Mit dem Onlinezugangsgesetz von 2017 sollten 575 Verwaltungsdienstleistungen bis Ende 2022 digital verfügbar sein. Das Ziel wurde weit verfehlt, seitdem hat die Ampel-Koalition die Regierungsziele mehrfach nach unten angepasst. Am Abend des 20.09.2023 findet die Erste Lesung der neuen Fassung des OZG im Bundestag statt, das weiterhin viele bestehende Probleme nicht adressiert. Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion im Bundestag:

“Die Ampel-Koalition hat von der GroKo viele Probleme bei der Verwaltungsdigitalisierung geerbt, ist aber beim Versuch, sie zu lösen, hoffnungslos gescheitert. Das neue OZG 2.0 kommt ein Jahr zu spät und adressiert viele Baustellen nicht oder ungenügend. Ja, es gibt mehr Klarheit hinsichtlich der Basisdienste, wie die Nutzung der Bundes-ID zur Identifikation und auch die Nennung der Ende-zu-Ende-Digitalisierung als Ziel ist ein Fortschritt. Aber für welche Leistungen dieses Ziel erfüllt sein soll, und bis wann, das beantwortet der Gesetzentwurf leider nicht. Verbindlich ist nichts davon, denn einen einklagbaren Rechtsanspruch schafft das Gesetz nicht. Auch eine der größten Barrieren bei der Umsetzung der Verwaltungsdigitalisierung, das Fehlen verbindlicher Standards über alle föderalen Ebenen hinweg, beseitigt das OZG 2.0 nicht, denn es schreibt nur die Veröffentlichung von Standards vor, aber schweigt sich aus zu ihrer Verbindlichkeit.

Ob und wie Ziele erreicht werden, hängt aber auch vom Monitoring ab, es heißt ja nicht umsonst, “You get what you measure”. Bisher logen sich alte und neue Bundesregierung mit dem OZG Dashboard in die Tasche, so dass der Bundesrechnungshof diese Schönfärberei völlig zu Recht als ‘massive Täuschung’ bezeichnete, denn niemand konnte diesem Dashboard entnehmen, welche Dienstleistungen die Anforderungen des OZG tatsächlich erfüllten und wo genau sie digital verfügbar waren. Eine Leistung wurde schon als ‘digitalisiert’ erfasst, selbst wenn sie nur eine Digitalisierungsstufe unter dem OZG-Standard und das auch nur für eine Teilleistung und obendrein nur in einer einzigen Kommune irgendwo in Deutschland erreicht hatte. Da wundert es nicht, dass Deutschland in einem globalen Ranking zur Zufriedenheit mit der digitalen Verwaltung aktuell nur Vorletzte von 41 Ländern ist.

Auch dieses Monitoring-Problem ändert das neue OZG nicht. Die Datenlage wird also weiter schlecht bleiben und der Bund wird wie kürzlich auf meine schriftliche Frage nach dem Umsetzungsgrad der in 2022 beschlossenen 35 Booster-Leistungen (https://mdb.anke.domscheit-berg.de/2023/09/meine-schriftliche-frage-zum-umsetzungsstand-der-ozg-booster-leistungen/) wohl auch künftig keine Antworten geben können, weil er die Verantwortung dafür allein den Ländern zuschiebt und offensichtlich keinerlei Interesse am Grad der Umsetzung hat.

Ich rechne schon jetzt damit, dass das auch bei den kürzlich als Teil des Deutschlandpaktes verkündeten 15 Fokus-Leistungen so sein wird, mit denen der Bund seine konkreten Ziele zur Verwaltungsdigitalisierung erneut mehr als halbierte. Von 575 zu digitalisierenden Dienstleistungen erst auf 35 und dann auf 15 Leistungen zu reduzieren und die Frist dafür von 5 Jahre auf 7 Jahre zu verlängern, aber gleichzeitig die Schaufensterdigitalisierung von Bafög-Anträgen als Erfolg zu feiern, dazu braucht es schon eine gewisse Kaltschnäuzigkeit. Zumindest da hat die Ampel im Vergleich zur GroKo noch eine Schippe drauf gelegt.

Aber im OZG 2.0 Gesetz stehen nicht mal diese 15 Leistungen, das Gesetz bleibt unkonkret, denn es lässt für die meisten Dienste offen, bis wann sie denn nun wirklich digital verfügbar sein sollen, allein für ‘wesentliche Leistungen’ des Bundes soll eine fünf Jahresfrist gelten, aber welche Leistungen das sind, das erfährt man wiederum nicht. So kann sich die Ampel auch künftig die Latte immer noch tiefer hängen, ohne dass es allzu sehr auffällt und die Verwaltungsdigitalisierung langsamer umsetzen, als eine Schnecke mit angezogener Handbremse kriechen kann. Vielleicht überholt uns dann auch noch Japan, das einzige Land, dessen Bürger*innen noch unzufriedener mit ihrer digitalen Verwaltung waren, als die Deutschen.”

