DatabundDatenschutzrisiken im MDWG
Der Databund als Verband der mittelständischen IT-Dienstleister und Softwarehersteller für den öffentlichen Sektor hat Stellungnahmen zu zwei Gesetzesvorhaben abgegeben, welche die kommunale Verwaltung und insbesondere die kommunale IT betreffen.
So äußert sich der Verband zum Referentenentwurf des Gesetzes zur „Weiterentwicklung der Digitalisierung in der Migrationsverwaltung“ (MDWG) des Bundesinnenministeriums (BMI). Die geplanten Anpassungen erachtet der Databund als sinnvoll und erwartet eine Entlastung der Ausländerverwaltungen. In vielen Fällen, bei denen die Behörde nach Aktenlage entscheiden kann, erleichtere der Wegfall des Besuchstermins die Verwaltung insgesamt. Vor allem die längere Speichermöglichkeit der Fingerabdrücke sei eine Verbesserung. Politisch und (datenschutz-)rechtlich bedürfe die neue Verfahrensweise bei der Speicherung und Aufbewahrung biometrischer Daten jedoch noch der Prüfung.
Zentralregister birgt hohe Risiken
Grunsätzlich sieht der Verband die Speicherung von hochsensiblen Daten in großen zentralen Registern sehr kritisch, da ein Schutz gegen Cyberattacken durch professionell vorgehende – auch staatliche – Angreifer dauerhaft kaum zu verhindern sei. Daneben sieht der Databund auch die hohen geplanten Nutzerzahlen eines solchen Zentralregisters als risikoreich. Hier sei kaum zu kontrollieren, ob missbräuchlich Daten abgerufen werden. Selbst wenn es im Nachgang auffalle, sei der teils erhebliche Schaden für Betroffene bereits entstanden. Die bessere Alternative seien kleinere dezentrale Register: Diese wiesen in der Nutzung die gleichen Vorteile wie zentrale Register auf, seien aber mit deutlich weniger Risiken verbunden.
eIDAS-Durchführungsgesetz stärkt Bundesnetzagentur
Auf Einladung des Bundesministeriums für Digitales und Verkehr (BMDV) äußert sich der Verband zum Referentenentwurf für das eIDAS-Durchführungsgesetz II. Die novellierte eIDAS-Verordnung ist bereits seit Mai 2024 in Kraft. Damit werden EU-weit neue Anforderungen für die elektronische Identifizierung und Vertrauensdienste formuliert. Mit der Umsetzung der europäischen Verordnung soll unter anderem die digitale Brieftasche – die EUDI-Wallet – möglich werden.
Der Databund sieht das eIDAS-Durchführungsgesetz II eher als Konsolidierung, denn als eine grundlegende Überarbeitung. Grundsätzlich seien die klare Definition und auch die vorgesehen Stärkung der Rolle der Bundesnetzagentur zu begrüßen, da somit die Zuständigkeiten im Zusammenhang mit der Umsetzung der eIDAS-Verordnung klar geregelt seien. Auch die Verwendung elektronischer Identifikationsmittel begrüßt der Verband – vermisst im Entwurf des Durchführungsgesetzes aber notwendige Konkretisierungen. Zudem moniert der Verband die Kürze der Frist, die das BMDV für Stellungnahmen zum Entwurf eingeräumt habe. Innerhalb von 1,5 Wochen seien eine vollständige Bearbeitung und ein qualifiziertes Feedback nicht möglich.
• Stellungnahme zum Referentenentwurf eIDAS-Durchführungsgesetz II
IT-Planungsrat: Mecklenburg-Vorpommern übernimmt Vorsitz
[09.01.2025] Im Jahr 2025 führt Mecklenburg-Vorpommern den IT-Planungsrat. Im Fokus sollen die Föderale Digitalstrategie und eine stärkere Einbindung der Kommunen stehen. Geplant ist auch eine Stärkung und Weiterentwicklung der FITKO. mehr...
Rheinland-Pfalz: Neuer Vorsitz der Digitalministerkonferenz
[08.01.2025] Rheinland-Pfalz hat zum Jahreswechsel den Vorsitz der Digitalministerkonferenz übernommen. Ministerin Dörte Schall kündigte Schwerpunkte wie digitale Souveränität, KI in der Verwaltung und Gigabitförderung an. Das insgesamt dritte Treffen des Gremiums soll im Mai 2025 stattfinden. mehr...