Rechtskonformität und Sicherheit sind unabdingbar

Redakteur: Manfred Klein

Die elektronische Poststelle nimmt in allen Verwaltungen eine immer wichtigere Funktion ein. Von ihrem reibungslosen Funktionieren hängt die Rechtssicherheit aller Verwaltungsentscheidungen ab. Die Einführung entsprechender Systeme muss reibungslos funktionieren. Verringern Zertifizierungen die Risiken?

Firmen zum Thema

Sicherheit und Rechtskonformität werden immer wichtiger – gerade in der elektronischen Poststelle
Sicherheit und Rechtskonformität werden immer wichtiger – gerade in der elektronischen Poststelle
(Foto: Nmedia Fotolia)

Kürzeste Strecke, schnellste Route oder sparsamster Verbrauch – Navigationsgeräte führen zuverlässig ans Ziel. Was Autofahrer heute als Selbstverständlichkeit empfinden – eindeutige Orientierung und klare Entscheidungshilfe – ist bei IT-Entscheidungen in Verwaltungen oft noch die Ausnahme. Funktionsfähigkeit, Sicherheit und Rechtskonformität digitaler Anwendungen sind oft Unbekannte. Erfüllt die IT-Anwendung dann die Anforderungen nicht, lassen die Reaktionen von Bürgern und Unternehmen, von Datenschützern und Gerichten – und schlimmstenfalls auch von Hackern – nicht lange auf sich warten.

Bei der Einführung neuer IT-Produkte müssen sich Verwaltungen auf deren Sicherheit und Rechtskonformität verlassen. Zeit und Freiräume zum Experimentieren gibt es nicht. Zertifizierungen helfen, geeignete Anwendungen schnell zu identifizieren, geben mehr Sicherheit bei der Implementierung und tragen dazu bei, schon in der Projektphase Kosten zu sparen.

Plant eine Behörde also, eine neue eGovernment-Anwendung oder ein neues Tool einzuführen, muss sie sich auf dessen Eigenschaften verlassen können. Auch ist es notwendig, juristisch alles wasserdicht auszugestalten, denn nicht alle Fachverfahren können auf elektronische Vorgangsbearbeitung oder elektronische Kommunikation umgestellt werden. Bürger und Unternehmen verlangen mit gutem Recht einen sensiblen Umgang mit ihren Daten.

Entscheidungskriterien

Gleichzeitig sind eine gute Erreichbarkeit der Öffentlichen Hand, Flexibilität und weitreichende Möglichkeiten zur Interaktion sicherzustellen. Bei der Auswahl von eGovernment-Anwendungen sind diese Aspekte ebenso mit einzubeziehen wie Rechtskonformität, Sicherheit und Kostenersparnis. Woran sollen sich also Verwaltungen und Behörden orientieren?

Ein erstes wichtiges Kriterium sind natürlich die Erfahrungen der Anwender: Referenzen bieten wichtige Orientierung. Neben der Praxisbewährung gibt es aber noch eine weitere Orientierungshilfe. Ähnlich wie CE-Prüfzeichen und TÜV-Siegel beim Kauf technischer Geräte bietet auch die Informationstechnologie anerkannte Siegel für die Produktqualität. Diese nationalen und internationalen Standards geben bei Beschaffungsvorhaben Sicherheit. Dazu muss der Käufer gar nicht tiefer in das jeweilige System einsteigen.

Besonders wichtig ist eine solche Prüfung durch eine unabhängige Institution beim elektronischen Datenaustausch. Denn die herkömmliche eMail ist unsicher. Für versierte Hacker ist es nicht wirklich schwer, mitzulesen oder gefälschte Nachrichten in Umlauf zu bringen.

Die Verwendung von eMails sind zwar im Behördenalltag inzwischen gang und gäbe, werden daher aber völlig zu Recht weder als rechtsgültige Willenserklärung akzeptiert noch zum Versand sensibler Daten und Dokumente genutzt.

