Spezifikationsbericht "Meldewesen Online"
Transcrição
Spezifikationsbericht "Meldewesen Online"
Spezifikationsbericht „Meldewesen Online“ Von Stadt Oldenburg in Kooperation mit dem Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO) Kreis Segeberg Stadt Erfurt Stadt Freiburg, vertreten durch die Datenzentrale Baden-Württemberg Stadt Rosenheim Stadt Schwerin/Kreis Ludwigslust Stadt Saarbrücken Im Rahmen der Initiative MEDIA@Komm-Transfer Gefördert vom Bundesministerium für Wirtschaft und Technologie Koordiniert und unterstützt von Transferagentur MEDIA@Komm-Transfer Capgemini Deutschland GmbH Oktober 2006 IMPRESSUM Impressum Dieser Bericht ist Teil der Veröffentlichungsreihe „Spezifikationsberichte“ im Rahmen des Projekts MEDIA@Komm-Transfer, das durch das Bundesministerium für Wirtschaft und Technologie im Zeitraum Frühling 2004 bis Herbst 2006 gefördert wurde. Herausgeber: Bundesministerium für Wirtschaft und Technologie Referat P3 – Öffentlichkeitsarbeit – www.bmwi.de Download: www.mediakomm-transfer.de Redaktion: Transferkommune Stadt Oldenburg in Kooperation mit dem Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO), Torsten Brummer, Leiter des Bürgerbüros Mitte der Stadt Oldenburg, Norbert Neumann, stellvertretender Verbandsgeschäftsführer des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO), Marc Langnickel, Bereichsmanager im Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO), Thorsten Roßkamp, Datenschutzbeauftragter des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO) Transferkommune Kreis Segeberg, Thorsten Luckow, Leiter Informations- und Kommunikationsmanagement, Kreis Segeberg Transferkommune Stadt Erfurt, Dr. Gerald Hartung, Leiter des Amtes für Datenverarbeitung der Landeshauptstadt Erfurt, Dr. Frank Roth, Projektleiter E-Government im Amt für Datenverarbeitung der Landeshauptstadt Erfurt Transferkommune Stadt Freiburg, vertreten durch die Datenzentrale Baden-Württemberg, Rainer Kremser, Bereichsleiter Entwicklung bei der Datenzentrale Baden-Württemberg Transferkommune Stadt Rosenheim, Karola Bromirski, stellvertretende Leiterin des Amtes für Informationsverarbeitung der Stadt Rosenheim Transferkommune Stadt Schwerin/Kreis Ludwigslust, Andreas Schreiber, Informationsmanager im Landkreis Ludwigslust Transferkommune Stadt Saarbrücken, Rudolf Flohr, Leiter der Abteilung Bürgerdienste der Landeshauptstadt Saarbrücken Frank Steimke, Leiter der OSCI-Leitstelle Unterstützt durch Transferagentur MEDIA@Komm-Transfer, Ricarda König, Capgemini Deutschland GmbH, Public Services Qualitätsgesichert durch Dr. Norbert Niemeier (Projektleiter) und Ricarda König, Capgemini Deutschland GmbH, Public Services Design und Umsetzung Inhalt: Graphic Services, Capgemini Deutschland GmbH Stand: Oktober 2006 2 von 125 VORWORT Vorwort An der Nahtstelle von Staat, Wirtschaft und Bürger sind leistungsfähige Kommunen ein wesentlicher Erfolgsfaktor für die Wettbewerbsfähigkeit unseres Landes. In Verbindung mit einer Optimierung der Prozesse bietet der Einsatz von E-GovernmentLösungen ein hohes Potenzial für Verbesserungen. So können kommunale Aufgaben effizienter erbracht werden. Die Qualität und Transparenz der Dienste kann gesteigert werden. Der Kontakt zu Bürgern und Wirtschaft wird verstärkt. Erweiterte Dienstleistungen werden möglich. Anders als auf den Ebenen von Bund und Ländern mit ausgeprägten E-GovernmentInitiativen stehen die ca. 12.000 Kommunen und Kreise vor der großen Aufgabe, geeignete Lösungen mit beschränktem Know-how und Ressourcen bereitzustellen. Mit dem Förderprogramm MEDIA@Komm hat das Bundesministerium für Wirtschaft und Technologie (BMWi) in den Jahren 1999 bis 2003 die Entwicklung von rechtssicherem kommunalem E-Government maßgeblich vorangetrieben. Wichtige Standards für Dienste der öffentlichen Verwaltung (OSCI) mit großer Bedeutung auch für Bund und Länder (SAGA, KoopA ADV) sind entstanden. Mit MEDIA@Komm-Transfer hat das BMWi seine Aktivität zum E-Government in den Jahren 2004 bis 2006 fortgeführt. Zentrale Handlungsfelder waren Harmonisierung, Verbreitung und Internationalisierung. Getragen wird MEDIA@Komm-Transfer von 20 Transferkommunen, die in einem Wettbewerb aus mehr als 100 Interessenten ausgewählt wurden, und der Transferagentur, die vom BMWi mit der zentralen Koordination beauftragt wurde. Die Transferkommunen haben 24 mit Blick auf E-Government besonders relevante kommunale Themen ausgewählt und in enger Abstimmung untereinander sowie in eigener Regie erarbeitet. Die Ergebnisse liegen nun in Form von Spezifikationsberichten vor. In diesen Berichten wurden strategische, technische, funktionale und organisatorische Anforderungen an E-Government untersucht. Den Transferkommunen, die diese Themen mit hohem Einsatz bearbeitet haben, und den Experten der Qualitätssicherung gilt ein besonderer Dank. Die in den Spezifikationsberichten zusammengetragenen Anforderungen, Verfahren, Vorgehensweisen und Erfahrungen stehen allen Akteuren für eigene weitere Schritte in das E-Government zur Verfügung. Aufgezeigter Nutzen und Wirtschaftlichkeit der harmonisierten Verfahren machen deutlich, dass E-Government sich lohnt für Verwaltung, Wirtschaft und Bürger. Als Leitfäden sollen diese Spezifikationsberichte Impulse für den Transfer und die Verbreitung des E-Governments in Deutschland geben und helfen, bisherige Zurückhaltung in der Umsetzung zu überwinden. Ein Erfolgsfaktor von MEDIA@Komm-Transfer waren Netzwerke und Kooperationen, die zwischen Kommunen und zwischen Staat und Wirtschaft geknüpft wurden. Jetzt kommt es darauf an, dass die Akteure und Netzwerke (Kommunen, Datenzentralen und Softwareunternehmen, Deutschland-Online, kommunale Spitzenverbände, Ver- 3 von 125 VORWORT bände der Wirtschaft, Initiative D21) die angestoßenen Entwicklungen weiterführen und für möglichst flächendeckende Breitenwirksamkeit sorgen. Denn E-Government entwickelt sich mehr und mehr zu einem wesentlichen Standortfaktor im globalen Wettbewerb. Berlin, im Oktober 2006 Bundesministerium für Wirtschaft und Technologie 4 von 125 INHALTSVERZEICHNIS Inhaltsverzeichnis Impressum.................................................................................................................. 2 Vorwort ....................................................................................................................... 3 Inhaltsverzeichnis...................................................................................................... 5 Abbildungsverzeichnis.............................................................................................. 7 Tabellenverzeichnis................................................................................................... 8 Abkürzungsverzeichnis........................................................................................... 10 1 Einleitung.......................................................................................................... 13 1.1 Ziele und Inhalte der Spezifikationsberichte........................................... 13 1.2 Gegenstand und Autoren des Spezifikationsberichts „Meldewesen Online“.................................................................................................... 15 2 Harmonisierung im Rahmen der Initiative MEDIA@KommTransfer ........... 17 3 Beschreibung des Verfahrens „Meldewesen Online“ .................................. 20 3.1 4 Rahmenbedingungen ............................................................................. 21 3.1.1 Finanzielle Ausgangslage der Kommunen ............................. 21 3.1.2 Kennzeichnung des Meldewesens in Deutschland ................ 21 3.1.3 Änderungen der gesetzlichen Bestimmungen ........................ 22 3.1.4 Extrakommunale Infrastruktur ................................................ 25 3.2 Beispielhafter Systementwurf für das Meldewesen Online .................... 30 3.3 Definition und Funktionalität ................................................................... 32 3.4 Einsatzfelder........................................................................................... 33 3.5 Berücksichtigung sonstiger Standardisierungsaktivitäten ...................... 35 Die Spezifikation der einzelnen Geschäftsvorfälle ....................................... 38 4.1 4.2 Die einfache Melderegisterauskunft ....................................................... 38 4.1.1 Organisatorische Anforderungen............................................ 39 4.1.2 Funktionale Anforderungen .................................................... 46 4.1.3 Technische Anforderungen .................................................... 47 4.1.4 Nutzen für die verschiedenen Zielgruppen ............................. 51 4.1.5 Wirtschaftlichkeit..................................................................... 52 4.1.6 Schutzbedarfsfeststellung ...................................................... 53 Die Rückmeldung ................................................................................... 59 4.2.1 Organisatorische Anforderungen............................................ 61 4.2.2 Funktionale Anforderungen .................................................... 66 5 von 125 INHALTSVERZEICHNIS 4.3 4.4 4.5 5 4.2.3 Technische Anforderungen .................................................... 67 4.2.4 Nutzen für die verschiedenen Zielgruppen ............................. 70 4.2.5 Wirtschaftlichkeit..................................................................... 71 4.2.6 Schutzbedarfsfeststellung ...................................................... 72 Die Fortschreibung des Melderegisters.................................................. 78 4.3.1 Organisatorische Anforderungen............................................ 79 4.3.2 Funktionale Anforderungen .................................................... 83 4.3.3 Technische Anforderungen .................................................... 84 4.3.4 Nutzen für die verschiedenen Zielgruppen ............................. 88 4.3.5 Wirtschaftlichkeit..................................................................... 88 4.3.6 Schutzbedarfsfeststellung ...................................................... 90 Die Anmeldung (der vorausgefüllte Meldeschein).................................. 96 4.4.1 Organisatorische Anforderungen............................................ 96 4.4.2 Funktionale Anforderungen .................................................. 101 4.4.3 Technische Anforderungen .................................................. 102 4.4.4 Nutzen für die verschiedenen Zielgruppen ........................... 106 4.4.5 Wirtschaftlichkeit................................................................... 107 4.4.6 Schutzbedarfsfeststellung .................................................... 108 Die Geschäftsvorfälle in der Zusammenfassung.................................. 114 4.5.1 Organisatorische Anforderungen.......................................... 114 4.5.2 Funktionale Anforderungen .................................................. 115 4.5.3 Technische Anforderungen .................................................. 117 4.5.4 Schutzbedarfsfeststellungen ................................................ 117 Ausblick .......................................................................................................... 119 Literaturverzeichnis............................................................................................... 124 6 von 125 ABBILDUNGSVERZEICHNIS Abbildungsverzeichnis Abbildung 1: Charakterisierung der Spezifikationsberichte ....................................... 14 Abbildung 2: Der Beitrag der Harmonisierungsvorhaben zur Fortentwicklung des EGovernments ............................................................................................................. 18 Abbildung 3: Regelungen des Melderechtsrahmengesetzes..................................... 24 Abbildung 4: Kommunikationsmodell Meldewesen Online am Beispiel Moin!........... 30 Abbildung 5: Die Adressaten der Meldebehörden ..................................................... 34 Abbildung 6: Chronologische Darstellung des Projektkontextes ............................... 37 Abbildung 7: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (1/2) ....... 40 Abbildung 8: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (2/2) ....... 40 Abbildung 9: EMRA – XMeld-Prozessmodell............................................................. 44 Abbildung 11: Die EMRA online aus technischer Sicht am Beispiel Moin! ................ 51 Abbildung 12: Rückmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg .. 62 Abbildung 13: Rückmeldung – XMeld-Prozessmodell ............................................... 64 Abbildung 14: Die elektronische Rückmeldung aus technischer Sicht am Beispiel von Moin! .......................................................................................................................... 70 Abbildung 15: Fortschreibung des Melderegisters – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg......................................................................................................... 80 Abbildung 16: Fortschreibung des Melderegisters – XMeld-Prozessmodell.............. 82 Abbildung 17: Die elektronische Fortschreibung aus technischer Sicht am Beispiel Moin! .......................................................................................................................... 88 Abbildung 18: Persönliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg .................................................................................................................. 97 Abbildung 19: Schriftliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg .................................................................................................................. 97 Abbildung 20: Die Anmeldung online mittels des vorausgefüllten Meldescheins – XMeld-Prozessmodell .............................................................................................. 100 Abbildung 21: Die Anmeldung online mittels des vorausgefüllten Meldescheins aus technischer Sicht am Beispiel Moin! ........................................................................ 106 7 von 125 TABELLENVERZEICHNIS Tabellenverzeichnis Tabelle 1: Für die EMRA online nötige technische Ausstattung am Beispiel Moin!... 50 Tabelle 2: EMRA – Schutzbedarfsklassen................................................................. 54 Tabelle 3: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit ................................................................................................................................... 55 Tabelle 4: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität ....... 56 Tabelle 5: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten .................................................... 57 Tabelle 6: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner ............................................................................................. 57 Tabelle 7: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis ................................................................................................ 58 Tabelle 8: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit 59 Tabelle 9: EMRA – Feststellung der Schutzbedarfsklasse ........................................ 59 Tabelle 10: Für die elektronische Rückmeldung nötige technische Ausstattung am Beispiel Moin!............................................................................................................. 70 Tabelle 11: Rückmeldung – Schutzbedarfsklassen ................................................... 73 Tabelle 12: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit ............................................................................................................ 74 Tabelle 13: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität ..................................................................................................................... 75 Tabelle 14: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten................................ 76 Tabelle 15: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner .................................................................. 76 Tabelle 16: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis ................................................................................................ 77 Tabelle 17: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit.............................................................................................................. 77 Tabelle 18: Rückmeldung – Feststellung der Schutzbedarfsklasse .......................... 78 Tabelle 19: Für die elektronische Fortschreibung nötige technische Ausstattung am Beispiel Moin!............................................................................................................. 87 Tabelle 20: Fortschreibung des Melderegisters – Schutzbedarfsklassen.................. 90 8 von 125 TABELLENVERZEICHNIS Tabelle 21: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit .................................................................................... 91 Tabelle 22: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität............................................................................................. 92 Tabelle 23: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten ....... 93 Tabelle 24: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner.......................................... 94 Tabelle 25: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis ........................................................................ 95 Tabelle 26: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit ..................................................................................... 95 Tabelle 27: Fortschreibung des Melderegisters – Feststellung der Schutzbedarfsklasse.................................................................................................. 96 Tabelle 28: Für den vorausgefüllten Meldeschein nötige technische Ausstattung am Beispiel Moin!........................................................................................................... 106 Tabelle 29: Vorausgefüllter Meldeschein – Schutzbedarfsklassen.......................... 109 Tabelle 30: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit .................................................................................. 110 Tabelle 31: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität........................................................................................... 111 Tabelle 32: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten ..... 112 Tabelle 33: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner........................................ 112 Tabelle 34: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis ...................................................................... 113 Tabelle 35: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit ................................................................................... 113 Tabelle 36: Vorausgefüllter Meldeschein – Feststellung der Schutzbedarfsklasse . 114 9 von 125 ABKÜRZUNGSVERZEICHNIS Abkürzungsverzeichnis Abs. Absatz AG Arbeitsgruppe AGS amtlicher Gemeindeschlüssel AK Arbeitskreis Art. Artikel AUMIAU automatisches Mitteilungs- und Auskunftsverfahren beim Bundeszentralregister BGBl. Bundesgesetzblatt BMeldDÜV Bundesmeldedatenübermittlungsverordnung BMWi Bundesministerium für Wirtschaft und Technologie (vormals Bundesministerium für Wirtschaft und Arbeit, BMWA) bos bremen online services GmbH & Co. KG BSI Bundesamtes für Sicherheit in der Informationstechnik BZR Bundeszentralregister BZSt Bundeszentralamt für Steuern bzw. beziehungsweise CS-Verbund Clearingstellen-Verbund d. h. das heißt DIN Deutsches Institut für Normung e. V. DSMeld Datensatz für das Meldewesen – Einheitlicher Bundes-/ Länderteil DV Datenverarbeitung DVDV, auch DV² Deutsches Verwaltungsdiensteverzeichnis DVDV API Application Programming Interface (Programmierschnittstelle) des Deutschen Verwaltungsdiensteverzeichnis’ DVDV SDK Software-Development-Kit (Programmierpaket) für das Deutsche Verwaltungsdiensteverzeichnis EDV elektronische Datenverarbeitung E-Government Electronic Government EMRA einfache Melderegisterauskunft EU Europäische Union 10 von 125 ABKÜRZUNGSVERZEICHNIS EWO Einwohner EWO-FachVerfahren elektronische Fachverfahren zum Einwohnermeldewesen f. folgende ff. fortfolgende G2B Government to Business G2C Government to Citizen G2G Government to Government GBA-BZR Generalbundesanwalt beim Bundesgerichtshof, Dienststelle Bundeszentralregister ggf. gegebenenfalls HTTP Hypertext Transfer Protocol (Transportprotokoll im Internet) i. d. R. in der Regel ID Identifikator IMK Innenministerkonferenz IP Internet Protocol (Transportprotokoll im Internet) i. S. im Sinne ISIS-MTT Industrial Signature Interoperability Specification MailTrusT (Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public-Key-Infrastrukturen) IT Informationstechnologie i. V. m. in Verbindung mit KDO Zweckverband Kommunale Datenverarbeitung Oldenburg KGSt Kommunale Gemeinschaftsstelle für Verwaltungsmanagement KMU kleine und mittlere Unternehmen KoopA ADV Kooperationsausschuss Automatisierte Datenverarbeitung Bund/Länder/Kommunaler Bereich LfD Landesbeauftragte(r) für den Datenschutz lt. laut MRRG Melderechtsrahmengesetz o. g. oben genannt OSCI Online Services Computer Interface PC Personal Computer 11 von 125 ABKÜRZUNGSVERZEICHNIS RISER Registry Information Service on European Residents S. Seite SAGA Standards und Architekturen für E-GovernmentAnwendungen SOAP Simple Object Access Protocol (Protokoll zum entfernten Methodenaufruf) sog. sogenannt SWOT Strengths, Weaknesses, Opportunities, Threats (Stärken, Schwächen, Chancen, Risiken) u. a. unter anderem u. U. unter Umständen ULD unabhängiges Landeszentrum für Datenschutz SchleswigHolstein URL Uniform Resource Locator (Adresse von Objekten im Internet) v. a. vor allem VBM vorläufiges Bearbeitungsmerkmal vgl. vergleiche vorausgef. MS vorausgefüllter Meldeschein WSDL Web Services Description Language (Beschreibungssprache für Web Services) WZGM Wegzugsgemeinde XML Extensible Markup Language (Datenauszeichnungssprache) XÖV zusammenfassendes Stichwort für die verschiedenen, fachlich orientierten Standards für den Datenaustausch im EGovernment z. B. zum Beispiel z. K. zur Kenntnis ZZGM Zuzugsgemeinde 12 von 125 1 EINLEITUNG 1 Einleitung Die Initiative MEDIA@Komm-Transfer des Bundesministeriums für Wirtschaft und Technologie verfolgt das Ziel, E-Government auf kommunaler Ebene zu fördern. Ein Netzwerk von zwanzig Transferkommunen erarbeitete Ansätze im nationalen und internationalen Bereich, wie kommunales E-Government weiterentwickelt werden kann. Hierbei wurden sie von der Transferagentur unterstützt, die durch Capgemini Deutschland gestellt wird. Die Initiative MEDIA@Komm-Transfer ist in drei Aufgabenbereiche untergliedert (nähere Informationen siehe Kapitel 2): • Harmonisierung: Ziel der Harmonisierung war es, Anforderungen an kommunales E-Government über regionale Grenzen hinweg zu bestimmen und zu dokumentieren. Die Transferkommunen haben sich hierfür in Arbeitsgruppen zusammengefunden und mit Unterstützung der Transferagentur zu einzelnen Themenstellungen Spezifikationsberichte erarbeitet, die ein wesentliches Ergebnis der Initiative MEDIA@Komm-Transfer darstellen. • Verbreitung: Die in den Transferkommunen vorliegenden Erfahrungen und die Ergebnisse der Harmonisierung wurden auf zentralen und regionalen Veranstaltungen einem breiten Publikum vorgestellt und in individuellen Workshops mit interessierten Kommunen diskutiert. So wurde eine breite Öffentlichkeit für das Thema kommunales E-Government erreicht. • Internationale Kooperation: Weiteres Ziel war es, auch auf internationaler Ebene kommunales E-Government aus Deutschland bekannt zu machen und mit internationalen Initiativen zu vernetzen. Kooperationen wurden insbesondere im Bereich der EU und Osteuropa etabliert. Bei dem hier vorliegenden Dokument handelt es sich um einen Spezifikationsbericht aus dem Aufgabenbereich der Harmonisierung. Im Folgenden werden die Ziele und Inhalte der Spezifikationsberichte zunächst allgemein und anschließend bezogen auf das in diesem Bericht behandelte Verfahren erläutert. 1.1 Ziele und Inhalte der Spezifikationsberichte Ein wesentliches Resultat der Arbeiten der einzelnen Vorhaben im Rahmen der Harmonisierung sind die Spezifikationsberichte. Die Spezifikationsberichte beschreiben Verfahren und Konzepte mit dem Ziel, eine Harmonisierung innerhalb des kommunalen E-Governments voranzutreiben (s. Abbildung 1). 13 von 125 1 EINLEITUNG Der Spezifikationsbericht liefert keine … Der Spezifikationsbericht ist … • … komplette Beschreibung der Verfahren • … eine detaillierte Beschreibung des Verfahrens hinsichtlich • … Charakterisierung der Verfahren nach dem SAGA-Prinzip (Viewpoint etc.)* – der Grundmerkmale wie Funktionalität, Nutzen, Wirtschaftlichkeit • … Standards im Sinne der Festlegung von Lösungen – der technischen, funktionalen und organisatorischen Anforderungen • … Anleitung zum Roll-out von Produkten • … ein Leitfaden zur Handhabung des Verfahrens in den Kommunen * Vgl. KBSt 2005 Abbildung 1: Charakterisierung der Spezifikationsberichte Hauptadressaten 1 der Spezifikationsberichte sind folglich zuerst Kommunen, 2 die sich damit befassen, die in den Spezifikationsberichten beschriebenen Anwendungen oder Komponenten des E-Governments einzuführen. Zweite Zielgruppe sind Unternehmen, die Softwarelösungen für die in den Berichten beschriebenen E-Government-Anwendungen und -Komponenten entwickeln. Die Spezifikationsberichte dienen vor allem als Leitfaden. Darüber hinaus sind es Berichte aus der Praxis mit Fallbeispielen zur Verdeutlichung von abstrakten Anforderungen. Weiterhin stellen die Transferkommunen ihre Vorgehensweisen zum jeweiligen Harmonisierungsverfahren vor. Damit wird der pragmatische Charakter der Spezifikationsberichte deutlich hervorgehoben. Die Spezifikationsberichte sind das Ergebnis von interkommunalen Arbeitsgruppen, in denen die beteiligten Transferkommunen kooperativ zusammengearbeitet haben. Die Grundlage der Berichte sind die konkreten Entwicklungs- und Implementierungsaktivitäten der Kommunen, die an der jeweiligen Arbeitsgruppe beteiligt waren. Die Definition und Konkretisierung der jeweiligen Inhalte der Spezifikationsberichte erfolgte gemeinsam mit der Transferagentur. Um die Berichte auf ein solides Fundament 1 In dem vorliegenden Dokument wird aus Gründen der besseren Lesbarkeit auf die gesonderte Nennung beider Genera verzichtet. Bei Nennung nur einer grammatikalischen Form sind grundsätzlich sowohl weibliche als auch männliche Personen gemeint. 2 Der Begriff „Kommunen“ wird hier als Oberbegriff für alle kommunalen (Gebiets-)Körperschaften, wie Gemeinden, Kreise, kreisfreie Städte oder Kommunalverbände mit eigenen Selbstverwaltungsaufgaben, verwendet (vgl. Andersen 1997, S. 174). 14 von 125 1 EINLEITUNG zu stellen, wurden diese von Anfang an mit Experten aus Kommunen, Verbänden, Wissenschaft und Wirtschaft abgestimmt. Hiermit geht die Zielstellung einher, einen möglichst breiten Konsens herzustellen und somit eine Doppel- oder Parallelarbeit an Spezifikationen in verschiedenen kommunalen Gremien zu vermeiden. Dies schont wertvolle Ressourcen und reduziert aufwändige und – aufgrund oftmals verfestigter Interessenlagen – mühselige Ex-post-Abstimmungen mit ungewissem Ausgang. Überdies ist im Falle verwaltungsebenen-übergreifender Anwendungen und Verfahren die frühzeitige Kooperation bei der Erstellung von Spezifikationen zwingend. Vor diesem Hintergrund wurden die Spezifikationen in allen relevanten Harmonisierungsvorhaben mit den Vertretern der nationalen Gremien (z. B. TeleTrusT, DIN, OSCI-Leitstelle) diskutiert und mit den Arbeitsgruppen der Initiative DeutschlandOnline abgestimmt. Außerdem wurde bei der Erarbeitung der Spezifikationen der Sachverstand der Vertreter der MEDIA@Komm-Regionen Bremen, Esslingen und des Städteverbundes Nürnberg hinzugezogen, sofern dies inhaltlich geboten schien und alle Beteiligten dies als sinnvoll ansahen. 1.2 Gegenstand und Autoren des Spezifikationsberichts „Meldewesen Online“ Der vorliegende Spezifikationsbericht setzt sich mit den Möglichkeiten und Anforderungen an ein Meldewesen Online auseinander. Bevor das Meldewesen Online erläutert wird, erfolgt in Kapitel 2 eine Darstellung der Initiative MEDIA@Komm-Transfer als strategisches Projekt für kommunales E-Government in Deutschland. Der Schwerpunkt liegt hier auf den Harmonisierungsaktivitäten: den Akteuren und Ebenen der Harmonisierung sowie deren Zielen und Inhalten. In Kapitel 3 wird das Meldewesen Online in seinen Grundzügen charakterisiert. Es werden die Rahmenbedingungen erläutert, welche bei der Umsetzung des Meldewesens Online berücksichtigt werden müssen: von der finanziellen Ausgangslage der Kommunen über die Kennzeichnung der Meldewesenlandschaft und die rechtlichen Grundlagen bis hin zur Betrachtung der notwendigen extrakommunalen Infrastruktur. Vor diesem Hintergrund wird das Verfahren mit seinen Funktionalitäten und Einsatzfeldern beschrieben und werden Standardisierungsaktivitäten weiterer Akteure dieser Thematik zusammengefasst. Anschließend (Kapitel 4) wird detailliert auf die zuvor definierten Geschäftsvorfälle des Meldewesens eingegangen. Jeder Geschäftsvorfall wird charakterisiert, die jeweiligen organisatorischen, funktionalen und technischen Anforderungen erörtert sowie Nutzen- und Wirtschaftlichkeitsaspekte betrachtet. Auch wenn sich durch diese Struktur inhaltliche Redundanzen nicht vermeiden ließen, ist eine deutliche bessere Lesbarkeit gegeben. Die Ergebnisse werden abschließend überblicksartig zusammengefasst. 15 von 125 1 EINLEITUNG In einem Ausblick (Kapitel 5) werden weitere Potenziale mittels elektronischer Unterstützung im Meldewesen aufgezeigt, die es zukünftig – bei gegebenen Voraussetzungen – zu erschließen gilt. An der Erstellung des Spezifikationsberichts wirkten mit: • • für die federführende Transferkommune: – Torsten Brummer, Leiter des Bürgerbüros Mitte der Stadt Oldenburg, – Norbert Neumann, stellvertretender Verbandsgeschäftsführer des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO), – Marc Langnickel, Bereichsmanager im Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO), – Thorsten Roßkamp, Datenschutzbeauftragter des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO); für die beteiligten Transferkommunen: – Rainer Kremser, Bereichsleiter Entwicklung bei der Datenzentrale BadenWürttemberg, – Dr. Gerald Hartung, Leiter des Amtes für Datenverarbeitung der Landeshauptstadt Erfurt, – Dr. Frank Roth, Projektleiter E-Government im Amt für Datenverarbeitung der Landeshauptstadt Erfurt, – Andreas Schreiber, Informationsmanager im Landkreis Ludwigslust, – Thorsten Luckow, Leiter Informations- und Kommunikationsmanagement, Kreis Segeberg, – Karola Bromirski, stellvertretende Leiterin des Amtes für Informationsverarbeitung der Stadt Rosenheim, – Rudolf Flohr, Leiter der Abteilung Bürgerdienste der Landeshauptstadt Saarbrücken; • weitere Beteiligte: Frank Steimke, Leiter der OSCI-Leitstelle; • unterstützend seitens der Transferagentur: Frau Ricarda König, Consultant im Bereich Public Sector der Capgemini Deutschland GmbH. Die Autoren danken Herrn Jan Hegewald, sd&m AG, für wertvolle Anregungen zu diesem Spezifikationsbericht. 