Rubrik IT / Verwaltung / Security

Vertrauensdienste – ein blinder Fleck in der Berichterstattung zum OZG 2.0

Von Dirk Czepluch, CEO der procilon GROUP – 09.08.2024 – Lesezeit ca. 5 Minuten 43

Vertrauensdienste – ein blinder Fleck in der Berichterstattung zum OZG 2.0

Prozess einer qualifizierten elektronischen Signatur (Quelle: procilon GROUP)

Die Digitalisierung deutscher Behörden und Kommunen stockt – und dies schon seit geraumer Zeit. Bereits beim 2017 beschlossenen OZG war es nicht gelungen, die Bundesländer ausreichend mit ins Boot zu holen. Lange Zeit drohte seiner diesen Februar beschlossenen Novellierung, dem sogenannten OZG 2.0, dasselbe Schicksal. Am 22. März hatte der Bundesrat das Gesetz abgelehnt. Es folgten ein Vermittlungsverfahren, Zugeständnisse des Bundes an die Länder und schließlich, am 14. Juni dann, die Verabschiedung. Mit seiner Veröffentlichung im Bundesgesetzblatt ist in Balde zu rechnen.

Das ist auch gut so. Denn in Punkto Digitalisierung der staatlichen Verwaltung hinken Deutschlands Behörden und Kommunen ihren europäischen Nachbarn teils weit hinterher. In den Medien ist es meist der schiere Umfang ihrer Online-Verwaltungsangebote der dem wesentlich bescheideneren deutschen Servicekatalog dann gegenübergestellt, als Best Practices angeführt wird. Die technische Grundlage ihrer Vorreiterrolle hingegen, sie bleibt in der Medienberichterstattung meist unerwähnt. Es ist der umfassende Einsatz von Vertrauensdiensten, von qualifizierten Signaturen, Siegeln und Zeitstempeln, der ihnen ihre umfangreichen digitalen Serviceangebote überhaupt erst ermöglicht. Für die erfolgreiche Digitalisierung der öffentlichen Verwaltung stellen sie einen Schlüsselfaktor dar - über den in der Öffentlichkeit aber nur selten, viel zu selten, berichtet wird.

Advertising

Abonnieren Sie unseren Newsletter mit Link zur kostenlosen PDF Ausgabe der Kommunalwirtschaft!

Auch in Deutschland gelten qualifizierte digitale Signaturen schon seit geraumer Zeit, 2017 hatte das eIDAS-Durchführungsgesetz hier für Klarheit gesorgt, im Rückkanal als ‘Schriftformersatz’. Doch kam der Vertrauensdienst im deutschen Behördenalltag – Behördenmitarbeiter benötigen für seine Anwendung z.B. eine Signaturkarte und eine PIN oder ein Dienst-Smartphone - kaum zum Einsatz.

Vielerorts fehlt in der Bundesrepublik dementsprechend nach wie vor ein rechtssicherer Nachweis, wer was wann in einem digitalen Aktenvorgang angelegt hat. Ein echter Risikofaktor – mit erheblichem Schadenspotential. Denn würden Angreifer sich unbemerkt Zugang zum IT-System einer Behörde oder Kommune verschaffen können, könnten sie auch unbemerkt Inhalte digitaler amtlicher Dokumente zu ihren Gunsten manipulieren – zum Beispiel die IBAN-Nummer einer amtlichen Rechnung in eine eigene IBAN-Nummer umändern. Käme es zu solch einem Angriff, würde er publik, das Vertrauen der Bürger in die Sicherheit ihrer digitalen Verwaltung, es wäre auf Jahre gestört.

Das OZG 2.0 hat hier das Potential zum Game Changer. Qualifizierten elektronischen Signaturen stellt es erstmals qualifizierte elektronische Siegel als Schriftformersatz zur Seite. Mitarbeiter von Behörden und Kommunen können künftig über einen zentralen Siegeldienst qualifizierte elektronische Siegel anfordern und nutzen. Die Ausstellung von digitalen amtlichen Dokumenten, die ihren physischen Gegenstücken gleichgestellt sind, wird ihnen so wesentlich erleichtert werden. Für die Kommunikationsrichtung Staat-Bürger und Staat-Staat wurde hier eine gute Lösung gefunden.

