Standards existieren, um Prozesse zu vereinheitlichen und dadurch zu vereinfachen. Auch in der öffentlichen Verwaltung werden national und international Standards genutzt. In Hinblick auf die Umsetzung des Registermodernisierungsgesetzes (RegMoG) wird deren Nutzen von immer mehr Akteuren gefordert. Eine Ertüchtigung und Anbindung der Register ist nicht nur auf nationaler, sondern auch auf europäischer Ebene durch die Singel Digital Gateway Verordnung (SDG-VO) gesetzlich festgelegt. Um eine einfache, sichere und wartungsarme Übertragung von Daten zu ermöglichen, gilt es, für alle Beteiligten den Überblick über die große Bandbreite an vorhandenen und sich in der Entwicklung befindlichen Standards auf nationaler und europäischer Ebene zu behalten.
Kurz & knapp
- XÖV-Standards dienen in der öffentlichen Verwaltung der behörden- und landesübergreifenden Interoperabilität.
- Dezentrale-föderale Strukturen der Registerlandschaft führen zu einer heterogenen Verwendung von Standards.
- Die Nutzung von Europäischen Standards als Grundlage vereinfacht den Datenaustausch zwischen nationaler und europäischer Ebene.
Register modernisieren, digitalisieren und letztendlich miteinander sprechen lassen, das ist das Ziel des größten Digitalisierungsprojektes „Registermodernisierung“ der öffentlichen Verwaltung in den nächsten Jahren. Hierbei soll neben dem Vorteil für den Bürger, Nachweise nur einmal einreichen zu müssen, auch der Aufwand für Beamte und Beamtinnen in den Behörden reduziert werden. Getrieben von den ersten Erfolgen des Onlinezugangsgesetz (OZG) sollen nicht nur die Anträge selber digital abgebildet werden, sondern auch Daten und Nachweise der Antragsstellenden, auf Wunsch, automatisch direkt in den Antrag überführt werden. Nicht nur national, sondern europaweit sollen Verwaltungsprozesse für Bürger vereinfacht werden. Grundlage hierfür ist die 2018 durch das Europäische Parlament beschlossene SDG-VO, welche die Digitalisierung von Leistungen aus insgesamt 88 Bereichen vorsieht und die europäische Grundlage für die Umsetzung des Once-Only-Technical Systems (OOTS) legte. Die deutsche Variante bildet das Nationale Once-Only-Technical-System (NOOTS), das auf dem OOTS basiert. Um bei der Umsetzung behörden- und länderübergreifende Interoperabilität sowie die Kommunikation auf europäischer Ebene zu ermöglichen, müssen sowohl nationale wie auch europäische Standards berücksichtigt werden.
Hohe Anzahl an Registern und komplexe Verantwortungsbereiche in Deutschland führen zu heterogener Registerlandschaft
Aufgrund der dezentral-föderalen Strukturen der öffentlichen Verwaltung, denen viele Register und Verwaltungsprozesse unterliegen, spielt die Verwendung von Standards eine essentielle Rolle. Über 350 Registertypen existieren allein in Deutschland. 51 der Registertypen sollen laut RegMoG mit einer Identifikationsnummer, die auf der Steuernummer basiert, versehen und somit vorrangig dem Nachweisaustausch im Nationalen Once-Only-Technical-System (NOOTS) dienen. Die große Heterogenität bei der Digitalisierung dieser Register findet man ebenfalls in der Verwendung von Standards der bereits miteinander vernetzten Register. So kommunizieren Register, die innerhalb eines Verwaltungsbereiches liegen, wie zum Beispiel im Bereich „Soziales“, „Arbeit“ oder „Gesundheit“ bereits heute standardisiert. Die Datenübertragung zwischen gesetzlichen Krankenkassen und Sozial- sowie Pflegeversicherungen erfolgt bereits seit den 1990er Jahren über klar definierte fachliche und technische Standards. Stetig optimiert wird seit Beginn dieses Jahres ebenfalls eine Bereitstellung von Daten über den international genutzten Standard FHIR (Fast Healthcare Interoperability Resources) angestrebt.
