Damit BürgerInnen die digitalen Services der Verwaltungen nutzen können, müssen ihre Antragsdaten sicher und verlässlich in den für sie zuständigen Behörden ankommen. Die Umsetzung dieses umfangreichen Datenversands innerhalb der OZG-Umsetzung im Zusammenspiel zwischen OZG-Portalen, Rechenzentren, kommunalen Behörden und deren Fachverfahren birgt jedoch noch einige Fallstricke, die es zu beachten gilt.
Das Onlinezugangsgesetz (OZG) soll in Deutschland mit digitalen Mitteln die Schnittstelle zwischen der Verwaltung und den BürgerInnen umsetzen. Verwaltungsleistungen sollen demnach mit Hilfe von Themenportalen und digitalen Anträgen im Web sowie mittels digitaler Identitäten in Servicekonten in Anspruch genommen werden können. Doch wie gelangen die Antragsdaten der BürgerInnen letztendlich in die Behörden?
Zu diesem Zweck wurde im Rahmen des OZG das sogenannte 4-Ecken/4-Corner-Modell entwickelt und als Standard im OZG eingeführt. Dieses soll auf abstrakter Ebene eine einfache Möglichkeit darstellen, die Daten aus den Onlinediensten (den digitalen Antragsstrecken) in die Fachverfahren der Behörden zu übermitteln.
In der Praxis zeigt sich jedoch, dass dieses Modell oft zu kurz greift und dass Betriebsgründe der Rechenzentren oder politisch-rechtliche Rahmenbedingungen eine einfache Umsetzung des 4-Corner-Modells unmöglich machen. Einige dieser Herausforderungen sowie Lösungsansätze aus der Praxis sollen im Folgenden dargestellt werden:
Das 4-Corner-Modell
Zur Übermittlung von Antragsdaten wurden in der öffentlichen Verwaltung Übertragungsstandards wie XTA2 und OSCI etabliert. Diese bilden die Grundlage des Nachrichtentransfers im sogenannten 4-Corner-Modell und damit im OZG als Teilbereich des eGovernment. Als Technologie haben diese Standards und die hier dargestellten Herausforderungen somit auch Relevanz für weitern Themen wie zum Beispiel die Registermodernisierung, die EfA-Umsetzung und die Realisierung von Single Digital Gateway (SDG) oder des Once-Only Prinzips.
Das 4-Corner Modell (siehe Abbildung 1) berücksichtigt in seiner ersten Ecke das Antragsportal (Corner 1, „Onlinedienst“), welches den Autor der zu übermittelnden Nachricht darstellt. Die inhaltsbezogene Nachricht wird dabei klassischerweise in einem XÖV-Format erstellt. Der Onlinedienst selbst beziehungsweise das Verwaltungsportal übergibt die Nachricht dann klassischerweise als XTA2-Nachricht an den Sender (Corner 2). Die Funktion des Senders wird durch einen XTA-Server wahrgenommen, welcher Zugriff auf das Deutsche Verwaltungsdiensteverzeichnis (DVDV) hat. Mit den dort hinterlegten öffentlichen Schlüsseln der Empfänger werden die XTA-Nachrichten verschlüsselt und gemäß dem Prinzip des „Doppelten Umschlags“ als OSCI-Nachricht verpackt und über den OSCI-Intermediär versendet.
Auch wenn der OSCI-Intermediär die erhaltene Nachricht nur weiterverarbeitet, wird er im 4-Corner-Modell der Rolle des Empfängers zugeordnet (Corner 3). Der Empfänger entschlüsselt die OSCI-Nachricht und übermittelt diese schließlich erneut im XTA-Format an den Leser, für den die Inhalte der Nachrichten gedacht sind. Die Rolle des Lesers, der vierten Ecke, wird im Modell von den Fachverfahren der Verwaltungsbehörden dargestellt.
Mit Blick auf die Fachverfahrensintegration bildet die Schnittstelle des OSCI-Intermediär den Zugang zu den verschiedenen Fachverfahren und stellt durch das doppelte Umschlagsverfahren die Vertraulichkeit von Inhaltsdaten sicher. Durch den Einsatz des XTA-Standards zu Beginn und Ende der Datenübertragungsstrecken kann der Sender eine Vielzahl an Onlinediensten anbinden. Ebenso wird dadurch die Anbindung von Empfänger zu mehreren Fachverfahren erleichtert.
Das 4-Corner-Modell
Der Einsatz in der Praxis
Wie es abstrakten Modellen zu eigen ist, verallgemeinert auch das 4-Corner-Modell mitunter stark und übersieht dabei lokale Gegebenheiten, die einer einfachen Umsetzung des Modells entgegenstehen.
Bei einem ersten Blick auf das 4-Corner Modell kann man davon ausgehen, dass der OSCI-Intermediär als Empfänger stets auch in der empfangenden Behörde betrieben wird. Dies ist prinzipiell möglich, wird in der Praxis jedoch oft anders umgesetzt.
Da der Aufbau und Betrieb eines OSCI-Intermediärs aufwändig ist und Spezialwissen erfordert, wird der Betrieb häufig zentral in den jeweiligen Bundesländern in einem öffentlichen Rechenzentrum dargestellt. Mithilfe dieses Betriebsmodells können Redundanzen eingespart und Synergien gehoben werden, was insgesamt positiv zu bewerten ist.