Wie gut die gegenläufige Kommunikationsrichtung, Bürger-Staat, mit dem OZG 2.0 abgedeckt sein wird, das dagegen bleibt abzuwarten.

Für jeden Bürger wird schon heute für eine rechtssichere digitale Antragsstellung bei einer Behörde eine eigene qualifizierte Signatur benötigt. Für deren Nutzung sieht das OZG 2.0, wie schon sein Vorgänger, den Zugriff auf das vom Bund gestellte Bürgerkonto BundID, das im Rahmen des OZG 2.0 in den kommenden Jahren zur DeutschlandID ausgebaut werden soll, vor. Jedoch: Das derzeitige sichere Anmeldeverfahren gestaltet sich kompliziert. Eine Anbieter-App, die eID des eigenen Personalausweises, eine PIN und ein NFC-fähiges Endgerät werden benötigt. Als nutzerfreundlichere – aber auch unsichere - Ausweichlösung steht Anmeldewilligen zudem das eigene ELSTER-Zertifikat und -Passwort zur Auswahl. Das OZG 2.0 sah hier nun eigentlich vor, dieses erleichterte Anmeldeverfahren zu beenden. Allenfalls für eine Übergangsperiode sollte es noch gelten. Auch hier scheinen im Vermittlungsausschuss aber Zugeständnisse gemacht worden zu sein. In seiner Veröffentlichung vom 14. Juni schlug der Ausschuss nun vor, ELSTER, sowie andere Identifizierungsmittel mit vergleichbarem Sicherheitsniveau, auch ‘weiterhin’ bei der Nutzerkonto-Identifizierung und -Authentifizierung zur Anwendung zu bringen. Wie man sich hier letztlich entscheiden wird, bleibt abzuwarten. Gut möglich, dass die Frage, ohnehin schon bald obsolet sein wird. In nur drei Jahren, 2027, steht ja schließlich schon die Einführung der European Digital Identity Wallet (EUDI-Wallet) ins Haus. Auch auf sie wird im OZG 2.0 Bezug genommen. Und was läge näher, als in diese eine individuelle digitale qualifizierte Signatur zu integrieren?

Das Kapitel Vertrauensdienste im OZG 2.0, es ist und bleibt spannend.


Über die procilon GROUP

Seit Jahrzehnten gilt die procilon GROUP als verlässlicher Ansprechpartner, wenn es um den Auf- und Ausbau einer sicheren digitalen Kommunikation geht.

Sowohl Unternehmen als auch Behörden setzen zur sicheren Identifizierung, Übertragung und Aufbewahrung ihrer Daten auf Lösungen der Anbietergruppe. Ihr SaaS- und On-Premises-Portfolio ermöglicht es ihnen, digitale Inhalte sicher, niederschwellig, vertraulich, nachvollziehbar und beweisbar zu signieren, auszutauschen und zu archivieren. Die Stärke der procilon GROUP-Produktpalette basiert dabei zum einen auf der strikten Einhaltung deutscher und europäischer Richtlinien und Vorgaben, zum anderen auf dem Einsatz kryptografischer Spitzentechnologien made in Germany, sowie – last but not least – auf seiner Cloud First-Strategie.

Ein wichtiges Mitglied der Anbietergruppe ist die intarsys GmbH. Sie entwickelt und vertreibt qualitativ hochwertige und technologisch führende Softwareprodukte und -komponenten zur Erzeugung und Prüfung von elektronischen Signaturen, Siegeln und Zeitstempeln sowie zur beweissicheren Langzeitarchivierung von digitalen Dokumenten.

Gemeinsam haben es sich die Mitglieder der Anbietergruppe zum Ziel gesetzt, die procilon GROUP zu einem der führenden deutschen Anbieter elektronischer Vertrauensdienstanwendungen auszubauen.

