E-Government on Dr. Christian Knebel

Schleswig-Holstein macht es für drei Millionen. Mai 2026 im E-Government-Rückblick.

Sun, 31 May 2026 12:08:06 +0200

Ein Jahr Bundesdigitalministerium. Die Bilanz, die sich aus den Zahlen ergibt, ist ernüchternd: Die Länder haben Microsoft im Jahr 2025 rund 191 Millionen Euro überwiesen - 84 Prozent mehr als 2021. Der BMI-Rahmenvertrag liegt bei weiteren 481 Millionen Euro . Oracle kommt allein aus neun Ländern auf über 261 Millionen . Das sind keine Schätzungen. Das sind Zahlen aus parlamentarischen Anfragen.

Gleichzeitig zeigt Schleswig-Holstein, was möglich ist, wenn man aufhört zu warten: Der Standardarbeitsplatz kostet dort heute drei Millionen Euro pro Jahr statt achtzehn. Nicht durch ein Sonderprogramm, nicht durch eine neue Behörde. Durch LibreOffice statt Microsoft Office.

Ein Jahr BMDS: Das Werkzeug liegt bereit, wird aber kaum angefasst

Der IT-Zustimmungsvorbehalt war die große strukturelle Neuerung des ersten Jahres. Das Digitalministerium kann seitdem IT-Projekte anderer Ressorts prüfen und stoppen, bevor neue Abhängigkeiten entstehen. In der Theorie ist das genau das Instrument, das jahrelang gefehlt hat. In der Praxis wurden bisher gerade einmal rund 200 Projekte geprüft - bei einem Bundeshaushalt, der Hunderte von IT-Vorhaben parallel trägt.

Das ist kein Versagen des Ministeriums. Es ist ein Kapazitätsproblem mit struktureller Ursache: Wer jeden Projektstart prüfen will, braucht Kriterien, die das automatisch filtern. Nicht ein Team, das manuell entscheidet. Der Weg führt nicht über mehr Personal, sondern über andere Defaults. Wer Open Source als Standardoption in Ausschreibungsvorlagen setzt, muss proprietäre Entscheidungen aktiv begründen. Dann prüft das System, nicht der Sachbearbeiter.

Golem hat das erste Jahr des Digitalministeriums analysiert und die Lücke zwischen Ankündigung und Umsetzung klar benannt. Was jetzt fehlt, ist die nächste Entscheidung: Vergabedefaults ändern. Nicht in einer Legislatur. In den nächsten sechs Monaten.

Dabei passiert auf der Konzeptebene gerade etwas Wichtiges: Das ZenDiS hat ein Diskussionspapier zu Souveränitätskriterien vorgelegt, das digitale Souveränität messbar machen will. Die OSBA-Stellungnahme begrüßt das, setzt aber einen klaren Punkt: Messbarkeit ohne Verbindlichkeit ist Souveränitätswashing. Wer ein europäisches Rechenzentrum bucht, aber weder Quellcode einsehen noch die Roadmap beeinflussen kann, hat keine Souveränität. Er hat einen anderen Lieferanten.

Das ist die richtige Debatte. Und der Begriff trifft.

Was Schleswig-Holstein beweist

Während Berlin diskutiert, liefert Kiel Zahlen. Die Migration der Landesverwaltung von Microsoft Office auf LibreOffice hat die jährlichen Lizenzkosten für den Standardarbeitsplatz von 18 Millionen auf 3 Millionen Euro gesenkt. Das ist kein Pilotprojekt. Das ist Regelbetrieb.

Die OSB Alliance hat im Mai nachgelegt : Unter dem Titel “Trauen Sie sich, Herr Minister!” benennt sie konkrete Hebel, die heute verfügbar sind - keine neuen Gesetze, keine Haushaltsmittel. EVB-IT Musterverträge , die Open-Source-Beschaffung strukturell bevorzugen; OSS-first Vergabekriterien, die den Beweislastwechsel einleiten; Pflichtmeldung bei Neuverträgen mit denselben Herstellern, die schon die Bestandssysteme dominieren. Das sind Verwaltungshandlungen, keine Gesetzgebung.

Der Einwand, den man an dieser Stelle hört, ist immer derselbe: Das Vergaberecht lasse das nicht zu. Schleswig-Holstein hat es trotzdem gemacht. Zürich testet gerade openDesk im Echtbetrieb . Frankreich hat die DINUM-Toolbox. Die Frage ist nicht, ob es geht. Die Frage ist, wer anfängt.

💡 Drei Millionen statt achtzehn ist kein Proof of Concept. Das ist ein Referenzwert, an dem sich jede neue Beschaffungsentscheidung messen lassen muss.

Europa gibt Rückenwind

Bisher mussten Entscheider:innen in Behörden die Open-Source-Entscheidung gegen den Strom treffen. Das ändert sich strukturell: Die EU hat für den 3. Juni die Verabschiedung des Cloud Alignment and Data Act (CADA) angekündigt - Teil des Tech Sovereignty Package. Die EU gibt derzeit schätzungsweise 264 Milliarden Euro pro Jahr für US-IT-Dienstleistungen aus. CADA verpflichtet öffentliche Auftraggeber, bei neuen Cloud-Verträgen aktiv Alternativen zu prüfen und die Entscheidung zu dokumentieren.

Das ist kein Verbot. Es ist ein Begründungszwang. Wer weiterhin AWS, Azure oder Oracle bucht, muss erklären, warum keine europäische Alternative in Frage kam. Das klingt nach Bürokratie, ist aber das Gegenteil: Es macht die implizite Entscheidung für den Incumbent sichtbar. Und angreifbar.

Für Ministerien und Landesbehörden, die intern ohnehin über Souveränität sprechen, ist CADA eine Entlastung. Die Frage “Darf ich das?” stellt sich dann nicht mehr. Die Frage wird: “Warum haben wir es nicht gemacht?”

Fazit

Mai 2026 in zwei Sätzen: Die Kosten steigen weiter, aber die Beweise, dass es anders geht, liegen auf dem Tisch - mit Namen, Zahlen und Kontaktpersonen. Wer jetzt noch auf eine gesetzliche Erlaubnis wartet, wartet auf etwas, das er nicht braucht.

Hat Sie das Thema interessiert?

Wenn Sie in Ihrer Behörde gerade eine Ausschreibung vorbereiten und wissen wollen, wie OSS-first Kriterien vergaberechtssicher eingebaut werden: Schreiben Sie mir. Ich denke mit, ohne zu verkaufen.

Erst die Pressemitteilung, dann das Konzept. – September 2025 im E-Government-Rückblick.

Tue, 30 Sep 2025 20:17:15 +0200

September 2025 war ein Monat voller Startschüsse. Bundesdigitalminister Wildberger schickte seine Modernisierungsagenda in die Kabinettsklausur am Tegeler See. Bayern und Hessen wurden offiziell zu Pilotländern für Verwaltungsdigitalisierung. Und die Denkfabrik Agora Digitale Transformation legte eine Studie vor, die beschreibt, warum Bundesfördergelder digitale Projekte nicht nur nicht voranbringen, sondern manchmal aktiv blockieren.

Ankündigen geht schnell. Liefern braucht Strategie, klare Zuständigkeiten und jemanden, der Verantwortung übernimmt, wenn die Schlagzeile schon wieder woanders ist.

Wer am lautesten trommelt, wird Pilotland

Bundesdigitalminister Wildberger hatte im August angekündigt, bis Jahresende in „einigen Bundesländern" Pilotprojekte starten zu wollen. Die Länder hörten: Jetzt bewerben. Rheinland-Pfalz erklärte sich kurzerhand selbst zum „bundesweiten Pilotland für Verwaltungsdigitalisierung". Das BMDS dementierte, halb: Rheinland-Pfalz komme „zu einem späteren Zeitpunkt". Bayern trommelte lauter, bekam ebenfalls die Zusage. Ende der Woche stehen zwölf Pilotkommunen aus zwei unionsgeführten Ländern (Tagesspiegel Background, Paywall).

Das ist kein Versehen und keine Panne. Es ist ein Symptom: Wo Auswahlkriterien unklar bleiben, entscheiden Lautstärke und politische Nähe. Wo Erfolg zunehmend an Presseresonanz, Followerzahlen und Kommentaren gemessen wird, bewerben sich alle per Pressemitteilung. Wer früh im Newsletter steht, zieht nach. Wer zu leise ist, kommt „zu einem späteren Zeitpunkt".

Der Weg heraus ist nicht kompliziert: Klare Auswahlkriterien vorab, öffentlich nachlesbar. Wer als Pilotland infrage kommt, nach welchen Kriterien, und wann entschieden wird. Dann kann sich kein Land durch Medienarbeit vordrängeln. Die Auswahl wird anfechtbar, was gut ist. Unklare Prozesse erzeugen nicht weniger politischen Druck, sondern mehr. Wenn man die Kriterien vor der Kommunikation veröffentlicht, löst sich das Chaos von selbst.

Was Open Source wirklich zum Laufen bringt

September hatte zwei Open-Source-Meldungen, die zusammen mehr sagen als jede Grundsatzdebatte.

Das österreichische Bundesheer hat seine vollständige Migration von Microsoft Office auf LibreOffice abgeschlossen . Fünf Jahre, kein Rollback, rund 70.000 Nutzer, vom Stabsoffizier bis zur Verwaltungsstelle.

Gleichzeitig zeigt der Bitkom Open Source Monitor 2025 : 73 Prozent der deutschen Unternehmen nutzen Open Source, Höchststand. Aber 63 Prozent ohne Strategie. Größte Bremse: Fachkräftemangel. Dahinter: unklare Gewährleistungssituationen und Lizenzunsicherheiten.

Was macht den Unterschied beim Bundesheer? Strategie, ausreichend Geld und klare Ownership: Eine Stelle ist verantwortlich, nicht alle-und-keiner. Niemand kann sich hinter unklaren Zuständigkeiten verstecken. Wenn die Migration scheitert, scheitert sie mit Namen. Genau das fehlt in vielen deutschen Verwaltungsprojekten.

💡 73 Prozent Nutzung, 37 Prozent mit Strategie. Die Lücke ist nicht das Produkt. Sie ist die Entscheidung, wer die Verantwortung trägt.

Dass Bundesdigitalminister Wildberger Ende September die Schirmherrschaft für den Open Source Wettbewerb 2025 der OSBA übernahm, ist ein Signal. Was auf das Signal folgen müsste: eine konkrete Antwort auf die Frage, wer nach der Preisverleihung die Ownership für die Gewinnerprojekte übernimmt, damit sie nicht im Schrank enden.

Hebelprojekte statt Leuchttürme: Wortschatz oder Wende?

Im August 2025 veröffentlichte die Agora Digitale Transformation das Policy Paper „Strg+C" . Der Befund: Bundesförderprogramme setzen systematisch Anreize für Neuentwicklungen, nicht für Nachnutzung. Das Ergebnis sind Dutzende Digitalprojekte, die in ihrer Pilotkommune funktionieren, aber nicht skalieren. Inseln statt Infrastruktur. Leuchtturm statt Landschaft.

Zeitgleich kursiert in Berlin der Entwurf von Wildbergers Modernisierungsagenda, die das Kabinett bei seiner Klausur am Tegeler See verabschieden soll. Das Wort „Leuchtturmprojekte" taucht darin nicht mehr auf. Stattdessen: „Hebelprojekte". Das klingt besser.

Die entscheidende Frage ist, ob sich nur das Wort ändert oder auch die Auswahllogik. Ein Hebelprojekt mit denselben Förderkriterien wie ein Leuchtturmprojekt landet am gleichen Ort. Was „Hebelprojekt" strukturell bedeuten müsste: EfA-Kompatibilität als Zulassungsbedingung, nicht als Bonus. Nachnutzungspflicht von Anfang an. Und einen Betreiber, der nicht aufhört, wenn die Förderung endet.

Dass messbare Erfolgsindikatoren für Digitalpolitik weitgehend fehlen , hat Agora ebenfalls im September belegt. Ohne Messung, kein Hebel. Und ohne Hebel bleibt der Name das Einzige, was sich geändert hat.

Das wäre kein Gesetzesproblem. Das wäre ein Reihenfolge-Problem.

Fazit

September 2025 erzählte drei Geschichten mit derselben Diagnose. Pilotländer, die sich selbst ernennen, weil Auswahllogik fehlt. Open-Source-Projekte, die skalieren, wo Ownership klar ist. Förderprojekte, die versickern, weil niemand für Nachnutzung zuständig ist.

An Ankündigungen mangelt es nicht. An Verantwortung schon.

Das Bundesheer hat nach fünf Jahren gezeigt: Es geht. Zwölf neue Pilotkommunen haben jetzt die Chance, dasselbe zu beweisen. Vorausgesetzt, jemand ist für den Erfolg zuständig, wenn die nächste Pressemitteilung schon wieder woanders ist.

Hat Sie das Thema interessiert?

Wenn Sie für Ihr Digitalisierungsvorhaben gerade vor der Frage stehen, wie Ownership und Strategie realistisch verankert werden, damit es nicht im Schrank endet:

An Worten mangelt es nicht. An Kriterien schon. – E-Government im August 2025.

Sun, 31 Aug 2025 20:17:15 +0200

Im August hat das BMDS einen Zeitplan für den Deutschland-Stack vorgelegt: fünf Missionen, erste Ergebnisse bis Ende 2025, abgeschlossen 2028. Die OSB Alliance und 59 Mitunterzeichner haben einen offenen Brief an BSI-Präsidentin Claudia Plattner verschickt. Botschaft: Digitale Souveränität ist möglich, man müsse sie nur wollen. Und das Kabinett hat das Vergabebeschleunigungsgesetz beschlossen.

Drei starke Wörter dominierten den Sommer: „Souveränität." „Stack." „Beschleunigung." Alle drei haben dasselbe Problem: Sie kommen nicht in den Beschaffungskriterien an.

Wenn Begriffe nicht ankommen

„Digitale Souveränität" ist ein politisch nützliches Wort. Es schließt Debatten ab, ohne sie zu lösen. Denn sobald man fragt, was es in einer konkreten Ausschreibung bedeutet, also welche Anforderungen daraus folgen und welcher Anbieter damit qualifiziert oder nicht, schweigt der Begriff.

Das zeigt sich gerade an einem konkreten Beispiel: Hyperscaler-„Sovereign Cloud"-Angebote bieten keine echte Souveränität. Die strukturellen Abhängigkeiten von CLOUD Act, Drittstaaten-Jurisdiktion und Lizenz-Architektur bleiben bestehen. Trotzdem werden diese Produkte beschafft, weil niemand sagen kann, was „souverän genug" in einer Leistungsbeschreibung bedeutet.

Windows 10 läuft im Oktober 2025 aus. In Ländern, die rechtzeitig migrieren wollen, sind Fachverfahren das größte Hindernis. Anwendungen, die seit Jahren auf bestimmten Betriebssystem-Versionen festsitzen, weil niemand Exit-Kriterien in die ursprüngliche Beschaffung geschrieben hat. Das ist kein technisches Problem, das ist das Ergebnis von Beschaffungsentscheidungen ohne Ausstiegsplan.

Open Source trifft dasselbe Hindernis von der anderen Seite. Als Argument ist es zu technisch, um politisch verkaufbar zu sein. Die OSB Alliance zieht nach 100 Tagen Bundesregierung eine ernüchternde Bilanz : kein „Open Source by Default" im Vergaberecht, keine klare Priorität im D-Stack. Das Vergabebeschleunigungsgesetz enthält mehr Klauseln, aber nicht klarere Kriterien. Kommunen hatten das vor dem Beschluss deutlich gesagt (Tagesspiegel Background, Paywall).

Was fehlt, sind drei bis fünf konkrete Anforderungen, die in jede Leistungsbeschreibung passen: Offenlegung des Sourcecodes, Kontrolle über Hosting-Standort und Betreiber, Lizenz ohne Drittstaaten-Abhängigkeit, Weiterentwicklungsrecht. Das sind keine Wunschlisten. Das sind Entscheidungskriterien. Wer sie standardisiert und in Vergabeverfahren einbaut, macht aus dem Begriff eine Funktion.

Was konkret aussieht

Schleswig-Holstein hat im August angekündigt, X-Road für den behördeninternen Datenaustausch einzuführen. X-Road ist das estnische Datenaustausch-System, das Behörden direkt miteinander verbindet, ohne zentrale Plattform dazwischen. Estland nutzt es seit fast 25 Jahren, Finnland ebenfalls. Finnland steht aktuell auf Platz 1 im EU-Digitalranking . Deutschland weiter hinten.

Die Ankündigung aus Kiel hat keine große Pressekonferenz bekommen. Sie ist trotzdem präziser als alle Souveränitätsbeschlüsse des Monats zusammen.

Der Reflex, internationale Beispiele mit „das lässt sich nicht übertragen" abzublocken, stimmt und stimmt nicht. Die Frage ist nie „wie kopieren wir das?", sondern „welche Anforderung, welchen ersten Schritt können wir übersetzen?" Estland ist juristisch und strukturell anders aufgestellt. Aber die Entscheidung, Datenaustausch ohne zentrale Plattform-Abhängigkeit zu lösen, ist übertragbar. Schleswig-Holstein hat genau das entschieden.

Deutschland debattiert konzeptionell Ähnliches im NOOTS-Kontext seit Jahren. Schleswig-Holstein wartet nicht auf den bundesweiten Beschluss.

„Eine Behörde reicht. Wenn sie’s vormacht, kommt der Rest mit." Das ist kein Optimismus. Das ist Realismus.

