Mit dem OZG-Booster1 ist es nun offiziell: Die OZG-Digitalisierungsprogramme werden ihre ambitionierten Ziele für 2022 nicht erreichen. Stattdessen konzentriert man sich auf eine kleinere Zahl priorisierter Leistungen. Während allenthalben mit einer Fortsetzung unter der Bezeichnung OZG 2.0 gerechnet wird, steht das nächste große Digitalisierungsvorhaben bereits in den Startlöchern.
Zuerst erschienen in der public Ausgabe 02/2022
von Andreas Raquet
Auch wenn wir von der vollständigen Digitalisierung aller Verwaltungsleistungen weit entfernt sind, sind doch erhebliche Fortschritte zu verzeichnen, zumindest wenn man den Darstellungen im OZG-Dashboard Glauben schenkt. Was gerne übersehen wird: Viele dieser digitalisierten Leistungen haben einen erheblichen Schönheitsfehler: Sie bieten keine Möglichkeit, Nachweise in elektronischer Form bereitzustellen und mit dem Antrag zusammen einzureichen. Für Bürger und Unternehmen bedeutet das: Der Antrag kann zwar elektronisch eingereicht werden, erforderliche Nachweise muss der Antragsteller aber trotzdem von der Verwaltung auf anderem Weg beschaffen, um sie dann per Post an die Verwaltung zurückzuschicken. Das ist nicht nur unbequem, es sorgt dafür, dass der große Vorteil der elektronischen Einreichung gar nicht richtig spürbar wird – weder für die Antragsteller noch für die Verwaltung selbst, die weiterhin Nachweise auf Papier ausstellen muss. Die Registermodernisierung möchte das nun ändern. Sie hat sich die Umsetzung des Once-Only-Prinzips zum Ziel gesetzt: Der Bürger soll jede Information nur einmalig (once only) an die Verwaltung übermitteln müssen. Wird sie zu einem späteren Zeitpunkt noch einmal benötigt, muss der Bürger sich darum nicht kümmern – die Verwaltung beschafft sich die Information selbst.
Herausforderung Nachweisabruf
Das Ganze ist jedoch leichter gesagt als getan. Den richtigen Nachweis von der richtigen Behörde rechtskonform zu beschaffen, birgt eine Reihe von Herausforderungen. Das beginnt schon damit, die jeweils zuständige Behörde zu identifizieren. Dahinter steckt nicht nur die Frage, welche Art von Nachweis von welcher Behörde ausgestellt wird – schon allein das ist nicht einfach zu beantworten. Darüber hinaus sind viele Register dezentral organisiert, das heißt, eine konkrete Behörde ist nur für eine bestimmte Teilmenge der Nachweise zuständig. Konkret: ein Einwohnermeldeamt immer für die Meldebescheinigungen der eigenen Kommune, ein berufsständisches Register immer nur für Nachweise dieses Berufsstandes. Ein berufsständisches Register ist nur für Nachweise dieses Berufsstands zuständig. Und selbst viele zentrale Register sind nur für deutsche Staatsbürger zuständig – um die Nachweise für Ausländer kümmert sich ein anderes Register. Dann gibt es auch noch Zugangsportale und Spiegelregister der Länder, die zwar bereits heute Datenabrufe aus bestimmten kommunalen Registern bündeln, jedoch keine Rechtsgrundlage haben, Nachweise auszustellen.
Ist das zuständige Register gefunden, stellt sich die nächste Herausforderung: Register sprechen völlig unterschiedliche Sprachen – es gibt unterschiedliche Transportprotokolle, unterschiedliche Datenstrukturen, unterschiedliche Sicherheitsaspekte wie Verschlüsselung und Authentifizierung, ja sogar völlig unterschiedliche Entwurfsparadigmen. Da in der Regel mehrere Nachweise für einen Antrag benötigt werden, müssen die Antragsverfahren auch mehrere dieser Sprachen sprechen – bei komplexeren Anträgen mit bis zu 20 Nachweisen eine erhebliche Hürde!
