Chancen und Hindernisse der digitalen Umsetzung identifizieren

Bürgerinnen, Bürger und Unternehmen sind digitale Angebote gewöhnt. Nutzerfreundliche, niedrigschwellige Dienste erfüllen ihre Erwartungen und machen ihnen das Leben leichter. Denken Sie auch an Bürgerinnen und Bürger, die keine digitalen Angebote nutzen können oder wollen. Richten Sie Alternativen ein. Für Unternehmen kann digitale Kommunikation vorgeschrieben werden.

Fragen Sie sich:

• Enthält die Regelung Schriftformerfordernisse oder erfordert persönliches Erscheinen?
• Kann auf das Einreichen von Dokumenten verzichtet werden? Kann eine Vorlagepflicht durch eine Vorhaltepflicht ersetzt werden?
• Bleiben alternative Kommunikationswege – etwa schriftlich, telefonisch oder persönlich – weiterhin möglich?

Wenn Sie Übertragungswege – wie DE-Mail oder PDF – festlegen, riskieren Sie, dass Ihre Regelung bald nicht mehr dem Stand der Technik entspricht. Andererseits kann die Nutzung etablierter Basisdienste die Umsetzung erleichtern und die Anwendung für Nutzende vereinfachen – im Sinne des Prinzips „Etablierte Technologien ermöglichen effiziente Umsetzung“. Ob das sinnvoll ist, hängt vom konkreten Einzelfall ab.

Fragen Sie sich:

• Können Sie auf die Nennung spezifischer Technologien verzichten?
• Können Sie auf etablierte Lösungen – sogenannte Basisdienste – zurückgreifen?

Formulierungsbeispiel: „Der Antrag ist elektronisch oder schriftlich zu stellen.“ oder „Der Antrag ist zu stellen.“

Digitale Angebote erzeugen Daten, die direkt digital weiterverarbeitet werden können. Das spart Zeit, weil Informationen nicht eingescannt oder abgetippt werden müssen. Digitale Oberflächen, die für Nutzende zusätzliche Hilfestellungen und Kontrollen enthalten, erhöhen die Qualität der Daten. Sogenannte Plausibilitätsprüfungen kontrollieren zum Beispiel, ob Ort und Postleitzahl zusammenpassen oder ob ein angegebener Zeitraum antragsberechtigt ist.

Fragen Sie sich:

• Welche Informationen werden von wem an wen übermittelt? Beachtet die Regelung auch verwaltungsinterne Kommunikation oder den Austausch zwischen Behörden und Unternehmen?
• Wie können verwaltungsinterne Medienbrüche ausgeräumt oder Prozesse vereinfacht werden? Welche Technologien und Verfahren nutzt die umsetzende Behörde bei der Bearbeitung?
• Kann die Datenqualität durch automatische Kontrollen erhöht werden?
• Können Daten digital statt analog aufbewahrt werden?

Digitale Angebote müssen nach § 12 a Behindertengleichstellungsgesetz barrierefrei sein. Barrierefrei bedeutet, dass Menschen mit und ohne Behinderung das Angebot in gleicher Weise nutzen können. Da es viele unterschiedliche Arten von Behinderungen gibt, müssen viele Aspekte beachtet werden. Etwa die Aufbereitung für blinde und sehbehinderte Menschen oder Angebote in deutscher Gebärdensprache oder leichter Sprache.

Fragen Sie sich:

• Welche Regelwerke für die Umsetzung digitaler Barrierefreiheit sind für Ihr Vorhaben relevant? Nutzen Sie dafür beispielsweise den Standardanforderungskatalog.
• Haben Sie die Bedürfnisse von Menschen mit unterschiedlichen Arten von Behinderungen berücksichtigt?

