AG KRITIS: Innenministerium verbummelt die Digitalisierung der Verwaltung

Sicherheitsexperten warnen, dass das mangelnde Engagement des BMI bei der IT-Sicherheit die anstehende umfassende Digitalisierung der Verwaltung ausbremst.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge
AG KRITIS: Innenministerium verbummelt die Digitalisierung der Verwaltung

(Bild: Carlos Amarillo/Shutterstock.com)

Von
  • Oliver Diedrich

Spätestens 2023 sollte der mühsame Gang zum Amt ein Ende habe, so die Vorgabe der Politik: Mit dem Online-Zugangsgesetz von August 2017 (OZG) haben sich Bund und Länder verpflichtet, ihre Verwaltungsleistungen bis 31.12.2022 online anzubieten. Insgesamt 570 Dienstleistungen von der Meldebestätigung bis zur Abbruchgenehmigung sollen sich dann übers Netz abrufen lassen.

Doch schon im letzten Jahr zweifelten Experten an der Realisierbarkeit der ehrgeizigen Pläne, die Deutschland im E-Government-Ranking der EU von Rang 24 von 28 im Jahr 2019 nach oben bringen sollen. Jetzt warnt die AG KRITIS, ein unabhängiger Zusammenschluss von Sicherheitsfachleuten mit besonderer Expertise im Bereich Kritische Infrastrukturen, vor weiteren Verzögerungen aufgrund der mangelnden Berücksichtigung von Sicherheitsfragen bei der Umsetzung.

§ 5 "IT-Sicherheit" des Online-Zugangsgesetzes bestimmt nämlich, dass das Bundesministerium des Innern, für Bau und Heimat (BMI) "die zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung" festlegt. Genau das ist jedoch noch nicht passiert, obwohl von den knapp fünfeinhalb Jahren, die für die Umsetzung des OZG vorgesehen sind, bereits drei Jahre – also über die Hälfte der Zeit – verstrichen und viele Entwicklungen bereits angelaufen sind.

Angesichts der sensiblen Daten und der hohen Komplexität der Aufgabe halten es die Sicherheitsexperten für "sehr aufwendig oder sogar unmöglich", adäquate Sicherheitsmaßnahmen nachzurüsten. Sinnvoller wäre es gewesen, im Sinne des anerkannten Prinzips Security by Design die IT-Sicherheit von Anfang mitzudenken. Dazu hätte die Rechtsverordnung zur IT-Sicherheit freilich zu Beginn der Umsetzung vorliegen müssen.

Gegenüber heise online erklärte ein Sprecher des BMI, die Rechtsverordnung zur IT-Sicherheit werde derzeit "mit Hochdruck erarbeitet" und solle bis Ende 2020 erlassen werden. Allerdings gebe es noch keinen veröffentlichungsfähigen Entwurf. Man strebe einen frühestmöglichen Beschluss an, um für die beteiligten Akteure "größtmögliche Planungssicherheit" herzustellen.

Die AG KRITIS befürchtet allerdings, dass "ein Großteil dieser bisher geleisteten Arbeit der Länder und Kommunen für die Tonne ist – denn wie sollen sich Softwareentwickler an Standards halten, wenn nicht feststeht, welche Standards das sind?" Mit der derzeitigen Situation sei eine "fristgemäße Fertigstellung der digitalisierten Verwaltungsdienstleistungen mehr als unwahrscheinlich geworden". Und "eine jahrelange Verzögerung dieses mehr als überfälligen Projekts wäre nichts anderes als ein Scheitern".

Mehr von iX Magazin Mehr von iX Magazin

(odi)