Seit dem 19.12.2008 besitzt der Chipkar-tenleser „Kobil KAAN TriB@nk“ eine solche Bestätigung. Am 17.04.2010 veröffentlichte ein Unbekannter unter dem Pseudonym ‚Colibri’ eine Dokumentation, die zeigt, wie eine manipulierte Firmware in diesen Leser geladen werden kann. Damit ließen sich zumindest theoretisch nicht nur die PINs von Karteninha-bern abfangen, sondern auch heimlich weitere Signaturen erzeugen.

Der Fehler: Der Leser validierte beim Update zwar die Signatur des Herstellers über die übertragenen Datenblöcke, prüfte jedoch nicht, ob die Blöcke auch in der richtigen Reihenfolge an der beabsichtigten Stelle im Speicher landen. Dass diese (inzwischen gepatchte) Lücke bei der Prüfung des Geräts übersehen wurde, zeigt, wie auch Prof. Dr. Rainer W. Gerling von der Max-Planck-Gesellschaft kommentier-te, dass selbst eine standardisierte Zertifizierungsprüfung letztlich auf individuellem Geschick und Erfahrung des Prüfers basiert.

Am 07.06.2010 erklärte die BNetzA die Sicherheitsbestätigung des Geräts für ungültig – mit Wirkung zum Veröffentlichungstag des Angriffs. Damit schuf sie unvermeidlich zwei neue Klassen von elek-tronischen Signaturen (vgl. SSN 04/2009): Alle zwischen dem 17.04. und 07.06.2010 mit dem TriB@nk-Leser erstellten Signaturen wur-den rückwirkend zu „dann doch nicht ganz so qualifizierten Signatu-ren“, alle zwischen dem 19.12.2008 und dem 17.04.2010 erstellten zu „qualifizierten, die möglicherweise gefälscht sein könnten“.

Bleibt ein profanes Problem: Woran erkennt man, sofern man möchte, bei der Prüfung einer Signatur, mit welchem Chipkarten-leser sie erstellt wurde?

Quelle: Secorvo Security News 06/2010, 9. Jahrgang, Stand 01.07.2010 1

http://www.secorvo-security-news.de/

http://colibri.net63.net/Smartcard-Reader%20von%20Kobil%20geknackt.pdf

http://www.bundesnetzagentur.de

Das Wirtschaftsministerium hatte im Jahr 2002 die Spitzenverbände der Krankenkassen mit einem Forschungsprojekt beauftragt. An diesem Projekt waren unter anderem Ministerien, die Deutsche Rentenversicherung Bund, die Bundesagentur für Arbeit, Kommunen, Datenschutzbeauftragte des Bundes und der Länder sowie Gewerkschaften beteiligt. Hintergrund war, dass die Krankenkassen den elektronischen Datenaustausch mit Leistungserbringern und Arbeitgebern bereits hochsicher praktizieren und hierfür innovative Technologien eingeführt haben. Auf dieser erprobten Datenautobahn baut künftig das ELENA-Verfahren auf.

“Für die Bundesbürger stellt das ELENA-Verfahren einen Meilenstein in Sachen Entbürokratisierung in Verbindung mit extrem hohen Datenschutz dar: Die leistungsgewährenden Behörden können alle relevanten Daten zur zügigen Antragsbearbeitung abrufen – allerdings nur nach Zustimmung durch den jeweils betroffenen Bürger. Dazu muss dieser sein Einverständnis mittels einer Signaturkarte geben”, erklärt ITSG-Geschäftsführer Harald Flex und ergänzt: “Dieser Vorgang ist vergleichbar mit einer Zahlung mittels ec-Karte. Nur, dass in diesem Fall der Bezug der Leistung beantragt und bearbeitet werden kann. Die Bearbeitung erfolgt elektronisch ohne lästige Wartezeiten und ohne das Ausfüllen von Papierformularen.”

Ein weiterer Aspekt: Der Arbeitgeber erfährt künftig nicht mehr, wann seine Mitarbeiter oder deren Angehörige Sozialleistungen beantragen wollen. Nach Schätzungen des Normenkontrollrats entlastet die Einführung des ELENA-Verfahrens die Unternehmen in der Bundesrepublik jährlich um rund 85 Millionen Euro. Diese Summe wird durch eine erhebliche Reduzierung von Papier-Bescheinigungen zum Erlangen Sozialleistungen eingespart. Die Arbeitsagenturen und weitere Behörden profitieren durch die durchgängige Verarbeitung von elektronischen Daten und werden von Papieranträgen befreit.

