Jusletter IT

Identitätsmanagement bei demokratischer Online-Beteiligung

  • Authors: Janos Böszörmenyi / Walter Hötzendorfer / Bettina Rinnerbauer
  • Category: Articles
  • Region: Austria
  • Field of law: E-Democracy
  • Collection: Conference Proceedings IRIS 2015
  • Citation: Janos Böszörmenyi / Walter Hötzendorfer / Bettina Rinnerbauer, Identitätsmanagement bei demokratischer Online-Beteiligung, in: Jusletter IT 26 February 2015
Im Rahmen des Projekts «E-Partizipation – Authentifizierung bei demokratischer Online-Beteiligung» werden geeignete Verfahren zur Identifikation und Authentifizierung der TeilnehmerInnen für verschiedene Formen der E-Partizipation, darunter auch die Kooperation als eine Form der E-Partizipation, untersucht. Dieser Beitrag definiert Grundbegriffe, schafft einen Überblick darüber, welche verschiedenen Verfahren der Identifikation und Authentifizierung für Partizipationsprozesse denkbar sind, und prüft, inwieweit die verfassungsmäßig verankerten Wahlgrundsätze für verschiedene Formen der Partizipation herangezogen werden können oder müssen.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Elektronische Identitäten
  • 2.1. Grundbegriffe
  • 2.2. Exkurs: Grundbegriffe in der eIDAS-VO
  • 2.3. Datenschutzrechtliche Anforderungen
  • 2.4. Die Bürgerkarte
  • 3. Die in der Verfassung verankerten Grundlagen der Demokratie
  • 4. Stufenmodell der Online-Beteiligung der BürgerInnen
  • 5. Umlegung der Wahlgrundsätze auf die Online-Beteiligungsstufen
  • 6. Identifikation für demokratische Online-Beteiligung
  • 7. Konkrete Anwendungsgebiete
  • 7.1. Wahlen in die Organe von sonstigen Selbstverwaltungen
  • 7.2. Direkt-demokratische Instrumente
  • 7.2.1. Europäische Bürgerinitiative (EBI)
  • 7.2.2. Österreichische Bürgerinitiative und parlamentarische Online-Petition
  • 8. Ausblick

1.

Einleitung ^

[1]
Verschiedene Formen der Online-Bürgerbeteiligung (E-Partizipation) erfordern die Identifikation und Authentifizierung der teilnehmenden Personen, insb. wenn der Kreis der TeilnehmerInnen (z.B. geografisch) beschränkt sein soll. Zugleich kann die Anonymität der TeilnehmerInnen eine weitere Anforderung sein. Im Rahmen des KIRAS-Projekts «E-Partizipation – Authentifizierung bei demokratischer Online-Beteiligung»1 werden verschiedene Formen der E-Partizipation verschiedenen geeigneten Identifikations- und Authentifizierungsmethoden gegenübergestellt.
[2]
In diesem Beitrag werden zunächst Grundbegriffe definiert, bevor auf datenschutzrechtliche Aspekte von elektronischen Identitäten und das in Österreich implementierte Konzept der Bürgerkarte eingegangen wird. Der verfassungsgesetzliche Hintergrund der Demokratie wird beleuchtet und in Zusammenhang mit dem hier abgewandelten Stufenmodell der Öffentlichkeitsbeteiligung gebracht, bevor auf die Wahlgrundsätze und deren Verhältnis zu Briefwahl und E-Voting eingegangen wird. Ein wichtiges Ziel des Projekts ist, die Frage zu beantworten, bei welchen Partizipationsformen welche Anforderungen – Identifikation, Überprüfung bestimmter Attribute, Anonymität – bestehen und mit welchen Identifikationsverfahren diese Anforderungen erfüllt werden können. Dafür werden Identifikationsformen für demokratische Online-Beteiligung ebenso erörtert wie für das Projekt relevante konkrete Anwendungsgebiete. Im Laufe des Projekts wird auch auf informelle Beteiligungsmodelle, wie etwa solche, die sich Umfragen, Interaktiver Planung oder Diskussionsforen bedienen, näher eingegangen werden.

2.

Elektronische Identitäten ^

2.1.

Grundbegriffe ^

[3]
Der Begriff der Identität wird von § 2 Z. 1 E-GovG legal definiert als «die Bezeichnung der Nämlichkeit von Betroffenen (Z. 7) durch Merkmale, die in besonderer Weise geeignet sind, ihre Unterscheidbarkeit von anderen zu ermöglichen; solche Merkmale sind insb. der Name, das Geburtsdatum und der Geburtsort, aber auch etwa die Firma oder (alpha)nummerische Bezeichnungen». Die eindeutige Identität ist «die Bezeichnung der Nämlichkeit eines Betroffenen (Z. 7) durch ein oder mehrere Merkmale, wodurch die unverwechselbare Unterscheidung von allen anderen bewirkt wird» (§ 2 Z. 2 E-GovG).
[4]
Die Identifikation ist schließlich gem. § 2 Z. 4 E-GovG der «Vorgang, der zum Nachweis bzw. zur Feststellung der Identität erforderlich ist». Die Authentifizierung ist in § 2 Z. 6 EGovG definiert als «Vorgang, der zum Nachweis bzw. zur Feststellung der Authentizität erforderlich ist», wobei unter Authentizität «die Echtheit einer Willenserklärung oder Handlung» in dem Sinn verstanden wird, «dass der vorgebliche Urheber auch ihr tatsächlicher Urheber ist» (§ 2 Z. 5 E-GovG).

2.2.

