(aktualisiert 22.04.2014)

Effizienzsteigerung durch Internet

Bekanntermaßen lenken Verwaltungsaufgaben vom "Geschäftemachen" ab und bleiben deshalb oft unerledigt. Welche Chancen das Internet bietet, ist einem oft nicht klar. So werden technologische Sprünge allgemein links liegen gelassen mit dem Argument, dass zu viele Daten preisgegeben und die Anwendungen zu unsicher sind, angesichts zunehmender Computerkriminalität. Hier erfahren Sie, was alles möglich ist, um Ihnen das Leben in der Verwaltung leichter zu machen und wie Sie viel Zeit und Geld sparen können und kurzum effizienter werden.

Überblick:

  • E-Government
  • Elektronisches Handelsregister
  • Elektronischer Bundesanzeiger
  • Elektronische Fahrkarte
  • Elektronische Rechnung
  • Elektronisches Postamt
  • Elektronisches Gerichts- und Verwaltungspostfach
  • Elektronische Sozialversicherung
  • Elektronisches Finanzamt
  • Elektronischer Personalausweis
  • Chipkartenlesegeräte
  • Onlinebanking
  • Onlinebanking-Identifizierung
  • Kreditkarteneinsatz

E-Government:

Mit E-Government beschreibt der Beauftragte der Bundesregierung für Informationstechnik (www.cio.bund.de) die elektronische Abwicklung der Geschäftsprozesse von öffentlicher Verwaltung und Regierung mit einem Angebot - vor allem die Online-Dienstleistungen der Behörden - richten sich an Bürgerinnen, Bürger, Unternehmen und Verwaltungen. Das Konzept beruht auf der EU-Initiave i2010 und dem Ansatz E-Government 2.0 der Bundesregierung. Damit einher geht die Initiative unter www.deutschland-online.de die darüber hinaus verschiedene Projekte der Verknüpfung von Bund, Ländern und Kommunen betreibt.

 

Elektronisches Handelsregister:

Unter www.handelsregister.de finden Sie den Zugang zum öffentlichen Handelsregister. Die Registrierung erfolgt online und gegen Rücksenden des unterschriebenen Registrierungsprotokolls per Fax oder Post. Schließlich erhalten Sie ein Schreiben, das Ihnen die Zugangsfreischaltung bestätigt. Damit sparen Sie Zeit und Geld, denn Sie haben sofort und für geringere Gebühren (Auszug z.Zt. 4,50 €) einen Handelsregisterauszug. Sie können auch Handelsregisterauszüge dritter Unternehmen anfordern. Für beglaubigte Handelsregisterauszüge ist allerding der Schriftweg oder persönliche Abholung nötig. Handelsregisterauszüge sind einem Personalausweis vergleichbar und werden häufig für Behördenanträge oder Vertragsabschlüsse mit Dienstleistern verlangt sowie für steuerliche Zwecke und Jahresabschlussunterlagen verwendet.

 

Elektronischer Bundesanzeiger:

Unter www.bundesanzeiger.de (früher www.ebundesanzeiger.de) in der Rubrik Publikums-Plattform können z.B. Jahresabschlüsse veröffentlicht werden. Dazu ist eine Registrierung als meldendes Unternehmen erforderlich. Der Zugangscode wird sofort wahlweise per Fax oder SMS zurückgesendet, so dass die Veröffentlichung umgehend vorgenommen werden kann. Die Veröffentlichung erfolgt im Format XML (Extensible Markup Language) entweder mit Hilfe eines downloadbaren XML-Tools oder durch Direkteingabe online. 