16 von 125 2 HARMONISIERUNG IM RAHMEN DER INITIATIVE MEDIA@KOMMTRANSFER 2 Harmonisierung im Rahmen der Initiative MEDIA@KommTransfer Harmonisierung ist – wie eingangs dargestellt – neben der Verbreitung und der Internationalisierung eine der drei Hauptaktivitäten der Initiative MEDIA@Komm-Transfer des Bundesministeriums für Wirtschaft und Technologie (BMWi, vormals Bundesministerium für Wirtschaft und Arbeit, BMWA). Diese Initiative ist ein wesentlicher Pfeiler der Bemühungen der Bundesregierung, eine leistungsfähigere und dabei kostengünstigere öffentliche Verwaltung zu schaffen. MEDIA@Komm-Transfer unterstützt im Rahmen von Deutschland-Online die Modernisierung der Kommunalverwaltungen in Deutschland. Ein selbstorganisierter Prozess der Entwicklung und Verbreitung von E-Government-Verfahren wird in Gang gebracht, der geeignet ist, Verwaltungsvorgänge zu vereinfachen, die Beteiligungsmöglichkeiten für die Bürgerinnen und Bürger zu fördern und die Nachfrage bei Hardund Softwareherstellern sowie bei Dienstleistern zu erhöhen. MEDIA@Komm-Transfer soll dazu beitragen, die Entwicklung von E-Government bundesweit zu beschleunigen und zu harmonisieren sowie die Position des EGovernment-Standorts Deutschland im internationalen Wettbewerb zu verbessern. Durch die Verknüpfung besonders viel versprechender kommunaler und regionaler Initiativen zu einem länderübergreifenden E-Government-Netzwerk sollen der Transfer von Best Practice-Verfahren und von Know-how erleichtert, Standards weiterentwickelt und Selbstorganisationsprozesse für die weiterführende Verbreitung angestoßen werden. Gleichzeitig soll die Zusammenarbeit mit der Wirtschaft intensiviert werden, damit das Wachstums- und Beschäftigungspotenzial von E-Government genutzt werden kann. Dies schließt auch die Vertiefung internationaler Kontakte und Kooperationen zur Förderung der digitalen Integration Europas und die Erschließung neuer Exportchancen mit ein. Die zwanzig MEDIA@Komm-Transfer-Kommunen, welche im Jahre 2003 im Rahmen einer Interessenbekundung von einer unabhängigen Jury, gebildet von Vertretern der kommunalen Spitzenverbände, 3 des BMWi und der Wissenschaft, ausgewählt wurden, entwickeln Verfahren und Komponenten. Sie beschreiben diese unter technischen, funktionalen und organisatorischen Gesichtspunkten. Zur Unterstützung und Koordination der dezentralen Aktivitäten in den Transferkommunen wählte das BMWi die Unternehmensberatung Capgemini als Transferagentur für die mehr als zweijährige Laufzeit des Projekts MEDIA@Komm-Transfer aus. Die Harmonisierungsvorhaben im MEDIA@Komm-Transfer-Projekt haben eine wesentliche Bedeutung in der Herausbildung von zukunftsfähigem E-Government, das 3 Die kommunalen Spitzenverbände haben sich beim letzten Wahlgang ihrer Stimme enthalten. 17 von 125 2 HARMONISIERUNG IM RAHMEN DER INITIATIVE MEDIA@KOMMTRANSFER als integriertes, nutzenorientiertes und wirtschaftliches E-Government – fokussiert auf medienbruchfreie Transaktionen – zu verstehen ist. Harmonisierung bedeutet, jenseits der historisch gewachsenen, zum Teil gravierend unterschiedlichen Lösungsansätze, einzelne Verwaltungsverfahren bzw. Komponenten in ihren wesentlichen Anforderungen zu spezifizieren. Es werden funktionale und technische Anforderungen sowie die organisatorischen Voraussetzungen zur Gewährleistung einer rechtsverbindlichen, authentifizierten und sicheren Transaktion zwischen kommunaler Verwaltung und ihren Kunden ausreichend und detailliert dargestellt. Nach Maßgabe des in Art. 28a Grundgesetz verbrieften kommunalen Selbstverwaltungsrechts und des sich daraus ableitenden, spezifisch kommunalen Vergaberechts können weiterreichende Ziele, wie etwa eine für die Kommunen und Marktteilnehmer verbindliche Standardisierung von Verfahren und Komponenten, nicht verfolgt werden. Standardisierungen kann es unter den verfassungsrechtlichen Rahmenbedingungen in Deutschland nur für die Bundesverwaltung und die Landesbehörden in ihrem rechtlichen Wirkungsbereich geben. So können sich Bundes- und Landesverwaltungen dazu verpflichten, zur Unterstützung der internen wie externen Aufgabenverrichtung und Kommunikation standardisierte Verfahren und Produkte beispielsweise aus der XÖV-Welt zu verwenden. Gegenüber den Kommunen wird es dagegen immer nur ein Angebot geben, ein einheitliches Verfahren zu nutzen. Von zentraler Bedeutung ist die Präzisierung unterschiedlicher Themenstellungen in den Spezifikationsberichten, sei es in technischer, funktionaler oder organisatorischer Hinsicht. Dies bedeutet, dass durch die Spezifikationsberichte eine Klärung der Semantik erfolgt. Bestehende Ansätze und Lösungen werden konkret für die Kommunen beschrieben und ausgearbeitet. Diese können als Richtschnur für das Handeln der Kommunen dienen. Über spezifische Anpassungen können einzelne Kommunen die Inhalte der Spezifikationsberichte auf ihren konkreten Bedarf hin ausrichten (siehe Abbildung 2). Leitbild von zukunftsfähigem E-Government Inhalt der Harmonisierung Ziel Zukünftiges Ergebnis Beschreibung der technischen, funktionalen und organisatorischen Anforderungen der Verfahren und Komponenten des E-Governments Handlungssicherheit für Kommunen und Dienstleister Modernisierung der Kommunalverwaltung Klärung der Semantik für E-Government-Anbieter und -Nachfrager Abbildung 2: Der Beitrag der Harmonisierungsvorhaben zur Fortentwicklung des E-Governments Weiterhin besteht die Hoffnung, dass die mit den Spezifikationsberichten gegebene Harmonisierung der Verfahren dazu führen wird, dass Kommunen ihre Ausschreibungen weitgehend an diesen harmonisierten Verfahren ausrichten und Softwarehersteller zunehmend ihre Produkte entsprechend der Verfahrensbeschreibungen 18 von 125 2 HARMONISIERUNG IM RAHMEN DER INITIATIVE MEDIA@KOMMTRANSFER entwerfen bzw. anpassen. Dies ist ein Beitrag, um dem Flickenteppich aus Einzellösungen durch eine relative Vereinheitlichung der Vorgehensweisen und der Softwareprodukte – oder zumindest deren Schnittstellen – entgegen zu wirken. Harmonisierungsaktivitäten bewegen sich strikt im vorwettbewerblichen Raum, dienen aber dazu, den Wettbewerb transparenter zu gestalten. Harmonisierung trägt somit dazu bei, das Handlungsfeld für Kommunen wie für Produkt- und Dienstleistungsanbieter transparent zu gestalten und einen gemeinsamen Bezugsrahmen für Angebot und Nachfrage zu schaffen. Was ist nun der Gegenstand der Harmonisierung? Betrachtet werden die organisatorischen, funktionalen und technischen Anforderungen an das jeweilige Verfahren. Nur wenn der Datenaustausch aufgrund einheitlicher Protokolle und eindeutiger semantischer Festlegungen erfolgt, können Transaktionen medienbruchfrei und mit gegenüber heutigen Verhältnissen erheblich verringertem Aufwand durchgeführt werden. Zukunftsfähiges E-Government ist ferner nur möglich, wenn die Geschäftsprozesse innerhalb der Verwaltung und in den Kooperationen mit externen (privaten oder öffentlichen) Akteuren angepasst sind. Eine wesentliche Aufgabe der Spezifikationsberichte besteht folglich darin, für die jeweiligen Harmonisierungsvorhaben die technischen und funktionalen Merkmale der Verfahren bzw. Komponenten zu definieren und die organisatorischen Voraussetzungen zu identifizieren, die einen Datenaustausch und einen optimierten Geschäftsprozess möglich machen sowie die Funktionalität des Verfahrens sicherstellen. 19 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ 3 Beschreibung des Verfahrens „Meldewesen Online“ Gegenstand dieses Spezifikationsberichts zum „Meldewesen Online“ ist die Standardisierung und Harmonisierung der zurzeit sehr heterogenen Meldewesen-Landschaft Deutschlands. Ziel ist der Nachweis, dass eine Vielzahl von Geschäftsprozessen im Bereich des Meldewesens rechtssicher, verbindlich und abschließend über Online-Transaktionen abgewickelt werden können. Bezugspunkt für die weiteren Betrachtungen ist die federführende Kommune Oldenburg in Partnerschaft mit ihrem IT-Dienstleister „Kommunale Datenverarbeitung Oldenburg (KDO)“, die mit ihren Aktivitäten im Rahmen von „Moin! – Meldewesen Online“, an dieser Stelle kurz vorgestellt werden sollen: Die Aktivitäten der Stadt Oldenburg und der KDO im Rahmen von Moin! Im Projekt Moin!, das als Grundlage für die Ausarbeitungen innerhalb der Aufgaben der Stadt Oldenburg als MEDIA@Komm-Transferkommune für das "Meldewesen Online" dient, geht es in erster Linie um die Entwicklung eines übertragbaren Referenzmodells für die Online-Unterstützung verschiedener Geschäftsprozesse aus dem Bereich des Meldewesens, wie z. B der einfachen Melderegisterauskunft (EMRA), der Anmeldung (vorausgefüllter Meldeschein), der Rückmeldung sowie der Fortschreibung des Melderegisters. Die Stadt Oldenburg möchte durch den Piloteinsatz des Produktes Moin! zeigen, dass sich eine Vielzahl an Geschäftsvorfällen durch die Verwendung herstellerunabhängiger Standards in jeder beliebigen kommunalen Hard- und Software-Umgebung optimieren lassen. Dadurch soll das Dienstleistungspaket Meldewesen für Bürger, Unternehmen, Institutionen und Behörden vereinfacht und beschleunigt sowie insgesamt effizienter gestaltet werden, was für Behörden wie auch für Poweruser aus der Wirtschaft gleichermaßen wirtschaftlich interessant ist. Die Software Moin! – Produkt einer niedersächsischen Entwicklergemeinschaft unter Beteiligung der kommunalen Spitzenverbände sowie aller kommunalen Datenzentralen (einschließlich der KDO) – ist in der Lage, die Datenbestände verschiedener Meldebehörden verfahrensunabhängig zu vernetzen. Am Beispiel der EMRA wird das Produkt zurzeit nach Erteilung einer entsprechenden Ausnahmegenehmigung durch das Niedersächsische Innenministerium bei der Stadt Oldenburg und weiteren elf Kommunalverwaltungen in einem regional begrenzten Piloteinsatz getestet. Erste positive Erfahrungen liegen bereits vor, sodass ein Echteinsatz und eine weitergehende Verbreitung nach entsprechender Anpassung des niedersächsischen Melderechts erfolgen können (Stand August 2006). Das besondere Ziel des MEDIA@Komm-Transferprozesses ist die Erstellung eines übertragbaren Vorgehensmodells für alle Kommunalverwaltungen, die demnächst 20 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ ohnehin verpflichtet sein werden, einen Teil der Geschäftsvorfälle des Meldewesens elektronisch abzuwickeln. Das Referenzmodell ist daher geeignet, insbesondere kleinen und mittleren Kommunen den notwendigen Aufwand für eine Konzeptentwicklung zu ersparen. Besonderen Charme entwickelt die Online-Unterstützung des Meldewesens durch die vor allem für die Wirtschaft interessante Perspektive, über die Einrichtung eines ausgedehnten Netzes von Verzeichnisdiensten (und im Endausbau vielleicht sogar über ein bundeseinheitliches Portal) eine flächendeckende Verknüpfung der weiterhin dezentral organisierten Einwohnerdatenbestände erreichen zu können. 3.1 Rahmenbedingungen Die neuen Informations- und Kommunikationstechnologien sind Motor wirtschaftlicher und gesellschaftlicher Entwicklung. Hiervon in besonderem Maße betroffen ist das Meldewesen als ein Verwaltungsbereich, der wie kaum ein anderer in einem ständigen Dialog mit dem Bürger steht. Nachfolgend werden die wesentlichen Rahmenbedingungen dargestellt. 3.1.1 Finanzielle Ausgangslage der Kommunen Die Kommunen in Deutschland sind kaum noch in der Lage, ausgeglichene Haushalte aufzustellen. Die meisten von ihnen leben über Jahre mit defizitären Hauhalten. Aufgrund der aktuellen gesamtwirtschaftlichen Lage ist mit einer kurzfristigen Trendwende nicht zu rechnen. Daher lastet ein ungeheurer Konsolidierungsdruck auf den Kommunen, welcher der Einführung wünschenswerter neuer Technologien und Verfahren und damit verbunden einer Verbesserung des Bürgerservices häufig entgegensteht. Gerade vor diesem Hintergrund ist festzustellen, dass das Meldewesen Online die Möglichkeit bietet, bei vollständiger Nutzung aller Komponenten und eingerichteter, funktionierender, extrakommunaler Infrastruktur (nähere Ausführungen siehe 3.1.4) neben einem verbesserten Bürgerservice auch die Wirtschaftlichkeit der Verwaltung in den dargestellten Geschäftsprozessen zu optimieren. Die Ablösung der heute dominierenden, manuellen Arbeiten durch vollständige Online-Lösungen bietet dabei erhebliche Einsparpotenziale. Einzelheiten dazu können den Wirtschaftlichkeitsbetrachtungen entnommen werden, die unter Kapitel 4 dieses Berichtes zu jedem Geschäftsvorfall vorgenommen wurden. 3.1.2 Kennzeichnung des Meldewesens in Deutschland Aktuell ist die Meldewesenlandschaft gekennzeichnet durch ca. 5.000 Meldebehörden. Die Einwohnerdatenhaltung und -hoheit sind i. d. R. dezentral: Die Melderegister werden laut § 1 Melderechtsrahmengesetz (MRRG) von den Ländern geführt. Diese 21 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ Aufgabe wird durch die Landesmeldegesetze an die Kommunen des jeweiligen Bundeslandes delegiert. Auf kommunaler Ebene wird eine Reihe unterschiedlicher Meldewesenverfahren eingesetzt: Es sind etwa 20 verschiedene elektronische Fachverfahren zum Einwohnermeldewesen (EWO-Fachverfahren) vertreten, die wegen eingeschränkter Interoperabilität bislang nicht in der Lage sind, Daten untereinander rechtssicher auszutauschen. Eine Folge davon sind redundante Dateneingaben. Die in vielen Bereichen der Gesellschaft bereits bestehenden Möglichkeiten der elektronischen Kommunikation können im Meldewesen vielfältige Potenziale freisetzen. Diese werden bislang vor allem deshalb noch nicht in ausreichendem Maße ausgeschöpft, weil die geltenden rahmenrechtlichen Bestimmungen des MRRG dies bis vor kurzem nicht zugelassen haben. Das Meldewesen in Niedersachsen Die Meldewesenlandschaft in Niedersachsen ist dezentral und sehr heterogen organisiert. In 429 Meldebehörden gibt es zahlreiche Fachverfahren, die bislang einen elektronischen Datenaustausch nicht zuließen. 3.1.3 Änderungen der gesetzlichen Bestimmungen Im Meldewesen ist nun der Bund in den letzten Jahren wiederholt gesetzgeberisch tätig geworden und hat sukzessive nahezu alle Vorschriften des MRRG überarbeitet. Er hat damit die Rahmenbedingungen für die Nutzung moderner Informations- und Kommunikationstechnologien für diesen Bereich geschaffen. Die Rechtsänderungen durch das „Gesetz zur Reform des Staatsangehörigkeitsrechts vom 15. Juli 1999“ (BGBl. I S. 1618) und durch das „Gesetz zur Neuregelung des Waffenrechts vom 11. Oktober 2002“ (BGBl. I S. 3970) sind vor allem aus Anlass der Novellierung anderer Rechtsgebiete erfolgt und beschränken sich im Ergebnis auf einzelne rahmenrechtliche Vorschriften. Demgegenüber hat der Bundesgesetzgeber mit dem „Zweiten Gesetz zur Änderung des Melderechtsrahmengesetzes vom 28. August 2000“ (BGBl. I S. 1302) und dem „Gesetz zur Änderung des Melderechtsrahmengesetzes und anderer Gesetze vom 25. März 2002“ (BGBl. I S. 1186) das MRRG umfassend und zwar aus primär melderechtlichen Gründen novelliert. Mit dem „Dritten Gesetz zur Änderung des Melderechtsrahmengesetzes vom 27. Mai 2003“ (BGBl. I S. 742) und dem „Zweiten Gesetz zur Änderung steuerlicher Vorschriften (Steueränderungsgesetz 2003) vom 15. Dezember 2003“ (BGBl. I S. 2645) hat der Bund im vergangenen Jahr noch einmal Einzelvorschriften des MRRG abgeändert. All diese Rahmenrechtsänderungen sind landesrechtlich in das Meldegesetz umzusetzen. Nach § 23 Absatz 1 MRRG waren die Länder verpflichtet, ihr Melderecht den Vorschriften des MRRG innerhalb von zwei Jahren nach dem Inkrafttreten dieses Gesetzes anzupassen. Nach Absatz 2 gelten einige Vorschriften des MRRG bis zur 22 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ Anpassung des Melderechts der Länder unmittelbar. Gegenwärtig (September 2006) haben – wenn zum Teil auch erst weit nach dem Stichtag im März 2004 – die meisten Bundesländer ein dem Stand des MRRG angepasstes Landesgesetz erlassen: Baden-Württemberg, Berlin, Brandenburg, Hamburg, Hessen, MecklenburgVorpommern, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, SachsenAnhalt, Schleswig-Holstein. In den übrigen Bundesländern liegen Entwürfe zum jeweiligen Landesmeldegesetz inzwischen vor. Hier sind die Kommunen bis zur Verabschiedung des Gesetzes, die jeweils bis zum Ende dieses Jahres geplant ist, auf Experimentierklauseln angewiesen, die ihnen die Erprobung einzelner elektronischer Meldewesenanwendungen ermöglichen. Diese Klauseln werden nur für eine sehr kleine Zahl von Kommunen wirksam. Die Mehrzahl der Gemeinden hat keine Handlungsalternativen, wollen sie nicht gegen geltendes Recht verstoßen. Das Niedersächsische Meldegesetz Das Niedersächsische Meldegesetz ist noch nicht novelliert worden, sodass die im MRRG geregelten Nutzungsmöglichkeiten elektronischer Kommunikation bislang nicht bestehen. Trotzdem bereiten sich die Kommunen des Landes schon auf den Echteinsatz der Online-Nutzung von Geschäftsprozessen aus dem Meldewesen vor. Die Erprobung einzelner Verfahrensteile ist jedoch nur durch eine Ausnahmegenehmigung des Niedersächsischen Innenministeriums möglich. Insgesamt kann in den Bundesländern unterschieden werden zwischen Zentralisierungsbemühungen wie in Baden-Württemberg, 4 Hessen, Rheinland-Pfalz, Sachsen und Thüringen sowie einem dezentralen Ansatz, wie ihn die übrigen Bundesländer präferieren und der eine Vernetzung der einzelnen Meldebehörden unbedingt voraussetzt. 3.1.3.1 Die MRRG-Novelle aus dem Jahre 2002 Ziel der MRRG-Novelle 2002 war es, die erforderlichen Rahmenbedingungen für die Nutzung moderner Informations- und Kommunikationstechnologien zu schaffen, unnötige Meldepflichten abzuschaffen, die Bürgerfreundlichkeit und den Datenschutz im Meldewesen weiter zu verbessern sowie die Rechtseinheit im Meldewesen zu erhalten bzw. wieder herzustellen. Das novellierte MRRG sieht in diesem Zusammenhang insbesondere vor, dass: • 4 bei einem Wohnungswechsel die Anmeldung durch Datenübertragung mittels elektronischer Signatur erfolgen kann (vgl. § 11 Abs. 6 MRRG); Baden-Württemberg beispielsweise hat sich dafür entschieden, ein zentrales Meldeportal aufzubauen, um sich nicht für jeden einzelnen Dienst mit der Problematik des Einbindens von lokalen Datenbeständen und Netzinfrastruktur beschäftigen zu müssen. Der Anspruch der Hochverfügbarkeit einzelner Dienste wird in einer zentralen Installation des Meldeportals erfüllt. Die Problematik der vielen unterschiedlichen Meldeverfahren, die in den einzelnen Bundesländern zum Einsatz kommen, wird über diese Vorgehensweise entschärft. 23 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ • Melderegisterauskünfte über Vor- und Familiennamen, Doktorgrad und Anschriften (sog. einfache Melderegisterauskunft) durch automatisierten Abruf über das Internet erteilt werden können (vgl. § 21 Abs. 1a MRRG); • der Betroffene mittels elektronischer Signatur einen elektronischen Zugang zu seinen über ihn im Melderegister gespeicherten Daten (Selbstauskunft) erhält (vgl. § 8 Abs. 2 MRRG); • ein elektronisches Rückmeldeverfahren zugelassen wird (vgl. § 17 Abs. 1 Satz 2 MRRG) und • die einzelfallbezogene Übermittlung von Meldedaten an Behörden des Inlands, der Mitgliedsstaaten der EU und der EWR-Vertragsstaaten künftig auch auf elektronischem Wege erfolgen kann (vgl. § 18 Abs. 1a MRRG). Einen Überblick darüber, in welchen Paragraphen die einzelnen Geschäftsvorfälle geregelt sind, gibt diese Abbildung: Abbildung 3: Regelungen des Melderechtsrahmengesetzes In der Begründung zur Novellierung des MRRG heißt es: „In einem modernen, sich zunehmend zu einer Informationsgesellschaft entwickelnden Gemeinwesen bildet die Registrierung der Bevölkerung (Meldewesen) eine solide Basis für eine systematische und effiziente Organisation vieler zentraler gesellschaftlicher Funktionen. In diesem Sinne versteht sich das Melderecht als Informationssystem für eine Vielzahl von staatlichen Stellen über verwaltungsrelevante Daten der Einwohner. Mit Hilfe der von den Einwohnern erhobenen und in Melderegistern gespeicherten Daten können unterschiedlichste staatliche Aufgaben optimal erledigt werden, ohne dass der betroffene Einwohner im Zusammenhang mit der Durchführung der jeweiligen Aufgabe erneut in Anspruch genommen werden muss. Dies dient 24 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ der Effizienz des Verwaltungshandelns, ist bürgerfreundlich und trägt überdies zur Kosteneinsparung in vielen Sektoren der öffentlichen Verwaltung bei.“ 5 3.1.3.2 Die MRRG-Novelle aus dem Jahre 2004 Der Bund hat das Rahmenrecht inzwischen ein weiteres Mal abgeändert. Im „Vierten Gesetz zur Änderung des Melderechtsrahmengesetzes vom 25. August 2004“ (BGBl. I, Nr. 45, S. 2210) ist nunmehr vorgesehen, dass das Rückmeldeverfahren zwischen den Meldebehörden ab 1. Januar 2007 nur noch in der Form der elektronischen Datenübertragung zugelassen ist. 3.1.3.3 Das Steueränderungsgesetz aus dem Jahre 2003 Durch das Steueränderungsgesetz 2003 wurde das Bundeszentralamt für Steuern (BZSt, ehemals Bundesamt für Finanzen) berechtigt, für jeden Steuerbürger eine eindeutige Identifikationsnummer zu vergeben. Die Meldebehörden werden im Zusammenhang mit dem Aufbau der dafür notwendigen Datenbank (zentrales Register für die Verwaltung der eTIN – electronic Taxpayer Identification Number) dazu verpflichtet, dem BZSt zu jedem Bürger der Bundesrepublik Deutschland einen Teildatensatz aus dem Melderegister anzuliefern und diesen auch ständig fortzuschreiben. In der zweiten Bundesmeldedatenübermittlungsverordnung (2. BMeldDÜV) 6 wurde hierzu eine neue regelmäßige Datenübermittlung – „Datenübermittlungen an das Bundeszentralamt für Steuern“ – aufgenommen. Nach dem eindeutigen Wortlaut des § 5c der neuen 2. BMeldDÜV sind die Daten „in automatisierter Form zu übermitteln“. Es wird angestrebt, per Rechtsverordnung des Bundesministeriums der Finanzen die Kommunen zum 1. Januar 2007 dazu zu verpflichten. Die Meldebehörden haben also rasch die technischen und organisatorischen Voraussetzungen für solche Verfahren zu schaffen. 3.1.4 Extrakommunale Infrastruktur Um das Meldewesen Online für alle Meldebehörden zu realisieren, muss bundesweit eine entsprechende extrakommunale technische Infrastruktur aufgebaut werden. Erst wenn die nachfolgend genannten Voraussetzungen vollständig geschaffen wurden, lassen sich die Kosten- und Nutzenpotenziale vollständig ausschöpfen. Grundsätzlich setzt die elektronische Übermittlung der Daten einen Netzzugang der Meldebehörden voraus. Dafür kommt z. B die Nutzung von Behördennetzen in Frage. Die weiteren Infrastrukturelemente werden nun beschrieben. 5 Drucksache 14/7260 des Deutschen Bundestages. 6 Die zweite Bundesmeldedatenübermittlungsverordnung regelt die Durchführung von regelmäßigen Datenübermittlungen der Meldebehörden an Behörden oder sonstige öffentliche Stellen des Bundes. 25 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ 3.1.4.1 Clearingstellen Clearingstellen sind von der AG Clearingstelle der Initiative „Deutschland-Online“ wie folgt definiert worden: „Clearingstellen sind zentrale Einrichtungen in einem Verbund von DV-Verfahren, die geschäftsmäßig die elektronische Kommunikation zwischen und mit Stellen der öffentlichen Verwaltung auf der Basis bundes-/landeseinheitlicher technischer und fachspezifischer Vorgaben technisch und organisatorisch unterstützen. Sie gewährleisten den behörden- und gebietskörperschaftübergreifenden Verbund von DVVerfahren durch die Bereitstellung von sicheren Kommunikationsdiensten, Datenund Formatkonvertierungen, Anbindung von Verzeichnisdiensten und das Routing in verteilten DV-Verbünden. Datenübermittlungen sind komplett sicherzustellen. Dabei sind gegebenenfalls Medienbrüche zu überwinden. Die Verantwortung des Senders für den Transport endet mit Übergabe an die Clearingstelle. Die Kommunikationsart innerhalb des Verbundes einer Clearingstelle kann von der externen abweichen. Externen bieten die Clearingstellen eine standardisierte Kommunikationsschnittstelle zur Verwaltung mit Zugang zu Datenbeständen der öffentlichen Verwaltung, insbesondere zu Registern und Meldedaten.“ 7 3.1.4.2 Deutsches Verwaltungsdiensteverzeichnis Unter dem Deutschen Verwaltungsdiensteverzeichnis (DVDV, siehe auch www.dvdv.de) ist ein bundeseinheitlicher Standard zum Auffinden von Verwaltungsdiensten zu verstehen, der Voraussetzung für die Implementierung des Meldewesens Online ist. Auftraggeber sind die Bundesländer Hamburg, Schleswig-Holstein, Niedersachsen und Bremen (Federführung) in Zusammenarbeit mit der Projektgemeinschaft Moin!. Auftragnehmer sind die bremen online services GmbH & Co KG (bos) – gemeinsam mit der KDO – und dataport. Die AG Clearingstelle von Deutschland-Online und der KoopA ADV haben das Grobkonzept abgenommen und dessen Umsetzung beschlossen. Nach dem erfolgreichen Abschluss der Prototyperstellung wurde die endgültige Version beauftragt. Diese steht inzwischen zur Verfügung und wird aktuell in den Echtbetrieb überführt. Hierbei werden die zur Verfügung stehenden Echtdaten der Meldebehörden der Bundesländer in das System übertragen. Der DVDV dient der Verwaltung und Bereitstellung von Verbindungsinformationen zu allen Meldebehörden in Deutschland. Aktuell werden nur OSCI Verbindungsinformationen gespeichert. Zukünftig sollen beliebige Verbindungsprotokolle unterstützt werden, sobald die Notwendigkeit besteht. Es werden die verschiedenen Geschäftsvorfälle als jeweils eigene Dienste einer Meldebehörde eingetragen und die entsprechenden Leistungserbringer zugeordnet. So kann es durchaus sein, dass eine 7 [NMIS 2005], Anhang, Seite 4. 26 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ Rückmeldung von der Meldebehörde selbst bearbeitet wird, während eine Melderegisterauskunft über einen zentralen Datenbestand an einer zentralen Stelle im Bundesland abgewickelt wird. Für Clearingstellen wurde dieser Vorgang speziell optimiert, damit Informationen möglichst nicht redundant erfasst werden müssen. Folgende Daten kann der Verzeichnisdienst u. a. zu einer Meldebehörde speichern: • eine technische Adresse des Leistungserbringers (IP-Adresse, URL, Protokoll – OSCI-Transport mit ausgewähltem Kommunikationsmodus, z. B. asynchroner, passiver Empfänger); • Zertifikat des zuständigen Leistungserbringers inklusive dessen öffentlichen Schlüssels, damit zielgerichtet für den zuständigen Leistungserbringer verschlüsselt werden kann; • ggf. weitere technische Beschreibungen darüber, wie die Leistung bei dem zuständigen Leistungserbringer angeboten wird (hierfür wurde eine WSDLBeschreibung entwickelt); • weitere Angaben, u. a. die Informationen zur herkömmlichen Erreichbarkeit: Postadresse, Faxnummer, Telefonnummer etc. 8 Diese Daten beschreiben für das OSCI-Protokoll alle Informationen, um die Daten zur empfangenden Meldebehörde zu versenden. Hierbei ist es nicht notwendig, dass die Meldebehörden die technischen Systeme selbst betreiben, sondern es ist möglich, auf Systeme eines zentralen Dienstleisters, z. B. einer Clearingstelle, zu referenzieren. Folgenden Anforderungen muss der DVDV genügen: • Die Meldebehörde (Produzent/Anbieter einer elektronischen Dienstleistung) muss sich selbst identifizieren. • Eine Meldebehörde ist zuständig für eine Stadt A und/oder eine Gemeinde B. Dies ist mittels des amtlichen Gemeindeschlüssels (AGS 9) zuzuordnen. • Eine Anfrage erfolgt mit präziser Dienstbenennung. Geantwortet wird mit der technischen Adresse für die angeforderte Dienstleistung. • Der Verzeichnisdienst liefert die Auskunft, mit welchem Schlüssel eine Nachricht zu verschlüsseln ist (Zertifikat). 8 [OSCI-Leitstelle 2005], S. 307. 9 Der AGS, früher auch Amtliche Gemeindekennzahl oder Gemeindekennziffer, ist eine Ziffernfolge, die zur Identifizierung politisch selbstständiger Gemeinden benutzt wird. Sie dient statistischen Zwecken und wird vom Statistischen Bundesamt bzw. von den Statistischen Ämtern der einzelnen Bundesländer vergeben. Da es für den AGS keine gesetzliche Grundlage gibt, kommt es teilweise zu einem unterschiedlichen Aufbau in den einzelnen Bundesländern. Der Gemeindeschlüssel besteht aus insgesamt 8 Ziffern, die sich wie folgt zusammensetzen: 1. und 2. Stelle = Bundesland, 3. Stelle = Regierungsbezirk (bei Ländern ohne Regierungsbezirke steht hier eine 0), 4. und 5. Stelle = Kreis (Stadtkreis bei kreisfreier Stadt bzw. Landkreis), 6. bis 8. Stelle = Gemeinde. 27 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ • Der Verzeichnisdienst liefert die Information über Kommunikationsendpunkte. • Der Verzeichnisdienst muss nicht nur die elektronische Kommunikation zwischen Meldebehörden, sondern auch zu Portalen, Brokern und Clearingstellen ermöglichen. • Es muss (insbesondere für die Meldebehörden) leicht möglich sein, die eigenen Daten zu pflegen, z. B.: “Wir (Meldebehörde XYZ) bieten ab dem 01. Januar 2007 die Dienste A, B und C für die Gemeinden G1 und G2 an.” 3.1.4.3 OSCI 10 OSCI (engl. für Online Services Computer Interface) steht für eine Menge von Protokollen, deren gemeinsames Merkmal die besondere Eignung für das E-Government ist: • Die sichere und vertrauliche Übertragung digital signierter Dokumente über das Internet. Dies ist beschrieben in OSCI-Transport. • Die Standardisierung von Inhaltsdaten, damit strukturierte Dokumente medienbruchfrei und effizient verarbeitet werden können. Hier gibt es mehrere Projekte, z. B das Datenaustauschformat OSCI-XMeld für Geschäftsvorfälle des Meldewesens. OSCI-Transport OSCI-Transport ist ein Protokollstandard zur vertraulichen und sicheren Übermittlung von Nachrichten in einer auf das deutsche Signaturgesetz abgestimmten Sicherheitsumgebung. OSCI ist vor allem in Hinblick auf Kommunikationsanforderungen im E-Government zugeschnitten. OSCI-Transport-Nachrichten haben einen zweistufigen „Sicherheitscontainer“. Dadurch ist es möglich, Inhalts- und Nutzungsdaten voneinander zu trennen und kryptografisch unterschiedlich zu behandeln. Die Inhaltsdaten werden vom Autor einer OSCI-Transport-Nachricht so verschlüsselt, dass nur der berechtigte Leser sie dechiffrieren kann. Die Nutzungsdaten werden vom Intermediär für die Zwecke der Nachrichtenvermittlung und die Erbringung der Mehrwertdienste benötigt, sie werden deshalb für den Intermediär verschlüsselt. Ein Angreifer kann wegen dieser Verschlüsselungen weder die Nutzungs- noch die Inhaltsdaten abhören. Jeder Sicherheitscontainer (für Nutzungsdaten und Inhaltsdaten) erlaubt die digitale Signatur und die Verschlüsselung des jeweiligen Inhalts. Dadurch sind Vertraulichkeit, Integrität und Authentizität der Nachrichten gewährleistet. Oben wurde die Nutzung von Behördennetzen zur Übermittlung von Daten erwähnt. Bei Nutzung von OSCI-Transport ist wegen der implementierten Sicherheitsmaßnahmen explizit auch eine Übermittlung über das Internet möglich. 