Meine Frage:

  1. Welchen Stand der Digitalisierung haben die im Rahmen des Onlinezugangsge-
    setzes in 2022 priorisierten 35 Leistungen (“OZG-Booster”, Nummer 1 bis 28) aktuell
    und wo sind sie für Bürgerinnen und Bürger verfügbar (bitte jeden der Dienste jeweils
    in einer der folgenden vier Kategorien tabellarisch zuordnen: 1) die Leistung ist über-
    all in Deutschland UND Ende zu Ende digitalisiert verfügbar 2) die Leistung ist zwar
    überall, aber nicht Ende zu Ende digitalisiert verfügbar 3) die Leistung ist Ende zu
    Ende digitalisiert, aber nicht überall verfügbar 4) die Leistung ist weder überall, noch
    Ende zu Ende digitalisiert verfügbar; wenn im Einzelfall eine Zuordnung nicht möglich
    sein sollte, bitte genau begründen, warum nicht und ersatzweise den Stand der Digi-
    talisierung und Verfügbarkeit verbal so genau wie möglich beschreiben)?
  2. Welchen Stand der Digitalisierung haben die im Rahmen des Onlinezugangsge-
    setzes in 2022 priorisierten 35 Leistungen (“OZG-Booster”, Nummer 29 bis 35) aktu-
    ell und wo sind sie für Bürgerinnen und Bürger verfügbar (bitte jeden der Dienste je-
    weils in einer der folgenden vier Kategorien tabellarisch zuordnen: 1) die Leistung ist
    überall in Deutschland UND Ende zu Ende digitalisiert verfügbar 2) die Leistung ist
    zwar überall, aber nicht Ende zu Ende digitalisiert verfügbar 3) die Leistung ist Ende
    zu Ende digitalisiert, aber nicht überall verfügbar 4) die Leistung ist weder überall,
    noch Ende zu Ende digitalisiert verfügbar; wenn im Einzelfall eine Zuordnung nicht
    möglich sein sollte, bitte genau begründen, warum nicht und ersatzweise den Stand
    der Digitalisierung und Verfügbarkeit verbal so genau wie möglich beschreiben)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff:

Zu 1. und 2.
Die beiden Schriftlichen Fragen werden gemeinsam beantwortet.
Für die Umsetzung der vom IT-Planungsrat mit Beschluss 2022/20 vom 2. Mai 2022
priorisierten Leistungen sind die Länder zuständig, so dass der Bundesregierung die
für eine Beantwortung der Fragen erforderlichen Informationen nicht vorliegen. Für
die von der Bundesregierung herausgegebene Webseite https://dashboard.ozg-um-
setzung.de/ stellen die Länder allgemeine Informationen zum Umsetzungsstand von
OZG-Leistungen zur Verfügung. Darunter befinden sich auch zahlreiche der vom IT-
Planungsrat mit Beschluss vom 2. Mai 2022 priorisierten Leistungen.

Antwortschreiben im Original:

Meine Schriftlichen Fragen zum OZG-Booster im Dezember 2022:

https://mdb.anke.domscheit-berg.de/2023/01/onlinezugangsgesetz-und-ozg-booster-gescheitert/

Pressemitteilung vom 02.01.2023

Fünf Jahre sind vergangen, seit das Onlinezugangsgesetz (OZG) in Kraft getreten ist. Zum 31.12.2022 lief es aus, ein Nachfolgegesetz gibt es weiterhin nicht. Seit längerem war absehbar, dass nicht einmal die im OZG verankerten Ziele der Verwaltungsdigitalisierung erreicht werden, weshalb sich der IT-Planungsrat im Mai 2022 auf 35 OZG-Leistungen einigte, die als “Booster” priorisiert bis Ende 2022 umgesetzt werden sollten. Auf Anfragen von Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion, informierte das Bundesministerium des Innern und für Heimat (BMI) über den Status Quo zur Umsetzung dieser Booster-Leistungen. Aus den Antworten geht hervor, dass das Ziel des OZG-Boosters völlig verfehlt wurde. Zum Jahresende waren kaum Booster-Dienste flächendeckend verfügbar, es gab nur wenig Nachnutzung und vollständig digital und in ganz Deutschland verfügbar ist nur ein einziger der 35 Dienste. Offenbart wurden auch viele Barrieren, die von Domscheit-Berg schon länger kritisiert worden sind, aber deren Abbau weiterhin stockt. Mängel gibt es außerdem bei der Gesamtkoordination und bei der Nachvollziehbarkeit der Verwaltungsdigitalisierung, deren Fortschritte zu intransparent sind.

Die schriftlichen Fragen und die Antworten der Bundesregierung sind am Ende dieses Beitrages verlinkt.

Das Versagen des OZG-Boosters in Zahlen:

  • 7 der 35 Booster-Leistungen (jede fünfte) sind überhaupt nicht digital verfügbar
  • nicht mal jede zehnte (3 von 35) sind in ganz DE verfügbar, davon ist nur eine (Corona-Hilfe) voll digital (Baföganträge werden zB. immer noch in den Behörden ausgedruckt)
  • Nur 1 Booster-Leistung ist damit flächendeckend und voll digital (Reifegrad 3 oder 4) verfügbar (Corona-Hilfe)*
  • Fast jede 2. OZG Booster-Leistung (16 von 35 = 46%) ist digital verfügbar, ohne dass sie irgendwo nachgenutzt wird
  • Nur 7 Leistungen (jede fünfte) werden in 1-2 Ländern genutzt


Dazu erklärt Anke Domscheit-Berg, digitalpolitische Sprecherin der Linksfraktion:

,,Kurz vor Ablauf der versemmelten fünfjährigen Umsetzungsfrist des Onlinezugangsgesetzes fragte ich die Bundesregierung, wie es wenigstens mit den 35 sogenannten Booster-Leistungen aussieht, die als priorisierte Leistungen bis Jahresende verfügbar gemacht werden sollten. Die Antworten der Bundesregierung offenbaren, dass selbst dieses extrem abgespeckte Ziel weit verfehlt wurde, denn nur eine einzige dieser Leistungen steht vollständig digitalisiert und flächendeckend in Deutschland zur Verfügung, jede fünfte der Booster-Leistungen (sieben) ist überhaupt noch nicht digitalisiert, darunter besonders häufig genutzte Leistungen, wie Personalausweis beantragen oder Kfz-An- und Ummeldung. Die Hälfte der digitalen Booster-Leistungen können Bürger:innen wiederum nur in einem einzigen Bundesland nutzen. Da hat man dann Pech, wenn man in den 15 anderen Bundesländern wohnt. Zu den drei Leistungen, die es überhaupt bundesweit gibt, gehört der Bafög Antrag, der zwar online gestellt werden kann, allerdings in den Behörden immer noch ausgedruckt werden muss. Dieses Beispiel als Erfolg zu vermelden, wäre mir peinlich.