Während die Verwendung verwaltungsbereichsintern gut funktioniert, ist sie verwaltungsbereichsübergreifend umso schwieriger. Aufgrund von unterschiedlichen Interessenslagen, rechtlichen Vorgaben und Digitalisierungsgraden ist die Nutzung bestehender und die Definition neuer Standards ein aufwändiges Unterfangen. Entsprechend der verschiedenen Datenformate und -inhalte müssen zu übermittelnde Daten oft gemappt werden, was zu Fehlern in der Datenübertragung führen kann und einen hohen Pflegeaufwand bedeutet. Um einen reibungslosen Austausch von Daten innerhalb des NOOTS und mit dem OOTS zu ermöglichen, werden Empfehlungen und Vorgaben für zu nutzende Standards durch den IT-Planungsrat und die Koordinierungsstelle für IT-Standards (KOSIT) in Abstimmung mit der Registermodernisierungsbehörde (Aufgabe des Bundesverwaltungsamtes) geschaffen.
Unterschieden werden muss zwischen Anforderungen, die spezifisch für das NOOTS und auch relevant für die Anbindung und Datenübertragung an das OOTS sind. Auf europäischer Ebene werden entsprechend des EU-Technical Designs (EU-TDD) Standards spezifiziert, die relevant für die Interoperabilität beider Systeme sind, während die Verwendung der spezifischen Standards der deutschen Architektur auf denen des IT-Planungsrates basiert.
Technische und fachliche Standards im Datenaustauschmodell
OASIS RegRep v4
Den Rahmen für die verwendeten Standards bildet das von der Registermodernisierungsbehörde vorgegebene Datenaustauschmodell. Diese definiert den Prozess für die elektronische Nachrichtenübermittlung, wenn ein Nachweis angefragt wird, sowie auch die entsprechende Antwort des Empfängers der Anfrage. Um die Syntax, also die Struktur der Daten, standardisiert abzubilden, verwendet das NOOTS OASIS RegRep v4, welches wiederrum eine Sammlung von definierten und anerkannten Standards ist und ebenfalls in der Architektur des OOTS vorgesehen ist, um ein generisches Abfragemodell zu ermöglichen. Hierbei werden die Daten zunächst an eine intermediäre Plattform gesendet, durch welche dann die Datenübertragung an das OOTS stattfindet. Unterschiede in den Daten, welche aufgrund der Anpassungen, die durch spezifische Anforderungen auf nationaler Ebene entstanden, werden an dieser Stelle auf die Europäischen Anforderungen gemappt.
Die Verwendung von OASIS RegRep v4 ermöglicht, dass auf beiden Ebenen Informationseinheiten relevanter Architekturkomponenten angesprochen werden. Hierdurch wird ein hohes Maß an Interoperabilität, Verständlichkeit und Wiederverwendbarkeit ermöglicht, ohne die Beteiligten Systeme zu stark einzuschränken.
XBasisdaten, XNachweis und XDatenschutzcockpit
Neben den rein technischen Standards für die Datenübertragung, wurden bereits die ersten fachlichen Standards für die Registermodernisierung im XRepository, einer Plattform für Standards des öffentlichen Sektors, veröffentlicht. Diese definieren nicht die Struktur, sondern die fachlichen Informationen, die bei der Anfrage übertragen werden. Um personenbezogene Daten aus einem Register zweifelsfrei zuordnen zu können, werden neben der Identifikationsnummer Basisdaten der Person benötigt. Die Semantik ergibt sich hierbei aus den Vorgaben des Meldewesens (den kommunalen Melderegistern), die im Datensatz für das Meldewesen definiert sind. Abgebildet wird neben der Anschrift und dem Geschlecht unter anderem auch die Staatsangehörigkeit oder ob eine Auskunftssperre vorliegt. Die Datenübertragung erfolgt an und durch die Registermodernisierungsbehörde mittels der Standards OSCI und XTA, welche ebenfalls die Datenstruktur der zu übermittelnden Daten definieren.
