Registermodernisierung zukunftsfähig machen
Die Prüfsteine aus der Zivilgesellschaft
von SUPERRR Lab
Die Umsetzung des Registermodernisierungsgesetzes sieht vor, zunächst 51 Register der öffentlichen Verwaltung mit personenbezogenen Daten miteinander zu verknüpfen und so die Grundlage für bessere Verwaltungsdienstleistungen zu schaffen. Deshalb ist es wichtig, neben den Bedürfnissen der Verwaltung auch Erwartungen der Bevölkerung – von Sicherheit über Erreichbarkeit bis hin zu Serviceorientiertheit – von Anfang an mitzudenken. Als umfangreiches und grundlegendes Projekt der Verwaltungsdigitalisierung, das uns viele Jahre begleiten wird, muss es außerdem auf mögliche zukünftige Veränderungen vorbereitet sein.
Dieses Empfehlungspapier stellt eine Reihe von Prüfsteinen vor, die die Registermodernisierung mindestens erfüllen muss, um gesellschaftlich verantwortlich und zukunftsfähig zu sein. Die Prüfsteine entstanden in einem Workshop mit Expert*innen aus IT, Verwaltung, Datenschutz und Design, die anhand von mehreren Szenarien heutige und zukünftige Anforderungen an die Registermodernisierung diskutierten.
1. Gewährleistung der Sicherheit
Die Sicherheit der personenbezogenen Daten ist essenziell. Sie muss auf allen Ebenen bestmöglich gewahrt sein, z. B. durch die konsequente Anwendung von privacy-enhancing technologies in allen Teilbereichen des vernetzten Datenbank- und Anwendungssystems.
- Klares Nutzungsziel: Die Registermodernisierung muss der Verbesserung der Datenqualität der Verwaltung und der Servicequalität dienen. Nicht vorgesehene Nutzungen sind rechtlich auszuschließen, aber auch technisch zu erschweren.
- Datensparsamkeit: Bevor Register miteinander verknüpft werden, müssen die Behörden ihre Datenbestände evaluieren und Datensparsamkeit gewährleisten.
- Absicherung gegen Zugriff von außen: Konsequente Transport- und Speicher-verschlüsselung innerhalb des Systems schützt vor Angriffen von außen. Weil sich die Sicherheit kryptografischer Verfahren rasch ändern kann, müssen diese in einem System, das Jahrzehnte Bestand haben soll, auditierbar und nachrüstbar sein.
- Minimaler Zugriff von innen: Eine missbräuchliche Abfrage durch Personen mit Zugriffsrechten ist nicht auszuschließen und in anderen Kontexten wiederholt erfolgt. Zugriffsrechte innerhalb des Systems müssen deshalb minimal nach differenzierten Rollen ausgestaltet und protokolliert werden (least privilege principle).
- Modularität und Rückbaubarkeit: Die Single-Digital-Gateway-Verordnung der EU sieht eine Verknüpfung der nationalen Register sowie eine grenzübergreifende Bereitstellung von Leistungen vor. Die Zusammensetzung der EU-Mitgliedsländer kann sich jedoch ändern. Deshalb ist es notwendig, das entstehende System dezentral, modular und vor allem rückbaubar zu gestalten.
- Datenflüsse steuern: Behördliche IT-Infrastruktur ist schon heute Ziel von Angriffen, eine Übernahme eines Zugriffpunkts ist nicht ausschließbar. Die Rechte einzelner Accounts und ganzer Behörden müssen deshalb schnell und transparent eingeschränkt werden können, um Datenabflüsse und die Einspeisung falscher Daten zu minimieren.
2. Gewährleistung der Transparenz
Ein behördliches digitales Verwaltungssystem darf kein einseitiges Panoptikum sein, sondern muss den Menschen, über die Daten verwaltet werden, größtmögliche Transparenz bieten.
- Zugriffsgründe: Neben des Zugriffs an sich muss, wo immer möglich, auch die Behörde und der Grund für den Zugriff dokumentiert und im Datenschutzcockpit angezeigt werden. Dafür müssen die Anlässe einer Datenabfrage im System verifizierbar sein.
- Intervenierbarkeit: Personen brauchen bei Datenabfragen einen Weg, um intervenieren zu können, idealerweise aktiv vor der Durchführung der Übertragung. Personen brauchen bei erfolgten Datenabfragen, die sie für unrechtmäßig halten, einen klaren Weg, um dagegen vorzugehen. Neben technischen Einspruchsmöglichkeiten ist auch eine externe Meldestelle für falsche Abfragen sinnvoll.
3. Gewährleistung der Nutzbarkeit
Die Ausgestaltung des Datenbank– und Anwendungssystems muss stets menschenzentriert und vorausschauend erfolgen.
- Barrierefreiheit: Alle Endanwendungen sind barrierefrei zu gestalten: Sowohl die für Verwaltungsmitarbeitende als auch die für Menschen, deren Daten verwaltet werden. Neben der konsequenten Umsetzung der EU-Barrierefreiheitsrichtlinie gehört dazu auch, Mehrsprachigkeit von Anfang an mitzudenken.
- Serviceorientiertheit: Der Nutzen des Systems für die Menschen, deren Daten verwaltet werden, muss im Vordergrund der technischen Ausgestaltung stehen und von Anfang an mitgedacht werden. Dafür gelten klare Designprinzipien (“designing with the public at the center”), Anwendungen müssen frühzeitig mit unterschiedlichen Nutzer*innengruppen getestet und im laufenden Betrieb evaluiert werden.
