Implementierung von IT-Sicherheitsstandards bei der Umsetzung des Onlinezugangsgesetzes
der Abgeordneten Reinhard Houben, Michael Theurer, Dr. Marcel Klinge, Dr. Martin Neumann, Manfred Todtenhausen, Gerald Ullrich, Sandra Weeser, Renata Alt, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Dr. Marco Buschmann, Hartmut Ebbing, Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Reginald Hanke, Markus Herbrand, Katja Hessel, Manuel Höferlin, Ulla Ihnen, Olaf in der Beek, Dr. Christian Jung, Karsten Klein, Pascal Kober, Carina Konrad, Konstantin Kuhle, Ulrich Lechte, Alexander Müller, Frank Müller-Rosentritt, Matthias Nölke, Bernd Reuther, Matthias Seestern-Pauly, Dr. Hermann Otto Solms, Dr. Marie-Agnes Strack-Zimmermann, Benjamin Strasser, Stephan Thomae und der Fraktion der FDP
Vorbemerkung
Im August 2017 ist das Onlinezugangsgesetz (OZG) unter der Schirmherrschaft des Bundesministeriums des Innern, für Bau und Heimat (BMI) in Kraft getreten. Damit soll zum einen Deutschland in Sachen Digitalisierung punkten, zum anderen sollen die Bürgerinnen und Bürger von unnötigen, zeitaufwendigen Behördengängen und Unternehmen von finanziell belastender Bürokratie entlastet werden. Das Gesetz verpflichtet Bund und Länder bis 2022 ihre Verwaltungsdienstleistungen für die Bürgerinnen und Bürger auch digital anzubieten, wie beispielsweise Anträge auf Bafög, Elterngeld, Geburtsurkunden, Meldebescheinigungen u. v. m. Insgesamt handelt es sich um 575 zu digitalisierende Leistungen in 35 Lebens- und 17 Unternehmensbereichen.
Laut dem Digital Economy and Society Index 2020 (DESI) der EU liegt Deutschland nur auf Platz 27 bei der Nutzung von Digital Public Services (https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=67084#page3). Barrieren für die Bürgerinnen und Bürger liegen laut einer Studie der Initiative D21 dabei in verschiedenen Bereichen: Neben fehlendem Onlineangebot der Serviceleistungen und der Anschaffung zusätzlicher notwendiger Hardware sind für 41 Prozent der befragten Deutschen die Online-Angebote überhaupt nicht bekannt, 36 Prozent der Befragten haben Sorgen bezüglich der Datensicherheit (https://initiatived21.de/app/uploads/2019/10/egovernment-monitor-2019.pdf).
Besondere Herausforderung bei der Umsetzung ist die Zuständigkeit nach dem föderalen Prinzip, wonach 115 der 575 OZG-Leistungen allein im Verantwortungsbereich des Bundes liegen sowohl in Regelung als auch Vollzug. 370 Leistungen sind zum größten Teil zwar vom Bund geregelt, liegen in der Durchführung allerdings bei den Ländern. Die übrigen 90 Leistungen liegen sowohl in der Regelungs- wie auch Vollzugsbefugnis gänzlich bei Ländern und Kommunen.
Ohne eine gemeinsame föderale E-Government-Kultur, ohne Schnittstellenmanagment mit breit gedachten generalisierten Softwarelösungen wird die Umsetzung weder nachhaltig noch nutzerfreundlich und länderübergreifend funktionieren. Es erfordert also im Softwarebereich Innovationen, bei deren Entwicklung immer vom Nutzer her gedacht wird, dessen Akzeptanz die entscheidende Voraussetzung für den Erfolg der gesamten Initiative ist.
