eGovernment-Infrastruktur technisch umsetzen

Bürgerbedürfnisse in den Mittelpunkt stellen

| Autor / Redakteur: Patrick von Braunmühl / Manfred Klein

Erfolgreiches eGovernment braucht einen einheitlichen Zugang zu allen Diensten
Erfolgreiches eGovernment braucht einen einheitlichen Zugang zu allen Diensten (© fotomek – stock.adobe.com)

Rentenbescheide einholen, Kindergeld beantragen oder die Selbstständigkeit anmelden: Über ein digitales Bürgerportal sollen bis 2022 alle Verwaltungsdienstleistungen auch elektronisch verfügbar sein. Um dieses Ziel zu erreichen, sind verschiedene Aspekte zu beachten. In einem Gastbeitrag erläutert und analysiert Patrick von Braunmühl, Leiter der Abteilung Public Affairs bei der Bundesdruckerei, die wichtigsten Grundprinzipien und Kernfunktionen einer eGovernment-Infrastruktur.

Deutschland hat Nachholbedarf beim eGovernment. Darüber sind sich alle Beteiligten einig – vom Bürger über die Wirtschaft bis hin zu den Behörden. Die Digitalisierung der Verwaltung ist aber nur dann erfolgreich, wenn die neuen elektronischen Dienste einfach zu nutzen sind und Bürger dadurch Zeit und Aufwand sparen. Hinzu kommt ein gestiegenes Bewusstsein vieler Bürger für den Datenschutz und die Datensicherheit. Der Staat muss daher mit geeigneten Verfahren und Maßnahmen die personenbezogenen Daten der Bürger vor unberechtigten Zugriffen schützen.

eGovernment- Infrastruktur

Aus diesen Bedürfnissen und Wünschen der Bürger lassen sich die drei Grundprinzipien der eGovernment-Infrastruktur ableiten:

  • 1. Nutzerfreundlichkeit: Die digital angebotenen Verwaltungsdienstleistungen sind intuitiv zu handhaben. Dies erfordert eine Benutzeroberfläche, die für die meisten Anwender selbsterklärend und einfach zu bedienen ist.
  • 2. Datensouveränität: Die eGovernment-Infrastruktur erscheint den Bürgern dann als vertrauenswürdig, wenn sie weiterhin selbst über die Verwendung ihrer personenbezogenen Daten bestimmen können. Zugriffsrechte auf die eigenen Daten sollten deshalb über das geplante Bürgerportal durch den Bürger selbst erteilt und wieder entzogen werden können.
  • 3. Datensicherheit: Mit der Datensouveränität verknüpft ist der Aspekt der Datensicherheit. Die eGovernment-Infrastruktur muss sich daher durch höchste Sicherheitsstandards zum Schutz der Daten auszeichnen. Dies beinhaltet, dass die Daten nicht gestohlen, manipuliert oder von unberechtigten Personen eingesehen werden können.

Welche Konsequenzen ergeben sich aus den skizzierten Grundprinzipien für die technische Architektur einer eGovernment-Infrastruktur, beziehungsweise der geplanten Bürgerportale? Welche Kernfunktionen und technischen Komponenten muss ein nutzerfreundliches, sicheres und dem Prinzip der Datensouveränität folgendes Bürgerportal besitzen?

Sichere Authentifikation

Herzstück und Fundament jeder eGovernment-Infrastruktur sind sichere digitale Identitäten. Diese stellen sicher, dass jemand tatsächlich derjenige ist, für den er sich ausgibt. Der Personalausweis und der Aufenthaltstitel erlauben bereits die sichere Identifikation im Internet. Für deutsche Staatsbürger und EU-Bürger bietet das Smartphone eine komfortable Alternative. Der Personalausweis und viele aktuelle Smartphones nutzen dafür die sogenannte NFC-Technologie (Near Field Communication). Daten können damit kontaktlos über sehr geringe Distanzen übertragen werden.

