EfA: Mindestanforderungen zur Umsetzung
Auf der folgenden Seite erhalten Sie weitere Informationen zu den EfA-Mindestanforderungen der Umsetzung der Online-Dienste.
Oberflächengestaltung und Design
Die festgeschriebenen Rahmenbedingen im Rahmen von "Oberflächengestaltung und Design" fokussieren sich auf die Bereitstellung und Anzeige von Online-Diensten im Frontend.
Hierzu lassen sich grundsätzlich zwei maßgebliche Herangehensweisen unterscheiden:
- Bereitstellung des Online-Dienstes über eine neutrale Seite, die allerdings alle leistungsspezifischen sachlichen und örtlichen Zuständigkeitsmerkmale aufweisen und hierbei sich zudem auf die Anzeige eines Wappens der jeweils zuständigen Gebietskörperschaft oder ansonsten sachlich und örtlichen zuständigen Fachbehörde (z.B. Kammer) referenzieren sollte.
- Bereitstellung des Online-Dienstes über eine bereits durch den Nutzer angesteuerten Portal optisch entsprechende Seite, die auch hierbei alle leistungsspezifischen sachlichen und örtlichen Zuständigkeitsmerkmale aufweisen und hierbei sich zudem auf die Anzeige eines Wappens der jeweils zuständigen Gebietskörperschaft oder ansonsten sachlich und örtlichen zuständigen Fachbehörde (z.B. Kammer) referenzieren sollte.
Den konkreten Wortlaut der EfA-Mindestanforderungen zu "Oberflächengestaltung und Design" können Sie unten stehend entnehmen:
Nr. | Anforderung |
---|---|
001 | Der Online-Dienst MUSS über ein neutrales (keine landes-, kommunal. oder behördenspezifischen Styleguides oder die vollständige Anmutung der Oberfläche der jeweiligen Verwaltungsportale der beteiligten Länder, Kommunen oder Behörden) Design verfügen. |
002 | Der Online-Dienst SOLL über ein mit Nutzenden getestetes Design verfügen und die Leitlinien zum Nutzererlebnis Portalverbund berücksichtigen. |
003 | Der Online-Dienst MUSS, nachdem das leistungsspezifische Zuständigkeitsmerkmal (z. B. Postleitzahl, Ortsangaben oder georeferenzierter Daten oder Parameterübergabe bei Online-Dienst-Aufruf) ermittelt wurde, die individuell zuständige Behörde mit den Kontaktdaten anzeigen und SOLL das jeweilige Wappen der zuständigen Gebietskörperschaft, sofern es durch diese hinterlegt wurde, anzeigen. |
004 | Der Online-Dienst MUSS die für den Empfang des Antrags zuständige Behörde mittels LeiKa-ID und Regionalschlüssel aus dem aktuellen Datenbestand des Portalverbundes ermitteln können. |
Fachlogik
Online-Dienste, die zur EfA-Mitnutzung bereitgestellt werden, müssen alle fachrechtlichen und insbesondere bundesgesetzlichen Anforderungen erfüllen und mithin rechtssicher sein. Dies erfordern die Mindestanforderungen zur sog. "Fachlogik." Daneben ist auch eine fachliche Parametrisierung, d.h. Anpassung, an die spezifischen landesrechtlichen Bestimmungen des jeweils mitnutzenden Bundeslandes vorzusehen.
Nr. | Anforderung |
---|---|
001 | Der Online-Dienst MUSS die fachrechtlichen Anforderungen der Bundesgesetze erfüllen. |
002 | Der Online-Dienst MUSS landesrechtliche Zusatzanforderungen aller nachnutzenden Länder berücksichtigen. |
003 | Der Online-Dienst SOLL bei Bedarf landes- oder satzungsrechtliche Ausführungsvorschriften zu bundesrechtlich geregelten Leistungen geeignet berücksichtigen können (z. B. durch Mandantenfähigkeit, Parametrisierung). |
Datenaustauschstandard
Ein "Datenaustauschstandard" regelt das Format eines einheitlichen Versendens und Empfangens von Daten. Im Bereich der Digitalisierung der öffentlichen Verwaltung herrschen insbesondere die Datenaustauschstandards XÖV und Xfall/XDatenfelder vor. Die entsprechenden Schnittstellen von betroffenen Anwendungen, wie z.B. Fachverfahren müssen deshalb in der Lage sein, die Daten eines Online-Dienstes im vorgegebenen Format entgegennehmen und verarbeiten zu können (Anschlussfähigkeit). Datenaustauschstandards werden hierbei mit rechtlich-fachlichem Bezug als sog. "Fachstandards" entwickelt.