Am 1. Oktober 2020 hat die Bundesregierung mit dem Dashboard Digitalpolitik transparent veröffentlicht, wie der Fortschritt in der Umsetzung von digitalen Verwaltungsleistungen ist. Daraus geht hervor, dass von 585 zu digitalisierenden Verwaltungsleistungen 55,8 Prozent bereits verfügbar, 18,6 Prozent in Umsetzung, jedoch 25,7 Prozent erst in Planung sind. Das bedeutet, dass von diesen Leistungen erst 315 online nutzbar sind, wobei bemerkt werden muss, dass hierzu auch Leistungen zählen, die beispielsweise von lediglich einer Kommune online zur Verfügung gestellt werden. 250 OZG-Leistungen sind zum jetzigen Zeitpunkt noch nicht online.
„Um sich vor Augen zu führen, welche Mammutaufgabe mit der flächendeckenden Bereitstellung der 460 landes- und kommunalbezogenen OZG-Leistungen verbunden ist, hilft eine grobe Überschlagsrechnung: Nimmt man an, dass die 460 Leistungen mehr oder weniger einzeln implementiert werden müssen und rechnet man lediglich mit 400 Kreisen und kreisfreien Städten anstatt mit 11 000 Kommunen, ergibt sich dennoch eine Gesamtzahl von gut 180 000 Implementierungen. Ausgehend von den verbleibenden drei Jahren der planmäßigen OZG- Umsetzung sind das ca. 60 000 Implementierungen pro Jahr oder 5 000 pro Monat.“ (Monitor Digitale Verwaltung, NKR, 2019)
Im September berichtete der Tagesspiegel Background, dass trotz der Arbeit an der Digitalisierung der Verwaltungsleistungen über die letzten drei Jahre bisher noch die dazugehörigen IT-Sicherheitsstandards fehlten. Diese müssten per Rechtsverordnung durch das Bundesinnenministerium festgelegt werden. Eine nachträgliche Implementierung könnte dabei zu jahrelanger Verzögerung führen.
Wir fragen die Bundesregierung:
Fragen8
Inwieweit entspricht es den Tatsachen, dass, wie aus einer Informationsfreiheitsanfrage der Arbeitsgruppe KRITIS (AG KRITIS) hervorgeht (https://ag.kritis.info/2020/09/06/bmi-gefaehrdet-die-umsetzung-des-onlinezugang-gesetzes/), die Rechtsverordnung für IT-Sicherheitsstandards, die nach OZG durch das Bundesministerium des Innern, für Bau und Heimat festgelegt werden müssen, noch nicht erlassen, geschweige denn entworfen wurde, und wann ist mit einem Beschluss der Verordnung zu rechnen?
Wird die nachträgliche Implementierung von IT-Sicherheitsstandards in die bereits digitalisierten Verwaltungsleistungen noch möglich sein, und wenn ja, wie?
Mit welcher zeitlichen Verzögerung in der Umsetzung des OZG ist bei nachträglicher Implementierung der IT-Sicherheitsstandards zu rechnen?
Mit Blick auf das Zeitfenster für die Umsetzung des Onlinezugangsgesetzes sollte die Umsetzung ursprünglich bis 2022 vollständig durchgeführt sein, wie beabsichtigt die Bundesregierung, mit Blick auf die notwendigen, flächendeckenden IT-Sicherheitsstandards diese Frist einzuhalten?
Wie beabsichtigt die Bundesregierung, ein hohes Maß an Gemeinschaftsentwicklung und dadurch eine flächendeckende, kommunal- und länderübergreifende Nutzbarkeit der OZG-Leistungen ohne die bislang durch das Bundesinnenministerium festgelegten IT-Sicherheitsstandards zu erreichen?
Wie will die Bundesregierung gewährleisten, dass die Umsetzung der digitalisierten Leistungen am Ende nicht von zu hoher Heterogenität in der IT-Landschaft geprägt ist, sondern digitale Integration flächendeckend, qualitativ und behördenübergreifend glückt?
Wie viele der 44 bewilligten Stellen bei der Föderalen IT-Kooperation (FITKO) zur OZG-Gesamtkoordinierung sind derzeit besetzt, und wann werden voraussichtlich alle Stellen besetzt sein?
Wie viele der 315 bereits verfügbaren OZG-Leistungen sind flächendeckend, standardisiert und überregional (in mindestens 95 Prozent der Kommunen) verfügbar?