Spezifikationsbericht "Meldewesen Online"

Transcrição

Spezifikationsbericht
„Meldewesen Online“
Von
Stadt Oldenburg in Kooperation mit dem
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO)
Kreis Segeberg
Stadt Erfurt
Stadt Freiburg, vertreten durch die Datenzentrale
Baden-Württemberg
Stadt Rosenheim
Stadt Schwerin/Kreis Ludwigslust
Stadt Saarbrücken
Im Rahmen der Initiative
MEDIA@Komm-Transfer
Gefördert vom
Bundesministerium für Wirtschaft und Technologie
Koordiniert und unterstützt von
Transferagentur MEDIA@Komm-Transfer
Capgemini Deutschland GmbH
Oktober 2006
IMPRESSUM
Impressum
Dieser Bericht ist Teil der Veröffentlichungsreihe „Spezifikationsberichte“ im Rahmen des Projekts MEDIA@Komm-Transfer, das durch das Bundesministerium für Wirtschaft und Technologie im Zeitraum Frühling 2004 bis Herbst 2006 gefördert wurde.
Herausgeber:
Referat P3 – Öffentlichkeitsarbeit –
www.bmwi.de
Download:
www.mediakomm-transfer.de
Redaktion:
Transferkommune Stadt Oldenburg in Kooperation mit dem Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO), Torsten Brummer, Leiter des Bürgerbüros Mitte der Stadt
Oldenburg, Norbert Neumann, stellvertretender Verbandsgeschäftsführer des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO), Marc Langnickel, Bereichsmanager im
Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO), Thorsten Roßkamp, Datenschutzbeauftragter des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO)
Transferkommune Kreis Segeberg, Thorsten Luckow, Leiter Informations- und Kommunikationsmanagement, Kreis Segeberg
Transferkommune Stadt Erfurt, Dr. Gerald Hartung, Leiter des Amtes für Datenverarbeitung
der Landeshauptstadt Erfurt, Dr. Frank Roth, Projektleiter E-Government im Amt für Datenverarbeitung der Landeshauptstadt Erfurt
Transferkommune Stadt Freiburg, vertreten durch die Datenzentrale Baden-Württemberg,
Rainer Kremser, Bereichsleiter Entwicklung bei der Datenzentrale Baden-Württemberg
Transferkommune Stadt Rosenheim, Karola Bromirski, stellvertretende Leiterin des Amtes für
Informationsverarbeitung der Stadt Rosenheim
Transferkommune Stadt Schwerin/Kreis Ludwigslust, Andreas Schreiber, Informationsmanager im Landkreis Ludwigslust
Transferkommune Stadt Saarbrücken, Rudolf Flohr, Leiter der Abteilung Bürgerdienste der
Landeshauptstadt Saarbrücken
Frank Steimke, Leiter der OSCI-Leitstelle
Unterstützt durch Transferagentur MEDIA@Komm-Transfer, Ricarda König, Capgemini
Deutschland GmbH, Public Services
Qualitätsgesichert durch Dr. Norbert Niemeier (Projektleiter) und Ricarda König, Capgemini
Deutschland GmbH, Public Services
Design und Umsetzung Inhalt:
Graphic Services, Capgemini Deutschland GmbH
Stand: Oktober 2006
2 von 125
VORWORT
Vorwort
An der Nahtstelle von Staat, Wirtschaft und Bürger sind leistungsfähige Kommunen
ein wesentlicher Erfolgsfaktor für die Wettbewerbsfähigkeit unseres Landes. In Verbindung mit einer Optimierung der Prozesse bietet der Einsatz von E-GovernmentLösungen ein hohes Potenzial für Verbesserungen. So können kommunale Aufgaben
effizienter erbracht werden. Die Qualität und Transparenz der Dienste kann gesteigert werden. Der Kontakt zu Bürgern und Wirtschaft wird verstärkt. Erweiterte Dienstleistungen werden möglich.
Anders als auf den Ebenen von Bund und Ländern mit ausgeprägten E-GovernmentInitiativen stehen die ca. 12.000 Kommunen und Kreise vor der großen Aufgabe, geeignete Lösungen mit beschränktem Know-how und Ressourcen bereitzustellen. Mit
dem Förderprogramm MEDIA@Komm hat das Bundesministerium für Wirtschaft und
Technologie (BMWi) in den Jahren 1999 bis 2003 die Entwicklung von rechtssicherem kommunalem E-Government maßgeblich vorangetrieben. Wichtige Standards für
Dienste der öffentlichen Verwaltung (OSCI) mit großer Bedeutung auch für Bund und
Länder (SAGA, KoopA ADV) sind entstanden.
Mit MEDIA@Komm-Transfer hat das BMWi seine Aktivität zum E-Government in den
Jahren 2004 bis 2006 fortgeführt. Zentrale Handlungsfelder waren Harmonisierung,
Verbreitung und Internationalisierung. Getragen wird MEDIA@Komm-Transfer von
20 Transferkommunen, die in einem Wettbewerb aus mehr als 100 Interessenten
ausgewählt wurden, und der Transferagentur, die vom BMWi mit der zentralen Koordination beauftragt wurde.
Die Transferkommunen haben 24 mit Blick auf E-Government besonders relevante
kommunale Themen ausgewählt und in enger Abstimmung untereinander sowie in
eigener Regie erarbeitet. Die Ergebnisse liegen nun in Form von Spezifikationsberichten vor. In diesen Berichten wurden strategische, technische, funktionale und organisatorische Anforderungen an E-Government untersucht. Den Transferkommunen, die diese Themen mit hohem Einsatz bearbeitet haben, und den Experten der
Qualitätssicherung gilt ein besonderer Dank.
Die in den Spezifikationsberichten zusammengetragenen Anforderungen, Verfahren,
Vorgehensweisen und Erfahrungen stehen allen Akteuren für eigene weitere Schritte
in das E-Government zur Verfügung. Aufgezeigter Nutzen und Wirtschaftlichkeit der
harmonisierten Verfahren machen deutlich, dass E-Government sich lohnt für Verwaltung, Wirtschaft und Bürger. Als Leitfäden sollen diese Spezifikationsberichte Impulse für den Transfer und die Verbreitung des E-Governments in Deutschland geben und helfen, bisherige Zurückhaltung in der Umsetzung zu überwinden.
Ein Erfolgsfaktor von MEDIA@Komm-Transfer waren Netzwerke und Kooperationen,
die zwischen Kommunen und zwischen Staat und Wirtschaft geknüpft wurden. Jetzt
kommt es darauf an, dass die Akteure und Netzwerke (Kommunen, Datenzentralen
und Softwareunternehmen, Deutschland-Online, kommunale Spitzenverbände, Ver-
3 von 125
VORWORT
bände der Wirtschaft, Initiative D21) die angestoßenen Entwicklungen weiterführen
und für möglichst flächendeckende Breitenwirksamkeit sorgen. Denn E-Government
entwickelt sich mehr und mehr zu einem wesentlichen Standortfaktor im globalen
Wettbewerb.
Berlin, im Oktober 2006
4 von 125
INHALTSVERZEICHNIS
Inhaltsverzeichnis
Impressum.................................................................................................................. 2
Vorwort ....................................................................................................................... 3
Inhaltsverzeichnis...................................................................................................... 5
Abbildungsverzeichnis.............................................................................................. 7
Tabellenverzeichnis................................................................................................... 8
Abkürzungsverzeichnis........................................................................................... 10
1
Einleitung.......................................................................................................... 13
1.1
Ziele und Inhalte der Spezifikationsberichte........................................... 13
1.2
Gegenstand und Autoren des Spezifikationsberichts „Meldewesen
Online“.................................................................................................... 15
2
Harmonisierung im Rahmen der Initiative MEDIA@KommTransfer ........... 17
3
Beschreibung des Verfahrens „Meldewesen Online“ .................................. 20
3.1
4
Rahmenbedingungen ............................................................................. 21
3.1.1
Finanzielle Ausgangslage der Kommunen ............................. 21
3.1.2
Kennzeichnung des Meldewesens in Deutschland ................ 21
3.1.3
Änderungen der gesetzlichen Bestimmungen ........................ 22
3.1.4
Extrakommunale Infrastruktur ................................................ 25
3.2
Beispielhafter Systementwurf für das Meldewesen Online .................... 30
3.3
Definition und Funktionalität ................................................................... 32
3.4
Einsatzfelder........................................................................................... 33
3.5
Berücksichtigung sonstiger Standardisierungsaktivitäten ...................... 35
Die Spezifikation der einzelnen Geschäftsvorfälle ....................................... 38
4.1
4.2
Die einfache Melderegisterauskunft ....................................................... 38
4.1.1
Organisatorische Anforderungen............................................ 39
4.1.2
Funktionale Anforderungen .................................................... 46
4.1.3
Technische Anforderungen .................................................... 47
4.1.4
Nutzen für die verschiedenen Zielgruppen ............................. 51
4.1.5
Wirtschaftlichkeit..................................................................... 52
4.1.6
Schutzbedarfsfeststellung ...................................................... 53
Die Rückmeldung ................................................................................... 59
4.2.1
4.2.2
5 von 125
INHALTSVERZEICHNIS
4.3
4.4
4.5
5
4.2.3
4.2.4
4.2.5
4.2.6
Die Fortschreibung des Melderegisters.................................................. 78
4.3.1
4.3.2
4.3.3
4.3.4
4.3.5
4.3.6
Die Anmeldung (der vorausgefüllte Meldeschein).................................. 96
4.4.1
4.4.2
Funktionale Anforderungen .................................................. 101
4.4.3
Technische Anforderungen .................................................. 102
4.4.4
Nutzen für die verschiedenen Zielgruppen ........................... 106
4.4.5
Wirtschaftlichkeit................................................................... 107
4.4.6
Schutzbedarfsfeststellung .................................................... 108
Die Geschäftsvorfälle in der Zusammenfassung.................................. 114
4.5.1
Organisatorische Anforderungen.......................................... 114
4.5.2
Funktionale Anforderungen .................................................. 115
4.5.3
Technische Anforderungen .................................................. 117
4.5.4
Schutzbedarfsfeststellungen ................................................ 117
Ausblick .......................................................................................................... 119
Literaturverzeichnis............................................................................................... 124
6 von 125
ABBILDUNGSVERZEICHNIS
Abbildungsverzeichnis
Abbildung 1: Charakterisierung der Spezifikationsberichte ....................................... 14
Abbildung 2: Der Beitrag der Harmonisierungsvorhaben zur Fortentwicklung des EGovernments ............................................................................................................. 18
Abbildung 3: Regelungen des Melderechtsrahmengesetzes..................................... 24
Abbildung 4: Kommunikationsmodell Meldewesen Online am Beispiel Moin!........... 30
Abbildung 5: Die Adressaten der Meldebehörden ..................................................... 34
Abbildung 6: Chronologische Darstellung des Projektkontextes ............................... 37
Abbildung 7: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (1/2) ....... 40
Abbildung 8: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (2/2) ....... 40
Abbildung 9: EMRA – XMeld-Prozessmodell............................................................. 44
Abbildung 11: Die EMRA online aus technischer Sicht am Beispiel Moin! ................ 51
Abbildung 12: Rückmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg .. 62
Abbildung 13: Rückmeldung – XMeld-Prozessmodell ............................................... 64
Abbildung 14: Die elektronische Rückmeldung aus technischer Sicht am Beispiel von
Moin! .......................................................................................................................... 70
Abbildung 15: Fortschreibung des Melderegisters – Ist-Ablauf im Bürgeramt Mitte der
Stadt Oldenburg......................................................................................................... 80
Abbildung 16: Fortschreibung des Melderegisters – XMeld-Prozessmodell.............. 82
Abbildung 17: Die elektronische Fortschreibung aus technischer Sicht am Beispiel
Moin! .......................................................................................................................... 88
Abbildung 18: Persönliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt
Oldenburg .................................................................................................................. 97
Abbildung 19: Schriftliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt
Oldenburg .................................................................................................................. 97
Abbildung 20: Die Anmeldung online mittels des vorausgefüllten Meldescheins –
XMeld-Prozessmodell .............................................................................................. 100
Abbildung 21: Die Anmeldung online mittels des vorausgefüllten Meldescheins aus
technischer Sicht am Beispiel Moin! ........................................................................ 106
7 von 125
TABELLENVERZEICHNIS
Tabellenverzeichnis
Tabelle 1: Für die EMRA online nötige technische Ausstattung am Beispiel Moin!... 50
Tabelle 2: EMRA – Schutzbedarfsklassen................................................................. 54
Tabelle 3: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit
................................................................................................................................... 55
Tabelle 4: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität ....... 56
Tabelle 5: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität
und Nicht-Abstreitbarkeit der übertragenen Daten .................................................... 57
Tabelle 6: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der
Kommunikationspartner ............................................................................................. 57
Tabelle 7: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel
Schriftformerfordernis ................................................................................................ 58
Tabelle 8: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit 59
Tabelle 9: EMRA – Feststellung der Schutzbedarfsklasse ........................................ 59
Tabelle 10: Für die elektronische Rückmeldung nötige technische Ausstattung am
Beispiel Moin!............................................................................................................. 70
Tabelle 11: Rückmeldung – Schutzbedarfsklassen ................................................... 73
Tabelle 12: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel
Vertraulichkeit ............................................................................................................ 74
Integrität ..................................................................................................................... 75
Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten................................ 76
Authentizität der Kommunikationspartner .................................................................. 76
Schriftformerfordernis ................................................................................................ 77
Verfügbarkeit.............................................................................................................. 77
Tabelle 18: Rückmeldung – Feststellung der Schutzbedarfsklasse .......................... 78
Tabelle 19: Für die elektronische Fortschreibung nötige technische Ausstattung am
Beispiel Moin!............................................................................................................. 87
Tabelle 20: Fortschreibung des Melderegisters – Schutzbedarfsklassen.................. 90
8 von 125
TABELLENVERZEICHNIS
Tabelle 21: Fortschreibung des Melderegisters – Schutzbedarfsfeststellung für das
Sicherheitsziel Vertraulichkeit .................................................................................... 91
Sicherheitsziel Integrität............................................................................................. 92
Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten ....... 93
Sicherheitsziel Authentizität der Kommunikationspartner.......................................... 94
Sicherheitsziel Schriftformerfordernis ........................................................................ 95
Sicherheitsziel Verfügbarkeit ..................................................................................... 95
Tabelle 27: Fortschreibung des Melderegisters – Feststellung der
Schutzbedarfsklasse.................................................................................................. 96
Tabelle 28: Für den vorausgefüllten Meldeschein nötige technische Ausstattung am
Beispiel Moin!........................................................................................................... 106
Tabelle 29: Vorausgefüllter Meldeschein – Schutzbedarfsklassen.......................... 109
Tabelle 30: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das
Sicherheitsziel Vertraulichkeit .................................................................................. 110
Sicherheitsziel Integrität........................................................................................... 111
Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten ..... 112
Sicherheitsziel Authentizität der Kommunikationspartner........................................ 112
Sicherheitsziel Schriftformerfordernis ...................................................................... 113
Sicherheitsziel Verfügbarkeit ................................................................................... 113
Tabelle 36: Vorausgefüllter Meldeschein – Feststellung der Schutzbedarfsklasse . 114
9 von 125
ABKÜRZUNGSVERZEICHNIS
Abkürzungsverzeichnis
Abs.
Absatz
AG
Arbeitsgruppe
AGS
amtlicher Gemeindeschlüssel
AK
Arbeitskreis
Art.
Artikel
AUMIAU
automatisches Mitteilungs- und Auskunftsverfahren beim
Bundeszentralregister
BGBl.
Bundesgesetzblatt
BMeldDÜV
Bundesmeldedatenübermittlungsverordnung
BMWi
Bundesministerium für Wirtschaft und Technologie (vormals
Bundesministerium für Wirtschaft und Arbeit, BMWA)
bos
bremen online services GmbH & Co. KG
BSI
Bundesamtes für Sicherheit in der Informationstechnik
BZR
BZSt
Bundeszentralamt für Steuern
bzw.
beziehungsweise
CS-Verbund
Clearingstellen-Verbund
d. h.
das heißt
DIN
Deutsches Institut für Normung e. V.
DSMeld
Datensatz für das Meldewesen – Einheitlicher Bundes-/
Länderteil
DV
Datenverarbeitung
DVDV, auch DV²
Deutsches Verwaltungsdiensteverzeichnis
DVDV API
Application Programming Interface (Programmierschnittstelle) des Deutschen Verwaltungsdiensteverzeichnis’
DVDV SDK
Software-Development-Kit (Programmierpaket) für das
Deutsche Verwaltungsdiensteverzeichnis
EDV
elektronische Datenverarbeitung
E-Government
Electronic Government
EMRA
einfache Melderegisterauskunft
EU
Europäische Union
10 von 125
EWO
Einwohner
EWO-FachVerfahren
elektronische Fachverfahren zum Einwohnermeldewesen
f.
folgende
ff.
fortfolgende
G2B
Government to Business
G2C
Government to Citizen
G2G
Government to Government
GBA-BZR
Generalbundesanwalt beim Bundesgerichtshof, Dienststelle
ggf.
gegebenenfalls
HTTP
Hypertext Transfer Protocol (Transportprotokoll im Internet)
i. d. R.
in der Regel
ID
Identifikator
IMK
Innenministerkonferenz
IP
Internet Protocol (Transportprotokoll im Internet)
i. S.
im Sinne
ISIS-MTT
Industrial Signature Interoperability Specification MailTrusT
(Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und
Public-Key-Infrastrukturen)
IT
Informationstechnologie
i. V. m.
in Verbindung mit
KDO
Zweckverband Kommunale Datenverarbeitung Oldenburg
KGSt
Kommunale Gemeinschaftsstelle für Verwaltungsmanagement
KMU
kleine und mittlere Unternehmen
KoopA ADV
Kooperationsausschuss Automatisierte Datenverarbeitung
Bund/Länder/Kommunaler Bereich
LfD
Landesbeauftragte(r) für den Datenschutz
lt.
laut
MRRG
Melderechtsrahmengesetz
o. g.
oben genannt
OSCI
Online Services Computer Interface
PC
Personal Computer
11 von 125
RISER
Registry Information Service on European Residents
S.