 

Elektronische Fahrkarte:

Der Verband Deutscher Verkehrsunternehmen VDV hat 2005 das Forschungsprojekt Elektronisches Fahrgeld Managementsystem EFM abgeschlossen. Es ist die Grundlage für die Benutzung einer einzigen Chipkarte für Verkehrsunternehmen in ganz Deutschland und bietet drei Stufen der Anwendung an: 1. bargeldloses Zahlen, 2. elektronischer Fahrschein und 3. automatisierte Fahrpreisfindung im Verkehrsmittel. Angewendet wird das System als eTicket in Nordrhein-Westfalen. Auch die Mobility BahnCard 100 enthält angeblich standardmäßig einen RFID-Chip (für DB-Carsharing). Über den aktuellen Stand der Verbreitung der elektronischen Fahrkarte (VDV-Kernapplikation) ist nur wenig bekannt. Die Chipkartentechnik hat allerdings mit "HandyTicket" nach fünfjährigem Feldversuch und regulärer Einführung am 02.11.2010 bei 13 Nahverkehrsanbietern (www.dashandyticket.de) starke Konkurrenz bekommen (funktioniert auch über iPhone und Mobil-Internet). - Mittlerweile hat sich jedoch diese auf RFID-Basis funktionierende neue Near Field Communication NFC-Technik durchgesetzt. Mehrere Unternehmen (BMW, Deutsche Bahn, Metro, Nokia und der Rhein-Main-Verkehrsverbund) unternehmen einen Feldversuch bis zum 31.10.2011. Kunden der Bahn können dann ab 01.11.2011 mit der Touch&Travel App auf dem Smartphone sich beim Einsteigen und Aussteigen im Zug an- und abmelden. Die Kosten für das Zugticket werden abgebucht.

 

Elektronische Rechnung:

Statt eine Rechnung an seine Kunden per Post oder E-Mail mit qualifizierter elektronischer Signatur kann seit 01.07.2011 eine Rechnung auch einfach per E-Mail ohne Signatur versendet werden, wenn der Kunde diesem Verfahren zugestimmt hat. Dabei müssen dem Empfänger jedoch die Echtheit der Rechnung, die Unversehrtheit ihres Inhaltes und die Lesbarkeit garantiert werden.

 

Elektronisches Postamt:

Der Onlinedienst DE-Mail ermöglicht ab dem Frühjahr 2011 erstmals den rechtsverbindlichen elektronischen Postverkehr mit anderen Personen, Unternehmen und Behörden für 15 ct pro DE-Mail. Er umfasst unter anderem das DE-Mail-Einschreiben, den DE-Safe und das DE-Ident. Die Registrierung einer DE-Mailadresse erfolgt über speziell akkreditierte E-Mail-Provider (z.Zt. United Internet/GMX, Web, T-Online, Mentana und im Sommer 2011 1&1). Ein Nachteil der DE-Mail ist, dass die Virenkontrolle im unverschlüsselten Zustand erfolgen muss. Ferner tragen die Bürger künftig die Verantwortung für ein tägliches Nachschauen ihres elektronischen Postfach. Die Bekanntgabe wird künftig schon am dritten Tag unterstellt, egal ob es ein Sonn- oder Feiertag ist Bisher darf dieser dritte Tag nur ein Werktag (ohne Samstag) sein. Problematisch ist auch die Umkehr der Beweislast auf den Empfänger, dass er die DE_Mail nicht erhalten habe. Bisher musste dies bei einer Behauptung des Empfängers, den Brief nicht erhalten zu haben, der Absender tun.

 

Davon zu unterscheiden ist das Konkurrenzprodukt E-Postbrief der Deutschen Post für 55 ct pro Brief (Die Deutsche Post versucht angeblich das DE-Mail-Projekt zu behindern, indem sie den Konkurrenten die Nutzung ihres bankenzertifizierten Postidentdienstes verweigert. Am 15.08.2011 erklärt das Landgericht Bonn die Aussage "Der E-Postbrief ist so sicher und verbindlich wie der Brief" für unwahr). Am 13.08.2012 kündigt die Deutsche Post für ihren E-Postbrief zum 25.09.2012 an, die Verschlüsselung und persönliche Signatur zu beenden. Dies scheint das Ende des kostenpflichtigen E-Postbriefes einzuläuten, ein irreführender Konkurrenz-Klon zur DE-Mail. Im April 2013 stellte die Deutschte Post AG ihren Versuch ein, den E-Postbrief als DE-Mail-Angebot akkreditieren zu lassen.

