Stellungnahme zum Gesetzentwurf der Staatsregierung über

Christlich-Soziale Union
Ortsverband 23b - Nymphenburg-Gern
Herrn Staatsminister
Dr. Markus Söder
- Per Email ! -
München, 18. September 2015
Stellungnahme zum Gesetzentwurf der Staatsregierung
über die elektronische Verwaltung in Bayern BayEgovG
Lieber Markus,
zunächst möchte ich mich bei Dir für die wirklich prompte Zuleitung des Gesetzentwurfs über
die elektronische Verwaltung in Bayern durch den Abgeordneten des Landtags Joachim
Unterländer ganz herzlich bedanken. Da ich mich seit meinem Studium mit einer speziellen
Thematik bezüglich der Sicherstellung von effizienter Gesetzestechnik beschäftige, möchte ich
Dir unsere Überlegungen zu dem neuen Gesetz über die elektronische Verwaltung in Bayern
zukommen lassen. Ich möchte diese Überlegungen, die ich im Rahmen meiner ehrenamtlichen
Tätigkeit als CSU Mitglied anstelle, als bloße Anregungen verstanden wissen. Sie erheben
keinerlei Anspruch auf eine etwaige Richtigkeit noch auf eine fertige respektive
übernahmefertige Ausformulierung von entsprechenden Ergänzungen des Gesetzestexts.
Die hier vorgetragenen Anregungen sind mit Herrn Matthias Dörfel, IT Berater, ebenfalls CSU
Mitglied, entstanden. Sie sollen ausschließlich mögliche Rechtswirkungen in der Umsetzung
dieser abstrakten Re-gelungen aufzeigen. Der messbare Erfolg oder eben Nichterfolg eines
solchen Gesetzes hängt nach unserem Dafürhalten maßgeblich von der Akzeptanz der hier
getroffenen Regelungen bei den Bürgern ab. Daher wird versucht, die hier getroffenen
Regelungen auf ihre Bürgernähe und einfache Anwendung bei täglichen Verwaltungsabläufen
zu überprüfen.
Um dem Ziel einer elektronischen Verwaltung in Bayern effektiv näher zu kommen, wurden von
uns maßgeblich folgende Regelungsbereiche identifiziert.
-
Es sollte eine einfache Identifikation der teilnehmenden Bürger (Verkehrskreise)
stattfinden. Das momentan in Art. 3 favorisierte Verfahren gemäß Abs. 3 in Verbindung
mit § 18 des Personalausweisgesetzes halten wir hierfür als nicht geeignet. Die
Geeignetheit bezieht sich jedoch nicht auf die Tatsache, dass dieses Verfahren per se für
eine Authentifizierung ungeeignet ist, als viel-mehr auf die Tatsache, dass das Verfahren
aufgrund der noch momentan fehlenden Verbreitung von elektronischen
Personalausweisen und der hierfür notwendigen fehlenden Lesegeräte, von den
Ortsvorsitzender: Asko Hochdorn - Hirschgartenallee 34 - 80639 München - e-mail: [email protected]
Bankverbindung: HypoVereinsbank München , IBAN: DE44 7002 0270 0046 7536 40, BIC: HYVEDEMMXXX
-2-
Christlich-Soziale Union
Ortsverband 23b - Nymphenburg-Gern
Bürgern höchstwahrscheinlich nicht in entsprechender Form und Zahl angenommen
wird.
