Kein anderes Medium eignet sich in der Behörde besser für das Wissensmanagement als eine E-Akte. Durch sie haben viele Menschen behördenweit jederzeit Zugriff auf stets aktuelle und vollständige Informationen. Und dann gibt es Zero Trust: Mit dem Ansatz sollen Zugriffe auf die E-Akten aus Sicherheitsgründen bewusst minimiert werden. Keine leichte Aufgabe für Behörden, beide Ansätze unter einen Hut zu bringen – aber auch keine unmögliche.
Bis es die E-Akte gab wurden behördenweit relevante Dokumente zwar elektronisch, aber dafür häufig verteilt gespeichert. Ein Nachteil und eine Erschwernis für den Grundsatz, dass die Akte das zentrale wissenstragende Medium einer Behörde darstellt. Denn es war damit häufig unklar, ob Mitarbeitende gerade die aktuelle Version vor sich auf dem Bildschirm hatten und wo gegebenenfalls ein neuerer Stand zu finden ist. Plattformen mit Dokumenten-Managementsystemen (DMS) verbesserten die Lage Anfang der 2000er-Jahre. Nun wurden Akten und Dokumente mit definierten Schreib- und Leserechten und einem Mechanismus für eine Versionierung versehen.
E-Akte – endlich wieder eine zentrale Ablage
Einen Meilenstein stellt die E-Akte dar, zumindest wenn diese dem Gedanken der Akte entsprechend eingeführt und eingesetzt wird. Sie ermöglicht einen behördenweiten Zugriff auf eine zentrale Ablage, die zudem bedarfsgerecht mit Zugriffsrechten versehen werden kann.
Mehr noch: Weil die E-Akte dank moderner Technik und Methoden Manipulationen verhindert, besteht keine Gefahr, dass etwas gelöscht oder unbemerkt verändert wird. Zudem können über Schnittstellen aus Fachverfahren heraus, beispielsweise dem Wohngeldverfahren oder dem Kfz-Anmeldeverfahren, Unterlagen in die Akte übernommen werden.
Die E-Akte schafft somit die Voraussetzung, dass verschiedene Fachbereiche auf ausgewählte Aufgabenbereiche Zugriff haben – ein echter Fortschritt in puncto Wissensmanagement.
Zero Trust statt freie Kommunikation
Für die Informationssicherheit stellt die E-Akte eine Herausforderung an die richtige Organisation dar. Grundsätzlich können E-Akte und Fachverfahren innerhalb eines Netzsegments ohne größere Hürden miteinander kommunizieren. Allerdings gilt gleichzeitig der Ansatz Zero Trust (zum Nachlesen das Positionspapier des Bundesamtes für Sicherheit in der Informationstechnik). Der basiert auf dem Prinzip der minimalen Rechte in einer Gesamtinfrastruktur. Der Ansatz ist wichtig und richtig. Damit können Behörden Anwendungszugriffe besser sichern und Sicherheitsvorfälle reduzieren. Im Fokus des Schutzes stehen die Daten und nicht der weiterhin sinnvolle Schutz des Netzsegments.
Gesteuerte Schnittstellen bei der Kommunikation zwischen IT-Systemen
Zero Trust bedeutet konkret, möglichst wenige Zugriffsrechte zu erteilen – es soll keinen Generalschlüssel für den E-Aktenschrank für Alle geben. Das gilt auch für IT-Systeme, die „Akteneinsicht“ benötigen. Ein IT-gestütztes Fachverfahren, beispielsweise zur Berechnung der Einkommenssteuer, wird demnach niemals global Zugriffsrechte auf das gesamte E-Akte-System erhalten. Neu ist, dass es einen sogenannten Policy Decision Point (PDP) geben wird, der bei einer berechtigten Zugriffsanfrage die Kommunikation zulässt.
Zero Trust soll nicht dazu führen, die E-Akte und ihre Mehrwerte auszuhebeln. Das Gute an der E-Akte ist schließlich, dass in ihr alle Informationen aus einzelnen Fachverfahren zusammenlaufen und sie damit vollständig ist. Ein Fachverfahren sollte somit Zugriff auf die E-Akte erhalten, um dort Dokumente zu speichern. Es reicht allerdings, wenn das Fachverfahren hierfür nur auf einen kleinen Teil des Aktenbestands zugreifen darf. Der Zugriff kann derart werden, so dass eine fachliche Arbeit weiterhin möglich ist.
Die individuelle Steuerung und Vergabe von Berechtigungen für die Anbindung von Fachverfahren an eine E-Akte ist technisch und organisatorisch ohne weiteres möglich. Wenn Behörden aufgrund von Zero Trust die Kommunikation zwischen IT-Systemen anpassen wollen, dürfen sich die Veränderungen technisch auswirken, jedoch nicht fachlich. Jede Akte muss vollständig sein und bleiben.
Mensch oder Maschine – Hauptsache Zero Trust
Und wie verhält es sich beim Zugriff von Mitarbeitenden auf eine E-Akte? Fakt ist: Es sollte keinen Unterschied machen, ob dieser für eine Maschine oder für einen Menschen geregelt wird.
