International on Dr. Christian Knebel

Zuviel Geld ist das Problem. März 2026 im E-Government-Rückblick.

Tue, 31 Mar 2026 18:01:16 +0200

Der März stand im Zeichen des Deutschland-Stacks. Das BMDS hat erstmals eine Nationale Rechenzentrumsstrategie vorgelegt. ZenDiS hat seine 20 Souveränitätskriterien zur öffentlichen Konsultation gestellt. Der IT-Planungsrat hat in Rostock den Stack mit Plattformkern beschlossen und das FITKO-Budget neu sortiert.

Klingt nach Bewegung. Klingt aber auch nach dem, was der Tagesspiegel in derselben Woche pointiert getitelt hat: „Erst der Auftrag, dann das Konzept."

Mein Eindruck nach drei Wochen mit dem Thema: Wir reden hier nicht über zu wenig Geld. Wir reden über die Folgen einer Politik, die zu vielen parallelen Spuren gleichzeitig Geld gibt.

Stack ohne Stack

Wer sich aktuell mit Rechenzentrums-, Souveränitäts- und Stack-Diskussionen beschäftigt, hört von Anbietern und Verbänden den gleichen Satz: „Es ist zu wenig Geld da." Ich halte das für eine Verschiebung der Diagnose.

Geld ist absolut betrachtet eher zu viel da. Es reicht nur nicht aus, um alle parallelen, ähnlichen, aber konkurrierenden Aktivitäten dauerhaft zu finanzieren. Und am Ende wird mehrfach bezahlt, was eigentlich nur einmal gedacht und gebaut werden müsste.

Das aktuell sauberste Beispiel: ZaPuK , die föderale Zielarchitektur für Postfach- und Kommunikationslösungen. Die FITKO hat im März die Phase 2 vorgestellt. Der Hintergrund: In Bund und Ländern existieren über die Jahre eine Reihe von Postfach- und Kommunikationsdiensten parallel – entwickelt, finanziert, betrieben. Jetzt wird Geld investiert, um sie unter eine gemeinsame föderale Architektur zu bringen, samt Anbindung an EUDI-Wallet und BundID. Viel Geld, über viele Jahre, on top – nachdem die Einzellösungen vorher ebenfalls viel Geld gekostet haben.

Das Muster ist alt: Erst entstehen Insellösungen entlang der Föderalismus-Linien, weil jede Ebene ihren Anspruch in eigene Software gegossen hat. Dann kommt der Integrationslayer, der das Ganze zusammenklammert. Dann kommt – drei Jahre später – der nächste Integrationslayer, der die Klammer ersetzt. Das ist nicht Souveränität, das ist Sedimentierung.

Damit verschiebt sich auch das eigentliche Risiko des Deutschland-Stacks. Die Diskussion fokussiert sich darauf, was in den Stack gehört. Sie sollte sich darauf fokussieren, was nicht mehr in den Stack gehört.

Der größte gemeinsame Nenner

Aktuell beobachte ich das Gegenteil. Das BMDS bewirbt den Stack als „nationale souveräne Technologie-Plattform". Verbände, Anbieter, Bundesländer, Communities und Forschungsinstitute reklamieren dazu – nachvollziehbar – Sichtbarkeit für ihre eigenen Bausteine. Jede:r will sagen: „Wir sind da auch drin."

Damit wird der Deutschland-Stack zum größten gemeinsamen Nenner. Er sammelt fleißig ein. Aber genau das war nicht die Idee.

Die Idee eines Stacks lebt davon, was er nicht enthält. Reduktion ist die Funktion, nicht die Schwäche. Eine Plattform, die alles aufnimmt, ist keine Plattform mehr – sie ist ein Verbund mit neuem Logo. Genau das passiert gerade.

Der saubere Test wäre: Welche bestehenden, parallel laufenden Initiativen werden durch den Stack abgelöst? Welche Förderlinien laufen aus, welche Verträge werden nicht verlängert, welche Plattformen werden migriert und dann abgeschaltet? Wenn auf diese Frage keine konkreten Antworten existieren, ist der Stack keine Vereinfachung, sondern eine Erweiterung.

💡 Stack-Politik braucht keine 21. Initiative. Sie braucht die Bereitschaft, ein paar der bestehenden zu beenden.

