Datenschutz

Entwicklung der IuK

(Auszug aus dem 6. Tätigkeitsbericht, 1.1.1)

Telekommunikation, Informationstechnologie und Multimediaanwendungen wachsen zunehmend zusammen. Die heutigen Dienste jedoch zwingen Nutzer noch vielfach dazu, zwischen verschiedenen Netzen, Service-Providern, Zugangsgeräten und Abrechnungssystemen zu wechseln. Neue konvergente Dienste, die nahtlos miteinander verknüpft sind, einfach zu handhaben und überall verfügbar sind, stehen vor ihrer breiten Einführung. Ohne Medienbruch und grenzenlos für die Nutzer wird künftig über Festnetz, Kabel, Funk und Satellit kommuniziert. Die neue Architektur mit dem Namen Internet Protocol Multimedia Subsystem wird dies ermöglichen.

Der Trend zur Miniaturisierung von Prozessoren und Speichern, verbunden mit immer schnelleren Verarbeitungsgeschwindigkeiten und größeren Speicherkapazitäten, hält unvermindert an. Entsprechend flexibler und mobil sind die IuK-Geräte einsetzbar. Immer mehr greift die Digitalisierung gesellschaftlicher Prozesse um sich. Der Einsatz von RFID-Chips (1.12), die Einführung des elektronischen Passes (5.3.4), der Gesundheitskarte (11.4) und der JobCard (11.13) sind nur ein kleiner Ausschnitt der vielfältigen Möglichkeiten, die auch aus datenschutzrechtlicher Sicht relevant sind.

Die Digitalisierung der Sprachprozesse ermöglicht jetzt auch Sprache über das Internetprotokoll (Voice over IP 1.10) gemeinsam mit Daten zu übertragen. Kosten für teure Mietleitungen lassen sich somit einsparen. Ohne Ergreifung zusätzlicher Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit der übertragenen Gespräche und vor deren Manipulierbarkeit ergeben sich auch hier die allseits bekannten Schwachstellen, die bei der herkömmlichen Datenübertragung über das Internet zu bemängeln sind.

Der Einsatz moderner DokumentenManagementSysteme (DMS) schließt über die Verarbeitung der in digitaler Form vorliegenden Daten hinaus, auch deren elektronische Übertragung sowie Dokumentation und Archivierung ohne Medienbruch mit ein. Insbesondere eGovernment-Anwendungen (1.8) nutzen solche Technologien. In der Landesverwaltung ist hierfür als Basis das DMS „VISkompakt“ vorgesehen. Es ist somit absehbar, dass sowohl der elektronische Austausch von Schriftgut als auch dessen elektronische Dokumentation und Archivierung rasch zunehmen wird. Die elektronischen Datenprozesse müssen jedoch nicht nur effektiver sein als die bisherigen manuellen Prozesse, sondern auch sicher und datenschutzgerecht ablaufen. So muss nicht nur die Authentizität und Integrität der elektronischen Dokumente gewährleistet sein. Wichtige Aspekte für die Verarbeitung personenbezogener Daten sind u. a. Berechtigungskonzepte, in denen die Zugriffe auf die jeweiligen Dokumente nach Maßgabe der Erforderlichkeit und Zweckbindung zu regeln sind. Die Protokollierung der Verarbeitungsvorgänge und hiermit mögliche Leistungs- und Verhaltenskontrollen der Nutzer sind von hoher datenschutzrechtlicher Relevanz.

Für die Absicherung der Authentizität und Integrität der elektronischen Dokumente, aber auch um diesen in den erforderlichen Fällen Rechtsverbindlichkeit zu verleihen, bietet sich der Einsatz von elektronischen Signaturen (2. TB, 15.7.5; 4. TB, 15.4) an. Trotz der vielseitigen Einsatzmöglichkeiten hat sich die elektronische Signatur jedoch bisher noch nicht grundlegend durchgesetzt. Derzeit prägen Insellösungen das Bild, obwohl die gesetzliche Basis vorliegt, erforderliche Techniken hierzu auch vorhanden und einsatzfähig sind. Ein Grund ist sicher auch die fehlende systemübergreifende Hard- und Software, die selten interoperabel und zertifiziert ist. Anderseits fehlen für einen massenhaften Einsatz seitens der Bürger noch lohnenswerte Anwendungen. Die auf Landesebene vor einiger Zeit geplante Einführung einer zunächst fortgeschrittenen Signatur in der Landesverwaltung kam über ein Teststadium nicht hinaus (4. TB, 15.8). Im Zuge der Umsetzung der vom Land geplanten eGovernment-Anwendungen ist jedoch der Einsatz der elektronischen Signatur erforderlich und zu realisieren. Über die herkömmlichen Maßnahmen zur Gewährleistung der Datensicherheit und Urheberschaft der digitalen Dokumente hinaus, ergeben sich insbesondere Anforderungen an die technische Verfügbarkeit der digital auf elektronischen Speichern vorgehaltenen Daten. Deren Langzeitverfügbarkeit hängt entscheidend von der technischen Entwicklung der Speichermedien ab. Diese schreitet sehr schnell voran, so dass im Ergebnis ständig neue Geräte und Datenformate zum Einsatz kommen werden, die ein permanentes Konvertieren der vorhandenen digitalen Archivbestände erfordern, um Datenverlusten vorzubeugen.

