Thomas Györgyfalvay

Thomas Györgyfalvay, Jahrgang 1973, studierte nach der HTL Elektronik/Nachrichtentechnik an der Technischen Universität Wien Informatik. Außerdem absolvierte er ein Bachelor Studium im Bereich Wirtschaftsinformatik sowie ein Masterprogramm im Bereich Projektmanagement. Beruflich ist er seit 1996 in einem Ingenieurbüro, welches auf Kommunikations- und Informationssysteme sowie auf Unternehmensberatung (Schwerpunkt Organisationsberatung und –entwicklung sowie Prozessoptimierung und Projektmanagement) spezialisiert ist, in Mödling tätig. Als Senior Consultant umfasst sein Aufgabengebiet Projekt- und Prozess-Management, Abwicklung und Überwachung von öffentlichen Ausschreibungen, Schulungen sowie Systemdesign. Einige Jahre seiner fast 25 jährigen Berufslaufbahn verbrachte Thomas Györgyfalvay im Ausland. Benutzer:EISENBOCK Andreas

Einleitung

Die Beteiligung an öffentlichen Wahlen ist weltweit im Sinken. Es bedarf daher Methoden zur Steigerung der Teilnahme an Wahlen aber auch der Vereinfachung bzw. einer besseren Zugänglichkeit von Wahlen.

Aber nicht nur bei Wahlen bedarf es einer Vereinfachung bzw. einer besseren Zugänglichkeit. Es müssen vor allem die Prozesse zwischen Institutionen der Legislative (z.B. Behörden), BürgerInnen und Unternehmen vereinfacht werden.

Diese Vereinfachung und die bessere Zugänglichkeit ist durch den Einsatz von Informations- und Kommunikationstechnologien möglich. Diese Technologien haben durch ihre rasante Verbreitung einen erheblichen Einfluss auf die Relevanz von E-Government-Anwendungen. Staaten, Bürgerinnen und Bürger sowie Unternehmen und Organisationen verbinden sich immer öfter über nationale Grenzen hinweg. ^[1] (Wirtz, 2022, S. 5)

Das vorliegende Skriptum gliedert sich in folgende 6 Kapitel:

• Kapitel 1 | Grundlagen – E-Government und E-Democracy
  stellt die Begriffe überblicksmäßig dar bzw. gibt eine Abgrenzung zu anderen verwandten Themengebieten
• Kapitel 2 | E-Government – Anwendungen und Fallbeispiele
  stellt konkrete Anwendungen aus Österreich, aber auch der EU überblicksmäßig vor
• Kapitel 3 | Statistiken und Verbreitung
  gibt Information über die Verbreitung, die Akzeptanz und die Nutzung von E-Government und deren Anwendungen
• Kapitel 4 | Technische und Organisatorische Grundlagen
  stellt Grundlagen, unter anderem aus technischer als auch organisatorischer Sicht dar
• Kapitel 5 | Ausgewählte Aspekte
  stellt überblicksmäßig wichtige im Zusammenhang mit E-Government stehende Techniken, Prozesse bzw. Subsysteme dar
• Kapitel 6 | Exkurs
  gibt einen Exkurs zu im Zusammenhang mit E-Government stehenden Themen wie rechtliche Grundlagen, Barrierefreiheit sowie Sicherheitsaspekte

Begriffsdefinition E-Government

Der Begriff E-Government bündelt eine Vielzahl von Begriffen (siehe Anwendungsgebiete von E-Government). Nach ^[2] (Wirtz, 2010, S. 97) und ^[3] (Piesold, 2021, S. 81f) wird E-Government definiert als: Die elektronische Abwicklung von Verwaltungs- und Demokratieprozessen - im Rahmen von staatlichen Aktivitäten mit Unterstützung durch Informations- und Kommunikationstechnologien - hilft bei der effizienten und effektiven Erfüllung von öffentlichen Aufgaben.

Nach dem ^[4] (A-SIT Zentrum für sichere Informationstechnologie - Austria) sind unter E-Government „alle Prozesse zu verstehen, die durch den Einsatz von Informations- und Kommunikationstechnologien eine moderne und effiziente Verwaltung forcieren. Für die Umsetzung dieser elektronischen Kommunikation zwischen Bürgerinnen und Bürgern bzw. Unternehmen und der österreichischen Verwaltung braucht es geeignete rechtliche Rahmenbedingungen. Sicherheit und Datenschutz haben dabei höchste Priorität.“

Grundsätzlich geht es bei E-Government darum, für Behörden, Bürger und Unternehmen eine flexible und transparente Verwaltung zu ermöglichen und durch Effizienz- und Effektivitätssteigerungen wird die Produktivität der Verwaltung erhöht. Durch das Senken von Kosten und beschleunigen von Prozessen steigt die Kundenzufriedenheit. ^[5] (Scheer, Kruppke, & Heib, 2003, S. 27ff) und ^[6] (Wirtz, 2022, S. 28)

Abgrenzung

E-Government ist ein Teilbereich des E-Business und beinhaltet dadurch betriebswirtschaftliche (Verwaltungswissenschaft) und technische (Verwaltungsinformatik) Aspekte. Als neuartiges Interaktionskonzept zwischen Verwaltung und Bürgern wird E-Government von der Kommunikationswissenschaft betrachtet. Wobei dieses Konzept weitere Sub-Kategorien, wie beispielsweise E-Democracy und E-Voting, umfasst die wiederum einzelne praktische Anwendungen zugeordnet werden können (E-Health -> elektronische Gesundheitsakte). ^[7] (Wirtz, 2010, S. 6)

Anwendungsgebiete von E-Government

Die Anwendungsgebiete des E-Governments sind vielfältig, lassen sich aber in zwei Ebenen unterscheiden. Es kann nach Art des Angebots (Verwaltungs- und politische Partizipationsanwendungen) und nach dem staatlichen Aufgabenbereich (Anwendungen aus dem Gesundheitswesen, Anwendungen aus dem Bildungsbereich, Anwendungen aus der Justiz, …) unterschieden werden. Weiters wird in Basic E-Government- und Advanced E-Government-Anwendungen unterschieden, wobei die Basisanwendungen oft die Grundlage für die erweiterten Services und Anwendungen des E-Governments darstellen. ^[8] (Wirtz, 2010, S. 9)

Die folgenden Abbildungen, Abbildung 1‑1 sowie Abbildung 1‑2, stellen überblicksartig die verschiedenen Anwendungsgebiete dar.

Basic E-Government-Anwendungen

Basic E-Government-Anwendungen nach (Wirtz, 2010, S. 10) ^[9]

Abbildung 1‑1: Basic E-Government-Anwendungen nach ^[10] (Wirtz, 2010, S. 10)

Advanced E-Government-Anwendungen

Advanced E-Government-Anwendungen nach (Wirtz, 2010, S. 10) ^[11]

Abbildung 1‑2: Advanced E-Government-Anwendungen nach ^[12] (Wirtz, 2010, S. 10)

Entwicklungsstufen im E-Government

Nur durch den Einsatz von Informations- und Kommunikationstechnologien können E-Government Anwendungen entwickelt werden. Bis zur Entwicklung und Integration einer E-Government Anmeldungen sind verschieden Entwicklungsstufen notwendig.

Entwicklungsstufen des E-Governments nach (Wirtz, 2010, S. 12) ^[13]

Abbildung 1‑3: Entwicklungsstufen des E-Governments nach ^[14] (Wirtz, 2010, S. 12)

Mit jeder Tätigkeit der in Abbildung 1‑3 genannten Entwicklungsstufen entsteht Wertschöpfung (x-Achse) wobei sich die Komplexität (y-Achse) erhöht. Diese Entwicklungsstufen sind prototypische Anwendungsphasen und werden nach ^[15] (Wirtz, 2010, S. 12) wie folgt beschrieben:

(1) Präsentation/ Information

In der Informations- und Präsentationsphase werden den Betroffenen Informationen in elektronisch Form zur Verfügung gestellt bzw. präsentiert. Eine weitere Interaktion findet in dieser Phase mit der geringsten Komplexität nicht statt. Beispielsweise können (amtliche) Informationen auch den Webseiten von (Regierungs-) Behörden bereitgestellt bzw. abgerufen werden.

• Statischer Inhalt
• Keine Personalisierung
• Elektronische Bereitstellung von Information
• z.B. auf Internetseiten von Behörden

(2) Kommunikation

In der Kommunikationsphase findet erstmals eine breitere Interaktion beispielsweise durch den Austausch von Informationen und die Beantwortung von Anfragen (z.B. per E-Mail, per Pressekonferenz mit Fragemöglichkeit) statt.

• Elektronische Kommunikation
• Versand von Information
• Anfragen von Betroffenen z.B. via E-Mail

(3) Transaktion

(Vorgefertigte) Verwaltungsbezogene Prozesse werden in der Transaktionsphase abgerufen. Beispielsweise kann ein Geschäftsprozess in der Verwaltung sein, dass eine Person ihren Hauptwohnsitz online und mit Einsatz der eigenen digitalen Signatur ändern oder ein Wunschkennzeichen für ein KFZ aussuchen und reservieren kann.

• Online-Transaktionen, z.B. Änderungen des Hauptwohnsitzes, aussuchen des KFZ-Kennzeichens
• Integration des Back Office (der direkten Behörde)

(4) Partizipation

In der Phase der Partizipation können von den Betroffenen nicht nur vorgefertigte Verwaltungs- und Geschäftsprozesse abgerufen werden, sondern eine aktive Teilhabe daran wird ermöglicht. Durch diese aktive Einbeziehung der Betroffenen in den Gestaltungsprozess vertieft sich die Interaktion, wodurch auch die Komplexität erhöht wird.

• Aktive Einbindung und elektronische Partizipation durch Betroffene
• Online-Partizipation, z.B. durch Abstimmungen, Ideenfindung, Straßenbenennung, …

(5) Integration

Der Phase der Integration werden E-Government Anwendungen auf dem höchsten Interaktionsniveau zugeordnet. In dieser letzten Phase des genannten Entwicklungsstufenmodells findet eine übergreifende Integration von Nutzerdaten und Nutzerverhalten und in elektronische Verwaltungs- und Geschäftsprozesse statt.

• Übergreifende elektronische Integration in die Verwaltungs- und Geschäftsprozesse
• Höchste Stufe der Interaktivität
• Wahrgenommener Nutzen und Effizienz sowie Effektivität der Verwaltung wird erhöht
• Durch vernetze Behörden- und Systeme, z.B. durch Online-Bürgerservice (Sag's Wien App[1])

Verwaltungsportale können z.B. die E-Government Anwendungen alle staatlichen Institute oder aller Magistrate einer Stadt bündeln und so die Servicequalität erhöhen.

Akteure im E-Government

Die Betroffenen und Stakeholder rund um E-Government werden auch als Akteure bezeichnet. Die wesentlichsten Akteursgruppen werden nach ^[16] (Wirtz, 2010, S. 14) als

• Business (Unternehmen der Privatwirtschaft),
• Citizen (Bürgerinnen und Bürger),
• Governance (Staat, Verwaltung) sowie
• NPO (Non-profit-Organisations) bzw.
• NGO (Non-governmental-Organisation)

identifiziert. Auf diese Akteursgruppen bezogen ergeben sich folgende vier Beziehungskombinationen, welche im Rahmen von E-Government Bedeutung finden:

• Citizen to Government (C2G), z.B. Online-Reservierung eines KFZ-Kennzeichens
• Business to Government (B2G), z.B. elektronische Beschaffung von Büromaterial, E-Rechnung
• NPO/ NGO to Government (N2G), z.B. Ausschreibungen im sozialen Bereich
• Government to Government (G2G), z.B. Austausch zwischen zwei Behörden

Akzeptanz

Angenommen wir könnten bei jeder Wahl elektronisch über eine E-Wahl-Plattform teilnehmen, aber kaum jemand nimmt teil. Voraussetzung für den Erfolg von E-Government-Anwendungen ist, dass diese von den Bürgerinnen und Bürgern genutzt und akzeptiert werden. Eine E-Government-Anwendung muss einfach zu bedienen und einfach zugänglich sein, die Standards der (IT-) Sicherheit glaubhaft machen und den Schutz der Daten ihrer Anwenderinnen und Anwender gewährleisten. Neben diesen Grundbedingungen müssen elektronische Dienste der Verwaltung für die Bürgerinnen und Bürger auch Vorteile gegenüber einem „klassischen“ Zugang bringen.

<span style="background-color: rgb(255, 255, 255); color: rgb(53, 152, 219);">''Welche Vorteile bringen den Betroffenen die Nutzung von E-Government-Anwendungen? Gibt es auch Nachteile?''</span>

Wichtig für die Akzeptanz ist auch, dass die Einführung und Nutzung dieser Dienste von den Anwenderinnen und Anwendern nicht „nur“ als Sparmaßnahme verstanden, sondern als zusätzliche Verwaltungsdienstleistung wahrgenommen werden soll. Beispielsweise wäre es in bestimmten abgegrenzten Verwaltungsfällen von großem Nutzen einen direkten Online-Kontakt zur sachbearbeitenden Person zu erhalten.

''<span style="color: rgb(53, 152, 219);">In welchen Fällen könnte ein direkter Online-Kontakt zu einer sachbearbeiten Person von großem Nutzen sein und welcher Nutzen ergeben sich daraus?</span>''

Die Akzeptanz von E-Government-Anwendungen lässt sich daher durch die Herstellung von Vertrauen und Nutzen generieren. ^[17](Wirtz, 2010, S. 64f) Nach ^[18] (Piesold, 2021, S. 207f) spielt auch die Qualität des Produktes (der Anwendung) und der Dienstleistung (des Services) eine große Rolle für die Akzeptanz. Dafür braucht die öffentliche Verwaltung nicht nur Mitarbeitende und politische Verantwortliche, die die Möglichkeiten des E-Governments positiv sehen, sondern auch eine klare E-Government-Strategie, ein zur Strategieerfüllung auskommendes Budget sowie eine ausreichende Breitbandinfrastruktur. Die folgende Abbildung stellt die vier Erfolgsfaktoren von kommunalen E-Government-Portalen auf Basis des Nutzens dar.

Vier Erfolgsfaktoren von kommunalen E-Government-Portalen nach (Piesold, 2021, S. 208) ^[19]

Abbildung 1‑4: Vier Erfolgsfaktoren von kommunalen E-Government-Portalen nach ^[20] (Piesold, 2021, S. 208)

Open Government

Die Öffnung des Staates und ihrer Verwaltung gegenüber der Bevölkerung und der Wirtschaft wird als Open Government bezeichnet. Dabei geht es darum eine transparente, partizipative und kollaborative Regierung bzw. Verwaltung zu ermöglichen. Vorhandene Daten und internes Wissen sollen Dritten zur Verfügung gestellt werden um externes Wissens aber auch Ideen in politische und administrative Prozesse integriert werden. Die intensive und breite Einbindung von öffentlichen Stakeholder (Bürgerinnen und Bürger, Unternehmen, Organisationen, …) in die Prozesse der Politik und Verwaltung ist dabei von großer Wichtigkeit für eine erfolgreiche Öffnung. Mit der Öffnung von Government-Prozessen durch das aktive Einbinden Betroffener werden Verwaltungsablaufe optimiert und können effektiver und effizienter organisiert werden. ^[21] (Wirtz, 2022, S. 90)

''<span style="color: rgb(53, 152, 219);">Gibt es ein eigenes Framework für Open Government und aus welchen Teilen besteht dieses?</span>''

References

Einleitung

Das vorliegende Kapitel geht auf Anwendungen und Fallbeispiele aus dem Bereich E-Government, gegliedert in die Bereiche "Österreich" sowie "Europäische Union", ein.

Österreich (inkl. Bundesländer und Gemeinden)

Auf der Webseite Oesterreich.gv.at[1] kann eine Übersicht über in Österreich verfügbare Anwendungen gefunden werden, wobei die Anwendungen überblicksmäßig beschrieben sind, auf die jeweilige Anwendung verlinkt wird bzw. – gesamt betrachtet – laufend durch neue Anwendungen erweitert wird.

