EfA-Mindestanforderungen an den Betrieb – Zu weit, oder nicht weit genug gedacht? (Teil 1)
Die EfA-Mindestanforderungen an den Betrieb können als Antwort auf einige Kritiker des Onlinezugangsgesetz gesehen werden, die insbesondere zum Ende 2022 laut wurden. Die Fristen und Zielwerte konnten nicht gehalten werden und der Fokus auf die Entwicklung und den Rollout des Front-Ends wurde bemängelt. Anstelle einer Fokussierung auf Bürgerinnen und Bürger sollten Prozesse ganzheitlich gedacht und Ende-zu-Ende digitalisiert werden. Standards an den Betrieb der Online-Services wurden außenvorgelassen. Dieser Beitrag untersucht die EfA-Mindestanforderungen an den Betrieb im Kontext des ITIL4-Frameworks anhand zweier ITIL 4-Attribute. In Teil 2 folgen zwei weitere sowie ein Fazit mit Handlungsempfehlungen.
Geben die neuen Anforderungen ausreichend Orientierung für Bund, Länder und Kommunen, um einen erfolgreichen Betrieb der Online-Dienste zu gewährleisten? Sind die Anforderungen im föderalen Kontext für alle umsetzbar? Auf welche Herausforderungen können Akteure stoßen und welche Themen sind noch nicht auf fruchtbaren Boden gestoßen? Anhand von vier ITIL4-Attributen ordne ich die Anforderungen ein und stelle sie meiner persönliche Projekterfahrung im OZG-Kontext gegenüber.
Blick zurück
Die Mindestanforderungen an „Einer für Alle“-Services sind verpflichtend für alle Online-Dienste, die im Rahmen des Konjunkturpaktes umgesetzt werden. Die „Einer-für-Alle“-Strategie des Onlinezugangsgesetzes (OZG) bedeutet die Erstentwicklung eines Services durch ein Land und seine Nachnutzung durch andere Länder oder Kommunen. Man versprach sich dadurch eine schnellere, kostengünstigere Umsetzung. Gefördert wurde dieses Vorgehen mit Konjunkturmitteln des Digitalisierungsprogramms Föderal in Höhe von ca. 1,5 Mrd. Euro. Im Dezember 2020 wurde die erste Version der Mindestanforderungen von der OZG-AL-Runde beschlossen. Die Mindestanforderungen beziehen sich dabei inhaltlich auf bspw. das Oberflächendesign und Nutzerfreundlichkeit, aber auch auf technische, fachliche und organisatorische Anforderungen in der Entwicklung und Rollouts eines Dienstes. Mit der Version 2.0, vom 9. November 2022, wurden insgesamt 29 Anforderungen verabschiedet.
Die EfA-Mindestanforderungen an den Betrieb wurden im März 2023, durch die Arbeitsgruppe „Rahmenbedingungen Betrieb – Einer für Alle“ (AG RaBe-EfA) erarbeitet. Sie sollen weitere Standards setzen und Einheitlichkeit auch im Betrieb schaffen. Laut der AG RaBe-EfA ist das Ziel der neuen Anforderungen, Verlässlichkeit für einen nutzerfreundlichen und wirtschaftlichen Betrieb sowie eine effiziente Mitnutzung von Online-Diensten sicherzustellen.[1] Die neuen Anforderungen gliedern sich in Supportabläufe und Anforderungen an Rollen und Verantwortlichkeiten.
Ein Abgleich mit dem ITIL-Framework
Wesentlich älter und erprobter als die EfA-Anforderungen ist das ITIL-Framework. Entstanden in den 1980er Jahren, ist ITIL inzwischen in seiner vierten Version veröffentlicht und gilt weltweit als Industriestandard. ITIL 4 stellt Leitlinien zur Verfügung, die benötigt werden, um eine effektive Governance von IT-gestützten Services für die Kunden sicherzustellen. IT-Service Management (ITSM) beschreibt die Prozesse, Aktivitäten und Organisation von IT-Services. Damit eignen sich die etablierten ITSM Practices von ITIL gut, um die EfA-Mindestanforderungen darin zu verorten und zu hinterfragen. Online-Dienste im EfA-Kontext sind IT-gestützte Services. Die EfA-Mindestanforderungen sind erarbeitete ITSM-Leitlinien im OZG-Kontext. In der Logik von ITIL sind die Bürgerinnen und Bürger folglich Kundinnen und Kunden des bereitstellenden Landes. Die Gegenüberstellung von ITIL 4 mit den EfA-Mindestanforderungen an den Betrieb kann Aufschluss geben, inwieweit ITIL als Basis der Anforderungen gedient hat und dessen Praxiserfahrung auch in der öffentliche Verwaltung anklang findet.
