Voraussetzungen für E-Government: Datenschutz und Privatsphäre
Veröffentlicht am 09.04.2019
Damit E-Government in Deutschland funktioniert, gibt es eine Reihe von Voraussetzungen. In unserer Studie „Zukunft E-Government“ stellen wir sie vor. Für Sie haben wir die wichtigsten Faktoren in einer vierteiligen Serie zusammengefasst. Heute in Teil zwei: Datenschutz und Privatsphäre.
Vertrauen in digitale Infrastrukturen verdienen
Allein die Verfügbarkeit digitaler Infrastrukturen bedeutet nicht, dass sie von den Bürgern auch angenommen werden. Das haben bereits umgesetzte Projekte wie De-Mail oder der elektronische Personalausweis gezeigt. Insbesondere bei datenschutzrechtlichen Fragestellungen gibt es in Deutschland Vorbehalte. Die Bürger sorgen sich darüber, was mit den personenbezogenen Daten in der digitalen Welt passiert oder passieren könnte. Deshalb ist es notwendig, diese Bedenken frühzeitig umfassend und transparent auszuräumen und darüber aufzuklären, wie der Staat die Daten nutzen will. Dabei ist sicher hilfreich, nicht nur die Sicherheitsrisiken zu thematisieren, sondern auch die Chancen realistisch und umfassend darzustellen.
Aus unserer Sicht geht es bei einem modernen E-Government, wie es in Deutschland umgesetzt werden sollte, um mehr, als nur Verwaltungsangelegenheiten schneller und bequemer erledigen zu können. Es ist entscheidend, dass die Nutzer echte Souveränität über ihre Daten haben.
Leitlinien betonen Bedeutung von Datenschutz und Privatsphäre
Aktuell fehlt vielen Bürgern gegenüber E-Government-Diensten das Vertrauen, dass ihre persönlichen Daten auf den Servern der Verwaltung sicher sind und nicht missbräuchlich verwendet werden. Dabei betonen die europäischen Leitlinien die fundamentale Bedeutung des Datenschutzes und der Privatsphäre für den Ausbau von E-Government-Architekturen. Diese beiden Aspekte wurden explizit in die „Prinzipien der Nutzerzentriertheit“ aufgenommen.
Umfassendes E-Government benötigt viele Daten
Klar ist: Eine funktionierende digitale Verwaltung, die etwa auf das „Once only“-Prinzip setzt, muss eine beträchtliche Menge personenbezogener Daten speichern und verarbeiten. Diese Daten sollen elektronisch behördenübergreifend verfügbar und für alle notwendigen oder gewünschten Verwaltungsvorgänge nutzbar sein. Dieser Prozess ist nur unzureichend mit dem bisherigen Zustand in den deutschen Verwaltungen vergleichbar. Zwar sind bereits die meisten dieser personenbezogenen Daten in unterschiedlichen öffentlichen Ämtern wie dem Einwohnermeldeamt, dem Finanzamt oder der Kfz-Zulassungsstelle hinterlegt. Das Modell eines umfassenden E-Governments jedoch baut auf der Grundidee auf, dass diese Daten an einem zentralen Ort gespeichert sind, wo sie von den Bürgern verwaltet werden. Diese Daten hängen nicht nur unmittelbar mit der digitalen Identität zusammen, wie Name, Geburtsdatum und -ort oder Meldeadresse. Vielmehr generieren sie im Laufe der Zeit ein Nutzungsprofil: Welche Verwaltungsdienstleistungen wurden wofür genutzt, wann wurden eine Heiratsurkunde oder Grundbucheintragungen beantragt und wer hat wann welche Berechtigungen zur Datenverarbeitung erhalten?
Gesetzliche Vorgaben durch DSGVO und OZG
Die Datenschutz-Grundverordnung (DSGVO) macht für die Handhabung all dieser Daten eine Reihe von Vorgaben. Entscheidend ist jedoch, dass die Verwaltung die personenbezogenen Daten nur verarbeiten darf, wenn der Bürger darin eingewilligt hat. Das gilt, insoweit nicht im Einzelfall eine spezielle gesetzliche Ermächtigung greift. Das heißt: Bei der ersten Anmeldung zum Bürgerportal muss um die unmissverständliche Einwilligung gebeten werden, die Daten künftig über die Plattform verarbeiten zu dürfen. Dieser Vorgang muss umfassende Informationen über ein Profiling beinhalten. Denn nur dann kann sich der Nutzer über die Tragweite der Entscheidung, am digitalen Staat teilzunehmen, bewusst sein.
Auch gemäß dem Onlinezugangsgesetz (OZG) dürfen elektronische Dokumente nur mit Einwilligung des Nutzers für Verwaltungsvorgänge sowie Status- und Verfahrensinformationen im Nutzerkonto gespeichert und verarbeitet werden. Der Nutzer muss einwilligen, dass die Identitätsdaten dauerhaft gespeichert, an die zuständigen Behörden übermittelt und durch diese verwendet werden dürfen.
Künftig ist auch das Recht auf Auskunft über die Datenverarbeitung zu beachten. Dem soll dadurch Rechnung getragen werden, dass der Nutzer selbst stets die Souveränität über seine Daten auf dem Bürgerportal behält. Er kann jederzeit Einsicht nehmen, wer zu welchem Zweck auf die Daten zugreift. Zudem kann er einmal erteilte Berechtigungen auch wieder entziehen, soweit nicht zwingende rechtliche Gründe im Einzelfall festgelegt sind. Auch das Recht auf Löschung bzw. das „Recht auf Vergessenwerden“ sollte innerhalb der E-Government-Plattform implementiert werden.
Regelungen über Vertrauensdienste
Auch aus der eIDAS-Verordnung lassen sich rechtliche Rahmenbedingungen für den Aufbau von E-Government-Infrastrukturen in Deutschland ableiten. Sie stärkt das Vertrauen in elektronische Transaktionen. Ein Kernziel der eIDAS-Verordnung ist es, einheitliche Standards für sichere elektronische Identifikation in ganz Europa zu etablieren. Die eID-Funktion des deutschen elektronischen Personalausweises und des elektronischen Aufenthaltstitels erfüllt die Voraussetzungen bereits.
Fazit
All dies zeigt: Der Datenschutz ist sehr eng mit dem Prinzip der Bürgerzentriertheit verknüpft. Wenn die oben aufgezählten datenschutzrechtlichen Grundsätze bei einer E-Government-Architektur beachtet werden, dann ist nicht nur rechtliche Konformität gewährleistet. Auch die Nutzungserfahrung wird positiv beeinflusst. Das Gefühl der Kontrolle über die eigenen Daten – das Bewusstsein tatsächlicher Datensouveränität – baut Hemmnisse ab und führt zu Vertrauen und Offenheit gegenüber E-Government. Dieses Thema erläutert die Bundesdruckerei auch in ihrer Studie „Zukunft E-Government“. Sie können die Studie hier kostenlos herunterladen.
*Quelle: Initiative D21, Paper Datensouveränität als Bestandteil des Once-Only-2.0-Prinzips 2018