5. Digitale Souveränität festigen und interoperable Infrastruktur schaffen

Typ: Artikel , Schwerpunktthema: cio-bund

Wir stellen die Handlungsfähigkeit des Staates auch im digitalen Raum langfristig sicher. Dazu fokussieren wir uns in mehreren Projekten darauf, open source für öffentliche Anwendungen nutzbar zu machen. Die Plattform Open CoDE des Zentrums für Digitale Souveränität leistet dazu einen wesentlichen Beitrag. Gemeinsam mit Ländern und Kommunen reduzieren wir so die Abhängigkeiten von einzelnen Technologieanbietern und treiben mit der gemeinsamen Arbeit in der Föderalen IT-Kooperation (FITKO) die notwendige Standardisierung für eine interoperable und ebenenübergreifende IT-Infrastruktur in ganz Deutschland voran.

1. Entwicklung einer interoperablen Rahmenarchitektur

Ziel des Projektes:
Ziel ist es, technische und prozedurale Standards für eine interoperable Ende-zu-Ende-Digitalisierung zu entwickeln und diese in Strategien, Richtlinien und Verwaltungsvorschriften zu verankern und gemeinsam umzusetzen. Das Zielbild der OZG-Rahmenarchitektur bildet die Grundlage für die zielgerichtete Umsetzung einer interoperablen föderalen IT-Architektur von Bund, Ländern und deren Kommunen im Rahmen des Onlinezugangsgesetzes (OZG).

Die Rahmenarchitektur bildet die Basis für eine effiziente, vertrauenswürdige und digital souveräne Verwaltungsdigitalisierung und schafft die Grundlage für ein Plattform-Ökosystem, reduziert Abhängigkeiten und ermöglicht auch verwaltungsexternen Marktteilnehmenden Anbindung an digitale Plattformen.

Projektstatus gelb

Aktueller Umsetzungsstand:
BMI entwickelt aktuell in Zusammenarbeit mit dem Föderalen IT-Architekturboard (FIT-AB), das sich aus Vertretern der Länder, des Bundes und der föderalen IT-Kooperation (FITKO) zusammensetzt, das Zielbild für die gemeinsame föderale Rahmen-Architektur, die Beschreibungen, verbindliche Schnittstellen und Standards für eine Reihe von Basiskomponenten etabliert.

In einem breiten Konsultationsprozess wurden Vertreter der Wirtschaft, der Wissenschaft und der Zivilgesellschaft einbezogen. Die Erkenntnisse aus der Konsultation fließen kontinuierlich in die (Weiter-)Entwicklung des Zielbilds der OZG-Rahmenarchitektur. Damit wird die Basis für eine effiziente, vertrauenswürdige und digital souveräne Verwaltung geschaffen. Dieses Teilvorhaben ist abgeschlossen.

Die Grundlage für die Rahmenarchitektur bilden die gemeinsam entwickelten Architekturrichtlinien und Grundsätze für architekturrelevante Entscheidungen, die von den Vertretern der Länder und der FITKO mitgetragen werden. Die Modularisierung über standardisierte Schnittstellen erlaubt die mehrfache Nutzung existierender Implementierungen und die Öffnung des Marktes, auch für StartUps, kleine und mittlere IT-Unternehmen. Die Kernfunktionalitäten der Basiskomponenten werden mit Zielbildern beschrieben, um im weiteren Projektverlauf die notwendigen Schnittstellen spezifizieren zu können. Ein gemeinsames Glossar sichert die präzise Verständigung aller Beteiligten der verschiedenen föderalen Ebenen und hilft Missverständnisse zu vermeiden. Es wird kontinuierlich fortgeschrieben.

Umsetzungsstand der Teilprojekte:

• Zielbild der OZG-Rahmenarchitekturabgeschlossen
• Architekturprinzipienabgeschlossen
• Architekturrichtlinienin Bearbeitung
• Grundsätze architekturrelevanter Entscheidungenin Bearbeitung
• Zielbilder der Funktionsbausteinein Bearbeitung
• Glossarin Bearbeitung

2. Gemeinsame Qualitätsstandards für digitale Verwaltungsangebote

Ziel des Projektes:
Gemeinsame Qualitätsstandards zur Stärkung des Vertrauens in sichere, barrierefreie und nutzungsfreundliche digitale Services. Die Entwicklung, Etablierung und konsequente Anwendung von Standards schafft Sicherheit und Vertrauenswürdigkeit. Die einheitliche Erkennbarkeit und leichte Auffindbarkeit staatlicher Angebote im Netz soll ebenfalls dazu beitragen.

