26. Tätigkeitsbericht (2004)

7

Recht und Technik der neuen Medien

7.1

Novellierung des Telekommunikationsgesetzes

Aufgrund mehrerer neuer EG-Richtlinien muss der Bundesgesetzgeber das Telekommunikationsgesetz (TKG) novellieren. Betroffen von den neuen europäischen Direktiven sind auch die Datenschutzregelungen. Während die Bundesregierung eine Strategie der "kleinen” Verschlechterungen verfolgt, hat sich der Bundesrat für die Einführung einer massiven Vorratsspeicherung von Verbindungsdaten ausgesprochen. Eine ganz andere Linie haben die Experten aus Wirtschaft und Datenschutz in einer Sachverständigenanhörung am 9. Februar 2004 eingeschlagen: Zusammenlegung des Teledienste- und Mediendienstedatenschutzes, keine Vorratsdatenspeicherung!

Die Ausgangslage ist an sich günstig. Ein ganzes Richtlinienpaket der Europäischen Union, darunter auch eine Richtlinie über den Datenschutz für elektronische Kommunikationsdienste (2002/58/EG), macht eine Revision des nationalen Telekommunikationsgesetzes (TKG) erforderlich. Die Bundesregierung hätte diese Chancen nutzen können, um einen Webfehler der Datenschutzgesetzgebung aus den Jahren 1996 und 1997 zu beheben und die Datenschutzregelungen für TK-Dienste sowie für Telemedien in einer Regelung zusammenzufassen. Alle reden von Konvergenz und Bürokratieabbau: Warum nicht im Datenschutzrecht anfangen? Diensteanbietern und Bürgern wäre mit einem einheitlichen und schlanken Datenschutzrecht für die elektronischen Basisdienste der Informationsgesellschaft allemal gedient.

Die Bundesregierung hat sich jedoch nur für eine "kleine Lösung” entschieden: Immerhin hat sie die Regelungen des TK-Datenschutzes und der einschlägigen Rechtsverordnung (TDSV) in einer gesetzlichen Regelung zusammengefasst. Spötter behaupten, zu mehr habe es nicht gelangt, weil der Bundeswirtschaftsminister die beiden für den Datenschutz in Telediensten und TK-Datenschutz zuständigen Referate nicht habe zusammenlegen können: Sie gehören zwei unterschiedlichen Unterabteilungen an. Darüber hinaus wies der Referentenentwurf eine Reihe von Verschlechterungen für den Datenschutz auf, die auf Intervention der Datenschutzbeauftragten des Bundes und der Länder nur zum Teil revidiert wurden. So bleibt es bei dem Erfordernis der Einwilligung, wenn Bestandsdaten für Zwecke der Werbung sowie der Markt- und Meinungsforschung verwendet werden sollen. Auch das so genannte "Koppelungsverbot” bleibt erhalten, das den Kunden davor schützt, dass die Leistungserbringung von seiner Einwilligung in eine Datenverarbeitung zu anderen Zwecken abhängig gemacht wird. Schließlich wird auch die Statistik über die angeordneten strafprozessualen Überwachungsmaßnahmen entgegen früherer Pläne nicht abgeschafft.

Gegenüber der jetzigen Situation weist die Parlamentsvorlage jedoch auch gravierende Verschlechterungen auf. Geltendes Recht ist, dass der Nutzer für den Umgang mit seinen Verbindungsdaten zwischen drei Möglichkeiten wählen kann, nämlich einer vollständigen Speicherung der Zielnummern, einer verkürzten Speicherung um die letzten drei Ziffern oder einer sofortigen Löschung. Dabei bleibt es auch. Aber anders als in der Vergangenheit soll der Normalfall künftig in der vollständigen Speicherung ohne Kürzung bestehen. Das bedeutet für den Nutzer: Nur wenn er aktiv eine andere Wahl trifft, kommt es zur verkürzten Speicherung oder zur vollständigen Löschung. Der Normalfall führt mit anderen Worten zu mehr Verbindungsdaten, was letztlich nur im Interesse der an einem umfassenden Zugriff interessierten Sicherheitsbehörden ist. Zu befürchten ist, dass die datensparsame Lösung auf die wenigen Nutzer beschränkt bleibt, die die komplizierte Regelung aufmerksam studieren und eine entsprechende Wahl treffen.