Unfassbar finde ich, dass mit der Kfz An- und Ummeldung laut Unterlagen der Bundesregierung gerade eine besonders häufige Verwaltungsdienstleistung bisher offenbar daran scheitert, dass ausgerechnet der Digital- und Verkehrsminister bisher die fehlende gesetzliche Grundlage nicht geschaffen hat, obwohl sich hier sogar die Themenfelder Verkehr und Digitalisierung verbinden.

Längst bekannte und von mir seit Jahren kritisierte Barrieren bestehen weiterhin und immer noch gibt es keinen funktionierenden Austausch von Informationen zwischen Bund und Ländern. Die Intransparenz über den Umsetzungsfortschritt ist erschütternd, inbesondere mit Blick auf den Digitalisierungsgrad . Weil die Booster-Leistungen in der Verantwortung der Länder liegen, antwortet mir die Bundesregierung, dass ich die Länder danach fragen muss, welchen Reifegrad die umgesetzten Booster-Leistungen überhaupt haben, also ob man wie beim Bafög z.B. in der Behörde trotzdem noch den Antrag ausdrucken muss oder nicht. Ich soll auch die Länder danach fragen, wann die bisher nicht umgesetzten Booster-Leistungen nun kommen sollen, denn der Bund ließ offenbar das gemeinsam beschlossene Zieldatum verstreichen, ohne sich mit den Ländern auf neue Zieldaten wenigstens für die fehlenden OZG-Booster-Leistungen zu einigen. Mir fehlt dafür jedes Verständnis. So kann man ein gemeinsames Großvorhaben nicht steuern. Auf diese Weise kommen wir mit der Verwaltungsdigitalisierung in Deutschland nicht voran!

Viel Zeit ging offenbar auch verloren, weil die Finanzierung der Umsetzung und Nachnutzung für 2023 zu lange ungesichert, obwohl die Ampel-Koalition doch immer wieder erklärte, welche hohe Priorität die Verwaltungsdigitalisierung für sie hat. Bei Haushaltsverhandlungen sieht man dann, wie die Prioritäten wirklich verteilt sind. Aber auch an anderen Grundlagen fehlt es weiterhin, denn aus den Unterlagen des BMI geht auch hervor, dass immer noch viel zu komplizierte Vertragsabstimmungen, intransparente Betriebskosten und unklare Datenschutzregeln die Nachnutzung bereits digitalisierter Booster-Leistungen behindern.

Am Traurigsten macht jedoch der Grund dafür, warum es die OZG Leistung „Ummeldung“ immer noch nicht flächendeckend in Deutschland gibt, was nach Auskunft der Bundesregierung daran liegt, dass dieser Prozess sogar vollständig digital umgesetzt wurde, was bedeutet, dass in der Abwicklung auch die Verwaltung digital mit den Bürger:innen kommunizieren kann. Anders als alle anderen im Alltag bekannten elektronischen Postfächer, wo man Nachrichten und Anhänge nicht nur schicken, sondern auch empfangen kann, sind viele Nutzerkonten für digitale Verwaltungsdienstleistungen aber nur Einbahnstraßen und kommen mit vollständig digitalisierten Prozessen, die eine Kommunikation in beide Richtungen erfordern, nicht klar. Überall dort kann man also die verfügbare online Dienstleistung „Ummeldung“ gar nicht anbieten. An diesem Beispiel zeigt sich erschütternd deutlich, wie grundfalsch es war, beim Onlinezugangsgesetz nur auf Schaufensterdigitalisierung zu setzen und nicht erst einmal die Grundlagen zu schaffen, nämlich unter anderem gut funktionierende Basisdienste, wie ein richtiges Postfach, und standardisierte Schnittstellen. Jede Häuslebauerin versteht, dass es erst eine gute Planung, dann ein Fundament und erst zum Schluss eine schöne Tür braucht, und dass die verschiedenen Gewerke beim Hausbau durch eine vernünftige Bauleitung koordiniert werden müssen, damit alles in der richtigen Reihenfolge und ohne Zeitverzug gebaut wird. Bei der Verwaltungsdigitalisierung in Deutschland bauen wir zuerst schicke Türen, ohne Plan, ohne Fundament, ohne Haus drumrum und offenbar ohne jegliche Koordination des Gesamtprozesses – so kann das nicht funktionieren und seit Jahren predigen das viele Fachleute und leider werden sie immer noch nicht ausreichend gehört.

