Pressespiegel November 2013 BRZ

BRZ-Presseservice
Pressespiegel
November 2013
Inhaltsverzeichnis
Inhaltsverzeichnis
BRZ-Medienmeldungen im Volltext ......................................................... 5
Elektronische Gesundheitsakte (ELGA) ................................................. 20
Österreichischie Industrieholding AG (ÖIAG) ........................................ 26
IT-Sicherheit ........................................................................................ 30
Allgemeine Medienmeldungen im Volltext ............................................. 40
Pressetexte .......................................................................................... 66
-2-
Inhaltsverzeichnis
BRZ-Medienmeldungen im Volltext
Computerwelt
Verwaltung unterwegs: Das BRZ macht mobil
Verwaltung kompakt
BRZ macht mobil
medianet
Der elektronische Arbeitsplatz des Unternehmers
Cupido
Datawarehouse im ELAK
medienservice.sachsen.de
Online Lernen mit ELAN
openpr.de
Innovative Lösungen für den modernen Staat
ktn.gv.at
Kleines Glücksspiel fast halbiert und streng reguliert
tt.com
Comparex-Wachstum trotz stagnierenden Hardware-Geschäfts
ots.at
Fünf Maßnahmen zur Stärkung des IKT-Standortes Österreich
medianet
Etat für Kobza Integra PR
Elektronische Gesundheitsakte (ELGA)
derstandard.at
ELGA Elektronsiche Gesundheitsakte vor dem Start
derstandard.at
Datenschutzrat tagt zu ELGA und Vorratsdatenspeicherung
krone.at
Umstrittene Elektronische Gesundheitsakte startet
oe-journal.at
Beschlüsse zur Umsetzung von ELGA einstimmig gefasst
computerwelt.at
ARGE Daten warnt vor verfassungswidriger ELGA-Verordnung
Österreichische Industrieholding AG (ÖIAG)
Wiener Zeitung
Privatisierungen wohl nur Tropfen auf heißen Stein
Format
Die Pläne für die Super-ÖIAG
Der Standard
Dachausbau für heimische Betriebe
IT-Sicherheit
profil.at
IT-Dienstleister der NSA sammelte Visa-Daten für Österreich
heise.de
Webseiten-Verschlüsselung: Viel Nachbesserung notwendig
Die Presse
Angriffe aus dem Internet: 2013 schon jetzt Rekordjahr
Wiener Zeitung
Alle 15 Sekunden ein Cyber-Angriff
medianet
750 Milliarden Euro Schaden pro Jahr
derstandard.at
Spionage, Java und dubiose Android-Apps größtes IT-Risiko
Output
IT-Security 2013: Grenzenlos böse
-3-
Inhaltsverzeichnis
Allgemeine Medienmeldungen im Volltext
Kurier
Das Wunschkonzert ist leider abgesagt
Kurier
Fortschritte bei Koalitionsgesprächen
computerwoche.de
IT-Zukunft Deutschland: Alles eher im Ungefähren
medianet
E-Rechnung ab 1.1.2014
Wiener Zeitng
Zugriffsrekord für HELP.gv.at
Wiener Zeitung
Smartphone-Apps für Jungeltern und Kulturinteressierte
monitor
100 Anwendungen mit offenen Daten Wiens
Format
Das Programm für den Bürgermeister
Format
Kanzleramt setzt auf Online-Verträge
Wiener Zeitung
Schlamperei im Förderdschungel
Kommunal
„Totale“ Transparenz erst 2015
Kurier
Bürokratischer Hürdenlauf
Report Plus
Wir brauchen die vereinigten Staaten von Europa
public
Zukunft im Meer der Daten
noodls.com
Regieren und Verwalten per Mausklick
aktiv-verzeichnis.de
Die IT-Luftblasen des Jahres 2013
-4-
BRZ-Medienmeldungen im Volltext
BRZ-Medienmeldungen im Volltext
Computerwelt am 29.11.2013
-5-
BRZ-Medienmeldungen im Volltext
zurück zur Übersicht
-6-
BRZ-Medienmeldungen im Volltext
Verwaltung kompakt, 49/2013
zurück zur Übersicht
-7-
BRZ-Medienmeldungen im Volltext
medianet am 08.11.2013
-8-
BRZ-Medienmeldungen im Volltext
-9-
BRZ-Medienmeldungen im Volltext
zurück zur Übersicht
- 10 -
BRZ-Medienmeldungen im Volltext
Cupido, 11/2013
Datawarehouse im ELAK
Staatliche Organisationen und Verwaltungseinheiten sind zu einer regelmäßigen
Fortschrittsdokumentation über die Bearbeitung von Dokumenten und Akten verpflichtet. Die hierfür
benötigten Auswertungen und Statistiken liefert die ARGE ELAK GmbH & Co OG über Metadaten aus
dem elektronischen Aktensystem des Bundes (ELAK im Bund). Mit Unterstützung durch cubido
wurden die zugrunde liegenden Arbeitsprozesse und Berichte auf Basis einer neuen DatawarehouseImplementierung mit Microsoft SQL Server 2012 optimiert.
„Mit unserem bisherigen Auswertungstool war eine automatisierte Zusammenstellung der benötigten
Informationen nur sehr aufwändig möglich. Mehrere Mitarbeiter waren neben der Betriebsführung
des ELAK-Systems in regelmäßigen Abständen mit der Erstellung angeforderter interner und
externer Statistiken betraut. Für die meisten Berichte musste durchschnittlich ein halber Arbeitstag
eingeplant werden“, erklärt Johann Siegl, Leiter ELAK Competence Center, den zeitlichen und
personellen Bearbeitungsaufwand für das interne und externe Berichtswesen.
Nach eingehender Analyse der bestehenden IT-Strukturen und aller Anforderungen der ARGE ELAK
GmbH & Co OG, wurde ein Datawarehouse auf Basis Microsoft SQL Server 2012 erstellt. Dieses
bietet eine konsolidierte Sicht auf sämtliche Metadaten und liefert damit die Datengrundlage für alle
Auswertungen. Mittels Beladungssteuerung (Microsoft SQL-Server Agent Jobs) werden in
regelmäßigen Abständen alle dafür notwendigen Daten aus dem ELAK-System importiert.
Das Auswertungstool evidanza ermöglicht schließlich die Generierung der gewünschten Berichte.
Dem Nutzer stehen hierbei vielfältige Filteroptionen zur Verfügung, die auch detaillierte
Auswertungen abseits von Standardberichten zulassen, inklusive der Erstellung von Grafiken. Über
eigene Zugänge können Abfragen nun außerdem direkt durch die jeweilige staatliche Organisation
oder Verwaltungseinheit vorgenommen werden.
„Mit dem neuen Abfragesystem konnten wir signifikante Verbesserungen in allen Bereichen erzielen.
So können nun die Auswahlkriterien für die Berichtserstellung je nach Informationsbedarf und
gewünschter Detailtiefe einfach per Knopfdruck durchgeführt werden. Daraus ergeben sich in Folge
natürlich auch eine deutliche Zeitersparnis sowie ein Zugewinn an Flexibilität“, unterstreicht
Reinhard Kronsteiner, Projektleiter cubido, die Vorteile der neuen Lösung.
„In der Betriebsführung des ELAK wiederum können freigewordene personelle Ressourcen zur
betrieblichen Weiterentwicklung des ELAK-Systems und damit für die eigentlichen Kernaufgaben
eingesetzt werden“, so der Experte weiter.
Der Kunde
ARGE ELAK GmbH & Co OG
www.brz.gv.at
Die ARGE ELAK GmbH & Co OG ist der IT-Dienstleister der österreichischen Bundesverwaltung für
die Erbringung aller Leistungen zum elektronischen Aktensystem im Bund (ELAK im Bund).
Die Herausforderung
Vereinfachung der Erstellung detaillierter Berichte basierend auf Daten des ELAK der Republik
Österreich.
Die Lösung
Ein Datawarehouse liefert die Daten-grundlage für alle Auswertungen. Das Auswertungstool
evidanza ermöglicht den ELAK-Kunden die Self-Service-Erstellung aller benötigten Berichte.
- 11 -
BRZ-Medienmeldungen im Volltext
Die Vorteile
•
•
•
•
•
Detailliertere Abfragen
Zeitersparnis
Höhere Flexibilität
Freiwerden personeller Ressourcen
Fokussierung auf Kernaufgaben
Eingesetzte Produkte / Technologien
•
•
•
•
•
•
SQL Server 2012
SSIS
SSAS
CuBIKit
evidanza
Fabasoft
zurück zur Übersicht
- 12 -
BRZ-Medienmeldungen im Volltext
www.medienservice.sachsen.de am 01.11.2013
Online Lernen mit ELAN!
E-Learning im Referendariat
Die 123 Rechtsreferendarinnen und -referendare, die heute am 1. November 2013 in Sachsen ihr
Referendariat bei den Landgerichten in Chemnitz, Dresden und Leipzig beginnen, dürfen sich
besonders freuen. Denn ihnen stellt der Freistaat Sachsen unter dem Namen ELAN-REF erstmals ein
speziell für Rechtsreferendare zugeschnittenes juristisches E-Learning-Programm zur Verfügung.
Justizminister Dr. Jürgen Martens: "ELAN-REF ist ein Lernmedium, das gerade dem Lebensgefühl der
jungen Menschen sehr entgegenkommt. Ich erhoffe mir von der Einführung von ELAN-REF eine
weitere Verbesserung der Ausbildungsergebnisse. Denn die Ausbilder der Referendare können sich
nun in ihrem Unterricht noch mehr auf die Vermittlung der praktischen Rechtsanwendung
konzentrieren."
Vieles, was ein angehender Jurist an Grundlagen im Zivil- und Strafprozess wissen muss, können die
Referendare sich dann mit ELAN-REF selbst erarbeiten – mit Hilfe modernster Didaktik, multimedial
aufbereitet und interaktiv. Sachsen ist das erste Bundesland, das das von Baden-Württemberg in
Zusammenarbeit mit dem österreichischen Bundesrechenzentrum entwickelte Programm
übernimmt. Von den Ausbildern der Referendare an den Landgerichten ist das Programm schon mit
Vorschusslorbeeren bedacht worden. „So macht lernen Spaß" meint Andrea Schady, die am
Landgericht Dresden Referendare ausbildet und mit vier weiteren Kollegen die Umarbeitung des
Programms für Sachsen übernommen hat. Gelobt werden auch die gute Strukturierung des
Programmes und die zahlreichen interaktiven Übungen zur Festigung des erlernten Wissens.
Der Zugriff auf das Programm erfolgt über das Internet. Die Referendare können damit selbst
entscheiden, wann und wo sie lernen möchten. Dies bedeutet allerdings nicht Freizeit pur: Die
Ausbilder werden erwarten, dass die entsprechenden Programmteile vor dem Unterricht
durchgearbeitet wurden und das Wissen in ihrem Unterricht voraussetzen.
Parallel zur Einführung des E-Learning-Programms hat das dafür verantwortliche Staatsministerium
der Justiz und für Europa auch an anderer Stelle die Anwendung des Internets für die
Auszubildenden forciert. Rechtsreferendare und Studierende können ab sofort beim
Landesjustizprüfungsamt Kopien ihrer Prüfungsarbeiten per Internet anfordern und diese
eingescannt per E-Mail zugesandt bekommen. Demnächst soll auch die Bezahlung der Kopien
elektronisch möglich sein.
zurück zur Übersicht
- 13 -
BRZ-Medienmeldungen im Volltext
www.openpr.de am 07.11.2013
TIBCO präsentiert innovative Lösungen für den Modernen
Staat
Das mit dem Wiener Bundesrechenzentrum realisierte Projekt
„Duale Zustellung“ untermauert die führende Rolle Österreichs im
E-Government
TIBCO Software Inc. (NASDAQ: TIBX) präsentiert auf der Veranstaltung „Moderner Staat 2013“
innovative Technologien für die öffentliche Hand. Die Fachmesse mit Kongress lädt
Entscheidungsträger aus Bundes-, Landes- und Kommunalverwaltungen nach Berlin ins Estrel
Convention Center ein. TIBCO informiert dort am 3. und 4. Dezember am Stand F4/440 über seine
IT-Lösungen zu Themen wie Mobile Government, Dynamische Datendrehscheibe oder Social Media.