Auf Webseiten ausgewählter Länder können Länder-spezifische E-Government-Anwendungen gefunden werden. Als konkrete Webseiten dazu können genannt werden:

• https://e-gov.ooe.gv.at/efsbuerger/ (letzter Abruf: 2023-02-03)
• https://www.e-government.steiermark.at/ (letzter Abruf: 2023-02-03)
• https://digitales.wien.gv.at/vorteile-von-e-government/ (letzter Abruf: 2023-02-03)
  

Im Folgenden sind wesentliche Vertreter dieser Anwendung genannt; betreffend Details wird auf die genannte Webseite (letzter Abruf jeweils: 2023-02-03) verwiesen.

e-Zustellung | mein Postkorb

"Mein Postkorb" unter https://oesterreich.gv.at bzw. im Unternehmensserviceportal unter https://usp.gv.at

Das elektronische Postfach "Mein Postkorb" ist Ihr zentrales und sicheres Postfach für Ihre behördlichen Nachrichten.

elektronische Akt im Bund (ELAK)

Der elektronische Akt im Bund (ELAK) ist als zentrales E-Government-System der österreichischen Bundesverwaltung und wird von den Bundesministerien, obersten Organen, Gerichtshöfen, ausgegliederten Rechtsträgern und nachgeordneten Dienststellen des Bundes genutzt.

oesterreich.gv.at | das digitale Amt Österreichs

https://www.oesterreich.gv.at/

Auf der behördenübergreifenden Plattform oesterreich.gv.at erledigen Österreicherinnen/Österreicher ab sofort ausgewählte Amtswege online und finden sofortige Hilfe und Informationen rund um Verwaltungsthemen.

RIS | das österreichische Rechtsportal

https://www.ris.bka.gv.at/

Das Rechtsinformationssystem des Bundes (RIS) dient ua der rechtlich verbindlichen Kundmachung der im Bundesgesetzblatt (seit 2004) und in den Landesgesetzblättern der Länder (Kärnten, Steiermark, Tirol und Wien seit 2014 und Burgenland, Niederösterreich, Oberösterreich, Salzburg und Vorarlberg seit 2015) zu verlautbarenden Rechtsvorschriften. Daneben werden beispielsweise auch Verordnungen mehrerer Bezirksverwaltungsbehörden im RIS rechtlich verbindlich kundgemacht.

Unternehmensserviceportal (USP)

https://www.usp.gv.at/

Das Unternehmensserviceportal ist die zentrale Onlineplattform für Unternehmen. Es verbindet Unternehmerinnen/Unternehmer mit der österreichischen Verwaltung, einfach online.

Onlineservice der Finanzverwaltung – Finanzonline

https://finanzonline.bmf.gv.at/

Die Website FinanzOnline (kurz „FON“) des Bundesfinanzministeriums Österreich ermöglicht allen Bürgern und Unternehmen eine einfache Finanzverwaltung im Internet.

Das virtuelle Fundamt

https://www.fundamt.gv.at/WebPublic/

fundamt.gv.at wird in acht Landeshauptstädten sowie über 500 Städten und Gemeinden mit insgesamt rund 4 Millionen Einwohnern verwendet. Außerdem verwalten die Österreichische Post und die Wiener Linien ihre Fundgegenstände mit dieser umfassenden Lösung. Fundamt.gv.at besteht aus der Bürger-Webplattform, der Fundwesen-Verwaltungssoftware für die Gemeinden sowie einer zentralen österreichweiten Datenbank.

digitale Führerschein

https://www.oesterreich.gv.at/eausweise.html

Mit der App „eAusweise“ weisen Sie jetzt Ihren Führerschein einfach, sicher und digital am Smartphone vor – sowohl bei einer Verkehrskontrolle als auch im privaten Umfeld. Teilen Sie Ihre Führerscheindaten einfach per Knopfdruck und kontaktlos. In Zukunft können Sie auch weitere Dokumente mit „eAusweise“ vorweisen.

Meine SV

https://www.sozialversicherung.at

https://www.meinesv.at

MeineSV ist das Service-Portal der österreichischen Sozialversicherungsträger.

Europa und Europäische Union

Nach der 1992 erfolgten Schaffung des europäischen Binnenmarkts richtetet die EU zahlreiche Projekte und Arbeitsgruppen ein, die sich mit der Anwendung von Informations- und Kommunikationstechnologien befassen. Nach ^[1] (Wirtz, 2022, S. 33) war die Bangemann Gruppe eine wichtige EU-Arbeitsgruppe, welche einen Umsetzungsplan mit drei Hauptzielen, nämlich

(1) Deregulierung öffentlicher Informationsmonopole,

(2) Förderung des Wettbewerbs und

(3) Installation von Politprojekten zum Abbau gesellschaftlicher Widerstände

erstellte. Die aus dem Umsetzungsplan gewonnen Erkenntnisse lieferten die ersten Maßnahmen und führen bis heute zu verschiedenen Projekten und Initiativen.

References

Einleitung

Das vorliegende Kapitel gibt einen Überblick über die Verbreitung von E-Government in Österreich bzw. der EU.

Das vorliegende Kapitel basiert auf dem eGovernment MONITOR | Initiative D21. Der eGovernment MONITOR | Initiative D21, welcher über die Web-Seite der Initiative D21 https://initiatived21.de (letzter Abruf: 2023-02-03) heruntergeladen werden kann, wird als eine der bedeutendsten Quellen betreffend Statistiken im Bereich E-Government gesehen.

Die „Initiative D21“ ist ein gemeinnütziges Netzwerk für die Digitale Gesellschaft. Die „Initiative D21“ setzt sich aus Wissenschaft, Wirtschaft, Politik und Zivilgesellschaft zusammen und versuchen gemeinsam die gesellschaftlichen Herausforderungen im digitalen Wandel zu durchleuchten. Ebenfalls werde zu unterschiedlichen Themen den Bereich digitale Gesellschaft betreffend Lagebilder und Statistiken zu veröffentlichen sowie wird der Versuch unternommen, Debatten anzustoßen, um die Zukunft der Digitalen Gesellschaft sinnvoll zu gestalten. ^[1] (Müller, 2022)

Die Grunddaten der Studie sind auf Seite 9 dargestellt und können wie folgt zusammengefasst werden:

Gemäß der Webseite „e-Government MONITOR 2022“ der Initiative D21 untersucht der eGovernment MONITOR, eine repräsentative Studie der Initiative D21 und der Technischen Universität München, seit 2010 aus Sicht der Bürger*innen die Nutzung und Akzeptanz von digitalen Verwaltungsleistungen in den D-A-CH-Ländern Deutschland, Österreich und der Schweiz – seit 2021 auch im deutschen Bundesländervergleich. ^[2] (Müller, 2022)

• Stichprobengröße
  Deutschland n = 8.112 (ca. n = 500 je Bundesland), Österreich und Schweiz je n = 1.002
• Grundgesamtheit
  Personen in Privathaushalten in Deutschland, Österreich und der Schweiz ab 16 Jahren, die das Internet privat nutzen
• Erhebungsmethode
  Online-Befragung (CAWI | Computer Assisted Web Interview)
• Erhebungszeitraum
  April - 11. Mai 2022

Die Bedeutung der Studie wird auch in der am 13. Oktober 2022 veröffentlichen Presseaussendung des Staatsekretärs Florian Tursky „eGovernment Monitor zeigt: Österreich hat bestes eGovernment im DACH-Raum“ ^[3] (Tursky, 2022) verdeutlicht. Erwähnt ist u.a., dass 72 Prozent der Bürgerinnen und Bürger elektronische Verwaltungsleistungen nutzen; als auffällig wird in diesem Zusammenhang dargestellt, dass „die Nutzung der Angebote in der Gruppe der 16-34-Jährigen mit 68 Prozent geringer ist als in den anderen Altersgruppen (35-54-Jährige: 76 Prozent, 55+: 71 Prozent)“

Aktuelle E-Government-Nutzung

Abbildung 3‑1 stellt die Nutzung des E-Government-Angebotes dar; konkret die Antworten auf die Frage „Haben Sie in den letzten zwölf Monaten E-Government-Angebote genutzt?“. Dargestellt ist die Entwicklung über die letzten 10 Jahre, getrennt nach den Ländern Österreich, Deutschland und der Schweiz.

Es kann erkannt werden, dass in Österreich der Prozentsatz, verglichen mit dem Jahr 2021, um 4 Prozent, auf 72 Prozent im Jahr 2022, zurück gegangen ist; in der Schweiz, eine Schwankung in den letzten Jahren um die 60 Prozent besteht. Deutschland verzeichnet in den letzten Jahren eine kontinuierliche Steigerung, auch wenn die eine deutlich verminderte Durchdringung hinsichtlich der Nutzung von E-Government-Angeboten vorhanden ist.

Nutzung E-Government-Angebote (Müller, 2022) ^[4]

Abbildung 3‑1: Nutzung E-Government-Angebote   ^[5] (Müller, 2022)

Wird die Nutzung von E-Government-Angeboten hinsichtlich Alter untersucht, so zeigt sich, dass in Österreich zwischen der Gruppe der 35 bis 54 Jährigen zu der Gruppe der 16 bis 34 Jährigen ein deutlicher Unterschied, nämlich 76 Prozent zu  68 Prozent, besteht. Dargestellt ist die Nutzung nach Alter in Abbildung 3‑2.

E-Government-Nutzung 2022 nach Alter (Müller, 2022) ^[6]

Abbildung 3‑2: E-Government-Nutzung 2022 nach Alter   ^[7] (Müller, 2022)

Bedeutende Ergebnisse der Studie

Im Folgenden sind bedeutende Ergebnisse der Studie zusammengefasst.

Barrieren & Einstellungen

Ein Grund für die Nicht-Nutzung der E-Government-Angebote sind Hürden, die bei der Nutzung wahrgenommen werden. Wie auf Seite 33 der Studie ausgeführt, sind die Zuwachsraten bei der Wahrnehmung solchen Barrieren in Österreich am höchsten.

Barrieren, die gegen eine (intensivere) Nutzung von Online-Behördendiensten sprechen (Müller, 2022) ^[8]

Abbildung 3‑3: Barrieren, die gegen eine (intensivere) Nutzung von Online-Behördendiensten sprechen   ^[9] (Müller, 2022)

Abbildung 3‑3 stellt die Ergebnisse der Frage dar, welche Barrieren gegen eine (intensivere) Nutzung von Online-Behördendienste sprechen. Die Darstellung erfolgt einerseits entlang den Ländern Deutschland, Österreich und der Schweiz sowie den Gruppen Nutzung, Angebot und Persönliche Gründe.

Es zeigt sich in allen drei Ländern in der Gruppe Nutzung, dass sich in den Augen der Anwender*innen die Abwicklung bzw. die Formulare im Vergleich zum Vorjahr bedeutend verkompliziert haben. Fast die Hälfte aller Befragten geben die Abwicklung bzw. die Formulare als Barriere an.

Auffallend ist – bezogen auf Österreich – dass 44% der Befragten angeben, dass der benötigte Service online nicht angeboten wird. Daraus kann geschlossen werden, dass der Bedarf bzw. der Wille der Nutzung gegeben ist; jedoch das Service nicht existiert.

Wie auf der Webseite der Initiative D21 explizit ausgeführt bzw. in der obigen Abbildung erkannt werden kann, sind die „Spitzenreiter“ bezüglich Barrieren und Einstellungen in Deutschland die „Komplizierte Abwicklung“, in Österreich die „Undurchschaubare Struktur“ und in der Schweiz der fehlende persönliche Kontakt.

Diese Aspekte sind bei der Entwicklung neuer digitaler Services zu berücksichtigen.

Digitale Identifikation

Einen wesentlichen bzw. notwendigen Beitrag zum E-Government leistet das Vorhandensein bzw. die Umsetzung der digitalen Identifikation.

Bezüglich Deutschlands wird in der Studie Folgendes geschrieben:

„Die eID bietet einen theoretisch einfachen Zugang, der praktisch kaum genutzt wird.

Die in Deutschland angebotene digitale Identifikation via Personalausweis zielt auf eine einfache und sichere Handhabung. Es besteht ein geringer Anstieg an einsatzbereiten Online-Ausweisen gegenüber dem Vorjahr (plus 5 Prozentpunkte), sodass nach eigener Angabe inzwischen 40 Prozent der Personalausweisbesitzer*innen die Funktion unmittelbar nutzen könnten. Eine Nutzungserfahrung haben aber kaum mehr Menschen als im Vorjahr - nur 10 Prozent der Ausweisbesitzer* innen (Vorjahr: 9 Prozent). Und das, obwohl der Zugang in den letzten Jahren sukzessive erleichtert wurde: Mittlerweile sind nur noch Personalausweise mit einem implementierten Chip in Umlauf, welcher inzwischen standardmäßig für die Nutzung freigeschaltet ist.

Seit letztem Jahr wird nun auch der finale Schritt vereinfacht, die Vergabe einer persönlichen PIN durch die Büger*innen selbst mittels eines Online-Antrags. Diese Möglichkeit ist allerdings nur knapp einem Drittel der Büger*innen bekannt, genutzt wurde sie laut Angabe der Befragten bisher von 6 Prozent aller Ausweisbesitzer*innen.“   ^[10] (Müller, 2022)

Somit kann davon ausgegangen werden, dass lediglich 4 Prozent der Personalausweisbesitzer*innen, welche die Funktion unmittelbar nutzen könnten, eine Nutzungserfahrung haben.

Als Grund für diese geringe Durchdringung wird unter anderem einer grundsätzlichen Skepsis, mangelndes Wissen aber auch das Fehlen von Anwendungsfeldern angeführt.

Hingegen zeigt sich in Österreich ein starker Zuwachs bei der digitalen Identifikation. So wird in der Studie ausgeführt:

„Bereits im Jahr 2021 nutzte die Mehrheit der Österreicher*innen einen der behördlich bereitgestellten Wege zur digitalen Identifikation. In diesem Jahr ist die Zahl erneut gestiegen und liegt nun bei 64 Prozent. In einem Zeitraum von zwei Jahren haben die Nutzer*innen damit sogar um fast 20 Prozentpunkte zugelegt. Dieser starke Aufwärtstrend legt nahe, dass die aktuell laufende Einführung der Austria ID als Nachfolgerin der Handy-Signatur von den Bürger*innen angenommen wird.

Wie auch bei der E-Government-Nutzung (Seite 13) [Anmerkung: der Studie] fällt Österreich dabei mit einer nichtlinearen Altersstruktur auf. Die meisten Nutzer*innen gibt es in der mittleren Altersgruppe, gefolgt von Personen im Alter ab 55 Jahre aufwärts.

Auch die Verwendung der App-Version des EGovernment-Portals oesterreich.gv.at wächst erneut, dieses Jahr steigt auch wieder der Anteil an Anwender*innen mit aktivierter Handy-Signatur (plus 6 Prozentpunkte). Zusammen mit den Nutzer*innen, die das Angebot ohne Single Sign-on verwenden, erreicht die App nun etwa ein Drittel der Zielgruppe (österreichische Smartphonebesitzer*innen).“

Digitale Schule

Ein in der Studie in Deutschland ebenfalls behandeltes Thema sind die Herausforderungen auf dem Weg zur digitalen Schule. Das Ergebnis zu der Frage „Denken Sie nun an den Einsatz digitaler Geräte und Anwendungen in Schule und Unterricht insgesamt: Welche der folgenden Hürden treten aus Ihrer Sicht bei der Umsetzung auf?“ ist in der folgenden Abbildung 3‑4 dargestellt.

Es zeigt sich, dass fehlende Mittel die Gruppe der primären Herausforderungen darstellt; konkret fehlt es an technischer und personeller Infrastruktur. „Insgesamt nennen 84 Prozent eine oder mehrere Hürden, wenn es um den Einsatz digitaler Geräte und Anwendungen an der Schule ihres Kindes geht. Der Weg zur digitalen Schule wird als mühsam wahrgenommen. 42 Prozent der Eltern stimmen der Aussage zu: ‚Die Schule meines Kindes ist überfordert mit digitalen Unterrichtsmethoden‘. Und dass digitaler Schulunterricht in wenigen Jahren eine Selbstverständlichkeit sein wird, glaubt nur etwa die Hälfte der Eltern (52 Prozent).“ ^[11] (Müller, 2022)

Herausforderungen auf dem Weg zur digitalen Schule (Müller, 2022) ^[12]

Abbildung 3‑4: Herausforderungen auf dem Weg zur digitalen Schule   ^[13] (Müller, 2022)

Europäischer Vergleich

In diesem Unterkapitel soll ein statistischer Vergleich einiger europäischer Länder sowie der Zahlen der Europäischen Union dargestellt werden. Dargestellt ist in Abbildung 3‑5, welche von der Seite Statista GmbH entnommen worden ist, der Prozentsatz der befragten Personen, die das Internet zur Interaktion mit staatglichen Stellen genutzt hat. Die Basis der Statistik sind jene Personen, die in den letzten 12 Monaten vor der Erhebung mit staatlichen Stellen, öffentlichen Einrichtungen, Behörden, etc. interagiert haben.

Deutlich erkennbar ist, dass die Länder Dänemark mit mehr als 90 Prozent und Niederlande mit einem Prozentsatz weit über 80 Prozent die Statistik anführen; aber auch, dass sich Österreich mit mehr als 70% deutlich über dem EU-Durchschnitt der EU 27 mit weniger als 60 Prozent befindet. Schlusslicht ist in dieser Auswertung Italien mit ein wenig mehr als 20 Prozent, wo ebenfalls festgestellt werden muss, dass es in den letzten 20 Jahren zu praktisch einer Steigerung gekommen ist. Hingegen Griechenland konnte in den letzten 10 Jahren den Prozentsatz von ca. 15 Prozent auf mehr als 50 Prozent mehr als verdreifachen.

