InterviewKontinuität zahlt sich aus

Herr Dr. Posch, Sie sind seit 2001 Chief Information Officer (CIO) der österreichischen Bundesregierung. Aus deutscher Perspektive ist das eine sehr lange Zeit.

Seit der Einrichtung des Digitalisierungsministeriums ist in Österreich der CIO dem mit der Digitalisierung betrauten Regierungsmitglied berichtspflichtig. Um sicherzustellen, dass wir nicht bei jedem Regierungswechsel die ganze Struktur neu aufsetzen müssen, hatte ich die Position eines CIO vorgeschlagen. Viele Dinge in der öffentlichen IT dauern sehr lange, bis sie trotz all der Legacy-Probleme in der Verwaltung umgesetzt werden können. Aus meiner Erfahrung ist daher eine klare und kontinuierliche Linie in der Koordination wichtig. Der CIO ist in Österreich deshalb nicht für den operativen Teil verantwortlich, sondern für die Koordination: Welche IT-Strukturen wollen wir einführen? Wie gestalten wir die elektronische Zustellung, die elektronischen Identitäten? Mit einbezogen wird das E-Government-Innovationszentrum in Zusammenarbeit mit der Technischen Universität Graz, wo ich beheimatet bin. Wir wollen die Leute, die in der technischen Entwicklung sind, fernhalten vom täglichen Umsetzen. So gewinnen wir Agilität und können auch Studierende einbinden.

Österreich gilt als Vorreiter bei der ­Digitalisierung europaweit und schneidet in den Rankings deutlich besser ab als Deutschland. Warum ist die Alpenrepublik so erfolgreich?

Die erste Antwort wäre, dass Österreich bis zum Jahr 2000 beim E-Government auf Platz 13 von 15 EU-Mitgliedstaaten war und dringend etwas unternehmen musste. Das politische Bewusstsein war sehr groß und so konnten wir uns innerhalb von vier, fünf Jahren bis an die EU-Spitze arbeiten. Der zweite Unterschied ist: Deutschland ist wesentlich größer. Deshalb ist die Möglichkeit, dass sich die Akteure aus den Ländern gut kennen und entsprechend zusammenarbeiten vielleicht nicht ganz so ausgeprägt. Und ein dritter Punkt ist – würde ich als Österreicher augenzwinkernd sagen – die Schlamperei. Wenn wir in Österreich nicht 100 Prozent der Fälle schaffen können, versuchen wir einfach, auf 98 Prozent zu kommen. In Deutschland geht es meiner Beobachtung nach immer um 100 Prozent, bevor überhaupt angefangen wird. Ich darf Ihnen ein triviales Beispiel nennen: Die Vertretung im Gesundheits- oder Familienbereich ist verwaltungstechnisch ein fast unlösbares Problem. Lebt ein Kind temporär bei den Großeltern, sind diese in den Bedarfen des täglichen Lebens vertretungsbefugt. Wie lässt sich das im Sinne der Verwaltungssystematik erfassen? Wir haben eine elektronische Lösung gefunden und in den paar Fällen, in denen das nicht funktioniert, arbeiten wir weiter mit Papier oder persönlichem Erscheinen. Wenn Sie von der elektronischen Umsetzung profitieren wollen, dann können Sie nicht immer ein hundertprozentiges Matching erreichen.

Gleichzeitig gibt es gemeinsame europäische Herausforderungen, bei denen Österreich sehr gründlich vorgeht und die Nase trotzdem vorn hat.

Wie Sie vielleicht wissen, war ich im Rat der IT-Weisen, der die EU-Kommissarin Neelie Kroes beraten hat. Frau Kroes hatte 2014 die eIDAS-Verordnung auf der Pressekonferenz mit einer mobilen qualifizierten Signatur unterschrieben, für die ich mich sehr stark gemacht hatte. Auch während unserer EU-Präsidentschaft 2018 haben wir Mobile First bei uns vorangetrieben. Die Leute wollen nicht an einen PC gehen, um mit der Verwaltung in Kontakt zu treten, sondern dies von unterwegs aus erledigen, wenn sie gerade Zeit haben. Deshalb behandeln wir mobile Geräte vorrangig und haben die App Digitales Amt in den Mittelpunkt gestellt.