Die EfA-Mindestanforderungen regeln in diesem Bereich die Kriterien für eine standardisierte Datenübertragung. So muss grundsätzlich eine standardkonforme XML-Datei über ein Routingsystem geliefert werden, welche über eine Schnittstelle in einem Fachverfahren weiterverarbeitet werden kann. Soweit allerdings noch kein Fachstandard existiert, jedoch zukünftig entwickelt werden soll, gereicht in einem ersten Schritt die Zustellung einer PDF-Datei, welche alle zu übermittelnden Antragsdaten umfasst.
Tiefergehende Informationen zu geltenden XÖV-Standards können sie beispielsweise hier entnehmen. Sie werden von der Koordinierungsstelle für IT-Standards (KoSIT) erstellt, betreut und weiterentwickelt.
Den konkreten Wortlaut der EfA-Mindestanforderungen zu "Fachlogik" können Sie unten stehend entnehmen:
Nr. | Anforderung |
---|---|
DS1 | Der Online-Dienst MUSS über eine automatisierte Schnittstelle die Antraagsdaten in einem standardisierten XML-Format (z. B. als Modul innerhalb eines XÖV-Standards oder die XDatenfelder in einem XFall-Container) ausgeben, das von Fachverfahren wiederum (halb-) automatisch eingelesen werden kann. Sofern es keine Fachverfahren gibt, SOLL der Online-Dienst (zusätzlich) eine lesbare PDF-Datei erzeugen. |
DS2 | Sofern kein Fachstandard existiert, MUSS ein Standardisierungsprozess für die Datenschnittstelle aufgesetzt werdne, der folgende Aspekte sicherstellen soll: Planbarkeit, Verlässlichkeit, Verbindlichkeit, Finanzierung; Steuerung durch die öffentliche Verwaltung; Beteiligung aller relevanten Stakeholder; Offenheit der Standards im Sinne der Free Software Foundation Europe; Praxisorientierung; regelmäßige Weiterentwicklung (Änderungsmanagement – nicht nur bei Änderungen der Rechtsgrundlagen, sondern auch aufgrund von Feedback aus der Praxis); hoher Detaillierungsgrad, hohe Qualität, technisch robust; angemessener Standardisierungsgegenstand; nachgewiesener Reifegrad der Methodik / des Rahmenwerks; angemessene Berücksichtigung der Vorgaben und Angebote der EU. |
DS3 | Der Online-Dienst MUSS eine strukturierte Ausgabe des Antrags im XFall-Format basierend auf den zugehörigen FIM Stammdatenschemata erzeugen, sofern in der Verwaltung KEIN Fachstandard existiert oder geschaffen wird (z. B. XÖV). |
DS4 | Der Online-Dienst SOLL an die meistgenutzten Fachverfahren unterschiedlicher Hersteller (soweit existent) in den nach dem EfA-Prinzip anzuschließenden Ländern anschlussfähig sein. |
Routing und Transport
Um die Daten zwischen den Onlinediensten und zuständigen Behörden austauschen zu können, sollte ein geeigneter und möglichst einheitlicher Übertragungsweg gewählt werden. Dies regeln die sogenannten EfA-Mindestanforderungen zu "Routing und Transport". Die dabei verwendeten Verfahren sollten entsprechend ihrer Kriterien bzgl. einfacher Anbindung, Verbreitungsgrad und zeitlicher Verfügbarkeit gewählt werden.
Es werden dabei die folgenden Technologiestacks betrachtet:
**Übertragung mit OCSI / XTA und Bezug der Routinginformationen über DVDV **
Mit dem Transportprotokoll OSCI (Online Services Computer Interface) ist ein verbindlicher Standard zur authentifizierten Nachrichtenübertragung der öffentlichen Verwaltung gesetzt. Durch mehrstufige Verschlüsselung und elektronische Signatur kann sichergestellt werden, dass versendete Nachrichten / Dokumente nicht geändert werden können und dem hohen Schutzbedarf entsprechen. Um eine gesicherte Übertragung der angefragten Daten zu gewährleisten, ist ein Intermediär zwischengeschaltet. Der Intermediär ermöglicht die OSCI konforme Übermittlung der Daten. Seine Aufgabe stellt die Prüfung und Weiterleitung eingehender Nachrichten dar. XTA stellt ein Transport- und Übermittelungsverfahren zum Austausch von Nachrichten zwischen den verschiedenen Fachverfahren dar.