Größte Bedenken bestehen gegenüber weiteren Vorschriften, die für Zwecke der öffentlichen Sicherheit geschaffen werden sollen. Hier setzt sich der jahrelange Trend der ständigen neuen Einschränkungen der Telekommunikationsfreiheit (vgl. 25. TB, Tz. 2) ungebrochen fort. So sollen die TK-Unternehmen ohne jede weitere Voraussetzung - sozusagen nur "auf Zuruf” - die Passwörter, PIN und PUK (Personal Unblocking Key) ihrer Nutzer an die Sicherheitsbehörden herausgeben. Dies ist problematisch, weil bei Kenntnis dieser Daten ohne weiteres auf die durch das Fernmeldegeheimnis geschützten Inhalte und näheren Umstände der Telekommunikation zugegriffen werden kann. Auf diese Weise könnte z. B. "von außen” eine noch nicht abgerufene Mailbox abgefragt werden. Weil das geltende Recht für Eingriffe in das Fernmeldegeheimnis einen Richtervorbehalt vorsieht, sollte dieser auch für den Zugriff auf den "Schlüssel” gelten, mit dem nur der Berechtigte seine grundrechtlich geschützte Vertraulichkeitssphäre verschließen und öffnen kann.

Gravierende praktische Auswirkungen würde eine Gesetzesänderung haben, mit der die Anbieter von Prepaid-Karten für Mobilfunkhandys verpflichtet werden sollen, die Bestandsdaten ihrer Kunden auf Vorrat zu speichern, selbst wenn sie diese Daten für ihre betrieblichen Zwecke gar nicht benötigen. Diese Verpflichtung dient ausschließlich dazu, den Sicherheitsbehörden einen zukünftigen Zugriff auf die Kundendaten auch von Prepaid-Karten zu ermöglichen. Den Hintergrund bildet eine Entscheidung des Bundesverwaltungsgerichts Ende 2003, in dem die bisherige Praxis für rechtswidrig erklärt worden war. Mit der Neuregelung soll der bisherige Zustand lediglich legalisiert werden.

Im noch laufenden Gesetzgebungsverfahren hat sich der Bundesrat für die Einführung einer Vorratsspeicherung für Verbindungsdaten in Höhe von sechs Monaten ausgesprochen. Die Bundesregierung ist diesem Vorschlag bislang nur halbherzig entgegengetreten, indem sie auf die weiteren Beratungen im parlamentarischen Verfahren verwiesen hat. Jedem muss klar sein, dass die Einführung einer Vorratsspeicherung allein zu dem Zweck, sie für mögliche Zugriffe der Sicherheitsbehörden verfügbar zu halten, einen gravierenden Verstoß gegen das vom Bundesverfassungsgericht statuierte Verbot der Vorratsspeicherung darstellt. Der bloße Verweis auf die gesetzlichen Aufgaben der unterschiedlichen Sicherheitsbehörden ist als Rechtfertigung eines solchen Eingriffes nicht ausreichend, da es an einer hinreichenden Konkretisierung der einzelnen Zwecke fehlt.

Unterstützung kommt auch vonseiten der TK-Diensteanbieter, deren Branchenverband BITKOM gegenüber dem Deutschen Bundestag darauf hingewiesen hat, dass die massenhafte Speicherung von Verbindungsdaten einer überwältigenden Mehrheit unbescholtener Bürger in keinem Verhältnis zu einem möglichen Sicherheitsgewinn steht. Organisierte oder terroristische Kriminelle würden die Vorratsspeicherung ohnehin unterlaufen. Vor diesem Hintergrund ist es wenig überraschend, dass sich Diensteanbieter und Datenschutz gemeinsam gegen eine Verschärfung der sicherheitsrechtlich motivierten Regelungen ausgesprochen haben. Beide treten auch für ein gesondertes TK-Datenschutzgesetz als Vorstufe für ein konvergentes Datenschutzrecht ein. Das Gesetzgebungsverfahren ist noch nicht abgeschlossen.