10 [NDSM 2005], Anhang, S. 5 f. 28 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ OSCI-XMeld OSCI-XMeld ist die Spezifikation des bundeseinheitlichen Datenaustauschformates für die Übermittlung von Daten des Meldewesens und beschreibt verbindlich die für den Datenaustausch zu nutzenden Datenstrukturen und Schlüsseltabellen. Es enthält eine vollständige und detaillierte Vorschrift zur Abbildung von DSMeld-Blättern auf OSCI-Datenstrukturen und beschreibt im notwendigen Umfang die Verfahrensabläufe bei den Kommunikationsbeteiligten für alle spezifizierten Geschäftsvorfälle. Als OSCI-Austauschformat basiert OSCI-XMeld vollständig auf XML. 3.1.4.4 Middleware für sichere elektronische Transaktionen Kommunen benötigen für die Abwicklung des Meldewesens Online eine Software zum sicheren Umgang mit elektronischen Signaturen nach dem OSCI-Standard. Hierfür stehen auf dem Markt mehrere Produkte zur Verfügung. Der Bund, zwölf Bundesländer und viele Kommunen vertrauen auf Governikus. 11 Andere setzen z. B. die Lösung der Curiavant Internet GmbH ein. Allen diesen Produkten ist die Funktionalität zu Eigen, als Intermediär nach dem OSCI-Standard eine sichere Kommunikation zu ermöglichen. Ein Intermediär ist der elektronische Vermittler, dem die Nachrichten des Absenders zunächst zugestellt werden. Dieser kann die Inhaltsdaten nicht entschlüsseln, er hat ausschließlich Zugriff auf die Nutzdaten. Der Intermediär prüft, für welchen Empfänger die Nachricht vorgesehen ist und ob sie bestimmten Einschränkungen, z. B. einer Versendung erst bei Eingang einer Zahlung, unterliegt. Er sorgt dafür, dass diese Vorgaben eingehalten werden. Außerdem ergänzt er die Nachricht um einen Zeitstempel, der bei Terminfristen unumgänglich ist. Der Intermediär steht in Austausch mit den Trust Centern, die die verwendeten Zertifikate ausgegeben haben. Sie überprüfen die Zertifikate der Kommunikationspartner auf ihre Gültigkeit hin. Hat er seine Prüfungen vollzogen, leitet der Intermediär die Nachricht an den Empfänger weiter. Kurz gesagt, tauschen die öffentliche Verwaltung, Unternehmen der Privatwirtschaft und Einzelpersonen über die Intermediäre auf sichere und nachvollziehbare Weise Nachrichten über das Internet aus. 12 Das ist möglich, weil es sich bei einem Intermediär um eine Middleware handelt, die speziell für sichere elektronische Transaktionen im Internet entwickelt wurde. Daher lösen die Intermediäre die zentralen Probleme der elektronischen Kommunikation: • Eine aufwändige Verschlüsselung sichert die Vertraulichkeit der übermittelten Daten. Integrität (Unverändertheit) sowie die Authentizität werden durch elektronische Signaturen gewährleistet. 11 Vgl. www.governikus.de/governikus/kap_2_1.html. 12 [NMIS 2005], S. 47. 29 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ • Die Intermediäre unterstützen den Standard OSCI-Transport in der aktuellen Version 1.2. Mit ihnen kann eine vollständige OSCI-Architektur implementiert und betrieben werden. 3.2 Beispielhafter Systementwurf für das Meldewesen Online Unter den geschilderten Rahmenbedingungen wurde im Rahmen von Moin! folgender Systementwurf konzipiert: Zusammenfassung des Fachkonzepts „Systementwurf“ von Moin! Ziel des Fachkonzepts „Systementwurf“ ist die Konzeption einer Plattform für das elektronische Meldewesen. 13 Die Lösung soll OSCI-konform realisiert werden und es müssen offene Schnittstellen (XMeld) zu den verschiedenen EWO-Fachverfahren genutzt werden. Die verwendete Technologie und Systemarchitektur sollen auf andere Kommunen übertragbar sein. Die technische Basis ist die E-Government-Software Governikus. Der Systementwurf bildet die Grundlage für die Erstellung der Fachkonzepte der zu entwickelnden Online-Dienste. Durch die Orientierung an OSCI sowie den Einsatz des Produktes Governikus ist die Architektur einer Plattform für das elektronische Meldewesen weitgehend vorgegeben (vgl. nachstehende Abbildung). OSCI beschreibt die Rollen Client, Intermediär und Backend. Es werden synchrone und asynchrone Szenarien unterstützt. Abbildung 4: Kommunikationsmodell Meldewesen Online am Beispiel Moin! 13 Vgl. [bos u. a. 2002], S. 5 ff. 30 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ Generell wird allen Online-Diensten folgendes Kommunikationsmodell zugrunde gelegt: Der Client erzeugt einen XMeld-Datensatz oder greift auf einen existierenden zu. Der Datensatz wird signiert und für den Empfänger verschlüsselt. Zertifikate, Dialogsicherungs- und Transportinformationen werden auf der OSCI-Auftragsebene aufgebracht. Die Gesamtnachricht wird erneut signiert, für den Intermediär verschlüsselt und mittels SOAP über HTTP an den Intermediär übermittelt (OSCI via HTTP). Der Intermediär protokolliert den Eingang der Nachricht und prüft, nach Entschlüsselung der Auftragsebene, die Transportsignatur sowie die verwendeten Zertifikate auf Gültigkeit. Die Ergebnisse der Zertifikatsprüfung sowie Nachweise zum Nachrichtentransport werden für Absender und Empfänger beweiskräftig protokolliert. Im asynchronen Szenario (nur zeitweilige Online-Anbindung) wird die Nachricht auf dem Intermediär in das Postfach des Empfängers gelegt, bis sie vom automatisch oder manuell betätigten Backend abgeholt und über den XMeld-Adapter an das Fachverfahren übergeben wird. Im synchronen Fall (permanente Online-Anbindung) wird die Nachricht, inklusive der Prüfvermerke des Intermediärs, vom Intermediär direkt an das Backend geleitet (OSCI via HTTP). In beiden Fällen wird eine Kopie des Prüf- und Zustellungsprotokolls im Postfach des Clients hinterlegt; der Transportweg vom Intermediär zum Backend ist analog zum Weg Client-Intermediär über die Botensignatur des Intermediärs sowie Verschlüsselung der Gesamtnachricht (diesmal für das empfangende Backend) abgesichert. Beim Backend wird die OSCI-Nachricht zunächst auf Auftragsebene entschlüsselt und auf Konsistenz geprüft. Anschließend erfolgen die Entschlüsselung des Inhaltsdatencontainers (XMeld-Datensatz) und die Prüfung der inneren Signatur. Werden alle Prüfungen korrekt durchlaufen, wird die Nachricht verarbeitet, d. h. die Nachricht wird an das adressierte Fachverfahren durch Aktivierung des jeweils geeigneten Adapters überstellt. Abhängig vom konkreten Geschäftsvorfall wird ggf. ein XMeld-Datensatz als Antwort generiert (Request-Response-Szenario). Es ist empfehlenswert, jede eingegangene OSCI-Nachricht für Nachweiszwecke parallel zu archivieren. Hierfür stehen geeignete, konfigurierbare Adapter zur Verfügung. Im Fehlerfall, d. h. wenn eine der Prüfungen bzgl. der Sicherheitsmechanismen von OSCI fehlschlägt, wird die gesamte OSCI-Nachricht in konfigurierbare Verzeichnisse gesichert. Der Rückweg entspricht dem Hinweg, nur dass Client und Backend die Rollen tauschen. Das Governikus-Backend signiert die Antwortnachricht und verschlüsselt sie für den anfragenden Client; auf Ebene der Gesamtantwortnachricht adressiert die äußere Signatur und Verschlüsselung den Intermediär, der wiederum auf dem Weg zum Client eine äußere Botensignatur sowie Verschlüsselung der Gesamtnachricht 31 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ appliziert. Das Backend beinhaltet die Schnittstelle zwischen dem XML-Format, welches die Inhaltsdaten einer OSCI-Nachricht enthält, und dem Fachverfahren. Hierbei handelt es sich um Java-Code, welcher die Umsetzung zwischen XML-Daten und XMeld (im heutigen Projektkontext ist das die XMeld-Bibliothek) bewerkstelligt. Die Kommunikation der Clients mit dem jeweiligen Intermediär erfolgt über das Internet. Eine zusätzliche Sicherung über SSL auf dieser Kommunikationsstrecke ist nicht nötig. Es gelten folgende Kommunikationsregeln: 1. Ein Backend (Service Supplier) kommuniziert immer über einen Intermediär. 2. Der Intermediär kann n Backends bedienen. 3. Ein Client (Service Requester) kommuniziert mit a) einem Verzeichnisdienst und b) mit dem Intermediär des jeweiligen Backends. Pro Datenzentrale werden ein Intermediär und ein Backend benötigt. Dies lässt zu, dass sich mehrere Meldestellen ein Backend teilen können. Dabei wird der Intermediär in der sog. demilitarisierten Zone (DMZ) platziert. Das Backend hingegen befindet sich hinter der DMZ Der Service Verzeichnisdienst ordnet den über OSCI erreichbaren Geschäftsvorfällen/EWO-Mandanten Verbindungsparameter zu. Der Online-Dienst/der EWO-Mandant wird entweder durch den AGS oder über den Ort oder die PLZ identifiziert. Bei negativen Antworten des Servers (EWO-Amt elektronisch nicht erreichbar) wird weiterhin der Papierweg möglich sein. Die nachfolgenden Ausführungen basieren auf diesem Systementwurf. 3.3 Definition und Funktionalität Im Einzelnen werden folgende Geschäftsvorfälle des Meldewesens Online in diesem Bericht spezifiziert: • Einfache Melderegisterauskunft online für private und gewerbliche Kunden: Mit dem Dienst EMRA können Nutzer online einfache Auskünfte aus dem Melderegister abrufen. Diese Auskünfte enthalten Informationen zum aktuellen Familiennamen und Vornamen, Doktorgrad sowie zu allen Anschriften einer gesuchten Person. Der Abfragevorgang erfolgt im Idealfall vollständig automatisiert, d. h. es ist kein Sachbearbeiter aus der Meldebehörde involviert. 32 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ • Die elektronische Rückmeldung zwischen Meldebehörden: Die Rückmeldung beschreibt die Kommunikation zwischen zwei Meldebehörden. Sie wird i. d. R. ausgelöst durch die Neubegründung einer Wohnung in der Zuzugsgemeinde. Die Zuzugsgemeinde unterrichtet die Wegzugsgemeinde und die für weitere Wohnungen zuständige(n) Meldebehörde(n). Zwischen der Zuzugs- und der Wegzugsgemeinde bzw. Meldebehörden anderer Gemeinden wird ein Datenabgleich durchgeführt. Der Geschäftsvorfall Rückmeldung sieht optional die Möglichkeit einer Antwort vor. Diese wird als Rückmeldungsauswertung bezeichnet. Die Empfangsgemeinde der Rückmeldung muss diese in definierter Weise auswerten und ggf. dem Absender bestimmte Informationen zukommen lassen. Nach einer Fortschreibung der Daten eines Bürgers (siehe unten) bei einer zuständigen Meldebehörde informiert diese alle anderen zuständigen Meldebehörden. Die Fortschreibung gliedert sich nach fachlichen Anlässen. • Die Fortschreibung des Melderegisters: Ebenso wie die Rückmeldung beschreibt auch die Fortschreibung des Melderegisters die Kommunikation zwischen zwei (oder mehr) Meldebehörden. Sie wird ausgelöst durch eine Änderung der zu einer Person gespeicherten Daten. Hat diese Person mehrere Wohnungen in unterschiedlichen Gemeinden, sind die dortigen Meldebehörden über die Änderung zu informieren. Ziel ist es, dass alle Wohnsitzgemeinden den gleichen Datenbestand zu einer Person haben. • Die Anmeldung – „Vorausgefüllter Meldeschein“: Bei der Anmeldung sollte dem Bürger ein vorausgefüllter Meldeschein angeboten werden. Hierzu muss die Meldebehörde in die Lage versetzt werden, die bereits bei der bisherigen Meldebehörde vorhandenen Daten des Meldepflichtigen im automatisierten Abruf einzuholen und in den Meldevordruck einzutragen. Durch die Zulassung einer Anmeldung mit vorausgefülltem Meldeschein kann die Fehlerwahrscheinlichkeit bei Anmeldungen vermindert und damit die Qualität der Melderegister erhöht werden. Diese Form der „vorgelagerten“ Datenübermittlung ist ein völlig neuer Denkansatz, der sich so nicht aus dem MRRG oder der gerade novellierten ersten Bundesmeldedatenübermittlungsverordnung (1. BMeldDÜV) 14 herleiten lässt. Es ist jedoch absehbar, dass diese Möglichkeit in den Landesmeldegesetzen verankert wird. 3.4 Einsatzfelder Folgende Zielgruppen werden im Meldewesen grob unterschieden: • Unternehmen (Poweruser), wie Inkassobüros, Rechtsanwälte, Handelsauskunfteien, Versandhäuser, Adressdienstleister, Versicherungen; • Bürger und 14 Die erste Bundesmeldedatenübermittlungsverordnung ist eine Verordnung zur Durchführung von regelmäßigen Datenübermittlungen zwischen Meldebehörden verschiedener Länder. 33 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ • Behörden. Diese Einteilung lässt sich unter Nennung der bestehenden Dienstleistungen im Meldewesen verfeinern: Abbildung 5: Die Adressaten der Meldebehörden Der Schwerpunkt dieser Spezifikation liegt nun auf einem vereinfachten Zugang private wie gewerblicher Kunden und Behörden zu einer Vielzahl der genannten Dienstleistungen, die so weit wie möglich online bearbeitet werden. Mit Bezug auf die oben definierten Geschäftsvorfälle lassen sich folgende Einsatzfelder definieren: • Government to Business: EMRA; • Government to Citizen: EMRA; • Government to Government: – elektronische Rückmeldung, – Anmeldung (vorausgefüllter Meldeschein) und – Fortschreibung des Melderegisters. Die Bürger sollen ihre Meldevorgänge zukünftig von zu Hause erledigen können. Die gewerblichen Kunden sowie andere Institutionen und Verwaltungen erhalten insbesondere durch die Online-Melderegisterauskunft die Möglichkeit, Anschriften zu gesuchten Personen sofort und jederzeit ermitteln zu können. Der Daten- und Informationsaustausch zwischen den Meldebehörden soll erleichtert werden. Dies alles soll medienbruchfrei und unabhängig von Öffnungszeiten geschehen, Doppelerfassungen und fehlerhafte Datenübertragungen sollen damit vermieden, Geschäftsprozesse im Meldewesen optimiert werden. 34 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ Die Verwaltung wird durch diese neuen Geschäftsprozesse von Massenarbeit entlastet und kann sich den komplexeren Vorgängen im Sinne der Bürger und Unternehmen intensiver widmen. Außerdem werden zum Vorteil von Wirtschaft und Gesellschaft in erheblichem Umfang Dienstleistungen auch außerhalb der Öffnungszeiten angeboten. Die Prozesse werden schlanker und sind dadurch mit kürzeren Laufzeiten verbunden (vgl. Detaildarstellungen der Geschäftsvorfälle in Kapitel 4). 3.5 Berücksichtigung sonstiger Standardisierungsaktivitäten Folgende Akteure wurden bestimmt und direkt bzw. indirekt in das Vorhaben einbezogen: 15 • Innenministerkonferenz (IMK), Arbeitskreis 1 (AK 1): Das Projekt der IMK „eGovernment und Bürokratieabbau im Meldewesen“ organisiert sehr erfolgreich die Standardisierungsaktivitäten im Bereich Meldewesen. Es wurde vom AK 1 der IMK am 29./30.04.2002 beschlossen. Als Gesamtprojekt bündelt es Aktivitäten im Meldewesen. Der AK 1 ist Entscheidungsinstanz, er bestimmt den verbindlichen Projektauftrag und nimmt die Projekte ab. Das Projekt ist Teil der Initiative Deutschland-Online. • KoopA ADV: Die IMK hat auf Ihrer Sitzung am 21. November 2003 den KoopA ADV (Kooperationsausschuss Automatisierte Datenverarbeitung Bund/Länder/Kommunaler Bereich) beauftragt, auf die zeitnahe Schaffung der Infrastrukturen für die Elektronisierung des Meldewesens hinzuwirken. Die fachliche Koordinierung obliegt damit seither dem KoopA ADV. Der KoopA ADV entscheidet über die Projekte, so auch über OSCI-XMeld. Kommen sie zustande, so bildet der KoopA ADV die Entscheidungsinstanz. • Projektgruppe „Meldewesen“: Die Projektgruppe „Meldewesen“ führt die Weiterentwicklung der gesetzlichen und organisatorischen Grundlagen des Meldewesens unter der Leitung von Herrn Schirmeyer vom bayerischen Staatsministerium des Innern durch. Diese Projektgruppe wurde vom AK 1 der Innenministerkonferenz (IMK) am 29/30. April 2002 mit folgendem Beschluss eingerichtet: „Der AK I beauftragt eine Projektgruppe, bestehend aus Vertretern der Länder Baden-Württemberg, Bayern, Bremen, Hamburg, Nordrhein-Westfalen und Schleswig-Holstein, zu untersuchen, – welche rechtlichen und technischen Voraussetzungen geschaffen werden müssen, damit Meldedaten mittels automatisierter Datenübertragung reibungslos zwischen den Meldebehörden ausgetauscht werden können. Hierbei sind die bereits bekannten technischen Verfahren zu berücksichtigen und zu bewerten. 15 Weitere Ausführungen zu den einzelnen Akteuren und deren Aktivitäten siehe [BMI 2005], kostenlos zu beziehen beim Bundesverwaltungsamt, Barbarastraße 1, 50735 Köln, E-Mail: [email protected]. 35 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ – in welcher Form es möglich ist, die elektronische Anmeldung und die Melderegisterauskunft über das Internet bei den Meldebehörden weitgehend einheitlich zu gestalten.“ 16 Dieser Arbeitsauftrag wurde später noch erweitert. Die Innenministerkonferenz beauftragte die Projektgruppe am 6. Juni 2002, das vom KoopA ADV befürwortete Projekt XMeld auf der Basis von OSCI mit in die Prüfung und Bewertung einzubeziehen. Die OSCI-Leitstelle ist deshalb Mitglied der Projektgruppe Meldewesen. Die Ergebnisse beider Gruppen und Projekte sind aufeinander abgestimmt. • OSCI-Leitstelle: Die beim Finanzsenator des Landes Bremen angegliederte und von Bremen mitfinanzierte OSCI-Leitstelle ist zuständig für die Koordination der Entwicklung fachlicher Standards (XÖV) sowie die Pflege und Weiterentwicklung von OSCI-Transport und kümmert sich damit um die technischen Aspekte des novellierten MRRG. Sie sammelt und priorisiert neue Anforderungen an OSCI. Aktuell gilt die Version OSCI-XMeld 1.3.1 in der Fassung vom 12. Juli 2006. Diese Version wird zum 1. Januar 2007 zum Einsatz kommen. OSCI hat seinen Ursprung im 1998 initiierten Projekt MEDIA@Komm und in dessen Zielsetzung. • MEDIA@Komm: Im Rahmen des MEDIA@Komm-Projektes wurden die Standards „OSCI-XMeld“ und „OSCI-Transport“ entwickelt. Insbesondere die aus dem Projekt hervorgegangene bos arbeitet an der Pflege und Entwicklung dieser Standards weiterhin mit. Die Zusammenhänge verdeutlicht nachfolgende Grafik: 16 Vgl. http://www1.osci.de/sixcms/detail.php?gsid=bremen02.c.1172.de, Abruf 1. Oktober 2006. 36 von 125 3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN ONLINE“ Abbildung 6: Chronologische Darstellung des Projektkontextes Auf europäischer Ebene entwickelt ein internationales Konsortium unter dem Titel RISER – Registry Information Service on European Residents – eine EU-weite und grenzüberschreitende elektronische Melderegisterauskunft. An diesem Projekt sind Partner aus Deutschland, Österreich, Irland und Polen beteiligt. Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) soll in diesem Konsortium eine datenschutzkonforme Gestaltung dieses Online-Dienstes gewährleisten, die europäischen und nationalen Ansprüchen genügt. RISER soll über eine einheitliche Suchmaske den Zugang zu den nationalen Melderegistern erleichtern, sodass der Zeit- und Kostenaufwand für die Suche nach den Schuldnern auch für kleine und mittlere Unternehmen (KMU) überschaubar bleibt. Die EU-Kommission möchte den KMU damit Ängste vor grenzüberschreitendem Handel nehmen. Der Aufbau eines echten europäischen Zentralregisters ist nicht geplant, vielmehr soll der Zugang zu jeder einzelnen Datenbank erleichtert werden. RISER nutzt den deutschen, offenen Standard OSCI-XMeld, der die Transaktionen sicher macht. 17 17 Vgl. [Krabina/Tamm 2005] und [Heise 2005]. 37 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4 Die Spezifikation der einzelnen Geschäftsvorfälle In diesem Kapitel werden die im Abschnitt 3.2 genannten Geschäftsvorfälle charakterisiert. Für jeden einzelnen Geschäftsvorfall werden die organisatorischen, funktionalen und technischen Anforderungen beschrieben. Weiter werden jeweils die Nutzenund Wirtschaftlichkeitsaspekte betrachtet. Jeder Geschäftsvorfall bildet eine eigene, inhaltlich geschlossene Einheit. Die Ergebnisse werden abschließend in einem Überblick zusammengefasst. 4.1 Die einfache Melderegisterauskunft Durch die Bestimmungen des § 21 des MRRG ist ein bundesweit verbindlicher Rahmen für die EMRA vorgegeben. Auskünfte aus dem Melderegister sind in Niedersachsen durch § 33 Abs. 1 des Niedersächsischen Meldegesetzes (NMG) geregelt. Gemäß diesem Paragraphen, der sich so oder so ähnlich in den Meldegesetzen aller Bundesländer findet, kann die EMRA an alle nachfragenden Personen erteilt werden, sofern keine besonderen Gründe gegen eine Erteilung dieser Auskunft sprechen. Der Inhalt der Auskunft ist auf Vor- und Familiennamen, Doktorgrad und Anschriften einzelner bestimmter, d. h. eindeutig identifizierter, Einwohner beschränkt. Auch eine Auskunft über eine Vielzahl von Einwohnern, die aber einzeln namentlich genannt werden müssen, ist möglich (Mehrfachauskunft). Für Anfragen und Auskünfte bestehen keine besonderen Formvorschriften. Grundsätzlich gilt: • Die Identifizierung des gesuchten Einwohners muss eindeutig sein. • Ist der gesuchte Einwohner im aktuellen Melderegister nicht gemeldet oder gemeldet gewesen, gibt es mehr als eine Zielinformation oder ist der Meldesatz mit einem Sperrvermerk versehen, so wird eine Negativauskunft erstellt. • Auskünfte aus dem Melderegister sind kostenpflichtig. Je nach Nutzerkreis sind verschiedene Bezahlverfahren möglich. Zielgruppen des Verfahrens sind sowohl Unternehmen und Organisationen als auch Privatpersonen. Letztere begehren häufig und in erheblicher Anzahl bei den Meldebehörden Auskunft über die Anschriften und Namen von Einwohnern. Entsprechend oft werden einfache Melderegisterauskünfte erteilt. Dabei ist die Motivation für ein Auskunftsersuchen oft sehr unterschiedlich. Während teilweise lediglich eine einzige Anschrift – etwa für ein Klassentreffen – gesucht wird, 38 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE begehren andere Antragsteller eine ganze Reihe von Auskünften über verschiedene Personen. Die mit Abstand meisten einfachen Melderegisteranfragen gehen jedoch auf sog. Poweruser zurück. Dies sind Nutzer, die viele Anfragen parallel bei verschiedenen Meldebehörden, häufig auch länderübergreifend, stellen. Es handelt sich um Gruppen, die im wirtschaftlichen Interesse handeln, wie Anwälte, Inkassobüros, Versandhäuser, große Vereine (ADAC usw.). Für sie ist die Möglichkeit der Erlangung von Auskünften über aktuelle Anschriften von großer Bedeutung. 4.1.1 Organisatorische Anforderungen Ausgangspunkt der weiteren Betrachtungen bildet die Kenntnis über den bisherigen Ablauf der EMRA. Eine SWOT-Analyse dient dazu, sich über die Stärken und Schwächen des nachfolgend beschriebenen Prozesses sowie über die Chancen und Risiken der geplanten Veränderung des Prozesses bewusst zu werden. Im Anschluss daran wird der geplante, optimierte EMRA-Prozess dargestellt, um ein Bild vom Ziel und Umfang der Online-Lösung zu gewinnen. Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen für eine erfolgreiche Umsetzung eines solchen Projektes beschrieben. 4.1.1.1 Darstellung der jetzigen Ablauforganisation In diesem Abschnitt werden der Ist-Ablauf und der internetbasierte Soll-Ablauf der EMRA beschrieben. Grundlagen der Ausführungen sind für die Ist-Darstellung die Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die Soll-Darstellung das „Fachkonzept Einfache Melderegisterauskunft“ 18 der bos, das wiederum auf den Arbeiten der XMeld-Arbeitsgruppe der OSCI-Leitstelle basiert. Abbildung 7 und Abbildung 8 visualisieren den derzeitigen Ablauf einer EMRA am Beispiel des Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop mit dem Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung orientiert sich am E-Government Handbuch des Bundesamtes für Sicherheit in der Informationstechnik. 19 18 [bos u. a. 2002a]. 19 [BSI 2002], Folien 22 und 23. 39 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Derzeitiger Ablauf einer EMRA am Beispiel des Bürgeramts Mitte der Stadt Oldenburg Abbildung 7: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (1/2) Abbildung 8: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (2/2) Die Erteilung der EMRA erfolgt in papiergestützter Weise. Erscheint der Antragsteller nicht persönlich auf dem Amt, nimmt die Poststelle die Anfrage entgegen und leitet diese an das Bürgeramt Mitte weiter. Dort wird zur Auskunftserteilung recherchiert und das Ergebnis (positive oder negative Auskunft) in ein Antwortformular übertragen. Dieses wird dem Antragsteller zur Kenntnis übersandt. 40 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Stärken Das Erfahrungswissen der Mitarbeiter lässt eine Interpretation der Daten zu. Dies hat den Vorteil, dass beispielsweise Rechtschreibfehler im Antrag beim Familiennamen der gesuchten Person (Maier mit „ai“, Meier mit „ei“ oder Monica mit „c“, Monika mit „k“) berücksichtigt werden. Die Qualität der Auskunft auch bei nichtkorrekter Anfrage ist dadurch sehr hoch. Eine quantitative Erhebung der Firma IT Albrecht GmbH, welche regelmäßig die Laufzeiten der von ihnen am häufigsten kontaktierten Einwohnermeldeämter im Internet veröffentlicht, hat der Stadt Oldenburg darüber hinaus bescheinigt, dass die Dauer für die Erteilung einer EMRA im bundesweiten Vergleich sehr kurz ist. Sie belegt mit durchschnittlich vier Tagen Laufzeit den neunten von 100 Plätzen. Zum Vergleich: Fürth liegt mit drei Tagen Laufzeit auf dem ersten Platz, Berlin bildet mit 55 Tagen Laufzeit das Schlusslicht. 20 Schwächen Schwachstellen aus Sicht des Bürgeramtes Mitte, insbesondere bei schriftlicher Antragstellung, liegen im Arbeitsablauf mit einer Vielzahl von Arbeitsschritten mit mehreren beteiligten Dienststellen (Poststelle, Bürgeramt, Bank), diversen Medienbrüchen und der Häufigkeit manueller Tätigkeiten. Obwohl der Geschäftsvorfall der EMRA für die Meldebehörden ein Massengeschäft ist, für das Gebühren erhoben werden, ist er – angesichts des aufwändigen Verfahrens – häufig nicht kostendeckend. Es muss entsprechend viel Personal eingesetzt werden. Daneben entstehen dem Bürgeramt Mitte Kosten für Porto, Briefumschläge, den Druck von Formularen usw. Doch auch die Antragsteller, v. a. die gewerblichen, haben einen hohen Aufwand zu verzeichnen. Dazu zählen: 21 • Zeitverzug im Geschäftsprozess aufgrund langer Durchlaufzeiten, • Bindung von Arbeitskraft, u. a. durch Mehrfachbearbeitung von jedem Vorgang, • aufwendiges Zahlverfahren und • hohe Kosten für die EMRA. Weiter ist den Powerusern nicht daran gelegen, viele verschiedene Anschriften der einzelnen Meldebehörden kennen zu müssen und die Meldebehörden jeweils separat anzuschreiben, weil das bisherige Verfahren den Fall einer Einzelanfrage bei einer konkreten Meldebehörde im Blick hat. Ein großes Problem besteht schließlich darin, dass bei zwischenzeitlich erfolgten Wohnortwechseln die Anfrage negativ beschieden wird. Dem Antragsteller wird der 20 Vgl. http://www.ewoma.de/qu.asp, Stand 22.11.2004. 21 [Wiesner/Hoffstadt 2004], S. 228. 41 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE vermeintlich neue Wohnort des Betroffenen genannt, damit sie oder er dort eine entsprechende Neuanfrage veranlassen kann. Eine gemeindeübergreifende Auskunft über Meldedaten ist zurzeit nicht erhältlich. Auch aus datenschutzrechtlicher Sicht ist dies unbefriedigend, weil der Anfrager so stets die gesamte Umzugskette erfährt, obgleich lediglich ein Interesse an der aktuellen Adresse besteht. Chancen Die Elektronisierung der EMRA birgt eine Reihe von Optimierungsmöglichkeiten. Je nach Grad der Online-Umsetzung lassen sich die innerbehördlichen Abläufe durch die Online-Bereitstellung vereinfachen. Hierbei sei zunächst an den Postweg, die Portokosten, den Wegfall der Bezahlung mit Briefmarken/Schecks und die insgesamt vereinfachte Bearbeitung zu denken. Entfallen die Medienbrüche komplett, werden die Mitarbeiter von diesen Routineaufgaben entlastet. Durch die Online-Bereitstellung lassen sich enorme Rationalisierungseffekte erzielen: Der Antragsteller muss künftig nicht mehr mehrere Tage auf die gewünschte Melderegisterauskunft warten, sondern erhält auf dem Wege des automatisierten Abrufs über das Internet (synchrones Verfahren) sofort Auskunft – kostengünstig und datenschutzrechtlich sicher. Das Meldewesen erfüllt seine Funktion als Dienstleistung für die Wirtschaft vor allem dann sinnvoll, wenn die Auskunft begehrenden Poweruser die Möglichkeit erhalten, über eine einheitliche Stelle eine möglichst große Anzahl von Einwohnern mit ihren Adressen erreichen zu können und Listenabfragen zu stellen. Würde eine solche einheitliche Stelle für alle Meldebehörden (ein sog. „Meldeportal“) eingerichtet, ließen sich außerdem datenschutzrechtlich vorteilhafte Adressketten verwirklichen, die verhindern, dass bei Wohnungswechseln stets die gesamte Umzugskette des Betroffenen mitzuteilen ist. Durch Adressketten ließe sich daneben auch das Verfahren bei zwischenzeitlich erfolgten Wohnungswechseln deutlich beschleunigen. Schließlich soll den Meldebehörden die Möglichkeit gegeben werden, sich der wachsenden Konkurrenz von privaten Adressdiensten zu stellen. 22 Die EMRA kann zu Bedingungen angeboten werden, die für die Kunden – insbesondere die Poweruser – attraktiv sind. Risiken Nach dem MRRG kann die EMRA nun auf automatisiert verarbeitbaren Datenträgern, durch Datenübertragung oder im Wege des automatisierten Abrufs über das Internet erteilt werden. 22 Mittlerweile hat sich ein gewinnbringender, privater Markt für Auskunftserteilungen etabliert. Poweruser stehen bei privaten Adressdiensten nur einem Ansprechpartner gegenüber, der die benötigten Auskünfte für ihn zentral beschafft, während er bei Melderegisteranfragen mit vielen tausend verschiedenen Gemeinden in ganz Deutschland zu kommunizieren hat. Zur Erbringung dieses privaten Dienstes sind viele Poweruser inzwischen bereit, höhere Gebühren in Kauf zu nehmen. Problematisch jedoch ist, dass der strenge Datenschutz des Melderechts für private Adressdienste nicht gilt. 42 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Voraussetzung ist, dass der Antrag in der amtlich vorgeschriebenen Form gestellt wird, der Antragsteller den Betroffenen mit Vor- und Familiennamen sowie mit mindestens zwei weiteren der im Melderegister gespeicherten Grunddaten bezeichnet hat, die Identität des Betroffenen anhand eines automatisierten Abgleichs der im Antrag angegebenen mit den im Melderegister gespeicherten Daten des Betroffenen eindeutig festgestellt werden kann und der Betroffene dieser Form der Auskunftserteilung nicht widersprochen hat. Bei einer Auskunftserteilung online kann keine einzelfallbezogene Ermessensentscheidung durch einen Sachbearbeiter der Meldebehörde mehr getroffen werden kann. So sind u. U. bei nicht-korrekter Schreibweise des Namens Mehrfacheingaben nötig (gesetzlich vorgegebene Eindeutigkeit des Namens, nicht zulässige xy-Suche). Es besteht das Risiko, das mehrfache Suchvorgänge auch zu mehrfachen Zahlungsvorgängen führen. Im schlechtesten Fall erhält der Anfragende wegen der nichtkorrekten Schreibweise die Mitteilung, dass es die gesuchte Person gar nicht gäbe. Würde den Powerusern die Möglichkeit einer Einmalregistrierung bei der Meldebehörde, die Möglichkeit der Generierung von Anfragen aus der eigenen Geschäftssoftware heraus sowie die Möglichkeit der Vereinbarung eines Bezahlsystems mit der Registrierungsstelle eingeräumt werden, stellte dies eine gesonderte Behandlung im Vergleich zu den anderen Anfragern dar, die nur eine einzelne Anfrage benötigen. Die unterschiedliche Behandlung ist jedoch gerechtfertigt, weil der Einzelnachfrager den besonderen Service, der für die Poweruser bereitgestellt werden soll, nicht benötigt. Problematisch wäre nur, wenn die EMRA online nur Powerusern vorbehalten bliebe, die Einzelnachfrager hingegen auf herkömmliche Weise ihre Anfrage beantragen müssten. Daher muss sowohl die eine als auch die andere Gruppe über das automatisierte Abrufverfahren zu den begehrten Auskünften kommen können, gegebenenfalls auf verschiedenen Wegen. Möglich sind weiterhin Einnahmeverluste für die Meldebehörden bei Missbrauch im Bezahlverfahren, beispielsweise wenn die Bankverbindung für das Lastschriftverfahren falsch eingegeben wird. (Im Allgemeinen ist die Kreditkartenzahlung wegen der hohen Gebühren ungeeignet bzw. sind professionelle E-Paymentverfahren zu teuer.) 