Das Briefing von c't zur Digitalisierung
 |
|
|
|
|
|
|
Christian Wölbert
Leitender Redakteur, c’t
cwo@ct.de | | | |
|---|
| |
|
|
|
fünf Kapitel, über 50 Seiten, Hunderte Maßnahmen: Die föderale Modernisierungsagenda ist ein ausführlicher Reformfahrplan. In Sachen Digitalisierung lassen aus meiner Sicht vor allem die Aussagen zum Thema Schriftform/Textform aufhorchen. "Generelle Ersetzung der Schriftform durch die Textform" heißt es in einer Zwischenüberschrift auf Seite 11. Bund und Länder würden einfache E-Mails "weitestgehend" für den Geschäftsverkehr zwischen Bürger und Verwaltung zulassen, sogar grundsätzlich auch bei Verwaltungsakten. Die schriftformersetzende, aufwendige "elektronische" Form soll dabei nicht nötig sein. Die Schriftform solle nur noch dann verlangt werden, "wenn diese gesetzlich zwingend vorgeschrieben ist".
Die Aussagen werfen zahlreiche Fragen auf, etwa: Wie werden bei einfachen E-Mails Authentizität und Datenschutz gewährleistet? Was bedeuten die Pläne für Produkte und Projekte zur sicheren, authentifizierten Kommunikation wie BundID-Postfach oder ZaPuK? Lässt sich die Schriftform wirklich mit ein, zwei Federstrichen in den Allgemeinen Verwaltungsvefahrensgesetzen aus der Verwaltung verbannen? Wie wird sie in den Fällen bewahrt, in denen sie auch heute noch sinnvoll ist? Laut einer Analyse des BMI gab es 2016 über 3100 "verwaltungsrechtliche Rechtsvorschriften", in denen die Schriftform angeordnet wird. Werden auch die vielen Überschneidungen und Inkonsistenzen in Sachen Schriftform(ersatz) beseitigt, auf die das Kompetenznetzwerk Digitale Verwaltung (NEGZ) im Sommer in einem Impulspapier hingewiesen hat?
Aus Sicht von Malte Spitz, Mitglied des Nationalen Normenkontrollrats (NKR), ist eine stärkere Öffnung der Verwaltung für den E-Mail-Austausch mit Bürgern jedenfalls grundsätzlich zu begrüßen: "Das ist eine Annäherung an die Lebensrealität der Menschen", sagt er im Interview mit c't. Auch zur Bündelung von Verwaltungsleistungen und zum Deutschland-Stack habe ich Spitz um seine Einschätzung gebeten. Das Interview lesen Sie unten in voller Länge.
Im heutigen Gastbeitrag geht es um das Thema Cloudregister: Thomas Wetzel, Berater Digitalisierung bei Dataport, erklärt anschaulich die Chancen, die Register-as-a-Service für die Registermodernisierung bieten, benennt aber auch die Herausforderungen.
Viel Spaß bei der Lektüre wünscht
Ihr Christian Wölbert | | | |
|
|
|
|
|
|
|
|
|
|
| Interview mit Malte Spitz | | | |
"Eine Annäherung an die Lebensrealität der Menschen" | | | |
|
|
| Malte Spitz ist seit 2022 Mitglied des Nationalen Normenkontrollrats (NKR). Der NKR berät die Bundesregierung und setzt sich für weniger Bürokratie und eine digitale Verwaltung ein. | | | |
|---|
| | | |
|
c’t: Herr Spitz, wie lautet Ihr Gesamteindruck zur föderalen Modernisierungsagenda? Überwiegt die Hoffnung oder die Enttäuschung?
Malte Spitz: Mein Gesamteindruck ist eher positiv, weil man auch die Umstände berücksichtigen muss. Die Agenda wurde innerhalb von drei bis vier Monaten verhandelt und formuliert. Das ist unüblich schnell für ein Gremium aus 16 Bundesländern und der Bundesregierung.