Was ist zu tun?
Schleswig-Holstein sollte sich im Bundesrat gegen die vorgesehenen Verschlechterungen im Datenschutz aussprechen und für eine Zusammenführung von TK-Datenschutz und Telemediendatenschutz eintreten. Die Bürgerinnen und Bürger sollten sich gegen die geplante Datenschnüffelei im Internet wehren.

7.2

Rundfunkgebühren und Datenschutz - Ein unlösbarer Widerspruch?

Beim Einzug der Rundfunkgebühren gibt es Ärger wegen diverser Datenschutzverstöße. Es ist an der Zeit, über datenschutzgerechte Varianten der Rundfunkfinanzierung nachzudenken.

Obwohl wir keine eigene Zuständigkeit für die Kontrolle der Datenverarbeitung zur Erhebung der Rundfunkgebühren besitzen, beschäftigte uns dieser Komplex im Berichtszeitraum erneut in unterschiedlichen Konstellationen. Im Frühjahr 2003 wurde ein interner Entwurf zur Änderung des zwischen den Bundesländern abgeschlossenen Rundfunkgebührenstaatsvertrages bekannt. Hintergrund ist, dass auf der einen Seite die Rundfunkanstalten einen kontinuierlich steigenden Finanzbedarf melden. Auf der anderen Seite wird es zurzeit offenbar für untunlich gehalten, die Rundfunkgebühren anzuheben. Um dieses Dilemma zu lösen, wird versucht, die Ausschöpfungsquote bei der Gebührenerhebung zu steigern.

Aus Datenschutzsicht sah der vorgelegte Entwurf erhebliche Verschlechterungen vor. So war geplant, in noch weiterem Umfang als bisher auf die Daten der Meldebehörden zuzugreifen. Zwar findet bereits heute bei jedem melderelevanten Vorgang eine Datenübermittlung an die GEZ statt. Zusätzlich sollte jedoch, um auf einen Schlag alle Meldepflichtigen identifizieren und mit dem Bestand der Gebührenzahler bei der GEZ abgleichen zu können, eine Vorschrift eingeführt werden, wonach die Meldebehörden zu einem bestimmten Stichtag verpflichtet gewesen wären, alle über 16-jährigen Personen in Deutschland an die GEZ zu melden. Der allergrößte Teil dieser Datenübermittlungen wäre nicht erforderlich gewesen, weil die betroffenen Personen entweder bereits Gebührenzahler sind oder für sie keine Gebührenpflicht besteht.

Obwohl als gewisse Erleichterung geplant war, nur noch ein Rundfunkgerät pro Wohnung als gebührenpflichtig anzusehen, sollten alle gemeldeten erwachsenen Bewohner zur Auskunft über alle Umstände, die gebührenrelevant sind, verpflichtet sein. Dies sollte selbst dann gelten, wenn keine Anhaltspunkte für eine Gebührenpflicht bestanden. Darüber hinaus war geplant, dass weitere öffentliche Register Veränderungen unmittelbar an die GEZ melden sollten. Dies betraf beispielsweise die berufsständischen Kammern, die Schuldnerverzeichnisse oder das Gewerbezentralregister. Die GEZ sollte auf diese Daten auch online zugreifen dürfen. Weiterhin sollte die bisher von den Datenschutzbeauftragten als rechtswidrig bezeichnete Praxis, wonach die so genannten Gebührenbeauftragten ohne Wissen der Betroffenen bei Dritten, beispielsweise bei Nachbarn, Daten erheben, ausdrücklich erlaubt werden. Die Datenschutzbeauftragten des Bundes und der Länder wandten sich in einer Entschließung vom April 2003 gegen diese Vorschläge zur Neuordnung der Rundfunkgebührenerhebung. Nicht zuletzt wegen dieses gut begründeten Widerstands wurden die Pläne nicht weiter verfolgt.

