Frage an Stephan Mayer von Stefan B. bezüglich Recht
Sehr geehrter Herr Mayer,
Sie waren in der letzten Legeslaturperiode Mitglied im Innenausschuss des Deutschen Bundestages. Im aktuell laufenden Wahlkampf ist die Innere Sicherheit eines der großen und viel diskutierten Themen. Praktisch alle Parteien versprechen die Polizei zu stärken und die Zusammenarbeit der Behörden zu verbessern.
Tatsächlich ist es aber nicht einmal innerhalb der Bayerischen Behörden unbürokratisch möglich, eine E-Mail mit personenbezogenen Daten von einer Behörde zur anderen zu verschicken. Zwar erfolgt die Kommunikation vollständig und transportverschlüsselt innerhalb des Bayernnetzes - die E-Mails werden also nicht über das Internet geleitet - dennoch ist dieser direkte Weg den Beschäftigten untersagt, weil theoretisch die Systemadministratoren Zugriff auf die E-Mails haben. Die Möglichkeit vollständig verschlüsselte E-Mails (Ende zu Ende) zu versenden haben nur wenige Mitarbeiter - zudem muss dies erst mühsam eingerichtet werden.
Möchte also ein Sachbearbeiter im Ausländeramt in Altötting eine Information zu einer Person an seinen Ansprechpartner der Polizeiinspektion vor Ort schicken, so kann er das nicht schnell und unbürokratisch per E-Mail tun, ohne gegen Dienstanweisungen zu verstoßen.
Was wird die CSU/CDU in der nächsten Regierungskoalition unternehmen, dass zumindest innerhalb der Behörden eines Bundesländer der Sachbearbeiter A, dem Sachbearbeiter B einer anderen Behörde einfach eine E-Mail verschicken kann, ohne sich über Verschlüsselung oder andere Bürokratismen Gedanken machen zu müssen?
Wird sich die Union dafür einsetzen, dass die Kommunikation zwischen den Behörden nicht nur gefordert, sondern auch einfacher wird?
Sehr geehrter Herr B.,
ich danke Ihnen recht herzlich für Ihre E-Mail, die mich am 17.09.2017 über die Internetplattform abgeordnetenwatch.de erreicht hat. Sehr gerne werde ich Ihnen auf die Fragen zum Thema Versand von personenbezogenen Daten innerhalb Bayerischer Behörden antworten. Der Fokus lag dabei auf der Arbeit Bayerischer Behörden, abseits von bundesrechtlichen Belangen, wie ich aus Ihren Beispielen geschlossen habe.
Eingangs möchte ich betonen, dass der Bayerischen Staatsregierung eine sichere und gleichzeitige praxisgerechte Kommunikation zwischen öffentlichen Stellen natürlich ein wichtiges Anliegen ist. Hierzu hat der Freistaat Bayern deshalb insbesondere folgende Maßnahmen ergriffen, beziehungsweise bietet er unter anderem den Kommunen (insbesondere Gemeinden und Landkreise/Landratsämter) folgende Möglichkeiten an:
Die Kommunikation innerhalb des geschlossenen Behördennetzes erfolgt zwischen den Anschlusspunkten stets verschlüsselt. Die übertragenen Daten sind hierdurch während des Transportes auf der Leitung geschützt ("Transportverschlüsselung").
Theoretisch besteht die Möglichkeit, dass der System-Administrator in einer Behörde, der auch das E-Mail-System verwaltet, auf den Inhalt von Postfächern (und damit auf E-Mail-Inhalte) zugreifen kann (hier wirkt die Transportverschlüsselung nicht mehr). Dabei muss aber bedacht werden, dass ein Systemadministrator auch Zugriff z.B. auf das gesamte Dateisystem hat, d.h. er auf alle in einem zentralen Dateisystem gespeicherten Dateien zugreifen kann. Zudem besteht mit dem zentralen IT-Dienstleister (IT-DLZ), der die E-Mail-Systeme bereitstellt, eine Vereinbarung zur Auftragsdatenverarbeitung.
