Zusammenfassung
Obwohl der Vertrauensniveaufestlegung bei der Digitalisierung von Verwaltungsleistungen gemäß Onlinezugangsgesetz (OZG) eine wesentliche Stellung zukommt, fehlt es bis heute an einem zuverlässigen und praxistauglichen Verfahren zur Durchführung in der kommunalen Verwaltung. Während diese Problemstellung in der Forschung bislang kaum Beachtung fand, sind vorhandene Handlungsempfehlungen und Arbeitshilfen aufgrund mangelnder Stringenz, Klarheit und Aktualität nur sehr eingeschränkt in der kommunalen Verwaltungspraxis verwendbar.
Die Vertrauensniveaubestimmung wird in diesem Beitrag als praktisch relevantes Problem betrachtet, für dessen Lösung ein Aktionsforschungsprojekt mit der kreisfreien Großstadt Leipzig durchgeführt wurde. Ziel war die Entwicklung eines rechtssicheren, praxistauglichen und zugleich bürgerorientierten Verfahrens. Dazu wurde eine prozessorientierte Perspektive eingenommen, um ausgehend von der Citizen Journey sowohl die Anforderungen einer Kommunalverwaltung als auch diejenigen ihrer Verwaltungskunden zu integrieren. Der Beitrag stellt das prozessorientierte Verfahren zur Vertrauensniveaubestimmung einschließlich eines zugehörigen Assistenztools vor und gibt auf Basis von Evaluationsergebnissen und ersten Anwendungserfahrungen Handlungsempfehlungen für die kommunale Praxis.
Abstract
Determining the appropriate level of assurance (LOA) is a vital step in the digitalization of every administrative service according to the requirements of the German Act to Improve Online Access to Administrative Services (OZG). While this problem has so far received little attention in research, existing recommendations and working aids can only be used to a very limited extent in municipal administrative practice due to a lack of stringency, clarity and topicality.
This paper presents the results of an action research project that was carried out with the independent city of Leipzig, Germany. Its aim was the development of a legally secure, practicable and citizen-oriented method for the determination of the LOA, which this paper considers to be a problem of practical relevance. We adopted a process-oriented perspective in order to integrate both the requirements of a municipal administration and those of its administration customers along the citizen journey. The paper introduces the process-oriented procedure for determining the LOA, including a corresponding assistance tool, and gives recommendations for practical action based on initial application experience and evaluation results.
We expect our approach to simplify and expedite the process of identifying the appropriate LOA. This is an important prerequisite for meeting the targets of the Act to Improve Online Access to Administrative Services.
Notes
Bei personenbezogenen Bezeichnungen sind grundsätzlich alle Geschlechteridentitäten gemeint. Aufgrund der besseren Lesbarkeit werden das generische Maskulinum oder – wenn möglich – geschlechterunspezifische Sprachformen verwendet.
Die sehr ähnlich benannten Schutzbedarfskategorien der BSI-Norm 200‑2 stehen zwar in einem inhaltlichen Zusammenhang, verfolgen aber eine abweichende Zielsetzung.
Die Abbildung befindet sich am Ende des Beitrags. Eine hochauflösende Grafik steht online zur Verfügung: https://zenodo.org/record/7138369.
Die Abbildung befindet sich am Ende des Beitrags. Eine hochauflösende Grafik steht online zur Verfügung: https://zenodo.org/record/7138523.
Auch vor dem Hintergrund der praktischen Umsetzbarkeit ist eine solche Prüfung aktuell angezeigt: Solange im genutzten Verwaltungsportal noch keine Möglichkeit vorhanden ist, sich auf substanziellem Vertrauensniveau zu authentisieren, sollte dafür ebenfalls geprüft werden, ob eine Herunterstufung sinnvoll ist.