Seite
SAGA
Standards und Architekturen für E-GovernmentAnwendungen
SOAP
Simple Object Access Protocol (Protokoll zum entfernten
Methodenaufruf)
sog.
sogenannt
SWOT
Strengths, Weaknesses, Opportunities, Threats (Stärken,
Schwächen, Chancen, Risiken)
u. a.
unter anderem
u. U.
unter Umständen
ULD
unabhängiges Landeszentrum für Datenschutz SchleswigHolstein
URL
Uniform Resource Locator (Adresse von Objekten im Internet)
v. a.
vor allem
VBM
vorläufiges Bearbeitungsmerkmal
vgl.
vergleiche
vorausgef. MS
vorausgefüllter Meldeschein
WSDL
Web Services Description Language (Beschreibungssprache
für Web Services)
WZGM
Wegzugsgemeinde
XML
Extensible Markup Language (Datenauszeichnungssprache)
XÖV
zusammenfassendes Stichwort für die verschiedenen, fachlich orientierten Standards für den Datenaustausch im EGovernment
z. B.
zum Beispiel
z. K.
zur Kenntnis
ZZGM
Zuzugsgemeinde
12 von 125
1 EINLEITUNG
1
Einleitung
Die Initiative MEDIA@Komm-Transfer des Bundesministeriums für Wirtschaft und
Technologie verfolgt das Ziel, E-Government auf kommunaler Ebene zu fördern. Ein
Netzwerk von zwanzig Transferkommunen erarbeitete Ansätze im nationalen und
internationalen Bereich, wie kommunales E-Government weiterentwickelt werden
kann. Hierbei wurden sie von der Transferagentur unterstützt, die durch Capgemini
Deutschland gestellt wird.
Die Initiative MEDIA@Komm-Transfer ist in drei Aufgabenbereiche untergliedert (nähere Informationen siehe Kapitel 2):
•
Harmonisierung: Ziel der Harmonisierung war es, Anforderungen an kommunales E-Government über regionale Grenzen hinweg zu bestimmen und zu dokumentieren. Die Transferkommunen haben sich hierfür in Arbeitsgruppen zusammengefunden und mit Unterstützung der Transferagentur zu einzelnen Themenstellungen Spezifikationsberichte erarbeitet, die ein wesentliches Ergebnis der Initiative MEDIA@Komm-Transfer darstellen.
•
Verbreitung: Die in den Transferkommunen vorliegenden Erfahrungen und die
Ergebnisse der Harmonisierung wurden auf zentralen und regionalen Veranstaltungen einem breiten Publikum vorgestellt und in individuellen Workshops mit interessierten Kommunen diskutiert. So wurde eine breite Öffentlichkeit für das
Thema kommunales E-Government erreicht.
•
Internationale Kooperation: Weiteres Ziel war es, auch auf internationaler Ebene kommunales E-Government aus Deutschland bekannt zu machen und mit internationalen Initiativen zu vernetzen. Kooperationen wurden insbesondere im
Bereich der EU und Osteuropa etabliert.
Bei dem hier vorliegenden Dokument handelt es sich um einen Spezifikationsbericht
aus dem Aufgabenbereich der Harmonisierung. Im Folgenden werden die Ziele und
Inhalte der Spezifikationsberichte zunächst allgemein und anschließend bezogen auf
das in diesem Bericht behandelte Verfahren erläutert.
1.1
Ziele und Inhalte der Spezifikationsberichte
Ein wesentliches Resultat der Arbeiten der einzelnen Vorhaben im Rahmen der Harmonisierung sind die Spezifikationsberichte. Die Spezifikationsberichte beschreiben
Verfahren und Konzepte mit dem Ziel, eine Harmonisierung innerhalb des kommunalen E-Governments voranzutreiben (s. Abbildung 1).
13 von 125
1 EINLEITUNG
Der Spezifikationsbericht liefert
keine …
Der Spezifikationsbericht ist …
• … komplette Beschreibung der
Verfahren
• … eine detaillierte Beschreibung des Verfahrens hinsichtlich
• … Charakterisierung der Verfahren nach dem SAGA-Prinzip
(Viewpoint etc.)*
– der Grundmerkmale wie
Funktionalität, Nutzen,
Wirtschaftlichkeit
• … Standards im Sinne der Festlegung von Lösungen
– der technischen, funktionalen
und organisatorischen Anforderungen
• … Anleitung zum Roll-out von
Produkten
• … ein Leitfaden zur Handhabung des Verfahrens in den
Kommunen
* Vgl. KBSt 2005
Abbildung 1: Charakterisierung der Spezifikationsberichte
Hauptadressaten 1 der Spezifikationsberichte sind folglich zuerst Kommunen, 2 die
sich damit befassen, die in den Spezifikationsberichten beschriebenen Anwendungen
oder Komponenten des E-Governments einzuführen. Zweite Zielgruppe sind Unternehmen, die Softwarelösungen für die in den Berichten beschriebenen E-Government-Anwendungen und -Komponenten entwickeln.
Die Spezifikationsberichte dienen vor allem als Leitfaden. Darüber hinaus sind es Berichte aus der Praxis mit Fallbeispielen zur Verdeutlichung von abstrakten Anforderungen. Weiterhin stellen die Transferkommunen ihre Vorgehensweisen zum jeweiligen Harmonisierungsverfahren vor. Damit wird der pragmatische Charakter der Spezifikationsberichte deutlich hervorgehoben.
Die Spezifikationsberichte sind das Ergebnis von interkommunalen Arbeitsgruppen,
in denen die beteiligten Transferkommunen kooperativ zusammengearbeitet haben.
Die Grundlage der Berichte sind die konkreten Entwicklungs- und Implementierungsaktivitäten der Kommunen, die an der jeweiligen Arbeitsgruppe beteiligt waren. Die
Definition und Konkretisierung der jeweiligen Inhalte der Spezifikationsberichte erfolgte gemeinsam mit der Transferagentur. Um die Berichte auf ein solides Fundament
1
In dem vorliegenden Dokument wird aus Gründen der besseren Lesbarkeit auf die gesonderte Nennung beider
Genera verzichtet. Bei Nennung nur einer grammatikalischen Form sind grundsätzlich sowohl weibliche als auch
männliche Personen gemeint.
2
Der Begriff „Kommunen“ wird hier als Oberbegriff für alle kommunalen (Gebiets-)Körperschaften, wie Gemeinden,
Kreise, kreisfreie Städte oder Kommunalverbände mit eigenen Selbstverwaltungsaufgaben, verwendet (vgl. Andersen
1997, S. 174).
14 von 125
1 EINLEITUNG
zu stellen, wurden diese von Anfang an mit Experten aus Kommunen, Verbänden,
Wissenschaft und Wirtschaft abgestimmt. Hiermit geht die Zielstellung einher, einen
möglichst breiten Konsens herzustellen und somit eine Doppel- oder Parallelarbeit an
Spezifikationen in verschiedenen kommunalen Gremien zu vermeiden. Dies schont
wertvolle Ressourcen und reduziert aufwändige und – aufgrund oftmals verfestigter
Interessenlagen – mühselige Ex-post-Abstimmungen mit ungewissem Ausgang.
Überdies ist im Falle verwaltungsebenen-übergreifender Anwendungen und Verfahren die frühzeitige Kooperation bei der Erstellung von Spezifikationen zwingend.
Vor diesem Hintergrund wurden die Spezifikationen in allen relevanten Harmonisierungsvorhaben mit den Vertretern der nationalen Gremien (z. B. TeleTrusT, DIN,
OSCI-Leitstelle) diskutiert und mit den Arbeitsgruppen der Initiative DeutschlandOnline abgestimmt. Außerdem wurde bei der Erarbeitung der Spezifikationen der
Sachverstand der Vertreter der MEDIA@Komm-Regionen Bremen, Esslingen und
des Städteverbundes Nürnberg hinzugezogen, sofern dies inhaltlich geboten schien
und alle Beteiligten dies als sinnvoll ansahen.
1.2
Gegenstand und Autoren des Spezifikationsberichts
„Meldewesen Online“
Der vorliegende Spezifikationsbericht setzt sich mit den Möglichkeiten und Anforderungen an ein Meldewesen Online auseinander.
Bevor das Meldewesen Online erläutert wird, erfolgt in Kapitel 2 eine Darstellung der
Initiative MEDIA@Komm-Transfer als strategisches Projekt für kommunales
E-Government in Deutschland. Der Schwerpunkt liegt hier auf den Harmonisierungsaktivitäten: den Akteuren und Ebenen der Harmonisierung sowie deren Zielen und
Inhalten.
In Kapitel 3 wird das Meldewesen Online in seinen Grundzügen charakterisiert. Es
werden die Rahmenbedingungen erläutert, welche bei der Umsetzung des Meldewesens Online berücksichtigt werden müssen: von der finanziellen Ausgangslage der
Kommunen über die Kennzeichnung der Meldewesenlandschaft und die rechtlichen
Grundlagen bis hin zur Betrachtung der notwendigen extrakommunalen Infrastruktur.
Vor diesem Hintergrund wird das Verfahren mit seinen Funktionalitäten und Einsatzfeldern beschrieben und werden Standardisierungsaktivitäten weiterer Akteure dieser
Thematik zusammengefasst.
Anschließend (Kapitel 4) wird detailliert auf die zuvor definierten Geschäftsvorfälle
des Meldewesens eingegangen. Jeder Geschäftsvorfall wird charakterisiert, die jeweiligen organisatorischen, funktionalen und technischen Anforderungen erörtert sowie Nutzen- und Wirtschaftlichkeitsaspekte betrachtet. Auch wenn sich durch diese
Struktur inhaltliche Redundanzen nicht vermeiden ließen, ist eine deutliche bessere
Lesbarkeit gegeben. Die Ergebnisse werden abschließend überblicksartig zusammengefasst.
15 von 125
1 EINLEITUNG
In einem Ausblick (Kapitel 5) werden weitere Potenziale mittels elektronischer Unterstützung im Meldewesen aufgezeigt, die es zukünftig – bei gegebenen Voraussetzungen – zu erschließen gilt.
An der Erstellung des Spezifikationsberichts wirkten mit:
•
•
für die federführende Transferkommune:
–
Torsten Brummer, Leiter des Bürgerbüros Mitte der Stadt Oldenburg,
–
Norbert Neumann, stellvertretender Verbandsgeschäftsführer des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO),
–
Marc Langnickel, Bereichsmanager im Zweckverband Kommunale Datenverarbeitung Oldenburg (KDO),
–
Thorsten Roßkamp, Datenschutzbeauftragter des Zweckverbandes Kommunale Datenverarbeitung Oldenburg (KDO);
für die beteiligten Transferkommunen:
–
Rainer Kremser, Bereichsleiter Entwicklung bei der Datenzentrale BadenWürttemberg,
–
Dr. Gerald Hartung, Leiter des Amtes für Datenverarbeitung der Landeshauptstadt Erfurt,
–
Dr. Frank Roth, Projektleiter E-Government im Amt für Datenverarbeitung der
Landeshauptstadt Erfurt,
–
Andreas Schreiber, Informationsmanager im Landkreis Ludwigslust,
–
Thorsten Luckow, Leiter Informations- und Kommunikationsmanagement,
Kreis Segeberg,
–
Karola Bromirski, stellvertretende Leiterin des Amtes für Informationsverarbeitung der Stadt Rosenheim,
–
Rudolf Flohr, Leiter der Abteilung Bürgerdienste der Landeshauptstadt Saarbrücken;
•
weitere Beteiligte: Frank Steimke, Leiter der OSCI-Leitstelle;
•
unterstützend seitens der Transferagentur: Frau Ricarda König, Consultant im
Bereich Public Sector der Capgemini Deutschland GmbH.
Die Autoren danken Herrn Jan Hegewald, sd&m AG, für wertvolle Anregungen zu
diesem Spezifikationsbericht.
16 von 125
2 HARMONISIERUNG IM RAHMEN DER INITIATIVE
MEDIA@KOMMTRANSFER
2
Harmonisierung im Rahmen der Initiative
MEDIA@KommTransfer
Harmonisierung ist – wie eingangs dargestellt – neben der Verbreitung und der Internationalisierung eine der drei Hauptaktivitäten der Initiative MEDIA@Komm-Transfer
des Bundesministeriums für Wirtschaft und Technologie (BMWi, vormals Bundesministerium für Wirtschaft und Arbeit, BMWA).
Diese Initiative ist ein wesentlicher Pfeiler der Bemühungen der Bundesregierung,
eine leistungsfähigere und dabei kostengünstigere öffentliche Verwaltung zu schaffen. MEDIA@Komm-Transfer unterstützt im Rahmen von Deutschland-Online die
Modernisierung der Kommunalverwaltungen in Deutschland. Ein selbstorganisierter
Prozess der Entwicklung und Verbreitung von E-Government-Verfahren wird in Gang
gebracht, der geeignet ist, Verwaltungsvorgänge zu vereinfachen, die Beteiligungsmöglichkeiten für die Bürgerinnen und Bürger zu fördern und die Nachfrage bei Hardund Softwareherstellern sowie bei Dienstleistern zu erhöhen.
MEDIA@Komm-Transfer soll dazu beitragen, die Entwicklung von E-Government
bundesweit zu beschleunigen und zu harmonisieren sowie die Position des EGovernment-Standorts Deutschland im internationalen Wettbewerb zu verbessern.
Durch die Verknüpfung besonders viel versprechender kommunaler und regionaler
Initiativen zu einem länderübergreifenden E-Government-Netzwerk sollen der Transfer von Best Practice-Verfahren und von Know-how erleichtert, Standards weiterentwickelt und Selbstorganisationsprozesse für die weiterführende Verbreitung angestoßen werden. Gleichzeitig soll die Zusammenarbeit mit der Wirtschaft intensiviert werden, damit das Wachstums- und Beschäftigungspotenzial von E-Government genutzt
werden kann. Dies schließt auch die Vertiefung internationaler Kontakte und Kooperationen zur Förderung der digitalen Integration Europas und die Erschließung neuer
Exportchancen mit ein.
Die zwanzig MEDIA@Komm-Transfer-Kommunen, welche im Jahre 2003 im Rahmen einer Interessenbekundung von einer unabhängigen Jury, gebildet von Vertretern der kommunalen Spitzenverbände, 3 des BMWi und der Wissenschaft, ausgewählt wurden, entwickeln Verfahren und Komponenten. Sie beschreiben diese unter
technischen, funktionalen und organisatorischen Gesichtspunkten.
Zur Unterstützung und Koordination der dezentralen Aktivitäten in den Transferkommunen wählte das BMWi die Unternehmensberatung Capgemini als Transferagentur
für die mehr als zweijährige Laufzeit des Projekts MEDIA@Komm-Transfer aus.
Die Harmonisierungsvorhaben im MEDIA@Komm-Transfer-Projekt haben eine wesentliche Bedeutung in der Herausbildung von zukunftsfähigem E-Government, das
3
Die kommunalen Spitzenverbände haben sich beim letzten Wahlgang ihrer Stimme enthalten.
17 von 125
MEDIA@KOMMTRANSFER
als integriertes, nutzenorientiertes und wirtschaftliches E-Government – fokussiert auf
medienbruchfreie Transaktionen – zu verstehen ist.
Harmonisierung bedeutet, jenseits der historisch gewachsenen, zum Teil gravierend
unterschiedlichen Lösungsansätze, einzelne Verwaltungsverfahren bzw. Komponenten in ihren wesentlichen Anforderungen zu spezifizieren. Es werden funktionale und
technische Anforderungen sowie die organisatorischen Voraussetzungen zur Gewährleistung einer rechtsverbindlichen, authentifizierten und sicheren Transaktion
zwischen kommunaler Verwaltung und ihren Kunden ausreichend und detailliert dargestellt.
Nach Maßgabe des in Art. 28a Grundgesetz verbrieften kommunalen Selbstverwaltungsrechts und des sich daraus ableitenden, spezifisch kommunalen Vergaberechts
können weiterreichende Ziele, wie etwa eine für die Kommunen und Marktteilnehmer
verbindliche Standardisierung von Verfahren und Komponenten, nicht verfolgt werden. Standardisierungen kann es unter den verfassungsrechtlichen Rahmenbedingungen in Deutschland nur für die Bundesverwaltung und die Landesbehörden in ihrem rechtlichen Wirkungsbereich geben. So können sich Bundes- und Landesverwaltungen dazu verpflichten, zur Unterstützung der internen wie externen Aufgabenverrichtung und Kommunikation standardisierte Verfahren und Produkte beispielsweise
aus der XÖV-Welt zu verwenden. Gegenüber den Kommunen wird es dagegen immer nur ein Angebot geben, ein einheitliches Verfahren zu nutzen.
Von zentraler Bedeutung ist die Präzisierung unterschiedlicher Themenstellungen in
den Spezifikationsberichten, sei es in technischer, funktionaler oder organisatorischer
Hinsicht. Dies bedeutet, dass durch die Spezifikationsberichte eine Klärung der Semantik erfolgt. Bestehende Ansätze und Lösungen werden konkret für die Kommunen beschrieben und ausgearbeitet. Diese können als Richtschnur für das Handeln
der Kommunen dienen. Über spezifische Anpassungen können einzelne Kommunen
die Inhalte der Spezifikationsberichte auf ihren konkreten Bedarf hin ausrichten (siehe Abbildung 2).
