Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Copyright, 2002 © Michael Sonntag WWW:

Ähnliche Präsentationen


Präsentation zum Thema: "Copyright, 2002 © Michael Sonntag WWW:"—  Präsentation transkript:

1 Copyright, 2002 © Michael Sonntag WWW: Mag. Dr. Michael Sonntag, Dr. Maria Wimmer Datenschutz- und verwandte Aspekte von e-Government Informatik 2002, Dortmund, Mit besonderem Bezug auf das eGOV-Projekt Johannes Kepler Universität Linz

2 Michael Sonntag, Maria Wimmer2 Datenschutzaspekte von e-Government Übersicht l Motivation: Das eGOV Projekt l Föderalismus und One-Stop-Portale l Datenaustausch zwischen Behörden l Automatisierte Entscheidungen l Datenschutz und Bezahlung l Zusammenfassung

3 Michael Sonntag, Maria Wimmer3 Datenschutzaspekte von e-Government Motivation: Das eGOV Projekt EU gefördertes Projekt zur Entwicklung einer inte- grierten Platform für online one-stop Government l Partner: »Deutschland, Finnland, Griechenland, Österreich, Schweiz »Öffentl. Verwaltung, Forschungsinst., private Serviceprovider l Allgemeiner (B2A, C2A) Eintrittspunkt zu allen el. Informationen unter Integration von Transaktionen l Einheitliches Portal + Personalisierung = Große Menge personenbezogener Daten èDatenschutz besonders wichtig!

4 Michael Sonntag, Maria Wimmer4 Datenschutzaspekte von e-Government Föderalismus und One-Stop-Portale (1) l Föderalismus (grobe Definition; nur hier) = èVerschiedene Einheiten »Bund/Länder/Gemeinden/Autonome Einheiten (z. B. Kammern) èEv. verschiedene Verfahrensvorschriften èKeine Über-/Unterordnung UND kein gem. Vorgesetzter l One stop-Portal = èEinfach für Bürger: Integration / Verbergen von Details / Zentrale Anlaufstelle für alle Anliegen /... èZentral: Management / Administration / Backups / … èDaten von vielen Einheiten verwendet (auch für Teile anderer Einheiten!)

5 Michael Sonntag, Maria Wimmer5 Datenschutzaspekte von e-Government Föderalismus und One-Stop-Portale (2) l Zwei Rollen: Datenverarbeiter Dienstleister èPortalbetreiber- Eigene Verfahren: Kein Problem èPortalbetreiber - Verfahren anderer Einheiten »Dienstleister: Vereinbarung über jede Verarbeitung erforderlich »Datenzugriff: Wie, Wann, Wofür? l Beispiel: Formulare mit ext. Daten vorausfüllen èBürger fragt nach eigenen Daten und transferiert sie zu einer anderen Einheit èPortal ist hier Dienstleister für den Bürger l ANDERS: Portal verwendet Daten zur Entscheidung bei Personalisierung!

6 Michael Sonntag, Maria Wimmer6 Datenschutzaspekte von e-Government Amtshilfe zwischen Behörden l Meist keine Gefahr für den Datenschutz èFormelles Verfahren èSchriftlich: Jede Anfrage hinterläßt Spuren èIndividuelle Begründung erforderlich »Offizielle: Für eine Entscheidung oder anderen Inhalt benötigt èÜberprüfung, ob diese Information weitergegeben werden darf l One-stop Portale: èKein formelles Verfahren: Automatische Durchführung èNur generelle Begründungen: In solchen Fällen erlaubt »Nur typische Fälle; individuelle Umstände werden NICHT geprüft! èAuch für andere (nicht-offizielle) Zwecke verwendet: »Personalisierung, Hinweise, Vor-ausfüllen von Formularen,...

7 Michael Sonntag, Maria Wimmer7 Datenschutzaspekte von e-Government Datenaustausch zwischen Behörden (1) l Falls Austausch erlaubt; wie wird er durchgeführt? èÜberprüfung: Wer verlangt welche Daten wofür? »Definition nötig: Welche Daten & welche Gründe; wer darf bestimmt begründete Anforderungen abschicken èVersand:Daten müssen maskiert werden »Nur die benötigten Daten dürfen gesendet werden, nicht alles »Daher riesige Menge an unterschiedlichen Datendefinitionen »Identifikation der Datendefinition pro Transaktion erforderlich »Verschlüsselung, Identifikation des Empfangsservers, … èSpeicherung: An einen bestimmten Zweck gebunden »Dürfen nur für den vereinbarten Zweck gespeichert werden »Problem: Personalisierung = Verbindung mit anderen Daten

8 Michael Sonntag, Maria Wimmer8 Datenschutzaspekte von e-Government Datenaustausch zwischen Behörden (2) l Wahrscheinlich beste Lösung: XML-basierend èBesser größe Lösung: Keine Begrenzung auf Teilbereich l Organization ebenso wichtig èWie werden Anfragen erstellt / abgeschickt èBenutzeridentifikation / Logging èKopien oder externe Referenzen? l Prozess-Änderung ebenfalls wichtig èSchnittstellen in el. Aktenverarbeitungssystemen èAblösung alter und definition neuer Anfragen / Antworten èFür Datenschutz verantwortliche Person èMitarbeiterausbildung