E-Government-Verbreitung in der EU (statista, 2023) ^[14]

Abbildung 3‑5: E-Government-Verbreitung in der EU ^[15] (statista, 2023)

Über die Webseite Digital Österreich können ebenfalls Statistiken zum Ländervergleich abgerufen werden.

So schreibt  (Digital Austria, 2023), dass, wie in Abbildung 3‑6 dargestellt, Malta, Estland, Lettland und Österreich im europäischen Spitzenfeld im Bereich E-Government liegen. „Diese Länder demonstrieren Bestnoten in jeder der vier Komponenten der eGovernment-Benchmark: Userzentriertheit, Transparenz, grenzübergreifender Zugang und infrastrukturelle Basis.“ ^[16] (Digitales_Oesterreich, 2016)

Generelle E-Government Performance in Europa, ausgewählter Länder (E-Government Benchmark 2020)

Abbildung 3‑6; Generelle E-Government Performance in Europa, ausgewählter Länder (Quelle: E-Government Benchmark 2020)

Ebenfalls ist ausgeführt, dass, wie in Abbildung 3‑7 dargestellt, im Durchschnitt 55 Prozent der Internetnutzer der EU online mit Behörden und öffentlichen Einrichtungen interagieren. „Österreich liegt mit 70 Prozent deutlich über dem europäischen Schnitt.“ ^[17] (Digitales_Oesterreich, 2016)

Interaktion der InternetbenutzerInnen mit Behörden und öffentlichen Einrichtungen, ausgewählte Länder (Eurostat)

Abbildung 3‑7: Interaktion der InternetbenutzerInnen mit Behörden und öffentlichen Einrichtungen, ausgewählte Länder (Quelle: Eurostat)

References

Einleitung

In diesem Kapitel wird in einem ersten Abschnitt – aus österreichischer Sicht – auf das A-SIT bzw. EGIZ fokussiert; in einem zweiten Abschnitt auf das Fraunhofer-Institut für offene Kommunikationssysteme bzw. das dort angesiedelte Beispielprojekt „Test- und Demonstrationszentrum für den neuen Personalausweis“.

A-SIT und EGIZ (A-SIT Zentrum für sichere Informationstechnologie - Austria, 2023)

Grundlage des vorliegenden Kapitels stellen die Seiten der A-SIT ^[1] (A-SIT Zentrum für sichere Informationstechnologie – Austria), im konkreten die Seiten des E-Government Innovationszentrums (EGIZ) dar.

Das A-SIT wurde im Jahr 1999 als gemeinnütziger Verein gegründet und wird privatwirtschaftlich als kompetentes Zentrum für IT-Sicherheit geführt. Mitglieder des Vereins sind der Bund, vertreten durch Bundesministerium für Finanzen (BMF), die Technische Universität Graz (TU Graz), die Bundesrechenzentrum GmbH (BRZ GmbH / Beitritt im Mai 2012), die Donau-Universität Krems (DUK / Beitritt im Jänner 2018) sowie die Johannes Kepler Universität Linz (JKU / Beitritt im Jänner 2021).

Das E-Government Innovationszentrum (EGIZ) ist eine gemeinsame Initiative von A-SIT und dem Bundesministerium für Finanzen (BMF). EGIZ forscht und entwickelt innovative Lösungen, die dabei helfen, die Vorreiterrolle Österreichs im E-Government beizubehalten und weiter auszubauen. EGIZ unterstützt zudem die öffentliche Verwaltung in der Weiterentwicklung der IKT Strategie des Bundes und forscht intensiv im Bereich technischer Innovationen im E-Government Umfeld.

Über die Webseiten https://eid.egiz.gv.at (letzter Abruf: 2023-02-03) können technische Informationen zur ID Austria abgerufen werden.

Das ID Austria System wird, wie auch in Kapitel 5.1 – „Digitale Signatur und eID bzw. Handy-Signatur und ID Austria“ ausgeführt, die Bürgerkarte bzw. die Handy-Signatur ersetzen.

Die Gesamtarchitektur des ID Austria Systems setzt sich aus mehreren Domains zusammen, wobei jede Domain eine oder mehrere Komponenten des ID Austria Systems bereitstellt.

Komponenten der Teile des ID Austria Systems werden von einer Organisation betrieben (BRZ, BM.I, etc.) und kapseln jeweils eine bestimmte Funktionalität. Als User-Domain wird der Bereich des Endnutzers des ID Austria Systems bezeichnet, der den Endnutzer selbst sowie die von ihm verwendeten Endnutzergeräte umfasst.

Auf der Seite https://eid.egiz.gv.at/infos/hintergrundinformationen/architektur/ (letzter Abruf: 2023-02-03) werden die Domänen grob beschrieben und in Blockschaltbildern dargestellt. Eine detaillierte Beschreibung kann in dem technischen Whitepaper „ID Austria – Technisches Whitepaper – Hintergrundinformationen“ nachgelesen werden. Das Whitepaper kann über den Link https://eid.egiz.gv.at/wp-content/uploads/2021/12/ID-Austria-Technische-Hintergrundinformationen-v1.4-1.pdf (letzter Abruf: 2023-02-03) heruntergeladen werden.

Über die Seite https://eid.egiz.gv.at/infos/technische-whitepaper/ (letzter Abruf: 2023-02-03) können weitere technische Whitepaper für Service-Owner bzw. für Endnutzer*innen heruntergeladen werden.

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

• https://www.a-sit.at/egiz/e-government/
• https://www.a-sit.at/egiz/e-government-innovationszentrum-egiz/
• https://eid.egiz.gv.at/infos/hintergrundinformationen/architektur/
• https://technology.a-sit.at/category/egovernment-de/

Fraunhofer FOKUS eGovernment-Labor ^[2] (Fraunhofer, 2023)

Nach der Kurzvorstellung des eGovernment-Labors wird auf das „Test- und Demonstrationszentrum für den neuen Personalausweis“, welches ein Beispielprojekt vom Fraunhofer FOKUS, Berlin und Fraunhofer SIT, Sankt Augustin darstellt, eingegangen.

Im Fraunhofer FOKUS eGovernment-Labor arbeiten seit 2004 das Fraunhofer Institut mit mehr als 60 Partnern aus Verwaltung, Wirtschaft und Forschung in einer neutralen Umgebung zusammen, um die Digitalisierung in der Verwaltung im öffentlichen Raum voranzutreiben. In gemeinsamen Veranstaltungen, Werkstatt-, Schaufenster- und Wissensformaten verbindet diese Partnerschaft aktuelle gesellschaftliche Herausforderungen und Bedarfe mit aufkommenden Trends aus Technik und Gesellschaft. Gemeinsam werden neue Konzepte und Anwendungen erprobt bzw. wird Wissen geteilt und an Best-Practice-Lösungen gelernt. So entsteht digitale Verwaltung »zum Anfassen«: mit neuesten Technologien, für die serviceorientierte Verwaltung der Zukunft.

Im eGovernment-Labor wird unter anderem geboten:

• Gemeinsame Veranstaltungen wie Fachkonferenzen und Labtalks,
• Co-Creation-Workshops zu aktuellen Fragestellungen,
• eGov-Sprechstunden und Wissensformate wie Webinare und digitale Workshops,
• als einmalige gemeinsame Aktion oder dauerhafte Partnerschaft.
• Zusätzlich wird unseren Laborpartnern die Möglichkeit geboten, ihre Aktivitäten in unserem eGovernment-Newsletter darzustellen.
  

In E-Government-Prozessen stellt die Feststellung der Identität der Anwenderin eine grundlegende Funktionalität dar. ^[3] (Personalausweisportal, 2023)

„Angestellter, Elternteil, Vereinsmitglied, Kontoinhaber – in unterschiedlichen Kontexten nutzen wir unterschiedliche Identitäten. Wir weisen uns aus mit Passwörtern, Chipkarten, biometrischen Merkmalen und vielem mehr. … Die Sicherung dieser Identitäten ist ebenso Grundlage für unsere eigene Sicherheit und die unseres Eigentums, wie für das Funktionieren unserer Infrastrukturen. Fraunhofer FOKUS forscht und entwickelt sichere Lösungen für digitale Identitäten für Industrie- und Verwaltungskontexte.“ (Fraunhofer, 2023)

Eine für Anwender*innen einfache Möglichkeit zur Feststellung der Identität wird in Deutschland die Online-Ausweisfunktionalität des neuen Personalausweises im Scheckkartenformat geboten. „Der Chip in der Ausweiskarte ermöglicht die einfache und sichere Übertragung der persönlichen Daten der Ausweisinhaber.“ ^[4] Personalausweisportal, 2023)

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

• https://www.oeffentliche-it.de/personalausweis
• https://www.fokus.fraunhofer.de/go/egov_labor
• https://www.iuk.fraunhofer.de/de/forschung-entwicklung/geschaeftsfelder/e-government.html
• https://www.fokus.fraunhofer.de/de/dps/infomaterialien/eGovernmentNewsletter
  

Detailinformationen zu dem Projekt „Digitale Identität“ kann über die folgenden Seiten gefunden werden:
(letzter Abruf jeweils 2023-02-02)

• https://www.fokus.fraunhofer.de/de/dps/themen/digitaleidentitaeten
• https://www.fokus.fraunhofer.de/de/dps/projekte/npa

References

Einleitung

Im Zusammenhang mit E-Government treten unterschiedliche Techniken, Prozesse bzw. Subsysteme regelmäßig in Erscheinung. Diese werden in dem vorliegenden Kapitel grob beleuchtet bzw. wird auf Quellen verwiesen, in welchen Detail gefunden werden können.

Konkret wird eingegangen auf

• Digitale Signatur und eID bzw. Handysignatur und ID Austria,
• Datenschutzgerechtes Identitätsmanagement bereichsspezifische Personenkennzeichen (bPK) verschlüsselte bereichspezifische Personenkennzeichen (vbPK),
• Amtssignatur,
• E-Health am Beispiel ELGA,
• E-Administration,
• E-Rechnung bzw. E-Payment,
• E-Zustellung,
• E-Demokratie,
• E-Partizipation,
• E-Voting,
• E-Justice sowie
• der Digitale Ausweis.

Digitale Signatur und eID bzw. Handy-Signatur und ID Austria

Bei einer medienbruchfreien Verarbeitung und den Transfer von Information bzw. Dokumenten stellt sich die Frage Unterzeichnung dieser losgelöst einer manuellen Unterschrift. Das Einscannen von Unterschriften ist nicht fälschungssicher und gilt daher nicht als eine gültige digitale Signatur. ^[1]

Die EU hat in einer Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt rechtliche Rahmenbedingungen gesetzt, die in den EU Mitgliedsstaaten jeweils in nationales Recht umgesetzt wurden.

„Am 01.07.2016 traten die Signaturrichtlinie und (rückwirkend) auch das Signaturgesetz außer Kraft. In Bezug auf Signatur- und Vertrauensdienste ist seither die eIDAS-VO anzuwenden. Auf europäischer Ebene wurden die in der eIDAS-VO enthaltenen Vorschriften für Vertrauensdienste in mehreren Durchführungsrechtsakten konkretisiert. In Österreich wird die eIDAS-VO insbesondere mit
            - dem Signatur- und Vertrauensdienstegesetz (SVG),
            - der Signatur- und Vertrauensdiensteverordnung (SVV) und        
            - der Verordnung über die Feststellung der Eignung des Vereins
              ‚Zentrum für sichere Informationstechnologie – Austria (A‑SIT)‘ als Bestätigungsstelle

durchgeführt.“ ^[2]

Mit der ID Austria, welche eine Weiterentwicklung der Handy-Signatur und der Bürgerkarte darstellt sowie die Handysignatur langfristig ablösen soll, kann in Österreich eine digitale Identifizierung durchgeführt werden. „Die ID Austria ermöglicht Menschen sich sicher online auszuweisen und damit digitale Services zu nutzen und Geschäfte abzuschließen. In Zukunft profitieren auch Unternehmen von den zahlreichen Nutzungsmöglichkeiten der ID Austria.“ (Österreich.gv.at | ID Austria, 2023)

Im Zuge des Umstieges von der Handy-Signatur auf die ID Austria müssen Anwenderinnen unterscheiden, ob deren Handy-Signatur schon vorab von einer Behörde registriert worden ist. Ist dies der Fall, so kann die Handy-Signatur über die App Digitales Amt auf die ID Austria mit Vollfunktion aufgewertet werden. Wenn die behördliche Registrierung noch nicht erfolgt ist, kann lediglich ein Umstieg auf die Basisfunktionen der ID Austria vollzogen werden. Erst nach behördlicher Registrierung ist die Nutzung der Vollfunktion möglich.

Unterstützt von der ID Austria stehen unterschiedliche Anwendungen, wie zum Beispiel das digitale Behördenservice, das elektronische Postamt, die elektronische Unterschrift oder der Digitale Ausweis zur Verfügung.

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

- https://www.a-trust.at/de/produkte/Qualifizierte_Signaturservices/ID_Austria/

- https://www.bmi.gv.at/615/start.aspx

- https://www.onlinesicherheit.gv.at/Services/News/ID-Austria-Ueberblick-Interview.html

- https://www.usp.gv.at/Alle-Infos-zur-ID-Austria.html

Datenschutzgerechtes Identitätsmanagement bereichsspezifische Personenkennzeichen (bPK) verschlüsselte bereichspezifische Personenkennzeichen (vbPK)

In Verfahren im Zusammenhang mit dem österreichischen E-Government werden von natürlichen Personen auf Grund des Datenschutzes keine einheitlichen Personenkennzeichen verwendet. Zum Einsatz kommen s.g. bereichsspezifische Personenkennzeichen. Konkret werden gemäß ^[3]

Bereichsspezifische Personenkennzeichen werden aus der Stammzahl der betroffenen natürlichen Person gebildet, wobei der jeweilige Verfahrensbereich, in welchem Daten zu der Person verarbeitet werden, entsprechend berücksichtigt wird.

Bei der Erstellung der bPK werden kryptographische Verfahren angewendet. Aus der bPK lässt sich die Stammzahl nicht ableiten und somit kein Rückschluss auf die Person ziehen.

Zuständig für das bereichsspezifische Personenkennzeichen ist das BMF; mit der Bundesministeriengesetz-Novelle 2022, die mit 18. Juli 2022 in Kraft getreten ist, fallen die "Angelegenheiten des E-Governments" und somit auch die Aufgaben der Stammzahlenregisterbehörde in den Wirkungsbereich des BMF.

Als Aufgaben der Stammzahlenregisterbehörde können u.a. genannt werden:

• Führung der Stammzahlen und bereichsspezifischen Personenkennzeichen sowie entsprechender Register zur eindeutigen Identifikation von Personen und deren Vertretungsbefugnissen,
• Vergabe von Stammzahlen und bereichsspezifischen Personenkennzeichen (§ 10 Abs. 2 E-GovG),
• Führung der Ergänzungsregister (§ 6 Abs. 4 E-GovG),
• Festlegung und Publikation der mathematischen Verfahren zur Bildung der Stammzahlen und bPK (§ 6 Abs. 6 E-GovG und § 9 Abs. 3 E-GovG).

Als Rechtsgrundlage können genannt werden:

• E-Government-Gesetz (E-GovG)
• Stammzahlenregisterverordnung (StZRegV)
• Ergänzungsregisterverordnung (ERegV)
• Stammzahlenregisterbehördenverordnung 2009 (StZRegBehV)

Eine detaillierte Beschreibung von bereichsspezifischen Personenkennzeichne kann auf der Seite https://www.bmf.gv.at/ministerium/aufgaben-und-organisation/Stammzahlenregisterbehoerde/Bereichsspezifische-Personenkennzeichen-(bPK)/Beschreibung-von-bereichsspezifischen-Personenkennzeichen.html des Bundesministeriums für Finanzen gefunden werden.