Die Fachausstellung wird von zahlreichen Best-Practice-Vorträgen begleitet. Spannend verspricht der
Vortrag von Wolf Dieter Auer, Teamleiter Analyse, Design und Integration im Bundesrechenzentrum
in Wien, zu werden: „Warum Österreich Europameister im E-Government ist - Erfolgsfaktoren,
Erfahrungen und Einsparpotenziale aus der Praxis“.
Am konkreten Beispiel der „Dualen Zustellung“ wird Wolf Dieter Auer diese Frage beantworten und
das Vorgehen und den Erfolg des gemeinsam mit TIBCO realisierten Projekts erklären. Sein Vortrag
findet im Messeforum „E-Government“ am Mittwoch, 4. Dezember 2013, 10:30 Uhr bis 10:50 Uhr
statt.
In einer Zeit, in der immer mehr Bürger ununterbrochen online sind, steigen auch die Erwartungen
an die Behörden. Die Kunden der Ämter fordern verstärkt die Verfügbarkeit von Online-Services und
möchten zunehmend selbst wählen, über welchen Kanal sie mit ihrer Behörde in Kontakt treten.
Gleichzeitig fallen im öffentlichen Sektor immer mehr Daten an. Um diese Herausforderungen des
21. Jahrhunderts zu meistern, benötigen Behörden eine IT-Plattform, die ihnen dabei hilft, die
Datenflut zu beherrschen, Ereignisse auszuwerten und daraus wertvolle Informationen für fundierte
Entscheidungen zu ziehen.
TIBCO unterstützt die öffentliche Hand unter anderem mit Lösungen zu folgenden Themen:
•
•
•
•
•
•
•
•
E-Government
Prozess-Daten-Beschleuniger (P23R) und Dynamische Datendrehscheibe
Elektronischer Rechtsverkehr
Moderne Verwaltungskommunikation und Social Media
Innere Sicherheit, IT- und Cybersicherheit
Cloud Computing und Big Data
Green-IT / Ressourcenschonende IT-Infrastruktur (z. B. Duale Zustellung)
Mobile und Open Government
Über 4.000 Kunden weltweit steuern ihre Informationen, Entscheidungen, Prozesse und
Anwendungen in Echtzeit mit Lösungen von TIBCO, darunter auch zahlreiche Behörden aus dem Inund Ausland.
Weitere Informationen zu Fachmesse und Kongress Moderner Staat 2013 unter www.modernerstaat.com/home_1.html
zurück zur Übersicht
- 14 -
BRZ-Medienmeldungen im Volltext
www.ktn.gv.at am 12.11.2013
Kleines Glücksspiel fast halbiert und streng reguliert
LR Ragger: Kärnten ist Vorreiter im Spielerschutz
Mit 1.1.2015 ändert sich die Gesetzeslage für das Kleine Glücksspiel. Wie der zuständige Landesrat
Christian Ragger heute, Dienstag, in einer Pressekonferenz bekannt gab, hat Kärnten den Markt für
Automatenglücksspiel reguliert und verfügt nun österreichweit über den strengsten Spielerschutz.
„Das Land Kärnten hat den Markt für Glücksspielautomaten streng geregelt. Ab 2015 sind nur mehr
465 Glücksspielautomaten in Kärnten zugelassen. Derzeit sind es knapp 800“, informierte er.
Gemeinsam mit den zwei zukünftigen Betreibern „Novomatic“ und „Amatic“ sei es gelungen, eine
Vereinbarung über den Spielerschutz zu treffen. Die beiden Unternehmen würden sich
verpflichteten, die Sperre von Spielsuchtgefährdeten wechselseitig zu übernehmen und zu
vollziehen. „Damit ist sichergestellt, dass ein gefährdeter Spieler, der in einem Casino per
Spielverbot gesperrt wird, in einem anderen Etablissement nicht ungehindert weiterzocken kann“,
betonte Ragger. Eine einmal ausgesprochene Sperre gelte dann für alle 34 Standorte, welche von
den genannten Unternehmen kärntenweit betrieben werden.
Ragger meinte weiters, dass Kärnten bei der Regulierung der Spieler alles ausgeschöpft habe, was
das Rahmengesetz des Bundes zulasse. „Neben der Schulung der Mitarbeiter, wird es eine enge
Zusammenarbeit mit der Suchtpräventionsstelle geben. Über Spielerkarten, die genau aufzeichnen,
wie oft gespielt wird, wird ein mögliches Abdriften in die Sucht frühzeitig erkennbar werden“, führt
er aus. Des Weiteren werde es keine Automaten an sensiblen Punkten wie Schulen, Kirchen usw.
geben. „Auch der Ausschank von alkoholischen Getränken in den Casinos ist verboten“, so Ragger.
Ein generelles Verbot des Kleinen Glücksspiels sei nicht zielführend, da sonst laut einhelliger
Expertenmeinung die Illegalität Überhand nehmen würde. „Bei nur zwei zugelassenen Anbietern wird
die Kontrolle leichter. Außerdem sind diese auch verpflichtet, ihre Geräte an ein
Bundesrechenzentrum anzuschließen“, sagte Ragger. Die restlichen 340 Geräte, die in einer
Übergangsphase noch befristet aufgestellt sein dürften, müssten bis spätestens Ende 2014 vom
Markt verschwinden.
„Es ist zu befürchten, dass versucht wird, zumindest einen Teil dieser Automaten illegal
aufzustellen“, merkte Ragger an und kündigte scharfe Kontrollen an. Es wäre in diesem
Zusammenhang wünschenswert, wenn man die finanziellen Mittel für die Kontrolle aufstocken
würde. „Mit nur zwei Kontrolleuren, die das Land derzeit beschäftigt, ist flächendeckende
Überwachung nur schwer zu gewährleisten“, so Ragger.
zurück zur Übersicht
- 15 -
BRZ-Medienmeldungen im Volltext
www.tt.com am 26.11.2013
Comparex - Wachstum trotz stagnierenden HardwareGeschäfts
Der IT-Dienstleister Comparex (ehemals PC-Ware) hat in der ersten Hälfte seines laufenden
Geschäftsjahres (April bis September 2013) seinen Umsatz um mehr als ein Fünftel von 531 auf 650
Mio. Euro gesteigert. Comparex Österreich legte im gleichen Zeitraum immerhin von 37,4 auf 42,4
Mio. Euro zu, das hohe Wachstumstempo der vergangenen Jahre konnte aber nicht gehalten
werden. Die von Österreich-Geschäftsführer Peter Kampf selbst gelegte Latte von 100 UmsatzMillionen wurde im vergangenen Geschäftsjahr verfehlt - erreicht wurde ein Umsatzplus von 5
Prozent auf 78,5 Mio. Euro.
Der Hardware-Handel hat Kampf einen dicken Strich durch die Rechnung gemacht. „Das HardwareGeschäft ist eigentlich stagniert“, sagte Kampf im Gespräch mit der APA. „Das Hardware-Geschäft
war immer etwa 30 Prozent der Comparex, es ist auf etwa 15 bis 20 Prozent zurückgefallen.“
Allerdings müsste man diese Entwicklung in Relation zum gewachsenen Software-Geschäft sehen,
betonte der Comparex-Österreich-Chef. „Der Zuwachs bei Software und Projekten macht die
Stagnation des Hardware-Handels mehr als wett. Wir sind zum größten Partner von Microsoft in
Österreich avanciert“.
„Ob Sie jetzt den Desktop, das Client-Server-System hernehmen - das vielfach durch die Telefone
und iPads eine Ablöse erfährt -; ob Sie das Thema Serversysteme oder Datacenter hernehmen - Sie
haben überall Entwicklungen, die gegenläufig sind zum Hardware-Volumensgeschäft“, erklärte
Kampf. „Gegenläufig sind zum Beispiel ganz klar die Cloud-Offerings der großen Hersteller.“ Wenn
jemand ein Datacenter in der Cloud benütze oder Online-Services, „dann konsumiert er
Dienstleistungen, in denen die Hardware, die Software und die Services integriert sind“.
Natürlich berge das Cloud Computing auch Gefahren, räumte Kampf ein. „Wenn man sich vor dem
Hintergrund der NSA-Thematik die IT-Infrastruktur anschaut, dann weiß man, dass Sicherheit und
Security eines der wesentlichsten Themen ist. Aber es wird die Cloud nicht aufhalten.“ Man müsse
auch die Cloud-Dienste internationaler Anbieter wie Apple, Google oder Amazon unterscheiden „von
einer Cloud, die Ihnen etwa das Bundesrechenzentrum im öffentlichen Bereich anbieten kann“.
Dennoch werde wohl in Zukunft eine neutrale Instanz geschaffen werden müssen, etwa eine
unabhängige Behörde, die den Konsumenten das Vertrauen in die Sicherheit ihrer Daten geben
könne.
Ein verlässlicher Umsatzbringer ist für die Comparex die Bundesbeschaffungsbehörde, das sei auch
in einem Wahljahr nicht anders, sagte Kampf. „Auf die Bundesbeschaffung, die operativen Einheiten,
hat es überhaupt keinen Einfluss, ob eine Wahl stattfindet oder nicht, das Geschäft geht einfach
weiter. Die politische Ordnung in Österreich hat auf dieser Arbeitsebene keine Relevanz.“ Sehr wohl
werde aber die Optimierung der Verwaltung ein Thema sein, „denn es ist unverständlich, warum
Österreich keine einheitliche Abwicklung etwa im elektronischen Akt hat“.
Definitiv zu spüren bekommen hat Comparex, dass es dem Finanzsektor derzeit schlecht geht. „Der
Finanzsektor hat durch Basel III oder durch Solvency zwei große Herausforderungen im Sinne des
Reportings und des gesamten Dokumentationswesens, aber auch im Sinne der
Eigenkapitalhinterlegung“, sagte Kampf. „Die Risikovorsorgen müssen heute extrem erhöht werden.
Das bedingt, dass die Ergebnisse schlechter werden und dass letztlich das Spending in IT und
Innovationen geringer wird.“ Der Finanzsektor antworte darauf vor allem mit Outsourcing. „Es gibt
nahezu kein Institut, das nicht Teile seines Geschäfts oder des Rechenzentrum outgesourct hat.“
Zunehmend wichtiger werden für Banken und Versicherungen das Thema Mobilität im
Retailgeschäft.
Comparex war ursprünglich eine Gründung von Siemens und BASF. Seit 2008 gehört die Comparex
Holding der österreichischen Peruni-Holding, einer Tochtergesellschaft der Raiffeisen Informatik. Im
Geschäftsjahr 2012/2013 machte die Comparex-Gruppe einen Umsatz von 1,2 Mrd. Euro.
zurück zur Übersicht
- 16 -
BRZ-Medienmeldungen im Volltext
www.ots.at am 28.11.2013
Fünf Maßnahmen zur Stärkung des IKT-Standortes
Österreich
UBIT-Obmann Harl: "Jetzt handeln, um die Zukunft Österreichs als
IKT-Standort zu sichern!"
Die IKT-Branche ist einer der Wachstumstreiber für den Wirtschaftsstandort Österreich: mit einem
Produktionswert von bis zu 31 Milliarden Euro und einer Wertschöpfung von 15 Milliarden Euro
gehört sie zu den wichtigsten Sektoren der heimischen Wirtschaft. Als Querschnittsbranche ist eine
funktionierende IKT-Infrastruktur für alle Branchen - wie öffentliche Verwaltung, Stromnetz oder
Verkehrsinfrastruktur - lebensnotwendig. "Obwohl Österreich im e-government und e-billing zu den
europäischen Vorreitern zählt, fallen wir in den letzten Jahren bei vielen Standortfaktoren zurück.
Vergleichbare Länder wie Schweden oder die Schweiz marschieren währenddessen etwa in der
Wettbewerbsfähigkeit weiter Richtung Spitze", beschreibt Alfred Harl, Obmann des Fachverbandes
Unternehmensberatung, Buchhaltung und IT (kurz: UBIT) in der Wirtschaftskammer Österreich
(WKÖ), den akuten Handlungsbedarf.
Auch für Martin Zandonella, Berufsgruppensprecher für IT im Fachverband UBIT, ist die IKT-Branche
einer der Wachstumstreiber für den Wirtschaftsstandort Österreich: "IT-Dienstleistungen sind ein
wesentlicher Motor für die österreichischen Unternehmen und stellen mit einem Umsatz von 15,42
Milliarden Euro im Jahr 2012 einen maßgeblichen Wirtschaftsfaktor dar." Für Alfred Harl müssen
daher jetzt konkrete Schritte in Richtung Zukunft gesetzt werden: "Wir brauchen langfristige
Strategien für unsere IKT-Landschaft und daher haben wir die dafür notwendigen Schritte in einer
Handlungsempfehlung mit fünf konkreten Maßnahmen zusammengefasst."
