Christian-Albrechts-Universität zu Kiel

Datennotar

Das Projekt „Gesamtkonzept Datennotar“ wird in Kooperation mit Fraunhofer FOKUS, Berlin durchgeführt und verfolgt das Ziel, in einem Gesamtkonzept aufzuzeigen, welche rechtlich-organisatorischen und technischen Maßnahmen geeignet sind um ein sehr hohes Schutzniveau für Daten und Unterlagen zu gewährleisten. Im Ergebnis der Arbeit wird ein Rahmenwerk zur Etablierung von Datennotaren entwickelt.


Elektronische Safes

Elektronische Safes für Daten und Dokumente zur Ablage und Freigabe digitaler Unterlagen bieten eine Infrastruktur, um den Austausch zwischen Verwaltung, Wirtschaft und Bürgern zu vereinfachen und zu beschleunigen. Unternehmen, die künftig etwa die zur Filialeröffnung benötigten Dokumente in einem virtuellen Safe ablegen, erlauben den beteiligten Behörden über Standardmechanismen einen unkomplizierten Zugriff. Die notwendigen Bescheide erhält der Antragsteller durch eine sichere und verbindliche elektronische Zustellung in seinen eigenen Safe.

Als Komponente der IT-Umsetzung der EU-Dienstleistungsrichtlinie ermöglichen Dokumentensafes zudem ein vereinfachtes und datenschutzkonformes Fallmanagement. Grundlage für eine Benutzung elektronischer Safes, die von IT-Dienstleistern betrieben werden, ist das Vertrauen in die Sicherheit und den Schutz der sensiblen Daten. Der technische Verlust, unerlaubte interne und externe Zugriffe sowie unkontrollierte Verbreitung vertraulicher Unterlagen müssen unbedingt vermieden werden. Aktuelle Meldungen zur Verbreitung vertraulicher Datensätze verdeutlichen den Handlungsbedarf.

Elektronische Safes für Daten und Dokumente können den Austausch zwischen Bürgern, Wirtschaft und öffentlicher Verwaltung vereinfachen und die preiswerte Zustellung vertraulicher Unterlagen ermöglichen. Solche Safes sind auf modernen Informations- und Kommunikationstechnologien basierende und über elektronische Medien erreichbare virtuelle Schließfächer zur Ablage, Verwaltung und Freigabe elektronischer Dokumente. Diese Safes können verschiedene Ausprägungen haben und in der Verfügungsgewalt von Bürgern, Verwaltung oder Dritten stehen. Wesentlich zur erfolgreichen Etablierung solcher Systeme ist das Vertrauen der potentiellen Nutzer in die hochsichere Ablage ihrer sensiblen Daten. Die Absicherung durch technische Vorkehrungen kann nur ein Teil der Lösung sein. Datensicherheit- und -schutz bedarf immer auch zuverlässiger rechtlichorganisatorischer Grundlagen.

Zur Ansiedlung des Betriebs elektronischer Safes im privatwirtschaftlichen Raum muss daher zunächst die Grundlage für ein besonderes Vertrauensverhältnis zwischen Betreibern und Nutzern geschaffen werden. Insbesondere ist zu prüfen, inwieweit in Ergänzung zu technischen Vorsorgemaßnahmen rechtliche Rahmenbedingungen und Organisationsstrukturen entwickelt werden können, die unbefugte interne und externe Zugriffe auf die Safes der Kunden auszuschließen helfen. Das neuartige Konzept des Datennotars, das sich am bewährten Modell des Notars orientiert und eine Weiterentwicklung der Bürgerportalansätze bedeutet, bietet entsprechende Gestaltungsoptionen:


Aufgaben des Datennotars

  • Datennotare gewährleisten im Kern die vertrauensvolle und sichere Verwahrung digitaler Daten und Dokumente.
  • Datennotare erfüllen (gesetzlich) definierte Mindeststandards zum Schutz der anvertrauten Daten und Dokumente.
  • Datennotare unterliegen eindeutigen Regelungen zu ihrem eigenen Lebenszyklus und in den Beziehungen zu ihren Kunden.
  • Datennotare unterliegen den Pflichten und genießen den besonderen Schutz notarieller Geheimnisträger.
  • Die Funktion eines Datennotars könnte von zertifizierten IT-Dienstleistern oder von anerkannten Notaren übernommen werden.

Gemeinsame Studie zum Datennotar

Ende April 2010 hat das Lorenz-von-Stein-Institut gemeinsam mit Fraunhofer Fokus eine Studie vorgelegt, die die Ergebnisse des Projektes dokumentiert.

>>> Download der Studie


Rechtsfragen des Identitätsmanagements

Das Lorenz-von-Stein-Institut begreift das Projekt darüber hinaus auch als Teil einer übergreifend angelegten Studie zu den Rechtsfragen des Identitätsmanagements. Als ein solches lässt sich die durch einen rechtlichen Rahmen reglementierte, in der Regel webbasierte, seitens eines Serviceproviders angebotene Möglichkeit verstehen, persönliche Daten, Dokumente, partielle Identitäten und Pseudonyme elektronisch zu speichern, zu verwalten und mittels unterschiedlicher Schreib-, Lese- und Zugriffsrechten anderen zu offenbaren.

Dieses weite Verständnis zeigt auch, dass bspw. die Bestrebungen der Bundesregierung zur Einführung der sog. DE-Mail in diesem Kontext ebenso Beachtung finden müssen wie vergleichbare privatrechtliche Angebote (Online-Brief der Deutschen Post AG) und Überlegungen zur zunehmenden Verbreitung von Dokumenten- und Datensafes sowie Datennotardiensten.

>>> Statement von Dr. Sönke E. Schulz zum Thema

Die Ergebnisse der Studien wurden im Jahr 2010 in einer Publikation unter dem Titel „Rechtsfragen des Identitätsmanagements“ veröffentlicht.

>>> Online-Bestellung


Weitere Publikationen des Projektes

  • Sönke E. Schulz: Der neue „E-Personalausweis“ – elektronische Identitätsnachweise als Motor des E-Government, E-Commerce und des technikgestützten Identitätsmanagement?, in: CR 2009, S. 267-272.
  • Sönke E. Schulz, Rechtsprobleme des Identitätsmanagements, in: DuD 2009, S. 601 ff.
  • Utz Schliesky/Sönke E. Schulz, Die Rolle des E-Personalausweises im E-Government, in: Kommune21 9/2009, S. 20 f.
  • Sönke E. Schulz/Jens Klessmann: Datennotardienste und elektronische Safes - Rechtliche und technische Koordinaten für einen sicheren Austausch digitaler Daten und Dokumente, datareport 3/2009, S. 29-31 >>> Download auf der Seite von dataport 
  • Sönke E. Schulz/Christian Hoffmann: Grundrechtsrelevanz staatlicher Beobachtungen im Internet – Internet-Streifen der Ermittlungsbehörden und das Autorisierungskonzept des BVerfG, in: CR 2010, S. 131-136.
  • Thomas Warnecke: Das Bürgerportalgesetz – Vertrauliche Kommunikation im E-Government und E-Commerce?, MMR 2010, 227 ff.