Leitbild von zukunftsfähigem E-Government
Inhalt der Harmonisierung
Ziel
Zukünftiges Ergebnis
Beschreibung der technischen, funktionalen und
organisatorischen Anforderungen der Verfahren und
Komponenten des
E-Governments
Handlungssicherheit für
Kommunen und
Dienstleister
Modernisierung der
Kommunalverwaltung
Klärung der Semantik für
E-Government-Anbieter und
-Nachfrager
Abbildung 2: Der Beitrag der Harmonisierungsvorhaben zur Fortentwicklung des
E-Governments
Weiterhin besteht die Hoffnung, dass die mit den Spezifikationsberichten gegebene
Harmonisierung der Verfahren dazu führen wird, dass Kommunen ihre Ausschreibungen weitgehend an diesen harmonisierten Verfahren ausrichten und Softwarehersteller zunehmend ihre Produkte entsprechend der Verfahrensbeschreibungen
18 von 125
MEDIA@KOMMTRANSFER
entwerfen bzw. anpassen. Dies ist ein Beitrag, um dem Flickenteppich aus Einzellösungen durch eine relative Vereinheitlichung der Vorgehensweisen und der Softwareprodukte – oder zumindest deren Schnittstellen – entgegen zu wirken.
Harmonisierungsaktivitäten bewegen sich strikt im vorwettbewerblichen Raum, dienen aber dazu, den Wettbewerb transparenter zu gestalten. Harmonisierung trägt
somit dazu bei, das Handlungsfeld für Kommunen wie für Produkt- und Dienstleistungsanbieter transparent zu gestalten und einen gemeinsamen Bezugsrahmen für
Angebot und Nachfrage zu schaffen.
Was ist nun der Gegenstand der Harmonisierung? Betrachtet werden die organisatorischen, funktionalen und technischen Anforderungen an das jeweilige Verfahren. Nur
wenn der Datenaustausch aufgrund einheitlicher Protokolle und eindeutiger semantischer Festlegungen erfolgt, können Transaktionen medienbruchfrei und mit gegenüber heutigen Verhältnissen erheblich verringertem Aufwand durchgeführt werden.
Zukunftsfähiges E-Government ist ferner nur möglich, wenn die Geschäftsprozesse
innerhalb der Verwaltung und in den Kooperationen mit externen (privaten oder öffentlichen) Akteuren angepasst sind. Eine wesentliche Aufgabe der Spezifikationsberichte besteht folglich darin, für die jeweiligen Harmonisierungsvorhaben die technischen und funktionalen Merkmale der Verfahren bzw. Komponenten zu definieren
und die organisatorischen Voraussetzungen zu identifizieren, die einen Datenaustausch und einen optimierten Geschäftsprozess möglich machen sowie die Funktionalität des Verfahrens sicherstellen.
19 von 125
3 BESCHREIBUNG DES VERFAHRENS „MELDEWESEN
ONLINE“
3
Beschreibung des Verfahrens „Meldewesen
Online“
Gegenstand dieses Spezifikationsberichts zum „Meldewesen Online“ ist die Standardisierung und Harmonisierung der zurzeit sehr heterogenen Meldewesen-Landschaft
Deutschlands.
Ziel ist der Nachweis, dass eine Vielzahl von Geschäftsprozessen im Bereich des
Meldewesens rechtssicher, verbindlich und abschließend über Online-Transaktionen
abgewickelt werden können.
Bezugspunkt für die weiteren Betrachtungen ist die federführende Kommune Oldenburg in Partnerschaft mit ihrem IT-Dienstleister „Kommunale Datenverarbeitung Oldenburg (KDO)“, die mit ihren Aktivitäten im Rahmen von „Moin! – Meldewesen Online“, an dieser Stelle kurz vorgestellt werden sollen:
Die Aktivitäten der Stadt Oldenburg und der KDO im Rahmen von Moin!
Im Projekt Moin!, das als Grundlage für die Ausarbeitungen innerhalb der Aufgaben
der Stadt Oldenburg als MEDIA@Komm-Transferkommune für das "Meldewesen
Online" dient, geht es in erster Linie um die Entwicklung eines übertragbaren Referenzmodells für die Online-Unterstützung verschiedener Geschäftsprozesse aus dem
Bereich des Meldewesens, wie z. B der einfachen Melderegisterauskunft (EMRA),
der Anmeldung (vorausgefüllter Meldeschein), der Rückmeldung sowie der Fortschreibung des Melderegisters. Die Stadt Oldenburg möchte durch den Piloteinsatz
des Produktes Moin! zeigen, dass sich eine Vielzahl an Geschäftsvorfällen durch die
Verwendung herstellerunabhängiger Standards in jeder beliebigen kommunalen
Hard- und Software-Umgebung optimieren lassen. Dadurch soll das Dienstleistungspaket Meldewesen für Bürger, Unternehmen, Institutionen und Behörden vereinfacht
und beschleunigt sowie insgesamt effizienter gestaltet werden, was für Behörden wie
auch für Poweruser aus der Wirtschaft gleichermaßen wirtschaftlich interessant ist.
Die Software Moin! – Produkt einer niedersächsischen Entwicklergemeinschaft unter
Beteiligung der kommunalen Spitzenverbände sowie aller kommunalen Datenzentralen (einschließlich der KDO) – ist in der Lage, die Datenbestände verschiedener Meldebehörden verfahrensunabhängig zu vernetzen. Am Beispiel der EMRA wird das
Produkt zurzeit nach Erteilung einer entsprechenden Ausnahmegenehmigung durch
das Niedersächsische Innenministerium bei der Stadt Oldenburg und weiteren elf
Kommunalverwaltungen in einem regional begrenzten Piloteinsatz getestet. Erste
positive Erfahrungen liegen bereits vor, sodass ein Echteinsatz und eine weitergehende Verbreitung nach entsprechender Anpassung des niedersächsischen Melderechts erfolgen können (Stand August 2006).
Das besondere Ziel des MEDIA@Komm-Transferprozesses ist die Erstellung eines
übertragbaren Vorgehensmodells für alle Kommunalverwaltungen, die demnächst
20 von 125
ONLINE“
ohnehin verpflichtet sein werden, einen Teil der Geschäftsvorfälle des Meldewesens
elektronisch abzuwickeln. Das Referenzmodell ist daher geeignet, insbesondere kleinen und mittleren Kommunen den notwendigen Aufwand für eine Konzeptentwicklung zu ersparen. Besonderen Charme entwickelt die Online-Unterstützung des Meldewesens durch die vor allem für die Wirtschaft interessante Perspektive, über die
Einrichtung eines ausgedehnten Netzes von Verzeichnisdiensten (und im Endausbau
vielleicht sogar über ein bundeseinheitliches Portal) eine flächendeckende Verknüpfung der weiterhin dezentral organisierten Einwohnerdatenbestände erreichen zu
können.
3.1
Rahmenbedingungen
Die neuen Informations- und Kommunikationstechnologien sind Motor wirtschaftlicher
und gesellschaftlicher Entwicklung. Hiervon in besonderem Maße betroffen ist das
Meldewesen als ein Verwaltungsbereich, der wie kaum ein anderer in einem ständigen Dialog mit dem Bürger steht.
Nachfolgend werden die wesentlichen Rahmenbedingungen dargestellt.
3.1.1
Finanzielle Ausgangslage der Kommunen
Die Kommunen in Deutschland sind kaum noch in der Lage, ausgeglichene Haushalte aufzustellen. Die meisten von ihnen leben über Jahre mit defizitären Hauhalten.
Aufgrund der aktuellen gesamtwirtschaftlichen Lage ist mit einer kurzfristigen Trendwende nicht zu rechnen. Daher lastet ein ungeheurer Konsolidierungsdruck auf den
Kommunen, welcher der Einführung wünschenswerter neuer Technologien und Verfahren und damit verbunden einer Verbesserung des Bürgerservices häufig entgegensteht.
Gerade vor diesem Hintergrund ist festzustellen, dass das Meldewesen Online die
Möglichkeit bietet, bei vollständiger Nutzung aller Komponenten und eingerichteter,
funktionierender, extrakommunaler Infrastruktur (nähere Ausführungen siehe 3.1.4)
neben einem verbesserten Bürgerservice auch die Wirtschaftlichkeit der Verwaltung
in den dargestellten Geschäftsprozessen zu optimieren. Die Ablösung der heute dominierenden, manuellen Arbeiten durch vollständige Online-Lösungen bietet dabei
erhebliche Einsparpotenziale. Einzelheiten dazu können den Wirtschaftlichkeitsbetrachtungen entnommen werden, die unter Kapitel 4 dieses Berichtes zu jedem Geschäftsvorfall vorgenommen wurden.
3.1.2
Kennzeichnung des Meldewesens in Deutschland
Aktuell ist die Meldewesenlandschaft gekennzeichnet durch ca. 5.000 Meldebehörden. Die Einwohnerdatenhaltung und -hoheit sind i. d. R. dezentral: Die Melderegister
werden laut § 1 Melderechtsrahmengesetz (MRRG) von den Ländern geführt. Diese
21 von 125
ONLINE“
Aufgabe wird durch die Landesmeldegesetze an die Kommunen des jeweiligen Bundeslandes delegiert.
Auf kommunaler Ebene wird eine Reihe unterschiedlicher Meldewesenverfahren eingesetzt: Es sind etwa 20 verschiedene elektronische Fachverfahren zum Einwohnermeldewesen (EWO-Fachverfahren) vertreten, die wegen eingeschränkter Interoperabilität bislang nicht in der Lage sind, Daten untereinander rechtssicher auszutauschen. Eine Folge davon sind redundante Dateneingaben.
Die in vielen Bereichen der Gesellschaft bereits bestehenden Möglichkeiten der elektronischen Kommunikation können im Meldewesen vielfältige Potenziale freisetzen. Diese werden bislang vor allem deshalb noch nicht in ausreichendem Maße
ausgeschöpft, weil die geltenden rahmenrechtlichen Bestimmungen des MRRG dies
bis vor kurzem nicht zugelassen haben.
Das Meldewesen in Niedersachsen
Die Meldewesenlandschaft in Niedersachsen ist dezentral und sehr heterogen organisiert. In 429 Meldebehörden gibt es zahlreiche Fachverfahren, die bislang einen
elektronischen Datenaustausch nicht zuließen.
3.1.3
Änderungen der gesetzlichen Bestimmungen
Im Meldewesen ist nun der Bund in den letzten Jahren wiederholt gesetzgeberisch
tätig geworden und hat sukzessive nahezu alle Vorschriften des MRRG überarbeitet.
Er hat damit die Rahmenbedingungen für die Nutzung moderner Informations- und
Kommunikationstechnologien für diesen Bereich geschaffen.
Die Rechtsänderungen durch das „Gesetz zur Reform des Staatsangehörigkeitsrechts vom 15. Juli 1999“ (BGBl. I S. 1618) und durch das „Gesetz zur Neuregelung
des Waffenrechts vom 11. Oktober 2002“ (BGBl. I S. 3970) sind vor allem aus Anlass
der Novellierung anderer Rechtsgebiete erfolgt und beschränken sich im Ergebnis
auf einzelne rahmenrechtliche Vorschriften. Demgegenüber hat der Bundesgesetzgeber mit dem „Zweiten Gesetz zur Änderung des Melderechtsrahmengesetzes vom
28. August 2000“ (BGBl. I S. 1302) und dem „Gesetz zur Änderung des Melderechtsrahmengesetzes und anderer Gesetze vom 25. März 2002“ (BGBl. I S. 1186) das
MRRG umfassend und zwar aus primär melderechtlichen Gründen novelliert. Mit
dem „Dritten Gesetz zur Änderung des Melderechtsrahmengesetzes vom 27. Mai
2003“ (BGBl. I S. 742) und dem „Zweiten Gesetz zur Änderung steuerlicher Vorschriften (Steueränderungsgesetz 2003) vom 15. Dezember 2003“ (BGBl. I S. 2645) hat
der Bund im vergangenen Jahr noch einmal Einzelvorschriften des MRRG abgeändert.
All diese Rahmenrechtsänderungen sind landesrechtlich in das Meldegesetz umzusetzen. Nach § 23 Absatz 1 MRRG waren die Länder verpflichtet, ihr Melderecht den
Vorschriften des MRRG innerhalb von zwei Jahren nach dem Inkrafttreten dieses
Gesetzes anzupassen. Nach Absatz 2 gelten einige Vorschriften des MRRG bis zur
22 von 125
ONLINE“
Anpassung des Melderechts der Länder unmittelbar. Gegenwärtig (September 2006)
haben – wenn zum Teil auch erst weit nach dem Stichtag im März 2004 – die meisten Bundesländer ein dem Stand des MRRG angepasstes Landesgesetz erlassen:
Baden-Württemberg, Berlin, Brandenburg, Hamburg, Hessen, MecklenburgVorpommern, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, SachsenAnhalt, Schleswig-Holstein. In den übrigen Bundesländern liegen Entwürfe zum jeweiligen Landesmeldegesetz inzwischen vor. Hier sind die Kommunen bis zur Verabschiedung des Gesetzes, die jeweils bis zum Ende dieses Jahres geplant ist, auf Experimentierklauseln angewiesen, die ihnen die Erprobung einzelner elektronischer
Meldewesenanwendungen ermöglichen. Diese Klauseln werden nur für eine sehr
kleine Zahl von Kommunen wirksam. Die Mehrzahl der Gemeinden hat keine Handlungsalternativen, wollen sie nicht gegen geltendes Recht verstoßen.
Das Niedersächsische Meldegesetz
Das Niedersächsische Meldegesetz ist noch nicht novelliert worden, sodass die im
MRRG geregelten Nutzungsmöglichkeiten elektronischer Kommunikation bislang
nicht bestehen. Trotzdem bereiten sich die Kommunen des Landes schon auf den
Echteinsatz der Online-Nutzung von Geschäftsprozessen aus dem Meldewesen vor.
Die Erprobung einzelner Verfahrensteile ist jedoch nur durch eine Ausnahmegenehmigung des Niedersächsischen Innenministeriums möglich.
Insgesamt kann in den Bundesländern unterschieden werden zwischen Zentralisierungsbemühungen wie in Baden-Württemberg, 4 Hessen, Rheinland-Pfalz, Sachsen
und Thüringen sowie einem dezentralen Ansatz, wie ihn die übrigen Bundesländer
präferieren und der eine Vernetzung der einzelnen Meldebehörden unbedingt voraussetzt.
3.1.3.1 Die MRRG-Novelle aus dem Jahre 2002
Ziel der MRRG-Novelle 2002 war es, die erforderlichen Rahmenbedingungen für die
Nutzung moderner Informations- und Kommunikationstechnologien zu schaffen, unnötige Meldepflichten abzuschaffen, die Bürgerfreundlichkeit und den Datenschutz im
Meldewesen weiter zu verbessern sowie die Rechtseinheit im Meldewesen zu erhalten bzw. wieder herzustellen. Das novellierte MRRG sieht in diesem Zusammenhang
insbesondere vor, dass:
•
4
bei einem Wohnungswechsel die Anmeldung durch Datenübertragung mittels
elektronischer Signatur erfolgen kann (vgl. § 11 Abs. 6 MRRG);
Baden-Württemberg beispielsweise hat sich dafür entschieden, ein zentrales Meldeportal aufzubauen, um sich nicht
für jeden einzelnen Dienst mit der Problematik des Einbindens von lokalen Datenbeständen und Netzinfrastruktur
beschäftigen zu müssen. Der Anspruch der Hochverfügbarkeit einzelner Dienste wird in einer zentralen Installation
des Meldeportals erfüllt. Die Problematik der vielen unterschiedlichen Meldeverfahren, die in den einzelnen Bundesländern zum Einsatz kommen, wird über diese Vorgehensweise entschärft.
23 von 125
ONLINE“
•
Melderegisterauskünfte über Vor- und Familiennamen, Doktorgrad und Anschriften (sog. einfache Melderegisterauskunft) durch automatisierten Abruf über das
Internet erteilt werden können (vgl. § 21 Abs. 1a MRRG);
•
der Betroffene mittels elektronischer Signatur einen elektronischen Zugang zu
seinen über ihn im Melderegister gespeicherten Daten (Selbstauskunft) erhält
(vgl. § 8 Abs. 2 MRRG);
•
ein elektronisches Rückmeldeverfahren zugelassen wird (vgl. § 17 Abs. 1 Satz 2
MRRG) und
•
die einzelfallbezogene Übermittlung von Meldedaten an Behörden des Inlands,
der Mitgliedsstaaten der EU und der EWR-Vertragsstaaten künftig auch auf elektronischem Wege erfolgen kann (vgl. § 18 Abs. 1a MRRG).
Einen Überblick darüber, in welchen Paragraphen die einzelnen Geschäftsvorfälle
geregelt sind, gibt diese Abbildung:
Abbildung 3: Regelungen des Melderechtsrahmengesetzes
In der Begründung zur Novellierung des MRRG heißt es:
„In einem modernen, sich zunehmend zu einer Informationsgesellschaft entwickelnden Gemeinwesen bildet die Registrierung der Bevölkerung (Meldewesen) eine solide Basis für eine systematische und effiziente Organisation vieler zentraler gesellschaftlicher Funktionen. In diesem Sinne versteht sich das Melderecht als Informationssystem für eine Vielzahl von staatlichen Stellen über verwaltungsrelevante Daten
der Einwohner. Mit Hilfe der von den Einwohnern erhobenen und in Melderegistern
gespeicherten Daten können unterschiedlichste staatliche Aufgaben optimal erledigt
werden, ohne dass der betroffene Einwohner im Zusammenhang mit der Durchführung der jeweiligen Aufgabe erneut in Anspruch genommen werden muss. Dies dient
24 von 125
ONLINE“
der Effizienz des Verwaltungshandelns, ist bürgerfreundlich und trägt überdies zur
Kosteneinsparung in vielen Sektoren der öffentlichen Verwaltung bei.“ 5
3.1.3.2 Die MRRG-Novelle aus dem Jahre 2004
Der Bund hat das Rahmenrecht inzwischen ein weiteres Mal abgeändert. Im „Vierten
Gesetz zur Änderung des Melderechtsrahmengesetzes vom 25. August 2004“ (BGBl.