Projektstatus gelb

Aktueller Umsetzungsstand:
Der Servicestandard definiert ganzheitliche Qualitätsprinzipien für die Digitalisierung von Verwaltungsleistungen. Die Anwendung des programmübergreifenden Servicestandards soll sicherstellen, dass die Digitalisierung von Verwaltungsleistungen nutzerfreundlich vonstatten geht und schafft dadurch Vertrauenswürdigkeit. Das entwickelte Servicehandbuch ist ein Wegweiser zur erfolgreichen Gestaltung und Inbetriebnahme digitaler Verwaltungsservices und konkretisiert den Servicestandard mit detaillierten Anleitungen und Beispielen aus der Praxis. Weiterentwicklung des Servicestandards zu einer Norm führt zur Überprüfbarkeit von Sicherheit, Gebrauchstauglichkeit und Barrierefreiheit (Projektstart 1.6.).

Die OZG-Security-Challenge zeigte Potenziale zur weiteren Stärkung der IT-Sicherheit auf und gab konkrete Hilfestellung bei deren Umsetzung. Im Rahmen der Challenge hatten OZG-Dienstverantwortliche die Möglichkeit an der verwaltungsinternen OZG-Security-Challenge teilzunehmen. Der Kern der Challenge war der OZG-Security-Schnelltest, welcher den Umsetzungsgrad von sechs ausgewählten IT-Sicherheitsmaßnahmen auf den eingegebenen Webseiten dargestellt hat, Potenziale zur weiteren Stärkung der IT-Sicherheit aufzeigte und Hilfestellung bei deren Umsetzung und Implementierung gab. Zusammenfassend kann die OZG-Security-Challenge 2023 als ein erfolgreiches, innovatives Format zur Aufklärung und Steigerung der IT-Sicherheit von OZG-Onlinediensten betrachtet werden. Es wurden insgesamt 8706 Einzelverbesserungen in Bezug auf die sechs vorgestellten IT-Sicherheitsmaßnahmen der Challenge erzielt. 

Als weiteren Sicherheitsstandard hat der IT-Planungsrats den EfA-Mindestanforderungen, die für alle EfA-Onlinedienste verbindlich gelten, eine neue Anforderung hinzugefügt. "Der Onlinedienst MUSS über eine security.txt gemäß RFC 9116 verfügen. Ein interner Prozess zum Umgang mit Responsible-Disclosure-Meldungen muss etabliert sein." (abgeschlossen)

Für die einheitliche Erkennbarkeit und Auffindbarkeit staatlicher Angebote im Netz wurde die digitale Dachmarke entwickelt, in Form der vier flexibel einsetzbaren Kennzeichnungselemente Kopfzeile, Bildzeichen, Domain-Name und Designsystem. Durch die Verknüpfung der Basisdomain gov.de mit den hohen Qualitätsanforderungen soll bei Umsetzung eine hohe Akzeptanz bei den Nutzern erreicht.

3. Aufbau einer Deutschen Verwaltungscloud als Multi-Cloud-Strategie der Öffentlichen Verwaltung

Ziel des Projektes:
Mit der Deutschen Verwaltungscloud-Strategie (DVS) wird die Multi-Cloud-Strategie der öffentlichen Verwaltung, wie sie im Koalitionsvertrag 2021-2025 verankert ist, verfolgt. Durch die Definition von verbindlichen Standards in der DVS wurde die Basis für die souveräne Deutsche Verwaltungscloud (DVC) geschaffen, die eine leistungsfähige Multi-Cloud-Infrastruktur bietet, welche durch offene Schnittstellen sowie strenge Sicherheits- und Transparenzvorgaben die Digitale Souveränität der öffentlichen Verwaltung in Deutschland nachhaltig stärkt. Multi-Cloud bedeutet hierbei, dass die DVC nicht eine einzelne Cloud sondern ein Zusammenschluss verschiedener, wechselseitig nutzbarer Cloud-Infrastrukturen ist, in diesem Fall der Zusammenschluss der Cloud-Infrastrukturen der öffentlichen IT-Dienstleister auf Länder- und Bundesebene.