Nach der Phase der Datenerhebung wird das ELENA-Verfahren ab Januar 2012 für den Zugriff durch die leistungsgewährenden Behörden freigeschaltet. Erst dann benötigt der Leistungsempfänger eine Signaturkarte. Mit dem ELENA-Verfahren wird sich Experten zufolge auch deutschlandweit die elektronische Signatur durchsetzen. Sie ist ein wichtiges Instrument, um beispielsweise Bankgeschäfte und Online-Vertragsabschlüsse rechtsverbindlich durchführen zu können. Die Signatur ist damit auch Türöffner für Innovationen im Bereich des elektronischen Handels.

“Auf der Signaturkarte selbst werden keine Entgeltdaten gespeichert. Damit eröffnen wir für den Bürger die Möglichkeit, dass er quasi die Karte seines Vertrauens wählen kann. Sie muss nur einen geeigneten Schlüssel für die elektronische Signatur tragen können. Dazu bieten sich auch die ec-Karte, der neue elektronische Personalausweis oder die elektronische Gesundheitskarte an”, klärt Harald Flex auf.

Weitere Informationen gibt es unter http://www.itsg.de/upload/ELENA_Broschuere_2007_1111.pdf

Originaltext: ITSG – Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH Digitale Pressemappe: http://www.presseportal.de/pm/74219

Pressemappe via RSS : http://www.presseportal.de/rss/pm_74219.rss2

Pressekontakt: Uwe Berndt Projekt-Pressestelle der ITSG für das “ELENA-Verfahren”
c/o Mainblick – Agentur für Öffentlichkeitsarbeit
Telefon 0 800 / 3 53 62 83 (0800/ELENAVF)

Kompetente Partner
Im Rahmen der Partnerschaft erhält SCM Microsystems die nach Signaturgesetz bestätigten Chipkartenleser der Sicherheitsklasse 3 sowie TAN-Generatoren aus dem Hause Reiner SCT. Im Gegenzug komplettiert Reiner SCT sein Produktportfolio mit den bewährten Klasse-1-Chipkartenlesern und multifunktionalen USB-Token von SCM; gleichzeitig profitiert das Furtwanger Unternehmen von der internationalen Ausrichtung von SCM Microsystems.
Alle Geräte werden unter der jeweils eigenen Marke vertrieben. Der Austausch von Produkt- und Support-Informationen garantiert den Kunden beider Häuser die gewohnt hohe Qualität der Produkte und Betreuung.

„Wir freuen uns sehr, mit SCM Microsystems einen internationalen Player im Markt gewonnen zu haben” erklärt Carsten Sommer, Geschäftsführer von Reiner SCT. „So haben wir die Möglichkeit, die Synergieeffekte, die diese Kooperation hervorbringt, optimal zu nutzen und unseren Kunden Lösungen für nahezu jede Anwendung zu bieten.” Auch Dr. Manfred Müller, Executive Vice President Strategic Sales & Business Development bei SCM Microsystems bestätigt: „Mit Reiner SCT haben wir einen Partner gefunden, dessen Produkte unser Produktportfolio ausgezeichnet ergänzen und uns mit seinen Marktkenntnissen tatkräftig unterstützt. Davon profitieren letztendlich die Kunden beider Unternehmen.”