Exkurs: Grundbegriffe in der eIDAS-VO ^

[5]

In diesem Beitrag und im Projekt werden die soeben behandelten Begriffe entsprechend diesen Legaldefinitionen des E-GovG verwendet,2 jedoch ist zu erwähnen, dass sich das Begriffsverständnis der am 17. September 2014 in Kraft getretenen eIDAS-VO3 davon deutlich unterscheidet: Gem. Art. 3 Z. 5 eIDAS-VO ist Authentifizierung «ein elektronischer Prozess, der die Bestätigung der elektronischen Identifizierung einer natürlichen oder juristischen Person oder die Bestätigung des Ursprungs und der Unversehrtheit von Daten in elektronischer Form ermöglicht». Diese Definition unterscheidet also zwei Fälle. Der zweite Fall entspricht – grob gesprochen – dem Begriff Authentifizierung im E-GovG. Der erste Fall, «die Bestätigung der elektronischen Identifizierung», entspricht dem Begriff Identifikation im E-GovG. «Elektronische Identifizierung» ist in Art. 3 Z. 1 eIDAS-VO definiert als «der Prozess der Verwendung von Personenidentifizierungsdaten in elektronischer Form, die eine natürliche oder juristische Person oder eine natürliche Person, die eine juristische Person vertritt, eindeutig repräsentieren».

[6]
Damit entspricht das Begriffsverständnis der eIDAS-VO jenem in der (Informatik-)Praxis: Die Identifikation ist die bloße Nennung des (eigenen) Namens oder Identifikators (z.B. Eingabe des Benutzernamens) und durch die Authentifizierung wird die Richtigkeit dieser (oder einer sonstigen) «Behauptung» verifiziert.4 Es bleibt abzuwarten, ob und wie der österreichische Gesetzgeber darauf reagieren wird, dass nun aufgrund der neuen eIDAS-VO betreffend dieselbe Materie mehrere voneinander abweichende Legaldefinitionen existieren.

2.3.

Datenschutzrechtliche Anforderungen ^

[7]

Das in § 1 DSG verankerte, verfassungsrechtlich gewährleistete Recht auf Datenschutz gewährt jedermann den Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht.5 Personenbezogene Daten sind gem. § 4 Z. 1 DSG «Angaben über Betroffene (…), deren Identität bestimmt oder bestimmbar ist». Wie sich daraus unmittelbar ergibt, sind Daten, die zur Identifikation des Betroffenen verwendet werden, und mit der Identität des Betroffenen verknüpfte Angaben (Attribute) personenbezogene Daten. Nicht dem Datenschutz unterliegen Daten, die nicht (mehr) mit der Identität des Betroffenen verknüpft bzw. verknüpfbar sind, wie z.B. eine abgegebene Stimme bei einer anonymen Wahl oder eine anonym geäußerte Meinung in einer politischen Online-Diskussion.

[8]

Im Zusammenhang mit E-Partizipation ist zu beachten, dass politische Meinungen explizit in die Kategorie der sensiblen Daten des § 4 Z. 2 DSG fallen. Das DSG sieht für die Verwendung sensibler Daten besonders restriktive Zulässigkeitsvoraussetzungen vor. Das Stimmverhalten einer Person bei einer Wahl ist z.B. jedenfalls als sensibles Datum anzusehen.6 Laut Jahnel können sich Daten über politische Meinungen «auch durch ein unmissverständlich zum Ausdruck kommendes politisches Engagement für ein bestimmtes Thema (z.B. im Rahmen eines Volksbegehrens, einer Bürgerinitiative oder Veranstaltung) ergeben».7 Davon ausgehend ist «politische Meinung» wohl ein eher weites Begriffsverständnis zugrunde zu legen. Näheres wird im Projekt zu klären sein. Z.B. stellt sich die Frage, ob die Meinung, eine Straße solle zur Fußgängerzone werden, als politische Meinung i.S.d. DSG zu qualifizieren ist, und ob sich daran etwas ändert, wenn bestimmte politische Parteien dies zu ihrem Standpunkt erklären, während es der Meinung anderer politischer Parteien widerspricht.

[9]
Von den Zulässigkeitstatbeständen des § 9 DSG zur Verwendung von sensiblen Daten und des § 8 DSG zur Verwendung nicht sensibler Daten, werden für Partizipationsverfahren in der Praxis die Zustimmung des Betroffenen nach § 8 Abs. 2 Z. 2 DSG bzw. § 9 Z. 6 DSG und/oder eine gesetzliche Grundlage nach § 8 Abs. 1 Z. 1 DSG bzw. § 9 Z. 3 DSG in Frage kommen.8

2.4.

Die Bürgerkarte ^

[10]

Die Bürgerkarte dient gem. § 4 Abs. 1 E-GovG «dem Nachweis der eindeutigen Identität eines Einschreiters und der Authentizität des elektronisch gestellten Anbringens in Verfahren». Es handelt sich somit um zwei Funktionen: Nachweis der eindeutigen Identität (Identifikation) und Authentifizierung von Erklärungen. Beide sind bei der Bürgerkarte mittels der qualifizierten elektronischen Signatur realisiert, wobei die eindeutige Identifikation der (natürlichen) Person, die rechtmäßige Inhaberin einer Bürgerkarte ist, gem. § 4 Abs. 2 E-GovG durch die Personenbindung bewirkt wird. Dem entsprechend definiert § 2 Z. 10 E-GovG die Bürgerkarte als «eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (§ 2 Z. 3a des Signaturgesetzes […]) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie allenfalls mit Vollmachtsdaten verbindet». Daraus wird deutlich, dass die Bürgerkarte technologieunabhängig ist, d.h. es muss sich dabei nicht um eine Karte handeln. Dies ist z.B. bei der Handysignatur der Fall, die ebenfalls die Funktion Bürgerkarte implementiert.9

3.

Die in der Verfassung verankerten Grundlagen der Demokratie ^

[11]
Die Demokratie in Österreich ist als repräsentative Demokratie mit direkt-demokratischen Elementen (wie beispielsweise Volksbegehren oder Volksabstimmung10) ausgestaltet. Dieses Konzept der Demokratie ist dadurch gekennzeichnet, dass das Recht durch vom Volk gewählte allgemeine Vertretungskörper erzeugt wird und ein Abhängigkeitsverhältnis der Organe des Staates (mit Ausnahme des Bundespräsidenten) von diesen allgemeinen Vertretungskörpern besteht.11
[12]

Das in Art. 18 Abs. 1 und 2 B-VG normierte Legalitätsprinzip, wonach die Verwaltung nur auf Grund der Gesetze ausgeübt werden darf, hat nach Wieser «eine bedeutsame demokratische Komponente».12 Nach Erkenntnis VfSlg 15373/1998 des VfGH ist der Gleichheitssatz ein wesentlicher Bestandteil des demokratischen Baugesetzes.13 Als bedeutsam für die Demokratie werden u.a. auch Kommunikationsfreiheit und Versammlungsfreiheit erachtet.14

4.

