OZG – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Mon, 16 Jan 2023 19:05:08 +0000 de hourly 1 OZG: Drei gute Gründe für eine Neuauflage https://www.datensicherheit.de/ozg-drei-gute-gruende-neuauflage https://www.datensicherheit.de/ozg-drei-gute-gruende-neuauflage#respond Mon, 16 Jan 2023 19:05:08 +0000 https://www.datensicherheit.de/?p=42789 ftapi-ari-albertiniTrotz vereinter Aktivitäten von Kommunen und Ländern, digitale, nachhaltige Prozesse zu etablieren, bestehen offenbar massive Probleme, die Ziele des OZG umzusetzen.]]> ftapi-ari-albertini

2023 soll das OZG-Folgegesetz (OZG 2.0) verabschiedet werden

[datensicherheit.de, 16.01.2023] Bis Dezember 2022 hätten Bund, Länder und Kommunen Zeit gehabt, ihre Verwaltungsleistungen im Sinne des sogenannten Onlinezugangsgesetzes (OZG) zu digitalisieren. „Ziel war und ist eine digitale Administration, die mit zeitgemäßen Lösungen dem Bedarf der Bürgerinnen und Bürgern entspricht, Behörden entlastet und wertvolle Kapazitäten bei den Sachbearbeitenden in den Behörden freisetzt“, erläutert Ari Albertini, Co-„CEO“ bei der FTAPI Software GmbH. Geplant war demnach, insgesamt 575 Verwaltungsleistungen zu digitalisieren. „Ein ehrgeiziges und, wie sich herausgestellt hat, sehr sportliches Ziel, kommentiert Albertini. Dies habe sich bereits Mitte letzten Jahres – 2022 – abgezeichnet, „als sich Bund und Länder einigten, statt 575 nur noch 35 sogenannte ,Booster’-Leistungen bis Jahresende mit Priorität umzusetzen“. Doch auch dieses Digitalisierungsziel hätten die Akteure verpasst – wenn auch nur knapp: „Aktuell sind in Deutschland immerhin 33 Verwaltungsleistungen flächendeckend online verfügbar.“ Ein verbessertes Update solle deshalb schon dieses Jahr – 2023 – mit dem OZG-Folgegesetz (OZG 2.0) verabschiedet werden. Trotz vereinter Aktivitäten von Kommunen und Ländern, digitale, nachhaltige Prozesse zu etablieren, bestünden offenbar massive Probleme, die Ziele des OZG umzusetzen. Die Gründe dafür liegen nach Albertinis Ansicht weniger im Unwillen der Beteiligten als im OZG selbst:

ftapi-ari-albertini

Foto: FTAPI Software GmbH

Ari Albertini: In der Folge bearbeiten Behörden weiterhin analog – vorhandene Potenziale der Digitalisierung und Automatisierung von Prozessen bleiben ungenutzt…

Software-Wildwuchs aufgrund schwammiger OZG-Vorgaben

Die Beteiligten unterschätzten bei der Digitalisierung der Verwaltung schlichtweg die Heterogenität der vorhandenen Systemlandschaften. „In den Behörden gab und gibt es stellenweise sehr große Unterschiede in den technischen Grundgegebenheiten oder beim fachlichen Know-how der Verwaltungsmitarbeitenden“, so Albertini.

Mit dem Inkrafttreten des OZG habe es der Bund verpasst, einheitliche Standards und Richtlinien vorzugeben, die alle Administrationen gleichermaßen umsetzen müssten. Genau das aber wäre eine wichtige Voraussetzung gewesen. Durch das Fehlen standardisierter Schnittstellen und einheitlicher Strukturen fehle nun die Basis, um die komplexen Systemlandschaften der einzelnen Behörden sinnvoll miteinander zu verbinden.

Der IT-Sicherheit im OZG kaum Aufmerksamkeit geschenkt

Behörden und öffentliche Administrationen seien immer wieder Ziele von Cyber-Angriffen, wie beispielsweise die Stadt Potsdam Ende des Jahres 2022. Dennoch schenkten die Zuständigen dem Thema IT-Sicherheit im OZG kaum Aufmerksamkeit. Zwar seien seit der EU-DSGVO insbesondere personenbezogene Daten entsprechend zu schützen. Für den datenschutzkonformen Austausch von Daten seien jedoch keine einheitlichen Vorgaben definiert worden.

