DATABUND-Forum 2013, Teil 1

Was zählt, ist die kommunale Wirklichkeit

Von Sabine Philipp und Eduard Heilmayr

Am 6. und 7. Juni 2013 fand in Berlin in den Räumen des Fraunhofer-Instituts für Offene Kommunikationssysteme FOKUS das DATABUND-Forum 2013 statt. Bereits im Motto machte die Veranstaltung deutlich, dass es um handfeste Lösungen in der kommunalen Verwaltungswirklichkeit gehen sollte: „Praktisch. Pragmatisch. Manchmal hilflos“. Carsten Köppl, der das Berliner Büro des Behörden Spiegel leitet, führte durch die Veranstaltung, die sich „eine Bestandsaufnahme der gegenwärtigen Situation des kommunalen E-Governments“ vorgenommen hatte – und einen Blick in die Zukunft.

Wie der DATABUND-Vorsitzende Ulrich Schlobinski in seiner Eröffnungsrede festhielt, ist in den vergangenen 15 Jahren viel geschehen. Man habe Erfahrungen gesammelt, im Bereich der Marktteilnehmer habe es eine vernünftige Konsolidierung gegeben, aber die Kommunikationsschnittstelle zwischen Bürger und Verwaltung sei noch deutlich ausbaufähig. „Eines der Probleme ist die Komplexität kommunaler Wirklichkeit. Es fehlt aus unserer Sicht ein fachverfahrensübergreifender Entwurf, wie kommunales E-Government in Deutschland aussehen könnte.“

Den „zweiten Anfang“ machte das Fraunhofer FOKUS, das „in den letzten Jahren viele Vorhaben begleitet hat“, von denen Michael Tschichholz einige vorstellte, darunter auch das vom Bundesinnenministerium geförderte Kompetenzzentrum für öffentliche IT (ÖFIT). Virulent ist weiterhin das Problem gemeinsamer Standards. Namentlich das XÖV-Framework 2000 hält Tschicholz für nicht mehr zeitgemäß; die fachlichen Standards für den elektronischen Datenaustausch in der öffentlichen Verwaltung auf Basis von XML müssten dringend modernisiert werden. „Vielleicht“, sagte Tschicholz, „dient diese Veranstaltung dazu, wie man in Zukunft ein neues Standardisierungsframework schaffen kann, das die notwendige Flexibilität aufweist.“

Ein Drittel ist bereit für die eID

Gute Akzeptanzwerte kann z.B. der neue elektronische Personalausweis (nPA) vorzeigen, von dessen Entwicklung und Einführung Jens Fromm (Fraunhofer FOKUS) berichtete. Bei über 21 Mio. ausgegebenen Karten habe man eine eID-Freischaltquote von immerhin 34 % erreicht. Besonders gut genutzt ist offenbar v.a. die Punktestandabfrage in Flensburg. „Und Sie können bei der Deutschen Rente ihren Rentenbescheid quasi minütlich anschauen.“

Fromms Vortrag „Ich bin viele. Die Chancen elektronischer Identitäten für das kommunale eGovernment“ widmete sich besonders den kritischen Feldern von Datenschutz, Sicherheit und Transparenz und erläuterte das Modell der gegenseitigen Identifikation: „Der Diensteanbieter, also die Instanz, die auf die Kennung zugreifen möchte, wie z.B. die Verwaltung, weist sich über ein Berechtigungssystem dem Bürger gegenüber vorher aus. Erst wenn diese Instanz berechtigt ist und der Nutzer die sechsstellige PIN eingegeben hat, werden die Daten versendet.“

Serie: DATABUND-Forum

  • Teil 1 beginnt 2013 mit den eID-Funktionen des neuen Personalausweises und führt direkt zum Datenschutz. Teil 2 knüpft mit der Frage nach Vertrauen und Sicherheit im Web an und schildert die heftige Diskussion um Standards.
  • 2014 ging es in Köln darum, was Bürger und Unter­nehmen von E-Behörden er­warten und ob die kommunale ITK ent­sprechend aufgestellt ist.
  • 2016 stand die „digitale Gewaltenteilung“ im Fokus, und der DATABUND stellte sein „Hemer Manifest“ vor.
  • 2017 fand das Forum in Hamburg statt: Teil 1 des ausführlichen Vortragsberichts beginnt mit dem Onlinezugangsgesetz, in Teil 2 erklärt dann Prof. Dr. Thorsten Siegel die Konditionen des kommenden Portalverbunds. In Teil 3 holt Stephan Hauber zu einem Rundumschlag aus: Er sagt, wie eine vernünftige Aufgabenstelllung aussehen sollte, und skizziert die weitere Entwicklung auf dem Markt für Kommunalsoftware.
  • 2019 in München waren das Onlinezugangsgesetz und der anvisierte Portalverbund das Hauptthema. Für die Kommunen wird die Umsetzung nicht ganz einfach werden.
  • 2021 ging es bei der virtuellen Veranstaltung in Berlin schwerpunktmäßig um die Digitalisierungsstrategie insgesamt – und darum, wo dabei die Wirtschaft bleibt.

In der praktischen Umsetzung ziehen manche Kommunen den sogenannten Formularansatz vor, andere präferieren einen Portalansatz. Als Beispiel für den Formularansatz nannte Fromm die Stadt Hagen: Auf deren Webportal kann man diverse Formulare ausdrucken oder online ausfüllen und mit der eID-Funktion des nPA abschicken. Als Beispiel für den Portalansatz nannte er Ingolstadt: Sobald der Nutzer eingeloggt ist, kann er auf vorausgefüllte Formulare des Portals zugreifen. Unterm Strich empfiehlt Fromm, den Bürger am Anfang ein bisschen „spielen“ zu lassen, um ihn mit den neuen Möglichkeiten vertraut zu machen.