Stufenmodell der Online-Beteiligung der BürgerInnen ^

[13]
Potentiale von E-Partizipation werden in ihrer Flexibilität (insb. Orts- und Zeitunabhängigkeit), Zielgruppenorientierung, Interaktivität sowie potentieller Transparenz und potentieller administrativer Entlastung erblickt.15 Durch proaktive Information und Ermöglichung der Partizipation könnte eine «transparente Demokratie» entstehen. Essentiell dafür ist die Konzeption einer sicheren technischen Infrastruktur innerhalb des erforderlichen rechtlichen Rahmens. Abhängig von der Thematik, werden verschiedene «Ebenen der technischen Sicherheit» notwendig sein, während der Schutz der betroffenen Rechtsgüter bzw. (Grund-) Rechte zu beachten ist. Abhängig vom Gegenstand der Abstimmung oder Diskussion mag eine Anonymisierung bei gleichzeitiger Sicherstellung der Authentizität der Stimme, in einigen Fällen notwendig, in anderen überflüssig oder sogar hinderlich sein. Im Rahmen des Projekts wird auch zu untersuchen sein, ob und in welchem Ausmaß die Wahlgrundsätze als «Anker» in der Verfassung für die Konzeption von Kriterien für den Verlauf bisher (zumindest weitgehend) ungeregelter Partizipationsformen herangezogen werden können.
[14]

Aufbauend auf den Standards der Öffentlichkeitsbeteiligung16, entwickelte die Arbeitsgruppe EDEM das Stufenmodell der Partizipation im nachfolgend wiedergegebenen Sinn weiter. Je nach Intensität der Beteiligung kann es auf der ersten Stufe der Beteiligung zur Information durch einseitige Kommunikation kommen. Konsultation, die Einholung von Stellungnahmen der BürgerInnen, findet auf Stufe zwei statt. Ebenfalls wechselseitige Kommunikation beinhaltet Kooperation auf Stufe drei des Modells. Sie gewährt den BürgerInnen mehr Einflussnahme in der Form des partnerschaftlichen Zusammenwirkens (Stufe 3a) bis hin zur gemeinsamen Beschlussfassung der Öffentlichkeit mit den Verantwortlichen (Stufe 3b).17 Im Projekt E-Partizipation, wurde Kooperation von «Mitentscheidung» abgegrenzt. Dies bedeutet, dass die wechselseitige (beratende) Kommunikation von der gemeinsamen Entscheidungsfindung unterschieden wird und Mitentscheidung die vierte Stufe der Partizipationsformen darstellt.

[15]
Je nachdem, welche Intensitätsstufe der Beteiligung man einsetzen möchte, eignen sich dafür verschiedene Instrumente (z.B. Newsletter und Datenbanken für Information, Chats und Diskussionsforen für Konsultation, Interaktive Planungen für Kooperation und E-Voting oder Online-Umfragen für Mitentscheidung18) und müssen unterschiedliche Verfahren zur Identifizierung der TeilnehmerInnen herangezogen werden (siehe Kapitel 6). Insb. auf den Stufen Konsultation und Kooperation muss auch überlegt werden, wie mit Massenbeteiligungen umgegangen wird.19

5.

