GLOBALTRUST Certification ServiceQualified Certificate AuthorityComing Soon! Akkreditiert durch RTR gemäß SigG
 
2003/09/15 e-Government-Gesetz bringt Bürgerkennzeichnung und mehr Überwachung
Personenkennzeichnungsgesetz mit irreführendem Titel in Begutachtung - von Öffentlichkeit bisher weitgehend unbeachtet - Datenschutzkommission soll unvereinbare Aufgaben erhalten - Innenministerium soll zentrale Bürgerregisterbehörde werden - kaum kaschierter Lobbyismus für AustriaCard umfassende e-government-Regelung scheitert an Kompetenzwirrwar zwischen Ländern und Bund - ARGE DATEN hat Checkliste für sinnvollen e-government-Einsatz erstellt

Personenkennzeichnungsgesetz mit irreführendem Titel in Begutachtung

Unter dem irreführenden Titel 'e-government-Gesetz' endet heute, am 15.9.03 die Begutachtung für ein weitgehend unbeachtetes Personenkennzeichnungsgesetz.

Kern des Entwurfs ist ein kompliziertes und fehleranfälliges System zur Erzeugung und Verteilung von Personenkennzeichen. Bisher liegt zum Entwurf eine umfassende und im Kern vernichtende Kritik der Rundfunk und Telekom Regulierungsbehörde (RTR) vor: http://www.parlinkom.gv.at/archiv/XXII.pdf/ME/00/00/000069_01.pdf

Wie von den Autoren des Entwurfs (Prof. Posch und MR Kotschy, beide Bundeskanzleramt) bestätigt, sollen aus der Melderegisternummer ohne Identitätsprüfung Personenkennzeichen generiert werden und ohne Widerrufsmöglichkeit den Bürgern zugeteilt werden.

Hans G. Zeger, Datenschutzrat: 'In Hinblick auf bis zu 20% fehlerhafter Meldeevidenzdaten ein sträflich leichtsinniges Unterfangen. Bürger denen Kennzeichen fehlerhaft oder doppelt zugeordnet werden, müssen mit erheblichen Erschwernissen bei Behördenkontakten rechnen. Uns blühen spanische Zustände: http://www.orf.at/030225-59899/'.

Sachliche Unvereinbarkeit der Datenschutzkommission

Die Autoren, darunter Frau MR Kotschy, Mitglied der Datenschutzkommission, setzen bequemerweise die Datenschutzkommission gleich zur Verwaltung der Personenkennzeichen ein.

Hans G. Zeger: 'Die EG-Richtlinie Datenschutz verlangt eine unabhängige Kontrollbehörde zur Überwachung und Einhaltung des Datenschutzes in einem Land. Dieselbe Behörde mit operativen EDV-Angelegenheiten zu beauftragen, ist eine klassische Unvereinbarkeit.'

Das störanfällige Konzept wird zwangsläufig zu Bürgerbeschwerden führen. Das Verfahren müßte dann die Datenschutzkommission, als Beschwerdestelle gegen sich selbst führen. Die von der EU geforderte Unabhängigkeit wäre nicht einmal mehr auf dem Papier gegeben.

Hans G. Zeger: 'Es ist unverständlich, wie der Vorsitzende der Datenschutzkommission, Dr. Maier, ein versierter OGH-Richter, diesem geplanten Missbrauch der Datenschutzkommission bisher kommentarlos zusah.'


Entwurf von Öffentlichkeit bisher nicht beachtet

Die ARGE DATEN hat den extrem technokratisch gehaltenen und an vielen Stellen widersprüchlichen Entwurf genau analysiert und eine Fülle von Problemen identifiziert, die dem Nationalrat im Rahmen einer ausführlichen Stellungnahme übermittelt werden.

- finanzielle Benachteiligung eines persönlichen Amtsbesuchs
Während die allgemeinen Verwaltungsgebühren laufend erhöht werden, soll der elektronische Amtsweg grundsätzlich kostenfrei sein. Damit werden besonders sozial Schwache benachteiligt und auch jene Personen, die Ämter nur selten nutzen und daher die Risken einer elektronischen Abwicklung von Behördenwegen scheuen.

- kompliziertes System der Personenkennzeichen-Verwaltung
Das System führt neben Meldergisterzahl/ZMR-Zahl (die es schon gibt) zusätzliche Personenkennzeichen ein, die jedoch alle aus der ZMR abgeleitet werden und auch jederzeit wieder zusammengeführt werden können.

