Umsetzung der Nationalen E-Government-Strategie (NEGS) IT-Planungsrat als Architekt eines gemeinsamen Hauses

Redakteur: Manfred Klein

Der IT-Planungsrat hat auf seiner 6. Sitzung ein Schwerpunktprogramm zur Umsetzung der Nationalen E-Government-Strategie (NEGS) beschlossen. Das Schwerpunktprogramm definiert unter anderem neue Steuerungsprojekte, die nach einer gemeinsamen Abstimmung durch den Chef des Bundeskanzleramtes und durch die Leiter der Staats- und Senatskanzleien der Länder ab 2012 im Aktionsplan Deutschland-Online umgesetzt werden soll. Darüber hinaus sind im Programm neue Kooperationsprojekte sowie Maßnahmen zur Verbesserung der Rahmenbedingungen für eGovernment enthalten.

Firmen zum Thema

Dr. Herbert Zinell, Vorsitzender des IT-Planungsrates, sieht den Planungsrat als Architekten einer föderalen IT-Infrastruktur
Dr. Herbert Zinell, Vorsitzender des IT-Planungsrates, sieht den Planungsrat als Architekten einer föderalen IT-Infrastruktur
( Archiv: Vogel Business Media )

Über die Hintergründe unterhielt sich eGovernment Computing mit Dr. Herbert O. Zinell, derzeit Vorsitzender des IT-Planungsrates sowie CIO des Landes Baden-Württemberg, und mit dem Bayern-CIO Franz Josef PSchierer.

Herr Dr. Zinell, der IT-Planungsrat hat im Zuge seines kürzlich verabschiedeten Schwerpunktprogramms auch die Schaffung einer föderalen IT-Infrastruktur beschlossen. Was ist darunter genau zu verstehen?

Zinell: Bereits seit Jahren wird proklamiert, dass IT-Doppelentwicklungen in den Gebietskörperschaften vermieden werden müssen. Jetzt müssen wir dies in die Tat umsetzen. Mit dem IT-Planungsrat sind dafür die strukturellen Voraussetzungen gegeben. Die föderale IT-Harmonisierung ist unsere zentrale Aufgabe. Dafür fehlt es uns noch an einer einheitlichen IT-Architektur, auf deren Basis Bund, Länder und Kommunen autonom ihr jeweiliges eGovernment entwickeln können. Wichtige Teile dieser IT-Architektur sind bereits vorhanden: Wir haben mit Deutschland-Online Infrastruktur ein sicheres Netz. Wir haben auch Basiskomponenten, wie zum Beispiel den neuen Personalausweis (nPA), De-Mail und die virtuelle Poststelle auf Basis von Governikus.

Weiter haben wir gute Anwendungen, wie den Behördenfinder und D115. Jetzt muss es darum gehen, diese Infrastrukturbausteine in die Fläche zu bringen, und Parallelentwicklungen, die nicht dem technischen Fortschritt dienen, weitgehend zu vermeiden.

Alle Verwaltungsteile müssen auf bestehende IT-Lösungen zurückgreifen und ihre eigenen Anwendungen in sicherer Umgebung mit deren Nutzung gestalten können. Die föderale IT-Infrastruktur ist damit die gemeinsam konzipierte IT von Bund, Ländern und Kommunen. Diese Arbeit an einer einheitlichen IT-Architektur ist kein einmaliger Akt. Hier wird es darum gehen, die infrastrukturellen Leistungen von Bund, Ländern und Kommunen zu berücksichtigen, Bedarfe aufzunehmen, vorhandene Lücken zu schließen und im Ergebnis sichtbar zu machen. Der IT-Planungsrat kann also als „Architekt“ gesehen werden, der mit den Bauherren in Bund, Ländern und Kommunen, einen Bauplan erstellt. Bei der Bauplanung ist abgestimmt vorzugehen und eine konzeptionelle Phase vorzuschalten. Die Arbeiten dazu sind angelaufen.

