DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

eGo­vernment-Gesetz

Im Koali­ti­ons­vertrag vom Oktober 2009 haben die Regie­rungs­par­teien ver­einbart eGo­vernment weiter zu fördern. Das Bun­des­mi­nis­terium des Innern hat nun einen Entwurf für ein Bun­des­gesetz erar­beitet. Aber: Benö­tigen wir solch ein Gesetz tat­sächlich?

 

Es ist nicht zu bestreiten, dass die Schriftform ein Hin­dernis im eGo­vernment ist, weil sie in der Regel einen Medi­en­bruch erzwingt: Das PDF wird aus­ge­druckt, unter­schrieben und mit der Briefpost an die Behörde ver­sendet. Zwar gibt es als elek­tro­ni­schen Schrift­for­mersatz schon seit über 10 Jahren die qua­li­fi­zierte elek­tro­nische Signatur (qeS), aber diese Technik ist dem heute in Sachen Anwen­dungs­freund­lichkeit ver­wöhnten Nutzer nicht ver­mit­telbar: Zu teuer (in Relation zum Nutzen), zu unbequem. Auch bei den Behörden, Gerichten und Minis­terien ist die qua­li­fi­zierte elek­tro­nische Signatur kaum im Einsatz, nur die Notare haben die qeS kon­se­quent in ihre Online-Work­flows inte­griert.
 
Das kom­mende “eGovG” ist also vor allem ein Bekenntnis zum Scheitern des elek­tro­ni­schen Schrift­for­mer­satzes (qeS). Die neue Taktik besteht nun darin, nicht mehr einen elek­tro­ni­schen Schrift­for­mersatz zu kon­zi­pieren, sondern die Schriftform an sich in etlichen IT-Pro­zessen grund­sätzlich infrage zu stellen. Nicht ver­wun­derlich, dass wir über die Jahr­zehnte etwas “Unter­schriftsfett” ange­setzt haben: Im Zweifel wurde eine Unter­schrift ver­langt und genau das behindert heute die elek­tro­nische Kom­mu­ni­kation. In diesem Umfeld ent­wi­ckelte sich das Fax zum legi­ti­mierten Umge­hungs­tat­be­stand: aus­drucken, unter­schreiben, faxen.

De-Mail und nPA
 
Das “eGovG” will nun in einem Früh­jahrsputz durch tau­sende Ver­wal­tungs-vor­schriften fegen, um schließlich zu besei­tigen, was keiner mehr will, wenn er z.B. einen Anwoh­ner­park­ausweis bean­tragen will: Unter­schreiben und zwei Brief­postwege abwarten. Zukünftig sollen dann De-Mail und der neue Per­so­nal­ausweis überall dort ein­ge­setzt werden können, wo vorher in Schriftform-Über­eifer hän­disch unter­schrieben werden sollte. Bei den Res­sorts ist kaum nen­nens­werter Wider­stand zu erwarten, auch Kammern und Ver­bände werden diese prin­zi­pielle Ent­wick­lungs­richtung nicht auf­halten können und wollen. Es wird so kommen und das ist auch gut so, fügt der Ber­liner hinzu.
 
Ein Aspekt ist aller­dings auf­merksam zu dis­ku­tieren und zu kon­trol­lieren: Bestehende Haf­tungs­ri­siken sollten sich durch einen Unter­schrifts­ersatz natürlich nicht ver­schieben. Diese Haf­tungs­regeln sind über Jahr­zehnte am Markt “aus­ge­handelt” worden und wir sollten dort genau hin­sehen, wo diese im Zuge des “eGovG” even­tuell eine Ver­än­derung erfahren.

Ach ja, — es wäre klug, sich spä­testens mit dem “eGovG” für De-Mail und nPA zu inter­es­sieren …

Bild:  © Rolf van Melis / pixelio.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Torsten Wun­derlich, DATEV eG

Dipl. Kaufmann (FH)

Seit 2002 bei DATEV, zunächst als Pro­jekt­leitung elek­tro­ni­scher Rechts­verkehr tätig. Seit November 2009 ist Torsten Wun­derlich Leiter des DATEV-Infor­ma­ti­onsbüro Berlin und dort in Gremien, Ver­bänden und poli­ti­schen Aus­schüssen am Ohr der Zeit zu eGo­vernment-Themen und deren IT-Sicher­heits­merk­malen. Oft über­nimmt er die Rolle des “Über­setzers” zwi­schen Tech­nikern, Juristen, Poli­tikern und Betriebs­wirten, die oft keine gemeinsame Sprache in der Sache haben.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.