Vortrag Christian Gericke The Grow Summit 2022
Digitalisierung – aber die Post noch via Postkutsche?Von der Theorie zur sinnvollen Praxis – Anwendung von Identitäten in der Kommunikation
Freier Download eines Rechtsgutachtens Rolle von E-Mail im Rechtsverkehr:
Themenübersicht:
Rolle von E-Mail im Rechtsverkehr
Abgabe von Willenserklärungen und Vertragsschluss
Authentizität und Integrität von E-Mail
Fragen des Zugangs von Willenserklärungen beim Empfänger
Beweiswerts von E-Mail im Fall von Streitigkeiten
Fragen der Vertraulichkeit und des Datenschutzes bei der Verwendung von E-Mail
E-Mail als Gefahrenquelle und Angriffsvektor (Spam, DDoS, Schadsoftware)
Ergebnis:
Nicht E2E verschlüsselte E-Mail entspricht nicht mehr rechtlichen Anforderungen
E-Mail kein per se sicheres Kommunikationsmedium(Beweiskraft, Datenschutz, Wahrung von Formvorschriften, Haftung für IT-Sicherheit, Geheimnisschutz etc.)
E-Mail im Rechtsverkehr höchst riskant: Authentizität des Absenders, unverfälschter Inhalt, Zugang schwer beweisbar
Datenschutz: Verschlüsselung notwendig, herkömmliche E-Mail bei sensiblen Daten oder Daten gesteigerter wirtschaftlicher Bedeutung kein angemessenes Schutzniveau
Mangelhafter Schutz kann zu Verlust des rechtlichen Geheimnisschutzes führen
Niedriges Sicherheitsniveau fördert ständig steigende Aufkommen von Cyberkriminalität
4. Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe von Sprache
oder Zeichen nachhaltig und ohne Medienbruch zwischen einem eindeutig
identifizierten Sender und einem oder mehreren Empfängern auf
gegenseitigem Vertrauen.
5. Kom|mu|ni|ka|ti|on, die
Der sichere, digitale Austausch von Informationen mithilfe von Sprache oder Zeichen nachhaltig und ohne Medienbruch zwischen einem eindeutig
identifizierten Sender und einem oder mehreren Empfängern auf gegenseitigem Vertrauen.
sichere, digitale DSGVO-konform; E2E verschlüsselt; Kryptographie; bedienbar
Austausch
bidirektionaler, rechtssicherer Austausch mit „massenmarktfähigem“
Zugang der Nutzer („letzte Meile“)
nachhaltig und
ohne Medienbruch
geringer CO2 Fußabdruck, kein Druck & Zustellung, integr. E2E Prozesse
ohne Abtippen, Einbeziehung Legacy IT
eindeutig identifizierten
Einfache Identifizierung und Authentifizierung auf Basis eines
gemeinsamen Systems, Voraussetzung für die „letzte Meile“
gegenseitigem Vertrauen Nachvollziehbar; archiviert; rechtssicher, einfach zu bedienen
9. „Schicken Sie mir das Formular per E-Mail zu, ich stemple Ihnen das
dann und bringe es vorbei. Dann können sie es unterschreiben und zu
Ihren Unterlagen legen.“
10. 80% dessen, was heute als
„digitalisiert“ angeboten wird,
löst das Problem NICHT.
13. Warum kann ich nicht auf Nachrichten im Postfach antworten?
Warum kann ich keine Nachrichten im Postfach schreiben und versenden?
Das BayernID dient zur Authentifizierung gegenüber den Online-Diensten und das Postfach ist dazu
gedacht, Postfachnachrichten der Online-Dienste zu empfangen.
Ein Austausch bzw. Versendung von Nachrichten aus dem BayernID-Postfach ist derzeit nicht vorgesehen.
Werden die Nachrichten mit den Anhängen archiviert?
Grundsätzlich werden Ihre Postfachnachrichten sowie die Anhänge in der BayernID nicht archiviert.