Man kann durch eine Inhaltsverschlüsselung von E-Mail und Dateien vor unbefugten Zugriff von System-Administratoren schützen. Diese können zwar immer noch auf die E-Mails/Dateien zugreifen, diese sind aber durch die Verschlüsselung "unleserlich" und können auch nicht unbemerkt manipuliert werden. Im Gegensatz zur o.g. Transportabsicherung spricht man hier von einer "Ende zu Ende-Sicherheit" (ausschließlich der adressierte Empfänger kann die vom Absender versendete E-Mail öffnen/lesen).
Die Inhaltsverschlüsselung von E-Mails wird bereits seit vielen Jahren von gängigen E-Mail-Clients, wie z.B. Microsoft Outlook, unterstützt - technisch kein Problem. Allerdings müssen die an einem Austausch sicherer E-Mails beteiligten Stellen hierfür bestimmte Voraussetzungen treffen. Benötigt werden die für die Ver-/Entschlüsselung erforderlichen digitalen Zertifikate, die problemlos von der sog. Bayerischen Verwaltungs-PKI bezogen werden können (siehe: https://www.pki.bayern.de/ ). Die Beantragung, Auslieferung und Installation der digitalen Zertifikate erfordert einen (relativ geringen) Aufwand . Die Aktivierung der Ver-/Entschlüsselung erfolgt sehr einfach „per Knopfdruck“ innerhalb des E-Mail-Clients. Diese (relativ geringen Zusatzarbeiten) sind systembedingt und lassen sich bei einer Ende-zu-Ende-Verschlüsselung nicht vermeiden. In der Regel stellt man daher die digitalen Zertifikate nur an Arbeitsplätzen bereit, wenn hierfür konkreter Bedarf besteht.
Im staatlichen Bereich gibt es in Bayern bereits seit über fünf Jahren eine Richtlinie, die den Einsatz verschlüsselter E-Mails detailliert regelt (BayITR-09 – Sicherer E-Mail-Verkehr):
Die von Ihnen, sehr geehrter Herr B., beschriebene „Ende zu Ende-Sicherheit“, die ein unbefugtes Lesen einer E-Mail durch einen Systemadministrator verhindert, ist technisch problemlos umsetzbar, erfordert jedoch gegebenenfalls die obig genannten Vorbereitungen (falls nicht bereits erfolgt). Für den von Ihnen angesprochenen speziellen Anwendungsfall in einem Ausländeramt gilt: Auf der Seite der Polizei besteht bereits seit vielen Jahren die entsprechende Möglichkeit, verschlüsselte E-Mails (Inhaltsverschlüsselung) mit den Polizei-Dienststellen auszutauschen.
In diesem Sinne hoffe ich, sehr geehrte Herr Bauer, Ihnen hinreichend Auskunft gegeben zu haben und bedanke mich abschließend ausdrücklich für Ihr reges Interesse an einem so zukunftsträchtigen und wichtigem Thema. Bei Rückfragen stehe ich Ihnen weiterhin gerne zur Verfügung und verbleibe bis auf Weiteres
mit freundlichen Grüßen
Ihr
Stephan Mayer
Weitere Fragen an Stephan Mayer
Aufgrund des angesprochenen Verdachts, dass aus China importierter, offenbar falsch als „fortschrittlicher Biokraftstoff“ deklarierter Biodiesel in Deutschland in Umlauf gebracht wurde, laufen laut Bundesregierung Untersuchungen. Allerdings lagen zum Zeitpunkt der Antwort der Bundesregierung noch keine Bestätigung der Verdachtsfälle vor.
Wir stehen weiterhin zu ernsthaften Gesprächen mit den Ampel-Fraktionen bereit und erwarten nun eine substanzielle Antwort auf unseren Vier-Punkte-Vorschlag.
Menschen, die sich trotz Impfung gegen Corona mit dem Virus infizieren, können das Virus viel schwerer an andere Menschen weitergeben, als es durch Menschen möglich ist, die nicht gegen Corona geimpft und mit dem Corona-Virus infiziert sind.
Um Frieden in der Ukraine zu ermöglichen, müssen wir jedoch dringend dafür sorgen, dass auf der einen Seite die Verteidigungsfähigkeit der Ukrainer gestärkt und auf der anderen Seite die Angriffskapazitäten der Russen geschwächt werden.