4.1.1.2 Optimierter Workflow Anfragen an das Melderegister sollen nun zukünftig online gestellt und auf gleichem Weg beantwortet werden können. Nachfolgend wird der funktionale Ablauf der internetbasierten EMRA beschrieben. Die Ausführungen dieses Punktes entstammen dem „Fachkonzept Einfache Melderegisterauskunft“. 23 Grundlagen der Darstellung darin sind wiederum die Arbeiten der XMeld-Arbeitsgruppe. Das XMeld-Prozessmodell für die EMRA steht im Mittelpunkt der Ablaufbeschreibung. Siehe hierzu folgende Abbildung: 23 [bos u. a. 2002a], S. 10 ff. 43 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Abbildung 9: EMRA – XMeld-Prozessmodell 24 Gemäß diesem Ablauf können Nutzer online einfache Auskünfte aus dem Melderegister abrufen. Der Abfragevorgang erfolgt vollständig automatisiert, d. h. es ist kein Sachbearbeiter aus der Meldebehörde involviert. Poweruser, welche die anfallenden Verwaltungsgebühren nicht sofort bezahlen möchten, können die Gebühren gesammelt begleichen. Hierfür ist eine Registrierung notwendig. Nutzer, die dieses Angebot nicht in Anspruch nehmen möchten (gelegentliche Nutzer), müssen sich nicht registrieren. Während des Abrufs von Auskünften aus dem Melderegister wird ein Kassendatensatz erstellt. Dieser dient als Grundlage für die spätere Gebührenabrechnung. Erläuternd zur Darstellung ist hinzuzufügen, dass grundsätzlich gilt, dass ein Kunde die Angebote eines Dienstleisters nachfragt (Leistungsanforderung) und dieser entweder mit der Zusendung eines Ergebnis-Dokuments (aufbereitetes Ergebnis) oder – falls er die Leistung nicht erbringen kann – einer Fehlermeldung reagiert. Der Prozess besteht aus dem Nachrichtenverkehr und zusätzlich weiteren Aktivitäten (ovale Darstellung im Diagramm), die zum Vorbereiten und Verarbeiten von Nachrichten notwendig sind. Zustände, die als Resultat von Aktivitäten erreicht werden bzw. Voraussetzung von folgenden Aktivitäten darstellen, werden im Diagramm als gefüllte Rechtecke mit abgerundeten Ecken dargestellt. Die wesentlichen Zustände des Kernmodells sind wie folgt definiert: • 24 Leistung ist ausgewählt: Dieser Zustand bildet die Voraussetzung für den weiteren Verlauf des Mitteilungsprozesses. Der Zustand kann organisatorisch herbeigeführt worden sein oder im Rahmen einer automatisierten Diensterecherche. [bos 2002]: S. 13. 44 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE • Leistung kann erbracht werden: Alle Identifikations- und Berechtigungsprüfungen wurden erfolgreich abgeschlossen, so dass die Leistung erbracht werden kann. • Leistung kann nicht erbracht werden: Die Leistung kann nicht erbracht werden, weil die Anforderung nicht ordnungsgemäß war oder die Kundenidentität nicht positiv geprüft werden konnte. • Ergebnis liegt vor: das Ergebnis besteht aus den zur Suchanfrage passenden Datensätzen. • Ergebnis ist aufbereitet: Das bereits vorliegende Ergebnis ist in eine Form überführt, die eine Weiterleitung an den Kunden ermöglicht. Die wesentlichen Geschäftsobjekte des Kernmodells sind wie folgt definiert: • Leistungsanforderung: Die Leistungsanforderung setzt sich typischerweise zusammen aus Identifikationsinformationen des Kunden, der konkret angeforderten Leistung sowie den zur Erbringung der Leistung erforderlichen Daten. • Fehlermeldung: Fehlermeldungen werden standardisiert behandelt. • Aufbereitetes Ergebnis: Das Ergebnis wird geeignet aufbereitet und an den Kunden weitergeleitet. Eine Beschreibung dieses Prozesses aus technischer Sicht erfolgt in Abschnitt 4.1.3. 4.1.1.3 Organisatorische Vorüberlegungen Der Einsatz der EMRA online verlangt gewisse organisatorische Vorüberlegungen, die getroffen werden sollten, um eine erfolgreiche Realisierung zu gewährleisten. Welche das sind, wird nachfolgend aufgeführt. Projektorganisation Die Einführung der EMRA online sollte als Projekt organisiert werden. Die Mitglieder des Projektes sollten aus den Bereichen Meldewesen, Kasse, EDV sowie ggf. des ITDienstleisters und des Fachverfahrensherstellers rekrutiert werden. In dem Projekt müssen die inhaltliche Umsetzung der EMRA online sowie die Schnittstellen zwischen Internetzugang, Fachverfahren sowie Kasse erörtert und festgelegt werden. Es ist ratsam, die Federführung einem Verantwortlichen aus dem Meldeamt zu übertragen. Um die Funktionalitäten des Verfahrens sicherzustellen, empfiehlt sich grob folgendes Vorgehen im Projekt: • hausinterne Tests mit Echtdaten, • Tests mit ausgewählten Pilotkunden, • Breiteneinsatz. 45 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Schulungsaufwand Größerer Schulungsaufwand für die Mitarbeiter fällt nicht an, da mit Hilfe der EMRA online von außen auf das Verfahren zugegriffen wird und somit keine Bedienung durch die Mitarbeiter erfolgen muss. Zur Beantwortung von Bürgeranfragen, die auf Problemen mit dem neuen Verfahren beruhen, sollte sich aber mindestens ein Mitarbeiter im Meldeamt mit der neuen Technik vertraut machen. Bekanntmachung des Verfahrens Nicht zuletzt sollte durch „Bewerben“ des neuen Verfahrens, insbesondere bei den bekannten Powerusern der Kommune, die Nutzung des Verfahrens und damit die Entlastung von einfachen manuellen Tätigkeiten im Meldeamt vorangetrieben werden. 4.1.2 Funktionale Anforderungen Die Erteilung einer EMRA auf elektronischem Wege ist als „Kannbestimmung“ im MRRG geregelt und muss in Landesgesetzgebung umgesetzt werden, wie in den meisten Bundesländern bereits geschehen. Erst wenn diese Rechtssicherheit hergestellt ist, kann die Auskunftserteilung online erfolgen (Gesetzesvorbehalt). Die Verfügbarkeit der EMRA ist deshalb für manuell gestellte Anfragen nicht kritisch und kurzzeitige Ausfälle können toleriert werden. Um dennoch einen hohen Nutzen zu erzeugen, sollten diese i. d. R. deutlich kürzer als 24 Stunden andauern. Eine andere Sicht ergibt sich, wenn eine Online-Schnittstelle Unternehmen der Wirtschaft eine automatische EMRA, das heißt ohne manuelle Formulierung der Anfrage, ermöglichen soll. In diesem Fall ist eine 24-Stunden-Verfügbarkeit weitgehend sicherzustellen, um die Prozessabläufe in den Unternehmen durch Ausfall des Systems nicht zu beeinträchtigen. Bei der Anfrage werden personenbezogene Daten über offene Netze versandt. Daher ist es nötig, die Vertraulichkeit der übermittelten Daten sicherzustellen. Dies erfolgt durch asymmetrische Verschlüsselung. Anforderungen an die Sicherstellung der Authentizität und Integrität ergeben sich aus datenschutzrechtlichen Gesichtspunkten bei der Anfrage nicht. Bei der Antwort sollten sie gewährleistet sein. Obwohl wegen der geringen Schutzwürdigkeit der zu übermittelnden Daten der Einsatz einer qualifizierten elektronische Signatur für nicht erforderlich gehalten wird, ist deren Einsatz empfehlenswert. Eine qualifizierte elektronische Signatur ermöglicht nämlich eine eindeutige Identifizierung und Authentifizierung des Abfragenden beim E-Payment-Verfahren. Eine Payment-Funktionalität ist ebenfalls nicht zwingend Bestandteil des Verfahrens. Die Erstellung und Ausgabe von Kassendatensätzen ist jedoch erforderlich. Dazu sind unabhängig vom gewählten Bezahlverfahren folgende Grundsätze zu beachten: • Es müssen sichere Übertragungskanäle für alle relevanten Bezahlinformationen gewählt werden (ggf. OSCI). 46 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE • Die Anfragesteller müssen für die Benutzung des Systems ausreichend instruiert und auf mögliche Gefahren hingewiesen werden. • Für die zu unterscheidenden Nutzerkreise gibt es verschiedene Bezahlverfahren mit unterschiedlichen Voraussetzungen. • – Gebührenerhebung für gelegentliche Nutzer: Die notwendigen Zahlungsinformationen werden zusammen mit den Anfragedaten an die Meldebehörde/den Broker übermittelt. – Gebührenerhebung für regelmäßige Nutzer: Fällige Gebühren werden über Sammelrechnungen bezahlt. Die notwendigen Informationen werden bereits im Rahmen der Registrierung dieser Nutzer erfasst und abgelegt. Die zahlungsbegründenden Unterlagen sind entsprechend der gesetzlichen Aufbewahrungspflichten zu archivieren. Es ist sinnvoll, das Abfragesystem gegen Angriffe aus dem Internet durch eine Firewall abzusichern, die ständig durch Updates auf dem neuesten technischen Stand gehalten wird. Die Sicherstellung der Ausfallsicherheit (Verfügbarkeit) kann durch den Aufbau redundanter Systeme erreicht werden, was für diesen Geschäftsvorfall jedoch als nicht zwingend erachtet wird. Zumindest bei länderübergreifender Weiterleitung von EMRA-Anfragen ist auch eine Verbindlichkeit sicher zu stellen, denn insbesondere vor dem Hintergrund der fälligen Gebühren müssen die Vertragspartner zweifelsfrei bekannt sein. Was die Gewährleistung der einzelnen Funktionen betrifft, sind diese entweder direkt in die EWO-Fachverfahren zu integrieren (Individualprogrammierung pro Fachverfahren) bzw. über die Bedienung von Schnittstellen ein- und ausgehender Daten zu realisieren. Moin! stellt die Funktionalitäten über einen Fachverfahrenskonnektor sicher und ist damit fachverfahrensunabhängig. 4.1.3 Technische Anforderungen Für die Durchführung einer EMRA sind aus technischer Sicht folgende Schritte notwendig: • Erstellung einer XMeld-konformen Anfrage, • Ermittlung der Protokollinformationen mittels Verzeichnisdienst, • Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde, • Weiterleitung der Anfrage zum Backend, • Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren, • Bearbeitung der Anfrage und 47 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE • Rückführung der Auskunft. Erstellung einer XMeld-konformen Anfrage Der Client erstellt eine OSCI-XMeld-Anfrage des Typs „melderegisterauskunfteinfach.anforderung.0600“. Die bearbeitende Meldebehörde antwortet mit einer Auskunft vom Typ „melderegisterauskunfteinfach.auskunft.0601“. Ermittlung der Protokollinformation mittels Verzeichnisdienst Anhand des AGS der Meldebehörde und der Nachrichtenart „melderegisterauskunfteinfach“ wird vom Client deren öffentlicher Schlüssel und ihre Empfangsadresse für OSCI-Transport-Nachrichten ermittelt. Hierzu stellt der Client eine Anfrage beim Verzeichnisdienst. Dieser übermittelt die angeforderten Verbindungsparameter. Bei einer Negativ-Auskunft muss der Client den Anwender entsprechend informieren. Die EMRA müsste dann wie gehabt durchgeführt werden. Bisher sind die Verbindungsparameter für die EMRA nicht im DVDV enthalten. Daher ist ein eigener Verzeichnisdienst vorzuhalten. Da dem Anwender die AGS zumeist nicht bekannt ist, ist diese aus den angegebenen Adressinformationen der gesuchten Person zu ermitteln. Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde Die Daten werden vom Client des Anwenders automatisch signiert. Auf diese Weise wird die Integrität der EMRA sichergestellt. Dem Client steht entweder eine Tabelle zur Verfügung, in der dem Anwender ein fortgeschrittenes Zertifikat zugeordnet wird, oder es wird eine qualifizierte Signatur verwendet. Das Zertifikat wird für die Signaturerstellung benötigt. Die Daten werden für das Backend der auskunfterteilenden Meldebehörde asymmetrisch verschlüsselt, dadurch wird die in §8 Abs. 2 geforderte Vertraulichkeit gewährleistet. Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der vom Verzeichnisdienst gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an den Intermediär der Meldebehörde übermittelt. Weiterleitung der Anfrage zum Backend Der Intermediär der Meldebehörde leitet die Nachricht synchron zum Backend weiter. Für die Rückübermittlung der Auskunft wartet er auf die Rückmeldung des Backends. Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren Das Backend der Meldebehörde entschlüsselt die OSCI-Nachricht und erhält das Prüfprotokoll und den XMeld-Datensatz. Die Signaturprüfung der Inhaltsdaten wird durchgeführt. Die XMeld-Nachricht wird anschließend durch den XMeld-Adapter in das proprietäre Datenformat des anzu48 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE sprechenden Fachverfahrens umgewandelt und synchron an dieses weitergeleitet. Das Backend wartet auf die Rückmeldung des Fachverfahrens. Verarbeitung der Nachricht Das Fachverfahren prüft automatisch, ob • eine Identifikation anhand des Melderegisters möglich ist, • die Identifikation eindeutig möglich ist und • keine eingetragene Sperre der Auskunft entgegensteht. Sollte der Betroffene nicht eindeutig identifiziert oder eine entsprechende Auskunftssperre vom Fachverfahren festgestellt werden, so wird eine entsprechende Fehlermeldung als Auskunft erteilt. Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, wird die Auskunft an das Backend übermittelt. Rückführung der Auskunft Das Fachverfahren gibt die Auskunft oder ggf. eine entsprechende Fehlermeldung an das Backend zurück. Dieses erzeugt hieraus eine OSCI-XMeld Nachricht. Diese wird entsprechend signiert und verschlüsselt an den Intermediär zurückgegeben. Dieser liefert die Auskunft an den Client als Ergebnis seiner Anfrage aus. Darstellung der Softwarelösung Moin! Für die Durchführung dieser Schritte sind am Beispiel Moin! folgende technische Geräte (Server bzw. Clients) notwendig, auf denen die angegebene Software installiert sein muss: Schritt Gerät Software Komponenten Erstellung der Anfrage PC des Anfragenden Moin! Client Abfrage Moin! Verzeichnisdienst PC des Anfragenden, Moin! Server Moin! Client und Moin! Verzeichnisdienst Übertragung PC des Anfragenden, Intermediär der Meldebehörde Moin! Client mittels Governikus Client Enabler und OSCI-Bibliothek Weiterleitung an Backend Intermediär und Backend der Meldebehörde Governikus, Backend Enabler, OSCI-Bibliothek, MOIN! Backend Entpacken der Anfrage Backend der Meldebehörde MOIN! XMeld-Bibliothek, Fachverfahrensadapter Bearbeitung der An- Server des Fachver- Fachverfahren 49 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE frage fahrens Rückführung der Auskunft Backend und Intermediär der Meldebehörde Governikus, Backend Enabler, OSCI-Bibliothek, MOIN! Backend, Moin! XMeld-Bibliothek Tabelle 1: Für die EMRA online nötige technische Ausstattung am Beispiel Moin! Moin! nutzt ein Übermittlungsprotokoll mit Sicherheitsfunktionen, das speziell für Authentizität, Integrität und Vertraulichkeit der Daten auf die Anforderungen der öffentlichen Verwaltung zugeschnitten ist (OSCI-Transport). Es bietet eine sichere Ende-zuEnde-Verschlüsselung, elektronische Signatur nach dem deutschen Signaturgesetz, Quittungsmechanismen zum Nachweis der Fristwahrung und andere Mechanismen. Das Protokoll ist völlig unabhängig von den übermittelten Inhalten. Die E-Government-Infrastruktur des Moin!-Projekts basiert auf dem Produkt Governikus der bos. Um Moin! fachverfahrensunabhänig zu machen, werden alle Funktionalitäten in einem Fachverfahrenskonnektor abgelegt. Dieser Fachverfahrenskonnektor basiert auf einer speziell dafür konzipierten Protokoll (OSCI-XMeld). In diesem Protokoll sind die Nachrichten für wichtige Geschäftsprozesse innerhalb des Meldewesens definiert. Im Rahmen des Projektes Moin! sind Softwareteile isoliert, die unabhängig vom jeweiligen EWO-Fachverfahren sind. Diese Softwareteile werden in der Bibliothek für das Meldewesenübermittlungsprotokoll (XMeld-Bibliothek) zusammengefasst. Diese Bibliothek braucht nur einmal entwickelt zu werden und kann in bzw. vor den unterschiedlichen Fachverfahren eingesetzt und wieder verwendet werden. Dies befähigt die Hersteller von EWO-Fachverfahren, ihre Systeme schnell und preiswert XMeldfähig zu machen. Möchte ein EWO-Fachverfahren mit einem anderen System kommunizieren, benötigt es Verbindungsparameter, um dieses zu adressieren. Diese Verbindungsparameter werden vom Verzeichnisdienst (DVDV) geliefert. Für den Verzeichnisdienst wird eine Datenabrufschnittstelle bereitgestellt, die von Online-Formularen und vom EWOFachverfahren genutzt werden kann. 50 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Abbildung 10: Die EMRA online aus technischer Sicht am Beispiel Moin! 4.1.4 Nutzen für die verschiedenen Zielgruppen Die Online-Abwicklung einer EMRA macht das Verfahren wesentlich schneller und effektiver als bislang. Hiervon profitieren alle Beteiligten. Die Meldebehörde wird zeitlich und personell entlastet, da die Auskünfte nicht mehr durch einen Sachbearbeiter erfolgen müssen, sondern automatisch erteilt werden. Für die Anfragenden, insbesondere die Wirtschaft, wird die Abfrage einer großen Zahl von Personen durch Listenabfragen mittels einer Datei, die alle Anfragen enthält, möglich. Die Erreichbarkeit zu jeder Tag- und Nachtzeit bedeutet eine vollkommene Unabhängigkeit des Auskunftssuchenden von eventuellen Bearbeitungs- und Öffnungszeiten der einzelnen Einwohnermeldeämter und garantiert damit ein schnelles Auskunftsverfahren in allen Fällen zu allen Zeiten. Die Antwort liegt sofort vor und kann weiter verarbeitet werden. Dabei ist es nicht nötig, die erhaltenen Anschriften manuell in die eigenen Bestände einzupflegen. Auch hier kann dies mittels einer Datei oder online, synchron oder asynchron im Hintergrund bestehender Fachanwendungen erfolgen. Für beide Stellen ist das Verfahren dadurch weniger kostenintensiv, zumal die Portound Materialkosten für den Versand entfallen. Mit der Möglichkeit der Einmalregistrierung und der Vereinbarung eines persönlichen Login pro Kunden, verbindet sich eine weitere Beschleunigung des Verfahrens und somit ein besserer, kundenfreundlicherer Service für den Kunden. Gleiches gilt für die Einrichtung einer gemeinsamen Bezahlplattform, da der Poweruser nicht mit Hunderten von Einzelrechnungen überschwemmt wird, sondern die Verrechnung der Gebühren für die Meldebehörden zentral erfolgt. 51 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.1.5 Wirtschaftlichkeit Die EMRA ist gebührenpflichtig. Bei der derzeitigen Situation (siehe 4.1.1.1) entstehen hohe Kosten sowohl für die Kunden als auch die Melde- bzw. Bürgerämter. Die EMRA online ist daher unter Wirtschaftlichkeitsgesichtspunkten für beide Seiten sehr vielversprechend. 4.1.5.1 Aktuelle Kosten für die Verwaltung Stellvertretend für andere Meldebehörden sollen am Beispiel des Bürgeramts Mitte der Stadt Oldenburg die aktuellen Kosten für die Erteilung der EMRA ermittelt werden. Das Beispiel Bürgeramt Mitte der Stadt Oldenburg Die durchschnittliche Bearbeitungszeit für die komplette Abwicklung einer EMRA beträgt im Bürgeramt Mitte der Stadt Oldenburg ca. fünf Minuten. Bei einer Zahl von rund 5.000 schriftlichen bzw. persönlichen Anträgen pro Monat macht das eine Gesamtbeschäftigungszeit von 300.000 Minuten jährlich. Nach der Personalkostentabelle der KGSt 25 ist ein Angestellter 204,87 Arbeitstage anwesend. Bei einer 38,5 Stundenwoche ergibt sich eine Summe von 1.578 Stunden pro Jahr, was 94.680 Arbeitsminuten entspricht. Werden die Jahresarbeitsminuten (94.680) zu den Arbeitsminuten für die EMRA (300.000 jährlich) ins Verhältnis gesetzt, findet man heraus, dass 3,17 Stellen (Entgeltgruppe 6 TVÖD) des Bürgeramts jährlich nur mit dieser Tätigkeit beschäftigt sind. Die Kosten für einen Arbeitsplatz wiederum belaufen sich aktuell auf ca. 40,00 € pro Stunde. Hochgerechnet ergibt das eine Gesamtkostensumme von mehr als 200.000 € pro Jahr (94.680 / 60 x 40 x 3,17). 4.1.5.2 Aktuelle Kosten für die Unternehmen d-NRW hat mit der Firma egs Deutschland GmbH die Kosten einer EMRA für ein Inkassounternehmen erhoben. 26 Den Hauptanteil der Gesamtkosten bildet die Verwaltungsgebühr in Höhe von 4,00 €. (Zum Vergleich: in Niedersachsen beträgt diese Gebühr 4,80 €.) Das Erstellen einer Anfrage kostet das Inkassounternehmen 0,80 bis 1,30 €, inklusive der Kosten für Papier, Umschläge, Druckkosten, die Erstellung von Listen und Anschreiben, Porto und ggf. Rückporto. Nach Erhalt der Antwort der Meldebehörde fallen erneut Kosten an, welche sich auf 1,50 bis 2,80 € belaufen. Darin berücksichtigt sind das Öffnen des Briefs, die Zuordnung und das Erfassen der Auskunft sowie die Verbuchung der Kosten etc. 25 [KGSt 2004]. 26 Vgl. [Moukabary 2003]. 52 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE In einigen Fällen kommen noch Verkettungskosten hinzu. Das sind die Kosten für Einwohnermeldeamtsanfragen an unterschiedliche Meldebehörden bezüglich einer gesuchten Person (Stichwort Adresskettenverfolgung). Hierfür sind weitere 0,20 € bis 0,40 € zu veranschlagen. Aus den unterschiedlichen Lieferzeiten einer Meldebehörde ergeben sich schließlich die noch zu berücksichtigenden Zinskosten. Diese wurden aus der durchschnittlichen Rechnungshöhe und der durchschnittlichen Wartedauer errechnet und belaufen sich auf 2,50 € bis 3,50 €. Die Addition dieser einzelnen Posten ergibt eine Gesamtsumme zwischen 9,00 € und 12,00 € pro EMRA. 4.1.5.3 Einsparpotenziale Die größten Einspareffekte für Bürger, Unternehmen und Verwaltung werden von der EMRA erwartet, da diese im Onlineverfahren sofort erfolgen wird. Besonders von Seiten der Wirtschaft wird erwartet, dass diese Dienste auch online angeboten werden. Services können direkt in die Prozessabläufe der Wirtschaft eingebunden werden, ohne dass ein Mitarbeiter eines Unternehmens die Suchanfrage selbst erfassen muss. Diese Anforderung aus der Wirtschaft stellt hohe Erwartungen an die Verfügbarkeit dieser Dienste, da sonst der Prozessablauf in der Wirtschaft gestört wird (vgl. 4.1.2). Für die Nutzung des Meldeportals durch Private muss die Kommune als Dateneigner ihre Zustimmung erteilen. 4.1.6 Schutzbedarfsfeststellung Das hier dargestellte Vorgehen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die so genannte E-Government-spezifische Schutzbedarfsfeststellung, 27 betrachtet ausschließlich die Kommunikation zwischen Nutzern und Behörde und damit die Schnittstellen des Online-Dienstleistungsangebots. Dabei wird hinsichtlich der Schadensauswirkungen auf der Seite der Nutzer sowie auf der Seite der Behörde der Schutzbedarf festgelegt. Unter Schadensauswirkungen auf der Seite der Nutzer sind insbesondere die Beeinträchtigung des informationellen Selbstbestimmungsrechts (Auswirkungen auf die gesellschaftliche Stellung oder auf die wirtschaftlichen Verhältnisse des Nutzers) und Beeinträchtigungen der persönlichen Unversehrtheit zu verstehen. Auf Behördenseite stehen das gesetzmäßige Verwaltungshandeln (z. B. Verstoß gegen Gesetze/Vorschriften/Verträge) und ein damit verbundener Imageverlust (z. B negative Außenwirkungen) im Vordergrund. Andere Auswirkungen (z. B. Beeinträchtigung der Aufgabenerfüllung, finanzielle Auswirkungen) sind denkbar. Dabei sind 27 Vgl. E-Government-Handbuch, Phasenplan E-Government. Phase 3 Analyse. 53 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE insbesondere die finanziellen Auswirkungen nicht generell in absoluten Zahlen zu quantifizieren. Als Orientierungshilfe werden im Folgenden fünf Schutzbedarfsklassen definiert. Da der Schutzbedarf meist nicht unmittelbar quantifizierbar ist, beschränkt sich die Definition auf eine qualitative Aussage: Schutzbedarfsklasse Ausprägung der Schutzbedarfsklasse Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Tabelle 2: EMRA – Schutzbedarfsklassen Da das Meldewesen in erster Linie eine Dienstleistung für externe Kunden darstellt und es i. d. R. zu einer Kommunikation zwischen Kunde (Bürger, Wirtschaft) und Verwaltung kommt, wird die Schutzbedarfsfeststellung auf den Austausch von Informationen zwischen diesen Gruppen bezogen. Weiterhin wird davon ausgegangen, dass im Meldewesen Online personenbezogene Daten verwendet werden. Die Schutzbedarfsklasse für die EMRA wird anhand der Sicherheitsziele • Vertraulichkeit, • Verbindlichkeit (Verbindlichkeit der Kommunikation, Integrität, Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten, Authentizität der Kommunikationspartner), • Schriftformerfordernis sowie • Verfügbarkeit der technischen Systeme auf Behördenseite festgestellt. 4.1.6.1 Vertraulichkeit der Kommunikation Werden Daten zwischen Kunde und Behörde bzw. zwischen zwei Abteilungen einer Behörde ausgetauscht, so ist es in vielen Fällen notwendig sicherzustellen, dass diese nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der übertragenen Daten muss geschützt werden. Im herkömmlichen papiergestützten Verfahren wird dies i. d. R. durch die Verwendung von Briefumschlägen sichergestellt. 54 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Kein Allgemeine Informationen; konventionelle Übermittlung durch Veröffentlichung in Broschüren/ Zeitungen/allgemein zugänglichen Medien oder Versand per Postkarte. Niedrig Gering schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per Postkarte oder Brief. Mittel Eingeschränkt schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenem Brief. Hoch Personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief. Sehr hoch Besonders schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung üblicherweise durch Versand per Postzustellungsurkunde oder persönliche Übergabe. Schutzbedarf EMRA Tabelle 3: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit Für den Geschäftsvorfall EMRA wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „mittel“ eingestuft. Eine Online-Auskunft beinhaltet lediglich den Vor- und Familiennamen, den evtl. vorhandenen Doktorgrad sowie die Anschrift des Betroffenen. Auskünfte über Personen mit Auskunftssperren – die einen sehr hohen Schutzbedarf erfordern würde – werden indes nicht erteilt. Gemäß dem Schutzstufenkonzept des Landesbeauftragten für den Datenschutz Niedersachsen (LfD) können die Daten des Melderegisters grundsätzlich der Schutzstufe C zugeordnet werden, zu der insbesondere „personenbezogene Daten, deren Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen“ zählen. 28 4.1.6.2 Verbindlichkeit der Kommunikation Unter dem Sammelbegriff Verbindlichkeit von Daten sind im E-Government Schutzbedarfe hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit zu betrachten. 28 Vgl. http://www.lfd.niedersachsen.de/master/C297625_N13180_L20_D0_I560.html, abgerufen am 21. August 2006. 55 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Integrität der übertragenen Daten Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg verändert werden; ihre Integrität bedarf eines gewissen Schutzes. Einordnung Erläuterung Niedrig Allgemeine Informationen Mittel Informationen für einen eingeschränkten Benutzerkreis Hoch Steuererklärung, Steuerbescheid Sehr hoch Daten, die zu automatischen Handlungen oder zu Hilfseinsätzen führen Schutzbedarf EMRA Tabelle 4: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität Die im Rahmen der EMRA übertragenen Daten sind Suchergebnisse über einen temporären Meldedatenbestand nach Eingabe bestimmter Kriterien. Der Anfragende (Behörde, Bürger oder Wirtschaft) verlässt sich dabei auf die Richtigkeit der an seinen Rechner übertragenen Adressdaten. Bezüglich der Integrität der Daten wird ein hoher Schutzbedarf festgestellt, da die Unverfälschtheit der Adressdaten für einige Verwaltungs-/Betriebsprozesse eine nicht unwesentliche Bedeutung haben dürfte. Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten Daten, d. h. die für den Empfänger verlässliche Zuordnung zum vermeintlichen Absender, als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare Zuordnung. Einordnung Erläuterung Kein Der Abruf allgemeiner Informationen Niedrig Beispiel: Für die Vereinbarung eines persönlichen Beratungsgesprächs im Gesundheitsamt ist das Themengebiet und ggf. die Telefonnummer des Gesprächspartners relevant. Mittel Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine monatliche geringe Förderung überwiesen wird, sollte nur der Förderberechtigte vornehmen können. Hoch Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine einmalige hohe Schutzbedarf EMRA 56 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Schutzbedarf Summe überwiesen wird, darf nur der Förderberechtigte vornehmen können. Sehr hoch Beispiel: Bei der Aushändigung des Personalausweises ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich. Der Erhalt des Ausweises wird gegengezeichnet (Nicht-Abstreitbarkeit). Tabelle 5: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Die übersandten Daten müssen der Auskunft gebenden Stelle zugeordnet werden können. Die gegenüber von Dritten beweisbare Zuordnung dürfte nicht von wesentlicher Bedeutung sein. Es kann daher von einem mittleren Schutzbedarf ausgegangen werden. Authentizität der Kommunikationspartner Die Nutzung von Online-Dienstleistungen setzt oft voraus, dass die Kommunikationspartner sich „erkennen“ können. Einordnung Erläuterung Kein Die Kommunikationspartner können ungenannt bleiben. Niedrig Die Behauptung der Identität reicht aus. Mittel Die Identität der Kommunikationspartner lässt sich plausibel nachprüfen. Hoch Die Identität der Kommunikationspartner lässt sich verbindlich nachprüfen. Sehr hoch Bei der Aushändigung des Dokuments xy ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich (NichtAbstreitbarkeit). Schutzbedarf EMRA Tabelle 6: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner Sowohl der Absender als auch der Empfänger der Daten müssen sich als Kommunikationspartner im Auskunftsverfahren eindeutig authentisieren können. Relevanz hat dieses insbesondere für das E-Payment-Verfahren (eindeutige Authentisierung des Abfragenden). Der Schutzbedarf ist daher als „hoch“ einzustufen. 57 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.1.6.3 Schriftformerfordernis Im Zuge der Schutzbedarfsfeststellung wird auch erhoben, ob Schriftformerfordernis besteht, da dieses direkten Einfluss auf die einzusetzenden Sicherheitsmechanismen hat. Folgende Schutzaspekte wurden für die EMRA ermittelt: Schutzbedarfsaspekt Kommentar Wird für diesen Kommunikationsschritt die Schriftform gefordert? Ist diese rechtliche Vorgabe notwendig oder kann das Gesetz/die Verordnung im Sinne des Bürokratieabbaus oder der Prozessoptimierung kurzfristig geändert werden? Nein. Gibt es in den zu Grunde liegenden Gesetzen und Verordnungen eine darüber hinausgehende Anforderung? Nein. Gibt es eine Abschwächung? Nein. Wenn keine Schriftform: a) Werden in diesem Kommunikationsschritt im konventionellen Verfahren Unterschriften eingesetzt? b) Wenn ja, zu welchem Zweck? c) Wodurch können sie ersetzt werden? a) Einzelfallabhängig. b) Z. B. bei der schriftlichen Auskunftserteilung. c) Ersatz durch digitale Signatur möglich. Tabelle 7: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis 4.1.6.4 Verfügbarkeit der technischen Systeme auf Behördenseite Online-Dienstleistungen können nur genutzt werden, wenn die technischen Systeme auf Behördenseite verfügbar sind. Es ist für jede Dienstleistung zu prüfen, in welchem Zeitrahmen ein Ausfall der Systeme akzeptabel ist. Einordnung Erläuterung Niedrig bis mittel Eine Ausfallzeit der Online-Dienstleistung von mehr als 24 Stunden kann toleriert werden. Hoch Eine Ausfallzeit der Online-Dienstleistung zwischen einer und 24 Stunden wird als tolerabel eingeschätzt. Sehr hoch Die maximal tolerierbare Ausfallzeit der OnlineDienstleistung liegt unter einer Stunde. Schutzbedarf EMRA 58 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Tabelle 8: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit Für Online-Dienstleistungen dieser Art wird erwartet, dass diese 24 Stunden am Tag ausfallsicher zur Verfügung stehen. Eine Ausfallzeit von mehr als einem Tag dürfte als inakzeptabel angesehen werden. 