Ergänzendes zum Thema
 
Wie eGovernment in Zukunft funktioniert

Das Prinzip der Datensicherheit erfüllt das „embedded Secure Element (eSE)“ des Smartphones, in dem die Daten abgelegt werden. Der eSE ist ein manipulationssicherer Chip, der die Nutzerdaten beim Austausch mit anderen Applikationen schützt. Immer mehr finden sich solche Chips auch in Smartphones.

Die elektronische Identifizierung mithilfe von Smartphones wird damit zu einer praktischen Alternative, die dem Prinzip der Nutzerfreundlichkeit entspricht.

Authentifiziert sich ein Anwender gegenüber einem Bürgerportal per Smartphone, weist er eindeutig seine Identität nach. Das geschieht mit einer Zwei-Faktor-Authentifizierung, die Wissen und Besitz miteinander kombiniert. Neben einer Passwortabfrage können dabei auch biometrische Merkmale wie Gesichtserkennung oder Fingerabdruck genutzt werden. Speziell bei biometrischen Daten sind Datenschutz und Datensicherheit immer mit zu berücksichtigen. Wichtig sind daher hochsichere Strukturen und Verfahren, die sich permanent an die neuen Bedrohungsszenarien anpassen und vor Missbrauch schützen.

Einmal anmelden, alles nutzen

Eine weitere Kernkomponente der eGovernment-Infrastruktur ist ein sicherer und zentraler Zugang zum Bürgerportal. Dabei kommt die „Single-Sign-on“-Technologie zum Einsatz. Der Anwender loggt sich einmalig über einen Account ein und hat dann Zugriff auf alle verfügbaren Verwaltungsdienste. Separate Anmeldungen für die unterschiedlichen Dienste sind so überflüssig. Die Account-Anmeldung kann sowohl am heimischen Computer als auch per mobilem Endgerät durchgeführt werden.

Anbieter sozialer Medien setzen das einfache Log-in bei verschiedenen Portalen bereits erfolgreich ein. Nach diesen Erfahrungen senkt die einmalige Eingabe der persönlichen Daten die Schwelle zur regelmäßigen Nutzung der Dienste erheblich.

Denkbar ist, dass sich auch privatwirtschaftliche Unternehmen an das einfache Log-in-Verfahren des Bürgerportals andocken. Auf diese Weise könnten dann Anwender über einen zentralen Account nicht nur ihre Behördengänge elektronisch abwickeln, sondern auch Finanzdienstleistungen in Anspruch nehmen oder online shoppen.

Gelingt es, solch einen universalen, nutzerfreundlichen Log-in zu etablieren, ließe sich eine echte Alternative zu den bestehenden Single-Sign-on-Verfahren schaffen. Größter Unterschied und damit wichtiges Alleinstellungsmerkmal sind die hohen Sicherheits- und Datenschutzstandards. Dazu gehört auch, dass die persönlichen Daten nicht mit dritten Akteuren der freien Wirtschaft geteilt werden. Dies stärkt das Vertrauen der Bürger in den zentralen Log-in-Account.

Plattform und Dokumentenablage

Das Fundament der eGovernment-Infrastruktur bildet die Verwaltungsplattform. Diese fungiert als Kommunikationsschnittstelle zwischen den Bürgern und Unternehmen auf der einen Seite sowie der Verwaltung auf der anderen Seite. Sie enthält alle notwendigen Informationen und Anträge für die Verwaltungsdienste, dient als Ablage für wichtige Dokumente des einzelnen Bürgers und ermöglicht das Bezahlen von Dienstleistungen.

Notwendige prozesstechnische Komponenten der Verwaltungsplattform sind:

  • ein sicherer Speicher für private Daten und Dokumente,
  • die Möglichkeit, Dokumente und Daten automatisch zu übermitteln und in passende Prozesse zu integrieren,
  • die Authentizitätsprüfung der Daten und Dokumente, zum Beispiel mittels elektronischem Siegel oder digitaler Signatur.

