[12.4.2010] Soll bei heterogener IT-Landschaft ein vollständig elektronischer Datenaustausch möglich sein, sind Standards notwendig. Vorreiter war hier das Meldewesen. Andere Projekte folgen dem mit XMeld etablierten Muster. Hilfestellung bietet auch das Dokument SAGA, dessen Version 5.0 die Verwendung in Kommunen erleichtern soll.

Ein reibungsloser Datenaustausch trotz unterschiedlicher IT-Verfahren kann nur funktionieren, wenn eindeutige Festlegungen für die Kommunikation getroffen werden. Das Zauberwort lautet hier Standards. Die rechtliche und technische Basis für eine elektronische Datenübermittlung wurde bereits vor rund zehn Jahren geschaffen. Doch die Vernetzung der IT-Systeme der unterschiedlichen Verwaltungsebenen unter Beibehaltung der bestehenden Produktvielfalt ist alles andere als trivial.

Meldewesen als Pionier

Erste Erfolge wurden im Meldewesen gefeiert: Seit Anfang 2007 werden die Daten zwischen den Meldebehörden ausschließlich elektronisch übermittelt. Die Bürger müssen bei einem Umzug seither lediglich ihren neuen Wohnsitz anmelden, die Abmeldung wird von der Verwaltung automatisch erledigt. Möglich macht dies der produkt- und technologieunabhängige Standard XMeld für den elektronischen Datenaustausch sowie eine technische Infrastruktur, welche die Sicherheit bei der Datenübermittlung gewährleistet.
Als Folge dieser ämterübergreifenden E-Government-Anwendung konnten die Bearbeitungszeiten erheblich verkürzt und Kosten gesenkt werden. Schätzungen besagen, dass jährlich mehr als zehn Millionen Euro eingespart werden, berichtet Frank Steimke, Leiter der Bremer OSCI-Leitstelle. Aufgrund des konsequenten Einsatzes von Standards blieben die Produktvielfalt und der Markt für IT-Verfahren im Meldewesen im Wesentlichen erhalten. Die technische Umsetzung konnte so flexibel gestaltet werden, dass eine bundeseinheitliche Lösung ohne Beeinträchtigung der in den Ländern bereits vorhandenen Infrastrukturen entstand. Der Funktionsumfang von XMeld wird ständig erweitert, weil das Meldewesen als Informationssystem für zahlreiche staatliche Stellen dient. Manche der aktuellen Projekte wie etwa der geplante Ersatz der bisherigen Lohnsteuerkarte durch ein elektronisches Verfahren wären laut Steimke ohne den flächendeckenden, elektronischen Informationsverbund nicht realisierbar.

Basis für XÖV

Das Meldewesen hat die Voraussetzung für viele Folgeprojekte geschaffen. Die sichere Kommunikationsinfrastruktur, die auch auf kommunaler Ebene flächendeckend ist, wird von weiteren Vorhaben genutzt. Dies gilt zum Beispiel für den elektronischen Rechtsverkehr der Justizverwaltung. Nach Angaben von Frank Steimke wird zur Gewährleistung von Datenschutz und -sicherheit auf den gleichen Sicherheitsstandard wie im Meldewesen, OSCI-Transport, zurückgegriffen, da dieser fachunabhängig ist. Für die zwischen den IT-Verfahren des Justizbereiches auszutauschenden Daten war allerdings ein auf die spezifischen Anforderungen zugeschnittener Fachstandard notwendig: Das ebenfalls in XML beschriebene, standardisierte Datenaustauschformat XJustiz ist nun bereits seit einigen Jahren im Einsatz. Andere Fachstandards befinden sich in der Entwicklung, etwa für das Personenstands- oder Ausländerwesen. So ist laut Frank Steimke eine ganze Gruppe so genannter XÖV-Standards entstanden (die Abkürzung steht für XML in der öffentlichen Verwaltung), bei denen die vom Meldewesen initiierte technische Infrastruktur genutzt wird, um den Sicherheitsanforderungen gerecht zu werden.
Es reicht jedoch nicht aus, wenn der Datenaustausch innerhalb des Meldewesens, des Justizwesens oder anderer, fachlich definierter Grenzen optimiert wird, vielmehr müssen die Fachstandards auch fachübergreifend aufeinander abgestimmt sein. Die entsprechende Koordination erfolgt im Rahmen des Deutschland-Online-Vorhabens Standardisierung, bei dem das Bundesinnenministerium und die Freie Hansestadt Bremen mit der OSCI-Leitstelle als Federführer dafür zuständig sind, Querschnittsaufgaben der Standardisierung zu bearbeiten.
Was bei der Entwicklung eines Fachstandards zu beachten ist, damit dieser möglichst gut zu den bereits erfolgten Entwicklungen und den in Produktion befindlichen Lösungen passt, wird in einem Handbuch beschrieben. Mitte März 2010 hat der KoopA ADV das XÖV-Handbuch in der Version 1.0 verabschiedet und dessen Anwendung bei allen Vorhaben zur Entwicklung von IT-Interoperabilitätsstandards in der öffentlichen Verwaltung empfohlen. Frank Steimke bezeichnet dies als Meilenstein auf dem Weg der Entwicklung von Standards für den elektronischen Datenaustausch im deutschen E-Government, da die Kriterien erstmals so formuliert seien, dass objektiv überprüft werden könne, welche Standards XÖV-konform sind und welche nicht.

