WK

E-Government und Akzeptanz

Zugangseröffnung

Wolfgang Ksoll29.4.2016

WKWKZugangseröffnung Vorgehen

2

Recht

EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, StGB, …

Schriftform, elektronische Form, Formfreiheit, Datenschutz, GeheimnisseWas muss ich umsetzen, was darf ich umsetzen?

Technik

Qualifizierte Signatur, eID im nPA, De-Mail

Eingehende, ausgehende Kommunikation, Anwendungen, Umsetzung der rechtlichen Anforderungen

Was kann ich umsetzen?

Business Case

EGovG, VwVfG, DeMailG, Personalausweisgesetz, BDSG, …

Welche Lösungen setzen sich durch, welche erst „später“? Nutzen für Kunden und Unternehmen

Welche Umsetzung rechnet sich?

Was wollen wir umsetzen?Umsetzung

WK

RECHT

3

WKWK

4

ZugangseröffnungWesentliche Gesetze

Kurzform Langform

EGovG E-Government-Gesetz (Bund, Länder)

De-Mail-G De-Mail-Gesetz

BDSG Bundesdatenschutzgesetz

E-Justiz-Gesetz (ZPO, Rechtsanwälte und Gerichte, De-Mail, EGVP)Gesetz zur Förderung des elektronischen Rechtsverkehrs

SigG, SigVO Signaturgesetz, -verordnung

SGB Sozialgesetzbuch

StGB Strafgesetzbuch (§203)

PAuswG Personalausweisgesetz

VwVfG Verwaltungsverfahrensgesetz (§3a)

BGB Bürgerliches Gesetzbuch (§126a)

WKWK

5

Formenlehre

Schriftform§126 BGBGesetzliche Schriftform erfordert eigenhändige Unterschrift (mit Datum und Ort: Urkunde)Kann durch elektronische Form oder notarielle Beglaubigung ersetzt werden

Elektronische Form§126a BGBName und qualifizierte Signatur nach SignaturgesetzBei Vertrag muss gleichlautendes Dokument von beiden Parteien unterzeichnet werdenKeine Urkunde, da Verkörperung fehlt. Keine elektronische Urkundenfälschung in Deutschland. In Schweiz z.B. wird Verfälschung von E-Mail als Urkundenfälschung verfolgt.

Textform§126b BGBLesbare Erklärung, in der erklärende Person genannt wird.

WKWK

6

Die wichtigsten Gesetzesänderungenab 1.7.2014

De-Mail GesetzAb 01.07.2014 für Bundesrepublik Deutschland:• Zugangseröffnung mittels Veröffentlichung der De-Mail-Adresse im öffentlichen

Verzeichnisdienst ÖVD möglich

E-Government-GesetzGilt ab 01.07.2014 für Bundesverwaltung, Bundesinstitutionen (zzgl. kommunale Institutionen mit Bundesrecht). Bezug zu De-Mail:• Verpflichtung zur Eröffnung eines elektronischen Zugangs (ab Q1/2015 eines De-Mail-

Zugangs)• De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes

E-Justice GesetzAb 01.07.2014 für Deutsche Justiz und von Zivilrecht betroffene. Bezug zu De-Mail:• Erhöhung des Beweiswertes einer absenderbestätigten De-Mail durch Beweisregeln in der

Zivilprozessordnung• De-Mail erfüllt die Schriftform im Rahmen dieses Gesetzes

WKWK

7

E-Gov-G

§ 2 Elektronischer Zugang zur Verwaltung

(1) Jede Behörde ist verpflichtet, auch einen Zugang für die Übermittlung elektronischer Dokumente, auch soweit sie mit einer qualifizierten elektronischen Signatur versehen sind, zu eröffnen.

(2) Jede Behörde des Bundes ist verpflichtet, den elektronischen Zugang zusätzlich durch eine De-Mail-Adresse im Sinne des De-Mail-Gesetzes zu eröffnen, es sei denn, die Behörde des Bundes hat keinen Zugang zu dem zentral für die Bundesverwaltung angebotenen IT-Verfahren, über das De-Mail-Dienste für Bundesbehörden angeboten werden.

(3) Jede Behörde des Bundes ist verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einerPerson auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach § 18 des Personalausweisgesetzesoder nach § 78 Absatz 5 des Aufenthaltsgesetzes anzubieten.