Die 20 ZenDiS-Souveränitätskriterien sind in genau dieser Logik der konzeptionell stärkste Beitrag des März. Kriterien definieren, was reingehört und was nicht – und damit, was an Vorhandenem nicht mehr ausreicht. Ob die politische Umgebung den Mut für diese Konsequenz aufbringt, ist die zweite Frage. Aber methodisch ist das der richtige Schritt.

Was Österreich uns sagt – und was nicht

Im selben Monat eine andere Geschichte: Österreich migriert Teile seiner Verwaltung auf Open Source. „ Reibungsloser als erwartet ", schreibt Golem über die laufende Umstellung. Parallel hat das Bundesrechenzentrum (BRZ) eine Public-AI-Initiative auf Open-Source-Basis aufgesetzt – mit eigener Modell-Strategie statt Hyperscaler-Abhängigkeit.

Der deutsche Reflex auf solche Nachrichten ist berechenbar: „Lasst uns das übernehmen."

Das wäre ein Trugschluss. Österreich ist juristisch, fachlich und technisch anders aufgestellt als Deutschland. Andere Föderalismus-Architektur, andere Beschaffungsregeln, andere Größenordnungen, andere Anbieter-Ökosysteme. Was dort funktioniert, lässt sich nicht eins zu eins importieren – die Strukturen sind nicht kompatibel.

Daraus lernen ist trotzdem der Punkt. Die Frage ist nie „wie kopieren wir das?", sondern „was davon lässt sich in unseren föderalen Kontext übersetzen?". Welche Vorgehensweise, welche Governance-Struktur, welche Rolle für die Anbieter, welche Eskalationswege – was davon ist anschlussfähig an deutsche Realität, welche Bausteine sind es nicht.

Das ist der Unterschied zwischen Inspiration und Folklore. Aus Wien lassen sich in diesem Sinne mehrere konkrete Punkte herausziehen – der wichtigste: dass Souveränität nicht mit einem zentralen Plattform-Statement beginnt, sondern mit konsequenter Anbieter-Auswahl in jeder einzelnen Ausschreibung. Auch das ist ein Punkt, den der Deutschland-Stack noch nicht beantwortet.

Fazit

März 2026 in einem Satz: An Konzepten mangelt es nicht. An Entscheidungen schon. Und am Mut, parallele Spuren zu schließen, statt sie hinterher mit dem nächsten Stack-Layer zu integrieren.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

OZG-Hochsommer: Was EfA-Nachnutzung in der Praxis kostet. – Juli 2022 im E-Government-Rückblick.

Sun, 31 Jul 2022 20:00:00 +0200

Fünf Monate bis zur OZG-Deadline. Die Liste der produktionsbereiten EfA-Dienste wächst. Die Frage, wie viele davon tatsächlich bei Kommunen in Betrieb sind, ist eine andere. Die Antwort ist: noch zu wenige. Und der Grund ist oft nicht der fehlende Wille, sondern die fehlende Kapazität.

Das ist ein strukturelles Problem, kein Motivationsproblem.

Was EfA-Nachnutzung wirklich erfordert

EfA-Nachnutzung klingt nach Plug-and-play. Ein Dienst ist fertig entwickelt, eine andere Kommune schließt sich an, fertig. Die Realität ist komplizierter.

Die eigentliche Nachnutzungsarbeit passiert beim nachnutzenden Rechenzentrum oder der kommunalen IT. Sie umfasst: den Anschluss des EfA-Dienstes an das lokale Fachverfahren, die Anpassung an landesspezifische Formulare oder Rechtsvorschriften, die Konfiguration der Benutzerverwaltung, den Test im lokalen Kontext und die Schulung der Mitarbeitenden. Das ist kein Halbtagsprojekt.

Kommunale IT-Stellen, die heute für drei bis fünf laufende Digitalisierungsprojekte Kapazität haben, können nicht gleichzeitig zwanzig EfA-Dienste integrieren. Der Engpass ist nicht die Qualität der EfA-Dienste. Er ist die Kapazität der Stellen, die die Integration leisten.

