Im Gespräch: Sebastian Borchi über die Digitalisierung in Behörden
Die Digitalisierung in Behörden schreitet immer weiter voran. Mit unserem Experten Sebastian Borchi, Head of Sales bei der FTAPI Software GmbH, haben wir über aktuelle Herausforderungen im Behördenumfeld, das Onlinezugangsgesetz (OZG) und die Rolle der IT-Sicherheit bei der Digitalisierung von Verwaltungsleistungen gesprochen.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
1. Was bedeutet das OZG für Behörden in Deutschland?
Das Onlinezugangsgesetz bedeutet, dass Behörden Verwaltungsdienstleistungen digitalisieren und diese Dienstleistungen damit online für Bürgerinnen und Bürger zugänglich sind. Konkret heißt das: bis Ende 2022 müssen Behörden ihre Bürgerservices online anbieten.
2. Mit welchen Herausforderungen sind Behörden dabei konfrontiert?
Eine der zentralen Herausforderungen ist einerseits die Knappheit der IT-Ressourcen. Häufig gibt es zu wenige IT-Fachkräfte für zu viele Verwaltungsmitarbeitende oder für zu viele Tools, die verwaltet werden müssen. Eine weitere Herausforderung ist, Bürgerinnen und Bürger auch tatsächlich zur Nutzung zu bringen, also die Usability mit der OZG-Konformität zu vereinen, was nicht immer leicht ist. Darüber hinaus stehen Behörden vor der Hürde, dass es zwar schon Lösungen gibt, diese aber die oftmals nicht flexibel genug sind, um für Kommunen auch wirklich eine Hilfe zu sein.
3. Welche Rolle spielt das Thema Sicherheit bei der Digitalisierung von Behörden?
Das Thema Sicherheit kommt bei der Digitalisierung meistens leider ein bisschen zu kurz. Da es oftmals schnell gehen muss, verzichten Behörden darauf, Lösungen von einem Datenschutz- oder Informationssicherheitsbeauftragten erneut prüfen zu lassen. Unserer Erfahrung nach haben diese leider oft nur wenig Mitspracherecht oder sitzen extern, was die Koordination zusätzlich erschwert.
4. Spielt das Thema Sicherheit in Behörden und öffentlichen Verwaltungen eine Rolle?
Auf jeden Fall! Das Thema Sicherheit ist gerade in den öffentlichen Einrichtungen sehr relevant, weil personenbezogene Daten wie Sozial- oder Gesundheitsdaten verarbeitet werden – gerade jetzt in Pandemiezeiten. Das heißt, der Sicherheitsanspruch sollte insbesondere in Behörden sehr hoch sein – und das nicht erst seit gestern.
5. Sind Behörden und öffentliche Verwaltungen Ziele für Cyberangriffe?
Behörden werden sehr oft von Cyberkriminellen angegriffen. Nach Einschätzung des BSI steigt die Zahl der Angriffe jährlich um ca. 20 bis 30 Prozent. Meist nutzen Angreifende dafür Malware-Angriffe, bei denen jemand in einer E-Mail, die täuschend echt aussieht, vorgibt, jemand anderes zu sein und so versucht, Mitarbeitende hinters Licht zu führen – gerade bei Gesundheitsdaten, Sozialdaten oder Kinderdaten kann das natürlich einen sehr großen Schaden hervorrufen. Oder die IT einer Behörde auch tatsächlich für mehrere Wochen komplett lahmlegen.
6. Wie können sich Behörden vor Angriffen von außen schützen?
Vor dem Hintergrund des OZG können sich Behörden beispielsweise mit der Implementierung eines sicheren Rückkanals für die Bürgerkommunikation schützen. Bieten Behörden einen sicheren, verschlüsselten Rückkanal an, ist jederzeit sichergestellt, dass Bürgerinnen und Bürger Daten aus der Behörde sicher und verschlüsselt empfangen. Über die angebotenen Bürgerservices ist gleichzeitig eine verschlüsselte Annahme der Anträge möglich.
7. Wie sollte ein sicherer Rückkanal für die Bürgerkommunikation aussehen?
Ein Rückkanal, der sicher ist, sollte einerseits verschlüsselt, auf der anderen Seite auch weitestgehend automatisiert sein. Das kann man sich so vorstellen: Wird ein Antrag an die Behörde gestellt, wird durch eine entsprechende Automatisierung automatisch ein Account für den Antragstellenden eingestellt. Dieser Account ist entweder ausschließlich für diesen konkreten Antrag gültig oder aber, und das ist meine Empfehlung an Behörden, man erstellt einen Account, der längerfristig gültig ist und eine sichere, vertrauenswürdige Konversation mit dem Bürger ermöglicht.
8. Wie lässt sich ein sicherer Rückkanal in einer Behörde implementieren?
Ein solcher Kanal sollte seitens der Usability für den Sachbearbeitenden und für den Bürger ohne Vorkenntnisse oder ohne Wissensvorsprung nutzbar sein. Und auch der administrative Aufwand für die IT sollte möglichst gering sein – schon allein wegen des bereits angesprochenen IT-Fachkräftemangels und der Ressourcenknappheit. Die Implementierung eines sicheren Rückkanals für die Bürgerkommunikation sollte in ein bis zwei Wochen abgeschlossen sein.
