Verwaltungsleistungen
Für die Bürgerinnen und Bürger darf kein Anschluss- und Benutzungszwang für elektronische Verwaltungsleistungen bestehen, jedenfalls so weit die Verfahren mit der Verarbeitung zusätzlicher personenbezogener Daten verbunden sind. Den Betroffenen sollte zumindest in diesen Fällen nach eigener Entscheidung weiterhin ein konventionelles Verfahren zur Verfügung stehen. Dabei dürfen diejenigen, die das konventionelle Verfahren wählen, weder rechtlich noch faktisch benachteiligt werden. Dies bedeutet insbesondere, dass für die Bürgerinnen und Bürger wesentliche Hinweise und Informationen auch außerhalb elektronischer Verfahren in hinreichendem Umfang und ohne zusätzliche Kosten verfügbar sein müssen.
Auch bei kundenorientierter Gestaltung von Arbeitsabläufen ist darauf zu achten, dass jeweils nur die erforderlichen Daten erhoben werden und dass die Zweckbindung gewahrt bleibt.
E-Government-Verfahren müssen durch geeignete technisch-organisatorische Maßnahmen so gestaltet werden, dass nur Befugte die personenbezogenen Daten zur Kenntnis nehmen können (Vertraulichkeit). Die Kommunikation ist deshalb durch kryptografische Verschlüsselung zu schützen. Es ist sicherzustellen, dass die Daten während der Verarbeitung unverfälscht, vollständig und widerspruchsfrei bleiben (Integrität) und ihrem Ursprung zugeordnet werden können (Authentizität). Ferner muss dokumentiert werden, welche Verwaltungsmitarbeiter zu welchem Zeitpunkt welche personenbezogenen Daten in welcher Weise verarbeitet haben (Revisionsfähigkeit).
Bürger bzw. externe Kunden dürfen aus Sicherheitsgründen keinen direkten Zugriff auf die Verwaltungsrechner erhalten. Stattdessen sind diese Informationen auf einem abgesetzten Server vorzuhalten (vgl. 3.1.4).
Bei Verfahren, bei denen personenbezogene Daten verarbeitet werden, muss eine Risikoanalyse und ggf. eine Vorabkontrolle durchgeführt werden.
Dabei dürfen den Bürgerinnen und Bürgern keine unverantwortbaren Risiken abverlangt werden. Bei besonders sensiblen Daten (insbesondere Gesundheits-, Personal- und Sozialdaten) ist zu prüfen, ob ein elektronisches Verfahren überhaupt vertretbar ist. In jedem Fall müssen bei derartigen Daten über einen Grundschutz hinausgehende Sicherungsmaßnahmen getroffen werden (vgl. 14. TB, 6.1.2).
Bei der Vorbereitung neuer Verfahren ist der Hamburgische Datenschutzbeauftragte rechtzeitig zu beteiligen.
Der Hamburgische Datenschutzbeauftragte unterstützt ausdrücklich die Bemühungen zur Verbesserung der Transparenz des Verwaltungshandelns.
Hierzu gehört die Möglichkeit der Betroffenen, elektronisch von datenschutz36 18. Tätigkeitsbericht 2000/2001 rechtlichen Auskunftsansprüchen Gebrauch zu machen. Auch die Einführung eines allgemeinen Informationszugangsrechts unter Wahrung der datenschutzrechtlichen Belange wird von uns unterstützt.
Beim E-Government kommt einer einwandfreien und sicheren Authentifizierung große Bedeutung zu. Im Hinblick auf die gesetzlich gebotene Datensparsamkeit (s. Kasten) sollte jedoch darauf hingewiesen werden, dass nicht für jede Verwaltungshandlung eine Identifikation des Kunden erforderlich ist.
Dies gilt insbesondere für solche Verfahren, die jedermann ohne Einschränkung und ohne persönliche Betroffenheit zugänglich sind, insbesondere bloße Informationsangebote. Angebote, die zwar eine direkte Kommunikation zwischen den Bürgern und der Verwaltung voraussetzen, etwa hinsichtlich der Zuordnung zu einer bestimmten Gruppe, bei denen jedoch eine namentliche Kenntnis der Betroffenen nicht erforderlich ist, sollten von den Bürgern auch unter Pseudonym genutzt werden können. Ein Anwendungsfall könnte z. B. die Bereitstellung eines erweiterten Vorlesungsverzeichnisses sein, zu dem allein die Mitglieder einer Hochschule Zugang haben sollen.