Das durchaus positive Resümee Fromms zum nPA wurde vom Publikum nicht in allen Punkten geteilt. Kritische Worte fand etwa Stephan Hauber, Geschäftsführer der HSH Soft- und Hardware Vertriebs GmbH, insbesondere zur Vergabepraxis der Berechtigungszertifikate und den hohen Kosten für den eID-Service. „Wir hätten heute weit mehr kommunale Online-Angebote für den neuen Personalausweis“, so Hauber, „wenn diese nicht mit so hohen Investitionen für die Kommunen verbunden wären.“

Bitte beachten Sie: Die nationalen Datenschutzgesetze in der EU, also auch das BDSG, wurden zum 25. Mai 2018 durch die Bestimmungen der EU-Datenschutz-Grundverordnung ersetzt.

Das Datenschutzrecht des Stärkeren

Eine schärfere Gangart schlug Martin Rost von der Datenschutzbehörde Schleswig-Holstein an, ein sehr konsequenter Vertreter des Datenschutzes in Deutschland und Autor zahlreicher Fachartikel. Er eröffnete sein Thema („IT-Sicherheit oder meinten wir operativen Datenschutz?“) mit einer Standortbestimmung, wobei er die Sonderrolle des Datenschutzrechts hervorhob: „Normalerweise ist alles erlaubt, was nicht verboten ist. Im Datenschutzrecht ist es umgekehrt. Es dürfen keine personenbezogenen Daten verarbeitet werden“ – sei denn, es ist ausdrücklich gestattet, z.B. durch Vertragseinwilligung. Dann legte Rost dem Publikum eine Mängelliste vor.

Zentraler Kritikpunkt war für ihn der Umstand, dass es beim Datenschutz keine überzeugenden Überprüfmethoden gibt. Notwendig seien eindeutige Datenschutz-Schutzziele. „Das verstehen der Kaufmann, der Jurist und jemand, der in der Organisation tätig ist.“ Anhand des Standardschutzmodells erläuterte er dessen sechs Schutzziele: Verfügbarkeit, Vertraulichkeit, Integrität, Intervenierbarkeit, Transparenz und Nichtverkettbarkeit. Notwendig sei aber auch, diese Ziele jetzt in die Praxis zu überführen. Die Umsetzung sei keineswegs abgeschlossen. Rost beklagte speziell das Fehlen eines Frameworks für das Datenschutzmanagement, analog zu ISO 27001 – „damit der Datenschutzbeauftragte etwas in der Hand hat“.

Dass sich Rost in seinen Ausführungen auf grundrechtliche Prinzipien rückbezog, tat der Diskussion darüber ausgesprochen gut. Er betonte, dass Datenschutz eben nicht nur das sei, was im Datenschutzrecht stehe, er räumte mit der Verwechslung von Datenschutz und IT-Sicherheit auf und er erinnerte daran, dass der Datenschutz in asymmetrischen Beziehungen operiere, also im Machtgefälle zwischen Organisation und Person, Verwaltung und Bürger oder Privatunternehmen und Kunde.

So scheuten sich auch die Wortmeldungen nicht, die Problematik am Fundament abzuklopfen. Eine Datenschützerin etwa monierte, dass bei Übereinstimmungserklärungen Legitimität geschaffen werde, obwohl Betroffene gar nicht überprüfen könnten, ob das legitim sei. Das könnten letztlich nur dritte Player wie z.B. Aufsichtsbehörden, weil es hier um Systeme gehe, die so komplex seien, dass der Einzelne sie überhaupt nicht verstehen könne. Man müsse eher von einem informationellen Ungleichgewicht sprechen, das über andere Kontrollinstanzen aufgehoben werden müsse.

Archivverkehr im elektronischen Panzerwagen

Den ersten Tag beschloss Dr. Stephan Klein von der bos KG mit seinem Vortrag „Langzeitarchivierung im Standesamt und die Folgen für andere kommunale Fachbereiche“. Dreh- und Angelpunkt der Präsentation war das für 2014 anvisierte elektronische Personenstandsregister, das weitreichende Folgen haben wird. Betroffen sind u.a. auch die Abgabenverordnung, das Datenschutzgesetz, das Betriebsverfassungsgesetz und das E-Government-Gesetz – nicht zuletzt aus der Archivproblematik heraus. Denn, so Dr. Klein, man müsse sich darauf verlassen können, dass der Beweiswert auch viele Jahre später, im Personenstandswesen über 100 Jahre, noch anerkannt wird. Neben den Erfordernissen der Archivierung selbst stelle außerdem der sichere Datentransport zwischen den Standesämtern und dem Personenstandsregister eine Herausforderung dar.

Am zweiten Tag ging es dann um das Vertrauen der Bürger und um die heiß diskutierte Rolle von Standards in der kommunalen IT.
KITK-Heilmayr.jpg

Eduard Heilmayr war acht Jahre lang Chefredakteur bei „Markt & Technik“, anschließend dort im Verlagsmanagement tätig. 1992 gründete er die AWi Aktuelles Wissen Verlagsgesellschaft mbH in München, die IT-Fachmagazine wie „LANline“, „Windows NT“, „Unix Open“, „Inside OS/2“ und „Electronic Embedded Systeme“ publizierte. Nach dem Verkauf des Verlags gründete er 2004 Delphin Consult. Neben meist mehrjährigen Projektarbeiten für renommierte Medienunternehmen wie Heise oder techconsult publiziert Heilmayr für rund 4000 Leser regelmäßig den redaktionellen Newsletter „Kommunale ITK“, der im MittelstandsWiki eine eigene Rubrik hat.

Nützliche Links