**Übertragung mittels FitConnect-Schnittstelle **
Im Rahmen der Bereitstellung von Antragsdaten über das Routingsystem "FIT-Connect" werden im Wege eines XTA Routing Protokolls den jeweiligen Netzen zugestellt. Die FITKO übernimmt den Zustelldienst und stellt den Ländern die Formulare zur Abholung bereit. Hierzu sollen die jeweiligen Länder über eine Zustellapplikation und mit Hilfe der Organisationsschlüssel die entsprechende Fachbehörde finden und an die Fach-Client adressieren. Nach der Entschlüsselung stellt der Client dem Fachverfahren das ausgefüllte Formular zur Verfügung.
Im Rahmen von EfA können Anträge von unterschiedlichen Ländern in unterschiedlichen Ländern gestellt werden. Basierend auf der DEST-ID (Destination-ID) können die Zielnetze gefunden werden. Über eine DVDV-Abfrage werden die Fachbehörden gefunden. Die Zustellapplikation soll die Antragsdaten über eine direkte Kommunikation mit dem Fach-Client dem richtigen Fachverfahren zustellen.
Die Zustellapplikation kann unabhängig von FITKO in den jeweiligen Ländern erfolgen. Länder stellen die Zustellapplikation zur Verfügung. Dabei muss die FITKO den Zugang zu jedem Land gewährleisten. Damit der EfA-Online-Dienst aus jedem Land heraus und für jeden erreichbar ist, erfolgt die übergeordnete Zustellung über die FITKO. Die Bereitstellung an das Fachverfahren erfordert im Moment eine landeseigene Lösung. Die Lösung soll durch eine Applikation durch eine Client-Server-Beziehung implementiert werden. Das MWIKE arbeitet bereits mit seinen Dienstleistern an einer universellen Lösung.
Tiefergehende Erläuterungen zu FIT-Connect können Sie hier finden.
Den konkreten Wortlaut der EfA-Mindestanforderungen zu "Routing und Transport" können Sie der nachfolgenden Aufstellung entnehmen:
Nr. | Anforderung |
---|---|
DS1 | Die technischen Verbindungsdaten der zuständigen Behörden KÖNNEN bei einer geringen Anzahl bundesweit empfangender Stellen (kleiner gleich 16) direkt im Online-Dienst hinterlegt und gepflegt werden. |
DS2 | Der Online-Dienst MUSS bei einer größeren Zahl bundesweit empfangender Stellen (>16) deren technische Adressierung mittels des Zugriffs auf das DVDV ermitteln. |
DS3 | Bei einem Routing mithilfe des DVDV MUSS für den Online-Dienst ein DVDV-Eintragungskonzept erstellt werden. |
DS3 | Der Online-Dienst MUSS die zu transportierenden Daten über einen OSCI-Sender (ggf. über eine XTA-Schnittstelle zum Sender) verschlüsselt an die von den antragsbearbeitenden Behörden definierten OSCI-Empfänger senden können. Sofern es in einzelnen Fachdomänen bereits bundesweit etablierte Übertragungsstandards (z. B. Elster) gibt, KÖNNEN diese genutzt werden, sofern die Schutzziele Vertraulichkeit, Integrität (inkl. Authentizität) und Verfügbarkeit sichergestellt sind. |
DS4 | Der Online-Dienst MUSS eine zertifikatsbasierte Übermittlung der Daten mit Ende-zu-Ende Verschlüsselung ermöglichen. Die Verschlüsselung MUSS mindestens bis zu einem von der nachnutzenden Behörde zu definierenden Endpunkt reichen. Die verwendeten Zertifikate müssen der Verwaltungs-PKI entstammen. |
Anmerkung: Zukünftig KANN FIT-Connect genutzt werden, sofern die Schutzziele Vertraulichkeit, Integrität (inkl. Authentizität) und Verfügbarkeit sichergestellt sind und die entsprechenden Voraussetzungen geschaffen werden.
Nutzerkonto
An den Online-Dienst MUSS ein interoperables "Nutzerkonto" zugunsten einer Authentifizierung und Identifizierung der antragstellenden Person angebunden sein. Bis alle Nutzerkonten interoperabel sind, MUSS mindestens das Nutzerkonto Bund für Bürgerinnen und Bürger bzw. das einheitliche Unternehmenskonto angebunden werden.
