Warning: array_merge() [function.array-merge]: Argument #1 is not an array in /home/www/ec42038ae1afbffe20036d37d83ceea0/web/ecrire/inc/lang.php on line 71
[Forum ICT 21] Contribution de Jürg Dubs
Forum ICT 21
accueil siteProgramme & Participants & Contributions + Booklet to dowload in 4 languagesContributions for each Theme before and during the Forum ICT 211 Theme : CONFIDENCE and SECURITY - Vertrauen und Sicherheit - Confiance et Sécurité - Fiducia e Sicurezza
Dernière mise à jour :
vendredi 17 août 2007
Statistiques éditoriales :
70 articles
Aucune brève
Aucun site
16 Auteurs

Statistiques des visites :
201 aujourd'hui
887 hier
1128129 depuis le début
   
Contribution de Jürg Dubs
lundi 26 mars 2007
par auteur FORUM ICT 21
popularité : 53%
Apports de Jürg Dubs

Theme 2 : SECURITY and CONFIDENCE - Sicherheit und Vertrauen - Sécurité et Confiance - Sicurezza e fiducia




    Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
    ____________________________________________________________________

E-Government und Mindestanforderungen für den Schutz der Privatsphäre


Die Cyber-Administration wird für den Bürger bald Realität sein. Unter dem Begriff E-Government sind umfassende Projekte wie Guichet virtuel und E-Voting im Entstehen. Mit dieser ausserordentlichen technologischen Herausforderung stellt sich aber auch verschärft die Frage nach dem Schutz der Privatsphäre. Zwar besteht der Hauptzweck des virtuellen Amtsschalters in der Information des Bürgers, doch werden Kommunikation und Transaktionen vor allem bei der elektronischen Stimmabgabe zunehmen. Für den Erfolg des E-Government wird das Vertrauen des Bürgers in die Cyber-Administration ausschlaggebend sein. Daher müssen diese ambitiösen Projekte hinsichtlich der Wahrung von Datenschutz und -sicherheit mit gutem Beispiel vorangehen. Ausserdem sollten sie innovative Technologien fördern, die einen immer besseren Schutz der Privatsphäre gewährleisten.

Die Bundeskanzlei leitet im Bereich des E-Government zwei Schlüsselprojekte, nämlich die Schaffung eines Guichet virtuel (virtueller Amtsschalter) und die Einführung des E-Voting, d.h. der elektronischen Stimmabgabe. Die im Juni 2000 eingesetzte Arbeitsgruppe Guichet virtuel wurde mit der Beurteilung von Projekten virtueller Amtsschalter in der Schweiz und im Ausland beauftragt. Darüber hinaus wurde im Dezember 2000 die Vereinbarung über die Zusammenarbeit von Bund und Kantonen bezüglich Aufbau eines Guichet virtuel unterzeichnet.

Der Erfolg des anschliessenden Projektes E-Voting wird grösstenteils von der Qualität und Funktionstüchtigkeit des virtuellen Amtschalters abhängen. Daher sind bereits jetzt die bestmöglichen Voraussetzungen für den Datenschutz zu schaffen.

Ziel des virtuellen Amtsschalters ist die Entwicklung und Umsetzung einer Internetplattform, die einen einfachen und empirischen Zugang zu den Dienstleistungen der Verwaltungsbehörden von Bund, Kantonen und Gemeinden bietet sowie Links zu den Informationen von Kantonen und Gemeinden herstellt. Der Zugang erfolgt themenbezogen (Auto, Steuern, Geburt, Heirat, Scheidung, Ruhestand usw.). Nach einer kurzen Einführung wird der Benutzer direkt zu den Internet-Seiten der jeweils zuständigen Dienststellen des Bundes, der Kantone oder der Gemeinden geleitet.

Die Projektentwickler sollten unbedingt baldmöglichst eine Datenschutzpolitik festlegen und folgende Fragen klären :

