Onlinezugangsgesetz

OZG kurz vor der Deadline - IT-Fachkräftemangel bremst Digitalisierung aus

, München, DRACOON

OZG kurz vor der Deadline - IT-Fachkräftemangel bremst Digitalisierung aus

Digitalisierungsbemühungen der Verwaltung vielerorts aufgrund von IT-Fachkräftemangel ausgebremst

Von Thomas Haberl, Director Key Account bei DRACOON

Um Effektivität, Effizienz und Nutzerfreundlichkeit der Serviceleistungen deutscher Behörden zu erhöhen, hat die Bundesregierung 2017 das Onlinezugangsgesetz erlassen. Mit ihm soll die Digitalisierung und Vernetzung von Verwaltungsvorgängen entscheidend vorangetrieben werden. Es verpflichtet staatliche Stellen, Teile ihres Leistungsangebots zu digitalisieren und ihre digitalen Serviceportale bis Ende 2022 mit einer zentralen Plattform zu verknüpfen. So sollen Effektivität und Effizienz deutscher Behörden erhöht, soll die Qualität der Serviceleistungen für Bürgerinnen, Bürger und Unternehmen spürbar angehoben werden. Schon jetzt zeichnet sich aber ab: viele Verwaltungen – vor allem diejenigen auf kommunaler Ebene – sind mit den technischen Herausforderungen dieser Aufgabe überfordert. Ohne fremde Hilfe werden sie die bereits für Ende des Jahres angesetzte OZG-Deadline nicht einhalten können.

Thomas Haberl, Director Key Account bei DRACOON

Auch im Jahr 2022 liegen die Daten deutscher Behörden vornehmlich gedruckt auf Papier oder digitalisiert aber dezentralisiert in Datensilos – gespeichert auf mehr als 200 unterschiedlichen Datenbanken – vor. Entsprechend ineffektiv, ineffizient und wenig nutzerfreundlich gestalten sich im Regelfall die Antragsstellungen von Bürgerinnen, Bürgern und Unternehmen, der Datenaustausch zwischen Bundes-, Landes- und Kommunalverwaltungen und die anschließende Datennutzung zur Erbringung der einzelnen Serviceleistungen. Zur Besserung der Lage hat die Bundesregierung 2017 das Onlinezugangsgesetz (OZG) erlassen.

Das Gesetz verpflichtet deutsche Bundes-, Landes- und Kommunalverwaltungen, Serviceleistungen zu digitalisieren, diese online auf einer Plattform bereitzustellen und diese wiederum an einen Plattformverbund anzudocken, so dass Bürgerinnen, Bürger und Unternehmen einen zentralen Zugang zu über 6000 der am häufigsten von ihnen genutzten Verwaltungsleistungen erhalten – von der Ummeldung des Wohnsitzes, bis hin zur Abgabe der Steuererklärung. Gebündelt zu 575 Leistungsbündeln, den sogenannten ‚OZG-Leistungen‘, allesamt verzeichnet im OZG-Umsetzungskatalog , decken sie 35 Lebens- und 17 Unternehmenslagen aus 14 Themenfeldern ab. Die Verwaltungen des Bundes, der 16 Bundesländer und der knapp 11.000 Kommunen der Bundesrepublik sind an der Umsetzung beteiligt. Bis Ende 2022, so sieht es das OZG vor, soll die Digitalisierung und Vernetzung dieser Serviceleistungen abgeschlossen sein. Danach sieht es derzeit aber nicht aus.

Deutsche Verwaltung bei Umsetzung des OZG flächendeckend in Verzug

Denn nur schleppend ist die Digitalisierung und Vernetzung der Leistungen bei vielen – vor allem kleineren – Verwaltungen seit 2017 vorangekommen. Zumindest deutlich langsamer als von höherer Stelle ursprünglich geplant. Zwar sind viele deutsche Behörden mittlerweile in der Lage, online Formulare bereitzustellen und Kontaktaufnahmen per E-Mail anzubieten, von einer rein digitalen Abwicklung eines Antrages ist die deutsche Verwaltungslandschaft aber noch weit entfernt.

Von den insgesamt 575 OZG-Leistungen, die bis Ende 2022 digitalisiert und zentralisiert auf einer Plattform deutschlandweit zur Verfügung stehen sollen, befinden sich laut dem Dashboard Digitale Verwaltungwdm_placeholder_number_4 derzeit (Stand Juli 2022) 71 OZG-Leistungen in Planung und 203 OZG-Leistungen in Umsetzung. Erst 80 OZG-Leistungen gelten bislang als umgesetzt – insofern als zumindest eine Leistung eines OZG-Leistungsbündels in zumindest einer Kommune online geschaltet worden ist. Entsprechend unwahrscheinlich ist es, dass Bund, Länder und Kommunen die Vorgaben des OZG bis Ende 2022 fristgerecht und flächendeckend umgesetzt haben werden. Eine Einschätzung, zu der auch der zuständige Normenkontrollrat in seinem Monitor Digitale Verwaltung #6 vom September 2021 bereits gekommen war.