Weitere Informationen:
Über SCM Microsystems
SCM Microsystems ist ein führender Anbieter von Produkten, die den gesicherten Zugang zu digitalen Inhalten und Diensten erlauben und damit die virtuelle Welt erschließen. Das deutsch-amerikanische Unternehmen hat sich auf die Entwicklung und den Vertrieb von standardisierten kontaktbehafteten und kontaktlosen Chipkartenlesegeräten und -terminals sowie professionellen Lesegeräten für Flash Memory Cards spezialisiert. Die hoch entwickelten Hard- und Softwarelösungen von SCM ermöglichen den sicheren Austausch elektronischer Informationen und werden zum Beispiel für den gesicherten Zugang zu Netzwerken und PCs, bei E-Health- und E-Passport-Anwendungen, bei der physischen Zugangskontrolle sowie der Übertragung von digitalen Inhalten eingesetzt.
Sitz der Konzernobergesellschaft SCM Microsystems, Inc. ist Fremont in Kalifornien. Die weltweite Zentrale befindet sich in Ismaning bei München. SCM Microsystems unterhält Forschungs-, Entwicklungs- und Supportzentren in Deutschland, Indien und Japan.
Die SCM-Aktie wird seit Oktober 1997 in den USA und in Deutschland gehandelt. SCM notiert seit 2003 im Prime Standard der Deutschen Börse AG (Kürzel SMY, ISIN US 7840181033, WKN 909247). Das Börsenkürzel des Unternehmens an der US-Computerbörse Nasdaq lautet: SCMM. Weitere Informationen unter: http://www.scmmicro.com
Über REINER SCT Kartengeräte GmbH & Co. KG

Reiner SCT mit Sitz in Furtwangen im Schwarzwald entwickelt, fertigt und vertreibt seit 1997 qualitativ hochwertige Geräte zur Verarbeitung von Chipkarten (Smartcards). Das Technologieunternehmen gehört zur weltweit tätigen und seit 1913 im Familienbesitz befindlichen REINER-Gruppe. Reiner SCT hat sich mit seinen Produkten und Lösungen auf folgende Themengebiete spezialisiert: Geräte zur Verarbeitung von Chipkarten für unterschiedliche Anwendungen wie Homebanking und Digitale Signatur sowie Zeiterfassungssysteme. Reiner SCT ist zudem maßgeblich daran beteiligt, Mehrwert-Lösungen wie der GeldKarte zu mehr Popularität zu verhelfen und innovative Lösungen wie die Gesundheitskarte voranzutreiben.

Das Unternehmen bietet mit der cyberJack-Familie eine breite Auswahl an zertifizierten Chip-kartenlesegeräten aller Sicherheitsklassen inklusive einer biometrischen Fingerabdruck-Identifizierung. Die Geräte sind in die Softwarelösungen aller relevanter Anbieter von Banking- und Signaturapplikationen eingebunden und gewährleisten so eine sichere und präzise Abwicklung sensibler digitaler Datentransaktionen. Zudem offeriert Reiner SCT für kleine und mittelständische Unternehmen mit der timeCard eine leistungsstarke, einfach zu installierende und zu bedienende Lösung für die Zeiterfassung. Die Software ist komplett in der Programmiersprache JAVA entwickelt und verwendet mit der SAP-Datenbank ein System, das höchsten Ansprüchen an Sicherheit und Stabilität genügt, unabhängig davon, ob die Daten von 3, 30 oder 300 oder mehr Mitarbeitern verwaltet werden sollen.

Geschäftsführer: Carsten Sommer, Klaus Bechtold
Registergericht Freiburg HRA 610775

Pressekontakt:

SCM Microsystems GmbH
Annika Oelsner
Oskar-Messter-Straße 13
D-85737 Ismaning bei München
Reiner SCT    Fink & Fuchs
Kartengeräte GmbH und Co. KG    Public Relations AG
Carsten Sommer
Geschäftsführer    Brian Patrick Rothwell
Goethestr. 14    Berliner Straße 164
D-78120 Furtwangen    D-65205 Wiesbaden

Zur Begründung ihrer Ablehnung haben die Hausärzte sechs Thesen formuliert:

• Das Arzt-Patienten-Verhältnis wird durch die Speicherung sensibler Patientendaten in zentralen Rechnern beschädigt oder sogar zerstört.
• Die Patienten können mit Hilfe des elektronischen Rezeptes in Risikoklassen eingeteilt werden, die ihnen womöglich ein Leben lang anhaften und sie beim Abschluss von Versicherungsverträgen benachteiligen können.
• Der Zugriff auf die Daten und deren Missbrauch durch Dritte ist nicht sicher zu verhindern.
• Es gibt keinen belegbaren medizinischen Nutzen der E-Karte.
• Die Handhabung der Abläufe in den Praxen wird erheblich behindert.
• Die Kosten der milliardenschweren Entwicklung der Gesundheitskarte werden auf Patienten und Ärzte abgewälzt.

