Die Organisation Superrr Lab hat einen Leitfaden erstellt, wie die Digitalisierung der Verwaltung laufen muss, damit sie zu einem Erfolg für Gesellschaft und Verwaltung wird.
Es ist so ein Wort, bei dem 90 Prozent der Leser:innen sofort wegklicken. Trotzdem ist das Thema wichtig für die digitale Zukunft des Landes. Die Umsetzung wird bestimmen, wie wir als Bürger:innen mit dem Staat interagieren und ob wir dabei unsere Privatsphäre noch weiter verlieren. Bei der – Achtung, jetzt kommt das Wort – Registermodernisierung sollen zunächst 51 behördliche Register mit personenbezogenen Daten verknüpft werden. Bürger:innen sollen dann nicht bei jeder Behörde immer wieder ihre Daten angeben und einzeln aktualisieren müssen, die eigentlich längst irgendwo anders vorliegen.
Das Projekt gilt einerseits als Schlüssel für eine bessere digitale Verwaltung, ist aber wegen datenschutzrechtlicher und grundrechtlicher Auswirkungen höchst umstritten. Die Organisation Superrr Lab hat nun gemeinsam mit Expert:innen aus Verwaltung und Zivilgesellschaft in einem „szenariobasierten Risikoassessment“ Forderungen entwickelt und aufgeschrieben, was bei einer Registermodernisierung beachtet werden muss, damit diese „gesellschaftlich verantwortlich und zukunftsfähig“ ist.
Datensparsamkeit und IT-Sicherheit
Dabei widmen die Autor:innen der „Prüfsteine“ dem Datenschutz und der Sicherheit einen guten Teil ihrer Forderungen. So solle die Registermodernisierung der Verbesserung der Datenqualität der Verwaltung und der Servicequalität dienen. „Nicht vorgesehene Nutzungen sind rechtlich auszuschließen, aber auch technisch zu erschweren“, heißt es in dem Papier. Gleichzeitig solle Datensparsamkeit gewährleistet werden und die Systeme konsequent bei Speicherung und Transport der Daten verschlüsselt werden. Missbräuchliche Abfragen müssten durch Zugriffsrechte minimiert und protokolliert werden. Im Sinne der IT-Sicherheit müssten die Rechte einzelner Accounts „schnell und transparent“ eingeschränkt werden können, um Datenabflüsse und die Einspeisung falscher Daten zu minimieren.
Weiter heißt es: „Ein behördliches digitales Verwaltungssystem darf kein einseitiges Panoptikum sein, sondern muss den Menschen, über die Daten verwaltet werden, größtmögliche Transparenz bieten.“ Deswegen müssten die Zugriffsgründe protokolliert und den Bürger:innen im geplanten „Datencockpit“ angezeigt werden. Gleichzeitig brauche es für die Bürger:innen Einspruchsmöglichkeiten und eine Beschwerdestelle für falsche Abfragen.
Ein weiterer Abschnitt widmet sich dem Thema Usablity und fordert, dass das Datenbank- und Anwendungssystem stets menschenzentriert sein müsse. Einerseits sollen die Endanwendungen barrierefrei und mehrsprachig gestaltet sein. Das komplette Design von Anwendungen müsse den Nutzen für den Menschen in den Vordergrund stellen, was durch frühzeitige Tests bei den Nutzer:innengruppen evaluiert werden könnte. Aber auch soziale Faktoren denken die Autorinnen mit: Es müssten immer auch nicht-digitale Möglichkeiten angeboten werden, um Behördenleistungen in Anspruch zu nehmen. Gleichzeitig solle das System die Nutzer:innen auf ihre Ansprüche gegenüber dem Staat hinweisen.
Gegen die Personenkennziffer
Das gesamte System bewerten die Autor:innen als kritische Infrastruktur. Deshalb müsse die Funktionsfähigkeit nach klaren Kriterien sichergestellt werden. So wenden sich die Autor:innen klar gegen „eine anwendungs- und registerübergreifende, persistente Identifikationsnummer“ – und damit gegen die verfassungsrechtlich bedenkliche Personenkennziffer. Diese entspreche schon heute nicht mehr dem Stand der Technik: „Deshalb müssen technisch ausgereifte Konzepte, die ohne zentrale ID auskommen, jetzt geprüft und eingesetzt werden“, heißt es weiter.
Für die vernetzten Datenbanken und darauf laufende Anwendungen gelte, dass sie die Anforderungen für Hochverfügbarkeit erfüllen müssen. Gleichzeitig müssten die öffentlichen Register aus Resilienzgründen weiterhin in einem verteilten System gespeichert sein. Dazu gehöre die technische und physische Trennung, aber auch – sollten privatwirtschaftliche Akteure darauf aufbauende Anwendungen betreiben oder gar Teildatenbanken hosten – eine Verpflichtung zu Open Source und die Förderung eines diversen Anbieterfeldes durch verbindliche offene Standards.
Damit eine Verwaltungsdigitaliserung überhaupt erfolgreich gelingen kann, dürfe sie nicht einfach nur bestehende Verwaltungsprozesse ins Digitale übersetzen. Dafür sei eine technische, gesellschaftliche und eine juristische Folgenabschätzung im Vorfeld nötig. Sie soll offen, mit klarem Ziel und unter Mitwirkung von Zivilgesellschaft und Wissenschaft stattfinden. Dabei müssten auch rechtliche Rahmenbedingungen neu bewertet werden, als Beispiel nennen die Autor:innen den Zwang zur Postadresse, der heute Wohnungslose strukturell davon ausschließt, ihnen rechtlich zustehende Leistungen in Anspruch zu nehmen. Auf der anderen Seite bedürfe es einer differenzierten Debatte, was es heiße, wenn die Digitalisierung der Verwaltung dazu führe, dass Aufgaben, die bisher in rein staatlicher Hand waren, auf privatwirtschaftliche Anbieter übertragen werden.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires