Bürgerkarte soll zu elektronischem Identitätsnachweis weiterentwickelt werden

Wien (PK) – Die Bürgerkarte soll zu einem elektronischen Identitätsnachweis (E-ID) weiterentwickelt werden. Das sieht eine Novelle zum E-Government-Gesetz vor, die heute mit den Stimmen von SPÖ, ÖVP und NEOS den Verfassungsausschuss des Nationalrats passierte. Ziel ist es, die Einsatzmöglichkeiten der Bürgerkarte auszuweiten und die Verwendung in anderen europäischen Ländern zu erleichtern. Wer einen Reisepass beantragt, soll künftig automatisch auch eine E-ID erhalten. Ein ausdrücklicher Widerspruch ist allerdings möglich. Zudem werden verschiedene Vorkehrungen zur Verhinderung einer missbräuchlichen Verwendung der E-ID und zur Gewährleistung des Datenschutzes getroffen.

Bedenken der Opposition zu Datenthematik und Vorgangsweise

Die Freiheitlichen, Grünen und das Team Stronach sind nicht überzeugt von der Vorgangsweise und Umsetzung der E-ID. Kritik äußerte Harald Stefan (F) an einer aus seiner Sicht unglaublichen Menge an Überwachungsdaten, die hier gesammelt würden und entsprechenden Missbrauchsmöglichkeiten, die damit entstehen. Er bemängelt weiters, dass bei jeder Abfrage Metadaten mitgeschickt würden und plädiert insgesamt für eine Clearingstelle bzw. Anonymisierung. Außerdem würden private Unternehmen eingesetzt, so der Abgeordnete, dieses heikle und sensible Thema sei eine zentrale hoheitliche Aufgabe und sollte auch da verbleiben. So richtig es grundsätzlich sei, die Bürgerkarte weiterzuentwickeln, hier würden zu früh falsche Schritte gesetzt.

Dass die E-ID automatisch mit dem Reisepass erstellt wird, wenn man dem nicht ausdrücklich widerspricht, ist auch aus Sicht von Sigrid Maurer (G) nicht in Ordnung. Hier wäre ein Opt-In mit expliziter Zustimmung auf freiwilliger Basis angebracht. Problematisch sieht Mauerer auch die Rolle der Datenschutzbehörde in der Aufsicht und ortet einen potenziellen Kontrollkonflikt. Zudem sei der polizeiliche Zugriff auf die Daten nicht explizit geregelt, der Grundsatz der Datensparsamkeit werde nicht eingehalten und mit den zentralen, riesigen Datenmengen würde Tracking möglich, befürchtet die Abgeordnete die Annäherung an einen Überwachungsstaat. Das Modell grundsätzlich habe seine Berechtigung, hier seien aber viele Punkte zu wenig durchdacht worden.

Christoph Hagen (T) schloss sich der Kritik an, aus seiner Sicht ist die Novelle nicht beschlussreif. Er könne den Entwurf in dieser Form nur ablehnen.

Nikolaus Scherak kann umgekehrt seitens der NEOS die Kritik nicht nachvollziehen. Es gab eine Begutachtung des Ministerialentwurfs, die Stellungnahmen fielen nicht heftig aus. Seine Fraktion stimme der Initiative zu.

Duzdar: E-ID ist keine Verpflichtung, sondern Mehrwert

Staatssekretärin Muna Duzdar appellierte an die kritischen Oppositionsparteien, nicht die Datenschutzdiskussion mit E-Government und den Erleichterungen für BürgerInnen zu verquicken, welche die E-ID bringe. Hier würden die Handysignatur und Bürgerkarte weiterentwickelt und der elektronische Ausweis weiter ausgebaut, so Duzdar. Es bestehe für niemand eine Verpflichtung, ganz im Gegenteil gehe es um Mehrwert und ein Zusatzangebot auf freiwilliger Basis, BürgerInnen das Leben zu erleichtern. Ein Opt-Out bei Reisepasserstellung sei möglich, etwa funktioniere eine E-ID-Erstellung nicht ohne Bekanntgabe der Handynummer.

Österreich sei insgesamt beim E-Government Vorreiter, außerdem werden mit der Initiative europäische Verordnungen umgesetzt. Zur entsprechenden Kritik an der Vorgangsweise unterstrich die Staatssekretärin, dass es sehr wohl eine Begutachtungsfrist von vier Wochen gab. Auch die Einwände gegen private Unternehmen als Dienstleister ließ sie nicht gelten, die Aufgaben würden staatlich überwacht. Der Datenzugriff der Polizei erfolge wie bisher mit gerichtlichem Beschluss, hier sieht sie keine Änderung.

Ein zusätzliches Asset und eine weitere Erleichterung für Online-Erledigungen für BürgerInnen stellt die E-ID auch für SPÖ-Abgeordnete Angela Lueger dar. Nicht umhin komme man, in der Anwendung Name und Geburtsdatum mitzuschicken, was aber jeder selbst entscheide, unterstrich ihr Fraktionskollege Johannes Jarolim. Grundsätzliche Vorsicht hinsichtlich Datenschutz sei zwar nachvollziehbar, wenn jemand Bedenken habe, solle er die E-ID aber einfach nicht verwenden.

Seitens der ÖVP verdeutlichte Eva-Maria Himmelbauer, dass zur Erstellung der bereichsspezifischen Personenkennzeichen (bPK) eben Name und Geburtsdatum benötigt werde. Wolfgang Gerstl (V) betonte, in den Erläuterungen sei klar hervorgehoben, dass im privaten Bereich jeder selbst regeln könne, nicht alle Daten zu übermitteln. Man sei in der öffentlichen Verwaltung 4.0 angelangt, die E-ID bringe Mehrwert für den Einzelnen, aber auch hinsichtlich E-Government.

Protokollierung der E-ID-Daten nicht zentral, sondern nach Datenart verteilt

Ein Verfassungsexperte des Bundeskanzleramts bestätigte, dass im privaten Bereich die Möglichkeit gegeben sei, nur jene Daten zu transferieren, die genau für die jeweilige Anwendung erforderlich seien. Zu den Bedenken hinsichtlich Datensammlungen hielt er fest, dass die Protokollierung je nach Art der Daten – Zeitpunkt, Stammzahl oder Zielanwendung – auf die verschiedenen Systeme von Diensteanbieter, Behörde und Register verteilt sei. Diesbezügliche Transparenz könne nur der Betroffene selbst herstellen. Es werde aber keine zentrale Datensammlung erstellt, die Daten seien auf verschiedene Quellen verteilt.

E-ID nach EU-Vorgaben für deutlich mehr Einsatzmöglichkeiten

Hintergrund für den von den Koalitionsparteien gemeinsam eingebrachten Gesetzentwurf (2227/A) ist eine neue EU-Verordnung. In diesem Sinn werden mit der vorliegenden Novelle auch die notwendigen rechtlichen Rahmenbedingungen für die Verwendung notifizierter elektronischer Identifizierungsmittel aus anderen EU-Staaten für österreichische Online-Services geschaffen. Zudem ist ein neuer Registrierungsprozess und eine adaptierte technische Lösung vorgesehen, ohne jedoch an der bewährten Funktion der österreichischen Bürgerkarte, insbesondere in ihrer Ausprägung als Handy-Signatur, zu rütteln.

Die E-ID wird aber deutlich mehr Einsatzmöglichkeiten haben. So wird es künftig etwa möglich sein, unter Einsatz des elektronischen Identitätsnachweises nicht nur die Kernidentitätsdaten (Vorname, Familienname, Geburtsdatum), sondern auch Daten aus behördlichen Registern an dritte Stellen zu übermitteln. Das betrifft beispielsweise Führerschein- und Meldedaten oder Staatsbürgerschaftsnachweise.

Um eine eindeutige Identifizierung zu gewährleisten und Missbrauch zu verhindern, wird die Registrierung einer E-ID ausschließlich bei den Passbehörden bzw. bei gemäß dem Passgesetz ermächtigten Gemeinden und Landespolizeidirektionen erfolgen. Gleichzeitig ist vorgesehen, bei der Beantragung eines Reisepasses automatisch auch gleich eine E-ID für die betreffende Person zu erstellen, wenn das nicht ausdrücklich abgelehnt wird. Auch ausländischen StaatsbürgerInnen steht, im Falle eines ausreichenden Inlandsbezugs, die Registrierung offen. Die Gültigkeit ihres Zertifikats wird jedoch auf drei Jahre beschränkt, wenn sie keinen Hauptwohnsitz in Österreich haben. Die Prüfung der Identität ausländischer Antragsteller ist den Landespolizeidirektionen vorbehalten.

Im Zuge der Registrierung werden unter anderem Name, Geburtsdatum, Geburtsort, Geschlecht, Staatsangehörigkeit, Zustelladresse, das Lichtbild und der Identitätscode sowie gegebenenfalls auch Telefonnummer und E-Mail-Adresse gespeichert, wobei eine Mobil-Telefonnummer Voraussetzung ist, um die E-ID wie bei der derzeitigen Handy-Signatur zu verwenden. Änderungen bei der Telefonnummer und bei der E-Mail-Adresse sollen online selbst vorgenommen werden können.