Heute verzeichnet Österreich 3,1 Millionen aktive Handysignaturen und 260 digitale Verwaltungsleistungen in der App Digitales Amt. Die tägliche Nutzung liegt bei 211.000, außerdem gab es seit 2017 6.653 elektronische Unternehmensgründungen. Wann ist die Digitalisierung von Staat und Verwaltung in Österreich abgeschlossen?

Nie. Das ist ein dynamischer Prozess, der niemals endet. Momentan sitzen wir an der Umsetzung der so genannten eIDAS-2.0-Verordnung und dem EU-Wallet, in das die elektronische Signatur hineinwandern soll. Dabei müssen wir nicht nur österreichische Vertrauensdienste-Anbieter, sondern solche aus ganz Europa berücksichtigen. Das muss für den Bürger komfortabel gelöst werden. Denn niemand will sich bei zwei Entitäten – dem Vertrauensdienste-Anbieter einerseits und dem Staat andererseits – registrieren, um eine Verwaltungsleistung digital zu beantragen. Wir wollen deshalb möglichst Vieles einfach weglassen. Blicken wir zum Beispiel in die Finanzverwaltung: Man fragt sich doch ohnehin, warum die Bürgerinnen und Bürger eine Steuererklärung abgeben sollen, während der Staat schon alles weiß. Es wurden ja die elektronischen Lohnzettel abgegeben. Wenn sie also nur bei einem inländischen Unternehmen arbeiten, ist eigentlich keine Steuererklärung mehr notwendig.

„Wenn wir nicht 100 Prozent der Fälle schaffen können, versuchen wir einfach 98 Prozent zu erreichen.“
Welche Verwaltungsanwendungen werden in Österreich derzeit am meisten genutzt?

Die häufigste Anwendung ist sicherlich noch die Steuererklärung. Wenn wir pro Bürger von 1,5 Verwaltungskontakten im Jahr ausgehen, ist einer davon der Kontakt mit der Steuerbehörde. Auch auf die Gesundheitsverwaltung entfällt ein erheblicher Teil – allerdings altersgruppenbedingt. Man kann insgesamt feststellen, dass die Verwaltung zu Beginn des Lebens eine große Rolle spielt, während der Schulzeit und noch einmal während der Familiengründung. Zwischen 30 und 65 Jahren fällt weniger an, allenfalls die Verlängerung von Pass oder Personalausweis oder ein Umzug. Später kommen dann die medizinisch bedingten Verwaltungskontakte, etwa wenn jemand eine Beihilfe benötigt.

Sie haben E-Government und die Verwaltungsdigitalisierung in Österreich quasi von Beginn an begleitet. Was war besonders relevant?

Sehr wichtig ist die Authentifizierung elektronischer Dokumente. Wenn ich ein elektronisches Dokument von der Verwaltung bekomme, ist das nicht für meine Schublade gedacht, sondern zur Vorlage an anderer Stelle. Ich benötige also die Signatur des Amtes, vergleichbar mit einem Stempel. Eine weitere wichtige Struktur ist die Vorlage bei Höchstgerichten. Verwaltungsverfahren müssen einem möglichen Einspruch standhalten können. Bei uns gibt es zwei Arten der Vorlagen, das Original und die authentische Abschrift. Die Höchstrichter wollen sie in fünffacher Ausführung. Ich habe deshalb mit dem österreichischen Verwaltungsgericht ein elektronisches Format ausgehandelt, das jetzt alle Höchstgerichte standardisiert verwenden. Man muss die Vorlage nur einmal elektronisch abgeben, die Gerichte können sie selber vervielfältigen und nur wo nötig ausdrucken. Gleichzeitig ist sie verwaltungsübergreifend einsetzbar.

Welche weiteren Standardisierungen waren wichtig?