Umso wichtiger wird das OZG 2.0 als Nachfolgegesetz, das endlich die Grundlagen für eine wirkliche Verwaltungsdigitalisierung schaffen muss. Obwohl die Bundesregierung ein solches Gesetz bereits im Frühjahr ankündigte, kann sie jetzt immer noch keine Zeitplanung dafür vorlegen und verweist in ihrer Antwort auf meine schriftlichen Fragen auf die baldige Einleitung formaler Abstimmungsprozesse mit den anderen Ministerien und den Bundesländern. Ich habe selbst als Oppositionspolitikerin keinerlei Genugtuung dabei, die jeweiligen Bundesregierungen für ihr Versagen bei der Verwaltungsdigitalisierung zu kritisieren, denn wie alle anderen Bürger:innen finde ich einen weiterhin derart schlechten Standard schlicht unerträglich.“

* Hinweis: Da das BMI zu den Reifegraden keine Aussage treffen konnte, wurden diese auf dem Infoportal der OZG-Umsetzung selbst recherchiert. Davon abgesehen sind die Basis der Auswertung die referenzierten Antworten des BMI und die vom BMI bereitgestellten weiterführenden Dokumente (verlinkt am Ende des Beitrages).

Kontakt:

Anke Domscheit-Berg

mailto: anke.domscheit-berg@bundestag.de

Tel.: (030) 227 73107


Weiterführende Informationen:

Die URLs zu den externen Dokumenten im Antwortschreiben #2 und #3 waren nicht korrekt, auf Rückfrage teilte das BMI die gültigen URLs mit:

https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Information2022_05_AL_Formblatt_Anbieter.pdf

https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Information2022_05_AL_%C3%9Cbersicht_zum_Status_der_priorisierten_EfA-Leistungen.pdf

Datum: 29.11.2022 und 02.12.2022

Schriftliche Frage 1:

Mit wie viel Personal (bitte Angabe in Personenmonaten) wird derzeit jeweils in den Ressorts BMI, BMDV, BMF, BMWK und Kanzleramt im interministeriellen Laborformat digitale Identitäten mit Angabe des jeweiligen Themenschwerpunkts gearbeitet, und welche Erhöhung der Personenmonate ist jeweils gegebenenfalls geplant?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Derzeit wird mit folgendem Personaleinsatz im interministeriellen Laborformat GovLabDE Digitale Identitäten gearbeitet (Angaben erfolgen in Vollzeitäquivalenten – VZÄ). Bundesministerium des Innern und für Heimat (BMI): Die Beteiligung des BMI am Laborformat Digitale Identitäten umfasst fünf Personen in einem Umfang von 4,5 VZÄ. Es besteht folgende thematische Aufteilung: Projekt-leitung (1 VZÄ); Smart-eID (1 VZÄ); Projektmanagement-Office und Berichtswesen (1 VZÄ), Large-Scale-Pilots (1 VZÄ); Berechtigungszertifikate (0,5 VZÄ). Bundeskanzleramt (BK): 0,25 VZÄ zur allgemeinen Projektbegleitung.
Bundesministerium für Wirtschaft und Klimaschutz (BMWK): Die Beteiligung des BMWK am Laborformat Digitale Identitäten umfasst (Zeitraum: Januar 2022 bis heute) eine Person mit ca. 0,3 VZÄ. Hinzu kommt die punktuelle Be-teiligung von Personen der Begleitforschung „Sichere Digitale Identitäten“, die über das Schaufensterprogramm durch das BMWK finanziert wird. Bundesministerium der Finanzen (BMF): Im BMF sind für das interministerielle Laborformat digitale Identitäten 0,75 VZÄ vor-gesehen und derzeit auch besetzt. Die Kollegen betreuen hauptsächlich die Entwick-lung einer ID-Wallet und einer Smart-eID. Bundesministerium für Digitales und Verkehr (BMDV): Derzeit ist das Bundesministerium für Digitales und Verkehr (BMDV) mit insgesamt 1,25 Personenmonaten am interministeriellen Laborformat GovLabDE Digitale Identi-täten beteiligt. Inhaltlich sind die Mitarbeiterinnen und Mitarbeiter vorrangig mit den Themenschwerpunkten „Regulierung“ sowie „Marketing und Vertrieb“ befasst. Das BMDV plant, die Mitarbeit ab Mitte Dezember 2022 auf 2,0 Personenmonate zu erhöhen.

Schriftliche Frage 2:

Bei wie vielen der OZG-Leistungen mit hohem (substanziellen) Vertrauensniveau ist konkret geplant, für deren digitale Nutzung ausschließlich den elektronischen Perso-nalausweis (nPA) als digitale Identifikationsmöglichkeit zu akzeptieren und bei wie vielen anderen OZG-Leistungen ist geplant, auch eine Smart-eID oder weitere digi-tale Identifikationsmöglichkeiten zu akzeptieren (bitte die fraglichen OZG Leistungen aufschlüsseln nach den 14 Themenfeldern des OZG und jeweils die Anzahl der Leis-tungen angeben, für die nur der nPA geplant ist und davon unterschieden, jeweils die Anzahl der Leistungen mit geplanten anderen Identifikationsmöglichkeiten für diese OZG-Leistungen)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Gemäß § 2 Abs. 3 des E-Government-Gesetzes des Bundes ist jede Bundesbehörde verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identi-fizierung für notwendig erachtet, die eID-Funktion anzubieten. Die meisten E-Govern-ment-Gesetze der Länder sehen ähnliche Bestimmungen vor, wobei diese teilweise nur als Soll-Vorschrift verfasst sind. Die Nutzung der eID-Funktion ist zudem komfor-tabel auch über die Einbindung eines Nutzerkontos möglich, und zwar unabhängig davon, ob das Nutzerkonto des Bundes oder eines Landes, das die eID-Funktion be-reits unterstützt, verwendet wird. Die Smart-eID ist nur eine andere technische Reali-sierung der eID-Funktion – es sind derzeit keine Leistungen des Onlinezugangsge-setzes (OZG) geplant, welche die Nutzung der Smart-eID ausschließen. Entsprechend den Vorgaben der Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste (eIDAS-Verordnung) ist keine OZG-Leistung geplant, welche ausschließlich die eID-Funktion des Personalausweises akzeptiert. Alle digitalen Verwaltungsleistungen werden auch Identifikationsmittel anderer EU-Mitgliedstaaten akzeptieren, welche auf dem erforderlichen Vertrauensniveau notifi-ziert sind.