Widerspricht ein solches Vorhaben nicht dem Grundsatz der kommunalen Selbstständigkeit? Immerhin können die Kommunen nicht gezwungen werden, sich anzuschließen; auch haben die Kommunalvertreter im Planungsrat nur einen beratenden Status. Welche Folgen ergeben sich daraus für Arbeit des Rates?

Zinell: Die Beschlüsse des IT-Planungsrats können und wollen die kommunale Selbstständigkeit selbstverständlich nicht einschränken. Ohnehin geht es hier nicht um Zwang. Vielmehr steht die Zusammenarbeit im Vordergrund, um bestehende Angebote zu strukturieren und transparent zu machen. Wir werden beim Auf- und Ausbau der föderalen IT-Infrastruktur in den Ländern die Kommunen von Anfang an beteiligen.

Mit dem föderalen IT-Bauplan kann die Entscheidungsfindung in den Kommunen unterstützt werden. Im Zuge der allgemeinen Haushaltskonsolidierung ist das für alle Gebietskörperschaften von Nutzen. So sind wir auch bei D115 und dem nPA vorgegangen. Verbindliche Vorgaben für die Kommunen sehe ich auch für die Zukunft nicht. Ziel ist vielmehr, den Kommunen Hilfestellung für die weitere Modernisierung und bessere Sicherung ihrer IT und ihres eGovernment zu geben. Dabei soll natürlich die regionale Identität erhalten bleiben.

Herr Pschierer, Bayern hat immer besonderen Wert auf seine Selbstständigkeit gelegt. Teilen Sie die Einschätzung des Kollegen?

Pschierer: Ganz und gar. Wir werden die Kommunen beim Ausbau der föderalen IT-Infrastruktur soweit wie möglich mitnehmen, jedoch im Sinne einer kooperativen Unterstützung und nicht in Form von Anschlusszwängen. Dies haben wir auch im Rahmen des bayerischen eGovernment-Pakts mit unseren kommunalen Spitzenverbänden so gehandhabt: Hier werden staatliche IT-Infrastrukturen den Kommunen zur Mitnutzung angeboten.

Ein Beispiel ist das Bayerische Behördenkommunikationsnetz, an das derzeit gut 60 Prozent der Kommunen angeschlossen sind. Hier streben wir an, durch Verbesserung der Vertragskonditionen eine höhere Anschlussquote zu erreichen – es wird jedoch keine Verpflichtung für die Kommunen geben.

Mit dem nPA fördern wir aktiv die Bereitstellung sicherer elektronischer Verwaltungsdienste durch die Kommunen. Hier haben wir beispielsweise mit der Freischaltung des Ingolstädter Bürgerservice-Portals einen großen Fortschritt mit einer wichtigen Signalwirkung erzielt: Verwaltungsdienste in Bereichen wie Kfz-Zulassung, Fahrerlaubniserteilung oder Einwohnermeldewesen können mithilfe der elektronischen Identitätsfunktion des nPA rechtssicher online ausgeführt werden und ersparen dem Bürger zeitaufwendige Behördengänge.

Weiterhin fördern wir den Ausbau kommunaler eGovernment-Anwendungen auf Basis von amtlichen Geodaten der staatlichen Vermessungsverwaltung. Nachdem wir bereits zu Jahresanfang mit dem Bayerischen Landkreistag hierzu eine Nutzungsvereinbarung geschlossen hatten, haben kürzlich auch der Gemeinde- und der Städtetag entsprechende Generalvereinbarungen unterzeichnet. Wichtige Anwendungen auf Basis von Geodaten sind verschiedenste Kartendarstellungen von Fachinformationen, etwa für Bebauungspläne, Gewerbeobjekte, Breitbandversorgung, umweltfreundliche Energienutzung, Landschaftsschutzgebiete, Biotope und vieles mehr.

Herr Pschierer, Bayern hat im Planungsrat für das Thema IT-Sicherheit zusammen mit Baden-Württemberg und dem Bund die Federführung übernommen. Welche Maßnahmen sind hier geplant und wie soll die geforderte Einbeziehung der Gebietskörperschaften erreicht werden?