Der Koalitionsvertrag 2018 sieht vor, eine solche Plattform in Gestalt des Bürgerportals bald zu errichten.

In einem Bürgerportal liegen alle wichtigen Dokumente eines Menschen zum Abruf bereit: ob Geburtsurkunden, Zeugnisse oder Steuerunterlagen. In der Dokumentenablage ist das Prinzip der Datensouveränität verwirklicht. Der Bürger hat die Autorität, selbst darüber zu entscheiden, wer Zugriff auf seine Daten erhält und für wie lange. Zugriffsrechte können jederzeit erteilt und widerrufen werden. Und auch die Verwaltung der Dokumente liegt in den Händen des Bürgers.

Die skizzierte eGovernment-Infrastruktur ist kein feststehendes Konstrukt, sondern entwickelt sich ständig weiter. Neue Technologien helfen dabei, die drei Grundprinzipien weiter zu stärken.

Eine Bilderkennung wird bereits bei der Authentifizierung und Autorisierung von Diensten und Applikationen eingesetzt. Künstliche Intelligenz (KI) kann auch die Automatisierung von sich wiederholenden Standardaufgaben in der Verwaltung beschleunigen. Ob dies überall sinnvoll ist, muss kritisch hinterfragt werden. So sind viele Entscheidungen von KI-Systemen prinzipiell nicht nachvollziehbar. Doch gerade im Verhältnis zwischen Bürger und Staat spielt die Nachvollziehbarkeit von Entscheidungen eine wichtige Rolle.

Weiteres großes Potenzial für die eGovernment-Infrastruktur bietet die Blockchain-Technologie. Dabei handelt es sich vereinfacht gesagt um ein elektronisches Register für digitale Datensätze, Ereignisse und Transaktionen, die durch die Teilnehmer eines verteilten Rechnernetzwerkes selbstständig verwaltet werden. Darin eingeschlossen ist auch die Vergabe von Zugriffsrechten, die dynamisch verteilt und wieder entzogen werden können. Und auch unter dem Aspekt der Datensicherheit ergeben sich große Vorteile. Nachträgliche Datenmanipulationen sind praktisch unmöglich.

Einzelne Blockchain-Eigenschaften sind jedoch noch zu modifizieren, bevor die Technologie im Rahmen einer eGovernment-Infrastruktur zum Einsatz kommen kann. Beispielsweise gilt es, die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) zu beachten. Dies beinhaltet zum Beispiel das Recht, Daten zu löschen oder bestehende Datensätze zu berichtigen.

Flexibilität mit Open Source

Der dritte interessante Technologie-Ansatz sind offene und erweiterbare Systeme, die dem Open-Source-Gedanken folgen. Dies ermöglicht eine hohe Skalierbarkeit und Flexibilität des Systems. Der Code, auf dem die eGovernment-Infrastruktur basiert, sollte öffentlich einsehbar sein.

Dieser offene Ansatz hätte den großen Vorteil, dass Forschungsinstitute und Hochschulen sich aktiv an der Optimierung des Systems beteiligen könnten. Neu entwickelte oder verbesserte Funktionalitäten werden zuerst in Eigeninitiative entwickelt und anschließend der Verwaltung zur Verfügung gestellt.

Auf diese Weise entsteht eine aktive Community, die sich ständig um die Weiterentwicklung des Systems kümmert. Aktuelle und zukünftige Technologietrends sind wichtig, doch sie dürfen nicht zum Selbstzweck werden. Denn entscheidend für den Erfolg der digitalen Transformation ist und bleibt die konsequente Nutzerorientierung. Die Wünsche und Bedürfnisse der Bürger stehen deshalb immer im Zentrum der Entscheidung, welche Technologien zum Einsatz kommen und welche nicht.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45862687 / Projekte & Initiativen)