Umlegung der Wahlgrundsätze auf die Online-Beteiligungsstufen ^

[16]
Auf diese Klassifizierung aufbauend, können Überlegungen dahingehend angestellt werden, welche der Verfassung zu entnehmenden Wahlgrundsätze zu beachten im gegebenen Kontext sinnvoll, hilfreich oder sogar unentbehrlich ist. Falls sich die Anwendung bestimmter Grundsätze auf Partizipation nicht als zielführend erweisen könnte, werden die Gründe hiefür ebenso dargestellt. Auf Kriterien, die als Anhaltspunkt zur Umlegung der in Art. 26 Abs. 1 BVG verankerten Wahlgrundsätze auf Beteiligungsprozesse dienen können, wird im Folgenden eingegangen.
[17]
Evident ist, dass auf der vierten Beteiligungsstufe sowie in der denkbaren Konstellation, dass die Entscheidung gänzlich in die Hände der BürgerInnen gelegt wird, die höchsten Anforderungen an die Durchführung des Beteiligungsverfahrens zu stellen sind. Bei einer Mitentscheidung und umso mehr bei einer Entscheidung durch die BürgerInnen selbst, ist es erforderlich, dass die Bildung des eigenen Willens unbeeinflusst, d.h. frei im Sinn des Grundsatzes der freien Wahl, erfolgt. Die Abgabe von Meinungen durch BürgerInnen kann für den Staat nur dann eine Bereicherung sein, wenn der ausgedrückte Wille auch der tatsächliche Wille der Beteiligten ist. Ein Weg, Unbeeinflusstheit zu begünstigen, wäre die Ermöglichung der Abänderung der eigenen Entscheidung zu einem späteren Zeitpunkt. Dies könnte zwar theoretisch auch zur Beeinflussung missbraucht werden, beeinflusst werden kann jedoch auch jemand, der mittels Briefwahl wählt. Wert auf freie Willensbildung sollte auf allen Stufen gelegt werden, auf denen es zur Äußerung einer Meinung kommt (2-4).
[18]
Zum Schutz der Wahlfreiheit dient der Grundsatz der geheimen Wahl. Die Stimmabgabe muss in einer für die Öffentlichkeit und die Wahlbehörde nicht erkennbaren Weise erfolgen. Um dies zu gewährleisten, ist der Staat zu positiven Leistungen verpflichtet.20 Geheime Wahlen sind ein Mechanismus für staatliche Legitimation.21 In jenen Partizipationsprozessen, die eine (demokratisch) legitimierte (politische) (Mit-)Entscheidung zum Ziel haben, ist die Einhaltung des Grundsatzes der geheimen Wahl anzuraten, auch dann, wenn keine gesetzliche Verpflichtung hiezu besteht.
[19]
Anonymität kann für die Beteiligung förderlich sein, da die Bereitschaft zur Beteiligung in anonymer Weise höher sein kann. Auch zu bedenken ist das potentielle Sinken der Hemmschwelle auf Grund empfundener Distanz. Risiken der Anonymität gilt es durch professionelle Moderation entgegenzuwirken.22
[20]
Der Grundsatz der persönlichen Wahl bestimmt, dass die Abstimmung durch persönliche Stimmabgabe zu erfolgen hat, die Wahl durch Stellvertreter ist ausgeschlossen.23 Dazu ist eine technische Lösung erforderlich, die sicherstellt, dass der vorgeblich Handelnde auch der tatsächlich Handelnde ist. Die technische Sicherstellung einer einzigen Stimmabgabe durch einen Teilnehmer dient dem Grundsatz der gleichen Wahl. Dies ist für alle Beteiligungsverfahren empfehlenswert, in denen Abstimmungen stattfinden (potentiell auf den Stufen 2–4).
[21]
Die bundesverfassungsrechtliche Einführung der Briefwahl kann bereits als Einschränkung der Wahlgrundsätze des freien, des geheimen und des persönlichen Wahlrechts angesehen werden.24 Sie erschwert auch die Einhaltung des gleichen Wahlrechts, weil sichergestellt werden muss, dass jede Person nur einmal abstimmt. Für die Briefwahl war eine Verfassungsänderung nötig. Laut Poier wäre eine Änderung der Verfassung jedenfalls für die Einführung von E-Voting für jene Wahlen erforderlich, hinsichtlich welcher die Verfassung die Einhaltung der Wahlrechtsgrundsätze gebietet.25 Darauf deutet auch hin, dass Art. 26 Abs. 6 B-VG nur die Briefwahl erwähnt und E-Voting nicht einfach als «Briefwahl über das Internet» qualifiziert werden kann.26 Fraglich ist, ob die durch E-Voting herbeigeführten Änderungen die genannten Wahlgrundsätze weiter einschränken würden, als die Einführung der Briefwahl dies getan hat.
[22]
Aus einem von Balthasar und Prosser durchgeführten systematischen Vergleich ergibt sich, dass E-Voting gegenüber der Briefwahl zu einer Verbesserung führt, sofern die Trennung der Stimme von der abstimmenden Person (Anonymisierung) vor Einlangen der Stimme in der elektronischen Wahlurne erfolgt, das verwendete Verfahren für die Nachvollziehbarkeit geeignet ist und dem gegenwärtigen Stand der Technik entspricht.27 Gerade die Voraussetzung der Nachvollziehbarkeit führt aber dazu, dass manche AutorInnen E-Voting für unzulässig halten28. Die Nachvollziehbarkeit ist notwendig, um allfällige Manipulationen und Programmierfehler erkennen zu können.29
[23]

Bereits 2004 vertrat Grabenwarter die Auffassung, dass bestimmte Formen des E-Voting nach europäischem Recht zulässig sind, allerdings nur unter Einhaltung ausreichender Sicherheitsstandards.30 Welche Kriterien einzuhalten sind, um diese Standards zu erfüllen wurde in Empfehlungen des Europarates31 vorgegeben.

[24]
Der Grundsatz der allgemeinen32 Wahl lässt sich auf Partizipationsverfahren nicht in dieser Form anwenden, da es erforderlich sein kann, den Kreis der Beteiligten (z.B. auf an einem bestimmten Ort lebende Personen etc.) zu beschränken. Wichtig ist hiebei die nachvollziehbare Argumentation einer Einschränkung des Personenkreises33.

6.

Identifikation für demokratische Online-Beteiligung ^

[25]

Im breiten Feld der Identifikation im Internet bedient in Österreich die Bürgerkarte eine wichtige Nische, die sich durch Eindeutigkeit der Personenbindung und hohe Sicherheit34 auszeichnet, was jedoch einen vergleichsweise hohen Aufwand bei ihrer Ausstellung und Verwendung mit sich bringt.35 Für die meisten Anwendungsfälle, die nicht diese hohen Anforderungen stellen, existieren daher weitere Verfahren der Identifikation im Internet, von denen die Identifikation mittels Benutzername und Passwort am weitesten verbreitet ist. Dies geht in der Regel mit der Registrierung des Betroffenen durch Eingabe selbst behaupteter – vom Gegenüber nicht überprüfter – Attribute einher. Meist erfordern solche Prozesse eine gültige E-Mail-Adresse, was eine mehrfache Registrierung eines Nutzers zumindest erschwert, wenn auch keineswegs unmöglich macht.

[26]

Zwischen Benutzername/Passwort auf der einen und Bürgerkarte auf der anderen Seite des Spektrums der Identifikation, führt Prosser mit der Identity Provision und der Angabe von identifizierenden Daten noch zwei weitere Verfahren an. Identity Provision ist die Nutzung von Identitäten, die andere Organisationen für andere Zwecke bereits haben. Er führt als Beispiele dafür den Dienst FinanzOnline, dessen mehr als drei Millionen Identitäten «ohne weiteres für staatliche Beteiligungsverfahren genutzt werden» könnten, TAN-Systeme von Banken sowie Facebook und Twitter an, wobei er zugleich gegenüber diesen beiden Unternehmen Bedenken äußert. Unter der Angabe identifizierender Daten versteht er Verfahren, bei denen der Betroffene eine Reihe von personenbezogenen Daten eingeben muss, wobei davon ausgegangen wird, dass nur er diese Daten kennt.36 Ein Beispiel dafür ist die Heranziehung der Passnummer in der österreichischen Umsetzung der europäischen Bürgerinitiative (siehe Kapitel 7.2.1).37

