Nachweise bei jedem Antrag neu einreichen? Das soll bald Geschichte sein, denn das Once-Only-Prinzip verspricht, einen einmal eingereichten Nachweis bei einem erneuten Antrag einfach abrufen zu können. Die Registermodernisierung hat die Verknüpfung der Register als Grundlage für den Abruf als Ziel. Hierbei gibt es einige technische Grundbedingungen zu klären. An Standards mangelt es dabei nicht. Die Sammlung der XÖV-Standards bestimmt, welche Form und Struktur die Daten annehmen. OSCI und XTA2 stehen als Standards für den sicheren Austausch bereit.
Kurz & knapp
- Der Datenaustausch im Kontext der Registermodernisierung erfolgt über Standards, welche die Struktur und Semantik der zu übertragenden Daten vorgeben.
- Sprechen Sender und Empfänger nicht die gleiche Sprache, muss an der Schnittstelle ein Mapping erfolgen.
- Die Ergebnisse der ersten Ausbaustufe eines Pilotprojekts des WSP.NRW, in der auch die Testung von Standards erfolgt, werden im März 2023 erwartet.
Die Registermodernisierung bildet den wesentlichen Unterbau für die medienbruchfreie Umsetzung des Onlinezugangsgesetzes (OZG). Angestrebt wird, relevante Register, Verzeichnisse und Verwaltungsdatenbanken, die im Kontext der deutschen Verwaltung geführt werden und dem öffentlichen Interesse diesen, miteinander zu verknüpfen. Das Ziel: Bürger sollen Nachweise nicht mehrfach erbringen müssen. Ein einmal in einem Behördenvorgang gespeicherter Nachweis soll, nach ihrer Zustimmung, auch in weiteren Vorgängen einfach abruf- und nutzbar sein. Dies bedingt eine Kommunikation der Behörden untereinander. Im Zentrum der technischen Vorrausetzungen steht das so genannte „4-Corner-Modell“. Bei dieser technischen Architektur wird sichergestellt, dass es für Dritte möglichst schwer ist, personenbezogene Daten zu lesen oder unerlaubt zu verändern.
Das 4-Corner-Modell und weitere Komponenten in der Registermodernisierung
Das 4-Corner-Modell sieht vor, dass an einem Datenaustausch nicht nur eine Anfragende (Ecke 1) und eine antwortende Behörde (Ecke 4), sondern auch zwei weitere Intermediäre an der Datenübertragung teilnehmen (Ecke 2 und 3). Die Intermediäre bedienen die Funktionen der Ver- und Entschlüsselung der Datensätze sowie das Einholen und Prüfen der Berechtigung der anfragenden Behörde zum Datenerhalt. Hierbei wird die Identifikationsnummer (IdNr), die zur eindeutigen Identifizierung einer Person dient, und einige Basisdaten unverschlüsselt an alle vier Ecken weitergegeben. Die Übermittlung personenbezogener Daten hingegen erfolgt mittels dem OSCI beziehungsweise XTA2 Standard, auf dem Hin- sowie auch auf dem Rückweg, verschlüsselt.
Zusätzlich zu diesen vier Kernelementen, gibt es innerhalb der Gesamtarchitektur noch weitere, für die Registermodernisierung spezifische Elemente. So erfolgt neben der Entwicklung eines Datenschutzcockpits, dass dem Bürger eine Übersicht über die seiner Person zugeordneten Datenübertragungen bietet, auch die Implementierung von Systemen zum Identifikations- und Zugriffsmanagement für Bürger, Unternehmen und Behörden. Im europäischen Kontext ist der Anschluss an das Europäische Once-Only-Technical-System (OOTS) zum grenzüberschreitenden Austausch nicht zu vernachlässigen.
Aufgrund der vielen beteiligten Komponenten stellt sich schnell die Frage nach dem Format der auszutauschenden personenbezogenen Daten: Denn was bringt eine Kommunikation zwischen Systemen, wenn diese unterschiedliche Sprachen sprechen?
XÖV-Standards zum Datenaustausch zwischen Fachverfahrensbeteiligten
Einen wichtigen Schritt zu einem standardisiertem Datenaustausch hat der IT-Planungsrat bereits gemacht, indem er die Koordinierungsstelle für IT-Standards (KoSIT) mit der Entwicklung von Standards beauftragt hat. XRepository umfasst aktuell 43 XÖV-Standards (Stand Dezember 2022), die im Detail die verwendeten Daten und deren Struktur für das jeweilige Fachverfahren beschreibt. XMeld als Standard für die Meldeinformationen eines Bürgers, beinhaltet zum Beispiel den allgemeinen Namen, die Anschrift, den Familienstand sowie das Geburtsdatum des Antragsstellers und kann im XML-Schema eingesehen werden.
