PM: FIfF-Sachverständigenauskunft zur Digitalisierung von Verwaltungsverfahren bei Familienleistungen
Pressemitteilung vom 3.11.2020 – Schlecht durchdachter Entwurf macht kleine Schritte hin zur Digitalisierung von Verwaltungsverfahren, aber in die falsche Richtung. Zudem werden ganz nebenbei wesentliche Änderung am Online-Zugangs-Gesetz vorgenommen.
Vor einer Woche fand eine Sachverständigenahörung im Innenausschuss des Bundestages statt, zu welcher auch das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) geladen war. In Person von Rainer Rehak legten wir unsere Ansicht zum Gesetzentwurf der Bundesregierung zur Digitalisierung von Verwaltungsverfahren bei der Gewährung von Familienleistungen sowohl mündlich als auch schriftlich dar.
Die Bestrebungen, Verwaltungsleistungen neben anderen Wegen auch digital und online anzubieten, sind auch unserer Ansicht nach grundsätzlich zu befürworten. Dabei ist besonders die konkrete Zielstellung, dass „die Papierformulare aber nicht einfach nur in eine digitale Form gebracht und auf elektronischem Wege an die Behörde gesendet werden, sondern die Potenziale der Digitalisierung für die Abwicklung der Verwaltungsprozesse gehoben werden“ sollen, hervorzuheben und sehr zu begrüßen. Ein derartiges Vorhaben kann dabei viele Vorteile für die Verwaltung selbst und vor allem für die Bürgerïnnen und Organisationen bedeuten. Demnach ist der Gegenstand unserer Stellungnahme nicht die defensive Frage nach dem Ob, sondern die gestalterische Frage nach dem Wie einer solchen digitalen Transformation.
Kritische Analyse
Leider fällt die konkrete Ausgestaltung des digitalen Angebots von Familienleistungen, so wie sie im Gesetz inklusive Änderungsantrag angelegt sind, nicht nur weit hinter die zuvor ausgegebene Losung zurück, sondern erzeugt zusätzlich gravierende Probleme hinsichtlich Datenschutzfragen beim E-Government sowie bezüglich der perspektivischen Weiterentwicklung und Interoperabilität digitaler Verwaltungssysteme.
„Entgegen den Beteuerungen von Bürgerïnnenfreundlichkeit und Hebung digitaler Potenziale ist das vorgesehene System Ergebnis einer sehr speziellen Verwaltungsdenkweise, in der die Antragstellerïnnen zwar von außen ein monolithisches System in Gang setzen können, jedoch ab diesem Moment keinerlei Einsichts-, Interaktions- oder gar Interventionsmöglichkeiten mehr besitzen, während sich die inneren Elemente des Systems wiederum gegenseitig blind vertrauen.“ kommentiert Rainer Rehak, Datenschutzexperte des FIfF. „Diese staatliche Vertrauens-Community, die sich mangels Interoperabilität nach ,außen' verbarrikadiert, ist ein Frontalangriff auf die eigentlich gebotene informationelle Gewaltenteilung des Staates.“ führt Kirsten Bock weiter aus, Datenschutzexpertin des FIfF.
Wir kritisieren die folgenden Punkte, die sich auf die angelegten Funktionen, die geplante technische Umsetzung und spezielle Datenschutzfragen beziehen. In unserer Stellungnahme finden sich jeweils konstruktive Vorschläge, wie unsere Kritik von der Gesetzgeberïn fruchtbar gemacht werden kann. Folgende Kernkritikpunkte werden in dieser Stellungnahme behandelt:
- Die Schaffung einer isolierten Behördeninsel, die nach außen hin – auch den Bürgerïnnen gegenüber – abgeschottet ist und innerhalb der Verwaltung zwischen den Behörden keinerlei Beschränkungen unterliegt, ist mindestens aus Datenschutz-, IT-Sicherheits- und Interoperabilitätsgesichtspunkten hochproblematisch.
- Sichere Kommunikation zwischen Bürgerïnnen und Behörden ist auch mit den nun geregelten neuen Postfächern nicht möglich, sie sind nämlich Einbahnstraßen behördlicher Kommunikation und nicht abgesichert, wegen der auch schon bei De-Mail fatalen „Zustellfiktion“ wenig attraktiv und nur umständlich nutzbar.
- Interoperabilität wurde an vielen Stellen ignoriert. Weder beim Abruf der Postfächer noch bei der Spezifikation der Postfächerfunktionen wurde auf bewährte Standards gesetzt (IMAP, eDelivery etc.), die eine Verbindung mit anderen Systemen, etwa mit EU-Behörden, der Verwaltung anderer Länder oder den Systemen der Bürgerïnnen grundsätzlich ermöglicht hätte.
