Drucksache - DS/0941/IV  

 
 
Betreff: Pilotprojekt verschlüsselte Emailkommunikation mit der Verwaltung

Status:öffentlich  
 Ursprungaktuell
Initiator:PIRATENVorsteherin
Verfasser:Just, FelixJaath, Kristine
Drucksache-Art:AntragBeschluss
Beratungsfolge:
BVV Friedrichshain-Kreuzberg von Berlin Entscheidung
27.11.2013 
Öffentliche Sitzung der BVV Friedrichshain-Kreuzberg überwiesen   
Ausschuss für Bürgerbeteiligung und Transparenz, Verwaltungmodernisierung und IT, Geschäftsordnung Vorberatung
12.12.2013 
Öffentliche Sitzung des Ausschusses für Bürgerbeteiligung und Transparenz, Verwaltungmodernisierung und IT, Geschäftsordnung ohne Änderungen im Ausschuss beschlossen   
BVV Friedrichshain-Kreuzberg von Berlin Entscheidung
18.12.2013 
Öffentliche Sitzung der BVV Friedrichshain-Kreuzberg ohne Änderungen in der BVV beschlossen   
BVV Friedrichshain-Kreuzberg von Berlin Vorberatung
24.09.2014 
Öffentliche Sitzung der BVV Friedrichshain-Kreuzberg überwiesen   
Ausschuss für Bürgerbeteiligung und Transparenz, Verwaltungmodernisierung und IT, Geschäftsordnung Vorberatung
16.10.2014 
Öffentliche Sitzung des Ausschusses für Bürgerbeteiligung und Transparenz, Verwaltungmodernisierung und IT, Geschäftsordnung ohne Änderungen im Ausschuss beschlossen   
BVV Friedrichshain-Kreuzberg von Berlin Entscheidung
29.10.2014 
Öffentliche Sitzung der BVV Friedrichshain-Kreuzberg ohne Änderungen in der BVV beschlossen   

Beschlussvorschlag
Anlagen:
DS0941_Pilotenprojekt verschlüsselte Emailkommunikation  
Anlage zur VzK DS/0941/IV  

Die Bezirksverordnetenversammlung möge beschließen:

Die Bezirksverordnetenversammlung möge beschließen:

 

das Bezirksamt wird beauftragt, zu prüfen, in welchen Bereichen der Verwaltung ein Pilotversuch zur verschlüsselten elektronischen Kommunikation mit Bürgern und Bürgerinnen durchgeführt werden kann, und was die technischen und personellen Voraussetzungen hierfür wären.

Folgende Kriterien können bei der Auswahl des Bereiches angelegt werden:

?    die Prozessabläufe des Bereichs sehen regelmäßig die elektronische Übermittlung von Dokumenten vor

?    der Bereich ist klein genug, um Schulungsaufwand im Rahmen zu halten

Beispielhaft kann der Bereich Jugendamt-Beistandschaften genannt werden, wo für eine Vaterschaftsanerkennung um Übermittlung der folgenden Dokumente per Mail gebeten wird: Personalausweis, Geburtsurkunden, Mutterpass. Der Mutterpass enthält u. a. Untersuchungsergebnisse zu Infektionskrankheiten wie Röteln oder HIV. Es ist offensichtlich, dass diese Informationen datenschutzrechtlich relevant sind und nicht im Klartext verschickt werden sollten.

Folgende Kriterien können bei der Verschlüsselung angelegt werden

?    asymmetrische Verschlüsselung nach RFC 4880 [1] mit Hinterlegung des öffentlichen Schlüssels des Amtes auf einem sogenannten Key-Server

?    einfache Integration in die derzeitige IT-Infrastruktur des Bereichs

?    Kostenneutrale Beschaffung des Verschlüsselungsprogramms

?    Hinweis auf den Webseiten des Bereiches, und in Emailkommunikation, dass die Möglichkeit, verschlüsselt zu kommunizieren, besteht, und wie hierfür vorzugehen ist.

Als mögliche Softwarelösung sei Gpg4win (GNU Privacy Guard for Windows) genannt. Diese wurde seitens des Innenministeriums gefördert und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik entwickelt. Die Software ist sicher und einfach zu handhaben.

Begründung:

Elektronische Verfahren beschleunigen die Arbeit der Verwaltung und sind effizienter als papiergebundene Verfahren. Normale Emails haben den Sicherheitsstatus einer Postkarte: jeder Mailserver, der an der Zustellung beteiligt ist, kann den Klartext der Email einsehen, inklusive Attachments. Gerade bei sensiblen Daten wie z.B. einer möglichen HIV-Infektion besteht jedoch ein großes Interesse daran, diese Daten nicht öffentlich zugänglich zu machen, wie auch hier der Vergleich mit einer Postkarte zeigt. Daher sollten Nachrichten, die solche Informationen enthalten, nur verschlüsselt versandt werden. Vgl BDSG 1990 Anlage (zu § 9 Satz 1); besonders Sätze (4) und Nachsatz. [2]

Es besteht natürlich weiterhin die Möglichkeit der postalischen Kommunikation. Es stellt sich allerdings die Frage, ob die Vereinfachung, die elektronische Kommunikation mit sich bringt, nur für Gesunde gelten sollte, oder ob nicht ganz im Gegenteil auch gerade Kranke die Möglichkeit haben sollten, von der Schnelligkeit, Effizienz und den Kostenvorteilen elektronischer Kommunikation zu profitieren.