Zur Anmeldung von Bürger*innen, Gewerbetreibenden und Unternehmen wurden für das WSP.NRW bereits zwei interoperablen Nutzerkonten erfolgreich angebunden. Für Unternehmen (Einzelunternehmen, Personengesellschaften, Kapitalgesellschaften) und Vereine wurde das Portal und zugehörige Konto „Mein Unternehmenskonto“ geschaffen, das die bundesweite Kommunikation zwischen Gesellschaften und Institutionen vereinheitlicht. Die Anbindung wird über ELSTER/NEZO realisiert. Die angebotenen Authentifizierungsmöglichkeiten sind:
- ELSTER Zertifikatsdatei (einmalige Identifikation per Post)
- Neuer Personalausweis (Kartenlesegerät/AusweissApp2 für Mobilgeräte)
- Signaturkarte in Verbindung mit ELSTER Authenticator Software
- Sicherheitsstick in Verbindung mit ELSTER Authenticator Software
Eine Anmeldung über ELSTER ist auch für Privatpersonen möglich.
In Bezug auf Privatpersonen wird darüber hinaus, ein niedrigschwelliges Angebot, mit einem eher auf Privatpersonen zugeschnittenen Nutzerkonto angeboten. Das 2017 eingeführte Servicekonto.NRW des CIO NRW durch die Governikus AG realisiert den Zugang zu digitalen Verwaltungsleistungen im Bundesland NRW für antragstellende Personen und kann somit auch von Einwohner*innen anderer Bundesländer genutzt werden.
Die angebotenen Authentifizierungsmöglichkeiten sind:
- Benutzername und Passwort
- Elektronischer Personalausweis (AusweisApp2 für Mobilgeräte)
Im Rahmen der Weiterentwicklung des Produkts „Servicekonto“ der Governikus AG, auf der das Servicekonto.NRW basiert, wurde die OpenID-Funktionalität dahingehend erweitert, dass länderübergreifende Logins technisch ermöglicht werden. Die Bundesländer Hamburg, Bremen, Sachsen-Anhalt, Schleswig-Holstein sowie das Nutzerkonto BUND sind beispielsweise bereits im „Servicekonto“ integriert.
Den konkreten Wortlaut der EfA-Mindestanforderungen zu "Nutzerkonto" können Sie unten stehend entnehmen:
Nr. | Anforderung |
---|---|
NK1 | An den Online-Dienst MUSS ein interoperables Nutzerkonto angebunden sein. Bis alle Nutzerkonten interoperabel sind, MUSS mindestens das Nutzerkonto Bund für Bürger:innen bzw. das einheitliche Unternehmenskonto angebunden werden. |
Bezahlung
Der EfA-Online-Dienste sollen für die Bezahlung einer Gebühr eine von den empfangenden Behörden bereitzustellende Bezahlkomponente parametrisiert aufrufen können, sofern diese Komponente und deren Parameter von der empfangenden Behörde bereitgestellt werden. Außerdem kann der Online-Dienst zusätzlich eine eigene Bezahlkomponente anbieten, die Behörden konfigurieren können, die über keine eigene Bezahlkomponente verfügen.
Das WSP-NRW bietet grundsätzlich die Möglichkeit, parametrisierte Bezahlkomponenten anzubinden und diese aufzurufen. In NRW wird bereits eine eigene Bezahlkomponente für alle zuständige Stellen (bspw. Kommunen, einzelne Behörden) zur Verfügung gestellt und eingesetzt. Hierbei handelt es sich um die Bezahlplattform “E-Payment-Entwicklergemeinschaft von Bund und Ländern” (ePayBL) unter technischer Leitung des Freistaats Sachsen.
Das eigens entwickeltes “Gebühren-Modul” des WSP.NRW erlaubt, Gebührensätze sowie unterschiedlich Zahlungsszenarien (vorgelagert”, “nachgelagert” und “typengemischt“) für die zuständige Stellen pro Verfahren einzupflegen.
Da bisher noch keine parametrisierbare bundeseinheitliche Bezahlschnittstelle des IT-Planungsrats existiert, besteht auch die Möglichkeit, länderspezifische Bezahlkomponenten anzubinden, sofern hier die nötigen Informationen zur Integration in/an das WSP.NRW geliefert werden.
Es ist wird in naher Zukunft angestrebt eine bundeseinheitliche Bezahlschnittstelle zu verwenden, wenn diese vom IT-Planungsrat bewilligt und entwickelt ist.
