– 50 –
S. 1, [53]). Aufgrund meiner Intervention wurde daher
die verfassungsrechtlich unzulässige Verwendung der
Rentenversicherungsnummer zugunsten der ZID aufgegeben. Zu berücksichtigen war dabei, dass dem Arbeitgeber, der die Daten an die Zentrale Speicherstelle übermittelt, die ZID nicht bekannt ist. Da er für die Meldung an
die Rentenversicherung die Rentenversicherungsnummer
kennt, war es zwingend erforderlich, die Rentenversicherungsnummer erst im Verfahren mit der ZID zu verbinden, um die Daten in der ZSS unter der ZID verschlüsselt
zu speichern. Diese Verbindung geschieht in der Registratur Fachverfahren. So wird auch sichergestellt, dass ein
Abruf der Daten nur mit der Mitwirkung des betroffenen
Teilnehmers möglich ist, da dieser hierzu die Signaturkarte mit der ZID vorlegen muss. Ein Abruf der Daten
unter Nutzung der in vielen Bereichen bekannten Rentenversicherungsnummer würde damit technisch ausgeschlossen. Zudem hat der Teilnehmer die Möglichkeit,
mehrere Signaturkarten registrieren zu lassen, wodurch
sich die Verknüpfungsmöglichkeiten weiter verringern
dürften.
Selbstbestimmungsrecht der Betroffenen ergeben.
Vielfach wird allerdings nur Fragen der Datensicherheit
nachgegangen, die inhaltlichen Anforderungen des Datenschutzes werden aber vernachlässigt. Datenschutzrechtlich sind die folgenden Punkte von Bedeutung:
– Datenvermeidung und Datensparsamkeit (z. B. Pseudonymisierung);
– sichere Transaktionen über das öffentliche Netz;
– Transparenz der Verfahren (Datenschutzinformationen, elektronische Auskunft, Berichtigung, Löschung);
– Beachtung der Zweckbindung und anderer datenschutzrechtlicher Vorschriften sowie
– datenschutzgerechte Gestaltung der Internetangebote
(nur zulässige Daten ins Internet, rechtzeitige Löschung von Verbindungsdaten, Anbieterkennzeichnung, Reduzierung von Cookies, Anonymität von Statistiken).
Da ein von der Konferenz der Datenschutzbeauftragten
des Bundes und der Länder angeregtes Gutachten des BSI
zum Ergebnis kommt, dass eine Ende-zu Ende-Verschlüsselung der Daten nicht praktikabel ist, insbesondere weil
dann etwa im Falle des Verlustes der Signaturkarte sämtliche Daten des Betroffenen nicht mehr verfügbar wären,
hat sich das BMWi dazu entschlossen, die Daten in einem
symmetrischen Verfahren zu verschlüsseln. Dies würde
es theoretisch ermöglichen, auf die Daten auch ohne Vorliegen der Signaturkarte des Betroffenen zuzugreifen.
Deshalb muss beim weiteren Gesetzgebungsverfahren besonderer Wert darauf gelegt werden, dass die für die Erschließung der verschlüsselten Daten erforderlichen
Schlüssel sicher von einer unabhängigen Stelle verwaltet
werden, für die ein gesetzlicher Beschlagnahmeschutz
besteht.
Im Berichtszeitraum habe ich verschiedene eGovernment-Projekte begleitet, aber auch allgemein die mit
eGovernment verbundenen datenschutzrechtlichen Fragestellungen aufgegriffen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat einen eigenen Arbeitskreis eGovernment eingesetzt, der
gemeinsame Lösungsansätze entwickelt, da eGovernment-Projekte länderübergreifend entwickelt werden und
häufig auch die Bundesverwaltung einbeziehen. Außerdem hat sie die Entschließungen
4.7
Elektronische Akte beim Bundesamt für den
Zivildienst (BAZ)
eGovernment – bitte nur mit Datenschutz!
Das sog. eGovernment zieht immer weiter in die tägliche
Verwaltungspraxis ein. Diese Entwicklung ist zu begrüßen, solange Datenschutz und Datensicherheit gewährleistet sind.
Der zunehmende Einsatz von elektronischen Kommunikations- und Verarbeitungsformen auch in der Verwaltung
ist schon lange ein Thema (vgl. etwa 19. TB Nr. 1.5 und
Nr. 4.7) und wird allgemein als eGovernment bezeichnet.
Darunter fallen aber ganz unterschiedliche Bereiche. Die
elektronische Kommunikation zwischen Verwaltung und
Bürger oder zwischen verschiedenen Verwaltungen anstelle von Brief oder Fax ist etwas anderes als die Umstellung der verwaltungsinternen Verfahrensabläufe auf elektronische Abwicklung und Speicherung. Wieder anders
zu beurteilen ist die verwaltungsübergreifende Vernetzung verschiedener Dateien mit online-Zugriffsberechtigungen oder die Entwicklung von Gemeinschaftsprojekten verschiedener Stellen zur Effizienzsteigerung der
Verwaltung insgesamt. Jedes einzelne Projekt ist deswegen daraufhin zu prüfen, ob es den Anforderungen
gerecht wird, die sich jeweils aus dem informationellen
– „Sicherheit bei eGovernment durch Nutzung des Standards OSCI“ (Anlage 12) und
– „Sachgemäße Nutzung von Authentisierungs- und Signaturverfahren“ (Anlage 14)
gefasst.
Die Verdrängung des Papiers durch den Einsatz elektronischer Systeme für die Dokumentenverwaltung schreitet
voran und hat auch das Bundesamt für den Zivildienst erreicht. Das BAZ, das zum Geschäftsbereich des Bundesministeriums für Familie, Senioren, Frauen und Jugend
(BMFSFJ) gehört, befindet sich in einem umfassenden
Modernisierungsprozess. Das Projekt e-Akte ist dabei ein
wesentliches Element. Die Anträge auf Anerkennung als
Kriegsdienstverweigerer gehen zunächst bei den Kreiswehrersatzämtern (KWEÄ) ein. Diese übermitteln sie an
das BAZ. Hier werden sie abschließend bearbeitet. Bislang geschah dies in Papierform. Die KWEÄ führen die
Personalakten der Wehrpflichtigen aber bereits weitgehend elektronisch. Sofern ein Wehrpflichtiger einen Antrag auf Anerkennung als Kriegsdienstverweigerer stellt,
werden die Akten von den KWEÄ ausgedruckt und dem
BAZ per Post zur Bearbeitung zugeleitet. Dieser Medienbruch soll zukünftig vermieden werden.
Bereits in 2002 entschied sich das BMFSFJ u. a. für die
Einführung der e-Akte, mit der die Arbeitsabläufe effizi-
R
ev
i
si
BfDI 21. Tätigkeitsbericht 2005-2006