Download - Zugangseröffnung im E-Government
WK
E-Government und Akzeptanz
Zugangseröffnung
Wolfgang Ksoll29.4.2016
WKWKZugangseröffnung Vorgehen
2
Recht
EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, StGB, …
Schriftform, elektronische Form, Formfreiheit, Datenschutz, GeheimnisseWas muss ich umsetzen, was darf ich umsetzen?
Technik
Qualifizierte Signatur, eID im nPA, De-Mail
Eingehende, ausgehende Kommunikation, Anwendungen, Umsetzung der rechtlichen Anforderungen
Was kann ich umsetzen?
Business Case
EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, …
Welche Lösungen setzen sich durch, welche erst „später“? Nutzen für Kunden und Unternehmen
Welche Umsetzung rechnet sich?
Was wollen wir umsetzen?Umsetzung
WK
RECHT
3
WKWK
4
ZugangseröffnungWesentliche Gesetze
Kurzform Langform
EGovG E-Government-Gesetz (Bund, Länder)
De-Mail-G De-Mail-Gesetz
BDSG Bundesdatenschutzgesetz
E-Justiz-Gesetz (ZPO, Rechtsanwälte und Gerichte, De-Mail, EGVP)Gesetz zur Förderung des elektronischen Rechtsverkehrs
SigG, SigVO Signaturgesetz, -verordnung
SGB Sozialgesetzbuch
StGB Strafgesetzbuch (§203)
PAuswG Personalausweisgesetz
VwVfG Verwaltungsverfahrensgesetz (§3a)
BGB Bürgerliches Gesetzbuch (§126a)
WKWK
5
Formenlehre
Schriftform§126 BGBGesetzliche Schriftform erfordert eigenhändige Unterschrift (mit Datum und Ort: Urkunde)Kann durch elektronische Form oder notarielle Beglaubigung ersetzt werden
Elektronische Form§126a BGBName und qualifizierte Signatur nach SignaturgesetzBei Vertrag muss gleichlautendes Dokument von beiden Parteien unterzeichnet werdenKeine Urkunde, da Verkörperung fehlt. Keine elektronische Urkundenfälschung in Deutschland. In Schweiz z.B. wird Verfälschung von E-Mail als Urkundenfälschung verfolgt.
Textform§126b BGBLesbare Erklärung, in der erklärende Person genannt wird.
WKWK
6
Die wichtigsten Gesetzesänderungenab 1.7.2014
De-Mail GesetzAb 01.07.2014 für Bundesrepublik Deutschland:• Zugangseröffnung mittels Veröffentlichung der De-Mail-Adresse im öffentlichen
Verzeichnisdienst ÖVD möglich
E-Government-GesetzGilt ab 01.07.2014 für Bundesverwaltung, Bundesinstitutionen (zzgl. kommunale Institutionen mit Bundesrecht). Bezug zu De-Mail:• Verpflichtung zur Eröffnung eines elektronischen Zugangs (ab Q1/2015 eines De-Mail-
Zugangs)• De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes
E-Justice GesetzAb 01.07.2014 für Deutsche Justiz und von Zivilrecht betroffene. Bezug zu De-Mail:• Erhöhung des Beweiswertes einer absenderbestätigten De-Mail durch Beweisregeln in der
Zivilprozessordnung• De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes
WKWK
7
E-Gov-G
§ 2 Elektronischer Zugang zur Verwaltung
(1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen.
(2) Jede Behörde des Bundes ist verpflichtet, den elektronischen Zugang zusätzlich durch eine De-Mail-Adresse im Sinne des De-Mail-Gesetzes zu eröffnen, es sei denn, die Behörde des Bundes hat keinen Zugang zu dem zentral für die Bundesverwaltung angebotenen IT-Verfahren, über das De-Mail-Dienste für Bundesbehörden angeboten werden.
(3) Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einerPerson auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzesoder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.
• Sichere Anmeldung De-Mail für elektronische Form• Nichtdeutsche EU-Ausländer können keine rechtsverbindliche E-Mail senden!• für qual. Signaturen gibt es keine verbindlichen Formate: Adobe-PDF, Governikus Signer, MailTrusT?
