RegistermodernisierungWas bedeutet der Verzicht auf etablierte Standards?

Unter dem Kürzel OSCI (Online Services Computer Interface) sind verschiedene, verbindliche Übermittlungsstandards für den sicheren elektronischen Nachrichtenaustausch im Bereich E-Government zusammengefasst. Die OSCI-Protokollstandards sollen Integrität, Authentizität, Vertraulichkeit und Nachweisbarkeit von Daten garantieren und so eine medienbruchfreie, effiziente Verarbeitung ermöglichen. Der IT-Planungsrat hat beim Bundesverwaltungsamt eine Studie zur Nutzbarkeit von OSCI für die Registermodernisierung beauftragt, deren Ergebnisse wurden im vergangenen Jahr veröffentlicht.

Diese Studie bestätigt die Leistungsfähigkeit und Skalierbarkeit von OSCI/XTA als Protokollstandard einer flächendeckenden Kommunikationsinfrastruktur der Verwaltung. Dennoch hat der Bund entschieden, bei der Registermodernisierungskomponente NOOTS nicht auf OSCI zu setzen, wie die anderen Komponenten des Projektes, sondern etwas völlig neues zu entwickeln. Aus diesem Grund hat der Databund, der die Interessen der mittelständischen IT-Dienstleister und Software-Hersteller für den öffentlichen Sektor vertritt, eine Stellungnahme abgegeben.

Verzicht auf gut eingeführte Standards

Für den Verband ist es nicht nachvollziehbar, dass der Bund für die Infrastruktur der Registermodernisierung (NOOTS) auf OSCI verzichten und stattdessen ein völlig neues System etablieren will. Seit Jahrzehnten stehe in Deutschland mit OSCI – und seit vielen Jahren ergänzt um die Standards XTA/XTA2 – eine funktionierende Infrastruktur für den sicheren Datentransport zur Verfügung, die auch eine Ende-zu- Ende-Verschlüsselung erlaube, betont der Databund.

Zudem sei in den meisten relevanten Fachverfahren bereits OSCI/XTA implementiert. Beide Standards würden nicht nur vom IT-Planungsrat empfohlen, sondern auch von der Konferenz der Datenschutzbeauftragten. Allein in der Innenverwaltung finden pro Jahr mehrere hundert Millionen Datenübermittlungen auf der Grundlage dieser Sicherheitsstandards statt, so der Databund.

Belastung für Kommunen

Der Databund hält die Entscheidung, trotz dieser vorhandenen funktionierenden Infrastruktur und des akuten Zeitdrucks etwas Neues zu entwickeln für fatal. Kommunale IT-Verfahren müssten dann zwei völlig unterschiedliche Schnittstellen für den gleichen Sachverhalt umsetzen, nämlich für die sichere und nachvollziehbare Datenübermittlung zwischen Behörden. Dass bei Entscheidungen zur Verwaltungs-IT die Expertise der Software-Hersteller übergangen werde, führe zu gravierenden Mängeln in der Planung und oft zu einem Scheitern der Projekte – zumindest aber zu einem erheblichen Zeitverzug und einer noch stärkeren finanziellen Belastung der Kommunen. Die Kommunen werden am Ende die Mehraufwände zahlen müssen für Entscheidungen, an denen sie ebenso wenig wie die Software-Hersteller beteiligt waren und die sie genauso wenig vertreten können, so der Databund.

Der Verband weist nachdrücklich darauf hin, dass „die ständige und willkürliche Änderung der Rahmenbedingungen“ in der Regel nicht durch Wartungsverträge der Software-Hersteller mit den Kommunen abgedeckt ist. Solche Verträge bildeten meist nur die Umsetzung von Änderungen an fachlichen Gesetzen und Verordnungen ab. Der Databund fordert „eine Transparenz, sowie frühzeitige Einbindung und Beteiligung hinsichtlich der Planungen in unserem Kompetenzbereich und hinsichtlich der zu erwartenden Kosten gegenüber den Kommunen.“

Weiterer Zeitverzug

Auch der Rückstand Deutschlands in der Verwaltungsdigitalisierung werde sich durch diese Entscheidung nochmals deutlich vergrößern, so der Databund. Es werde auf Jahre hinaus kein funktionierendes flächendeckendes System geben, zumal Bayern hier bereits eigene Wege für den Bereich der Wirtschaftsdaten gehe. Es ist unverständlich, warum ständig neue Infrastrukturen – etwa FIT-Connect, die NOOTS-Infrastruktur und die Datendrehscheibe – entwickelt werden, die jeweils eine Umstellung der gesamten Fachverfahrenslandschaft notwendig machen. Nur und ausschließlich mit OSCI/XTA2 hätte eine Chance bestanden, zumindest mit den wesentlichen Fachverfahren einen Betrieb bis Ende 2025 aufnehmen zu können.