“Gesundheitssenatorin Ingelore Rosenkötter sowie die Bremer Bundestags-Abgeordneten werden aufgefordert, sich dafür einzusetzen, dass Paragraf 291 a SGB V dahingehend modifiziert wird, dass die elektronisch erhobenen Gesundheits-Daten nur dezentral gespeichert werden”, schreiben die Hausärzte in ihrer Resolution. Ärzte und Angehörige anderer Gesundheitsberufe wurden aufgefordert, die Anschaffung der Lesegeräte für die E-Karte ebenfalls abzulehnen.

Beschreibung der Lösung

Die Lösung des Fraunhofer ISST siedelt das Berechtigungsmanagement in den IBM-Produkten zwischen klinischen Informationssystemen und Konnektor an. Kern der Lösung ist ein sogenanter “Policy Enforcement Point”. Er bietet nach außen die Konnektor-Schnittstelle an, so dass das Berechtigungsmanagement mit wenig Mehraufwand an jedes System angebunden werden kann. Der Vorteil für die Hersteller ist, dass sie ohne Rücksicht auf die Belange des Identitäts- und Berechtigungsmanagements gegen die Schnittstellen des Konnektors entwickeln können und anschließend das fertig konfigurierte Berechtigungsmanagement inklusive der daran angebundenen Protokollierung “einschieben” können. Analog zu den “Plug-and-Play”-Lösungen für Arztpraxen ist so eine Umsetzung des im Rahmen der elektronischen Gesundheitskarte vorgeschriebenen Berechtigungsmanagements auch im Krankenhaus möglich, ohne dass die entsprechenden Zugriffsregeln aufwendig in alle einzelnen Systeme hineinprogrammiert werden müssen.
Die im Rahmen eines “Proof-of-Concept” implementierte Lösung lässt sich intelligent und einfach in die bestehende IT-Infrastruktur integrieren, ist skalierbar und kann entsprechend hochverfügbar ausgelegt werden.

Zentrale Komponenten sind
- WebSphere DataPower – dient als Webservice Gateway und Policy Enforcement Point,
- Tivoli Security Policy Manager – kontrolliert die Zugriffe (wird in Kürze released),
- Tivoli Federated Identity Manager – dient als Identity Provider.

Anforderungen an ein modernes Gesundheitswesen

Die IT im Gesundheitssystem steht unter besonders hohen Anforderungen. Trotz eines enormen Kostendrucks muss sie in der Lage sein, kritische Prozesse zuverlässig und schnell abzuwickeln. Zentral ist es dabei, die richtige (Patienten-) Information zur richtigen Zeit an den richtigen Krankenhausmitarbeiter zu vermitteln.
Den Krankenhäusern soll das System künftig die Vergabe abgestufter Zugriffsrechte für Ärzte und weitere Mitarbeiter sowie die komplette Dokumentation der Zugriffe auf die Patientendaten erlauben, die vom Gesetzgeber gefordert ist.
Für Krankenhäuser bietet das System damit umfassende Möglichkeiten, den Zugriff auf die zahlreichen Systeme zur Speicherung von Patientendaten zentral zu administrieren. Künftige Veränderungen der Gesetzeslage können damit ebenso einfach und kostengünstig umgesetzt werden wie individuelle Veränderungen der Zugriffsrechte einzelner Mitarbeiter oder Mitarbeitergruppen.

“IBM bringt breite Erfahrung im Bereich von Security-Lösungen mit. Wir sehen die Kooperation daher als ideale Partnerschaft, um durch innovative Lösungen das deutsche Gesundheitssystem voranzubringen”, so Dr. Jörg Caumanns, Experte für das Geschäftsfeld eHealthcare am ISST.

“Mit dem Fraunhofer ISST haben wir einen kompetenten und innovativen Partner gefunden, mit dem wir gemeinsam die richtigen Lösungen für eine Modernisierung und höhere Effizienz im Gesundheitswesen entwickeln wollen”, so Hans-Jürgen Rose, verantwortlich für Lösungen im Bereich Öffentliche Verwaltung der IBM Software Group.