I, Nr. 45, S. 2210) ist nunmehr vorgesehen, dass das Rückmeldeverfahren zwischen
den Meldebehörden ab 1. Januar 2007 nur noch in der Form der elektronischen Datenübertragung zugelassen ist.
3.1.3.3 Das Steueränderungsgesetz aus dem Jahre 2003
Durch das Steueränderungsgesetz 2003 wurde das Bundeszentralamt für Steuern
(BZSt, ehemals Bundesamt für Finanzen) berechtigt, für jeden Steuerbürger eine
eindeutige Identifikationsnummer zu vergeben. Die Meldebehörden werden im Zusammenhang mit dem Aufbau der dafür notwendigen Datenbank (zentrales Register
für die Verwaltung der eTIN – electronic Taxpayer Identification Number) dazu verpflichtet, dem BZSt zu jedem Bürger der Bundesrepublik Deutschland einen Teildatensatz aus dem Melderegister anzuliefern und diesen auch ständig fortzuschreiben.
In der zweiten Bundesmeldedatenübermittlungsverordnung (2. BMeldDÜV) 6 wurde
hierzu eine neue regelmäßige Datenübermittlung – „Datenübermittlungen an das
Bundeszentralamt für Steuern“ – aufgenommen. Nach dem eindeutigen Wortlaut des
§ 5c der neuen 2. BMeldDÜV sind die Daten „in automatisierter Form zu übermitteln“.
Es wird angestrebt, per Rechtsverordnung des Bundesministeriums der Finanzen die
Kommunen zum 1. Januar 2007 dazu zu verpflichten. Die Meldebehörden haben also
rasch die technischen und organisatorischen Voraussetzungen für solche Verfahren
zu schaffen.
3.1.4
Extrakommunale Infrastruktur
Um das Meldewesen Online für alle Meldebehörden zu realisieren, muss bundesweit
eine entsprechende extrakommunale technische Infrastruktur aufgebaut werden. Erst
wenn die nachfolgend genannten Voraussetzungen vollständig geschaffen wurden,
lassen sich die Kosten- und Nutzenpotenziale vollständig ausschöpfen.
Grundsätzlich setzt die elektronische Übermittlung der Daten einen Netzzugang der
Meldebehörden voraus. Dafür kommt z. B die Nutzung von Behördennetzen in Frage.
Die weiteren Infrastrukturelemente werden nun beschrieben.
5
Drucksache 14/7260 des Deutschen Bundestages.
6
Die zweite Bundesmeldedatenübermittlungsverordnung regelt die Durchführung von regelmäßigen Datenübermittlungen der Meldebehörden an Behörden oder sonstige öffentliche Stellen des Bundes.
25 von 125
ONLINE“
3.1.4.1 Clearingstellen
Clearingstellen sind von der AG Clearingstelle der Initiative „Deutschland-Online“ wie
folgt definiert worden:
„Clearingstellen sind zentrale Einrichtungen in einem Verbund von DV-Verfahren, die
geschäftsmäßig die elektronische Kommunikation zwischen und mit Stellen der öffentlichen Verwaltung auf der Basis bundes-/landeseinheitlicher technischer und
fachspezifischer Vorgaben technisch und organisatorisch unterstützen. Sie gewährleisten den behörden- und gebietskörperschaftübergreifenden Verbund von DVVerfahren durch die Bereitstellung von sicheren Kommunikationsdiensten, Datenund Formatkonvertierungen, Anbindung von Verzeichnisdiensten und das Routing in
verteilten DV-Verbünden. Datenübermittlungen sind komplett sicherzustellen. Dabei
sind gegebenenfalls Medienbrüche zu überwinden. Die Verantwortung des Senders
für den Transport endet mit Übergabe an die Clearingstelle. Die Kommunikationsart
innerhalb des Verbundes einer Clearingstelle kann von der externen abweichen. Externen bieten die Clearingstellen eine standardisierte Kommunikationsschnittstelle
zur Verwaltung mit Zugang zu Datenbeständen der öffentlichen Verwaltung, insbesondere zu Registern und Meldedaten.“ 7
3.1.4.2 Deutsches Verwaltungsdiensteverzeichnis
Unter dem Deutschen Verwaltungsdiensteverzeichnis (DVDV, siehe auch
www.dvdv.de) ist ein bundeseinheitlicher Standard zum Auffinden von Verwaltungsdiensten zu verstehen, der Voraussetzung für die Implementierung des Meldewesens
Online ist.
Auftraggeber sind die Bundesländer Hamburg, Schleswig-Holstein, Niedersachsen
und Bremen (Federführung) in Zusammenarbeit mit der Projektgemeinschaft Moin!.
Auftragnehmer sind die bremen online services GmbH & Co KG (bos) – gemeinsam
mit der KDO – und dataport.
Die AG Clearingstelle von Deutschland-Online und der KoopA ADV haben das Grobkonzept abgenommen und dessen Umsetzung beschlossen. Nach dem erfolgreichen
Abschluss der Prototyperstellung wurde die endgültige Version beauftragt. Diese
steht inzwischen zur Verfügung und wird aktuell in den Echtbetrieb überführt. Hierbei
werden die zur Verfügung stehenden Echtdaten der Meldebehörden der Bundesländer in das System übertragen.
Der DVDV dient der Verwaltung und Bereitstellung von Verbindungsinformationen zu
allen Meldebehörden in Deutschland. Aktuell werden nur OSCI Verbindungsinformationen gespeichert. Zukünftig sollen beliebige Verbindungsprotokolle unterstützt werden, sobald die Notwendigkeit besteht. Es werden die verschiedenen Geschäftsvorfälle als jeweils eigene Dienste einer Meldebehörde eingetragen und die entsprechenden Leistungserbringer zugeordnet. So kann es durchaus sein, dass eine
7
[NMIS 2005], Anhang, Seite 4.
26 von 125
ONLINE“
Rückmeldung von der Meldebehörde selbst bearbeitet wird, während eine Melderegisterauskunft über einen zentralen Datenbestand an einer zentralen Stelle im Bundesland abgewickelt wird. Für Clearingstellen wurde dieser Vorgang speziell optimiert, damit Informationen möglichst nicht redundant erfasst werden müssen.
Folgende Daten kann der Verzeichnisdienst u. a. zu einer Meldebehörde speichern:
•
eine technische Adresse des Leistungserbringers (IP-Adresse, URL, Protokoll –
OSCI-Transport mit ausgewähltem Kommunikationsmodus, z. B. asynchroner,
passiver Empfänger);
•
Zertifikat des zuständigen Leistungserbringers inklusive dessen öffentlichen
Schlüssels, damit zielgerichtet für den zuständigen Leistungserbringer verschlüsselt werden kann;
•
ggf. weitere technische Beschreibungen darüber, wie die Leistung bei dem zuständigen Leistungserbringer angeboten wird (hierfür wurde eine WSDLBeschreibung entwickelt);
•
weitere Angaben, u. a. die Informationen zur herkömmlichen Erreichbarkeit:
Postadresse, Faxnummer, Telefonnummer etc. 8
Diese Daten beschreiben für das OSCI-Protokoll alle Informationen, um die Daten
zur empfangenden Meldebehörde zu versenden. Hierbei ist es nicht notwendig, dass
die Meldebehörden die technischen Systeme selbst betreiben, sondern es ist möglich, auf Systeme eines zentralen Dienstleisters, z. B. einer Clearingstelle, zu referenzieren.
Folgenden Anforderungen muss der DVDV genügen:
•
Die Meldebehörde (Produzent/Anbieter einer elektronischen Dienstleistung) muss
sich selbst identifizieren.
•
Eine Meldebehörde ist zuständig für eine Stadt A und/oder eine Gemeinde B.
Dies ist mittels des amtlichen Gemeindeschlüssels (AGS 9) zuzuordnen.
•
Eine Anfrage erfolgt mit präziser Dienstbenennung. Geantwortet wird mit der
technischen Adresse für die angeforderte Dienstleistung.
•
Der Verzeichnisdienst liefert die Auskunft, mit welchem Schlüssel eine Nachricht
zu verschlüsseln ist (Zertifikat).
8
[OSCI-Leitstelle 2005], S. 307.
9
Der AGS, früher auch Amtliche Gemeindekennzahl oder Gemeindekennziffer, ist eine Ziffernfolge, die zur Identifizierung politisch selbstständiger Gemeinden benutzt wird. Sie dient statistischen Zwecken und wird vom Statistischen Bundesamt bzw. von den Statistischen Ämtern der einzelnen Bundesländer vergeben. Da es für den AGS
keine gesetzliche Grundlage gibt, kommt es teilweise zu einem unterschiedlichen Aufbau in den einzelnen Bundesländern.
Der Gemeindeschlüssel besteht aus insgesamt 8 Ziffern, die sich wie folgt zusammensetzen:
1. und 2. Stelle = Bundesland,
3. Stelle = Regierungsbezirk (bei Ländern ohne Regierungsbezirke steht hier eine 0),
4. und 5. Stelle = Kreis (Stadtkreis bei kreisfreier Stadt bzw. Landkreis),
6. bis 8. Stelle = Gemeinde.
27 von 125
ONLINE“
•
Der Verzeichnisdienst liefert die Information über Kommunikationsendpunkte.
•
Der Verzeichnisdienst muss nicht nur die elektronische Kommunikation zwischen
Meldebehörden, sondern auch zu Portalen, Brokern und Clearingstellen ermöglichen.
•
Es muss (insbesondere für die Meldebehörden) leicht möglich sein, die eigenen
Daten zu pflegen, z. B.: “Wir (Meldebehörde XYZ) bieten ab dem 01. Januar 2007
die Dienste A, B und C für die Gemeinden G1 und G2 an.”
3.1.4.3 OSCI 10
OSCI (engl. für Online Services Computer Interface) steht für eine Menge von Protokollen, deren gemeinsames Merkmal die besondere Eignung für das E-Government
ist:
•
Die sichere und vertrauliche Übertragung digital signierter Dokumente über das
Internet. Dies ist beschrieben in OSCI-Transport.
•
Die Standardisierung von Inhaltsdaten, damit strukturierte Dokumente medienbruchfrei und effizient verarbeitet werden können. Hier gibt es mehrere Projekte,
z. B das Datenaustauschformat OSCI-XMeld für Geschäftsvorfälle des Meldewesens.
OSCI-Transport
OSCI-Transport ist ein Protokollstandard zur vertraulichen und sicheren Übermittlung
von Nachrichten in einer auf das deutsche Signaturgesetz abgestimmten Sicherheitsumgebung. OSCI ist vor allem in Hinblick auf Kommunikationsanforderungen im
E-Government zugeschnitten.
OSCI-Transport-Nachrichten haben einen zweistufigen „Sicherheitscontainer“. Dadurch ist es möglich, Inhalts- und Nutzungsdaten voneinander zu trennen und kryptografisch unterschiedlich zu behandeln. Die Inhaltsdaten werden vom Autor einer
OSCI-Transport-Nachricht so verschlüsselt, dass nur der berechtigte Leser sie dechiffrieren kann. Die Nutzungsdaten werden vom Intermediär für die Zwecke der
Nachrichtenvermittlung und die Erbringung der Mehrwertdienste benötigt, sie werden
deshalb für den Intermediär verschlüsselt. Ein Angreifer kann wegen dieser Verschlüsselungen weder die Nutzungs- noch die Inhaltsdaten abhören.
Jeder Sicherheitscontainer (für Nutzungsdaten und Inhaltsdaten) erlaubt die digitale
Signatur und die Verschlüsselung des jeweiligen Inhalts. Dadurch sind Vertraulichkeit, Integrität und Authentizität der Nachrichten gewährleistet.
Oben wurde die Nutzung von Behördennetzen zur Übermittlung von Daten erwähnt.
Bei Nutzung von OSCI-Transport ist wegen der implementierten Sicherheitsmaßnahmen explizit auch eine Übermittlung über das Internet möglich.
10
[NDSM 2005], Anhang, S. 5 f.
28 von 125
ONLINE“
OSCI-XMeld
OSCI-XMeld ist die Spezifikation des bundeseinheitlichen Datenaustauschformates
für die Übermittlung von Daten des Meldewesens und beschreibt verbindlich die für
den Datenaustausch zu nutzenden Datenstrukturen und Schlüsseltabellen. Es enthält
eine vollständige und detaillierte Vorschrift zur Abbildung von DSMeld-Blättern auf
OSCI-Datenstrukturen und beschreibt im notwendigen Umfang die Verfahrensabläufe
bei den Kommunikationsbeteiligten für alle spezifizierten Geschäftsvorfälle. Als
OSCI-Austauschformat basiert OSCI-XMeld vollständig auf XML.
3.1.4.4 Middleware für sichere elektronische Transaktionen
Kommunen benötigen für die Abwicklung des Meldewesens Online eine Software
zum sicheren Umgang mit elektronischen Signaturen nach dem OSCI-Standard.
Hierfür stehen auf dem Markt mehrere Produkte zur Verfügung. Der Bund, zwölf
Bundesländer und viele Kommunen vertrauen auf Governikus. 11 Andere setzen z. B.
die Lösung der Curiavant Internet GmbH ein. Allen diesen Produkten ist die Funktionalität zu Eigen, als Intermediär nach dem OSCI-Standard eine sichere Kommunikation zu ermöglichen.
Ein Intermediär ist der elektronische Vermittler, dem die Nachrichten des Absenders
zunächst zugestellt werden. Dieser kann die Inhaltsdaten nicht entschlüsseln, er hat
ausschließlich Zugriff auf die Nutzdaten. Der Intermediär prüft, für welchen Empfänger die Nachricht vorgesehen ist und ob sie bestimmten Einschränkungen, z. B. einer
Versendung erst bei Eingang einer Zahlung, unterliegt. Er sorgt dafür, dass diese
Vorgaben eingehalten werden. Außerdem ergänzt er die Nachricht um einen Zeitstempel, der bei Terminfristen unumgänglich ist. Der Intermediär steht in Austausch
mit den Trust Centern, die die verwendeten Zertifikate ausgegeben haben. Sie überprüfen die Zertifikate der Kommunikationspartner auf ihre Gültigkeit hin. Hat er seine
Prüfungen vollzogen, leitet der Intermediär die Nachricht an den Empfänger weiter.
Kurz gesagt, tauschen die öffentliche Verwaltung, Unternehmen der Privatwirtschaft
und Einzelpersonen über die Intermediäre auf sichere und nachvollziehbare Weise
Nachrichten über das Internet aus. 12 Das ist möglich, weil es sich bei einem Intermediär um eine Middleware handelt, die speziell für sichere elektronische Transaktionen
im Internet entwickelt wurde. Daher lösen die Intermediäre die zentralen Probleme
der elektronischen Kommunikation:
•
Eine aufwändige Verschlüsselung sichert die Vertraulichkeit der übermittelten Daten. Integrität (Unverändertheit) sowie die Authentizität werden durch elektronische Signaturen gewährleistet.
11
Vgl. www.governikus.de/governikus/kap_2_1.html.
12
[NMIS 2005], S. 47.
29 von 125
ONLINE“
•
Die Intermediäre unterstützen den Standard OSCI-Transport in der aktuellen Version 1.2. Mit ihnen kann eine vollständige OSCI-Architektur implementiert und betrieben werden.
3.2
Beispielhafter Systementwurf für das Meldewesen Online
Unter den geschilderten Rahmenbedingungen wurde im Rahmen von Moin! folgender Systementwurf konzipiert:
Zusammenfassung des Fachkonzepts „Systementwurf“ von Moin!
Ziel des Fachkonzepts „Systementwurf“ ist die Konzeption einer Plattform für das
elektronische Meldewesen. 13 Die Lösung soll OSCI-konform realisiert werden und es
müssen offene Schnittstellen (XMeld) zu den verschiedenen EWO-Fachverfahren
genutzt werden. Die verwendete Technologie und Systemarchitektur sollen auf andere Kommunen übertragbar sein. Die technische Basis ist die E-Government-Software
Governikus. Der Systementwurf bildet die Grundlage für die Erstellung der Fachkonzepte der zu entwickelnden Online-Dienste.
Durch die Orientierung an OSCI sowie den Einsatz des Produktes Governikus ist die
Architektur einer Plattform für das elektronische Meldewesen weitgehend vorgegeben (vgl. nachstehende Abbildung). OSCI beschreibt die Rollen Client, Intermediär
und Backend. Es werden synchrone und asynchrone Szenarien unterstützt.
Abbildung 4: Kommunikationsmodell Meldewesen Online am Beispiel Moin!
13
Vgl. [bos u. a. 2002], S. 5 ff.
30 von 125
ONLINE“
Generell wird allen Online-Diensten folgendes Kommunikationsmodell zugrunde gelegt:
Der Client erzeugt einen XMeld-Datensatz oder greift auf einen existierenden zu. Der
Datensatz wird signiert und für den Empfänger verschlüsselt. Zertifikate, Dialogsicherungs- und Transportinformationen werden auf der OSCI-Auftragsebene aufgebracht.