D-Stack: Zeitplan ja, Klarheit nein

Der D-Stack-Zeitplan ist ein Fortschritt. Benannte Missionen, benannte Daten. Konkret genug, um daran gemessen zu werden.

Die Lücken sind bekannt. ZenDiS, die Einheit, die den Stack operativ bauen soll, bekommt 2,6 statt der geforderten 30 Millionen Euro . Das BMDS arbeitet an einem IT-Zustimmungsvorbehalt, der je nach Ausgestaltung 3,5 bis 12 Milliarden Euro Bundesausgaben erfassen könnte, ohne dass die Governance-Struktur dahinter steht (Tagesspiegel Background, Paywall).

Und dann ist da das GovStack-Paradox: Deutschland hat über das BMZ in den vergangenen Jahren einen Tech-Stack für 25 andere Länder entwickelt und exportiert. Für sich selbst baut es einen anderen. Das ist keine Kritik, aber es ist eine offene Frage. Wer anderen erklärt, wie ein guter Stack aussieht, sollte beantworten können, warum er selbst einen anderen braucht.

Geld und Zuständigkeit entscheiden, ob der D-Stack in zwei Jahren ein nutzbares Portfolio hat oder ein gut dokumentiertes Versprechen bleibt. Weder das eine noch das andere ist im August geklärt worden.

Fazit

August 2025 in einem Satz: An starken Begriffen mangelt es nicht. An Beschaffungskriterien schon. Und an Ländern, die einfach anfangen, auch.

Hat Sie das Thema interessiert?

Wenn Sie gerade vor der Frage stehen, was „digitale Souveränität" oder „Open Source" in Ihrer nächsten Ausschreibung konkret bedeuten soll, und niemand eine belastbare Antwort gibt: Ich helfe, das zu übersetzen. Ohne Agenda, ohne Folgegeschäft.

Souveränität für 15 Prozent Aufschlag. Februar 2025 im E-Government-Rückblick.

Fri, 28 Feb 2025 20:00:00 +0100

Am 23. Februar 2025 wählt Deutschland einen neuen Bundestag. CDU/CSU gewinnt, Friedrich Merz wird designierter Kanzler. Ein eigenständiges Digitalministerium gilt als sicher, die Besetzung ist noch offen. Ebenfalls im Februar: Deutschland hat 2024 mehr Geld an Microsoft gezahlt als je zuvor , über 200 Millionen Euro. Und SAP-Tochter Delos Cloud veröffentlicht ihre Preisliste für die „souveräne" Microsoft-Cloud für die Verwaltung: 15 Prozent Aufschlag auf den deutschen Standardpreis.

Das ist kein Fortschritt beim Thema Abhängigkeit. Das ist Abhängigkeit mit neuem Preisschild.

Der 15-Prozent-Irrtum

Die Idee hinter Delos klingt vernünftig: Microsoft-Produkte aus deutschen Rechenzentren, betrieben von SAP, geprüft vom BSI, rechtlich abgesichert gegen US-Zugriff. SAP-Vorstand Thomas Saueressig spricht von einer „digitalen Festung", Delos-CEO Nikolaus Hagl verspricht, dass die Cloud im Krisenfall „völlig autark weiterläuft". (Tagesspiegel Background, Paywall)

Was das Modell nicht beantwortet: Wer am Ende den Code schreibt, die Roadmap bestimmt und entscheidet, welche Features geliefert werden. Die Antwort ist dieselbe wie bisher: Microsoft. Delos kauft die Technologie ab und betreibt sie. Das ist ein operativer Fortschritt für den Fall einer akuten Krise, aber kein Ausstieg aus der strukturellen Abhängigkeit.

Neue Funktion. Gleicher Hersteller. Einige Monate autarker Betrieb im Krisenfall. Das ist der Wert des Modells. Und der 15-Prozent-Aufschlag ist der Preis dafür. Wer das für digitale Souveränität hält, verwechselt Notfallbetrieb mit Unabhängigkeit.

Dabei ist das Problem nicht neu. Eine PwC-Studie aus dem Jahr 2019 stellte schon damals fest, dass die Bundesverwaltung an vielen Stellen Standard-Produkte kommerzieller Anbieter einsetzt und dabei Abhängigkeiten entstehen, die Informationssicherheit und Flexibilität gefährden. Das Fazit war damals schon klar. Die Zahlen von 2024 zeigen: Es ist seitdem nicht besser, sondern teurer geworden.

Der Pfad aus dieser Situation führt nicht über einen günstigeren oder souveräner verpackten Microsoft-Vertrag. Er führt über andere Beschaffungsentscheidungen bei neuen Projekten. Wer heute ein neues Fachverfahren, eine neue Plattform oder eine neue Infrastrukturkomponente beschafft, hat die Wahl. Wenn die Antwort immer wieder proprietäre Software lautet, liegt das seltener am Vergaberecht und häufiger daran, dass die Ausschreibungskriterien diese Wahl nicht konsequent öffnen.

Was die Praxis liefert

Genau hier setzt ein Papier an, das im Februar wenig Aufmerksamkeit bekommen hat, aber operativ relevant ist: Die Open Source Business Alliance hat am 11. Februar Vergabekriterien für eine nachhaltige Beschaffung von Open Source Software veröffentlicht.

Das Dokument adressiert ein echtes Problem: Öffentliche Auftraggeber, die OSS beschaffen wollen, geraten regelmäßig in eine Dumpingfalle. Das günstigste Angebot gewinnt, aber es stammt oft von Anbietern, die die Software weder entwickeln noch langfristig pflegen. Das Geld fließt nicht an die Community zurück, die Entwicklung stagniert, die Sicherheit leidet. Und am Ende heißt es: „Open Source hat nicht funktioniert."

Das Papier zeigt, wie Vergabekriterien jenseits des Preises gesetzt werden können, um genau das zu verhindern: Qualifikationsanforderungen an Anbieter, Nachweise über Beiträge zur Community, Anforderungen an Wartung und Weiterentwicklung. Das ist kein Manifest. Das ist eine Checkliste für den Einkauf.

💡 Wer diese Kriterien in Ausschreibungen einbaut, trifft keine Grundsatzentscheidung für Open Source. Er stellt sicher, dass das, was er beschafft, auch hält, was es verspricht.

Parallel gewinnt die Diskussion um einen europäischen Technologie-Stack an Kontur. Die Idee: Statt US-Hyperscaler oder kostspieliger nationaler Wrappers eine koordinierte europäische Antwort auf Cloud, KI-Infrastruktur und Basisdienste. Ob das konkret wird, hängt von politischen Entscheidungen ab, die noch nicht getroffen sind. Aber die Richtung stimmt, und sie ist kein Gegensatz zu kurzfristigen Maßnahmen wie Delos, sondern deren sinnvolle Ergänzung.

Nach der Wahl, vor den Entscheidungen

Die OSB Alliance-Analyse der Wahlprogramme ist ein nüchternes Dokument. Ihr wichtigster Satz steht beim CDU/CSU-Kapitel: Open Source Software wird im Wahlprogramm der CDU/CSU an keiner Stelle erwähnt. Bei der SPD ebenfalls nicht.

Die Partei, die die neue Regierung führen wird, hat digitale Souveränität als Ziel formuliert, aber das wichtigste Werkzeug dafür nicht einmal benannt. Das ist keine Katastrophe, aber es ist ein Signal: Wer Open Source in der nächsten Legislatur politisch verankern will, muss das selbst einbringen. Es kommt nicht von allein.

Das Digitalministerium gilt als sicher . Die neue Regierung würde damit ein Ressort schaffen, das es bisher nicht gab. Ein Budget von rund 19 Milliarden Euro für Digitalisierung steht im Raum. Das ist Hebelmasse. Was damit gemacht wird, entscheidet sich in den Beschaffungsregeln, nicht in den Sonntagsreden.

Golem analysiert die strukturellen Probleme treffend: Föderale Zuständigkeitszersplitterung, fehlende zentrale Steuerung, jahrelange Investition in proprietäre Systeme. Das lässt sich nicht per Ministeriumsgründung auflösen. Aber ein Ministerium, das vom ersten Tag an andere Beschaffungsdefaults setzt, kann in vier Jahren etwas verschieben.

Das wäre kein Gesetzesproblem. Das wäre ein Reihenfolge-Problem. Erst Beschaffungskriterien ändern, dann liefern, dann berichten. Nicht umgekehrt.

Fazit

Februar 2025 in zwei Sätzen: Deutschland zahlt Microsoft immer mehr, und die große Lösung kostet 15 Prozent extra. Die Werkzeuge, es anders zu machen, liegen auf dem Tisch. Jetzt braucht es eine Regierung, die sie benutzt.

Hat Sie das Thema interessiert?

Wenn Sie in Ihrer Behörde gerade vor einer Beschaffungsentscheidung stehen und wissen wollen, wie sich OSS-Kriterien in die Ausschreibung einbauen lassen, ohne das Vergaberecht zu strapazieren: Schreiben Sie mir. Ich denke mit, ohne mitzuverkaufen.

Fünf Bedingungen, mit denen digitale Verwaltung gelingt

Fri, 23 Jul 2021 09:00:00 +0100

Ursprünglich 2021 bei publicplan erschienen . Inhaltlich handelt es sich hier um den gleichen Artikel, allerdings in meiner persönlichen Sichtweise umgeschrieben.

Erfolgreiche digitale Verwaltung scheitert in der Regel nicht an fehlenden Konzepten. Strategiepapiere, Reifegradmodelle und Reform-Programme gibt es genug. Sie scheitert an dem, was passiert, nachdem das Strategiepapier weggelegt ist. An dem, was Bürger:innen am Ende auf dem Bildschirm sehen. An der Frage, ob es funktioniert, ob es schnell ist, ob es zugänglich ist, ob die Mitarbeitenden im Amt damit umgehen können.

Fünf Bedingungen entscheiden in der Praxis darüber, ob ein E-Government-Angebot trägt oder ob es zum Schaufenster verkommt.

1. Verfügbare Information ist die Grundvoraussetzung

Vor jeder Online-Leistung steht die Frage: Wo finde ich die Information, die ich brauche? Kontaktdaten, Zuständigkeiten, Öffnungszeiten, Antragsformulare, FAQ. Klingt banal, ist es nicht. Eine relevante Zahl von Verwaltungs-Websites pflegt die eigenen Inhalte nur sporadisch. Veraltete Telefonnummern, gestrichene Sprechzeiten, Antragsformulare in einer Version aus 2017.

Was hier passiert, ist nicht trivial. Wenn Bürger:innen die Information nicht finden, fragen sie sich nicht „Schade, schlecht gepflegtes CMS". Sie fragen sich „Funktioniert die Behörde überhaupt?". Eine konsequente Pflege grundlegender Informationen ist kein Luxus. Sie ist die Voraussetzung dafür, dass alle anderen vier Punkte überhaupt eine Chance haben.

2. Mobile First ist kein Designtrend

Mehr als die Hälfte der Bevölkerung greift nach dem Aufwachen als erstes zum Mobiltelefon . Wer morgens sein Bürgerportal aufruft, tut das vom Handy aus, nicht vom Desktop-PC. Das gilt für die schnelle Nachfrage zwischen zwei Terminen, für die Antrags-Statusabfrage in der S-Bahn, für die meisten kurzen Verwaltungs-Interaktionen.

Daraus folgt: Mobile First ist kein Designtrend, sondern eine Architektur-Entscheidung. Wer Anwendungen primär für den Desktop entwirft und sie hinterher „auch auf Mobile irgendwie" anbietet, baut zwei schlechte Versionen statt einer guten. Die Reihenfolge muss umgekehrt sein.

Ergänzt wird das durch konsequente Barrierefreiheit. Strukturierte Texte, die Screenreader lesen können. Tastatur-Navigierbarkeit. Optionen für leichte Sprache und Gebärdensprache. Eine Verwaltungs-Website ist nicht dazu da, möglichst viele Menschen anzusprechen. Sie ist dazu da, alle Berechtigten zu erreichen.

3. Konzentration auf das, was die Lösung leisten muss

Jede Online-Leistung hat eine konkrete Aufgabe: Visumantrag, Bibliotheksausweis, Gewerbeanmeldung, Wohnsitzwechsel. Jede Aufgabe hat eine konkrete Zielgruppe mit konkreten Erwartungen. Die häufigste Falle in E-Government-Projekten ist der Versuch, in eine einzelne Lösung zu viel hineinzupacken. Mehr Funktionen, mehr Module, mehr „auch noch das".

Erfolgreiche Lösungen tun das Gegenteil. Sie konzentrieren sich auf die Kernfunktion, führen Nutzer:innen klar durch den Prozess, halten das Layout konsistent. Sie haben Feedback-Kanäle, die genutzt werden, weil Bürger:innen merken, dass ihre Hinweise tatsächlich etwas verändern. Reduktion ist hier nicht Sparsamkeit, sondern Funktion.

4. Performance entscheidet, ob die Lösung benutzt wird

Die beste Online-Leistung nützt niemandem, wenn sie nicht lädt. Untersuchungen von Think with Google zeigen: Zwischen einer Sekunde und drei Sekunden Ladezeit steigt die Absprungrate um 32 Prozent. Bei fünf Sekunden Ladezeit liegt sie bei 90 Prozent. Das sind keine Marketing-Zahlen. Das ist die Realität, in der digitale Verwaltung funktionieren muss.

Lange Ladezeiten haben technische Ursachen, die im Web-Engineering bekannt sind: zu große Bilder, ungezipptes JavaScript, blockierende Skripte, fehlendes Caching. All das ist heute nicht mehr Kunst, sondern Handwerk. Wer in der Verwaltungs-IT noch fünf Sekunden Ladezeit hat, hat nicht zu wenig Budget, sondern hat sich nicht um die Performance gekümmert.

Hinzu kommt der Reputations-Hebel. Bürger:innen, die mit einer Verwaltungs-Website ärgerliche Erfahrungen machen, teilen das in sozialen Medien. Eine schlechte digitale Verwaltung ist heute schneller öffentlich als eine schlechte analoge. Das ist keine Drohung, das ist eine Chance, ernst zu machen.

5. Mitarbeitende sind nicht nur Kostenfaktor

Der oft übersehene Erfolgsfaktor ist die fünfte Bedingung. Mitarbeiter:innen in Behörden müssen die neuen digitalen Prozesse mittragen. Wenn sie nicht eingebunden sind, entwickeln sie schnell eine implizite Ablehnung gegenüber Lösungen, die ihnen aufgezwungen wurden. Diese Ablehnung wirkt sich auf die Qualität aus: zögerlich beantwortete Anfragen, halb genutzte Funktionen, fehlende Akzeptanz beim Bürgerkontakt.

Der Hebel ist eine frühzeitige Einbindung. Mitarbeitende, die in Entscheidungs- und Entwicklungsprozesse mit eingebunden sind, kennen die Lösungen, kennen die Hintergründe, können sie im Bürgerkontakt erklären. Schulungen sind dabei ein Teil. Mindestens genauso wichtig: ihre fachliche Expertise als Anforderungs-Quelle ernst zu nehmen, statt als Hindernis zu behandeln.

Was die fünf gemeinsam ergeben

Die fünf Punkte sind keine Liste zum Abhaken. Sie sind ein Liefer-Set. Die Stärke der Verwaltungs-Lösung ergibt sich aus der schwächsten der fünf Bedingungen. Wer Information aktuell hält, aber Performance vernachlässigt, verliert die Nutzer:innen am ersten Bildschirm. Wer Performance gut hat, aber die Mitarbeitenden nicht mitnimmt, hat ein technisch gutes System mit ungeklärtem Betrieb.

Erfolgreiche digitale Verwaltung entsteht, wenn alle fünf gleichzeitig getragen werden. Über Jahre. In jedem einzelnen Online-Angebot. Das ist der Unterschied zwischen einer Verwaltung, die digital wirkt, und einer, die digital funktioniert.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Ohne EfA wird das OZG nicht fertig

Tue, 09 Mar 2021 09:00:00 +0100

Ursprünglich 2020 bei publicplan erschienen . Der Artikel hier ist inhaltlich gleiche, aber in meiner persönlichen Sichtweise geschrieben.

Das Onlinezugangsgesetz stellt die deutsche Verwaltung vor eine arithmetisch fast unmögliche Aufgabe: 575 Verwaltungsleistungen, hinter denen sich rund 5.000 Einzelprozesse verbergen, sollen flächendeckend digitalisiert werden. Auf Bundes-, Landes- und Kommunalebene. In wenigen Jahren. Mit knappem Budget und knapperem Personal.

Wenn jede Behörde das parallel selbst baut, wird das OZG nicht fertig. Mit oder ohne Pandemie.

Genau darum geht es beim „Einer für Alle"-Prinzip, kurz EfA. Nicht um Bonus-Effizienz. Um die Frage, ob das Gesetz in der gegebenen Zeit überhaupt umsetzbar ist.

Doppelbau ist die teuerste Strategie

Stellen Sie sich eine Baustelle vor. Sie sollen 575 Häuser bauen. Sie haben Bauarbeiter:innen verteilt auf 16 Bundesländer und über 10.000 Kommunen. Jede:r darf das eigene Haus nach den eigenen Plänen bauen, mit eigenen Maßen, ohne Abstimmung. Ergebnis: 575 mal der gleiche Aufwand, jedes Haus ein Unikat, der Bauleitungs-Stab dreht durch.

So sieht das OZG aus, wenn jede Verwaltung ihre eigenen digitalen Lösungen baut. Das dezentrale Wimmelbild der Verwaltungslandschaft ist dabei nicht das Problem. Das Problem ist, was passiert, wenn sie nicht koordiniert wird.