WKWK
8
De-Mail-Gesetz
• Mit De-Mail-Gesetz werden Voraussetzungen für elektronische Form geschaffen
• Einfache De-Mail reicht für Schriftformerfordernis nicht aus (wohl aber für Textform)
• Sichere Anmeldung ist für Schriftform erforderlich (nicht User-Passwort, sondern nPA , qualifizierte Signatur oder SMS-TAN)
http://www.gesetze-im-internet.de/de-mail-g/
WK§203 Strafgesetzbuch
9
203 Verletzung von Privatgeheimnissen(1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als …3.Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft,…6.Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelleanvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
9
Mail von Anwalt und zu Anwalt mit personenbezogenen Daten muss grundsätzlich Ende-zu-Ende verschlüsselt sein (S/MIME, PGP, nicht De-Mail).Auftragsdatenverarbeiter §11 BDSG darf Inhalt nicht sehen können.Daher auch ePost ungeeignet!…
http://www.datenschutzbeauftragter-info.de/datenschutzkonforme-verschluesselung-ist-nicht-nur-anwalts-liebling/
WKBundesdatenschutzgesetz
10
• Personenbezogene Daten dürfen nur verarbeitet werden, wenn Gesetz oder Betroffener es erlaubt.
• Personenbezogene Daten sind bei Übertragung per in E-Mail zu verschlüsseln §9 BDSG
• Bei Auftragsdatenverarbeitung (wie De-Mail) personenbezogener Daten ist nach §11 BDSG detaillierter Vertrag zwischen den beiden Parteien abzuschließen.
10
http://www.datenschutz-nord.de/news/datenschutz-news/beitrag/browse/5/bp/137/artikel/verschluesselt-oder-unverschluesselt-was-nun.html
WKSozialgesetzbuch SGB X
1111
SGB X, §67 Absatz 6, Nr. 3:Übermitteln im Sinne dieses Gesetzbuches ist auch das Bekanntgeben nicht gespeicherter Sozialdaten; das Senden von Sozialdaten durch eine De-Mail-Nachricht an die jeweiligen akkreditierten Diensteanbieter - zur kurzfristigen automatisierten Entschlüsselung zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht - ist kein Übermitteln.
http://dejure.org/gesetze/SGB_X/67.htmlhttp://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/BfDI_Info_3_Sozialdatenschutz.pdf?__blob=publicationFile
Das heisst, dass Sozialadaten per De-Mail gesendet werden dürfen (optional Ende-zu-Ende verschlüsselt)
Auftragsdatenverabeitung wie bei De-Mail ist gesondert zu regeln nach §11 BDSG und§ 80 Abs. 2-5 SGB X Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftraghttp://www.gesetze-im-internet.de/sgb_10/__80.html
WK
TECHNIK
12
WKWKZugangseröffnung mit qual. SignaturSignatursoftware, Signaturkarten, Lesegeräte für Verwaltung, Verschlüsselung
13
WK
NEUER PERSONALAUSWEISWEBANWENDUNG
14
WKOnline-AusweisfunktionDer Kommunikationsprozess (allgemein)
15
Weiterleitung zum eID-Service Provider
eID-Service Provider
2
8Nutzer
authentisiert
Behörde/Unternehmen
Nutzer
1 Aufruf der Webseite / Zugriff auf den Softwaredienst
7
Datenübermittlung an Behörde/Unternehmen
3Chip- und Terminalauthentisierung
6Datenübermittlung
5Bestätigung durch PIN
VornameNachnameAlter...