Die Gesamtnachricht wird erneut signiert, für den Intermediär verschlüsselt und mittels SOAP über HTTP an den Intermediär übermittelt (OSCI via HTTP). Der Intermediär protokolliert den Eingang der Nachricht und prüft, nach Entschlüsselung der Auftragsebene, die Transportsignatur sowie die verwendeten Zertifikate auf Gültigkeit.
Die Ergebnisse der Zertifikatsprüfung sowie Nachweise zum Nachrichtentransport
werden für Absender und Empfänger beweiskräftig protokolliert.
Im asynchronen Szenario (nur zeitweilige Online-Anbindung) wird die Nachricht auf
dem Intermediär in das Postfach des Empfängers gelegt, bis sie vom automatisch
oder manuell betätigten Backend abgeholt und über den XMeld-Adapter an das
Fachverfahren übergeben wird.
Im synchronen Fall (permanente Online-Anbindung) wird die Nachricht, inklusive der
Prüfvermerke des Intermediärs, vom Intermediär direkt an das Backend geleitet
(OSCI via HTTP).
In beiden Fällen wird eine Kopie des Prüf- und Zustellungsprotokolls im Postfach des
Clients hinterlegt; der Transportweg vom Intermediär zum Backend ist analog zum
Weg Client-Intermediär über die Botensignatur des Intermediärs sowie Verschlüsselung der Gesamtnachricht (diesmal für das empfangende Backend) abgesichert.
Beim Backend wird die OSCI-Nachricht zunächst auf Auftragsebene entschlüsselt
und auf Konsistenz geprüft. Anschließend erfolgen die Entschlüsselung des Inhaltsdatencontainers (XMeld-Datensatz) und die Prüfung der inneren Signatur.
Werden alle Prüfungen korrekt durchlaufen, wird die Nachricht verarbeitet, d. h. die
Nachricht wird an das adressierte Fachverfahren durch Aktivierung des jeweils geeigneten Adapters überstellt. Abhängig vom konkreten Geschäftsvorfall wird ggf. ein
XMeld-Datensatz als Antwort generiert (Request-Response-Szenario).
Es ist empfehlenswert, jede eingegangene OSCI-Nachricht für Nachweiszwecke parallel zu archivieren. Hierfür stehen geeignete, konfigurierbare Adapter zur Verfügung.
Im Fehlerfall, d. h. wenn eine der Prüfungen bzgl. der Sicherheitsmechanismen von
OSCI fehlschlägt, wird die gesamte OSCI-Nachricht in konfigurierbare Verzeichnisse
gesichert.
Der Rückweg entspricht dem Hinweg, nur dass Client und Backend die Rollen tauschen. Das Governikus-Backend signiert die Antwortnachricht und verschlüsselt sie
für den anfragenden Client; auf Ebene der Gesamtantwortnachricht adressiert die
äußere Signatur und Verschlüsselung den Intermediär, der wiederum auf dem Weg
zum Client eine äußere Botensignatur sowie Verschlüsselung der Gesamtnachricht
31 von 125
ONLINE“
appliziert.
Das Backend beinhaltet die Schnittstelle zwischen dem XML-Format, welches die
Inhaltsdaten einer OSCI-Nachricht enthält, und dem Fachverfahren. Hierbei handelt
es sich um Java-Code, welcher die Umsetzung zwischen XML-Daten und XMeld (im
heutigen Projektkontext ist das die XMeld-Bibliothek) bewerkstelligt.
Die Kommunikation der Clients mit dem jeweiligen Intermediär erfolgt über das Internet. Eine zusätzliche Sicherung über SSL auf dieser Kommunikationsstrecke ist
nicht nötig.
Es gelten folgende Kommunikationsregeln:
1. Ein Backend (Service Supplier) kommuniziert immer über einen Intermediär.
2. Der Intermediär kann n Backends bedienen.
3. Ein Client (Service Requester) kommuniziert mit
a) einem Verzeichnisdienst und
b) mit dem Intermediär des jeweiligen Backends.
Pro Datenzentrale werden ein Intermediär und ein Backend benötigt. Dies lässt zu,
dass sich mehrere Meldestellen ein Backend teilen können. Dabei wird der Intermediär in der sog. demilitarisierten Zone (DMZ) platziert. Das Backend hingegen befindet sich hinter der DMZ
Der Service Verzeichnisdienst ordnet den über OSCI erreichbaren Geschäftsvorfällen/EWO-Mandanten Verbindungsparameter zu.
Der Online-Dienst/der EWO-Mandant wird entweder durch den AGS oder über den
Ort oder die PLZ identifiziert.
Bei negativen Antworten des Servers (EWO-Amt elektronisch nicht erreichbar) wird
weiterhin der Papierweg möglich sein.
Die nachfolgenden Ausführungen basieren auf diesem Systementwurf.
3.3
Definition und Funktionalität
Im Einzelnen werden folgende Geschäftsvorfälle des Meldewesens Online in diesem
Bericht spezifiziert:
•
Einfache Melderegisterauskunft online für private und gewerbliche Kunden:
Mit dem Dienst EMRA können Nutzer online einfache Auskünfte aus dem Melderegister abrufen. Diese Auskünfte enthalten Informationen zum aktuellen Familiennamen und Vornamen, Doktorgrad sowie zu allen Anschriften einer gesuchten
Person. Der Abfragevorgang erfolgt im Idealfall vollständig automatisiert, d. h. es
ist kein Sachbearbeiter aus der Meldebehörde involviert.
32 von 125
ONLINE“
•
Die elektronische Rückmeldung zwischen Meldebehörden: Die Rückmeldung
beschreibt die Kommunikation zwischen zwei Meldebehörden. Sie wird i. d. R.
ausgelöst durch die Neubegründung einer Wohnung in der Zuzugsgemeinde. Die
Zuzugsgemeinde unterrichtet die Wegzugsgemeinde und die für weitere Wohnungen zuständige(n) Meldebehörde(n). Zwischen der Zuzugs- und der Wegzugsgemeinde bzw. Meldebehörden anderer Gemeinden wird ein Datenabgleich
durchgeführt. Der Geschäftsvorfall Rückmeldung sieht optional die Möglichkeit
einer Antwort vor. Diese wird als Rückmeldungsauswertung bezeichnet. Die
Empfangsgemeinde der Rückmeldung muss diese in definierter Weise auswerten
und ggf. dem Absender bestimmte Informationen zukommen lassen. Nach einer
Fortschreibung der Daten eines Bürgers (siehe unten) bei einer zuständigen
Meldebehörde informiert diese alle anderen zuständigen Meldebehörden. Die
Fortschreibung gliedert sich nach fachlichen Anlässen.
•
Die Fortschreibung des Melderegisters: Ebenso wie die Rückmeldung beschreibt auch die Fortschreibung des Melderegisters die Kommunikation zwischen zwei (oder mehr) Meldebehörden. Sie wird ausgelöst durch eine Änderung
der zu einer Person gespeicherten Daten. Hat diese Person mehrere Wohnungen
in unterschiedlichen Gemeinden, sind die dortigen Meldebehörden über die Änderung zu informieren. Ziel ist es, dass alle Wohnsitzgemeinden den gleichen Datenbestand zu einer Person haben.
•
Die Anmeldung – „Vorausgefüllter Meldeschein“: Bei der Anmeldung sollte
dem Bürger ein vorausgefüllter Meldeschein angeboten werden. Hierzu muss die
Meldebehörde in die Lage versetzt werden, die bereits bei der bisherigen Meldebehörde vorhandenen Daten des Meldepflichtigen im automatisierten Abruf einzuholen und in den Meldevordruck einzutragen. Durch die Zulassung einer Anmeldung mit vorausgefülltem Meldeschein kann die Fehlerwahrscheinlichkeit bei
Anmeldungen vermindert und damit die Qualität der Melderegister erhöht werden.
Diese Form der „vorgelagerten“ Datenübermittlung ist ein völlig neuer Denkansatz, der sich so nicht aus dem MRRG oder der gerade novellierten ersten Bundesmeldedatenübermittlungsverordnung (1. BMeldDÜV) 14 herleiten lässt. Es ist
jedoch absehbar, dass diese Möglichkeit in den Landesmeldegesetzen verankert
wird.
3.4
Einsatzfelder
Folgende Zielgruppen werden im Meldewesen grob unterschieden:
•
Unternehmen (Poweruser), wie Inkassobüros, Rechtsanwälte, Handelsauskunfteien, Versandhäuser, Adressdienstleister, Versicherungen;
•
Bürger und
14
Die erste Bundesmeldedatenübermittlungsverordnung ist eine Verordnung zur Durchführung von regelmäßigen
Datenübermittlungen zwischen Meldebehörden verschiedener Länder.
33 von 125
ONLINE“
•
Behörden.
Diese Einteilung lässt sich unter Nennung der bestehenden Dienstleistungen im Meldewesen verfeinern:
Abbildung 5: Die Adressaten der Meldebehörden
Der Schwerpunkt dieser Spezifikation liegt nun auf einem vereinfachten Zugang private wie gewerblicher Kunden und Behörden zu einer Vielzahl der genannten Dienstleistungen, die so weit wie möglich online bearbeitet werden.
Mit Bezug auf die oben definierten Geschäftsvorfälle lassen sich folgende Einsatzfelder definieren:
•
Government to Business: EMRA;
•
Government to Citizen: EMRA;
•
Government to Government:
–
elektronische Rückmeldung,
–
Anmeldung (vorausgefüllter Meldeschein) und
–
Fortschreibung des Melderegisters.
Die Bürger sollen ihre Meldevorgänge zukünftig von zu Hause erledigen können. Die
gewerblichen Kunden sowie andere Institutionen und Verwaltungen erhalten insbesondere durch die Online-Melderegisterauskunft die Möglichkeit, Anschriften zu gesuchten Personen sofort und jederzeit ermitteln zu können. Der Daten- und Informationsaustausch zwischen den Meldebehörden soll erleichtert werden. Dies alles soll
medienbruchfrei und unabhängig von Öffnungszeiten geschehen, Doppelerfassungen und fehlerhafte Datenübertragungen sollen damit vermieden, Geschäftsprozesse
im Meldewesen optimiert werden.
34 von 125
ONLINE“
Die Verwaltung wird durch diese neuen Geschäftsprozesse von Massenarbeit entlastet und kann sich den komplexeren Vorgängen im Sinne der Bürger und Unternehmen intensiver widmen. Außerdem werden zum Vorteil von Wirtschaft und Gesellschaft in erheblichem Umfang Dienstleistungen auch außerhalb der Öffnungszeiten
angeboten. Die Prozesse werden schlanker und sind dadurch mit kürzeren Laufzeiten verbunden (vgl. Detaildarstellungen der Geschäftsvorfälle in Kapitel 4).
3.5
Berücksichtigung sonstiger Standardisierungsaktivitäten
Folgende Akteure wurden bestimmt und direkt bzw. indirekt in das Vorhaben einbezogen: 15
•
Innenministerkonferenz (IMK), Arbeitskreis 1 (AK 1): Das Projekt der IMK „eGovernment und Bürokratieabbau im Meldewesen“ organisiert sehr erfolgreich
die Standardisierungsaktivitäten im Bereich Meldewesen. Es wurde vom AK 1 der
IMK am 29./30.04.2002 beschlossen. Als Gesamtprojekt bündelt es Aktivitäten im
Meldewesen. Der AK 1 ist Entscheidungsinstanz, er bestimmt den verbindlichen
Projektauftrag und nimmt die Projekte ab. Das Projekt ist Teil der Initiative
Deutschland-Online.
•
KoopA ADV: Die IMK hat auf Ihrer Sitzung am 21. November 2003 den KoopA ADV (Kooperationsausschuss Automatisierte Datenverarbeitung
Bund/Länder/Kommunaler Bereich) beauftragt, auf die zeitnahe Schaffung der
Infrastrukturen für die Elektronisierung des Meldewesens hinzuwirken. Die fachliche Koordinierung obliegt damit seither dem KoopA ADV. Der KoopA ADV entscheidet über die Projekte, so auch über OSCI-XMeld. Kommen sie zustande, so
bildet der KoopA ADV die Entscheidungsinstanz.
•
Projektgruppe „Meldewesen“: Die Projektgruppe „Meldewesen“ führt die Weiterentwicklung der gesetzlichen und organisatorischen Grundlagen des Meldewesens unter der Leitung von Herrn Schirmeyer vom bayerischen Staatsministerium
des Innern durch. Diese Projektgruppe wurde vom AK 1 der Innenministerkonferenz (IMK) am 29/30. April 2002 mit folgendem Beschluss eingerichtet:
„Der AK I beauftragt eine Projektgruppe, bestehend aus Vertretern der Länder
Baden-Württemberg, Bayern, Bremen, Hamburg, Nordrhein-Westfalen und
Schleswig-Holstein, zu untersuchen,
–
welche rechtlichen und technischen Voraussetzungen geschaffen werden
müssen, damit Meldedaten mittels automatisierter Datenübertragung reibungslos zwischen den Meldebehörden ausgetauscht werden können. Hierbei sind die bereits bekannten technischen Verfahren zu berücksichtigen und
zu bewerten.
15
Weitere Ausführungen zu den einzelnen Akteuren und deren Aktivitäten siehe [BMI 2005], kostenlos zu beziehen
beim Bundesverwaltungsamt, Barbarastraße 1, 50735 Köln, E-Mail: [email protected].
35 von 125
ONLINE“
–
in welcher Form es möglich ist, die elektronische Anmeldung und die Melderegisterauskunft über das Internet bei den Meldebehörden weitgehend einheitlich zu gestalten.“ 16
Dieser Arbeitsauftrag wurde später noch erweitert. Die Innenministerkonferenz
beauftragte die Projektgruppe am 6. Juni 2002, das vom KoopA ADV befürwortete Projekt XMeld auf der Basis von OSCI mit in die Prüfung und Bewertung einzubeziehen. Die OSCI-Leitstelle ist deshalb Mitglied der Projektgruppe Meldewesen. Die Ergebnisse beider Gruppen und Projekte sind aufeinander abgestimmt.
•
OSCI-Leitstelle: Die beim Finanzsenator des Landes Bremen angegliederte und
von Bremen mitfinanzierte OSCI-Leitstelle ist zuständig für die Koordination der
Entwicklung fachlicher Standards (XÖV) sowie die Pflege und Weiterentwicklung
von OSCI-Transport und kümmert sich damit um die technischen Aspekte des
novellierten MRRG.
Sie sammelt und priorisiert neue Anforderungen an OSCI. Aktuell gilt die Version
OSCI-XMeld 1.3.1 in der Fassung vom 12. Juli 2006. Diese Version wird zum 1.
Januar 2007 zum Einsatz kommen.
OSCI hat seinen Ursprung im 1998 initiierten Projekt MEDIA@Komm und in dessen Zielsetzung.
•
MEDIA@Komm: Im Rahmen des MEDIA@Komm-Projektes wurden die Standards „OSCI-XMeld“ und „OSCI-Transport“ entwickelt. Insbesondere die aus dem
Projekt hervorgegangene bos arbeitet an der Pflege und Entwicklung dieser Standards weiterhin mit.
Die Zusammenhänge verdeutlicht nachfolgende Grafik:
16
Vgl. http://www1.osci.de/sixcms/detail.php?gsid=bremen02.c.1172.de, Abruf 1. Oktober 2006.
36 von 125
ONLINE“
Abbildung 6: Chronologische Darstellung des Projektkontextes
Auf europäischer Ebene entwickelt ein internationales Konsortium unter dem Titel
RISER – Registry Information Service on European Residents – eine EU-weite und
grenzüberschreitende elektronische Melderegisterauskunft. An diesem Projekt sind
Partner aus Deutschland, Österreich, Irland und Polen beteiligt. Das unabhängige
Landeszentrum für Datenschutz Schleswig-Holstein (ULD) soll in diesem Konsortium
eine datenschutzkonforme Gestaltung dieses Online-Dienstes gewährleisten, die europäischen und nationalen Ansprüchen genügt.
RISER soll über eine einheitliche Suchmaske den Zugang zu den nationalen Melderegistern erleichtern, sodass der Zeit- und Kostenaufwand für die Suche nach den
Schuldnern auch für kleine und mittlere Unternehmen (KMU) überschaubar bleibt.
Die EU-Kommission möchte den KMU damit Ängste vor grenzüberschreitendem
Handel nehmen.
Der Aufbau eines echten europäischen Zentralregisters ist nicht geplant, vielmehr soll
der Zugang zu jeder einzelnen Datenbank erleichtert werden. RISER nutzt den deutschen, offenen Standard OSCI-XMeld, der die Transaktionen sicher macht. 17
17
Vgl. [Krabina/Tamm 2005] und [Heise 2005].
37 von 125
4 DIE SPEZIFIKATION DER EINZELNEN
GESCHÄFTSVORFÄLLE
4
Die Spezifikation der einzelnen Geschäftsvorfälle
In diesem Kapitel werden die im Abschnitt 3.2 genannten Geschäftsvorfälle charakterisiert. Für jeden einzelnen Geschäftsvorfall werden die organisatorischen, funktionalen und technischen Anforderungen beschrieben. Weiter werden jeweils die Nutzenund Wirtschaftlichkeitsaspekte betrachtet. Jeder Geschäftsvorfall bildet eine eigene,
inhaltlich geschlossene Einheit. Die Ergebnisse werden abschließend in einem Überblick zusammengefasst.
4.1
Die einfache Melderegisterauskunft
Durch die Bestimmungen des § 21 des MRRG ist ein bundesweit verbindlicher Rahmen für die EMRA vorgegeben.
Auskünfte aus dem Melderegister sind in Niedersachsen durch § 33 Abs. 1 des Niedersächsischen Meldegesetzes (NMG) geregelt.