Um sicher zu gehen, sollten Sie Ihre Anhänge (z.B. die digitalen Bescheide) auf Ihren Computer oder einem anderen
Speichermedium sichern.
https://bayernid.freistaat.bayern/de/bayern/freistaat/faq
BayernID
18. Rolle von E-Mail im Rechtsverkehr
• Abgabe von Willenserklärungen und Vertragsschluss
• Authentizität und Integrität von E-Mail
• Fragen des Zugangs von Willenserklärungen beim Empfänger
• Beweiswerts von E-Mail im Fall von Streitigkeiten
• Fragen der Vertraulichkeit und des Datenschutzes bei der Verwendung von E-Mail
• E-Mail als Gefahrenquelle und Angriffsvektor
(Spam, DDoS, Schadsoftware)
19. Nicht E2E verschlüsselte E-Mail entspricht nicht mehr rechtlichen
Anforderungen
• E-Mail kein per se sicheres Kommunikationsmedium
(Beweiskraft, Datenschutz, Wahrung von Formvorschriften, Haftung für IT-Sicherheit, Geheimnisschutz etc.)
• E-Mail im Rechtsverkehr höchst riskant: Authentizität des Absenders, unverfälschter Inhalt, Zugang
schwer beweisbar
• Datenschutz: Verschlüsselung notwendig, herkömmliche E-Mail bei sensiblen Daten oder Daten
gesteigerter wirtschaftlicher Bedeutung kein angemessenes Schutzniveau
• Mangelhafter Schutz kann zu Verlust des rechtlichen Geheimnisschutzes führen
• Niedriges Sicherheitsniveau fördert ständig steigende Aufkommen von Cyberkriminalität
26. Christian Gericke
CEO, bitkasten AG
Sie möchten das rechtliche
Guthaben haben?
Kostenfreier Download
www.bitkasten.de/grow
Scan me!
Editor's Notes
Die Definition der Kommunikation klingt oberflächlich betrachtet sehr einfach:
Das einfachste Kommunikationsmodell umfasst einen Sender, der Signale auf einen Empfänger ausstrahlt. Dieser reagiert auf die Signale mit entsprechendem artspezifischem Verhalten und in der Regel mit Rückkopplung zum Sender.
Der begriffliche Ursprung liegt im Lateinischen: communicare. Es bedeutet teilen, mitteilen, teilnehmen lassen, gemeinsam machen, vereinigen.
Nach Watzlawick wird Kommunikation erst dann als gelungen bezeichnet, wenn der Sender und der Empfänger die gleichen Codes verwenden, sich also in ihrer Intention verstehen. Diese Codes sollen im Idealfall absolut identisch sein.
Kommunikation 2.0 mit ein paar Ergänzungen oder um in der Summit Terminologie zu bleiben muss man ja Revision sagen.
Eindeutig identifiziert ist wichtig wenn jemand in den Wald ruft, ist es wichtig zu verstehen wer denn ruft
Nutzung digitalen Identität verhindert Medienbrüche wenn man Prozesse E2E betrachtet
Nutzung der Identität ermöglicht die Kommunikation
Kein Verständnis
Nicht nachhaltig
Nicht digital
Zwar sicher
Keine Digitale Identifizierung
Identifizierung über Postversand
Nicht die letzte digital Meile überbrückt
Medienbruch
Legacy IT
Deutsche sind „Portalmüde“ und passwortmüde
Portalnutzungsraten zum Beispiel im Bereich Versicherungen im einstelligen Prozentbereich, trotz Millioneninvestments und sehr hohen Support Kosten
Grund warum dies nicht digital gesendet wird, ist das Fehlen eines einfachen, sicheren Zustellkanals, den Nutzer auch wollen.