[1] http://tools.ietf.org/html/rfc4880

[2] http://www.gesetze-im-internet.de/bdsg_1990/anlage_79.html


 

CC-0

 

BVV 27.11.2013

Die Bezirksverordnetenversammlung beschließt:

 

Überweisung: Ausschuss für Bürgerbeteiligung und Transparenz, Verwaltungsmodernisierung und IT, Geschäftsordnung.

 

 

BüTra 12.12.2013

Die Bezirksverordnetenversammlung möge beschließen:

 

das Bezirksamt wird beauftragt, zu prüfen, in welchen Bereichen der Verwaltung ein Pilotversuch zur verschlüsselten elektronischen Kommunikation mit Bürgern und Bürgerinnen durchgeführt werden kann, und was die technischen und personellen Voraussetzungen hierfür wären.

Folgende Kriterien können bei der Auswahl des Bereiches angelegt werden:

?    die Prozessabläufe des Bereichs sehen regelmäßig die elektronische Übermittlung von Dokumenten vor

?    der Bereich ist klein genug, um Schulungsaufwand im Rahmen zu halten

Beispielhaft kann der Bereich Jugendamt-Beistandschaften genannt werden, wo für eine Vaterschaftsanerkennung um Übermittlung der folgenden Dokumente per Mail gebeten wird: Personalausweis, Geburtsurkunden, Mutterpass. Der Mutterpass enthält u. a. Untersuchungsergebnisse zu Infektionskrankheiten wie Röteln oder HIV. Es ist offensichtlich, dass diese Informationen datenschutzrechtlich relevant sind und nicht im Klartext verschickt werden sollten.

Folgende Kriterien können bei der Verschlüsselung angelegt werden

?    asymmetrische Verschlüsselung nach RFC 4880 [1] mit Hinterlegung des öffentlichen Schlüssels des Amtes auf einem sogenannten Key-Server

?    einfache Integration in die derzeitige IT-Infrastruktur des Bereichs

?    Kostenneutrale Beschaffung des Verschlüsselungsprogramms

?    Hinweis auf den Webseiten des Bereiches, und in Emailkommunikation, dass die Möglichkeit, verschlüsselt zu kommunizieren, besteht, und wie hierfür vorzugehen ist.

Als mögliche Softwarelösung sei Gpg4win (GNU Privacy Guard for Windows) genannt. Diese wurde seitens des Innenministeriums gefördert und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik entwickelt. Die Software ist sicher und einfach zu handhaben.

 

 

BVV 18.12.2013

Die Bezirksverordnetenversammlung beschließt:

 

Das Bezirksamt wird beauftragt, zu prüfen, in welchen Bereichen der Verwaltung ein Pilotversuch zur verschlüsselten elektronischen Kommunikation mit Bürgern und Bürgerinnen durchgeführt werden kann, und was die technischen und personellen Voraussetzungen hierfür wären.

Folgende Kriterien können bei der Auswahl des Bereiches angelegt werden:

?    die Prozessabläufe des Bereichs sehen regelmäßig die elektronische Übermittlung von Dokumenten vor

?    der Bereich ist klein genug, um Schulungsaufwand im Rahmen zu halten

Beispielhaft kann der Bereich Jugendamt-Beistandschaften genannt werden, wo für eine Vaterschaftsanerkennung um Übermittlung der folgenden Dokumente per Mail gebeten wird: Personalausweis, Geburtsurkunden, Mutterpass. Der Mutterpass enthält u. a. Untersuchungsergebnisse zu Infektionskrankheiten wie Röteln oder HIV. Es ist offensichtlich, dass diese Informationen datenschutzrechtlich relevant sind und nicht im Klartext verschickt werden sollten.

Folgende Kriterien können bei der Verschlüsselung angelegt werden

?    asymmetrische Verschlüsselung nach RFC 4880 [1] mit Hinterlegung des öffentlichen Schlüssels des Amtes auf einem sogenannten Key-Server

?    einfache Integration in die derzeitige IT-Infrastruktur des Bereichs

?    Kostenneutrale Beschaffung des Verschlüsselungsprogramms

?    Hinweis auf den Webseiten des Bereiches, und in Emailkommunikation, dass die Möglichkeit, verschlüsselt zu kommunizieren, besteht, und wie hierfür vorzugehen ist.

Als mögliche Softwarelösung sei Gpg4win (GNU Privacy Guard for Windows) genannt. Diese wurde seitens des Innenministeriums gefördert und im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik entwickelt. Die Software ist sicher und einfach zu handhaben.

 

 

Die Bezirksverordnetenversammlung möge beschließen:

 

Die Vorlage des Bezirksamtes wird zur Kenntnis genommen.

 

 

BVV 24.09.2014

Die Bezirksverordnetenversammlung beschließt:

 

Überweisung: Ausschuss für Bürgerbeteiligung und Transparenz, Verwaltungsmodernisierung und IT, Geschäftsordnung

 

 

BüTra 16.10.2014

Die Bezirksverordnetenversammlung möge beschließen:

 

Die Vorlage wird zur Kenntnis genommen.

 

 

BVV 29.10.2014

Die Bezirksverordnetenversammlung beschließt:

 

Die Vorlage wird zur Kenntnis genommen.

 

 
 

Legende

Ausschuss Tagesordnung Drucksache
Stadtbezirk Aktenmappe Drucksachenlebenslauf
Fraktion Niederschrift Beschlüsse
Kommunalpolitiker Auszug Realisierung
   Anwesenheit Kleine Anfragen