Projektstatus grün

Aktueller Umsetzungsstand:
Am 4. Juli 2023 hat der IT-Planungsrates beschlossen, dass die Föderale IT-Kooperation (FITKO) die Umsetzung der Deutschen Verwaltungscloud und den Aufbau eines attraktiven Portfolios von cloudbasierten Diensten koordinieren soll.

Im Fokus des Umsetzungsprojekts steht die Definition und der Aufbau eines schrittweise wachsenden Portfolios von Cloud-Diensten, die von Behörden sowie den IT-Dienstleistern der Kommunen, der Länder und des Bundes über das Cloud-Service-Portal (CSP) einfach bezogen und genutzt werden können. Das Umsetzungsprojekt gliedert sich in vier Teilprojekte ("Portfolio", "Weiterentwicklung", "Multicloud-Plattformen" und "Aufbau Koordinierungsstelle"):

Das Teilprojekt 1 "Portfolio" stellt den Aufbau eines belastbaren Portfolios mit beziehbaren und nutzbaren IT-Produkten sicher. Zusätzlich wird im Teilprojekt eine weiterführende Roadmap für cloudbasierte IT-Produkte entwickelt und umgesetzt.

Das Teilprojekt 2 "Weiterentwicklung" besteht aus technischer und konzeptioneller Weiterentwicklung. Wesentlicher Bestandteil der technischen Weiterentwicklung ist die Erweiterung des Cloud-Service-Portals und der zugehörigen Systeme. Die konzeptionelle Weiterentwicklung umfasst rechtliche Fragestellungen ebenso wie IT-Sicherheit und Netzstabilität. Diese werden im Ergebnis in der Fortschreibung des Rahmenwerks der DVS in der Zusammenarbeit mit der AG Cloud berücksichtigt.

Das Ziel des Teilprojekt 3 ("Multicloud-Plattformen") ist der Austausch von Erfahrungen und Wissen zwischen Bund, Ländern und Kommunen, die Koordinierung der Erprobung der Einbindung von Public-Cloud-Lösungen sowie die Schaffung von Grundlagen und die Realisierung Multicloud-fähiger Anwendungen mit dem Ziel der Zusammenschaltung der privaten Clouds der Öffentlichen Verwaltung zu einer Multi-Cloud.

Im letzten Teilprojekt ("Aufbau Koordinierungsstelle") soll die Planung der organisatorischen, rechtlichen und finanziellen Voraussetzungen einer schrittweisen Inbetriebnahme der Koordinierungsstelle der Deutschen Verwaltungscloud weiter detailliert und gestartet werden.

Die geplante Verstetigung der Deutschen Verwaltungscloud als Produkt des IT-Planungsrates ist noch nicht abschließend mit den Ländern beschlossen.

4. Aufbau einer Open-Source-Plattform "Open CoDE"

Ziel des Projektes:
Mit der Open-Source-Plattform "Open CoDE" wurde durch Bund, BaWü und NRW eine Plattform für den Austausch von Open Source Software für die gesamte ÖV aufgebaut, die kontinuierlich erweitert werden kann. Die Plattform befördert die Wiederverwendung und gemeinsame Weiterentwicklung von offenen Quellcodes verwaltungsrelevanter Softwarelösungen durch Verwaltung, Industrie und Gesellschaft und ist die erste Stufe des geplanten Zentrums für Digitale Souveränität der ÖV (ZenDiS).