Literatur
Alpar P, Alt R, Bensberg F, Weimann P (2019) Anwendungsorientierte Wirtschaftsinformatik: Strategische Planung, Entwicklung und Nutzung von Informationssystemen. Springer, Wiesbaden
Beatty P, Reay I, Dick S, Miller J (2011) Consumer trust in e‑commerce web sites: a meta-study. ACM Comput Surv 43(3):1–46. https://doi.org/10.1145/1922649.1922651
Bender J (2016) Technische Aspekte grenzüberschreitender Interoperabilität. In: Engemann C, Hornung G (Hrsg) Der digitale Bürger und seine Identität. Nomos, S 187–210 https://doi.org/10.5771/9783845276762-187
Bleckmann F, Frank G, Hoppe M, Schnattinger T (2019) Notifizierung von eID-Systemen gemäß eIDAS. Datenschutz Datensicherh 43(4):189–193. https://doi.org/10.1007/s11623-019-1090-x
BSI (Hrsg) (2014) Technische Richtlinie TR-03107‑2 Elektronische Identitäten und Vertrauensdienste im E‑Government, Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis, Version 1.0. Bonn. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-2.pdf. Zugegriffen: 14. Jan. 2023
BSI (Hrsg) (2017) BSI-Standard 200‑1 – Managementsysteme für Informationssicherheit (ISMS). https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_1.pdf. Zugegriffen: 14. Jan. 2023
BSI (Hrsg) (2019) Technische Richtlinie TR-03107‑1 Elektronische Identitäten und Vertrauensdienste im E‑Government, Teil 1: Vertrauensniveaus und Mechanismen, Version 1.1.1. Bonn. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03107/TR-03107-1.html. Zugegriffen: 14. Jan. 2023
BT-Drs. 18/10183 vom 2. November 2016: Entwurf eines Gesetzes zum Abbau verzichtbarer Anordnungen der Schriftform im Verwaltungsrecht des Bundes.
BT-Drs. 18/9177 vom 11. Juli 2016: Bericht der Bundesregierung zur Verzichtbarkeit der Anordnungen der Schriftform und des persönlichen Erscheinens im Verwaltungsrecht des Bundes.
Bundesministerium des Innern (Hrsg) (2016) Bericht der Bundesregierung zur Verzichtbarkeit der Anordnungen der Schriftform und des persönlichen Erscheinens im Verwaltungsrecht des Bundes. Berlin. https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/2016/bericht-schriftformerfordernisse.html. Zugegriffen: 14. Jan. 2023
Bundesministerium des Innern, für Bau und Heimat (2021) Wegweiser „Einer für Alle/Viele“ Juni 2021 (Version 2.0). https://www.onlinezugangsgesetz.de/SharedDocs/downloads/Webs/OZG/DE/wegweiser-efa.pdf. Zugegriffen: 14. Jan. 2023
Bundesministerium des Innern und für Heimat (2020) OZG-Leitfaden – Leitfaden zum Digitalisierungsprogramm des IT-Planungsrates. https://leitfaden.ozg-umsetzung.de. Zugegriffen: 14. Jan. 2023
Checkland P, Holwell S (1998) Action research: its nature and validity. Syst Pract Action Res 11(1):9–21. https://doi.org/10.1023/A:1022908820784
Davison R, Martinsons MG, Kock N (2004) Principles of canonical action research. Inform Syst J 14(1):65–86. https://doi.org/10.1111/j.1365-2575.2004.00162.x
Denkhaus W, Richter E, Bostelmann L (2019) E‑Government-Gesetz, Onlinezugangsgesetz: mit E‑Government-Gesetzen der Länder und den Bezügen zum Verwaltungsverfahrensrecht: Kommentar. C.H. Beck, München
Ehrlich T, Richter D, Meisel M, Anke J (2021) Self-Sovereign Identity als Grundlage für universell einsetzbare digitale Identitäten. HMD Praxis Wirtschaftsinf 58(2):247–270. https://doi.org/10.1365/s40702-021-00711-5
EK, Europäische Kommission (2017) eGovernment Benchmark 2017—Taking stock of user-centric design and delivery of digital public services in Europe. Brüssel. https://op.europa.eu/en/publication-detail/-/publication/7f1b4ecb-f9a7-11e7-b8f5-01aa75ed71a1/language-en. Zugegriffen: 14. Jan. 2023