[27]
Wenn bestimmte E-Partizipationsformen nicht völlig frei zugänglich sein sollen, sondern eine Identifikation erfordern, erfolgt dies i.d.R. mit dem Ziel, die Berechtigung des Betroffenen zur jeweiligen Mitbestimmung zu überprüfen. Häufig wird die Berechtigung darin bestehen, in einem bestimmten geographischen Gebiet, das vom Gegenstand der Mitbestimmung betroffen ist, wahlberechtigt oder ansässig zu sein.38 In anderen Fällen ergibt sich die Berechtigung z.B. aus einer Mitgliedschaft in einem Selbstverwaltungskörper, Verein etc. Zusätzlich dient die Identifikation meist dazu, die mehrfache Stimmabgabe einer Person bzw. deren Auftreten unter verschiedenen Namen in einer Diskussion zu verhindern. Um dies sowie die Berechtigung zu überprüfen, müssen die entsprechenden Attribute der Identität des Betroffenen in einer Qualität vorliegen, die über die Qualität bloß selbst behaupteter Attribute hinausgeht. In der österreichischen Umsetzung der europäischen Bürgerinitiative wird z.B. die Passnummer dazu herangezogen, die mehrfache Stimmabgabe zu verhindern und zugleich das Vorliegen der österreichischen Staatsbürgerschaft zu belegen. Dies ist eine sehr niederschwellige Form der Identifikation, denn es ist nicht allzu schwer, die Passnummer eines Betroffenen zu erlangen39 und sich als dieser auszugeben.40 Dennoch ist die Qualität einer solchen Identifikation signifikant höher, als wenn die Angaben des Betroffenen überhaupt nicht überprüft werden, und insb. erschwert sie die mehrfache Stimmabgabe, weil mit jeder gültigen Passnummer nur eine Beteiligung möglich ist.
[28]
Bei der Identifikation mittels Identity Provision ergeben sich mehrere besondere Herausforderungen. Neben Fragen einer allfälligen Haftung der jeweiligen Organisation, von der die Identität stammt, ist dies vor allem die Verknüpfung mit (staatlichen) Registern. Diese könnte nötig werden, wenn die jeweilige Organisation nur die Identität, nicht jedoch die zu überprüfenden Attribute (z.B. aktueller Hauptwohnsitz) kennt, und um die Einmaligkeit der Partizipation zu gewährleisten, wenn eine einzelne Person mehrere der herangezogenen Identitäten haben kann. Es bedarf daher eines «Matchings» der jeweils herangezogenen Identität mit einem – zur Überprüfung der relevanten Attribute geeigneten – (staatlichen) Register. Dies ist nicht nur aufwändig und nicht immer eindeutig, sondern es ist zuvor auch die Zulässigkeit des Zugriffs auf das jeweilige Register zu klären. Ein weiterer bedeutender Aspekt in diesem Kontext ist, dass in vielen Fällen die abgegebene Stimme oder Meinung trotz Überprüfung der Berechtigung zur Mitbestimmung und der Verhinderung mehrfacher Beteiligung zugleich nicht auf den Betroffenen rückführbar sein soll.

7.

Konkrete Anwendungsgebiete ^

[29]

In diesem Kapitel wird auf die für das Projektziel relevanten Wahlen in die Organe von sonstigen Selbstverwaltungen gem. Art. 120a–120c B-VG sowie auf Instrumente der direkten Demokratie eingegangen.

7.1.

Wahlen in die Organe von sonstigen Selbstverwaltungen ^

[30]
Die Wahlen in die Organe der Selbstverwaltungskörper (z.B. Arbeiterkammer41 (AK), Wirtschaftskammer42 (WKÖ) und Studierendenvertretung43 (ÖH)) müssen nach «demokratischen Grundsätzen» stattfinden. Gem. Judikatur des VfGH kommt dem einfachen Gesetzgeber ein relativ weiter rechtspolitischer Spielraum bei der Ausgestaltung der demokratischen Legitimation von sonstigen Selbstverwaltungskörpern zu. Daher kann dieser die Wahlen in die Organe so ausgestalten, dass auch Formen der Distanzwahl44 zulässig sind.45 E-Voting bedarf demnach einer einfachgesetzlichen Grundlage im Zuge der Ausgestaltung der «demokratischen Grundsätze». Zudem ist auch aufgrund des DSG eine ausdrückliche gesetzliche Regelung notwendig, weil politische Meinungen unter den Begriff der sensiblen Daten i.S.d. § 4 Z. 2 DSG fallen46.
[31]
Darüber hinaus erkannte der VfGH, dass das Verwaltungshandeln in einem hohen Maß determiniert sein muss. Um diesen Grad der Determinierung erreichen zu können und gleichzeitig nicht Gefahr zu laufen, hinter dem Stand der Technik zurückzubleiben47, kann auf eine nähere Ausgestaltung entweder durch Satzung des jeweiligen Selbstverwaltungskörpers48 oder durch Verordnung nicht verzichtet werden. E-Voting ist z.B. für die Wahlen der Fachgruppenausschüsse und der Fachvertreter in der WKÖ vorgesehen (§ 73 WKG). Die Wahlordnung ist allerdings nicht durch Verordnung zu regeln, sondern vom Wirtschaftsparlament der Bundeskammer zu beschließen (§ 74 WKG). Im Gegensatz dazu ist für AK und ÖH E-Voting nicht (mehr) vorgesehen.49

7.2.

Direkt-demokratische Instrumente ^

[32]

Zu den Instrumenten der direkten Demokratie auf Bundesebene zählen in erster Linie das Volksbegehren (Art. 41 Abs. 2 u. 3 B-VG; VBegG), die Bürgerinitiative und die parlamentarische Online-Petition (§ 100 NRGOG). Auf Unionsebene kann die Europäische Bürgerinitiative (EBI)50 mit dem österreichischen Volksbegehren verglichen werden. Um die elektronische Bürgerbeteiligung zu vereinfachen, sollte in der letzten Legislaturperiode ein zentrales Wählerregister eingerichtet und für die Online-Unterstützung von Volksbegehren sowie für andere Elemente der direkten Demokratie eine klare Festlegung auf die Bürgerkarte zum Zweck der Identifizierung vorgesehen werden.51 Zwar ist das so genannte Demokratiepaket vom Nationalrat zunächst nicht beschlossen worden, jedoch sieht auch das Arbeitsprogramm der Bundesregierung für 2013–2018 die Stärkung der direkten Demokratie vor und bekennt sich zur Ergänzung der repräsentativen Demokratie im Sinne des Demokratiepaketes.52 Geplant war auch, Art. 41 BVG dahingehend abzuändern, dass unter Einhaltung der Grundsätze des persönlichen («nur persönlich») und gleichen Wahlrechts («nur einmal») durch einfaches Gesetz die elektronische Unterstützung eines Volksbegehrens vorgesehen werde.53

7.2.1.