Aber es kommt jetzt auf die Umsetzung an. Wir werden beobachten, ob die vereinbarten Maßnahmen auch wirklich angegangen werden. Und, ob Bund und Länder unter dem Stichwort Staatsmodernisierung auch große, grundsätzliche Fragen angehen. Also beispielsweise: Wie wollen sie künftig zusammenarbeiten? Welche Aufgaben werden wie auch im Vollzug gebündelt?
c’t: Eine Bündelung planen Bund und Länder laut der Agenda zum Beispiel bei Asylbewerberleistungen, im Pass- und Ausweiswesen und im Meldewesen. Welche weiteren Leistungen wären aus Ihrer Sicht dafür geeignet?
Spitz: Infrage kommen durchaus weitere Leistungen, etwa in den Bereichen Einkommensprüfung, Wohngeld oder auch beim Führerschein. Beim Führerschein sind die Regeln ohnehin bundesweit standardisiert, und es gibt keine Spielräume für die Behörden vor Ort. Was das Wohngeld angeht, hoffe ich aber auch auf die Vorschläge der Sozialstaatskommission, die hoffentlich Ende Januar vorliegen werden.
Ganz wichtig ist, dass Bündelung nicht automatisch bedeuten muss, dass beim Bund zentralisiert wird. Man kann je nach Leistung auch auf Landesebene bündeln oder Shared-Service-Center aufbauen und dadurch Kommunen entlasten. | | | |
"Bislang machen Behörden es den Bürgern oft schwer, einfache Kommunikationswege zu nutzen." | | | |
c’t: Vergleichsweise mutig wirkt der Plan von Bund und Ländern, einfache E-Mails für die Kommunikation zwischen Bürgern und Verwaltung zuzulassen, dabei ist in der Agenda sogar von Verwaltungsakten die Rede. Wie bewerten Sie dieses Vorhaben?
Spitz: Das ist eine Annäherung an die Lebensrealität der Menschen und darum aus meiner Sicht grundsätzlich zu begrüßen. Bislang machen Behörden es den Bürgern oft schwer, einfache Kommunikationswege zu nutzen. Bei Finanzämtern zum Beispiel bekommt man fast nie eine E-Mail-Adresse heraus. Je nach Inhalt der Kommunikation brauchen wir aber auch flächendeckend die Möglichkeit, Ende-zu-Ende-verschlüsselt und authentifiziert zu kommunizieren. Es wäre falsch, wenn man sagt: Diese Informationen sind sensibel, das bitte weiter per Briefumschlag einschicken.
c’t: Für die sichere Kommunikation gibt es Projekte wie das bidirektionale Bund-ID-Postfach oder die ZaPuK, die auf eine Messenger-Infrastruktur setzt. Besteht nicht die Gefahr, dass die Verwaltung sich verzettelt, wenn neben solche Wege auch noch einfache E-Mails treten?
Spitz: Das Risiko ist nicht auszuschließen. Aber wir brauchen Auswahlmöglichkeiten und neben einem verpflichtenden Angebot für einen sicheren Kommunikationsweg auch niedrigschwellige Wege. Und man darf den Menschen auch zutrauen, dass sie selbst auswählen, welchen Weg sie einschlagen, je nach Sensitivität des Themas. Ich würde mir aber wünschen, dass bundesweit ein einheitlicher Ansatz gefunden wird. Fatal wäre es, wenn man Dinge in einem Bundesland per einfacher E-Mail machen darf und im nächsten Bundesland nur per Postfach-Lösung. | | | |
"Insgesamt hat sich die Debatte in Positive weiterentwickelt. Es gibt weniger regionale Egoismen." | | | |
c’t: Der Deutschland-Stack wird in der Modernisierungsagenda nur kurz erwähnt. Standards und Governance sollen demnach bis Ende März festgelegt werden. Was ist Ihnen dabei besonders wichtig?