Gemäß diesem Paragraphen, der sich so oder so ähnlich in den Meldegesetzen aller
Bundesländer findet, kann die EMRA an alle nachfragenden Personen erteilt werden,
sofern keine besonderen Gründe gegen eine Erteilung dieser Auskunft sprechen. Der
Inhalt der Auskunft ist auf Vor- und Familiennamen, Doktorgrad und Anschriften einzelner bestimmter, d. h. eindeutig identifizierter, Einwohner beschränkt. Auch eine
Auskunft über eine Vielzahl von Einwohnern, die aber einzeln namentlich genannt
werden müssen, ist möglich (Mehrfachauskunft). Für Anfragen und Auskünfte bestehen keine besonderen Formvorschriften.
Grundsätzlich gilt:
•
Die Identifizierung des gesuchten Einwohners muss eindeutig sein.
•
Ist der gesuchte Einwohner im aktuellen Melderegister nicht gemeldet oder gemeldet gewesen, gibt es mehr als eine Zielinformation oder ist der Meldesatz mit
einem Sperrvermerk versehen, so wird eine Negativauskunft erstellt.
•
Auskünfte aus dem Melderegister sind kostenpflichtig. Je nach Nutzerkreis sind
verschiedene Bezahlverfahren möglich.
Zielgruppen des Verfahrens sind sowohl Unternehmen und Organisationen als auch
Privatpersonen. Letztere begehren häufig und in erheblicher Anzahl bei den Meldebehörden Auskunft über die Anschriften und Namen von Einwohnern. Entsprechend
oft werden einfache Melderegisterauskünfte erteilt.
Dabei ist die Motivation für ein Auskunftsersuchen oft sehr unterschiedlich. Während
teilweise lediglich eine einzige Anschrift – etwa für ein Klassentreffen – gesucht wird,
38 von 125
GESCHÄFTSVORFÄLLE
begehren andere Antragsteller eine ganze Reihe von Auskünften über verschiedene
Personen.
Die mit Abstand meisten einfachen Melderegisteranfragen gehen jedoch auf sog.
Poweruser zurück. Dies sind Nutzer, die viele Anfragen parallel bei verschiedenen
Meldebehörden, häufig auch länderübergreifend, stellen. Es handelt sich um Gruppen, die im wirtschaftlichen Interesse handeln, wie Anwälte, Inkassobüros, Versandhäuser, große Vereine (ADAC usw.). Für sie ist die Möglichkeit der Erlangung von
Auskünften über aktuelle Anschriften von großer Bedeutung.
4.1.1
Organisatorische Anforderungen
Ausgangspunkt der weiteren Betrachtungen bildet die Kenntnis über den bisherigen
Ablauf der EMRA. Eine SWOT-Analyse dient dazu, sich über die Stärken und
Schwächen des nachfolgend beschriebenen Prozesses sowie über die Chancen und
Risiken der geplanten Veränderung des Prozesses bewusst zu werden.
Im Anschluss daran wird der geplante, optimierte EMRA-Prozess dargestellt, um ein
Bild vom Ziel und Umfang der Online-Lösung zu gewinnen. Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen für eine erfolgreiche
Umsetzung eines solchen Projektes beschrieben.
4.1.1.1 Darstellung der jetzigen Ablauforganisation
In diesem Abschnitt werden der Ist-Ablauf und der internetbasierte Soll-Ablauf der
EMRA beschrieben. Grundlagen der Ausführungen sind für die Ist-Darstellung die
Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die Soll-Darstellung das
„Fachkonzept Einfache Melderegisterauskunft“ 18 der bos, das wiederum auf den Arbeiten der XMeld-Arbeitsgruppe der OSCI-Leitstelle basiert.
Abbildung 7 und Abbildung 8 visualisieren den derzeitigen Ablauf einer EMRA am
Beispiel des Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop mit
dem Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung
orientiert sich am E-Government Handbuch des Bundesamtes für Sicherheit in der
Informationstechnik. 19
18
[bos u. a. 2002a].
19
[BSI 2002], Folien 22 und 23.
39 von 125
GESCHÄFTSVORFÄLLE
Derzeitiger Ablauf einer EMRA am Beispiel des Bürgeramts Mitte der Stadt
Oldenburg
Abbildung 7: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (1/2)
Abbildung 8: EMRA – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg (2/2)
Die Erteilung der EMRA erfolgt in papiergestützter Weise. Erscheint der Antragsteller
nicht persönlich auf dem Amt, nimmt die Poststelle die Anfrage entgegen und leitet
diese an das Bürgeramt Mitte weiter. Dort wird zur Auskunftserteilung recherchiert
und das Ergebnis (positive oder negative Auskunft) in ein Antwortformular übertragen. Dieses wird dem Antragsteller zur Kenntnis übersandt.
40 von 125
GESCHÄFTSVORFÄLLE
Stärken
Das Erfahrungswissen der Mitarbeiter lässt eine Interpretation der Daten zu. Dies hat
den Vorteil, dass beispielsweise Rechtschreibfehler im Antrag beim Familiennamen
der gesuchten Person (Maier mit „ai“, Meier mit „ei“ oder Monica mit „c“, Monika mit
„k“) berücksichtigt werden. Die Qualität der Auskunft auch bei nichtkorrekter Anfrage
ist dadurch sehr hoch.
Eine quantitative Erhebung der Firma IT Albrecht GmbH, welche regelmäßig die
Laufzeiten der von ihnen am häufigsten kontaktierten Einwohnermeldeämter im Internet veröffentlicht, hat der Stadt Oldenburg darüber hinaus bescheinigt, dass die
Dauer für die Erteilung einer EMRA im bundesweiten Vergleich sehr kurz ist. Sie belegt mit durchschnittlich vier Tagen Laufzeit den neunten von 100 Plätzen. Zum Vergleich: Fürth liegt mit drei Tagen Laufzeit auf dem ersten Platz, Berlin bildet mit 55
Tagen Laufzeit das Schlusslicht. 20
Schwächen
Schwachstellen aus Sicht des Bürgeramtes Mitte, insbesondere bei schriftlicher Antragstellung, liegen im Arbeitsablauf mit einer Vielzahl von Arbeitsschritten mit mehreren beteiligten Dienststellen (Poststelle, Bürgeramt, Bank), diversen Medienbrüchen
und der Häufigkeit manueller Tätigkeiten.
Obwohl der Geschäftsvorfall der EMRA für die Meldebehörden ein Massengeschäft
ist, für das Gebühren erhoben werden, ist er – angesichts des aufwändigen Verfahrens – häufig nicht kostendeckend. Es muss entsprechend viel Personal eingesetzt
werden. Daneben entstehen dem Bürgeramt Mitte Kosten für Porto, Briefumschläge,
den Druck von Formularen usw.
Doch auch die Antragsteller, v. a. die gewerblichen, haben einen hohen Aufwand zu
verzeichnen. Dazu zählen: 21
•
Zeitverzug im Geschäftsprozess aufgrund langer Durchlaufzeiten,
•
Bindung von Arbeitskraft, u. a. durch Mehrfachbearbeitung von jedem Vorgang,
•
aufwendiges Zahlverfahren und
•
hohe Kosten für die EMRA.
Weiter ist den Powerusern nicht daran gelegen, viele verschiedene Anschriften der
einzelnen Meldebehörden kennen zu müssen und die Meldebehörden jeweils separat
anzuschreiben, weil das bisherige Verfahren den Fall einer Einzelanfrage bei einer
konkreten Meldebehörde im Blick hat.
Ein großes Problem besteht schließlich darin, dass bei zwischenzeitlich erfolgten
Wohnortwechseln die Anfrage negativ beschieden wird. Dem Antragsteller wird der
20
Vgl. http://www.ewoma.de/qu.asp, Stand 22.11.2004.
21
[Wiesner/Hoffstadt 2004], S. 228.
41 von 125
GESCHÄFTSVORFÄLLE
vermeintlich neue Wohnort des Betroffenen genannt, damit sie oder er dort eine entsprechende Neuanfrage veranlassen kann. Eine gemeindeübergreifende Auskunft
über Meldedaten ist zurzeit nicht erhältlich. Auch aus datenschutzrechtlicher Sicht ist
dies unbefriedigend, weil der Anfrager so stets die gesamte Umzugskette erfährt,
obgleich lediglich ein Interesse an der aktuellen Adresse besteht.
Chancen
Die Elektronisierung der EMRA birgt eine Reihe von Optimierungsmöglichkeiten. Je
nach Grad der Online-Umsetzung lassen sich die innerbehördlichen Abläufe durch
die Online-Bereitstellung vereinfachen. Hierbei sei zunächst an den Postweg, die
Portokosten, den Wegfall der Bezahlung mit Briefmarken/Schecks und die insgesamt
vereinfachte Bearbeitung zu denken. Entfallen die Medienbrüche komplett, werden
die Mitarbeiter von diesen Routineaufgaben entlastet.
Durch die Online-Bereitstellung lassen sich enorme Rationalisierungseffekte erzielen:
Der Antragsteller muss künftig nicht mehr mehrere Tage auf die gewünschte Melderegisterauskunft warten, sondern erhält auf dem Wege des automatisierten Abrufs
über das Internet (synchrones Verfahren) sofort Auskunft – kostengünstig und datenschutzrechtlich sicher.
Das Meldewesen erfüllt seine Funktion als Dienstleistung für die Wirtschaft vor allem
dann sinnvoll, wenn die Auskunft begehrenden Poweruser die Möglichkeit erhalten,
über eine einheitliche Stelle eine möglichst große Anzahl von Einwohnern mit ihren
Adressen erreichen zu können und Listenabfragen zu stellen.
Würde eine solche einheitliche Stelle für alle Meldebehörden (ein sog. „Meldeportal“)
eingerichtet, ließen sich außerdem datenschutzrechtlich vorteilhafte Adressketten
verwirklichen, die verhindern, dass bei Wohnungswechseln stets die gesamte Umzugskette des Betroffenen mitzuteilen ist. Durch Adressketten ließe sich daneben
auch das Verfahren bei zwischenzeitlich erfolgten Wohnungswechseln deutlich beschleunigen.
Schließlich soll den Meldebehörden die Möglichkeit gegeben werden, sich der wachsenden Konkurrenz von privaten Adressdiensten zu stellen. 22 Die EMRA kann zu
Bedingungen angeboten werden, die für die Kunden – insbesondere die Poweruser –
attraktiv sind.
Risiken
Nach dem MRRG kann die EMRA nun auf automatisiert verarbeitbaren Datenträgern,
durch Datenübertragung oder im Wege des automatisierten Abrufs über das Internet
erteilt werden.
22
Mittlerweile hat sich ein gewinnbringender, privater Markt für Auskunftserteilungen etabliert. Poweruser stehen bei
privaten Adressdiensten nur einem Ansprechpartner gegenüber, der die benötigten Auskünfte für ihn zentral beschafft, während er bei Melderegisteranfragen mit vielen tausend verschiedenen Gemeinden in ganz Deutschland
zu kommunizieren hat. Zur Erbringung dieses privaten Dienstes sind viele Poweruser inzwischen bereit, höhere Gebühren in Kauf zu nehmen. Problematisch jedoch ist, dass der strenge Datenschutz des Melderechts für private Adressdienste nicht gilt.
42 von 125
GESCHÄFTSVORFÄLLE
Voraussetzung ist, dass der Antrag in der amtlich vorgeschriebenen Form gestellt
wird, der Antragsteller den Betroffenen mit Vor- und Familiennamen sowie mit mindestens zwei weiteren der im Melderegister gespeicherten Grunddaten bezeichnet
hat, die Identität des Betroffenen anhand eines automatisierten Abgleichs der im Antrag angegebenen mit den im Melderegister gespeicherten Daten des Betroffenen
eindeutig festgestellt werden kann und der Betroffene dieser Form der Auskunftserteilung nicht widersprochen hat.
Bei einer Auskunftserteilung online kann keine einzelfallbezogene Ermessensentscheidung durch einen Sachbearbeiter der Meldebehörde mehr getroffen werden
kann. So sind u. U. bei nicht-korrekter Schreibweise des Namens Mehrfacheingaben
nötig (gesetzlich vorgegebene Eindeutigkeit des Namens, nicht zulässige xy-Suche).
Es besteht das Risiko, das mehrfache Suchvorgänge auch zu mehrfachen Zahlungsvorgängen führen. Im schlechtesten Fall erhält der Anfragende wegen der nichtkorrekten Schreibweise die Mitteilung, dass es die gesuchte Person gar nicht gäbe.
Würde den Powerusern die Möglichkeit einer Einmalregistrierung bei der Meldebehörde, die Möglichkeit der Generierung von Anfragen aus der eigenen Geschäftssoftware heraus sowie die Möglichkeit der Vereinbarung eines Bezahlsystems mit der
Registrierungsstelle eingeräumt werden, stellte dies eine gesonderte Behandlung im
Vergleich zu den anderen Anfragern dar, die nur eine einzelne Anfrage benötigen.
Die unterschiedliche Behandlung ist jedoch gerechtfertigt, weil der Einzelnachfrager
den besonderen Service, der für die Poweruser bereitgestellt werden soll, nicht benötigt. Problematisch wäre nur, wenn die EMRA online nur Powerusern vorbehalten
bliebe, die Einzelnachfrager hingegen auf herkömmliche Weise ihre Anfrage beantragen müssten. Daher muss sowohl die eine als auch die andere Gruppe über das
automatisierte Abrufverfahren zu den begehrten Auskünften kommen können, gegebenenfalls auf verschiedenen Wegen.
Möglich sind weiterhin Einnahmeverluste für die Meldebehörden bei Missbrauch im
Bezahlverfahren, beispielsweise wenn die Bankverbindung für das Lastschriftverfahren falsch eingegeben wird. (Im Allgemeinen ist die Kreditkartenzahlung wegen der
hohen Gebühren ungeeignet bzw. sind professionelle E-Paymentverfahren zu teuer.)
4.1.1.2 Optimierter Workflow
Anfragen an das Melderegister sollen nun zukünftig online gestellt und auf gleichem
Weg beantwortet werden können. Nachfolgend wird der funktionale Ablauf der internetbasierten EMRA beschrieben. Die Ausführungen dieses Punktes entstammen
dem „Fachkonzept Einfache Melderegisterauskunft“. 23 Grundlagen der Darstellung
darin sind wiederum die Arbeiten der XMeld-Arbeitsgruppe.
Das XMeld-Prozessmodell für die EMRA steht im Mittelpunkt der Ablaufbeschreibung. Siehe hierzu folgende Abbildung:
23
[bos u. a. 2002a], S. 10 ff.
43 von 125
GESCHÄFTSVORFÄLLE
Abbildung 9: EMRA – XMeld-Prozessmodell 24
Gemäß diesem Ablauf können Nutzer online einfache Auskünfte aus dem Melderegister abrufen. Der Abfragevorgang erfolgt vollständig automatisiert, d. h. es ist kein
Sachbearbeiter aus der Meldebehörde involviert. Poweruser, welche die anfallenden
Verwaltungsgebühren nicht sofort bezahlen möchten, können die Gebühren gesammelt begleichen. Hierfür ist eine Registrierung notwendig. Nutzer, die dieses Angebot
nicht in Anspruch nehmen möchten (gelegentliche Nutzer), müssen sich nicht registrieren.
Während des Abrufs von Auskünften aus dem Melderegister wird ein Kassendatensatz erstellt. Dieser dient als Grundlage für die spätere Gebührenabrechnung.
Erläuternd zur Darstellung ist hinzuzufügen, dass grundsätzlich gilt, dass ein Kunde
die Angebote eines Dienstleisters nachfragt (Leistungsanforderung) und dieser entweder mit der Zusendung eines Ergebnis-Dokuments (aufbereitetes Ergebnis) oder –
falls er die Leistung nicht erbringen kann – einer Fehlermeldung reagiert.
Der Prozess besteht aus dem Nachrichtenverkehr und zusätzlich weiteren Aktivitäten
(ovale Darstellung im Diagramm), die zum Vorbereiten und Verarbeiten von Nachrichten notwendig sind. Zustände, die als Resultat von Aktivitäten erreicht werden
bzw. Voraussetzung von folgenden Aktivitäten darstellen, werden im Diagramm als
gefüllte Rechtecke mit abgerundeten Ecken dargestellt.
Die wesentlichen Zustände des Kernmodells sind wie folgt definiert:
•
24
Leistung ist ausgewählt: Dieser Zustand bildet die Voraussetzung für den weiteren Verlauf des Mitteilungsprozesses. Der Zustand kann organisatorisch herbeigeführt worden sein oder im Rahmen einer automatisierten Diensterecherche.
[bos 2002]: S. 13.
44 von 125
GESCHÄFTSVORFÄLLE
•
Leistung kann erbracht werden: Alle Identifikations- und Berechtigungsprüfungen
wurden erfolgreich abgeschlossen, so dass die Leistung erbracht werden kann.
•
Leistung kann nicht erbracht werden: Die Leistung kann nicht erbracht werden,
weil die Anforderung nicht ordnungsgemäß war oder die Kundenidentität nicht
positiv geprüft werden konnte.
•
Ergebnis liegt vor: das Ergebnis besteht aus den zur Suchanfrage passenden Datensätzen.
•
Ergebnis ist aufbereitet: Das bereits vorliegende Ergebnis ist in eine Form überführt, die eine Weiterleitung an den Kunden ermöglicht.
Die wesentlichen Geschäftsobjekte des Kernmodells sind wie folgt definiert:
•
Leistungsanforderung: Die Leistungsanforderung setzt sich typischerweise zusammen aus Identifikationsinformationen des Kunden, der konkret angeforderten
Leistung sowie den zur Erbringung der Leistung erforderlichen Daten.