SAGA hilft

Abgesehen von dem priorisierten Deutschland-Online-Vorhaben widmet sich der Bund dem Thema Standardisierung auch durch die Weiterentwicklung der Standards und Architekturen für E-Government-Anwendungen (SAGA). Das Dokument wurde erstmals 2002 publiziert. Die aktuelle Version 4.0 stammt vom März 2008. Ende dieses Jahres soll Version 5.0 veröffentlicht werden. Ein Konzept hierzu liegt bereits vor.
Bei der Entscheidung, welche Technologien in einem IT-Projekt eingesetzt werden, sind unterschiedliche Aspekte zu berücksichtigen: Welche Software-Architektur ist angemessen? Welche Versionen von Standards sind interoperabel? Welche Anwendungen verwenden potenzielle Kommunikationspartner? Welche Technologien sind risikobehaftet, etwa durch Abhängigkeiten von einzelnen Herstellern oder durch kostenintensiven Betrieb und Wartung? Hilfestellung bei der Beantwortung dieser Fragen bietet SAGA. Klassifiziert werden die in Frage kommenden Spezifikationen vom SAGA-Autoren-Team, das von der Firma init und dem Fraunhofer ISST gestellt wird, und dem SAGA-Expertenkreis, dem Anbieter von IT-Produkten und -Dienstleistungen sowie Wissenschaftler angehören. Überprüft wird, ob die SAGA-Ziele Interoperabilität, Wiederverwendbarkeit, Offenheit, Skalierbarkeit sowie die Reduktion von Kosten und Risiken erreicht werden. Nach Angaben von Rico Apitz, Leiter des SAGA-Autoren-Teams, empfiehlt SAGA die für die unterschiedlichen technischen Aspekte von IT-Anwendungen am besten geeigneten Spezifikationen, zum Beispiel für Hypertext, Stylesheets, Transportprotokolle und Verschlüsselung. Darüber hinaus werden verschiedene Optionen für die Software-Architektur betrachtet, Hinweise zur Modellierung von Datenstrukturen gegeben und Grundlagen für den Betrieb von Anwendungen festgelegt. Auf dieser Basis können die Projektverantwortlichen dann Anforderungen an zu beschaffende Produkte und Dienstleistungen beschreiben.

Leitfaden auch für Kommunen?