Projektstatus:
Projekt abgeschlossen

Aktueller Umsetzungsstand:
Nachdem im Juni 2022 der Startschuss für die Weiterentwicklung und das Go-Live der Plattform Open CoDE gegeben wurde, konnten in den Folgemonaten bereits erste detaillierte Hilfestellungen und übergreifende Open Source Informationen in englischer Sprache auf Open CoDE zur weiteren Vernetzung zur Verfügung gestellt werden. Seit 2023 konnte die Anzahl an Projekten und Nutzern auf der Plattform sowie der Ausbau der strategischen Partnerschaften signifikant gesteigert werden. So befinden sich inzwischen mehr als 3.400 Nutzende und mehr 1.100 Open Source Projekte auf der Plattform (Stand April 2024). Dazu gehören relevante Vorhaben der Bundesverwaltung wie die E-Gesetzgebung, openDesk oder der BundesMessenger. Im laufenden Betrieb wird das Vorhaben unter anderem an einer noch besseren Kategorisierung von Projekten auf Open CoDE arbeiten. Die grundsätzliche Zielsetzung ist mit dem erfolgreichen Produktivbetrieb der Plattform erreicht.

5. openDesk

Ziel des Projektes:
Zur Reduktion kritischer Abhängigkeit von proprietären Softwareanbietern wurde das BMI durch den IT-Rat mit der Erarbeitung einer Alternative im Bereich Arbeitsplatz für die Öffentliche Verwaltung beauftragt (Produkttitel: openDesk). Diese soll unter Federführung des zu gründenden Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (weiter)entwickelt werden, auf Open Source-Software basieren und Basisfunktionen wie Textverarbeitung, Tabellenkalkulation, E-Mail sowie Video- und Telefonkonferenzen ermöglichen. Mittelfristig soll diese auch übergreifende Funktionen (z.B. Anbindung an E-Akte, ausgewählte Fachverfahren) abdecken. Ein erstes Ziel war die Herstellung der Produktverfügbarkeit einer Basisversion von openDesk bis Ende 2023. In der Folge sollen in den Jahren 2024 und 2025 durch das Zentrum für Digitale Souveränität konkrete Angebote zur Nutzung der digital souveränen Lösung in der öffentlichen Verwaltung erarbeitet sowie weitergehende Anforderungen adressiert werden.

Projektstatus grün

Aktueller Umsetzungsstand:
Nach der Integration aller relevanten Beteiligten (BMI, Dataport, Open Source-Hersteller, Erprobungspartner, weitere IT-Dienstleister der ÖV, etc.) wurde eine gemeinsame Produktvision entwickelt sowie die Umsetzung begonnen. Alle Entwicklungen wurden seit Juli 2023 kontinuierlich auf der Open Source Plattform Open CoDE zur Information, Nutzung und Kollaboration veröffentlicht. Im März 2024 wurde eine Basisversion der Lösung openDesk bereitgestellt, die die Rahmenanforderungen der Verwaltung an eine solche Lösung adressiert, und durch jeden genutzt werden kann. In der Folge wird das Vorhaben durch das neu gegründete Zentrum für Digitale Souveränität verantwortet und weiterentwickelt werden. Dabei sollen auch konkrete Angebote zur produktiven Nutzung für die öffentliche Verwaltung erarbeitet werden.

6. Aufbau eines "Zentrum für digitale Souveränität" für Verwaltung in Bund und Ländern (Open Source)

Ziel des Projektes:

Das "Zentrum für Digitale Souveränität der Öffentlichen Verwaltung" (ZenDiS) für Bund, Länder und Kommunen wird alternative und zukunftsfähige Open Source-Anwendungen fördern. Durch das ZenDiS wird die Digitale Souveränität Deutschlands durch offene Standards und Open Source sichergestellt und langfristig die Abhängigkeit von Technologieanbietern deutlich reduziert. An der Schnittstelle zwischen Verwaltung und Open Source Ökosystem wird das Zentrum maßgeschneiderte zukunftsfähige Open Source-Anwendungen entwickeln, deren Nachnutzung für Wirtschaft und Zivilgesellschaft grundsätzlich denkbar ist. Darüber hinaus wird Innovationspotential des Open Source-Ökosystems genutzt und die Zukunftsfähigkeit der Verwaltungs-IT nachhaltig gestärkt.