Hinzu kommt ein zweites Hindernis: die technische Diversität. Wenn jede Behörde ihre eigenen Systeme aufbaut, mit eigenen Schnittstellen, Datenformaten und Identifizierungsverfahren, ist Datenaustausch zwischen den fertiggestellten Lösungen kaum möglich. Es entstehen 575 isolierte Inseln statt eines verbundenen Verwaltungsraums. Die Bürger:innen, die das OZG eigentlich entlasten sollte, finden auf jeder Insel ein anderes Formular vor.

Und es ist teuer. Das Konjunkturpaket vom Sommer 2020 hat dem OZG zusätzliche drei Milliarden Euro zugewiesen, eingeplant für Bund, Länder und Kommunen. Das klingt nach viel. Wer das durch 575 Verwaltungsleistungen mal rund 16 Bundesländer mal über 10.000 Kommunen rechnet, sieht: Es reicht hinten und vorne nicht, wenn jede Stelle ihren eigenen Stack baut. EfA ist nicht die Effizienz-Sahne auf dem OZG-Kuchen. Es ist die Bedingung dafür, dass die Mittel überhaupt reichen.

Einer entwickelt, alle ziehen mit

Das EfA-Prinzip dreht die Logik um. Eine Verwaltung, ein Bundesland, eine Stadt entwickelt eine Online-Leistung sauber und nutzerfreundlich. Andere Verwaltungen schließen sich diesem Dienst an, mit minimalen Anpassungen wie eigenem Logo oder lokaler Konfiguration. Ab dem Anschluss-Punkt entwickeln sie die Lösung gemeinsam weiter und teilen sich die Kosten.

Ein Beispiel aus der Praxis: Vergabe.NRW und das Vergabeportal Brandenburg . Beide Plattformen bündeln Vergabe-Informationen für Wirtschaft, Kommunen und Land. Brandenburg hat die NRW-Lösung übernommen und mit kleinen Anpassungen produktiv gesetzt. Die Lösung wurde vollständig nachgenutzt, beide Länder profitieren von Weiterentwicklungen, das Rad wurde nicht zweimal erfunden.

Das ist EfA, wie es funktioniert. Nicht als bürokratische Idealvorstellung, sondern als zwei Vergabeportale, die heute laufen.

Open Source ist die Bedingung, nicht das Add-on

EfA ohne Open Source ist Code-Sharing-Theater – denn ohne Quellcode fehlt die Grundlage für echte Nachnutzung . Wenn die nachnutzende Verwaltung keinen Zugriff auf den Quellcode hat, hängt sie vom Wohlwollen der entwickelnden Verwaltung und ihres Auftragnehmers ab. Sie kann nicht eigenständig anpassen, nicht eigenständig pflegen, nicht eigenständig weiterbauen. Sie ist abhängig in genau der Form, die EfA eigentlich überwinden soll.

Open Source löst das : Mit dem Quellcode in der Hand kann die nachnutzende Verwaltung selbst entscheiden, wer pflegt, wer weiterentwickelt, wer hostet. Sie kann mehrere Auftragnehmer in den Wettbewerb stellen, statt sich an den ursprünglichen Hersteller zu binden. Das senkt die Kosten und es erhält die Souveränität.

Hinzu kommt ein praktischer Punkt: Viele zentrale Bausteine der Verwaltung gibt es bereits als reife Open-Source-Komponenten. Content-Management mit Drupal , das in vielen Behörden als Plattform-Basis dient. Identitäts- und Vertrauensdienste auf Basis offener Standards. Datenaustausch-Frameworks, die in mehreren EU-Ländern produktiv laufen. Wer EfA ernst meint, muss diese Bausteine nicht neu erfinden, sondern zusammenführen.

EfA ist eine Architektur-, keine Kulturentscheidung

Das EfA-Prinzip wird oft so diskutiert, als sei es eine Frage der Verwaltungs-Kultur. Sind Bund, Länder und Kommunen bereit, ihren Stolz herunterzufahren und voneinander zu lernen? Diese Diskussion hilft nicht weiter. Sie macht aus einer technischen Architekturfrage ein psychologisches Problem.

EfA ist eine Architektur-Entscheidung. Sie heißt: gemeinsame Standards für Datenformate, Schnittstellen und Sicherheitsanforderungen, dezentrale Datenhaltung in den zuständigen Behörden, austauschbare Komponenten, transparente Prozesse. Diese Architektur ist machbar. Sie scheitert nicht an föderalen Reflexen, sondern an der Frage, ob jemand bereit ist, sie zu setzen und durchzuziehen.

EfA ist kein Optimierungs-Hack des OZG. Es ist die Bedingung dafür, dass die OZG-Umsetzung überhaupt durchhaltbar ist. Wer das nicht akzeptiert, baut 575 Inseln. Mit der Zeit, die nicht da ist, und dem Geld, das nicht reicht.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Innovation ist keine Idee, sondern eine Struktur

Sat, 19 Dec 2020 09:00:00 +0200

Behörden müssen schnell auf neue Anforderungen reagieren. Bürger:innen erwarten heute Services in der gleichen Geschwindigkeit, in der sie sie von privaten Anbietern kennen. Globale Krisen wie die Corona-Pandemie machen aus dem „nice to have" eine Lieferpflicht.

Das Wort, das in solchen Diskussionen am häufigsten fällt, ist Innovation. Innovation ist auch das Wort, das in solchen Diskussionen am häufigsten leer bleibt.

Innovation ist keine Frage von Ideen

In den meisten Verwaltungen mangelt es nicht an Ideen. Es mangelt an einer Struktur, in der Ideen tatsächlich umgesetzt werden können. Eine Verwaltung, die seit Jahrzehnten in festen Hierarchien arbeitet, fest verteilten Zuständigkeiten lebt und nach Compliance-Vorgaben handelt, hat eine Organisationskultur, die nicht für schnelles Lernen gebaut ist. Sie ist für Stabilität gebaut. Beides ist legitim. Beides verträgt sich aber nicht im selben Raum.

Wer in einer solchen Struktur „Innovation fördern" sagt und keine Hierarchie-Schicht abbaut, betreibt rhetorisches Innovations-Theater. Die Mitarbeitenden, die eine gute Idee haben, müssen sie auch durchsetzen können, ohne durch fünf Abstimmungs-Ebenen zu gehen. Erst dann wird aus „Wir wollen innovativ sein" eine Struktur, die liefert.

Praktisch heißt das: weniger Genehmigungs-Schichten, mehr Entscheidungsbefugnis auf der operativen Ebene. Methoden wie Design Thinking oder agile Sprints sind dabei kein Selbstzweck. Sie sind Werkzeuge, die in einer angepassten Struktur wirken können. In einer alten Struktur wirken sie nicht, egal wie viele Workshops dazu stattfinden.

Experimentierräume außerhalb des Apparats

Eine pragmatische Lösung sind Innovations-Labs als eigenständige Einheiten. Sie arbeiten frei von der klassischen Aufbaustruktur ihrer Trägerorganisation und können neue Verfahren ausprobieren, ohne den Gesamtapparat anpassen zu müssen. Das Modell ist nicht neu. Es funktioniert dort, wo das Lab Mandat, Budget und Schutz von oben hat. Es funktioniert nicht dort, wo es als „Showroom" angelegt ist und am Ende doch jedes Vorhaben durch den regulären Hierarchie-Filter laufen muss.

Ein Beispiel, das funktioniert: Der Kreativraum der Stadt Ulm bringt verschiedene Verwaltungs-Abteilungen mit externen Expert:innen zusammen, um Digitalisierungs-Themen interdisziplinär zu bearbeiten. Ein Innovations-Lab ist nicht selbst die Lösung. Es ist eine Umgebung, in der Lösungen entstehen können, wenn die Rahmenbedingungen stimmen.

Servicebewusstsein als Strukturmerkmal

Eine zweite Bedingung sind Mitarbeitende, die ein Servicebewusstsein entwickeln, das nicht erst beim externen Kontakt anfängt. Das fängt intern an: Wie behandeln Abteilungen einander? Wie funktioniert die Zusammenarbeit zwischen Fachebene und IT? Wie wird mit Hinweisen aus den eigenen Reihen umgegangen?

Ein interessanter Praxis-Fall ist der selbstorganisierte Bauhof in Herrenberg . Aus einer Mitarbeiterumfrage entstanden eigenverantwortliche Strukturen, in denen die Bauhof-Mitarbeitenden ihre Prozesse selbst gestalten. Das hat Konsequenzen: Manche Mitarbeitende sind gegangen, weil sie mit der neuen Eigenverantwortung nicht zurechtkamen. Gleichzeitig gab es deutlich mehr Initiativbewerbungen als zuvor. Strukturwandel kostet Personal-Stabilität, er bringt aber auch eine andere Art von Mitarbeitenden ins Haus. Beides muss man wissen, beides muss man tragen.

Bürger:innen einbinden, nicht nur informieren

Der dritte Hebel ist die echte Einbindung von Bürger:innen, nicht ihre nachgelagerte Information. Die Endlagersuche des Bundesamtes für die Sicherheit der nuklearen Entsorgung ist ein Beispiel für ein Verfahren, in dem Bürgerbeteiligung formal ernst genommen wird, mit Anhörungen, Stellungnahmen und Beteiligungsformaten, die in den Entscheidungsprozess zurückwirken.

Echte Bürgerbeteiligung ist anstrengend. Sie macht Prozesse länger, sie konfrontiert die Verwaltung mit Anforderungen, die nicht ins eigene Schema passen. Aber sie produziert Lösungen, die später getragen werden, weil sie nicht von oben gesetzt sind. Das ist die Differenz zwischen einem Innovations-Vortrag und einer wirklich anschlussfähigen Lösung.

Die Voraussetzung dafür ist eine Fehlerkultur, die diesen Namen verdient. Eine Verwaltung, in der jeder Fehler zum politischen Risiko wird, lernt nicht. Sie deckt zu. Innovations-Strukturen ohne Fehlertoleranz sind Pseudo-Strukturen. Sie produzieren das Gegenteil dessen, was sie versprechen: Ängstliche Mitarbeitende, die im Zweifel das tun, was schon immer getan wurde.

Was bleibt, wenn man das Wort wegnimmt

Wer das Wort „Innovation" aus diesem Beitrag streicht, verliert nichts. Die Substanz ist: Hierarchien runter, Experimentierraum schaffen, Servicebewusstsein als Struktur leben, Bürger:innen einbeziehen. Das sind keine Ideen, das sind Liefer-Aufgaben. Sie funktionieren, wenn sie konsequent angegangen werden, und sie scheitern, wenn sie als Kommunikations-Projekt enden.

Innovation in der Verwaltung ist keine Frage von kreativen Köpfen. Sie ist die Frage, ob die Strukturen so gebaut sind, dass kreative Köpfe etwas bewegen können.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Lockdown-Light. Was Verwaltung jetzt braucht, um nicht wieder zu straucheln. – November 2020 im E-Government-Rückblick.

Mon, 30 Nov 2020 20:00:00 +0100

Am 2. November tritt der sogenannte Lockdown-Light in Kraft. Gastronomie, Hotels, Veranstaltungen schließen. Behörden bleiben geöffnet, mit Hygienekonzepten. Der Bürobetrieb geht weiter, mit verstärkten Homeoffice-Empfehlungen.

Für die öffentliche Verwaltung ist das eine bekannte Situation. Die Lehren aus dem Frühjahr sind nicht vollständig umgesetzt worden. Was sich im November wiederholt, war vorhersehbar.

Was im zweiten Lockdown anders ist

Die Erfahrung aus dem Frühjahr hat Spuren hinterlassen. Homeoffice-Infrastruktur ist robuster. Videokonferenzen sind Standard. Viele Behörden haben ihre Servicekommunikation digitalisiert, zumindest für Standardanfragen.

Was nicht anders ist: Die E-Akte fehlt weiterhin in Teilen der Bundesverwaltung. Physische Unterschriften blockieren Prozesse, die digital fertig sind bis auf die letzte Stelle. Das Schriftformerfordernis in deutschen Verwaltungsgesetzen ist ein strukturelles Hindernis, das nicht durch IT-Investitionen weggeht, sondern durch Gesetzgebung.

Das ist bekannt. Der IT-Planungsrat und die Bundesregierung wissen es. Was fehlt, ist die Umsetzungsdisziplin: Gesetze ändern, Beschlüsse umsetzen, Fristen einhalten.

Was die OZG-Bilanz nach zwei Jahren zeigt

Ende 2020 sind zwei von drei OZG-Jahren vergangen. Was die Zwischenbilanz zeigt: Die Struktur steht. EfA-Dienste existieren. FITKO koordiniert. Das Konjunkturbudget ist beschlossen.

Was sie auch zeigt: Die Nachnutzungsquoten bei Kommunen sind noch weit von flächendeckend entfernt. Viele der entwickelten Dienste sind in wenigen Ländern aktiv, aber nicht bundesweit. Die letzten zwölf Monate werden entscheidend.

Was das für die Strategie des letzten OZG-Jahres bedeutet: kein neues Thema aufmachen. Keine neuen Initiativen, keine neuen Gremien. Konsequente Umsetzung dessen, was beschlossen ist, mit allen verfügbaren Ressourcen, für die Dienste mit der höchsten Nutzungsfrequenz.

Was der Impfstoffbeschluss ankündigt

In Großbritannien beginnen erste klinische Entscheidungen über den COVID-Impfstoff. EU und Deutschland bereiten sich auf ein Zulassungsverfahren vor. Was das für die Verwaltungsdigitalisierung ankündigt: Die Impflogistik und die Terminvergabe werden eine digitale Infrastruktur erfordern, die es so noch nicht gibt.

Was jetzt zu tun ist: Anforderungen für eine digitale Impfterminvergabe-Infrastruktur definieren, bevor der Impfstoff zugelassen ist. Nicht danach. Wer damit wartet, wiederholt das Muster des Frühjahrs.

Hat Sie das Thema interessiert?

Wenn Sie die OZG-Zwischenbilanz für Ihre Planung nutzen wollen oder das Thema E-Akte und Schriftformerfordernis für Ihre Behörde angehen: Das Kontaktformular unten genügt.

Zweite Welle. Digitale Verwaltung erneut unter Druck. – Oktober 2020 im E-Government-Rückblick.

Sat, 31 Oct 2020 20:00:00 +0100

Die zweite COVID-Welle ist da. Fallzahlen steigen, erste Einschränkungen werden wieder erlassen. Was das für die öffentliche Verwaltung bedeutet, ist diesmal eine andere Frage als im März: Nicht mehr „Wie reagiert man auf eine unvorhergesehene Krise?", sondern „Was hat man aus der ersten Welle gelernt?"

Die Antwort ist gemischt.

Was sich seit dem Frühjahr verbessert hat

Homeoffice-Infrastruktur ist in vielen Bundesbehörden robuster geworden. VPN-Kapazitäten wurden ausgebaut. Videokonferenzsysteme sind eingespielt. Was im März eine Notlösung war, ist im Oktober Routinebetrieb.

Das ist keine Kleinigkeit. Behörden, die sechs Monate Erfahrung mit verteiltem Arbeiten haben, funktionieren im Oktober besser als im März. Das zeigt: Krisenbewältigung durch Lernen ist möglich.

Einige OZG-Dienste, die im Frühjahr noch nicht existierten, sind inzwischen live. Die Entwicklungsgeschwindigkeit hat durch das Konjunkturbudget und den Krisendruck zugenommen.

Was sich nicht verbessert hat

Die E-Akte ist in vielen Behörden noch immer nicht flächendeckend eingeführt. Wer im März physische Akten als Problem identifiziert hat, hat in sechs Monaten nicht alle Akten digitalisiert. Das ist realistisch. Es ist aber auch ein Indikator dafür, dass „Pflicht zur E-Akte" ohne Konsequenz für Nichteinhaltung keine Pflicht ist.

Kommunale Bürgerämter stehen erneut vor dem Problem geschlossener Schalter und fehlender digitaler Alternativen. Dienste, die bis Ende 2022 online sein sollen, sind es im Oktober 2020 noch nicht. Das ist keine Überraschung, es ist aber schmerzhaft sichtbar.

Resilienz ist eine andere Kategorie als Digitalisierung

Was die zweite Welle schärfer macht als die erste: Die Unterscheidung zwischen Digitalisierung und Resilienz.

Digitalisierung bedeutet: analoge Prozesse durch digitale zu ersetzen. Resilienz bedeutet: digitale Systeme so zu bauen, dass sie unter unerwarteten Lasten nicht versagen, dass Ausweichpfade existieren, dass kritische Leistungen nie vollständig ausfallen.

Ein perfekt digitalisierter Dienst, der bei der dritten Lastspitze einbricht, ist nicht resilient. Eine Verwaltung, die alles digitalisiert hat, aber keine analogen Fallback-Prozesse mehr kennt, ist nicht resilienter als vorher.

Was das für OZG bedeutet: Dienste sollten nicht nur auf Funktionalität, sondern auch auf Ausfallsicherheit und Lastverträglichkeit abgenommen werden. Wer das als Nice-to-have behandelt, lernt es unter Echtbedingungen.

Hat Sie das Thema interessiert?

Wenn Sie in Ihrer Behörde Resilienz und Digitalisierung zusammendenken wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

Once-Only ist beschlossen, nicht geliefert

Fri, 12 Jun 2020 09:00:00 +0200

Ursprünglich 2020 bei publicplan erschienen . Inhaltlich ist das der gleicher Artikel, aber meiner persönlichen Sichtweise neu geschrieben.