Aber auch Zuständigkeitsfragen auf der Grundlage des bestehenden Rechts beschäftigten uns im Berichtszeitraum. Zurzeit haben wir keine Kontrollbefugnisse für die Gebührendatenverarbeitung in Schleswig-Holstein. Die Kontrolle erfolgt durch den Rundfunkdatenschutzbeauftragten des NDR. Entsprechendes gilt für alle anderen Bundesländer mit Ausnahme von Berlin, Bremen, Brandenburg und Hessen, in denen der jeweilige Landesbeauftragte ein Kontrollrecht besitzt. Hintergrund für diese Regelung ist, dass sich die Rundfunkanstalten auch hinsichtlich der Verarbeitung der Rundfunkgebührendaten auf die grundgesetzlich garantierte Rundfunkfreiheit berufen. Nach Auffassung der Datenschutzbeauftragten des Bundes und der Länder greift dieses Argument allerdings nicht. Die bestehende Rechtslage in den meisten Bundesländern führt vielmehr dazu, dass eine unabhängige Datenschutzkontrolle bei der Gebührendatenverarbeitung, wie sie von der Europäischen Datenschutzrichtlinie verlangt wird, nicht realisiert ist. Die Kontrolle durch interne Datenschutzbeauftragte der Rundfunkanstalten kann nicht als gleichwertiger Ersatz für eine unabhängige Kontrolle durch Dritte, von der zu kontrollierenden Institution unabhängige Stellen angesehen werden.

In materieller Hinsicht ist die Praxis von Einkäufen bei Adresshändlern durch die GEZ zu kritisieren. Offenbar versuchte die GEZ gezielt Daten solcher Personen zu erwerben, die als Jugendliche mit eigenem Einkommen bei den Eltern wohnen. Allerdings zeugten diverse Eingaben von einer schlechten Datenqualität. So wurden beispielsweise kleine Kinder angeschrieben und von der GEZ verängstigt. Für die Betroffenen war es in der Regel schwierig, eine Korrektur der fehlerhaften Datenspeicherungen herbeizuführen. Zwar werden kostenpflichtige Telefon-Hotlines angeboten; gleichwohl bringen Beschwerden dort nach Berichten der Betroffenen nichts, sie werden vielmehr weiterhin mit unfreundlichen Schreiben belästigt.

Ein weiteres Problem stellt die Arbeit der so genannten Gebührenbeauftragten dar. Diese Personen sollen möglichst neue, der GEZ noch nicht bekannte Gebührenschuldner ausfindig machen und zur Zahlung veranlassen. Dabei werden sie eigenständig tätig. Nach sowohl in der Presse veröffentlichten als auch bei uns vorliegenden Berichten wird dabei offenbar nicht immer mit lauteren Mitteln vorgegangen. Die Bürger sollten sich von schneidig auftretenden Gebührenbeauftragten nicht einschüchtern lassen - sie müssen insbesondere nicht in die Wohnung gelassen werden.

Problematisch ist auch die Art und Weise, in der die GEZ versucht, Daten außerhalb ihrer rechtlichen Befugnisse zu erheben. So ist es praktisch ausgeschlossen, sich bei der GEZ abzumelden, ohne Daten dritter Personen anzugeben. Für diese Art der Datenerhebung gibt es keine Rechtsgrundlage. Nach unserer Erkenntnis werden einfache Abmeldungen ohne die Nennung dritter Personen nicht bearbeitet, sodass die Gebührenschuld weiterhin bestehen bleibt. Dabei ist zu beachten, dass rückständige Rundfunkgebühren öffentlich-rechtliche Forderungen sind. Sie können im Wege der Vollstreckung durch gemeindliche Vollstreckungsbeamte eingezogen werden. Diese müssen dabei - ob sie wollen oder nicht - Amtshilfe leisten, wenn eine entsprechende Forderung besteht.

Diese Fälle zeigen, dass es einen erheblichen Wildwuchs bei der Erhebung der Rundfunkgebühren gibt. Es wäre an der Zeit, einen Vorschlag aufzugreifen, den die Datenschutzbeauftragten des Bundes und der Länder bereits im Jahr 2000 in einer Entschließung unterbreitet haben. Würde von einer gebührenbezogenen Finanzierung abgegangen und würden die Kosten für die Rundfunkanstalten aus dem allgemeinen Steueraufkommen bezahlt, so ließen sich all die dargestellten Probleme vermeiden. Eine solche Rundfunkfinanzierung würde den Prinzipien der Datenvermeidung und Datensparsamkeit Rechnung tragen. Auch beweisen Rundfunkanstalten in anderen europäischen Ländern, beispielsweise in Großbritannien, dass sich eine solche Finanzierung durchaus mit anspruchsvollen Programmen und der gebotenen Staatsferne verträgt.