- tatsächliche Verwaltung des Personenkennzeichens erfolgt im Innenministerium
Das 6-köpfige DSK-Gremium klagt schon seit Jahren über Arbeitsüberlastung und verfügt weder über die fachlichen noch technischen Ressourcen, bis zu 8 Millionen Personenkennzeichen zu verwalten. Daher soll die tatsächliche Verwaltung beim BMI erfolgen. Das BMI erhält de facto Einblick in alle elektronisch geführten Behördenwege.

- fehlende Kosten- und Risikoanalysen
Der Entwurf verschweigt die Kosten der Personenkennzeichen. Aus vergleichbaren Projekten, wie dem Aufbau des Melderegisters oder einer Infrastruktur zur digitalen Signatur ist jedoch bekannt, dass rund 10 EUR pro verwaltetem Datensatz und Jahr zu kalkulieren sind (inkl. Auskünfte, Korrekturen, Sicherheitsmaßnahmen usw.) Dieser Betrag kann aber erst ab mehreren hunderttausend Kennzeichen erreicht werden. Die Fixkosten für den Start dürften bei 2-3 Mio. EUR liegen, egal ob 5 Personen oder 300.000 tatsächlich ein Personenkennzeichen erhalten. Auch zu den Risken fehlerhaft eingesetzter Karten fehlt jede Aussage.

- Einführung eines zentralen Namens- und Dokumentenregisters geplant
Auch den Autoren des Entwurfs ist bewusst, dass das Kennzeichenregister auf Basis der bisherigen fehlerhaften ZMR-Daten nicht zu führen ist. Ein weiteres zentrales Dokumenten- und Namensregister ist daher schon in Vorbereitung.

- bisherige Signatur-Standards werden unterschritten
Trotz Absichtserklärungen der Regierung zur 'sicheren digitalen Signatur' aus dem Jahr 2000 und der Schaffung einer personell ausreichend besetzten Aufsichtsbehörde werden die heute bestehenden Angebote zur 'sicheren digitalen Signatur' ignoriert.  Der Grund liegt darin, dass die Firma AustriaCard, die mit der flächendeckenden Vergabe der Bürgerkarte beauftragt werden soll, die sichere Signaturtechnologie nicht beherrscht. Es ist dies dieselbe Firma, die federführend beim Chipkartenprojekt der Schule Spengergasse tätig ist.

- das Gesetz schafft keine Verwaltungsvereinfachung und Verwaltungsintegration
Auf Grund der zersplitterten Verwaltungskompetenzen zwischen Bund und Ländern können keine verbindlichen gemeinsamen Standards definiert werden.

- die Benutzung des Chipkartensystems ist technisch aufwändig
Der Bürger braucht eine umfangreiche Infrastruktur (Computer/Internet/Chipkartenleser), die gerade bei weniger gebildeten und sozial schwächeren Personen nicht vorhanden ist. Störungen im technischen Betrieb, die dann zu einem verspäteten Einlangen von Anträgen führen, gehen vollständig zu Lasten der Bürger. Die vage in Aussicht genommene Aufstellung von Terminals in den Amtsräumen ist geradezu ein Schildbürgerstreich. Wenn man sowieso zu den Behörden gehen muss, kann der Behördenweg gleich persönlich erledigt werden.


Kein Rechtsanspruch auf elektronische Erledigung

Entscheidet sich jemand trotz aller Vorbehalte, das Bürgerkartensystem zu nutzen, dann hat er keinen Rechtsanspruch auf Verwendung der Karte. Er kann nur jene Applikationen nutzen, die die Behörden zur Verfügung stellen. Alle anderen Leistungen muss er wie bisher persönlich beantragen.

Die ARGE DATEN erwarten ein 'Rosinenpicken' der Behörden, d.h. alle Verwaltungsvorgänge, die den Behörden Geld bringen oder die Überwachung der Bürger erleichtern, können elektronisch abgewickelt werden. Überall wo der Bürger Ansprüche gegen die Behörden wahrnehmen kann oder zusätzliche Informationen beziehen kann, wird es 'leider aus budgetären Gründen' keine elektronische Abwicklung geben.


Gesetz ist ein kaum kaschiertes Personenkennzeichnungsgesetz

Wir haben das Gesetz 'Personenkennzeichnungsgesetz' genannt, weil es das Ziel eines 'gläsernen Bürgers' hat, statt mittels verbesserter IT-Verfahren 'gläserne Ämter', d.h. für den Bürger transparentere und schneller agierende Behörden zu schaffen.