Informationen für Journalisten:

IBM Deutschland GmbH
Christine Paulus
Media Relations IBM Software Group
Tel: +49 89 4504 1396
Mobil: +49 151 14270466
E-Mail: christine.paulus@de.ibm.com

IBM Deutschland GmbH
Christian Schäfer
Corporate Communications / University Relations
Tel: +49 711 785 4815
Mobil: +49 163 3415371
E-Mail: christian.schaefer@de.ibm.com

Fraunhofer-Institut für Software- und Systemtechnik ISST
Britta Schmitz
Leiterin der Presse- und Öffentlichkeitsarbeit
Telefon: +49 0 231 – 9 76 77-1 60
E-Mail: britta.schmitz@isst.fraunhofer.de
Weitere Informationen:
http://www.ibm.de – weitere Informationen zu IBM Deutschland
http://www.isst.fraunhofer.de – weitere Informationen zum Fraunhofer ISST
http://www.fallakte.de – Informationen zur elektronischen FallAkte (eFA)

URL dieser Pressemitteilung: http://www.idw-online.de/pages/de/news289740

Laut Buchholz, der im KZBV-Vorstand für Telematik zuständig ist, bräuchten umfangreiche Anwendungen der elektronischen Gesundheitskarte (eGK) einen breiten gesellschaftlichen Konsens und die Akzeptanz der Anwender: “Nur wenn Patienten und Behandler vom Nutzen der Karte überzeugt sind, wird sie auch wirklich angenommen. Davon sind wir noch ein ganzes Stück entfernt. Im zahnärztlichen Bereich haben wir außerdem das Problem, dass den Kosten der Karte kein entsprechender Zusatznutzen für die Patienten gegenübersteht.”

Auf den Stellenwert von Datensicherheit und einfachem Handling der Karte hob Prof. Dr. Rainer Pitschas von der Deutschen Hochschule für Verwaltungswissenschaft ab: “Noch ist unklar, wo die umfangreicheren Gesundheitsdaten gespeichert werden, auf die man mit der eGK zugreifen kann. Es ist wichtig, dass sie sicher sind vor missbräuchlicher Verwertung, gerade wenn man die Verwaltung und Pflege der Daten über public private partnerships, also mit Unterstützung von Wirtschaftsunternehmen organisiert.”

Der entscheidende Aspekt, so Pitschas weiter, liege aber nicht in der Datenverwaltung: “Das eigentliche Problem der eGK liegt an der Schnittstelle zwischen Mensch und Maschine. Der Umgang mit der Karte muss einfach, praktisch und fehlertolerant sein. Das gilt umso mehr, je älter unsere Gesellschaft wird, und je schwieriger das Handling von eGK-Daten und dafür nötigen PIN-Nummern für den Patienten wird.”

KZBV-Vize Buchholz hob hervor, dass die Diskussion über die Ausgestaltung der eGK aktueller denn je sei: “Die Politik drängt darauf, dass in den nächsten Wochen die ersten Arzt- und Zahnarztpraxen in Nordrhein-Westfalen mit neuen Kartenlesegeräten auf die Anwendung der eGK vorbereitet werden, obwohl viele praktische Fragen noch ungelöst sind. Da sollten Qualität und Sicherheit vor Tempo gehen.”

Hinweis für Redaktionen: Ergänzendes Audio- und Videomaterial mit O-Tönen zum 2. Deutschen Zahnärzte-Symposium steht unter www.kzbv.de zur Verfügung. Material in sendefähiger Qualität kann unter kzbvpr@kzbv.de angefordert werden.

Für Rückfragen:

Dr. Reiner Kern, Tel.: 0173 – 26 03 167

Kassenzahnärztliche Bundesvereinigung (KZBV)
Universitätsstr. 73, 50931 Köln
Internet: www.kzbv.de

Alle Mitgliedsstaaten der europäischen Union haben sich dazu verpflichtet, bis zum Jahre 2010 in allen öffentlichen Stellen die Vorraussetzungen für die komplette elektronische Abwicklung mit den Lieferanten zu schaffen und 50 % der Transaktionen auch tatsächlich elektronisch abzuwickeln. Das Projekt PEPPOL wird mit ausgewählten innovativen Dienststellen, Lieferanten und Softwareherstellern die im Rahmen des EU Projektes ausgearbeiteten Verfahren realisieren. Diese werden dann schrittweise ausgeweitet um die EU Ziele zu erreichen.