Das verschlüsselte bereichsspezifische Personenkennzeichen kommt zum Einsatz, wenn in einem behördenübergreifenden Verfahren eine Übermittlung stattfindet. Auf der Seite https://www.bmf.gv.at/ministerium/aufgaben-und-organisation/Stammzahlenregisterbehoerde/Bereichsspezifische-Personenkennzeichen-(bPK)/Beschreibung-von-bereichsspezifischen-Personenkennzeichen.html ist dies wie folgt beschrieben:

„Benötigt eine Behörde zur Identifikation einer Person ein bereichsspezifisches Personenkennzeichen aus einem anderen Verfahrensbereich, darf diese die Stammzahlenregisterbehörde berechnen. Die Stammzahlregisterbehörde übermittelt dieses bPK ausschließlich verschlüsselt an die anfragende Behörde. Das verschlüsselte bPK (vbPK) entschlüsseln und verarbeiten kann so nur jene Behörde, die für diesen Fremd-Verfahrensbereich zuständig ist, für den das bPK gebildet worden ist. Die Berechnung der verschlüsselten bPK muss so erfolgen, dass nicht auf die Person geschlossen werden kann. Die Verschlüsselung beruht auf dem RSA Verfahren mit einer Schlüssellänge von mindestens 1024 Bit.“ ^[4]

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

- https://www.bmf.gv.at/ministerium/aufgaben-und-organisation/Stammzahlenregisterbehoerde/Bereichsspezifische-Personenkennzeichen-(bPK).html

- https://www.bmf.gv.at/ministerium/aufgaben-und-organisation/Stammzahlenregisterbehoerde/Bereichsspezifische-Personenkennzeichen-(bPK)/Beschreibung-von-bereichsspezifischen-Personenkennzeichen.html

- https://www.bmf.gv.at/ministerium/aufgaben-und-organisation/Stammzahlenregisterbehoerde.html= Amtssignatur =

Behörden haben die Möglichkeit, genauso wie natürliche Personen, ein Dokument digital zu signieren. Im E-Government signiert eine natürliche Person z.B. ein Dokument mit der Handy-Signatur oder der ID Austria. Die digitale Unterschrift von Behörden wird Amtssignatur genannt.

Gemäß ^[5]

Empfohlene Darstellung der Amtssignatur Hoheitsverwaltung (Muster) Foto: BKA

Abbildung 5‑1: Empfohlene Darstellung der Amtssignatur Hoheitsverwaltung (Muster) Foto: BKA

Die Amtssignatur, wie in Abbildung 5‑1 beispielhaft dargestellt, muss „über bestimmte Merkmale verfügen, mit denen die Sicherheit der Signatur oder des Siegels an sich und die Gültigkeit des Dokumentes bei einem Ausdruck auf Papier gewährleistet ist.“ ^[6]

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

- https://www.bmf.gv.at/themen/digitalisierung/Verwaltung/Was-bedeutet-digitale-Verwaltung-/E-Government-Bausteine-und-Services/Amtssignatur.html

- https://neu.ref.wien.gv.at/at.gv.wien.ref-live/ag-resi-leitfaden-amtssignatur

- https://neu.ref.wien.gv.at/at.gv.wien.ref-live/ag-resi-layout-amtssignatur

- https://neu.ref.wien.gv.at/at.gv.wien.ref-live/ag-resi-faq-bei-der-umsetzung-deramtssignatur= E-Health am Beispiel ELGA =

In diesem Unterkapitel wird auf den Themenbereich E-Health am Beispiel von ELGA eingegangen.

Der Begriff E-Health oder auch elektronischen Gesundheitsdienste bezeichnet gemäß ^[7]

Die elektronische Krankenversicherungskarte, Gesundheitsakte, Medikationsübersicht sowie die Telemedizin sind nur einige Anwendungen, die im Zusammenhang mit E-Health genannt werden können.

Bereits im Jahr 2005 wurde mit Einführung der elektronischen Krankenversicherungskarte (E-card) neben einer administrativen Vereinfachung der bargeldlosen Inanspruchnahme von Leistungen des Gesundheitswesens auch eine wesentliche Voraussetzung für die elektronische Gesundheitsakte (ELGA) geschaffen, die im Jahr 2012 eingeführt wurde.

Als aktuelles Ziel wird unter anderem die Weiterentwicklung des Bereiches E-Health auch in der Telemedizin gesehen.

Elektronische Krankenversicherungskarte (E-card)

Bevor auf die elektronische Gesundheitsakte (ELGA) eingegangen wird, soll kurz die E-card vorgestellt werden. Die E-card ist die Schlüsselkarte („key-card“) der Patientin / des Patienten. Mit diesem „Schlüssel“ erhält die berechtigte Ärztin / der berechtigte Arzt Zugriff auf die Anspruchsdaten. Die Karte ist der Nachweis gegenüber dem Krankenversicherungsträger, dass die versicherte Person (bzw. Anspruchsberechtigte) in der Ordination anwesend war, um eine Behandlung in Anspruch zu nehmen. Auf der E-card befindet sich die Sozialversicherungs-Signatur, mit der zu allen Konsultationen (= E-card einlesen) ein Schlüssel erzeugt wird. Dieser stellt die elektronische Unterschrift der Patientin / des Patienten dar.

Für nähere Information zur E-card-Infrastruktur, unter anderem zur Ordinationskarte, zum GINA (Gesundheits-Informations-Netz-Adapter) sowie zum LAN-CCR (Kartenleser) sei auf die Seiten der Sozialversicherungs-Chipkarten Betriebs- und Errichtungsgesellschaft m.b.H. - SVC (e-Card, 2016) verwiesen. Ebenfalls können auf diesen Seiten – neben der Information zur Infrastruktur – auch Information zu E-card Anwendungen [z.B. Arzneimittel-Bewilligungs-Service (ABS) oder Elektronische Arbeitsunfähigkeitsmeldung (eAUM)] gefunden werden.

ELGA – Die Elektronische Gesundheitsakte

Die Elektronische Gesundheitsakte (ELGA) stellt eine elektronische Vernetzung der ELGA-Gesundheitsdaten von Patienten, die verteilt im Gesundheitswesen entstehen, her. ELGA ist somit ein Informationssystem, das allen ELGA-Teilnehmern sowie den berechtigten ELGA-Gesundheitsdiensteanbietern (GDA), z.B. Ärzten, Apotheken, Spitälern und Pflegeeinrichtungen, den orts- und zeitunabhängigen Zugang zu ELGA-Gesundheitsdaten ermöglicht. Mit ELGA werden künftig Spitäler und niedergelassene Vertragsärzte sowie Apotheken und Pflegeeinrichtungen, also die ELGA-Gesundheitsdiensteanbieter, in Österreich flächendeckend vernetzt.

Das Recht von Patienten auf einen raschen und komfortablen Zugang zu ihren eigenen Gesundheitsdaten wird umgesetzt. Damit wird auch den Anforderungen aus Artikel 19 der Patientencharta[1] hinsichtlich des Rechts der Patienten auf Einsichtnahme in die über sie geführte Dokumentation der diagnostischen, therapeutischen und pflegerischen Maßnahmen Rechnung getragen.

Als Ziel von ELGA gilt, dass Patienten mit ELGA ihre eigenen Gesundheitsdaten einsehen und verwalten können – egal, wann und wo sie gerade sind. Zudem erhält die behandelnde Ärztin bzw. Arzt (oder ein anderer ELGA-Gesundheitsdiensteanbieter während einer Behandlung bzw. Betreuung) rasch und unkompliziert Vorbefunde, Entlassungsberichte und die aktuelle Medikation der Patienten als unterstützende Entscheidungsgrundlage für weitere Diagnostik und Therapie. Somit vermag ELGA in der medizinischen, pflegerischen und therapeutischen Behandlung und Betreuung durch einen besseren Informationsfluss zu unterstützen, vor allem dann, wenn mehrere Gesundheitseinrichtungen oder Berufsgruppen entlang einer Behandlungskette zusammenarbeiten.

Betreffend den technischen Aufbau kann gesagt werden, dass das föderal organisierte Gesundheitssystem in Österreich eine verteilte ELGA mit zentralen Komponenten für Patienten- und Gesundheitsdiensteanbieter-Identifikation und Berechtigungssteuerung erfordert. Das Konzept von ELGA sieht vor, dass die Speicherung der ELGA- Daten (Befunde, Bilddaten) dezentral in jenen Organisationen, in denen sie entstehen, erfolgt. Verschiedene Organisationen können sich zusammenschließen und einen ELGA-Bereich bilden. Der Datenaustausch erfolgt somit organisationseinheitenübergreifend sowohl innerhalb eines ELGA-Bereiches (z.B. Spitalsverbund, Ärztenetzwerk) als auch zwischen mehreren ELGA-Bereichen. Eine Ausnahme stellt die ELGA-Anwendung E-Medikation dar, deren Daten zentral in Form eines „Arzneimittelkontos“ gespeichert werden sollen. Die IT-Architektur von ELGA setzt also auf ein verteiltes System, das sowohl auf zentralen (auf gemeinsame Nutzung ausgerichteten) als auch auf dezentralen Komponenten beruht. Die Kernkomponenten bestehen aus mehreren ELGA-XCA-Bereichen (Cross Community Access). Gemäß den IHE-Konzepten[2] definiert ein derartiger Bereich eine autonome Sicherheitszone, die durch ein eigenes XCA-Gateway erreichbar ist.

Sensible Daten werden typischerweise in ihren Ursprungsmedien innerhalb der ELGA-Bereiche (also beispielsweise in den Rechenzentren von Krankenhäusern) gespeichert, ohne dass eine zentralisierte Speicherung erforderlich ist. Die autonomen ELGA-Bereiche nehmen jedoch gemeinsam nutzbare Dienste in Anspruch, die auf zentral verarbeiteten, hochwertigen Masterdaten beruhen. Dazu gehört der „Zentrale Patientenindex“ ebenso wie der „Index der Gesundheitsdiensteanbieter“. Diese Dienste stellen verlässliche Quellen gemeinsam genutzter Information dar und werden vor allem für das Berechtigungssystem genützt.

E-Administration

Alle internen Verwaltungsablaufe einer Behörde werden als E-Administration bezeichnet. Die Verwaltungsvorgänge sollen möglichst schon von außen angestoßen und um medienbruchfrei arbeiten zu können, in digitaler Form erfasst werden. (Piesold, 2021, S. 83f) Beispielsweise kann mit der Anwendung E-Rechnung die elektronische Rechnungseinbringung an die öffentliche Verwaltung bzw. Unternehmen ausschließlich digital erfolgen. In Österreich ist die Rechnungslegung an die öffentliche Verwaltung des Bundes seit 01.01.2014 gesetzlich verpflichtend. Dabei muss die Rechnung vom Bund elektronisch weiterverarbeitet werden können und speziellen Anforderungen hinsichtlich Formats und Inhalt sowie Art der Einbringung entsprechen.

E-Rechnung bzw. E-Payment

Gemäß ^[8]

Details zu der E-Rechnung können über die Web-Seite https://www.erechnung.gv.at/erb/home abgerufen werden.

E-Zustellung

Gemäß (E-Zustellung, 2023) biete die elektronische Zustellung (eZustellung) die Möglichkeit, behördliche Schriftstücke elektronisch abzurufen. Wer sich für die elektronische Zustellung (eZustellung) registriert, ist für die Versender elektronisch adressierbar und die postalische Zusendung in Papierform entfällt. Ist die Nutzung der elektronischen Zustellung vom Versender der Zustellung noch nicht umgesetzt oder eignet sich die Zustellung nicht für den elektronischen Versand (z.B. Reisepass, Originaldokumente), erfolgt die Zustellung weiterhin postalisch.

Die zentrale Anzeige und Abholung von Zustellungen und Zusendungen erfolgt im angemeldeten Bereich von oesterreich.gv.at bzw. der App "Digitales Amt" in der Anwendung "Mein Postkorb". Das neue E-Government-Angebot "Mein Postkorb" vereinfacht die Registrierung zur elektronischen Zustellung und den Zugang zu den elektronischen Nachrichten. Mit der Registrierung können alle Nachrichten gesammelt an einem Ort eingesehen und abgeholt werden. Der Einstieg in Mein Postkorb ist für Bürgerinnen/Bürger im angemeldeten Bereich von oesterreich.gv.at bzw. der App Digitales Amt möglich.“

Details zu der E-Zustellung können über die Web-Seite https://www.oesterreich.gv.at/themen/dokumente_und_recht/Elektronische-Zustellung0.html gefunden werden. Dort kann allgemeine Information zu

• Recht auf elektronischen Verkehr,
• Allgemeines zur Elektronischen Zustellung,
• Registrierung zur elektronischen Zustellung ("eZustellung"),
• Teilnehmerverzeichnis,
• Ablauf der Zustellung über Mein Postkorb sowie
• E-Mail Benachrichtigung
  
  

  gefunden werden.

E-Demokratie

E-Demokratie wird als Ergänzung der repräsentativen Demokratie betrachtet und umfasst alle Möglichkeiten der gesamten politischen Willensbildung mittels Einsatz von Informations- und Kommunikationstechnologien. Sie wird ermöglicht neue(re) und schnelle(re) Verfahren der Beteiligung von Bürgerinnen und Bürgern und der Abstimmung. ^[9] (Piesold, 2021, S. 81)

E-Demokratie beschreibt die Nutzung elektronischer Kommunikationsformen im demokratischen Prozess. Dabei wird der Bürger nicht wie in den anderen Bereichen des E-Government als Kunde der Verwaltung angesprochen, sondern in seiner Rolle als Souverän des Staates. ^[10]

E-Partizipation

Die Mitwirkung von Bürgerinnen und Bürgern aber auch Unternehmen an den politischen Abstimmungen Diskurs- und Entscheidungsfindungen (nicht an Wahlen) wird als E-Partizipation bezeichnet, wobei sich alle Betroffenen an gesellschaftlich relevanten Entscheidungsprozessen beratend beteiligen können. Die E-Partizipation ist damit eine Weiterentwicklung der klassischen Beteiligungsverfahren, um Betroffene noch stärker einzubinden. Die Entscheidungsfindung wird dadurch transparenter. Da aber auszugehen ist, dass die teilnehmende Bevölkerung Vorschläge entwickelt und einbringt, dient die E-Partizipation auch der Ideenfindung. (Piesold, 2021, S. 95f) Das partizipative Engagement der Betroffenen bietet durch die Schaffung eines intrinsischen Werts verschiedene politische und gesellschaftliche Vorteile und stärkt damit die Demokratie. ^[11]

<span style="color: rgb(53, 152, 219);" >''Welche politischen und gesellschaftlichen Vorteile bietet die E-Partizipation von Betroffenen. Welche intrinsischen Werte werden geschaffen und warum stärken die Vorteile die Demokratie?''</span>

E-Voting

In demokratischen Ländern ist die Wahl der grundlegende Mechanismus für die Bürgerinnen und Bürger, um ihre Regierung zu wählen und ihre Meinung zu äußern. Herkömmliche Wahlsysteme weisen viele Mängel auf. Daher wurden in den letzten Jahren viele Anstrengungen unternommen, um die traditionellen Wahlsysteme zu verbessern und die Wahlbeteiligung zu erhöhen. Infolgedessen wurde eine breite Palette elektronischer Systeme (E-Voting-Systeme) vorgeschlagen ^[12] (Agate V., 2021).

Die Bemühungen zur Einführung von E-Voting sind herausfordernd und viele Länder zögern bei der Umsetzung. Die Einführung eines neuen Wahlsystems hat enorme soziale Auswirkungen, ist mit einem hohen Risiko verbunden und kann zu radikalen Veränderungen führen. Selbst eine technisch einwandfreie Implementierung garantiert keine öffentliche Akzeptanz und kann immer noch zu Wahlbetrug oder Annullierung von Wahlen führen. ^[13]

Exkurs Grundlagen Wahlen

Politische Wahlen auf elektronischem Weg sind ohne Demokratie und ihre Beteiligungsformen nicht möglich. E-Demokratie und elektronische Wahlen brauchen immer eine Demokratie als Basis. Demokratie ist eine über Jahrhunderte gewachsene Gesellschaftsform, die sich als moderne Lebensweise mit einer politischen Ordnung definiert, die die politische Herrschaft begrenzt und das Volk als obersten Souverän definiert. Das Volk übt jedoch keine direkte Herrschaft aus, sondern wählt über gesetzliche Beteiligungsverfahren (z. B. Wahlen) die Herrschaft für einen bestimmten Zeitraum. Die vier Instrumente der Bürgerbeteiligung: Bürgerbefragungen, Bürgerinitiativen, Abstimmungen und Wahlen repräsentieren die unterschiedlichen Beteiligungsprozesse innerhalb einer Demokratie. In diesem Diskussionspapier beschränken wir uns auf das Instrument der Wahl, um anschließend technische und soziologische Aspekte zu beleuchten. (Brandt & Volkert, 2002)

Wahlen binden die Bürgerinnen und Bürger durch formalisierte Abstimmungen im Rahmen eines Wahlverfahrens direkt in den demokratischen Prozess ein, wobei freie Wahlen ein Alleinstellungsmerkmal demokratischer Herrschaft sind. ^[14]

"Die demokratische Methode ist jene Anordnung von Institutionen zur Herbeiführung politischer Entscheidungen, bei der einzelne Entscheidungsgewalt durch einen Konkurrenzkampf um die Stimmen des Volkes erlangen."