Maßnahme 1: Zentrale Koordinierung der IKT-Agenden auf politischer Ebene
Eine Person, die gesamtverantwortlich auf politischer Ebene in der Bundesregierung alle Agenden
der IKT-Strategie koordiniert, kann deutlich bessere Impulse setzen, um Österreich als IKT-Standort
zu festigen. Die Einrichtung des Kompetenzzentrum Internetgesellschaft (KIG) durch die
Bundesregierung konnte im ersten Schritt einen ressortübergreifenden Informationsaustausch
sicherstellen. Ein klarer Verantwortungsträger würde dieser Struktur die notwendigen Impulse
verleihen, strategische Ziele auf Augenhöhe in der Bundesregierung durchzusetzen.
Maßnahme 2: Innovationskraft der IKT-Wirtschaft nützen
Die Innovationskraft der Wirtschaft ist für die Entwicklung, Weiterentwicklung und den Betrieb von
IKT-Diensten am letzten Stand der Technik entscheidend. Es gilt die kreative Kraft der Unternehmen
freizusetzen, indem IKT-Dienste in der öffentlichen Verwaltung dem Wettbewerb freigegeben
werden. Nur das Vertrauen auf die technische Kompetenz und die Expertise der IT-Wirtschaft kann
zu anwenderfreundlichen und gleichzeitig kostendämpfenden Umsetzungsmaßnahmen führen.
Bestehende öffentliche IKT Strukturen (Gesundheitswesen, Sozialversicherung, BRZ-GmbH, usw.)
sind auf ein notwendiges Mindestmaß zu reduzieren. Im IKT-Konsolidierungsgesetz ist ein Vorrang
der Beauftragung der IKT-Wirtschaft zu definieren.
Maßnahme 3: Open Government Data - Goldschatz heben
Schätzungen zufolge werden im EU-Raum mit weiterverwendeten öffentlichen, unentgeltlich zur
Verfügung gestellten Daten rund 27 Mrd. pro Jahr generiert. Die öffentliche Hand verfügt über eine
Vielzahl von Informationsquellen, die wirtschaftlich verwertbar sind. Mit einer Politik des
kostenfreien, offenen Zugangs zu Informationen des öffentlichen Sektors kann das volle
wirtschaftliche Potenzial ausgeschöpft werden. Die Entwicklung von Informationsdiensten soll der
kreativen Kraft der IKT-Wirtschaft überlassen werden.
- 17 -
BRZ-Medienmeldungen im Volltext
Maßnahme 4: IKT-Bildungsoffensive
Eine fundierte Medienkompetenz in allen Bevölkerungs- und Altersgruppen kann Österreich als IKTWissensstandort absichern. Zielsetzung ist, Österreich als Innovationstreiber zu positionieren. Dazu
ist die Vermittlung von IKT-Kompetenzen als fixer Bestandteil in Aus- und Weiterbildung sicher zu
stellen. Im Rahmen der Berufsorientierung ist ein frühzeitiges Wecken von Interesse an IKT-Berufen
erforderlich.
Maßnahme 5: Breitbandoffensive vorantreiben
Im Rahmen der kommenden Regierungsperiode soll ein vollständiger Lückenschluss der
Breitbandversorgung sichergestellt werden. Durch gezielte technologieneutrale Förderungen und
Anreize sollen sämtliche Betreiber von Kommunikationsnetzen zum weiteren Ausbau veranlasst
werden. Aus den Versteigerungserlösen der Mobilfunkfrequenzen ist eine Breitband-Milliarde
zweckgewidmet für dieses Ziel frei zu halten.
Alle fünf Maßnahmen unterstreichen, dass digitale Standortfaktoren und die flächendeckende
Verfügbarkeit von IKT- und Breitbandinfrastruktur heute entscheidend für das Wachstum und den
Wohlstand des Wirtschaftsstandortes Österreich sind. Top-IKT-Nationen wie Singapur und Finnland
zeigen es vor: sie haben einen mehrjährigen Masterplan und verfolgen klare und nachhaltige IKTStrategien. "Mit einer klaren IKT-Strategie kann Österreich in die digitale Zukunft geführt werden.
Wir dürfen den Anschluss nicht verlieren und brauchen mutige Visionen, die Österreich als IT-Herz
Europas pulsieren lassen", betont Obmann Alfred Harl.
Der Fachverband Unternehmensberatung, Buchhaltung und IT
Mit mehr als 61.000 Mitgliedern gehört der Fachverband Unternehmensberatung, Buchhaltung und
IT (UBIT) zu den größten und dynamischsten Fachverbänden der Wirtschaftskammer Österreich. Er
nimmt die Interessen der Unternehmerinnen und Unternehmer aus den Bereichen
Unternehmensberatung, Informationstechnologie und Buchhaltung wahr. Ziel ist es, berufsrelevante
Rahmenbedingungen zu optimieren und dem Markt die Leistungen der Berufsgruppen zu
kommunizieren. Mitglieder können umfangreiche Beratungs- und Serviceleistungen in Anspruch
nehmen. Weitere Informationen gibt es auf http://www.ubit.at.
zurück zur Übersicht
- 18 -
BRZ-Medienmeldungen im Volltext
medianet am 19.11.2013
zurück zur Übersicht
- 19 -
Elektronische Gesundheitsakte (ELGA)
Elektronische Gesundheitsakte (ELGA)
www.derstandard.at am 24.11.2013
ELGA: Elektronische Gesundheitsakte vor dem Start
Wer nicht widerspricht, ist automatisch dabei - E-Card als
Schlüssel, behandelnder Arzt darf 28 Tage lang zugreifen
Mit der Elektronischen Gesundheitsakte (ELGA) wagt kommendes Jahr ein Informationssystem erste
Schritte, das Patienten und Ärzten via Computer Zugang zu ihren Gesundheitsdaten (Befunde,
Medikamente etc.) ermöglichen soll. Patienten sind automatisch dabei, wenn sie nicht widersprechen
("Opt out"). Schlüssel zur Akte ist beim Arztbesuch die E-Card, im Internet die Bürgerkarte bzw. die
Handysignatur.
Zugang ab 2014
Mit Jahresbeginn 2014 sollen alle Patienten Zugang zu ELGA (und zur Widerspruchsstelle) haben, ab
2015 müssen Krankenhäuser und Pflegeeinrichtungen teilnehmen, ab 2016 alle Vertragsärzte und
Apotheken (im Rahmen der E-Medikation) und ab 2017 die Privatkrankenanstalten. 2022 folgen mit
Respektabstand die Zahnärzte. Die Daten bleiben dezentral gespeichert und werden über ELGA
zusammengeführt.
Ärzte müssen zwar Labor- und Radiologiebefunde sowie verschriebene Medikamente eingeben, ELGA
aber nicht verpflichtend anwenden. Allerdings können sie haftbar gemacht werden, wenn sie
aufgrund einer Nicht-Verwendung einen Fehler machen.
Zugriffe werden protokolliert
Auf die Daten zugreifen darf neben den Patienten nur, wer einen Behandlungskontext nachweisen
kann - und zwar für 28 Tage. Warnungen, dass Hunderttausende Einblick bekommen, stimmen also
nicht. Zugriffe werden protokolliert, der Datenverkehr soll über gesicherte Netze laufen. Patienten
können (via Bürgerkarte eingeloggt) sehen, wer auf ihre Daten zugegriffen hat. Bei Missbrauch
drohen Strafen.
Für Arbeitgeber, Betriebsärzte, Behörden, Versicherungen und Kassen-Chefärzte sind die Daten
tabu, der Zugriff soll auch technisch nicht möglich sei. Patienten können einzelne Befunde,
Behandlungsfälle oder Medikamente ausblenden lassen.
Soll Behandlungsqualität verbessern
Das Gesundheitsministerium verspricht den Patienten einen unkomplizierten und sicheren Zugriff auf
ihre Befunde, mehr Sicherheit bei Medikamentenverschreibungen und eine höhere
Behandlungsqualität durch die besser verfügbaren Daten. Den Ärzten - die wiederholt gegen ELGA
protestiert haben - wird die Versorgung mit standardisierten Daten und damit Hilfe bei der
Fehlervermeidung versprochen. Auch Doppelbefunde und Doppelmedikationen sollen zurückgedrängt
werden.
Die Patienten müssen für die Teilnahme nicht zusätzlich zahlen. In einer volkswirtschaftlichen
Betrachtung listet das Gesundheitsministerium ab 2018 laufende Kosten von 18 Millionen Euro
jährlich auf. Dem stehen ab 2017 Kostendämpfungseffekte von jährlich rund 129 Millionen Euro
gegenüber. Bis dahin müssen aber erst einmal rund 130 Mio. Euro investiert werden.
zurück zur Übersicht
- 20 -
Elektronische Gesundheitsakte (ELGA)
www.derstandard.at am 25.11.2013
Datenschutzrat tagt zu ELGA und
Vorratsdatenspeicherung
Erste Sitzung nach Nationalratswahl mit neuen Mitgliedern
Der Datenschutzrat tritt am Montag zum ersten Mal nach der Nationalratswahl wieder zusammen.
Die Parlamentsparteien haben zum Teil neue Mitglieder entsendet: Elisabeth Grossmann von der
SPÖ, Andreas Krisch von den Grünen, Anton Merkl vom Team Stronach und Wieland Alge von den
NEOS. Johann Maier von der SPÖ bleibt Vorsitzender, hieß es am Montag in einer Aussendung des
Datenschutzrates.
ELGA auf der Tagesordnung
Maier ist auf fünf Jahre gewählt. Seine beiden Stellvertreter bleiben Gerhard Baumgartner (ÖVP)
und Werner Herbert (FPÖ). Auf der Tagesordnung der ersten Sitzung nach der Wahl stehen neben
der Konstituierung des neu zusammengesetzten Datenschutzrates die Verordnungsentwürfe des
Gesundheitsministeriums zur Implementierung von ELGA und zur Gesundheitstelematik, sowie jener
des Sozialministeriums zur Statistik über die Arbeitsmarktsituation von Zuwanderern und ihren
direkten Nachkommen im Jahr 2014.
Vorratsdatenspeicherung
Weiters auf der Agenda finden sich unter anderem die Themen Nutzung der
Vorratsdatenspeicherung, Zugang zur Statistik der Durchlaufstelle für den Datenschutzrat und die
technischen Möglichkeiten und Programme zur illegalen Überwachung von Internet- und
Telekommunikationsverbindungen durch ausländische Dienste in Österreich.
zurück zur Übersicht
- 21 -
Elektronische Gesundheitsakte (ELGA)
www.krone.at am 25.11.2013
Umstrittene Elektronische Gesundheitsakte startet
Mit der Elektronischen Gesundheitsakte (ELGA) wagt kommendes
Jahr ein Informationssystem erste Gehversuche, das Patienten und
Ärzten via Computer Zugang zu Gesundheitsdaten (Befunde,
Medikamente etc.) ermöglichen soll. Patienten sind automatisch
dabei, wenn sie nicht widersprechen ("Opt out"). Schlüssel zur
Akte ist beim Arztbesuch die E-Card, im Internet die Bürgerkarte
oder die Handysignatur. Bei Datenschützern löst der Plan Besorgnis
aus, schließlich könnten Gesundheitsdaten ein lohnendes Ziel für
Hacker werden.
Mit Jahresbeginn 2014 sollen alle Patienten Zugang zu ELGA (und zur Widerspruchsstelle) haben, ab
2015 müssen Krankenhäuser und Pflegeeinrichtungen teilnehmen, ab 2016 alle Vertragsärzte und
Apotheken (im Rahmen der E-Medikation) und ab 2017 die Privatkrankenanstalten. 2022 folgen mit
Respektabstand die Zahnärzte. Die Daten bleiben dezentral gespeichert und werden über ELGA
zusammengeführt.
Ärzte müssen zwar Labor- und Radiologie-Befunde sowie verschriebene Medikamente eingeben,
ELGA aber nicht verpflichtend anwenden. Allerdings können sie haftbar gemacht werden, wenn sie
aufgrund einer Nicht-Verwendung einen Fehler machen.