Pschierer: Wir wollen der enormen Bedrohung aus dem Cyberraum durch Etablierung eines einheitliches IT-Sicherheitsniveaus begegnen; das heißt, wir werden uns im IT-Planungsrat zukünftig auf gemeinsame IT-Sicherheitsstandards einigen, die verbindlich ein- beziehungsweise umzusetzen sind. Dies umfasst insbesondere unsere gemeinsam genutzten Netze und IT-Verfahren. Wir wollen zur besseren Koordinierung von IT-Sicherheitsmaßnahmen außerdem ein einheitliches IT-Sicherheitsmanagement aufsetzen. Essenziell ist hierbei der Aufbau eines föderalen Warn- und Informationsdienstes, also eines CERT-Verbunds von Bund und Ländern. Hierdurch soll eine frühzeitige Erkennung von IT-Angriffen durch sicheren und schnellen Informationsaustausch ermöglicht werden. Darüber hinaus soll der CERT-Verbund der Koordinierung von übergreifenden Abwehrmaßnahmen und der Bewältigung von IT-Krisen dienen.

Der IT-Planungsrat arbeitet an einer föderalen eID-Strategie für eGovernment. Ausgangspunkt ist eine Umfrage zu bestehenden Initiativen bei Bund, Ländern und Kommunen in den Bereichen Willensbekundung, Authentisierung/eID und Verschlüsselung. Im Rahmen dieser eID-Strategie für eGovernment sollen diese bestehenden Initiativen unter Aufzeigen bisher nicht identifizierter Handlungsbedarfe im Dialog weiterentwickelt werden.

Die Strategie soll unter anderem beschreiben, wie mithilfe der bestehenden Verfahren erreicht werden kann, dass die Online-Dienste der Verwaltungen sowohl umfassend bereitgestellt als auch von Bürgerinnen und Bürgern akzeptiert werden. Von bayerischer Seite wird hier unter anderem der auf die Anforderungen von Behörden zugeschnittene Authentifizierungsdienst Authega eingebracht.

Wichtig ist, dass für die Bürger transparent ist, welche Verfahren sie für die elektronische Kommunikation mit der Verwaltung bei Bund, Ländern und Kommunen nutzen können und dass diese einfach und unkompliziert verwendbar sind.

Mit dem Staatstrojaner hat sich die Politik der Positionierung des Themas IT-Sicherheit nicht unbedingt einen Gefallen getan. Wie wollen Sie dem entstandenen Vertrauensverlust begegnen?

Pschierer: Einerseits sehe hier keinen Vertrauensverlust, zumal Staatsminister Herrmann ausdrücklich versichert hat, dass die Überwachungsmaßnahmen in Bayern ausschließlich auf der Grundlage richterlicher Beschlüsse vorgenommen werden. Ergänzend hat er den Bayerischen Datenschutzbeauftragten gebeten, die technische Umsetzung dieser Überwachung einer sorgfältigen Prüfung zu unterziehen. Insofern beugen wir hier einem etwaigen Vertrauensverlust durchaus vor.

Andererseits müssen wir uns darüber im Klaren sein, dass – wie im öffentlichen Leben allgemein – ein akzeptables Sicherheitsniveau im Internet nicht ohne entsprechende Vorkehrungen erreichbar ist. Diese müssen jedoch stets mit den Persönlichkeitsrechten und den geltenden Datenschutzbestimmungen im Einklang stehen. Mit den im Rahmen des IT-Planungsrates skizzierten Vorhaben sind wir hier auf dem richtigen Weg.

Sie sehen im Bereich der IT-Sicherheit den neuen Personalausweis als ein Instrument mit europäischer Vorbildfunktion. Wie wollen Sie mit diesem Pfund wuchern?

Pschierer: Der neue Personalausweis genießt nicht nur im europäischen Ausland ein hohes Ansehen. Er gilt weltweit als das fälschungssicherste und modernste Ausweisdokument. Das liegt auch daran, dass die gleiche Schutztechnologie, die auch beim elektronischen Reisepass verwendet wird, im Chip zum Einsatz kommt. Diese in Deutschland entwickelte Technologie wird inzwischen in 70 Ländern genutzt und es gibt keine Hinweise darauf, dass es in einem dieser 70 Länder jemandem gelungen wäre, diese Schutzmechanismen zu unterlaufen.