 

Elektronisches Gerichts- und Verwaltungspostfach:

Das vom Oberverwaltungsgericht Nordrhein-Westfalen betriebene Portal EGVP  (www.egvp.de) dient der Kommunikation mit Gerichten rund um die Uhr. Die Einreichung von Mahnanträgen beim EGVP erfordert eine zusätzliche Kennziffer. Diese Kennziffer ist nicht nötig beim vom EGVP unabhängigen Mahnportal www.online.mahnantrag.de der deutschen Mahngerichte.

 

Elektronische Sozialversicherung:

Die Krankenkassen und Krankenversicherungen sind dazu übergegangen, den Versicherten und Arbeitgebern Dienste online zur Verfügung zu stellen. Dem haben sich die Berufsgenossenschaften (z.B. Entgeltmeldungen), die Bundesagentur für Arbeit (z.B. Betriebsnummer oder Sofortmeldung) und die gesetzlichen Rentenversicherungen (z.B. www.deutsche-rentenversicherung.de mit dem eService zur Kontenabfrage per Signaturkarte oder per eID).

 

Elektronisches Finanzamt:

Das Dienstleistungsportal der Finanzverwaltung ELSTER-ONLINE (www.elsteronline.de) ermöglicht die elektronische Abgabe von Anmeldungen zur Umsatzsteuer, Lohnsteuer und Kapitalertragsteuer sowie die Steuerkontoabfrage (z. Zt. nicht in Hamburg und Rheinland-Pfalz). Als Sicherheitsverfahren können Software-Zertifikat (ELSTER-Basis), Sicherheitsstick (ELSTER-Standard) oder Signaturkarte (ELSTER-Plus) gewählt werden. Die Steuerkontoabfrage ist nur mit ELSTER-Plus möglich. Auf der ELSTER-Technologie basiert auch das Portal des Bundeszentralamtes für Steuern BZStOnline (www.bzst.de), wo Auslandssachverhalte gemeldet (z.B. Zusammenfassende Meldung), Umsatzsteuer-Identifikationsnummern beantragt oder geprüft sowie die Bauabzugssteuer (EIBE) bearbeitet werden können. Von diesen beiden Onlineportalen zu unterscheiden ist das ELSTER-WEB, ein Portal der Finanzämter rund um die Software ELSTER-FORMULAR zur Erstellung und zur elektronischen Einreichung von Einkommensteuererklärung, Gewerbesteuererklärung, Umsatzsteuererklärung, Umsatzsteuer-Voranmeldung, Lohnsteueranmeldung und Einnahmenüberschussrechnung. Ergänzt wird das Ausfüllen von Steuerformularen durch das Formular-Managenment-System FMS der Bundesfinanzverwaltung (www.formulare-bfinv.de), das sämtliche Formulare in ausfüllbarer Form zur Verfügung stellt. Ab 2012 sollen die im Elster-Web noch nicht enthaltenen Steuererklärungen für Gesellschaften (z.B. GmbH, UG) und deren Jahresabschlüsse (E-Bilanz) ebenfalls online eingereicht werden.

 

Elektronischer Personalausweis:

Der neue Personalausweis nPA enthält neben den üblichen Merkmalen und dem biometrischen Foto eine Onlinefunktion. Diese kann für als elektronischer Identitätsnachweis (eID) und als qualifizierte elektronische Signatur QES (eSign) für die Bürgerportale genutzt werden. Wenn die Bundesdruckerei den Personalausweis liefert, ist ein fünfstellige Anfangs-PIN dabei, der dann in die sechstellige PIN abgeändert werden muss. Ferner wird ein PUK (Personal Unblocking Key) zur Aufhebung einer Sperre bei mehrmaliger Falscheingabe mitgeliefert. Die PIN ist nötig, um vom Computer aus einzukaufen, das Alter nachzuweisen oder Formulare auszufüllen. Die Polizei warnt jedoch vor der Nutzung des Personalausweise im Internet, wenn die PIN über die normale Computertastatur eingegeben wird und empfiehlt den Einsatz von Kartenleser mit eigener Tastatur (Siehe nächster Absatz). - Eine Recherche der WELT ergibt Anfang Februar 2011, dass keine Behörde und nur 1 Unternehmen die Technik anbietet und spricht von einem Flop. Folgende Behörden ermöglichen zur Zeit den Zugriff per nPA: 