Tatsächlich kann Zero Trust sinnvoll auf die Zugriffssteuerung von Nutzerinnen und Nutzern übertragen werden. Sollte auch: Pressemeldungen verdeutlichen immer wieder, dass innerhalb von Behörden geheimdienstliche Aktivitäten festgestellt werden. Und das ist sicher nur die Spitze des Eisbergs.
Der Grundsatz sollte lauten: „Zugriffsrechte nur bei Bedarf“. Heißt: Nur was von allen für die Arbeit benötigt wird und nicht eingeschränkt ist, darf jeder lesen und nutzen. Das macht ein gutes und effizientes Informationsmanagement aus und vermeidet (veraltete) Duplikate. Klar ist aber auch, dass es immer auch vertrauliche Informationen gibt, die nicht für alle in der Behörde relevant sind.
Die Lösung ist also ein Mittelweg:
- Im Grundsatz gilt ein behördenweiter Zugriff auf querschnittliches Schriftgut, also auf Inhalte, die für alle oder viele relevant sind. Da sind beispielsweise Unterlagen über die Zusammenarbeit in der Behörde oder auch der Kantinenplan.
- Auf fachbezogenes Schriftgut sollten dagegen nur die jeweils Zuständigen zugreifen können.
Damit wird die Gefahr, dass sensible Informationen behördenweit einsehbar werden, deutlich reduziert. Gleichzeitig verbessern Behörden den Informationsfluss, die Nutzung von vorhandenem Wissen und die Qualität sowie Quantität der Daten. Was leicht und unkompliziert nutzbar ist, muss nicht mehr kopiert werden. Das freut auch die Chief Information Security Officer. Sie müssen im Idealfall deutlich weniger Datenablageorte schützen.
Aber auch querschnittliches Schriftgut, das grundsätzlich für alle relevant sein kann, muss genau betrachtet werden. Dazu zählen unter anderem behördenweite Risikobewertungen. Sie sollten nicht für Alle in der Behörde offen zugänglich sein. Auf der anderen Seite sind in vielen Behörden wie den Finanzämtern ähnliche Fachaufgaben auf mehrere Organisationseinheiten verteilt. Das bedeutet, dass diese Einheiten übergreifend Zugriff auf Akten oder Aktenteile erhalten – selbstverständlich unter Einhaltung des Steuergeheimnisses und des Datenschutzes.
So organisieren Behörden die Zugriffe auf E-Akten
Behörden sollten sich am besten schon bei der Gestaltung des Aktenplans Gedanken machen, wie sie Zugriffe auf die Akten organisieren. Dabei hilft ein aufgabenorientierter Aktenplan. Behörden sollten Berechtigungen nicht zu kleinteilig vergeben, sondern bereits auf den oberen Ebenen des Aktenplans. Damit lässt sich besser der überblicken, wer auf was Zugriff hat.
Im aufgabenorientierten Aktenplan gibt es einen Bereich für Querschnittsaufgaben, beispielsweise zur Haushaltsaufstellung oder für die Behördenorganisation, auf den alle Nutzerinnen und Nutzer zugreifen dürfen und können. Innerhalb dieses Bereichs sollten Behörden die Zugriffsrechte für Querschnittsaufgaben bei Bedarf in den unteren Gliederungsstufen restriktiver fassen. Der Grund: Wenn jeder weiß, wieviel Büromaterial im kommenden Jahr eingeplant sind, ist das eine eher unkritische Information. Andere Daten wie die Sicherheitsstufe vorgesehener Fahrzeuge für ein Ministerium sind dagegen sensibel zu behandeln.
Die Zugriffsrechte der fachbezogenen Aufgaben sollten Behörden gleich in den oberen Strukturen restriktiv vergeben. Innerhalb der Aufgaben werden die Zugriffsrechte bei Bedarf in den unteren Gliederungsstufen um spezifische Nutzerinnen und Nutzer ergänzt.
Dieses Vorgehen vereinfacht sowohl die Vergabe von Berechtigungen als auch deren Prüfung. Zudem können die Nutzerinnen und Nutzer, die mit den Akten arbeiten, leicht nachvollziehen, wie die Zugriffsrechte gesetzt sind.
Ein klar strukturierter Aktenplan mit klar strukturierten und bedarfsorientiert vergebenen Zugriffsrechten verringert somit das Risiko, dass irrtümlich vertrauliche Dokumente in behördenöffentlichen Akten abgelegt werden. Zudem sinkt die Gefahr, dass mangels Zugriffsrechten Dokumente doch wieder per E-Mail-Anhang verteilt und damit unkontrollierbar werden.
Modellhafter Auszug eines Aktenplans mit der Logik der Berechtigungsvergabe
E-Akte und Zero Trust – vollständig, zugänglich, sicher
Es ist möglich, Dokumente in der E-Akte angemessen zu sichern und dennoch Wissenssilos zu vermeiden. Wenn das richtig angegangen wird, funktioniert das auch teil- bis vollautomatisiert. Damit gelingt der Behörde der Spagat zwischen dem Grundsatz der behördenöffentlichen Akte und der Anwendung von Zero Trust auf den Menschen – auch wenn der Ansatz eigentlich für die IT erdacht wurde.
Sprecht mich an!
Wer zur konkreten Umsetzung mehr wissen möchte, sucht gerne den offenen oder vertraulichen Austausch: Schreibt mir bei Xing oder über unser Kontaktformular.