4 Anzeige Formulare
4
15
Webserver muss Berechtigungszertifikat zur Datenabfrage haben
http://www.init.de/trusted-eid-services
WK
DE-MAIL
16
WKWK
De-Mail-Provider 1
De-Mail-Provider 3
De-Mail-Provider 2
Webbrowser
Gateway
Webbrowser
Unternehmens-mail
Mail-Client Mailclient
De-Mail
Sichere Anmeldung mit Webbrowser:QualSig, eID von nPA, SMS-TAN
Keine sichere Anmeldung hinter Gateway mit PluginPseudonyme für Empfang möglich: [email protected] auf diverse Postkörbe, aber rechtssichere Antwort erfordert personenbezogene sichere Anmeldung!e17
• SMS-TAN-Verfahren bei allen Anbietern• Gateway reicht aus für Rechtssicherheit• E-Mail-Plugin (Outlook, Lotus Notes) für De-Mail spezifische Funktionalitäten
• Sichere Anmeldung dann für MA nicht notwendig(als juristische Person am Gateway)
• als Bundesbehörde (Zugang zum Kaufhaus des Bundes) kann Bundeslösung mit genutzt werden (§ Abs.2 E-GovG)
• Geschlossenes Mail-System• Kein Übergang zu „normaler“ Mail• nur national• rechtsverbindlich (elektronische Form als Schriftformersatz)
• manchmal gesetzlich vorgeschrieben• Bürger, Unternehmen, Behörden• nur akkreditierte Anbieter• DMDA – De-Mail-Diensteanbieter
WKWK
18
De-Mail Anbieter
Webportal (Exchange-) Gateway
Outlook-Plugin
SMS-TAN Privatkunden
Telekom Ja Ja Ja Ja Ja
T-Systems Ja Ja Ja Ja Nein
Mentana Claimsoft Ja Ja Ja Ja Ja
1&1, GMX Ja Ja Ja
https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/Akkreditierte_DMDA/Akkreditierte_DMDA_node.html
Siehe auch:http://demail.jetzt/http://www.de-mail.info/
WK
BUSINESS CASEWirtschaftlichkeit
19
WKWKDe-Mail T-Systems Preisbeispiele Webzugang
20
WKWK
21
Tool für eine Erstkalkulation monetärer Effekte bei der Einführung von De-Mail Einführung von De-Mail (Competence Center De-Mail)
http://wibe.de/cio-bund-de-mail/
WK
UMSETZUNG
22
WKWKZugangseröffnung weiche Fakten
23
VerschlüsselungS/Mime in Outlook, Lotus Notes, Thunderbird integriert. Kaum X.509-Zertifikate. Einige Trustcenter geschlossen. In De-Mail schwierig. PGP auch schwierig.Dateiverschlüsselung einfach und ausreichend Winrar, ZIP aber kostenpflichtige Produkte.
Qualifizierte SignaturenNicht verbreitet; Signaturbündnis, Jobcard und Gesundheitskarte gescheitert, Lesegeräte (> 50€ mit externem Tastenfeld) mit Kontakten. Bei Juristen aber gewisse Verbreitung (Anwälte-Gericht, Fristwahrung, beA). Dokumenttypen müssen festgelegt sein, z.B. PDF/A , sign. E-Mail nicht verbreitet.
Neuer PersonalausweisStarke und automatisch wachsende Verbreitung, auch viele Aktivierung von eID, keine Anwendungen, unattraktiv Lesegerät (ohne Kontakte) zu beschaffen. Kaum Nutzung bei Bürgern. Anwendung selber baubar und zulässig nach E-GovG.
De-MailFür Bürger jetzt fast kostenlos, mit SMS-TAN auch ohne Lesegerät (Qual.Sig oder nPA) nur mit Handy nutzbar. Identifikation nur in Deutschland. Nicht kompatibel mit normaler Mail da geschlossenes System.Für Bundesbehörden Pflicht, evtl. auch für Landesbehörden je nach Landes-EGovG.
WKWK
24
Wolfgang KsollGraacher Straße 44 12247 [email protected]://wk-blog.wolfgang-ksoll.deLinkedIn: https://www.linkedin.com/in/wolfgangksoll
Der Referent• 1988 Internetzugang TU-Berlin Zentraleinrichtung Rechenzentrum• 1993 Zweiter kommerzieller Webserver in Berlin • 1997 als BDM Security Compunet: Signaturgesetz • 2001 KPMG: Studie für BMWi: „Einsatzmöglichkeiten elektronischer Signaturen“• 2009 Umsetzung EU-Dienstleistungsrichtlinie inkl. Zugangseröffnung nach §3a VwVfG• 2010 Unterstützung bei der Einführung des neuen Personalausweises nPA für BMI• 2011 Datenschutzkonzepte für mehrere Unternehmen• 2014 Zugangseröffnung E-GovG• 2015 Supporter Open Data Institute London• 2015 Subject Matter Expert PPM, Axelos