4.1.6.5 Zusammenfassung Im Gesamten wird für die EMRA, wie sie im vorliegenden Spezifikationsbericht vorgestellt wird, ein mittleres bis hohes Sicherheitsmaß festgestellt. Die Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer Nutzung etc. sind begrenzt und überschaubar. Einordnung Erläuterung Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Schutzbedarf EMRA Tabelle 9: EMRA – Feststellung der Schutzbedarfsklasse 4.2 Die Rückmeldung Die Rückmeldung beschreibt die Kommunikation zwischen zwei Meldebehörden. Sie wird in der Regel ausgelöst durch die Neubegründung einer Wohnung in der Zuzugsgemeinde. 29 Die Zuzugsgemeinde unterrichtet die Wegzugsgemeinde und die für weitere Wohnungen zuständige(n) Meldebehörde(n). Zwischen der Zuzugs- und der Wegzugsgemeinde bzw. Meldebehörden anderer Gemeinden wird ein Datenabgleich durchgeführt. Es werden folgende Daten übermittelt: 1) Familiennamen (jetziger Name mit Namensbestandteilen), 2) Geburtsname mit Namensbestandteilen, 29 Im Falle eines Umzuges hat sich der Bürger heute nur noch bei der für den neuen Wohnort zuständigen Meldebehörde anzumelden. Die frühere Abmeldung ist bei innerdeutschen Wohnungswechseln mit der Novelle des MRRG von 2002 weggefallen. Damit kommt der Rückmeldung eine noch höhere Bedeutung zu. 59 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 3) Vornamen, 4) Doktorgrad, 5) Ordensnamen/Künstlernamen, 6) Tag und Ort der Geburt, 7) Geschlecht, 8) gesetzliche Vertreter (Vor- und Familiennamen, Doktorgrad, Anschrift, Tag der Geburt), 9) Staatsangehörigkeiten 10) rechtliche Zugehörigkeit zu einer Religionsgesellschaft, 11) gegenwärtige und frühere Anschriften, Haupt- und Nebenwohnung, bei Zuzug aus dem Ausland auch die letzte frühere Anschrift im Inland 12) Tag des Ein- und Auszugs und Tag der Anmeldung bei der Meldebehörde, 13) Familienstand, bei Verheirateten oder Lebenspartnern zusätzlich Tag und Ort der Eheschließung oder Begründung der Lebenspartnerschaft 14) Ehegatte oder Lebenspartner (Vor- und Familienname, Doktorgrad, Tag der Geburt, Anschrift) 15) minderjährige Kinder (Vor- und Familienname, Tag der Geburt) 16) Ausstellungsbehörde, -datum, Gültigkeitsdauer und Seriennummer des Personalausweises/Passes, 17) Übermittlungssperren (§ 3 1. BMeldDÜV). Durch das Vierte Gesetz zur Änderung des MRRG vom 25. August 2004 (BGBl. S. 2210) wird verbindlich festgelegt, dass Rückmeldungen zwischen Meldebehörden nach einer Übergangsfrist bis zum 31.12.2006 nur noch in elektronischer Form durch Datenübertragung zu erfolgen haben (§ 17 Abs. 1 i. V. m. § 24 MRRG). Die 1. BMeldDÜV bestimmt, dass • die Datenübermittlungen durch Datenübertragung über verwaltungseigene Kommunikationsnetze oder über das Internet erfolgen (§ 2 Abs. 1 S. 1), • Datenübertragungen zwischen den Meldebehörden unmittelbar oder über Vermittlungsstellen erfolgen und die zu übermittelnden Daten mit einer fortgeschrittenen Signatur nach § 2 Nr. 2 des Signaturgesetzes zu versehen und zu verschlüsseln sind (§ 2 Abs. 2), • bei Datenübertragungen die Satzbeschreibung OSCI-XMeld 1.1 und das Übermittlungsprotokoll OSCI-Transport 1.2 zugrunde zu legen sind (§ 2 Abs. 3). 60 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.2.1 Organisatorische Anforderungen Ausgangspunkt der weiteren Betrachtungen bildet die Kenntnis über den bisherigen Ablauf der Rückmeldung. Eine SWOT-Analyse dient dazu, sich über die Stärken und Schwächen des nachfolgend beschriebenen Prozesses sowie über die Chancen und Risiken der geplanten Veränderung des Prozesses bewusst zu werden. Im Anschluss daran wird der geplante, optimierte Prozess der Rückmeldung dargestellt, um ein Bild vom Ziel und Umfang der elektronischen Lösung zu gewinnen. Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen für eine erfolgreiche Umsetzung eines solchen Projektes beschrieben. 4.2.1.1 Darstellung der jetzigen Ablauforganisation In diesem Abschnitt werden der Ist-Ablauf und der internetbasierte Soll-Ablauf der Rückmeldung beschrieben. Grundlagen der Ausführungen sind für die Ist-Darstellung die Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die Soll-Darstellung das Grobkonzept „Technisch-organisatorische Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachsen“, das wiederum auf den Arbeiten der XMeldArbeitsgruppe der OSCI-Leitstelle basiert. Die Abbildung 11 visualisiert den derzeitigen Ablauf der Rückmeldung am Beispiel des Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop mit dem Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung orientiert sich am E-Government Handbuch des Bundesamtes für Sicherheit in der Informationstechnik. 30 30 [BSI 2002], Folien 22 und 23. 61 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Derzeitiger Ablauf der Rückmeldung am Beispiel des Bürgeramts Mitte der Stadt Oldenburg Abbildung 11: Rückmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg Ausgangspunkt ist die Anmeldung eines Einwohners. Das Rückmeldeverfahren im Bürgeramt Mitte in Oldenburg wird derzeit in Papierform vorgenommen, d. h. für jede zugezogene Person wird ein Ausdruck einer Rückmeldung durch das Fachverfahren erstellt. Diese Ausdrucke werden eventuell gesammelt und zusammengestellt, kuvertiert und über den Postweg der empfangenden Meldebehörde zugesandt. Die Wegzugsmeldebehörde erhält die Rückmeldedaten ebenfalls auf postalischem Wege. Typischerweise nimmt die Poststelle die Rückmeldung entgegen und leitet diese behördenintern an das zuständige Bürgeramt weiter. Dort werden die darin enthaltenen Angaben mit den im Meldedatenbestand vorliegenden Daten abgeglichen und der Wegzug im Fachverfahren durchgeführt. Berichtigungen sowie die Übermittlung von Spezialdaten erfolgen ebenfalls per Briefpost; einzelne Rückfragen werden ggf. telefonisch geklärt. Stärken Die besondere Stärke des bisherigen Verfahrens ist die menschliche Intelligenz bei der Bearbeitung. Die Sachbearbeiter sind in der Lage, Kausalzusammenhänge zu erkennen und offene Fragen z. B. mittels telefonischer Rückfrage zu klären. Schwächen Das derzeitige Rückmeldeverfahren ist sehr aufwändig. Die Zuzugsmeldebehörde hat zur Kontaktierung per Briefpost die Anschriften von mehreren tausend Meldebehörden vorzuhalten. 62 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Die Rückmeldungen auf dem postalischen Weg nehmen erhebliche Zeit in Anspruch (Dauer von mehreren Tagen). Das Verfahren bindet sehr viel Personal und ist damit kostenintensiv. Weitere Kosten entstehen durch Porto, Briefumschläge usw. Dadurch, dass Rückmeldungen per Briefpost lange dauern, erfahren die Melderegister aufgrund des zwischenzeitlichen Schwebezustands eine erhebliche materielle Unsicherheit und büßen entsprechend an Aktualität ein. Darüber hinaus passiert es immer wieder vereinzelt, dass Briefsendungen verloren gehen. Da Rückmeldungen manuell in das Melderegister eingetragen werden, können Übertragungsfehler nicht ausgeschlossen werden. Abweichungen werden nicht automatisch erkannt. Chancen Würde die Rückmeldung auf elektronischem Weg ohne Medienbrüche erfolgen, so ließen sich angesichts der hohen Fallzahlen enorme Einsparungen realisieren. Der Ablauf des Verfahrens würde enorm beschleunigt, die Bearbeitung erfolgte in standardisierten Schritten und die Melderegister hätte eine höhere Aktualität. Risiken Es ist allgemein eine große Herausforderung, die für die Datenübertragungen erforderliche Infrastruktur in den Ländern vollständig einzurichten. Es besteht das Risiko, dass nicht alle Meldebehören rechtzeitig bis Ende des Jahres in der Lage sein werden, die Rückmeldung elektronisch durchzuführen, so dass es wohl noch einige Zeit papierbasierte Rückmeldungen mit den o. g. Schwächen geben wird. Was die elektronische Rückmeldung betrifft, besteht das Risiko von Datenverlusten, so dass die Intermediäre die Daten recht lange speichern müssen. Im Falle eines Ausfalls der Technik können Datenverluste nicht völlig ausgeschlossen werden. 4.2.1.2 Optimierter Workflow Bevor nachfolgend der funktionale Ablauf der internetbasierten Rückmeldung beschrieben wird, soll erwähnt werden, dass in Niedersachsen die Kommunen die Umsetzung der melderechtlichen Bestimmungen im Rahmen ihrer Organisationshoheit eigenverantwortlich übernehmen. Der Datenaustausch zwischen den Meldebehörden, auch zu denen anderer Bundesländer, wird ohne die Einbindung einer Clearingstelle vollzogen. Dies ist bei den weiteren Ausführungen zu berücksichtigen. Sie entstammen dem o. g. Grobkonzept „Technisch-organisatorische Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachsen“. Grundlagen der Darstellung darin sind wiederum die Arbeiten der XMeld-Arbeitsgruppe. Siehe hierzu die folgende Abbildung: 63 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Abbildung 12: Rückmeldung – XMeld-Prozessmodell 64 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Ausgangspunkt ist wieder die erfolgte Anmeldung eines Bürgers. (Für das Verfahren spielt es keine Rolle, welche Form der Anmeldung gewählt wurde. Unabhängig davon, ob die Anmeldung mit oder ohne vorausgefüllten Meldeschein erfolgte (siehe Abschnitt 4.4), hat die Meldebehörde, bei der sich eine Person anmeldet, der bisher zuständigen Meldebehörde die genannten Daten zu übermitteln.) Alle Prozesse werden durch die bestehenden Fachverfahren angestoßen und laufen automatisiert. Für die Sachbearbeiter in den Meldebehörden wird es – soweit technisch möglich – keine Parallelsysteme geben. Die eingesetzten Fachverfahren sind entsprechend zu modifizieren. Vor den EWO-Fachverfahren ist die XMeldSchnittstelle verortet, welche die Komposition/Dekomposition der XMeld-Nachrichten übernimmt. Ein Verzeichnisdienst liefert die benötigten Verbindungsparameter des zu adressierenden EWO-Fachverfahrens. Hierfür benötigt dieser den AGS der zu adressierenden Kommune. Der Geschäftsvorfall Rückmeldung sieht das Versenden einer Antwort vor – auch bei Übereinstimmung der Daten. 31 Diese wird als Rückmeldungsauswertung bezeichnet. Die Empfangsgemeinde der Rückmeldung muss diese in definierter Weise auswerten und ggf. dem Absender bestimmte Informationen zukommen lassen. Eine Beschreibung dieses Prozesses aus technischer Sicht erfolgt in Abschnitt 4.2.3. 4.2.1.3 Organisatorische Vorüberlegungen Der Einsatz der elektronischen Rückmeldung verlangt gewisse organisatorische Vorüberlegungen, die bedacht werden sollten, um eine erfolgreiche Realisierung zu gewährleisten. Welche das sind, wird nachfolgend aufgeführt. 31 Liegen weder Ergänzungen noch Abweichungen vor, hat die Nachricht eine reine Quittungsfunktion. Siehe hierzu [OSCI-Leitstelle 2006], S. 162. 65 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Projektorganisation Da die elektronische Rückmeldung zum 01.01.2007 verbindlich vorgeschrieben wird, dürften mittlerweile alle Verfahrenshersteller an der Umsetzung der Vorgaben arbeiten. Ein eigenes Projekt erscheint vor diesem Hintergrund nicht mehr angezeigt. Ein Verantwortlicher aus dem Meldeamt sollte sich allerdings bei seinem IT-Dienstleister bzw. Fachverfahrenshersteller über den Stand der Entwicklung informieren. Wenn nicht bereits geschehen, sollte vom IT-Dienstleister bzw. Fachverfahrenshersteller vertraglich zugesichert werden, dass die gesetzlichen Bestimmungen fristgerecht eingehalten werden. Da die gesetzliche Regelung nur die elektronische Versendung, nicht jedoch die Einarbeitung in das Fachverfahren vorschreibt, sollte auf diesen Punkt ein besonderes Augenmerk gelegt werden. Auch hier gilt es, eine größtmögliche Automation zu erreichen, um die möglichen Potenziale auch zu nutzen. Schulungsaufwand Größerer Schulungsaufwand für die Mitarbeiter entsteht nicht, da das Verfahren automatisiert abläuft und somit keine Bedienung durch die Mitarbeiter erforderlich ist. Es sollte sich aber mindestens ein Mitarbeiter im Meldeamt mit der neuen Technik vertraut machen, um auf Probleme mit dem neuen Verfahren reagieren zu können. 4.2.2 Funktionale Anforderungen Wie in Abschnitt 3.1.3 dargestellt, war die wesentliche Neuerung der MRRG-Novelle, die elektronische Rückmeldung zuzulassen. Ab dem 01.01.2007 müssen alle Meldebehörden Deutschlands ihre Daten über Zu- und Fortzüge untereinander elektronisch austauschen (gesetzliche Verpflichtung). Für die Rückmeldung wird ein asynchrones Verfahren des Nachrichtenaustauschs zwischen den Behörden verwendet. Die Zuzugsbehörde sendet eine Nachricht an den Intermediär, der sie der Wegzugsbehörde zur Abholung bereitstellt. Dadurch ist es nicht erforderlich, dass die Wegzugsbehörde ständig erreichbar ist. Lediglich die Erreichbarkeit des Intermediärs muss in jedem Bundesland sichergestellt sein. Die Zuzugsbehörde ist nach MRRG zur Übermittlung der Meldedaten an die Wegzugsgemeinde innerhalb von drei Werktagen verpflichtet. Dies muss durch das System gewährleistet werden. Der Nachrichtenaustausch zwischen Zuzugs- und Wegzugsbehörde über den Intermediär erfolgt i. d. R. zumindest teilweise über offene Netze wie das Internet. Da hierbei personenbezogene Daten übermittelt werden, ist es nötig, deren Vertraulichkeit sicherzustellen. Dies erfolgt mittels asymmetrischer Verschlüsselung per OSCITransport. Die übermittelten Daten müssen über den gesamten Übertragungsweg gegen Manipulation geschützt sein. Diese Sicherstellung der Integrität erfolgt ebenfalls durch 66 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE OSCI-Transport. Eine Manipulation der Daten auf dem Übertragungsweg wird hierbei sicher erkannt. Für die Wegzugsbehörde ist die Verbindlichkeit der empfangenen Daten von Belang. Die Zuzugsbehörde muss ohne Zweifel als Absender festgestellt werden können. Auch diese Unverfälschbarkeit der Absenderdaten wird durch OSCI-Transport sichergestellt. Die einzelnen Anforderungen können entweder direkt in den jeweiligen EWOFachverfahren individuell programmiert oder über die Bedienung von Schnittstellen ein- und ausgehender Daten realisiert werden. Moin! stellt die Funktionalitäten über einen Fachverfahrenskonnektor sicher und ist damit fachverfahrensunabhängig. 4.2.3 Technische Anforderungen Für die Durchführung einer Rückmeldung sind aus technischer Sicht folgende Schritte notwendig: • Erstellung einer XMeld-konformen Nachricht, • Ermittlung der Protokollinformationen mittels DVDV, • Übertragung via OSCI Transport zum Intermediär der jeweiligen Behörde, • Abholung der Nachricht durch das Backend, • Nachrichtenbehandlung beim Intermediär (optional) 32 • Prüfung der Berechtigung des Absenders, • Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren, • Verarbeitung der Nachricht und Einspielen in den Meldebestand (Aktualisierung des Melderegisters). Erstellung einer XMeld-konformen Nachricht Je nach Art der Rückmeldung erzeugt das Backend der Zuzugsgemeinde einen OSCI-XMeld-Datensatz des Typs „rueckmeldung.anmeldung.201“, „rueckmeldung.anmeldungzuzugausland.0202“ oder „rueckmeldung.statuswechsel.200“. Die Wegzugsgemeinde kann mit einer Reihe von Nachrichten reagieren, wenn sie den bisherigen Hauptwohnsitz darstellt. Hierbei handelt es sich um die Nachrichten „ruckmeldung.auswertungsabweichnung.0203“, falls abweichende Informationen vorliegen, „rueckmeldung.auswertungkeineidentifikation.0204“, falls die Person anhand der übermittelten Daten im Meldebestand nicht eindeutig gefunden werden kann oder 32 Dies ist Moin!-spezifisch. Der Vorteil liegt darin, dass Nachweise geführt werden können, die gerade bei einem automatisierten Verfahren im Missbrauchsfall wichtig für dessen Aufklärung sind. 67 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE „rueckmeldung.auswertungohneabweichung.0205“ für die Übermittlung der eindeutigen Steueridentifikationsnummer. Ermittlung der Protokollinformation mittels DVDV Anhand des AGS der Wegzugsgemeinde und der Nachrichtenart „Rückmeldung“ wird vom Backend deren öffentlicher Schlüssel und ihre Empfangsadresse für OSCITransport-Nachrichten ermittelt. Hierzu stellt das Backend eine Anfrage beim Diensteverzeichnis DVDV. Das DVDV übermittelt die angeforderten Verbindungsparameter. Bei einer Negativ-Auskunft muss das Backend das Fachverfahren entsprechend informieren. Das Rückmeldeverfahren müsste dann wie gehabt durchgeführt werden. Gesetzlich ist dieser Fall nur bedingt vorgesehen. Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde Die Daten werden vom Backend der Zuzugsgemeinde automatisch mit einer fortgeschrittenen elektronischen Signatur signiert. Auf diese Weise werden die Authentizität des Senders sowie die Integrität der Rückmeldung sichergestellt. Dem Backend steht eine Tabelle zur Verfügung, in der dem Mandanten eines Fachverfahrens ein Zertifikat zugeordnet ist. Dieses Zertifikat wird für die Signaturerstellung benötigt. Die Daten werden für das Backend der Wegzugsgemeinde asymmetrisch verschlüsselt, dadurch wird die in § 8 Abs. 2 MRRG geforderte Vertraulichkeit gewährleistet. Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der vom Diensteverzeichnis DVDV gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an den Intermediär der Wegzugsgemeinde 33 übermittelt. Generell muss die Zuzugsbehörde die Daten innerhalb von drei Werktagen an die Wegzugsbehörde übermitteln. Abholung der Nachricht durch das Backend Das Backend der Wegzugsgemeinde holt die Daten vom entsprechenden Intermediär unverzüglich zur Weiterverarbeitung ab. 34 Nachrichtenbehandlung beim Intermediär (optional) Der Intermediär erstellt ein Prüfprotokoll für die gesendeten OSCI-Nachrichten. Dieses enthält: • Absender lt. Zertifikat, • Nachricht signiert durch, • Empfänger lt. Zertifikat, • Ergebnis der Signaturprüfung, 33 Die URL des Intermediärs ist Bestandteil der Verbindungsparameter. 34 Die unverzügliche Weiterverarbeitung soll gewährleisten, dass eine meldepflichtige Person nicht über einen längeren Zeitraum gleichzeitig im aktuellen Melderegisterbestand mehrerer Meldebehörden geführt wird. 68 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE • Ergebnis der Prüfung des Signaturzertifikats, • Ergebnis der Prüfung der Verschlüsselungszertifikate, • Status der Nachricht, • Protokoll erstellt am/durch. Das Prüfprotokoll wird im Postkorb der sendenden Gemeinde gespeichert. Prüfung der Berechtigung des Absenders Laut Vorgabe der OSCI-Leitstelle in OSCI-Transport 1.3 ist eine Prüfung der Berechtigung des Absenders vorzunehmen. Das Backend prüft, ob das verwendete Signaturzertifikat der Zuzugsgemeinde im DVDV in der Rolle „Meldebehörde“ hinterlegt ist. Hierzu wird eine Anfrage an das DVDV gestellt, ob das Zertifikat dort für die Verwendung durch eine Meldebehörde eingetragen wurde. Wenn das der Fall ist, dann wird der Absender als berechtigt angesehen. Diese Nachricht an das DVDV heißt „verify“. Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren Das Backend der Empfängergemeinde entschlüsselt die OSCI-Nachricht und erhält das Prüfprotokoll und den XMeld-Datensatz. Die mathematische Signaturprüfung der Inhaltsdaten wird durchgeführt. Die XMeldNachricht wird durch den XMeld-Adapter in das proprietäre Datenformat des anzusprechenden Fachverfahrens umgewandelt. Verarbeitung der Nachricht Das Fachverfahren prüft automatisch, ob • der Betroffene im Melderegister eindeutig identifizierbar ist und ob • Datenabweichungen vorliegen. Sollte der Betroffene nicht eindeutig identifiziert oder eine Datenabweichung vom Fachverfahren festgestellt werden, so wird von diesem der Geschäftsvorfall „Rückmeldungsauswertung“ angestoßen. Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, wird der Rückmeldedatensatz in das Melderegister übernommen. Darstellung der Softwarelösung Moin! Für die Durchführung dieser Schritte sind am Beispiel Moin! folgende technische Geräte (Server bzw. Clients) notwendig, auf denen die angegebene Software installiert sein muss: Schritt Gerät Software Komponenten Erstellung der Nachricht Server des Fach- Fachverfahren und Moin! 69 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE verfahrens und Backend XMeld-Bibliothek Abfrage DVDV Backend des Anfragenden, DVDV Moin! Transport mittels DVDV API Übertragung Backend des Anfragenden, Intermediär des Empfängers Moin! Transport mittels Governikus Client Enabler, OSCI-Bibliothek Abholung durch das Backend Backend des Empfängers Moin! Transport mittels Governikus Client Enabler, OSCI-Bibliothek Berechtigungsprüfung Backend, DVDV Moin! Transport mittels DVDV SDK Entpacken der Anfrage Backend Moin! XMeld-Bibliothek, Fachverfahrensadapter Bearbeitung der Anfrage Server des Fachverfahrens Fachverfahren Tabelle 10: Für die elektronische Rückmeldung nötige technische Ausstattung am Beispiel Moin! Abbildung 13: Die elektronische Rückmeldung aus technischer Sicht am Beispiel von Moin! 4.2.4 Nutzen für die verschiedenen Zielgruppen Bei der Rückmeldung handelt es sich um eine behördeninterne Kommunikationsform, so dass sich Vorteile rein für die Verwaltung ergeben. 70 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Die elektronische Rückmeldung ist für die Kommunen zumindest im Hinblick auf die Versandkosten und langfristig auch in personeller Hinsicht mit Einsparungen verbunden. Durch die vollständige Umstellung des bisherigen Rückmeldeverfahrens auf Datenübertragung, einschließlich der Reaktion der Wegzugsmeldebehörde hierauf, ist eine wesentliche Beschleunigung des Verfahrens zu erwarten. Auch die Datenübernahme in das eigene Verfahren bei der Wegzugsmeldebehörde wird natürlich vereinfacht, da eine manuelle Datenerfassung entfällt. Hierdurch kann eine deutlich höhere Qualität der Melderegister erreicht werden. Auch für diejenigen Meldebehörden, die ihre Melderegister bereits heute elektronisch führen, wird das Verfahren der Rückmeldung durch Datenübertragung erleichtert, da die elektronisch zu verarbeitenden Datensätze bereits in elektronischer Form angeliefert werden und nicht mehr in das System manuell einzuarbeiten sind. 35 Doch auch der Bürger profitiert von diesem Verfahren. Er muss sich nur noch bei seiner Zuzugsgemeinde anmelden. Die Abmeldung bei der Wegzugsgemeinde wird über die elektronische Rückmeldung abgewickelt. Das spart einen Behördengang und somit wiederum Zeit und Geld. 4.2.5 Wirtschaftlichkeit Da die Rückmeldung eine verpflichtende Leistung ist, die nicht durch Gebühren finanziert wird, kommt der Kosteneinsparung besondere Bedeutung zu. Das zum 01.01.2007 verbindlich vorgeschriebene elektronische Rückmeldeverfahren vereinfacht die Prozesse und macht manuelle Eingaben weitgehend überflüssig. 4.2.5.1 Aktuelle Kosten der Verwaltung Der Ist-Prozess macht die manuellen Bearbeitungsschritte deutlich, für die somit Personalkosten in Anrechnung zu bringen sind. Dies sind der Ausdruck der Rückmeldungen (mit entstehenden Druckkosten) sowie das Falten, Kuvertieren und Frankieren der Briefe, die dann mittels eines Postdienstleisters versandt werden. Auf Seiten der Wegzugsmeldebehörde müssen diese Rückmeldungen manuell bearbeitet und die Daten in das Melderegister eingearbeitet werden. Eine Projektgruppe hat diese Kosten im Rahmen des Grobkonzeptes zur Technischorganisatorischen Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachen im Auftrag des Niedersächsischen Ministeriums für Inneres und Sport näher untersucht. Danach ergeben sich bei manueller Kuvertierung bei der Zuzugsmeldebehörde Gesamtkosten pro Rückmeldung von 0,82 € und bei der Wegzugsmeldebehörde Gesamtkosten von 2,47 €. Insgesamt kostet eine Rückmeldung heute also 3,29 €. 35 Vgl. [von der Ohe 2005], S. 3. und [AG Meldewesen 2004], S.38. 71 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.2.5.2 Einsparpotenziale Die Kosten für die elektronische Rückmeldung hängen von dem verwendeten Kommunikationsmodell ab (siehe Abschnitt 4.2.1.2). In Niedersachsen wird es voraussichtlich keine Clearingstellen geben, da der Verzicht auf sie die kostengünstigste Art der Abwicklung des Rückmeldeverkehrs darstellt. Je nach Anzahl der Rückmeldungen entstehen laut oben angegebenem Grobkonzept Gesamtkosten von 0,38 € bis 1,32 € je Rückmeldevorgang. Bei der verbindlichen Nutzung einer Clearingstellen für alle Rückmeldungen (landesintern und -extern) entstehen in diesen Fällen zusätzliche Kosten von 0,12 € je Rückmeldevorgang, bei verbindlicher Nutzung nur für länderübergreifende Rückmeldungen von 0,23 € je Rückmeldevorgang. Das Beispiel Bürgerbüro Mitte bei der Stadt Oldenburg Die oben angegebenen Zahlen vorausgesetzt, ergeben sich derzeit folgende Kosten für die Rückmeldung bei der Stadt Oldenburg: Zuzugsmeldebehörde: 0,82 € x 12.200 Anmeldungen = 10.000 €, Wegzugsmeldebehörde: 2,47 € x 12.000 Abmeldungen = 29.640 €, insgesamt also 39.640 € jährlich. Im elektronischen Rückmeldeverfahren (ohne Clearingstelle) ergeben sich Kosten von: Zuzugsmeldebehörde: 0,22 € x 12.200 Anmeldungen = 2.680 €, Wegzugsmeldebehörde: 0,22 € x 12.000 Abmeldungen = 2.640 €, insgesamt also 5.320 €. Es ergibt sich somit ein Einsparpotenzial von 34.320 € jährlich. 4.2.6 Schutzbedarfsfeststellung Das hier dargestellte Vorgehen des BSI, die so genannte E-Government-spezifische Schutzbedarfsfeststellung, 36 betrachtet ausschließlich die Kommunikation zwischen Nutzern und Behörde und damit die Schnittstellen des Online-Dienstleistungsangebots. Dabei wird hinsichtlich der Schadensauswirkungen auf der Seite der Nutzer sowie auf der Seite der Behörde der Schutzbedarf festgelegt. Unter Schadensauswirkungen auf der Seite der Nutzer sind insbesondere die Beeinträchtigung des informationellen Selbstbestimmungsrechts (Auswirkungen auf die gesellschaftliche Stellung oder auf die wirtschaftlichen Verhältnisse des Nutzers) und Beeinträchtigungen der persönlichen Unversehrtheit zu verstehen. 36 Vgl. E-Government-Handbuch, Phasenplan E-Government. Phase 3 Analyse. 72 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Auf Behördenseite stehen das gesetzmäßige Verwaltungshandeln (z. B. Verstoß gegen Gesetze/Vorschriften/Verträge) und ein damit verbundener Imageverlust (z. B negative Außenwirkungen) im Vordergrund. Andere Auswirkungen (z. B. Beeinträchtigung der Aufgabenerfüllung, finanzielle Auswirkungen) sind denkbar. Dabei sind insbesondere die finanziellen Auswirkungen nicht generell in absoluten Zahlen zu quantifizieren. Als Orientierungshilfe werden im Folgenden fünf Schutzbedarfsklassen definiert. Da der Schutzbedarf meist nicht unmittelbar quantifizierbar ist, beschränkt sich die Definition auf eine qualitative Aussage: Schutzbedarfsklasse Ausprägung der Schutzbedarfsklasse Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Tabelle 11: Rückmeldung – Schutzbedarfsklassen Da das Meldewesen in erster Linie eine Dienstleistung für externe Kunden darstellt und es i. d. R. zu einer Kommunikation zwischen Kunde (Bürger, Wirtschaft) und Verwaltung kommt, wird die Schutzbedarfsfeststellung auf den Austausch von Informationen zwischen diesen Gruppen bezogen. Weiterhin wird davon ausgegangen, dass im Meldewesen Online personenbezogene Daten verwendet werden. Die Schutzbedarfsklasse für die Rückmeldung wird anhand der Sicherheitsziele • Vertraulichkeit, • Verbindlichkeit (Verbindlichkeit der Kommunikation, Integrität, Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten, Authentizität der Kommunikationspartner), • Schriftformerfordernis sowie • Verfügbarkeit der technischen Systeme auf Behördenseite festgestellt. 4.2.6.1 Vertraulichkeit der Kommunikation Werden Daten zwischen Kunde und Behörde bzw. zwischen zwei Abteilungen einer Behörde ausgetauscht, so ist es in vielen Fällen notwendig sicherzustellen, dass die73 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE se nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der übertragenen Daten muss geschützt werden. Im herkömmlichen papiergestützten Verfahren wird dies i. d. R. durch die Verwendung von Briefumschlägen sichergestellt. Einordnung Erläuterung Kein Allgemeine Informationen; konventionelle Übermittlung durch Veröffentlichung in Broschüren/ Zeitungen/allgemein zugänglichen Medien oder Versand per Postkarte. Niedrig Gering schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per Postkarte oder Brief. Mittel Eingeschränkt schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief. Hoch Personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief. Sehr hoch Besonders schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung üblicherweise durch Versand per Postzustellungsurkunde oder persönliche Übergabe. Schutzbedarf Rückmeldung Tabelle 12: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit Für den Geschäftsvorfall Rückmeldung wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „sehr hoch“ eingestuft. Die Rückmeldung beinhaltet umfangreiche Personenangaben (Vor-/Familienname, Tag/Ort der Geburt, Staatsangehörigkeit, rechtliche Zugehörigkeit zu einer Religionsgemeinschaft usw.), zu denen auch Übermittlungssperren (z. B Auskunftssperren bei Gefahr für Leben und Gesundheit) gehören, welche der höchsten Sensibilitätsstufe des Schutzstufenkonzeptes des LfD Niedersachsen zugeordnet werden können (Stufe E: Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann). Darüber hinaus werden ggf. bei einer Rückmeldungsauswertung ebenso hochsensible Daten (Passversagungsgründe, Wahlausschluss usw.) zurück übertragen. 4.2.6.2 Verbindlichkeit der Kommunikation Unter dem Sammelbegriff Verbindlichkeit von Daten sind im E-Government Schutzbedarfe hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit zu betrachten. 74 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Integrität der übertragenen Daten Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg verändert werden; ihre Integrität bedarf eines gewissen Schutzes. Einordnung Erläuterung Niedrig Allgemeine Informationen Mittel Informationen für einen eingeschränkten Benutzerkreis Hoch Steuererklärung, Steuerbescheid Sehr hoch Daten, die zu automatischen Handlungen oder zu Hilfseinsätzen führen Schutzbedarf Rückmeldung Tabelle 13: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität Die im Rahmen der Rückmeldung übertragenen Daten müssen unverfälscht sein. Bezüglich der Integrität der Daten wird ein hoher Schutzbedarf festgestellt, da die empfangende Stelle auf die Richtigkeit der Daten vertrauen muss. Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten Daten, d. h. die für den Empfänger verlässliche Zuordnung zum vermeintlichen Absender, als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare Zuordnung. Einordnung Erläuterung Kein Der Abruf allgemeiner Informationen Niedrig Beispiel: Für die Vereinbarung eines persönlichen Beratungsgesprächs im Gesundheitsamt ist das Themengebiet und ggf. die Telefonnummer des Gesprächspartners relevant. Mittel Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine monatliche geringe Förderung überwiesen wird, sollte nur der Förderberechtigte vornehmen können. Hoch Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine einmalige hohe Summe überwiesen wird, darf nur der Förderberechtigte vornehmen können. Schutzbedarf Rückmeldung 75 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Sehr hoch Beispiel: Bei der Aushändigung des Personalausweises ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich. Der Erhalt des Ausweises wird gegengezeichnet (Nicht-Abstreitbarkeit). Schutzbedarf Tabelle 14: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Die übersandten Daten müssen eindeutig der absendenden Stelle zugeordnet werden können. Es kann daher von einem hohen Schutzbedarf ausgegangen werden. Authentizität der Kommunikationspartner Die Nutzung von Online-Dienstleistungen setzt oft voraus, dass die Kommunikationspartner sich „erkennen“ können. Einordnung Erläuterung Kein Die Kommunikationspartner können ungenannt bleiben. Niedrig Die Behauptung der Identität reicht aus. Mittel Die Identität der Kommunikationspartner lässt sich plausibel nachprüfen. Hoch Die Identität der Kommunikationspartner lässt sich verbindlich nachprüfen. Sehr hoch Bei der Aushändigung des Dokuments xy ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich (NichtAbstreitbarkeit). Schutzbedarf Rückmeldung Tabelle 15: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner Sowohl der Absender als auch der Empfänger der Daten müssen sich eindeutig authentisieren können. Der Schutzbedarf ist „hoch“. 4.2.6.3 Schriftformerfordernis Im Zuge der Schutzbedarfsfeststellung wird auch erhoben, ob Schriftformerfordernis besteht, da dieses direkten Einfluss auf die einzusetzenden Sicherheitsmechanismen hat. Folgende Schutzaspekte wurden für die Rückmeldung ermittelt: 76 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Schutzbedarfsaspekt Kommentar Wird für diesen Kommunikationsschritt die Schriftform gefordert? Ist diese rechtliche Vorgabe notwendig oder kann das Gesetz/die Verordnung im Sinne des Bürokratieabbaus oder der Prozessoptimierung kurzfristig geändert werden? Nein. Gibt es in den zu Grunde liegenden Gesetzen und Verordnungen eine darüber hinausgehende Anforderung? § 2 (2) 1. BMeldDÜV: fortgeschrittene Signatur. Gibt es eine Abschwächung? - Wenn keine Schriftform: a) Werden in diesem Kommunikationsschritt im konventionellen Verfahren Unterschriften eingesetzt? b) Wenn ja, zu welchem Zweck? c) Wodurch können sie ersetzt werden? a) Automatisiertes Verfahren ohne Unterschrift. b) c) Zusätzlicher Einsatz der digitalen Signatur möglich. Tabelle 16: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis 4.2.6.4 Verfügbarkeit der technischen Systeme auf Behördenseite Online-Dienstleistungen können nur genutzt werden, wenn die technischen Systeme auf Behördenseite verfügbar sind. Es ist für jede Dienstleistung zu prüfen, in welchem Zeitrahmen ein Ausfall der Systeme akzeptabel ist. Einordnung Erläuterung Niedrig bis mittel Eine Ausfallzeit der Online-Dienstleistung von mehr als 24 Stunden kann toleriert werden. Hoch Eine Ausfallzeit der Online-Dienstleistung zwischen einer und 24 Stunden wird als tolerabel eingeschätzt. Sehr hoch Die maximal tolerierbare Ausfallzeit der OnlineDienstleistung liegt unter einer Stunde. Schutzbedarf Rückmeldung Tabelle 17: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit 77 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Laut Melderecht hat die Rückmeldung unverzüglich – gemäß 1. BMeldDÜV innerhalb von drei Tagen - zu erfolgen. Ein Ausfall der Online-Dienstleistung von maximal einem Tag kann daher toleriert werden („hoher Schutzbedarf“). 4.2.6.5 Zusammenfassung Insgesamt wird für die elektronische Rückmeldung, wie sie im vorliegenden Spezifikationsbericht vorgestellt wird, ein hohes Sicherheitsmaß festgestellt. Die Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer Nutzung etc. können beträchtlich sein. Einordnung Erläuterung Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Schutzbedarf Rückmeldung Tabelle 18: Rückmeldung – Feststellung der Schutzbedarfsklasse 4.3 Die Fortschreibung des Melderegisters Die Fortschreibung wird als Berichtigung unrichtiger oder Ergänzung unvollständiger Daten definiert. Sobald einer Meldebehörde konkrete Anhaltspunkte bekannt werden, die zu einer Berichtigung oder Fortschreibung des Melderegisters Anlass geben könnten, hat sie den Sachverhalt zu ermitteln, um der Pflicht zur Fortschreibung nachkommen zu können und die aktuelle Richtigkeit und Vollständigkeit des Melderegisters zu gewährleisten. Dazu gehört auch die Benachrichtigung von betroffenen anderen Melderegistern/Meldebehörden. Der materielle Inhalt der Fortschreibung ergibt sich aus § 5 der 1. BMeldDÜV. Danach werden folgende Fallgruppen unterschieden: • die Berichtigung unrichtiger Angaben, • die Ergänzung unvollständiger Angaben sowie • die amtlichen Eintragungen in Fällen, in denen ein Einwohner seinen Meldepflichten nicht oder nicht ausreichend nachgekommen ist. 78 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Wie die Rückmeldung ist auch die Datenübermittlung bei einer Fortschreibung der Meldedaten ab dem 01.01.2007 nur noch auf elektronischem Wege zulässig. Dies ist zwar nicht ausdrücklich im MRRG geregelt, ergibt sich aber aus § 2 Abs. 1 der 1. BMeldDÜV. Hier wird bei der Datenübermittlung nicht zwischen einer Rückmeldung, Auswertung der Rückmeldung und Fortschreibung der Daten unterschieden. 4.3.1 Organisatorische Anforderungen Ausgangspunkt der weiteren Betrachtungen bildet die Kenntnis über den bisherigen Ablauf der Fortschreibung. Eine SWOT-Analyse dient dazu, sich über die Stärken und Schwächen des nachfolgend beschriebenen Prozesses sowie über die Chancen und Risiken der geplanten Veränderung des Prozesses bewusst zu werden. Im Anschluss daran wird der geplante, optimierte Prozess der Fortschreibung dargestellt, um ein Bild vom Ziel und Umfang der elektronischen Lösung zu gewinnen. Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen für eine erfolgreiche Umsetzung eines solchen Projektes beschrieben. 4.3.1.1 Darstellung der jetzigen Ablauforganisation In diesem Abschnitt werden der Ist-Ablauf und der internetbasierte Soll-Ablauf der Fortschreibung beschrieben. Grundlagen der Ausführungen sind für die IstDarstellung die Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die SollDarstellung die Arbeiten der XMeld-Arbeitsgruppe der OSCI-Leitstelle. Abbildung 14 visualisiert den derzeitigen Ablauf einer Fortschreibung am Beispiel des Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop mit dem Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung orientiert sich am E-Government Handbuch des Bundesamtes für Sicherheit in der Informationstechnik. 37 Derzeitiger Ablauf der Fortschreibung am Beispiel des Bürgeramts Mitte der Stadt Oldenburg 37 [BSI 2002], Folien 22 und 23. 79 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Abbildung 14: Fortschreibung des Melderegisters – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg Werden Angaben eines Einwohners berichtigt oder ergänzt, kommt es zu einer sog. Fortschreibung des Melderegisters. Die Meldebehörde, hier das Bürgeramt Mitte, ist in diesem Fall verpflichtet, den für weitere Wohnungen des Einwohners zuständigen auswärtigen Meldebehörden die aktualisierten Daten zu übermitteln. Dies wird aktuell im Bürgeramt Mitte in Papierform erledigt, d. h. für jeden betroffenen Einwohner wird ein Ausdruck einer Rückmeldung durch das Fachverfahren erstellt. Diese Ausdrucke werden eventuell gesammelt und zusammengestellt, kuvertiert und über den Postweg der auswärtigen Meldebehörde zugesandt. Das Bürgeramt Mitte als auswärtige Meldebehörde erhält die Fortschreibungsdaten ebenfalls auf postalischem Wege. Typischerweise nimmt die Poststelle die entsprechenden Briefe entgegen und leitet diese behördenintern an das zuständige Bürgeramt weiter. Dort werden die darin enthaltenen Angaben mit den im Meldedatenbestand vorliegenden Daten abgeglichen und die Aktualisierung des Melderegisters durchgeführt. Rückfragen werden i. d. R. telefonisch gestellt. Kann auf diesem Wege keine Klärung herbeigeführt werden, erhält die Meldebehörde schriftliche Nachricht. Stärken Die besondere Stärke des bisherigen Verfahrens ist die menschliche Intelligenz bei der Bearbeitung. Die Sachbearbeiter sind in der Lage, Kausalzusammenhänge zu erkennen und offene Fragen z. B. mittels telefonischer Rückfrage zu klären. 80 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Schwächen Das derzeitige Verfahren zur Fortschreibung ist sehr aufwändig. Jede Meldebehörde hat zur Kontaktierung per Briefpost die Anschriften von mehreren tausend auswärtigen Meldebehörden vorzuhalten. Die Fortschreibungen auf dem postalischen Weg nehmen erhebliche Zeit in Anspruch (meist Dauer von mehreren Tagen). Das Verfahren bindet viel Personal und ist damit kostenintensiv. Weitere Kosten entstehen durch Porto, Briefumschläge usw. Dadurch, dass Rückmeldungen per Briefpost lange dauern, erfahren die Melderegister aufgrund des zwischenzeitlichen Schwebezustands eine erhebliche materielle Unsicherheit und büßen entsprechend an Aktualität ein. Da Fortschreibungen manuell in das Melderegister eingetragen werden, können Übertragungsfehler nicht ausgeschlossen werden. Abweichungen werden nicht automatisch erkannt. Die bisherigen Erfahrungen im Bereich der Fortschreibungen weisen darauf hin, dass die Nachrichten in der Vergangenheit auf dem herkömmlichen Verfahrensweg nicht immer die korrespondierende Meldebehörde erreicht haben. Darüber hinaus passiert es immer wieder vereinzelt, dass Briefsendungen ganz verloren gehen. Anders als beim in Abschnitt 4.2.1.1 beschriebenen, bisherigen Rückmeldeverfahren (auf der Grundlage des zwischenzeitlich aufgehobenen § 2a 1. BMeldDÜV) hat die sendende Meldebehörde bisher nicht verfolgt bzw. überwacht, ob die Fortschreibungsmitteilungen die auswärtigen Meldebehörden auch erreicht haben. Die Gründe, die ggf. zu einer nicht lückenlosen Fortschreibung geführt haben, sind vielfältig (Gemeindereformen, postalische Nichterreichbarkeit von Meldebehörden, unterschiedliche Standards bei den EWO-Verfahren etc.). Dies wiederum hat zur Folge, dass sich die Bestände nicht mehr eins zu eins entsprechen. Diese Fehler werden dann zu einem späteren Zeitpunkt erst im Rahmen einer “Folgemitteilung” erkannt. 38 Chancen Erfolgt die Fortschreibung auf elektronischem Weg ohne Medienbrüche, lassen sich angesichts der relativ hohen Fallzahlen deutliche Einsparungen realisieren. Der Ablauf des Verfahrens würde enorm beschleunigt, die Bearbeitung erfolgte in einer standardisierten Folge und die Melderegister hätte eine höhere Aktualität. Risiken Es ist allgemein eine große Herausforderung, die für die Datenübertragungen erforderliche Infrastruktur in den Ländern vollständig einzurichten. Es besteht das Risiko, dass nicht alle Meldebehören rechtzeitig bis Ende des Jahres in der Lage sein wer- 38 [OSCI-Leitstelle 2006], S. 178. 81 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE den, die Fortschreibung elektronisch durchzuführen, so dass es wohl noch einige Zeit papierbasierte Fortschreibungen mit den o. g. Schwächen geben wird. Was die elektronische Fortschreibung betrifft, besteht das Risiko von Datenverlusten, so dass die Intermediäre die Daten recht lange speichern müssen. Im Falle eines Ausfalls der Technik können Datenverluste nicht völlig ausgeschlossen werden. 4.3.1.2 Optimierter Workflow Bevor nachfolgend der funktionale Ablauf der internetbasierten Fortschreibung beschrieben wird, soll erwähnt werden, dass in Niedersachsen die Kommunen die Umsetzung der melderechtlichen Bestimmungen im Rahmen ihrer Organisationshoheit eigenverantwortlich übernehmen. Der Datenaustausch zwischen den Meldebehörden, auch zu denen anderer Bundesländer, wird ohne die Einbindung einer Clearingstelle vollzogen. Dies ist bei den weiteren Ausführungen zu berücksichtigen. Das XMeld-Prozessmodell für die Fortschreibung steht im Mittelpunkt der Ablaufbeschreibung. Siehe hierzu die folgende Abbildung: Abbildung 15: Fortschreibung des Melderegisters – XMeld-Prozessmodell Ausgangspunkt ist wieder die erfolgte Berichtigung oder Ergänzung der Meldedaten eines Bürgers. Alle Prozesse werden durch die bestehenden Fachverfahren angestoßen und laufen automatisiert. Für die Sachbearbeiter in den Meldebehörden wird es – soweit technisch möglich – keine Parallelsysteme geben. Die eingesetzten Fachverfahren sind entsprechend zu modifizieren. Vor den EWO-Fachverfahren ist die XMeldSchnittstelle verortet, welche die Komposition/Dekomposition der XMeld-Nachrichten übernimmt. Ein Verzeichnisdienst liefert die benötigten Verbindungsparameter des zu 82 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE adressierenden EWO-Fachverfahrens. Hierfür benötigt dieser den AGS der zu adressierenden Kommune. Eine positive Empfangsmeldung auf Applikationsebene ist laut OSCI-Leitstelle nicht vorgesehen. Ebenso ist für diese Form von Nachrichten eine Fehlermeldung für den Fall, dass die intendierte Auswertung nicht möglich war, in der Prozessmodellierung nicht berücksichtigt, und muss auf den auch bisher genutzten konventionellen Wegen (z. B. telefonisch oder per Brief) erfolgen. 39 Zu prüfen ist, ob künftig – analog der Rückmeldung – eine “technische” Empfangsbestätigung an die sendende Meldebehörde zu übermitteln ist. 40 Eine Beschreibung dieses Prozesses aus technischer Sicht erfolgt in Abschnitt 4.3.3. 4.3.1.3 Organisatorische Vorüberlegungen Der Einsatz der elektronischen Fortschreibung verlangt gewisse organisatorische Vorüberlegungen, die angestellt werden sollten, um eine erfolgreiche Realisierung zu gewährleisten. Welche das sind, wird nachfolgend aufgeführt. Projektorganisation Analog zur Rückmeldung (siehe Abschnitt 4.2) ist auch hier nicht zwingend ein Projekt notwendig, da es sich um eine gesetzliche Verpflichtung zum 01.01.2007 handelt. Wichtig ist jedoch gleichfalls die vertragliche Zusicherung des IT-Dienstleisters bzw. Verfahrensherstellers, dass die gesetzlichen Vorgaben fristgerecht eingehalten werden. Da die gesetzliche Regelung nur die elektronische Versendung, nicht jedoch die Einarbeitung in das Fachverfahren vorschreibt, sollte auf diesen Punkt ein besonderes Augenmerk gelegt werden. Auch hier gilt es, eine größtmögliche Automation zu erreichen, um die möglichen Potenziale auch zu nutzen. Schulungsaufwand Größerer Schulungsaufwand für die Mitarbeiter ist nicht erforderlich, da das Verfahren automatisiert abläuft und somit keine Bedienung durch die Mitarbeiter erfolgen muss. Es sollte sich aber mindestens ein Mitarbeiter im Meldeamt mit der neuen Technik vertraut machen, um auf Probleme mit dem neuen Verfahren reagieren zu können. 4.3.2 Funktionale Anforderungen Ab dem 01.01.2007 sind alle länderübergreifenden Datenübermittlungen, so auch die Fortschreibung, gemäß § 17 Abs. 1 und Abs. 2 Melderechtsrahmengesetz (MRRG) 39 [OSCI-Leitstelle 2006], S. 179. 40 [OSCI-Leitstelle 2006], S. 178. 83 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE automatisiert und in elektronischer Form auf Basis der Standards XMeld und OSCITransport durchzuführen (gesetzlicher Vorbehalt). Dies ergibt sich aus § 1 Abs. 1 (Geltungsbereich) und § 2 (Form und Verfahren der Datenübermittlung) der 1. BMeldDÜV. Für die Fortschreibung wird ein asynchrones Verfahren des Nachrichtenaustausches zwischen den Behörden verwendet. Die Meldebehörde sendet eine Nachricht an den Intermediär, der diese dann an die auswärtige Meldebehörde weiterleitet. Dadurch ist es nicht erforderlich, dass die auswärtige Meldebehörde ständig erreichbar ist. Lediglich die Erreichbarkeit des Intermediärs muss in jedem Bundesland sichergestellt sein. Die Meldebehörde ist nach MRRG zur Übermittlung der geänderten Meldedaten an die auswärtige Meldebehörde innerhalb von drei Werktagen verpflichtet. Dies muss durch das System gewährleistet sein. Der Nachrichtenaustausch zwischen den Meldebehörden über den Intermediär erfolgt i. d. R. zumindest teilweise über offene Netze wie das Internet. Da hierbei personenbezogene Daten übermittelt werden, ist es nötig, deren Vertraulichkeit sicherzustellen. Dies erfolgt mittels asymmetrischer Verschlüsselung per OSCI-Transport. Die übermittelten Daten müssen über den gesamten Übertragungsweg gegen Manipulation geschützt sein. Diese Sicherstellung der Integrität erfolgt ebenfalls durch OSCI-Transport. Eine Manipulation der Daten auf dem Übertragungsweg wird hierbei sicher erkannt. Für die auswärtige Meldebehörde ist die Verbindlichkeit der empfangenen Daten von Belang. Die Meldebehörde muss ohne Zweifel als Absender festgestellt werden können. Auch diese Unverfälschbarkeit der Absenderdaten wird durch OSCI-Transport sichergestellt. Die einzelnen Anforderungen können entweder direkt in den jeweiligen EWOFachverfahren individuell programmiert oder über die Bedienung von Schnittstellen ein- und ausgehender Daten realisiert werden. Moin! stellt die Funktionalitäten über einen Fachverfahrenskonnektor sicher und ist damit fachverfahrensunabhängig. 4.3.3 Technische Anforderungen Für die Durchführung einer Fortschreibung sind aus technischer Sicht folgende Schritte notwendig: • Erstellung einer XMeld-konformen Nachricht, • Ermittlung der Protokollinformationen mittels DVDV, • Übertragung via OSCI Transport zum Intermediär der jeweiligen Behörde, • Abholung der Nachricht durch das Backend, 84 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE • Nachrichtenbehandlung beim Intermediär (optional), 41 • Prüfung der Berechtigung des Absenders, • Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren, • Verarbeitung der Nachricht und Einspielen in den Meldebestand (Aktualisierung des Melderegisters). Erstellung einer XMeld-konformen Nachricht Je nach Art der Fortschreibung erzeugt das Backend der Meldebehörde einen OSCIXMeld-Datensatz des Typs Fortschreibung. Hiervon gibt es für die Änderungen unterschiedlicher Daten unterschiedliche Nachrichten, so dass hier die Liste der Nachrichten recht lang ist (ca. 50-60 Stück). Ermittlung der Protokollinformation mittels DVDV Anhand des AGS der auswärtigen Meldebehörde und der Nachrichtenart „Fortschreibung“ wird vom Backend deren öffentlicher Schlüssel und ihre Empfangsadresse für OSCI-Transport-Nachrichten ermittelt. Hierzu stellt das Backend eine Anfrage beim Diensteverzeichnis DVDV. Das DVDV übermittelt die angeforderten Verbindungsparameter. Bei einer Negativ-Auskunft muss das Backend das Fachverfahren entsprechend informieren. Das Fortschreibeverfahren müsste dann wie gehabt durchgeführt werden. Gesetzlich ist dieser Fall nur bedingt vorgesehen. Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde Die Daten werden vom Backend der Meldebehörde automatisch mit einer fortgeschrittenen elektronischen Signatur signiert. Auf diese Weise werden die Authentizität des Senders sowie die Integrität der Rückmeldung sichergestellt. Dem Backend steht eine Tabelle zur Verfügung, in der dem Mandanten eines Fachverfahrens ein Zertifikat zugeordnet ist. Dieses Zertifikat wird für die Signaturerstellung benötigt. Die Daten werden für das Backend der auswärtigen Meldebehörde asymmetrisch verschlüsselt, dadurch wird die in § 8 Abs. 2 geforderte Vertraulichkeit gewährleistet. Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der vom Diensteverzeichnis DVDV gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an den Intermediär der Wegzugsgemeinde 42 übermittelt. Abholung der Nachricht durch das Backend Das Backend der auswärtigen Meldebehörde holt die Daten vom entsprechenden Intermediär unverzüglich zur Weiterverarbeitung ab. Generell muss die Meldebehör- 41 Dies ist Moin!-spezifisch. Der Vorteil liegt darin, dass Nachweise geführt werden können, die gerade bei einem automatisierten Verfahren im Missbrauchsfall wichtig für dessen Aufklärung sind. 42 Die URL des Intermediärs ist Bestandteil der Verbindungsparameter. 85 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE de die Daten innerhalb von drei Werktagen an die auswärtige Meldebehörde übermitteln. Nachrichtenbehandlung beim Intermediär (optional) Der Intermediär erstellt ein Prüfprotokoll für die gesendeten OSCI-Nachrichten. Dieses enthält: • Absender lt. Zertifikat, • Nachricht signiert durch, • Empfänger lt. Zertifikat, • Ergebnis der Signaturprüfung, • Ergebnis der Prüfung des Signaturzertifikats, • Ergebnis der Prüfung der Verschlüsselungszertifikate, • Status der Nachricht, • Protokoll erstellt am/durch. Das Prüfprotokoll wird im Postkorb der sendenden Gemeinde gespeichert. Prüfung der Berechtigung des Absenders Laut Vorgabe der OSCI-Leitstelle in OSCI-Transport 1.3 ist eine Prüfung der Berechtigung des Absenders vorzunehmen. Das Backend prüft, ob das verwendete Signaturzertifikat der Zuzugsgemeinde im DVDV in der Rolle „Meldebehörde“ hinterlegt ist. Hierzu wird eine Anfrage an das DVDV gestellt, ob das Zertifikat dort für die Verwendung durch eine Meldebehörde eingetragen wurde. Wenn das der Fall ist, dann wird der Absender als berechtigt angesehen. Diese Nachricht an das DVDV heißt „verify“. Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren Das Backend der Empfängergemeinde entschlüsselt die OSCI-Nachricht und erhält das Prüfprotokoll und den XMeld-Datensatz. Die mathematische Signaturprüfung der Inhaltsdaten wird durchgeführt. Die XMeldNachricht wird durch den XMeld-Adapter in das proprietäre Datenformat des anzusprechenden Fachverfahrens umgewandelt. Verarbeitung der Nachricht Das Fachverfahren prüft automatisch, ob • der Betroffene im Melderegister eindeutig identifizierbar ist und • Datenabweichungen vorliegen. Sollte der Betroffene nicht eindeutig identifiziert oder eine Datenabweichung vom Fachverfahren festgestellt werden, so muss der Sachverhalt von einem Sachbearbeiter geklärt werden. 86 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, wird der Fortschreibedatensatz in das Melderegister übernommen. Darstellung der Softwarelösung Moin! Für die Durchführung dieser Schritte sind am Beispiel Moin! folgende technische Geräte (Server bzw. Clients) notwendig, auf denen die angegebene Software installiert sein muss: Schritt Gerät Software Komponenten Erstellung der Nachricht Server des Fachverfahrens und Backend Fachverfahren und Moin! XMeld-Bibliothek Abfrage DVDV Backend des Anfragenden, DVDV Moin! Transport mittels DVDV API Übertragung Backend des Anfragenden, Intermediär des Empfängers Moin! Transport mittels Governikus Client Enabler, OSCI-Bibliothek Abholung durch das Backend Backend des Empfängers Moin! Transport mittels Governikus Client Enabler, OSCI-Bibliothek Berechtigungsprüfung Backend, DVDV Moin! Transport mittels DVDV SDK Entpacken der Anfrage Backend Moin! XMeld Bibliothek, Fachverfahrensadapter Bearbeitung der Anfrage Server des Fachverfahrens Fachverfahren Tabelle 19: Für die elektronische Fortschreibung nötige technische Ausstattung am Beispiel Moin! 87 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Abbildung 16: Die elektronische Fortschreibung aus technischer Sicht am Beispiel Moin! 4.3.4 Nutzen für die verschiedenen Zielgruppen Bei der Fortschreibung des Melderegisters handelt es sich um eine behördeninterne Kommunikationsform, so dass sich Vorteile rein für die Verwaltung ergeben. Die elektronische Fortschreibung ist für die Kommunen zumindest im Hinblick auf die Versandkosten und langfristig auch in personeller Hinsicht mit Einsparungen verbunden. Durch die vollständige Umstellung des bisherigen Fortschreibungsverfahrens auf elektronische Datenübertragung ist eine wesentliche Beschleunigung des Verfahrens zu erwarten. Auch die Datenübernahme in das eigene Verfahren bei der empfangenen (auswärtigen) Behörde wird natürlich vereinfacht, da eine manuelle Datenerfassung entfällt. Hierdurch kann eine deutlich höhere Qualität der Melderegister erreicht werden. Auch für diejenigen Meldebehörden, die ihre Melderegister bereits heute elektronisch führen, wird das Verfahren der Fortschreibung durch Datenübertragung erleichtert, da die elektronisch zu verarbeitenden Datensätze bereits in elektronischer Form angeliefert werden und nicht mehr manuell in das System einzuarbeiten sind. 4.3.5 Wirtschaftlichkeit Wie die Rückmeldung ist auch die Fortschreibung des Melderegisters eine verpflichtende Leistung, die nicht durch Gebühren finanziert wird. Der Kosteneinsparung ist insoweit auch hier besondere Bedeutung beizumessen. Zum 01.01.2007 werden durch die verbindlich vorgeschriebenen elektronischen Verfahren die Prozesse vereinfacht und eine manuelle Eingabe weitgehend überflüssig. 88 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.3.5.1 Aktuelle Kosten der Verwaltung Der Ist-Prozess macht die manuellen Bearbeitungsschritte deutlich, die somit Personalkosten auslösen. Wie die Rückmeldung auch, muss die Fortschreibungsmeldung ausgedruckt, gefaltet, kuvertiert und der Brief mittels eines Postdienstleisters versandt werden. Auf Seiten der empfangenden Meldebehörde muss diese Nachricht manuell bearbeitet und die Daten in das Melderegister eingearbeitet werden. Da das Verfahren in diesen Schritten praktisch identisch mit der Rückmeldung ist, können die Kosten pro Nachricht wie bei der Rückmeldung angesetzt werden (siehe Abschnitt 4.2.5). Bei der absendenden Meldebehörde ist daher von Gesamtkosten pro Nachricht von 0,82 € und bei der empfangenden Meldebehörde von 2,47 € auszugehen. Insgesamt kostet eine Fortschreibungsnachricht heute also 3,29 €. 4.3.5.2 Einsparpotenziale Ebenso wie die Rückmeldung hängen auch bei der Fortschreibung die Kosten von dem verwendeten Kommunikationsmodell ab. In Niedersachsen werden keine Clearingstellen eingerichtet, so dass Gesamtkosten für die Fortschreibungsnachricht von 0,38 € bis 1,32 € kalkuliert werden können. Bei einer verbindlichen Nutzung einer Clearingstelle müssen zwischen 0,12 € und 0,23 € mehr pro Vorgang einkalkuliert werden. Das Beispiel Bürgerbüro Mitte bei der Stadt Oldenburg Für die Anzahl der Fortschreibungsfälle pro Jahr kann in Oldenburg nicht auf statistische Zahlen zurückgegriffen werden, so dass diese nur näherungsweise wie folgt errechnet werden können: Einwohnerzahl: 158.000 Anzahl der Einwohner mit weiterer Wohnung: 13.800 Anteil der Einwohner mit weiterer Wohnung: 8,73 % Anzahl der Änderungsfälle:43 Anzahl der Meldungen (Anteil 8,73 %): ca. 23.000 ca. 2.000 Diese ermittelte Anzahl sowie die oben dargestellten Kosten pro Fall ergeben derzeit für die Fortschreibung folgende Kosten: 3,29 € x 2.000 Fälle = 6.580 €. Im elektronischen Verfahren (ohne Clearingstelle) ergeben sich Kosten in Höhe von: 0,44 € x 2000 Fälle = 880 €. Das Einsparpotenzial beläuft sich somit auf 5.700 €. 43 Hierin enthalten sind Umzüge, Geburten, Sterbefälle, Hochzeiten, Scheidungen sowie ein geschätzter Anteil für sonstige Änderungen bei Namen, Geschlecht, Staatsangehörigkeit, Eintragung einer waffenrechtlichen oder sprengstoffrechtlichen Erlaubnis sowie sonstigen Korrekturen. 89 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.3.6 Schutzbedarfsfeststellung Das hier dargestellte Vorgehen des BSI, die so genannte E-Government-spezifische Schutzbedarfsfeststellung, 44 betrachtet ausschließlich die Kommunikation zwischen Nutzern und Behörde und damit die Schnittstellen des OnlineDienstleistungsangebots. Dabei wird hinsichtlich der Schadensauswirkungen auf der Seite der Nutzer sowie auf der Seite der Behörde der Schutzbedarf festgelegt. Unter Schadensauswirkungen auf der Seite der Nutzer sind insbesondere die Beeinträchtigung des informationellen Selbstbestimmungsrechts (Auswirkungen auf die gesellschaftliche Stellung oder auf die wirtschaftlichen Verhältnisse des Nutzers) und Beeinträchtigungen der persönlichen Unversehrtheit zu verstehen. Auf Behördenseite stehen das gesetzmäßige Verwaltungshandeln (z. B. Verstoß gegen Gesetze/Vorschriften/Verträge) und ein damit verbundener Imageverlust (z. B negative Außenwirkungen) im Vordergrund. Andere Auswirkungen (z. B. Beeinträchtigung der Aufgabenerfüllung, finanzielle Auswirkungen) sind denkbar. Dabei sind insbesondere die finanziellen Auswirkungen nicht generell in absoluten Zahlen zu quantifizieren. Als Orientierungshilfe werden im Folgenden fünf Schutzbedarfsklassen definiert. Da der Schutzbedarf meist nicht unmittelbar quantifizierbar ist, beschränkt sich die Definition auf eine qualitative Aussage: Schutzbedarfsklasse Ausprägung der Schutzbedarfsklasse Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Tabelle 20: Fortschreibung des Melderegisters – Schutzbedarfsklassen Da das Meldewesen in erster Linie eine Dienstleistung für externe Kunden darstellt und es i. d. R. zu einer Kommunikation zwischen Kunde (Bürger, Wirtschaft) und Verwaltung kommt, wird die Schutzbedarfsfeststellung auf den Austausch von Informationen zwischen diesen Gruppen bezogen. Weiterhin wird davon ausgegangen, dass im Meldewesen Online personenbezogene Daten verwendet werden. 44 Vgl. E-Government-Handbuch, Phasenplan E-Government. Phase 3 Analyse. 90 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Die Schutzbedarfsklasse für die Fortschreibung wird anhand der Sicherheitsziele • Vertraulichkeit, • Verbindlichkeit (Verbindlichkeit der Kommunikation, Integrität, Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten, Authentizität der Kommunikationspartner), • Schriftformerfordernis sowie • Verfügbarkeit der technischen Systeme auf Behördenseite festgestellt. 4.3.6.1 Vertraulichkeit der Kommunikation Werden Daten zwischen Kunde und Behörde bzw. zwischen zwei Abteilungen einer Behörde ausgetauscht, so ist es in vielen Fällen notwendig sicherzustellen, dass diese nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der übertragenen Daten muss geschützt werden. Im herkömmlichen papiergestützten Verfahren wird dies i. d. R. durch die Verwendung von Briefumschlägen sichergestellt. Einordnung Erläuterung Kein Allgemeine Informationen; konventionelle Übermittlung durch Veröffentlichung in Broschüren/ Zeitungen/allgemein zugänglichen Medien oder Versand per Postkarte. Niedrig Gering schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per Postkarte oder Brief. Mittel Eingeschränkt schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief. Hoch Personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief. Sehr hoch Besonders schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung üblicherweise durch Versand per Postzustellungsurkunde oder persönliche Übergabe. Schutzbedarf Fortschreibung des Melderegisters Tabelle 21: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit 91 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Für das Meldewesen Online, Geschäftsvorfall „Fortschreibung des Melderegisters (FdM)“, wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „sehr hoch“ eingestuft. Die FdM wird als Berichtigung unrichtiger Daten oder Ergänzung unvollständiger Daten definiert. Sie kann umfangreiche Personenangaben enthalten, zu denen auch z. B. Übermittlungssperren (z. B. Auskunftssperren bei Gefahr für Leben und Gesundheit) gehören, welche der höchsten Sensibilitätsstufe des Schutzstufenkonzeptes des LfD Niedersachsen zugeordnet werden können (Stufe E: Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann). 