Was helfen würde: ein bundesweites Modell für Integrationsunterstützung, das kommunalen IT-Dienstleistern gezielte Ressourcen für die Nachnutzungsarbeit bereitstellt, zeitlich begrenzt und auf definierte Dienste fokussiert. Wer Kommunen nur mit einem Link auf den EfA-Dienst versorgt, schiebt die eigentliche Arbeit auf den schwächsten Teil der Kette.

Was Dänemark anders macht

Dänemark ist in der internationalen Diskussion über Verwaltungsdigitalisierung regelmäßig als Referenzbeispiel. Das ist verdient. Was macht Dänemark konkret anders?

Erstens: Zentralisierung der Basiskomponenten. Die dänische Digitale Infrastruktur (Digitaliseringstyrelsen) betreibt zentrale Komponenten, die alle Behörden nutzen. Digitale Identität, Formularinfrastruktur, Datenaustausch zwischen Registern. Diese Komponenten werden zentral entwickelt, gepflegt und finanziert. Kein Föderalismus-Overhead.

Zweitens: Zentrales Nutzerforschungsprogramm. Dänische Verwaltungsdigitalisierung testet Dienste systematisch mit echten Nutzer:innen, bevor sie in Produktion gehen. Nutzerfreundlichkeit ist kein Add-on, sondern Abnahmekriterium.

Drittens: Langfristige Finanzierungsplanung. Digitalisierungsbudgets in Dänemark laufen über mehrere Jahre. Das ermöglicht Investitionen, die sich erst mittelfristig amortisieren, und schützt vor dem deutschen Muster kurzfristiger Förderprogramme, die jeweils neu beantragt werden müssen.

Was davon für Deutschland übertragbar ist: das Basiskomponenten-Modell. Deutschland hat NOOTS, BundID, und EfA als Ansätze in diese Richtung. Was fehlt, ist die konsequente Finanzierung dieser Komponenten als Daueraufgabe, nicht als Projektarbeit. Zentralisierung, wo sinnvoll, ist keine Bedrohung des Föderalismus. Sie ist seine Effizienzvoraussetzung.

Was die nächsten fünf Monate entscheiden

Die OZG-Deadline ist am 31. Dezember 2022. Was in den nächsten fünf Monaten nicht in Produktion geht, wird nicht pünktlich fertig. Keine Überraschung, aber eine nützliche Erinnerung.

Was jetzt zählt: Prioritäten. Welche Dienste haben die höchste Nutzungsfrequenz und die breiteste föderale Anwendbarkeit? Diese zuerst. Wo ist die Kapazität für die Nachnutzung tatsächlich vorhanden? Diese Kombinationen priorisieren. Was realistisch nicht bis Dezember geht, sollte jetzt in den OZG-2.0-Aufschlag wandern, mit klarem Zeitplan und klarer Finanzierung.

Ehrliche Priorisierung ist besser als eine Deadline, die auf dem Papier steht und in der Praxis nicht gilt.

Hat Sie das Thema interessiert?

Wenn EfA-Nachnutzung für Ihre Behörde oder Ihre Kunden gerade ein Thema ist und Sie wissen wollen, was realistisch bis Ende 2022 geht: Das Kontaktformular unten macht es einfach.

EU-COVID-Zertifikat startet. Ein europäisches Digitalprojekt, das liefert. – Juni 2021 im E-Government-Rückblick.

Wed, 30 Jun 2021 20:00:00 +0200

Am 1. Juni 2021 startet das EU Digital COVID Certificate in einer Gruppe von Pilotstaaten. Ab 1. Juli ist es EU-weit gültig. Impfnachweis, Testnachweis, Genesungsnachweis in einem fälschungssicheren, interoperablen digitalen Format, das in allen 27 EU-Mitgliedstaaten erkannt wird.

Das ist ein europäisches Digitalprojekt, das liefert. Unter erheblichem Zeitdruck. Mit echten grenzüberschreitenden Interoperabilitätsanforderungen.

Was das EU-COVID-Zertifikat zeigt, das andere nicht zeigen

Das EU-COVID-Zertifikat ist in weniger als sechs Monaten von der politischen Entscheidung zur EU-weiten Einsatzfähigkeit gegangen. Das ist in europäischen Digitalprojekten ungewöhnlich. Was hat das ermöglicht?

