Die Umsetzung des Onlinezugangsgesetzes (OZG) tritt in die heiße Phase ein, denn bekanntlich sind Bund, Länder und Kommunen verpflichtet, bis zum Jahr 2022 ihre Verwaltungsleistungen für alle Bürgerinnen und Bürger auch digital anzubieten. Neben den geplanten privaten Bürgerkonten ist es durchaus sinnvoll auch juristische Personen, also Unternehmen, Vereinigungen und Verbände zu betrachten. Hierfür ist gemäß OZG eine Rechtsverordnung vorgesehen, die inzwischen als Drucksache 369/21 des Bundesministeriums des Inneren, für Bau und Heimat veröffentlicht wurde. Darin wird der rechtliche Rahmen für ein Organisationskonto abgesteckt.
Ein interessanter Aspekt und Grund genug, um bei Jürgen Vogler, Geschäftsführer der procilon GmbH nachzufragen.
Frage: Herr Vogler, als ausgewiesener Kenner der IT-Landschaft in der deutschen Verwaltung, sei die Frage gestattet, ob wir gerade die Genese eines weiteren Kontos im OZG Kontext sehen?
Jürgen Vogler: Danke für den ‚Kenner‘. Bezüglich der Verordnung kann ich allerdings eine gewisse Unsicherheit nicht verbergen. Natürlich ist im Zusammenhang mit dem OZG die Schaffung eines Organisationskontos für juristische Personen ein begrüßenswerter und notwendiger Schritt. Auf der anderen Seite werden wir im elektronischen Rechtsverkehr mit dem „besonderen elektronischen Bürger- und Organisationenpostfach“, also eBO, etwas ganz Ähnliches haben. Hier fehlt allerdings der rechtliche Rahmen und liegt zur Verabschiedung mit einer entsprechenden positiven Empfehlung des Rechtsausschusses im Bundestag. Die Infrastruktur ist aber de facto schon vorhanden. Mit dem Verzeichnisdienst SAFE existiert dort bereits ein Vertrauensanker für bestätigte elektronische Identitäten. In der Vergangenheit sind neben natürlichen Personen auch schon juristische, wie Behörden, Verwaltungen oder Körperschaften des öffentlichen Rechts erfasst. Mit der geplanten Gesetzesänderung wird dies nun auf Bürger und eben auch auf nichtöffentliche Organisationen ausgedehnt. Wir haben die Hoffnung, dass beide Systeme für Organisationskonten zusammenpassen.
Frage: Also zwei ähnliche Vorhaben mit unterschiedlichen Ausgangsbedingungen. Worauf begründet sich dann die Hoffnung zur Kompatibilität?
Jürgen Vogler: Weil die Fäden für die Organisationskonten beim IT-Planungsrat zusammenlaufen. Wir gehen davon aus, dass es hier kein weiteres „Produkt des IT-Planungsrates“ geben wird, sondern Schnittstellen und Standards festgelegt werden. Dadurch wird ganz automatisch Wettbewerb ermöglicht, der Mittelstand in Deutschland unterstützt und Monopole vermieden, was zu attraktiven Konditionen, bei gleichzeitiger Wahrung höchster Qualitätsansprüche führt.
Aus unserer Perspektive gilt dies analog für die Gewährleistung der IT-Sicherheit im genannten Kontext. Nur wenn die verarbeiteten Daten, egal ob von Bürgerinnen und Bürger oder von Organisationen vor Manipulation, Verlust und unbefugter Offenbarung nach dem Stand der Technik geschützt sind, wird die Akzeptanz des Gesamtsystems zu den beabsichtigten positiven Nutzungseffekten führen. Auf der einen Seite sind Standards in Form von Schutzprofilen und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Servicekonten (BSI TR-03160), elektronische Identitäten (BSI TR-03107-1) oder auch für kryptographische Vorgaben für Projekte der Bundesregierung (BSI TR-03116-4) vorhanden. Auf der anderen Seite kann der IT-Planungsrat als sog. verantwortlichen Stelle, den Stand der Technik auf andere Weise herbeiführen. Er trägt dann jedoch die Nachweispflicht über die Wirksamkeit der gewählten Maßnahmen. Ob dann noch Zeit für die Weiterentwicklung und Pflege von Applikationen bleibt, lasse ich einfach mal offen.
Frage: Also offene Standardisierung ohne Beschränkungen. Warum ist das wichtig?
Jürgen Vogler: Im Umfeld der OZG-Umsetzung haben wir immer betont, dass ein ‚One-Fits-All-Ansatz‘ nicht zum Erfolg führt. Es existieren am Markt bereits viele bewährte Lösungen und Dienste. Wichtiger ist, auf Basis einer verbindlichen Normung, dafür zu sorgen, dass Anfragen aus den entsprechenden Konten auch in den vielfältigen Fachverfahren beantwortet und verarbeitet werden können. Aus technischer Perspektive ist die Art des Kontos erst einmal egal. Ob es sich um eine juristische oder natürliche Person handelt, hat primär nur Auswirkungen auf die Art und Weise der formalen Identitätsbestätigung. Das dann diese zuverlässigen elektronischen Identitäten mit vielfältigen Fachanwendungen verknüpft werden können, zeigt der elektronische Rechtsverkehr mit einer Vielzahl von Nutzern aus ganz unterschiedlichen Bereichen eindrucksvoll. Hier schaffen verbindliche Standards, eine sichere Infrastruktur und eine hohe Zahl individueller Fachanwendungen eine große Akzeptanz bei Nutzerinnen und Nutzern.
Durch die Delegierung von Bundesaufgaben auf kommunale Ebenen ist Interoperabilität bei der OZG-Umsetzung eine zwingende Bedingung, damit Prozesse, von einem Antragsformular auf Bundesebene bis zur fachlichen Umsetzung im Fachverfahren einer Kommune durchgängig, sicher und vollständig funktionieren. Hier sind nicht nur technische Normierungen für die Zielerreichung nötig, sondern auch eine Harmonisierung der Begrifflichkeiten. Auch der Normen-Kontroll-Rat hat vor einem ganz anderen Hintergrund, nämlich der Initiative zur Registermodernisierung, eine Reform der IT-Fachverfahren angeregt. Ganz oben steht hier das Thema vernetzte Kommunikation. Hier spielen die oben genannten Aspekte der IT-Sicherheit natürlich wieder eine bestimmende Rolle. Wir sehen also, die Anwendung sicherer Identitäten und die Herstellung vertraulicher elektronischer Kommunikation werden letztendlich zu einem kritischen Erfolgsfaktor.
Weitere Informationen zu procilon sind im Lösungskatalog verfügbar.