Schriftliche Frage 3:

Gab es fachlichen Austausch zwischen Vertreterinnen und Vertretern des Bun-desministeriums des Innern und für Heimat, Bundesministerium für Digita-les und Verkehr, Bundesministerium der Finanzen, Bundesministerium für Wirtschaft und Klimaschutz und des Bundeskanzleramtes (bitte jeweils nach Ressort aufschlüs-seln) mit (wenn ja) genau welchen konkreten Interessensver-treterinnen und Inte-ressenvertretern von Verbänden, Einzelunternehmen, NGOs, und Einzelperso-nen seit Januar 2022 bis jetzt, zu Themen, die die Ent-wicklung digitaler Identitä-ten berühren (diese Themen bitte mindestens nach nPA, IDWallet und Smart-eID aufschlüsseln) und welche Verbändeanhörun-gen gab es dazu?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Die Frage wird dahingehend verstanden, dass nach Kontakten der Leitungsebenen der jeweiligen Häuser gefragt ist. Die Aufstellung ist der Tabelle zu entnehmen. Die Leitungsebenen von BK, BMWK, BMDV, BMF und BMI pflegen im Rahmen der Aufgabenwahrnehmung Kontakte mit einer Vielzahl von Akteuren aller gesellschaftli-chen Gruppen. Unter diesen regelmäßigen Austausch fallen Gespräche und auch Kommunikation in anderen Formen (schriftlich, elektronisch, telefonisch). Es ist we-der rechtlich geboten, noch im Sinne einer effizienten und ressourcenschonenden öf-fentlichen Verwaltung leistbar, entsprechende Informationen und Daten (z. B. sämtli-che Veranstaltungen, Sitzungen und Termine nebst Teilnehmerinnen und Teilneh-mern) vollständig zu erfassen oder entsprechende Dokumentationen darüber zu er-stellen oder zu pflegen. Eine Verpflichtung zur Erfassung sämtlicher geführter Ge-spräche oder deren Ergebnisse – einschließlich Telefonate und elektronischer Kom-munikation – besteht nicht und eine solche umfassende Dokumentation wurde insoweit nicht durchgeführt oder vorgehalten. Neben Gesprächen auf Leitungsebene bestehen zusätzlich auf der Arbeitsebene di-verse fachliche Austausche. Verbändeanhörungen sind nicht erfolgt.

Schriftliche Frage 4:

In welchem Rahmen wurden bei der Konzeptionierung der Smart-eID gesellschaftli-che Auswirkungen im Rahmen einer Technikfolgenabschätzung, einer Analyse der ethischen, rechtlichen und sozialen Auswirkungen durch die Bundesregierung oder durch Dritte wie z.B. des BfDI, der Zivilgesellschaft oder der Wissenschaft einbezo-gen (bitte die jeweilige Art der Einbeziehung und Auswertung gesellschaftlicher Aus-wirkungen konkret nennen, einschließlich das Format und/oder die Quelle) und wel-che spezifischen Schlussfolgerungen hat die Bundesregierung für ihr konkretes Han-deln gezogen (hinsichtlich eID Vorhaben) nach den Stellungnahmen der Fiff und des CCC, die am 17.05.2021 im Rahmen der Anhörung „Elektronischer Identitätsnach-weis mit einem mobilen Endgerät“ im Innenauschuss vorgelegt wurden (https://www.ccc.de/system/uploads/314/original/eID_Stellungnahme-cccfiff9.pdf9)?

Antwort des Parlamentarischen Staatssekretärs Johann Saathoff (BMI):