Europäische Bürgerinitiative (EBI) ^

[33]
Die EBI unterscheidet sich insb. durch die verschiedene Ausgestaltung der Sammlung der Unterstützungserklärungen vom österreichischen Volksbegehren. Während für das Volksbegehren eine staatliche Infrastruktur bereitgestellt wird, ist die Sammlung bei EBI weitgehend Aufgabe der Organisatoren.54 Für die EBI ist nur eine niederschwellige Form der Identifikation vorgesehen. In Österreich muss entweder die Reisepass- oder die Personalausweisnummer angegeben werden, die mit dem Identitätsdokumentenregister55 abgeglichen wird.56 Unionsrechtich wird auch die Angabe einer solchen persönlichen Identifikationsnummer nicht verlangt.57

7.2.2.

Österreichische Bürgerinitiative und parlamentarische Online-Petition ^

[34]
Für die österr. Bürgerinitiative und die Online-Petitionen ist grundsätzlich nicht einmal die Überprüfung der zur Identifikation angegebenen Daten der UnterstützerInnen vorgesehen. Lediglich eine gültige E-Mail-Adresse muss angegeben werden.58 Gemäß § 100 Abs. 3 NRGOG kann auf Anordnung des Präsidenten des Nationalrates eine Überprüfung der für die UnterstützerInnen einer Bürgerinitiative geforderten Voraussetzungen durchgeführt werden.

8.

Ausblick ^

[35]
Anhand der erstellten Analyse der rechtlichen Rahmenbedingungen wird ersichtlich, dass ein geeigneter Rechtsrahmen für E-Partizipationsverfahren auf der höchsten Intensitätsstufe der Beteiligung geschaffen werden sollte. Im Laufe des Projekts soll herausgearbeitet werden, ob und inwiefern der detaillierten Regelung und rechtlichen Absicherung von Partizipationsprozessen oder der Flexibilität der Vorzug zu geben ist, die ohne genau festgelegte Bestimmungen möglich ist. Weiters soll untersucht werden, für welche Online-Beteiligungsformen aus welchen Gründen welches der Identifikationsverfahren in Frage kommt.

 

Janos Böszörmenyi

 

Walter Hötzendorfer, Projektassistenten, Universität Wien, Arbeitsgruppe Rechtsinformatik, Schottenbastei 10–16/2/5, 1010 Wien, AT, Vorname.Nachname@univie.ac.at; http://rechtsinformatik.univie.ac.at

 

Bettina Rinnerbauer, Wissenschaftliche Projektmitarbeiterin, Donau-Universität Krems, Zentrum für E-Governance, Dr.-Karl-Dorrek-Straße 30, 3500 Krems, AT, Bettina.Rinnerbauer@donau-uni.ac.at

 

Wir danken Prof. DDr. Erich Schweighofer (Leiter der Arbeitsgruppe Rechtsinformatik, Universität Wien), und Dr. Peter Parycek (Leiter des Zentrums für E-Governance, Donau-Universität Krems) für die hilfreichen Anregungen zu diesem Beitrag.