- Alternativen vorhalten: Selbstbewusstsein und Kompetenz im Umgang mit digitalen Anwendungen ist nicht selbstverständlich, auch nicht der Besitz eines Endgeräts. Anwendungen müssen für Mobilgeräte und Desktop-PCs gleichermaßen verfügbar sein. Aus Gründen der sozialen Gerechtigkeit ist es unabdingbar, stets auch gleichwertige nicht-digitale Möglichkeiten anzubieten, um Behördenleistungen in Anspruch zu nehmen.
- Verwaltung, die befähigt: Ein relevanter Anteil staatlicher Leistungen wird nicht abgerufen, da den Nutzer*innen ihre Ansprüche nicht bekannt sind. Dies geschieht vor allem aufgrund fehlender Vermittlung oder Unkenntnis der Ansprüche. Durch maschinenlesbare Leistungen und deren Anforderungen sollen Nutzer*innen oder Sozialträger befähigt werden, proaktiv und automatisiert über Ressorts und Zuständigkeiten hinweg, Ansprüche zu prüfen (Push-Prinzip).
4. Gewährleistung der Funktionsfähigkeit
Das vernetzte Datenbank- und Anwendungssystem, auf das die Registermodernisierung hinarbeitet, ist kritische Infrastruktur. Ihre Funktionsfähigkeit muss nach klaren Kriterien sichergestellt werden.
- Sichere Identifikationsnummern: Eine anwendungs- und registerübergreifende, persistente Identifikationsnummer entspricht schon heute nicht dem Stand der Technik. Deshalb müssen technisch ausgereifte Konzepte, die ohne zentrale ID auskommen, jetzt geprüft und eingesetzt werden.
- Hochverfügbarkeit: Die vernetzten Datenbanken und darauf laufende Anwendungen sind Teil der kritischen Infrastruktur. Deshalb müssen sie die Anforderungen für Hochverfügbarkeit erfüllen; ob sie dieses Ziel erreichen, muss transparent dokumentiert werden. Das gilt explizit auch für kommerzielle Dienstleister.
- Verteilte Systeme: Allein aus Resilienzgründen müssen öffentliche Register weiterhin in einem verteilten System gespeichert sein. Dazu gehört die technische und physische Trennung, aber auch – sollten privatwirtschaftliche Akteure darauf aufbauende Anwendungen betreiben oder gar Teildatenbanken hosten – eine Verpflichtung zu Open-Source und die Förderung eines diversen Anbieterfeldes durch verbindliche offene Standards.
5. Ausblick: Verwaltungsdigitalisierung im Sinn der Gesellschaft gestalten
Die vielfältigen und teils kaum absehbaren Anforderungen, denen sich ein digitales Großprojekt wie die Registermodernisierung stellen muss, zeigen deutlich: Wir müssen Verwaltungsdigitalisierung bewusst, transparent und im Sinne der Gesellschaft gestalten, wenn sie zukunftsfähig sein soll. So kann das gelingen:
- Digitalisierung mit Mehrwert gestalten: Wenn Verwaltungsdigitalisierung nur bestehende Verwaltungsprozesse ins Digitale übersetzt, bleibt sie im Gestern stecken. Wir müssen sie stattdessen als Chance begreifen, Prozesse zu evaluieren, einfacher zu gestalten und sich verändernden Rahmenbedingungen anzupassen.
- Folgenabschätzung breiter denken: Gerade bei Digitalisierungsvorhaben der Verwaltung ist eine technische, gesellschaftliche und eine juristische Folgenabschätzung im Vorfeld nötig, die offen, mit klarem Ziel und unter Mitwirkung von Zivilgesellschaft und Wissenschaft stattfinden muss.
- Rahmenbedingungen evaluieren: Rechtliche Rahmenbedingungen, die historisch sinnvoll waren, sind es im Kontext von digitalen Services manchmal nicht mehr. Ein Beispiel dafür ist der Zwang zur Postadresse, der bisher Obdachlose strukturell davon ausschloss, ihnen rechtlich zustehende Leistungen in Anspruch zu nehmen.
- Staatliche und wirtschaftliche Aufgaben klar definieren: Digitalisierung der Verwaltung kann dazu führen, dass Aufgaben, die bisher in rein staatlicher Hand waren, auf privatwirtschaftliche Anbieter übertragen werden. Das darf nicht nach dem Zufallsprinzip passieren, sondern bedarf einer differenzierten Debatte.
Über die Prüfsteine aus der Zivilgesellschaft:
Die Prüfsteine wurden mit szenariobasierten Risikoassessments gemeinsam mit Expert*innen aus Zivilgesellschaft und Verwaltung entwickelt und von SUPERRR Lab im Rahmen einer Förderung der Robert Bosch Stiftung ausgearbeitet.
Mitwirkende: Bianca Kastl (InÖG e.V.), Kirsten Bock, Molly Wilson (Superbloom) und weitere Expert*innen aus IT und Verwaltung. Organisation und Umsetzung: Corinna Vetter, Elisa Lindinger, Quincey Stumptner und Sayda Elarabi (SUPERRR Lab). Methodische Vorbereitung: Futures Probes.
Trage dich in den Newsletter ein und verpasse keine Updates und Events!