Eine einfache Frage: Warum muss man dem Staat Daten geben, die er schon hat? Das ist die Idee hinter dem Once-Only-Prinzip. Bürger:innen und Unternehmen geben Standardinformationen nur einmal an, die Verwaltung tauscht sie intern aus. Kein dreimaliges Eintippen der gleichen Adresse, kein Nachreichen der Geburtsurkunde, die das Standesamt schon ausgestellt hat.

Das Prinzip ist nicht neu. In § 5 E-Government-Gesetz ist es seit 2013 verankert. Estland praktiziert es seit den frühen 2000ern. In den Niederlanden tauschen Behörden über ein System aus 13 Basisregistern Daten aus. In Großbritannien gilt „Tell Us Once". Deutschland gehört zur Minderheit europäischer Länder, die Once-Only bisher nicht etabliert haben.

Es liegt nicht an fehlendem Beschluss. Es liegt an fehlender Lieferung.

Was Once-Only für Bürger:innen bedeutet

Wer schon einmal in eine andere Stadt gezogen ist, kennt das Muster. Ummeldung beim Einwohnermeldeamt, Adresse nachreichen bei der Steuer, beim Kfz-Amt, bei der Krankenkasse, bei der Familienkasse. Drei bis fünf Behördenkontakte für eine Information, die der Staat seit dem ersten Termin hat.

Das ist nicht nur unpraktisch. Es ist ein strukturelles Misstrauen der Verwaltung in sich selbst. In Estland passiert dieselbe Anpassung mit einer einzigen Aktion in Echtzeit. Die Studie der Initiative D21 zum eGovernment Monitor 2019 zeigt, dass die Mehrheit der Deutschen einem solchen Datenaustausch zwischen Behörden positiv oder neutral gegenübersteht. Das oft beschworene „Datenschutz-Bedenken-Land" ist in dieser Frage weniger geschlossen, als es politisch wirkt.

Hinzu kommt der Akzeptanz-Hebel: Once-Only verbunden mit einem Nutzerkonto, in dem nachvollziehbar wird, welche Behörde wann welche Daten abgerufen hat, schafft mehr Transparenz als das heutige System mit seiner intransparenten Aktenführung.

Was Once-Only für die Verwaltung bedeutet

Auch auf der Verwaltungsseite ist die Logik nicht kompliziert. Behörden, die ohnehin auf gleiche Stammdaten zugreifen, können das in einem geprüften, geloggten und datenschutzkonformen System tun. Statt auf parallel gepflegten Lokal-Beständen, die regelmäßig auseinanderlaufen. Das ist günstiger, schneller, weniger fehleranfällig.

Es entlastet auch dort, wo der politische Druck am größten ist. Bei der OZG-Umsetzung scheitern viele Online-Dienste nicht am Frontend, sondern an Eingabepflichten, die der Bürger:in abnehmbar wären. Wer 575 Verwaltungsleistungen digitalisieren will, muss zwangsläufig die Frage beantworten, welche Daten der Staat schon hat und unter welchen Bedingungen sie weitergegeben werden dürfen. Ohne diese Antwort bleibt jede OZG-Leistung im Kern ein digitalisiertes Formular, kein digitalisierter Prozess.

Was Once-Only nicht ist: ein Hebel, der die föderale Struktur abschafft. Es ändert nicht, wer zuständig ist. Es ändert nur, wie Zuständigkeiten datentechnisch zusammenarbeiten.

Wo es in Deutschland tatsächlich hakt

Drei Hürden tragen die deutsche Verzögerung. Die erste ist die Infrastruktur. Daten liegen in Bund, Ländern und Kommunen verteilt, in unterschiedlichen Formaten, ohne durchgängigen Personenbezug. Eine bundesweit eindeutige Personenkennziffer ist datenschutzrechtlich nicht zulässig. Wer Once-Only ernst meint, kommt um Registermodernisierung nicht herum.

Die zweite Hürde ist die Föderalismus-Frage. Wer setzt die Standards für Datenformate, Schnittstellen, Sicherheitsanforderungen? Der IT-Planungsrat ist das Gremium, in dem das verhandelt wird. Es funktioniert dort, wo Bund und Länder bereit sind, sich auf eine gemeinsame Linie festzulegen. Es funktioniert nicht, wenn jedes Land seine eigene Architektur durchsetzen will.

Die dritte Hürde ist die Vertrauensfrage. Datenschutz ist in Deutschland nicht nur ein Rechtsthema, sondern ein gesellschaftliches. Skandale haben in der Vergangenheit Akzeptanz für Verwaltungs-IT mehrfach zerstört. Wer Once-Only umsetzen will, muss den Vertrauensvorschuss aktiv verdienen, mit einem Nutzerkonto, das nachvollziehbar zeigt, was wann von wem gemacht wurde, und mit einer ehrlichen Kommunikation, was in der Pipeline steht und was nicht.

Was Deutschland von Estland tatsächlich übernehmen kann

Estland ist in der Once-Only-Diskussion eine ständige Referenz. Das ist hilfreich und hinderlich zugleich. Hilfreich, weil es zeigt, dass das Prinzip technisch und gesellschaftlich funktioniert. Hinderlich, weil das estnische System auf einer Grundarchitektur beruht (X-Road, eindeutige Personenkennzahl, durchgehend digitalisierte Register), die in Deutschland nicht eins zu eins reproduzierbar ist.

Die Frage ist deshalb nicht „wie kopieren wir Estland", sondern „was an Estland lässt sich in unsere föderale Struktur übersetzen". Die Antwort liegt nicht im Datenmodell, sondern im Architektur-Prinzip: einheitliche Schnittstellen, dezentrale Datenhaltung, transparenter Zugriff, prüfbar geloggt. Das geht föderalismusverträglich. Es geht auch datenschutzkonform. Es geht nur nicht ohne Entscheidung.

Once-Only ist der Test

Once-Only ist in der deutschen Digitalisierungsdebatte mehr als ein Bürger-Komfort-Feature. Es ist der Test, ob die Verwaltung bereit ist, auf der Architektur-Ebene zusammenzuarbeiten. Wer den Test besteht, hat den größten Teil der Registermodernisierung, der OZG-Nachnutzung und der Once-Only-Erwartung der EU im Schritt mitgemacht.

Wer ihn nicht besteht, hat das Gesetz im Buch und nichts auf der Strecke.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Nachnutzung beginnt im Code, nicht im Briefing

Fri, 22 May 2020 09:00:00 +0200

Ursprünglich 2020 bei publicplan erschienen handelt ees sich hier inhaltlich gleicher Artikel, in meiner persönlichen Sichtweise neu geschrieben.

Das OZG begleitet die deutsche Verwaltung seit fast drei Jahren. Knapp zwei Jahre bleiben, um rund 600 Verwaltungsleistungen zu digitalisieren. Auf der höchsten Stufe des Reifegradmodells: vollständige digitale Abwicklung einschließlich aller Nachweise, mit angebundener E-Akte, E-Payment, E-Rechnung und digitaler Personalausweis-Funktion.

Diese Aufgabe ist groß. Sie ist nicht zu schaffen, indem jede Verwaltung jede Komponente selbst baut. Nachnutzung ist die einzige skalierbare Strategie. Aber Nachnutzung passiert nicht von allein. Sie braucht zwei strukturelle Bedingungen.

Erstens: Basisdienste statt Eigenbau

Bei der OZG-Umsetzung gibt es eine ganze Reihe von Komponenten, die in jeder Online-Leistung gebraucht werden. Authentifizierung, Bezahlfunktion, Suche, Antragsformular-Logik, Statusabfrage. Diese Komponenten gibt es bereits als Basisdienste, die produktiv laufen.

Beispiele aus Nordrhein-Westfalen, die heute funktionieren: das Servicekonto NRW für Authentifizierung, ePayBL für die Bezahlung, das Snippet der Verwaltungssuchmaschine NRW, das auf jeder kommunalen Website mit wenigen Codezeilen die zuständige Stelle für eine Leistung findet. Wer eine Online-Leistung neu baut, sollte diese Bausteine integrieren, nicht parallel entwickeln. Der Fokus der eigenen Arbeit verlagert sich damit dorthin, wo die fachliche Substanz liegt: auf den eigentlichen Verwaltungsprozess. Alles drumherum kommt aus geprüften, standardisierten Quellen.

Das spart nicht nur Zeit. Es macht die entstehende Lösung kompatibel mit anderen Lösungen, die dieselben Basisdienste verwenden. Aus diesem Grundprinzip wächst der Verwaltungsraum, den das OZG eigentlich erzeugen soll.

Zweitens: Quellcode offenlegen

Der zweite, oft unterschätzte Hebel ist die Offenlegung des Quellcodes. Eine Lösung, die in einer Verwaltung produktiv läuft, kann von anderen Verwaltungen nur dann nachgenutzt werden, wenn sie den Code haben. Klingt selbstverständlich, ist es nicht. Viele OZG-Lösungen werden heute proprietär entwickelt. Der Code liegt beim Auftragnehmer, andere Verwaltungen können bestenfalls die fertige Software anwenden, aber sie können sie nicht anpassen, nicht erweitern, nicht eigenständig pflegen.

Ein Beispiel, das den Unterschied zeigt: Das Gewerbe-Service-Portal NRW basiert auf dem Landes-CMS nrwGOV, einer auf Drupal aufgesetzten Open-Source-Plattform. Erweiterungen, die für das Gewerbe-Portal entwickelt wurden, fließen zurück in nrwGOV und stehen damit jedem zur Verfügung, der die Plattform einsetzt. Aus einer einzelnen Lösung wird ein Bauteil-Lager, aus dem andere Verwaltungen schöpfen können.

Open-Source-Entwicklung ist deshalb keine ideologische Wahl . Sie ist die technische Voraussetzung dafür, dass Nachnutzung überhaupt möglich ist. Ohne Code kein Forken, ohne Forken keine Nachnutzung, ohne Nachnutzung kein OZG.

Konsequenz für die Vergabe: Wer Online-Dienste in Auftrag gibt und Nachnutzung als Ziel hat, muss das im Vertrag stehen haben. Quellcode-Übergabe an die Verwaltung, freie Lizenz für die Weitergabe an andere Behörden, Dokumentation als Lieferbestandteil. Wenn diese Punkte nicht im Leistungsverzeichnis stehen, bleibt die Lösung ein Einzelstück. Das ist keine Frage der Software-Architektur, das ist eine Frage des Beschaffungs-Briefings.

Sichtbarkeit gehört dazu

Eine Lösung, die niemand kennt, wird auch von niemandem nachgenutzt. Das klingt trivial, ist aber im OZG-Alltag ein systematisches Problem. Verwaltungen entwickeln digitale Dienste, die fachlich exzellent sind, technisch sauber, datenschutzkonform, und keiner anderen Verwaltung bekannt. Das Rad wird zum dritten Mal erfunden, weil das zweite Rad nicht öffentlich war.

Wer eine Online-Leistung baut und auf Nachnutzung hofft, muss auch dokumentieren, welche Komponenten sie nutzt, wo der Code liegt, wie der Anschluss funktioniert. Ein Stück Marketing für die eigene Lösung gehört zur OZG-Lieferung dazu. Dem IT-Planungsrat fehlt diese Sichtbarkeits-Schicht. Sie aufzubauen ist eine Aufgabe, die in den nächsten Monaten anliegt.

Sichtbarkeit ist nicht nur eine Veröffentlichungs-Frage. Sie ist auch eine Governance-Frage. Wer pflegt die Lösung weiter, wenn Land 1 sie an Land 2 weitergibt? Wer entscheidet über neue Funktionen, wer trägt die Kosten für Wartung und Sicherheits-Updates? Diese Fragen beantworten sich nicht im Pressetext, sondern in einem Betriebsmodell, das die nachnutzenden Verwaltungen mittragen können. Solange das fehlt, bleibt jede Nachnutzung ein Einzelfall, kein Modell.

Was bleibt, ist die Frage der Akzeptanz

Über aller Mechanik steht die Frage, ob die digitalen Verwaltungsleistungen von Bürger:innen und Unternehmen tatsächlich genutzt werden. Eine technisch perfekte Online-Leistung, die niemand findet, niemand bedienen kann oder niemand verstehen will, hilft niemandem. Nutzerfreundlichkeit, Barrierefreiheit und sauberes UX-Design sind keine Kür für die letzte Sprintphase. Sie sind die Grundlage, auf der Akzeptanz entsteht. Und Akzeptanz ist die Variable, an der das OZG am Ende gemessen wird.

Nachnutzung beginnt im Code, nicht im Briefing. Sie wird möglich, wenn die Verwaltung bereit ist, in Bauteilen zu denken statt in fertigen Häusern, und sie öffentlich zu stellen statt im eigenen Tresor zu lagern. Wer das versteht, baut OZG-Leistungen, von denen andere profitieren können. Wer es nicht versteht, hat in zwei Jahren ein Inselchen.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Pandemie-Verwaltung: Was funktioniert und was nicht. – April 2020 im E-Government-Rückblick.

Thu, 30 Apr 2020 20:00:00 +0200

Sechs Wochen Lockdown. Die öffentliche Verwaltung hat sich angepasst, besser als viele erwartet hatten, schlechter als möglich gewesen wäre. Was jetzt, im April, sichtbar wird: nicht nur die Lücken, sondern auch, was funktioniert.

Beide Seiten verdienen eine ehrliche Bilanz.

Was überraschend gut funktioniert hat

Die Bundesagentur für Arbeit hat Kurzarbeitergeld-Anträge trotz analoger Ausgangslage in einem Tempo bearbeitet, das die Wirtschaft stabilisiert hat. Das ist eine Organisationsleistung, nicht primär eine digitale. Prozessanpassungen, Priorisierungen, Personalverschiebungen.

Videokonferenz in Ministerien und Behörden ist innerhalb weniger Wochen Routinebetrieb geworden. Nicht perfekt, nicht in jeder Behörde gleich gut. Aber vorhanden. Was zwei Jahre OZG-Planung nicht erreicht hat, hat die Krise in Wochen durchgesetzt: die Akzeptanz, dass digitale Werkzeuge keine optionalen Ergänzungen sind.

Was nicht funktioniert hat und warum

Die E-Akte ist in vielen Bundesbehörden noch nicht vollständig eingeführt. Was das im Homeoffice bedeutet: Mitarbeitende können nicht auf Akten zugreifen, weil diese physisch im Büro liegen. Entscheidungen werden verzögert, weil niemand die zugrundeliegenden Unterlagen digital verfügbar hat.

Die Bundesregierung hat die Einführung der E-Akte für Bundesbehörden als Pflicht beschlossen. Die Umsetzung ist schleppend. Was die Pandemie zeigt: Schleppen kostet in Normalzeiten Effizienz. In Krisenzeiten kostet es Handlungsfähigkeit.

Bürgerämter können viele Leistungen nicht digital erbringen, weil die OZG-Entwicklung noch nicht abgeschlossen ist. Was das konkret bedeutet: Ausweiserneuerungen, die eigentlich planbar wären, werden zum Problem, weil kein digitaler Kanal existiert.

Was jetzt entschieden werden muss

Die Krise hat eine Prioritätenliste geschrieben, die vor März 2020 so nicht existierte. Drei Entscheidungen, die nicht warten können:

E-Akte als echte Pflicht mit Konsequenzen. Nicht als Empfehlung, deren Nichteinhaltung folgenlos bleibt. Wer bis Ende 2020 keine E-Akte eingeführt hat, sollte das begründen müssen.

Homeoffice-Infrastruktur als Standardanforderung. VPN-Kapazität für hundert Prozent der Belegschaft. Endgeräte, die mobil funktionieren. Das kostet Geld. Es kostet weniger als der nächste Krisenausfall.

Skalierungsanforderungen für OZG-Dienste. Kein neuer Dienst ohne Lasttest unter Krisenbedingungen. Was bei zehntausend gleichzeitigen Nutzer:innen einbricht, darf nicht als fertig zählen.

Hat Sie das Thema interessiert?

Wenn Sie gerade Ihre Behörde krisenfester machen wollen und einen strukturierten Blick auf die digitalen Baustellen brauchen: Das Kontaktformular unten führt direkt zu mir.

Wer das OZG ohne Europa denkt, baut zweimal

Thu, 02 Apr 2020 09:00:00 +0200

Ursprünglich am 2. April 2020 bei publicplan erschienen . Inhaltlich gleicher Artikel, in meiner persönlichen Sichtweise neu geschrieben.

Am 2. Oktober 2018 ist die EU-Verordnung 2018/1724 in Kraft getreten. Sie schafft die Grundlage für eines der ambitioniertesten Vorhaben der EU-Kommission: das Single Digital Gateway (SDG), ein einheitliches digitales Zugangstor zu Verwaltungs- und Informationsangeboten in allen Mitgliedstaaten. Eingebunden in das Portal Your Europe , das im Zuge der Umsetzung vollständig umgebaut wird.

Wer in Deutschland gerade das OZG umsetzt und Europa nicht von Anfang an mitdenkt, baut zweimal.

Drei Säulen, eine Architekturanforderung

Das SDG steht auf drei Säulen. Die erste ist Informationsbereitstellung in 17 Themenfeldern, von der Geburtsurkunde bis zur Unternehmensgründung. Jeder Mitgliedstaat pflegt seine eigenen Inhalte, in Deutschland Bund und Länder in Abstimmung mit dem IT-Planungsrat . Die zweite Säule sind 21 digitale Verfahren, die europaweit online abwickelbar sein müssen: Wohnsitzwechsel, Anerkennung akademischer Titel, Sozialversicherungs- und Steuermeldungen, Unternehmensgründung und -auflösung. Die dritte Säule sind Hilfs- und Problemlösungsdienste, die Bürger:innen und Unternehmen bei der Nutzung des Portals begleiten.

