VII. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.2003 - 31.03.2005
7.1 eGovernment-Konzept in Sachsen-Anhalt
Bereits in seinem V. Tätigkeitsbericht (Ziff. 6.1) und zuletzt im VI. Tätigkeitsbericht (Ziff. 7.1) hat der Landesbeauftragte über das Thema eGovernment informiert und die Beachtung datenschutzrechtlicher Belange eingefordert.
In ihrer Stellungnahme zum VI. Tätigkeitsbericht des Landesbeauftragten hat sich die Landesregierung zur Beachtung sowohl der Anforderungen des Telekommunikations-, Tele- und Medienrechts als auch der Verbesserung der Sicherheitsbedingungen für das eGovernment, insbesondere zur Umsetzung der Datensicherheit, gemäß den Schutzzielen des § 6 DSG-LSA zur Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz, bekannt. Mit dem vorliegenden eGovernment-Konzept hat sich die Landesregierung sehr ehrgeizige Ziele gesetzt.
Am 29. April 2003 wurde durch die Landesregierung das „Grundkonzept eGovernment in Sachsen-Anhalt” (Fassung vom 5. Februar 2003) beschlossen und das Ministerium des Innern mit der Erstellung eines Aktionsplanes beauftragt.
Im Grundkonzept ist die eGovernment-Strategie des Landes Sachsen-Anhalt festgeschrieben. Das eGovernment-Konzept des Landes besteht damit aus dem Grundkonzept, dem Aktionsplan für die Jahre 2004 bis 2010 und den daraus abgeleiteten Anwendungen, die sich im Maßnahmenplan 2005/2006 wiederfinden. Die so fixierten Projekte und Vorhaben werden von den Ressorts in Abstimmung mit der eGovernment-Koordinierungsstelle, die im Juli 2004 wieder in die Landesleitstelle IT (LIT) des Ministeriums des Innern integriert wurde, ausgestaltet und umgesetzt.
Mit dem von der Landesregierung am 17. August 2004 verabschiedeten eGovernment-Aktionsplan (Version 2.0 vom 3. Juni 2004), der im Zeitraum Januar bis Mai 2004 mit externer Unterstützung einer Beratungsfirma durch das Ministerium des Innern und in enger Zusammenarbeit mit den Ressorts erarbeitet wurde, konnten über 200 ressortübergreifende und ressortinterne Vorhaben im Rahmen einer Bestandsaufnahme ermittelt werden. Diese wurden dann unter Beachtung ihres Nutzens und der entstehenden Kosten einer Bewertung und anschließenden Priorisierung unterzogen. Im Ergebnis dieser Untersuchung und Bewertung erfolgte die Festlegung von 16 Leitprojekten. Neben diesen Leitprojekten sind bis 2010 weitere 97 sog. priorisierte Vorhaben zur stufenweisen Umsetzung geplant.
Ein weiteres Ziel des Aktionsplanes besteht in der möglichst schnellen Bereitstellung von sog. Basiskomponenten. Hierzu zählen:
- Dienstleistungsportal (Landesportal) und Content Management System
- Formularserver
- Zahlungsverkehrsplattform
- Digitale Signatur/Virtuelle Poststelle
- Geodaten- und Metadatenserver
- Vorgangsbearbeitung und Dokumentenmanagementsystem.
Diese Basiskomponenten bilden die Grundlage für die Umsetzung der Leitprojekte. Dabei sind oft mehrere Basiskomponenten für ein Leitprojekt notwendig, was zu einer engen Verbindung zwischen Basiskomponenten und Leitprojekten führt.