Kraftfahrtbundesamt: Punkteregister (ab 2. Mai 2011)

Untersuchungen der WELT haben allerdings im Juni 2011 ergeben, dass der Auszug aus dem Punkteregister mittels nPA lediglich angestoßen wird, aber nicht online einsehbar ist.

Die Einführung von nPA-Zugängen wurde von den meisten Behörden und Unternehmen bereits eingestellt und wird nicht weiterverfolgt. Damit scheint die Einführung des nPA für Onlinedienste bereits nach wenigen Monaten komplett gescheitert zu sein.

 

Chipkartenlesegeräte:

Für die Nutzung von Chipkarten im Internet empfehlen sich Kartenleser mit eigener Tastatur und kontaktlose Übertragung durch RFID (Radio-Frequency Identification). Diese bietet zum Beispiel der Hersteller Reiner mit seinen vom BSI zertifizierten Typen "cyberJack RFID standard" (für eID-Funktion des neuen Personalausweises) und "cyberJack RFID komfort" (für eSign-Funktion des neuen Personalausweises für z.B. ELENA, EGVP, ELSTER) erforderlich ist (Weitere Produkte: Chipdrive von SCM Microsystems, SmartTerminal von Cherry/ZF Electronics usw). Mit solchen Kartenlesern ist auch die Anwendung des Onlinebanking-Systems FinTS/HBCI möglich. (Siehe nächster Absatz).

 

Onlinebanking:

Das Standard-Verfahren beim Onlinebanking ist das PIN/TAN-System, bei dem Transaktionsnummern (TAN) von einem per Post zugestellten TAN-Brief entnommen werden. Das modernere iTAN-Verfahren zeigt die Nummer der aus der TAN-Liste einzugebenden TAN an, die dann mittels Tastatur oder per Klick eingegeben wird. Die Postbank hat am 18.01.2011 angekündigt, Mitte April 2011 das iTAN-Verfahren einzustellen und nur noch mobileTAN / smsTAN (per SMS auf das Handy) oder chipTAN (Chipkartenleser mit optischem TAN-Generator) anzuwenden und hat dies mittlerweile auch umgesetzt.  Das mobileTAN-Verfahren ist Inzwischen in die Kritik geraten, weil es Hackern gelungen ist, schädliche Applikationen auf Smartphones zu installieren, die TANs abfangen können.  Am 30.06.2011 warnt das BKA vor der Anwendung von iTAN und mobileTAN / smsTAN und hält nur noch das chipTAN-Verfahren für sicher.

 

Optische TAN-Generatoren (z.B. der "tanJack optic SR" von Reiner für 10-15 € oder der "TAN Optimus comfort" von Kobil für ca. 12 €) werden mit eingesteckter EC-Karte an den Bildschirm gehalten. Dann wird die Verbindung per schwarz-weißem Flackersignal mit der Bank hergestellt und die Überweisungsdaten per Knopfdruck bestätigt. Schließlich zeigt der Generator die TAN auf seinem Display an. Diese wird mittels der Computertastatur eingetippt, d.h. zwischen dem Generator und dem eigenen Rechner besteht keine angreifbare Kabel- oder Funkverbindung. Ein optischer TAN-Generator für das chipTAN-Verfahren wird bereits seit 2009 flächendeckend von den Sparkassen eingesetzt. Die Volks- und Raiffeisenbanken folgen Ende 2011, während Deutsche Bank und Commerzbank noch an der TAN-Liste festhalten bis der neue Standard festgelegt und getestet ist.