(Joseph Schumpeter 1883-1950, österreichischer Ökonom und Politiker)

Zur Infrastruktur einer Demokratie gehören vor allem regelmäßige, freie, geheime, allgemeine und gleiche Wahlen, die auf formalisierten Verfahren beruhen, geregelt durch Verfassungen, Wahlgesetze und Wahlordnungen. Diese Verfahren enthalten Hinweise zum Wahl- und Wahlrecht sowie Einzelheiten zum Wahlverfahren selbst. ^[15]

Historische Entwicklung in Österreich

Beginnend mit der Revolution 1848 und der Forderung nach einer Verfassung und einer gewählten Volksvertretung setzte sich zunächst eine indirekte Wahl durch, bei der Wähler die Abgeordneten des österreichischen Reichstags wählten. Kaiser Franz Joseph nutzte kein direktes Wahlrecht. 1861, dem Geburtsjahr des österreichischen Parlaments, entstand die Möglichkeit der Abstimmung mittels Kurienwahlrecht. ^[16]

1873 wurden erstmals Direktwahlen der Landtagsabgeordneten eingeführt und erst 1907 konnten mit der Einführung des allgemeinen und gleichen Wahlrechts auf parlamentarischer Ebene alle erwachsenen Männer frei wählen, wobei das Kurienrecht abgeschafft wurde.

Mit der Revolution von 1918 und dem Inkrafttreten der Oktoberverfassung wurde Österreich eine demokratische Republik. Seitdem ist in der österreichischen Verfassung verankert:

„Österreich ist eine demokratische Republik. Ihre Rechte gehen vom Volk aus.“

Diese Entwicklung gab der Demokratie die Möglichkeit, das Frauenwahlrecht einzuführen. Seitdem basiert das Wahlrecht auf dem Verhältniswahlrecht und auf dem allgemeinen, gleichen, unmittelbaren und geheimen Wahlrecht für alle Bürgerinnen und Bürger ab 18 Jahren und ohne Unterschied des Geschlechts. ^[17]

Die bedeutendste Weiterentwicklung fand im Jahr 2007 statt, wonach die Wähler im Jahr 2008 erstmals die Möglichkeit hatten, per Briefwahl und mit einem Wahlalter von 16 Jahren an der Wahl teilzunehmen. Einerseits unterstützt die Briefwahl die rasant zunehmende Mobilität unserer Gesellschaft, andererseits erleichtert diese Wahlmethode behinderten, älteren oder kranken Menschen die Stimmabgabe. Die Briefwahl gibt den Wählern die Möglichkeit, den ihnen zur Verfügung gestellten Stimmzettel an einem Ort ihrer Wahl auszufüllen. Sie sind nicht verpflichtet, persönlich in ein Wahllokal zu gehen, sondern können vor dem eigentlichen Wahltag wählen. ^[18]

Weiterentwicklung zur Briefwahl

Die Briefwahl und deren Einführung kann als Grundlage für die Weiterentwicklung des Stimmrechts hin zu einer digitalen und zeitgemäßen Lösung dienen. Im Vergleich zu anderen Ländern wurde die Briefwahl in Österreich relativ spät eingeführt. So wurde in Deutschland 1956 das Briefwahlrecht verankert und in der Schweiz war der Briefversand 1991 möglich. Die Briefwahl zählt ebenso wie das neu diskutierte Wahlverfahren E-Voting zur Fernwahl.

Für eine erfolgreiche und innovative Transformation des Wahlrechts müssen die Grundvoraussetzungen überarbeitet werden, um die österreichische Wahlgeschichte mit der Einführung von E-Voting weiterzuentwickeln. Folgend werden die Hintergründe und Herausforderungen von E-Voting beschrieben.

Hintergrund und Herausforderungen von E-Voting

Erläuterung des Begriffs E-Voting und Abgrenzung zu anderen Abstimmungskanälen

Electronic Voting, kurz E-Voting, ist ein Wahlsystem, das elektronische Mittel in einem der Schritte eines Wahlzyklus einsetzt. Diese sollen eine unterstützende Absicht darstellen, die verschiedene Barrieren wie etwa die der räumlichen Distanz überbrückt.

Wie beim klassischen Voting wird grundsätzlich zwischen kontrollierten und unkontrollierten Umgebungen unterschieden. Kontrolliert bedeutet, dass der Wahlvorgang vor Ort, beispielsweise in einem Wahllokal, auf einem bereitgestellten elektronischen Gerät durchgeführt wird. Unkontrolliert hingegen ermöglicht ein ortsunabhängiges Wählen, beispielsweise von zu Hause aus. Die Identitätsprüfung wird nicht von einer staatlichen Stelle durchgeführt. ^[19]

Im Gegensatz zu der uns bekannten Wahl ist zu beachten, dass der Übertragungsweg in mehreren Zwischenschritten erfolgt. Wenn Sie den Stimmzettel normalerweise direkt in die dafür vorgesehene Wahlurne werfen, passieren beim E-Voting Abläufe wie Authentifizierung, Übermittlung, Datenspeicherung, Verifizierung usw., was eine Reihe von Sicherheitsherausforderungen an die Technologie selbst stellt.

Voraussetzungen für E-Voting

Neben hohen Initialkosten, die mit Softwareentwicklung, Hardwarebeschaffung, Implementierung und Sicherstellung der Funktionalität einhergehen, bestehen strenge Anforderungen in Bezug auf Sicherheit, Genauigkeit, Integrität, Geschwindigkeit, Datenschutz, Nachweisbarkeit und Zugänglichkeit, Wirtschaftlichkeit, Skalierbarkeit und ökologische Nachhaltigkeit. Darüber hinaus wird auch davon ausgegangen, dass alle Wähler bestimmte Grundvoraussetzungen erfüllen müssen, die staatlich nur schwer zu bewältigen sind. So ist zum Beispiel eine stabile Internetverbindung notwendig. Dazu kommt noch die passende Hardware in Form eines Computers. Letztlich muss diese auch von jedem (z. B. älteren Menschen) individuell bedienbar sein, um den Aspekt der Anonymität zu wahren. ^[20]

Probleme bei E-Voting

Ein E-Voting-System muss eine Reihe von Anforderungen erfüllen, die von staatlichen Stellen festgelegt wurden, und diese auch in Bezug auf Sicherheit, Genauigkeit, Datenschutz, Überprüfbarkeit, Zugänglichkeit und Umweltverträglichkeit erfolgreich erfüllen können. Eine der Hauptfragen wäre beispielsweise, ob das Softwarepaket selbst sogenannte Open Source ist, also mit öffentlichem und damit verwundbarem Quellcode, oder ein staatlich kontrolliertes Paket, das von einem privaten Unternehmen entwickelt und damit von jeglicher Transparenz ausgeschlossen ist.

Darüber hinaus gibt es aufgrund der fehlenden Identitätsprüfung keine Garantie dafür, dass jede Person tatsächlich ihre Wahl trifft. Beispielsweise ist es möglich, Ihre Stimme zu verkaufen. Zudem ist es schwierig zu beurteilen, ob benachteiligte Personen, die von einem Vertreter (Familienangehörigen) vertreten werden, der die Wahl durchführt, tatsächlich für ihren Wunschkandidaten stimmen oder ob die Abstimmung doch beeinflusst wurde.

Implementierungstestprojekte und Bedenken

Das Thema E-Voting kursiert seit vielen Jahren in den europäischen Parlamenten. Viele Länder sind bereits über die Debattenphase hinausgegangen und haben Pilotprojekte gestartet, die mit unterschiedlichen Ergebnissen endeten. Norwegen zum Beispiel hat sich dagegen entschieden, nachdem die Öffentlichkeit befürchtet hatte, dass demokratische Prinzipien untergraben würden, und befürchtete, dass ihre Wahlpräferenzen öffentlich gemacht würden. Obwohl das norwegische Staatsorgan weitere Versuche unternahm, kapitulierte es aufgrund der sinkenden Wahlbeteiligung und beschloss daher, weitere finanzielle Mittel zu streichen. Einerseits sind sich die Bevölkerung der Vorteile bewusst und begrüßen sie, aber die Angst überwog einfach.

Einen anderen Ausgang nahm das Ganze für Estland, wo E-Voting zum Standard erklärt wurde, was das Land als Vorreiter bei der Fernabstimmung erscheinen lässt. Allerdings scheint den Regierungen die Zeit davonzulaufen. Während sie früher an den horrenden Kosten scheiterte, ist die Sorge der breiten Öffentlichkeit um die Sicherheit, die seit der von Edward Snowden aufgedeckten NSA-Affäre als letztes Hindernis gilt. Immer mehr Menschen sind sich des Wertes ihrer Daten bewusst und generell misstrauischer geworden – nicht nur gegenüber der Technik, sondern eher gegenüber dem Staatsapparat. ^[21]

Ausgewählte Fallstudien von E-Voting

In diesem Kapitel stellen wir drei Fallstudien vor, in denen die elektronische Stimmabgabe versucht oder bereits implementiert wurde.

Fallbeispiel 1: E-Voting in Bulgarien

Die Einführung von E-Voting ist eine seit langem laufende Initiative in Bulgarien mit verschiedenen Projekten unter der Leitung der Regierung und der zentralen Wahlkommission. Die erste experimentelle Testabstimmung fand in Bulgarien bei den Präsidentschaftswahlen 2016 statt, wobei elektronische Direktaufzeichnungsgeräte (DRE) für die Stimmabgabe in 500 Wahllokalen verwendet wurden. 2017 wurde in Zusammenarbeit mit der Central Election Commission (CEC) das Projekt „Entwicklung und Implementierung eines elektronischen Fernabstimmungssystems“ gestartet. Bis Ende 2017 hatte die CEC drei Simulationen der elektronischen Fernabstimmung durchgeführt, bei denen Stimmen für fiktive Parteien, Koalitionen und Kandidaten abgegeben wurden. Die Bemühungen an diesem Projekt dauern noch an, die ersten I-Voting-Pilottests wurden 2019 durchgeführt.

Die wichtigsten in den Medien verbreiteten Punkte zur Unterstützung solcher Bemühungen sind die Bekämpfung der Korruption und die Steigerung des Wahlumsatzes, insbesondere bei im Ausland lebenden Bürgern. Beide Themen waren Gegenstand vieler Kontroversen. In Bezug auf Korruption besteht eine der Hauptsorgen darin, dass ein Verstoß gegen die Cybersicherheit die elektronische Stimmabgabe gefährden und es sogar einfacher machen könnte, Abstimmungen in größerem Umfang zu manipulieren. Generell herrscht auch ein hohes Misstrauen gegenüber der Regierung, was sich auch in einer anhaltend niedrigen Wahlbeteiligung von rund 50 % in den letzten 8 Jahren bemerkbar gemacht hat (KEK, 2021. Im Vergleich dazu liegt die durchschnittliche Wahlbeteiligung in Österreich bei 73 %. ^[22]

Ein weiterer Punkt mit vielen gesellschaftlichen Fraktionen ist das Thema, die Möglichkeiten für Bürgerinnen und Bürger im Ausland zu erhöhen, ihre Stimme abzugeben und die Wahlbeteiligung unter ihnen zu erhöhen. Wie der Präsident Radev 2017 betonte: „Vielen Bulgaren im Ausland wird die Möglichkeit genommen, abzustimmen, also müssen wir hart für die elektronische Fernabstimmung arbeiten.“. (IPED, 2017) Um den Kontext dieses Problems und die Bedeutung besser zu verstehen Bei solchen Aussagen ist es wichtig, darauf hinzuweisen, dass die Gesamtbevölkerung Bulgariens etwa 7 Mio. beträgt. Es gibt keine offiziellen Statistiken darüber, wie viele Menschen im Ausland leben, aber einige Quellen geben an, dass diese Zahl bei etwa 1,3 Millionen liegt. (Angelov, 2019)

Das bedeutet, dass 20 % der Wähler nicht im Land leben, aber viele lehnen die Idee ab, Anstrengungen zu investieren, um Bürgern zu helfen, die ihr Heimatland verlassen, und warum sollten „sie“ Entscheidungen treffen, die die lebenden Menschen direkt betreffen in Bulgarien.

Seit den Wahlen im Jahr 2021 ist es obligatorisch, mit DRE-Geräten abzustimmen, mit wenigen Ausnahmen, wie Wahllokalen mit weniger als 300 Wählern, Wahllokalen in medizinischen Einrichtungen, Altenheimen und anderen spezialisierten Einrichtungen (CEC, 2021). In diesem Jahr gab es rekordniedrige Wahlbeteiligungsquoten von 32 % und 42 %. Viele Bedenken, insbesondere unter der älteren Bevölkerung, wurden geäußert, weil sie sich unwohl fühlen, wenn sie mit den Maschinen abstimmen. Alle pädagogischen Tutorials wurden online zur Verfügung gestellt, aber nicht über traditionellere Kanäle wie nationale Fernsehsender kommuniziert. Es muss auch darauf hingewiesen werden, dass die COVID-19-Pandemie aufgrund von Sicherheitsbedenken auch die Wahlbeteiligung in der Bevölkerung beeinträchtigt hat. Traditionell ist die Wahlbeteiligung unter der älteren Bevölkerung am höchsten, und etwa 21 % der Bulgaren sind 65 Jahre oder älter. ^[23]

Fallbeispiel 2: I-Voting Estland

Estland ist das einzige Land der Welt, das Online-Wahlen für sein nationales Parlament (den Riigikogu), für die lokalen Regierungsräte und für das Parlament der Europäischen Union durchführt. Die ersten Schritte in Richtung E-Voting begannen 2002 mit der Verabschiedung der Gesetzgebung zur Verwendung einer technologischen Lösung, und 2004 wurde die E-Voting-Software als Ergebnis der öffentlichen Auftragsvergabe angeschafft (Kalvet, 2009). Estland leistete 2005 Pionierarbeit bei der Online-Wahl und ist heute zu einer Standardreferenz für Internet-Wahlen geworden. Bei den Parlamentswahlen 2011 machten die abgegebenen Stimmen über 24 % aus (NID, 2022) und etwa 46,7 % der Esten nutzen I-Voting (e-Estonia, 2022).

Die Wähler können einige Tage vor dem Wahltag von jedem Ort aus online mit ihrem estnischen Personalausweis ihre Stimme abgeben. Dieser Zeitraum bietet genügend Zeit, um die Liste derjenigen, die bereits elektronisch abgestimmt haben, zu erstellen, um doppelte oder mehrfache Stimmabgaben zu vermeiden. In dieser Zeit können die Wähler mehrere Stimmzettel abgeben, es gilt aber immer der letzte. Esten können ihre endgültige Stimme auch am Wahltag erneut mit einem Papierballett abgeben, und ihre Online-Stimme wird dann verworfen. (Kalvet, 2009)

Die Hauptziele für die Einführung von Online-Wahlen in Estland bestanden darin, die Wahlbeteiligung zu erhöhen, jüngere Wähler anzuziehen, die vorhandene Infrastruktur besser zu nutzen und das Image eines führenden E-Landes aufrechtzuerhalten. (Kalvet, 2009) Basierend auf diesen Kriterien wurde das I-Voting in Estland trotz aller Sicherheitsmängel des verwendeten Systems allgemein als Erfolg angesehen, und das vielleicht zu Recht. ^[24]

Fallbeispiel Österreichische HochschülerInnenschaften ÖH

2009 gab es erstmals bei den ÖH-Wahlen in Österreich die Möglichkeit der elektronischen Stimmabgabe. Die Wahl, die zwischen dem 18. und 22. Mai 2009 stattfand, wurde mittels Identifikation mit der Bürgerkarte durchgeführt. Voraussetzung für die Identifizierung und damit für die Stimmabgabe ist ein spezielles Lesegerät und ein zugehöriger PIN-Code. Die Teilnahme an diesem E-Voting-Projekt des Bundesrechenzentrums (BRZ) ermöglichte die sichere und anonyme Auszählung der Stimmen über einen Hochsicherheitsserver.

Nach einer Testphase des Projekts konnten Verbesserungen eingearbeitet und das Wahlsystem vor der eigentlichen Wahl verbessert werden. Darüber hinaus wurde von dieser Testphase eine höhere Akzeptanz bei den Wählern erwartet. Im anschließenden Wahlverfahren entschieden sich 2.161 Wahlberechtigte für eine Online-Abstimmung. Dies entsprach 4 Prozent aller abgegebenen Stimmen der wahlberechtigten Studierenden.

Da laut österreichischer Verfassung „allgemein, frei, gleich, persönlich, unmittelbar und geheim“ gewählt werden muss, wurde das Wahlverfahren der ÖH-Wahl angefochten und am 13. Dezember 2011 vom Verfassungsgerichtshof als rechtswidrig aufgehoben. Obwohl der Verfassungsgerichtshof entschieden hat, dass das Prinzip der persönlichen Wahl und das Prinzip der geheimen Wahl eingehalten wurden, konnten Fehler und Manipulationen in der Software nicht ausgeschlossen werden und die Teilnahme am E-Voting erfordert besonderes technisches Know-how, das für die Mehrheit der Wähler erforderlich ist kann nicht angenommen werden.