Viele Länder in Europa werden die elektronische Kommunikation zwischen Lieferanten und den öffentlichen Auftraggebern gesetzlich oder in den Ausschreibungsbedingungen verpflichtend verankern. Einige Länder haben eine derartige gesetzliche Verpflichtung für die elektronische Kommunikation mit Lieferanten bereits umgesetzt. Seit Februar 2005 müssen z. B. in Dänemark die Rechnungen an die öffentliche Verwaltung elektronisch eingeliefert werden. Es wird geschätzt, dass durch die elektronische Einlieferung von 18 Mio. Rechnungen etwa 94 Mio. Euro jährlich eingespart werden konnten.

In Deutschland wurde mit Blick auf die seit 2006 bestehende Möglichkeit öffentlicher Auftraggeber die Kommunikationsmittel im Vergabeverfahren frei zu wählen, auf Bundesebene beschlossen, dass das Bundesministerium für Wirtschaft und Technologie (BMWI) eine mit der Wirtschaft abgestimmte Empfehlung für eine vollständige elektronische Abwicklung von Beschaffungen über Liefer- und Dienstleistungen abgeben wird. Dies bedeutet, dass ab einem bestimmten Zeitpunkt von den Vergabestellen Angebote in Papierform nicht mehr akzeptiert werden müssen. Im Juni 2007 erfolgte die Herausgabe eines “Stufenplans” durch das BMWI, der die Empfehlung beinhaltet, ab wann und in welchen Wirtschaftsbereichen die Vergabestellen des Bundes von den Bietern ausschließlich elektronische Angebote verlangen können.

Weitere Informationen finden Sie unter http://www.peppol.eu.

Mehr Transparenz durch Informationspflichten bei Datenschutzpannen
Im Mittelpunkt standen die Konsequenzen aus den Datenskandalen der jüngsten Vergangenheit. Peter Schaar: Von zentraler Bedeutung ist, dass die Weitergabe persönlicher Angaben zu Werbezwecken zukünftig nur mit ausdrücklicher Einwilligung der Betroffenen zulässig ist. Wir erwarten, dass diese Sofortmaßnahmen, die bereits Gegenstand des Spitzentreffens am 4. September 2008 waren, noch in diesem Jahr von der Bundesregierung auf den Weg gebracht und in dieser Legislaturperiode vom Bundestag beschlossen werden. Gleiches gilt auch für das “Datenschutzauditgesetz” als Grundlage für die Vergabe von Datenschutzgütesiegeln und für die Einführung einer Informationspflicht über Datenschutzverstöße.

Adress- und Datenhandel nur mit Einwilligung der Betroffenen
Der auf dem Datenschutzgipfel gefundene Konsens, den Adress- und Datenhandel zukünftig nur auf der Grundlage einer Einwilligung zuzulassen, ist in der Öffentlichkeit auf breite Zustimmung gestoßen. Denn nur eine solche Lösung respektiert das informationelle Selbstbestimmungsrecht und damit die Wahlfreiheit der Verbraucherinnen und Verbraucher.

Die von der Werbewirtschaft gegen die Einwilligungslösung jetzt ins Feld geführten Argumente sind nicht überzeugend. Die behaupteten negativen Folgen für den Wirtschaftsstandort sind nicht zu belegen. Die Bundesregierung sollte sich deshalb nicht von ihrer Absicht abbringen lassen, die beim Datenschutzgipfel gegebenen Zusagen zur schnellen Verbesserung des Datenschutzes einzulösen. Die notwendigen Lehren aus den jüngsten Skandalen müssen jetzt gezogen werden. Der aktuelle Referentenentwurf des Bundesinnenministeriums darf nicht verwässert werden.

Angemessener Datenschutz bei der polizeilichen und justiziellen Zusammenarbeit in der EU dringend erforderlich
Besserer Datenschutz bei der Umsetzung der “Schwedischen Initiative” zur Vereinfachung des polizeilichen Datenaustausches zwischen den EU-Europäische Union-Mitgliedstaaten geboten
Die Datenschutzbeauftragten beschäftigten sich auch mit der immer intensiveren grenzüberschreitenden Vernetzung von Polizei- und Strafverfolgungsbehörden. Insbesondere der Aufbau zentraler Datenbestände (Europol, Schengen, Visa-Informationssystem, Eurodac) greift erheblich in das Grundrecht auf informationelle Selbstbestimmung ein. Schaar sagte: “Wir erwarten von der Bundesregierung, dass sie sich im Ministerrat für die Berücksichtigung der am 23.09.2008 vom Europäischen Parlament beschlossenen Forderungen zum Datenschutz bei den Polizei- und Strafverfolgungsbehörden einsetzt. Es wäre völlig inakzeptabel, den Datenaustausch auf maximalem Niveau und den Datenschutz nicht oder auf dem kleinsten gemeinsamen Nenner zu harmonisieren.”