Nicht nachhaltig – geworben wird mit der Nachhaltigkeit oder mit iPads
Nicht digital
Zwar sicher
Keine Digitale Identifizierung sondern Postweg
Versicherer nutzen eID Verfahren teilweise
Meistens aber nur für einzelne Prozesse (Muss oder Zwangs-Prozesse)
Sorge dass Portale im privaten und dann später auch im kommunalen Umfeld nicht funktionieren
Das ist ein PDFs, also ein gescanntes Papierformular, das jetzt ausgefüllt und gefaxt werden muss
Digitales A4
Subtilere Fails
Talk
Medienbrüche überall. Krasses Beispiel aus der Spirituosenbranche: Der Zoll schrieb an eine Brennerei: „Schicken Sie mir das Formular per E-Mail zu, ich stempele Ihnen das dann und bringe es vorbei, dann können sie es unterschreiben und zu Ihren Unterlagen legen.“
PDFs von Formularen oder das Scannen von Briefen oder Portale, die wenig genutzt werden, lösen nicht das eigentliche Problem. Das ist keine Digitalisierung des Kommunikationsprozesses.
Wimmelbild Normenkontrollrat … komplizierten Abstimmungsmechanismen und aufwändigen Kooperationskonstrukte zwischen Bund, Ländern und Kommunen. Diese Komplexität aufzulösen, muss das langfristige Ziel einer Digitalisierungs- und Modernisierungsstrategie sein und da ist man ja auf einem neuen Weg.
wo ist denn der Bürger ?
Kommunikation aus der Bürgersicht
Wie wir ja vorhin gesehen haben, ist auch die Privatwirtschaft ist nicht vor der Komplexitätsfalle gefeit.
"Komplexität betrifft alle Organisationen, sie kommt nicht nur in der Öffentlichen Verwaltung vor. Besonders große Unternehmen tendieren dazu, Komplexität zu entwickeln.
Auszug aus den FAQ Bayern aber auch NRW
In NRW heisst es auch NRW-Postkorb und es kann nicht geantwortet und kommuniziert werden
Angeschlossene Portale haben teils eigene Postkörbe, dem Nutzer wird gesagt, dass er da nachschauen soll.
Teilweise ist es aber so dass bestimmte Nachrichten angezeigt und gelesen werden können wenn Sie mit der Servicekonto. Pass-App (substanzielles Vertrauensniveau) oder Online-Ausweisfunktion (hohes Vertrauensniveau) angemeldet ist.
Kein Einverständnis meinerseits
Photovoltaik Anbieter hat beantragt in meinem Namen
Personenbezogene Daten im Zuwendungsbescheid
Abgesehen dass es 8 Wochen Genehmigung gedauert hat welches man mit KI (nicht intelligente KI!) hätte schneller lösen können.
E-Mail ist ein Problem – ein grosser Teil der Ransomware and Cyberangriffe kam über die Schnittstelle E-Mail
..Studien belegen dass Deutsche Empfänger häufig verschiedene E-Mail-Konten nutzen für unterschiedliche Angelegenheiten: 59 Prozent der Befragten gaben an, dass sie eine separate E-Mail-Adresse für Spam oder andere unerwünschte E-Mails von Unternehmen nutzen. Andere Studien belegen dass erst 80 Prozent aller Unternehmen Kundendaten sicher gemäß der DS-GVO übertragen. (Studie "E-Mail-Marketing Benchmarks 2020" – entstanden in Zusammenarbeit zwischen dem DDV und absolit Dr. Schwarz Consulting)
Ha ha ha … die 80% übertragen an Portale, die keiner sich anschaut
man versucht in der Komfortzone zu bleiben, solange es irgendwie geht und solche Komfortzonenhaben sich auch in der Technik natürlich eingerichtet. Also jedes System strebt nach Stabilisierung und jedes System strebt nach einer gewissen Art von Erfüllung und einer gewissen Art von Bequemlichkeit
INFO:
je mehr Arbeit, je mehr Energie das System verbraucht, desto weniger effektiv ist es am Ende. Also ich möchte ja einen gewissen Zustand erreichen, ohne immer wieder Arbeit nachzuschieben. Das heißt, ich gucke, dass ich ein System so habe, dass es sich irgendwann einschwingt und bleibt.
E-Mail ist neben Messengerdiensten das verbreitetste elektronische Kommunikationsmittel. Wurden im Jahr 2000 noch 32,3 Milliarden E-Mails in Deutschland versendet (ohne Spam), waren es im Jahr 2018 848,1 Milliarden, in der Tendenz weiter steigend. Vorhersagen, dass die E-Mail durch neue Kommuni-kationsformen wie Messenger und Collaboration-Tools an Bedeutung verlieren wird, bestätigen sich nicht.