  1. 1 Finanziert im Sicherheitsforschungs-Förderprogramm KIRAS vom Bundesministerium für Verkehr, Innovation und Technologie; Projektwebseite: https://www.epartizipation.info/ (abgerufen am 14. Januar 2015). Siehe dazu ausführlich Sachs/Schossböck, Authentifizierungs- und Identifizierungsverfahren für Online-Bürgerbeteiligungsformen: KIRAS-Projekt E-Partizipation, in diesem Band.
  2. 2 Dies erfolgt in dem Bewusstsein, dass die Perspektive des E-GovG nur einer von zahlreichen verschiedenen Zugängen zum Thema elektronische Identitäten ist. Für eine umfassendere Darstellung des Themas, auch im internationalen Kontext, für die hier der Platz fehlt, siehe z.B. Hötzendorfer/Schweighofer, Die «Identitätskrise» des Internet, in: Jusletter IT 27. Februar 2012 sowie Schweighofer/Hötzendorfer, Electronic identities – public or private, International Review of Law, Computers & Technology, Vol. 27, Ausgabe 1–2 (2013), S. 230.
  3. 3 Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. L 247, 73 vom 28. August 2014. Die Regelungsmaterie der eIDAS-VO kann grob in drei Gruppen eingeteilt werden: Sie enthält Bestimmungen betreffend die «elektronische Identifizierung», die jedoch keine diesbezügliche Harmonisierung, sondern eine wechselseitige Anerkennung zum Ziel haben, darüber hinaus signaturrechtliche Bestimmungen, die mit ihrem Wirksamwerden am 1. Juli 2016 die Signaturrichtlinie (RL 1999/93/EG) und das österr. Signaturgesetz (SigG) ablösen werden, sowie Bestimmungen betreffend sonstige Vertrauensdienste.
  4. 4 Vgl. Clarke, Identity Management, Xamax Consultancy, Chapman, AU (2004), S. 28. Anzumerken ist, dass der Begriff Identifikation in diesem Kontext noch mindestens zwei weitere Bedeutungen haben kann.
  5. 5 Vgl. auch Art. 8 der Europäischen Menschenrechtskonvention sowie Art. 7 und 8 der Charta der Grundrechte der Europäischen Union.
  6. 6 Vgl. DSK 12. Mai 2010, K121.580/0007-DSK/2010.
  7. 7 Jahnel, Datenschutzrecht, Jan Sramek Verlag, Wien (2010), Rz. 3/93.
  8. 8 Zu beachten sind die höheren Anforderungen, die § 9 DSG hier jeweils aufstellt: Die Zustimmung muss ausdrücklich sein und die gesetzliche Grundlage der Wahrung eines wichtigen öffentlichen Interesses dienen.
  9. 9 Siehe dazu z.B. Schweighofer, Sind Handysignaturen qualifizierte elektronische Signaturen? In: Wimmer (Hrsg.), Fachtagung Verwaltungsinformatik FTVI Fachtagung Rechtsinformatik FTRI 2010, Arbeitsberichte, Universität Koblenz-Landau, Koblenz (2010), S. 78–81.
  10. 10 Näheres siehe Öhlinger, Direkte Demokratie: Möglichkeiten und Grenzen, ÖJZ 2012/120 und Gamper, Direkte Demokratie in der Gemeinde, RFG 2011/16.
  11. 11 Vgl. Wieser in Korinek/Holoubek (Hrsg.), Bundesverfassungsrecht, 4. Lfg, Springer, Wien (2001), Art. 1, Rz. 14.
  12. 12 Vgl. ebenda, Rz. 22.
  13. 13 Vgl. ebenda, Rz. 27 m.w.N.; Hiesel, Gleichheitssatz, verfassungsrechtliche Grundordnung und das Erkenntnis VfSlg 15.373/1998, ÖJZ 2000, 281.
  14. 14 Vgl. Wieser in Korinek/Holoubek (Hrsg.), Bundesverfassungsrecht, 4. Lfg, Springer, Wien (2001), Art. 1, Rz. 28.
  15. 15 Vgl. Parycek, Positionspapier zu E-Democracy und E-Participation in Österreich (2008), http://www.ref.gv.at/uploads/media/EDEM-1-0-0-20080525.pdf (abgerufen am 16. Januar 2015), S. 14–17.
  16. 16 Standards der Öffentlichkeitsbeteiligung (2008; vom Ministerrat beschlossen am 2. Juli 2008), digitales.oesterreich.gv.at/DocView.axd?CobId=38157 (abgerufen am 16. Januar 2015).
  17. 17 Vgl. Parycek, Positionspapier zu E-Democracy und E-Participation in Österreich (2008), http://www.ref.gv.at/uploads/media/EDEM-1-0-0-20080525.pdf (abgerufen am 16. Januar 2015), S. 10/43 ff.
  18. 18 Die Beispiele wurden Parycek, Positionspapier zu E-Democracy und E-Participation in Österreich (2008), http://www.ref.gv.at/uploads/media/EDEM-1-0-0-20080525.pdf (abgerufen am 16. Januar 2015), S. 10 entnommen.
  19. 19 Siehe z.B. SWD(2015) 3 final vom 13. Januar 2015: Die Europäische Kommission erhielt bei der öffentlichen Konsultation über das Transatlantic Trade and Investment Partnership Agreement (TTIP) knapp 150‘000 Stellungnahmen, weswegen die Website der Konsultation für zwei Stunden nicht verfügbar war. Ca. 145‘000 davon wurden gemeinsam durch diverse NGOs eingereicht.
  20. 20 Vgl. Walter/Mayer/Kucsko-Stadlmayer, Grundriss des österreichischen Bundesverfassungsrechts10, Manz, Wien (2007), Rz. 311.
  21. 21 Vgl. Alford/Friedland, Powers of Theory: Capitalism, the State, and Democracy Cambridge University Press (1985), S. 259.
  22. 22 Vgl. Parycek, Positionspapier zu E-Democracy und E-Participation in Österreich (2008), http://www.ref.gv.at/uploads/media/EDEM-1-0-0-20080525.pdf (abgerufen am 16. Januar 2015), S. 21/27.
  23. 23 Vgl. Walter/Mayer/Kucsko-Stadlmayer, Grundriss des österreichischen Bundesverfassungsrechts10, Manz, Wien (2007), Rz. 309.
  24. 24 Vgl. Walter/Mayer/Kucsko-Stadlmayer, Grundriss des österreichischen Bundesverfassungsrechts10, Manz, Wien (2007), Rz. 309-311.
  25. 25 Vgl. Poier, E-Voting: mehr als ein einmaliger Flop? Die Entscheidungen des VfGH zur ÖH-Wahl 2009 und ihre Folgen für E-Voting in Österreich, Jahrbuch Öffentliches Recht, (2013), S. 139 (153).
  26. 26 Siehe Goby/Weichsel, Wählen per Mouse Click? JAP 2009/2010/2, S. 17 (19).
  27. 27 Balthasar/Prosser, E-Voting in der «sonstigen Selbstverwaltung», JRP 2012, S. 47 (76).