•
Fehlermeldung: Fehlermeldungen werden standardisiert behandelt.
•
Aufbereitetes Ergebnis: Das Ergebnis wird geeignet aufbereitet und an den Kunden weitergeleitet.
Eine Beschreibung dieses Prozesses aus technischer Sicht erfolgt in Abschnitt 4.1.3.
4.1.1.3 Organisatorische Vorüberlegungen
Der Einsatz der EMRA online verlangt gewisse organisatorische Vorüberlegungen,
die getroffen werden sollten, um eine erfolgreiche Realisierung zu gewährleisten.
Welche das sind, wird nachfolgend aufgeführt.
Projektorganisation
Die Einführung der EMRA online sollte als Projekt organisiert werden. Die Mitglieder
des Projektes sollten aus den Bereichen Meldewesen, Kasse, EDV sowie ggf. des ITDienstleisters und des Fachverfahrensherstellers rekrutiert werden. In dem Projekt
müssen die inhaltliche Umsetzung der EMRA online sowie die Schnittstellen zwischen Internetzugang, Fachverfahren sowie Kasse erörtert und festgelegt werden. Es
ist ratsam, die Federführung einem Verantwortlichen aus dem Meldeamt zu übertragen.
Um die Funktionalitäten des Verfahrens sicherzustellen, empfiehlt sich grob folgendes Vorgehen im Projekt:
•
hausinterne Tests mit Echtdaten,
•
Tests mit ausgewählten Pilotkunden,
•
Breiteneinsatz.
45 von 125
GESCHÄFTSVORFÄLLE
Schulungsaufwand
Größerer Schulungsaufwand für die Mitarbeiter fällt nicht an, da mit Hilfe der EMRA
online von außen auf das Verfahren zugegriffen wird und somit keine Bedienung
durch die Mitarbeiter erfolgen muss. Zur Beantwortung von Bürgeranfragen, die auf
Problemen mit dem neuen Verfahren beruhen, sollte sich aber mindestens ein Mitarbeiter im Meldeamt mit der neuen Technik vertraut machen.
Bekanntmachung des Verfahrens
Nicht zuletzt sollte durch „Bewerben“ des neuen Verfahrens, insbesondere bei den
bekannten Powerusern der Kommune, die Nutzung des Verfahrens und damit die
Entlastung von einfachen manuellen Tätigkeiten im Meldeamt vorangetrieben werden.
4.1.2
Funktionale Anforderungen
Die Erteilung einer EMRA auf elektronischem Wege ist als „Kannbestimmung“ im
MRRG geregelt und muss in Landesgesetzgebung umgesetzt werden, wie in den
meisten Bundesländern bereits geschehen. Erst wenn diese Rechtssicherheit hergestellt ist, kann die Auskunftserteilung online erfolgen (Gesetzesvorbehalt).
Die Verfügbarkeit der EMRA ist deshalb für manuell gestellte Anfragen nicht kritisch
und kurzzeitige Ausfälle können toleriert werden. Um dennoch einen hohen Nutzen
zu erzeugen, sollten diese i. d. R. deutlich kürzer als 24 Stunden andauern. Eine andere Sicht ergibt sich, wenn eine Online-Schnittstelle Unternehmen der Wirtschaft
eine automatische EMRA, das heißt ohne manuelle Formulierung der Anfrage, ermöglichen soll. In diesem Fall ist eine 24-Stunden-Verfügbarkeit weitgehend sicherzustellen, um die Prozessabläufe in den Unternehmen durch Ausfall des Systems
nicht zu beeinträchtigen.
Bei der Anfrage werden personenbezogene Daten über offene Netze versandt. Daher ist es nötig, die Vertraulichkeit der übermittelten Daten sicherzustellen. Dies erfolgt durch asymmetrische Verschlüsselung.
Anforderungen an die Sicherstellung der Authentizität und Integrität ergeben sich aus
datenschutzrechtlichen Gesichtspunkten bei der Anfrage nicht. Bei der Antwort sollten sie gewährleistet sein. Obwohl wegen der geringen Schutzwürdigkeit der zu
übermittelnden Daten der Einsatz einer qualifizierten elektronische Signatur für nicht
erforderlich gehalten wird, ist deren Einsatz empfehlenswert. Eine qualifizierte elektronische Signatur ermöglicht nämlich eine eindeutige Identifizierung und Authentifizierung des Abfragenden beim E-Payment-Verfahren.
Eine Payment-Funktionalität ist ebenfalls nicht zwingend Bestandteil des Verfahrens.
Die Erstellung und Ausgabe von Kassendatensätzen ist jedoch erforderlich. Dazu
sind unabhängig vom gewählten Bezahlverfahren folgende Grundsätze zu beachten:
•
Es müssen sichere Übertragungskanäle für alle relevanten Bezahlinformationen
gewählt werden (ggf. OSCI).
46 von 125
GESCHÄFTSVORFÄLLE
•
Die Anfragesteller müssen für die Benutzung des Systems ausreichend instruiert
und auf mögliche Gefahren hingewiesen werden.
•
Für die zu unterscheidenden Nutzerkreise gibt es verschiedene Bezahlverfahren
mit unterschiedlichen Voraussetzungen.
•
–
Gebührenerhebung für gelegentliche Nutzer: Die notwendigen Zahlungsinformationen werden zusammen mit den Anfragedaten an die Meldebehörde/den Broker übermittelt.
–
Gebührenerhebung für regelmäßige Nutzer: Fällige Gebühren werden über
Sammelrechnungen bezahlt. Die notwendigen Informationen werden bereits
im Rahmen der Registrierung dieser Nutzer erfasst und abgelegt.
Die zahlungsbegründenden Unterlagen sind entsprechend der gesetzlichen Aufbewahrungspflichten zu archivieren.
Es ist sinnvoll, das Abfragesystem gegen Angriffe aus dem Internet durch eine Firewall abzusichern, die ständig durch Updates auf dem neuesten technischen Stand
gehalten wird. Die Sicherstellung der Ausfallsicherheit (Verfügbarkeit) kann durch
den Aufbau redundanter Systeme erreicht werden, was für diesen Geschäftsvorfall
jedoch als nicht zwingend erachtet wird.
Zumindest bei länderübergreifender Weiterleitung von EMRA-Anfragen ist auch eine
Verbindlichkeit sicher zu stellen, denn insbesondere vor dem Hintergrund der fälligen
Gebühren müssen die Vertragspartner zweifelsfrei bekannt sein.
Was die Gewährleistung der einzelnen Funktionen betrifft, sind diese entweder direkt
in die EWO-Fachverfahren zu integrieren (Individualprogrammierung pro Fachverfahren) bzw. über die Bedienung von Schnittstellen ein- und ausgehender Daten zu realisieren.
Moin! stellt die Funktionalitäten über einen Fachverfahrenskonnektor sicher und ist
damit fachverfahrensunabhängig.
4.1.3
Technische Anforderungen
Für die Durchführung einer EMRA sind aus technischer Sicht folgende Schritte notwendig:
•
Erstellung einer XMeld-konformen Anfrage,
•
Ermittlung der Protokollinformationen mittels Verzeichnisdienst,
•
Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde,
•
Weiterleitung der Anfrage zum Backend,
•
Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren,
•
Bearbeitung der Anfrage und
47 von 125
GESCHÄFTSVORFÄLLE
•
Rückführung der Auskunft.
Erstellung einer XMeld-konformen Anfrage
Der Client erstellt eine OSCI-XMeld-Anfrage des Typs „melderegisterauskunfteinfach.anforderung.0600“.
Die bearbeitende Meldebehörde antwortet mit einer Auskunft vom Typ „melderegisterauskunfteinfach.auskunft.0601“.
Ermittlung der Protokollinformation mittels Verzeichnisdienst
Anhand des AGS der Meldebehörde und der Nachrichtenart „melderegisterauskunfteinfach“ wird vom Client deren öffentlicher Schlüssel und ihre Empfangsadresse für
OSCI-Transport-Nachrichten ermittelt. Hierzu stellt der Client eine Anfrage beim Verzeichnisdienst. Dieser übermittelt die angeforderten Verbindungsparameter. Bei einer
Negativ-Auskunft muss der Client den Anwender entsprechend informieren. Die
EMRA müsste dann wie gehabt durchgeführt werden.
Bisher sind die Verbindungsparameter für die EMRA nicht im DVDV enthalten. Daher
ist ein eigener Verzeichnisdienst vorzuhalten. Da dem Anwender die AGS zumeist
nicht bekannt ist, ist diese aus den angegebenen Adressinformationen der gesuchten
Person zu ermitteln.
Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde
Die Daten werden vom Client des Anwenders automatisch signiert. Auf diese Weise
wird die Integrität der EMRA sichergestellt. Dem Client steht entweder eine Tabelle
zur Verfügung, in der dem Anwender ein fortgeschrittenes Zertifikat zugeordnet wird,
oder es wird eine qualifizierte Signatur verwendet. Das Zertifikat wird für die Signaturerstellung benötigt.
Die Daten werden für das Backend der auskunfterteilenden Meldebehörde asymmetrisch verschlüsselt, dadurch wird die in §8 Abs. 2 geforderte Vertraulichkeit gewährleistet. Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der
vom Verzeichnisdienst gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an den Intermediär der Meldebehörde übermittelt.
Weiterleitung der Anfrage zum Backend
Der Intermediär der Meldebehörde leitet die Nachricht synchron zum Backend weiter.
Für die Rückübermittlung der Auskunft wartet er auf die Rückmeldung des Backends.
Entpacken der XMeld-Daten und Weiterleitung an das Fachverfahren
Das Backend der Meldebehörde entschlüsselt die OSCI-Nachricht und erhält das
Prüfprotokoll und den XMeld-Datensatz.
Die Signaturprüfung der Inhaltsdaten wird durchgeführt. Die XMeld-Nachricht wird
anschließend durch den XMeld-Adapter in das proprietäre Datenformat des anzu48 von 125
GESCHÄFTSVORFÄLLE
sprechenden Fachverfahrens umgewandelt und synchron an dieses weitergeleitet.
Das Backend wartet auf die Rückmeldung des Fachverfahrens.
Verarbeitung der Nachricht
Das Fachverfahren prüft automatisch, ob
•
eine Identifikation anhand des Melderegisters möglich ist,
•
die Identifikation eindeutig möglich ist und
•
keine eingetragene Sperre der Auskunft entgegensteht.
Sollte der Betroffene nicht eindeutig identifiziert oder eine entsprechende Auskunftssperre vom Fachverfahren festgestellt werden, so wird eine entsprechende Fehlermeldung als Auskunft erteilt.
Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, wird die Auskunft an das Backend übermittelt.
Rückführung der Auskunft
Das Fachverfahren gibt die Auskunft oder ggf. eine entsprechende Fehlermeldung an
das Backend zurück. Dieses erzeugt hieraus eine OSCI-XMeld Nachricht. Diese wird
entsprechend signiert und verschlüsselt an den Intermediär zurückgegeben. Dieser
liefert die Auskunft an den Client als Ergebnis seiner Anfrage aus.
Darstellung der Softwarelösung Moin!
Für die Durchführung dieser Schritte sind am Beispiel Moin! folgende technische Geräte (Server bzw. Clients) notwendig, auf denen die angegebene Software installiert
sein muss:
Schritt
Gerät
Software Komponenten
Erstellung der Anfrage
PC des Anfragenden
Moin! Client
Abfrage Moin! Verzeichnisdienst
PC des Anfragenden,
Moin! Server
Moin! Client und Moin! Verzeichnisdienst
Übertragung
PC des Anfragenden,
Intermediär der Meldebehörde
Moin! Client mittels Governikus
Client
Enabler und OSCI-Bibliothek
Weiterleitung an Backend
Intermediär und Backend der Meldebehörde
Governikus, Backend
Enabler, OSCI-Bibliothek, MOIN!
Backend
Entpacken der Anfrage
Backend der Meldebehörde
MOIN! XMeld-Bibliothek, Fachverfahrensadapter
Bearbeitung der An-
Server des Fachver-
Fachverfahren
49 von 125
GESCHÄFTSVORFÄLLE
frage
fahrens
Rückführung der Auskunft
Backend und Intermediär der Meldebehörde
Governikus, Backend
Enabler, OSCI-Bibliothek, MOIN!
Backend, Moin! XMeld-Bibliothek
Tabelle 1: Für die EMRA online nötige technische Ausstattung am Beispiel Moin!
Moin! nutzt ein Übermittlungsprotokoll mit Sicherheitsfunktionen, das speziell für Authentizität, Integrität und Vertraulichkeit der Daten auf die Anforderungen der öffentlichen Verwaltung zugeschnitten ist (OSCI-Transport). Es bietet eine sichere Ende-zuEnde-Verschlüsselung, elektronische Signatur nach dem deutschen Signaturgesetz,
Quittungsmechanismen zum Nachweis der Fristwahrung und andere Mechanismen.
Das Protokoll ist völlig unabhängig von den übermittelten Inhalten. Die E-Government-Infrastruktur des Moin!-Projekts basiert auf dem Produkt Governikus der bos.
Um Moin! fachverfahrensunabhänig zu machen, werden alle Funktionalitäten in einem Fachverfahrenskonnektor abgelegt. Dieser Fachverfahrenskonnektor basiert auf
einer speziell dafür konzipierten Protokoll (OSCI-XMeld). In diesem Protokoll sind die
Nachrichten für wichtige Geschäftsprozesse innerhalb des Meldewesens definiert. Im
Rahmen des Projektes Moin! sind Softwareteile isoliert, die unabhängig vom jeweiligen EWO-Fachverfahren sind. Diese Softwareteile werden in der Bibliothek für das
Meldewesenübermittlungsprotokoll (XMeld-Bibliothek) zusammengefasst. Diese Bibliothek braucht nur einmal entwickelt zu werden und kann in bzw. vor den unterschiedlichen Fachverfahren eingesetzt und wieder verwendet werden. Dies befähigt
die Hersteller von EWO-Fachverfahren, ihre Systeme schnell und preiswert XMeldfähig zu machen.
Möchte ein EWO-Fachverfahren mit einem anderen System kommunizieren, benötigt
es Verbindungsparameter, um dieses zu adressieren. Diese Verbindungsparameter
werden vom Verzeichnisdienst (DVDV) geliefert. Für den Verzeichnisdienst wird eine
Datenabrufschnittstelle bereitgestellt, die von Online-Formularen und vom EWOFachverfahren genutzt werden kann.
50 von 125
GESCHÄFTSVORFÄLLE
Abbildung 10: Die EMRA online aus technischer Sicht am Beispiel Moin!
4.1.4
Nutzen für die verschiedenen Zielgruppen
Die Online-Abwicklung einer EMRA macht das Verfahren wesentlich schneller und
effektiver als bislang. Hiervon profitieren alle Beteiligten.
Die Meldebehörde wird zeitlich und personell entlastet, da die Auskünfte nicht mehr
durch einen Sachbearbeiter erfolgen müssen, sondern automatisch erteilt werden.
Für die Anfragenden, insbesondere die Wirtschaft, wird die Abfrage einer großen
Zahl von Personen durch Listenabfragen mittels einer Datei, die alle Anfragen enthält, möglich. Die Erreichbarkeit zu jeder Tag- und Nachtzeit bedeutet eine vollkommene Unabhängigkeit des Auskunftssuchenden von eventuellen Bearbeitungs- und
Öffnungszeiten der einzelnen Einwohnermeldeämter und garantiert damit ein schnelles Auskunftsverfahren in allen Fällen zu allen Zeiten. Die Antwort liegt sofort vor und
kann weiter verarbeitet werden. Dabei ist es nicht nötig, die erhaltenen Anschriften
manuell in die eigenen Bestände einzupflegen. Auch hier kann dies mittels einer Datei oder online, synchron oder asynchron im Hintergrund bestehender Fachanwendungen erfolgen.
Für beide Stellen ist das Verfahren dadurch weniger kostenintensiv, zumal die Portound Materialkosten für den Versand entfallen.
Mit der Möglichkeit der Einmalregistrierung und der Vereinbarung eines persönlichen
Login pro Kunden, verbindet sich eine weitere Beschleunigung des Verfahrens und
somit ein besserer, kundenfreundlicherer Service für den Kunden.
Gleiches gilt für die Einrichtung einer gemeinsamen Bezahlplattform, da der Poweruser nicht mit Hunderten von Einzelrechnungen überschwemmt wird, sondern die
Verrechnung der Gebühren für die Meldebehörden zentral erfolgt.
51 von 125
GESCHÄFTSVORFÄLLE
4.1.5
Wirtschaftlichkeit
Die EMRA ist gebührenpflichtig. Bei der derzeitigen Situation (siehe 4.1.1.1) entstehen hohe Kosten sowohl für die Kunden als auch die Melde- bzw. Bürgerämter. Die
EMRA online ist daher unter Wirtschaftlichkeitsgesichtspunkten für beide Seiten sehr
vielversprechend.
4.1.5.1 Aktuelle Kosten für die Verwaltung
Stellvertretend für andere Meldebehörden sollen am Beispiel des Bürgeramts Mitte
der Stadt Oldenburg die aktuellen Kosten für die Erteilung der EMRA ermittelt werden.
Das Beispiel Bürgeramt Mitte der Stadt Oldenburg
Die durchschnittliche Bearbeitungszeit für die komplette Abwicklung einer EMRA beträgt im Bürgeramt Mitte der Stadt Oldenburg ca. fünf Minuten. Bei einer Zahl von
rund 5.000 schriftlichen bzw. persönlichen Anträgen pro Monat macht das eine Gesamtbeschäftigungszeit von 300.000 Minuten jährlich. Nach der Personalkostentabelle der KGSt 25 ist ein Angestellter 204,87 Arbeitstage anwesend. Bei einer 38,5 Stundenwoche ergibt sich eine Summe von 1.578 Stunden pro Jahr, was 94.680 Arbeitsminuten entspricht.