Diese weite Verbreitung bringt es mit sich, dass E-Mail vielfältig im geschäftlichen und rechtlichen Verkehr zur Abgabe von Willenserklärungen und zum Vertragsschluss eingesetzt wird. Sie dient zudem jeder Art von Kommunikation und der Übermittlung von Dokumenten, auch in sensiblen Bereichen. Ihr Einsatz wirft dabei eine Reihe von Fragen auf:
Unter all diesen Aspekten weist E-Mail Defizite auf. Diese lassen sich durch vielfältige Maßnahmen mindern oder sogar beseitigen. Solche Maßnahmen sind allerdings mit teils erheblichem Aufwand verbunden, müssten in einigen Fällen mit dem Empfänger von E-Mails abgestimmt werden, und werden in der Praxis daher oft nicht oder nur zögerlich ein- und umgesetzt. Im täglichen Einsatz weist E-Mail daher aus rechtlicher Sicht erhebliche Defizite auf
Unter all diesen Aspekten weist E-Mail Defizite auf. Diese lassen sich durch vielfältige Maßnahmen mindern oder sogar beseitigen. Solche Maßnahmen sind allerdings mit teils erheblichem Aufwand verbunden, müssten in einigen Fällen mit dem Empfänger von E-Mails abgestimmt werden, und werden in der Praxis daher oft nicht oder nur zögerlich ein- und umgesetzt. Im täglichen Einsatz weist E-Mail daher aus rechtlicher Sicht erhebliche Defizite auf
Während die digitale Unterwelt durch die zunehmende Vielfalt an Cyberattacken weiter wächst, nehmen die finanziellen Schäden durch Ransomware weltweit zu. Schätzungen zufolge wird sich der Schaden bis Ende 2021 auf $20 Milliarden belaufen.
Die Corona-Pandemie hat einen nachhaltigen Digitalisierungsschub in den deutschen Unternehmen ausgelöst..
Zugleich geben aber inzwischen fast drei Viertel (72 Prozent) an, dass es ihnen auch gelingt Briefpost durch digitale Kommunikation zu ersetzen. Vor zwei Jahren waren dies erst 63 Prozent, vor vier Jahren sogar nur 30 Prozent.
ABER WIE??
Fax spielt auch noch eine Rolle
Realität - jede Menge Post (LKW-Weise)
Exkurs: Hessischer Datenschutzbeauftragter: Die Fax-Nutzung stellt einen Verstoß gegen die DSGVO dar!
personenbezogenen Daten könnten wegen einer nicht korrekten Eingabe der Zielfaxnummer Dritten unbefugt offenbart werden.
Der Absender hat in der Regel keine Informationen zur Empfängerseite, z.B. wo ein etwaiges Empfangsgerät steht und wer Zugang zu diesem hat.
zeitnah alternative Kommunikationsmittel zum Fax prüfen und implementieren – meine Kinder wissen nicht was ein Fax ist
Die Ergebnisse der Studie und Befragung der Bitkom zum Thema #DSGVO sind schon erschreckend, aber nicht überraschend.Auch die ganze Diskussion rund um „privacy shield“ und das Urteil des europäischen Gerichtshofs hinsichtlich des Transfer personenbezogener Daten führt dazu, dass viele US Cloud Dienste damit gegen die europäische Datenschutzverordnung verstoßen.Umso mehr wundert es mich, wieviele Unternehmen tatsächlich noch solche Dienste einsetzen, um zum Beispiel Verträge zu unterschreiben und Kunden Daten zu speichern. Das alles führt zu erhöhten Kosten und zu mehr Komplexität.Es wird umso schwerer, den Kunden in den Mittelpunkt zu stellen#DSGVO darf sich nicht zum Killer von Innovationen entwickeln.Es gibt nach wie vor viele smarte Wege, konform UND innovativ zu sein.