- Die Nutzung eines eindeutigen Personenkennzeichens beispielsweise der Steuer-Identifikationsnummer (StID) wird unserer Ansicht nach implizit vorausgesetzt, mindestens aber nicht explizit abgelehnt. Da bereichsspezifische Kennzeichen die gleiche Funktionalität erlauben, sind diese grundsätzlich zu verwenden und eindeutige Personenkennzeichen abzulehnen. Dies ist auch aus Akzeptanzgründen der zu wählende Weg.
- Im Entwurf fehlt ein zentrales Element von E-Government: Eine qualifizierte elektronische Signatur (QES) etwa zur Signierung von Dokumenten sowohl durch Behörden aber auch durch Bürgerïnnen, mit welcher signierte Nachrichten oder digitale Urkunden etc. ausgestellt werden könnten.
-
Ebenfalls stark kritikwürdig erscheint uns der Ansatz, die ursprünglich nur für die Steuerübermittlung gedachten ELSTER-Zertifikate für die Authentifizierung von Organisationen am Portalverbund (PV) zweckzuentfremden. Ein System mit derartig schwachen Sicherheitseigenschaften wie etwa einem Zwei-Faktor-Mechanismus basierend auf der Zertifikatsdatei und einer PIN taugt nicht (auch nicht provisorisch) als organisationale Authentifizierung für jegliche staatliche Leistungen.
Zuletzt sei an dieser Stelle auch eine parlamentarische Prozesskritik erlaubt. Einerseits ist das zentrale und komplexe Funktionselement der sogenannten Verwaltungspostfächer erst im nachgereichten Änderungsantrag zu finden, andererseits umfasst der vorgelegte Entwurf auch ganz nebenbei diverse tiefgreifende Änderungen am zentralen Online-Zugangs-Gesetz (OZG). Dadurch wird offensichtlich, dass hier weder thematisch umsichtig noch gesetzgeberisch systematisch vorgegangen worden ist, was gerade bei der Planung von (digitalen) Infrastrukturen – also der Erzeugung enormer Pfadabhängigkeiten – dringend geboten wäre.
Auch wenn die Gewährung von Familienleistungen nur ein erster Schritt bei der Digitalisierung von Verwaltungsverfahren ist, so werden hier dennoch Grundlagen auch für weitere Leistungen gelegt. Nötig ist hier – im Gegensatz zum aktuellen Entwurf – eine langfristige Planung und Perspektive, sonst stellen sich die oben angerissenen Fragen und Probleme in ein paar Jahren wieder, dann aber mit bereits geschaffenen Tatsachen, die im Wege stehen. Noch kann der Kurs korrigiert werden und sollte dies auch.
„Die Digitalisierung im 21. Jahrhundert sollte Demokratie und Rechtsstaat krisensicher machen. Der Bundesregierung gelingt dies mit dem vorgelegten Entwurf nicht, im Gegenteil.“ fasst Kirsten Bock zusammen.
Verweise
- Die FIfF-Stellungnahme (PDF, 12 Seiten, 340 kB)
- Gesetzesentwurf der Bundesregierung (Änderungsantrag der Fraktionen SPD/CDU/CSU)
- Webseite der Anhörung inklusive Aufzeichung der mündlichen Befragung
Bei Fragen zu dieser Pressemitteilung wenden Sie sich bitte an
Rainer Rehak: E-Mail: rainer [punkt] rehak [ät] fiff.de
Betreff: „PM DigitalVerwalung vom 3.11.2020“
PGP: 0D66 63E5 70A3 964A EE60 D927 4427 CFE5 8C19 AE19
Über das FIfF
Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwor- tung (FIfF) e. V. ist ein deutschlandweiter Zusammenschluss von Menschen, die sich kritisch mit Auswirkungen des Einsatzes der Informatik und Informa- tionstechnik auf die Gesellschaft auseinandersetzen. Unsere Mitglieder arbei- ten überwiegend in informatiknahen Berufen, vom IT-Systemelektroniker bis hin zur Professorin für Theoretische Informatik. Das FIfF wirkt in vielen tech- nischen und nichttechnischen Bereichen der Gesellschaft auf einen gesell- schaftlich reflektierten Einsatz von informationstechnischen Systemen zum Wohle der Gesellschaft hin. Zu unseren Aufgaben zählen wir Öffentlichkeitsar- beit sowie Beratung und das Erarbeiten fachlicher Studien. Zudem gibt das FIfF vierteljährlich die „FifF-Kommunikation – Zeitschrift für Informatik und Gesellschaft“ heraus und arbeitet mit anderen Friedens- sowie Bürgerrechts- organisationen zusammen.