Datenschutzbedenken noch nicht ganz ausgeräumt
Auf die Daten zugreifen darf neben den Patienten nur, wer einen Behandlungskontext nachweisen
kann - und zwar für 28 Tage. Zugriffe werden protokolliert, der Datenverkehr soll über gesicherte
Netze laufen. Patienten können (via Bürgerkarte eingeloggt) sehen, wer auf ihre Daten zugegriffen
hat. Bei Missbrauch drohen Strafen.
Für Arbeitgeber, Betriebsärzte, Behörden, Versicherungen und Kassen-Chefärzte sind die Daten
tabu, der Zugriff soll auch technisch nicht möglich sei. Patienten können einzelne Befunde,
Behandlungsfälle oder Medikamente ausblenden lassen.
Unklar ist noch, wie sicher die Daten wirklich vor ungewolltem Zugriff sind. Verbote allein verhindern
nämlich noch keine Angriffe durch Hacker oder Geheimdienste, für die Gesundheitsdaten ein
gefundenes Fressen sein könnten. Derlei Angriffe können nur mit ausgefeilten technischen
Maßnahmen verhindert werden – und selbst beim Betrieb entsprechender Abwehrmaßnahmen gibt
es keine hundertprozentige Sicherheit, dass nicht doch Hacker die Gesundheitsdaten anzapfen.
130-Millionen-Projekt soll Ärzten die Arbeit erleichtern
Das Gesundheitsministerium verspricht den Patienten einen unkomplizierten und sicheren Zugriff auf
ihre Befunde, mehr Sicherheit bei Medikamentenverschreibungen und eine höhere
Behandlungsqualität durch die besser verfügbaren Daten. Den Ärzten - die wiederholt gegen ELGA
protestiert haben - wird die Versorgung mit standardisierten Daten und damit Hilfe bei der
Fehlervermeidung versprochen. Auch Doppelbefunde und Doppelmedikationen sollen zurückgedrängt
werden.
Die Patienten müssen für die Teilnahme nicht zusätzlich zahlen. In einer volkswirtschaftlichen
Betrachtung listet das Gesundheitsministerium ab 2018 laufende Kosten von 18 Millionen Euro
jährlich auf. Dem stehen ab 2017 Kostendämpfungseffekte von jährlich rund 129 Millionen Euro
gegenüber. Bis dahin müssen aber erst einmal rund 130 Millionen Euro investiert werden.
zurück zur Übersicht
- 22 -
Elektronische Gesundheitsakte (ELGA)
www.oe-journal.at am 27.11.2013
Datenschutzrat: Beschlüsse zur Umsetzung von ELGA
einstimmig gefasst!
Diskussion zur Überwachung durch Geheimdienste wird fortgeführt
Wien (bpd) - Der Datenschutzrat fasste in der gestrigen Sitzung einstimmig Beschlüsse zur
Umsetzung der Gesundheitsakte ELGA, wobei zu den beiden Verordnungsentwürfen des
Gesundheitsministeriums kritische Anmerkungen getroffen wurden, stellte der Vorsitzende des
Datenschutzrates, Johann Maier, am 26.11. fest.
So sei seitens des Gesundheitsministeriums zu klären, in welcher Form die Patientenanwaltschaften
in den Ländern als "ELGA-Ombudsstelle" überhaupt tätig werden können. Der Datenschutzrat
äußerte dazu verfassungsrechtliche Bedenken im Sinne des Art. 77 Abs. 1 B-VG. Danach sind zur
Besorgung der Geschäfte der Bundesverwaltung die Bundesministerien und die ihnen unterstellten
Ämter berufen (Dienststellenvorbehalt). Daraus folgt, dass andere Einrichtungen, wie in diesem Fall
die Patientenanwaltschaften der Länder, nicht im Namen und Auftrag eines Bundesministers tätig
werden dürfen. Vertreter des Gesundheitsressorts sicherten in der Diskussion den Mitgliedern des
Datenschutzrates nun eine verfassungskonforme Regelung zu, so Maier.
Des Weiteren verwies der Datenschutzrat darauf, dass die Implementierungsleitfäden hinsichtlich
des Inhaltes, der Struktur, des Formats und der Codierung von medizinischen Dokumenten den
datenschutzrechtlichen Anforderungen zu entsprechen haben. Eine entsprechende Überprüfung der
datenschutzrechtlichen Vorgaben für diese Datenverwendungen habe durch das
Gesundheitsministerium zu erfolgen.
Zum Entwurf der Gesundheitstelematik-Verordnung schlug der Datenschutzrat vor, die einzelnen
"Rollen" in der vorgeschlagenen Verordnung zu präzisieren und auch eine notwendige Abgrenzung
der Rollen vorzunehmen. So bedarf es beispielsweise der Klärung, was terminologisch unter der
Rolle der "Rettung" zu verstehen ist.
Entscheidend ist aber aus Sicht des Datenschutzrates, dass die für die Verschlüsselung von
Gesundheitsdaten im Entwurf angeführten Algorithmen Datensicherheit gewährleisten. Aufgrund der
Sensibilität der Verwendung von Gesundheitsdaten sollte zum Schutz vor Missbrauch dieser Daten
daher nochmals durch das Gesundheitsressort überprüft werden, welche Algorithmen für die
Verwendung von Gesundheitsdaten tatsächlich dem Stand der Technik entsprechen. "Nur die
Verwendung ausreichend sicherer Schlüssel darf aus Sicht des Datenschutzrates erlaubt sein",
betonte Maier.
Als Beratungsorgan der österreichischen Bundesregierung hat der Datenschutzrat mit Vertretern des
BMVIT, des BMI (BVT) und des BKA (GovCERT) technische Fragen einer anlasslosen Internet- und
Telekommunikationsüberwachung durch ausländische Geheimdienste diskutiert. Anlass dafür waren
bekanntgewordene Überwachungsprogramme wie Prism und Tempora, durch die in EUMitgliedsländern europäische Grundrechte massiv verletzt und rechtsstaatliche Prinzipien außer Kraft
gesetzt wurden. Offen ist die Frage, ob es auch in Österreich zu einer illegalen Überwachung durch
ausländische Geheimdienste (z.B. NSA) gekommen ist.
Diese Diskussion – die sich bei dieser Sitzung vorerst auf technische Fragen beschränkte – wird bei
der nächsten Sitzung des Datenschutzrates am 16. Dezember 2013 weitergeführt. "Als Ergebnis
einer umfassenden internen Diskussion und unter Einbeziehung internationaler Erkenntnisse,
beispielsweise der Art. 29-Datenschutzgruppe, zur Aufklärung von Überwachungsmaßnahmen durch
ausländische Geheimdienste beabsichtigt der Datenschutzrat, Empfehlungen zum Schutz der
Privatsphäre vor anlasslosen geheimdienstlichen Tätigkeiten an die Bundesregierung zu richten", so
der Vorsitzende des Datenschutzrates abschließend.
zurück zur Übersicht
- 23 -
Elektronische Gesundheitsakte (ELGA)
www.computerwelt.at am 28.11.2013
ARGE Daten warnt vor verfassungswidriger ELGAVerordnung
Die ARGE Daten ortet unter anderem eine "Schrebergartenlösung"
bei der ELGA-Ombudsstelle anstatt einer gesetzeskonformen
bundesweiten Vereinheitlichung.
Mit der Elektronischen Gesundheitsakte (ELGA) sollen in Zukunft alle Gesundheitsdaten, jedes
Patienten, österreichweit, elektronisch abrufbar sein. Ende Oktober schickte der Bundesminister für
Gesundheit eine Verordnung zu ELGA (ELGA-VO) in Begutachtung. Neben der Festlegung von
technischen Formaten, wie Gesundheitsdaten in ELGA gespeichert werden müssen, regelt die ELGAVO die Einrichtung einer Widerspruchstelle, einer Serviceline und einer ELGA-Ombudsstelle.
Die Aufgaben der Widerspruchstelle beschränken sich der ARGE Daten zufolge im Wesentlichen auf
die Entgegennahme und Bestätigung von Widersprüchen bzw. Widerrufen. Personen die sämtliche
oder nur einen Teil ihrer Gesundheitsdaten nicht (mehr) oder doch (wieder) in ELGA speichern
möchten können sich zu diesem Zweck an die Widerspruchstelle wenden. Die Aufgaben der
Widerspruchstelle sollen vom Hauptverband der österreichischen Sozialversicherungsträger
wahrgenommen werden.
Die Serviceline soll sowohl telefonisch als auch schriftlich zur Beantwortung sämtlicher Fragen zu
ELGA zur Verfügung stehen. Bei Unklarheiten zur Wahrung von TeilnehmerInnenrechten oder bei
Fragen zu den Folgen eines Widerspruches sollen die Mitarbeiter der Servicestelle Auskunft geben.
Die Aufgaben der Servicestelle sollen ebenfalls vom Hauptverband wahrgenommen werden.
Die Ombudsstelle soll Personen informieren und beraten, darüber hinaus auch konkrete
Unterstützungsleistungen wie etwa rechtliche Unterstützung bei Rechtsfragen zum elektronischen
Gesundheitsakt und bei dessen Benutzung bieten.
Einheitliche Betreuung ausgeschlossen
Die Aufgaben der ELGA-Ombudsstelle sollen die Patientenanwälte übernehmen. Patientenanwälte
sind von den Bundesländern eingerichtet und haben Streitfälle zwischen Patienten und
Krankenhausbetreibern zu schlichten. In einigen Bundesländern sind sie auch für Streitfälle mit
Pflegeheimen und/oder niedergelassenen Ärzten zuständig.
Aufgrund dieser unterschiedlichen Kompetenzen seit damit eine bundesweit einheitliche Betreuung
von ELGA-Teilnehmern ausgeschlossen, warnt die ARGE Daten. Je nach Bundesland wäre eine
Beratung einmal "besser", einmal "schlechter". Zur Klärung von Streitfällen dürfe die
Patientenanwaltschaft nicht auf ELGA-Daten zugreifen. Die ELGA-Ombudsstelle hätte hingegen
Zugriff auf sämtliche ELGA Inhalte.
Bei der Betrauung der Patientenanwaltschaft mit Aufgaben der ELGA-Ombudsstelle könnte also die
Situation entstehen, dass ein und dieselbe Person im Rahmen der Tätigkeit als ELGA-Ombudsstelle
Kenntnis von Daten erlangt, die sie für die Arbeit der Patientenanwaltschaft nicht wissen darf. Ein
Interessenskonflikt der durch die Einrichtung einer bundesweit einheitlichen, unabhängigen ELGAOmbudsstelle verhindert werden könnte, wie sie ARGE Daten fordert.
- 24 -
Elektronische Gesundheitsakte (ELGA)
Verfassungswidrig?
Die Betrauung einer Einrichtung der Länder mit Aufgaben die per Gesetz Bundessache sind, ist laut
ARGE Daten außerdem "verfassungsrechtlich höchst bedenklich". Sie bezweifelt, dass die
Patientenanwaltschaft Aufgaben der ELGA-Ombudsstelle rechtskonform wahrnehmen darf.
Aufgrund der Bestimmungen darf die ELGA-Ombudsstelle, nach einer einmaligen Überprüfung der
Identität des ELGA-Teilnehmers, bis zu 28 Tage auf sämtliche Daten des elektronischen
Gesundheitsakts zugreifen. "Eine sehr weitreichende Berechtigung die Missbrauch durch innere und
äußere Täter nicht ausschließt", mahnt ARGE Daten in einer Aussendung. Sie fordert daher, dass
Mitarbeiter der ELGA-Ombudsstelle ELGA-Teilnehmer über sämtliche bevorstehende Zugriffe auf den
elektronischen Gesundheitsakt informieren müssen und ein Zugriff nur nach ausdrücklicher
Zustimmung erfolgen darf.
Technische Sicherheitsmaßnahmen lasse der Entwurf zudem völlig vermissen. Die Verordnung des
Bundesministers für Gesundheit bleibe beschränkt auf das Zitieren von Datenschutzvorschriften und
das Unterzeichnen von Verschwiegenheitserklärungen. "Dies ist unter der Beachtung des § 14 DSG
2000 unzureichend. § 14 DSG 2000 verlangt angemessene technische
Datensicherheitsmaßnahmen", so die ARGE Daten weiter.