Vor allem die Aspekte der anonymen Stimmabgabe mit eindeutiger Identifikation der Wähler und die Manipulation von Stimmen stellen Herausforderungen an ein E-Voting-System dar. ^[25]

Ethische Fragen und Rahmenbedingungen für E-Voting

Im Laufe der Geschichte hat die Demokratie viele Veränderungen erfahren. Sie hat sich von der persönlichen Interaktion über regionale Governance zu transnationalen Gesellschaften entwickelt. Heutzutage stellen die sich entwickelnden Technologien und insbesondere das E-Voting das Konzept der staatlichen Souveränität und die Notwendigkeit der Repräsentation in Frage. ^[26]

Wie Beckers (2015) feststellt, geht es bei der elektronischen Stimmabgabe „nicht nur darum, „das Gleiche zu tun, sondern schneller und effizienter“. Sie berührt die Erfahrung des Wählens grundlegend und damit das Herz unserer Demokratie“ (Beckers, 2015, S.2). Während es verlockend ist, Technologien als moralisch neutral zu betrachten, ist die Realität, dass Technologien das Leben und die Gesellschaft der Menschen tiefgreifend verändern können. Daher ist es wichtig, dieses Thema auch durch die ethische Linse zu betrachten, um seine sozialen Auswirkungen besser einschätzen zu können. In der folgenden Diskussion werden die drei unterschiedlichen Ansätze in der normativen Ethik verwendet - Utilitarismus, Deontologie und Tugendethik.

Utilitarismus wird oft mit dem Satz „das größte Gut für die größte Zahl“ in Verbindung gebracht. Ihr Kernprinzip ist, dass die Richtigkeit oder Unrichtigkeit einer Handlung allein von ihrer Auswirkung auf das allgemeine Wohlbefinden abhängt. Utilitarismus steht im Zusammenhang mit Frauenrechtsbewegungen, dem Status von Tieren und Verteilungsgerechtigkeit (Eggleston, 2012). Im Zusammenhang mit den Fallstudien von Bulgarien und Estland behaupteten beide Länder, dass die elektronische Stimmabgabe die Wahlbeteiligung erhöhen werde. Studien unterstützen diese Behauptung jedoch nicht. Es kann argumentiert werden, dass im Falle Estlands die Einführung der Internetwahl eine Schwachstelle für die elektronischen Systeme schafft und die Integrität der gesamten Abstimmung gefährdet. Im Falle Bulgariens ist es noch komplizierter – ungefähr so viele Menschen leben im Ausland wie ältere Menschen im Land leben. Die Einführung von DRE-Maschinen ist ein Sprungbrett in Richtung Internet-Wahlen, was wohl denjenigen zugutekommen wird, die im Ausland leben. Die obligatorische Einführung von E-Voting hat sich jedoch aufgrund mangelnder Kenntnisse und mangelnden Vertrauens in die Technologie für die älteren Wähler eindeutig nachteilig ausgewirkt. Das strittige Thema ist also, wer entscheidet, welcher Gruppe zugutekommt, wenn sie ungefähr gleich groß sind. Aus diesem Grund wird E-Voting in den meisten Ländern als zusätzlicher Kanal genutzt, ersetzt aber nicht das traditionelle Pen-and-Paper-Voting-Verfahren, um alle sozialen Gruppen stärker einzubeziehen (Petitpas., 2021).

Im Gegensatz zum Utilitarismus, der sich auf die Folgen einer Handlung konzentriert, konzentriert sich die Deontologie auf die Moral der Handlung selbst oder der Person, die die Handlung ausführt. In diesem Ansatz ist eine falsche Handlung unmoralisch, egal wie viele Menschen davon profitieren. (Khan, 2017) In der Deontologie sollte es im Allgemeinen eine Regel geben, die dann zu einem universellen Gesetz wird, z. Anderen zu schaden ist falsch. Ebenso sind Standards auch für den Abstimmungsprozess selbst wichtig. Universelle Regeln für die Stimmabgabe könnten Integrität sein – die Stimmabgabe muss unveränderlich sein; Wahlberechtigung - der Wähler muss wahlberechtigt sein; Anonymität – die Stimme sollte nicht zum Stimmengeber zurückverfolgt werden können; und so weiter. (Kamran, 2021) Im Fall von Estland und der Online-Wahl wird unter anderem kritisiert, dass die I-Wahl in einer unkontrollierten Umgebung erfolgt und daher keine Möglichkeit besteht, sicherzustellen, dass die Menschen frei gewählt haben (Integrität der Abstimmung). Ein anderes Beispiel ist ein Kind, das seinen Eltern über die Schulter schaut und später mit seinem Elternausweis zu Hause abstimmt (Wahlberechtigung). Cyberangriffe und Malware können zum Diebstahl der Wählerinformationen (Anonymität der Stimme) oder zu Denial-of-Service-Angriffen (Verfügbarkeit des Wahlsystems) führen. Aus dieser Sicht kann E-Voting als unethisch angesehen werden. Das hat der Anwendungsfall der österreichischen ÖH-Wahl deutlich gemacht. In einer anderen Argumentationslinie, inwieweit Prozesse standardisiert werden sollten und wer diese Entscheidungen treffen sollte. Um auf den Anwendungsfall Bulgarien Bezug zu nehmen: Ist es ethisch vertretbar, die Papierwahl abzuschaffen und ausschließlich DRE-Wahlgeräte zu verwenden, obwohl sie nicht für die Bedürfnisse älterer Menschen geeignet sind und das Vertrauen der Bevölkerung fehlt? Ist es im Zusammenhang mit der COVID-19-Pandemie außerdem ethisch vertretbar, dass Länder sich weigern, Online-Wahlen anzubieten und die Bürger einem womöglich tödlichen Virus aussetzen, damit sie ihre Stimme abgeben können?

Tugendethik ist ein Ansatz, der die Tugenden oder den moralischen Charakter von Handlungen oder Regeln betont. Anders ausgedrückt, im Fall der Hilfe für eine andere Person konzentriert sich der Utilitarismus auf die Konsequenz der Hilfshandlung und darauf, dass diese einer anderen Person zugute kommt. Die Deontologie wird die Handlung, einer anderen Person zu helfen, als richtig hervorheben, weil es richtig ist, anderen zu helfen. Die Tugendethik wird hervorheben, dass es wohltätig oder wohltätig ist, anderen zu helfen, und daher ethisch richtig ist. (Hursthouse, 1999) Im Zusammenhang mit der Stimmabgabe kann eine Tugendethik besagen, dass alle Bürgerinnen und Bürger die gleiche Möglichkeit zur Stimmabgabe haben müssen. In diesem Fall kann vorgeschlagen werden, dass die Online-Abstimmung mehr Menschen die Möglichkeit gibt, ihre Stimme abzugeben. Zum Beispiel Menschen mit Behinderungen oder Krankenhausaufenthalten oder solche, die aus anderen Gründen nicht in der Lage sind, ihre Stimme physisch abzugeben. In Indien sind Wahlmaschinen ein wichtiges Instrument, um einen größeren Teil der Bevölkerung einzubeziehen. In Indien werden über 23 offizielle Sprachen gesprochen, die Verwendung elektronischer Wahlgeräte ermöglicht es den Wählern, die Sprache zu wählen, die sie bevorzugen und am besten verstehen. Darüber hinaus gibt es einen großen Prozentsatz der Bevölkerung, der keine formelle Bildung erhalten hat und daher weder lesen noch schreiben kann. Einige elektronische Maschinen bieten die Möglichkeit, Bilder der Kandidaten oder Symbole anzuzeigen, damit der Wähler den Kandidaten, den er wählen möchte, erkennen kann. ^[27]

Das ethische Dilemma liegt darin, dass es zu diesem Thema viele Aspekte und Sichtweisen gibt, die sich oft widersprechen. Auch dies unterstreicht die gesellschaftliche und politische Bedeutung von E-Voting-Systemen und deren Komplexität.

Vor- und Nachteile von E-Voting

Als Ergebnis werden die Vor- und Nachteile von E-Voting tabellarisch dargestellt und gegenübergestellt.

Vorteile

- Menschen mit Behinderung
- Vermeidung von Zählfehlern
- Fernabstimmung
- Automatische Zählung
- Leben im Ausland
- Niedrige Kosten
- Verschlüsselte Stimmabgabe
- Umweltfreundlich (Papier)
- Sicherheit bei Doppelabstimmung
- Verringert die Anfahrtswege

Nachteile

- Unkontrollierte Umgebung
- Cyberangriffe
- Malware-Infrastruktur
- Komplikationen für ältere Menschen oder Behinderte
- Die Anschaffungskosten für Software können hoch sein
- Stabile Internetverbindungen sind zwingend erforderlich
- hoher Datenverkehr
- Identifikation ist nicht garantiert (kann verkauft werden)
- Keine Überprüfung des Stimmeneingangs 
- Überprüfungsprobleme

Conclusio

In Anbetracht der Tatsache, dass Wähler aus dem Ausland eindeutig eine Gruppe sind, die für diejenigen Länder, die die Einführung von E-Voting in Betracht ziehen, besonders berücksichtigt werden sollten, verbietet das zunehmende Bewusstsein für Datensicherheit und Sensibilität in der Öffentlichkeit weitere Initiativen aufgrund von Betrugsängsten.

Die wichtigste Erkenntnis ist, dass die Länder die Notwendigkeit sehen, E-Voting für ihre externen Wähler einzuführen, aber aufgrund des erforderlichen technischen und insbesondere budgetären Aufwands nicht die gleiche Dringlichkeit für die Einführung von E-Voting für die internen Wähler sehen. Dennoch bleiben E-Voter in der Regel treu, sobald sie mit der Stimmabgabe über das Internet in Berührung kommen.

Ausblick für E-Voting

Durch den Einsatz von E-Voting sollen die Bürgerinnen und Bürger stärker in den Wahlprozess eingebunden werden und sich aktiv daran beteiligen. E-Voting ermöglicht den Wählern, geografisch unabhängig zu sein, was zu einer einfachen Handhabung und einer erhöhten Wahlbeteiligung führt. Eine erfolgreiche Umsetzung von E-Voting in Österreich sowohl durch die positive Einstellung der Wähler, als auch durch die zahlreichen Möglichkeiten seitens der Technik, ist immer auch abhängig von einer Änderung der Wahlrechtsgrundsätze.

Obwohl sich derzeit keine Interessensvertretung in Österreich im Detail mit E-Voting beschäftigt, wäre es ratsam, sich für die Entwicklung dieses Themas darauf zu fokussieren. Dabei könne sich die österreichische Regierung an den positiven Erfahrungen Estlands orientieren. Mit Hilfe von Experten(gruppen) konnte die Weiterentwicklung der Technologie und damit die Umsetzung des österreichischen Wahlgesetzes in den Fokus gerückt werden.

E-Justice

Unter dem Begriff E-Justice können die elektronisch abgewickelten Abläufe des Gerichtswesens verstanden werden. Primär zählen dazu der elektronische Rechtsverkehr, zwischen Gerichten und Verwaltungsbehörden auf der einen Seite sowie Unternehmen, Bürgern sowie Parteivertreterinnen auf der anderen Seite. Der Begriff elektronsicher Rechtsverkehr wird EVR abgekürzt.

Auf der Seite „Alle digitalen Services“ des Bundesministeriums für Justiz [1] werden die angebotenen Services aus dem Bereich E-Justice dargestellt. Dazu zählen unter anderem „Meine Verfahren“, über welche Verfahrensstandinformationen, Akteinsicht sowie Eingaben zu laufenden Verfahren vollzogen werden können. Ebenfalls sind über dieses Portal Abfragen des Grundbuches sowie des Firmenbuches möglich.

Das Europäischen Justizportal, welches über die Webseite https://e-justice.europa.eu/ aufrufbar ist und in 23 Sprachen zur Verfügung steht, dient als zentrale elektronische Anlaufstelle für den Justizbereich, enthält Informationen über die verschiedenen Justizsysteme und soll den Zugang zum Recht in der EU erleichtern. So können neben unzähligen Formularen Informationen zu den Grundrechten in der Europäischen Union und über grenzüberschreitende Videokonferenzdienste, welche Justizbehörden die Möglichkeit bieten, schnell und effizient miteinander zu kommunizieren, gefunden werden.

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

- https://e-justice.europa.eu/431/DE/about_the_network?AUSTRIA&member=1

- https://justizonline.gv.at/jop/web/home

Der Digitale Ausweis

Mit der App eAusweis besteht die Möglichkeit, seinen Führerschein digital im Smartphone abzulegen. Nachdem der Führerschein in der App erfasst worden ist, kann dieser über die App mit anderen Personen bzw. im Zuge einer Verkehrskontrolle vorgelegt werden.

Voraussetzung ist die ID Austria sowie ein Scheckkartenführerschein.

Aktiviert werden kann die App über die App Digitales Amt.

Im Zuge einer Verkehrskontrolle kann über die App eAusweis ein QR-Code generiert werden. Für die Generierung des QR-Codes ist keine Internetverbindung erforderlich. Das Gegenüber, also die Polizistin oder der Polizist, kann über den QR-Code die Daten im Führerscheinregister abrufen.

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

- https://www.oesterreich.gv.at/eausweise.html

Künstliche Intelligenz und E-Government | Innovation, Perspektiven und Ausblick

Über die Webseite „Anwendungsgebiete für Künstliche Intelligenz im österreichischen E-Government“ (KI im österreichischen E-Gov, 2023) kann das Dokument „Anwendungsgebiete für Künstliche Intelligenz im österreichischen E-Government“ heruntergeladen werden.

Gemäß (KI im österreichischen E-Gov, 2023) besteht derzeit „in Österreich beim zur Verfügung stellen von E-Government-Diensten meist auf Seiten der Behörden die Notwendigkeit, personelle Ressourcen einzusetzen. Künstliche Intelligenz (KI) und die damit zusammenhängenden Konzepte wie maschinelles Lernen, neuronale Netzwerke, Data Mining oder Mustererkennung können dabei helfen, E-Government-Services zu automatisieren und damit den Zeitaufwand und die Kosten zu reduzieren, während die Zufriedenheit der Bürger*innen erhöht wird.“

In dem zuvor referenzierten Dokument zunächst einen Überblick über die wichtigsten Begriffe im Zusammenhang mit Künstlicher Intelligenz gegeben, „bevor eruiert wird, wie Künstliche Intelligenz im österreichischen E-Government eingesetzt werden kann. Hierzu wird zunächst der aktuelle Stand der Technik in Österreich angeführt und beschrieben, welche KI-basierten Dienste es in Österreich bereits gibt und wie die österreichische KI-Strategie aussieht bzw. welche europäischen Vorgaben es in diesem Bereich gibt. Anschließend wird evaluiert, inwieweit der Einsatz von KI im österreichischen E-Government möglich und zweckmäßig ist. Dazu werden auch, wo angemessen, aktuelle Forschungsarbeiten und Publikationen zur Umsetzung von E-Government-Diensten mit Hilfe von KI betrachtet.“   ^[28]

References

Einleitung

Abschließend sollen in dem vorliegenden Studienheft ausgewählte Kapitel, welche E-Government betreffen, beleuchtet werden.

Konkret wird auf die Themen

• Rechtliche Grundlagen,
• Barrierefreiheit sowie
• Sicherheitsaspekte
  

  eingegangen.

Rechtliche Grundlagen

Welche E-Government Anwendungen verwendet werden können, wird nicht nur allein von den technischen Grenzen bestimmt, sondern vor allem durch die rechtlichen Hürden bzw. Rechtsgrundlagen.

Wie zuvor ausgeführt, sind unter E-Government (electronic government) alle Prozesse zu verstehen, die durch den Einsatz von Informations- und Kommunikationstechnologien eine moderne und effiziente Verwaltung forcieren. „Für die Umsetzung dieser elektronischen Kommunikation zwischen Bürgerinnen und Bürgern bzw. Unternehmen und der österreichischen Verwaltung braucht es geeignete rechtliche Rahmenbedingungen. Sicherheit und Datenschutz haben dabei höchste Priorität.“ ^[1]

Rechtsvorschriften, welche die Umsetzung des österreichischen E-Governments regeln, können auf der Webseite https://www.onlinesicherheit.gv.at/Themen/Experteninformation/Rechtliche-Vorschriften/e-Government.html aktuell abgerufen werden.