Die wichtigste Komponente des ITIL 4-Frameworks ist das Service Value System (SVS). Das SVS besteht wiederum aus verschiedenen Komponenten wie die ITIL-Service-Wertschöpfungskette, die ITIL Practices, die ITIL-Grundprinzipien, Governance und Continual Improvement. Die Komponenten und Aktivitäten können flexibel miteinander kombiniert werden.
Die neuen EfA-Anforderungen liegen im Bereich des Supports und der Organisation, damit wird der Fokus insbesondere auf die Aktivität „Bereitstellung und Support“ in der Wertschöpfungskette sowie einzelne Dimensionen und Management Practices gelegt.
Die Dimension „Organisation und Mensch“
ITIL4 unterteilt das Service Management in vier Dimensionen: Organisation und Mensch, Informationen und Technologie, Partner und Lieferanten sowie Wertströme und Prozesse. Die Mindestanforderungen sprechen die Dimension Organisation und Mensch am stärksten an, folglich konzentriere ich mich hierauf. Die Schlüsselbotschaft dieser Dimension ist die Sicherstellung von definierten Strukturen und das Management einer Organisation mit seinen Rollen, Verantwortlichkeiten, Kompetenzen und Kommunikationssystemen. Die Notwendigkeit dieser Dimension wird durch die hohe Komplexität von Organisationen und ihre Umgebung begründet.
Kaum eine Projektumgebung ist so komplex wie die des OZG. Einen Überblick darüber zu erhalten, wie viele IT-Dienstleister, Beratungsunternehmen und Stakeholder bei der Entwicklung und dem Betrieb, der über 7.240 Leistungen des Leistungskatalogs (LeiKa) involviert sind, scheint unmöglich. Die Beteiligung von Dienstleistern variiert von Bundesland zu Bundesland und von Verwaltungseinheit zu Verwaltungseinheit. Zentraler Punkt der Dimension Mensch und Organisation ist, dass jeder Stakeholder genau weiß und versteht, was seine Rolle und Aufgaben sind und wie sie zur Schaffung von Wert beitragen. In den EfA-Mindestanforderungen wurden acht Rollen geschaffen, die entweder dem betreibenden oder dem mitnutzendenden Land zugehörig sind. Jede Rolle wurde mit Aufgaben und Verantwortlichkeiten ausgestattet. Die Aufteilung in betreibendes oder mitnutzendes Land ergibt aufgrund der „Einer“ (Entwickler) für „Alle“ (Nachnutzer) Idee durchaus Sinn, solange der Betrieb auch in dem Land verweilt, wo der Dienst ursprünglich entwickelt wurde.
Hier gibt es auch in der EfA-Welt Ausnahmen. Man nehme an, zwei Bundesländer entwickeln in Kooperation einen Online-Dienst. Die Zuordnung des Betriebsverantwortlichen ist hier nicht eindeutig. Die AG RaBe-EfA hat auf Seiten des mitnutzenden Landes (MiLa) die Rolle „IT-Dienstleister des Landes/Kommune“ ins Leben gerufen. Diese Rolle ist verantwortlich für den technischen Second-Level-Support der landeseigenen Komponenten des MiLa und Kontakt zu möglichen weiteren landesinternen IT-Dienstleistern. Die Aufgaben dieser Rolle wird mit hoher Wahrscheinlichkeit nicht durch einen Dienstleister durchgeführt, sondern womöglich den bestehenden IT-Abteilungen/ Referate der mitnutzenden Behörde zugeordnet. Dies beruht auf der Annahme, dass EfA-Leistungen als Software as a Service (SaaS) zu verstehen sind, bei der keine eigenen IT-Komponenten genutzt werden. Erst bei der Überführung der Daten in die landeseigenen Datenverarbeitungssysteme ist die Einbindung von anderen IT-Dienstleistern notwendig.
Schlussendlich bieten die Rollen einen guten Rahmen und lassen gleichzeitig genug Spielraum zur Adaption an den eigenen Online-Dienst. Hinzu kommt, dass bestehende Strukturen weiterhin genutzt, bzw. erweitert werden können, um die Aufgaben der Rollen zu erfüllen, anstelle einer kompletten Neustrukturierung nach dem Schaubild der EfA-Anforderungen zu erzwingen.
