Header graphic for print
Datenschutz News & Trends
Rubrik: Datenschutz Allgemein, Datensicherheit

Sichere elektronische Kommunikation soll gefördert werden

86. Konferenz der Datenschutzbeautragten von Bund und LändernAuf ihrer 86. Tagung am 1. und 2. Oktober 2013 in Bremen fordert die Konferenz der Datenschutzbeauftragten des Bundes und der Länder von allen Verantwortlichen der neuen Legislaturperiode, sich für die Stärkung des Datenschutzes auf nationaler, europäischer und internationaler Ebene einzusetzen. Damit soll – insbesondere angesichts der anlasslosen und umfassenden Überwachungsaktivitäten internationaler Nachrichtendienste – einer Aushöhlung der bürgerlichen Grundrechte entgegengewirkt werden. Zum Schutz der informationellen Selbstbestimmung fordern die Datenschutzbeauftragten daher eine Weiterentwicklung des Datenschutzrechts auf internationaler Ebene und beziehen dabei zu den drei besonders bedeutsamen Bereichen öffentliche Sicherheit, Sozial- und Gesundheitsdatenschutz und Vertraulichkeit der elektronischen Kommunikation in gesonderten Entschließungen Stellung. Dieser Beitrag setzt sich mit der Entschließung für eine sichere elektronische Kommunikation und eine Ende-zu-Ende-Verschlüsselung auseinander.

Erhöhte Anforderungen an Datenschutz und -sicherheit

Nicht nur mit Blick auf ausländische Überwachungsmaßnahmen, sondern auch besonders im Zusammenhang mit dem Inkrafttreten des E-Government-Gesetzes am 1. August 2013 fordert die 86. Datenschutzkonferenz die Förderung technischer und organisatorischer Maßnahmen, um eine sichere elektronische Kommunikation künftig flächendeckend zu gewährleisten und so den erhöhten Anforderungen an Datenschutz und Datensicherheit gerecht zu werden.

Ein Anlass: Das E-Government-Gesetz

Durch das E-Government-Gesetz sollen Bund, Länder und Kommunen einfachere, nutzerfreundlichere und effizientere elektronische Verwaltungsdienste anbieten können und die elektronische Kommunikation mit der Verwaltung erleichtert werden. Das Gesetz regelt hierzu u.a. die Pflicht, einen Zugang für die Übermittlung elektronischer Dokumente zu eröffnen, eine De-Mail-Adresse im Sinne des De-Mail-Gesetzes zur Kontaktaufnahme einzurichten und in bestimmten Verfahren einen elektronischen Identitätsnachweis zur Identifizierung einer Person zu ermöglichen (§ 2 E-Government-Gesetz). Das Gesetz stellt weiter die Forderung auf, dass Behörden ihre Akten künftig elektronisch führen (§ 6 E-Government-Gesetz) und eine Möglichkeit zur elektronischen Bezahlung von Gebühren oder Forderungen bei elektronisch durchgeführten Verwaltungsverfahren anbieten sollen (§ 4 E-Government-Gesetz). Die am Verfahren beteiligten Personen sollen außerdem Gelegenheit erhalten, Nachweis und Unterlagen elektronisch vorlegen zu können (§ 5 E-Government-Gesetz). Die Akteneinsicht soll künftig auch durch eine Übermittlung elektronischer Dokumente oder einen elektronischen Zugriff auf den Inhalt der Akten erfolgen können (§ 8 E-Government-Gesetz). Dem Willen des Gesetzgebers zufolge wird es also in naher Zukunft zu einer verstärkten elektronischen Kommunikation zwischen den Behörden und den Beteiligten von Verwaltungsverfahren kommen. Um die Vertraulichkeit und Integrität der in diesem Zusammenhang stattfindenden Datenübermittlung zwischen den Bürgern bzw. der Wirtschaft und der öffentlichen Verwaltung zu gewährleisten, fordert die 86. Datenschutzkonferenz in ihrer Entschließung „Sichere elektronische Kommunikation gewährleisten – Ende-zu-Ende-Verschlüsselung einsetzen und weiterentwickeln“ den Einsatz kryptografischer Verfahren und insbesondere eine Ende-zu-Ende-Verschlüsselung.

Ende-zu-Ende-Verschlüsselung

Bei einer Ende-zu-Ende-Verschlüsselung werden die zu übertragenden Daten auf Senderseite
ver- und erst beim Empfänger wieder entschlüsselt. Die 86. Datenschutzkonferenz weist darauf hin, dass mit dem „Online Services Computer Interface“ (OSCI-Transport) bereits seit einigen Jahren ein bewährter Standard für die sichere, vertrauliche und rechtsverbindliche Übertragung elektronischer Daten über das Internet zur Verfügung stehe. Diese Form der Ende-zu-Ende-Verschlüsselung haben die nationalen Datenschutzbehörden bereits im Jahr 2005 in ihrer gemeinsamen Entschließung „Sicherheit bei E-Government durch Nutzung des Standards OSCI“ (Entschließung der 70. und 71. Datenschutzkonferenz vom 15. Dezember 2005) dem Bund, den Ländern und den Kommunen empfohlen.

Verbindungsverschlüsselung

Als weitere Komponente zur Herstellung einer sicheren elektronischen Kommunikation sieht die 86. Datenschutzkonferenz den Einsatz einer Verbindungsverschlüsselung für das so genannte Verbindungsnetz, über das nach dem Netzgesetz ab 2015 jegliche Datenübermittlung zwischen Bund und Ländern erfolgen muss. Das als geschlossenes Netz konzipierte Verbindungsnetz soll die Vertraulichkeit der Nachrichten durch eine Verbindungsverschlüsselung zwischen den beteiligten Netzknoten sicherstellen. Die Vertreter der Datenschutzbehörden des Bundes und der Länder sehen in der Ende-zu-Ende-Verschlüsselung und der Verbindungsverschlüsselung zwei unterschiedliche Ansätze mit spezifischen Vor- und Nachteilen, die einander nicht ausschließen, sondern für unterschiedliche Einsatzgebiete entwickelt worden sind.

Appell an Bund, Länder und Kommunen

Die Datenschutzbeauftragten von Bund und Ländern fordern in ihrer Entschließung den Bund, die Länder und die Kommunen auf, insbesondere die vorhandenen Standards zur Ende-zu-Ende-Verschlüsselung einzusetzen und fordern den IT-Planungsrat auf, diese Standards kontinuierlich weiterzuentwickeln und verbindlich festzulegen. Der IT-Planungsrat wurde mit Staatsvertrag vom 1. April 2010 als zentrales Gremium für die föderale Zusammenarbeit in der Informationstechnik etabliert („Vertrag über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern – Vertrag zur Ausführung von Artikel 91c GG“, IT-Staatsvertrag).

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu