Sie sind auf Seite 1von 8

03-12-2002

B�rgerkarte - FAQ

� Ab wann gibt es die B�rgerkarte?


� B�rgerkarte - Was ist das �berhaupt?
� Aus der e-Krankenscheinersatz eine "B�rgerkarte"?
� Problemkreis Notfalldaten
� Wo wird die Karte noch zum Einsatz kommen?
� Was leistet eine elektronische Unterschrift?
� Warum ist die ZMR-Zahl als Personenkennzahl bedenklich?
� Gibt es einen Schutz vor Missbrauch?
� Auswirkungen auf Arbeitnehmer und Konsumenten?
� Die ZMR-Zahl auf der e-Card: Welche Rechtsunsicherheit?
� Ist ein Verlust an Anonymit�t m�glich?
� Verfahrensnummern f�r verschiedene Beh�rdenwege?
� Fehlende Vorbildwirkung
� Unterschied von Identifikation und Authentifikation?
� Weshalb sind Info-Boxen bedenklich?
� Was spricht gegen Multifunktionskarten ?
� Was versteht man unter "One-Stop-Shop"?
� Kommen zus�tzliche Kosten auf die B�rgerInnen zu?
� Wie hoch sind die Gesamtkosten?
� Was versteht man unter "Digital Divide"?

Ab wann gibt es die B�rgerkarte?


Bis Mitte 2003 sollte die e-Card an alle Sozialversicherten ausgegeben werden.
Urspr�nglich nur als Krankenscheinersatz gedacht, wird die Karte nach derzeitigem
Stand wesentlich mehr k�nnen: Die enge Verquickung der geplanten "B�rgerkarte" mit
der Sozialversicherungs-Karte macht eine Datenschutz-Analyse dringend erforderlich.
B�rgerkarte - Was ist das �berhaupt?
Aus der Sicht der Projektverantwortlichen ist die B�rgerkarte:

"die Sozialversicherungskarte, die durch die elektronische Signatur zum Ausweis auf
der Reise am Datenhighway wird. Sie kann zus�tzlich zu den Identifikationsdaten
auch private Infoboxen zum einfachen Transport von Informationen beinhalten."

"Sie stellt eine Schl�sseltechnologie bei der Nutzung von e?Government dar. In
einem m�glichst offenen und daher f�r die weiteren Entwicklungen des hoch
dynamischen Bereiches der e-Technologien geeigneten System erm�glicht die
B�rgerkarte die notwendige Identifikation der Betroffenen. Transaktionen, die
bislang nur durch pers�nliches Erscheinen oder mit konventionellen Mitteln
(unterfertigte Formulare) m�glich waren, k�nnen damit online durchgef�hrt werden."

Kurz gesagt: B�rgerkarte = Sozialversicherungs-Chipkarte + sichere elektronische


Signatur + "Datenhandtaschen" vulgo "InfoBoxen". Zu diesen Basiselementen kommt als
dritte Funktionalit�t noch die "Identifikation und Authentifikation durch
Personenbindung" hinzu.
Warum aus der e-Krankenscheinersatz eine "B�rgerkarte" wird?
Die SV-Karte oder neu auch e-Card sollte zun�chst nur die Abrechnung von
Arztbesuchen vereinfachen und den herk�mmlichen Krankenschein ersetzen. Die e-Card
in der Form der 56. ASVG Novelle (Allgemeines Sozialversicherungsgesetz) war eine
klassische Einzweckkarte (one-purpose-card). Sie war �bersichtlich, verstehbar und
aus NutzerInnensicht weitgehend unproblematisch.

Folgende Daten werden dazu auf der Chipkarte ben�tigt:


der Name und der akademische Grad, das Geburtsdatum, das Geschlecht, die
Versicherungsnummer, die Nummer der Karte, der Nachweis eines bestehenden
Versicherungsverh�ltnisses (Versicherungstr�ger, Anspruchszeit), eine eventuelle
Rezeptgeb�hrenbefreiung wegen sozialer Schutzbed�rftigkeit und das Datum und die
Fachgruppe des Arztes beim Erstbesuch im Quartal in verschl�sselter Form.

Mit der 59. Novelle zum ASVG wurde der Verwendungszweck der SV-Karte erweitert.
� SV-Card als Schl�sselkarte
� Zus�tzliche Speicherung von Notfalldaten
Problemkreis Notfalldaten
Die Speicherung von Notfalldaten entspricht nicht den Grunds�tzen von
Datensparsamkeit bzw. Datenvermeidung:
� Es gibt keinen in der Medizin hinreichend definierten Katalog von "Notfalldaten".

� Offen ist, wer schadenersatzrechtlich haftet f�r fehlerhafte oder unaktuelle


Daten haftet. Der Chiphersteller, die SV-Karten ausgebende Stelle, die schreibenden
�rztInnen, oder die PatientIn, weil sie nicht f�r Aktualisierung sorgte?
� Weitere grunds�tzliche Bedenken betreffen den realen Einsatz der e-Card im
Notfall und den Zugang zu Notfalldaten. Es werden wohl alle Unfallopfer, so ihnen
eine e-Card zugeordnet werden kann, auf eventuelle Eintr�ge �berpr�ft werden
m�ssen - ein unnotwendiger Zeitverlust im Notfall. Das Prinzip der Arztkarte
bedeutet eine eingeschr�nkte Verf�gbarkeit der Notfalldaten nur f�r jene Helfer,
die auch mit entsprechenden Gegenkarten, die die Leseberechtigung enthalten,
ausgestattet sind.
� PatientInnen sind von der Bearbeitung ihrer h�chst pers�nlichen Daten
ausgeschlossen. Sie haben zwar nach � 26 DSG 2000 ein Auskunftsrecht und nach � 27
DSG 2000 ein Recht auf Richtigstellung oder L�schung, m�ssen sich aber jedenfalls
einer "entsprechend geschulten Person" bedienen. Dies mag aus medizinischer Sicht
sinnvoll sein, weist aber den PatientInnen eine nur mittelbare Gewalt �ber ihre
Daten zu, was wohl auch zur Folge haben wird, dass sie keine bzw. nur eine
mittelbare Verantwortung f�r etwaige Fehleintr�ge bzw. fehlende Aktualisierung
treffen kann.
� Neben einer F�lle von Gesundheitsangaben, zu Epilepsie, H�mophilie, Hepatitis,
Allergien, Asthma, Diabetes, Herzerkrankungen, Prothesen, Schrittmachern,
Transplantaten und Medikamenten soll auch die Tatsache, dass jemand HIV-positiv
ist, vermerkt werden. Diese "Alles-oder-Nichts" Strategie, die es den Patientinnen
verwehren soll, bestimmte Daten nicht auf der Karte zu speichern, wird mit der
"Vollst�ndigkeit" argumentiert.
zur�ck

Wo wird die Karte noch zum Einsatz kommen?


Angedacht sind derzeit

eine Verbindung von B�rgerkarte und Personalausweis, die Einf�hrung eines EU-
Reisedokuments, die Verkn�pfung von B�rgerkarte und zuk�nftig auf
Chipkartentechnologie basierendem Reisepass, eine �sterreichische StudentInnen
Card, die Verbindung von Dienstausweis �ffentlich Bediensteter mit der B�rgerkarte
oder auch eine zuk�nftige Verquickung von F�hrerschein und B�rgerkarte.

Welche Ziele werden damit verfolgt?

Die Verwaltung soll �ber Online-Zug�nge f�r den B�rger erreichbar sein. Der
elektronische Akt soll so weit als m�glich den Umgang mit papierenen Formularen,
Beh�rdenakten und Dokumenten ersetzen.

Eine gro�e Anzahl von B�rgerInnen besitzt keinen Internetzugang bzw. will oder kann
diesen nicht f�r Beh�rdenwege nutzen. Es wird deshalb auf lange Zeit eine
Parallelstruktur notwendig sein, die sowohl den herk�mmlichen, wie auch den
elektronischen Zugang erm�glicht.
Von der Systemgestaltung h�ngt ab, ob "gl�serne" oder selbstbestimmte B�rgerInnen
das Resultat sind. Die Karte k�nnte theoretisch auch die Zahl zentraler Register
verringern. Mit Hilfe der Karte k�nnten tats�chlich die Vernetzung im Bereich der
�ffentlichen Verwaltung und auch die Weitergabe von Daten zwischen Beh�rden hintan
gehalten werden. Die Karte k�nnte als "Erm�chtiger" dienen, die es den B�rgerInnen
selbst in die Hand gibt, den BeamtInnen Zugriff auf bestimmte Daten zu erm�glichen.

Weitere Ziele k�nnten in der Schaffung einer "elektronischen Identit�t" liegen.


Eine eindeutige Zuordnung von Online-Aktivit�ten zu einer konkreten Person
widerspr�che aber den Grunds�tzen von Datenvermeidung und Anonymit�t.
Was leistet eine elektronische Unterschrift?
(Noch) nicht gleichwertig: die elektronische Signatur bietet nicht in allen
Bereichen ein absolutes �quivalent zur eigenh�ndigen Unterschrift. Dies wird auch
noch einige Zeit in Anspruch nehmen. Formal sind mittlerweile die institutionellen
Voraussetzungen f�r eine geeignete Sicherheitsinfrastruktur geschaffen. Als
Aufsichtsstelle fungiert die RTR-GmbH, Zertifizierungsdiensteanbieter mit den
Produkten a-sign, e-sign sind, wenn auch noch sehr kurz, am Markt und auch eine
Best�tigungs-/Pr�fstelle wurde mit dem Verein a-SIT eingerichtet. Durch das
Signaturgesetz wurden schon zu Beginn des Jahres 2000 die legistischen
Rahmenbedingungen richtlinienkonform umgesetzt.

Abschlussfunktion: Eine Unterschrift ist der Abschluss einer Willenserkl�rung. Hier


bringt die elektronische Signatur eine Verbesserung, da ein elektronisch signiertes
Dokument nicht mehr unbemerkt ver�ndert werden kann.

Warnfunktion: Unmittelbar mit dem Abschluss h�ngt die Warnfunktion einer


Unterschrift zusammen. Es ist lange Tradition und sozial gelernt, dass man sich den
Inhalt und dessen Auswirkungen gut �berlegen sollte bevor man ein Schriftst�ck
unterfertigt. Das Unterschreiben soll so vor �bereilten Handlungen sch�tzen. Eine
komfortable, schnelle Signierung mit einmaligem Mausklick allein, w�re nicht
benutzerfreundlich.

Echtheitsfunktion: Sie soll sicherstellen, dass das signierte Dokument tats�chlich


vom Signator kommt. Die Herkunft der Erkl�rung ist aber durch elektronische
Signaturen nur bedingt gesichert, da die Dokumentenerstellung getrennt von der
Signierung und zudem mit Hilfe eines technischen Hilfsmittels (PC) vor sich geht.
Hier sind hohe Anforderungen an die sichere Arbeitsumgebung zu stellen, die im B�ro
oder auch am Heimcomputerplatz nicht immer leicht zu gew�hrleisten sind.

Die Identit�tsfunktion soll die Identit�t des Ausstellers bekunden. Dies wird in
der vorgestellten B�rgerkarte durch die so genannte Personenbindung zu erzeugen
versucht. Umfassend kann dies aber nicht gew�hrleistet werden, da das Signieren
auch von anderen Personen vollzogen werden kann (wenn z.B. der/die Berechtigte die
Chipkarte an eine MitarbeiterIn oder KollegIn weitergibt).

Beweisfunktion: Eine Steigerung der rechtlichen Sicherheit von Unterschriften wird


dadurch erreicht, dass zu den o.a. Grundfunktionen einer Unterschrift noch die
Unleugbarkeit hinzutritt. Durch Einbindung gesicherter Zeitstempel wird eindeutig
gekl�rt, wann eine Willenserkl�rung unterfertigt und �bermittelt wurde. Dies f�hrt
dazu, dass dieser Prozess nicht mehr im Nachhinein abgestritten werden kann.

Unklar ist:
� Werden die KonsumentInnen diese Art der Zeichnung akzeptieren?
� Kann die abstrakte Unterschrift mittels Mausklick ihrer Warnfunktion nachkommen?

� Wer wird bereit sein in Hinkunft f�r seine Unterschrift zu zahlen? Ist der
Zugewinn der elektronischen Abwicklung den Preis wert? Welche Produkte werden den
Markt beherrschen?
� Wird man in Zukunft gezwungen sein die digitale Signatur zu verwenden?
� Was geschieht mit jenen Mitb�rgerInnen, die sich die digitale Signatur nicht
leisten k�nnen bzw. �berhaupt am elektronischen Leben nicht teilhaben k�nnen oder
wollen?
� Kommt es zu Diskriminierungen in der Abwicklung, je nach Art des Anbringens?
Warum ist die ZMR-Zahl als Personenkennzahl bedenklich?
� Verf�hrt zur universellen Verwendung: Eine direkte Personenbindung �ber die ZMR-
Zahl (Zentrale Melderegister-Zahl) birgt aus Datenschutzsicht etliche Gefahren. Die
Zahl hat das Potential zur universellen Verwendung - und damit ein hohes
Missbrauchspotential.

� Verdacht durch Meldegesetz best�tigt: Auch die Formulierung des � 16. (1)
Meldegesetz weist in Richtung generelle Verwendung der ZMR-Zahl: "Das zentrale
Melderegister ist insofern ein �ffentliches Register, als der Hauptwohnsitz eines
Menschen von jedermann abgefragt werden kann, wenn der Anfragende den Menschen
durch Vor- und Familiennamen, das Geburtsdatum und ein zus�tzliches Merkmal, wie
etwa Geburtsort, ZMR-Zahl oder einen bisherigen Wohnsitz, bestimmt.

� Vereinheitlichung von Verfahrenskennzahlen: In anderen Bereichen der Verwaltung


werden derzeit noch andere spezifische Ordnungskriterien (etwa die Matrikelnummer
der jeweiligen Universit�t oder Fachhochschule) verwendet. Mit Einf�hrung der ZMR-
Zahl besteht die Gefahr, dass im Zuge der "Verwaltungs-vereinfachung" diese Nummer
auch in anderen Bereichen au�erhalb des Meldewesens eingesetzt wird.

� Sozialversicherungsnummer im Vergleich zur ZMR-Zahl harmlos: Mit der ZMR-Zahl


wurde in �sterreich eine amtliche Personenkennzahl (PKZ) eingef�hrt, die die
Sozialversicherungsnummer an Genauigkeit �bertrifft und vor allem aus der
Verwaltung f�r die Verwaltung geschaffen wurde. Die Verwendung der
Sozialversicherungsnummer unterliegt wie alle personenbezogenen Daten dem
Zweckbestimmungsprinzip. Ihre Verwendung in anderen Bereichen als dem
Sozialversicherungswesen (etwa der Finanzverwaltung) ist relativ restriktiv
geregelt

� Gleichsetzungstabelle problematisch: Meldegesetz und ASVG erm�glichen die


Verwendung einer Gleichsetzungstabelle zwischen Sozialversicherungsnummer und ZMR-
Zahl. Die beabsichtigte Einf�hrung einer Bildungsevidenz soll sich bereits der SV-
Nummer und �ber die Gleichsetzungstabelle auch der ZMR-Zahl bedienen. Damit k�nnen
personalisierte "Bildungskarrieren" der B�rgerInnen jahrzehntelang gespeichert
werden.
Gibt es einen Schutz vor Missbrauch?
Nur bedingt. Die ZMR-Zahl darf von der Beh�rde anl�sslich der elektronischen
Identifikation zwar nicht aufgezeichnet werden. Ein globales Verbot der Verwendung
der ZMR-Zahl zur Identifikation w�re wesentlich deutlicher und deshalb vorzuziehen.
Auswirkungen auf ArbeitnehmerInnen und KonsumentInnen?
Die Verarbeitung personenbezogener Daten k�nnte sich �ber die ZMR-Zahl nur allzu
leicht verselbst�ndigen. Verkn�pfungen w�ren sehr leicht machbar und pr�zise (damit
noch wertvoller). In Deutschland wurde deshalb vom Rechtsausschuss des Bundestages
(5. Mai 1976) f�r die BRD eine Personenkennzahl als Versto� gegen das
Pers�nlichkeitsrecht und daher als verfassungswidrig abgelehnt: die Zahl w�re ein
wesentlicher Schritt, die B�rger in ihrer gesamten Pers�nlichkeit zu
katalogisieren.

� Unternehmen k�nnten zur Verringerung des Zahlungsrisikos die Identifizierung


verlangen (in einer Videothek k�nnte etwa statt eines Mitgliedsausweises oder
Lichtbildausweises die ZMR-Zahl abverlangt werden. Die Folge daraus: Sie kann
leicht elektronisch gespeichert werden und ist somit wieder verwendbar und
auswertbar, statt wie beim Ausweis, der einmal gesehen und kontrolliert wird, was
f�r diese Anwendung auch ausreichend ist.)
� Arbeitgeber k�nnten zuk�nftig Kosten f�r den Aufbau und das Design einer eigenen
Datenbank sparen, wenn die ZMR-Zahl auch f�r das firmeninterne Zutrittssystem
herangezogen wird.
Die ZMR-Zahl auf der e-Card: Welche Rechtsunsicherheit?
� Freiwillig ? Das ASVG ( � 31 a ) l�sst offen, ob die SV-Karte nun eine
Schl�sselkarte zu sein hat oder ob diese Anwendung f�r die B�rgerInnen tats�chlich
freiwillig sein wird.

� Fixe Funktionen? Unklar ist vor allem der Begriff der Schl�sselkarte, der f�r
unterschiedliche Bedeutungsinhalte stehen kann. Die Karte als Schl�ssel: nur wer
sie besitzt hat Zugang zu Daten. Andererseits die Karte als Speichermedium f�r
Schl�ssel (wie sie etwa in der Generierung von elektronischen Signaturen bzw. zur
Verschl�sselung von Daten eingesetzt werden).

- Die Funktion als Schl�sselkarte f�r das Gesundheitswesen kann in ihrer


einfachsten Form der elektronische Krankenschein sein, denn er stellt sicher, dass
eine PatientIn versichert ist und daher Zugang zum �sterreichischen
Gesundheitswesen haben soll.
- Die Schl�sselkarte in ihrer entwickelteren Version enth�lt auch eine Anwendung,
die zur elektronischen Signatur (B�rgerkarte) verwendet werden kann.

� Beliebig erweiterbar: Au�erdem wurde eine sehr offene Formulierung gew�hlt, die
den weiteren Ausbau der e-Card, weit �ber die Digitale Signatur und die Info-Boxen
hinaus erm�glicht. Die erste Ausweitung der Daten wurde bereits mit der Speicherung
der ZMR-Zahl realisiert (� 13 Abs. 4a AVG).

� Freiwilligkeit - ein Etikettenschwindel?: Grunds�tzlich ist die Idee der


Schl�sselkarte - im Sinne des Erm�chtigens - positiv. Dem Nutzer kann auch die
M�glichkeit in die Hand gegeben werden, aktiv in den Datenaustausch einzugreifen
(bzw. diesen �berhaupt erst zu erm�glichen). Eine wirkliche PET (privacy enhancing
technology) w�re dies allerdings nur im Falle strikter Freiwilligkeit.
- Da jede(r) �sterrreicherIn die e-Card haben wird, kann - anders als bei
freiwilligem Bezug der Karte - leicht sozialer Druck in Richtung bestimmter
Anwendungen entstehen.
- die Absicht, die ZMR-Zahl auf der Chipkarte zu speichern, f�hrt die
Systemvoraussetzung der "freiwilligen Nutzung" ad absurdum.
- Es konnte bisher nicht zweifelsfrei gekl�rt werden, ob die ZMR-Zahl automatisch
auf der e-Card gespeichert werden wird, oder ob dies nur mit dem Einverst�ndnis der
Betroffenen geschehen darf.