Zu den 16 Leitprojekten gehören:
- Nr.1 Fördermittelmanagement - System "efREporter" - Modul Vorgangsbearbeitungskern
- Nr. 2 IBA STADT MONITOR (Dokumentation/Visualisierung von Projekten des Stadtumbaus)
- Nr. 3 Elektronische Vergabe und Beschaffung
- Nr. 4 Zentrale Stellenbörse
- Nr. 5 KIS - Kabinettsinformationssystem
- Nr. 6 Internetportal (Landesportal www.sachsen-anhalt.de)
- Nr. 7 Fortbildungsangebote LSA (Portal zur Aus- und Fortbildung für alle Ressorts)
- Nr. 8 Datenaustausch Grundbuch - Liegenschaftskataster
- Nr. 9 Geoinformationsdienste (Geobasisinformationen und Bodenkaufpreisinformationen)
- Nr. 10 OPREG/DAP (Systemverbund für eine strategischen Regierungsplanung)
- Nr. 11 Aufsichtsmaßnahmen Bildung MLU
- Nr. 12 Bürgerinformationssystem der Landesverwaltung (Call-Center)
- Nr. 13 Elektronische Einsicht in das maschinell geführte Register (MJ)
- Nr. 14 Automatisiertes gerichtliches Mahnverfahren
- Nr. 15 Elektronischer Rechtsverkehr in Grundbuchsachen
- Nr. 16 Elektronische Steuererklärung.
Bereits die Aufzählung der Projektvorhaben lässt erkennen, dass bei der überwiegenden Mehrheit auch die Belange des Datenschutzes und der Datensicherheit eine wesentliche Rolle spielen.
Allerdings ist der Landesbeauftragte bisher nur im Leitprojekt Nr. 1 Fördermittelmanagement - System "efREporter" direkt beteiligt worden. Im Rahmen dieses Projektes ist die Einführung einer elektronischen Signatur als Pilotverfahren für das Zuwendungsverfahren Fördermittel für die EU-Strukturfonds vorgesehen. Bei erfolgreicher Umsetzung bildet es zugleich den Ausgangspunkt zur landesweiten Einführung der elektronischen Signatur mit gleichzeitigem Aufbau der dazu notwendigen Public Key Infrastructure (PKI) für Sachsen-Anhalt.
Der Landesbeauftragte geht davon aus, dass er bei den übrigen eGovernment-Vorhaben (Basiskomponenten und Leitprojekte) gem. § 22 Abs. 4 Satz 2 DSG-LSA rechtzeitig von den Ressorts unterrichtet bzw. dies für die bereits begonnenen Projekte nachgeholt wird. Zur Zeit liegt ihm nur das Feinkonzept des Leitprojektes Nr. 1 vor. Er geht weiterhin davon aus, dass sich die behördlichen Datenschutzbeauftragten der Ressorts intensiv mit der Problematik eines datenschutzkonformen eGovernment befassen werden.
Nicht zuletzt lässt auch die Landesregierung, zumindest in den Leitlinien (Thesen) ihres „Grundkonzeptes eGovernment in Sachsen-Anhalt”, erkennen, dass bei grundlegenden Diensten zur umfassenden Information, Kommunikation, Transaktion und Kooperation die Verfügbarkeit, Vertraulichkeit und Integrität der (sicherlich auch) personenbezogenen Informationen gewährleistet werden muss.
Denn bei der Umsetzung von eGovernment sind die Sicherheitsbedürfnisse aller Partner, dazu zählen insbesondere die Bürgerinnen und Bürger des Landes, zu beachten. Nur ein datenschutzkonformes eGovernment wird zur Akzeptanz und zur Nutzung der angebotenen Dienste durch die Bevölkerung führen, denn letztendlich ist eGovernment kein Selbstzweck für die Landesverwaltung.
Vor dem Hintergrund der rasanten technischen Entwicklungen in der Informations- und Kommunikationstechnik und insbesondere aus Gründen des Datenschutzes und der Datensicherheit hält der Landesbeauftragte einen kontinuierlichen Ausbau der grundlegenden Sicherheitsmechanismen für eGovernment und deren ständige Anpassung an den Stand der Technik gem. § 6 Abs. 1 Satz 3 DSG-LSA für erforderlich.