• Sichere Anmeldung De-Mail für elektronische Form• Nichtdeutsche EU-Ausländer können keine rechtsverbindliche E-Mail senden!• für qual. Signaturen gibt es keine verbindlichen Formate: Adobe-PDF, Governikus Signer, MailTrusT?

WKWK

8

De-Mail-Gesetz

• Mit De-Mail-Gesetz werden Voraussetzungen für elektronische Form geschaffen

• Einfache De-Mail reicht für Schriftformerfordernis nicht aus (wohl aber für Textform)

• Sichere Anmeldung ist für Schriftform erforderlich (nicht User-Passwort, sondern nPA , qualifizierte Signatur oder SMS-TAN)

http://www.gesetze-im-internet.de/de-mail-g/

WK§203 Strafgesetzbuch

9

203 Verletzung von Privatgeheimnissen(1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als …3.Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft,…6.Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelleanvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

9

Mail von Anwalt und zu Anwalt mit personenbezogenen Daten muss grundsätzlich Ende-zu-Ende verschlüsselt sein (S/MIME, PGP, nicht De-Mail).Auftragsdatenverarbeiter §11 BDSG darf Inhalt nicht sehen können.Daher auch ePost ungeeignet!…

http://www.datenschutzbeauftragter-info.de/datenschutzkonforme-verschluesselung-ist-nicht-nur-anwalts-liebling/

WKBundesdatenschutzgesetz

10

• Personenbezogene Daten dürfen nur verarbeitet werden, wenn Gesetz oder Betroffener es erlaubt.

• Personenbezogene Daten sind bei Übertragung per in E-Mail zu verschlüsseln §9 BDSG

• Bei Auftragsdatenverarbeitung (wie De-Mail) personenbezogener Daten ist nach §11 BDSG detaillierter Vertrag zwischen den beiden Parteien abzuschließen.

10

http://www.datenschutz-nord.de/news/datenschutz-news/beitrag/browse/5/bp/137/artikel/verschluesselt-oder-unverschluesselt-was-nun.html

WKSozialgesetzbuch SGB X

1111

SGB X, §67 Absatz 6, Nr. 3:Übermitteln im Sinne dieses Gesetzbuches ist auch das Bekanntgeben nicht gespeicherter Sozialdaten; das Senden von Sozialdaten durch eine De-Mail-Nachricht an die jeweiligen akkreditierten Diensteanbieter - zur kurzfristigen automatisierten Entschlüsselung zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten der De-Mail-Nachricht - ist kein Übermitteln.

http://dejure.org/gesetze/SGB_X/67.htmlhttp://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/BfDI_Info_3_Sozialdatenschutz.pdf?__blob=publicationFile

Das heisst, dass Sozialadaten per De-Mail gesendet werden dürfen (optional Ende-zu-Ende verschlüsselt)

Auftragsdatenverabeitung wie bei De-Mail ist gesondert zu regeln nach §11 BDSG und§ 80 Abs. 2-5 SGB X Erhebung, Verarbeitung oder Nutzung von Sozialdaten im Auftraghttp://www.gesetze-im-internet.de/sgb_10/__80.html

WK

TECHNIK

12

WKWKZugangseröffnung mit qual. SignaturSignatursoftware, Signaturkarten, Lesegeräte für Verwaltung, Verschlüsselung

13

WK

NEUER PERSONALAUSWEISWEBANWENDUNG

14

WKOnline-AusweisfunktionDer Kommunikationsprozess (allgemein)

15

Weiterleitung zum eID-Service Provider

eID-Service Provider

2

8Nutzer

authentisiert

Behörde/Unternehmen

Nutzer

1 Aufruf der Webseite / Zugriff auf den Softwaredienst

7

Datenübermittlung an Behörde/Unternehmen

3Chip- und Terminalauthentisierung

6Datenübermittlung

5Bestätigung durch PIN

VornameNachnameAlter...