Eine seit Mitte 2010 verfügbare Alternative ist der E-Postbrief der Deutschen Post. Er bietet die Möglichkeit zur bequemen und vor allem auch sicheren elektronischen Kommunikation – wie auch die Zertifizierungsstelle der TÜV Informationstechnik (TÜVi­T) bescheinigt. Die Tochter der TÜV NORD Gruppe hat dem E-Postbrief das Zertifikat „Trusted Site Privacy“ verliehen.

Es bestätigt, dass der E-Postbrief die hohen Anforderungen an Rechtskonformität, Datenschutz und Sicherheit erfüllt. Dazu unterzog der TÜV den E-Postbrief einer mehrmonatigen Untersuchung. Das Resultat: Die E-Postbrief IT-Infrastruktur entspricht den hohen Sicherheitsanforderungen der Prüfstelle.

Neben diesen technischen Anforderungen ist die Lösung auch konform zu allen gesetzlichen Bestimmungen, in Teilen gehen die Leistungen sogar über die geltenden Rechtsvorschriften hinaus. Thomas Hauck, Vice President Vertriebsstrategie und -steuerung E-Postbrief der Deutschen Post DHL, fasst die Vorteile zusammen: „Seinen Nutzern bietet der E-Postbrief einen erstklassigen Schutz ihrer Daten. Das ist ein echtes Plus und eine Eigenschaft, die in der öffentlichen Wahrnehmung immer wichtiger wird!“

Auch global gibt es Normen für Informationssicherheit. Die wichtigste ist die ISO 27001. In Deutschland hat das BSI als nationale Sicherheitsbehörde diese Norm aufgegriffen und den deutschen IT-Grundschutz mit der internationalen Norm kombiniert. Die Norm hat das klare Ziel, die Auswahl geeigneter Sicherheitsmechanismen zum Schutz von Unternehmen oder Behörden sicherzustellen. So sind Verwaltungen in der Lage, die Sicherheit ihrer Anwendungen bereits vor dem Einsatz einschätzen zu können.

Für den E-Postbrief bescheinigt das BSI, alle Sicherheitskriterien der internationalen Norm 27001 zu erfüllen und auch die BSI Anforderungen gemäß IT-Grundschutz umgesetzt zu haben. Diese Zertifizierung ist eine wertvolle Unterstützung für das Qualitätsmanagement in Unternehmen und Verwaltungen bei der Integration der E-Postbrief-Plattform in die eigenen IT-Systeme vor Ort. Auch das für den Betrieb des E-Postbriefs genutzte Rechenzentrum wurde vom BSI zertifiziert. Dadurch wird ein Höchstmaß an technischer und physischer Sicherheit gewährleistet. Und jede Nachricht wird auf ihrer elektronischen Kommunikationsstrecke verschlüsselt; auch die Speicherung ist entsprechend kodiert. Absender und Empfänger können so sicher sein, dass ihre Nachrichten nicht von unberechtigten Dritten eingesehen oder verändert werden können.

Mit dem Gütesiegel des ULD – des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein – hat der E-Postbrief im März 2012 schließlich ein klare Empfehlung für den Einsatz in der Öffentlichen Verwaltung bekommen: Das ULD wird schließlich unter anderem als Gutachter des Deutschen Bundestages sowie vieler Landesparlamente in Fragen des Datenschutzes in Anspruch genommen. Das begehrte Siegel bescheinigt die Schlüssigkeit der vorliegenden Gutachten und die damit verbundene Einhaltung der Datensicherheitsvorschriften.

Fazit

Eine Lösung, die alle Bürger in Deutschland erreicht, für mehr Prozessqualität und weniger Prozesskosten sorgt: das ist der E-Postbrief. Das sichere und bequeme Medium lässt sich einfach integrieren, verfügt über eine abgesicherte Infrastruktur uns ist abgestimmt auf Datenschutz und gesetzliche Standards – dreifach geprüft. Thomas Hauck sieht die Zertifikate auch als klares Argument für seinen Einsatz: „Internet-Nutzer erkennen sofort: dies Produkt hat Qualität. Der E-Postbrief ist von unabhängiger Stelle geprüft, in der Praxis bereits bewährt und seinem Einsatz in der Öffentlichen Verwaltung steht nichts entgegen.“

(ID:33955660)