Es ist allerdings zu beachten, dass dieses Vorgehen den Empfänger (Ecke 3) maßgeblich vom Leser (Ecke 4) trennt, was zu Herausforderungen in der weiteren Umsetzung des Datenversands im OZG bzw. eGovernment führt.
Eine dieser Herausforderungen ist eine derzeitig noch oft bestehende Fähigkeitslücke auf Seiten der Fachverfahren. Diesen gelingt in vielen Fällen keine direkte Anbindung an einen OSCI-Intermediär und damit keine direkte Abholung ihrer Nachrichten vom Intermediär.
Das ist im Grundsatz noch kein Problem, da auch im 4-Corner Modell der Empfänger und der Leser getrennt sind. In der Praxis bedeutet dies jedoch, dass in den Fachverfahren keine Schnittstelle zu OSCI integriert wird, die unmittelbar mit dem Empfänger kommuniziert.
Stattdessen ist es erforderlich, einen weiteren XTA-Server als Mittelsmann zwischen Empfänger und Leser aufzubauen, der die Nachrichten vom OSCI-Intermediär abholt und als XTA2-Nachricht an die Fachverfahren weitergibt. Eine bisweilen offene Frage in der Praxis ist hierbei, wo und durch wen dieser XTA-Server betrieben werden kann.
Es erscheint auf den ersten Blick sinnvoll, den empfangenden XTA-Server ebenfalls wie den OSCI-Intermediär zentral zu betreiben und die Fachverfahren der Behörden als Leser dezentral daran anzuschließen. De facto ergeben sich hieraus jedoch zu berücksichtigende Implikationen: Der empfangende XTA-Server entschlüsselt die Nachricht, die er vom OSCI-Intermediär abholt. Dafür benötigt er den Privaten Schlüssel des Lesers als Gegenstück zum Öffentlichen Schlüssel, welcher im DVDV hinterlegt ist und mit dem die Nachricht durch den Sender verschlüsselt wurde.
Unter Umständen kann es an dieser Stelle notwendig werden, dass ein Auftragsdatenvereinbarungsvertrag zwischen der lesenden Behörde und dem entschlüsselnden Rechenzentrum (als Betreiber des XTA-Servers) geschlossen wird. Zudem gilt es an diesem Punkt zu klären, wie die Übertragung der nun entschlüsselten XTA2-Nachricht stattfinden soll. Die Inhaltsverschlüsselung des OSCI-Transports wurde mit dem Abholen vom Intermediär aufgehoben und zwischen Empfänger und Leser muss nun ein geeigneter und zumindest transportverschlüsselter Übertragungsweg für die Nachrichten gefunden werden.
Hierzu sollte, wie es für die XTA-Übermittlung grundsätzlich vorgesehen wird, das Netz des Bundes (NdB) verwendet werden. Jedoch ergeben sich auch hierbei in der Praxis Herausforderungen: So ist das NdB ungeeignet, sehr große Datenpakete zu versenden. Dies wird bei komplexen Beantragungsverfahren und Verwaltungsleistungen allerdings zunehmend relevant. Ein gutes Beispiel ist hierbei die digitale Baugenehmigung, bei der in NRW beispielsweise schon jetzt Datensätze von bis zu 250 MB und perspektivisch sogar noch mehr vorgesehen sind.
Ein Lösungsansatz ist dabei der dezentrale Betrieb von XTA-Servern mit direktem Zugang zu den „Lesern“ und ihren Fachverfahren, also der bearbeitenden Verwaltungsbehörden. Der Blick auf die kommunalen Verwaltungen zeigt jedoch, dass dieser Ansatz in der Praxis nicht problemlos umgesetzt werden kann. Gerade die kommunale Verwaltung sieht sich mitunter mit starken personellen und budgetären Restriktionen konfrontiert. Dies stellt den Aufbau und Betrieb eigener XTA-Server in den Kommunalverwaltungen gerade in Bundesländern mit einer sehr kleinteiligen kommunalen Landschaft vor große Herausforderungen.
Letztendlich sind hier kommunale Verbände und Kooperationsgemeinschaften, aber beispielsweise auch die Landes-CIOs in der Pflicht, geeignete Betriebsmodelle zu entwickeln und umzusetzen. Insbesondere die Kommunen dürfen mit diesen Herausforderungen nicht alleingelassen werden, da ihnen oft das nötige Know-how und teilweise Problemverständnis fehlt, diese Themen zu adressieren.
Dabei ist es von großer Bedeutung, dass die Herausforderungen des Datenversands in der Umsetzung des OZG und der weiterreichenden Verwaltungsdigitalisierung zeitnah gelöst werden, da die große Umsetzungswelle des OZG gerade Fahrt aufnimmt. Positiv ist in diesem Zusammenhang die Entwicklung von Fit-Connect der FITKO, welches den Datenversand mit einem plattformbasierten Lösungsansatz zur Vernetzung und Integration von IT-Systemen der föderalen IT-Architektur ganzheitlich betrachten soll.
Hier ist abzuwarten, wie umfangreich dieser neue Standard umgesetzt wird und dabei die zuvor beschriebenen Probleme sowie zukünftig aufkommende Herausforderungen adressieren kann.