Formulierungsbeispiel:

• "Die Beratung erfolgt in einer für den Leistungsberechtigten wahrnehmbaren Form" (§ 106 Abs. 1 SGB IX). So eine Formulierung muss in einer Verordnung ausgestaltet werden.
• [...] nach dem Stand der Technik auch die erforderlichen technischen und organisatorischen Verfahren festzulegen oder technischen Voraussetzungen zu schaffen dafür, dass [...] Daten [...] barrierefrei zur Verfügung gestellt und [...] barrierefrei verarbeitet werden können [...] (§ 354 SGB V)

Barrierearme Angebote sind oft auch nutzerfreundlicher. Darüber hinaus macht eine nutzerzentrierte Entwicklung, die z. B. in kleinen Schritten agiert und Texte in einfacher Sprache oder mehrsprachig gestaltet, ihr Angebot zugänglicher.

Fragen Sie sich:

• Was ist die wichtigste Aufgabe aus Sicht der Nutzenden?
• Wenden die umsetzenden Akteurinnen und Akteure den Servicestandard an? Dieser stellt eine nutzerzentrierte Entwicklung sicher.

Um wiederverwendet zu werden, müssen Daten die gleiche inhaltliche Bedeutung haben, d. h. semantisch interoperabel sein. Dafür müssen die Rechtsbegriffe einheitlich definiert und verwendet werden. Hilfreich für die Umsetzung sind Taxonomien, kontrollierte Vokabulare oder Codelisten.

Es kann nötig sein, Begriffe über Ihren Rechtsbereich hinaus zu harmonisieren, um bestehende Daten zu verwenden. Ist dies nicht möglich, können Sie die Informationen möglicherweise aus verschiedenen Datenpunkten zusammensetzen, etwa das Einkommen aus Gehalt und weiteren Einnahmen.

Fragen Sie sich:

• Definieren Sie Begriffe, die in mehreren Regelungen vorkommen (z. B. „Einkommen“, „Kind“), selbst oder nutzen Sie eine bestehende Definition? Nutzen Sie Codelists oder Vokabulare um eine einheitliche Verwendung sicherzustellen.
• Haben diese Begriffe innerhalb und außerhalb Ihres Rechtsbereichs die gleiche Bedeutung? Ist eine übergreifende Harmonisierung nötig?
• Haben Sie die Konsistenz zu Regelwerken der EU und von anderen EU-Staaten betrachtet?

Überprüfen Sie, ob Daten schon an anderer Stelle zur Verfügung stehen und genutzt werden können. Optimalerweise wird auf die Originaldaten zugegriffen, statt diese zu kopieren. Für einen Datenaustausch zwischen Behörden müssen Sie dann eine geeignete Rechtsgrundlage schaffen.

Fragen Sie sich:

• Können existierende verwaltungsinterne oder öffentliche Daten wiederverwendet werden? Recherchieren Sie u. a. auf verwaltungsdaten-informationsplattform.de oder data.gov.de.
• Genügen die Daten den Anforderungen an Qualität und Aktualität oder sollten Kontrolldaten erhoben werden? Stehen Löschfristen einer Nachnutzung im Wege?

Müssen neue Daten erhoben werden, sollten Sie eine Nachnutzung dieser Daten ermöglichen.

Fragen Sie sich:

• Stehen der Nachnutzung der Daten rechtliche Beschränkungen im Weg? Können erhobene Daten sogar öffentlich geteilt werden?
• Wie werden die Daten verwaltet? Sind die Verantwortlichkeiten klar?
• Ist ein transeuropäischer Datenaustausch möglich? Gibt es passende Lizenzmodelle?

Nutzen Sie geeignete technische Standards, wie z. B. Datenaustauschformate, um den Austausch zwischen IT-Systemen zu begünstigen. Möglicherweise ist es sinnvoll, diese in der Regelung vorzuschreiben.

Informationen zu Standards der öffentlichen Verwaltung erhalten Sie bei der FITKO, auf den Seiten des XÖV mit zugehörigem XRepository und auf der Verwaltungsdaten-Informationsplattform.

Fragen Sie sich:

• Welche Datenformate existieren bereits? Muss gegebenenfalls ein neuer Standard entwickelt oder ein bestehender Standard erweitert werden?
• Wurde beachtet, wie die Daten übertragen werden sollen?