Fehlende technische Schutzmaßnahmen böten ebenfalls eine Angriffsfläche für Täter von innen und
außen. Aufgrund der umfassenden Zugriffsmöglichkeit der ELGA-Ombudsstelle sei es im Zweifel
unmöglich zu beweisen, ob ein Zugriff auf Gesundheitsdaten durch die ELGA-Ombudsstelle wirklich
unbedingt notwendig war oder nicht.
Aus diesem Grund fordert die ARGE DATEN, dass bestehende Sicherheitsmaßnahmen die bei der
Verwendung von ELGA durch Krankenhäuser oder Ärzte Schutz vor Missbrauch bieten, auch bei der
ELGA-Ombudsstelle zum Einsatz kommen. Es müsse ELGA-Teilnehmern erstens möglich gemacht
werden, ausschließlich einem Mitarbeiter ihres Vertrauens Zugriff auf die ELGA zu gewähren.
Zweitens müsse es ermöglicht werden, dass bestimmte ELGA-Gesundheitsdaten auch gegenüber der
ELGA-Ombudsstelle ausgeblendet werden können. "Beides Sicherheitsmaßnahmen die das ELGASystem bereits bietet und die somit ohne zusätzliche Kosten auch bei der ELGA-Ombudsstelle
angewendet werden können", schreibt die ARGE Daten in ihrer Aussendung, und zieht folgenden
Schluss: "Der vorliegende Verordnungsentwurf entspricht nicht den gesetzlichen
Mindestanforderungen des GTelG 2012 sowie den Bestimmungen des Bundes-Verfassungsgesetzes
(B-VG). Auch der Stand der Technik bleibt von der Verordnung unberücksichtigt. Der Entwurf ist
daher abzulehnen."
zurück zur Übersicht
- 25 -
Österreichischie Industrieholding AG (ÖIAG)
Österreichischie Industrieholding AG (ÖIAG)
Wiener Zeitung am 13.11.2013
zurück zur Übersicht
- 26 -
Österreichischie Industrieholding AG (ÖIAG)
Format am 22.11.2013
- 27 -
Österreichischie Industrieholding AG (ÖIAG)
zurück zur Übersicht
- 28 -
Österreichischie Industrieholding AG (ÖIAG)
Der Standard am 28.11.2013
zurück zur Übersicht
- 29 -
IT-Sicherheit
IT-Sicherheit
www.profil.at am 19.11.2013
IT-Dienstleister der NSA sammelte Visa-Daten für
Österreich
Ein IT-Dienstleister mit Naheverhältnis zum US-Geheimdienst NSA
wurde vom österreichische Außenministerium damit betraut, die
persönlichen Daten von zehntausenden Visa-Antragsstellern zu
sammeln und auszuwerten.
Eines ist sicher: Unter mangelndem Selbstbewusstsein leidet das Management des USamerikanischen IT-Dienstleisters Computer Sciences Corporation (CSC) keineswegs: „Oft fragt man
uns: Was macht ihr eigentlich?“, heißt es auf der Website des Unternehmens: „Dann sagen wir,
bescheiden und doch wahrheitsgemäß: Wir machen erstaunliche Sachen. Wir helfen dabei, große
Herausforderungen zu meistern. Technisch komplexe, für Aufträge alles entscheidende
Herausforderungen.“
Denn: „Die Mission von CSC ist es, global führend bei der Bereitstellung von technologie-gestützten
Business-Lösungen und Services zu sein“, selbstverständlich alles im Einklang mit den „höchsten
ethischen Standards“.
Datenabsaugprogramm
Das ist doch wunderbar. Doch CSC hat auch eine dunkle Seite.
Das Unternehmen macht einen guten Teil seines Geschäfts in Zusammenarbeit mit den
amerikanischen Geheimdiensten. Zu den „erstaunlichen Dingen“, die CSC erledigt haben soll, zählt
etwa die Mitwirkung an einem groß angelegten Datenabsaugprogramm, das die NSA vor einigen
Jahren entwickeln wollte. „Trailblazer“ – so der Name – wurde letztlich zwar nicht realisiert, die
Verbindung zu den Agenten ist nach einem Bericht der „Süddeutschen Zeitung“ aber nach wie vor
aufrecht.
Dyncorp, ein (zwischenzeitlich verkauftes) Tochterunternehmen aus dem weit verzweigten
Firmennetz von CSC, war laut „Boston Globe“ und „Guardian“ zudem an den berüchtigten
„extraordinary renditions“ der CIA beteiligt, also an der Entführung von Terror-Verdächtigen, die
anschließend oft zu Verhören an Folter-Regimes im Nahen Osten ausgeliefert wurden.
„Im Grunde ist das Unternehmen so etwas wie die EDV-Abteilung der US-Geheimdienste“,
charakterisierte die „Süddeutsche“ den IT-Dienstleister vergangenes Wochenende in einer Serie über
den „Geheimen Krieg“ Amerikas lapidar.
Öffentliche Aufträge
Jetzt stellt sich nach Recherchen von profil heraus: Ein in Österreich angesiedelte
Tochterunternehmen von CSC erhält hierzulande öffentliche Aufträge in zumindest zwei besonders
sensiblen Bereichen. CSC ist mit seinem Tochterunternehmen CSC Computer Sciences Consulting
Austria GmbH an vier Standorten vertreten: in Wien, Linz, Graz und Klagenfurt – dort ausgerechnet
im Lakeside Park, einem skandalumwitterten Projekt des verstorbenen Kärntner
Landeshauptmannes Jörg Haider.
Sammeln von Visa-Daten für Österreich
Zum einen wickelte das Unternehmen bis vor Kurzem Visa-Anträge für das österreichische
Außenministerium ab, zum anderen war es daran beteiligt, den Zentralen Patientenindex für die
elektronische Gesundheitsakte (ELGA) aufzusetzen.
- 30 -
IT-Sicherheit
Namen, Geburtsdaten, Pass- und Telefonnummern
„Seit dem Jahr 2000 haben wir exakte Visa-Informationen und prompte Dienstleistungen an mehr
als 40 Millionen Visa-Antragssteller übermittelt und mehr als 20 Millionen Termine vereinbart“,
schreibt CSC auf seiner Homepage. Dazu gehört es unter anderem, Visa-Antragsstellern
Informationen über die Einreisevoraussetzungen zu übermitteln, Termine mit ihnen zu vereinbaren,
ihre biometrischen Daten aufzunehmen, Gebühren einzutreiben, Pässe einzusammeln und wieder
auszuhändigen.
Dass dabei eine Unmenge von Daten anfällt, die für Geheimdienste von höchstem Interesse sind,
steht außer Zweifel. Das Außenministerium bestätigte gegenüber profil, CSC mehrere Jahre lang
beschäftigt zu haben. An rund 15 Botschaften – darunter in Moskau und Kiew – übernahm der ITDienstleister die Vereinbarung von Terminen für Visa-Antragssteller. Biometrische Daten wurden
dabei zwar nicht verarbeitet, wohl aber persönliche Informationen: Namen, Geburtsdaten, Pass- und
Telefonnummern, Wohn- und E-Mail-Adressen von zehntausenden Personen, die nach Österreich
einreisen wollten, gelangten somit auch in den Besitz von CSC.
Inzwischen gehört das Außenministerium allerdings nicht mehr zu den Kunden des IT-Dienstleisters.
„Vor rund eineinhalb Jahren wurde der Vertrag im Zuge einer Neuausschreibung nicht mehr
verlängert“, so Martin Weiss, Sprecher des Außenministeriums.
Elektronische Gesundheitsakten
Währenddessen hatte CSC einen weiteren sensiblen Auftrag in Österreich abgeschlossen: „Wir
haben erfolgreich einen integralen Bestandteil von Österreichs elektronischer Gesundheitsakte
eingerichtet“, freute sich das Unternehmen am 19. September 2011 in einer Presseaussendung.
Dabei handelt es sich um den zentralen Patientenindex von ELGA, über den künftig Krankendaten
aller Art abrufbar sein sollen. „Das System ist dafür ausgelegt, elektronische Eintragungen zu finden,
die lokal gespeichert sind, und sie für autorisiertes medizinisches Personal anderer Abteilungen und
Spitäler in ganz Österreich zugänglich zu machen.“
Ein Sprecher des Hauptverbandes der Sozialversicherungsträger, der für ELGA zuständig ist, schloss
gegenüber profil jegliche „Spionagetätigkeiten“ kategorisch aus: „Wir haben mit der österreichischen
Niederlassung von CSC bei der Entwicklung des zentralen Patientenindex zusammengearbeitet, aber
weder Software noch Systeme gekauft.“ Zwei Spezialisten hätten auf Stunden- und Tagsatzbasis
Know-how und Arbeitsleistung zur Verfügung gestellt – auch für Programmiertätigkeiten, allerdings
immer im Team mit den Mitarbeitern des Hauptverbandes.
CSC wollte sich auf Anfrage von profil unter Hinweis auf die amerikanische Gesetzeslage nicht
konkret zu seiner Tätigkeit für Österreich äußern. Es sei nicht einmal möglich, die Existenz von
Verträgen mit einzelnen Regierungen zu bestätigen. Aber: „Wir handeln nach den höchsten
Standards von Ethik und Geschäftsgebarung und halten uns, wie es unsere Unternehmenspolitik
vorschreiben, an die Gesetze aller Staaten, in denen wir tätig sind.“
zurück zur Übersicht
- 31 -
IT-Sicherheit
www.heise.de am 13.11.2013
Webseiten-Verschlüsselung: Viel Nachbesserung
notwendig
Das Problem mit dem Zwang zum wahrscheinlich abhörbaren Verschlüsselungsverfahren RC4 weitet
sich aus. Auch diverse Banken erlauben keine sichere Verschlüsselung und das österreichische
Online-Finanzamt hat soeben erst in aller Eile nachgebessert. Auch das BSI will seine Server jetzt
zügig umstellen.
heise Security berichtete darüber, dass das Portal der Bundesverwaltung bund.de und insbesondere
das BSI Verschlüsselung ausschließlich mit dem unsicheren Verschlüsselungsverfahren erfordern.
Dabei schreibt die BSI-Richtlinie zum Einsatz von TLS zwingend vor, dass auch AES unterstützt
werden muss. Im Gefolge der Nachricht erreichten uns zahlreiche Hinweise von Lesern, dass etliche
Banken, darunter die Volksbanken Raiffeisenbanken, eine ähnlich unsichere Konfiguration mit RC4
und ohne Forward Secrecy erzwingen. Das mag daran liegen, dass deren IT-Dienstleister, die
Fiducia, bei den betreuten Seiten voll und ausschließlich auf das geknackte RC4 setzt. Auch die
Comdirect gestattet AES-Verschlüsselung nur in Kombination mit TLS 1.1/1.2, das allerdings nicht
alle Browser beherrschen; Forward Secrecy bietet die Bank mit keinem Browser.
In Österreich war die Situation sogar fast noch dramatischer. Hier bietet der Staat im Rahmen des
E-Government die Möglichkeit, angeblich sicher mit dem Online-Finanzamt zu kommunizieren. Bei
genauerer Betrachtung stellte sich jedoch heraus, dass es mit dem versprochenen Schutz der
sensiblen Steuerdaten dann doch nicht so weit her war. Ein Versuch, sich mit einer sicheren FirefoxKonfiguration, die kein RC4 mehr gestattet, dort anzumelden, führte lediglich zu einer
Fehlermeldung. Allerdings haben die Admins dort bereits reagiert. Bei unseren letzten Tests
Dienstag Nacht um 23:00 funktionierte plötzlich der Verbindungsaufbau auch mit AES-CBC. Jetzt
fehlt noch Forward Secrecy zur sicheren Verschlüsselung.