4 Anzeige Formulare

4

15

Webserver muss Berechtigungszertifikat zur Datenabfrage haben

http://www.init.de/trusted-eid-services

WK

DE-MAIL

16

WKWK

De-Mail-Provider 1

De-Mail-Provider 3

De-Mail-Provider 2

Webbrowser

Gateway

Webbrowser

Unternehmens-mail

Mail-Client Mailclient

De-Mail

Sichere Anmeldung mit Webbrowser:QualSig, eID von nPA, SMS-TAN

Keine sichere Anmeldung hinter Gateway mit PluginPseudonyme für Empfang möglich: Poststelle@xy.deVerteilung auf diverse Postkörbe, aber rechtssichere Antwort erfordert personenbezogene sichere Anmeldung!e17

• SMS-TAN-Verfahren bei allen Anbietern• Gateway reicht aus für Rechtssicherheit• E-Mail-Plugin (Outlook, Lotus Notes) für De-Mail spezifische Funktionalitäten

• Sichere Anmeldung dann für MA nicht notwendig(als juristische Person am Gateway)

• als Bundesbehörde (Zugang zum Kaufhaus des Bundes) kann Bundeslösung mit genutzt werden (§ Abs.2 E-GovG)

• Geschlossenes Mail-System• Kein Übergang zu „normaler“ Mail• nur national• rechtsverbindlich (elektronische Form als Schriftformersatz)

• manchmal gesetzlich vorgeschrieben• Bürger, Unternehmen, Behörden• nur akkreditierte Anbieter• DMDA – De-Mail-Diensteanbieter

WKWK

18

De-Mail Anbieter

Webportal (Exchange-) Gateway

Outlook-Plugin

SMS-TAN Privatkunden

Telekom Ja Ja Ja Ja Ja

T-Systems Ja Ja Ja Ja Nein

Mentana Claimsoft Ja Ja Ja Ja Ja

1&1, GMX Ja Ja Ja

https://www.bsi.bund.de/DE/Themen/EGovernment/DeMail/Akkreditierte_DMDA/Akkreditierte_DMDA_node.html

Siehe auch:http://demail.jetzt/http://www.de-mail.info/

WK

BUSINESS CASEWirtschaftlichkeit

19

WKWKDe-Mail T-Systems Preisbeispiele Webzugang

20

WKWK

21

Tool für eine Erstkalkulation monetärer Effekte bei der Einführung von De-Mail Einführung von De-Mail (Competence Center De-Mail)

http://wibe.de/cio-bund-de-mail/

WK

UMSETZUNG

22

WKWKZugangseröffnung weiche Fakten

23

VerschlüsselungS/Mime in Outlook, Lotus Notes, Thunderbird integriert. Kaum X.509-Zertifikate. Einige Trustcenter geschlossen. In De-Mail schwierig. PGP auch schwierig.Dateiverschlüsselung einfach und ausreichend Winrar, ZIP aber kostenpflichtige Produkte.

Qualifizierte SignaturenNicht verbreitet; Signaturbündnis, Jobcard und Gesundheitskarte gescheitert, Lesegeräte (> 50€ mit externem Tastenfeld) mit Kontakten. Bei Juristen aber gewisse Verbreitung (Anwälte-Gericht, Fristwahrung, beA). Dokumenttypen müssen festgelegt sein, z.B. PDF/A , sign. E-Mail nicht verbreitet.

Neuer PersonalausweisStarke und automatisch wachsende Verbreitung, auch viele Aktivierung von eID, keine Anwendungen, unattraktiv Lesegerät (ohne Kontakte) zu beschaffen. Kaum Nutzung bei Bürgern. Anwendung selber baubar und zulässig nach E-GovG.

De-MailFür Bürger jetzt fast kostenlos, mit SMS-TAN auch ohne Lesegerät (Qual.Sig oder nPA) nur mit Handy nutzbar. Identifikation nur in Deutschland. Nicht kompatibel mit normaler Mail da geschlossenes System.Für Bundesbehörden Pflicht, evtl. auch für Landesbehörden je nach Landes-EGovG.

WKWK

24

Wolfgang KsollGraacher Straße 44 12247 Berlinwk@wolfgang-ksoll.dehttp://wk-blog.wolfgang-ksoll.deLinkedIn: https://www.linkedin.com/in/wolfgangksoll

Der Referent• 1988 Internetzugang TU-Berlin Zentraleinrichtung Rechenzentrum• 1993 Zweiter kommerzieller Webserver in Berlin • 1997 als BDM Security Compunet: Signaturgesetz • 2001 KPMG: Studie für BMWi: „Einsatzmöglichkeiten elektronischer Signaturen“• 2009 Umsetzung EU-Dienstleistungsrichtlinie inkl. Zugangseröffnung nach §3a VwVfG• 2010 Unterstützung bei der Einführung des neuen Personalausweises nPA für BMI• 2011 Datenschutzkonzepte für mehrere Unternehmen• 2014 Zugangseröffnung E-GovG• 2015 Supporter Open Data Institute London• 2015 Subject Matter Expert PPM, Axelos