Dies verwundere, stelle doch der ungesicherte, unverschlüsselte Austausch von Informationen nicht nur einen Verstoß gegen die DSGVO dar, sondern sei darüber hinaus noch eines der größten Einfallstore für Cyber-Angriffe. Albertini kommentiert: „Hier besteht dringender Nachholbedarf.“ Einen Lichtblick in puncto Sicherheit enthalte der aktuelle Neuentwurf des OZG 2.0 bereits: Dieser schaffe die gesetzliche Grundlage für eine flächendeckende und einheitliche elektronische Signatur. Das bedeute nicht nur ein Mehr an Sicherheit, sondern mache es einfacher, Prozesse durchgehend zu digitalisieren. Denn dafür stelle eine notwendige manuelle Unterschrift noch einen großen Hemmschuh dar.

OZG mit angezogener Handbremse: Nur zur Hälfte digitalisierte Prozesse schöpfen Potenziale nicht aus

Die Erforderlichkeit physischer Unterschriften sei jedoch nur einer von vielen Gründen, „warum digitale Prozesse häufig nicht durchgängig implementiert sind“. Um die Ziele des OZG so schnell und effizient wie möglich umzusetzen, führten viele Behörden Online-Formulare ein. Diese ermöglichten es zwar, Anträge einfach und unkompliziert digital einzureichen.

Albertini führt weiter aus: „In der Folge bearbeiten die Behörden diese aber weiterhin analog. Die vorhandenen Potenziale der Digitalisierung und Automatisierung von Prozessen bleiben also nach wie vor ungenutzt.“ Mit einer erfolgreichen Digitalen Transformation der Verwaltung habe dies nur wenig zu tun.

OZG sollte konsequent umgesetzt werden – vollständige Automatisierung gefragt

„Ziel sollten komplett digitalisierte Abläufe sein, in der alle Prozesse durchgängig online verfügbar sind“, betont Albertini. „Nicht nur sollten diese die Daten und Informationen digital erfassen.“

Auch die anschließenden Daten-Workflows und Prozesse sollten vollständig automatisiert sein. Behörden umgingen erst damit die gängigen, analogen Fehlerquellen, entlasteten ihre Mitarbeiter und sparten Zeit und Geld.

OZG 1.0 sah bereits elektronischen Kommunikationskanal für Bürger und Behörden vor

Eine weitere Lücke in der Behördenkommunikation ließe sich durch einen digitalen Rückkanal schließen, den bereits das OZG 1.0 gefordert habe. Zukünftig sollten Bürger Bescheide oder Informationen der Behörde zu einem Antrag nicht mehr per Post, sondern auf elektronischem Weg erhalten. Vorgesehen sei ein Postfach, welches an das Nutzerkonto des jeweiligen Onlineservices angeschlossen sei.

„Stellt jemand einen Antrag, wird automatisiert ein Kommunikationskanal eröffnet“ – über diesen könnten Antragssteller Informationen mit Bezug zu ihrem Antrag direkt mit der Behörde austauschen oder Rückfragen stellen. Bürger verfügten mit diesem Rückkanal über einen individuellen und sicheren Kommunikationskanal, welcher es Sachbearbeitern erleichtere, Anfragen korrekt zuzuordnen und Fehler zu vermeiden, wenn Abläufe Informationen einem falschen Antrag zuweisen würden. Nach dem erfolgreichen Abschluss des Antrags lasse sich dieser Kanal schließen.

Digitale Transformation der öffentlichen Verwaltung auch mit OZG 2.0 keine zu einem Stichtag abgeschlossene Aufgabe

Die Digitale Transformation der öffentlichen Verwaltung werde aber auch mit dem OZG 2.0 keine zu einem Stichtag abgeschlossene Aufgabe werden. „Wie schleppend die Administrationen das alte OZG umsetzten, hat bereits zur Genüge gezeigt, dass für eine flächendeckende Digitalisierung und wirklich digitalisierte und funktionierende Dienste für Bürger klare technische und rechtliche Vorgaben notwendig sind.“

Abschließend erläutert Albertini: „Weniger, um Behörden Druck zu machen oder sie in der Umsetzung einzuschränken, sondern um eine Infrastruktur zu schaffen, die es Bürgerinnen und Bürgern ermöglicht, Verwaltungsleistungen digital abzurufen und unnötige Behördengänge zu vermeiden.“ Genau dies zeichne aber eine innovative digitale Verwaltung aus.

Weitere Informationen zum Thema:

POTSDAM, 02.01.2023
Umfangreiche Sicherheits-Tests nach präventiver Abschaltung der Internetverbindungen

]]>
https://www.datensicherheit.de/ozg-drei-gute-gruende-neuauflage/feed 0