Was wir jetzt in Europa brauchen, sind interoperable eID-Lösungen. Die Bürgerinnen und Bürger der EU sollen ihre eID international und mit größtmöglicher Sicherheit anwenden können. Aufgrund der guten Reputation des neuen Personalausweises ist die Erwartung wohl gerechtfertigt, dass sich diese in Deutschland entwickelte Technologie zum Exportschlager entwickelt – ebenso wie auf ihr beruhende, deutsche eID-Produkte, also Anwendungen, Server etc.

Beide haben Sie die Bedeutung der Nationalen E-Government-Strategie für den Wirtschaftsstandort Deutschland betont. Welche Aufgaben müssen Strategie und der IT-Planungsrat erfüllen, um diesem Anspruch gerecht zu werden? Welche Schritte und Projekte will der IT-Planungsrat als nächstes angehen?

Pschierer: Bereits mit der Aufstellung der Liste der Schwerpunktthemen haben wir eine wichtige Aufgabe erfüllt. Sowohl aus Haushaltszwängen heraus, aber auch im Hinblick auf die strategische Zielsetzung ist es wichtig, dass sich der IT-Planungsrat auf zukunftsweisende Querschnittsthemen konzentriert, um immer wiederkehrenden und gleichartigen Anforderungen an IT und eGovernment in den verschiedenen Verwaltungen auf wirtschaftliche Weise Rechnung tragen zu können. In diesem Zusammenhang wollen wir Initiativen starten beziehungsweise aktiv unterstützen, damit Bund, Länder und Kommunen IT-Infrastrukturen gemeinsam nutzen können. Dies ermöglicht ein wirtschaftliches und effizientes eGovernment. Dazu ist zunächst eine Voruntersuchung für den weiteren Auf- und Ausbau einer gemeinsam verwalteten föderalen Infrastruktur für fachunabhängige und fachübergreifende eGovernment-Prozesse notwendig.

Bereits vorhandene Konzepte und Maßnahmen werden dabei selbstverständlich einbezogen. Der Freistaat Bayern möchte vor diesem Hintergrund insbesondere auch die Interoperabilität (eID, XÖV-Standardisierung, etc.) und Offenheit des Verwaltungshandelns (Open Data, Open Government) fördern.

Weiterhin ist die Förderung der IT-Sicherheit ein wichtiger Baustein für die erfolgreiche Modernisierung unserer Verwaltung. Bund und Länder müssen bei ihren IT-Verfahren stets die wachsenden Bedrohungen aus dem Internet im Blick behalten und diesen begegnen können. Im ersten Schritt sollen daher einheitliche Mindeststandards für die Sicherheit der Kommunikation zwischen den Verwaltungen gemeinsam erarbeitet und verbindlich in einer Leitlinie beschlossen werden. Der Aufbau eines föderalen, verwaltungsinternen Warn- und Informationsdienstes (CERT-Verbund) ist in diesem Kontext von besonderer Bedeutung.

Zinell: Wir benötigen die Abstimmung mit den politischen Gremien in Deutschland. In einem ersten Schritt soll in der Besprechung des Chefs des Bundeskanzleramtes mit den Chefinnen und Chefs der Staats- und Senatskanzleien der Länder die Umsetzung der Nationalen E-Government Strategie entsprechenden dem Beschluss des IT-Planungsrats vom 13. Oktober 2011 bestätigt werden. Weiter werden wir die Kommunikation mit den Fachministerkonferenzen, der Wirtschaft und Wissenschaft sowie mit den Verbänden fortführen.

Parallel hat der IT-Planungsrat die Federführer der Schwerpunktprojekte gebeten, bis zum Jahreswechsel für ihre Projekte konkrete Planungen zu Meilensteinen und Ressourcen aufzulisten. Auf der Basis werden wir die weiteren Arbeiten, so wie sie bereits hier erläutert wurden, planen und zu einem Erfolg führen.

(ID:2053320)