Neben rein technischen Voraussetzungen gilt es auch zu beachten, wie sich organisatorische Aspekte auf die Umsetzung Ihres Vorhabens auswirken. Hier hilft der Austausch mit anderen Beteiligten, wie z. B. den Behörden oder IT-Beauftragten.

Fragen Sie sich:

• Wie viel Vorlauf benötigen beteiligte Unternehmen, um IT-Systeme anzupassen oder umzustellen?
• Wie ist die Erfahrung mit existierenden Systemen?
• Besteht die Möglichkeit, im Zuge des Vorhabens auch IT-Verfahren zu modernisieren? Wie können alle Beteiligten davon profitieren?

Lösungen sind u. a. öffentliche Basisdienste, Softwarearchitekturen oder Komponentenbibliotheken. Eine Übersicht finden Sie im Rahmen des OZG. Die Wiederverwendung existierender Lösungen spart Zeit und verringert den Erfüllungsaufwand für Entwicklung und Betrieb. Einheitliche Systeme, wie z. B. ein nationales Postfach, sind für Nutzende oft einfacher zu bedienen und erleichtern die Zusammenarbeit zwischen Behörden.

Gestalten Sie die Regelung so, dass Sie die Nutzung dieser Lösungen ermöglichen oder sogar vorschreiben. Sollte es keine etablierte Lösung geben, formulieren Sie die Regelung technologieoffen.

Fragen Sie sich:

• Wie viel Spielraum bzw. Standardisierung brauchen die umsetzenden Akteurinnen und Akteuren? Das hängt auch davon ab, ob Sie an einem Gesetz oder einer Verordnung arbeiten.
• Existieren für die beschriebenen digitalen Prozesse bereits etablierte, technische Lösungen? Ermöglicht die Regelung die Nutzung dieser Systeme bzw. den Anschluss an sie?
• Sind EU-Vorgaben – wie eIDAS oder NIS2 – oder technische Richtlinien des BSI relevant?
• Wurde untersucht, ob bereits existierende europäische Interoperabilitätslösungen wiederverwendet werden könnten?

Formulierungsbeispiel:

• Sie können die Technologie bereits im Gesetz festschreiben und in der Verordnung ausdefinieren. Tauschen Sie sich dafür mit den umsetzenden Akteurinnen und Akteuren aus und nutzen Sie unseren Support.
• Beispiele für technologieoffene Formulierungen finden Sie z. B. im Handbuch der Rechtsförmlichkeit (4. Auflage, Teil B, 3.4. Verweisungen auf technische Regeln)

Open-Source bedeutet, dass der Quellcode eines IT-Systems veröffentlicht ist. Offene Spezifikationen beschreiben öffentlich, was ein IT-System genau leistet. Beide stärken Transparenz und Wiederverwendbarkeit (vgl. Koalitionsvertrag 18. Legislaturperiode oder Servicestandard). Dies ermöglicht die Nachvollziehbarkeit der technischen Lösung und verhindert die Abhängigkeit von einzelnen Software-Anbietern. Weitere Informationen erhalten Sie beim Zentrum für digitale Souveränität.

Fragen Sie sich:

• Wird der Einsatz von Open-Source-Software ermöglicht und gefördert?
• Werden gegebenenfalls bei Neuentwicklung Quelloffenheit und offene Spezifikationen vorgeschrieben?

Um eine effektive Umsetzung zu gewährleisten, sollten existierende Prozesse und Verantwortlichkeiten beachtet und, wenn möglich, angeglichen werden. Dabei helfen Ihnen Visualisierungen.

Fragen Sie sich:

• Gibt es bereits Prozess-Visualisierungen im FIM-Portal, auf denen Sie aufsetzen können?
• Haben Sie bestehende Prozesse in Deutschland und anderen EU-Mitgliedsstaaten berücksichtigt?
• Bekommt oder verliert eine Behörde Kompetenzen? Wie wirkt sich das aus?
• Können bestehende Prozesse vereinfacht werden?
• Falls ein Verwaltungsprozess betroffen ist: Lassen sich die Teilschritte in einer chronologischen Reihenfolge abbilden?