� Datenmix: Auf der SV-Card als B�rgerkarte k�nnten neben den Stammdaten (Name,
Geburtsdatum, Geschlecht, Versicherungsnummer, Chipkartenaussteller, Datum der
Ausstellung, Chipkartennummer ) auch die ZMR-Zahl, die digitale Signatur, die
Datenhandtaschen, Info-Boxen, m�glicherweise andere zus�tzliche Anwendungen,
Notfalldaten etc. gespeichert sein. Die v�llig unterschiedlichen Inhalte und
Funktionalit�ten verschwimmen dabei und dies ist aus Sicht der NutzerInnen
abzulehnen.
Ist ein Verlust an Anonymit�t m�glich?
Ein weiteres Problem ergibt sich durch den m�glichen Druck auf B�rgerInnen bei
allen Anfragen eine Authentifizierung vorzusehen, die aber durch die Verwendung von
ZMR-gest�tzten Zertifikaten immer auch eine Identifizierung darstellt. Damit w�ren
bestimmte �ffentliche Dienstleistungen (zB Anfragen) unter Umst�nden nicht mehr
anonym, ja sogar personenbezogen. Wenn jetzt hinter dem zur Authentifizierung
eingesetzten Zertifikat die ZMR-Zahl steht, ist auch die Pseudonymisierung verbaut.
Bei Zusammenf�hrung entsteht tats�chlich der "gl�serne B�rger".
Gibt es Verfahrensnummern f�r verschiedene Beh�rdenwege geben?
Unklar ist, wer sicherstellt, dass jede Beh�rde ein eigenes Verfahren verwendet und
eigenen Identifikationsnummern generiert. Vor allem fehlt im Allgemeinen
Verfahrensrecht (AVG) der Hinweis, dass die Ableitung der Identifikationsnummer
durch eine unumkehrbare Funktion zu erfolgen hat. Dies war jedoch Inhalt eines
entsprechenden Beschlusses des Datenschutzrates im Zusammenhang mit der Verwendung
der ZMR. Dieser Hinweis wurde nicht umgesetzt und macht ein - an sich akzeptables -
System angreifbar und datenschutzrechtlich bedenklich.

Hat der pers�nliche Parteienverkehr dann ausgedient?

Zu bedenken ist auch die Gefahr einer laufenden Einschr�nkung �ffentlicher


Leistungen, die auf herk�mmliche Weise angeboten werden. Das hei�t der mehr oder
weniger starke Zwang zur Nutzung der Karte. Besonders problematisch erscheint die
Variante, dass nicht die teure, aber sichere digitale Signatur, sondern nur die
ZMR-Zahl direkt zur Identifizierung verwendet wird. Dem steht allerdings das AVG
entgegen: "... Die ZMR-Zahl darf von der Beh�rde anl�sslich der elektronischen
Identifikation nicht aufgezeichnet werden."
Fehlende Vorbildwirkung
Auch auf KonsumentInnen k�nnten neue Identifikationszw�nge zukommen. EU-seits
werden fixe IP-Adressen f�r die Internetnutzung diskutiert (derzeit ver�ndern sich
die Nutzeradressen dynamisch). Die Bestrebungen gehen noch weiter: UPN steht f�r
Universal Personal Telecommunications Number. Die Absicht hinter einer UPN ist es,
eine Nummer f�r alle festen und mobilen Telefon- und Datennetze weltweit
anzubieten. Die Bequemlichkeit, alle unterschiedlichen Dienste unter einer Nummer
nutzen zu k�nnen, w�rde mit einer extrem engmaschigen und individualisierten
�berwachung erkauft.

Das Grundrecht auf Schutz der Privatsph�re ist in der �sterreichischen


Rechtsordnung festgeschrieben. Daraus sollte sich zwingend ergeben, dass die
�ffentliche Verwaltung als Vorbild in Sachen Datensparsamkeit fungiert.
Unterschied von Identifikation und Authentifikation?
� Unterschrift ist in der Offlinewelt auch kein Ausweis: Die herk�mmliche
Unterschrift ist nicht als Ausweis konzipiert. Der Grundsatz "was off-line gilt,
soll auch on-line gelten" sollte nicht durchbrochen werden.Es m�sste deshalb
Vorsorge getroffen werden, dass es f�r Prozesse des e-Government abgestufte
Authentifizierungs- und Identifizierungsstufen gibt.