OZG-Realisierung vielerorts ohne externe Hilfe kaum zu stemmen

Der Grund hierfür ist denkbar einfach: Die Digitalisierung und Vernetzung von über 6000 Serviceleistungen stellt einen immensen Kraftakt dar – schon für große Bundesbehörden, mehr noch aber für Landes- und vor allem für kleine und kleinste Kommunalverwaltungen. Schon die schiere Masse an Dienstleistungen, die online verfügbar gemacht werden soll, ist für viele von ihnen personaltechnisch kaum zu bewältigen. IT-Experten sind rar – auch und gerade in der Verwaltung, vor allem aber in kleinen und kleinsten Kommunalverwaltungen. Ohne sie und ihre Expertise ist die Umsetzung der OZG-Vorgaben aber kaum zu stemmen – nicht im vorgegebenen Zeitplan und schon gar nicht unter Einhaltung der in Deutschland geltenden Datensicherheits- und Datenschutzstandards.

Datenschutz und Datensicherheit als zentrale Herausforderung

Um sicherzustellen, dass IT-Sicherheit und Datenschutz bei der Umsetzung der OZG-Vorgaben in ausreichendem Umfang gewährleistet werden können, wurde das Bundesinnenministerium 2017 im §5 OZG damit beauftragt, Sicherheitsstandards für sämtliche zur Umsetzung der digitalen Verwaltungsleistungen erforderlichen IT-Komponenten zu definieren.

Große wie kleine Verwaltungen stellte und stellt diese Regelung vor ein immenses Problem. Denn während die Vorgaben des OZG ihnen bereits 2017 bekannt gegeben wurden, ließ das BMI bis zur Bekanntgabe der erforderlichen Sicherheitsstandards viel Zeit verstreichen. Erst am 20. Januar 2022 wurde die Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund – ITSiV-PV) bekannt gegeben. Sie beinhaltet:

  • technische Richtlinien (gem. § 2 Abs. 2 ITSiV-PV)
  • Vorgaben für Penetrationstests & Webchecks (gem. § 2 Abs. 9 ITSiV-PV)
  • weitere Leitlinien, Standards und Hilfsmittel und
  • Muster für eine Eigenerklärung (gem. § 2 Abs. 12 ITSiV-PV).

Viele Verwaltungen warf die späte Bekanntgabe dieser sicherheitstechnischen Vorgaben wieder zurück. Denn zu diesem späten Zeitpunkt – weniger als ein Jahr vor Erreichung der Deadline – war die Entwicklung und Implementierung von Lösungen vielerorts längst in vollem Gange. Gerade Verwaltungen und Lösungsanbieter, die mit der Umsetzung des OZG bereits weit vorangeschritten waren, standen nun vor der kaum zu lösenden Aufgabe, die Sicherheit ihrer Lösungen umständlich evaluieren und nachjustieren zu müssen – bis zur Deadline.

Aus diesem Grund hat das BSI in seiner Verordnung einen Aufschub gewährt. Verwaltungen, die ihre OZG-IT-Komponenten bis zum 30. Juni 2022 in Betrieb genommen haben, dürfen bis zum 31. Dezember 2022 – ‚in begründeten Fällen‘ auch bis zu zwei Jahre nach Inkrafttreten der Verordnung, also bis in den Januar 2024 hinein – von den sicherheitstechnischen Richtlinien der ITSiV-PV abweichen. Verwaltungen und Lösungsanbieter, die schon weiter waren, erhalten so noch einmal eine Schonfrist, die OZG-Vorgaben doch noch – so schnell wie möglich und so sicher wie nötig – umzusetzen.

Verwaltungen dagegen, die weit zurückliegen, profitieren von dieser Maßnahme nicht. Die Deadline werden sie nur noch einhalten können, wenn sie sich rasch die fehlende Expertise von außen dazukaufen und fertige Lösungen externer Anbieter in ihre Systeme integrieren. Eine zentrale Rolle wird dabei das Aufspüren einer Compliance-konformen Lösung für den sicheren Datentransfer spielen. Neben den Standardvorgaben zu Datenschutz und Datensicherheit, wie DSGVO und ISO27001 , wird die Lösung auch sämtliche Vorgaben des BMI für OZG-taugliche Komponenten einhalten müssen. An der Implementierung eines Filesharing Services, der auf den Konzepten ‚Privacy by Design‘ und ‚Security by Design‘ beruht, der in der Lage ist, Datenübertragungen clientseitig Ende-zu-Ende zu verschlüsseln und Nutzer feingranular zu managen, werden deutsche Verwaltungen deshalb kaum herumkommen.