Projekt abgeschlossen

Aktueller Umsetzungsstand:

Die ZenDiS GmbH ist gegründet worden, die Anschubfinanzierung und Liquiditätspuffer wurden ihr übertragen. Der Ausbau der ZenDiS GmbH wird dauerhaft fortgeführt. Zwischenzeitlich wurden Büroräume angemietet und 12 Personen eingestellt. Erste Projekte hat ZenDiS bereits übernommen, wie zum Beispiel Open CoDE.

7. Modernisierung der Netzinfrastruktur und Digitalfunk BOS gemäß der "Netzstrategie 2030 für die öffenliche Verwaltung"

-Ziel des Projektes:
Durch die Umsetzung der "Netzstrategie 2030 für die öffentliche Verwaltung" mit ihren Teilkomponenten wird beabsichtigt, das Sicherheitsniveau der Netze des Bundes (NdB) sowie der angeschlossenen Behörden in Bund, Ländern und Kommunen zu stärken. Insbesondere sollen Integrität, Vertraulichkeit und nachhaltige Verfügbarkeit der Behördenkommunikation für Onlinedienste im Austausch mit Bürgerinnen und Bürgern und der Wirtschaft sichergestellt werden.

Projektstatus gelb


Aktueller Umsetzungsstand:
Das Vorhaben "Informationsverbund der öffentlichen Verwaltung“ (IVÖV):
Gemäß der im IT-Rat beschlossenen und im IT-Planungsrat gebilligten Netzstrategie 2030, einer Programmskizze für die Dekade 2021 bis 2030, konzipiert und realisiert die BDBOS den Informationsverbund der öffentlichen Verwaltung (IVÖV).
In einem ersten Schritt (Phase I) soll der IVÖV ab 2025 die Netze des Bundes sowie die dort befindliche Grundschutzzone und das im Kontext betriebene Verbindungsnetz aufnehmen. Derzeit wird die IVÖV-Grobkonzeption abgeschlossen und die Feinkonzeption gestartet. Der Aufbau des IVÖV-Kernnetzes hat begonnen, parallel finden die Konzeption und der Roll-out der IVÖV-Pilotkundenanschlüsse statt.
Das Internet-Protokoll Version 6 (IPv6) ist Kernbaustein für zukunftsfähige, innovative, flexible und sichere Kommunikationsinfrastrukturen der öffentlichen Verwaltung und ein Grundpfeiler der Digitalisierung.
Im NdB-Core im Netz 2 (Datentransport) wird deshalb bis Ende des Jahres 2024 eine technische Erweiterung auf IPv6 (Dual Stack Lösung) erfolgen.

8. Konsolidierte Verfahren der polizeilichen Sachbearbeitung

Ziel des Projektes:
Im Zuge der im Programm P20 verfolgten Modernisierung und Harmonisierung des polizeilichen Informationsmanagements wird eine Konsolidierung der Verfahren der polizeilichen Sachbearbeitung angestrebt. Die zahlreichen und gegenwärtig sehr heterogenen Vorgangsbearbeitungssysteme von Bund und Ländern werden auf drei Systeme konsolidiert, sogenannte Interims-Vorgangsbearbeitungssysteme (iVBS). Gleichermaßen werden auch die diversen (kriminalpolizeilichen) Fallbearbeitungssysteme sukzessive in einem einheitlichen Fallbearbeitungssystem (eFBS) zusammengeführt. Im P20-Zielbild 2030+ werden die iVBS und eFBS in Fachservices des "Datenhausökosystems" (DHÖS) aufgehen. Bis Ende 2025 sollen die konsolidierten Verfahren der polizeilichen Sachbearbeitung (z.B. ein einheitliches Fallbearbeitungssystem sowie Interims-Vorgangsbearbeitungssysteme) planmäßig erste Daten an das Datenhaus anliefern.

Projektstatus gelb

Aktueller Umsetzungsstand:
In das eFBS konnten zuletzt zum Jahresende 2023 und zu Jahresbeginn 2024 zwei weitere an P20 teilnehmende Polizeien aufgenommen werden. Damit wird das eFBS nunmehr von 12 Polizeibehörden genutzt. Die Ertüchtigung der drei Bestands-Vorgangsbearbeitungssysteme (VBS) zu den iVBS schreitet voran. Erste an P20 teilnehmende Polizeien befinden sich bereits in einer frühen Phase des Systemwechsels oder nutzen die iVBS bereits.