  28. 28 Pabel/Sonntag, VfGH 13. Dezember 2011, V 85/11, ZTR 2012, 175 (184) sehen eine Wahl via Internet – unter der Voraussetzung des VfGH, dass eine zuverlässige Überprüfbarkeit durch technische Laien gegeben sein soll – als ausgeschlossen an; nach Pentz sei E-Voting wegen mangelnder Nachprüfbarkeit und Nachvollziehbarkeit verfassungswidrig, vgl. Richtungsweisend – nur wohin?, juridikum 2012, 6 (9).
  29. 29 Vgl. VfGH, 13. Dezember 2011, V 85/11, S. 13; Siehe dazu auch Urteil des deutschen Bundesverfassungsgerichts vom 3. März 2009, 2 BvC 3/07 und 2 BvC 4/07 http://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2009/03/cs20090303_2bvc000307.html (abgerufen am 14. Januar 2015).
  30. 30 Grabenwarter, Briefwahl und E-Voting: Rechtsvergleichende Aspekte und europarechtliche Rahmenbedingungen, JRP 2004, 70.
  31. 31 Recommendation Rec (2004)11 of the Committee of Ministers to member states on legal, operational and technical standards for e-voting http://www.coe.int/t/DEMOCRACY/ELECTORAL-ASSISTANCE/themes/evoting/Rec-2004-11_en.pdf (abgerufen am 30. Dezember 2014).
  32. 32 Der Grundsatz der allgemeinen Wahl ist aus Art. 26 Abs. 1 und Abs. 4 ableitbar. Siehe Wieser in Korinek/Holoubek (Hrsg.), Bundesverfassungsrecht, 4. Lfg., Springer, Wien (2001), Art. 26, Rz. 34 m.w.N.
  33. 33 Vgl. Parycek, Positionspapier zu E-Democracy und E-Participation in Österreich (2008), http://www.ref.gv.at/uploads/media/EDEM-1-0-0-20080525.pdf (abgerufen am 16. Januar 2015), 27/43.
  34. 34 Prosser weist darauf hin, dass die Handysignatur ein wesentlich niedrigeres Sicherheitsniveau gewährleistet als eine kartenbasierte Lösung (Prosser, Elektronische Demokratie: Worauf es ankommt. In: Balthasar/Bußjäger/Poier (Hrsg.), Herausforderung Demokratie, Jan Sramek Verlag, Wien, (2014), S. 127 (134)).
  35. 35 Vgl. Hötzendorfer/Schweighofer, Die «Identitätskrise» des Internet, in: Jusletter IT 27. Februar 2012, Rz. 4.
  36. 36 Prosser, Elektronische Demokratie: Worauf es ankommt. In: Balthasar/Bußjäger/Poier (Hrsg.), Herausforderung Demokratie, Jan Sramek Verlag, Wien, (2014), S. 127 (129 ff.).
  37. 37 Beim Einsatz solcher Verfahren ist stets zu beachten, dass damit Mitbestimmungsberechtigte nicht unzulässigerweise faktisch ausgeschlossen werden, die über das jeweils herangezogene Mittel nicht verfügen. Ob dies der Fall ist hängt auch sehr wesentlich davon ab, welche Alternativen man anbietet und ob eine äquivalente Partizipationsmöglichkeit auch auf nicht-elektronischem Weg besteht.
  38. 38 Vgl. z.B. Gäng/Schenk, E-Partizipation zwischen Traum und Wirklichkeit – Anforderungen an Systeme zur Bewältigung von nennenswerter Beteiligung, in: Jusletter IT 20. Februar 2014, Rz. 4.
  39. 39 Beispielsweise wird die Passnummer von MitarbeiterInnen der österreichischen Post erfasst, wenn man bei der Abholung eines RSb-Schreibens zur Identifikation den Reisepass vorlegt.
  40. 40 Hier sollte nicht übersehen werden, dass dies rechtswidrig ist.
  41. 41 BGBl. Nr. 626/1991 i.d.F. von BGBl. I Nr. 46/2014 (Arbeiterkammergesetz 1992 – AKG).
  42. 42 BGBl. I Nr. 103/1998 i.d.F. von BGBl. I Nr. 46/2014 (Wirtschaftskammergesetz 1998 – WKG).
  43. 43 BGBl. I Nr. 45/2014 (Hochschülerinnen- und Hochschülerschaftsgesetz 2014 – HSG 2014).
  44. 44 Grabenwarter, Briefwahl und E-Voting: Rechtsvergleichende Aspekte und europarechtliche Rahmenbedingungen, JRP 2004, S. 70.
  45. 45 VfGH, V 85/11 vom 13. Dezember 2011, S. 7 f.; Kritisch: Balthasar/Prosser, E-Voting in der «sonstigen Selbstverwaltung», JRP 2012, S. 47.
  46. 46 Vgl. VfGH, 13. Dezember 2011, V 85/11, S. 8 f.
  47. 47 Vgl. VfGH, 13. Dezember 2011, V 85/11, S. 9 f./13.
  48. 48 Siehe Balthasar/Prosser, E-Voting in der «sonstigen Selbstverwaltung», JRP 2012, S. 47 (49 ff.).
  49. 49 Vgl. §§ 18–45a AKG und §§ 43–60 HSG 2014.
  50. 50 ABl. L 2011/211, 1; ABl. L 2011/301, 3; Europäische-Bürgerinitiative-Gesetz – EBIG, BGBl. I Nr. 12/2012; Europäische Kommission, Einrichtung Ihres Online-Sammelsystems http://ec.europa.eu/citizens-initiative/public/prepare-system (abgerufen am 5. Dezember 2014).
  51. 51 Demokratiepaket, 2177/A 24. GP in der Fassung des Abänderungsantrags vom 28. Juni 2013; Stein, Volksbegehren goes online, in: Jusletter IT 20. Februar 2013.
  52. 52 Arbeitsprogramm der österreichischen Bundesregierung 2013 – 2018, Erfolgreich. Österreich. https://www.bka.gv.at/DocView.axd?CobId=53264 (Dezember 2013; abgerufen am 16. Januar 2015), S. 90.
  53. 53 Demokratiepaket, 2177/A 24. GP in der Fassung des Abänderungsantrags vom 28. Juni 2013.
  54. 54 Vgl. Balthasar, Die Europäische Bürgerinitiative und andere Instrumente der direkten Demokratie in Europa. In: Bußjäger/Balthasar/Sonntag (Hrsg.), Direkte Demokratie im Diskurs, new academic press, S. 18 (2014).
  55. 55 Vgl. Digitales Österreich, Register http://www.digitales.oesterreich.gv.at/site/6761/default.aspx#a32 (abgerufen am 14. Januar 2015).
  56. 56 Vgl. Stein, Europäische Bürgerinitiative – endlich erste praktische Erfahrungen, in: Jusletter IT 20. Februar 2014, Rz. 11.
  57. 57 Verordnung (EU) Nr. 211/2011 des Europäischen Parlaments und des Rates vom 16. Februar 2011 über die Bürgerinitiative, ABl. L 065, 1 vom 11. März 2011, Anhang III.
  58. 58 Österreichisches Parlament, Bürgerinnen und Bürger bringen Themen ein http://www.parlament.gv.at/ZUSD/DLFolder/Petitionen-Folder-D_100x210_WEB.PDF (abgerufen am 4. Dezember 2014), S. 6.