Herausforderungen und Standards beim Onlinezugangsgesetz
Ein Fachbeitrag von Phillip Conrad, Segment Manager Finance & Public
Das Onlinezugangsgesetz, kurz OZG, verpflichtet Bund, Länder und Kommunen, ihre Verwaltungsleistungen bis Ende 2022 als Online-Antrag über Verwaltungsportale bereitzustellen. Digitalisiert werden nahezu alle bestehenden Leistungen, die Bürgerinnen, Bürger und Unternehmen in Anspruch nehmen. Nun gilt es, einen Reifegrad zu erlangen, der es erlaubt, erforderliche Nachweise auch digital einzureichen. Dies bringt einige Herausforderungen mit sich und erfordert ein ineinandergreifendes Handeln zwischen unterschiedlichen Interessenträgern.
Insgesamt wurden bundesweit 575 zu digitalisierende Verwaltungsleistungen (sogenannte OZG-Leistungen) identifiziert, Tendenz steigend. Im OZG-Leistungskatalog sind diese Leistungen je nach Lebens- bzw. Unternehmenslagen in 14 übergeordneten Themenfeldern gebündelt. Der OZG-Umsetzungskatalog orientiert sich dabei nicht an klassischen behördlichen Zuständigkeiten, sondern an den Nutzenden: die Bürgerinnen, Bürger und Unternehmen.
In der finalen Ausbaustufe sehen das OZG sowie die EU-Verordnung zum „Single Digital Gateway (SDG)“ eine Portalplattform als Einstiegspunkt für alle Verwaltungsleistungen des Bundes und der Länder vor. Diese Plattform soll über ein Portalverbund entstehen, in dem ein möglichst grenzenloser Informationsaustausch auf Basis eines gemeinsamen Datenmodells ermöglicht wird, bis Dezember 2023 dann grenzüberschreitend und europaweit. Für Bürgerinnen, Bürger und Unternehmen erübrigt sich damit das mehrfache Bereitstellen von Nachweisen, sofern sie einer Übermittlung zustimmen.
Seiteninhalt
Was wird für die Umsetzung des OZG benötigt?
Ein solcher Zeitplan und ein Digitalisierungsprogramm in dieser Größe erfordern eine entsprechende Parallelisierung der Tätigkeiten, um den geforderten Digitalen Wandel in einem föderalen Staat mit gebündelten Kräften voranzubringen. Dementsprechend wurde die Federführung und Mitarbeit je Themenfeld auf Bund- und Länderebene verteilt. Die Abbildung 1 veranschaulicht diese Aufgaben- und Themenverteilung.
Abbildung 1: Die 14 Themenfelder im OZG-Projekt (Quelle: BMI) 1
In jedem Themenfeld arbeiten Bundesministerien und Expertengremien auf Länderebene und kommunaler Ebene zusammen, um die einzelnen Leistungen gemäß des Leistungskatalogs (LeiKa) innerhalb eines Themenfelds genauer zu spezifizieren.
Es gilt dabei, die Verwaltungsprozesse zu analysieren, Konzeptpakete zu erarbeiten und je nach Digitalisierungsbedarf (Fallzahlen, Nutzermehrwerte, Kosten/Nutzen-Verhältnisse) entsprechend zu priorisieren. Ein Konzeptpaket beschreibt beispielsweise, wie ein digitaler Leistungsantrag zur Gewerbeanmeldung aussehen kann. Nach der Design-Thinking-Methode wurden Klick-Prototypen erarbeitet, um Informationen zu zukünftigen Datenfeldern, Validierungsregeln, Antrags- und Bearbeitungsschritten sowie auch ein funktionales, nutzerzentriertes Design für die Antrags- und Bearbeitungsprozesse zu erhalten.
Aufgaben des FIM – Föderales Informationsmanagement
Als Ergebnis der konzeptionellen Arbeit der letzten Jahre ist u. a. das föderale Informationsmanagement entstanden und jedes OZG-Themenfeld wurde inhaltlich mit Leben gefüllt. Es stellt nun standardisierte Informationen zu den einzelnen Verwaltungsleistungen bereit. Mit klar definierten Vorgaben werden komplizierte Gesetzestexte zu Verwaltungsverfahren in allgemein verständlicher Sprache übersetzt, die zugehörigen Verwaltungsprozesse in BPMN modelliert und standardisierte Datenfelder für Formulare und den Informationsaustausch definiert. Das Informationssystem gliedert sich in drei Teile auf:
- Leistungen: Hier sind die Informationen für Bürgerinnen, Bürger und Unternehmen nach einem einheitlichen Schema textlich definiert.
