Suchen

Identitäts- und Access-Management Beim Bürger Vertrauen schaffen

| Autor / Redakteur: Gerhard Beeker / Gerald Viola

Der kritische Erfolgsfaktor für alle eGovernment-Projekte ist das Vertrauen der Bürger in die Projekte. Dieses Vertrauen lässt sich nur durch konsequenten Datenschutz und nachhaltige Sicherheitsvorkehrungen gewinnen. Pannen aller Art führen dagegen schnell zu einem Vertrauensverlust und damit zu schwindender Akzeptanz von eGovernment.

( Archiv: Vogel Business Media )

Wirksamer Datenschutz ist das A und O bei der Umsetzung von eGovernment-Projekten. Nicht nur das Grundgesetz und das Bundesdatenschutzgesetz (BDSG), sondern auch das Amtsgeheimnis und diverse Spezialgeheimnisse (beispielsweise aus Bereichen wie der Sozialversicherung, Sozialhilfe, Medizin oder dem Steuerwesen) erfordern klar definierte Zugriffs- und Verarbeitungsverfahren, die vor allem zwei Fragen eindeutig und nachweislich beantworten: Zu welchem Zweck werden Daten bearbeitet – und durch wen? Und: Wie sind die Daten gegen Missbrauch geschützt?

Gleichzeitig haben die Bürger im Zuge ihrer informationellen Selbstbestimmung auch klar definierte Rechte, beispielsweise auf Auskunft („Einsicht“), auf die Berichtigung oder Vernichtung bestimmter Informationen, auf Unterlassung, Feststellung, Beseitigung, auf Sperre oder Widerspruch.

Daraus resultieren – aus IT-Sicht teilweise widersprüchliche – Anforderungen an das eGovernment. Beispielsweise muss die anonyme oder pseudonyme Nutzung bestimmter IT-Services ebenso möglich sein wie die eindeutige Identifizierung eines Nutzers bei anderen. Genauso wichtig sind die Eigenschaften Authentizität, Vertraulichkeit und Nicht-Abstreitbarkeit, die elektronische Verfahren aufweisen müssen.

Akzeptanzprobleme vermeiden

Akzeptanzprobleme tauchen immer dann auf, wenn beim eGovernment Daten unnötig erhoben oder nicht aktualisiert oder gelöscht werden. Genauso schädlich ist es, wenn Dienste oder Daten nicht oder nur eingeschränkt verfügbar sind. Noch schlimmer jedoch ist es, wenn die Abläufe und Zuständigkeiten nicht festgelegt oder nicht an die elektronische Verwaltung angepasst sind. Oder wenn gar die fundamentalen sicherheitstechnischen Schutzmaßnahmen gegen Viren, Hacker, Spione oder Neugierige fehlen.

Trotz der lebhaften und notwendigen Diskussion über den richtigen Schutz vor äußeren Gefahren darf aber ein weiterer wichtiger Aspekt nicht übersehen werden: Das Amtsgeheimnis gilt auch innerhalb der Verwaltung und erst recht bei der Zusammenarbeit verschiedener Ämter.

Damit elektronische Workflows abteilungs- und ämterübergreifend reibungslos funktionieren und nicht bei Urlaub oder Krankheit eines Sachbearbeiters unverhofft ins Stocken geraten, sind deshalb neben den bekannten Funktionalitäten zwei Dinge unbedingt erforderlich: Ein erweitertes Aktivitätenmanagement und das Management von Bearbeitungs- und Genehmigungs-Workflows. Diese speziellen Aktivitäten und Workflows wiederum setzen elektronisch definierte Rollen wie Stellvertreter oder Sekretariat für die Benutzer voraus – mit klaren Funktionen und Berechtigungen für diese Rollen.

(ID:2007300)