Staatliche Daseinsvorsorge

Die Wolke greifbar machen

| Redakteur: Susanne Ehneß

Optimales Szenario: Die Daten liegen in der Cloud, aber der Nutzer verfügt darüber – zu jeder Zeit.
Optimales Szenario: Die Daten liegen in der Cloud, aber der Nutzer verfügt darüber – zu jeder Zeit. (Bild: © rangizzz - Fotolia.com)

Cloud Computing in der Öffentlichen Verwaltung erfordert eine besondere Sensibilität im Umgang mit personenbezogenen Daten. Laut einer Studie von ISPRAT muss die Datenhoheit in den Händen der Bürger verbleiben. Und der Staat muss dafür sorgen, dass dies auch passiert.

Die Vorteile der virtuellen Datenspeicherung liegen auf der Hand: Die Infrastrukturen schrumpfen auf ein Minimum, und individuelle Datenschutz- oder Datensicherungsmaßnahmen sind nicht mehr nötig. Die persönlichen Daten sind von überall abrufbar. Speziell für eGovernment ergibt sich noch ein weiteres Argument für die Cloud, denn der Bürger kann der einzelnen Behörde gezielt Zugriff auf bestimmte Dokumente erlauben – der Datenaustausch würde dadurch erheblich beschleunigt.

Doch auch die Nachteile sind bekannt: Die virtuelle Infrastruktur ist abstrakt, dadurch liegen die persönlichen Daten nicht mehr direkt in der Hand des Nutzers, wodurch auch ein Sicherheitsproblem entstehen kann.

Auch der Förderverein ISPRAT („Interdisziplinäre Studien zu Politik, Recht, Administration und Technologie“) erkennt in seiner aktuellen Cloud-Studie die individuelle Datenhoheit als Kernelement.

Herr über die eigenen Daten

Laut ISPRAT kommt demjenigen die Datenhoheit zu, der die „Befugnis zur Änderung, Ergänzung, Berichtigung oder Löschung“ der Daten hat. Diese Befugnis hätte per definitionem dann aber auch jeder Behördenmitarbeiter, der eine einfache Dateneingabe vornimmt. Hinzu müssen also das alleinige Zugriffsrecht sowie die informationelle Selbstbestimmung kommen. Datenhoheit liegt demnach vor, wenn die personenbezogenen Daten

  • jederzeit verfügbar sind,
  • der Betroffene bezüglich der Daten verfügungsbefugt ist,
  • die Daten im jeweils genutzten System vertraulich behandelt werden und
  • das genutzte System integer ist.

Die Sicherung dieser Datenhoheit obliegt laut ISPRAT dem Staat und Gesetzgeber. Da dieser die entsprechende Infrastruktur jedoch nicht selbst aufbauen könne, müsse er entsprechende Angebote fördern – durch Finanzierung von Forschungsvorhaben oder durch Subventionierungen. „Es gilt, sowohl für den Anbieter von Cloud-Services attraktive Geschäftsmodelle zu ermöglichen als auch für den Nutzer dieser Angebote reizvolle Rahmenbedingungen zu schaffen, damit er den angebotenen Cloud-Infrastrukturen guten Gewissens seine Daten anvertrauen kann“, so die Forderung des Vereins.

Aktuelle Projekte

Erste Erfahrungen mit der virtuellen Nutzung personenbezogener Datenbestände und deren Freigabe lieferten bislang die Projekte

  • De-Mail,
  • ELENA,
  • elektronische Gesundheitskarte (eGK) und
  • Prozessdatenbeschleuniger (P23R).

Drei Grundmodelle lagen diesen Projekten zugrunde, die die Daten an verschiedenen Orten vorhielten:

  • bei staatlichen Stellen (eGK, ELENA-Nachfolgeprojekt OMS),
  • beim Bürger/Unternehmen selbst (P23R) oder
  • bei einer vertrauenswürdigen dritten Instanz (De-Safe oder andere sichere Cloud-Angebote mit Freigabefunktion).

Aus Fehlern lernt man – auch bei diesen Projekten, wie zum Beispiel ELENA. Die Kritikpunkte am „Elektronischen Entgeltnachweis-Verfahren“, wie beispielsweise Mängel in der Übertragungsverschlüsselung oder die Erfassung irrelevanter Daten, sollen beim Nachfolgeprojekt OMS ausgemerzt werden.

Die vollständige Cloud-Studie finden Sie hier zum Download.

Kommentar zu diesem Artikel abgeben
Die Studie ist excellent und stellt verschiedene Denkansätze gegenüber. Der Begriff der...  lesen
posted am 26.06.2013 um 17:32 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 39865490 / Projekte & Initiativen)