procilon GROUP folgen

OZG - Onlinezugangsgesetz als Compliance-Herausforderung

News   •   Nov 01, 2018 10:51 CET

Symbolbild: OZG - Onlinezugangsgesetz - Umsetzungskatalog bis 2022

Das OZG legt die Rahmenbedingungen für die Digitalisierung in der öffentlichen Verwaltung fest. Im folgenden Interview erläutert Jürgen Vogler, Geschäftsführer der procilon IT-Solutions GmbH, was bei der Umsetzung zu beachten ist.

F: Herr Vogler, Sie bezeichnen das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (OZG) in Ihrem gerade veröffentlichten White-Paper als Compliance-Herausforderung. Warum?

JV: Der übergeordnete, englische Begriff Compliance lässt sich in seiner Bedeutung nicht wörtlich in die deutsche Sprache übersetzen, beschreibt aber recht gut die umfassende Einhaltung von gesetzlichen Bestimmungen, regulatorischen und selbst gesetzten Standards sowie ethischen Regeln.

Das OZG beschreibt sehr kurz solche Rahmenbedingungen für die Digitalisierung in der öffentlichen Verwaltung und das mit einem klar gesetzten Umsetzungszeitraum bis Ende 2022. Vor welchen großen Herausforderungen Verwaltungen, aber auch IT-Dienstleister und Software-Hersteller damit stehen, lässt sich bei einem Blick in den fast 300-seitigen OZG-Umsetzungskatalog erahnen.

Dabei darf nicht vergessen werden, dass bei aller Digitalisierung der Schutz von Informationen und personenbezogenen Daten akzeptierter Bestandteil eines Ganzen sein muss.

F: Sehen Sie die Informationssicherheit ausreichend im Gesetz berücksichtigt?

JV: Erfreulicherweise wird im Gesetz die Einhaltung der IT-Sicherheit „für alle Stellen“ verbindlich festgeschrieben. Da für Verwaltungen als Arbeitsgrundlage der jüngst überarbeitete BSI-Grundschutz vorhanden ist, steht der Implementierung von Informationssicherheit in allen Verwaltungsprozessen nichts im Wege.

F: Und an welchen Stellen stellt das OZG Herausforderungen für procilon dar?

JV: Im Großen und Ganzen fühlen wir uns gut positioniert, da das Gesetz zu unseren Kernthemen wie sichere Identitäten oder sichere Kommunikation nach eIDAS-Regeln passt. So haben wir im elektronischen Rechtsverkehr den SAFE-Verzeichnisdienst entscheidend weiterentwickelt und mit dem ‚Virtuellen Attributs Service‘ eine Komponente implementiert, die Vertrauensstellungen unterschiedlicher Gruppen wie Gerichte, Rechtsanwälte, Notare oder auch Behörden ermöglicht. Gesicherte Zugriffe und Kommunikation werden damit übergreifend mit nur einer Registrierung möglich.

Im OZG wird unter § 8 Abs. (1) explizit auf den Nachweis der elektronischen Identität mit unterschiedlichen Vertrauensniveaus hingewiesen. Diese bilden dann zum einen die Basis für die Einrichtung der Nutzerkonten, welche, bezogen auf die jeweilige Nutzung einer Verwaltungsleistung, die Identität des Nutzers bestätigen.

Auf der anderen Seite sind sie Voraussetzung für das Wirkprinzip des „Portalverbundes“, denn einem Nutzer soll es möglich sein, unabhängig vom „Standort“ seines Benutzerkontos auf beliebige Verwaltungsdienstleistungen (V-DL) von Bund, Ländern und Kommunen zugreifen und nutzen zu können.

Moderne IAM-Software, wie unser proNEXT Security Manager, kann solche Szenarien problemlos über entsprechende Attribute in einem Rechte- und Rollenkonzept abbilden. Insbesondere die Integrationsfähigkeit der verwendeten IAM-Lösung in vorhandene Benutzerverwaltungen oder Verzeichnisdienste stellt aus unserer Sicht einen kritischen Erfolgsfaktor dar.

Und nicht zuletzt liegt in einer zunehmend digitalen Welt die Konvergenz von Informationssicherheit und Datenschutz auf der Hand. Hier hilft unsere ganzheitliche Betrachtungsweise der Themen.

Herr Vogler, vielen Dank für die anregende Beantwortung der Fragen!