- Prozesse: Hier wird der Ablauf mit allen rechtlich vorgegebenen Bearbeitungs- und Prüfschritten beschrieben.
- Datenfelder: Hier werden alle Daten definiert, die benötigt werden, um eine Leistung zu beantragen. Die Eingabefelder und insbesondere Formate werden hier standardisiert und stellen die Interoperabilität zwischen unterschiedlichen Leistungen sowie Lösungen sicher.
Rahmenbedingungen und architektonische Grundlagen
Ein Grundsatz, der sich aus dem OZG ergibt, ist das Einer-für-alle-Prinzip (EfA). Im Sinne des „Public Money, Public Code“-Gedankens sollen entstandene Lösungen zwischen Kommunen oder Landesämtern geteilt werden. Der IT-Planungsrat und die Föderale IT-Kooperation (FITKO) befassen sich mit diesem Themengebiet und versuchen eine gemeinsame Basis für eine solche, möglichst vereinfachte Wiederverwendung zu schaffen.
Zur Sicherstellung von nicht-funktionalen Anforderungen wurden die „Föderale IT-Architektur“ und die „Föderale Architekturrichtlinie“ als architektonische Grundlage für OZG-Projekte erstellt. Der Fokus liegt dabei auf der Sicherstellung von Interoperabilitäten zwischen dezentralen Lösungen einzelner Länder oder Kommunen. Dazu zählt auch die Aufgabe der Identifikation und spätere Bereitstellung bzw. Auswahl von möglichen, zentralen Architekturkomponenten.
Die Abbildung 2 veranschaulicht eine reduzierte Ansicht der benötigten Plattformservices und Standards zur Bildung eines integrationsfähigen Portalverbunds bestehend aus verschiedenen OZG-Lösungen.
Abbildung 2: Komponenten im Portalverbund (Quelle: BMI) 2
Wie in jedem Plattformprojekt beginnt eine Integration von verschiedenen Lösungen bei der Bereitstellung eines gemeinsamen und übergreifenden Logins. Ist eine zentrale Authentifizierung und Autorisierung sichergestellt, so ist die erste Integrationshürde gemeistert. Über ein zentrales Benutzerkonto kann mit verschiedenen Diensten eines Plattformverbunds interagiert werden, ohne sich erneut ausweisen zu müssen. Dadurch erhöht sich nicht nur der Komfort, sondern auch die Kombinationsmöglichkeiten von verschiedenen Daten. Über moderne Webstandards wie SAML2 und OpenID können verschiedene IAM-Dienste zwecks Authentifizierung föderiert werden, sodass zusätzlich eine Wahlfreiheit für die Nutzerinnen und Nutzer realisiert werden kann. Aktuell sind vorhandene Verfahren, wie das Nutzerkonto Bund (NKB) mit der AusweisApp2 oder das Elster-Unternehmenskonto mit dem Elster-Zertifikat bereits Standards, die sich großer Beliebtheit erfreuen und ein hohes Vertrauensniveau für rechtssichere Vorgänge ermöglichen.
Wie in jedem nutzerzentrierten Digitalisierungsplattformprojekt, wird mit dem Nutzerkonto ein serviceübergreifendes Postfach je Nutzerin bzw. Nutzer verknüpft. Hierüber können Rückfragen gestellt oder abschließende Dokumente bereitgestellt werden (z. B. eine Information zur Abholung eines Führerscheins oder einer Hundesteuermarke). Ebenfalls verwandt mit diesem Thema ist die Etablierung eines Plattformdiensts zur Veranschaulichung aller bereits gestellten Anträge und deren aktuellen Bearbeitungszuständen. Eine solche Übersicht und Offenlegung der Bearbeitungsfortschritte schafft Transparenz und kann doppelte Anträge und unnötige Anrufe zu Bearbeitungsfortschritten vorbeugen.