Das ist auf den ersten Blick eine Liste von Anforderungen an ein Portal. Auf den zweiten Blick ist es eine Architekturanforderung an jedes nationale Fachverfahren, das mit dem SDG verknüpft werden muss. Drei Prinzipien der Verordnung greifen direkt in die Bauweise ein.

Diskriminierungsfreiheit ist keine Designfrage

Diskriminierungsfrei ist ein digitales Angebot, wenn aus Herkunft, Standort oder Sprache der Nutzenden kein Nachteil entsteht. Klingt einfach, ist es nicht. Konkret heißt das: Bezahlmethoden müssen grenzüberschreitend funktionieren, Eingabefelder ausländische Adress- und Telefonformate verarbeiten, Sonderzeichen und Umlaute fremder Sprachen unterstützen, und Plausibilisierungen dürfen sich nicht auf nationale Konstrukte wie die deutsche Sozialversicherungsnummer stützen. Wer für sein Vertrauensniveau „hoch" ausschließlich den deutschen Personalausweis akzeptiert, schließt damit den Großteil der EU aus.

Viele deutsche Fachverfahren sind heute genau so gebaut: auf eine rein nationale Nutzung zugeschnitten. Diskriminierungsfreiheit lässt sich da nicht später einbauen, ohne den Grundriss zu ändern. Die Identifikation von EU-Bürger:innen über die eIDAS-Verordnung und alle nationalen Identifikationsmittel ist dabei der einfachere Teil. Der schwierigere ist die fachliche Anpassung der Verfahren selbst.

Once-Only ist eine Register-Frage, kein Workflow-Trick

Das Once-Only-Prinzip steht im Zentrum der Verordnung. Daten, die einer Behörde bereits vorliegen, sollen nicht erneut abgefragt werden müssen, auch nicht im grenzüberschreitenden Verkehr. Die EU stellt dafür ein eigenes technisches System für den sicheren Austausch von Nachweisen zwischen Behörden bereit, das in den deutschen Portalverbund integriert wird.

So weit, so logisch. Die deutsche Schwierigkeit liegt aber nicht im Datenaustausch zwischen den EU-Mitgliedstaaten. Sie liegt im Datenaustausch zwischen deutschen Behörden. Viele Fachdaten sind über Bund, Länder und Kommunen verteilt, in unterschiedlichen Formaten gespeichert, ohne durchgängigen Personenbezug. Eine bundesweit eindeutige Personenkennziffer ist datenschutzrechtlich nicht zulässig. Wer Once-Only ernst meint, kommt um die Frage der Registermodernisierung nicht herum. Das SDG macht diese Diskussion unausweichlich. Es schiebt sie nicht an, es zwingt sie.

Qualität wird überwacht, nicht behauptet

Das dritte Prinzip ist das anspruchsvollste: Die EU-Kommission und nationale Koordinator:innen überwachen die Qualität aller Angebote im Portal. Bürger:innen können Feedback geben, das transparent zugänglich ist und in die Bewertung einfließt. Bei dauerhafter Qualitätsverschlechterung greift die Kommission ein, im Zweifel bis zur Abschaltung von Diensten.

Das ist neu. Bisher konnten nationale eGovernment-Angebote schlecht sein, ohne dass es Konsequenzen hatte. Mit dem SDG kommt ein Qualitäts-Regime, das Verwaltungsdigitalisierung an europäischen Maßstäben misst, nicht an internen Soll-Zahlen. Wer mit der OZG-Logik weiterbaut, in der „verfügbar gemacht" als Erfolg zählt, wird mit dem SDG-Regime nicht durchkommen.

Zeitplan und Konsequenz

Die Verordnung kennt keine Nachfrist. Informationsangebote sind bis zum 12. Dezember 2020 umzusetzen, erweiterte Informationsdienste in den Kommunen bis 12. Dezember 2022, die 21 digitalen Verfahren spätestens bis 12. Dezember 2023. Wer in dieses Schema OZG-Roadmaps einsortiert, die heute geschrieben werden, sieht schnell, wo die Reibung entsteht: Die OZG-Frist endet 2022, die SDG-Frist für die Verfahren ein Jahr später. Wer das OZG-Verfahren nicht SDG-tauglich baut, hat es ein Jahr später nochmal vor sich.

Daraus folgt für jede aktuelle Digitalstrategie eine klare Konsequenz. Open-Source-Komponenten mit internationaler Beteiligung sind den proprietären Lösungen vorzuziehen, weil sie internationale Datenformate von Haus aus mitbringen. Die OZG-Umsetzung muss SDG-Prinzipien strukturell mitdenken, nicht nachträglich anpassen. Und die Lösungsanbieter müssen verbindlich Auskunft geben, wie ihre Produkte mit Diskriminierungsfreiheit, Once-Only und überwachter Qualität umgehen.

Das Single Digital Gateway ist mehr als ein neues Portal. Es ist die Architektur, in die jedes deutsche Digitalisierungsvorhaben hineinwachsen muss. Wer das ignoriert, baut zweimal.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

OZG verabschiedet. Was das Gesetz bedeutet und was es nicht bedeutet. – Juni 2017 im E-Government-Rückblick.

Fri, 30 Jun 2017 20:00:00 +0200

Der Bundestag verabschiedet das Onlinezugangsgesetz . Was das bedeutet: Deutschland hat erstmals eine gesetzliche Verpflichtung, alle wesentlichen Verwaltungsleistungen bis Ende 2022 digital zugänglich zu machen. Das ist ein Datum, das Verwaltungsgeschichte markiert.

Was es nicht bedeutet: dass die Verwaltungsdigitalisierung damit erledigt ist. Das Gesetz ist der Beginn, nicht das Ende.

Was das OZG rechtlich festschreibt

Das OZG verpflichtet Bund, Länder und Kommunen, bis Ende 2022 die 575 priorisierten Verwaltungsleistungen online anzubieten. Was das rechtlich bedeutet: Es ist eine staatliche Handlungspflicht. Was es in der Praxis bedeutet: Wer diese Pflicht nicht erfüllt, ist nicht dem Gesetz konform.

Was das Gesetz nicht regelt: Wie genau die Umsetzung aussieht. Das ist bewusst so gestaltet. Die operative Architektur, die Themenfeld-Struktur, das EfA-Modell, die Finanzierung: Das alles wird durch den IT-Planungsrat und zwischen Bund und Ländern geregelt.

Was das für die Kommunen bedeutet: Sie sind durch das Gesetz verpflichtet, auch wenn sie nicht direkt seine primären Adressaten sind. Länder müssen sicherstellen, dass Kommunen die nötigen Ressourcen haben, um die Pflicht zu erfüllen.

Was jetzt sofort passieren muss

Das Gesetz wird in den nächsten Wochen durch Bundespräsident und Bundesrat abschließend behandelt und im Bundesgesetzblatt veröffentlicht. Was danach sofort passieren muss: der IT-Planungsrat muss die Themenfeld-Zuordnungen beschließen und den Koordinationsrahmen für die Umsetzung festlegen.

Was nicht passieren darf: eine Pause, weil gerade Bundestagswahlkampf ist. Das Gesetz gilt unabhängig von Wahlkämpfen. Was die Verwaltungsebene jetzt tun muss, ist nicht abwarten, bis nach der Wahl eine neue Koalition die Prioritäten gesetzt hat. Was nötig ist, kann auf Verwaltungsebene sofort beginnen.

Was der neue Bundestag nach September sicherstellen muss: dass das OZG-Programm mit ausreichend Budget ausgestattet wird, dass die FITKO -Gründung vorangetrieben wird, und dass die ersten EfA-Entwicklungsprojekte auf Kurs sind.

Was das OZG für die internationale Einordnung bedeutet

Deutschland ist im internationalen Vergleich der digitalen Verwaltung kein Spitzenreiter. Was das OZG ändert: Es schafft den rechtlichen Rahmen, den erfolgreiche Länder wie Estland, Dänemark oder Österreich schon länger hatten.

Was das OZG nicht ändert: die strukturellen Defizite. Föderalismus, kommunale Unterfinanzierung, Legacy-IT, Datenschutzkomplexität. Diese Probleme existieren weiter, auch mit einem guten Gesetz.

Was der Unterschied zu erfolgreicheren Ländern oft ist: nicht fehlendes Recht, sondern fehlende Umsetzungsdisziplin. Das Gesetz ist da. Die Disziplin muss noch bewiesen werden.

Hat Sie das Thema interessiert?

Wenn Sie die Auswirkungen des OZG auf Ihre Behörde einordnen wollen: Das Kontaktformular unten ist der direkteste Weg.

WannaCry. Was der Ransomware-Angriff über öffentliche IT-Sicherheit sagt. – Mai 2017 im E-Government-Rückblick.

Wed, 31 May 2017 20:00:00 +0200

Am 12. Mai 2017 verbreitet sich WannaCry weltweit. Die Ransomware trifft den britischen National Health Service, die Deutsche Bahn, Telekommunikationsunternehmen, Logistikkonzerne und Hunderttausende weitere Systeme in über 150 Ländern. Was sie ausnutzt: eine Windows-Sicherheitslücke, für die ein Patch bereits seit März verfügbar war.

Für die öffentliche IT ist das keine abstrakte Bedrohung. Es ist ein Realtest.

Was WannaCry über öffentliche IT-Infrastrukturen sagt

WannaCry schlägt wo ein, wo Systeme nicht gepatcht sind. Was das über öffentliche IT-Infrastrukturen zeigt: Patch-Management ist eine Schwachstelle. Systeme, die lange im Betrieb sind, werden selten konsequent aktualisiert. Die Gründe sind bekannt: fehlende Ressourcen, Angst vor Kompatibilitätsproblemen, mangelnde Priorisierung.

Was die Deutsche Bahn trifft, betrifft auch Behörden. Was die BSI -Berichte nach WannaCry zeigen: Öffentliche Verwaltungen waren ebenfalls betroffen, wenn auch in vielen Fällen weniger sichtbar als die großen Infrastrukturbetreiber.

Was das für die OZG-Digitalisierung bedeutet: Wer jetzt digitale Dienste aufbaut, baut sie auf einer IT-Infrastruktur, die zum Teil aus ungepatchten Legacy-Systemen besteht. Das ist ein Sicherheitsrisiko, das nicht ignoriert werden darf.

Was Sicherheit für digitale Verwaltungsdienste erfordert

Ein digitaler Verwaltungsdienst ist angreifbar. Was ihn angreifbar macht: Softwarefehler, ungepatchte Systeme, schwache Authentifizierung, unsichere Schnittstellen. Was WannaCry zeigt: Sicherheit ist kein Zustand, sondern ein Prozess.

Was das für OZG-Dienste erfordert: Security by Design als Entwicklungsprinzip, analog zu Privacy by Design. Sicherheit wird nicht am Ende eingebaut, sondern von Anfang an mitgedacht. Was das konkret bedeutet: Bedrohungsmodellierung in der Konzeptionsphase, regelmäßige Sicherheitsprüfungen während der Entwicklung, und einen Betriebsplan, der Patch-Management und Incident Response umfasst.

Ein Dienst, der produktiv geht, aber kein Patch-Management-Konzept hat, ist ein Sicherheitsrisiko.

Was das BSI in dieser Situation leisten muss

Das BSI ist die Bundesbehörde für IT-Sicherheit. Was WannaCry von ihr fordert: nicht nur Warnungen, sondern konkrete Unterstützung für Behörden und Betreiber kritischer Infrastrukturen bei der Härtung ihrer Systeme.

Was langfristig nötig ist: eine strukturiertere Verbindung zwischen BSI-Empfehlungen und OZG-Anforderungen. Wenn EfA-Dienste entwickelt werden, sollte die Sicherheitsarchitektur nach BSI-Standards geprüft sein, bevor sie zur Nachnutzung freigegeben wird.

Das ist keine neue Idee. Was fehlt, ist die strukturelle Verankerung dieser Anforderung im OZG-Umsetzungsrahmen.

Hat Sie das Thema interessiert?

Wenn Sie IT-Sicherheitsanforderungen in Ihre Digitalisierungsprojekte integrieren wollen: Ich bin über das Kontaktformular unten erreichbar.

E-Government vor der Zielgeraden. Was der Frühsommer bringt. – April 2017 im E-Government-Rückblick.

Sun, 30 Apr 2017 20:00:00 +0200

April 2017. Das Onlinezugangsgesetz ist auf der parlamentarischen Zielgeraden. Was parallel passiert: In genau 13 Monaten, am 25. Mai 2018, wird die DSGVO anwendbar. Behörden, die das noch nicht auf dem Schirm haben, werden es in den nächsten Wochen merken.

Was die DSGVO-Uhr für Behörden bedeutet

13 Monate bis zur DSGVO-Anwendbarkeit. Was das für Behörden bedeutet: Es ist noch Zeit, aber nicht mehr viel. Was in diesen 13 Monaten erledigt sein muss: Datenverarbeitungsverzeichnisse erstellen, Datenschutz-Folgenabschätzungen für risikoreiche Verarbeitungen durchführen, technische und organisatorische Maßnahmen anpassen, und Datenschutzbeauftragte benennen oder bestätigen.

Was Behörden, die damit noch nicht begonnen haben, jetzt tun sollten: eine DSGVO-Readiness-Analyse. Wo stehen wir? Was fehlt? Was ist bis Mai 2018 realistisch abzuschließen? Was muss danach noch nachgeholt werden?

DSGVO und E-Government-Digitalisierung sind nicht dasselbe, aber sie überlappen. Wer heute digitale Dienste entwickelt, ohne die DSGVO-Anforderungen einzuplanen, entwickelt Dienste, die 2018 nachgebessert werden müssen.

Was die Länder- E-Government-Gesetz e zeigen

Fast alle Bundesländer haben mittlerweile eigene E-Government-Gesetze. Was diese Gesetze zeigen: Die normative Grundlage für digitale Verwaltung ist bundesweit vorhanden. Was sie auch zeigen: Normative Grundlagen allein bringen keine digitalen Dienste.

Was die Umsetzungsrealität der Länder-E-Government-Gesetze lehrt: Gesetze, die Anforderungen stellen ohne Ressourcen bereitzustellen, werden langsam umgesetzt. E-Akte-Pflichten, die ohne Finanzierung für Migration beschlossen wurden, sind in manchen Ländern jahrelang ignoriert worden.

Was das für das OZG bedeutet: Es darf nicht dasselbe Muster wiederholen. Ein Gesetz ohne Finanzierungsarchitektur und ohne Konsequenzen für Nichtumsetzung hat schwache Wirkung. Was das OZG stark macht, sind nicht die gesetzlichen Verpflichtungen allein, sondern die Umsetzungsstruktur, die dahintersteht.

Was der April für die kommunale IT-Praxis bringt

Kommunale IT-Dienstleister sind im Frühjahr 2017 in einer Vorbereitungsphase. Was sie wissen: Das OZG kommt. Was sie noch nicht wissen: Welche Dienste werden zuerst kommen? Welche Schnittstellen müssen sie bereitstellen? Welche Fachverfahren müssen angepasst werden?

Was kommunale IT-Dienstleister jetzt tun können: eigene Inventarisierungen ihrer Dienstelandschaft beginnen, um zu wissen, was verändert werden muss. Welche Fachverfahren sind proprietär und schwer integrierbar? Welche Schnittstellen fehlen? Diese Analyse hat Wert, unabhängig davon, welche EfA-Dienste konkret kommen.

Hat Sie das Thema interessiert?

Wenn Sie die DSGVO-Vorbereitung und E-Government-Planung zusammendenken wollen: Eine Nachricht über das Kontaktformular unten genügt.

OZG im parlamentarischen Verfahren. Was der Frühling entscheidet. – März 2017 im E-Government-Rückblick.

Fri, 31 Mar 2017 20:00:00 +0200

Das Onlinezugangsgesetz ist im Ausschuss. Was in den Anhörungen und Beratungen des Frühjahrs auf dem Tisch liegt, sind die klassischen Spannungsfelder föderaler Gesetzgebung: Wer zahlt? Wer entscheidet? Welche Fristen sind realistisch?

Was aus den Ausschussberatungen bisher sichtbar wird: Es gibt breiten Konsens über das Ziel. Was noch diskutiert wird, sind die Rahmenbedingungen der Umsetzung.

Was am Gesetzentwurf diskutiert wird

Zwei Kritikpunkte kehren in den Anhörungen wieder. Erstens: Die Frist bis 2022 ist ambitioniert, aber machbar, wenn die Finanzierung gesichert ist. Was fehlt, ist eine Aussage im Gesetz darüber, wie die finanzielle Mitbeteiligung des Bundes an der kommunalen Umsetzung aussieht.

Zweitens: Das EfA-Modell ist konzeptionell sinnvoll, aber es setzt voraus, dass ein Land bereit ist, für andere zu entwickeln, ohne dafür vollständig kompensiert zu werden. Was fehlt, ist ein Finanzierungsmechanismus, der Federführungsländer für den Mehraufwand entlohnt, der durch die Nachnutzbarkeit entsteht.

Beide Punkte sind lösbar. Was sie erfordern, sind politische Entscheidungen über die Finanzarchitektur, die nicht im Gesetzestext selbst stehen müssen, aber in einem Begleitbeschluss des IT-Planungsrat s getroffen werden können.