Wir haben die zahlreichen Eingaben zum Anlass genommen, eine Liste von häufig gestellten Fragen mit den passenden Antworten im Internet zu veröffentlichen, um die Bürger über die wichtigsten Fragen der Datenverarbeitung bei der Rundfunkgebührenerhebung aufzuklären. Die Liste findet sich unter folgender Internet-Adresse:

www.datenschutzzentrum.de/faq/gez.htm

Was ist zu tun?
Das Land Schleswig-Holstein sollte einen innovativen Schritt zur datenschutzgerechten Neuorganisation der Rundfunkfinanzierung gehen und sich für eine aus den Steuern finanzierte öffentlich-rechtliche Rundfunklandschaft stark machen.

7.3

Bundesregierung geht endlich gegen Missbrauch von 0190-Nummern vor

Lange Zeit war dem Missbrauch von 0190er-Nummern Tür und Tor geöffnet. Nun wurde endlich ein Gesetz zum Schutz der Verbraucher erlassen.

Noch im letzten Tätigkeitsbericht (24. TB, Tz. 8.3) haben wir über die Probleme und den Ärger berichtet, den Verbraucher mit dem Missbrauch von so genannten Mehrwertdiensterufnummern hatten (die bisher mit der Kombination 0190 und in Zukunft mit 0900 beginnen). Windige Geschäftemacher hatten sich die bestehenden Gesetzeslücken zunutze gemacht und beuteten die Unerfahrenheit vieler Internet-Nutzer und Telefonkunden aus. Damit ist jetzt Schluss: Der Bundestag hat im August 2003 ein Gesetz zur Bekämpfung des Missbrauchs von 0190-/0900-Mehrwehrtdiensterufnummern beschlossen. Es fügt in das Telekommunikationsgesetz Regelungen ein, aufgrund derer die Verbraucher gegenüber der Regulierungsbehörde einen Auskunftsanspruch geltend machen können. So können sie erfahren, welcher Anbieter hinter einer bestimmten 0190-Nummer steht. Dies war in der Vergangenheit nicht möglich, weswegen die rechtliche Gegenwehr häufig schwierig bis ausgeschlossen war. Handelt es sich um die bisher vergebenen 0190-Nummern, so wird in einem schriftlichen Verfahren innerhalb von zehn Tagen eine Antwort durch die Regulierungsbehörde erteilt. Bei den neuartigen 0900-Nummern, die ab 2006 ausschließlich verwendet werden, ist die Abfrage über das Internet ohne weitere Voraussetzungen möglich.

Weiterhin sind die Anbieter nach den neuen Regelungen verpflichtet, bei der Werbung für ihre Dienste die genauen Preise anzugeben. Bei Diensten, die per Sprachtelefonie erbracht werden, muss, bevor der eigentliche Dienst einsetzt, eine akustische Information über die Höhe des Preises erfolgen. Dies gilt allerdings für Gespräche aus dem Mobilfunknetz erst ab August 2004. Außerdem gibt es eine Preishöchstgrenze. So dürfen höchstens 2 € pro Minute oder 30 € einmalig für eine Einwahl verlangt werden. Ausnahmen sind nur zugelassen, wenn der Kunde sich in einem eigenständigen Verfahren gegenüber dem Dienst authentisiert. Zudem muss es nach Ablauf einer Stunde zu einer automatischen Trennung kommen.

Auch gegen die besonders berüchtigten Dialer, die sich hinter dem Rücken der Nutzer auf deren PC installieren und für besonders teure Zugangsverbindungen sorgen, ist Abhilfe vorgesehen. Nach der neuen Rechtslage dürfen lediglich solche Dialer tätig werden, die bei der Regulierungsbehörde registriert wurden und definierte Mindestvoraussetzungen erfüllen. Die Regulierungsbehörde hat aufgrund dieser Regelung bereits eine große Zahl von Dialern unschädlich gemacht, indem sie die Registrierung ablehnte. Werden Einwahlverbindungen mithilfe dieser nicht registrierten Dialer vorgenommen, entfällt die Pflicht, die Vergütung zu bezahlen.

