Sicherer Zugang zu Verwaltungsleistungen mit dem Onlinezugangsgesetz

Das große Ziel: Eine moderne Verwaltung, die sich am Bedarf und den Anforderungen der Nutzerinnen und Nutzer orientiert. Das Onlinezugangsgesetz (OZG) legt dafür seit 2017 die Grundlage. Das Gesetz verpflichtet Behörden von Bund, Ländern und Kommunen, ihre Verwaltungsleistungen auch elektronisch über einen Verbund von Verwaltungsportalen anzubieten.

Digitalisiert und nutzerfreundlich

Einen BAföG-Antrag stellen, Elterngeld beantragen oder eine Geburtsurkunde bestellen: Die Interaktionen zwischen Bürgerinnen, Bürgern und Unternehmen mit der Verwaltung sollen in Zukunft deutlich schneller, effizienter und nutzerfreundlicher werden. Beim OZG geht es um Leistungen, die digitalisiert werden, dafür wird eine Infrastruktur benötigt, die eine sichere, zuverlässige und effiziente Bereitstellung der Leistungen ermöglicht. Daher ist eine enge Zusammenarbeit verschiedener Akteure und Institutionen notwendig.

Mehrwert für Verbraucherinnen und Verbraucher

Das OZG deckt ein vielfältiges Angebot ab: 14 Themenfelder adressieren digitale Lösungen für Verbraucherinnen und Verbraucher – von der Arbeit über Familie bis hin zu Umwelt. Dazu verpflichtet das OZG die deutschen Verwaltungen bis Ende 2022 u.a. dazu, Verwaltungsleistungen auch elektronisch über Verwaltungsportale anzubieten. Die einzelnen Portale sollen in einem Portalverbund verknüpft werden. Die Verwaltungen sind zudem aufgefordert, Nutzerkonten bereitzustellen, der Mehrwert für die Anwender soll eine einheitliche Möglichkeit zur Identifizierung und Authentisierung sein. Einmal im Nutzerkonto eingegebene Nutzerdaten können beliebig oft wiederverwendet werden. Darüber hinaus braucht man nur ein Nutzerkonto beim Bund oder einem der Länder und man kann damit interoperabel Verwaltungsleistungen der anderen Anbieter nutzen.

Sicher gestalten

Damit die Bürgerinnen und Bürger dieses Angebot vertrauensvoll nutzen können, muss auch das IT-Sicherheitsniveau bei der Umsetzung des OZG hohen Ansprüchen genügen. Das BSI nimmt daher seine Gestaltungsrolle wahr und unterstützt beispielweise das Projekt Portalverbund, indem es ein Rahmensicherheitskonzept erstellt. Gemäß § 1 Abs. 2 OZG erstellt das BSI eine Technische Richtlinie (TR-03172), um die IT-Sicherheit im Portalverbund gewährleisten zu können. Zudem plant das BSI die Erstellung der Technischen Richtlinien sowohl für den künftig im Portalverbund anzubietenden Signatur- und Siegeldienst als auch für ein einheitliches Unternehmenskonto.

Technische Richtlinien schaffen sichere Basis

Außerdem wird derzeit vorbereitet, wie der Registerabruf nach dem Registermodernisierungsgesetz sicher geregelt werden kann. Eine neu zu erstellende Technische Richtlinie soll dies gewährleisten. Eine Sicherheitskonzeption erstellt das BSI auch für das Projekt Interoperable Servicekonten und berät zugleich zu allen Fragen der Informationssicherheit. Zudem erstellt und aktualisiert das BSI eine Technische Richtlinie als Grundlage für eine sichere Identifizierung und ein interoperables Identitätsmanagement. Damit die OZG von Verbraucherinnen und Verbrauchern künftig sicher genutzt werden können, bewertet das BSI zudem Identifizierungs-und Authentisierungslösungen öffentlicher und privater Dienstleister nach der eIDAS-Verordnung der EU und den Technischen Richtlinien des BSI 03107 und 03147.

Studie zur Sicherheit von E-Government Portalen

Im Rahmen der Studie "MaSiGov – Markt- und Schwachstellenanalyse zur Sicherheit von E-Government-Apps und Webportalen" hat das BSI die Umsetzungslandschaft von Verwaltungsportalen und deren Sicherheit untersucht. Die Ergebnisse zeigen, welche Aspekte bei der sicheren Gestaltung von OZG-Portalen besonders berücksichtigt werden sollten. Die Projektergebnisse dienen als Grundlage zur Erarbeitung von Handlungsempfehlungen und Technischen Richtlinien, mit deren Hilfe die Sicherheit von Verwaltungsportalen erhöht werden kann.
Abschlussbericht Projekt MaSiGov – Markt- und Schwachstellenanalyse zur Sicherheit von E-Government-Apps und Webportalen