Erstens: Ein gemeinsamer technischer Standard, der frühzeitig definiert und für alle verbindlich war. Das Technische Framework liegt als Open-Source-Spezifikation vor. Niemand musste eigene Lösungen finden, jeder implementierte denselben Standard.

Zweitens: Der politische Druck war extrem hoch und eindeutig: Das Sommer-Reisesaisonziel hat die Koalition zusammengehalten. Wenn das Ergebnis Monate nach dem Sommer fertig wäre, hätte es niemanden geholfen. Das klingt banal, ist aber entscheidend: klares Ziel, klarer Zeitpunkt, klarer Nutzen.

Drittens: Dezentrale Implementierung, zentraler Standard. Jeder Mitgliedstaat hat sein eigenes Backend, seine eigenen Ausstellungsregeln, seine eigene App. Was zentral ist: das Vertrauensmodell und die kryptographische Signaturprüfung. Interoperabilität entsteht nicht durch Zentralisierung aller Daten, sondern durch gemeinsame Standards.

Das ist das Muster, das auf OZG übertragbar ist. Nicht zentralisierte Lösungen, sondern gemeinsame Standards, dezentrale Implementierung. EfA ist dieses Muster für Deutschland. Das EU-COVID-Zertifikat ist es für Europa.

Was das für eIDAS 2.0 bedeutet

Parallel hat die EU-Kommission im Juni ihren Vorschlag für eIDAS 2.0 vorgelegt. Das European Digital Identity Wallet soll eine EU-weite digitale Identität schaffen: eine App auf dem Smartphone, in der Personalausweis, Führerschein und andere Credentials sicher gespeichert werden.

Das klingt nach einem bekannten Ziel. Was es neu macht: Die EU-Wallet soll von jedem Mitgliedstaat akzeptiert werden müssen, und nicht nur für Verwaltungsleistungen, sondern auch für private Dienste.

Für Deutschland bedeutet das: Die BundID , die gerade als zentrale digitale Identität aufgebaut wird, muss in einen europäischen Kontext eingebettet werden. Was technisch als BundID gebaut wird, sollte eIDAS-2.0-kompatibel sein. Sonst entsteht eine nationale Lösung, die in drei bis fünf Jahren gegen eine europäische ausgetauscht werden muss.

Was die Lücke zur deutschen Umsetzung zeigt

Das EU-COVID-Zertifikat hat gezeigt, was geht, wenn Druck hoch und Ziel klar ist. Die deutsche OZG-Umsetzung läuft unter anderem Druck: 575 Leistungen, 16 Länder, tausende Kommunen, kein einheitliches Zeitdruckgefühl auf allen Ebenen.

Was sich übertragen lässt: der Standard-first-Ansatz. Wer zuerst einen gemeinsamen interoperablen Standard definiert und dann implementieren lässt, bekommt interoperable Ergebnisse. Wer implementieren lässt und danach Interoperabilität versucht herzustellen, bekommt 16 technisch unterschiedliche Lösungen, die nicht zusammenpassen.

Für die OZG-Restlaufzeit bis Ende 2022 ist dieser Schritt noch möglich. Aber er erfordert Entscheidungen heute, nicht in sechs Monaten.

Hat Sie das Thema interessiert?

Wenn Sie das EU-COVID-Zertifikat als Blaupause für Ihre eigene Digitalisierungsstrategie verstehen wollen: Über das Kontaktformular unten bin ich erreichbar.

Once-Only ist beschlossen, nicht geliefert

Fri, 12 Jun 2020 09:00:00 +0200

Ursprünglich 2020 bei publicplan erschienen . Inhaltlich ist das der gleicher Artikel, aber meiner persönlichen Sichtweise neu geschrieben.

Eine einfache Frage: Warum muss man dem Staat Daten geben, die er schon hat? Das ist die Idee hinter dem Once-Only-Prinzip. Bürger:innen und Unternehmen geben Standardinformationen nur einmal an, die Verwaltung tauscht sie intern aus. Kein dreimaliges Eintippen der gleichen Adresse, kein Nachreichen der Geburtsurkunde, die das Standesamt schon ausgestellt hat.