Knackpunkt Kommunikation
Knackpunkt Kommunikation

„Nein, das kann ich nicht.“ Die Antwort von Anton Carniaux, Chefjustiziar von Microsoft France, schockierte Millionen Microsoft-Kunden & Regierungen in Europa. [...]

08.05.2026, Lesezeit ca. 8 Minuten

digitales
Digitale Souveränität trotz Fachkräftemangel
Digitale Souveränität trotz Fachkräftemangel

Immer wieder legen Cyberangriffe Verwaltungen lahm. Gleichzeitig fehlen Fachkräfte, um IT-Sicherheit wirksam umzusetzen. Städte, Landkreise und Gemeinden stehen[...]

07.05.2026, Lesezeit ca. 6 Minuten

digitales
Winkhaus erweitert elektronisches Schließsystem um Möbelschlösser für Spinde und Wertfächer
Winkhaus erweitert elektronisches Schließsystem um Möbelschlösser für Spinde und Wertfächer

Mit dem BE 80 Möbelschloss ergänzt Winkhaus das Portfolio seines elektronischen Schließsystems blueEvo um eine vielseitige Lösung für Spinde und Wertfächer. Das[...]

06.05.2026, Lesezeit ca. 3 Minuten

digitales
Wire Bund erlangt BSI-Zulassung für VS-NfD-eingestufte Informationen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte dem Messenger Wire Bund die Zulassung für die Verarbeitung und Übertragung von Daten mit [...]

04.05.2026, Lesezeit ca. 2 Minuten

digitales
Innovative Redundanz: Patentiertes Messsystem von ACS setzt neue Standards bei der Pegelmessung!
Innovative Redundanz: Patentiertes Messsystem von ACS setzt neue Standards bei der Pegelmessung!

Mit seinem patentierten Pegelmesssystem hat ACS Control-System die Standards für Messsicherheit und -genauigkeit in der Wasserwirtschaft neu definiert! Das Beso[...]

22.04.2026, Lesezeit ca. 3 Minuten

digitales
Digitale Souveränität im Zahlungsverkehr: Hanau setzt auf Wero
Digitale Souveränität im Zahlungsverkehr: Hanau setzt auf Wero

Bürgerinnen und Bürger können kommunale Gebühren jetzt über ein europäisches Bezahlverfahren begleichen.

21.04.2026, Lesezeit ca. 3 Minuten

digitales
Die EUDI-Wallet ist in der Bevölkerung noch weitgehend unbekannt

Ab 2. Januar 2027 soll die EUDI-Wallet in Deutschland verfügbar sein – mehr als Hundert Unternehmen wollen zum Start Anw

14.04.2026, Lesezeit ca. 2 Minuten

digitales
Wie Kommunen Digitalisierung vor Ort wirksam verankern können

Ankerorte des digitalen Wandels – etwa Stadtlabore, Makerspaces oder Digitalwerkstätten – sind Schlüsselinfrastrukturen der Smart City, um Digitalisierung zu er[...]

17.03.2026, Lesezeit ca. 4 Minuten

digitales
Betriebliches und behördliches Mobilitätsmanagement effizient gestalten
Betriebliches und behördliches Mobilitätsmanagement effizient gestalten

Der Mobilitätskompass wird neben Baden-Württemberg noch in vier weiteren Bundesländern mit vergleichbaren Inhalten angeboten

17.03.2026, Lesezeit ca. 3 Minuten

digitales
HiScout und BearingPoint stärken gemeinsam die Resilienz der öffentlichen Verwaltung
HiScout und BearingPoint stärken gemeinsam die Resilienz der öffentlichen Verwaltung

HiScout, führender Anbieter integrierter GRC-Softwarelösungen, baut sein Partnernetzwerk weiter aus und arbeitet ab sofort strategisch mit der Management- und [...]

16.03.2026, Lesezeit ca. 3 Minuten

digitales

Weitere Artikel in dieser Rubrik