W�hrend die Unterschrift (Authentifizierung) sicherstellt, dass immer dieselbe


Person in einem Verfahren aktiv wird, versucht der Ausweis (Identifizierung)
sicherzustellen, dass nur eine ganz bestimmte Person im Verfahren involviert ist.
Dazu sind weitere Identifikationsmerkmale �ber Name und Vorname hinaus notwendig.
Dies sind in der Regel Geburtsdatum und -ort oder auch die Wohnadresse.

� Freiwilliger Ausweis denkbar: Im �sterreichischen Konzept wird die elektronische


Signatur an die ZMR-Zahl gebunden. Dadurch wird eine viel gr��ere, nicht
angemessene Anzahl von Daten in den Verarbeitungsprozess einbezogen. F�r jene F�lle
im e-Government, in denen eine eindeutige Identifizierung notwendig ist, k�nnte ein
freiwilliger "elektronischer Ausweis" geschaffen werden. Nach dem Signaturgesetz
ist eine sichere elektronische Signatur auch dann g�ltig ist, wenn sie auf einem
Pseudonym basiert. Dies wird durch die Personenbindung eindeutig unterlaufen und
somit eine wesentlicher Aspekt modernen Datenschutzpolitik den B�rgerInnen
vorenthalten.
Weshalb sind Info-Boxen bedenklich?
Zum Konzept B�rgerkarte geh�ren neben der Digitalen Signatur auch die
Datenhandtaschen oder Infoboxen. Die B�rgerInnen sollen Dokumente (Bescheide,
Vollmachten etc.), die bereits elektronisch vorliegen, auf der Karte gespeichert
mit sich tragen k�nnen. Bei der Speicherung- nicht n�her definierter - Daten auf
der B�rgerkarte stellen sich eine Unzahl von Fragen und Problemen:

� Werden die KarteneignerInnen durch das Laden von Daten zu Auftraggebern im Sinne
des DSG, haben sie dadurch die Verantwortung f�r die Zustimmung zu jeder
Verarbeitung - so es sich um Daten anderer Personen handelt - und vor allem: wie
werden sie der Verantwortung gerecht werden, die sie zB bez�glich der
Datensicherheit �bernehmen?
� Wer l�dt die Daten auf die B�rgerkarte?
� Wie k�nnen die Betroffenen die Daten �berpr�fen, korrigieren und l�schen?
Was spricht gegen Multifunktionskarten ?
Multifunktionskarten sind bedenklich, da sie durch ihre Komplexit�t f�r die
B�rgerInnen undurchschaubar und kaum verstehbar sind. Deutlich wird dies etwa durch
die unterschiedlichen Sprache: Wenn Technikerinnen von "logisch getrennten" Karten
sprechen, meinen sie unterschiedliche Anwendungen auf ein und demselben physischen
Artefakt. Technisch getrennt kann trotzdem auf derselben physischen Karte sein. In
der Wahrnehmung der durchschnittlichen KarteninhaberInnen wird aber nicht zwischen
den "logisch" getrennten Karten unterschieden.
Was versteht man unter "One-Stop-Shop"?
Ziel der Umgestaltungen im Rahmen der e-Government ist auch eine
kundenfreundlichere Verwaltung. Umschrieben wird dies gerne mit "One-Stop-Shop"
Dieses Konzept bezeichnet die M�glichkeit, an einer Stelle bzw. einem Portal alle
beh�rdenrelevanten Erledigungen durchf�hren zu k�nnen. Dazu ist eine Vernetzung
unterschiedlicher Beh�rden notwendig.