Auch das BSI sieht den Handlungsbedarf. BSI-Pressesprecher Tim Griese erklärte gegenüber heise
Security, dass an einer Umstellung der Server bereits mit Nachdruck gearbeitet werde. Einen
genauen Zeitraum könne er zwar noch nicht nennen, aber man rechne damit, den exklusiven
Einsatz von RC4 in einigen Tagen, höchstens Wochen zu beenden. Darüber hinaus wird auch an
einer Migration zu TLS 1.2 gearbeitet.
zurück zur Übersicht
- 32 -
IT-Sicherheit
Die Presse am 15.11.2013
zurück zur Übersicht
- 33 -
IT-Sicherheit
Wiener Zeitung am 15.11.2013
zurück zur Übersicht
- 34 -
IT-Sicherheit
medianet am 22.11.2013
zurück zur Übersicht
- 35 -
IT-Sicherheit
www.derstandard.at am 14.11.2013
Spionage, Java und dubiose Android-Apps größtes ITRisiko
Internet-Sicherheitsbericht 2013 veröffentlicht: alle 15 Sekunden
neue Schadsoftware
Seit den Aufdeckungen durch Edward Snowden ist das Bewusstsein vieler Nutzer um Datenschutz
und Sicherheit im Internet geschärft worden. Veranstaltungen, die über Verschlüsselung und andere
Schutzmethoden informieren, verzeichnen höhere Teilnehmerzahlen. Das ist auch notwendig, denn
"alle 15 Sekunden entsteht im Netz neue Schadsoftware", wie Roland Ledinger, Leiter des Bereichs
IKT-Strategie des Bundes, bei der Präsentation des Internet-Sicherheitsberichts 2013 am
Donnerstag vermeldete.
Sicherheitsvorfälle nehmen zu
Täglich würden weltweit 148.000 Computer neu infiziert. In Österreich ist die Zahl der
"Sicherheitsvorfälle", wie das Computer Emergency Response Team (CERT.at) sämtliche Meldungen
bezüglich IT-Security zusammenfasst, seit 2012 stärker angestiegen. Gab es 2012 noch 4.293
Vorfälle mit Malware, Hackern, Phishing und anderen Angriffen waren es 2013 schon 9.135.
Die Gründe für den Anstieg der Sicherheitsvorfälle ortet das CERT nicht ausschließlich in der
Zunahme der Angriffe, sondern auch darin, dass mehr Angriffe als zuvor entdeckt wurden. Wie viele
Vorfälle es tatsächlich gibt, bleibt im Dunkeln. Immerhin wird nicht alles gemeldet oder überhaupt
bemerkt.
Meldepflicht nicht uneingeschränkt sinnvoll
Die Sicherheitsexperten treten für eine Meldepflicht solcher Vorfälle vorrangig für die Sektoren
Energie und Gesundheitswesen ein. In Deutschland hat die Regierung erst kürzlich eine Meldepflicht
für Cyberangriffe beschlossen. Allerdings sei für das CERT die rechtliche Verpflichtung alleine nicht
sinnvoll, zumal Unternehmen dann nur die Mindestmeldung ab dem vorgeschriebenen
Schwellenwert durchführen. Besser sei ein Austausch über neue Arten von Bedrohungen unter den
Branchen und Unternehmen. Das geschehe etwa bereits über den Austria Trust Circle des CERT und
Bundeskanzleramts.
"EU reguliert zu viel"
Im Bankwesen funktioniere das bei Phishing-Attacken schon gut. Auf EU-Ebene drehe sich die
Diskussion um eine Meldepflicht für CERT-Leiter Robert Schischka zu sehr um Regulierungen.
Pflichtmeldungen an die European Network and Information Security Agency (ENISA) würden zudem
erst ein Jahr später veröffentlicht und nur mehr der Statistik nutzen.
Hauptproblem: Java
Hauptproblem sei veraltete, unsichere Software. Waren in den letzten Jahren hauptsächlich Flash
und PDF das Einfallstor für Malware, sei es auf Client-Seite mittlerweile Java. Viele Unternehmen
würde ihre Anwendungen zwar darauf basieren, beim Updateverhalten jedoch hinterherhinken.
Daneben sei auch Zertifikatsdiebstahl oder –fälschung ein bekanntes Problemfeld, das im Zuge der
PRISM-Affäre nur noch brisanter wurde. So müsse man sich nun fragen, welchen
Zertifizierungsstellen man trauen könne. Für Nutzer sei das alles sehr intransparent, kritisiert das
CERT.
- 36 -
IT-Sicherheit
Verstärkt DoS- und DNS-Attacken
Das CERT verzeichnet auch eine Zunahme von DoS- und DNS-Attacken. Ein großes Problem seien
über das Netz zugängliche Open Resolver, die IP-Adressen dem Domain Name System (DNS)
zuordnen. Mittels DNS-Amplification-Attacken können diese so ausgenutzt werden, dass ein DNSServer auf eine Anfrage eine sehr lange Antwort zurücksendet und so etwa die Internetverbindung
gestört wird. Das Open Resolver Projekt sucht im Netz gezielt danach und versucht Internet Service
Provider zu informieren. Beim CERT gibt man aber zu, dass das "ein Kampf gegen Windmühlen" sei.
Angriffsziel Android
Auf mobiler Seite sei Android die bevorzugte Plattform für Angriffe, wenngleich etwa MobileBanking-Attacken laut den Sicherheitsexperten in Österreich eher selten vorkämen. Problematisch
sei hier vor allem, dass viele Apps sehr viele Berechtigungen vom Nutzer verlangen. Viele User seien
bereit den "dümmsten Apps" wie Taschenlampen Zugriff auf Telefonaten oder Kontakte zu geben,
kritisiert Schischka. Was Apps im Hintergrund mit diesen Daten dann tatsächlich anstellen, sei sehr
intransparent. Oft werde bei den Apps auch nur schlechte oder gar keine Verschlüsselung
eingesetzt.
"Sicherheit schmerzt halt manchmal"
User würden aus Bequemlichkeit zudem wenn überhaupt oftmals nur vierstellige Entsperrcodes für
ihre Geräte benutzen, die sehr leicht zu knacken seien. "Sicherheit schmerzt halt manchmal", meint
Ledinger dazu. Schutzmaßnahmen wie Firewalls am Computer oder sichere Passwörter würden einen
gewissen Aufwand bedeuten. Hier müsse bereits im Bildungssystem mit der
Problembewusstseinsbildung angesetzt werden. Eine Initiative, die das vorantreiben will, ist Safer
Internet oder auch die Plattfirm onlinesicherheit.gv.at. "Man muss eben den inneren Schweinehund
überwinden um zum Beispiel eine Zwei-Wege-Authentifizierung zu nutzen".
"Kann Unternehmen nicht zwingen Server zu patchen"
Dass Unternehmen oder Behörden proaktiv in die Pflicht genommen werden, ihre Server und
Software immer auf aktuellem Stand zu halten, sieht CERT-Leiter Schischka in absehbarer Zukunft
nicht. "Man kann Unternehmen nicht zwingen ihre Server im Vorhinein zu patchen." Sinnvoller sei
eine hohe Haftung im Schadensfall. Gleichzeitig sollen aber mit der Richtlinie zur Netz- und
Informationssicherheit (NIS) gewisse Mindeststandards für europäische Einrichtungen geschaffen
werden.
"Spionage hat es immer schon gegeben"
Verschlüsselung sei auch das Mittel gegen Spionage durch fremde Regierungen oder in der
Wirtschaft, meint Ledinger. "Spionage hat es immer schon gegeben nur in anderen Dimensionen."
Um sich vor dem Abhören zu schützen, sei es wichtig, dass Europa verstärkt eigene Technologien
aufbaut und in die eigenen Expertise investiere, geben die CERT-Experten in Richtung NSA zu
bedenken. Für Ledinger müsse es auch eine europäische Cloud basierend auf dem EU-Rechtsrahmen
geben.
Österreich interessant für Wirtschaftsspionage
Ganz allgemein sei Österreich vor allem für Wirtschaftsspionage durchaus sehr interessant. Es gebe
viele Hochtechnologieunternehmen, die in der Öffentlichkeit weniger bekannt, aber massiv von
Wirtschaftsspionage bedroht seien. Durch die Snowden-Aufdeckungen sei Spionage generell
verstärkt in den Vordergrund gerückt, dass das passiere sei ein offenes Geheimnis, so Schischka.
Die wirklich ernsten Fälle würden aber gar nicht erst an die Öffentlichkeit gelangen.
zurück zur Übersicht
- 37 -
IT-Sicherheit
Output, 11,12/2013
- 38 -
IT-Sicherheit
zurück zur Übersicht
- 39 -
Allgemeine Medienmeldungen im Volltext
Allgemeine Medienmeldungen im Volltext
Kurier am 05.11.2013
zurück zur Übersicht
- 40 -
Allgemeine Medienmeldungen im Volltext
Kurier am 19.11.2013
zurück zur Übersicht
- 41 -
Allgemeine Medienmeldungen im Volltext
www.computerwoche.de am 28.11.2013
IT-Zukunft Deutschland: Alles eher im Ungefähren
Im am 27. November 2013 beschlossenen Koalitionsvertrag haben
die CDU/CSU und die SPD den Rahmen für die digitale Zukunft
Deutschlands festgeschrieben. Fazit: Alles bleibt im Ungefähren.
Im Folgenden werden wir einige Originalpassagen des Koalitionsvertrags wiedergeben und an
verschiedenen Stellen einen Kommentar hinzufügen. Dieser Text ist die Fortsetzung von Teil 1.
Unsere Leser möchten wir ermuntern, mit eigenen Kommentaren die Gedanken der möglichen
schwarz-roten Regierung zu beurteilen.
Ab Seite 138 widmen sich die Koalitionäre den Chancen für ein freies und sicheres Internet.
Maßgeblicher Faktor der Digitalisierung sei "die Globalisierung der Netze und die internationale
Arbeitsteilung im Bereich der Informationstechnik. Das weltweite Netz ist ein globales
Freiheitsversprechen. Doch spätestens der NSA-Skandal hat die Verletzlichkeit der digitalen
Gesellschaft aufgezeigt. IT-Sicherheit wird zu einer wesentlichen Voraussetzung zur Wahrung der
Freiheitsrechte."
Wer nun erwartet hat, dass die künftige Regierung Stellung nehmen würde zur NSA-Affäre und
möglichen Verhaltensweisen einer künftigen deutschen Regierung, wird enttäuscht. Die
"gesellschaftlichen Chancen und ökonomischen Potenziale der Digitalisierung dürfen nicht gefährdet
werden", heißt es lediglich.
Kein Wort zu der internationalen, flächendeckenden Überwachung, kein Wort zum Thema Cloud
Computing und den daraus erwachsenden internationalen technischen Verflechtungen samt der zu
erwartenden rechtlichen Probleme.
Digitales Wachstumsland Nummer 1
Weiter geht es mit den Absichtserklärungen. "Wir wollen die Informations- und
Kommunikationsstrategie (IKT-Strategie) für die digitale Wirtschaft weiterentwickeln. Dazu gehören
für uns Spitzenforschung im nationalen und europäischen Rahmen, die Entwicklung und Anwendung
von digitalen Technologien und optimale Wachstumsbedingungen für Unternehmen aller Branchen."
Es vergeht kein nationaler IT-Gipfel, auf dem dieses Bekenntnis nicht in der einen oder anderen
Weise formuliert wird.
Auch der Bürokratieabbau ist ein Dauerthema, dass sich die politisch Verantwortlichen schon seit
Jahren - folgenlos - auf die Fahnen schreiben. Im Koalitionsvertrag taucht er wieder auf: "Um den
globalen und sicherheitspolitischen Herausforderungen zu begegnen, fördern wir die deutsche und
europäische IKT-Industrie, indem wir die Rahmenbedingungen dafür verbessern und Bürokratie
abbauen."
Manchmal hat man bei der Lektüre den Eindruck, dass die Verhandlungspartner jeden IT-Begriff, der
momentan en vogue ist, wenigstens einmal in der Vereinbarung aufscheinen lassen wollten. So etwa
das Thema Industrie 4.0: "Die Digitalisierung der klassischen Industrie mit dem Zukunftsprojekt
Industrie 4.0 werden wir vorantreiben und im nächsten Schritt um intelligente Dienstleistungen
("Smart Services") erweitern, sowie Projekte und Maßnahmen im Bereich der Green IT stärken." Der
Bezug auf Green IT ist insofern vielleicht von Interesse, als in eben dem Koalitionsvertrag beim
Thema erneuerbare Energien, Nachhaltigkeit etc. ein gravierender Rückschritt zu verzeichnen ist.
Die gerade erst propagierte Energiewende wird teilweise zurückgenommen. Kohle- und
Gaskraftwerke werden wieder subventioniert, die Förderung für Sonnen-, Wind und weitere
Alternativenergien zurückgefahren. Wie glaubwürdig bei solch einem Schlingerkurs das Versprechen
ist, Smart Services (die ja etwa mit Smart Metering/Smart Grid zu tun haben) und Green-ITProjekte voranzutreiben, mag dahingestellt bleiben.