Gegen Blankettbefugnisse für die Software-Industrie
Die Konferenz lehnt die Aufnahme einer Pauschalermächtigung zur Erhebung und Verarbeitung von Telekommunikationsdaten zur Gewährleistung der Netz- und Informationssicherheit in die EG-ePrivacy-Richtlinie ab.

Abfrage von Telekommunikationsverkehrsdaten einschränken
Die Datenschutzbeauftragten fordern den Gesetzgeber auf, die gesetzlichen Regelungen zur Nutzung von Telekommunikationsverkehrsdaten für Zwecke der Strafverfolgung zügig nachzubessern und einzuschränken.

Datenschutzgerechter Zugang zu Geoinformationen
Bei der Bereitstellung amtlicher Geodaten muss der Schutz personenbezogener Daten angemessen gewährleistet werden. Die im Geodatenzugangsgesetz vorgesehene Regelung genügt dem noch nicht.

Steuerungsprogramme der gesetzlichen Krankenkassen datenschutzkonform gestalten
Die Übermittlung sensibler Gesundheitsdaten an private Dienstleister für die Durchführung gesundheitlicher Steuerungsprogramme ohne Kenntnis und vorherige Einwilligung der Betroffenen ist nach dem Sozialgesetzbuch unzulässig.

Weiterhin verfassungsrechtliche Zweifel am ELENA-Verfahren
Der Gesetzentwurf über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) begegnet weiterhin verfassungsrechtlichen Zweifeln. Die Einkommensdaten aller Beschäftigten sollen zentral gespeichert werden, obwohl zurzeit nicht verlässlich abgeschätzt werden kann, in welchem Umfang die Speicherung der Daten tatsächlich erforderlich ist. Sofern die verfassungsrechtlichen Bedenken ausgeräumt werden können, hat die Konferenz konkrete Vorschläge zur Verbesserung des technisch-organisa­torischen Datenschutzes beschlossen.

Elektronische Steuererklärung – sicher und datenschutzgerecht gestalten
Die Konferenz tritt dafür ein, die elektronische Steuererklärung (ELSTER) sicher und datenschutzgerecht zu gestalten. Im Mittelpunkt muss dabei weiterhin die qualifizierte elektronische Signatur stehen.

Die 77. nationale Datenschutzkonferenz findet am 26./27. März 2009 in Berlin statt. (BfDI: ra)

Zuletzt hieß es, dass die neuen Karten zur Speicherung von Patientendaten im Herbst 2008 in Teilen Deutschlands eingeführt werden sollten. Einem Bericht der “Berliner Zeitung” zufolge ist nun das Jahr 2009 als neuer Termin anvisiert. Das wurde vom Spitzenverband der gesetzlichen Krankenkassen gegenüber der Zeitung bestätigt. Sowohl im Bundesgesundheitsministerium als auch bei der Betreibergesellschaft Gematik soll die erneute Verzögerung nicht bekannt.

Die elektronische Gesundheitskarte soll zukünftig persönliche Daten ihres Besitzers, Notfallinformationen, Arztdokumente und Rezepte für verordnete Arzneimittel enthalten. Dadurch sollen beispielsweise Überweisungen oder gedruckte Rezepte überflüssig werden. Der Patient soll beim Besuch der Apotheke seine Karte vorlegen können, von deren Speicherchip die Informationen über die verordneten Medikamente mit einem Lesegerät abgerufen werden können.

Damit die neue Gesundheitskarte überall lesbar ist, müssen Apotheken, Ärzte, Krankenhäuser sowie die Krankenkassen mit einer entsprechenden Software und sogenannten Terminals ausgestattet werden. Trotzdem sich das Gesundheitswesen von der Nutzung der Chipkarten deutliche Einsparungen erhofft, gibt es harsche Kritik von den Datenschützern. Die Datenschützer gehen davon aus, dass die sensiblen Informationen und Daten nicht genügend geschützt sind und somit ein etwaiger Datenmissbrauch für die Versicherten schwerwiegende Folgen nach sich ziehen könnte.