Was nach dem Beschluss kommt

Ein Gesetz ist kein Programm. Was nach der OZG-Verabschiedung sofort beginnen muss: die operative Planung. Welche 35 Themenfelder? Welches Land übernimmt welche Federführung? Welche Standards gelten?

Diese Fragen können teilweise schon vor dem Gesetzesbeschluss vorbereitet werden. Was der IT-Planungsrat gut täte: die Themenfeld-Zuordnung vorzubereiten, damit sie im Herbst, wenn das neue Parlament konstituiert ist, sofort beschlossen werden kann.

Was nicht passieren sollte: dass die neue Bundesregierung nach der Septemberwahl erst einmal drei Monate braucht, um zu verstehen, was das OZG von ihr erfordert. Was den Übergang glatt macht, ist Vorarbeit.

Was die Kommunen jetzt wissen müssen

Für Kommunen ist das OZG noch abstrakt. Was es konkret bedeutet: Bis 2022 sollen alle wesentlichen Verwaltungsleistungen, die Kommunen erbringen, online zugänglich sein. Was das erfordert: IT-Infrastruktur, Prozessreformen, Personal für die Digitalisierung.

Was Kommunen jetzt tun können: eine eigene Bestandsaufnahme machen. Welche Leistungen erbringen wir? Welche sind schon digital? Welche erfordern Anpassungen? Was kostet das? Diese Analyse jetzt zu machen, spart 2018 und 2019 Zeit.

Hat Sie das Thema interessiert?

Wenn Sie die OZG-Auswirkungen für Ihre Kommunalverwaltung analysieren wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

Digitale Verwaltung im Wahlkampf. Was die Parteien versprechen. – Februar 2017 im E-Government-Rückblick.

Tue, 28 Feb 2017 20:00:00 +0100

Die Wahlkampfprogramme nehmen Form an. Alle großen Parteien haben digitale Kapitel. Was darin zur Verwaltungsdigitalisierung steht, variiert in Substanz und Verbindlichkeit. Was das für die praktische E-Government-Arbeit bedeutet, ist eine andere Frage als die, wer die Wahl gewinnt.

Was die Parteien versprechen

Die allgemeinen Bekundungen sind ähnlich: digitale Verwaltung ausbauen, Bürger:innen digitale Zugänge ermöglichen, Bürokratie abbauen. Was sich unterscheidet: der Grad der Konkretheit.

Was substanziell wäre: Aussagen zum Onlinezugangsgesetz und seiner Finanzierung. Aussagen zur Registermodernisierung. Aussagen zum Verhältnis von Bund und Ländern bei der IT-Koordination. Diese Fragen sind nicht glamourös, aber sie entscheiden darüber, ob nach der Wahl etwas passiert oder ob die nächste Legislatur mit denselben Versprechungen beginnt wie die vorherige.

Was die Wahlprogramme selten enthalten: konkrete Finanzierungsaussagen für kommunale Digitalisierung. Das ist die strukturelle Leerstelle, die durch gute Absichtserklärungen nicht gefüllt wird.

Was das OZG im Parlament braucht

Das OZG ist im parlamentarischen Verfahren. Was es braucht, um noch vor der Bundestagswahl verabschiedet zu werden: parteiübergreifenden Konsens über die Kernpunkte, und ausreichend Parlamentszeit im Frühsommer.

Was gefährdet werden könnte: Eine Polarisierung im Wahlkampf, die das OZG zum politischen Spielball macht. Wenn eine Partei das Gesetz in den Wahlkampf zieht, verliert es seinen Status als technisch-administrativer Konsens und wird zum Koalitionsthema.

Was die richtige Strategie für OZG-Befürworter:innen ist: das Gesetz als überparteiliche Notwendigkeit positionieren und im parlamentarischen Verfahren beschleunigen, bevor der Wahlkampf heiß wird.

Was der IT-Planungsrat im Frühjahr 2017 arbeitet

Der IT-Planungsrat arbeitet im Frühjahr 2017 an den Vorbereitungen für die OZG-Umsetzung. Was das bedeutet: auch wenn das Gesetz noch nicht verabschiedet ist, wird operativ vorbereitet. Die Themenfeld-Struktur, die Koordinationsarchitektur, die Rollen von Bund und Ländern.

Diese Vorarbeit ist sinnvoll, denn was nach einer Verabschiedung im Sommer sofort gebraucht wird, kann nicht erst dann begonnen werden. Was der IT-Planungsrat in dieser Phase leistet: einen Implementierungsrahmen, der ab dem ersten Tag nach Inkrafttreten greift.

Was das für die Kommunen bedeutet: Sie sind gut beraten, die IT-Planungsrat-Arbeiten zu verfolgen und früh eigene Positionen einzubringen. Was jetzt im Koordinationsrahmen verankert wird, wird für Jahre gelten.

Hat Sie das Thema interessiert?

Wenn Sie die E-Government-Wahlprogramme für Ihre Planung einordnen wollen: Ich freue mich über eine Nachricht über das Kontaktformular unten.

Wahljahr beginnt. Was die Bundestagswahl mit der Verwaltungsdigitalisierung zu tun hat. – Januar 2017 im E-Government-Rückblick.

Tue, 31 Jan 2017 20:00:00 +0100

Martin Schulz wird Ende Januar als SPD-Kanzlerkandidat nominiert. Das Wahljahr 2017 hat politischen Schwung bekommen. Was das für die Verwaltungsdigitalisierung bedeutet: Wahlkampfjahre sind keine guten Jahre für unspektakuläre, aber notwendige Gesetzgebung.

Das OZG, das in den vergangenen Jahren vorbereitet wurde, steht auf der parlamentarischen Agenda. Was noch nicht klar ist: ob es noch in dieser Legislatur verabschiedet wird.

Was das Wahljahr für die Digitalpolitik bedeutet

Wahlkampf hat seine eigene Logik. Was Aufmerksamkeit bekommt, ist das, was Wähler:innen bewegt. Verwaltungsdigitalisierung bewegt selten Wähler:innen. Was bewegt: Rente, Gesundheit, Sicherheit, Wohnkosten.

Das bedeutet nicht, dass keine Digitalpolitik gemacht wird. Es bedeutet, dass sie im Schatten der Wahlkampfthemen steht. Was die Bundesregierung im Wahljahr verabschiedet, muss sich als koalitionstragend erweisen. Ein OZG, das beide Koalitionspartner mittragen, hat gute Chancen. Ein OZG, das zum Wahlkampfthema wird, hat schlechtere.

Was die Digitalpolitiker:innen beider Fraktionen in diesen Wochen tun können: das OZG als unstrittigen Konsens positionieren, nicht als parteipolitisches Projekt. Digitale Verwaltung ist keine SPD- oder CDU-Idee. Sie ist eine staatliche Notwendigkeit.

Was am OZG-Entwurf wichtig ist

Der OZG-Entwurf, der im parlamentarischen Verfahren steht, ist der Kern eines Programms, das bis 2022 alle wesentlichen Verwaltungsleistungen online verfügbar machen soll. Was am Entwurf wichtig ist: Er schafft die gesetzliche Verpflichtung. Was er nicht enthält: die operative Architektur, die nötig ist, um diese Verpflichtung umzusetzen.

Das ist kein Fehler im Entwurf, sondern eine bewusste Entscheidung. Das Gesetz gibt den Rahmen vor. Die Umsetzung wird durch den IT-Planungsrat und zwischen Bund und Ländern erarbeitet. Was das heißt: Das Gesetz allein reicht nicht. Was nach dem Gesetz kommt, ist mindestens so wichtig wie das Gesetz selbst.

Was Verbände und Kommunen jetzt tun können: Die Anhörungen zum OZG-Entwurf nutzen, um sicherzustellen, dass die kommunale Perspektive im Gesetz abgebildet ist. Konnexität, Finanzierung, Fristen: Diese Punkte müssen verhandelt werden, bevor das Gesetz beschlossen ist.

Was 2017 für die E-Government-Praxis bedeutet

Unabhängig vom Ausgang der Bundestagswahl gilt: Das E-Government-Gesetz des Bundes ist in Kraft. Länder haben eigene E-Government-Gesetze. Was im Wahljahr nicht ruht, ist die operative Umsetzung.

Was Behörden, die keine Wahlkampfpausen machen, in dieser Zeit tun können: die eigene Digitalstrategie entwickeln, die unabhängig davon gilt, was nach der Bundestagswahl kommt. Denn eine Sache ist sicher: Welche Koalition auch immer nach September regiert, die Forderung nach digitalem Zugang zu Verwaltungsleistungen wird nicht kleiner.

Hat Sie das Thema interessiert?

Wenn Sie die E-Government-Entwicklungen im Wahljahr für Ihre Planung einordnen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

Jahresrückblick 2016. Was vor dem OZG steht und was fehlt. – Dezember 2016 im E-Government-Rückblick.

Sat, 31 Dec 2016 20:00:00 +0100

Das Jahr 2016 endet. Was das Onlinezugangsgesetz betrifft: Es kommt. Im parlamentarischen Verfahren, angekündigt für 2017. Was dieses Jahr ohne OZG für die Verwaltungsdigitalisierung geleistet hat, ist trotzdem mehr als nichts.

Was 2016 für die E-Government-Grundlagen gebracht hat

Die DSGVO ist in Kraft getreten. Was das für alle digitalen Verwaltungsdienste bedeutet, die bis Mai 2018 starten oder laufen: Sie müssen DSGVO-konform sein. Wer jetzt anfängt zu planen, hat die Übergangszeit auf seiner Seite.

Die NIS-Richtlinie wurde beschlossen. IT-Sicherheit für kritische Infrastrukturen und digitale Dienste wird europaweit verbindlicher. Was Deutschland daraus macht, entscheidet die Umsetzung in nationales Recht.

Was die geopolitischen Ereignisse, Brexit und Trump-Wahl, für die Verwaltungsdigitalisierung bedeuten: Die Frage der digitalen Souveränität ist vom Randthema zur strategischen Notwendigkeit geworden. Europäische digitale Infrastruktur ist nicht mehr nur ein ideologisches Anliegen, sondern eine praktische Resilienzanforderung.

Was 2016 nicht geleistet hat

Das Onlinezugangsgesetz ist nicht beschlossen worden. Was das bedeutet: Die verbindliche gesetzliche Grundlage für das große Digitalisierungsprogramm fehlt noch. Was 2017 nachholen muss.

Die Registermodernisierung ist nicht vorangekommen. Das Once-Only-Prinzip bleibt Wunsch. Was gelöst werden muss: die Frage einer einheitlichen Personenkennung und die rechtliche Grundlage für den Register-Datenaustausch.

Die kommunale Kapazitätsfrage ist ungelöst. Was Kommunen brauchen, um die kommenden Digitalisierungsanforderungen zu erfüllen, steht in keinem Verhältnis zu dem, was ihnen strukturell zur Verfügung steht.

Was 2017 leisten muss

Das Onlinezugangsgesetz muss im ersten Halbjahr 2017 verabschiedet werden. Was danach sofort beginnen muss: Die operative Planung, die Themenfeld-Zuordnungen, der Start der FITKO -Gründungsplanung.

Was die Bundestagswahl im September bedeutet: Das Gesetz sollte vor der Wahl verabschiedet sein, damit die operative Planung nicht vollständig von der neuen Bundesregierung abhängt. Wer wartet, bis nach der Wahl eine neue Koalition steht, verliert ein weiteres halbes Jahr.

Was 2016 hinterlässt: eine klarere Problemdiagnose als je zuvor, und den Druck, 2017 konkret zu liefern.

Hat Sie das Thema interessiert?

Wenn Sie die OZG-Planung für 2017 angehen wollen: Ich bin über das Kontaktformular unten erreichbar.

Trump-Wahl und digitale Souveränität. Was das für Europas IT bedeutet. – November 2016 im E-Government-Rückblick.

Wed, 30 Nov 2016 20:00:00 +0100

Am 8. November wird Donald Trump zum 45. Präsidenten der Vereinigten Staaten gewählt. Was das für die europäische Digitalpolitik bedeutet, ist im November 2016 noch unklar. Was absehbar ist: Die Verlässlichkeit transatlantischer Abkommen kann nicht als selbstverständlich angesehen werden.

Was die Trump-Wahl für den Privacy Shield bedeutet

Der Privacy Shield ist das Datenschutzabkommen zwischen EU und USA, das im August 2016 in Kraft getreten ist. Er regelt, unter welchen Bedingungen personenbezogene Daten aus der EU in die USA übertragen werden dürfen.

Was die Trump-Wahl daran ändert: Der Privacy Shield ist ein exekutives Abkommen, das von der US-Administration eingehalten werden muss. Was eine Administration, die Datenschutz und europäische Regulierungen nicht priorisiert, mit diesem Abkommen machen kann: es schwächen oder faktisch unterlaufen.

Was europäische Behörden, die US-Cloud-Dienste nutzen, jetzt prüfen sollten: Auf welcher Rechtsgrundlage werden Daten in die USA übertragen? Was passiert, wenn der Privacy Shield wegfällt oder ausgehöhlt wird? Welche Alternativen gibt es?

Das ist keine theoretische Frage. Sie ist für Behörden, die Microsoft 365 oder AWS nutzen, sehr praktisch.

Was die Cloud-Abhängigkeit öffentlicher IT bedeutet

Was europäische öffentliche Verwaltungen in den vergangenen Jahren getan haben: in erheblichem Maß US-amerikanische Cloud-Dienstleister für Infrastruktur, Kommunikation und Datenspeicherung genutzt. Was das im Normalbetrieb bedeutet: Effizienz und Funktionalität.

Was es im Krisenfall bedeutet: Abhängigkeit von Anbietern, die unter US-amerikanischem Recht operieren und damit dem Zugriff amerikanischer Behörden unterliegen. Der USA PATRIOT Act und seine Nachfolger erlauben unter bestimmten Bedingungen den Zugriff auf Daten, die auf US-Servern liegen.

Was das für die strategische Planung öffentlicher IT bedeutet: Eine vollständige Vermeidung US-amerikanischer Dienstleister ist kurzfristig nicht realistisch. Was realistisch ist: eine schrittweise Diversifizierung hin zu europäischen Alternativen für die sensibelsten Daten und Prozesse.

Was digitale Souveränität für die Verwaltungsdigitalisierung bedeutet

Was “digitale Souveränität” im November 2016 bedeutet: die Fähigkeit, digitale Infrastrukturen zu kontrollieren und unabhängig von außereuropäischen Anbietern zu betreiben, wenn es nötig ist.

Was das für das OZG und die Verwaltungsdigitalisierung bedeutet: Die digitalen Dienste, die in den nächsten Jahren entstehen, sollten auf einer Infrastruktur aufbauen, die dieser Anforderung genügt. Was das ausschließt: Cloud-Architekturen, die nur in einer proprietären US-Infrastruktur betrieben werden können und bei der kein Ausweichweg besteht.

Was das nicht ausschließt: die pragmatische Nutzung von US-Cloud-Diensten für unkritische Infrastruktur, kombiniert mit einer strategischen Investition in europäische Alternativen für kritische Daten.

Hat Sie das Thema interessiert?

Wenn Sie Cloud-Entscheidungen für Ihre Behörde unter Souveränitätsgesichtspunkten prüfen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

Digitalgipfel und E-Government-Praxis. Was zwischen Gipfel und Realität liegt. – Oktober 2016 im E-Government-Rückblick.

Mon, 31 Oct 2016 20:00:00 +0100

Der Digitalgipfel der Bundesregierung findet im Oktober statt. Was er zeigt: Deutschland ist gut darin, Digitalisierung zu besprechen. Was es schlechter ist: Digitalisierung umzusetzen.

Das ist keine neue Diagnose. Sie ist im Oktober 2016 nicht weniger wahr als in den Jahren davor.

Was Gipfelkultur für die Verwaltungsdigitalisierung bedeutet

Digitalgipfel, Kongresse, Konferenzen: Die E-Government-Konferenzlandschaft ist reich. Was sie produziert: Austausch, Netzwerke, Sichtbarkeit für das Thema. Was sie nicht produziert: digitale Dienste.

Was zwischen dem Gipfel und einem funktionierenden digitalen Verwaltungsdienst liegt: Planung, Entwicklung, Testing, Deployment, Betrieb. Das sind mühsame, technische, organisatorische Aufgaben, die nicht auf Podien erledigt werden.

Was die Konferenzkultur im besten Fall leistet: dass die richtigen Entscheider:innen die richtigen Impulse bekommen, und dass politischer Wille für die operative Umsetzung entsteht. Was sie im schlechtesten Fall leistet: eine Illusion von Aktivität, die die Lücke zwischen Ambition und Realität verdeckt.

Was die E-Government-Praxis jenseits der Konferenzen braucht

Was in der operativen E-Government-Praxis fehlt, ist nicht Aufmerksamkeit. Es ist Kontinuität. Projekte, die begonnen werden und dann durch Personalwechsel, Budget-Neuzuordnungen oder politische Neuausrichtungen stecken bleiben.

Was das für das Management von Digitalisierungsprojekten bedeutet: Institutionalisierung statt Personenabhängigkeit. Digitalisierungsprojekte, die an einer einzelnen treibenden Person hängen, scheitern, wenn diese Person geht. Was nicht scheitert: Projekte, die in Strukturen eingebettet sind, die das institutionelle Gedächtnis bewahren.

Was kommunale IT-Dienstleister in diesem Herbst praktisch brauchen: keine Gipfelimpulse, sondern klare Informationen darüber, welche technischen Standards für die nächste Generation föderaler Dienste gelten werden. Was der IT-Planungsrat dafür tun kann: diese Standards veröffentlichen, bevor große Entwicklungsprojekte auf falsche Architekturentscheidungen aufgebaut werden.