Das Prinzip ist nicht neu. In § 5 E-Government-Gesetz ist es seit 2013 verankert. Estland praktiziert es seit den frühen 2000ern. In den Niederlanden tauschen Behörden über ein System aus 13 Basisregistern Daten aus. In Großbritannien gilt „Tell Us Once". Deutschland gehört zur Minderheit europäischer Länder, die Once-Only bisher nicht etabliert haben.

Es liegt nicht an fehlendem Beschluss. Es liegt an fehlender Lieferung.

Was Once-Only für Bürger:innen bedeutet

Wer schon einmal in eine andere Stadt gezogen ist, kennt das Muster. Ummeldung beim Einwohnermeldeamt, Adresse nachreichen bei der Steuer, beim Kfz-Amt, bei der Krankenkasse, bei der Familienkasse. Drei bis fünf Behördenkontakte für eine Information, die der Staat seit dem ersten Termin hat.

Das ist nicht nur unpraktisch. Es ist ein strukturelles Misstrauen der Verwaltung in sich selbst. In Estland passiert dieselbe Anpassung mit einer einzigen Aktion in Echtzeit. Die Studie der Initiative D21 zum eGovernment Monitor 2019 zeigt, dass die Mehrheit der Deutschen einem solchen Datenaustausch zwischen Behörden positiv oder neutral gegenübersteht. Das oft beschworene „Datenschutz-Bedenken-Land" ist in dieser Frage weniger geschlossen, als es politisch wirkt.

Hinzu kommt der Akzeptanz-Hebel: Once-Only verbunden mit einem Nutzerkonto, in dem nachvollziehbar wird, welche Behörde wann welche Daten abgerufen hat, schafft mehr Transparenz als das heutige System mit seiner intransparenten Aktenführung.

Was Once-Only für die Verwaltung bedeutet

Auch auf der Verwaltungsseite ist die Logik nicht kompliziert. Behörden, die ohnehin auf gleiche Stammdaten zugreifen, können das in einem geprüften, geloggten und datenschutzkonformen System tun. Statt auf parallel gepflegten Lokal-Beständen, die regelmäßig auseinanderlaufen. Das ist günstiger, schneller, weniger fehleranfällig.

Es entlastet auch dort, wo der politische Druck am größten ist. Bei der OZG-Umsetzung scheitern viele Online-Dienste nicht am Frontend, sondern an Eingabepflichten, die der Bürger:in abnehmbar wären. Wer 575 Verwaltungsleistungen digitalisieren will, muss zwangsläufig die Frage beantworten, welche Daten der Staat schon hat und unter welchen Bedingungen sie weitergegeben werden dürfen. Ohne diese Antwort bleibt jede OZG-Leistung im Kern ein digitalisiertes Formular, kein digitalisierter Prozess.

Was Once-Only nicht ist: ein Hebel, der die föderale Struktur abschafft. Es ändert nicht, wer zuständig ist. Es ändert nur, wie Zuständigkeiten datentechnisch zusammenarbeiten.

Wo es in Deutschland tatsächlich hakt

Drei Hürden tragen die deutsche Verzögerung. Die erste ist die Infrastruktur. Daten liegen in Bund, Ländern und Kommunen verteilt, in unterschiedlichen Formaten, ohne durchgängigen Personenbezug. Eine bundesweit eindeutige Personenkennziffer ist datenschutzrechtlich nicht zulässig. Wer Once-Only ernst meint, kommt um Registermodernisierung nicht herum.

Die zweite Hürde ist die Föderalismus-Frage. Wer setzt die Standards für Datenformate, Schnittstellen, Sicherheitsanforderungen? Der IT-Planungsrat ist das Gremium, in dem das verhandelt wird. Es funktioniert dort, wo Bund und Länder bereit sind, sich auf eine gemeinsame Linie festzulegen. Es funktioniert nicht, wenn jedes Land seine eigene Architektur durchsetzen will.

Die dritte Hürde ist die Vertrauensfrage. Datenschutz ist in Deutschland nicht nur ein Rechtsthema, sondern ein gesellschaftliches. Skandale haben in der Vergangenheit Akzeptanz für Verwaltungs-IT mehrfach zerstört. Wer Once-Only umsetzen will, muss den Vertrauensvorschuss aktiv verdienen, mit einem Nutzerkonto, das nachvollziehbar zeigt, was wann von wem gemacht wurde, und mit einer ehrlichen Kommunikation, was in der Pipeline steht und was nicht.

Was Deutschland von Estland tatsächlich übernehmen kann

Estland ist in der Once-Only-Diskussion eine ständige Referenz. Das ist hilfreich und hinderlich zugleich. Hilfreich, weil es zeigt, dass das Prinzip technisch und gesellschaftlich funktioniert. Hinderlich, weil das estnische System auf einer Grundarchitektur beruht (X-Road, eindeutige Personenkennzahl, durchgehend digitalisierte Register), die in Deutschland nicht eins zu eins reproduzierbar ist.

Die Frage ist deshalb nicht „wie kopieren wir Estland", sondern „was an Estland lässt sich in unsere föderale Struktur übersetzen". Die Antwort liegt nicht im Datenmodell, sondern im Architektur-Prinzip: einheitliche Schnittstellen, dezentrale Datenhaltung, transparenter Zugriff, prüfbar geloggt. Das geht föderalismusverträglich. Es geht auch datenschutzkonform. Es geht nur nicht ohne Entscheidung.

Once-Only ist der Test

Once-Only ist in der deutschen Digitalisierungsdebatte mehr als ein Bürger-Komfort-Feature. Es ist der Test, ob die Verwaltung bereit ist, auf der Architektur-Ebene zusammenzuarbeiten. Wer den Test besteht, hat den größten Teil der Registermodernisierung, der OZG-Nachnutzung und der Once-Only-Erwartung der EU im Schritt mitgemacht.

Wer ihn nicht besteht, hat das Gesetz im Buch und nichts auf der Strecke.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.

Wer das OZG ohne Europa denkt, baut zweimal

Thu, 02 Apr 2020 09:00:00 +0200

Ursprünglich am 2. April 2020 bei publicplan erschienen . Inhaltlich gleicher Artikel, in meiner persönlichen Sichtweise neu geschrieben.

Am 2. Oktober 2018 ist die EU-Verordnung 2018/1724 in Kraft getreten. Sie schafft die Grundlage für eines der ambitioniertesten Vorhaben der EU-Kommission: das Single Digital Gateway (SDG), ein einheitliches digitales Zugangstor zu Verwaltungs- und Informationsangeboten in allen Mitgliedstaaten. Eingebunden in das Portal Your Europe , das im Zuge der Umsetzung vollständig umgebaut wird.

Wer in Deutschland gerade das OZG umsetzt und Europa nicht von Anfang an mitdenkt, baut zweimal.

Drei Säulen, eine Architekturanforderung

Das SDG steht auf drei Säulen. Die erste ist Informationsbereitstellung in 17 Themenfeldern, von der Geburtsurkunde bis zur Unternehmensgründung. Jeder Mitgliedstaat pflegt seine eigenen Inhalte, in Deutschland Bund und Länder in Abstimmung mit dem IT-Planungsrat . Die zweite Säule sind 21 digitale Verfahren, die europaweit online abwickelbar sein müssen: Wohnsitzwechsel, Anerkennung akademischer Titel, Sozialversicherungs- und Steuermeldungen, Unternehmensgründung und -auflösung. Die dritte Säule sind Hilfs- und Problemlösungsdienste, die Bürger:innen und Unternehmen bei der Nutzung des Portals begleiten.

Das ist auf den ersten Blick eine Liste von Anforderungen an ein Portal. Auf den zweiten Blick ist es eine Architekturanforderung an jedes nationale Fachverfahren, das mit dem SDG verknüpft werden muss. Drei Prinzipien der Verordnung greifen direkt in die Bauweise ein.

Diskriminierungsfreiheit ist keine Designfrage

Diskriminierungsfrei ist ein digitales Angebot, wenn aus Herkunft, Standort oder Sprache der Nutzenden kein Nachteil entsteht. Klingt einfach, ist es nicht. Konkret heißt das: Bezahlmethoden müssen grenzüberschreitend funktionieren, Eingabefelder ausländische Adress- und Telefonformate verarbeiten, Sonderzeichen und Umlaute fremder Sprachen unterstützen, und Plausibilisierungen dürfen sich nicht auf nationale Konstrukte wie die deutsche Sozialversicherungsnummer stützen. Wer für sein Vertrauensniveau „hoch" ausschließlich den deutschen Personalausweis akzeptiert, schließt damit den Großteil der EU aus.