Automatisierung wirkt sich besonders effizienzsteigernd auf Prozesse mit großen Bearbeitungsfallzahlen aus, die als gebundene Entscheidungen geregelt werden können.

Fragen Sie sich:

• Wie groß ist die erwartete Fallzahl pro Jahr? Sind in den Behörden genug Ressourcen vorhanden, um z. B. Anträge fristgerecht zu bearbeiten?
• Gibt es bereits Vorschläge für Automatisierungspotenziale aus der Umsetzung?
• Handelt es sich um eine gebundene Entscheidung?
• Erlaubt die Regelung eine automatisierte Fallbearbeitung?
• Ist ein komplett antragsloses Verfahren möglich? Beachten Sie hierfür auch das Prinzip „Datenwiederverwendung benötigt einheitliches Recht“.

Sachverhalte sollten durch das Zusammenspiel von Gesetzen und Verordnungen möglichst abschließend geregelt werden. Finden Sie die Balance zwischen notwendigen Ausnahmen für eine gerechte Regelung, Spielraum in der Umsetzung und klar geregelten Prozessen, die sich gut digitalisieren lassen.

Fragen Sie sich:

• Basieren Entscheidungslogiken auf objektiven Kriterien?
• Können Pauschalen die Regelung und Umsetzung vereinfachen?
• Wird in der Regelung klar zwischen grundlegender Regel und Ausnahmen unterschieden? Sind die Ausnahmen klar definiert?
• Sind Ermessensspielräume nötig? Können für bestimmte Fallgruppen gebundene Entscheidungen festgelegt werden?
• Ist trotz verbleibendem Ermessen eine Automatisierung anderer Prozessschritte möglich?

Logische Konsistenz und präzise Sprache sind notwendige Bedingungen für die Automatisierung der Umsetzung. Dass eine Regelung eindeutig formuliert ist, kann auch einen längeren Regelungstext zur Folge haben.

Fragen Sie sich:

• Sind Begriffe und Abläufe eindeutig definiert?
• Ist die Regelung möglichst einfach formuliert?
• Sind Entscheidungslogiken widerspruchsfrei?

Für den Datenschutz sind nur personenbezogene Daten relevant. Um diese zu verarbeiten, muss eine geeignete Rechtsgrundlage existieren. "Datenverarbeitung" umfasst u. a. das Erheben, Speichern, Abfragen, Übermitteln, Verknüpfen oder Löschen von Daten (s. Art. 4 Abs. 2 DSGVO). Tauschen Sie sich mit Ihren Datenschutzbeauftragten aus oder kontaktieren Sie die BfDI.

Fragen Sie sich:

• Werden personenbezogene Daten verarbeitet? Sind diese besonders schützenswert, etwa Daten zur ethnischen Herkunft oder Gesundheitsdaten?
• Werden nur notwendige Daten verarbeitet?
• Haben Sie die rechtliche Basis geschaffen, um Daten zu verarbeiten? Ist der Zweck der Datenverarbeitung dargelegt?
• Können überholte Datenschutzbedürfnisse abgeschafft werden?
• Genügt die Regelung den Anforderungen an den Datenschutz in allen beteiligten Ländern und Institutionen, gegebenenfalls auch in anderen EU-Staaten?

Informationssicherheit betrifft alle Arten von Daten, vor allem wirtschafts- oder sicherheitsrelevante. Alle Daten müssen sicher gespeichert und übertragen werden. Dies erschwert den missbräuchlichen Zugriff, etwa zum Erschleichen von Leistungen. Folgen Sie den Empfehlungen des BSI.

Fragen Sie sich:

• Werden eine geeignete, sichere Datenhaltung und sichere Übertragungswege vorgeschrieben?
• Wurden Maßnahmen vorgeschrieben, um Betrugsversuche zu erschweren?
• Wurden veraltete Informationssicherheitsbedürfnisse identifiziert und abgeschafft?
• Gibt es passende, anerkannte Nachweise oder Zertifizierungen, z. B. ISO 27001?