Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
E-<strong>Government</strong>-Handbuch<br />
vom Authentifizierungsmechanismus des <strong>Zahlungsverfahren</strong>s abhängig, auf den<br />
in Abschnitt 5.3.2 bereits eingegangen wurde.<br />
Ein weiteres Schutzziel im Bereich der Sicherheit ist die Verfügbarkeit der beteiligten<br />
Systeme. Sowohl auf Seite der Behörde als auch auf Seite des Anbieters des<br />
<strong>Zahlungsverfahren</strong>s muss die Abwicklung von Zahlungen möglichst jederzeit gewährleistet<br />
sein, um die Durchführbarkeit der E-<strong>Government</strong>-Dienstleistung nicht<br />
zu beeinträchtigen. Hinsichtlich der beteiligten Systeme auf Behördenseite sind<br />
dazu insbesondere die Empfehlungen des IT-Grundschutzhandbuchs 61 zu beachten.<br />
Mit dem Anbieter kann in der Regel in einem so genannten Service-Level-<br />
Agreement (SLA) vertraglich eine bestimmte Mindest-Verfügbarkeit vereinbart<br />
werden. Bei Nichteinhaltung dieser Mindest-Verfügbarkeit können dann Ansprüche<br />
gegen den Anbieter geltend gemacht werden.<br />
Anforderungen im Bereich des Datenschutzes ergeben sich dann, wenn bei der<br />
Implementierung des <strong>Zahlungsverfahren</strong>s die Erhebung, Speicherung oder Verarbeitung<br />
personenbezogener Daten (z. B. E-Mail-Adresse, Bankverbindung, Kreditkartennummer,<br />
User-ID) in den Systemen der Behörde erforderlich ist. Diese<br />
Anforderungen ergeben sich insbesondere aus dem Bundesdatenschutzgesetz<br />
(BDSG), dem Teledienstegesetz (TDG), dem Teledienstedatenschutzgesetz<br />
(TDDSG) sowie dem Mediendienstestaatsvertrag (MDStV). Eine detaillierte Darstellung<br />
der datenschutzrechtlichen Anforderungen sowie der erforderlichen Maßnahmen<br />
zur Erfüllung dieser Anforderungen findet sich im Modul „Datenschutzgerechtes<br />
E-<strong>Government</strong>“.<br />
Schließlich ist auch auf die erforderliche Zukunftsfähigkeit der Implementierung<br />
hinzuweisen. Es sollte insbesondere darauf geachtet werden, dass vorhandene<br />
Standards sowie Leitlinien eingehalten werden, damit eine möglichst reibungslose<br />
Integration in die bestehende Systemumgebung, sowie eine entsprechende Flexibilität<br />
bei zukünftigen Entwicklungen und die Möglichkeit zur weiteren Vernetzung<br />
gewährleistet sind.<br />
Um dies zu ermöglichen, wurden im Rahmen von BundOnline 2005 relevante<br />
Standards und Architekturen <strong>für</strong> E-<strong>Government</strong>-Anwendungen (SAGA 62 ) festgehalten.<br />
SAGA identifiziert erforderliche Standards, Formate und Spezifikationen,<br />
legt da<strong>für</strong> Konformitätsregeln fest und schreibt diese entsprechend den technologischen<br />
Entwicklungen fort. Entscheidungsträgern in der öffentlichen Verwaltung<br />
wird damit eine Orientierungshilfe bei der technischen Umsetzung geboten.<br />
5.4.3 Fixe Kosten <strong>für</strong> die Behörde<br />
Fixe Kosten setzen sich aus einmaligen Kosten <strong>für</strong> die Inbetriebnahme und wiederkehrenden<br />
Kosten <strong>für</strong> den Betrieb des <strong>Zahlungsverfahren</strong>s zusammen. Kosten<br />
<strong>für</strong> die Inbetriebnahme können beispielsweise durch Installation oder Anpassung<br />
61 Nähere Informationen zum IT-Grundschutzhandbuch finden sich unter<br />
http://www.it-grundschutzhandbuch.de/.<br />
62 Weitere Informationen finden sich im Modul „SAGA – Standards und Architekturen <strong>für</strong><br />
E-<strong>Government</strong>-Anwendungen“ sowie unter http://www.kbst.bund.de/Anlage304423/SAGA_<br />
Version_2.0.pdf.<br />
Verfügbarkeit von<br />
Systemen<br />
Datenschutzrechtliche<br />
Anforderungen<br />
Zukunftsfähigkeit<br />
der<br />
Implementierung<br />
Kriterien zur Bewertung von <strong>Zahlungsverfahren</strong> Seite 49