- 42 -
Allgemeine Medienmeldungen im Volltext
Sicherheit in Zeiten von Cloud
Ähnlich unscharf sind die Vorstellungen der CDU/CSU und SPD in Sachen IT-Sicherheit und Cloud
Computing. O-Ton: "Wir werden Beratungsangebote zur Digitalisierung von bestehenden
Wertschöpfungsketten in Industrie und Mittelstand im Hinblick unter anderem auf Cloud Computing
und Zusammenhalt der Gesellschaft ausbauen. Die Themen IT-Sicherheit und die Abwehr von
Wirtschaftsspionage sollen darüber hinaus eine besondere Rolle spielen."
Kein Wort zu den Angriffen ausländischer Regierungen auf deutsche Unternehmen. Kein Wort zu
Überlegungen, wie deutsche Konzerne, die Cloud Computing nutzen wollen, etwa durch neue
Gesetzgebungen und standortpolitische Maßnahmen wenigstens halbwegs geschützt werden
könnten.
Auch beim Thema Big Data hantieren die Verantwortlichen mit Allgemeinplätzen: "Wir werden die
Forschungs- und Innovationsförderung für Big Data auf die Entwicklung von Methoden und
Werkzeugen zur Datenanalyse ausrichten, Kompetenzzentren einrichten und disziplinübergreifend
strategische Anwendungsprojekte ins Leben rufen."
Gründergeist
Konkreter wird der Koalitionsvertrag immerhin, wenn es um Neugründungen und Startups geht:
"Wir möchten einen neuen Gründungsgeist in Deutschland wecken und eine Kultur der zweiten
Chance etablieren. Unser Ziel ist es dabei, die Zahl der Gründungen von derzeit 10.000 in den
nächsten Jahren kontinuierlich auf 15.000 pro Jahr zu steigern. Dafür sollen Antragsverfahren
entbürokratisiert werden. Außerdem werden wir Förderinstrumente dahingehend überprüfen, dass
sie die gesamte Innovationskette inklusive der Verwertungsmöglichkeiten berücksichtigen. Wir
wollen das Gründen von Unternehmen leichter machen: Durch eine Vereinfachung der Prozesse
(One-Stop-Agency) soll eine schnellere Unternehmensgründung möglich sein. Wir werden
Unternehmensgründungen im IT-Bereich erleichtern und ein innovatives Netzwerk für Start-Ups
durch die Wirtschaft anstoßen und dessen Internationalisierung unterstützen."
Die RSM Gruppe, ein weltweiter Zusammenschluss unabhängiger Prüfungs- und
Beratungsgesellschaften, hat von 2007 bis 2011 in 35 Ländern die Zahl der
Unternehmensneugründungen mit denen der - schließungen verglichen. Deutschland schloss dabei
im Vergleich mit den weiteren G7-Staaten USA, Kanada, Japan, Großbritannien, Frankreich und
Italien nicht sonderlich gut ab. Innerhalb der fünf untersuchten Jahre gab es in Deutschland 75.000
Neu-Unternehmen. Im Schnitt sind das 15.000 pro Jahr, ein Wert also, den die Koalitionäre jetzt
wieder erreichen wollen.
Kein Klarnamenzwang
In Sachen der Nutzung sozialer Netze kommt von den Koalitionären eine klare Aussage - allerdings
zu einem Thema, das nicht sonderlich strittig war: "Wir sprechen uns gegen einen allgemeinen
Klarnamenzwang aus, weil anonyme Kommunikation oft nicht nur sinnvoll, sondern auch notwendig
ist."
Datenschutz - NSA und die Folgen
Ein Tabu für die schwarz-gelbe Regierung unter der Bundesjustizministerin Sabine LeutheusserSchnarrenberger war das Thema Vorratsdatenspeicherung. Am 2. März 2010 hatte das
Bundesverfassungsgericht die Vorratsdatenspeicherung in der aktuellen Form für verfassungswidrig
erklärt. Die künftige große Koalition wird sich nun der EU-Richtlinie beugen: "Wir werden den Abruf
und die Nutzung von Telekommunikationsverbindungsdaten umsetzen. Dadurch vermeiden wir die
Verhängung von Zwangsgeldern durch den EuGH. Dabei soll ein Zugriff auf die gespeicherten Daten
nur bei schweren Straftaten und nach Genehmigung durch einen Richter sowie zur Abwehr akuter
Gefahren für Leib und Leben erfolgen. Die Speicherung der deutschen
Telekommunikationsverbindungsdaten, die abgerufen und genutzt werden sollen, haben die
Telekommunikationsunternehmen auf Servern in Deutschland vorzunehmen." Allerdings will die
zukünftige Regierung auf EU-Ebene "auf eine Verkürzung der Speicherfrist auf drei Monate
hinwirken. Ziel der Koalition ist es, die Balance zwischen Freiheit und Sicherheit auch in der digitalen
Welt zu schaffen und zu bewahren."
- 43 -
Allgemeine Medienmeldungen im Volltext
NSA und die deutsche Politik
Interessant in diesem Zusammenhang ist die Position der scheidenden Justizministerin.
Leutheusser-Schnarrenberger hatte auf eine Aussage des US-Präsidenten Barack Obama (""Man
kann nicht 100 Prozent Sicherheit und 100 Prozent Privatsphäre und null Unannehmlichkeiten
haben.") gegenüber Spiegel Online geantwortet: "Ich teile diese Einschätzung nicht. Eine
Gesellschaft ist umso unfreier, je intensiver ihre Bürger überwacht, kontrolliert und beobachtet
werden. Sicherheit ist im demokratischen Rechtsstaat kein Selbstzweck, sondern dient der
Sicherung von Freiheit." Die künftige Regierung scheint in dieser Frage eher Obama nachzueifern ausgerechnet.
Sicherheitsvorfälle meldepflichtig
Auch in der Wirtschaft umstritten dürften die Aussagen im Koalitionsvertrag zu Gesetzen sein, mit
denen der Cyberkriminalität Einhalt geboten werden soll: "Wir schaffen ein IT-Sicherheitsgesetz mit
verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und der
Verpflichtung zur Meldung erheblicher IT-Sicherheitsvorfälle. Dafür setzen wir uns auch auf der EUEbene im Rahmen der europäischen Cybersicherheitsstrategie ein." Mit anderen Worten: die
vieldiskutierte und umstrittene Meldepflicht wird - in welcher Form auch immer - kommen. Das wird
Bürokratie erzeugen und Fragen aufwerfen. Wann und für wen ist ein Vorfall meldepflichtig - und
wer erfährt davon?
Rätselhaft: "Netze des Bundes"
Etwas rätselhaft klingt die Absicht, zum Schutz der Bürgerdaten eine einheitliche Plattform "Netze
des Bundes" schaffen zu wollen.
Im Koalitionsvertrag liest sich das so: "Um Bürgerdaten besser zu schützen und zu sichern, werden
wir die Bündelung der IT-Netze des Bundes in einer einheitlichen Plattform Netze des Bundes
anstreben. IT- und TK-Sicherheit wollen wir zusammenführen." Ist das eine Anlehnung an die
Deutsche Cloud? Sollen hier ähnliche Vorstellungen der Deutschen Telekom aufgenommen werden?
Konsequenzen aus der NSA-Affäre
Und dann kommt die schwarz-rote Koalition doch noch einmal auf die NSA-Affäre zu sprechen - und
das wird den US-amerikanischen Freunden wohl ein Lächeln entlocken. Der Text ist unverbindlich
und folgenlos, aber er mag als gelungenes Schlusswort gelten.
"Wir drängen auf weitere Aufklärung, wie und in welchem Umfang ausländische Nachrichtendienste
die Bürgerinnen und Bürger und die deutsche Regierung ausspähen. Um Vertrauen wieder
herzustellen, werden wir ein rechtlich verbindliches Abkommen zum Schutz vor Spionage
verhandeln. Damit sollen die Bürgerinnen und Bürger, die Regierung und die Wirtschaft vor
schrankenloser Ausspähung geschützt werden. Wir stärken die Spionageabwehr. Unsere
Kommunikation und Kommunikationsinfrastruktur muss sicherer werden. Dafür verpflichten wir die
europäischen Telekommunikationsanbieter, ihre Kommunikationsverbindungen mindestens in der EU
zu verschlüsseln und stellen sicher, dass europäische Telekommunikationsanbieter ihre Daten nicht
an ausländische Nachrichtendienste weiterleiten dürfen."
zurück zur Übersicht
- 44 -
Allgemeine Medienmeldungen im Volltext
medianet am 15.11.2013
zurück zur Übersicht
- 45 -
Allgemeine Medienmeldungen im Volltext
Wiener Zeitung am 12.11.2013
zurück zur Übersicht
- 46 -
Allgemeine Medienmeldungen im Volltext
Wiener Zeitung am 12.11.2013
zurück zur Übersicht
- 47 -
Allgemeine Medienmeldungen im Volltext
monitor am 15.11.2013
zurück zur Übersicht
- 48 -
Allgemeine Medienmeldungen im Volltext
Format am 22.11.2013
zurück zur Übersicht
- 49 -
Allgemeine Medienmeldungen im Volltext
Format am 29.11.2013
zurück zur Übersicht
- 50 -
Allgemeine Medienmeldungen im Volltext
Wiener Zeitung am 22.11.2013
- 51 -
Allgemeine Medienmeldungen im Volltext
zurück zur Übersicht
- 52 -
Allgemeine Medienmeldungen im Volltext
Kommunal, 11/2013
zurück zur Übersicht
- 53 -
Allgemeine Medienmeldungen im Volltext
Kurier am 25.11.2013
- 54 -
Allgemeine Medienmeldungen im Volltext
zurück zur Übersicht
- 55 -
Allgemeine Medienmeldungen im Volltext
Report Plus, 10/2013
- 56 -
Allgemeine Medienmeldungen im Volltext
- 57 -
Allgemeine Medienmeldungen im Volltext
- 58 -
Allgemeine Medienmeldungen im Volltext
zurück zur Übersicht
- 59 -
Allgemeine Medienmeldungen im Volltext
public, 11/2013
- 60 -
Allgemeine Medienmeldungen im Volltext
zurück zur Übersicht
- 61 -
Allgemeine Medienmeldungen im Volltext
www.noodls.com am 11.11.2013
Regieren und Verwalten per Mausklick
Computer statt Antragsformulare: E-Government gilt als große
Zukunftshoffnung. Alois Paulin von der TU Wien hält bestehende
Systeme aber nicht für nachhaltig und schlägt einen ganz anderen
Zugang vor.
Ja dürfen die denn das? Ein großer Teil der Bürokratie besteht darin, Berechtigungen zu überprüfen:
Enthält der Akt alle nötigen Unterlagen, um eine Staatsbürgerschaft auszustellen? Sind alle
Anforderungen für einen Führerschein erfüllt? Darf auf diesem Grundstück ein fünfstöckiges Haus
gebaut werden? All diese Entscheidungen könnte man mit den passenden IT-Systemen
automatisieren, meint Alois Paulin vom Institut für Rechnergestützte Automation der TU Wien. Doch
IT-Systeme ändern sich alle paar Jahre, während Staaten Jahrhunderte überstehen. Man braucht
also ein dauerhaftes System, das auch eine Verwaltungsreform oder eine vollkommene
Neustrukturierung des Staates mitmachen kann.
E-Government: Die Bürokraten bleiben
E-Government-Lösungen gibt es bereits - die Eingabe von Steuererklärungen oder Anträgen wird
dadurch einfacher. Doch die Verwaltungsstruktur dahinter bleibt bestehen: Nach wie vor haben die
Unterlagen einen vordefinierten Amtsweg zu durchlaufen, man braucht Personal zum Überprüfen,
Weiterleiten und zum Ausstellen von Genehmigungen.
Außerdem sind E-Government-Ansätze meist genau auf das bestehende Verwaltungssystem
zugeschnitten: Die Arbeitsabläufe sind fest einprogrammiert, eine Gesetzesreform kann dazu führen,
dass alles neu aufgesetzt werden muss. Das kostet Zeit und Geld - aus Alois Paulins Sicht ist dieser
Ansatz daher nicht nachhaltig. Er schlägt ein System vor, in dem gewisse Voraussetzungen
automatisch bestimmte Rechte mit sich bringen, ganz ohne dass dafür ein Amtsweg oder ein
menschlicher Entscheidungsprozess nötig wäre.