Schlüsseltechnologien, wie das Internet und die Mobiltelefonie, prägen unsere Zeit, welche von Mobilität gekennzeichnet ist und dem Einzelnen immer mehr Mobilität abverlangt. Die hohen Nutzerzahlen im Internet und im Mobilfunk sind ein sichtbares Zeichen für die Bedeutung von Information und Mobilität. Momentan wachsen Internet und Mobilfunk durch die dritte Mobilfunkgeneration (UMTS) zusammen. Dieses Wireless Computing, das mobile Internet, eröffnet eine neue Dimension der Informationsgesellschaft. Informationen können ortsunabhängig und zeitlich aktuell jederzeit bereitgestellt werden. Dazu werden rasant drahtlose Netzzugänge flächendeckend ausgebaut und qualitativ verbessert. Die Dienstleistungen des Internets sollen hierbei die entscheidende Rolle bei der Nutzung zukünftiger, insbesondere mobiler Funkdienste spielen. Schon jetzt ist die mobile Kommunikation (1.3) weit über die reine Sprachübertragung hinausgewachsen, wobei neue Techniken eine vielfach schnellere Datenübertragung ermöglichen. Kombinierte Lösungen aus Personal Digital Assistant (PDA) und Mobiltelefon, sog. Smart-Phones, bieten schon heute Funktionalitäten, über die bisher nur die stationäre Rechentechnik verfügte. Von unterwegs auf stationär vorgehaltene Daten zugreifen, E-Mails versenden und empfangen, im Internet surfen, Transaktionen online erledigen, alles ist laut Hersteller problemlos möglich. Spezielle Dienstleister können jederzeit die mobilen Nutzer mit Informationen versorgen, die konkret auf ihre Bedürfnisse abgestellt sind, wogegen nichts einzuwenden ist. Nicht nur mit der Einführung von personalisierten Diensten stehen aber auch datenschutzrechtliche Fragestellungen an. Wie ist es mit der Einhaltung datenschutzrechtlicher Grundprinzipien bestellt, wie mit der Sicherheit der gespeicherten und übertragenen Daten sowie der eingesetzten Systeme? Werden Nutzerprofile angelegt, wie wird einem möglichen Missbrauch von gespeicherten und übertragenen Nutzdaten sowie der Verbindungsdaten vorgebeugt? Welche Maßnahmen sind involviert, um die Vertraulichkeit, Integrität und Authentizität der Daten abzusichern? Hierzu gibt es seitens der Hersteller und Vertreiber im Gegensatz zu den von ihnen gepriesenen technischen Möglichkeiten solcher Systeme nicht selten keine oder unzureichende Aussagen. Die für den Nutzer gebotene Transparenz und Nachvollziehbarkeit zur Sicherheit der Daten bei den zum Einsatz kommenden Technologien und Verfahren weist noch einen erheblichen Nachholbedarf seitens der Hersteller und Anbieter auf.

Während die letzten Jahrzehnte durch eine Dezentralisierung der Datenverarbeitung geprägt waren und vorwiegend lokale Netze zum Einsatz kamen, ist sowohl im öffentlichen Bereich als auch in der Wirtschaft eine zunehmende Tendenz zu verzeichnen, die dezentralen IT-Systeme mit zentraler Rechentechnik zu ergänzen, um künftigen Anforderungen gerecht zu werden. Dazu werden sowohl leistungsstarke Server sowie vormals als Großrechner bezeichnete Rechner eingesetzt, um die zweifellos vorhandenen Vorteile einer zentralen Datenverarbeitung mit einer vor Ort vorgehaltenen flexiblen IuK-Infrastruktur zu verknüpfen. Mit dem Zentrum für Informationsverarbeitung (ZIV; 3. TB, 15.4) steht für die öffentlichen Stellen des Freistaates ein zentrales Rechenzentrum zur Verfügung, das von seiner Infrastruktur hohen Sicherheitsansprüchen genügt. Auf Dauer müssen eine gesicherte Datenübertragung zwischen den öffentlichen Stellen und dem ZIV sowie weiterhin eine wirksame Abschottung der auf der zentralen Rechentechnik zu verarbeitenden Daten der unterschiedlichen Stellen erfolgen. Auch hier wird der TLfD weiterhin auf eine datenschutzgerechte Gestaltung im Rahmen seiner Aufgaben hinwirken.

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen