Das ändert sich für Behörden und Kommunen durch das Onlinezugangsgesetz

• Das Onlinezugangsgesetz (OZG) verpflichtet deutsche Behörden, ihre Serviceleistungen zu digitalisieren und über zentrale Serviceportale anzubieten, um die Effizienz und Nutzerfreundlichkeit zu erhöhen.
  
• Viele deutsche Verwaltungsapparate, besonders auf kommunaler Ebene, kämpfen mit technischen Herausforderungen und werden die Umsetzungsfrist des OZG bis Ende 2022 voraussichtlich nicht einhalten.
  
• Über 6000 staatliche Serviceleistungen aus 575 OZG-Leistungsbündeln müssen digitalisiert werden.
• Die späte Bekanntgabe von Sicherheitsstandards durch das Bundesinnenministerium hat zu Verzögerungen in der OZG-Umsetzung geführt, wobei die IT-Sicherheitsverordnung Portalverbund (ITSiV-PV) erst 2022 veröffentlicht wurde.
  
• In diesem Artikel erfahren Sie, wie Behörden die Herausforderungen des OZG bewältigen und welche Unterstützung durch Anbieter wie DRACOON geboten wird, um die Digitalisierungsvorgaben effizient und sicher umzusetzen.
  

Die wichtigsten Fragen und Antworten zum Online-Zugangsgesetz 

Um Effektivität, Effizienz und Nutzerfreundlichkeit der Serviceleistungen deutscher Behörden zu erhöhen, hat die Bundesregierung 2017 das Onlinezugangsgesetz erlassen.

Schon jetzt zeichnet sich aber ab: viele Verwaltungen – vor allem auf kommunaler Ebene – sind mit den technischen Herausforderungen dieser Aufgabe überfordert. Die für das Ende dieses Jahres angesetzte OZG-Deadline wird die Mehrheit von ihnen nicht einhalten können.

Mit dem Gesetz soll die Digitalisierung und Vernetzung deutscher Verwaltungsvorgänge entscheidend vorangetrieben werden. Es verpflichtet deutsche Verwaltungen, Teile ihres Leistungsangebots zu digitalisieren und ihre digitalen Serviceportale bis Ende 2022 über einen zentralen Plattformverbund zu verknüpfen. So sollen Effektivität und Effizienz deutscher Behörden erhöht, soll die Qualität der Serviceleistungen für Bürgerinnen, Bürger und Unternehmen spürbar angehoben werden.

Auch im Jahr 2022 liegen die Daten deutscher Behörden vornehmlich gedruckt auf Papier oder digitalisiert aber dezentralisiert in Datensilos – gespeichert auf mehr als 200 unterschiedlichen Datenbanken – vor. Entsprechend ineffektiv, ineffizient und wenig nutzerfreundlich gestalten sich im Regelfall die Antragsstellungen von Bürgerinnen, Bürgern und Unternehmen, der Datenaustausch zwischen Bundes-, Landes- und Kommunalverwaltungen und die anschließende Datennutzung zur Erbringung der einzelnen Serviceleistungen. Zur Besserung dieser Lage hat die Bundesregierung 2017 das Onlinezugangsgesetz (OZG) erlassen.

Das Gesetz verpflichtet deutsche Bundes-, Landes- und Kommunalverwaltungen, Serviceleistungen zu digitalisieren und diese online auf ihren Serviceplattformen, die an einen Serviceportalverbund angedockt sind, bereitzustellen, so dass Bürgerinnen, Bürger und Unternehmen einen zentralen Zugang zu über 6000 der am häufigsten genutzten Verwaltungsleistungen, zusammengeschnürt zu 575 Leistungsbündeln, erhalten – von der Ummeldung des Wohnsitzes, bis hin zur Abgabe der Steuererklärung.

🔎 Was regelt das Onlinezugangsgesetz?

Das Onlinezugangsgesetz regelt die Umsetzung der Digitalisierung und Online-Bereitstellung einer größeren Zahl staatlicher Serviceleistungen über elektronische Serviceportale und deren Anschluss an einen zentralen Portalverbund.

🔎 Wer ist vom OZG betroffen?

Vom OZG sind alle deutschen Verwaltungen betroffen – auf Bundes-, Landes- wie auch auf kommunaler Ebene. Alle Behörden des Bundes, der 16 Bundesländer und der knapp 11.000 Kommunen der Bundesrepublik Deutschland haben die Vorgaben der OZG  umzusetzen. Dabei laufen zwei separate Digitalisierungsinitiativen parallel: das “Digitalisierungsprogramm Bund” für 115 Leistungsbündel, für die der Bund allein verantwortlich ist, und das “Digitalisierungsprogramm Föderal”, in dem Bund, Länder und Kommunen ihren Bürgerinnen, Bürgern und Unternehmen insgesamt 460 Leistungsbündel gemeinsam elektronisch zugänglich zu machen haben.

🔎 Was schreibt das OZG konkret vor?

In elf Paragrafen schreibt das OZG deutschen Verwaltungen die konkrete Umsetzung der elektronischenBereitstellung ihrer Verwaltungsleistungen vor. Die Verwaltungsportale einzelner Länder, Kommunen und Behörden haben über einen gemeinsamen Portalverbund miteinander verknüpft zu werden (§1 OZG). Natürlichen und juristischen Personen ist jeweils ein abgesichertes Nutzerkonto zur Verfügung zu stellen, über das diese sich dann einen barriere- und medienbruchfreien Zugang zu den elektronischen Verwaltungsleistungen verschaffen können (§3 OZG). Die Behörden haben die IT-Sicherheit der hierzu erforderlichen IT-Infrastrukturen zu gewährleisten (§5 OZG).

🔎 Welche Behördenleistungen sind zu digitalisieren?

Über 6.000 staatliche Serviceleistungen – gebündelt zu 575 sogenannten ‚OZG-Leistungsbündeln‘ – sind im Rahmen des OZG zu digitalisieren. Hierunter fallen zum Beispiel Serviceleistungen wie Kindergeld, Ausbildungsförderung (BAföG), Hochschulzulassung, -studium, -prüfung und -zeugnis, Arbeitslosengeld, Arbeitslosengeld II, die Abfallentsorgung, das Ausstellen von Geburtsurkunden und Geburtsbescheinigungen, Meldebescheinigungen und Melderegisterauskünfte. Eine genaue Übersicht über sämtliche zu digitalisierenden Leistungen kann im sogenannten OZG-Umsetzungskatalog eingesehen werden.

🔎 Welche inhaltlichen Themenfelder werden durch das OZG abgedeckt?

Die 575 Leistungsbündel des OZG können 14 unterschiedlichen Themenfeldern zugeordnet werden. Diese sind: Arbeit und Ruhestand, Bauen und Wohnen, Bildung, Ein- und Auswanderung, Engagement und Hobby, Familie und Kind, Forschung und Förderung, Gesundheit, Kammerleistungen, Mobilität und Reisen, Querschnittsleistungen, Recht und Ordnung, Steuern und Zoll sowie Umwelt und Unternehmensführung und -entwicklung.

🔎 Wie haben Behörden das OZG umzusetzen?

Damit die Umsetzung des OZG und die Zusammenarbeit auf allen Ebenen möglichst reibungslos und einheitlich verläuft, wurde ein einheitlicher Servicestandard entwickelt und implementiert. Seine sechs Kernpunkte lauten:

• den Bedürfnissen der Bürgerinnen, Bürger und Unternehmen hat stets oberste Priorität eingeräumt zu werden
• die digitalen Angebote haben kontinuierlich optimiert zu werden
• Bund, Länder und externe Anbieter sollen stets möglichst eng zusammenarbeiten
• die Datenverarbeitung hat transparent zu erfolgen
• die Kontinuität der technischen Abläufe ist stets zu gewährleisten
• die positive Annahme der digitalen Leistungen durch Bürgerinnen, Bürger und Unternehmen ist über ein regelmäßiges Wirkungs-Controlling zu überprüfen

🔎 Wann tritt das Onlinezugangsgesetz in Kraft?

Das OZG ist bereits in Kraft getreten. Am 14. August 2017 wurde es erlassen. Am 18. August 2017 trat es offiziell in Kraft.

🔎 Bis wann muss das OZG umgesetzt sein?

Bis zum Ende des Jahres 2022 haben Bund, Länder und Kommunen Zeit, alle Vorgaben des OZG umzusetzen.

🔎 Wie viele OZG Leistungen wurden bereits umgesetzt?

Von den insgesamt 575 Leistungsbündeln, die bis Ende 2022 digitalisiert und zentralisiert auf einer Plattform deutschlandweit zur Verfügung stehen sollen, befinden sich laut dem Dashboard Digitale Verwaltung derzeit (Stand Mai 2022) 81 OZG-Leistungen in Planung und 197 OZG-Leistungen in Umsetzung. Erst 79 OZG-Leistungen gelten bislang als umgesetzt – insofern als zumindest eine Leistung eines OZG-Leistungsbündels in zumindest einer Kommune online geschaltet worden ist. 

🔎 Ist davon auszugehen, dass deutsche Behörden den ungewollten Rückstand in der OZG-Umsetzung bis Ende des Jahres noch aufholen werden?

Bis Ende 2022, so sieht es das OZG vor, soll die Digitalisierung und Vernetzung der Serviceleistungen abgeschlossen sein. Doch danach sieht es derzeit nicht aus. Nur schleppend ist die Digitalisierung und Vernetzung der Leistungen bei vielen – vor allem kleineren – Verwaltungen seit 2017 vorangekommen. Zumindest deutlich langsamer als ursprünglich geplant. Entsprechend unwahrscheinlich ist es, dass Bund, Länder und Kommunen die Vorgaben des OZG bis Ende 2022 fristgerecht und flächendeckend werden umsetzen können. Eine Einschätzung, zu der auch der zuständige Normenkontrollrat in seinem Monitor Digitale Verwaltung #6 vom September 2021 gekommen ist.

🔎 Warum liegen deutsche Behörden bei der Umsetzung des OZG so sehr im Rückstand?

Der Grund hierfür ist denkbar einfach: Die Digitalisierung und Vernetzung von über 6000 Leistungen stellt einen immensen Kraftakt dar – schon für große Bundesbehörden, mehr noch aber für Landes- und vor allem für kleine und kleinste Kommunalverwaltungen. IT-Experten sind rar – auch und gerade in der Verwaltung, vor allem aber in kleinen und kleinsten Kommunalverwaltungen. Ohne sie und ihre Expertise ist die Umsetzung der OZG-Vorgaben aber kaum zu stemmen – schon gar nicht unter Einhaltung der in Deutschland geltenden Datensicherheits- und Datenschutzstandards.

🔎 Was gilt es bei der OZG-Umsetzung in Punkto Datenschutz und Datensicherheit zu beachten?

Um sicherzustellen, dass IT-Sicherheit und Datenschutz bei der Umsetzung der OZG-Vorgaben in ausreichendem Umfang gewahrt sind, wurde das Bundesinnenministerium 2017 im §5 OZG damit beauftragt, Sicherheitsstandards für sämtliche der zur Umsetzung der digitalen Verwaltungsleistungen erforderlichen IT-Komponenten zu definieren. Große wie kleine Verwaltungen stellte und stellt diese Regelung vor ein immenses Problem. Denn während die Vorgaben des OZG ihnen bereits 2017 bekannt gegeben wurden, ließ das BMI bis zur Bekanntgabe der erforderlichen Sicherheitsstandards viel – zu viel – Zeit verstreichen. Erst am 20. Januar 2022 wurde die Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund – ITSiV-PV) bekannt gegeben.

🔎 Bis wann müssen die verspätet eingegangenen Vorgaben der ITSiV-PV umgesetzt sein?

Viele Verwaltungen hat die späte Bekanntgabe dieser sicherheitstechnischen Vorgaben bei ihrer OZG-Umsetzung stark zurückgeworfen. Denn zu diesem späten Zeitpunkt – weniger als ein Jahr vor Erreichung der Deadline – war und ist die Entwicklung und Implementierung von Lösungen vielerorts längst in vollem Gange. Aus diesem Grund hat das BSI in seiner Verordnung einen Aufschub gewährt. Effektiv werden ihre Vorgaben nun erst – sofern die IT-Komponenten bis zum 30. Juni 2022 in Betrieb genommen wurden – am 20. Januar 2024 zur Pflicht. Verwaltungen und Lösungsanbieter, die schon weiter waren, erhalten so noch einmal eine Schonfrist, die OZG-Vorgaben doch noch – so schnell wie möglich und so sicher wie nötig – umzusetzen.

🔎 Inwieweit kann DRACOON deutschen Behörden bei der Einhaltung der OZG-Vorgaben behilflich sein? 

DRACOON unterstützt deutsche Verwaltungen schon seit geraumer Zeit mit seiner File Sharing-Plattform und seiner Expertise bei der Digitalisierung und Vernetzung ihrer Serviceangebote. In zahlreichen öffentlichen Einrichtungen, wie der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), dem Bayerischen Landtag, den Stadtverwaltungen Regensburg und Fürth sowie der Regensburger Energie- und Wasserversorgung (REWAG), ist seine Cloud-basierte Filesharing-Lösung bereits im Einsatz.

🔎 Was macht DRACOON zu einer OZG-konformen Lösung?

DRACOONs Cloud-Lösung wurde und wird in Deutschland entwickelt und betrieben und erfüllt dementsprechend auch sämtliche deutschen Datenschutz- und Datensicherheitsbestimmungen. Vorgaben wie die EU-DSGVO, der BSI C5 (Cloud Computing Compliance Criteria Catalogue) und der ISO27001 (Information technology – Security techniques – Information security management systems – Requirements) werden selbstverständlich eingehalten. Regelmäßig wird die Plattform auf die entsprechenden Sicherheitsvorgaben getestet. Da sie zudem auch KRITIS-konform operiert, wird sie auch vom Bundesamt für Informationssicherheit (BSI) empfohlen. Schon heute erfüllt DRACOONs Plattform sämtliche Anforderungen des BMI an OZG-taugliche IT-Komponenten. 

🔎 Was macht den Ansatz von DRACOON so sicher?

Schon in der Entwicklungsphase der Plattform hatte DRACOON sich das Thema Sicherheit groß auf die Fahnen geschrieben. Die Plattform basiert nicht nur auf einem hochsicheren ‚Security by Design‘-Ansatz, sondern operiert auch nach einem ‚Privacy by Design‘-Prinzip – liefert also gleichermaßen Datensicherheit und Datenschutz. Nicht nur arbeitet sie Ende-zu-Ende-verschlüsselt, die Verschlüsselung erfolgt clientseitig. Das heißt, der Schlüssel, der benötigt wird, um die in der Cloud gespeicherten Daten zu ver- und entschlüsseln, ist stets und ausschließlich im Besitz der jeweiligen Verwaltung. Außerdem kann feingranular festgelegt werden, welche Behördenmitarbeiter Zugang zu welchen Daten erhalten sollen.

Die 4 wichtigsten Fragen zur IT-Sicherheitsverordnung Portalverbund des BMI (ITSiV-PV):

👉 Wann ist die ITSiV-PV in Kraft getreten?

 Am 6. Januar 2022 wurde die ITSiV-PV vom Bundesministerium des Innern und für Heimat verordnet. Am 19. Januar 2022 wurde sie im Bundesgesetzblatt veröffentlicht und ist seitdem in Kraft.

👉 Wo lässt sich die ITSiV-PV einsehen?

Online lässt sich die ITSiV-PV im Bundesgesetzblatt einsehen.

👉 Wo lassen sich genaue Angaben zu den technischen Richtlinien finden?

Konkrete Angaben zu den geltenden technischen Richtlinien des BMI finden Sie auf der Webseite des BSI.

👉 Bis wann müssen die Vorgaben des ITSiV-PV spätestens erfüllt sein?

Im Fall von IT-Komponenten, die bereits zum 19. Januar in Betrieb waren oder bis zum 30. Juni 2022 in Betrieb genommen wurden, kann noch bis zum 31. Dezember 2022 bzw. in begründeten Fällen bis zu zwei Jahre nach Inkrafttreten der Verordnung von den technischen Richtlinien abgewichen werden.