Den konkreten Wortlaut der EfA-Mindestanforderungen zu "Fachlogik" können Sie unten stehend entnehmen:
Nr. | Anforderung |
---|---|
P1 | Der Online-Dienst SOLL für die Bezahlung einer Gebühr eine von den empfangenden Behörden bereitzustellende Bezahlkomponente parametrisiert aufrufen können, sofern diese Komponente und deren Parameter von der empfangenden Behörde bereitgestellt werden. |
P2 | Der Online-Dienst KANN zusätzlich eine eigene Bezahlkomponente anbieten, die Behörden konfigurieren können, die über keine eigene Bezahlkomponente verfügen. |
Rechtliche Nachnutzungsmöglichkeit
Mit der Bereitstellung der Online-Dienste im FIT-Store ermöglichen wir eine unkomplizierte rechtliche Mitnutzung. Die Bereitstellung erfolgt durch eine Verkettung vertraglicher Beziehungen nach dem Modell Software-as-a-Service (SaaS). Die FITKO handelt als Intermediär und schließt im eigenen Namen mit beiden Seiten einen SaaS-Vertrag ab. Mit jedem nachnutzenden Bundesland wird hierbei ein individueller SaaS-Nachnutzungsvertrag abgeschlossen.
Das nachnutzende Bundesland teilt der FITKO das Interesse an der Mitnutzung mittels Interessensbekundungsschreiben mit, die FITKO nimmt dazu Kontakt zum umsetzenden Land auf. Daraufhin klären die umsetzenden und nachnutzenden Bundesländer die jeweiligen Einzelheiten in einem Abstimmungsschreiben und teilen dies der FITKO mit. Dieses Abstimmungsschreiben wird Bestandteil beider SaaS-Verträge.
Nachfolgend sind zusammenfassend die Möglichkeiten der rechtlichen Nachnutzung dargestellt:
FIT-Store
Im FIT-Store erfolgt die Bereitstellung von EfA-Diensten durch eine Verkettung vertraglicher Beziehungen. Die FITKO agiert hier als Intermediär und ist unmittelbarer Vertragspartner (Anbieter und Einkäufer zugleich). Die Nachnutzung erfolgt durch die Länder, welche die eingekauften Online-Dienste wiederum, wie in den Vertragsdetails geregelt, innerhalb des Landes weitergeben können.
Verwaltungsvereinbarung
Eine individuelle Ausgestaltung von Verwaltungsvereinbarungen ist möglich. Das Programmmanagement hat hierfür eine Blaupause als Handreichung bereitgestellt.
Interöffentliche Vereinbarung
Die vergaberechtlichen Intermediäre in den Ländern vereinbaren den Leistungsaustausch über die Interöffentliche Vereinbarung (IöV). Hier bündeln die Intermediäre den Leistungsaustausch im Bundesland. Die FITKO ist ebenfalls Teil der IöV, damit ist ein Austausch zum FIT-Store möglich. Dabei handelt es sich um ein praxiserprobtes Modell, welches jedoch auf die Nachnutzung durch die Kommunen abzielt. Das ist keine Lösung für die Nachnutzung von Kammerleistungen, sofern die Intermediäre die Online-Dienste nicht an die Kammern weitergeben.
Anbieteroffener Marktplatz
Der IT-Planungsrat (IT-PLR) hat die Einrichtung eines digitalen Marktplatzes für Verwaltungsleistungen beschlossen und hierzu die govdigital eG beauftragt. Mandantinnen und Mandanten können Online-Dienste auf dem Marktplatz anbieten, welche dann über eine Verkettung von Inhouse-Vergaben nachgenutzt werden können. Die genaue Ausgestaltung ist derzeit noch offen.
Den konkreten Wortlaut der EfA-Mindestanforderungen zur "rechtlichen Nachnutzungsmöglichkeit" können Sie hier entnehmen:
Nr. | Anforderung |
---|---|
R1 | Das verantwortliche Land MUSS eine geeignete rechtliche Mitnutzungsmöglichkeit für Leistungen im Landesvollzug und übertragenen Wirkungskreis anbieten (z. B. Verwaltungsvereinbarung, FIT-Store). |
R2 | Das verantwortliche Land MUSS für den Online-Dienst über ausreichende Lizenzrechte für die Nutzung durch andere Länder und Kommunen verfügen. |
Organisation
Den konkreten Wortlaut der EfA-Mindestanforderungen zu "Organisation" können Sie unten stehend entnehmen:
Nr. | Anforderung |
---|---|
O1 | Für den Online-Dienst MUSS eine organisatorische Zusammenarbeitsstruktur geschaffen (oder eine bestehende genutzt) werden, in der die beteiligten Länder die fachlichen, rechtlichen, technischen etc. Anforderungen fortwährend pflegen. |