4.3.6.2 Verbindlichkeit der Kommunikation Unter dem Sammelbegriff Verbindlichkeit von Daten sind im E-Government Schutzbedarfe hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit zu betrachten. Integrität der übertragenen Daten Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg verändert werden; ihre Integrität bedarf eines gewissen Schutzes. Einordnung Erläuterung Niedrig Allgemeine Informationen Mittel Informationen für einen eingeschränkten Benutzerkreis Hoch Steuererklärung, Steuerbescheid Sehr hoch Daten, die zu automatischen Handlungen oder zu Hilfseinsätzen führen Schutzbedarf Fortschreibung des Melderegisters Tabelle 22: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität Die im Rahmen der Fortschreibung übertragenen Daten müssen unverfälscht sein. Bezüglich der Integrität der Daten wird ein hoher Schutzbedarf festgestellt. Die empfangende Stelle muss sich auf die Richtigkeit der Daten verlassen können, weil sie im Falle der Nutzung dieser Daten durch Dritte für die Korrektheit die Verantwortung trägt. Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten Daten, d. h. die für den Empfänger verlässliche Zuordnung zum vermeintlichen Absender, als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare Zuordnung. 92 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Kein Der Abruf allgemeiner Informationen Niedrig Beispiel: Für die Vereinbarung eines persönlichen Beratungsgesprächs im Gesundheitsamt ist das Themengebiet und ggf. die Telefonnummer des Gesprächspartners relevant. Mittel Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine monatliche geringe Förderung überwiesen wird, sollte nur der Förderberechtigte vornehmen können. Hoch Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine einmalige hohe Summe überwiesen wird, darf nur der Förderberechtigte vornehmen können. Sehr hoch Beispiel: Bei der Aushändigung des Personalausweises ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich. Der Erhalt des Ausweises wird gegengezeichnet (Nicht-Abstreitbarkeit). Schutzbedarf Fortschreibung des Melderegisters Tabelle 23: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Die empfangende Stelle muss sich darauf verlassen können, dass die Daten von der sendenden Stelle kommen, die in der Nachricht benannt ist, weil sie im Falle der Nutzung der Daten durch Dritte für die Richtigkeit die Verantwortung trägt. Authentizität der Kommunikationspartner Die Nutzung von Online-Dienstleistungen setzt oft voraus, dass die Kommunikationspartner sich „erkennen“ können. Einordnung Erläuterung Kein Die Kommunikationspartner können ungenannt bleiben. Niedrig Die Behauptung der Identität reicht aus. Mittel Die Identität der Kommunikationspartner lässt sich plausibel nachprüfen. Schutzbedarf 93 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Schutzbedarf Hoch Die Identität der Kommunikationspartner lässt sich verbindlich nachprüfen. Fortschreibung des Melderegisters Sehr hoch Bei der Aushändigung des Dokuments xy ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich (NichtAbstreitbarkeit). Tabelle 24: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner Sowohl der Absender als auch der Empfänger der Daten müssen sich eindeutig authentisieren können. Der Schutzbedarf ist „hoch“. 4.3.6.3 Schriftformerfordernis Im Zuge der Schutzbedarfsfeststellung wird auch erhoben, ob Schriftformerfordernis besteht, da dieses direkten Einfluss auf die einzusetzenden Sicherheitsmechanismen hat. Folgende Schutzaspekte wurden für die Fortschreibung ermittelt: Schutzbedarfsaspekt Kommentar Wird für diesen Kommunikationsschritt die Schriftform gefordert? Ist diese rechtliche Vorgabe notwendig oder kann das Gesetz/die Verordnung im Sinne des Bürokratieabbaus oder der Prozessoptimierung kurzfristig geändert werden? Nein. Gibt es in den zu Grunde liegenden Gesetzen und Verordnungen eine darüber hinausgehende Anforderung? § 2 (2) 1. BMeldDÜV: fortgeschrittene Signatur. Gibt es eine Abschwächung? - Wenn keine Schriftform: a) Werden in diesem Kommunikationsschritt im konventionellen Verfahren Unterschriften eingesetzt? b) Wenn ja, zu welchem Zweck? c) Wodurch können sie ersetzt werden? a) Automatisiertes Verfahren ohne Unterschrift. b) c) Zusätzlicher Einsatz der digitalen Signatur möglich. 94 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Tabelle 25: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis 4.3.6.4 Verfügbarkeit der technischen Systeme auf Behördenseite Online-Dienstleistungen können nur genutzt werden, wenn die technischen Systeme auf Behördenseite verfügbar sind. Es ist für jede Dienstleistung zu prüfen, in welchem Zeitrahmen ein Ausfall der Systeme akzeptabel ist. Einordnung Erläuterung Schutzbedarf Niedrig bis mittel Eine Ausfallzeit der Online-Dienstleistung von mehr als 24 Stunden kann toleriert werden. Fortschreibung des Melderegisters Hoch Eine Ausfallzeit der Online-Dienstleistung zwischen einer und 24 Stunden wird als tolerabel eingeschätzt. Sehr hoch Die maximal tolerierbare Ausfallzeit der OnlineDienstleistung liegt unter einer Stunde. Tabelle 26: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit Ein Ausfall der Online-Dienstleistung von mehr als einem Tag kann grundsätzlich toleriert werden („mittlerer Schutzbedarf“), da eine unverzügliche Reaktion der mitteilungspflichtigen Meldebehörde nicht gegeben ist. Zusammenfassung Im Gesamten wird für die Fortschreibung des Melderegisters, wie sie im vorliegenden Spezifikationsbericht vorgestellt wird, ein hohes Sicherheitsmaß festgestellt. Die Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer Nutzung etc. können beträchtlich sein. Einordnung Erläuterung Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Schutzbedarf Fortschreibung des Melderegisters 95 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Schutzbedarf Tabelle 27: Fortschreibung des Melderegisters – Feststellung der Schutzbedarfsklasse 4.4 Die Anmeldung (der vorausgefüllte Meldeschein) Der § 11 MRRG schreibt in Absatz 1 vor, dass derjenige, der eine Wohnung bezieht, sich bei der Meldebehörde anzumelden hat. Ohne die Unterstützung durch die elektronische Datenübermittlung muss der Bürger zu diesem Zweck persönlich bei der Meldebehörde der Zuzugsgemeinde erscheinen. Dort füllt er einen Meldeschein aus, den er unterschreiben muss. Die Daten werden – soweit möglich – auf Plausibilität und Richtigkeit geprüft, anschließend wird der Bürger angemeldet. Die Anmeldung nach § 11 MRRG ist damit beendet. In einem zweiten, separaten Schritt übermittelt die Zuzugsmeldebehörde die Daten an die Wegzugsmeldebehörde (siehe Abschnitt 4.2). Nach der Novellierung des Melderechtsrahmengesetzes gibt es die Möglichkeit, die Anmeldung auch auf elektronischem Wege durchzuführen, also ohne das persönliche Erscheinen des Bürgers in der Zuzugsmeldebehörde. Dies ist in § 17 Abs. 6 MRRG geregelt: Durch Landesrecht kann bestimmt werden, dass die Anmeldung auch durch Datenübertragung erfolgen kann; § 8 Abs. 2 Satz 2 MRRG gilt entsprechend. Der Nachweis der Urheberschaft der Anmeldung ist durch eine qualifizierte elektronische Signatur nach dem Signaturgesetz zu führen. 4.4.1 Organisatorische Anforderungen Ausgangspunkt der weiteren Betrachtungen bildet die Kenntnis über den bisherigen Ablauf der Anmeldung. Eine SWOT-Analyse dient dazu, sich über die Stärken und Schwächen des nachfolgend beschriebenen Prozesses sowie über die Chancen und Risiken der geplanten Veränderung des Prozesses bewusst zu werden. Im Anschluss daran wird der geplante, optimierte Prozess der Anmeldung mit Hilfe des vorausgefüllten Meldescheins dargestellt, um ein Bild vom Ziel und Umfang der elektronischen Lösung zu gewinnen. Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen für eine erfolgreiche Umsetzung eines solchen Projektes beschrieben. 4.4.1.1 Darstellung der jetzigen Ablauforganisation In diesem Abschnitt werden der Ist-Ablauf und der internetbasierte Soll-Ablauf der Anmeldung beschrieben. Grundlagen der Ausführungen sind für die Ist-Darstellung 96 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE die Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die Soll-Darstellung das „Grobkonzept vorausgefüllter Meldeschein“ der KDO, 45 das wiederum auf den Arbeiten der XMeld-Arbeitsgruppe der OSCI-Leitstelle basiert. Abbildung 17 und Abbildung 18 visualisieren den derzeitigen Ablauf einer Anmeldung am Beispiel des Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop mit dem Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung orientiert sich am E-Government Handbuch des Bundesamtes für Sicherheit in der Informationstechnik. 46 Derzeitiger Ablauf einer EMRA am Beispiel des Bürgeramts Mitte der Stadt Oldenburg Abbildung 17: Persönliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg Abbildung 18: Schriftliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg 45 [KDO 2005.] 46 [BSI 2002], Folien 22 und 23. 97 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE In den meisten Fällen kommt der Bürger persönlich ins Meldeamt, um sich anzumelden. Dort legt er dem Sachbearbeiter seinen Personalausweis vor und gibt seine zur Anmeldung notwendigen Daten an. Diese werden vom Sachbearbeiter manuell erfasst: Meist füllen die Sachbearbeiter die Meldescheine im bilateralen Gespräch mit dem Bürger selbst aus und lassen die Richtigkeit der gemachten Angaben durch die ohnehin vom Bürger zu leistende Unterschrift auf dem Meldeschein bestätigen. Anschließend erstellt und druckt der Sachbearbeiter den Adressaufkleber für den Personalausweis des Bürgers. Die Anmeldung ist damit vollzogen. Alternativ hat der Bürger die Möglichkeit, sich schriftlich bei der Meldebehörde anzumelden. In diesem Fall hat das Internet insofern Bedeutung erlangt, als dass dem Bürger vielfach Meldescheine über einen Formularserver angeboten werden. Der Meldeschein kann vom Meldepflichtigen am PC ausgefüllt, ausgedruckt und der Meldebehörde zugesandt werden. Der Bürger erhält, die Vollständigkeit seiner Angaben vorausgesetzt, die Anmeldebestätigung zugesandt. Das persönliche Erscheinen auf dem Amt bleibt ihm allerdings nicht erspart, da die Adressaktualisierung auf dem Personalausweis nur dort vorgenommen werden kann. Stärken Die besondere Stärke der Anmeldung wie sie heute vollzogen wird liegt in der persönlichen Interaktion zwischen Bürger und Sachbearbeiter. Füllen die Mitarbeiter der Meldebehörde den Meldeschein für den Bürger in dessen Beisein aus, können Verständnisprobleme überwunden werden und es sinkt die Anzahl von Rechtschreibfehlern. Die Anmeldung ist ein abgeschlossener Prozess, das bedeutet, dass der Kunde am Ende des Vorgangs angemeldet ist und einen aktualisierten Personalausweis besitzt. Schwächen Das derzeitige Anmeldeverfahren ist sowohl für den Bürger als auch für die Verwaltung sehr aufwendig; es kostet Zeit (v. a. wenn sich Familien mit mehreren Kindern anmelden) und Geld. Füllt der Bürger den Meldeschein handschriftlich aus, muss der Sachbearbeiter dessen Handschrift lesen können, die Angaben dann aufgrund vorgelegter Nachweise kontrollieren und schließlich selbst manuell in das EDV-Verfahren eingeben. Alternativ füllt der Sachbearbeiter den Meldeschein selbst aufgrund vorgelegter Unterlagen per EDV aus, was allerdings häufig mit verlängerten Wartezeiten im Publikumsverkehr verbunden ist Durch die jeweilige Neuerfassung der Daten durch den Sachbearbeiter ist immer ein hohes Fehlerpotenzial gegeben; falsch erhobene Daten müssen nachgearbeitet werden. Auch bleibt der Sachbearbeiter auf die Richtigkeit der vom Bürger gemachten Angaben angewiesen. Widersprüchlichkeiten mit den bei der Wegzugsmeldebehörde erfassten Einwohnerdaten, die erst durch das Rückmeldeverfahren (vgl. Abschnitt 98 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.2) zu Tage treten, können erst zu einem späten Zeitpunkt ausgeräumt werden. Dadurch entstehen weitere Kosten und die Melderegister bleiben unkonsolidiert. Die Bereitstellung von Meldescheinen über einen Formularserver im Internet bringt nur dem Bürger gewisse Vereinfachungen. Er kann auf einfachem Wege zum erforderlichen Meldeschein gelangen, diesen ausfüllen und abschicken. Die Meldebehörde muss aber nach wie vor die Angaben des Bürgers in ihr System eingeben und der Bürger muss zum Meldeamt gehen, um seinen Personalausweis aktualisieren zu lassen. Chancen Der Bürger erwartet in Zeiten moderner Informations- und Kommunikationstechnologie, dass schon einmal über ihn erhobene Meldedaten bereits bei der Zuzugsmeldebehörde vorhanden sind und nicht noch einmal neu erhoben werden müssen. Eine wesentliche Vereinfachung des Anmeldeverfahrens lässt sich zukünftig dadurch erreichen, dass die Zugzugsmeldebehörde bereits im Rahmen des Anmeldevorganges die bisherigen Meldedaten des Betroffenen bei der Wegzugsmeldebehörde online abruft und in das eigene Verfahren übernimmt. Im Rahmen des Anmeldevorgangs brauchen dann nur noch die neue Anschrift und das Zuzugsdatum erfasst werden. Bereits bei der Unterschrift unter den maschinell ausgedruckten Meldeschein kann vom Bürger die Richtigkeit der gespeicherten Angaben geprüft werden, sodass sich spätere Rückfragen im Rahmen der Rückmeldung, wie sie heute noch an der Tagesordnung sind, vermeiden lassen. 47 Die Qualität der Daten wird deutlich verbessert. Risiken Erfolgt die Anmeldung online, benötigt der Bürger dafür – wie eingangs dargestellt – eine qualifizierte elektronische Signatur. Wollen sich mehr als eine Person anmelden (Familienumzug), soll die Unterschrift einer Person ausreichen. Diese agiert als “Stellvertreter mit Befugnismacht” für die anderen Personen, die sich anmelden wollen und deren Initialdaten angeben werden. Datenschutzrechtlich ist bedenklich, dass diese Person online Einsicht in mehr Daten erhält, als dies der Fall wäre, wenn sie persönlich zur Meldebehörde käme, z. B eingetragene Übermittlungs-/Auskunftssperren oder die Seriennummer des Personalausweises der Familienmitglieder. Darum ist es unbedingt notwendig, dass sich die Person, welche die Initialdaten signiert, bestätigt, dass sie bevollmächtigt ist, Einsicht in die Daten der anderen umziehenden Personen zu erhalten. Nur wenn diese Bestätigung vorliegt, dürfen im vorausgefüllten Meldeschein auch die Daten der Personen eingetragen werden, die zwar umziehen, aber diese Initialdaten nicht signieren. Für die fälschlicherweise ab- 47 [Von der Ohe 2005], S. 3 f. 99 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE gegebene Behauptung einer solchen Befugnis durch die die Initialdaten signierende Person muss ein Ordnungswidrigkeitentatbestand geschaffen werden. 48 Eine ganze andere Herausforderung stellt die Stempel-Problematik dar. Aufgrund bundesrechtlicher Vorgaben ist es notwendig, dass eine Adressänderung infolge eines Wohnsitzwechsels auf dem Personalausweis durch einen gestempelten Adressaufkleber authentifiziert wird. Denkbar wäre, dass der Bürger den Adressaufkleber automatisch von der Meldebehörde zugeschickt bekommt, wobei sich Missbrauch nicht ausschließen lässt. Diese Option bleibt rechtlich zu prüfen. Bis dahin muss der Bürger zur Meldebehörde kommen, um den Adressaufkleber für seinen Personalausweis zu erhalten. 4.4.1.2 Optimierter Workflow Die Anmeldung eines Bürgers an seinem neuen Wohnort sollen nun zukünftig online gestellt werden können. Nachfolgend wird der funktionale Ablauf der Anmeldung online mit Hilfe des vorausgefüllten Meldescheins beschrieben. Die Ausführungen dieses Punktes entstammen dem „Grobkonzept vorausgefüllter Meldeschein“ der KDO. 49 Grundlagen der Darstellung darin sind wiederum die Arbeiten der XMeldArbeitsgruppe. Das XMeld-Prozessmodell für die Anmeldung steht im Mittelpunkt der Ablaufbeschreibung. Siehe hierzu folgende Abbildung: Abbildung 19: Die Anmeldung online mittels des vorausgefüllten Meldescheins – XMeld-Prozessmodell 48 [OSCI-Leitstelle 2006], S. 116. 49 [KDO 2005.] 100 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Den zuvor geschilderten Problemen bei der Anmeldung (vgl. Abschnitt 4.4.1.1) ist dadurch zu begegnen, dass die Landesmeldegesetze die Meldebehörden ermächtigen, ein elektronisches Anmeldeverfahren über das Internet einrichten zu dürfen. Die Zuzugsmeldebehörden müssen berechtigt werden, einen vorausgefüllten Meldeschein mit voreingetragenen Daten anzubieten, die sie sich bei der Wegzugsmeldebehörde auf Antrag des Meldepflichtigen hin besorgen. Der vorausgefüllte Meldeschein macht es möglich, die Anmeldung auch auf elektronischem Wege durchzuführen. Eine Beschreibung dieses Prozesses aus technischer Sicht erfolgt in Abschnitt 4.4.3. 4.4.1.3 Organisatorische Vorüberlegungen Der Einsatz der elektronischen Anmeldung verlangt gewisse organisatorische Vorüberlegungen, die angestellt werden sollten, um eine erfolgreiche Realisierung zu gewährleisten. Welche das sind, wird nachfolgend aufgeführt. Projektorganisation Bei der elektronischen Anmeldung (hier mittels vorausgefülltem Meldeschein) sollte ein Projekt gebildet werden, da es sich nicht um eine gesetzliche Vorgabe, sondern nur um eine Kannbestimmung handelt. Projektmitglieder sollten aus den Bereichen Meldewesen, EDV sowie ggf. des ITDienstleisters und des Fachverfahrensherstellers rekrutiert werden. In dem Projekt müssen die inhaltliche Umsetzung der Anmeldung sowie die Schnittstellen zwischen Internetzugang und Fachverfahren erörtert und festgelegt werden. Die Federführung sollte bei einem Verantwortlichen aus dem Meldeamt liegen. Entscheidend ist hierbei, dass von Beginn an auch die Möglichkeit vorgesehen wird, dass mittels eines vorausgefüllten Meldescheines der Bürger vom heimischen PC aus die Anmeldung vornehmen kann. Schulungsaufwand Bei der Einführung ist ein gewisser Schulungsaufwand für die Mitarbeiter in der Meldebehörde zu berücksichtigen, da zumindest in den ersten Jahren der Bürger weiterhin ins Meldeamt kommen wird und von dort die Daten bei der Wegzugsbehörde elektronisch abgeholt werden. Bekanntmachung des Verfahrens Nicht zuletzt sollte durch „Bewerben“ des neuen Verfahrens die Nutzung des Verfahrens und damit die Entlastung von einfachen manuellen Tätigkeiten im Meldeamt vorangetrieben werden. 4.4.2 Funktionale Anforderungen Die Anmeldung auf elektronischem Wege ist als „Kannbestimmung“ im MRRG durch eine entsprechende Befugnisnorm für die Bundesländer geregelt. Eine Umsetzung in 101 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Landesgesetzgebung ist daher zwingende Voraussetzung, bevor eine Anmeldung online erfolgen kann (Gesetzesvorbehalt). Bei der Anmeldung werden personenbezogene Daten über offene Netze versandt. Dies gilt sowohl für die Anmeldung vom heimischen PC des Bürgers, als auch bei der Nutzung des vorausgefüllten Meldescheines im Meldeamt. Daher ist es nötig, die Vertraulichkeit der übermittelten Daten sicherzustellen. Dies erfolgt durch asymmetrische Verschlüsselung. Anforderungen an die Sicherstellung der Authentizität, Integrität und Verbindlichkeit ergeben sich unmittelbar aus dem MRRG (§ 11 Abs. 6 in Verbindung mit § 8 Abs. 2). Bei persönlicher Anmeldung des Bürgers vom heimischen PC ist die qualifizierte elektronische Signatur erforderlich, bei Vorsprache im Meldeamt und Nutzung des vorausgefüllten Meldescheines ist analog zur Rückmeldung und Fortschreibung die fortgeschrittene Signatur ausreichend. Etwaige Manipulationen an der Nachricht und den Absenderangaben müssen sofort erkennbar sein. Dies wird durch Nutzung von OSCI-Transport gewährleistet. Zur Identifikation des Servers der Wegzugsgemeinde ist zwingend das DVDV im Rahmen der Abholung der Daten für den vorausgefüllten Meldeschein notwendig. Da es sich nicht um ein gesetzlich vorgeschriebenes Verfahren handelt, sind an die Verfügbarkeit moderate bis hohe Anforderungen zu stellen. Bei Ausfall des Verfahrens bestünde die Möglichkeit, es zu einem späteren Zeitpunkt erneut zu probieren (der Bürger vom heimischen PC) bzw. die Daten wie bisher manuell zu erfassen (im Meldeamt). Im Sinne einer optimalen Nutzung und des Bürgerservices sollte die Ausfallsicherheit allerdings recht hoch sein. 4.4.3 Technische Anforderungen Für den „Vorausgefüllten Meldeschein“ sind aus technischer Sicht folgende Anforderungen zu erfüllen: • Erfassung der XMeld-konformen Nachrichten 0302 und 0304 durch den Bürger, • Erstellung der XMeld-konformen Nachrichten 0300, 0301, 0303 und 0305 durch die Fachverfahren, • Ermittlung der Protokollinformationen mittels DVDV, • Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde, • Nachrichtenbehandlung beim Intermediär (optional), 50 • Weiterleitung der Nachricht zum Backend, • Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren, 50 Dies ist Moin!-spezifisch. Der Vorteil liegt darin, dass Nachweise geführt werden können, die gerade bei einem automatisierten Verfahren im Missbrauchsfall wichtig für dessen Aufklärung sind. 102 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE • Verarbeitung der Nachricht. Erfassung der XMeld-konformen Nachrichten 0302 und 0304 durch den Bürger Der Client erstellt eine OSCI-XMeld-Anfrage des Typs „anmeldung.initialdaten.0302“. In dieser werden die Daten des Bürgers zu seiner Identifikation im Melderegister der Wegzugsgemeinde hinterlegt. Wurde diese Nachricht vom Fachverfahren verarbeitet und konnte der Bürger eindeutig identifiziert werden, erhält er über die Nachricht 0303 seine Daten zur Ansicht. Diese kann er ändern. Danach gehen die ggf. geänderten Daten als Nachricht „anmeldung.signiertermeldeschein.0304“ an die Zuzugsgemeinde. Diese löst daraufhin eine Rückmeldung aus. Erstellung der XMeld-konformen Nachrichten 0300, 0301, 0303 und 0305 durch die Fachverfahren Jedes Fachverfahren kann in der Rolle Zuzugsbehörde oder Wegzugsbehörde auftreten. Daher muss jedes Fachverfahren alle diese Nachrichten sowohl erstellen als auch verarbeiten können. Auf die Nachricht 0302 des Bürgers reagiert das Fachverfahren der Zuzugsgemeinde mit einer Nachricht 0300 an die Wegzugsgemeinde. Mit dieser wird die Wegzugsgemeinde zur Übermittlung der Daten des Bürgers aufgefordert. Diese werden bei einer eindeutigen Identifikation in einer Nachricht 0301 der Zuzugsbehörde zur Verfügung gestellt. Diese übermittelt die Daten in einer Nachricht 0303 an den Bürger weiter. Diese kontrolliert und korrigiert gg. die Daten und schickt sie als Nachricht 0304 an das Fachverfahren. Dieses muss auf eventuelle Datenänderungen reagieren und als Meldebescheinigung eine Nachricht 0305 dem Bürger zustellen. Bei signifikanten Datenänderungen kann der Bürger zum persönlichen Erscheinen und zur Beibringung von Dokumenten aufgefordert werden. Ermittlung der Protokollinformation mittels DVDV Die Client-Software des Bürgers nutzt zur Ermittlung der Protokollinformationen den AGS der Zuzugsgemeinde, die Zuzugsgemeinde den AGS der Wegzugsgemeinde. Zusammen mit der Nachrichtenart „Anmeldung“ wird vom Client bzw. vom Backend deren öffentlicher Schlüssel und ihre Empfangsadresse für OSCI-TransportNachrichten ermittelt. Hierzu stellt der Client bzw. das Backend eine Anfrage beim Diensteverzeichnis DVDV. Das DVDV übermittelt die angeforderten Verbindungsparameter. Bei einer Negativ-Auskunft muss der Client den Bürger bzw. das Backend das Fachverfahren entsprechend informieren. Die Anmeldung müsste dann wie gehabt durchgeführt werden. Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde Die Daten werden von der Client-Software des Bürgers qualifiziert signiert. Das Backend der Zuzugsgemeinde signiert automatisch mit einer fortgeschrittenen elektronischen Signatur. Auf diese Weise werden die Authentizität der Sender sowie die Integrität der Anmeldung sichergestellt. Dem Backend steht eine Tabelle zur Verfü103 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE gung, in der dem Mandanten eines Fachverfahrens ein Zertifikat zugeordnet ist. Dieses Zertifikat wird für die Signaturerstellung benötigt. Die Daten werden für die Backends der Zuzugs- und der Wegzugsgemeinde asymmetrisch verschlüsselt, dadurch wird die in § 8 Abs. 2 geforderte Vertraulichkeit gewährleistet. Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der vom Diensteverzeichnis DVDV gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an die Intermediäre der Zuzugs- und der Wegzugsgemeinde übermittelt. Nachrichtenbehandlung beim Intermediär (optional) Der Intermediär erstellt ein Prüfprotokoll für die gesendeten OSCI-Nachrichten. Dieses enthält: • Absender lt. Zertifikat, • Nachricht signiert durch, • Empfänger lt. Zertifikat, • Ergebnis der Signaturprüfung, • Ergebnis der Prüfung des Signaturzertifikats, • Ergebnis der Prüfung der Verschlüsselungszertifikate, • Status der Nachricht, • Protokoll erstellt am/durch. Das Prüfprotokoll wird im Postkorb der sendenden Gemeinde gespeichert. Weiterleitung der Nachricht zum Backend Die Nachrichten 0302 und 0304 werden vom Intermediär der Zuzugsgemeinde synchron an das Backend der Zuzugsgemeinde weitergeleitet. Analog wird die Nachricht 0300 an das Backend der Wegzugsgemeinde übertragen. Im Rahmen der synchronen Kommunikation wird jeweils eine Antwortnachricht zurück übermittelt. Prüfung der Berechtigung des Absenders Laut Vorgabe der OSCI-Leitstelle in der XMeld-Spezifikation 1.2 ist eine Prüfung der Berechtigung des Absenders vorzunehmen. Das Backend der Zuzugsgemeinde prüft, ob die Nachricht mit einem gültigen Zertifikat qualifiziert signiert wurde. Das Backend der Wegzugsgemeinde prüft, ob das verwendete Signaturzertifikat der Zuzugsgemeinde im DVDV in der Rolle „Meldebehörde“ hinterlegt ist. Hierzu wird eine Anfrage an das DVDV gestellt, ob das Zertifikat dort für die Verwendung durch eine Meldebehörde eingetragen wurde. Wenn das der Fall ist, dann wird der Absender als berechtigt angesehen. Diese Nachricht an das DVDV heißt „verify“. 104 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren Die Backends der Gemeinden entschlüsseln die OSCI-Nachrichten und erhalten das Prüfprotokoll und den XMeld-Datensatz. Die mathematische Signaturprüfung der Inhaltsdaten wird durchgeführt. Die XMeldNachricht wird durch den XMeld-Adapter in das proprietäre Datenformat des anzusprechenden Fachverfahrens umgewandelt. Verarbeitung der Nachricht Das Fachverfahren der Zuzugsgemeinde übermittelt die empfangenen Initialdaten an die Wegzugsgemeinde. Ebenso werden die ermittelten Daten der Wegzugsgemeinde an den Bürger weitergereicht. Nach der möglichen Korrektur der Daten durch den Bürger müssen die von der Wegzugsgemeinde empfangenen Daten und die vom Bürger möglicherweise geänderten Daten verglichen werden. Bei relevanten Daten muss der Bürger ggf. mit entsprechenden Dokumenten die Korrektheit der Änderungen belegen, ansonsten kann das Fachverfahren die Daten übernehmen. Daraufhin wird eine Rückmeldung an die Wegzugsgemeinde ausgelöst. Das Fachverfahren der Wegzugsgemeinde prüft automatisch, ob • der Betroffene im Melderegister eindeutig identifizierbar ist und • Datenabweichungen vorliegen. Sollte der Betroffene nicht eindeutig identifiziert oder eine Datenabweichung vom Fachverfahren festgestellt werden, so muss die Anmeldung wie bisher erfolgen. Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, werden die notwendigen Daten (Nachricht 0301) an die Zuzugsgemeinde übermittelt. Die Client-Software beim Bürger dient zur Erfassung der Initialdaten und zur möglichen Änderungen der Daten der Wegzugsgemeinde. Darstellung der Softwarelösung Moin! Für die Durchführung dieser Schritte sind am Beispiel Moin! folgende technische Geräte (Server bzw. Clients) notwendig, auf denen die angegebene Software installiert sein muss: Schritt Gerät Software Komponenten Erfassung der Nachricht 0302 und 0304 PC des Anfragenden Moin! Client Erstellen der Nachrichten 0300, 0301, 0303 und 0305 Server des Fachverfahrens und Backend Fachverfahren und Moin! XMeld-Bibliothek Abfrage DVDV PC des Anfragenden, Backend der DVDV API 105 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Zuzugsgemeinde, DVDV Übertragung PC des Anfragenden, Backends der Gemeinden, Intermediäre der Gemeinden Governikus, Governikus Client Enabler, OSCI-Bibliothek Weiterleitung an das Backend Backends der Gemeinden Moin! Backend Berechtigungsprüfung Backend der Wegzugsgemeinde, DVDV DVDV SDK Entpacken der Anfrage Backends Moin! XMeld-Bibliothek, Fachverfahrensadapter Verarbeitung der Nachricht Server der Fachverfahrens Fachverfahren Tabelle 28: Für den vorausgefüllten Meldeschein nötige technische Ausstattung am Beispiel Moin! Abbildung 20: Die Anmeldung online mittels des vorausgefüllten Meldescheins aus technischer Sicht am Beispiel Moin! 4.4.4 Nutzen für die verschiedenen Zielgruppen Die elektronische Anmeldung mit Hilfe des vorausgefüllten Meldescheins ist ein deutlich vereinfachtes Verfahren. 106 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Sieht man von der Adressaufkleberproblematik ab, kann sich der Bürger zeitsparend von zu Hause aus anmelden. Auf den Nachweis seiner Daten kann weitgehend verzichtet werden, da die Daten der Wegzugsmeldebehörde zur Verfügung stehen. Aus datenschutzrechtlicher Sicht besteht ein beträchtlicher Qualitätsgewinn darin, dass der Bürger unmittelbar bei der Anmeldung die Richtigkeit der übermittelten Daten überprüfen und ggf. korrigieren kann. Auf Verwaltungsseite werden die Sachbearbeiter dadurch entlastet, dass die Zuzugsmeldebehörde bei der Wegzugsmeldebehörde bereits vorhandene Daten des Betroffenen abruft und diese nicht neu erhoben werden müssen. Auch dies führt zu einer Zeit- und damit Kostenersparnis. Insbesondere sinkt aber die Fehlerwahrscheinlichkeit durch Neuerfassungen. Bereits in anderen Melderegistern konsolidierte Daten können weiter verwendet werden. Intensive Nacharbeitungsverfahren werden überflüssig. Schwebezustände zwischen der Neuregistrierung bei der Zuzugsmeldebehörde und der endgültigen Wegzugserfassung bei der Wegzugsmeldebehörde werden minimiert. Durch die Nutzung bereits vorhandener Daten über den Bürger wird die Qualität der Melderegister spürbar gesteigert. 4.4.5 Wirtschaftlichkeit Bei der Anmeldung mittels eines vorausgefüllten Meldescheins wird im Rahmen der Wirtschaftlichkeit nur der Fall betrachtet, dass der Bürger zur Anmeldung in das Bürgerbüro kommt und nicht die Anmeldung vom heimischen PC aus durchführt. Letzteres setzt eine qualifizierte Signatur voraus. Die Anschaffungskosten für die Signaturkarte und das Kartenlesegerät stehen regelmäßig in keinem Verhältnis zu den Nutzungsmöglichkeiten. Es ist somit in näherer Zukunft nicht mit einer weiten Verbreitung der Signaturkarten zu rechnen. 