Der Spezialist für Signaturanwendungen OpenLimit präsentierte sich auf dem DLR-Kongress als kompetenter Gesprächspartner für die technologischen Umsetzungen der EU-Dienstleistungsrichtlinie. Gemeinsam mit verschiedenen namhaften Partnern, die elektronische Signaturen bereits erfolgreich in ihren eGovernment-Anwendungen integriert haben, wurden innovative Technologien rund um die Schwerpunktthemen eID-Management, qualifizierte Signaturen, revisionssichere Langzeitarchivierung, eCard-Strategie und elektronischer Personalausweis gezeigt.

Symantec präsentierte Enterprise Vault 2007, das Unternehmen und Organisationen eine softwarebasierte, intelligente Archivierungsplattform bietet. Die Software speichert Daten aus diversen Systemen und hilft, sie leichter zu verwalten und aufzufinden. Im Zusammenhang mit der digitalen Langzeitarchivierung elektronischer Akten bietet Symantec Vault in Kombination mit der neuen Archivierungs-Middleware von OpenLimit eine geeignete Plattform zur rechtssicheren Dokumentenablage.

Die cit GmbH zeigte intelliForm. Die universelle Plattform für Formular- und Prozess-Management befindet sich in Baden-Württemberg bereits erfolgreich im Einsatz. Durch die grafische Modellierung des Informationsflusses zwischen Dienstleistern, Antragstellern, einheitlichem Ansprechpartner und den zuständigen Stellen der Verwaltung ist die Lösung sehr nutzerfreundlich. Alle Beteiligten können sich die für sie notwendigen Statusinformationen, Aktionen, Beschreibungen, Formulare und Bescheide in übersichtlicher Form virtuell darstellen lassen.

Fujitsu Siemens Computers stellte sein umfassendes Beratungs-, Infrastruktur- und Service-Angebot vor. Die Lösungen basieren auf Sicherheitskomponenten, die kompatibel zur eCard-Strategie des Bundes sind und den hohen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik genügen. eID-Services, Signatur- und Archivdienste kommen ergänzend hinzu. Ein weiteres High-Light der Ausstellung war der Projektbericht des Deutschland-Online-Projekts „IT-Umsetzung der EU-Dienstleistungsrichtlinie“, den Fujitsu Siemens Computers zusammen mit OpenLimit erarbeitet hat.

Am Stand von Fraunhofer FOKUS ging es in erster Linie um eine technische Architektur zur Umsetzung der Dienstleistungsrichtlinie aus wissenschaftlicher Perspektive und über nationale Grenzen hinweg. Besonderen Wert legt FOKUS darauf, dass die entwickelte Architektur sich nicht an den Minimalanforderungen einer 1:1-Umsetzung der Dienstleistungsrichtlinie orientiert, sondern diese als Katalysator für ein echtes verwaltungsebenen-übergreifendes One-Stop-Government mit vielfältigen Entwicklungspotentialen auffasst. Weiterhin zeigte FOKUS den Forschungsstand zum elektronischen Personalausweis (ePA), dessen Einführung für November 2010 geplant ist. Der ePA soll neben einer sicheren Identifikation und Authentifizierung zusätzlich die Möglichkeit bieten, ein Zertifikat für die rechtssichere qualifizierte Signatur aufzuspielen.

Die Besucher des Gemeinschaftsstands zeigten sich insbesondere durch die Interoperabilität der gezeigten Lösungen und die Bündelung der Einzelkompetenzen beeindruckt.

Ansprechpartner:
OpenLimit SignCubes AG
Thomas Koch
Zugerstr. 76b
6341 Baar
Switzerland
+49 30 868 766 – 10

Über OpenLimit:
OpenLimit ist ein international führender Lösungsanbieter zertifizierter Signatursoftware. Einfach integrierbare Anwendungskomponenten ermöglichen ein hocheffizientes elektronisches Dokumentenmanagement in allen Geschäftsfeldern. Dabei bürgt die weltweit erste Zertifizierung nach dem internationalen Sicherheitsstandard Common Criteria EAL 4+ für ein Höchstmaß an Sicherheit und Rechtsverbindlichkeit.