Darüber hinaus sind die Befugnisse der Regulierungsbehörde gegenüber den Anbietern von Mehrwehrtdiensten erweitert worden. So kann jetzt die Stelle, die im Auftrag des (zunächst unbekannten) Mehrwehrtdienstes dessen Gebühren einzieht, dazu aufgefordert werden, für eine bestimmte Nummer keine Rechnungslegung vorzunehmen, wenn bekannt ist, dass es sich dabei um eine rechtswidrige Nutzung handelt.

Bereits in der Vergangenheit hatten die Gerichte den Opfern der unterschiedlichen 0190-Mehrwehrtdienste weitgehend geholfen. In vielen Fällen wurde eine Zahlungspflicht beim Einsatz von Dialern mit unterschiedlichen juristischen Argumenten verneint. Auch wurde eine wettbewerbsrechtliche Mitverantwortlichkeit der Stellen anerkannt, die von der Werbung für bestimmte Dienste profitieren. Mit der sehr zu begrüßenden Rechtsänderung sollte das Unwesen der unkontrollierten Nutzung von Mehrwehrtdiensterufnummern beseitigt worden sein.

7.4

Der elektronische Verwaltungsakt - bald auch von den Kommunen

Der Bund hat die Richtung vorgegeben, Schleswig-Holstein bleibt keine andere Wahl, als auf dem Weg zu folgen: Die Landesregierung hat einen Gesetzentwurf vorgelegt, mit dem die elektronische Kommunikation in das Verwaltungsverfahrensrecht Einzug halten soll. Wichtige Grundsatzfragen sind jedoch noch immer ungelöst und Gefährdungen für die Bürger nicht ausgeschlossen.

Bereits Mitte des Jahres 2002 wurden durch eine Änderung im Verwaltungsverfahrensgesetz die elektronische Kommunikation im Verwaltungsbereich und namentlich der elektronische Verwaltungsakt, signiert mit einer qualifizierten elektronischen Signatur, im Bundesrecht eingeführt (vgl. 25. TB, Tz. 8.2). Das am Anfang 2003 in Kraft getretene neue Recht gilt jedoch nur für die Bundesbehörden. Die überwiegende Zahl der Behörden, die in unmittelbarem Kontakt zu den Bürgern stehen, findet sich allerdings auf der Ebene der Kommunen und des Landes. Grundlage für das Verwaltungsverfahren dieser Stellen ist in Schleswig-Holstein das Landesverwaltungsgesetz. Gemäß einer Absprache zwischen Bund und Ländern werden die Verwaltungsverfahrensgesetze der Länder die Regelungen des Bundesrechts im Wesentlichen übernehmen.

Ein entsprechender Gesetzentwurf der Landesregierung liegt mittlerweile vor. Wir haben in unserer Stellungnahme auf einige problematische Punkte hingewiesen. Dazu gehört beispielsweise, dass es nach dem Entwurf keiner eindeutigen Einwilligung des Bürgers bedarf, um ihm einen elektronisch signierten Verwaltungsakt zuzustellen. Ausreichend ist der "Eindruck”, der Bürger habe den Zugang für diese Art von Kommunikation eröffnet. Zwar stellt die Gesetzesbegründung klar, dass dafür nicht schon ausreichen soll, dass der Bürger beispielsweise eine E-Mail-Adresse angibt. Jedoch wäre es sinnvoll, durch das Gesetz eine eindeutige Einwilligung zu fordern.

Ein anderes Problem, das von uns schon mehrfach thematisiert wurde, ist das der begrenzten Haltbarkeit von elektronischen Signaturen (vgl. 24. TB, Tz. 8.1). Aus technischen Gründen nimmt die Beweiskraft von elektronischen Signaturen rapide ab. In wenigen Jahren wird die Rechnerleistung so weit gestiegen sein, dass die heute als sicher angesehenen Verschlüsselungen von jedermann mit haushaltsüblichen Computern geknackt werden können. Dann wird nicht mehr zu unterscheiden sein, ob ein vorgeblich vor acht Jahren von einer bestimmten Behörde ausgestelltes Dokument tatsächlich von dieser stammt oder erst vor wenigen Stunden von einem Unbefugten "nachgebaut” wurde. Die einzige Lösung bestünde darin, sämtliche Dokumente in regelmäßigen Abständen vor dem "Weichwerden” der Signaturen nachzusignieren. Zu diesem Problem findet sich weder im Gesetzestext noch in der Begründung ein Hinweis.