Fiedler A, Drews C (2020) Vertrauen in der digitalen Welt auf „Treu und Glauben“. Datenschutz Datensicherh 44(4):231–235. https://doi.org/10.1007/s11623-020-1257-5
Fromm J, Welzel C, Hoepner P, Pattberg J (2013) Vertrauenswürdige digitale Identität – Baustein für öffentliche IT. Kompetenzzentrum Öffentliche IT des Fraunhofer-Instituts für Offene Kommunikationssysteme FOKUS. Berlin. https://www.oeffentliche-it.de/documents/10181/14412/Vertrauensw%C3%BCrdige+digitale+Identit%C3%A4t+-+Baustein+f%C3%BCr+%C3%B6ffentliche+IT. Zugegriffen: 19. Jan. 2023
Fromm J, Welzel C, Nentwig L, Weber M (2015) E‑Government in Deutschland: Vom Abstieg zum Aufstieg. ÖFIT-Whitepaper auf der Grundlage des Gutachtens „Bürokratieabbau durch Digitalisierung: Kosten und Nutzen von E‑Government für Bürger und Verwaltung“ im Auftrag des Nationalen Normenkontrollrat. Berlin. https://www.normenkontrollrat.bund.de/resource/blob/72494/753828/8defe142de7cd9d8cf5732b3258ced4c/2015-11-12-gutachten-egov-2015-data.pdf. Zugegriffen: 14. Jan. 2023
Halsbenning S (2021) Digitalisierung öffentlicher Dienstleistungen: Herausforderungen und Erfolgsfaktoren der OZG-Umsetzung in der Kommunalverwaltung. HMD 58(5):1038–1053. https://doi.org/10.1365/s40702-021-00765-5
Herrmann M, Stöber K (2017) Das Onlinezugangsgesetz des Bundes – Wie der Gang zum Amt überflüssig werden soll. N Z Verwaltungsr 36(19):1401–1407
Hoepner P, Welzel C, Wulff M (2019) Identifizierung und Authentifizierung leicht gemacht – Die Nutzer ins Zentrum stellen. Nationales E‑Government Kompetenzzentrum e. V., Berlin. https://negz.org/wp-content/uploads/2022/12/6_Kurzstudie-Identifizierung-und-Authentifizierung-2020.pdf. Zugegriffen: 14. Jan. 2023
IT-Planungsrat (2015) Abschlussbericht AG Attraktivität des E‑Government. Berlin. https://www.it-planungsrat.de/fileadmin/beschluesse/2015/Beschluss2015-26_Bericht_Online-Transaktionen.pdf. Zugegriffen: 19. Jan. 2023
IT-Planungsrat (Hrsg) (2020) Empfehlungen für die Zuordnung von Vertrauensniveaus in der Kommunikation zwischen Verwaltung und Bürgerinnen und Bürgern bzw. der Wirtschaft – Handreichung (Stand: 24.02.2020, Version 4.00). IT-Planungsrat, Berlin
Kaur S, Arora S (2020) Role of perceived risk in online banking and its impact on behavioral intention: trust as a moderator. J Asia Bus Stud 15(1):1–30. https://doi.org/10.1108/JABS-08-2019-0252
Kubicek H (2008) Vertrauen durch Sicherheit – Vertrauen in Sicherheit. Annäherung an ein schwieriges Verhältnis. In: Klumpp D, Kubicek H, Roßnagel A, Schulz W (Hrsg) Informationelles Vertrauen für die Informationsgesellschaft. Springer, Berlin Heidelberg, S 17–35 https://doi.org/10.1007/978-3-540-77670-3_2
Kunschke D, Spitz M, Pohle J (2022) Die selbstbestimmte digitale Identität. In: Kunschke D, Spitz M, Pohle J (Hrsg) FinTech. Erich Schmidt Verlag, Berlin, S 111–123 https://doi.org/10.37307/b.978-3-503-20689-6.04
Lohmann U (2021) Digitale Identitäten und technischer Datenschutz. In: Lohmann U (Hrsg) Architekturen der Verwaltungsdigitalisierung. Springer, Wiesbaden, S 215–244 https://doi.org/10.1007/978-3-658-34522-8_10
Ludwig T, Dax J, Pipek V, Wulf V (2017) A practice-oriented paradigm for end-user development. In: Paternò F, Wulf V (Hrsg) New perspectives in end-user development. Springer, Berlin Heidelberg, S 23–41 https://doi.org/10.1007/978-3-319-60291-2_2
Mertens P (2012) Schwierigkeiten mit IT-Projekten der Öffentlichen Verwaltung – Neuere Entwicklungen. Informatik Spektrum 35(6):433–446. https://doi.org/10.1007/s00287-012-0640-5