In einigen Fällen sind Verwaltungsleistungen kostenpflichtig und die Zahlung muss bereits im Rahmen des Onlineantrages abgewickelt werden. Die Einbindung von digitalen Zahlungsweisen wie GiroPay, PayPal oder eine Online-Kreditkartenzahlung ist daher naheliegend. Als Zahlungsgateway zur Abstraktion von den konkreten Zahlungsweisen steht z. B. bereits „ePayBL“ – ganz nach dem EfA-Prinzip – zur Verfügung und wird vom Bund sowie zehn Bundesländern mitgetragen. Ein solcher Bezahldienst kann mit dem jeweiligen Haushaltssystem verbunden werden, sodass sowohl eingehende Zahlungen korrekt verbucht werden als auch der Zahlungseingang bei einer weiteren Antragsbearbeitung direkt ersichtlich ist.
Ein weiteres architektonisches Ziel stellt die Realisierung von digital vernetzen Registern dar. Bisherige behördliche Zuständigkeiten und hiermit verbunden Grenzen gilt es aufzuweichen, sodass Bürgerinnen, Bürger und Unternehmen keine Daten mehr doppelt übermitteln müssen. Durch die Kombination aus einem zentralen Identitätsmanagement und vernetzten Registern kann die Wiederverwendung von bereits vorliegenden Nachweisen oder Antragsdaten aus anderen Verwaltungsvorgängen fachbereichsübergreifend realisiert werden. Über entsprechende Einwilligungen im Benutzerkonto wird die Vernetzung transparent und datenschutzkonform umgesetzt. Laut der EU-Verordnung 2018/1724 (SDG) soll dies bis auf die EU-Ebene durch ein „Once Only Technical System (OOTS)“ bis Ende 2023 ermöglicht werden. Zur Realisierung eines solches Registerverbundes wurden der OSCI- und XÖV-Standard entwickelt, um sowohl die Kommunikation als auch die jeweiligen Inhaltsformate festzulegen.
Vor- und Nachteile des Portalverbundes
Die Realisierung einer zentralen Portalplattform mit einer durchgängigen Bedienoberfläche, in der verschiedene Dienste von Bund, Ländern und Kommunen benutzerbezogen eingebettet werden, wäre ein sehr hochgestecktes Ziel für ein solches, deutschlandweites Portalprojekt. In der Regel lassen sich solche Projekte nur effizient mit homogenen technischen Standards, gemeinsamen Software-Stacks und klaren UX-Vorgaben umsetzen.
In der Industrie gelingen Projekte dieser Art, wenn vieles aus einer Hand kommt bzw. im Vorfeld in eine Partnerfähigkeit durch Standards investiert wurde. Unabhängig voreinander arbeitende Teams, die schnell erste Digitalisierungsergebnisse durch taktische Lösungen schaffen, sind dann meist erst später im Projektverlauf effizient einsetzbar.
Angesichts dieser Erkenntnis ist es nachvollziehbar, warum die Wahl eher auf einen lose gekoppelten Portalverbund fiel. Kommunen und Länder können dadurch unabhängiger handeln und erste Digitalisierungsergebnisse liefern. Eine Integration aller deutschlandweiten OZG-Leitungen wird stattdessen über den Einsatz von zentral bereitgestellten Verwaltungssuchmaschinen realisiert. Die Suchportale „Meineverwaltung.nrw“ des Landes NRW oder „servicesuche.bund.de“ sind hierfür als Beispiele anzuführen. Auf der technischen Ebene bleibt eine Interoperabilität bzw. der Datenaustausch zwischen den Einzellösungen durch die Registerarchitektur sowie den standardisierten Nachrichtenformaten erhalten.
Eine Plattformdurchgängigkeit ist durch den Einsatz eines zentralen Nutzerkontos mit Postfach, gemeinsamen Payment-Lösungen und übergreifenden Suchportalen dennoch gegeben. Über Richtlinien und Leitfäden wie den „Leitfaden Nutzererlebnis Portalverbund“ des IT-Planungsrats wird übergreifend versucht, zusätzlich eine Einheitlichkeit in der Bedienung zu erzielen.
