is
– 177 –
A n l a g e 1 2 (zu Nr. 4.7)
Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder
zwischen der 70. und 71. Konferenz
Sicherheit bei eGovernment durch Nutzung des Standards OSCI
(Stand: 15. Dezember 2005)
Vor diesem Hintergrund begrüßt die Konferenz der Datenschutzbeauftragten des Bundes und der Länder die
vom Koordinierungsausschuss Automatisierte Datenverarbeitung (KoopA ADV), dem gemeinsamen Gremium
von Bund, Ländern und Kommunalen Spitzenverbänden,
getroffene Festlegung, in eGovernment-Projekten den
Standard OSCI-Transport für die Übermittlung von personenbezogenen Daten einzusetzen. Um die angestrebte
Ende-zu-Ende-Sicherheit überall zu erreichen, empfiehlt
sie einen flächendeckenden Aufbau einer OSCI-basierten
Infrastruktur.
BfDI 21. Tätigkeitsbericht 2005-2006
si
Die durchgehende Sicherheit darf nicht dauerhaft durch
Vermittlungs- und Übersetzungsdienste, die nicht der
OSCI-Spezifikation entsprechen, beeinträchtigt werden.
Werden solche Dienste zusätzlich in die behördlichen
Kommunikationsströme eingeschaltet, wird das mit
OSCI-Transport erreichbare Sicherheitsniveau abgesenkt.
Werden Programme und Schnittstellen auf der Basis derartiger Standards entwickelt, ist sichergestellt, dass die
Produkte verschiedener Anbieterinnen und Anbieter im
Wettbewerb grundlegende Anforderungen des Datenschutzes und der Datensicherheit in vergleichbar hoher
Qualität erfüllen. Gleichzeitig erleichtern definierte Standards den öffentlichen Verwaltungen die Auswahl datenschutzkonformer, interoperabler Produkte.
ev
i
Mit dem Online Services Computer Interface (OSCI)
steht bereits ein bewährter Sicherheits-Standard für
eGovernment-Anwendungen zur Verfügung. Verfahren, die
diese Standards berücksichtigen, bieten die Gewähr für
eine durchgehende Sicherheit bei der Datenübermittlung
vom Versand bis zum Empfang (Ende-zu-Ende-Sicherheit) und erlauben somit auch rechtsverbindliche Transaktionen zwischen den beteiligten Kommunikationspartnerinnen und -partnern.
Der Einsatz von so genannten Clearingstellen, wie sie zunächst für das automatisierte Meldeverfahren vorgesehen
sind, kann daher nur eine Übergangslösung sein.
R
In modernen eGovernment-Verfahren werden personenbezogene Daten zahlreicher Fachverfahren zwischen unterschiedlichen Verwaltungsträgern in Bund, Ländern und
Kommunen übertragen. Die Vertraulichkeit, Integrität
und Zurechenbarkeit der übertragenen Daten kann nur gewährleistet werden, wenn dem Stand der Technik entsprechende Verschlüsselungs- und Signaturverfahren genutzt
werden.