Was das Vorjahr zum Onlinezugangsgesetz zeigt

Das Onlinezugangsgesetz, das 2017 verabschiedet werden soll, ist im Oktober 2016 noch in der Vorbereitung. Was die parlamentarische Planung zeigt: Es gibt breiten Konsens über die Notwendigkeit eines solchen Gesetzes. Was noch aussteht, sind die Detailverhandlungen über Fristsetzung, Finanzierung und föderale Verteilung.

Was diese Verhandlungen zeigen werden: ob die politische Bereitschaft zur Verbindlichkeit größer ist als die Neigung zu unverbindlichen Absichtserklärungen. Was die Lehre aus dem EGovG ist: Ein Gesetz ohne Frist und ohne Konsequenzen für Nichteinhaltung ist schwach.

Was das OZG stärker machen sollte: eine klare Deadline, ein Finanzierungsmechanismus, und eine Koordinationsstruktur, die mit FITKO zum institutionellen Standard wird.

Hat Sie das Thema interessiert?

Wenn Sie die E-Government-Praxis jenseits der Konferenzagenda für Ihr Projekt angehen wollen: Ich freue mich über eine Nachricht über das Kontaktformular unten.

Open Data und Registermodernisierung. Was Deutschland noch nicht hat. – September 2016 im E-Government-Rückblick.

Fri, 30 Sep 2016 20:00:00 +0200

September 2016. Die Debatte über Open Data, Registermodernisierung und Once-Only-Prinzip nimmt an Substanz zu. Was dahintersteht, ist die Kernfrage der Verwaltungsdigitalisierung: Wie geht der Staat mit seinen eigenen Daten um?

Was das Once-Only-Prinzip bedeutet

Das Once-Only-Prinzip besagt: Bürger:innen müssen dem Staat Daten nur einmal mitteilen. Danach nutzt der Staat diese Daten intern, statt sie immer wieder abzufragen.

Was das in der Praxis erfordert: Register, die miteinander kommunizieren können. Wenn das Einwohnermeldeamt weiß, wo jemand wohnt, muss die Kfz-Zulassungsstelle diese Information nicht erneut erfragen. Wenn die Rentenversicherung die Beschäftigungshistorie kennt, muss sie für einen Antrag nicht neu angegeben werden.

Was Deutschland davon abhält, das Once-Only-Prinzip umzusetzen: die Registerlandschaft. Es gibt in Deutschland keine einheitliche Personenkennung, die alle relevanten Register verbindet. Was als Kandidat diskutiert wird: die Steueridentifikationsnummer, die seit 2008 vergeben wird und theoretisch eindeutig ist.

Was dagegen steht: datenschutzrechtliche Bedenken. Eine einheitliche Kennung ermöglicht die Verknüpfung von Daten aus verschiedenen Registern, was missbräuchlich genutzt werden könnte. Das Bundesverfassungsgericht hat in der Vergangenheit gegen einheitliche Personenkennzeichen entschieden.

Was Registermodernisierung konkret erfordert

Registermodernisierung ist keine IT-Aufgabe. Sie ist eine rechtliche und politische Aufgabe. Was sie erfordert: Gesetze, die bestimmen, welche Register welche Daten aus anderen Registern nutzen dürfen, auf welcher Rechtsgrundlage, für welche Zwecke, und mit welchen Sicherheitsmaßnahmen.

Das ist die Grundlage, ohne die kein technisches Once-Only-System funktioniert. Eine API, die Register verbindet, ohne dass die rechtliche Grundlage für den Datenaustausch besteht, ist rechtswidrig.

Was das für die Planungen der nächsten Jahre bedeutet: Das Registermodernisierungsgesetz muss vor dem Once-Only-Prinzip kommen. Erst Recht schaffen, dann Technik bauen. Was in der Praxis häufig passiert, ist umgekehrt: Technik wird gebaut und dann wartet man auf das Recht. Das kostet Mehrarbeit.

Was Open Data für Verwaltungsdigitalisierung bedeutet

Open Data ist das Gegenstück zur registerinternen Nutzung: Verwaltungsdaten, die für die Öffentlichkeit nutzbar gemacht werden, ohne Personenbezug. Geodaten, Statistiken, Umweltdaten, Verkehrsdaten.

Was Deutschland beim Open Data im internationalen Vergleich zeigt: Es gibt Fortschritte, aber das Potenzial ist nicht ausgeschöpft. Was andere Länder mit offenen Verwaltungsdaten ermöglichen: Innovationen von Unternehmen und der Zivilgesellschaft, die auf Daten aufbauen, die der Staat ohnehin erhebt.

Was eine konsistente Open-Data-Strategie leistet: Sie schafft Mehrwert aus Daten, die bereits vorhanden sind, ohne dass die Verwaltung selbst die Anwendungen entwickeln muss.

Hat Sie das Thema interessiert?

Wenn Sie Registermodernisierung und Once-Only-Architektur für Ihre Verwaltung durchdenken wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

Sommerpause 2016. Was die Verwaltungsdigitalisierung strukturell bremst. – August 2016 im E-Government-Rückblick.

Wed, 31 Aug 2016 20:00:00 +0200

Sommer 2016. Der politische Betrieb ruht. Eine gute Zeit, um strukturell zu denken, statt auf tagespolitische Impulse zu reagieren.

Was die Verwaltungsdigitalisierung in Deutschland wirklich bremst, ist oft diskutiert und selten präzise beantwortet. Nicht fehlende Technologie. Nicht grundsätzlich fehlendes Recht. Was bremst, sind drei strukturelle Defizite, die hartnäckiger sind als ein fehlender Gesetzesparagraph.

Erstes Defizit: Das Schriftformerfordernis als Bremse

Hunderte von Verwaltungsprozessen können heute technisch digital abgewickelt werden. Was sie im letzten Schritt blockiert: ein gesetzliches Schriftformerfordernis. Für viele Verwaltungsakte ist eine handschriftliche Unterschrift oder deren qualifiziertes elektronisches Äquivalent Pflicht.

Was das in der Praxis bedeutet: Anträge werden digital eingereicht, aber am Ende des Prozesses braucht es ein physisches Dokument oder eine qualifizierte elektronische Signatur. Letztere nutzen in Deutschland wenige.

Was die Lösung ist, ist bekannt: Schriftformerfordernisse in Verwaltungsgesetzen systematisch prüfen und dort, wo sie sachlich nicht notwendig sind, streichen oder durch einfachere Alternativen ersetzen. Das ist Gesetzgebungsarbeit. Viel davon. Und sie ist mühsam.

Was nicht passieren sollte: dieses Defizit als gegeben hinnehmen. Jedes Schriftformerfordernis, das gestrichen wird, digitalisiert einen Prozessschritt ohne IT-Investition.

Zweites Defizit: E-Akte ohne Konsequenz

Die E-Akte ist in Bundesbehörden vorgeschrieben. Was die Vorschrift ohne Vollzug bedeutet: ein schönes Ziel, das viele ignorieren, weil es keine Konsequenzen gibt.

Was das konkret bedeutet: Behörden, die keine elektronische Akte eingeführt haben, verstoßen zwar gegen die Pflicht, aber es passiert ihnen nichts. Was das mit Verhaltensanreizen macht, ist bekannt.

Was helfen würde: Monitoring, das die E-Akte-Einführungsquoten transparent macht, und Konsequenzen, die für Behörden spürbar sind, die ohne sachlichen Grund keine E-Akte haben. Das ist kein bürokratischer Selbstzweck. Ohne E-Akte kein Homeoffice, keine Ortsunabhängigkeit, keine vollständig digitale Bearbeitung.

Drittes Defizit: Konnexität bei kommunaler Digitalisierung

Kommunen sind die Umsetzungsebene für den größten Teil der bürgernächsten Verwaltungsleistungen. Was das Konnexitätsprinzip besagt: Wer bestellt, zahlt. Was in der Praxis oft passiert: Bund und Länder beschließen Digitalisierungsanforderungen, die Kommunen umsetzen müssen, ohne vollständige Kostenerstattung.

Was das Ergebnis ist: Kommunen, die finanziell knappdran sind, digitalisieren nicht oder zu langsam. Was das für das OZG bedeutet: Die Pflicht zur Bereitstellung digitaler Dienste landet bei Kommunen, die Kosten für die Umsetzung aber nicht vollständig refinanziert werden.

Was strukturell gelöst werden muss: ein Finanzierungsmechanismus für kommunale Digitalisierung, der das Konnexitätsprinzip ernst nimmt.

Hat Sie das Thema interessiert?

Wenn Sie die strukturellen Digitalisierungsbremsen für Ihre Behörde analysieren wollen: Ich freue mich über eine Nachricht über das Kontaktformular unten.

NIS-Richtlinie in Kraft. Was IT-Sicherheit für Verwaltung bedeutet. – Juli 2016 im E-Government-Rückblick.

Sun, 31 Jul 2016 20:00:00 +0200

Am 6. Juli 2016 tritt die EU-Richtlinie zur Netz- und Informationssicherheit (NIS) in Kraft. Was sie bedeutet: Erstmals gibt es EU-weit verbindliche Anforderungen an die IT-Sicherheit für kritische Infrastrukturen und wesentliche digitale Dienste. Deutschland hat zwei Jahre Zeit, sie in nationales Recht umzusetzen.

Was die NIS-Richtlinie für öffentliche Verwaltungen bedeutet

Die NIS-Richtlinie adressiert primär Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste. Was öffentliche Verwaltungen betrifft: Sie sind sowohl Nutzer von IT-Infrastrukturen als auch, in manchen Fällen, Betreiber kritischer Systeme.

Was das in der Praxis bedeutet: Behörden, die Infrastrukturen für Gesundheitsversorgung, Wasserversorgung, Transport oder Energie verwalten, sind direkt von der NIS-Richtlinie betroffen. Was für alle anderen gilt: Die NIS-Richtlinie hebt den allgemeinen IT-Sicherheitsstandard, an dem Behörden gemessen werden.

Was die Verbindung zur Verwaltungsdigitalisierung ist: Wer digitale Dienste entwickelt und betreibt, entwickelt und betreibt auch angreifbare Systeme. Was die NIS-Richtlinie erzwingt: Security muss in den Betrieb digitaler Dienste eingebaut sein, nicht als nachträgliche Sicherheitsschicht.

Was das BSI in diesem Rahmen leistet

Das Bundesamt für Sicherheit in der Informationstechnik ist die deutsche Fachbehörde für IT-Sicherheit. Was der IT-Grundschutz des BSI leistet: eine praxisnahe Methodik für die Umsetzung von IT-Sicherheitsanforderungen in Behörden.

Was viele Behörden mit dem IT-Grundschutz machen: ihn als Compliance-Instrument behandeln, das man einmalig durchläuft und dann zum Ruhen bringt. Was ihn wirkungsvoll macht: kontinuierliche Anwendung, regelmäßige Aktualisierung, und Verknüpfung mit dem laufenden IT-Betrieb.

Was für OZG-Dienste relevant ist: Die BSI-Anforderungen sollten als Abnahmekriterium in die EfA-Dienst-Entwicklung eingebaut werden. Ein Dienst, der die IT-Grundschutz-Anforderungen nicht erfüllt, sollte nicht zur Nachnutzung freigegeben werden. Was das erfordert: BSI-Konformität als explizite Anforderung in der OZG-Entwicklungsplanung, die noch aussteht.

Was IT-Sicherheit mit Bürger:innenvertrauen zu tun hat

Was häufig vergessen wird: IT-Sicherheit ist nicht nur ein technisches Problem. Sie ist ein Vertrauensproblem. Bürger:innen, die digitale Verwaltungsdienste nutzen, übergeben persönliche Daten. Was sie dafür erwarten: dass diese Daten nicht in falsche Hände geraten.

Was ein Sicherheitsvorfall bei einem Verwaltungsdienst anrichtet: nicht nur operativen Schaden, sondern Vertrauensverlust in die digitale Verwaltung insgesamt. Ein Datenleck bei einem OZG-Dienst kann die Bereitschaft der Bürger:innen, andere Dienste zu nutzen, nachhaltig beschädigen.

Was das für die Entwicklungsprioritäten bedeutet: Sicherheit und Vertrauenswürdigkeit sind keine Nachrangthemen. Sie sind Kernqualitäten eines digitalen Verwaltungsdienstes.

Hat Sie das Thema interessiert?

Wenn Sie IT-Sicherheitsanforderungen in Ihre Digitalisierungsprojekte strukturiert einbauen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.

Brexit-Abstimmung. Was der EU-Austritt für die digitale Verwaltungspolitik bedeutet. – Juni 2016 im E-Government-Rückblick.

Thu, 30 Jun 2016 20:00:00 +0200

Am 23. Juni 2016 stimmt Großbritannien für den Austritt aus der Europäischen Union. Was das für die Verwaltungsdigitalisierung und Digitalpolitik bedeutet, ist im unmittelbaren Nachgang noch unklar. Was absehbar ist: Es wird nicht ohne Auswirkungen bleiben.

Was der Brexit für die europäische Digitalpolitik bedeutet

Großbritannien war in der europäischen Digitalpolitik ein aktiver Akteur. Was mit dem Brexit wegfällt: eine liberale Stimme in Regulierungsdiskussionen, eine Großvolkswirtschaft im digitalen Binnenmarkt, und ein Partner in der Umsetzung europäischer Datenschutzregeln.

Was die DSGVO angeht: Großbritannien wird nach dem Austritt entweder die DSGVO als sogenanntes “angemessenes Datenschutzniveau” anerkennen müssen, wenn es weiterhin Daten aus der EU verarbeiten will, oder Unternehmen und Behörden werden mit Datentransferrestriktionen konfrontiert sein.

Was das für deutsche Behörden konkret bedeutet: Wer britische Cloud-Dienstleister nutzt, wird die DSGVO-Compliance dieser Dienstleister nach dem Brexit neu prüfen müssen. Was das für die Beschaffung bedeutet: Anbieter-Diversifizierung in Richtung europäischer Anbieter ist eine Strategie, die Brexit-Risiken reduziert.

Was Brexit für eIDAS bedeutet

eIDAS ermöglicht grenzüberschreitende digitale Identifikation in der EU. Was der Brexit bedeutet: Britische digitale Identitäten fallen nach dem Austritt aus dem eIDAS-Rahmen, sofern kein gesondertes Abkommen getroffen wird.

Was das für deutsche Verwaltungsdigitalisierung bedeutet: Britische Bürger:innen, die in Deutschland Verwaltungsleistungen in Anspruch nehmen, werden nach dem Brexit möglicherweise keinen eIDAS-basierten Zugang mehr haben. Das betrifft eine relevante Gruppe.

Was das für die Planung digitaler Dienste bedeutet: Szenarien, die europäische Interoperabilität voraussetzen, sollten den Brexit als Planungsvariable einschließen.

Was der Brexit als Argument für europäische digitale Infrastruktur leistet

Was der Brexit unbeabsichtigt stärkt: das Argument für eine eigenständige europäische digitale Infrastruktur. Was passiert, wenn ein großes EU-Land austritt und dabei digitale Plattformen mitnimmt, die EU-weit genutzt wurden, zeigt die Abhängigkeit von nationalen oder nicht-europäischen Infrastrukturen.

Was das für die Verwaltungsdigitalisierung bedeutet: Die Stärkung europäischer Cloud-Infrastruktur, europäischer Identitätslösungen und europäischer Datenräume ist keine abstrakte Digitalsouveränitätsdebatte. Sie ist eine praktische Resilienzfrage.

Was Deutschland und die verbliebenen EU-27 in den nächsten Jahren tun können: in europäische digitale Infrastruktur investieren, die nicht von einzelnen Mitgliedstaaten abhängt und nicht von außereuropäischen Anbietern kontrolliert wird.

Hat Sie das Thema interessiert?

Wenn Sie die Brexit-Auswirkungen für Ihre digitale Verwaltungsstrategie einordnen wollen: Eine Nachricht über das Kontaktformular unten genügt.

DSGVO in Kraft. Was die ersten Wochen nach dem Amtsblatt zeigen. – Mai 2016 im E-Government-Rückblick.

Tue, 31 May 2016 20:00:00 +0200

Am 25. Mai ist die Datenschutz-Grundverordnung in Kraft getreten. Was die ersten Reaktionen zeigen: Das Bewusstsein für die kommenden Anforderungen ist gestiegen. Was auch sichtbar wird: Die zwei Jahre Übergangszeit werden für viele Behörden nicht ausreichend sein, wenn nicht sofort begonnen wird.

Was die ersten Reaktionen zeigen

In Bundesbehörden, Länderministerien und Kommunen ist die DSGVO jetzt ein Thema. Was die Reaktionen unterscheidet: Manche Organisationen haben bereits vor Mai mit der Vorbereitung begonnen. Andere starten jetzt, mit dem Amtsblatt als Startpistole.

Was die Behörden, die früh begonnen haben, bereits wissen: Die Erstellung eines vollständigen Datenverarbeitungsverzeichnisses dauert länger als erwartet. Was das erfordert, ist kein IT-Projekt, sondern ein organisatorisches: alle Stellen in der Behörde müssen ihre Datenverarbeitungen dokumentieren. Das ist Handarbeit, die nicht automatisiert werden kann.

Was das für die verbleibenden 24 Monate bedeutet: Wer jetzt beginnt, hat eine realistische Chance, bis Mai 2018 vorbereitet zu sein. Wer noch wartet, riskiert, im Mai 2018 den Betrieb unter nicht-konformen Bedingungen fortzuführen.