Mittlerweile haben auch andere Stellen, wie z. B. eine renommierte Unternehmensberatung, den Finger in diese Wunde gelegt. Der unvoreingenommene Beobachter fühlt sich mittlerweile an das Märchen "Des Kaisers neue Kleider” erinnert. Fast jeder scheint zu wissen, dass es noch ein erhebliches ungelöstes Problem gibt, ohne dessen Behebung sich auf die Dauer E-Government nicht realisieren lässt. Jedoch scheint sich niemand zu trauen, das Problem anzusprechen, möglicherweise in der Befürchtung, dafür verantwortlich gemacht zu werden.

Immerhin hat das Innenministerium des Landes Schleswig-Holstein zugegeben, dass es noch ungelöste technische Probleme bei der Sicherstellung der Überprüfbarkeit elektronischer Signaturen gibt. Zugleich wird deutlich gemacht, in welcher Weise der schleswig-holsteinische Gesetzgeber diesem Defizit zunächst begegnen will. Es soll nämlich gerade bei den Verwaltungsakten, bei denen es besonders auf eine dauerhafte Nachprüfbarkeit ankommt, wie z. B. bei Baugenehmigungen, festgelegt werden, dass sie nicht in elektronischer Form ergehen dürfen. Im Übrigen werde die für die Verwaltung elektronischer Signaturen nötige Infrastruktur (so genannte PKI - Public Key Infrastructure) ohnehin nicht vor 2005 einsetzbar sein. Bis dahin werde die technische Entwicklung weiter beobachtet - wohl in der Hoffnung, dass das Problem bis dahin gelöst sein wird. Die durchaus nachvollziehbare Strategie des Landes ist also, zwar den Vorgaben des Bundes nachzukommen, zugleich jedoch die Risiken zu begrenzen.

Allerdings ist nicht zu erwarten, dass das Problem durch zusätzliche Technik gelöst werden kann. Da es sich um eine strukturelle Frage handelt, müsste die Verwaltung verpflichtet werden, als eine Art neutrales Trustcenter die in der Vergangenheit den Bürgern gegenüber erlassenen Verwaltungsakte sicher aufzubewahren und zu gegebener Zeit nachzusignieren. Angesichts dieses Problems und weiterer Risiken der mit elektronischer Signatur ausgestellten Verwaltungsakte (vgl. 24. TB, Tz. 8.1) kann den Bürgern derzeit nicht empfohlen werden, sich auf diese Form einzulassen. Sie sollten darauf bestehen, Verwaltungsakte in der klassischen und deutlich besser haltbaren Papierform zu erhalten.

Es finden sich allerdings auch positive Ansätze in dem vom Innenministerium vorgelegten Gesetzentwurf. Dazu gehört die Ermächtigung der Landesregierung, durch Rechtsverordnung zu bestimmen, dass ein auf Landesrecht beruhendes Schriftformerfordernis auch durch andere als mit einer qualifizierten elektronischen Signatur versehene elektronische Dokumente gewahrt werden kann. Dahinter steht die bisher noch nicht umgesetzte Idee eines so genannten Single-Sign-on-Verfahrens. Dazu müsste der Bürger einmal bei einer Behörde vorstellig werden, wo ihm ein persönliches Login gegeben würde, nachdem seine Identität geprüft wurde. Damit könnte er alle online angebotenen Behördendienstleistungen abwickeln. Eine elektronische Signatur wäre in diesem Fall nicht erforderlich. Allerdings muss bedacht werden, dass die Einführung eines solchen Verfahrens in einem Flächenland schwierig ist.

Was ist zu tun?
Die Landesregierung sollte auf dem eingeschlagenen Weg weitergehen und die Realisierung von E-Government-Lösungen ohne elektronische Signatur voranbringen.


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel