail-Gesetz werden Voraussetzungen für elektronische Form geschaffen • Einfache De-Mail reicht für Schriftformerfordernis nicht aus (wohl aber für Textform) • Sichere Anmeldung ist für Schriftform erforderlich (nicht User-Passwort, sondern nPA , qualifizierte Signatur oder SMS-TAN) http://www.gesetze-im-internet.de/de-mail-g/
  9. 9. WK§203 Strafgesetzbuch 9 203 Verletzung von Privatgeheimnissen (1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als … 3.Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft, … 6.Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. 9 Mail von Anwalt und zu Anwalt mit personenbezogenen Daten muss grundsätzlich Ende-zu-Ende verschlüsselt sein (S/MIME, PGP, nicht De-Mail). Auftragsdatenverarbeiter §11 BDSG darf Inhalt nicht sehen können. Daher auch ePost ungeeignet! … http://www.datenschutzbeauftragter-info.de/datenschutzkonforme-verschluesselung-ist-nicht-nur-anwalts-liebling/
  10. 10. WKBundesdatenschutzgesetz 10 • Personenbezogene Daten dürfen nur verarbeitet werden, wenn Gesetz oder Betroffener es erlaubt. • Personenbezogene Daten sind bei Übertragung per in E-Mail zu verschlüsseln §9 BDSG • Bei Auftragsdatenverarbeitung (wie De-Mail) personenbezogener Daten ist nach §11 BDSG detaillierter Vertrag zwischen den beiden Parteien abzuschließen. 10 http://www.datenschutz-nord.de/news/datenschutz-news/beitrag/browse/5/bp/137/artikel/verschluesselt-oder-unverschluesselt-was-nun.html
  11. 11. WK Sozialgesetzbuch SGB X 1111 SGB X, §67 Absatz 6, Nr. 3: Übermitteln im Sinne dieses Gesetzbuches ist auch das Bekanntgeben nicht gespeicherter Sozialdaten; das Senden von Sozialdaten durch eine De-Mail-Nachricht an die jeweiligen akkreditierten Diensteanbieter - zur kurzfristigen automatisierten Entschlüsselung zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht - ist kein Übermitteln. http://dejure.org/gesetze/SGB_X/67.html http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/BfDI_Info_3_Sozialdatenschutz.pdf?_ _blob=publicationFile Das heisst, dass Sozialadaten per De-Mail gesendet werden dürfen (optional Ende-zu-Ende verschlüsselt) Auftragsdatenverabeitung wie bei De-Mail ist gesondert zu regeln nach §11 BDSG und § 80 Abs. 2-5 SGB X Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftrag http://www.gesetze-im-internet.de/sgb_10/__80.html
  12. 12. WK TECHNIK 12
  13. 13. WKWKZugangseröffnung mit qual. Signatur Signatursoftware, Signaturkarten, Lesegeräte für Verwaltung, Verschlüsselung 13
  14. 14. WK NEUER PERSONALAUSWEIS WEBANWENDUNG 14
  15. 15. WK Online-Ausweisfunktion Der Kommunikationsprozess (allgemein) 15 Weiterleitung zum eID-Service Provider eID-Service Provider 2 8 Nutzer authentisiert Behörde/Unternehmen Nutzer 1 Aufruf der Webseite / Zugriff auf den Softwaredienst 7 Datenübermittlung an Behörde/Unternehmen 3 Chip- und Terminalauthentisierung 6 Datenübermittlung 5 Bestätigung durch PIN Vorname Nachname Alter ... 4 Anzeige Formulare 4 15 Webserver muss Berechtigungszertifikat zur Datenabfrage haben http://www.init.de/trusted-eid-services
  16. 16. WK DE-MAIL 16