Mertens P (2021) Ist Deutschland wirklich ein „digitales Entwicklungsland“ – kann die Institutioneninflation helfen? Wirtsch Inform Manag 13(3):194–205. https://doi.org/10.1365/s35764-021-00340-z
MIK, Ministerium des Innern und für Kommunales des Landes Brandenburg (2020) Die Umsetzung des Onlinezugangsgesetzes – Ein praktischer Leitfaden für Land und Kommunen. Potsdam. https://ozg.brandenburg.de/sixcms/media.php/9/Leitfaden_OZG_Brandenburg_Version_1.pdf. Zugegriffen: 14. Jan. 2023
Österle H, Winter R, Brenner W (Hrsg) (2010) Gestaltungsorientierte Wirtschaftsinformatik: ein Plädoyer für Rigor und Relevanz. Infowerk, Nürnberg
Reichl W, Wimmreuter W, Malleck H, Ruhle E‑O (2009) Vertrauen und Identitätsnachweis im Internet. Elektrotech Informationstech 126(7–8):288–295. https://doi.org/10.1007/s00502-009-0657-x
Robra-Bissantz S, Strahringer S (2020) Wirtschaftsinformatik-Forschung für die Praxis. HMD 57(2):162–188. https://doi.org/10.1365/s40702-020-00603-0
SAKD, Sächsische Anstalt für kommunale Datenverarbeitung et al (2019) Leitfaden zur Umsetzung kommunaler OZG-Projekte in Sachsen. Dresden. https://www.sakd.de/fileadmin/egovernment/ozg/2019_05_komm_OZG-Leitfaden_1-3_V1.1_final.pdf. Zugegriffen: 14. Jan. 2023
Schilling P (2016) Wieviel Informationsmanagement braucht die öffentliche Verwaltung? In: Rätz D et al (Hrsg) Digitale Transformation: Methoden, Kompetenzen und Technologien für die Verwaltung. Gesellschaft für Informatik e. V., Bonn, S 51–61
Scholta H, Halsbenning S, Distel B, Becker J (2020) Walking a mile in their shoes—A citizen journey to explore public service delivery from the citizen perspective. In: Viale Pereira G, al (Hrsg) Electronic government, Bd. 12219. Springer, Cham, S 164–178 https://doi.org/10.1007/978-3-030-57599-1_13
Schönen R (2020) Elektronische Identitäten auf dem Smartphone – Wie mobile Identitäten sicher verwendet werden können. Sicherheit 2020. Art.-Nr: BSI-Mag 20/711‑1
Tietz C, Pelchen C, Meinel C, Schnjakin M (2017) Management digitaler Identitäten: Aktueller Status und zukünftige Trends. Technischer Bericht Nr. 114 des Hasso-Plattner-Instituts für Softwaresystemtechnik an der Universität Potsdam. https://publishup.uni-potsdam.de/opus4-ubp/frontdoor/deliver/index/docId/10316/file/tbhpi114.pdf. Zugegriffen: 23. Jan. 2023
Träder D, Zeier A, Heinemann A (2017) Design- und Implementierungsaspekte mobiler abgeleiteter Identitäten. D⋅A⋅CH Security. https://www.syssec.at/de/veranstaltungen/dachsecurity2017/papers/DACH_Security_2017_Paper_12B1.pdf. Zugegriffen: 23. Jan. 2023
Author information
Authors and Affiliations
Corresponding authors
Anhang
Anhang
1.1 BPMN-Diagramme
Rights and permissions
Springer Nature oder sein Lizenzgeber (z.B. eine Gesellschaft oder ein*e andere*r Vertragspartner*in) hält die ausschließlichen Nutzungsrechte an diesem Artikel kraft eines Verlagsvertrags mit dem/den Autor*in(nen) oder anderen Rechteinhaber*in(nen); die Selbstarchivierung der akzeptierten Manuskriptversion dieses Artikels durch Autor*in(nen) unterliegt ausschließlich den Bedingungen dieses Verlagsvertrags und dem geltenden Recht.
About this article
Cite this article
Dorenbusch, L., Auth, G. & Pflüger, C. Prozessorientierte Vertrauensniveaubestimmung für digitale Verwaltungsleistungen der kommunalen Ebene. HMD 60, 458–477 (2023). https://doi.org/10.1365/s40702-023-00950-8
Received:
Accepted:
Published:
Issue Date:
DOI: https://doi.org/10.1365/s40702-023-00950-8