Datenstruktur – ein elementarer Punkt beim Datenaustausch
Tauschen zwei Systeme Daten aus, so ist ein für beide Beteiligte lesbares Datenformat elementar. Basieren die Daten in den Systemen auf unterschiedlichen Strukturen, so gibt es verschiedene Realisierungsvarianten um einen funktionierenden Austausch zu ermöglichen:
- Es wird eine neue Schnittstelle implementiert, an welcher die Daten auf das richtige Format gemappt werden, oder
- es wird ein vor die Schnittstelle vorgeschaltetes Mapping implementiert, das die ausgehenden Daten mappt.
Im besten Fall wird bereits bei der Implementierung beider Systeme darauf geachtet, dass die Datenstrukturen übereinstimmen. Ist bei der Implementierung noch nicht bekannt, dass die Systeme eines Tages miteinander kommunizieren sollen, muss gegebenenfalls eine Anpassung an der Schnittstelle erfolgen. Wird eine Schnittstelle zur Kommunikation neu implementiert, so ist es möglich, dass diese das Format der Daten über einen Standard gleich vorgibt. Besteht eine Schnittstelle bereits, die das Datenformat nicht mitgibt, ist ein vorgeschaltetes Mapping sinnvoll. Hierbei ist jedoch darauf zu achten, dass die Veränderung der Schnittstelle nicht zu Abhängigkeitsproblemen von bereits vorher angebundenen Systemen führt.
Ein bekanntes Beispiel zum Mapping von Daten ist das in der Vorausgefüllten Steuererklärung (VaSt) genutzte Modell, das auch komplexe Regeln abbilden kann. Hierbei können Werte transformiert, addiert, zugeordnet oder auf mehrere Felder abgebildet werden. Ein Feldwert wie „Heike Mustermann“ aus dem antwortenden Register ließe sich beispielsweise ohne manuellen Aufwand in „Heike“ und „Mustermann“ für das Fachverfahren aufsplitten. Auch das Befüllen von Feldern in Abhängigkeit eines zuvor befüllten Feldes (zum Beispiel in Abhängigkeit eines Datums) oder das bedingte Zuordnen von Werten ist möglich. Ist zum Beispiel ein Reisepass noch gültig, kann die zugehörige Nummer angezeigt werden. Ist das Gültigkeitsdatum abgelaufen, wird diese nicht mehr angezeigt. Ein modelliertes Mapping bildet hierbei, im Gegensatz zu einem hardcodierten Mapping, den Vorteil, Änderungen einfacher vornehmen zu können.
Beispielhaftes Mapping von Daten aus verschiedenen Registern für ein Fachverfahren
Entscheidend ist auch, bei welcher Komponente im 4-Corner-Modell ein entsprechendes Mapping stattfinden soll. Aktuell geht der IT-Planungsrat von über 375 zentralen und dezentralen Registern aus, in 51 davon soll die IdNr als gemeinsames Merkmal implementiert werden. Bedenkt man, dass für ein Register in einer dezentralen Ausprägung landes- oder kommunalspezifische Konfigurationen vorliegen, und Daten für über 6.000 Verwaltungsleistung zugänglich sein sollen, ergibt sich eine entsprechend große Anzahl an potentiell zu mappenden Vorgängen. Da aufgrund des Voranschreitens des OZGs sowohl die Digitalisierung weiterer Fachverfahren, als auch im Kontext der Registermodernisierung die Digitalisierung anzubindender Register nötig wird, besteht die Möglichkeit, sowohl an der anfragenden als auch an der antwortenden Stelle im 4-Corner-Modell ein entsprechendes Mapping in Betracht zu ziehen. Im Kontext eines Fachverfahrens wäre dies die jeweilige Schnittstelle im Backend der anfragenden Behörde oder des antwortenden Registers. Die Notwendigkeit und Art eines Mapping zeigt sich schlussendlich erst individuell, sobald es zur Anbindung eines Registers kommt und die technischen Vorrausetzungen bekannt sind.
Anschluss des Handelsregisters als Pilotprojekt soll Kompatibilität der Daten zeigen
In einem Pilotprojekt des WSP.NRW erfolgt die Anbindung des Handelsregisters an ein Landesportal der Verwaltungsleistung „Gewerbeanmeldung“. Eine erste Ausbaustufe als Minimal Viable Product (MVP) wurde bis Ende des Jahres 2022 verfolgt, erste Ergebnisse hierzu werden im März 2023 erwartet. Der Pilot soll neben der Erprobung von Konzepten und Infrastrukturkomponenten auch zeigen, ob die eingesetzten Standards, wie zum Beispiel XUnternehmen, funktionieren und die Übertragung der Daten korrekt erfolgt. Wie groß der Aufwand zum Mapping von Daten unter der Nutzung von Standards bei der Neuanbindung von Registern, auch im internationalen Kontext, letztendlich wird, bleibt abzuwarten.
Weitere Informationen zum Fachartikel:
- Pilotprojekt WSP.NRW: https://service.wirtschaft.nrw/efa-nachnutzungsallianz/medienbruchfreier-nachweisabruf/pilotprojekte
- Beschluss des IT-Planungsrat, 39. Sitzung (November 2022), Registermodernisierung:
https://www.it-planungsrat.de/beschluss/beschluss-2022-34