Technische Standards
Im nachfolgenden Überblick befinden sich ausgewählte technische Standards, welche im Kontext des Onlinezugangsgesetzes entstanden sind:
- XÖV – „XML in der öffentlichen Verwaltung“ wird als Datenaustauschformat zwischen Fachverfahren eingesetzt. Hierauf basierende Standard wie z. B. XDomea zur digitalen Aktenführung oder XFall zur Übermittlung von Antragsdaten ermöglichen medienbruchfreie Verwaltungsprozesse.
- OSCI – ist ein auf SOAP-basiertes Transportverfahren für die sichere, vertrauliche und rechtsverbindliche Kommunikation über unsichere und sichere Netze. Durch den Einsatz von elektronischen Signaturen kann ein hohes Vertrauensniveau gewährleistet werden. Gekapselt in OSCI können sich wiederum XÖV-Formate befinden.
- FIT-CONNECT – stellt einen technischen Standard zur systemübergreifenden Abwicklung von Antragsvorgängen dar. Es basiert auf einem RESTful-Architekturstil und ermöglicht das Routing eines Antrags durch die jeweils Leistungs- und ortsbezogenen zuständigen Behörden. Es beschreibt die Schritte zur Anbindung von Onlinediensten und Fachverfahren an eine föderale Antragsdaten-Übermittlungsinfrastruktur sowie einem Self-Service-Portal (noch nicht verfügbar: ~ Q3 2022). Hierbei bleibt die erforderliche Ende-zu-Ende-Verschlüsselung zur Rechtskonformität bestehen.
- UNICODE und DIN SPEC 91379 – Bürgerinnen und Bürger haben einen Rechtsanspruch, auf eine korrekte Darstellung ihres Namens. Mit der DIN SPEC 91379 hat der IT-Planungsrat dazu eine Norm festgelegt, welche ab 01.11.2024 verbindlich ist. Durch diese Teilmenge von Unicode wird die korrekte und einheitliche technische Darstellung von Zeichen sichergestellt.
Fazit: Viele bewegliche Teile und „noch“ lose Enden
Das föderale Informationssystem und die weitergehenden Standards sind wichtige Grundbausteine für ein erfolgreiches Digitalisierungsvorhaben dieser Größenordnung. Das System „Verwaltung” bestehet aus vielen Komponenten – Leistungen und Behörden – die miteinander interagieren und sich an lokale Regeln (z. B. Zuständigkeiten oder Fachgesetze) halten müssen. Das ist eine Gesamtherausforderung, die nicht allein mit einer guten Software-Architektur und nachfolgenden Entwicklung gelöst werden kann.
Das OZG beschreibt das richtige Ziel: bundesweit Dienstleistungen des Bundes, der Länder und der Kommunen digital und standardisiert zu verbinden. Im föderalistischen System stehen unsere Kommunalverwaltungen samt Bürgerbüros am direkten Übergabepunkt von bürgernahen Leistungen. Mit Standardisierungsergebnissen ohne fertige Lösungen – nach dem „Einer-für-alle“-Prinzip – kann hier noch nicht in allen Bereichen wie vorgeschrieben digitalisiert werden. Entsprechende OZG-2.0-Erwartungen mit einer stärkeren Unterstützung der Kommunen sind daher verständlich. Der Ausblick auf FIT CONNECT mit einem entsprechend Self-Service-Portal könnte diese Lücke schließen.
Nichtsdestotrotz können durch eine gezielte Auswahl von hochfrequentierten, öffentlichen Leistungen und einem routinierten, professionellen Software-Entwicklungsprozess Mehrwerte sowohl für Unternehmen, Bürgerinnen und Bürger als auch für die Verwaltung geschaffen werden. Durch Open Source-Verpflichtungen können solche Lösungen zwischen den einzelnen Kommunen nach dem „Public Money, Public Code“-Prinzip geteilt und gemeinsam nachhaltig weiterentwickelt werden. Aber auch hier darf wie bei allen Digitalisierungsvorhaben das Change-Management nicht vernachlässigt werden. Eine Nutzerfokussierung und das Aufbrechen von gewohnten Zuständigen will entsprechend beachtet, geplant und durchgeführt werden.
Als Ausblick für die nächsten OZG-Schritte kann auf das Reifegrad-Niveau 4 verwiesen werden: „Bürger sowie Unternehmen sollen Daten nur noch einmalig an öffentliche Verwaltungen übermitteln müssen“. Dabei gilt es, eine „Once Only“-Beantragung zu ermöglichen, sodass Verwaltungsinformation aus anderen Registern oder Antragsprozessen durch die Nutzenden komfortabel wiederverwendet werden können und keine Ringabhängigkeiten mehr bei behördlichen Vorgängen entstehen.
Abbildung 3: Umgesetzte OZG-Leistungen (Datenstand: 12.04.22, Quelle PVOG) 3
Lösungen nach dem Reifegrad 3 gelten bereits als OZG-konform und erfüllten die gesetzliche Lieferpflicht für Ende 2022, sodass bisher kein verbindlicher Zeitplan für Reifegrad 4 vorliegt. Die Abbildung 3 zeigt die vorhandenen Online-Leistungen gemäß Leistungskatalog, welche mindestens einmal je Bundesland produktiv sind. Diese Auswertung zeigt, dass bis zu den annähernd 600 OZG-Leistungen pro Bundesland noch „Luft nach oben“ ist und dann noch ein Rollout in jeder Kommunen stattfinden muss. Dies lässt den Schluss zu, dass sich die OZG-Zielsetzungen auf die Jahre 2023/2024 fortsetzen werden.
Die SMF GmbH hat sich in den letzten Jahren eine starke Lösungskompetenz im Public-Sektor erarbeitet. Erfolgreich durchgeführte Digitalisierungsprojekte stammen aus dem Bereich der öffentlichen Verkehrsmittel, der Industrie- und Handelskammern, der Förder- und Landesbanken sowie dem Normierungs- und Bibliothekswesen. Hierzu zählen Plattformprojekte mit mehr als einer halben Million Nutzerinnen und Nutzer und über 60 angebundenen Dienstleistungen.
Gerne unterstützen wir auch Ihre digitale Transformation und bilden Ihre fachlichen Anforderungen mit qualitativen Softwarelösungen ab. Ich freue mich auf Ihren Anruf.
Phillip Conrad
Experte für Digitale Transformationen und Software-Architekturen bei SMF
Segment Manager | Finance & Public
p.conrad@smf.de
Unser Whitepaper zum Thema
Glossar
Einer-für-alle-Prinzip: Dieses Prinzip besagt, dass entwickelte Dienste/Services durch andere Länder und Kommunen mitgenutzt werden dürfen. Die Kosten für Betrieb und Weiterentwicklung solcher Dienste teilen sich die angeschlossenen Länder und Kommunen anschließend.
Klickprototyp: Ein klickbarer Prototyp wird im Rahmen der Anforderungsanalyse eingesetzt und soll wichtige Gestaltungs- und Benutzerführungsaspekte vor der eigentlichen Entwicklung visualisieren.
Design-Thinking: Bezeichnet eine spezielle Herangehensweise zur Analyse komplexer Problemstellungen sowie der Entwicklung neuer Lösungsideen. Das wesentliche Kennzeichen ist die Anwenderorientierung und Fokussierung auf die Gestaltung der Lösung.
Once Only Technical System (OOTS): Dieses System soll ermöglichen, dass Bürger*innen sowie Unternehmen Nachweise nur noch einmalig übermitteln müssen. Die Verwaltung soll – nach Freigabe und auf Wunsch – vorhandene Daten mit anderen Behörden einfach und sicher austauschen können.
„Public Money, Public Code“-Gedanke: Softwarelösungen, welche auf Basis von öffentlichen Geldern entwickelt wurden, sollten entsprechend Open Source sein, sodass die Allgemeinheit diese wiederverwenden kann. Der Gedankte geht einher mit Nachhaltigkeitsbestrebungen sowie dem EfA-Prinzip.
UX: Die User Experience, das Benutzererlebnis nach ISO 9241, ist ein Sammelbegriff für alle Erfahrungen, Emotionen, Gedanken, Einstellungen und Sinneserfahrungen, die eine Person bei der Nutzung eines Produktes erfährt. So ist z. B. die Zielsetzung des UX-Designs die Freude bei der Nutzung einer Lösung zu optimieren.
BPMN: Die „Business Process Model and Notation“ ist ein Standard zur grafischen Modellierung von Geschäftsprozessen.