Mit dem Online-Ausweis existiert seit 2010 ein besonders sicheres und datensparsa-mes Mittel für die Online-Identifizierung, das die Souveränität des Individuums über seine hoheitliche Identität besonders schützt. Neben einer technisch sehr sicheren Konzeption und Umsetzung besteht ein besonderer Vorteil im System der Berechti-gungszertifikate, die einerseits bei einem Identifizierungsvorgang auch die Identifizie-rung des Anfragenden gegenüber dem Nutzer sicherstellt und andererseits durch die vorgeschaltete Prüfung durch die Vergabestelle für Berechtigungszertifikate die Zweckmäßigkeit der Datenerhebung erfordert. Durch die Bereitstellung auf dem Personalausweis, dem elektronischen Aufenthaltsti-tel und der Unionsbürgerkarte steht dieses System sehr vielen Menschen offen. Den-noch wird es heute noch zu oft nicht genutzt und stattdessen auf andere Identifizie-rungsmethoden, oft unter Einbeziehung dritter Parteien zurückgegriffen. Es ist daher ein Anliegen der Bundesregierung, die Nutzung des Online-Ausweises weiter zu be-fördern. Mit der Smart-eID besteht zukünftig die freiwillige Möglichkeit, die bisher nur auf den Karten gespeicherte digitale Identität auch auf dem Smartphone zu speichern und damit die Karte zum Online-Ausweisen nicht mehr an das Smartphone halten zu müssen. Dabei wird durch strikte technische Vorgaben ein vergleichbares Sicher-heitsniveau wie bei den Karten erreicht. Für die Identifizierung wird dabei weiterhin die bereits seit 2010 in Betrieb befindliche Infrastruktur des Online-Ausweises genutzt. Die genannte gemeinsame Stellungnahme von Fiff und CCC stellt darauf ab, dass nur teure Smartphones die erforderlichen Voraussetzungen mitbringen und daher Menschen mit geringen finanziellen Möglichkeiten von der Nutzung ausgeschlossen werden. Die Smart-eID ist jedoch nur eine „Komfortfunktion“ für das bestehende Sys-tem und keine neue Identifizierungsmöglichkeit. Daher wird, auch wenn heute noch nicht alle Smartphones die notwendigen Voraussetzungen mitbringen, durch die Smart-eID niemand von der Online-Ausweisfunktion ausgeschlossen. Dezidierte Un-tersuchungen zu den in der Schriftlichen Frage genannten Aspekten wurden auf-grund der relativ geringen Änderung des bestehenden Systems in der Konzeptions-phase der Smart-eID daher nicht vorgenommen. Zudem ist davon auszugehen, dass die erforderlichen Sicherheitselemente zukünftig in Geräten aller Preisklassen vorhanden sein werden. Neben dem steigenden Bedarf an sicherheitsrelevanten Applikationen ist dies vor allem in einer zunehmenden Ver-breitung eingebauter SIM-Karten (eSIM/eUICC) begründet. Hier zeichnet sich ein ähnlicher Weg ab wie bei der kontaktlosen Schnittstelle NFC. Nur durch die Ent-scheidung, den Personalausweis mit dieser Schnittstelle auszustatten, obwohl diese 2010 noch nicht verbreitet war, können heute Smartphones als Lesegerät für das Online-Ausweisen verwendet werden.

In einer Kleinen Anfrage der Linksfraktion (BT-Drucksache 20/3140) antwortete die Bundesregierung zum Stand der Umsetzung der Verwaltungsdigitalisierung im Rahmen des Onlinezugangsgesetzes (OZG), das 2017 verabschiedet wurde und eigentlich den Staat dazu verpflichtet, 575 öffentliche Dienstleistungen digital zur Verfügung zu stellen. Der umfangreichen Antwort der Bundesregierung ist zu entnehmen, dass es zum Jahresende mit hoher Wahrscheinlichkeit nicht einmal die im Mai neu festgelegten Top 35 Prio Dienstleistungen flächendeckend digital geben wird und dass es weiterhin für große strukturelle Probleme keine Lösung, sondern nur “Dialogprozesse” gibt und dass es außerdem an Verbindlichkeiten und Standards fehlt, selbst für notwendige Basisdienste. Die Bundesregierung zeigt mit ihrer Antwort einen erschreckenden Grad an Planlosigkeit und Intransparenz. In Verbindung mit der dysfunktionalen Kooperation zwischen Bund und Länder werden Bürger:innen wohl noch lange mit analog arbeitenden Behörden zu tun haben.

Weiterlesen
Das Bild ist freundlicherweise von @maxxoid (twitter) bereitgestellt – Danke dafür.

Wer erinnert sich noch an Andy Scheuers zahlreiche digitalpolitischen Fehltritte? Okay, das ist viel verlangt, es waren schließlich viele – aber sein letzter blieb zumindest mir nachhaltig in Erinnerung: das digitale Totalversagen rund um den digitalen Führerscheinnachweis, ein Projekt, das er gemeinsam mit dem Kanzleramt in den Sand setzte.