Unter bestimmten Voraussetzungen kann die E-ID auch vorläufig ausgesetzt bzw. widerrufen werden, etwa bei missbräuchlicher Verwendung oder wenn es der Inhaber der E-ID verlangt. Auch im Todesfall ist ein Widerruf vorgesehen.

"bPK" dürfen nur noch von Stammzahlenregisterbehörde erstellt werden

Adaptierungen gibt es auch in Bezug auf die technische Lösung. So wird es künftig nur mehr einer zentralen Stelle, der Stammzahlenregisterbehörde und den von ihr beauftragten Dienstleistern, möglich sein, bereichsspezifische Personenkennzeichen (bPK) zu erstellen. Bei jeder Verwendung der E-ID wird eine Personenbindung erstellt und von der Stammzahlenregisterbehörde signiert und besiegelt. Dadurch soll die Verwendung der österreichischen E-ID im Ausland erleichtert werden.

Welche Daten jeweils an Dritte weitergeleitet werden, liegt in der Entscheidung des Betroffenen. So wird es im privaten Bereich etwa auch möglich sein, nur das Geburtsdatum – ohne Offenlegung des Namens – nachzuweisen, etwa in Supermärkten, Trafiken oder Bars. Auch die Einfügung von Vertretungsbefugnissen in die Personenbindung durch die Stammzahlenregisterbehörde ist möglich.

Öffentliche Stellen und Privatunternehmen, die die Verwendung der E-ID anbieten, müssen sich einmalig bei Stammzahlenregisterbehörde registrieren, damit immer das korrekte bPK für die jeweilige Anwendung übermittelt werden kann. Bei Vorliegen von Anhaltspunkten der missbräuchlichen Verwendung oder unzureichenden Datensicherheitsmaßnahmen kann eine Eröffnung der Nutzung unterbleiben oder nachträglich unterbunden werden. Außerdem wird jede Transaktion in einer nur dem E-ID-Inhaber zugänglichen Form protokolliert. Das heißt, er kann jederzeit nachvollziehen, an wen und zu welchem Zeitpunkt welche Merkmale übermittelt wurden. Aus Gründen des Datenschutzes wird zudem die Stammzahl natürlicher Personen künftig nur noch in verschlüsselter Form dauerhaft gespeichert.

Gegenseitige Anerkennung von elektronischen Identifizierungsmitteln

Gemäß der eIDAS-Verordnung werden die in den einzelnen EU-Ländern zugelassenen elektronischen Identifizierungsmittel den Sicherheitsstufen "niedrig", "substanziell" und "hoch" zugeordnet, wobei die Regierungsparteien davon ausgehen, dass die österreichische E-ID das Sicherheitsniveau "hoch" erhält. Öffentliche Stellen müssen grundsätzlich auch elektronische Identifizierungsmittel aus anderen EU-Staaten anerkennen, wenn diese den geforderten Sicherheitsstandards entsprechen oder diese übererfüllen. Auch dem trägt der Gesetzentwurf Rechnung.

Angewendet werden sollen die neuen Bestimmungen sobald die technischen und organisatorischen Voraussetzungen für den Echtbetrieb der E-ID vorliegen. Der genaue Zeitpunkt ist vom Innenminister im Bundesgesetzblatt kundzumachen. Bereits zuvor ist auf Basis der Bestimmungen des Gesetzes ein beschränkter Pilotbetrieb möglich. Bürgerkarten, die bis zur Aufnahme des Echtbetriebs ausgestellt wurden, sollen, basierend auf ihrer bisherigen Einsatzmöglichkeit, in das neue technische System implementiert werden.

Absetzungsantrag zu Eingabefristen im elektronischen Rechtsverkehr

Auf Wunsch des Antragstellers v on der Tagesordnung abgesetzt wurde ein Entschließungsantrag von NEOS-Abgeordnetem Nikolaus Scherak, der die Eingabefristen an Behörden betrifft (1788/A(E)). Für ihn ist es unverständlich, dass es bei brieflichen Eingaben genügt, das Schreiben am letzten Tag der Frist bei der Post aufzugeben, während elektronische Eingaben, etwa per E-Mail oder im Elektronischen Rechtsverkehr, vor Ende der Amtsstunden des betreffenden Tages einlangen müssen, andernfalls sie als verspätet zurückgewiesen werden können. Er habe den Entschließungsantrag an den falschen Minister adressiert, begründete Scherak den Absetzungsantrag. Seitens der SPÖ signalisierte Ausschussobmann Peter Wittmann grundsätzliche Zustimmung zum Anliegen der NEOS. (Fortsetzung Verfassungsausschuss) mbu/gs