Schließlich gilt es noch, die richtigen Daten aus den Registern abzurufen. Verwaltung und Antragsteller sollen nur die Nachweise abrufen können, die sie auch erhalten dürfen. Das sind zunächst einmal die des Antragsstellers und je nach Verwaltungsleistung auch weitere, etwa die seiner Kinder. Dazu ist es aber erforderlich, den Antragsteller zweifelsfrei zu identifizieren. Hier kommt nun die Identifikationsnummer ins Spiel, die mit dem Registermodernisierungsgesetz eingeführt wird und in den kommenden Jahren in die dort aufgeführten Register eingespeichert werden muss. Anhand dieser können Zugriffe auf die Registerdaten dann ohne Verwechslungsgefahr oder manuelle Eingriffe abgewickelt werden. Bleibt nur noch das Problem, dass die Identifikationsnummer weder in der eID des Antragstellers hinterlegt ist, noch in den Portalen gespeichert werden darf. Die Portale und Antragsverfahren kennen die Identifikationsnummer des Antragstellers also gar nicht.
Sind die Nachweise im Register aufgefunden, müssen sie noch sicher und datenschutzkonform an die abrufende Stelle übermittelt werden. Auch hier stellen sich einige Fragen: Wie kann der Bürger sein Recht auf informationelle Selbstbestimmung ausüben? Wie bekommt er mit, welche Daten die Verwaltung über ihn austauscht? Wie werden missbräuchliche Datenaustausche oder gar massiver Abfluss von Daten durch Hackerangriffe wirksam verhindert? Alle diese Fragen machen klar: Wir haben es mit einer hochkomplexen Aufgabe zu tun, die nicht durch die Online-Antragsverfahren oder die Register alleine gelöst werden kann. Im Auftrag der Gesamtsteuerung Registermodernisierung entsteht daher gerade die Architektur für eine Kommunikationsinfrastruktur, die alle diese Herausforderungen adressieren soll und damit das zukünftige Fundament der Registermodernisierung bilden wird: das nationale Once-Only-Technical-System.
Abbildung 1: „Zielbild der Registermodernisierung“, Quelle: Beschluss des IT-Planungsrats 05/2021
Das nationale Once-Only-Technical-System
Bereits im März 2021 hatte der IT-Planungsrat ein Zielbild der Registermodernisierung einschließlich einer groben Architekturskizze veröffentlicht.2 Einige der dort erwähnten Bausteine waren bereits hinreichend klar, um eine Entwicklung in Auftrag zu geben. Das betraf insbesondere das Basisdatenregister für Personen, welches sich derzeit beim BVA unter dem Namen Identitätsdatenabruf (IDA) in Entwicklung befindet. Kurz darauf begann die Entwicklung am Datenschutzcockpit beim Land Bremen. Beim Rest waren aber noch viele Fragen offen. Vor allem war unklar, wie diese Komponenten im Detail zusammenwirken. Um diese Unklarheiten zu adressieren und zu beseitigen, entsteht nun eine konsistente Gesamtarchitektur von ausreichendem Detailgrad, um auch die weiteren Komponenten beauftragen zu können: Gemeinsam bilden sie das nationale Once-Only-Technical-System (NOOTS). Eine Übersicht über die Funktionsweise ist für das Beispiel einen Nachweisabrufs einer natürlichen Person mit allen daran beteiligten Komponenten in Abbildung 2 dargestellt. 
Abbildung 2: Nachweisabruf in fünf Schritten
Für jede Komponente werden deren Funktionen, Schnittstellen und Abhängigkeiten identifiziert, funktionale und nicht-funktionale Anforderungen dokumentiert und die Komponenten prozessual in den Gesamtablauf eingeordnet. Für viele Komponenten gibt es in der Verwaltung bereits etablierte Lösungsansätze – schließlich stellen sich viele der Fragen nicht erst seit der Registermodernisierung. Häufig sind diese Ansätze nur Teillösungen. Sie müssen mit anderen Bausteinen kombiniert und um weitere Logik ergänzt werden. Daher beschäftigen sich die Architekten der Registermodernisierung auch intensiv mit bestehenden Lösungsbausteinen wie der Verwaltungs-PKI3, FIT-Connect4 oder dem DVDV5.
Schließlich entstehen zeitgleich zur Registermodernisierung weitere Bausteine wie die BVA-Registerlandkarte6 oder die von Destatis angebotene Verwaltungsdaten-Informationsplattform VIP7, die ebenfalls in das Bild einbezogen werden müssen. Neben den Komponenten formuliert das NOOTS auch Anschlussbedingungen an die beteiligten Verfahren: Antragsverfahren, Fachverfahren und Register. So müssen die Antragsverfahren für eine Authentifizierung des Nutzers mit geeignetem Vertrauensniveau sorgen. Außerdem muss der Bürger sich explizit für einen Nachweisabruf entscheiden. Die Register wiederum müssen die Zugriffe korrekt autorisieren und so protokollieren, dass diese später vom Datenschutzcockpit abgerufen und dem Bürger angezeigt werden können. Die so entstehende Gesamtarchitektur verfolgt zwei Ziele: Zum einen soll sie Nachweisabrufe auf einfache und einheitliche Art und Weise ermöglichen. Dafür sind insbesondere die oben genannten Herausforderungen zu bewältigen. Zum anderen soll sie den Anschluss an das europäische Once-Only-Technical-System (SDG-OOTS) ermöglichen.
Anschluss an den Single Digital Gateway
Dazu muss man wissen, dass die EU ein ganz ähnliches Vorhaben vorantreibt: Das Single Digital Gateway (SDG) soll digitale Dienste und Informationen grenzüberschreitend möglich machen. Darunter fällt auch der Austausch von Nachweisen, weshalb auf europäischer Ebene eine Architektur entwickelt wird, die diesen Austausch möglich machen soll: Das SDG-Once-Only-Technical- System der EU, von dem der etwas sperrige Name für das nationale Once-Only-Technical-System übernommen wurde. Es stellt sich die Frage, wieso es überhaupt eines nationalen Systems bedarf, wenn doch die EU ein EU-weites System bereitstellt. Allerdings liefert die EU keine schlüsselfertige Lösung. Die Anbindung an nationale Infrastrukturen, nationale Verzeichnisdienste und Ähnliches bleibt Aufgabe der Mitgliedsstaaten und macht eine nationale Architektur erforderlich. Zieltermin für den Anschluss ist Ende 2023. Wichtiger noch ist aber die Erkenntnis, dass das SDG-OOTS bis dato nur sehr konservative Ziele verfolgt:
Man beschränkt sich auf elektronisch austauschbare Nachweise und verzichtet jedoch auf elektronische Auswertbarkeit. Konkret bedeutet das: Das SDG-OOTS wird zunächst Dokumente elektronisch austauschen, die nicht maschinell verarbeitet werden können, sondern von Sachbearbeitern in manuellen Prozessen ausgewertet werden. Auf Ebene der EU ist das verständlich. Unterschiedliche Rechtsgrundlagen und mangelnder Durchgriff der EU-Kommission auf die Verwaltungen der Mitgliedsstaaten machen eine weitergehende inhaltliche Standardisierung von Nachweisen, welche die Grundlage für die Digitalisierung bildet, kaum umsetzbar. Im nationalen Kontext hätte man damit aber eine große Chance verschenkt, einen entscheidenden Beitrag zur weiteren Digitalisierung der Verwaltung zu leisten. Deshalb geht das NOOTS hier deutlich über die Forderungen des SDG-OOTS hinaus. Dies ist auch in einem Reifegradmodell für Nachweisabrufe formalisiert, welches der ITPlanungsrat im Beschluss vom 22.06.2022 bestätigt hat.8
Das Reifegradmodell für Nachweisabrufe
Dieses Reifegradmodell sieht vier Stufen vor. Um Verwechslungen mit dem OZG-Reifegradmodell9 zu vermeiden, sind die Stufen nicht von 0-4 nummeriert, sondern mit den Buchstaben A-D bezeichnet. Abbildung 3 zeigt eine graphische Übersicht.
Der Reifegrad A entspricht dabei klassischen papiergebundenen Nachweisen. Reifegrad B ist durch digital übertragbare, aber nicht digital verarbeitbare Nachweise gekennzeichnet. Das können Scans von Papierdokumenten oder auch elektronisch erzeugte Dokumente, etwa im PDF-Format, sein. Dieser Reifegrad wird vom SDG-OOTS gefordert. Reifegrad C sieht elektronisch auswertbare Nachweise vor, das heißt, die Nachweise müssen als Datenstrukturen mit klar definierter Syntax und Semantik vorliegen. Sie können sich auf vielfach bereits vorhandene Strukturen wie den Datensatz für das Meldewesen (DSMeld) stützen. Dieser Reifegrad wird im NOOTS angestrebt. Die Nachweise orientieren sich immer noch an ihren papiergebundenen Gegenstücken, das heißt, es gibt weiterhin Geburtsurkunden, Meldebescheinigungen und Ähnliches, nur eben in elektronischer Form. Das ändert sich in Reifegrad D. Hier werden nur noch genau die einzelnen Fakten übermittelt, die für die jeweilige Nachweisführung erforderlich sind.
Für die Volljährigkeit einer Person wird also nur noch das Geburtsdatum, im Idealfall sogar nur die Ja/nein-Auskunft „ist volljährig“ übertragen. Das ist nicht nur datensparsamer als Reifegrad C, es verschiebt im Endeffekt die Zuständigkeit einzelner Prüfungen hin zu den Registern und legt damit den Grundstein zu einer serviceorientierten Transformation der gesamten Verwaltung. Auf lange Sicht birgt das erhebliche Potentiale für eine einheitlichere und effizientere Verwaltung. Allerdings erfordert es auch umfangreiche Veränderungen: Verwaltungsprozesse und Gesetze müssen entsprechend angepasst werden. Daher wird dieser Reifegrad zunächst nur perspektivisch angestrebt, stellt aber das langfristige Ziel dar.
Abbildung 3: Das Reifegradmodell der Registermodernisierung
Grundstein der Digitalen Transformation
Spätestens damit wird klar, dass die Registermodernisierung mehr ist als nur ein Erfüllungsgehilfe der OZG-Umsetzung. Auch wenn die Bereitstellung von Nachweisen für Onlineverfahren derzeit viel Aufmerksamkeit auf sich zieht – am Ende geht es darum, den Umgang mit Verwaltungsinformationen in der gesamten Verwaltung neu zu gestalten. Das lässt sich auch an den vom IT-Planungsrat formulierten Zielen ablesen: „Der neue automatisierte Datenaustausch zwischen Behörden ermöglicht maximale Effizienz und Wirtschaftlichkeit für alle Verwaltungsleistungen“, heißt es dort. Damit ist neben der bisher vordergründig beschriebenen Leistungsverwaltung auch die Eingriffsverwaltung gemeint, die heute bereits über zahlreiche individuell gestaltete Mechanismen des Datenaustauschs verfügt. Auch hier wird das NOOTS einen Beitrag leisten, Verwaltungsdaten in Zukunft leichter auffindbar zu machen und effizient, aber auch sicher und unter Berücksichtigung des Datenschutzes zwischen Behörden austauschen zu können. Es stellt damit gleichsam eine virtuelle Datenplattform für die gesamte Verwaltung dar.
Wie es weiter geht
Die Technical Design Documents (TDDs), in denen die Umsetzung des SDG-OOTS spezifiziert wird, wurden im Juli final veröffentlicht. Damit können die Arbeiten zur Anbindung an das NOOTS auf gesicherter Basis fortgeführt werden. Die nationalen Komponenten des NOOTS werden derzeit durch das Kompetenzteam Architektur weiter ausgearbeitet. Dabei handelt es sich um ein Gremium der Gesamtsteuerung Registermodernisierung10 unter Führung des BVA und des Landes NRW und unter Beteiligung weiterer Institutionen, etwa dem BSI, der KoSIT und der FITKO.
Aktuell liegt der Schwerpunkt auf der Registerdatennavigation, dem Once-Only-Standard und dem SDG Connector. Weitere Komponenten werden im Laufe dieses und des kommenden Jahres an die für die Umsetzung verantwortlichen Behörden übergeben. Abstimmungen hierzu laufen derzeit. Gleichzeitig schreiten die laufenden Entwicklungsarbeiten an IDA und dem Datenschutzcockpit durch das BVA und das Land Bremen voran. Für beide ist ein gemeinsamer Pilotbetrieb Anfang 2023 geplant.
Die größte Herausforderung steht aber noch bevor: Der Rollout des NOOTS in Antragsverfahren und Fachverfahren sowie die mehreren zehntausend Register der Verwaltung werden uns noch Jahre begleiten. Die Planungen dafür laufen bereits. Allerdings sollte auch klar sein: Wir haben es mit einem sehr umfangreichen und hochkomplexen Vorhaben zu tun, das nur bedingt planbar ist. Gelingen kann es nur, wenn am Ende alle Beteiligten in Bund, Ländern und Kommunen an einem Strang ziehen.
Fazit
Nach dem OZG ist die Registermodernisierung das nächste große Digitalisierungsvorhaben der deutschen Verwaltung. Sie soll die im Rahmen des OZG entstandenen Online-Leistungen attraktiver machen und über den Anschluss an den SDG auch die Brücke zu Verwaltungsleistungen in anderen Mitgliedsstaaten schlagen. Das nationale Once-Only-Technical-System (NOOTS) legt die architektonische Grundlage dafür. Es bildet damit auch das Fundament für die digitale Transformation der gesamten Verwaltung im vor uns liegenden Jahrzehnt.
Quellen
1 Siehe https://www.it-planungsrat.de/news-detail/it-planungsrat-beschliesst-priorisierung-bei-der-digitalisierung-von-verwaltungsleistungen (abgerufen am 15.05.2022).
2 https://www.it-planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-05_Registermodernisierung.pdf (abgerufen am 15.05.2022).
3 https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/Verwaltungs-PKI/verwaltungs-pki_node.html (abgerufen am 15.07.2022).
4 https://www.fitko.de/projektmanagement/fit-connect (abgerufen am 15.07.2022).
5 https://www.fitko.de/produktmanagement/dvdv (abgerufen am 15.07.2022).
6 https://www.bva.bund.de/SharedDocs/Kurzmeldungen/DE/Behoerden/Verwaltungsdienstleistungen/Registermodernisierung/Etappenziel_erreicht.html?nn=44066 (abgerufen am 15.07.2022).
7 https://www.destatis.de/DE/Themen/Staat/Buerokratiekosten/VIP/vip.html (abgerufen am 15.07.2022).
8 https://www.it-planungsrat.de/beschluss/beschluss-2022-22 (abgerufen am 15.07.2022).
9 https://www.onlinezugangsgesetz.de/Webs/OZG/DE/grundlagen/info-ozg/info-reifegradmodell/info-reifegradmodell-node.html (abgerufen am 15.07.2022).
10 https://www.it-planungsrat.de/fileadmin/beschluesse/2021/Beschluss2021-35_Gesamtsteuerung_Registermodernisierung_AL1_Projektbericht.pdf (abgerufen am 15.07.2022).