 

Das FinTS-Verfahren 4.0 seit 2004 (Financial Transaction Sercives in XML-Format) ist eine Weiterentwicklung des HBCI seit 1996 (Home Banking Computer Interface) und ermöglicht den Einsatz von Signaturkarten wie beim HBCI. Das FinTS kann mit dem PIN/TAN-Verfahren oder HBCI-Verfahren (mit Signaturkarte) kombiniert werden und wird dann FinTS PIN/TAN oder FinTS HBCI genannt. Zusätzlich ist eine Bankingsoftware erforderlich.

 

Onlinebanking-Identitätsprüfung

Seit 23.04.2014 ist es bei einer Eröffnung eines Onlinebanking-Kontos nicht mehr nötig, eine Postfiliale aufzusuchen und dort per PostIdent-Verfahren persönlich durch Vorlage des Ausweises die eigene Identität bestätigen zu lassen. Das Bundesfinanzministerium hat den Begriff "nicht persönlich anwesend" (aus dem § 6 Absatz 2 Nummer 2 Geldwäsche-Bekämpfungsgesetz) so ausgelegt, dass der Beteiligte zwar nicht physisch, aber im Rahmen einer Video-Übertragung (z.B. Skype) visuell wahrnehmbar und gleichzeitig eine sprachliche Kontaktaufnahme möglich ist.

 

Vom Beteiligten sind Fotos bzw. Screenshots zu fertigen, auf denen der Beteiligte sowie Vorder- und Rückseite des Ausweises und die darauf jeweils enthaltenen Angaben deutlich erkennbar sind. Der Beteiligte hat die vollständige Seriennummer mitzuteilen. Das Gespräch ist akustisch aufzuzeichnen. Die Identifizierung ist nur zulässig, wenn sich der Beteiligte zu Beginn mit den Aufzeichnungen einverstanden erklärt. Nur Ausweisdokumente, die über optische Sicherheitsmerkmale verfügen, welche holografischen Bildern gleichwertig sind, können verwendet werden.Der zu identifzierende Beteiligte muss während der Videoübertragung eine eigens für diesen Zweck gültige, zentral generierte und von dem Identifizierenden an ihn (per E-Mail oder SMS) übermittelte Ziffernfolge (TAN) unmittelbar online inegeben und an den Mitarbeiter elektronisch zurücksenden. (Rundschreiben 1/2014 GW der BaFin vom 05.03.2014)

Kreditkarteneinsatz:

Der Einsatz von Kreditkarten bei der Bezahlung ist weit verbreitet. Nachdem es 2009 zu umfangreichen Kreditkartendatendiebstählen gekommen ist, wurde das SecureCode-Verfahren eingeführt. Dabei wird ein zusätzlicher Code vom Karteninhaber einmalig eingerichtet und bei jeder Transaktion von ihm angegeben. Dieses Verfahren hat jedoch gravierende Nachteile. Erstens wird das SecureCode-Verfahren vom Inhaber eingerichtet, so ist er in Zukunft beweispflichtig, dass nicht er, sondern ein Unberechtigter die Karte missbraucht hat. Dieser Beweis dürfte in der Regel nicht gelingen mit der Folge, dass das Kreditkartenunternehmen den Schaden nicht ersetzt. Zweitens gibt es keine besonderen Sicherheitsbarrieren. Für die Einrichtung des SecureCodes werden lediglich Name, Geburtsdatum, Kartennummer und Adresse abgefragt, also Daten, die bei Identitätsdiebstahl von Onlinenutzerkonten den Betrügern bereits vorliegen. Ein Fremder - z.B. ein Ladeninhaber im Ausland - kann also durch kurzzeitigen Besitz der Kreditkarte und des Personalausweises einen SecureCode einrichten, den der Karteninhaber nicht einmal kennt.