RISER - Projektinhalt

Datenschutzaspekte
Datenschutzrechtliche Gestaltung einer europaweiten Melderegisterauskunft

Das ULD begleitet das RISER-Projekt datenschutzrechtlich. In einem öffentlichen Projektbericht wird das ULD die aktuelle Situation in den EU-Ländern im Hinblick auf den Service sowie datenschutz- und datensicherheitsrechtliche Aspekte beurteilen.

Nicht anders als eine deutsche Melderegisterauskunft ist auch eine europäische Melderegisterauskunft datenschutzgemäß zu gestalten. Dabei sind unterschiedliche Fragen zu beantworten: Wer darf welche Daten zu welchem Verwendungszweck abrufen? Welche Anforderungen sind an die technischen Systeme zu stellen? Und nicht zuletzt: Was macht RISER mit den im Rahmen des Dienstes anfallenden Daten?

Ob und unter welchen Voraussetzungen Adressauskünfte dem Kunden mit Hilfe einer transeuropäischen Plattform wie RISER zur Verfügung gestellt werden dürfen, richtet sich nach dem jeweiligen nationalen Melde- und Datenschutzrecht. Europaweit einheitliche Melderechts-Rahmenrichtlinien existieren bisher nicht. In Deutschland gibt es zwar eine bundesrechtliche Rahmengesetzgebung (Melderechtsrahmengesetz). Deren Umsetzung ist aber Ländersache. Allein in Deutschland sind daher 16 Landesmeldegesetze zu berücksichtigen. Darüber hinaus finden das Bundesdatenschutz- und das Teledienstdatenschutzgesetz Anwendung auf den Melderegister-Service.

Neben dem Datenschutz wird auch die Datensicherheit bei RISER eine entscheidende Rolle spielen. Zur sicheren Datenübertragung soll - soweit möglich - der Protokollstandard OSCI ("Online Services Computer Interface") -Transport eingesetzt werden. Die in XML beschriebene Datenstruktur bietet eine Trennung zwischen Nutzungs- und Inhaltsdaten: Während der eigentliche Nachrichteninhalt Ende-zu-Ende-verschlüsselt ist, ermöglichen die separat verschlüsselten Nutzungsdaten die Zwischenspeicherung und Weiterleitung von Nachrichten ohne Vertraulichkeitsverlust. Die Eignung von OSCI-Transport für die Anforderungen des E-Government sowie die Erfüllung der einschlägigen europäischen Sicherheitsanforderungen wird durch ein Gutachten des BSI bestätigt.