E-Government: mehr Geld für IT und Sicherheit
12. November 2018 10:18 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Finanziell tut sich was im Bereich E-Government. Ab 2019 werden hunderte Millionen in elektronische Akten-Lösungen fließen, zum Beispiel in Berlin. Auch die elektronische Rechnung nach dem E-Rechnung-Standard macht Druck. Datenschutzskandale machten deutlich, wie angreifbar und prekär die Infrastruktur der öffentlichen Verwaltung ist. Nun gibt es noch einmal eine halbe Milliarde für IT-Konsolidierung und Sicherheit im kommenden Jahr drauf (http://bit.ly/egovOZG). Viel geht in weiteres Personal und IT-Sicherheitsinfrastruktur. Ein Profiteur ist die Polizei. Das OZG Onlinezugangsgesetz, das die Grundlage für das Bundes-Online-Portal mit einheitlichen E-Government-Services bildet, wird in 2019 mit 90 Millionen finanziert.
Ist es Geld allein, was fehlt? Sind es die richtigen Strategien? Wird von Lobbyisten wieder alles verbogen? Die letzten Berichte von NKR und D21 zeigten wieder einmal, wie schlecht es um das Thema in Deutschland bestellt ist.
Die Segmente der IT-Branche, die sich mit Workflow, Archivierung, Dokumentenmanagement, Schriftgutverwaltung und elektronische Akten um Lösungen für das E-Government kümmern, dürfen sich freuen. Effizientes Informationsmanagement ist eine der Grundlagen für E-Government-Lösungen. Auch wenn vieles an Funktionalität und ebenso Geld direkt in Fachanwendungen wandern wird, ist gerade durch das Thema E-Akte, Scannen und Aufbewahren der öffentlich-rechtliche Sektor in Deutschland das in den kommenden Jahren lukrativste Einsatzgebiet für ECM-Lösungen. Dies gilt vermehrt für Anbieter, die sich schon immer auf dieses Segment fokussiert haben. Diese Unternehmen werden so auch für Investoren und Übernahmen durch Marktbegleiter interessant.
Ob dies alles aber zu einer kurzfristigen Verbesserung der Situation rund um E-Government führt darf bezweifelt werden, so lange Partikularismus und Regionalismus der Länderhoheit und des Beschaffungswesen weiterhin den Flickenteppich unterschiedlicher Lösung vergrößern. Einheitliche Lösungen auf Basis von Standard-Software müssen her.
Hochriskante Projekte
Zunächst mal ist es gut, dass Bund, Länder und Kommunen in die eAkte investieren. Das ist Voraussetzung für die Digitalisierung. Seit Jahrzehnten.
Dann aber muss man genauer hinsehen: das Geld für die IT-Konsolidierung bedeutet, dass die Bundesrechenzentren konzentriert wird und nicht überall das Rad neu erfunden wird. Das ist wichtig, bringt aber für die Prozesse wenig.
Das Online-Zugangsgesetz ist was anderes. 500 Mio vom Bund, die Länder sollten noch 1,5 Mrd € dazu geben, die Kommunen haben nichts zu sagen. Dieses Projekt ist hochriskant aus Projektmanagementsicht. Über 500 Verfahren sollen digitalisiert werden. Zunächst mal muss die Zusammenführung wegen eIDAS gemacht werden, damit nicht alle 12.000 Kommunen für sich selbst die ID-Verfahren aller 27 EU-Staaten in allen 500 Verfahren selbst implementieren müssen. Dafür gibt es aber noch keine laufende Architektur.
Die Bürgerkonten sind ein alter Hut und sollten vom BMI in den 2000er Jahren gemacht werden, was dann als DE-Mail entartete. Die Gesetzgebungsverfahren haben aber für die 500 Verfahren noch nicht angefangen und der Bundestag hatte Schwierigkeiten, überhaupt eine Regierung zu bilden. Die Zeit verrinnt und die Gesetzgebungsverfahren sind noch nicht angefangen.
Man kann nicht mal darüber spekulieren, was das werden soll. Ein Beispiel: ein spanischer Bürger hat sich mit seiner Lebensabschnittsgefährtin (LAG) eine Wohnung am Berliner Kudamm (oder mit den Irrungen und Wirrungen von Fontane gesagt in Wilmersdorf) genommen. Kann er dann mit seiner spanischen ID-Karte von Infineon (die neulich kompromittiert war) sich und seine LAG beim Bezirksamt anmelden, wenn er seinen spanischen Cardreader mitgebracht hat? Kann sein Cardreader auch die eID aus dem nPA seiner LAG lesen? Wenn er zum Kiosk im Bezirksamt oder nach Bonn (die haben jetzt Kioske) geht, kann der Cardreader dann auch seine spanische Karte lesen? Wenn es technisch ginge, darf er es dann auch (s.O. Gesetzgebung). Die aktuellen Planungen des IT-Planungsrates haben nicht mal alle thematischen Felder derzeit abgedeckt.
Nach meinem Gefühl ist das gesamte Projekt viel zu kompliziert und komplex und trägt höchstes BER-Risiko. Wir gehen hohes Risiko, dass der Normenkontrollrat in 10 Jahren wieder sagt in D gäbe es kein E-Gov und D21 seine Stalingrad-Durchhalteparolen auch ins dritte Jahrzehnt schleppt („Wir müssen mehr Marketing machen. Die (nicht-existierenden) E-Gov-Angebote müssen mehr bekannt gemacht werden“).
Ein Beispiel für die Grundlagen meiner Risikoanalyse: beA.
In Deutschland sollen Rechtsanwälte, wenn sie einen Schriftsatz zu Gericht senden, eine qualifizierte Signatur dran machen. Das sollte vor zwei Jahren live gehen, ist aber mehrfach vor die Wand gefahren.
In UK und USA laden die Rechtsanwälte einfach mit HTTPS, User und Passwort ihre Schriftsätze auf einen Webserver. Das ist dort seit Jahren in Betrieb und dezentral erstellen viele winzige IT-Häuser die Lösungen dafür (also geringeres Schadensaussmass bei Fehlern als bei beA).
Und das machen wir jetzt in großem Stil mit OZG. 0,5 Mrd € vom Bund, 1,5 Mrd von den Ländern, die Gemeinden haben den Mund zu halten und kein Stimmrecht im IT-Planungsrat.
Das riecht nicht nach Erfolg. Erstmal. Kann ja sein, dass ich mich irre. Hoffen wir es!