  17. 17. WKWK De-Mail- Provider1 De-Mail- Provider 3 De-Mail- Provider 2 Webbrowser Gateway Webbrowser Unternehmens- mail Mail-Client Mailclient De-Mail Sichere Anmeldung mit Webbrowser: QualSig, eID von nPA, SMS-TAN Keine sichere Anmeldung hinter Gateway mit Plugin Pseudonyme für Empfang möglich: Poststelle@xy.de Verteilung auf diverse Postkörbe, aber rechtssichere Antwort erfordert personenbezogene sichere Anmeldung!e17 • SMS-TAN-Verfahren bei allen Anbietern • Gateway reicht aus für Rechtssicherheit • E-Mail-Plugin (Outlook, Lotus Notes) für De-Mail spezifische Funktionalitäten • Sichere Anmeldung dann für MA nicht notwendig (als juristische Person am Gateway) • als Bundesbehörde (Zugang zum Kaufhaus des Bundes) kann Bundeslösung mit genutzt werden (§ Abs.2 E-GovG) • Geschlossenes Mail-System • Kein Übergang zu „normaler“ Mail • nur national • rechtsverbindlich (elektronische Form als Schriftformersatz) • manchmal gesetzlich vorgeschrieben • Bürger, Unternehmen, Behörden • nur akkreditierte Anbieter • DMDA – De-Mail-Diensteanbieter
  18. 18. WKWK 18 De-Mail Anbieter Webportal (Exchange-) Gateway Outlook- Plugin SMS-TAN Privatkunden Telekom Ja Ja Ja Ja Ja T-Systems Ja Ja Ja Ja Nein Mentana Claimsoft Ja Ja Ja Ja Ja 1&1, GMX Ja Ja Ja https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/Akkreditierte_DMDA/Akkreditierte_DMDA_node.html Siehe auch: http://demail.jetzt/ http://www.de-mail.info/
  19. 19. WK BUSINESS CASE Wirtschaftlichkeit 19
  20. 20. WKWKDe-Mail T-Systems Preisbeispiele Webzugang 20
  21. 21. WKWK 21 Tool für eine Erstkalkulation monetärer Effekte bei der Einführung von De- Mail Einführung von De-Mail (Competence Center De-Mail) http://wibe.de/cio-bund-de-mail/
  22. 22. WK UMSETZUNG 22
  23. 23. WKWKZugangseröffnung weiche Fakten 23 Verschlüsselung S/Mime in Outlook, Lotus Notes, Thunderbird integriert. Kaum X.509-Zertifikate. Einige Trustcenter geschlossen. In De-Mail schwierig. PGP auch schwierig. Dateiverschlüsselung einfach und ausreichend Winrar, ZIP aber kostenpflichtige Produkte. Qualifizierte Signaturen Nicht verbreitet; Signaturbündnis, Jobcard und Gesundheitskarte gescheitert, Lesegeräte (> 50€ mit externem Tastenfeld) mit Kontakten. Bei Juristen aber gewisse Verbreitung (Anwälte-Gericht, Fristwahrung, beA). Dokumenttypen müssen festgelegt sein, z.B. PDF/A , sign. E-Mail nicht verbreitet. Neuer Personalausweis Starke und automatisch wachsende Verbreitung, auch viele Aktivierung von eID, keine Anwendungen, unattraktiv Lesegerät (ohne Kontakte) zu beschaffen. Kaum Nutzung bei Bürgern. Anwendung selber baubar und zulässig nach E-GovG. De-Mail Für Bürger jetzt fast kostenlos, mit SMS-TAN auch ohne Lesegerät (Qual.Sig oder nPA) nur mit Handy nutzbar. Identifikation nur in Deutschland. Nicht kompatibel mit normaler Mail da geschlossenes System. Für Bundesbehörden Pflicht, evtl. auch für Landesbehörden je nach Landes-EGovG.
  24. 24. WKWK 24 Wolfgang Ksoll Graacher Straße 44 12247 Berlin wk@wolfgang-ksoll.de http://wk-blog.wolfgang-ksoll.de LinkedIn: https://www.linkedin.com/in/wolfgangksoll Der Referent • 1988 Internetzugang TU-Berlin Zentraleinrichtung Rechenzentrum • 1993 Zweiter kommerzieller Webserver in Berlin • 1997 als BDM Security Compunet: Signaturgesetz • 2001 KPMG: Studie für BMWi: „Einsatzmöglichkeiten elektronischer Signaturen“ • 2009 Umsetzung EU-Dienstleistungsrichtlinie inkl. Zugangseröffnung nach §3a VwVfG • 2010 Unterstützung bei der Einführung des neuen Personalausweises nPA für BMI • 2011 Datenschutzkonzepte für mehrere Unternehmen • 2014 Zugangseröffnung E-GovG • 2015 Supporter Open Data Institute London • 2015 Subject Matter Expert PPM, Axelos

×