Spitz: Es muss geklärt werden, wer welche Lösungen entwickelt und wie Betrieb und Weiterentwicklung aussehen. Und: Wie erhalten wir in der Finanzierung eine Planungssicherheit, damit man nicht jedes Jahr neu verhandeln muss? Außerdem machen wir uns als Normenkontrollrat auch dafür stark, dass Open Source konsequent zum Einsatz kommt, wenn der Staat Software in Auftrag gibt. Genauso sollte der Servicestandard zum Einsatz kommen. Da hätte man in der föderalen Modernisierungsagenda noch ein bisschen mehr Klarheit schaffen können.
Aber insgesamt hat sich die Debatte in Positive weiterentwickelt. Es gibt weniger regionale Egoismen und ein großes Verständnis dafür, dass wir jetzt investieren müssen und eine entsprechende Governance benötigen, um die Digitalisierung voranzubringen.
Interview: Christian Wölbert | | | |
|
|
|
|
Die wichtigsten News und Hintergründe der vergangenen 14 Tage | | | |
|
|
|
|
Etwas Interessantes gelesen? | | | | |
| Sagen Sie es gern weiter! | | | |
| | |
|
|
| |
| |
| |
|
| |
|
| Gastbeitrag von Thomas Wetzel | | | |
Register-as-a-Service: Ein pragmatischer Weg zur Registermodernisierung | | | |
|
| Gastbeitrag | Über den Autor | | | |
|
Thomas Wetzel ist Berater Digitalisierung bei Dataport.
| | | |
|---|
| | | |
|
Die Registermodernisierung gehört zu den zentralen Bausteinen der digitalen Verwaltung. Mit dem National-Once-Only-Technical-System (NOOTS) entsteht eine technische Infrastruktur, über die Behörden Nachweisdaten automatisiert austauschen können. Dafür müssen Registerdaten allerdings jederzeit aktuell, sicher und standardisiert abrufbar sein. Hier setzt Register-as-a-Service (RaaS) an – ein cloudbasierter Ansatz, der die Datenhaltung vom klassischen Fachverfahren in ein professionell betriebenes Rechenzentrum verlagert.
In einem Cloudregister werden sämtliche Datensätze zentral gespeichert, 24/7 verfügbar gehalten und bei Änderungen sofort aktualisiert. Das sorgt dafür, dass über NOOTS stets aktuelle Nachweise abgerufen werden können. Für viele Fachverfahrenshersteller bedeutet dieser Paradigmenwechsel jedoch Aufwand: Sobald ein Fachverfahren selbst Daten speichert und Nachweise ausgibt, gilt es als Register – inklusive aller technischen und organisatorischen Pflichten. Ausbau der Registerlogiken, permanente Verfügbarkeit, sichere Anbindung an NOOTS: All das überfordert insbesondere kleinere Anbieter schnell. | | | |
"Ohne gemeinsame Standards bei Datenhaltung, APIs und Betrieb droht erneut eine Landschaft aus Insellösungen." | | | |
RaaS schließt diese Lücke. Fachverfahren behalten weiterhin die Hoheit über ihre Antrags- und Bearbeitungsprozesse, lagern aber die eigentliche Datenhaltung in ein Cloudregister aus. Dieses kann entweder in einem grundschutzzertifizierten Rechenzentrum betrieben werden oder bei spezialisierten Hosting-Anbietern auf Confidential-Computing-Hardware, die besonders hohe Sicherheitsanforderungen erfüllt. RaaS stellt dabei eine generische Plattform bereit, während die einzelnen Register (z. B. Melde- oder Gewerberegister) mit fachspezifischen Komponenten und Adaptern ausgestattet werden, um Anfragen aus NOOTS korrekt zu beantworten. Perspektivisch können auch weitere zentrale Dienste wie das Identifikationsabrufverfahren (IDA) oder das Datenschutzcockpit (DSC) integriert werden – dies würde registerführende Stellen weiter entlasten.