-
Als sichere Alternative hierfür würden wir den Vorschlag unterbreiten, zum einen Art. 3
des Gesetzes über elektronische Verwaltung zumindest bezüglich eines weiteren
Authentifizierungsverfahren in einem Abs. 4 für künftige einfachere
Authentifizierungsverfahren zu öffnen (Öffnungsklausel). Auch wäre momentan bereits
ein Authentifizierungsverfahren das der Identitätsüberprüfung dient, über das
momentan gängige und millionenfach bewährte Elsterverfahren der Steuerbehörden
möglich. Der Bürger könnte somit über eine einmalige Authentifizierung durch das
Finanzamt einen so genannten „Schlüssel“ in Form eines Zertifikats generieren, über
den dieser auch bei Anträgen bei anderen Behörden sich identifizieren respektive
authentifizieren könnte. Das Verfahren ist erprobt und wird von den
Finanzverwaltungen bereits seit Jahren verwandt. Da es nach einmaliger
Authentifizierung mit einem Passwort funktioniert, wäre ein elektronischer Ausweis und
ein hierfür erforderliches Lesegerät zur elektronischen Kommunikation mit Behörden
nicht mehr notwendig, wie momentan vorgesehen. Die Akzeptanz der elektronischen
Verwaltung bei Bürgern im täglichen Rechtsverkehr würde hierdurch sicherlich stark
steigen. Auch würde die Steuernummer immer mitübermittelt, was weitere Vorteile mit
sich bringen würde (wichtig insbesondere bei Sozialleistungen oder
Sozialleistungsmissbrauch).
-
Es sollte eine klare Definition der Anforderungen an die Datensicherheit bei der
Speicherung und der Übermittlung der Daten innerhalb der Behörden vorgegeben
werden. Eine diesbezügliche klare Definition der Anforderungen an die Datensicherheit,
ist momentan in dem Gesetz nicht enthalten. Jedoch ist es ein wesentlicher Bestandteil
eines vertrauensvollen Behördenumgangs, wenn der Nutzer weiß, dass seine Daten
bezüglich Datenschutz und Datensicherheit respektive Datenverlusts tatsächlich gut
geschützt sind (Definition der technischen wie juristischen Anforderungen an in
Deutschland tätige Rechenzentren oder Behördenserver / Dienstleister für Behörden).
-
Eine Absenkung der Identifikationsschwellen bei der Kommunikation zwischen Bürgern
und Behörde, vor allem wenn diese sich bereits gegenseitig kennen (Kommunikation
nach eingeleitetem erstmaligem Verfahren z.B. durch Antrag, etc.), wird im Gesetz nicht
vorgeschrieben oder geregelt. Eine entsprechende Regelung zum Ersatz der so
genannten qualifizierten elektronischen Signatur nach dem Signaturgesetz ist jedoch
bereits in § 127 BGB vorhanden, der in die Überlegungen allen Anscheins nach nicht mit
einbezogen wurde. Entscheidend sollte sein, dass eine den Anforderungen des
Signaturgesetzes nicht genügende Übermittlung der elektronischen Erklärung eines
Bürgers von der Behörde auch verwandt werden kann, wenn sie die Authentifizierung
für ausreichend sichergestellt glaubt (z.B. nach einer erstmaligen formalen
Identifikation oder bei wiederholter Kommunikation mit Behörden). Sollte sie dies nicht
(in Zweifelsfällen), so kann sie immer noch eine nachträgliche elektronische Signatur
der Willenserklärung verlangen, hier gemäß Art. 3 Abs. 3 in der momentanen Fassung.
-
Wichtig für die Kommunikation auch innerhalb der Behörden und Gemeinden ist eine
einheitliche IT-Struktur (Bund-Land-Gemeinde). Insofern sollten zumindest
Mindeststandards für eine Vereinheitlichung der IT-Struktur inklusive einer
entsprechenden Sicherheitsarchitektur für Behörden und Gemeinden bezüglich der
Datenspeicherung wie auch der Datenübermittlung festgeschrieben werden.
-3-
Christlich-Soziale Union
Ortsverband 23b - Nymphenburg-Gern
-
Ein weiterer für uns wichtiger Punkt ist, klare Vorgaben für die Auslegung von
unbestimmten Rechtsbegriffen wie "wirtschaftlich und zweckmäßig" zu schaffen, die im
Gesetzentwurf oft verwandt werden. Bei der Auslegung von unbestimmten
Rechtsbegriffen wie „wirtschaftlich und zweckmäßig“ besteht ein derart weiter
Auslegungsspielraum für die Behörde, dass hierunter praktisch jedes Ergebnis, das eine
Behörde möchte, subsumiert werden kann (siehe Vorgänge /
Wirtschaftlichkeitsberechnung München bei der Umstellung auf Linux).