Viele deutsche Fachverfahren sind heute genau so gebaut: auf eine rein nationale Nutzung zugeschnitten. Diskriminierungsfreiheit lässt sich da nicht später einbauen, ohne den Grundriss zu ändern. Die Identifikation von EU-Bürger:innen über die eIDAS-Verordnung und alle nationalen Identifikationsmittel ist dabei der einfachere Teil. Der schwierigere ist die fachliche Anpassung der Verfahren selbst.

Once-Only ist eine Register-Frage, kein Workflow-Trick

Das Once-Only-Prinzip steht im Zentrum der Verordnung. Daten, die einer Behörde bereits vorliegen, sollen nicht erneut abgefragt werden müssen, auch nicht im grenzüberschreitenden Verkehr. Die EU stellt dafür ein eigenes technisches System für den sicheren Austausch von Nachweisen zwischen Behörden bereit, das in den deutschen Portalverbund integriert wird.

So weit, so logisch. Die deutsche Schwierigkeit liegt aber nicht im Datenaustausch zwischen den EU-Mitgliedstaaten. Sie liegt im Datenaustausch zwischen deutschen Behörden. Viele Fachdaten sind über Bund, Länder und Kommunen verteilt, in unterschiedlichen Formaten gespeichert, ohne durchgängigen Personenbezug. Eine bundesweit eindeutige Personenkennziffer ist datenschutzrechtlich nicht zulässig. Wer Once-Only ernst meint, kommt um die Frage der Registermodernisierung nicht herum. Das SDG macht diese Diskussion unausweichlich. Es schiebt sie nicht an, es zwingt sie.

Qualität wird überwacht, nicht behauptet

Das dritte Prinzip ist das anspruchsvollste: Die EU-Kommission und nationale Koordinator:innen überwachen die Qualität aller Angebote im Portal. Bürger:innen können Feedback geben, das transparent zugänglich ist und in die Bewertung einfließt. Bei dauerhafter Qualitätsverschlechterung greift die Kommission ein, im Zweifel bis zur Abschaltung von Diensten.

Das ist neu. Bisher konnten nationale eGovernment-Angebote schlecht sein, ohne dass es Konsequenzen hatte. Mit dem SDG kommt ein Qualitäts-Regime, das Verwaltungsdigitalisierung an europäischen Maßstäben misst, nicht an internen Soll-Zahlen. Wer mit der OZG-Logik weiterbaut, in der „verfügbar gemacht" als Erfolg zählt, wird mit dem SDG-Regime nicht durchkommen.

Zeitplan und Konsequenz

Die Verordnung kennt keine Nachfrist. Informationsangebote sind bis zum 12. Dezember 2020 umzusetzen, erweiterte Informationsdienste in den Kommunen bis 12. Dezember 2022, die 21 digitalen Verfahren spätestens bis 12. Dezember 2023. Wer in dieses Schema OZG-Roadmaps einsortiert, die heute geschrieben werden, sieht schnell, wo die Reibung entsteht: Die OZG-Frist endet 2022, die SDG-Frist für die Verfahren ein Jahr später. Wer das OZG-Verfahren nicht SDG-tauglich baut, hat es ein Jahr später nochmal vor sich.

Daraus folgt für jede aktuelle Digitalstrategie eine klare Konsequenz. Open-Source-Komponenten mit internationaler Beteiligung sind den proprietären Lösungen vorzuziehen, weil sie internationale Datenformate von Haus aus mitbringen. Die OZG-Umsetzung muss SDG-Prinzipien strukturell mitdenken, nicht nachträglich anpassen. Und die Lösungsanbieter müssen verbindlich Auskunft geben, wie ihre Produkte mit Diskriminierungsfreiheit, Once-Only und überwachter Qualität umgehen.

Das Single Digital Gateway ist mehr als ein neues Portal. Es ist die Architektur, in die jedes deutsche Digitalisierungsvorhaben hineinwachsen muss. Wer das ignoriert, baut zweimal.

Hat Sie das Thema interessiert?

Dann schreiben Sie mir gerne eine kurze Nachricht.