Tatsächlich ist ein e-Government-Gesetz ohne eine Bundesverfassungsreform (Stichwort Österreich-Konvent) völlig sinnlos, da keine Landesbehörde an die Bundesvorgaben gebunden ist. Die ARGE DATEN befürchtet daher, dass man sich zwar auf mehr Bürgerüberwachung/-kontrolle einigen wird, jedoch nicht auf verbindliche Vernetzung von Behördenwegen und Informationsaustausch.


Was e-Government tatsächlich sein könnte

Die ARGE DATEN hat auch einige Grundzüge über eine sinnvolle e-Government-Strategie erarbeitet. Vordringlich ist eine umfassende Informations- und Kompetenzvernetzung der Behörden untereinander, sodass bei einem Amtsbesuch eines Bürgers folgende Punkte erfüllt sind:
- sein Antrag sofort erledigt wird (dies könnte bei den meisten Bescheinigungen der Fall sein),
- er eine verbindliche Terminzusage zum nächsten Erledigungsschritt erhält (wenn etwa mehrere Ämter/Stellen beteiligt sind),
- sein Antrag sofort abgelehnt wird, wenn die Voraussetzungen nicht erfüllt sind (etwa bei Förderansuchen),
- sein Antrag an die richtige Stelle weitergeleitet wird, wenn er an der falschen eingebracht wurde,
- verbindliche Auskunft über die zuständige Stelle erhält,
- er über alle möglichen Alternativen zu seinem Antrag informiert wird (etwa Fördermöglichkeiten aus anderen Kompetenzbereichen),
- sein Antrag auch dann erledigt wird, wenn einzelne Unterlagen und Nachweise nicht mitgebracht wurden, weil diese der Bearbeiter Online bei anderen Behörden anfordern kann (z.B Meldebestätigungen, Strafregisterbescheinigungen, ...).


Resümee

Der Entwurf bringt mehr Überwachung der Bürger und keine Verwaltungsvereinfachung. Er ist verworren und von Technikern konzipiert, die offenbar das Gesamtsystem selbst noch nicht vollständig durchschaut haben.

Das vorgeschlagene System ist nicht funktionsfähig. Für 25 oder mehr Bereiche sollen eigene Kennzeichen vergeben werden. So soll bei der Ausstellung eines Personaldokuments ein anderes Personenkennzeichen verwendet werden, als bei einem Antrag zur Gewerbeberechtigung.

Hans G. Zeger: 'Nun sind die Personaldokumente elektronisch bei der Gewerbebehörde vorzulegen. Diese erhält nun einen Antrag und Personendokumente mit unterschiedlichen Identiäten. Daher muss die Behörde nach dem vorgesehenen System jedesmal beim BMI nachfragen, ob Antrag und Unterlagen von derselben Person stammen. Ein unnötiger zusätzlicher bürokratischer Aufwand, der im Ergebnis nur zur Zusammenführung von Personeninformationen dient.'

Bürger sollten die elektronische Bürger(überwachungs)karte verweigern und auf eine transparente, rasch agierende und auf persönliche Bedürfnisse eingehende Verwaltung drängen. Es wird dringend empfohlen, den Entwurf ersatzlos zurückzuziehen und das Thema e-government im Rahmen der Bundesstaatsreform (Österreich-Konvent) zu behandeln.


Die angezeigten Informationen sind ausschliesslich zur persönlichen Nutzung im Rahmen der Zertifizierungsdienste bestimmt. Beachten Sie die gültige Certificate Policy. GLOBALTRUST® ist die EU-weit registrierte Marke zur Erbringung von Zertifizierungsdiensten. Die angebotenen Zertifizierungsdienste werden gemäß Signaturgesetz betrieben. Die Verwendung der GLOBALTRUST® Logos ist nur Inhabern von gültigen GLOBALTRUST® Zertifikaten oder nach ausdrücklicher schriftlicher Genehmigung gestattet. Irrtum vorbehalten.

GLOBALTRUST® / A-CERT 2002-2019powered by e-commerce monitoring gmbh  impressum/DSGVO  agb  webmaster
E131, fiskaltrust, RKS-CARD, Registrierkassensicherheitsverordnung, RKSV, Identitymanagement, E-Identity, Privacy, Informationsrecht, Datensicherheit, elektronische Signatur, digitale Signatur, Österreich, Austria, Wien, Vienna, Internet, Telekommunikation, Zertifizierung, Zertifizierungsdienst, Certified, Trust, Certification Authority, CA, Cloud Computing, e-government, e-commerce, Identität, phishingdata protection, privacy, data security, data safety, Inhouse, data protection officer, Austria, Vienna, internet, telecommunication, personal data, data retention, privacy protection, privacy protect