Für die Darstellung der Kernidee der Registermodernisierung, Nachweise nur einmalig einreichen zu müssen, wird aktuell der Standard XNachweis implementiert, der ebenfalls in einer Arbeitsfassung bereits im XRepository veröffentlich wurde. Dieser ist kompatibel mit der EU-Spezifikation des EU-TDD und erlaubt somit ebenfalls einen Austausch von Nachweisen auf europäischer Ebene. Neben der Identifikation der Personen oder Behörde, die den Nachweis ausgestellt hat und welcher der Nachweis zugeordnet ist, werden in diesem Standard die Art des Nachweises sowie die Information, ob es sich um eine natürliche oder juristische Person handelt, abgebildet. Ob eine Datenübermittlung per OSCI und XTA, wie gewünscht erfolgen kann, wird aktuell noch geprüft.
Ein weiteres Beispiel für einen spezifischen Standard im Registermodernisierungskontext ist XDatenschutzcockpit. Das Datenschutzcockpit ist auf nationaler Ebene definiert und bietet den antragsstellenden Bürgern Transparenz darüber, welche Daten für die beantragten Verwaltungsvorgänge mittels seiner Identifikationsnummer zwischen welchen Behörden ausgetauscht wurden. Die Bürger werden hierbei, aufgrund des vorgegebenen Standards, informiert über den Auskunftsempfänger und dessen Kontaktdaten, sowie dem Zeitpunkt des Abrufs und der Bezeichnung der Datenkategorie. Diese kann zum Beispiel der Verarbeitungszweck oder das Beschwerderecht beinhalten. Die Datenstruktur dieses Standards wird ebenfalls mittels OSCI oder XTA definiert und übermittelt.
Fazit
Die Implementierung von Standards, welche die Basis für den Datenaustausch für die Registermodernisierung in Deutschland legen, lässt sich grob in zwei Kategorien einteilen: solche, die möglichst nah an der europäischen Vorgabe liegen, und solche die auf nationaler Ebene unabhängig definiert werden. Dieses Vorgehen begründet sich auf den Unterschieden in der Architektur des OOTS und des NOOTS. Auf nationaler Ebene werden zum Beispiel Informationen für das Datenschutzcockpit benötigt, welches auf europäischer Ebene aktuell nicht vorgesehen ist, somit kann hier entsprechend den Ansprüchen an das NOOTS gehandelt werden. Daten, die jedoch für den Austausch innerhalb der Europäischen Union vorgesehen sind, sollten möglichst in einem Format vorliegen, das an allen beteiligten Komponenten korrekt verarbeitet werden kann. Da auch in diesem Fall aufgrund von zum Beispiel unterschiedlichen rechtlichen Anforderungen Anpassungen an Standards zwischen der nationalen und europäischen Ausprägung vorliegen können, wird weiterhin ein Mapping der Daten durch eine zentrale Stelle (Intermediäre Plattform) benötigt. Durch die gemeinsame Verwendung einer technischen Spezifikation können diese Unterschiede jedoch möglichst klein gehalten und somit auch der Aufwand für das Mapping gering gehalten werden.
Gerade auf der nationalen Ebene des Datenaustauschs sind mit XBasisdaten, XNachweis und XDatenschutzcockpit wichtige erste Grundsteine für einen einfachen und sicheren Datenaustausch gelegt. Auch in der weiteren Spezifikation von Standards, insbesondere solche, die einen europaweiten Austausch von Daten ermöglichen sollen, ist es weiterhin sinnvoll, möglichst nah an der europäischen Definition für benötigte Standards zu bleiben.
Weitere Informationen