4.4.5.1 Aktuelle Kosten der Verwaltung Die Zuzugsmeldedaten werden manuell erfasst und der Meldeschein ausgedruckt und vom Bürger unterschrieben. Über die Anmeldung erhält der Bürger eine Bestätigung. Das Beispiel Bürgerbüro Mitte der Stadt Oldenburg Die durchschnittliche Bearbeitungszeit für die komplette Abwicklung der Anmeldung beträgt im Bürgerbüro Mitte der Stadt Oldenburg ca. 7 Minuten. Bei rund 12.200 Anmeldungen pro Jahr ergibt sich eine Gesamtbeschäftigungszeit von 85.400 Minuten jährlich. Nach der Personalkostentabelle der KGSt ist ein(e) Angestellte(r) 204,87 Arbeitstage anwesend. Bei einer 38,5-Stunden-Woche ergibt sich eine Summe von 1.578 Stunden/Jahr, was 94.680 Arbeitsminuten entspricht. Werden die Jahresarbeitsminuten (94.680) zu den Arbeitsminuten für die Anmeldung (85.400) ins Verhältnis gesetzt, ergibt sich ein Bedarf von einer knappen Stelle (Entgeltgruppe 6 TVÖD). Die Kosten eines Arbeitsplatzes belaufen sich auf ca. 40,00 € 107 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE pro Stunde. Hochgerechnet ergibt das eine Gesamtsumme von knapp 57.000 € (85.400/60 x 40). 4.4.5.2 Einsparpotenziale Inwieweit sich die durchschnittliche Bearbeitungszeit der Anmeldung reduzieren wird, kann zurzeit noch nicht ermittelt werden. Dies hängt vom Antwortzeit-Verhalten bei der Abfrage der Meldedaten von der Wegzugsgemeinde und damit von der Leistungsfähigkeit der technischen Systeme ab. Würde es im Laufe der Zeit doch zu einer weiteren Verbreitung der Signaturkarten kommen und der Bürger zur Anmeldung nicht mehr bei der Verwaltung persönlich erscheinen, wäre kein bzw. kaum noch manueller Aufwand auf Seiten der Verwaltung erforderlich. Der größte Nutzen dieses Verfahrens besteht jedoch darin, dass durch den vorweggenommenen Datentransfer keine fehlerhaften Daten im Rahmen der Rückmeldung an die Wegzugsbehörde gegeben werden. Dadurch werden weniger Rückmeldungen zur Rückmeldung ausgelöst, die wiederum manuellen Aufwand bedeuten. Dieses mögliche Einsparpotenzial kann zurzeit ebenfalls noch nicht genauer beziffert werden. 4.4.6 Schutzbedarfsfeststellung Das hier dargestellte Vorgehen des BSI, die so genannte E-Government-spezifische Schutzbedarfsfeststellung, 51 betrachtet ausschließlich die Kommunikation zwischen Nutzern und Behörde und damit die Schnittstellen des Online-Dienstleistungsangebots. Dabei wird hinsichtlich der Schadensauswirkungen auf der Seite der Nutzer sowie auf der Seite der Behörde der Schutzbedarf festgelegt. Unter Schadensauswirkungen auf der Seite der Nutzer sind insbesondere die Beeinträchtigung des informationellen Selbstbestimmungsrechts (Auswirkungen auf die gesellschaftliche Stellung oder auf die wirtschaftlichen Verhältnisse des Nutzers) und Beeinträchtigungen der persönlichen Unversehrtheit zu verstehen. Auf Behördenseite stehen das gesetzmäßige Verwaltungshandeln (z. B. Verstoß gegen Gesetze/Vorschriften/Verträge) und ein damit verbundener Imageverlust (z. B negative Außenwirkungen) im Vordergrund. Andere Auswirkungen (z. B. Beeinträchtigung der Aufgabenerfüllung, finanzielle Auswirkungen) sind denkbar. Dabei sind insbesondere die finanziellen Auswirkungen nicht generell in absoluten Zahlen zu quantifizieren. Als Orientierungshilfe werden im Folgenden fünf Schutzbedarfsklassen definiert. Da der Schutzbedarf meist nicht unmittelbar quantifizierbar ist, beschränkt sich die Definition auf eine qualitative Aussage: 51 Vgl. E-Government-Handbuch, Phasenplan E-Government. Phase 3 Analyse. 108 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Schutzbedarfsklasse Ausprägung der Schutzbedarfsklasse Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Tabelle 29: Vorausgefüllter Meldeschein – Schutzbedarfsklassen Da das Meldewesen in erster Linie eine Dienstleistung für externe Kunden darstellt und es i. d. R. zu einer Kommunikation zwischen Kunde (Bürger, Wirtschaft) und Verwaltung kommt, wird die Schutzbedarfsfeststellung auf den Austausch von Informationen zwischen diesen Gruppen bezogen. Weiterhin wird davon ausgegangen, dass im Meldewesen Online personenbezogene Daten verwendet werden. Die Schutzbedarfsklasse für das Anmeldung mit Hilfe des vorausgefüllten Meldescheins wird anhand der Sicherheitsziele • Vertraulichkeit, • Verbindlichkeit (Verbindlichkeit der Kommunikation, Integrität, Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten, Authentizität der Kommunikationspartner), • Schriftformerfordernis sowie • Verfügbarkeit der technischen Systeme auf Behördenseite festgestellt. 4.4.6.1 Vertraulichkeit der Kommunikation Werden Daten zwischen Kunde und Behörde bzw. zwischen zwei Abteilungen einer Behörde ausgetauscht, so ist es in vielen Fällen notwendig, sicherzustellen, dass diese nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der übertragenen Daten muss geschützt werden. Im herkömmlichen papiergestützten Verfahren wird dies i. d. R. durch die Verwendung von Briefumschlägen sichergestellt. Einordnung Erläuterung Kein Allgemeine Informationen; konventionelle Übermittlung durch Veröffentlichung in Broschüren/ Zeitungen/allgemein zugänglichen Medien oder Versand per Postkarte. Schutzbedarf 109 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Schutzbedarf Niedrig Gering schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per Postkarte oder Brief. Mittel Eingeschränkt schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief. Hoch Personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief. Sehr hoch Besonders schützenswerte personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung üblicherweise durch Versand per Postzustellungsurkunde oder persönliche Übergabe. Vorausgefüllter Meldeschein Tabelle 30: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit Für das Meldewesen Online, Geschäftsvorfall „vorausgefüllter Meldeschein“, wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „sehr hoch“ eingestuft. Gemäß Melderecht sind bei der Anmeldung meldepflichtiger Personen umfangreiche Personenangaben zu erheben, zu denen auch Übermittlungssperren (z. B Auskunftssperren bei Gefahr für Leben und Gesundheit) gehören, welche der höchsten Sensibilitätsstufe des Schutzstufenkonzeptes des LfD Niedersachsen zugeordnet werden können (Stufe E: Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann). 4.4.6.2 Verbindlichkeit der Kommunikation Unter dem Sammelbegriff Verbindlichkeit von Daten sind im E-Government Schutzbedarfe hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit zu betrachten. Integrität der übertragenen Daten Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg verändert werden; ihre Integrität bedarf eines gewissen Schutzes. Einordnung Erläuterung Niedrig Allgemeine Informationen Mittel Informationen für einen eingeschränkten Benutzerkreis Schutzbedarf Vorausgefüllter Meldeschein 110 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Einordnung Erläuterung Hoch Steuererklärung, Steuerbescheid Sehr hoch Daten, die zu automatischen Handlungen oder zu Hilfseinsätzen führen Schutzbedarf Tabelle 31: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität Die im Rahmen des vorausgefüllten Meldescheins übertragenen Daten müssen unverfälscht sein. Bezüglich der Integrität der Daten wird ein mittlerer Schutzbedarf festgestellt. Grundsätzlich muss die empfangende Stelle auf die Richtigkeit der Daten vertrauen. Da der Betroffene unmittelbar bei der Anmeldung die Richtigkeit der übermittelten Daten aber überprüfen und ggf. korrigieren sollte, besteht hier aus datenschutzrechtlicher Sicht ein Qualitätsgewinn. Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten Daten, d. h. die für den Empfänger verlässliche Zuordnung zum Absender, als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare Zuordnung. Einordnung Erläuterung Kein Der Abruf allgemeiner Informationen Niedrig Beispiel: Für die Vereinbarung eines persönlichen Beratungsgesprächs im Gesundheitsamt ist das Themengebiet und ggf. die Telefonnummer des Gesprächspartners relevant. Mittel Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine monatliche geringe Förderung überwiesen wird, sollte nur der Förderberechtigte vornehmen können. Hoch Beispiel: Die Mitteilung über die Änderung der Bankverbindung, auf die eine einmalige hohe Summe überwiesen wird, darf nur der Förderberechtigte vornehmen können. Sehr hoch Beispiel: Bei der Aushändigung des Personalausweises ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich. Der Erhalt des Ausweises wird gegengezeichnet (Nicht-Abstreitbarkeit). Schutzbedarf Vorausgefüllter Meldeschein 111 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Tabelle 32: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten Die übersandten Daten müssen ihrem Absender eindeutig zugeordnet werden können. Es kann daher von einem hohen Schutzbedarf ausgegangen werden. Der NichtAbstreitbarkeit der Daten wird nicht die höchste Bedeutung beigemessen. Authentizität der Kommunikationspartner Die Nutzung von Online-Dienstleistungen setzt oft voraus, dass die Kommunikationspartner sich „erkennen“ können. Einordnung Erläuterung Kein Die Kommunikationspartner können ungenannt bleiben. Niedrig Die Behauptung der Identität reicht aus. Mittel Die Identität der Kommunikationspartner lässt sich plausibel nachprüfen. Hoch Die Identität der Kommunikationspartner lässt sich verbindlich nachprüfen. Sehr hoch Bei der Aushändigung des Dokuments xy ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich (NichtAbstreitbarkeit). Schutzbedarf Vorausgefüllter Meldeschein Tabelle 33: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner Sowohl der Absender als auch der Empfänger der Daten müssen sich eindeutig authentisieren können. Der Schutzbedarf ist „hoch“. 4.4.6.3 Schriftformerfordernis Im Zuge der Schutzbedarfsfeststellung wird auch erhoben, ob Schriftformerfordernis besteht, da dieses direkten Einfluss auf die einzusetzenden Sicherheitsmechanismen hat. Folgende Schutzaspekte wurden für den vorausgefüllten Meldeschein ermittelt: Schutzbedarfsaspekt Kommentar Wird für diesen Kommunikationsschritt die Schriftform gefordert? Ist diese rechtliche Vorgabe notwendig oder kann das Gesetz/die Verordnung im Sinne des Bürokratieabbaus oder der Prozessoptimierung kurzfristig geändert werden? Nein. Gibt es in den zu Grunde liegenden Gesetzen und Verordnungen Nein. 112 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Schutzbedarfsaspekt Kommentar eine darüber hinausgehende Anforderung? Gibt es eine Abschwächung? Nein. Wenn keine Schriftform: Werden in diesem Kommunikationsschritt im konventionellen Verfahren Unterschriften eingesetzt? Wenn ja, zu welchem Zweck? Wodurch können sie ersetzt werden? a) Neuer Kommunikationsprozess. Bisher füllte der Anmeldende die Anmeldung aus und unterschrieb diese. b) Siehe a). c) Siehe a). Tabelle 34: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis 4.4.6.4 Verfügbarkeit der technischen Systeme auf Behördenseite Online-Dienstleistungen können nur genutzt werden, wenn die technischen Systeme auf Behördenseite verfügbar sind. Es ist für jede Dienstleistung zu prüfen, in welchem Zeitrahmen ein Ausfall der Systeme akzeptabel ist. Einordnung Erläuterung Niedrig bis mittel Eine Ausfallzeit der Online-Dienstleistung von mehr als 24 Stunden kann toleriert werden. Hoch Eine Ausfallzeit der Online-Dienstleistung zwischen einer und 24 Stunden wird als tolerabel eingeschätzt. Sehr hoch Die maximal tolerierbare Ausfallzeit der OnlineDienstleistung liegt unter einer Stunde. Schutzbedarf Vorausgefüllter Meldeschein Tabelle 35: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit Da die Zuzugsbehörde bereits im Rahmen des Anmeldevorganges mit dem Betroffenen vor Ort die bisherigen Meldedaten des Meldepflichtigen bei der Wegzugsmeldebehörde online abrufen und in das eigene Verfahren übernehmen soll, sollte die Ausfallzeit möglichst gering sein. Zwar dürfte eine zu lange Wartezeit oder ein wiederholter Anmeldevorgang an einem anderen Tag aus Sicht des Anmeldenden inakzeptabel sein, jedoch könnten bei Ausfall der Online-Dienstleistung die Daten auf her- 113 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE kömmlichem Weg beim Betroffenen erhoben werden. Eine Ausfallzeit der OnlineDienstleistung zwischen einer und 24 Stunden wird daher als tolerabel eingeschätzt. Zusammenfassung Insgesamt wird für den vorausgefüllten Meldeschein, wie er im vorliegenden Spezifikationsbericht vorgestellt wird, ein hohes Sicherheitsmaß festgestellt. Die Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer Nutzung etc. können beträchtlich sein. Einordnung Erläuterung Schutzbedarf Kein Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind. Niedrig Die Schadensauswirkungen sind eng begrenzt. Mittel Die Schadensauswirkungen sind begrenzt und überschaubar. Hoch Die Schadensauswirkungen können beträchtlich sein. Sehr hoch Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. Vorausgefüllter Meldeschein Tabelle 36: Vorausgefüllter Meldeschein – Feststellung der Schutzbedarfsklasse 4.5 Die Geschäftsvorfälle in der Zusammenfassung In diesem Abschnitt werden die wichtigsten Anforderungen an die oben dargestellten Geschäftsvorfälle des Meldewesens online noch einmal überblicksartig dargestellt. 4.5.1 Organisatorische Anforderungen Organisatorische Anforderung EMRA (im CSVerbund) • Projektorganisation X • Schulungsaufwand X • Werbemaßnahmen X E-Rückmeldung E-Fortschr. des Melderegisters Anmeldung (vorausgef. MS) X X X X X 114 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.5.2 Funktionale Anforderungen Die funktionalen Anforderungen an die Verfahren unterscheiden sich dahingehend, ob der Einsatz innerhalb eines Bundeslandes oder bundesländerübergreifend erfolgt. 4.5.2.1 Funktionale Anforderungen – bundesländerübergreifend Funktionale Anforderung EMRA (im CSVerbund) E-Rückmeldung E-Fortschr. des Melderegisters Anmeldung (vorausgef. MS) • Infrastruktur X X X X ─ DVDV, Clearingstelle X X X X ─ OSCI X X X X • Verfügbarkeit X X X X • Vertraulichkeit X X X X • Authentizität X X X ─ Elektr. Signatur ─ Fortgeschrittene elektr. Signatur ─ Qualifizierte elektr. Signatur • Integrität X X X X • Verbindlichkeit X X X X • Gesetzliche Schriftform - - - - • Payment X - - - • Rechtssicherheit ─ Gesetzesvorbehalt X X X X ─ Gesetzliche Verpflichtung - X X - X X X • Fachverfahrensintegration X 115 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.5.2.2 Funktionale Anforderungen – innerhalb eines Bundeslandes Funktionale Anforderung EMRA (im CSVerbund) E-Rückmeldung EFortschr. des Melderegisters Anmeldung (Vorausgef. MS) • Infrastruktur X X X X ─ DVDV, Clearingst. (X) (X) (X) (X) ─ OSCI (X) (X) (X) (X) • Verfügbarkeit X X X X • Vertraulichkeit X X X X • Authentizität X X X ─ Elektr. Signatur ─ Fortgeschrittene elektr. Signatur ─ Qualifizierte elektr. Signatur • Integrität X X X X • Verbindlichkeit - X X X • Gesetzliche Schriftform - - - - • Payment X - - - • Rechtssicherheit ─ Gesetzesvorbehalt X X X X ─ Gesetzliche Verpflichtung - X X - Fachverfahrensintegration X X X X • 116 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE 4.5.3 Technische Anforderungen Arbeitsschritt EMRA Rückmeldung Fortschreibung Melderegister Anmeldung (vorausgef. MS) • Erstellung XMeldkonforme Nachricht X X X X • Abfrage Verzeichnisdienst X • Abfrage DVDV X X X • Übertragung der Daten X X X • Abholung durch Backend X X • Entpacken der Nachricht X X X X • Bearbeitung der Nachricht X X X X • Rückführung der Auskunft X 4.5.4 X X Schutzbedarfsfeststellungen Schutzbedarfsfeststellung EMRA • Rückmeldung Fortschreibung Melderegister Anmeldung (Vorausgef. MS) Enthält Name, Enthält umDr.-Grad, An- fangreiche schrift. Personendaten. Enthält umfangreiche Personendaten. Enthält umfangreiche Personendaten. • LfD-Schutzstufe C E (wg. Auskunftssperren) E (wg. Auskunftssperren) E (wg. Auskunftssperren) • Vertraulichkeit Mittel Sehr hoch Sehr hoch Sehr hoch • Integrität der Daten Hoch Hoch Mittel Mittel 117 von 125 4 DIE SPEZIFIKATION DER EINZELNEN GESCHÄFTSVORFÄLLE Schutzbedarfsfeststellung EMRA Rückmeldung Fortschreibung Melderegister Anmeldung (Vorausgef. MS) • Authentizität der Daten Mittel Hoch Hoch Hoch • Authentizität der Kommunikationspartner Hoch Hoch Hoch Hoch • Schriftformerfordernis Nein Nein Nein Nein • Verfügbarkeit der Systeme Hoch Hoch Mittel Hoch • Schutzbedarfsklasse Mittel bis hoch Hoch Hoch Hoch 118 von 125 5 AUSBLICK 5 Ausblick Die vollständige papierlose Erledigung von Verwaltungsvorgängen im OnlineVerfahren ist bisher nur auf einzelne Pilotprojekte beschränkt, sodass die Entwicklung hin zum virtuellen Rathaus noch am Anfang steht. Die flächendeckende elektronische Abwicklung von Geschäftsvorfällen im kommunalen Bereich wird also noch einige Zeit dauern. Hiervon betroffen sein wird im Bereich des Meldewesens z. B. das Einrichten von Übermittlungs- und Auskunftssperren. Dies ist eine Transaktion, die rechtlich nur mittels qualifizierter elektronischer Signatur nach dem Signaturgesetz zulässig ist. Schon heute ist absehbar, dass die den Bürgern für die Anschaffung von Chipkarte und Lesegerät entstehenden Kosten eine große Hürde sind. Kaum jemand ist dazu zu bewegen, eine Investition zu tätigen, deren Nutzen wegen ihrer sehr beschränkten Anwendung und mit Blick auf die in den meisten Fällen relativ seltenen Behördenkontakte alles andere als lohnend erscheint. Andere Geschäftsvorfälle des Meldewesens betreffen die Zusammenarbeit mit Bundesbehörden – so der elektronische Datenaustausch mit dem Bundesamt für Steuern. Hier sind es nicht zuletzt Hürden in der Beschaffung von Hardware, welche einer erfolgreichen Realisierung im Wege stehen. Vor diesem Hintergrund wurden die folgenden Geschäftsvorfälle des Meldewesens bei der Erarbeitung dieses Spezifikationsberichtes zunächst zurückgestellt: Übermittlungs- und Auskunftssperren online für die Bürger Der Geschäftsprozess Widerspruch gegen die Datenweitergabe beschreibt die Einrichtung von Datenübermittlungssperren 52 im Melderegister einer Meldebehörde. Der Bürger hat gemäß einschlägiger Rechtsnorm 53 die Möglichkeit, der Weitergabe personenbezogener Daten durch die Meldebehörde in verschiedenen Fällen zu widersprechen. Es handelt sich um folgende Widerspruchsarten: • Widerspruch gegen die Weitergabe von Daten an öffentlich-rechtliche Religionsgemeinschaften, • Widerspruch gegen die Erteilung einer EMRA über das Internet, • Widerspruch gegen die Weitergabe von Daten an Träger von Wahlvorschlägen im Zusammenhang mit Wahlen zu parlamentarischen (z. B. Deutscher Bundestag und Europäisches Parlament) und kommunalen Vertretungskörperschaften, • Widerspruch gegen die Weitergabe von Daten aus Anlass von Alters- oder Ehejubiläen, 52 Die Auskunftssperre ist der Übermittlungssperre gleichzusetzen. 53 Vgl. § 7 Nr. 5 MRRG. 119 von 125 5 AUSBLICK • Widerspruch gegen die Weitergabe von Daten im Zusammenhang mit Volksbegehren und Volksentscheiden an Parteien, Wählergruppen, andere Träger von Wahlvorschlägen sowie den Antragstellern, • Widerspruch gegen die Weitergabe von Daten an Adressbuchverlage. Was heute vom Bürger per unterschriebenem Formular persönlich oder schriftlich beantragt werden muss, soll künftig online möglich sein. Hierzu bedarf es des Einsatzes der qualifizierten elektronischen Signatur. Für diesen Geschäftsvorfall gibt es allerdings (noch) keine gesetzliche Verpflichtung. Dies lässt sich wohl darauf zurückführen, dass das Einrichten von Übermittlungs- bzw. Auskunftssperren quantitativ nur eine geringe Bedeutung in den Meldebehörden hat. Nennenswerte Rationalisierungseffekte lassen sich daher mit der Verlagerung der bisher manuellen Tätigkeit auf eine elektronische nicht erzielen. Die Realisierung dieses Geschäftsvorfalls hat nur eine geringe Priorität. Elektronisches Führungszeugnis für die Bürger Das Führungszeugnis ist eine gedruckte Urkunde, die vom Bundeszentralregister (BZR) auf Antrag für jede Person ab 14 Jahren ausgestellt wird. Im Führungszeugnis wird unter Aufführung der vollständigen Personalien hauptsächlich verzeichnet, ob die betreffende Person vorbestraft oder nicht vorbestraft ist. Es dient damit im Wesentlichen als Nachweis der Unbescholtenheit, z. B. bei der Arbeitsaufnahme. Dieses für persönliche Zwecke ausgestellte Führungszeugnis (Belegart N) wird auch als "Privatführungszeugnis" bezeichnet. Wird es hingegen zur Vorlage bei einer deutschen Behörde (Belegart O) benötigt, handelt es sich um ein "Behördenführungszeugnis". Führungszeugnisanträge werden bislang persönlich bei der zuständigen Meldebehörde gestellt. Diese leitet den Antrag postalisch bzw. teilweise elektronisch mittels „AUMIAU“ (automatisches Mitteilungs- und Auskunftsverfahren) an das Bundeszentralregister weiter. Dort erfolgen die Übernahme bzw. Eingabe der Daten sowie der Ausdruck und der anschließende postalische Versand der Dokumente direkt an den Antragssteller (soweit es sich nicht um ein Zeugnis zur Einsicht bei der Behörde oder dergleichen handelt). Das Bundesministerium der Justiz, Generalbundesanwalt beim Bundesgerichtshof, Dienststelle Bundeszentralregister (GBA-BZR), beabsichtigt, nach positiver Evaluierung des gegenwärtigen Standes der Möglichkeiten eine direkte Online-Beantragung der Führungszeugnisse durch Privatpersonen zu ermöglichen. Die Führungszeugnisanträge sollen künftig elektronisch mittels OSCI-XMeld übermittelt werden, also mit Hilfe der Standards, die in Kürze für die elektronische Rückmeldung/Fortschreibung vorgeschrieben sind. Es wird derzeit nicht beabsichtigt, Führungszeugnisse elektronisch auszustellen. Die Stadt Oldenburg in Kooperation mit der KDO hat sich bereit erklärt, an diesem Vorhaben als Pilotkommune mitzuwirken. Mitte Juli 2006 fand beim BZR in Bonn ein 120 von 125 5 AUSBLICK erstes Abstimmungsgespräch mit der KDO statt. Neben OSCI-XMeld sind auch die Nachrichten für das Führungszeugnis mittlerweile definiert. Die erforderliche OSCI-Infrastruktur wird bis Ende des Jahres bei allen Meldebehörden bundesweit etabliert. Auch das BZR will rasch mittels OSCI erreichbar sein und beginnt aktuell (Stand August 2006) mit dem Aufbau der entsprechenden Infrastruktur. Die KDO plant, spätestens bis Ende des ersten Quartals 2007 seinen (Pilot-)Kunden zu ermöglichen, über OSCI Führungszeugnisanträge elektronisch an das BZR zu versenden. In einem weiteren Schritt soll zu einem noch nicht festgelegten Zeitpunkt auch die Antragsstellung durch den Bürger am heimischen PC möglich sein. Hierfür sind diverse Detailfragen zu klären. Der Prozess wird voraussichtlich ohne Signaturkarten realisiert werden, eine Verfahrensbeschreibung ist bereits durch das BSI erstellt worden. Eine Kick-off-Veranstaltung des BZR/BMJ mit weiteren Fachverfahrensherstellern soll voraussichtlich im Herbst dieses Jahres stattfinden Behördenauskunft online Analog zur EMRA online soll es auch für Behörden die Möglichkeit geben, auf diesem Wege Personendaten zu erhalten, um den Daten- und Informationsaustausch zwischen den Behörden zu erleichtern. Der Datenumfang ist, je nach Aufgabe der anfragenden Stelle, gegenüber der EMRA deutlich erweitert. Die gewünschte Auskunft wird ohne formelle Prüfung erteilt. Die Erforderlichkeit wird als gegeben angesehen. Im Gegensatz zu gebührenpflichtigen EMRA ist die Behördenauskunft kostenfrei. Oldenburg und die KDO haben ihre Arbeiten an der Behördenauskunft Online jedoch bis auf weiteres gestoppt. Die Idee von Moin! war, für das automatisierte Abrufverfahren der einfachen Behördenauskunft eine landesweite Anlaufstelle (einen sog. Broker 54) für die betroffenen Datenbestände aller Meldebehörden einzurichten. Ein Vorteil bestünde darin, dass sich eine Behörde nur an einer Stelle anmelden muss, um diesen Service in Anspruch zu nehmen. Die Einrichtung einer solchen Stelle war schon von der länderübergreifenden Projektgruppe “Meldewesen” unter dem Stichwort “Meldeportal” diskutiert und vorgeschlagen worden. Mehrere Länder wollten diesem Vorschlag folgen. Es gibt nun aber rechtliche Bedenken, was die Zwischenschaltung eines solchen Brokers betrifft. Träfen diese Bedenken zu, hieße das, dass sich jede Behörde von der Behörde, von der sie Auskünfte möchte, einen eigenen Account geben lassen müsste. Die Anfragen würden dann direkt zwischen den Behörden gestellt. Dies ist nach Meinung der Verantwortlichen in Oldenburg und der KDO nicht praktikabel und zielführend. Die Frage der Zulässigkeit eines Brokers bei der Behördenauskunft bleibt also zu klären. 54 Broker sind i. d. R. privatrechtlich organisiert. Ein Broker fungiert als zentrale Schaltstelle im Leistungsvermittlungskontext. Er nimmt einerseits Anfragen von Leistungsanforderern an (öffentliche/private Kunden, andere Broker) und leitet selbst Anfragen an Leistungserbringer, d. h. Meldebehörden oder andere Broker, weiter. Ein Broker hat keinen Zugriff auf ein Melderegister, sondern er kommuniziert mittels der in OSCI-XMeld definierten Nachrichten mit den Meldebehörden. 121 von 125 5 AUSBLICK Elektronischer Datenaustausch mit dem Bundeszentralamt für Steuern Das BZSt wird zukünftig jedem deutschen Steuerpflichtigen eine eindeutige Steueridentifikationsnummer zum Zweck der Identifizierung in Besteuerungsverfahren zuteilen und diese in einem Register führen (siehe § 139 Abgabenordnung). Die Steueridentifikationsnummer ist eindeutig und wird dem Steuerpflichtigen dauerhaft zugeordnet. Sie besteht aus einer Ziffernfolge, die nicht aus anderen Daten über den Steuerpflichtigen gebildet oder abgeleitet werden darf. Sie ist bei Anträgen, Erklärungen oder Mitteilungen gegenüber Finanzbehörden anzugeben. Da grundsätzlich jede natürliche Person im Inland steuerpflichtig ist, muss jedem der mehr als 80 Millionen Bundesbürger eine solche Identifikationsnummer (ID-Nummer) zugeteilt werden. Die hierzu erforderlichen Personendaten werden die Meldebehörden liefern. Ab Anfang 2007 (in Anlehnung an die elektronische Rückmeldung) soll es daher verbindlich eine ständige Datenübermittlung erheblichen Umfangs zwischen den Meldebehörden und dem BZSt geben. Bei der Umsetzung gibt es noch zahlreiche Probleme, nicht zuletzt auf Seiten des BZSt. So war der ursprünglich geplante Termin 01.01.2007 hinsichtlich der erstmaligen Vergabe der Nummern nicht zu halten, da seitens des BZSt die erforderliche technische Infrastruktur nicht rechtzeitig bereitstand. Die Realisierung wurde daher auf voraussichtlich Mitte 2007 verschoben. Ebenso ist die Rechtslage noch nicht geklärt. Die nötige und vom Bundesministerium der Finanzen erarbeitete Rechtsverordnung ist noch nicht verabschiedet. Weiter sind Änderungen im MRRG erforderlich. Auch die Meldebehörden müssen Anpassungen vornehmen, da die Kommunikation mit dem BZSt ebenso wie mit dem BZR über OSCI-XMeld abgewickelt werden soll. Hinzu kommt, dass es derzeit noch keine Regelungen für den Eintrag von Bundesbehörden in das DVDV gibt – hier wird aber möglicherweise das BZR eine Vorreiterrolle spielen, um – wie oben beschrieben – zukünftig Anträge für Führungszeugnisse über OSCI elektronisch entgegenzunehmen. Bislang haben keine Tests zwischen den Meldebehörden und dem BZSt stattgefunden. Für die Datenübermittlung an das BZSt kann bei einer optimistischen Zeitplanung (Stand August 2006) von folgenden Annahmen ausgegangen werden: • derzeit: Schaffung der Rechtsgrundlagen, • viertes Quartal 2006: Optimierung BZSt für OSCI-XMeld 1.3.2, • 1. Januar 2007: OSCI-XMeld 1.3.1 wird produktiv, zunächst ohne BZStFunktionalität, • Juni 2007: Auslieferung „BZSt Patch“ der Verfahrenshersteller für Antrag auf Zuteilung der Identifikationsnummer mittels des vorläufigen Bearbeitungsmerkmal (VBM), anschließend interne Vorbereitung der Fachverfahren auf BZStFunktionalität, 122 von 125 5 AUSBLICK • 1. Juli 2007: Zuteilung VBM, BZSt-interne Konsolidierung, • 1. Oktober 2007: OSCI-XMeld 1.3.2 wird produktiv, Meldebehörden beginnen mit den Klärungsprozessen. 123 von 125 LITERATURVERZEICHNIS Literaturverzeichnis AG Meldewesen 2004 Arbeitsgruppe Meldewesen: Modernisierung des Meldewesens in Baden-Württemberg (Infrastrukturkonzept). Version vom 15. Oktober 2004. Andersen 1997 Andersen, Uwe: Gemeinden/Kommunale Selbstverwaltung. In: Andersen, Uwe/Woyke, Wichard (Hrsg.): Handwörterbuch des politischen Systems der Bundesrepublik Deutschland, 3. Aufl. Opladen: Leske & Budrich 1997, S. 172-180. BMI 2005 Bundesministerium des Innern: eGovernment und Bürokratieabbau im Meldewesen. Projekte im Überblick. Berlin 2005. BSI 2002 Bundesamt für Sicherheit in der Informationstechnik: EGovernment-Handbuch. Modul eStrategie, Prozessanalyse und -gestaltung. Instrumente (PowerPoint-Präsentation). Bonn: 2002. Download unter http://www.e-government-handbuch.de bos u. a. 2002 bremen online services GmbH & Co. KG u. a.: Fachkonzept Einfache Melderegisterauskunft. Entwicklung und Realisierung einer Plattform für das elektronische Meldewesen. Projekt „Niedersachsen – Verwaltung für BürgerInnen“. Version 1.0. Status: freigegeben. Bremen: 29. Oktober 2002. bos u. a. 2002a bremen online services GmbH & Co. KG: Systementwurf. Entwicklung und Realisierung einer Plattform für das elektronische Meldewesen. Projekt „Niedersachsen – Verwaltung für BürgerInnen“. Version 1.0. Status: in Abstimmung. Bremen: 11. Oktober 2002. heise 2005 heise online: RISER soll europaweit die Melderegisterauskunft vereinfachen. 2005. http://www.heise.de/newsticker/meldung/print/47736 Abruf: 11.07.05. KDO 2005 KDO: Grobkonzept Vorausgefüllter Meldeschein. Oldenburg: 2005. KGSt 2004 Kommunale Gemeinschaftsstelle für Verwaltungsvereinfachung: Kosten eines Arbeitsplatzes. Stand 4/2004. Krabina/Tamm Krabina, Bernhard/Tamm, Hendrik: Riser: Challenges of a 124 von 125 LITERATURVERZEICHNIS 2005 Trans-European Access to Resident Registers. In: Wimmer, Maria A. (Hrsg.): E-Government 2005: Knowledge Transfer und Status. Wien: Österreichische Computer Gesellschaft 2005, S. 88 - 95. Moukabary 2003 Moukabary, Gamal: Einfache elektronische Melderegisterauskunft im Projekt „Digitales Ruhrgebiet / NRW“. http://www.im.nrw.de/inn/doks/egov/d-nrw.pdf Abruf: 11.11.2004. NMIS 2005 Niedersächsisches Ministerium für Inneres und Sport: Technisch-organisatorische Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachsen – Grobkonzept. Version 1.1. Status: interne Freigabe. Hannover: 25. April 2005. OSCI-Leitstelle 2005 OSCI-Leitstelle: OSCI-XMeld Spezifikation. Version 1.2. Status: freigegeben, noch nicht verabschiedet. Bremen: 21. Januar 2005. OSCI-Leitstelle 2006 OSCI-Leitstelle: OSCI-XMeld Spezifikation. Version 1.3.1. Status: freigegeben, noch nicht verabschiedet. Bremen: OSCILeitstelle 12. Juli 2006. von der Ohe 2005 Jürgen von der Ohe: E-Government im Meldewesen – ein Quantensprung. Vortrag anlässlich der Sommerakademie „Dienst per Mausklick – Datenschutzgerechtes E-Government“ am 29. August 2005 im Kieler Schloss. Wiesner/Hoffstadt 2004 Wiesner, Iris/Hoffstadt, Klaus: eGovernment. Ein Projekt der Fachhochschule für öffentliche Verwaltung in Münster in Zusammenarbeit mit der Stadt Greven. Greven: 2004. 125 von 125