U.a. sind dort genannt:

• das E-Government-Gesetz - E-GovG
• die eIDAS-Verordnung
• das Signatur- und Vertrauensdienstegesetz - SVG
• die Signatur- und Vertrauensdiensteverordnung – SVV
• das Allgemeines Verwaltungsverfahrensgesetz 1991 – AVG
• das Informationssicherheitsgesetz – InfoSiG
• das Zustellgesetz – ZustG
• die Zustelldiensteverordnung – ZustDV

Barrierefreiheit

Gerade bei der Gestaltung von E-Government-Anwendungen wird empfohlen bzw. ist es auch (teilweise gesetzlich) vorgeschrieben, die Anwendungen barrierefrei zu gestalten.

Gemäß § 6 Abs. 5 des Behindertengleichstellungsgesetzes (BGStG) wird im Zusammenhang mit Barrierefreiheit verstanden: „Barrierefrei sind … Systeme der Informationsverarbeitung …, wenn sie für Menschen mit Behinderungen in der allgemein üblichen Weise ohne besondere Erschwernis und grundsätzlich ohne fremde Hilfe zugänglich und nutzbar sind.“

Gesetzliche Vorgaben (WKO Dokument 10.2015)

Gemäß dem Informationsblatt „Barrierefreie Websites – Rechtliche Grundlagen und vorhandene Empfehlungen“ der WKO (Stand lt. Web-Seite 04.02.2023; Stand Dokument Oktober 2015) sind „Websites … für Menschen mit Behinderungen zugänglich zu machen. Die konkrete Umsetzung von Internetseiten, um diesen Anspruch zu erfüllen, obliegt dem Einzelnen. Zur Gestaltung von barrierefreien Inhalten und Services im Netz gibt es empfohlene Richtwerte, jedoch keine genauen gesetzlichen Vorgaben.“

Rechtsgrundlagen für den privatwirtschaftlichen Bereich

Mit 1. Jänner 2006 sind im Bundes-Behindertengleichstellungsgesetz (BGStG, BGBl I Nr. 82/2005) Regelungen zur Gleichstellung von Personen mit Behinderungen in Kraft getreten. Menschen mit Behinderung sollen keine Benachteiligung beim Zugang zu Waren und Dienstleistungen sowie Informationen erfahren. Tritt eine Diskriminierung auf, so hat der Betroffene die Möglichkeit, in einem Verfahren Schadenersatz zu begehren.

Nach einer 10-jährigen Übergangsfrist müssen in Österreich laut Gesetz alle Güter und Dienstleistungen barrierefrei sein. Auch Webseiten und Online-Dokumente – wie zum Beispiel PDF-Dokumente – dürfen keine Barrieren mehr aufweisen.

Rechtsgrundlage für den öffentlichen Bereich

Was die Vorgaben im öffentlichen Bereich und hier speziell im Bereich des E-Government betrifft, hat sich Österreich auf EU-Ebene verpflichtet, die WAI-Leitlinien umzusetzen. Die Umsetzung der WAI-Leitlinien ist daher fester Bestandteil der E-Government-Strategien. Dies bedeutet, dass entsprechende Mindeststandards erfüllt werden müssen.

Die Mitgliedstaaten bekennen sich gemäß Digitales Österreich ^[2] dazu.

• den Anpassungsprozess von Web-Inhalten an die WAI-Leitlinien zu beschleunigen,
• die WAI-Konformität auf allen Ebenen föderal, regional und lokal zu erreichen,
• die WAI-Konformität bei externer Beauftragung zur Erstellung von Web-Inhalten zu berücksichtigen,
• den Dialog mit Interessensgruppen (wie z.B. Behindertenorganisationen oder Seniorenverbände) zu stärken,
• den Zugang von Menschen mit Behinderungen zur Wissensgesellschaft zu verbessern,
• technische, rechtliche und andere Schranken für eine wirkliche Beteiligung an der wissensbasierten Wirtschaft und Gesellschaft zu beseitigen.

  Unter dem Abschnitt „Rechtliche Rahmenbedingungen in Österreich“ steht in Digitales Österreich ^[2] geschrieben, dass das Thema Zugänglichkeit und Barrierefreiheit von Webangeboten innerstaatlich – ausgehend von den Vorgaben auf EU-Ebene – insbesondere in den folgenden Rechtsgrundlagen verankert ist:

• Bundesverfassung:

  Der Artikel 7 der Bundesverfassung formuliert den Gleichheitsgrundsatz und normiert auch ein spezifisches Diskriminierungsverbot für behinderte Menschen. … Bund, Länder und Gemeinden bekennen sich dazu, die Gleichbehandlung von behinderten und nicht behinderten Menschen in allen Bereichen des täglichen Lebens zu gewährleisten.

• Behindertengleichstellungspaket:

  Eine wichtige Umsetzung dieser verfassungsrechtlichen Vorgaben erfolgte durch das Bundes-Behindertengleichstellungsgesetz (BGStG), das unter anderem ein Diskriminierungsverbot enthält, Kriterien für eine Zumutbarkeitsbewertung festlegt und die Rechtsfolgen einer Diskriminierung von behinderten Menschen regelt.

• E-Government-Gesetz:

  In § 1 Abs. 3 E-Government-Gesetz (E-GovG) ist die Zielsetzung gesetzlich verankert, barrierefreien Zugang zu behördlichen Internetauftritten für Menschen mit Einschränkungen bis 1. Jänner 2008 umzusetzen. Damit sollen internationale Standards bezüglich der Web-Zugänglichkeit umgesetzt und eingehalten werden.

  Mit den am 11. Dezember 2008 durch das World Wide Web Consortium veröffentlichten Web Content Accessiblity Guidelines 2.0 (WCAG 2.0) ist ein flexibler und testbarer, neuer Standard für barrierefreies Webdesign verfügbar. Dieser deckt Zugänglichkeitsanforderungen für alle Arten von Web-Inhalten (Text, Bilder, Audio und Video) sowie für Web-Applikationen ab und definiert Technologie-unabhängige Richtlinien und Erfolgskriterien.

  Im Sinne der dynamischen Bezugnahme des § 1 Abs. 3 E-Government-Gesetz auf den Stand der Technik erscheint es bedeutsam, die als W3C-Standard veröffentlichten WCAG 2.0 in die Überlegungen der Verwaltung betreffend die Gestaltung ihrer Webangebote einzubeziehen.

Web-Zugänglichkeits-Gesetz – WZG

Basierend auf der Richtlinie (EU) 2016/2102 des Europäischen Parlaments und des Rates vom 26. Oktober 2016 über den barrierefreien Zugang zu den Websites und mobilen Anwendungen öffentlicher Stellen [siehe https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016L2102&from=EN] haben die Staaten der EU ein Gesetz zu erlassen.

In Österreich handelt es sich hierbei um das Web-Zugänglichkeits-Gesetz – WZG (vgl. Bundesgesetz über den barrierefreien Zugang zu Websites und mobilen Anwendungen des Bundes (Web-Zugänglichkeits-Gesetz – WZG) StF: BGBl. I Nr. 59/2019).

Mit diesem Bundesgesetz werden die Anforderungen an die Barrierefreiheit für die Websites und mobilen Anwendungen des Bundes festgelegt, damit diese für die Nutzer, insbesondere für Menschen mit Behinderungen, besser zugänglich werden.

Auf den Seiten des Parlamentes (vgl. https://www.parlament.gv.at/PAKT/VHG/XXVI/ME/ME_00102/index.shtml) sind die Ziele, der Inhalt sowie die Hauptgesichtspunkte des Entwurfes des WZG skizziert:

Ziele

• Websites und mobile Anwendungen des Bundes sollen für die Nutzerinnen/Nutzer, insbesondere für Menschen mit Behinderungen, barrierefrei und damit besser zugänglich gestaltet werden.
• Für die Nutzerinnen/Nutzer soll es die Möglichkeit geben, Mängel bei der Einhaltung der Barrierefreiheitsanforderungen anzuzeigen und deren Beseitigung durchzusetzen.

  Inhalt

• Festlegung von Barrierefreiheitsanforderungen für die Websites und mobilen Anwendungen des Bundes, damit diese für die Nutzerinnen/Nutzer, insbesondere für Menschen mit Behinderungen, besser zugänglich sind.
• Schaffung eines effizienten und wirksamen Feedback-Mechanismus sowie eines Durchsetzungsverfahrens für Beschwerden von betroffenen Nutzerinnen/Nutzern im Hinblick auf Mängel bei der Einhaltung der Barrierefreiheitsanforderungen.

  Hauptgesichtspunkte des Entwurfs

  Die Web-Zugänglichkeits-Richtlinie der EU soll die Mitgliedstaaten dabei unterstützen, die nationalen Verpflichtungen hinsichtlich eines barrierefreien Webzugangs zu erfüllen und das Bekenntnis der  Mitgliedstaaten zum Übereinkommen der UNO über die Rechte von Menschen mit Behinderungen in Bezug auf die Websites öffentlicher Stellen umsetzen.

  Alle Websites und mobilen Anwendungen von Bund, Ländern und Gemeinden sowie öffentlich-rechtlichen Einrichtungen sind vom Anwendungsbereich erfasst, sofern dies keinen unverhältnismäßigen Aufwand erzeugt und keine der Ausnahmebestimmungen greift (bestimmte Webinhalte wie Online-Kartenmaterial oder Extranet sind ausgenommen, teilweise mit zeitlicher Beschränkung).

  In technischer Hinsicht gilt als Richtschnur die Erfüllung der Stufe AA der „Richtlinien für barrierefreie Webinhalte Web – WCAG 2.0“. Dazu wurde der geltende Europäische Standard 301 549 festgelegt.

  Die Web-Zugänglichkeits-Richtlinie ist am 22. Dezember 2016 in Kraft getreten und ist bis 23. September 2018 in den Mitgliedstaaten in nationales Recht umzusetzen. Auf Webinhalte, die vor dem 23. September 2018 veröffentlicht worden sind („alte“ Inhalte), werden die nationalen Bestimmungen ab 23. September 2020 anzuwenden sein; auf jene Webinhalte, die nach dem 23. September 2018 veröffentlicht werden („neue“ Inhalte), sind die nationalen Vorschriften bereits ab dem 23. September 2019 anzuwenden. Auf mobile Anwendungen sind die nationalen Vorschriften ab dem 23. Juni 2021 anzuwenden.

Web Content Accessibility Guidelines (WCAG) 2.0 / 2.1

In diesem Kapitel möchte ich Ihnen überblicksmäßig die WCAG, auf Deutsch auch „Richtlinien für barrierefreie Webinhalte“, vorstellen. Bei diesen Richtlinien für barrierefreie Webinhalte handelt es sich um eine W3C-Empfehlung bzw. einen Webstandard des W3C aus dem Jahr 2008. Diese Richtlinien sollen die Zugänglichkeit und Nutzbarkeit von Webseiten für Menschen mit Behinderungen sicherstellen; sie definieren, wie man Webinhalte für Menschen mit Behinderungen barrierefreier gestalten kann. Barrierefreiheit umfasst ein weites Feld an Behinderungen, einschließlich visueller, auditiver, motorischer, sprachlicher, kognitiver, Sprach-, Lern- und neurologischer Behinderungen.

Am Ende von diesem Unterkapitel wird noch kurz auf die WCAG 2.1 eingegangen.

WCAG 2.0 Prinzipien (W3C)

Obwohl diese Richtlinien ein weites Feld von Problemen abdecken, können sie nicht die Bedürfnisse von Menschen mit allen Arten, Ausprägungen und Kombinationen von Behinderungen adressieren. Diese Richtlinien machen Webinhalte außerdem besser nutzbar für ältere Personen und verbessern häufig die Gebrauchstauglichkeit für Benutzer im Allgemeinen.

Die WCAG 2.0 wurden durch das W3C-Verfahren in Kooperation mit Einzelpersonen und Organisationen auf der ganzen Welt entwickelt. Das Ziel ist es, einen gemeinsamen Standard für die Barrierefreiheit von Webinhalten zur Verfügung zu stellen, der die Bedürfnisse von Einzelpersonen, Organisationen und Regierungen auf internationaler Ebene erfüllt. Die Richtlinien der WCAG 2.0 bauen auf den Richtlinien der WCAG 1.0 auf und wurden so konzipiert, dass sie sich weitgehend auf verschiedene Webtechniken der Gegenwart und Zukunft anwenden lassen sowie mittels einer Kombination aus automatisierten Tests und der Evaluation durch Menschen testbar sind.

Barrierefreiheit im Web beinhaltet nicht nur barrierefreie Inhalte, sondern auch barrierefreie Webbrowser und andere Benutzeragenten. Autorenwerkzeuge spielen ebenfalls eine wichtige Rolle bei der Barrierefreiheit im Web.

Die Richtlinien sind Grundlage für gesetzliche Vorgaben in vielen Ländern der Welt. Die Richtlinien sind in der ISO/IEC 40500 wortident übernommen worden.

Die WCAG 2.0 sind in der folgenden Ebenen-Struktur aufgebaut:

• 4 Prinzipien
• 12 Richtlinien
• 61 Erfolgskriterien
• unzählige Techniken

  Die ersten beiden Prinzipien umfassen jeweils 4 Richtlinien, das dritte Prinzip 3, das vierte Prinzip 1 Richtlinie.

  Die ersten drei Ebenen sind normativ und stellen das Fundament der Richtlinien dar. Die vierte Ebene hingegen umfasst ergänzende Dokumente, die nicht normativ sind und regelmäßig aktualisiert werden.

  Somit stellen die vier Prinzipien die Basis der Richtlinien dar; die Prinzipien sind folgende:

• Prinzip 1: Wahrnehmbar
  Informationen und Bestandteile der Benutzerschnittstelle müssen den Benutzern so präsentiert werden, dass diese sie wahrnehmen können.         
  Prinzip 2: Bedienbar  
  Bestandteile der Benutzerschnittstelle und Navigation müssen bedienbar sein.
• Prinzip 3: Verständlich
  Informationen und Bedienung der Benutzerschnittstelle müssen verständlich sein.
• Prinzip 4: Robust
  Inhalte müssen robust genug sein, damit sie zuverlässig von einer großen Auswahl an Benutzeragenten einschließlich assistierender Techniken interpretiert werden können.

  Betreffend die Richtlinien sowie Erfolgskriterien sei auf die WCAG 2.0 verwiesen.

  Schließlich gibt die WCAG 2.0 vor, wie die Konformität einer Webseite zur WCAG 2.0 festgestellt werden soll.

  Die WCAG 2.1 erweitert die bisherigen Regeln der WCAG 2.0 um zusätzliche 17 Erfolgskriterien, die besonders wichtige Anforderungen für Menschen mit Sehbehinderungen, Anpassungen auf mobilen Geräten sowie um Regeln für Pointer-Eingaben/-Gesten und Sensoren (Anforderungen an Eingabemöglichkeiten auf mobilen Geräten) beinhalten. [Quelle: https://www.ag.bka.gv.at/at.gv.bka.wiki-bka/index.php/Barrierefrei:Richtlinien_fuer_barrierefreie_Webinhalte_WCAG_2.0; 2019-05-07]. Diese neuen 17 Erfolgskriterien sind auf der genannten Seite gelistet bzw. ist dort auch der Link zu den originalen englischen Understanding-Dokumenten gegeben.

10 Punkte für eine barrierefreie Website

Auf den Seiten der Schweizerischen Stiftung zur behindertengerechten Technologienutzung (vgl. ^[3]) finden sich 10 Punkte für eine barrierefreie Webseite, welche ich Ihnen im Folgenden wiedergeben möchte:

1. Accessibility ist Chefsache
   Die Zugänglichkeit der Website liegt nicht nur in der Verantwortung der Entwicklungsabteilung, sondern gehört in jede Internetstrategie.
2. Accessibility ist integraler Bestandteil des Projekts
   Barrierefreiheit soll von Beginn an in einem Projekt berücksichtigt werden. So kann Accessibility mit geringen Mehrkosten umgesetzt werden. Wird Accessibility erst am Schluss eines Projektes berücksichtigt, so ist der Aufwand für die Nachbesserungen deutlich größer.
3. Design for All
   Das Prinzip «Design for all» stellt den User in den Mittelpunkt. Unabhängig von Einschränkungen soll eine Website entwickelt werden, welche von der größtmöglichen Anzahl Benutzer sinnvoll gebraucht werden kann. Textversionen für blinde Anwender oder ähnliche Alternativen sollten in jedem Fall vermieden werden.
4. Trennung zwischen strukturiertem Inhalt und Layout
   HTML ist keine Programmier- oder Seitenbeschreibungssprache. Eine strikte Trennung von strukturiertem Inhalt (HTML) und dem Layout (CSS) ist der Grundstein für jede barrierefreie Website.
5. Richtlinien
   Die internationalen Richtlinien des W3C, die WCAG 1.0, sind konform zur Schweizer Gesetzgebung und eignen sich für alle Bereiche der öffentlichen Hand, sowie für private Unternehmen.     
6. Komplexität
   Die Komplexität sollte immer dem Inhalt angemessen und keinesfalls unnötig hoch sein.
7. Geräteunabhängigkeit
   Die Geräteunabhängigkeit ermöglicht unterschiedlichen assistierenden Technologien wie beispielsweise einem Screen Reader, PDA oder Mobiltelefon den Zugriff auf die Inhalte der Website.
8. Tests
   Ob sich eine Website auch für Menschen mit Behinderungen eignet, kann am besten in Kooperation mit Betroffenen selbst überprüft werden. Denn der größte Teil der Barrieren kann nur von Menschen mit Behinderungen selbst erkannt werden.
9. Schulung
   Accessibility wird zu einem großen Teil durch Systeme (Content Management System) und Layout-Vorlagen beeinflusst. Ein Teil der Accessibility wird aber immer durch die Autoren und Redaktoren bestimmt. Sie müssen geeignet geschult werden, damit sie die Anforderungen an eine barrierefreie Website sinnvoll umsetzen können.
10. Nachhaltigkeit
    Accessibility wird nicht einmal entwickelt und bleibt danach konstant. Es ist immer darauf zu achten, dass neue Inhalte oder Erweiterungen ebenfalls immer zugänglich erstellt werden.