Da SAGA von und für die Bundesverwaltung herausgegeben wird, unterliegt der Einsatz auf kommunaler Ebene bestimmten Einschränkungen. Rico Apitz: „Kommunen arbeiten weniger mit Eigenentwicklungen und beschaffen mehr Produkte von der Stange, die speziell für den kommunalen Markt entwickelt wurden.“ Beim Bund hingegen spielt die Wiederverwendung von Eigenentwicklungen eine große Rolle. Dafür wurden zentrale Einer-für-Alle-Angebote (EfA-Angebote) bereitgestellt, deren Einsatz von SAGA gefordert wird. Diese Angebote stehen aus rechtlichen Gründen in der Regel nur Bundesbehörden zur Verfügung und können von Kommunen nicht genutzt werden.
Auch aus strategischen Gründen gestaltet sich der flächendeckende Einsatz von SAGA in Kommunen schwierig, meint Rico Apitz. Der Bund setze auf offene Standards, um Interoperabilität und Investitionssicherheit zu fördern. In Städten, Gemeinden und Kreisen würden im Gegensatz dazu nicht selten Lösungen aus einer Hand gekauft, um Kosten zu sparen. Die SAGA-Ziele Wiederverwendbarkeit und Offenheit spielen für Kommunen also eher eine untergeordnete Rolle, während die Ziele Interoperabilität, Skalierbarkeit sowie Reduktion von Kosten und Risiken auf allen Verwaltungsebenen gleichermaßen verfolgt werden.
Beachtung in Kommunen finden zudem die für Produkte relevanten Teile und Aussagen des Dokuments. Bei der Anwendung von SAGA und der Erklärung der SAGA-Konformität wird zwischen eigenentwickelten und externen Software-Einheiten unterschieden. Für Produkte steht die Betrachtung von Kommunikationsschnittstellen, Datenaustauschformaten und Sicherheit im Mittelpunkt, bei Eigenentwicklungen sind zusätzlich Technologien und Methoden zur Modellierung und Implementierung sowie der Einsatz von Einer-für-Alle-Angeboten relevant.
Die Anwendung von SAGA ist in Kommunen sicherlich kritischer zu prüfen als auf Bundes- oder Landesebene. Neben Größe und Laufzeit der Projekte sollte auch berücksichtigt werden, ob Schnittstellen zu anderen Verwaltungsebenen gefordert sind. So hat beispielsweise die nordrhein-westfälische Stadt Dinslaken (69.500 Einwohner) im März 2010 ihr Service-Center für die einheitliche Behördenrufnummer 115 in Betrieb genommen und dazu bestehende Systeme um SAGA-konforme Schnittstellen ergänzt. Frank Besmer, der für die städtische IT zuständig ist, sagt: „SAGA gehört zum großen Einmaleins der IT und muss von Bund, Ländern und Kommunen bei jeder IT-Betrachtung und Investitionsentscheidung in den Kriterienkatalog mit einbezogen werden. Es ist so gut gegliedert, dass sich auch für kleinere Organisationseinheiten nur Teile von SAGA verlässlich einsetzen lassen.“

Nationaler Rahmen für Interoperabilität

Mit Version 5.0 wird SAGA für die gesamte Bundesverwaltung Verbindlichkeit erlangen. Das Konzept sieht zudem vor, den Geltungsbereich über E-Government-Anwendungen hinaus auf alle Software-Systeme des Bundes auszuweiten. Die verbindlichen Festlegungen müssen von allen Ressorts der Bundesverwaltung eingehalten werden. Darüber hinaus ist aber vorgesehen, dass jede Behörde aus SAGA 5 heraus eine domänenspezifische Variante erstellen kann. Diese Möglichkeit soll laut SAGA-Autoren-Team-Leiter Rico Apitz so ausgestaltet werden, dass auch Organisationen außerhalb der Bundesverwaltung die Verwendung von SAGA erleichtert werde.
Bislang besitzt die Bundesrepublik im Gegensatz zu den meisten europäischen Nachbarn kein nationales Interoperabilitäts-Rahmenwerk, weil SAGA nicht auch für Länder und Kommunen erstellt wird. Doch Rico Apitz zeigt sich zuversichtlich, dass ein solches Framework zur Festlegung der am besten geeigneten Spezifikationen und Datenstandards für alle Software-Systeme der öffentlichen Verwaltung in Deutschland erarbeitet werden wird. Sein Optimismus gründet auf der Einrichtung des IT-Planungsrates und dem neuen Art. 91c GG . Er meint allerdings auch: „Mit einer Verabschiedung ist realistischerweise nicht vor 2012 zu rechnen.“ (rt)

http://www.deutschland-online.de/standardisierung
http://www.cio.bund.de/saga
Konzept für SAGA 5.0 (Deep Link)

Stichwörter: Standardisierung, Standards, Interoperabilität, XMeld, Meldewesen, OSCI, XÖV, XÖV-Handbuch, Frank Steimke, SAGA, Rico Apitz