Was Verwaltungen in der Übergangszeit konkret tun sollten

Drei Schritte, die sofort begonnen werden können: Erstens, Bestandsaufnahme aller Datenverarbeitungen. Welche Daten werden wo erhoben, gespeichert, verarbeitet, weitergegeben? Zweitens, Bewertung, welche dieser Verarbeitungen einer Datenschutz-Folgenabschätzung bedürfen. Drittens, Prüfung, ob die bestehenden technischen und organisatorischen Maßnahmen den DSGVO-Anforderungen entsprechen.

Diese drei Schritte können parallel zu laufendem Betrieb durchgeführt werden. Was sie erfordern: Kapazität, die explizit dafür freigemacht wird. DSGVO-Vorbereitung passiert nicht nebenbei.

Was konkret nicht helfen wird: das Thema zu delegieren, ohne Ressourcen bereitzustellen. Ein Datenschutzbeauftragter, der die DSGVO-Vorbereitung als Einzelperson erledigen soll, kann das nicht. Was nötig ist, sind behördenweite Prozesse, die vom Management getragen werden.

Was die DSGVO für neue Digitalisierungsprojekte bedeutet

Was ab sofort gilt: Jedes neue Digitalisierungsprojekt, das bis Mai 2018 live geht oder danach betrieben wird, sollte von Anfang an DSGVO-konform geplant werden. Privacy by Design ist kein optionales Add-on, sondern ein Grundsatz.

Was das für Projektmethodik bedeutet: Datenschutzanforderungen gehören in das Lastenheft, nicht in die abschließende Revision. Wer diesen Grundsatz in seinen E-Government-Projekten verankert, spart nachträgliche Anpassungskosten.

Was die DSGVO für die Zusammenarbeit mit IT-Dienstleistern bedeutet: Auftragsverarbeitungsverträge müssen vor Projektbeginn vorliegen. Was das konkret heißt: Einkauf und Datenschutz müssen früh in Beschaffungsprozesse eingebunden werden.

Hat Sie das Thema interessiert?

Wenn Sie die DSGVO-Übergangszeit für Ihre Behörde strukturiert angehen wollen: Das Kontaktformular unten ist der direkteste Weg.

Nutzerkonto-Debatte. Was Deutschland für digitale Identität braucht. – April 2016 im E-Government-Rückblick.

Sat, 30 Apr 2016 20:00:00 +0200

Die Debatte über ein einheitliches Nutzerkonto für die digitale Verwaltung in Deutschland nimmt an Schärfe zu. Was andere Länder seit Jahren haben, fehlt in Deutschland noch immer: eine einfache, föderalweit nutzbare Anmeldeoption für Verwaltungsleistungen.

Was andere Länder zeigen

Dänemark hat seit 2010 NemID, später MitID. Alle dänischen Bürger:innen haben Zugang. Alle wesentlichen digitalen Verwaltungsleistungen nutzen es. Was das bedeutet: eine Nutzungserfahrung, die konsistent ist, egal welche Leistung in Anspruch genommen wird.

Estland ist der bekanntere Fall, aber nicht immer der relevantere Vergleich. Was Estland geleistet hat, ist beeindruckend, aber es hatte andere Ausgangsbedingungen: kleinere Verwaltung, politischer Wille aus dem Wiederaufbau nach 1991, und die Möglichkeit, auf der grünen Wiese zu bauen.

Was Deutschland von Dänemark lernen kann: ein einheitliches, föderalweit akzeptiertes Nutzerkonto ist möglich, auch in einem System mit starkem Föderalismus. Was es erfordert: eine politische Entscheidung, dass es eine einzige Identitätslösung gibt, nicht 16 verschiedene.

Was in Deutschland die Nutzerkonto-Entwicklung bremst

Was in Deutschland bremst, ist nicht fehlende Technologie, sondern föderale Autonomie. Jedes Bundesland hat die Möglichkeit, seine eigene Identitätslösung zu entwickeln. Manche haben das getan. Was dabei entsteht: Heterogenität, die Bürger:innen mit verschiedenen Konten in verschiedenen Ländern konfrontiert.

Was die Online-Ausweisfunktion des Personalausweises (eID) als Ausweg bietet: eine technisch sichere, bundesweit einheitliche Identifikation. Was sie bremst: geringe Verbreitung durch schlechte Nutzererfahrung und fehlende Pflichtanwendungen.

Was die Architekturentscheidung der nächsten Jahre sein muss: eID als Pflicht-Option für alle neuen digitalen Verwaltungsleistungen, kombiniert mit einer einfachen Benutzername-Passwort-Option für niedrigschwellige Dienste. Das ist keine Entweder-oder-Entscheidung, sondern eine abgestufte Architektur.

Was eIDAS für die deutsche Planung bedeutet

eIDAS ist die EU-Verordnung für elektronische Identitäten und Vertrauensdienste. Was sie für Deutschland bedeutet: Der deutsche Personalausweis mit Online-Ausweisfunktion soll europaweit für digitale Verwaltungsdienste anderer Länder nutzbar sein, und umgekehrt.

Was das für die Planung eines deutschen Nutzerkontos bedeutet: Es muss eIDAS-kompatibel sein. Eine Lösung, die nur innerhalb Deutschlands funktioniert, ist nicht das, was Bürger:innen aus anderen EU-Ländern brauchen, die deutsche Verwaltungsleistungen in Anspruch nehmen.

Was die Planung heute berücksichtigen muss: die europäische Dimension ist keine Ergänzung, sondern eine Grundanforderung. Was heute ohne eIDAS-Kompatibilität gebaut wird, muss später nachgerüstet werden.

Hat Sie das Thema interessiert?

Wenn Sie die Nutzerkonto-Architektur für Ihre Behörde oder Ihren Verbund planen wollen: Ich bin über das Kontaktformular unten erreichbar.

DSGVO in Kraft. Was zwei Jahre Übergangszeit bedeuten. – März 2016 im E-Government-Rückblick.

Thu, 31 Mar 2016 20:00:00 +0200

Im April wird die Datenschutz-Grundverordnung im EU-Amtsblatt veröffentlicht, im Mai tritt sie in Kraft. Was das für Behörden bedeutet: zwei Jahre Übergangszeit, bis die DSGVO am 25. Mai 2018 anwendbar wird. Zwei Jahre klingen lang. Sie sind es nicht.

Was die DSGVO für öffentliche Verwaltungen verändert

Die DSGVO ist kein vollständiger Neuanfang. Was sie für öffentliche Verwaltungen ändert, baut auf dem bestehenden Datenschutzrecht auf. Was sie hinzufügt: strengere Dokumentationspflichten, neue Betroffenenrechte, verschärfte Anforderungen an technische und organisatorische Maßnahmen, und Datenschutz-Folgenabschätzungen für risikoreiche Verarbeitungen.

Was das für Verwaltungen bedeutet, die heute bereits datenschutzkonform arbeiten: der Aufwand für die Umstellung ist überschaubar. Was für Verwaltungen gilt, deren Datenschutzdokumentation lückenhaft ist: zwei Jahre sind wenig, wenn man von vorne beginnt.

Was die DSGVO explizit vorsieht und was für die Verwaltungsdigitalisierung relevant ist: Privacy by Design und Privacy by Default. Datenschutz muss in neue Systeme eingebaut werden, nicht nachträglich. Wer 2018 digitale Dienste einführen will, muss sie mit DSGVO-Anforderungen entwickeln.

Was die DSGVO für die Architektur digitaler Verwaltungsdienste bedeutet

Was die DSGVO für die technische Architektur erzwingt: Datensparsamkeit, Zweckbindung, und die Fähigkeit, Auskunfts- und Löschanfragen zu bearbeiten. Was das in der Systemarchitektur bedeutet: Daten müssen auffindbar, kategorisiert und löschbar sein.

Systeme, die Daten in Silos verwalten, ohne Möglichkeit zur strukturierten Auskunft, sind DSGVO-Problemfälle. Was das für laufende und geplante Digitalisierungsprojekte bedeutet: Datenschutzanforderungen müssen in der Konzeptionsphase verankert werden, nicht nach dem Go-live.

Was konkret vorbereitet werden sollte: für alle Datenverarbeitungen, die nach Mai 2018 laufen werden, jetzt Bestandsaufnahmen machen. Was wird verarbeitet? Auf welcher Rechtsgrundlage? Wie lange? Wer hat Zugriff? Diese Fragen zu beantworten, braucht Zeit, die jetzt noch vorhanden ist.

Was die DSGVO für die föderale Digitalisierung bedeutet

Was die DSGVO in einem föderalen Kontext besonders relevant macht: Wenn 16 Länder und Tausende Kommunen digitale Dienste entwickeln und betreiben, muss der Datenschutzrahmen konsistent sein. Was die DSGVO liefert: genau das, einen einheitlichen europäischen Rahmen.

Was das für die Entwicklung von EfA-Diensten bedeutet: Ein Dienst, der in Land A DSGVO-konform entwickelt wurde, kann grundsätzlich auch in Land B betrieben werden, ohne das komplette Datenschutzkonzept neu zu erstellen. Das ist ein Vorteil des Nachnutzungsmodells, der in der Diskussion über EfA selten erwähnt wird.

Was die zwei Jahre bis zur Anwendbarkeit leisten können: alle neuen Digitalisierungsprojekte von Anfang an DSGVO-konform konzipieren, und die Altbestände systematisch überprüfen.

Hat Sie das Thema interessiert?

Wenn Sie die DSGVO-Vorbereitung für Ihre Behörde strategisch angehen wollen: Das Kontaktformular unten ist der direkteste Weg.

Digitale Agenda und der IT-Planungsrat. Was föderale IT-Koordination leisten kann. – Februar 2016 im E-Government-Rückblick.

Mon, 29 Feb 2016 20:00:00 +0100

Der IT-Planungsrat koordiniert seit 2010 die IT-Zusammenarbeit von Bund und Ländern. Was er in sechs Jahren aufgebaut hat: gemeinsame Standards, eine Koordinationsstruktur für bundesweite IT-Vorhaben, und einen Mechanismus, der ohne ihn schwieriger wäre.

Was er nicht ist: ein Durchführungsorgan. Er beschließt. Wer umsetzt, sind Bund, Länder und Kommunen.

Was der IT-Planungsrat leistet und was nicht

Was der IT-Planungsrat gut kann: Standards setzen, Koordinationsfragen klären, und zwischen Bund und Ländern vermitteln. Was er nicht kann: operative Entscheidungen erzwingen. Seine Beschlüsse sind für die Mitglieder verbindlich, aber Vollzug und Tempo der Umsetzung liegen bei den einzelnen Verwaltungen.

Was das für die Wirksamkeit bedeutet: Ein IT-Planungsrat-Beschluss ist eine starke Empfehlung, die durch politischen Konsens erzeugt wurde. Er ist kein Gesetz. Was ihn in der Wirkung stärkt: wenn Bundesgesetze auf seine Koordinationsrolle verweisen. Was das E-Government-Gesetz in Teilen getan hat, und was ein künftiges Onlinezugangsgesetz deutlicher tun könnte.

Was der IT-Planungsrat im Jahr 2016 arbeitet: an Vorarbeiten für eine stärkere föderale Koordination der Diensteentwicklung. Was als EfA-Modell-Vorläufer bereits diskutiert wird: Dienste nicht 16-mal entwickeln, sondern arbeitsteilig und dann nachnutzen. Diese Idee ist im Februar 2016 noch keine operative Struktur. Sie ist ein konzeptioneller Diskussionsstand.

Was die Digitale Agenda der Bundesregierung verspricht

Die Digitale Agenda 2014-2017 ist das Leitdokument der laufenden Koalition für Digitalisierung. Was sie enthält: Breitbandversorgung, digitale Wirtschaft, E-Government, IT-Sicherheit, Forschung. Was sie bewirkt hat: unterschiedlich.

Was bei der Breitbandversorgung passiert, ist ein eigenes Kapitel. Was bei E-Government passiert, ist das, was der IT-Planungsrat koordiniert und die Bundesministerien entwickeln. Was die Digitale Agenda in diesem Bereich geliefert hat: Das EGovG ist umgesetzt, erste Dienste sind digitalisiert, die E-Akte läuft in einigen Bundesbehörden.

Was offen bleibt: die Frage, ob eine Digitale Agenda ohne Verbindlichkeit und ohne Konsequenzen ausreicht. Was die kommende Legislatur braucht, ist ein Instrument mit mehr Durchsetzungskraft. Das OZG wird diese Lücke füllen.

Was Kommunen im Februar 2016 von IT-Koordination wissen müssen

Für Kommunen ist der IT-Planungsrat ein abstrakteres Gremium. Was sie davon unmittelbar spüren: die Standards, die er beschließt, und die föderalen IT-Infrastrukturen, die durch seine Koordination entstehen.

Was Kommunen im Februar 2016 wissen sollten: Die nächste Generation der Verwaltungsdigitalisierung wird föderale Arbeitsteilung erfordern. Wer heute seine IT-Infrastruktur als Insel aufbaut, die nicht mit föderalen Plattformen verbunden werden kann, baut gegen die Richtung, die sich abzeichnet.

Was das konkret bedeutet: Integrierbarkeit und Schnittstellen-Offenheit sind Anforderungen, die heute in IT-Beschaffungsentscheidungen verankert werden sollten.

Hat Sie das Thema interessiert?

Wenn Sie föderale IT-Koordination für Ihre Beschaffungsstrategie einordnen wollen: Ich freue mich über eine Nachricht über das Kontaktformular unten.

E-Government 2016. Was vor dem OZG da ist und was fehlt. – Januar 2016 im E-Government-Rückblick.

Sun, 31 Jan 2016 20:00:00 +0100

Januar 2016. Das E-Government-Gesetz des Bundes ( EGovG ) ist seit 2013 in Kraft. Fast drei Jahre. Was es gebracht hat: einen rechtlichen Rahmen für die digitale Verwaltung auf Bundesebene. Pflicht zur E-Akte, Möglichkeit der elektronischen Kommunikation, Grundlagen für digitale Signaturen.

Was es nicht gebracht hat: eine flächendeckende Umsetzung.

Was das EGovG geleistet hat

Das E-Government-Gesetz hat das Fundament gelegt. Was in den drei Jahren seit seinem Inkrafttreten entstanden ist: Landesgesetze, die auf dem Bundesgesetz aufbauen. Erste kommunale Digitalisierungsinitiativen, die sich auf den neuen Rechtsrahmen beziehen. Eine wachsende Debatte darüber, was E-Government konkret bedeutet.

Was es nicht erzwungen hat: Tempo. Ein Gesetz ohne Frist und ohne Konsequenzen für Nichteinhaltung ist eine Einladung, nicht eine Verpflichtung. Was die vergangenen drei Jahre zeigen: Behörden, die digitalisieren wollten, haben den rechtlichen Rahmen genutzt. Behörden, die nicht wollten, haben ihn ignoriert.

Was das für die Zukunft bedeutet: Der nächste Schritt muss verbindlicher sein als das EGovG. Was in der politischen Diskussion als Idee kursiert: ein Onlinezugangsgesetz , das konkrete Fristen für konkrete Leistungen setzt. Diese Idee ist im Januar 2016 noch kein Gesetzentwurf, aber kein Zufall.

Was De-Mail über Verwaltungsdigitalisierung sagt

De-Mail wurde als sichere Alternative zum unverschlüsselten E-Mail-Verkehr entwickelt. Was daraus geworden ist: ein gut gemeintes Projekt, das niemand nutzt.

Was die De-Mail-Geschichte lehrt: Technische Lösungen, die Nutzer:innen aufwändige Registrierungen abverlangen, ohne klaren Mehrwert zu liefern, scheitern an der Praxis. Bürger:innen, die bereits E-Mail nutzen, sehen keinen Grund, sich eine weitere Kommunikationsinfrastruktur anzuschaffen.

Was das für zukünftige digitale Infrastrukturprojekte bedeutet: Nutzerakzeptanz ist keine nachgelagerte Frage. Sie ist die zentrale Frage. Ein digitaler Dienst, den niemand nutzt, erfüllt sein Ziel nicht, egal wie technisch ausgefeilt er ist.

Was die Planer der nächsten Generation digitaler Identitätsinfrastruktur aus De-Mail lernen können: Einfachheit vor Vollständigkeit. Wenige Schritte zur Nutzung. Klarer Nutzen. Verbreitung durch Obligatorik, nicht durch Überzeugung allein.

Was die Länder-E-Government-Gesetze zeigen

Fast alle Bundesländer haben mittlerweile eigene E-Government-Gesetze, entweder beschlossen oder in Vorbereitung. Was sie gemeinsam haben: Sie setzen Anforderungen an die Digitalisierung der Verwaltung in ihrem Land.

Was sie nicht gemeinsam haben: eine einheitliche Architektur. Jedes Land definiert seine eigenen Plattformen, seine eigenen Identifikationsverfahren, seine eigene Servicestruktur. Was das für Bürger:innen bedeutet: In Bayern ist die digitale Verwaltungserfahrung eine andere als in Hamburg oder Thüringen.

Das ist ein bekanntes föderales Muster. Was es kostet: Redundanz, Mehraufwand, fehlende Synergien. Was die Diskussion über ein Onlinezugangsgesetz auf Bundesebene leisten soll: genau diese Heterogenität durch eine gemeinsame Verpflichtung zu reduzieren.

Hat Sie das Thema interessiert?

Wenn Sie die E-Government-Landschaft 2016 für Ihre Digitalisierungsstrategie einordnen wollen: Das Kontaktformular unten ist der direkteste Weg zu mir.