Weiterlesen
  1. Wird die Bundesregierung – im Zusammenhang mit der o. g. Anwendung – auch weiterhin eine Blockchain-basierte Lösung zugrunde legen (falls ja, bitte Begründung beifügen)?
    a) Falls ja, welches Problem löst die Blockchain-Technologie nach Ansicht der Bundesregierung, das es ohne sie nicht gäbe und das nicht durch andere Technologien (einfacher) lösbar ist?
    b) Wie bewertet die Bundesregierung die inhaltlich übereinstimmende und voneinander unabhängige Kritik des BfDI, des BSI sowie von Expertinnen und Experten aus der Zivilgesellschaft an dieser Lösung?
    c) Wer zeichnete verantwortlich für die grundsätzliche Entscheidung für die Technologie und die letztliche Auswahl der konkreten Blockchainbasierten Lösung (bitte die Namen, Position), Abteilungen bzw. Organisationseinheiten, Bundesbehörden und das Bundesministerium angeben)?
    d) Welche technische und funktionale Bewertung lag dieser Entscheidung zugrunde?
    e) Welche alternativen Technologien wurden dabei ggf. in Betracht gezogen, und warum wurde gegen sie entschieden (je betrachtete Alternative bitte begründen)?
  2. a) Welche technischen Änderungen bzw. Verbesserungen plant die Bundesregierung hinsichtlich der ID-Wallet-App, und bis wann soll die ID-Wallet-App wieder verfügbar sein?
    b) In welcher Weise wird die Bundesregierung das BSI, den BfDI und die Zivilgesellschaft in die weiteren Arbeitsprozesse einbinden?
  3. a) Wird die amtierende Bundesregierung die Gespräche zwischen der vorherigen Bundesregierung und den am Gesamtprojekt beteiligten
    Unternehmen über eine dauerhafte Governance für das Gesamtökosystem Digitale Identitäten fortsetzen (siehe Antwort auf die Schriftliche Frage 2 auf Bundestagsdrucksache 19/32661, Antwort bitte begründen?
    b) Welche Anforderungen stellt die Bundesregierung an Unternehmen, die potentiell an einer dauerhaften Governance Digitaler Identitäten beteiligt sein sollen, vor allem mit Blick auf die nationale Souveränität?
  4. Welche Verbesserungen plant die Bundesregierung zur bestehenden eIDLösung (z. B. durch die Schaffung eines Grundrechts auf digitale Identität, durch vereinfachte Zugänglichkeit, modernisierte Protokolle, reduzierte Kostenstruktur, Zusatzfunktionen wie z. B. FIDO u. a.)?
    Antwort: Die Fragen 1 sowie 4 bis 6 werden aufgrund ihres Sachzusammenhangs gemeinsam beantwortet. Über die konkrete Ausgestaltung einer Weiterentwicklung der 09/2021 veröffentlichten ID Wallet wurde noch nicht entschieden.
  1. a) Weshalb und auf welcher rechtlichen Grundlage wurde für die Nutzung eines bestehenden Rahmenvertrages mit der SVA entschieden, anstatt einer öffentlichen Ausschreibung?
    b) Wie bewertet die amtierende Bundesregierung diese Art der Vergabe? Rahmenverträge dienen dazu, bestimmte, häufiger benötigte Leistungsarten vergaberechtskonform und schnell in Anspruch nehmen zu können. Vor dem Abschluss eines Rahmenvertrages findet eine öffentliche Ausschreibung statt.
  2. Inwiefern (inklusive genauer Angabe des Zeitpunkts sowie der konkreten Art und Weise) wurden das BSI und der BfDI in die Prüfung der App „ID Wallet“ (also nicht nur allgemein beim Projekt Digitale Identitäten) vor sowie nach der Veröffentlichung der App einbezogen, und zu welcher Bewertung kamen diese jeweils (bitte eventuelle Stellungnahmen und Einschätzungen beider Behörden im Wortlaut und mit Datum des Eingangs angeben)? Falls das BSI und der BfDI vor bzw. nach der Veröffentlichung nicht spezifisch zur ID-Wallet eingebunden wurden, bitte jeweils begründen, warum nicht?
    Antwort: Es wird auf die Antwort der Bundesregierung zu Frage 4 auf Bundestagsdrucksache 19/32661 verwiesen. Zum Systemkonzept für den Digitalen Führerscheinnachweis gab es vom 4.Juli 2021 bis zum 18. August 2021 wöchentliche Sitzungen. Das in den Arbeitssessions abgestimmte Abschlussdokument wurde am 19. August 2021 an das BSI geschickt. Das BSI sah auf dieser Grundlage zwei „Einschränkungen“ bzgl. der Sicherheit des Systems. Diese bezogen sich erstens auf das Fehlen einer Prüfung des QR-Code/E-Mail und enthaltener Links beim Einsprung in Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) und der daraus resultierenden Notwendigkeit, dass etwaige
    Angriffsversuche durch die Nutzerin oder den Nutzer eigenständig erkannt werden können. Zweitens merkte das BSI an, dass hinsichtlich der Nutzung von
    Deeplinks die Prozesse (Abruf der Registerauskunft oder Vorzeigen des daraus erzeugten Wallet-Credentials) nicht erkennen können, ob es sich tatsächlich um
    den erwarteten Deeplink oder um einen unerwarteten aber dennoch akzeptierten Deeplink handle. Angesichts der Tatsache, dass die Liste der akzeptierten
    Deeplinks im Code der Wallet eingebettet sind und, aufgrund der zu diesem Zeitpunkt überschaubaren Zahl an Anwendungen, schätzte das BSI das Angriffspotenzial in diesem Zusammenhang als gering ein, wies allerdings darauf hin, dass mit einer steigenden Anzahl an Anwendungen die Liste der akzeptierten Deeplinks unübersichtlicher werde und damit die Wahrscheinlichkeit des Auftretens bösartiger Deeplinks/Anbieter steige. Einordnend kann dazu ergänzt werden: Punkt 1 betrifft unter anderem den
    QR-Code, welcher dazu dient, den Initialisierungs-Prozess anzustoßen. Dieser befindet sich für die Ausstellung des Führerscheinnachweises auf der Webseite
    des Kraftfahrt-Bundesamts (KBA). Aufgrund der im Rahmen der Initialisierung genutzten Online-Ausweisfunktion kann von der Nutzerin oder vom Nutzer erwartet werden, dass sie oder er keinen potenziell gefälschten QR-Code einer gefälschten KBA-Webseite nutzt. Um zu unterstützen, dass Angriffsversuche eigenständig erkannt werden, wird der Endpunkt (URL) angezeigt, sodass – analog wie bei den vielen Bürgerinnen und Bürgern bekannten OnlineBanking-Verfahren durch massive Awareness-Kampagne inzwischen in der
    Breite bekannt – die Adresse als valider Indikator für die Authentizität der Gegenseite steht („grünes Schloss“ in der Adressleiste). Bezüglich der Deeplinks wird mit weiterem Ausbau des Ökosystems die Nachprüfbarkeit der Verifizierer über den Ledger evaluiert, so dass der Nutzerin oder dem Nutzer angezeigt werden kann, ob es sich um einen vertrauenswürdigen, registrierten Verifizierer handelt. Dazu werden Gespräche mit dem BSI geführt. Mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gibt es regelmäßigen Austausch zum Ökosystem Digitaler Identitäten und der Funktionsweise aller Komponenten (einschließlich der ID Wallet). Dabei ist im Rahmen des übergeordneten Projekts „sichere digitale Identitäten der BfDI mit dem Ökosystem einschließlich der ID Wallet befasst. Der BfDI berät die Bundesregierung auf ihren Wunsch. Der BfDI bietet als oberste Bundesbehörde keine Prüfung oder Zertifizierung isolierter Apps an, insbesondere nicht von privaten Herausgebern. Wenngleich dem BfDI in der Konstellation der Akteure also kein formaler Prüfauftrag oblag, gab es mit BfDI nach einem Auftaktgespräch im September 2020 im Zeitraum Februar bis Juni 2021 einen regelmäßigen Jour Fixe. Zudem war BfDI im August und September 2021 an einem Workshop zur Zusammenführung von elektronischem Personalausweis und SSI-Ökosystem beteiligt. Der Fokus lag auf der Einbindung von Identifikationsdaten aus dem Personalausweis in die SSI-Infrastruktur. Auf Grundlage der Vorprüfung hatte der BfDI empfohlen, für Identifikationsdaten die bestehende Infrastruktur des elektronischen Personalausweises in Ergänzung zum SSI-Ökosystem zu nutzen. Dabei kann auch bei einer kombinierten Nutzung von Smart-eID und SSI Basis-ID je nach Anforderungen der jeweiligen Anwendungsfälle und konkreten Ausgestaltung der SSI-Infrastruktur ein hoher Grad an Nutzerschutz erreicht werden. Diese Vorprüfung hatte keinen Zusammenhang zum Führerschein-Nachweis. Eine Beratung zur Einbindung des Führerschein-Nachweises in das SSI-System durch den BfDI hat nicht stattgefunden.