9 Michael Sonntag, Maria Wimmer9 Datenschutzaspekte von e-Government Datenaustausch zwischen Behörden (3) l Referenzen oder Kopien? èTechnisch: Referenzen komplex, Kopie einfach èRechtlich: Referenzen aufwendig, Kopie einfach èDatenschutz: Kopie eher vorzuziehen! »Nur einmalige Übertragung erforderlich »Übermittlung erfolgt an Betroffenen selbst meist kein Problem »Keine zeitliche Abfrage nötig: Daten bleiben konstant »Inkonsistenzen können entstehen: Erschweren Datenabgleich èVorteile von Referenzen »Keine Mehrfachspeicherung (Gefahr der Weitergabe) »Immer aktuelle/korrekte Daten »Leichtere Zugriffssicherung »Daten unter Kontrolle der zuständigen & verantwortlichen Stelle

10 Michael Sonntag, Maria Wimmer10 Datenschutzaspekte von e-Government Automatisierte Entscheidungen (1) l Einfaches Verfahren & alle Unterlagen online »(El. signierte oder aus sicheren Datenbanken) Dokumente, andere Datenbanken, öff. Verzeichnisse… èAutomatisierte Entscheidung möglich »Beispiele: Hundesteuer, Verlängerungen, Beantragung von Urkunden, Wohnsitzmeldung, etc. l Probleme: èIdentifikation des Bürgers èEl. Sammlung der Unterlagen erforderlich èBezahlung sollte geschützt/anonym sein èBescheide ohne menschliche Mitwirkung möglich? èLänder-Verfahren durch Bund/Private durchgeführt?

11 Michael Sonntag, Maria Wimmer11 Datenschutzaspekte von e-Government Automatisierte Entscheidungen (2) l Ist eine Unterschrift erforderlich? »Rechtlich bindende Signaturen sind automatisch nicht möglich! l Menschliche Entscheidung erforderlich? »Reicht die Entscheidung zum Einsatz eines Programmes aus? l Kann jemand Bescheide für Andere erzeugen? èMeist kein Problem, die Inhaltsentscheidung muß jedoch bei der eigentlichen Einheit verbleiben! l Wie rasch kann das Programm verändert werden? èMuß sofort möglich sein (zumindest Abschaltung) l Was passiert mit den verwendeten Daten? èSpeicherung im Portal, zur Behörde transferiert, …?

12 Michael Sonntag, Maria Wimmer12 Datenschutzaspekte von e-Government Datenschutz und Bezahlung (1) l Früher: Bargeld/Stempelmarken: Anonym l Heute: Elektronischer Transfer èVollständig individualisiert »Kontobesitzer, Kreditkartennr., autorisierende Person, Bonität,... èAlles muß für spätere Überprüfungen gespeichert werden èGefahr besonders bei Kombination mit anderen Daten l Voraussetzung für el. Verfahren: èVerfahrensbindung, Betrag und Währung, Datum, Empfänger èEl. Validierung muß möglich sein (am besten sofort) »Sollte kein Beweis für Auftrag sondern Durchführung sein!

13 Michael Sonntag, Maria Wimmer13 Datenschutzaspekte von e-Government Datenschutz und Bezahlung (2) l Bezahlung sollte unabhängig vom Portal sein »Verschiedenste Zahlungsmöglichkeiten akzeptieren »Kein neues Zahlungssystem, sondern existierende einbinden l Vorteil: Teilnehmer sind ohnehin sicher identifiert! l (Teilweise) Lösung: El. Zahlungsbestätigung durch Österr. Banken wird zu Jahresende verfügbar sein èElektronisch signierter Ersatz für Überweisungsformulare èEnthält jedoch noch alle personenbezogenen Daten è(Spätere) Anonymisierung voraussichtlich nicht möglich l Portal könnte als Anonymizer dienen »Problem: Ist selbst unter staatlicher Kontrolle!

14 Michael Sonntag, Maria Wimmer14 Datenschutzaspekte von e-Government Zusammenfassung l Integrierte one-stop Portale sind SEHR hilfreich èRechtliche Probleme: Datenschutz èDiese sind kompliziert und Bürgern schwer zu erklären èKonkludente Zustimmung verwenden wo möglich l Datenaustausch zwischen Behörden ist Notwendigkeit èMinimalitäts-Prinzip èInkonsistenz-Probleme aufgrund mehrfacher Quellen l Automatisierte Entscheidungen oft möglich èJedoch nur für sehr eng begrenzte Bereiche l Datenschutz bei el. Bezahlung wichtiger als früher

15 Copyright, 2002 © Michael Sonntag WWW: Mag. Dr. Michael Sonntag, Dr. Maria Wimmer Fragen? Vielen Dank für Ihre Aufmerksamkeit! ? ? ? ? ? ?


Herunterladen ppt "Copyright, 2002 © Michael Sonntag WWW:"

Ähnliche Präsentationen


Google-Anzeigen