Im Jahr 2024 soll eine weitere an P20 teilnehmende Behörden dem eFBS beitreten, für 2025 befinden sich weitere Beitritte in Prüfung. Bis Ende des Jahres 2025 ist plangemäß die Anbindung des eFBS an das Datenhaus-Ökosystem inklusive Datenhaus vorgesehen. Gleichermaßen werden bis Ende 2025 weitere an P20 teilnehmende Polizeien auf die iVBS wechseln oder die Wechselvorbereitungen einleiten. Auch die iVBS sollen plangemäß bis Ende 2025 an das Datenhaus-Ökosystem inklusive Datenhaus angebunden sein und Daten produktiv an das Datenhaus anliefern. Damit wären die bis zum Ende der laufenden Legislaturperiode gesetzten Ziele erreicht.  Aufgrund der hohen Komplexität der iVBS-Wechselvorhaben und der aufwändigen Ertüchtigung der Bestandssysteme besteht jedoch das Risiko von Verzögerungen bis zum Ende der Legislaturperiode.

9. Medienbruchfreier Datenaustausch Polizei/Justiz

Ziel des Projektes:
Ziel des Projektes ist insbesondere die Umsetzung eines medienbruchfreien Datenaustausches zwischen Polizei und Justiz. Die Digitalisierung des Datenaustauschs zwischen Polizei und Justiz wird grundsätzlich zweigleisig verfolgt. In einem kurzfristigen Handlungsstrang (KHS) erfolgt die Umsetzung der gesetzlichen Anforderung zur Einführung der E-Akte im Strafverfahren u.a. durch die Schaffung einer Kommunikationsschnittstelle für den Datenaustausch zwischen Polizei und Justiz. In einem langfristigen Handlungsstrang (LHS) werden unter Berücksichtigung verfassungsrechtlicher Anforderungen die Möglichkeiten einer strategischen Neuausrichtung des Datenmanagements zwischen Polizei und Justiz nach dem Prinzip Datenzugriff statt Datenversand geprüft. Bis Ende 2025 soll u.a. das gesetzliche Erfordernis zur Einführung der elektronischen Akte in Strafsachen erfüllt sein.

Projektstatus grün

Aktueller Umsetzungsstand:
Für den medienbruchfreien Austausch von Akten zwischen Polizei und Justiz im kurzfristigen Handlungsstrang wurde eine technische Schnittstelle zwischen den Datenaustauschstandards von Polizei und Justiz als eigenständiges System entwickelt und somit eine erste funktionsfähige Übermittlungslösung für die zwischen Polizei und Justiz definierten Kommunikationsanlässe bereitgestellt. Ebenso wurde polizeiseitig ein System für die elektronische Akte in Strafsachen (Fachverfahren) als Webclient initial zur Verfügung gestellt. Im langfristigen Handlungsstrang wurden zwischen Polizei und Justiz verschiedene Optionen eines gemeinsamen Datenmanagements konkret geprüft. Ein erster Schritt auf dem Weg zu einem solchen Datenmanagement könnte eine zentrale Beweismittelcloud sein. Lösungs- und Umsetzungsoptionen für eine solche Beweismittelcloud werden derzeit und in naher Zukunft umfangreich geprüft und weiterverfolgt.

Im kurzfristigen Handlungsstrang laufen aktuell die Vorbereitungen für die Pilotierung des Datenaustauschs zwischen Polizei und Justiz, die im Jahr 2024 beginnen wird. In diesem Zusammenhang werden u.a. umfangreiche Tests im Vorfeld des Pilotierungsstarts erfolgen. Nach Ende der Pilotierungsphase wird bis Ende 2025 eine Stabilisierungsphase der Wirkbetriebsversion folgen, die dann innerhalb der gesetzlichen Frist zur Einführung der elektronischen Akte (01.01.2026) in den Wirkbetrieb übergehen wird. Damit wären die bis zum Ende der laufenden Legislaturperiode gesetzten Ziele grundsätzlich erreicht.