Hinsichtlich derjenigen Verfahren, bei denen eine namentliche Identifizierung unabdingbar ist, ist eine eindeutige Authentifizierung des Bürgers oder der Bürgerin sicherzustellen. Im Hinblick auf die Gewährleistung des Datenschutzes kommt es insbesondere bei Verfahren, die zur Verarbeitung und Offenbarung sensibler personenbezogener Daten gegenüber einem Bürger oder einer Bürgerin führen, auf eine sehr sichere Authentifizierung an. So weit gesetzlich die Schriftform bei der Kommunikation zwischen Bürger und Verwaltung und bei der Archivierung von Dokumenten (vgl. 3.1.5) vorgesehen ist, muss die Authentizität elektronischer Dokumente durch qualifizierte elektronische Signaturen nach dem Signaturgesetz (elektronische Form) Gewähr leistet werden (vgl. 3.6).
Ein wichtiger Aspekt ist auch die Authentifizierung der Behörden gegenüber den Bürgerinnen und Bürgern. Die Kunden müssen sicher sein, dass ihre persönlichen Angaben nur von befugten Stellen gelesen werden und dass die von einer Behörde zugesandten elektronischen Dokumente, wie Bescheide oder Verfügungen, rechtswirksam sind (elektronisches Dienstsiegel).
Die Notwendigkeit der Authentifizierung im Rahmen von darf nicht zur Bildung unzulässiger allgemeiner Personenkennzeichen führen. Es deshalb ist sicher zu stellen, dass über den zentralen Server keine Bewegungs- bzw. Nutzungsprofile einzelner Bürger erstellt und unterschiedliche Verwaltungsvorgänge nicht unbefugt zusammengeführt werden können.
Datensparsamkeit durch anonymes Bezahlen von Verwaltungsleistungen:
Als Gegenleistung für Verwaltungsleistungen müssen Bürgerinnen und Bürger Gebühren zahlen bzw. Auslagen erstatten. Die Notwendigkeit der Bezahlung von Verwaltungsleistungen darf nicht dazu führen, dass sich die Kunden allein aus diesem Grund gegenüber der Verwaltung identifizieren müssen.
Bereits weiter oben (vgl. 3.1.1) ist darauf hingewiesen worden, dass auch im elektronischen Verkehr der Bürgerinnen und Bürger mit der Verwaltung keine bzw. möglichst wenig personenbezogene Daten verarbeitet werden sollten (Datenvermeidung bzw. -sparsamkeit). Deshalb sollten Bezahlfunktionen nach Möglichkeit so gestaltet werden, dass sie nicht zu einer Identifikation der Betroffenen in Verfahren führen, in denen ihre Identität nicht ohnehin bekannt ist.
Bei Verwaltungsdienstleistungen, die über das Internet erbracht werden, handelt es sich häufig um Teledienste. Gemäß §4 Abs. 1 Teledienstedatenschutzgesetz sollen die Diensteanbieter dem Nutzer die Inanspruchnahme und Bezahlung von Telediensten anonym oder unter Pseudonym ermöglichen, soweit dies technisch möglich und zumutbar ist. Ein Anwendungsbeispiel ist die Bereitstellung kostenpflichtiger Informationen.
Im Übrigen ist darauf zu achten, dass durch die Bezahlfunktion keine unzulässige Zusammenführung von personenbezogenen Daten aus verschiedenen Verwaltungsbereichen stattfindet. Für das Internet stehen inzwischen funktionsfähige Verfahren zur Verfügung, über die sich die Bezahlung elektronischer Dienstleistungen anonym und sicher abwickeln lassen. Besondere Bedeutung kommt dabei der Verwendung von anonymen bzw. pseudonymen Prepaid-Verfahren zu (vgl. hierzu 25.1).
Wahlscheinanträge über das Internet:
Bei dem neuen Verfahren zur Bestellung von Briefwahlunterlagen über das Internet waren besondere datenschutzrechtliche Bedingungen einzuhalten.
Diese betrafen vor allem die Auftragsdatenverarbeitung und die Authentifizierung der antragstellenden Bürgerinnen und Bürger.
Die hamburgische Verwaltung räumt den Bürgerinnen und Bürgern zunehmend die Möglichkeit ein, Dienstleistungen auch über das Internet in Anspruch zu nehmen (siehe 3.1.1). Demgemäß konnten zur Bürgerschaftsund Bezirksversammlungswahl 2001 erstmals neben dem bislang üblichen schriftlichen Antragsverfahren die Briefwahlunterlagen auch elektronisch geordert werden.