Diese 10-Punkte-Liste gibt einen guten Überblick darüber, was im Zusammenhang mit barrierefreien Webseiten beachtet bzw. eingehalten werden muss. Eine kompakte Darstellung wie diese ist oft hilfreicher und in der Handhabung einfacher als Standards, welche sich auf mehreren Seiten oder sogar in mehreren Bänden wiederfinden.

Des Weiteren steht auf Seiten der Schweizerischen Stiftung zur behindertengerechten Technologienutzung geschrieben, dass „die Barrierefreie Website … Ausdruck von Kompetenz in Kommunikation und Technik [ist] und sie signalisiert, dass Kunden ernst genommen werden.“ ^[3] Betrachtet man nun den Bereich E-Government, dann ist es doch das Bestreben von jedem Dienstleister, möglichst viele angebotene Dienstleistungen und Waren abzusetzen. Es geht hier nicht nur ausschließlich um das „ernst genommen werden“; es wäre kontraproduktiv, die Dienstleistungen auf Grund von Barrieren nicht der gesamten Bevölkerung anbieten zu können. Somit kann festgehalten werden, dass es schon rein aus Prinzip zweckdienlich erscheint, Web-Seiten speziell im Bereich E-Government barrierefrei zu gestalten.

Weitere Informationen können über die folgenden Seiten gefunden werden:     
(letzter Abruf jeweils 2023-01-31)

• Web Content Accessibility Guidelines (WCAG) 2.0
  https://www.w3.org/TR/WCAG20/
• Web Content Accessibility Guidelines (WCAG) 2.1            
  https://www.w3.org/TR/WCAG21/
• Barrierefreie Websites | Rechtliche Grundlagen und vorhandene Empfehlungen
  https://www.wko.at/branchen/information-consulting/unternehmensberatung-buchhaltung-informationstechnologie/it-dienstleistung/barrierefreie-websites.pdf
• Österreich Barrierefrei
  https://www.digitales.oesterreich.gv.at/web/digitales-osterreich/barrierefreiheit
• Prüfung einer Web-Seite auf Barrierefreiheit
  https://wave.webaim.org
• Barrierefreies Webdesign
  https://www.barrierefreies-webdesign.de/
• Barrierefrei: Richtlinien für barrierefreie Webinhalte WCAG 2.0
  https://www.ag.bka.gv.at/at.gv.bka.wiki-bka/index.php/Barrierefrei:Richtlinien fuer_barrierefreie_Webinhalte_WCAG_2.0
• Web Accessibility Certificate Austria
  https://waca.at/
  https://waca.at/zertifizierung-waca-nach-wcag-21
• Zweiter Blick
  https://www.zweiterblick.at/index.php?site=wcag21
• Web Accessibility | WCAG-Kriterien - Best-Practice - WACA Zertifizierung
  https://www.ffg.at/sites/default/files/downloads/DIAlog 7.11.2019_WCAG_WACA_Praesentation_Rosenberger.pdf
  

Sicherheitsaspekte

Das Unterkapitel soll einen Überblick über Sicherheitsmaßnahmen geben, welche im Zusammenhang mit E-Government von besonderer Bedeutung sind. Es soll versucht werden, den Begriff Sicherheitsmaßnahmen abzugrenzen bzw. auch eine Klassifikation von Sicherheitsmaßnahmen zu treffen.

Teilweise decken sich die Inhalte von diesem Kapitel mit anderen Lehrveranstaltungen. Auf Grund der Wichtigkeit der folgenden Begriffe sowie der Notwendigkeit für das Verständnis der in dieser Lehrveranstaltung behandelten Konzepte werden diese jedoch wiederholt.

Unter IT-Sicherheit verstehen wir alle Sicherheitsmaßnahmen in EDV-Systemen, die das Ziel haben, Schutz vor unbefugtem Informationsgewinn, unbefugter Modifikation von Informationen und unbefugter Beeinträchtigung der Funktionalität von IT-Systemen zu gewährleisten. Weiters muss auch sicher­gestellt werden, dass Systeme prognostizierbare Ergebnisse liefern, die spezifisch als Safety bezeichnet werden. In Zusammenhang mit IT-Sicherheit taucht auch der Begriff Datenschutz auf. Unter Datenschutz versteht man die Gesamt­heit der Standards der gesetzlichen und betrieblichen Regelung zum Schutze der Rechte der Gemeinschaft sowie natürlicher und juristischer Personen vor Verletzung der Vertraulichkeit, der Integrität und der Sicherheit des Informations­haushalts. Der Fokus liegt bei Datenschutz daher klar im rechtlichen Bereich.

An dieser Stelle sei angemerkt, dass die im Folgenden dargestellten Ausführungen sich nicht ausschließlich auf die IT-Sicherheit, sondern ganz generell auf die Informationssicherheit beziehen.

Sicherheitsmaßnahmen sind Verfahrensweisen, Prozeduren und Mechanis­men, die die Sicherheit von Informationen und der sie verarbeitenden IT-Systeme erhöhen. Dies kann auf unterschiedliche Arten erreicht werden. Sicherheits­mechanismen können

• Risiken vermeiden bzw. Bedrohungen oder Schwachstellen verkleinern,
• unerwünschte Ereignisse entdecken,
• die Auswirkung eines unerwünschten Ereignisses eingrenzen,
• Risiken überwälzen oder
• es möglich machen, einen früheren Zustand wiederherzustellen.

  Je nach Betrachtungsweise kann eine Klassifikation von Sicherheits­maßnahmen hinsichtlich nachfolgender Kriterien getroffen werden:

• Sicherheitsanforderungen,
• Art der Maßnahmen und
• Anwendungsbereiche.
  

  In unseren Betrachtungen folgen wir hierbei der Klassifikation des Österreichischen Informationssicherheitshandbuchs.

Klassifikation nach Sicherheitsanforderungen

Man unterscheidet

• Maßnahmen zur Gewährleistung der Vertraulichkeit (confidentiality)
• Maßnahmen zur Gewährleistung der Integrität (integrity)
• Maßnahmen zur Gewährleistung der Authentifikation (authentication)
• Maßnahmen zur Gewährleistung der Verfügbarkeit (availability)
• Maßnahmen zur Gewährleistung der Zurechenbarkeit (accountability)
• Maßnahmen zur Gewährleistung der Authentizität (authenticity)
• Maßnahmen zur Gewährleistung der Nicht-Abstreitbarkeit (non-repudiation)
• Maßnahmen zur Gewährleistung der Zugriffskontrolle (access control).

  Im Zusammenhang mit Sicherheitsaspekten von IT-Systemen wird üblicherweise ein Schema für informationstechnische Sicherheitsdienste verwendet. Es werden hierbei die Sicherheitsanforderungen für Basisdienste und für höhere Dienste abgebildet. Hierbei lassen sich höhere Dienste aus Basisdiensten ableiten. Der Grad der Unterstützung dieser Dienste erlaubt, den Sicherheitsstatus von IT-Systemen und Modellen zu beurteilen.

Schema der Sicherheitsdienste (eigene Darstellung)

Abbildung 6‑1: Schema der Sicherheitsdienste (eigene Darstellung)

Basisdienste

Zu den Basisdiensten gehören Dienste zur Bewahrung der Vertraulichkeit, Datenintegrität, Authentifikation und Verfügbarkeit.

Vertraulichkeit

Dienste, die die Vertraulichkeit gewährleisten, sind alle Maßnahmen, die verhindern, dass ein nichtberechtigter Gegenspieler auf eine geheime Information zugreifen kann. Beispiele für Methoden, die solche Dienste realisieren, wie z.B. kryptographische Verfahren, die die Verschlüsselung von E-Mails ermöglichen und das SSL Protokoll für die TCP/IP Schicht.

Man unterscheidet bei der Bewertung von Datenbeständen verschiedene Stufen der Vertraulichkeit, die entsprechend beim Einsatz von Diensten zur Vertraulichkeit berücksichtigt werden:

• unclassified (offen),
• restricted (unter Verschluss),
• confidential (vertraulich),
• secret (geheim) und
• top secret (streng geheim).

  Integrität

  Dienste für die Integrität (Unveränderbarkeit oder auch nur Datenintegrität) garantieren, dass Daten in unveränderter Form (das bedeutet im Original­zustand) vorliegen. Dazu ist es notwendig, absichtliche (z.B. durch Spoofing) oder auch unabsichtliche (z.B. durch Übertragungsfehler) Veränderungen der Daten zu erkennen.

  Methoden, um die Datenintegrität zu erhalten, sind Prüfziffern, Hashmethoden (z.B. Secure Hash Algorithm, SHA1) und Digests (z.B. für E-Mails Message Digest, MD5).

  Authentifikation

  Dienste zur Authentifikation (Authentifizierung) identifizieren nachweislich einen Benutzer oder einen Kommunikationspartner. Diese Dienste besitzen große Bedeutung, da an die Identität einer Person oft Rechte gebunden sind (z.B. Systemadministrator, Controller).

  Im Wesentlichen werden in der Praxis drei Methoden zur Authentifikation verwendet:

• Kenntnis eines Geheimnisses (Kennworte),
• Besitz eines bestimmten Gegenstands oder Dokuments (Chipkarte) und
• Biometrische Verfahren (Überprüfung körperlicher Merkmale wie z.B. Fingerabdrücke, Netzhautscans etc.)

  Oft wird eine Kombination der obigen Verfahren eingesetzt.

  Verfügbarkeit

  Dienste zur Zusicherung der Verfügbarkeit' garantieren, dass einem berechtigten Benutzer angebotene Dienstleistungen auch stets zur Verfügung stehen. Beispiele für solche Zusicherungen sind z.B. das Ziel, dass allen Benutzern eines IT-Systems gleichmäßige (gerecht) spezifische Systemressourcen (CPU Leistung, Bandbreite, Plattenplatz) zugeteilt werden („throughput“). Darunter fallen aber auch die Abwehr von Deny-of-Service Attacken. Die wichtigste Sicherungsmaßnahme gegen solche Attacken sind die bekannten Firewalls.

  Höhere Dienste'

  Auf den Basisdiensten bauen die höheren Dienste, nämlich Daten­authentizität, Nicht-Abstreitbarkeit, Zugriffskontrolle und Zurechenbarkeit auf.

  Authentizität

  Die Datenauthentizität identifiziert eindeutig Informationsbestände. Dies geschieht durch den Nachweis der Integrität und der Herkunft (Authentizität) der Daten.

  In der Praxis werden hierzu Prüfziffernmethoden und Verfahren der Verschlüsselung eingesetzt. Beispiele sind die Digitalen Signaturen oder das PGP (Pretty Good Privacy) Verfahren bei Emails.

  Nicht-Abstreitbarkeit

  Bei der Nicht-Abstreitbarkeit werden Aktionen eindeutig einem (organisatorischen) Subjekt zugeordnet; z.B. wird beim Email-Verkehr dadurch eindeutig festgestellt, wer die E-Mail versendet und wer sie empfangen hat. Verfahren hierzu sind digital signierte Quittungen.

  Zugriffskontrolle

  Die Zugriffskontrolle befasst sich mit der Autorisierung von Aktionen (z.B. Zugriff auf Daten), um jedem Benutzer nur das zu erlauben, was er auch wirklich aufgrund seiner ihm zugeordneten Rechte darf. Voraussetzung dazu sind Dienste, die die Authentifikation von Benutzern (und Programmen) gewährleisten. Ein Beispiel dazu ist die Zugriffskontrolle in Betriebssystemen für einzelne Benutzer, Gruppen oder den Rest der Welt (siehe Unix).

  Zurechenbarkeit

  Die Zurechenbarkeit ist ein höherer Dienst, der protokolliert, welche Benutzer welche Systemressourcen zu welchem Zeitpunkt in Anspruch genommen haben. Die Voraussetzung für diesen Dienst ist eine funktionierende Zugriffskontrolle und Gewährleistung der Nicht-Abstreitbarkeit.

  Dies kann in der Praxis über sog. Transaktionslogs realisiert werden, die den Zeitpunkt, die Menge und die Dauer der verwendeten Ressourcen pro Benutzer festhält. Dieser Dienst stellt die Basis für den kommerziellen Internetgebrauch dar.

Klassifikation nach Art der Maßnahmen

Dies ist die “klassische” Einteilung der Sicherheitsmaßnahmen und man unterscheidet:

• (Informations-)technische Maßnahmen
• Bauliche Maßnahmen
• Organisatorische Maßnahme
• Personelle Maßnahmen.

  (Informations-)technische Maßnahmen

  Dazu zählen unter anderem Authentifizierungs­mechanismen, Benutzermanagement und -hierarchien, Verschlüsselungs­techniken, Datenredundanzen, Softwarestandards, Netzwerktechniken usw.

  Bauliche Maßnahmen

  Dazu zählen unter anderem Lage und Anordnung der Gebäude, Stärke und Schutz von Wänden, Türen, Fenstern, Lüftungsschächten, Versorgung mit Wasser, Strom, Kommunikationsleitungen, physische Zutrittskontrollen, Brandschutz usw.

  Organisatorische Maßnahmen

  Dazu zählen unter anderem Kontrolle von Betriebsmitteln, Dokumentation, Rollentrennung, Aktionen bei Auftreten von Sicherheits­problemen usw.

  Personelle Maßnahmen

  Dazu zählen unter anderem Regelungen für Mitarbeiter und externes Personal, Verpflichtung zur Einhaltung gesetzlicher Bestimmungen und organisatorischer Regeln, klar definierte Verantwortlichkeiten, Vertretungs­regelungen, Informations- und Schulungsmaßnahmen usw.

Klassifikation nach Anwendungsbereichen

Unterschieden werden:

• Maßnahmen, die organisationsweit einzusenden sind
• Systemspezifische Maßnahmen

  Organisationsweite Maßnahmen

  Zu Maßnahmen, die organisationsweit oder in Teilen der Organisation einzusetzen sind, gehören:

• Etablierung eines Informationssicherheitsmanagement-Prozesses und Erstellung von Informationssicherheitspolitiken,
• organisatorische Maßnahmen (z.B. Kontrolle von Betriebsmitteln, Dokumentation, Rollentrennung),
• Überprüfung der IT-Sicherheitsmaßnahmen auf Übereinstimmung mit den Informationssicherheitspolitiken,
• Reaktion auf sicherheitsrelevante Ereignisse,
• personelle Maßnahmen (inkl. Schulung und Bildung von Sicherheitsbewusstsein),
• bauliche Sicherheit und Infrastruktur und
• Notfallvorsorge.
  

  Systemspezifische Maßnahmen

  Die Auswahl systemspezifischer Maßnahmen hängt in hohem Maße vom Typ des zu schützenden IT-Systems ab. Man unterscheidet etwa:

• Nicht-vernetzte Systeme (Stand-Alone-PCs),
• Workstations in einem Netzwerk und
• Server in einem Netzwerk.

  Wirksame Informationssicherheit verlangt im Allgemeinen eine Kombination von verschiedenen Sicherheitsmaßnahmen, wobei auf die Ausgewogenheit von tech­nischen und nicht-technischen Maßnahmen in IT-Infrastrukturen zu achten ist.

  <span style="color: rgb(53, 152, 219);" >''Bedenken Sie, welche Rolle der Sicherheitsdienst Verfügbarkeit bei z.B. einer E-Government-Anwendung im Bereich E-Ausweis spielt!''</span>

  <span style="color: rgb(53, 152, 219);" >'' Bedenken Sie, welche Rolle der Sicherheitsdienst Vertraulichkeit bei z.B. der Durchführung einer Abfrage von Gesundheitsdaten im Bereich ELGA spielt!''</span>

References