Frage

Wie definiert die amtierende Bundesregierung Digitale Souveränität und welche Maßnahmen/Projekte sind diesbezüglich in Planung/Umsetzung (gegebenenfalls bitte nach den fünf größten
Maßnahmen/Projekten jeweils tabellarisch nach Partner/Stakeholder, Kurzbeschreibung d. Projekts, beteiligtes Bundesministerium, inkl. Bundeskanzleramt und nachgeordnete Behörden, Förderhöhe sowie -zeitraum aufschlüsseln)? (BT-Drucksache 20/456 Frage 7)

Antwort des Staatssekretärs Udo Philipp vom 17. Januar 2022

„Digitale Souveränität beschreibt die Fähigkeit sowohl von Individuen als auch der Gesellschaft, die digitale Transformation – mit Blick auf Hardware, Software, Services, sowie Kompetenzen – selbstbestimmt zu gestalten. Digital souverän zu sein bedeutet im Rahmen des geltenden Rechtes, souverän zu entscheiden, in welchen Bereichen Unabhängigkeit erwünscht oder notwendig ist.“ (Datenstrategie der Bundesregierung, 2021). Drucksache 20/456 – 8 – Deutscher Bundestag – 20.

Frage

Welche Prüfprovider sind für die Zertifikatprüfung bei Ticketbuchungen über die Corona-WarnApp (seit Version 2.15, siehe genauere Beschreibungen: www.coronawarn.app/de/blog/2021-12-20-cwa-2-15/) bisher in Deutschland zugelassen, und wird das Impfzertifikat einem User/einer Userin so zum Prüfprovider übertragen, dass es dort zur Prüfung in vollständiger Form vorliegt? (BT-Drucksache: 20/428, Frage 44)

Antwort des Parlamentarischen Staatssekretärs Dr. Edgar Franke vom 10. Januar 2022

Eine vorläufige Zulassung für den Testbetrieb eines Onlineverifikationsdienstes hat der Anbieter T-Systems International GmbH erhalten. Im Rahmen des Testbetriebs kann die Corona-Warn-App noch nicht von der Öffentlichkeit zur Validierung genutzt werden. Die endgültige Zulassung ist von der abschließenden Bewertung des Testbetriebs und von der abschließenden Prüfung durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit abhängig. Die vollständige Spezifikation eines Onlineverifikationsdienstes wurde in Form einer EU-Guideline erstellt. Diese ist im Internet veröffentlicht: https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-certificate_traveller-onlinebooking_en.pdf. Diese Guideline sieht vor, dass das vollständige Impfzertifikat durch die Corona-Warn-App bzw. die CovPass-App ausschließlich zum Onlineverifikationsdienst übertragen wird. Der Ticketanbieter hingegen erhält nur das Ergebnis der Prüfung. Nach der Prüfung werden die Zertifikate beim Onlineverifikationsdienst wieder gelöscht.

Bild: „Führerschein in Hosentasche“ by Tim Reckmann | a59.de is licensed under CC BY 2.0

Das  digitale  Totalversagen rund  um  den  digitalen  Führerscheinnachweis  machte  viele  Schlagzeilen  und  ich  hatte  viele  Fragen.  Diese  Fragen  habe  ich  der  Bundesregierung  gestellt  und  deren  Antworten  werden  Euch  verunsichern…  aber  der  Reihe  nach.

Wer  es  nicht  mitbekommen  hatte:  Kurz vor der diesjährigen Bundestagswahl sollte es endlich soweit sein, Bundesverkehrsminister Andreas Scheuer (CSU) gab den Startschuss für den digitalen Führerschein-Nachweis in Deutschland bekannt. Dieser solle ab sofort in der Smartphone-App “ID Wallet” für alle bereitstehen und  in  bestimmten  Situationen  das analoge Papier ersetzen  können – z.B. bei der Nutzung von Carsharing,  bei  Autovermietungen oder bei Ausweiskontrollen. Die  Umsetzung übernahm der Dienstleister Digital Enabling GmbH, ein bis dato  völlig  unbekanntes Unternehmen.

Weiterlesen