Management Practice „Knowledge Management“
Knowledge Management hat im ITIL 4-Framework den Zweck, Informationen und Wissen einer Organisation effizient und effektiv sowie bequem nutzen zu können, dieses aufrechtzuerhalten und regelmäßig zu verbessern. ITIL4 verweist hierbei nicht nur auf Lösungen von Incidents oder Issues im Allgemeinen, sondern auch auf Kompetenzen, Practices und den Kontext, in den die Informationen eingebettet sind. Wichtig ist, dass alle Stakeholder zur richtigen Zeit die richtigen Informationen im richtigen Format erhalten. Wissensmanagement ist in allen Aktivitäten der Wertschöpfungskette integriert. Im Kontext der Bereitstellung und des Supports spielen hauptsächlich die Wiederverwendung von Best Practises und Lösungen eine Rolle.
Durch ein strukturiertes Erfassen und Bereitstellen von Lösungen und deren Kontext können Standardsituationen leicht behoben werden. In Situationen, die keinem Standard entsprechen, können auch Prozesse zur Analyse von solchen Ausnahmen beschrieben werden. Insbesondere die Anforderung S3 der EfA-Mindestanforderung nehmen sich diesem konkreten Thema an. So wird beispielsweise vom Betriebsverantwortlichen gefordert, FAQs und Schulungsunterlagen strukturiert bereitzustellen. Ebenso soll ein Reporting etabliert werden, welche häufigen Störungen und Fehler des Online-Dienstes in einem Wissensmanagement veröffentlicht.
Nutzende einer etablierten Wissensdatenbank sind vor allem der Service Desk und damit der First-Level-Support. Hier werden die Herausforderungen bei der praktischen Umsetzung deutlicher. Es wird wo möglich gefordert, die Behördennummer 115 als Service Desk zu etablieren. Über die Behördennummer 115 können Bürgerinnen und Bürger Fragen zu Verwaltungsleistungen stellen. Die 115 ist derzeit in 14 Ländern (außer Bayern und Brandenburg) und über 500 Kommunen verfügbar.[2] Die Befüllung der Wissensdatenbank der 115 soll über den XÖV-Standard für die Zuständigkeitsfindung XZuFi stattfinden. Er ermöglicht einen unabhängigen Datenaustausch zu den Verwaltungsleistungen und den zuständigen Stellen auf Basis des amtlichen Regionalschlüssels und der Leika-ID. Bisher begrenzen sich die übermittelbaren Daten unter anderem auf kommunale Bürgerinformationssysteme, das Portalverbund/Online-Gateway (PVOG) und Dokumentationen wie die FIM-Leistungsbeschreibung.[3] Diese Quellen beinhaltet zwar allgemeine Informationen zum Umfang der Leistung, sie ist jedoch nicht vergleichbar mit einem Wissensmanagement zur Sammlung, Verwaltung und Teilen von Informationen, insbesondere im Bereich Support und Betrieb. Es gibt schon jetzt Online-Dienste, die nicht auf XZuFi als Zuständigkeitsermittler zurückgreifen und einen individuellen Weg gehen müssen, da die amtlichen Regionalschlüssel für die Ermittlung der Zuständigkeit nicht detailliert genug sind.
Abzuwarten ist demnach, ob eine Erweiterung der Schnittstellen zu Wissensdatenbanken für die Behördennummer 115 umgesetzt werden kann, um das Informationsvolumen und damit die Auskunftsfähigkeit der 115 zu erhöhen. Alternativ müssen die betreibenden Länder einen individuellen Service-Desk/ First-Level-Support inkl. Wissensmanagement bereitstellen und in der Nachnutzungsallianz etablieren. Hier gibt es in der Praxis beispielsweise bereits die Umsetzungen auf Wiki-Softwares, gepaart mit Identity and Access Management (IAM) der Behörden.
[1] AG RaBe-EfA (2023), Mindestanforderungen an den Betrieb von „Einer für Alle“-Services, S. 2
[2] Ihre Behördennummer 115 (Jahr), Die 115 stellt sich vor, https://www.115.de/DE/ueber_115/115_stellt_sich_vor/115_stellt_sich_vor_node.html , letzter Zugriff: 20.10.2023
[3] XRepository.de (2023), XZuFi Betriebs- und Pflegekonzept, 01.02.2022, urn:xoev-de:fim:standard:xzufi:dokumentation:XZuFi_Betriebs-_und_Pflegekonzept (xrepository.de), letzter Zugriff: 20.10.2023.