Automatische Rechte statt Antragstellung
Schulzeugnisse, Führerscheinprüfungen, Besitzurkunden - all die Daten, die wir brauchen um
bestimmte Rechte zu erlangen, sind heute in Datenbanken gespeichert. Sind diese Daten erst mal
erhoben, kann ein Verwaltungs-Computersystem automatisch die dazugehörigen Rechte
zuerkennen. Man müsste für einen Führerschein also keine Unterlagen einreichen, er wäre bloß ein
grünes Häkchen in einer Datenbank, das sich automatisch ergibt, sobald die notwendigen
Voraussetzungen erfüllt sind. Bei der Verkehrskontrolle muss die Polizei nur die Identität überprüfen
und nachsehen, ob bei dieser Person im System das Führerschein-Häkchen gesetzt ist. Statt um
Baugenehmigungen anzusuchen, bekäme man das grüne Licht für den Bau automatisch durch
Grundstücksdatenbank und baubehördliche Vorschriften.
Möge die Macht mit dir sein - als Datenbank-Eintrag
Die Rechte, die sich aus bestimmten Daten ergeben, können natürlich jederzeit geändert werden durch Personen, die ihrerseits das Recht dazu haben. So wäre eben auch die Eigenschaft "einen Sitz
im Nationalrat haben" ein grünes Häkchen in der Datenbank, mit dem man dann wiederum
mitentscheiden könnte, welche Voraussetzungen für den Erwerb anderer Rechte nötig sein sollen.
"So entsteht ein völlig flexibles System, in dem die Spielregeln ganz klar und transparent auf dem
Tisch liegen", sagt Alois Paulin.
- 62 -
Allgemeine Medienmeldungen im Volltext
Ein solches auf Daten und Berechtigungen basierendes System ist so flexibel, dass es eine
vollständige Umstellung des Staates mitmachen könnte: Auch wer neue Regeln vorschlagen,
diskutieren und umsetzen kann, ergibt sich durch Regeln innerhalb des Systems. "Von unserer
heutigen repräsentativen Demokratie über basisdemokratische Liquid-Democracy-Ansätze bis hin zu
einem autoritären Staat könnte man jede Regierungsform in so einem System abbilden", sagt
Paulin. "Ändert sich die Staatsform, würden sich nur die Spielregeln ändern, die bestimmte Daten
mit bestimmten Rechten verknüpfen."
Ein besseres Miteinander
Alois Paulin hat auf allgemeine, abstrakte Weise untersucht, wie sich ein solches System bauen
lässt, und einen einfachen Prototyp geschaffen. Sein Verwaltungskonzept hat nicht nur das
Potenzial, hohe Verwaltungskosten zu sparen, es könnte auch zu einem transparenteren Rechtsstaat
führen. "Beamte können Fehler machen, korrupt sein, oder Schlupflöcher nutzen. Ein Datenbankbasiertes System könnte viel nachvollziehbarer sein und das Miteinander verbessern", hofft Alois
Paulin. Angst vor Beamten, die aufgrund ihres Einblicks in die Daten übermäßigen Einblick in das
Leben anderer bekämen, hat er nicht: "Auch das könnte man über die Datenbank regeln: Wer darf
welche Daten sehen? Vielleicht soll der Polizist auf gewisse Daten nur genau dann zugreifen können,
wenn ich dabei bin - das System ließe hier beliebige Flexibilität zu."
zurück zur Übersicht
- 63 -
Allgemeine Medienmeldungen im Volltext
www.aktiv-verzeichnis.de am 27.11.2013
Nichts als heiße Luft? Die IT-Luftblasen des Jahres 2013
GULP Umfrage: IT-Trends wie BYOID, Cyber-Security oder ITStandardisierung im Realitäts-Check
Es ist weniger heiße Luft in den IT-Trends als in den letzten Jahren: Die 411 Teilnehmer an einer
Online-Umfrage von GULP haben nur zwei von zehn Entwicklungen eindeutig als Luftblase
identifiziert, nämlich Bring your own ID (BYOID) und eine PaaS-Explosion durch Open Source. Die
Jahre zuvor macht es öfter plopp, 2012 fielen zum Beispiel fünf Visionen durch den Realitäts-Check.
Ganz eindeutig ernst zu nehmen ist 2013 dagegen das Thema Cyber-Security und Datenschutz.
Durchgeführt wurde die Umfrage von GULP, Projektbörse und Personalagentur für externe IT/Engineering-Spezialisten. Auf dem Prüfstand der Experten aus dem IT-Projektmarkt standen zehn
IT-Trends für das Jahr 2013, die von Beratungshäusern wie Garter, IDC, PAC oder Experton
ausgerufen wurden.
Bei zwei Trends liegt dieses Jahr der Heiße-Luft-Index über 50 Prozent: die Umfrage-Teilnehmer
halten sowohl BYOID (Bring your own identity) als auch eine PaaS-Explosion durch Open-Source für
eindeutige Luftblasen. Tendenziell plopp machen könnten auch die Regeln für Social Collaboration,
Standardisierung in der IT und die Hybrid IT.
Eher ernst zu nehmen sind dagegen die Themen Strategisches Big Data (29 Prozent Luftblase),
Application Management Services (28 Prozent Luftblase), Webanwendungen (HTML5) statt Apps (21
Prozent Luftblase) und Digitalisierung der Gesellschaft (18 Prozent Luftblase). Ganz eindeutig keine
Luftblase ist das Thema Cyber-Security und Datenschutz (11 Prozent Luftblase).
Nach BYOD kommt BYOID - oder auch nicht
Die Marktforscher von IDC sind der Meinung, dass die Consumerization in Zukunft über das
Mitbringen von eigenen Smartphones oder Tablets ins Unternehmen hinausgehen wird. Nach "Bring
your own device" (BYOD) wird "Bring your own identity" (BYOID) kommen. Immer mehr
Unternehmen werden die Identitätsmanagement-Systeme von sozialen Netzwerken oder CloudAnbietern für die Authentifizierung in der Unternehmens-IT nutzen. 81,0 Prozent der Teilnehmer an
unserer Umfrage sind allerdings der Meinung: Das ist eine Luftblase. Damit schlägt BYOID die
anderen neun Trends um Längen.
PaaS als Massenprodukt? Steht in den Sternen
Beim Platform-as-a-Service (PaaS) werden Entwicklungs- oder Laufzeitumgebungen für
Webanwendungen in die Cloud ausgelagert. Nach den Cloud-Anwendungen würden bald CloudPlattformen zum Massenprodukt, prognostizieren unter anderem IDC und PAC (Pierre Audoin
Consultants). Grundlage dafür sei die Zunahme von Open-Source-basierten Infrastrukturen. IDC
rechnet damit, dass sich die Anzahl der Public-Cloud-Plattformen für die Industrie bis 2016
verzehnfachen wird - ausgehend von einer Zahl von weniger als 100 im Jahr 2012. Mit 52,0 Prozent
ist die Mehrheit der IT-/Engineering-Freelancer, Projektanbieter und Einkäufer allerdings der
Meinung: In diesem Trend steckt nur heiße Luft.
Ernst zu nehmen: Digitalisierung der Gesellschaft
A.T. Kearney und Gartner erklärten die Digitalisierung der Gesellschaft zum Trend.
Informationstechnologien würden das gesellschaftliche Leben weiter durchdringen, z.B. würden
mobiles Bezahlen und elektronisch gesteuerte Haushalte (Smart Homes) zum Standard. In der GULP
Umfrage kristallisierte sich diese Weiterentwicklung des "Internet der Dinge" als zweitwichtigster
Trend heraus, den 82,4 Prozent der Umfrage-Teilnehmer für ernst zu nehmend halten. Stefan
Symanek, Marketing-Leiter von GULP, kommentiert: "Im Jahr 2012 schätzten 61 Prozent das
Internet der Dinge noch als Luftblase ein. Das machte es in der damaligen Umfrage zur zweitgrößten
Luftblase. Innerhalb eines Jahres hat es sich als ernst zu nehmender Trend entpuppt."
- 64 -
Allgemeine Medienmeldungen im Volltext
Wird kommen: Fokus auf Cyber-Security
Da sind sich Marktforscher und Umfrage-Teilnehmer einig: In der IT-Sicherheit wird der Fokus
stärker auf Cyber-Security liegen. Sämtliche IT-Infrastrukturen wie Cloud, BYOD oder mobile
Endgeräte und die darauf gespeicherten Unternehmensdaten müssen geschützt werden. Sowohl die
Analysten von PAC, Experton und A.T. Kearney als auch der IT-Branchenverband Bitkom sind der
Meinung, dass IT-Sicherheit einer der wichtigsten IT-Trends ist. Cyber-Security und Datenschutz
sind nur in den Augen von 10,8 Prozent der Freelancer, Projektanbieter und Einkäufer eine
Luftblase.
Kein Wunder: Trotz deutlich steigender Ausgaben für die IT-Sicherheit in Unternehmen und
Organisationen (rund 50 Prozent mehr als 2009) steigt die Zahl der Sicherheitsvorfälle rasant an, so
die zentrale Aussage einer aktuellen Studie von PricewaterhouseCoopers. Demnach sind
Unternehmen heute immer noch damit beschäftigt, sich vor allem gegen die Sicherheitsrisiken von
gestern zu schützen. Zugleich stellen neue Entwicklungen wie Cloud Computing die Firmen vor
Herausforderungen in puncto Sicherheit. Das aber auch nicht erst seit gestern: Externe SecuritySpezialisten sind über GULP bereits seit fünf Jahren stark nachgefragt. Experten für Sicherheit in der
Cloud erleben dagegen derzeit einen Boom, wie eine GULP Marktstudie ergab.
Die Erläuterung zu weiteren Trends sowie eine Grafik pro Trend finden Sie hier:
http://www.gulp.de/kb/mk/Vorsicht-heisse-Luft-Die-IT-Luftblasen-des-Jahres-2013.html
Datenbasis:
An der Online-Umfrage haben von September bis November 2013 411 IT-/Engineering-Freelancer,
Vermittler, Projektanbieter und Einkäufer teilgenommen. Der genaue Wortlaut der Frage lautete:
"Sind diese IT-Trends (nach Gartner, Experton, IDC, PAC u.a.) nur Luftblasen, alter Wein in neuen
Schläuchen? Oder sind sie ernst zu nehmen und werden Auswirkungen auf den IT-Projektmarkt
haben?" Die abgefragten Trends entstammen Veröffentlichungen der Beratungshäuser Gartner, IDC,
PAC, A.T. Kearney und Experton sowie des Branchenverbands Bitkom.
zurück zur Übersicht
- 65 -
Pressetexte
Pressetexte
www.ots.at, 12.11.2013
HELP.gv.at: 2013 schon zehn Millionen Bürgerinnen und Bürger servisiert
http://www.ots.at/presseaussendung/OTS_20131112_OTS0033/helpgvat-2013-schon-zehnmillionen-buergerinnen-und-buerger-servisiert?utm_source=2013-1112&utm_medium=email&utm_term=inline&utm_content=html&utm_campaign=mailabodigest
www.ots.at, 20.11.2013
Mikl-Leitner: Kampf gegen Cyber-Crime bedarf Vernetzung von
Sicherheits- und Wirtschaftspolitik
http://www.ots.at/presseaussendung/OTS_20131120_OTS0135/mikl-leitner-kampf-gegen-cybercrime-bedarf-vernetzung-von-sicherheits-und-wirtschaftspolitik?utm_source=2013-1120&utm_medium=email&utm_term=inline&utm_content=html&utm_campaign=mailabodigest
www.ots.at, 26.11.2013
Datenschutzrat: Beschlüsse zur Umsetung von ELGA einstimmig gefasst!
http://www.ots.at/presseaussendung/OTS_20131126_OTS0172/datenschutzrat-beschluesse-zurumsetzung-von-elga-einstimmig-gefasst
www.ots.at, 28.11.2013
Fünf Maßnahmen zur Stärkung des IKT-Standortes Österreich
http://www.ots.at/presseaussendung/OTS_20131128_OTS0045/fuenf-massnahmen-zur-staerkungdes-ikt-standortes-oesterreich?utm_source=2013-1128&utm_medium=email&utm_term=inline&utm_content=html&utm_campaign=mailabodigest
zurück zur Übersicht
- 66 -