-
Es sollten auch, um sowohl den Bürgern als auch der Behörde Rechtssicherheit
bezüglich der Verwendung von elektronischen Datenübermittlungsmethoden zu geben,
Haftungsregelungen geschaffen werden. Diese Haftungsregelungen sollten sowohl für
die Speicherung der Daten, für die Übermittlung der Daten und für einen etwaigen
Missbrauch der Daten gelten. Hierbei könnte man sich gedanklich an die §§ 675 v BGB
anlehnen.
-
Um eine bürgernahe und anwenderfreundliche Architektur des elektronischen Zugangs
zu Behörden sicherzustellen, würden wir die Überprüfung der von den Behörden in
Ausführung dieses Gesetzes geschaffenen elektronischen Zugänge durch eine von den
Behörden unabhängige Stelle begrüßen. Hierfür könnte eine gesonderte Zuständigkeit
für das bereits bestehende CERT-Bund / BSI geschaffen werden. Diese könnte die
Zugänge hinsichtlich Effizienz, Bürger- und Anwenderfreundlichkeit sowie
Datensicherheit innerhalb der Behörden in regelmäßigen Abständen überprüfen.
-
Um diese festgeschriebenen Anforderungen an die Datensicherheit und die
Nutzerfreundlichkeit eines Datenzugangs auch effizient in der Umsetzung überwachen
zu können, sollte das CERT-Bund / BSI bezüglich ihren Empfehlungen und Ratschlägen
Behörden gegenüber eine rechtlich stärkere Position gegeben werden.
-
Es sollten unbedingt Festlegungen bezüglich der Datensicherheit (Datenspeicherung
und Daten-übermittlung) als vertrauensbildendes Element geschaffen werden. Hierzu
sollte festgelegt werden, dass sich Behörden zur Erfüllung ihrer Aufgaben keiner
Dienstleister zur Datenspeicherung bedienen dürfen, die zum Beispiel die Daten
außerhalb Deutschlands speichern (fehlender juristischer wie tatsächlicher Zugriff!).
-
Es wäre zielführend, wenn ein allgemeiner Anspruch auf Akteneinsicht auch in
elektronischer Form festgeschrieben werden würde. In Erweiterung des Begriffs der
Akteneinsicht sollte diese Akteneinsicht sich auch auf einen allgemeinen
Auskunftsanspruch in elektronischer Form erstrecken. Dies wird bereits nach meiner
Kenntnis und den Darstellungen von Professor Hans D. Jarass, Kommentar zur Charta
der Grundrechte der Europäischen Union, Beck Verlag, zweite Auflage, zu Art. 41 Rn. 24
und 25 klar dargestellt und gemäß Art. 41 GRCh und des Informationsfreiheitsgesetzes
gefordert. Der Anspruch auf Akteneinsicht oder andersrum benannt das
Akteneinsichtsrecht als Anspruch auf Zurverfügungstellung der
entscheidungserheblichen Akten in elektronischer Form durch die Behörde würde den
Umgang mit Behörden wesentlich erleichtern und dem Transparenzgebot in hohem
Maße Rechnung tragen. Eine ausdrückliche Verankerung in dem Gesetzentwurf können
wir jedoch momentan nicht erkennen. Dies wären jedoch eine wesentliche
Erleichterungen in der praktischen Umsetzung und vor allem effizienten und
wirtschaftlichen Bearbeitung von Rechtsangelegenheiten zwischen Bürgern und
Behörden.
-4-
Christlich-Soziale Union
Ortsverband 23b - Nymphenburg-Gern
Wir wären einer modernen wirtschaftlich effizienten und bürgernahen Verwaltung ein ganzes
Stück näher.
Vielleicht kannst Du ja die eine oder andere Anregung von uns gebrauchen.
Mit besten Empfehlungen
Marcus Choynacki
- Rechtsanwalt -
Mit freundlichen Grüßen

Download Report