Eines der ersten Elemente, die wir umgesetzt haben, war eine einheitliche Formularstruktur. Ein Online-Formular muss optisch für den Benutzer stets gleich angeordnet sein. Auch sollten die Felder die gleichen Namen haben, damit die Fachverfahren damit umgehen können. Inzwischen achten wir gemäß Once-Only-Prinzip darauf, dass Informationen möglichst nur einmal einzugeben sind. Fehler durch unterschiedliche Schreibweisen oder dadurch, dass die Bundesländer die Felder etwa für eine Wohn­adresse anders bezeichnen, gilt es zu vermeiden. Dementsprechend sind auf der darunter liegenden Ebene, die für den Anwender nicht mehr sichtbar ist, einige Dinge zu beachten. Zum Beispiel halten wir keine Adressen evident, sondern nur Objektnummern. Eine Straße kann umbenannt werden. Wenn ein Antrag aus der Schubertstraße kommt und später in die umbenannte Goethestraße erfolgen soll, gelingt das nur mit Objektnummern. Bei Personen ist es das gleiche. Wenn jemand seinen Namen oder das Geburtsdatum sich aufgrund eines Fehlers ändert – das passiert häufig bei Asylsuchenden ohne Dokumente –, brauchen wir eine Personenkennung. Um eine Person bei der Sozialbehörde, beim Arzt oder der Meldebehörde zu identifizieren, benutzen wir in Österreich die so genannte Stammzahl. Sie kann aus datenschutzrechtlichen Gründen von keiner Behörde eingesehen oder benutzt werden. Dafür gibt es pro Verwaltungsstruktur – beispielsweise das Meldewesen – eine kryptografische Ableitung, sodass man mit der Identifikation einer Person aus dem Bereich Meldewesen im Gesundheitswesen nichts anfangen kann. Trotzdem kann die Person, auch wenn sie einmal unter geändertem Namen agiert, automatisch zugeordnet werden.

Wie erreichen Sie die Gemeinden bei der Umsetzung?

In der Bund-Länder-Städte-Gemeinden-Koordination ist der Gemeindebund stimmberechtigt vertreten. Insgesamt gibt es in Österreich 2.000 Gemeinden. Kleine Gemeinden erledigen relativ wenig selbst und wenden sich an einen Gemeindedienstleister. Komplizierter ist es bei unseren so genannten Statutarstädten, weil sie rechtlich etwas anders gestellt sind. Und dann gibt es noch die Ausnahme Wien, das gleichzeitig Gemeinde und Bundesland ist. Alle Gemeinden arbeiten mit bei den Standards, die wir entwickeln und beschließen. Die so genannte Verbindungsstelle ist für die rechtlich verbindliche Kommunikation zuständig. Wenn eine IT-Angelegenheit beschlossen und über die Verbindungsstelle verlautbart wird, dann ist sie gültig und es gibt einen gewissen Druck bei der Umsetzung.

Wie wird die österreichische IT-Privatwirtschaft integriert und koordiniert?

Die Gemeinden erfüllen auf der einen Seite hoheitliche Aufgaben und auf der anderen Seite Aufgaben der privatwirtschaftlichen Verwaltung, beispielsweise bei der Parkraumbewirtschaftung. Aus IT-Sicht gibt es keinen Grund, die Parkraumbewirtschaftung von Wien mit der von Graz zu harmonisieren. Die haben ganz andere Strukturen und das kann auch so bleiben. Insofern ist die Privatwirtschaft von meiner Koordination hier kaum betroffen. Nur dort, wo es wirklich Überschneidungen mit Kernelementen wie den Registern gibt, nehme ich diese Aufgabe wahr. Da für die Parkwirtschaft aber die Gemeinden zuständig sind und private Software-Hersteller niemals Zugriff auf die Register erhalten, treten in diesem Fall keine Konflikte auf.

Welche gesetzlichen oder regulatorischen Maßnahmen unterstützen in Österreich das digitale Vorankommen? Es gibt ja die Digital Roadmap Austria 2025.

Politik muss immer sichtbar sein und schafft deshalb Programme wie die Roadmap. Ich kann sagen, dass wir für die Dinge, die wir national umsetzen konnten, ziemlich umfassend eine gesetzliche Basis erstellt haben. Die große Herausforderung ist derzeit die europäische Ebene. Um den Single Digital Gateway umzusetzen, haben wir einen nationalen Register- und Systemverbund geschaffen, sodass alle Register über einen Knoten zugänglich gemacht werden können. Da haben wir gute Vorarbeit geleistet. Schwieriger erscheinen mir die Vorgaben durch eIDAS 2.0, insbesondere das EU-Wallet. Dafür muss man auf der einen Seite den Zugriff seitens der Behörden standardisieren und auf der anderen Seite den Zugriff durch die Nutzenden. Allein das Thema Zertifizierung ist eine extreme Herausforderung. Die dafür notwendigen Profile in einer internationalen Zertifizierungsgemeinde zu erstellen und dann auszurollen, wird wahrscheinlich sehr kompliziert. Aber das Problem hat nicht Österreich allein.