Die Trennung von Front-Office (Annahme, Weiterleitung) und Back-Office


(Bearbeitung) kann hier einen wichtigen Beitrag f�r datenschutzfreundliche L�sungen
bringen. Bei der Bearbeitung im Back-Office Bereich bleibt den BeamtInnen weiterhin
der (eingeschr�nkte) Zugriff auf jene Daten, die sie zur Erledigung ihrer Verfahren
brauchen. Je st�rker die Integration der Bearbeitung im Front-Office Bereich ist,
umso umfassendere und damit missbrauchsanf�lligere Zugriffsrechte m�ssen vergeben
werden.Zu vermeiden sind jedenfalls beh�rden�bergreifende Vernetzungen und
unkontrollierter Datenaustausch - insbesondere unter Bezugnahme auf ein eindeutiges
Identifikationsmerkmal (die ZMR-Zahl).
Kommen zus�tzliche Kosten auf die B�rgerInnen zu?
Mit Stand April 2002 waren in �sterreich f�nf Zertifizierungsdiensteanbieter (der
Verein Arge Daten, A-Trust Gesellschaft f�r Sicherheitssysteme GmbH, Datakom
Austria GmbH, Generali Office-Service & Consulting AG und das Institut f�r
Angewandte Informationsverarbeitung und Kommunikationstechnologie) aktiv. Nur zwei
boten auch qualifizierte Zertifikate und sicher elektronische Signaturen an.

Nur diese sind laut Signaturgesetz der eigenh�ndigen Unterschrift gleichgestellt


und f�r die Verwendung auf der B�rgerkarte vorgesehen. Die Kosten, die auf die
potentiellen VerwenderInnen zukommen, reichen von j�hrlich � 7,20 f�r sogenannte
Light Zertifikate zum Versenden von sicheren und vertraulichen e-Mails bis zu
j�hrlich � 62 f�r qualifizierte Zertifikate zur Erstellung sicherer elektronischer
Signaturen.

Die Kosten f�r Leseger�te sind dabei noch nicht ber�cksichtigt. Auch ist derzeit
vollkommen offen, ob es auch Zugang �ber �ffentliche Kioske geben wird, bzw. wie
dieser gestaltet sein wird. Diesen Kosten steht der derzeit unklare und nicht
quantifizierbare Nutzen der online Abwicklung entgegen.

Wie hoch sind die Gesamtkosten?


Es ist nicht hinreichend klar, welche Mehrkosten die Vorbereitung der e-Card f�r
die B�rgerkarte insgesamt verursacht. Da es in der Verwaltung noch kaum wirkliche
Anwendungen f�r e-Government unter Nutzung der elektronischen Signatur gibt, die
elektronischen Formulare noch nicht einsatzf�hig, die Abl�ufe in den Beh�rden erst
umzustellen sind und ohne konkrete Anwendungen kein erkennbarer Nutzen f�r die
KonsumentInnen besteht, ist eine geringe Akzeptanz voraussagbar.

Wesentlich sinnvoller w�re es, anstelle der fl�chendeckenden B�rgerkarte, Karten


zun�chst nur f�r bestimmte Zielgruppen, die sich einen Internetzugang leicht
verschaffen k�nnen (zB StudentInnen) auszugeben.
Die erhofften Einsparungspotentiale sind fragw�rdig, da sich aus der geringen
Verbreitung der Anwendungen und der m�glicherweise nur sehr schleppenden Akzeptanz
der Karten die notwendige Doppelstruktur f�r elektronische und herk�mmliche
Anbringen und Erledigungen sehr lange aufrecht erhalten werden muss.
Was versteht man unter "Digital Divide"?
Eines der wesentlichen sozialen Probleme rund um die Einf�hrung der B�rgerkarte ist
der sogenannte Digital Divide. "Online-User" k�nnten Vorteile gegen�ber B�rgerInnen
genie�en, f�r die sich der herk�mmliche Zugang langsam verschlechtern k�nnte. Die
Gefahr des Digital Divide wird durch die Kosten f�r die NutzerInnen (Geb�hr f�r die
digitale Signatur, Leseger�t, PC etc.) noch einmal verst�rkt. Fraglich ist, wie
viele B�rgerInnen sich diese Kosten leisten k�nnen oder wollen.