  • Sollen Datenschutzaufträge dem öffentlichen oder dem privaten Sektor erteilt werden ?
  • Welche bestehenden Technologien sollen vorrangig eingesetzt werden ?
  • In welchen Sektoren sind Investitionen zu planen ?
  • Wo sollen sich die Schnittstellen des Systems befinden ?
  • Soll zur Entwicklung des Datenschutzkonzeptes ein zentralisierter oder dezentralisierter, schweizerischer oder internationaler Ansatz gewählt werden (Anzahl und geographische Konfiguration der verschiedenen Elemente des Schutzsystems wie Firewalls, Kontroll- und Zertifizierungsbehörden, Funktionen der Verwalter) ?
Der rechtliche Rahmen für den virtuellen Amtsschalter ist sorgfältig auszuarbeiten (Gesetze, Verordnungen, Richtlinien, Vereinbarungen und Verträge). Zur Schaffung des geeigneten Rahmens ist sowohl die bestehende Datenschutzgesetzgebung als auch der innovative Charakter des Projektes zu berücksichtigen (dazu gehören ebenfalls neue juristische Begriffe wie z.B. elektronische Zertifizierung und digitale Signatur). Als wichtigste Partner des Projektes werden Kantone und Gemeinden ausserdem durch die Weiterentwicklung der Internet-Technologie unausweichlich mit dem Zentralisierungseffekt konfrontiert. Die Schwierigkeit dieses Unterfangens ist nicht zu unterschätzen. Nur mit einem klaren rechtlichen Rahmen lässt sich die eventuelle Umverteilung von Zuständigkeiten früh genug in Angriff nehmen. Diese Fragen sollten unserer Auffassung nach in einem formellen Gesetz geregelt werden.

Die wichtigsten technischen Optionen müssen in einem Bearbeitungsreglement festgehalten werden. Dies wird von der Verordnung zum Bundesgesetz über den Datenschutz verlangt und legt die Planung und die wichtigsten technischen und organisatorischen Aspekte fest. Das Reglement ist zu Beginn des Projektes auszuarbeiten und anschliessend regelmässig zu aktualisieren. HERMES, das vom Bundesamt für Informatik und Telekommunikation (BIT) entwickelte Verwaltungsinstrument für elektronische Projekte des Bundes bietet eine nützliche Grundlage für ein solches Bearbeitungsreglement.

Angesichts der Tragweite des Prozesses wäre ein Ausbildungsmodul mit Schwerpunkt Datenschutz angebracht, das sämtliche Beteiligten an dem Projekt zu jedem Zeitpunkt und zu jedem Entwicklungsstadium für diese Fragen sensibilisiert.
 
Der virtuelle Amtsschalter dient sowohl zur "Information" (an wen wendet man sich und wann, um sich über diverse Alltagsfragen zu erkundigen usw.) als auch zur "Kommunikation" bzw. "Transaktion" (Austausch von Verwaltungsformularen, Zahlungen, Ausstellung diverser Bescheinigungen usw.). Im ersten Fall gilt es vor allem, Fragen zur Verfolgbarkeit zu klären (Personalisierung mittels IP-Nummer, Cookies, Erstellung von Profilen, Aufbewahrung der Daten, usw.). Im zweiten Fall stellen sich neben der Verfolgbarkeit auch Fragen zur Vertraulichkeit, Integrität und Authentifizierung der Vorgänge
  • Bei der Einführung von E-Government ist vor allem folgenden allgemeinen Datenschutzgrundsätzen Rechnung zu tragen :
  • Verhältnismässigkeit und Zweckbindung : Der Zugang zur Information darf nicht dazu führen, dass mehr Personendaten beschafft oder bearbeitet werden, als zur Beantwortung der Benutzerfragen notwendig sind oder als der Benutzer von Gesetzes wegen bekanntgeben muss (Steuererklärung, Subventionsanträge usw.)
  • Konzentration und Zentralisierung der Daten : Die Datenmenge darf nicht unter dem Vorwand der Rationalisierung oder der Harmonisierung ansteigen. Besondere Aufmerksamkeit ist dabei den Risiken bei Datenflüssen zwischen Bund, Kantonen und Gemeinden oder innerhalb einer Verwaltung zu schenken ;
  • Transparenz : Bei jeder Aufforderung, Personendaten bekanntzugeben, muss der Benutzer frei und bewusst entscheiden können, ob er die gewünschten Daten liefert. Bei jedem Vorgang muss er folgende Informationen erhalten : Zweck, Empfänger, fakultative und notwendige Angaben (unterschiedlich zu kennzeichnen), Inhaber der Datensammlungen und Dauer der Datenaufbewahrung ;
  • Auskunftsrecht : Der Benutzer muss zu jedem Zeitpunkt die ihn betreffenden Daten überprüfen und ihre Löschung oder Berichtigung verlangen können ;
  • Anonymer Zugang : Der Benutzer muss auf Wunsch die Verfolgbarkeit (z.B. mittels IP-Nummer oder Cookies) seiner Erkundigungen ausschliessen können. Die Verwendung von Pseudonymen oder von datenschutzfreundlichen Technologien (PET) muss wo immer möglich gefördert werden ;
  • Bekanntgabe der Daten : Die Bekanntgabe von Personendaten muss immer rechtmässig sein ;
  • bei Kommunikation und Transaktion müssen Vertraulichkeit, Integrität und Authentifizierung der Daten durch den Einsatz modernster Technologien zur Verschlüsselung, Zertifizierung und digitalen Signatur gewährleistet werden.