Natürlich stehen der Umsetzung auch Herausforderungen gegenüber. RaaS befindet sich zurzeit im Stadium eines Proof of Concept; bis zur Marktreife braucht es Stabilität, Skalierung und den Feinschliff fachlicher Details. Unterschiedliche Registertypen stellen unterschiedliche Anforderungen an Abruflogiken, die bislang über lokale Spiegeldatenbestände gelöst wurden. Gleichzeitig müssen anspruchsvolle technische Fragen wie paralleles Lesen und Schreiben oder der Betrieb von RaaS auf Confidential-Computing-Umgebungen geklärt werden. Hinzu kommt: Es existieren mehrere konkurrierende Ansätze für Cloudregister. Ohne gemeinsame Standards bei Datenhaltung, APIs und Betrieb droht erneut eine Landschaft aus Insellösungen. Und schließlich braucht es eine saubere rechtliche Bewertung, unter welchen Voraussetzungen die jeweiligen Registertypen in der Cloud betrieben werden dürfen.
Trotzdem zeigt sich: Cloudbasierte Register sind ein praktikabler Weg, die Anforderungen der Registermodernisierung umzusetzen – und ein wichtiger Schritt hin zu einer wirklich digitalen Verwaltung. Im Rahmen des Innovationswettbewerbs "Register-as-a-Service" entwickelt Dataport mit Edgeless Systems, HSH Software- und Hardware Vertriebs GmbH, Adesso sowie dem IT-Verbund Schleswig-Holstein (ITV.SH) einen Prototypen für ein cloudbasiertes Melderegister. Der Wettbewerb wird im Auftrag der FITKO (Föderale IT-Kooperation) vom GovTech Campus Deutschland koordiniert. | | | |
|
|
|
|
|
|
|
|
|
Messen und Kongresse zum Thema Digitalisierung im öffentlichen Sektor | | | |
|
|
|
|
|
Wir freuen uns auf Ihr Feedback | | | |
| Fragen, Kritik oder Lob? Schreiben Sie uns eine Nachricht oder bewerten Sie diesen Newsletter in unserem Survey | | | |
| | |
|
Wir lesen uns! Die nächstes Ausgabe erscheint am 13.1.
Ihr Team von D.digital | | | |
|
|
|
|
|
|
Newsletter
|
Open Source Spotlight
|
Die Pflichtlektüre für Freunde quelloffener Software: Entdecken Sie innovative Open-Source-Anwendungen
|
| | | | | |
|
|
Newsletter
|
c't Tech-Check
|
Neue Hardware, neue Tools – was sich lohnt und was nicht.
|
| | | | | |
|
|
Newsletter
|
c't exklusiv
|
Immer auf dem Stand der Technik bleiben - kompakt und persönlich. Jeden zweiten Donnerstag.
|
| | | | | |
|
|
Newsletter
|
c't 3003 Hype
|
Was ist gerade Hype - und was steckt dahinter? Jeden Donnerstag
|
| | | | | |
|
|
|
c't immer dabei - jetzt die App herunterladen | | | |
| | |
|
|
|
| Bleiben Sie mit uns auf dem Laufenden | | | | |
|
|
|
Impressum
Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover
Registergericht Hannover HRA 26709, Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH, Registergericht Hannover HRB 60405
Geschäftsführer: Ansgar Heise, Beate Gerold
Telefon: +49 (0)511 5352 - 0
E-Mail: Infoservice@heise.de
Sie sind unter folgender Adresse eingetragen: d.digital@newsletter.ct.de - 37062898.
Hier können Sie sich von künftigen Zusendungen unserer Newsletter abmelden. Sollten Sie eine Abmeldung in Betracht ziehen, möchten wir Sie bitten, uns vorab in unserem Survey zu erläutern, warum Sie sich zur Abmeldung entschieden haben, damit wir unser Newsletter-Angebot weiter verbessern können.
Kontakt | Impressum | Datenschutz | | | |
| | | |