Werden die Jahresarbeitsminuten (94.680) zu den Arbeitsminuten für die EMRA
(300.000 jährlich) ins Verhältnis gesetzt, findet man heraus, dass 3,17 Stellen (Entgeltgruppe 6 TVÖD) des Bürgeramts jährlich nur mit dieser Tätigkeit beschäftigt sind.
Die Kosten für einen Arbeitsplatz wiederum belaufen sich aktuell auf ca. 40,00 € pro
Stunde. Hochgerechnet ergibt das eine Gesamtkostensumme von mehr als 200.000
€ pro Jahr (94.680 / 60 x 40 x 3,17).
4.1.5.2 Aktuelle Kosten für die Unternehmen
d-NRW hat mit der Firma egs Deutschland GmbH die Kosten einer EMRA für ein Inkassounternehmen erhoben. 26 Den Hauptanteil der Gesamtkosten bildet die Verwaltungsgebühr in Höhe von 4,00 €. (Zum Vergleich: in Niedersachsen beträgt diese
Gebühr 4,80 €.) Das Erstellen einer Anfrage kostet das Inkassounternehmen 0,80 bis
1,30 €, inklusive der Kosten für Papier, Umschläge, Druckkosten, die Erstellung von
Listen und Anschreiben, Porto und ggf. Rückporto.
Nach Erhalt der Antwort der Meldebehörde fallen erneut Kosten an, welche sich auf
1,50 bis 2,80 € belaufen. Darin berücksichtigt sind das Öffnen des Briefs, die Zuordnung und das Erfassen der Auskunft sowie die Verbuchung der Kosten etc.
25
[KGSt 2004].
26
Vgl. [Moukabary 2003].
52 von 125
GESCHÄFTSVORFÄLLE
In einigen Fällen kommen noch Verkettungskosten hinzu. Das sind die Kosten für
Einwohnermeldeamtsanfragen an unterschiedliche Meldebehörden bezüglich einer
gesuchten Person (Stichwort Adresskettenverfolgung). Hierfür sind weitere 0,20 € bis
0,40 € zu veranschlagen.
Aus den unterschiedlichen Lieferzeiten einer Meldebehörde ergeben sich schließlich
die noch zu berücksichtigenden Zinskosten. Diese wurden aus der durchschnittlichen
Rechnungshöhe und der durchschnittlichen Wartedauer errechnet und belaufen sich
auf 2,50 € bis 3,50 €.
Die Addition dieser einzelnen Posten ergibt eine Gesamtsumme zwischen 9,00 € und
12,00 € pro EMRA.
4.1.5.3 Einsparpotenziale
Die größten Einspareffekte für Bürger, Unternehmen und Verwaltung werden von der
EMRA erwartet, da diese im Onlineverfahren sofort erfolgen wird.
Besonders von Seiten der Wirtschaft wird erwartet, dass diese Dienste auch online
angeboten werden. Services können direkt in die Prozessabläufe der Wirtschaft eingebunden werden, ohne dass ein Mitarbeiter eines Unternehmens die Suchanfrage
selbst erfassen muss. Diese Anforderung aus der Wirtschaft stellt hohe Erwartungen
an die Verfügbarkeit dieser Dienste, da sonst der Prozessablauf in der Wirtschaft gestört wird (vgl. 4.1.2).
Für die Nutzung des Meldeportals durch Private muss die Kommune als Dateneigner
ihre Zustimmung erteilen.
4.1.6
Schutzbedarfsfeststellung
Das hier dargestellte Vorgehen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die so genannte E-Government-spezifische Schutzbedarfsfeststellung, 27 betrachtet ausschließlich die Kommunikation zwischen Nutzern und Behörde
und damit die Schnittstellen des Online-Dienstleistungsangebots.
Dabei wird hinsichtlich der Schadensauswirkungen auf der Seite der Nutzer sowie
auf der Seite der Behörde der Schutzbedarf festgelegt.
Unter Schadensauswirkungen auf der Seite der Nutzer sind insbesondere die Beeinträchtigung des informationellen Selbstbestimmungsrechts (Auswirkungen auf die
gesellschaftliche Stellung oder auf die wirtschaftlichen Verhältnisse des Nutzers) und
Beeinträchtigungen der persönlichen Unversehrtheit zu verstehen.
Auf Behördenseite stehen das gesetzmäßige Verwaltungshandeln (z. B. Verstoß gegen Gesetze/Vorschriften/Verträge) und ein damit verbundener Imageverlust (z. B
negative Außenwirkungen) im Vordergrund. Andere Auswirkungen (z. B. Beeinträchtigung der Aufgabenerfüllung, finanzielle Auswirkungen) sind denkbar. Dabei sind
27
Vgl. E-Government-Handbuch, Phasenplan E-Government. Phase 3 Analyse.
53 von 125
GESCHÄFTSVORFÄLLE
insbesondere die finanziellen Auswirkungen nicht generell in absoluten Zahlen zu
quantifizieren.
Als Orientierungshilfe werden im Folgenden fünf Schutzbedarfsklassen definiert. Da
der Schutzbedarf meist nicht unmittelbar quantifizierbar ist, beschränkt sich die Definition auf eine qualitative Aussage:
Schutzbedarfsklasse Ausprägung der Schutzbedarfsklasse
Kein
Ein besonderer Schutz ist nicht notwendig, da keine Schadensauswirkungen zu erwarten sind.
Niedrig
Die Schadensauswirkungen sind eng begrenzt.
Mittel
Die Schadensauswirkungen sind begrenzt und überschaubar.
Hoch
Die Schadensauswirkungen können beträchtlich sein.
Sehr hoch
Die Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen.
Tabelle 2: EMRA – Schutzbedarfsklassen
Da das Meldewesen in erster Linie eine Dienstleistung für externe Kunden darstellt
und es i. d. R. zu einer Kommunikation zwischen Kunde (Bürger, Wirtschaft) und Verwaltung kommt, wird die Schutzbedarfsfeststellung auf den Austausch von Informationen zwischen diesen Gruppen bezogen. Weiterhin wird davon ausgegangen, dass
im Meldewesen Online personenbezogene Daten verwendet werden.
Die Schutzbedarfsklasse für die EMRA wird anhand der Sicherheitsziele
•
Vertraulichkeit,
•
Verbindlichkeit (Verbindlichkeit der Kommunikation, Integrität, Authentizität und
Nicht-Abstreitbarkeit der übertragenen Daten, Authentizität der Kommunikationspartner),
•
Schriftformerfordernis sowie
•
Verfügbarkeit der technischen Systeme auf Behördenseite
festgestellt.
4.1.6.1 Vertraulichkeit der Kommunikation
Werden Daten zwischen Kunde und Behörde bzw. zwischen zwei Abteilungen einer
Behörde ausgetauscht, so ist es in vielen Fällen notwendig sicherzustellen, dass diese nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der
übertragenen Daten muss geschützt werden. Im herkömmlichen papiergestützten
Verfahren wird dies i. d. R. durch die Verwendung von Briefumschlägen sichergestellt.
54 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Kein
Allgemeine Informationen; konventionelle Übermittlung durch Veröffentlichung in Broschüren/
Zeitungen/allgemein zugänglichen Medien oder
Versand per Postkarte.
Niedrig
Gering schützenswerte personenbezogene bzw.
vertrauliche Daten; konventionelle Übermittlung
durch Versand per Postkarte oder Brief.
Mittel
Eingeschränkt schützenswerte personenbezogene
bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenem Brief.
Hoch
Personenbezogene bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief.
Sehr hoch
Besonders schützenswerte personenbezogene
bzw. vertrauliche Daten; konventionelle Übermittlung üblicherweise durch Versand per Postzustellungsurkunde oder persönliche Übergabe.
Schutzbedarf
EMRA
Tabelle 3: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit
Für den Geschäftsvorfall EMRA wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „mittel“ eingestuft. Eine Online-Auskunft beinhaltet lediglich den Vor- und
Familiennamen, den evtl. vorhandenen Doktorgrad sowie die Anschrift des Betroffenen. Auskünfte über Personen mit Auskunftssperren – die einen sehr hohen Schutzbedarf erfordern würde – werden indes nicht erteilt. Gemäß dem Schutzstufenkonzept des Landesbeauftragten für den Datenschutz Niedersachsen (LfD) können die
Daten des Melderegisters grundsätzlich der Schutzstufe C zugeordnet werden, zu
der insbesondere „personenbezogene Daten, deren Missbrauch den Betroffenen in
seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen“ zählen. 28
4.1.6.2 Verbindlichkeit der Kommunikation
Unter dem Sammelbegriff Verbindlichkeit von Daten sind im E-Government Schutzbedarfe hinsichtlich der Integrität, Authentizität und Nicht-Abstreitbarkeit zu betrachten.
28
Vgl. http://www.lfd.niedersachsen.de/master/C297625_N13180_L20_D0_I560.html, abgerufen am 21. August
2006.
55 von 125
GESCHÄFTSVORFÄLLE
Integrität der übertragenen Daten
Werden Daten übertragen, so ist sicherzustellen, dass diese nicht auf dem Übertragungsweg verändert werden; ihre Integrität bedarf eines gewissen Schutzes.
Einordnung
Erläuterung
Niedrig
Allgemeine Informationen
Mittel
Informationen für einen eingeschränkten Benutzerkreis
Hoch
Steuererklärung, Steuerbescheid
Sehr hoch
Daten, die zu automatischen Handlungen oder
zu Hilfseinsätzen führen
Schutzbedarf
EMRA
Tabelle 4: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität
Die im Rahmen der EMRA übertragenen Daten sind Suchergebnisse über einen
temporären Meldedatenbestand nach Eingabe bestimmter Kriterien. Der Anfragende
(Behörde, Bürger oder Wirtschaft) verlässt sich dabei auf die Richtigkeit der an seinen Rechner übertragenen Adressdaten. Bezüglich der Integrität der Daten wird ein
hoher Schutzbedarf festgestellt, da die Unverfälschtheit der Adressdaten für einige
Verwaltungs-/Betriebsprozesse eine nicht unwesentliche Bedeutung haben dürfte.
Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten
Es ist ferner zu prüfen, inwieweit es notwendig ist, die übersandten Daten ihrem Absender zuordnen zu können. Dies betrifft sowohl die Authentizität der kommunizierten
Daten, d. h. die für den Empfänger verlässliche Zuordnung zum vermeintlichen Absender, als auch die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare
Zuordnung.
Einordnung
Erläuterung
Kein
Der Abruf allgemeiner Informationen
Niedrig
Beispiel: Für die Vereinbarung eines persönlichen
Beratungsgesprächs im Gesundheitsamt ist das
Themengebiet und ggf. die Telefonnummer des
Gesprächspartners relevant.
Mittel
Beispiel: Die Mitteilung über die Änderung der
Bankverbindung, auf die eine monatliche geringe
Förderung überwiesen wird, sollte nur der Förderberechtigte vornehmen können.
Hoch
Bankverbindung, auf die eine einmalige hohe
Schutzbedarf
EMRA
56 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Schutzbedarf
Summe überwiesen wird, darf nur der Förderberechtigte vornehmen können.
Sehr hoch
Beispiel: Bei der Aushändigung des Personalausweises ist persönliches Erscheinen unter Vorlage
eines Dokuments zur Authentisierung erforderlich.
Der Erhalt des Ausweises wird gegengezeichnet
(Nicht-Abstreitbarkeit).
Tabelle 5: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität
und Nicht-Abstreitbarkeit der übertragenen Daten
Die übersandten Daten müssen der Auskunft gebenden Stelle zugeordnet werden
können. Die gegenüber von Dritten beweisbare Zuordnung dürfte nicht von wesentlicher Bedeutung sein. Es kann daher von einem mittleren Schutzbedarf ausgegangen
werden.
Authentizität der Kommunikationspartner
Die Nutzung von Online-Dienstleistungen setzt oft voraus, dass die Kommunikationspartner sich „erkennen“ können.
Einordnung
Erläuterung
Kein
Die Kommunikationspartner können ungenannt
bleiben.
Niedrig
Die Behauptung der Identität reicht aus.
Mittel
Die Identität der Kommunikationspartner lässt sich
plausibel nachprüfen.
Hoch
verbindlich nachprüfen.
Sehr hoch
Bei der Aushändigung des Dokuments xy ist persönliches Erscheinen unter Vorlage eines Dokuments zur Authentisierung erforderlich (NichtAbstreitbarkeit).
Schutzbedarf
EMRA
Tabelle 6: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der
Kommunikationspartner
Sowohl der Absender als auch der Empfänger der Daten müssen sich als Kommunikationspartner im Auskunftsverfahren eindeutig authentisieren können. Relevanz hat
dieses insbesondere für das E-Payment-Verfahren (eindeutige Authentisierung des
Abfragenden). Der Schutzbedarf ist daher als „hoch“ einzustufen.
57 von 125
GESCHÄFTSVORFÄLLE
4.1.6.3 Schriftformerfordernis
Im Zuge der Schutzbedarfsfeststellung wird auch erhoben, ob Schriftformerfordernis
besteht, da dieses direkten Einfluss auf die einzusetzenden Sicherheitsmechanismen
hat. Folgende Schutzaspekte wurden für die EMRA ermittelt:
Schutzbedarfsaspekt
Kommentar
Wird für diesen Kommunikationsschritt die Schriftform gefordert?
Ist diese rechtliche Vorgabe notwendig oder kann das Gesetz/die
Verordnung im Sinne des Bürokratieabbaus oder der Prozessoptimierung kurzfristig geändert werden?
Nein.
Gibt es in den zu Grunde liegenden Gesetzen und Verordnungen
eine darüber hinausgehende Anforderung?
Nein.
Gibt es eine Abschwächung?
Nein.
Wenn keine Schriftform: a) Werden in diesem Kommunikationsschritt im konventionellen Verfahren Unterschriften eingesetzt? b)
Wenn ja, zu welchem Zweck? c) Wodurch können sie ersetzt werden?
a) Einzelfallabhängig.
b) Z. B. bei der
schriftlichen
Auskunftserteilung.
c) Ersatz
durch digitale
Signatur möglich.
Tabelle 7: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis
4.1.6.4 Verfügbarkeit der technischen Systeme auf Behördenseite
Online-Dienstleistungen können nur genutzt werden, wenn die technischen Systeme
auf Behördenseite verfügbar sind. Es ist für jede Dienstleistung zu prüfen, in welchem Zeitrahmen ein Ausfall der Systeme akzeptabel ist.
Einordnung
Erläuterung
Niedrig bis
mittel
Eine Ausfallzeit der Online-Dienstleistung von
mehr als 24 Stunden kann toleriert werden.
Hoch
Eine Ausfallzeit der Online-Dienstleistung zwischen einer und 24 Stunden wird als tolerabel eingeschätzt.
Sehr hoch
Die maximal tolerierbare Ausfallzeit der OnlineDienstleistung liegt unter einer Stunde.
Schutzbedarf
EMRA
58 von 125
GESCHÄFTSVORFÄLLE
Tabelle 8: EMRA – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit
Für Online-Dienstleistungen dieser Art wird erwartet, dass diese 24 Stunden am Tag
ausfallsicher zur Verfügung stehen. Eine Ausfallzeit von mehr als einem Tag dürfte
als inakzeptabel angesehen werden.
4.1.6.5 Zusammenfassung
Im Gesamten wird für die EMRA, wie sie im vorliegenden Spezifikationsbericht vorgestellt wird, ein mittleres bis hohes Sicherheitsmaß festgestellt. Die Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer Nutzung etc.
sind begrenzt und überschaubar.
Einordnung
Erläuterung
Kein
Niedrig
Mittel
Die Schadensauswirkungen sind begrenzt und
überschaubar.
Hoch
Die Schadensauswirkungen können beträchtlich
sein.
Sehr hoch
Schutzbedarf
EMRA
Tabelle 9: EMRA – Feststellung der Schutzbedarfsklasse
4.2
Die Rückmeldung
Die Rückmeldung beschreibt die Kommunikation zwischen zwei Meldebehörden. Sie
wird in der Regel ausgelöst durch die Neubegründung einer Wohnung in der Zuzugsgemeinde. 29 Die Zuzugsgemeinde unterrichtet die Wegzugsgemeinde und die für
weitere Wohnungen zuständige(n) Meldebehörde(n). Zwischen der Zuzugs- und der
Wegzugsgemeinde bzw. Meldebehörden anderer Gemeinden wird ein Datenabgleich
durchgeführt.
Es werden folgende Daten übermittelt:
1)
Familiennamen (jetziger Name mit Namensbestandteilen),
2)
Geburtsname mit Namensbestandteilen,
29
Im Falle eines Umzuges hat sich der Bürger heute nur noch bei der für den neuen Wohnort zuständigen Meldebehörde anzumelden. Die frühere Abmeldung ist bei innerdeutschen Wohnungswechseln mit der Novelle des MRRG
von 2002 weggefallen. Damit kommt der Rückmeldung eine noch höhere Bedeutung zu.
59 von 125
GESCHÄFTSVORFÄLLE
3)
Vornamen,
4)
Doktorgrad,
5)
Ordensnamen/Künstlernamen,
6)
Tag und Ort der Geburt,
7)
Geschlecht,
8)
gesetzliche Vertreter (Vor- und Familiennamen, Doktorgrad, Anschrift, Tag der
Geburt),
9)
Staatsangehörigkeiten
10) rechtliche Zugehörigkeit zu einer Religionsgesellschaft,
11) gegenwärtige und frühere Anschriften, Haupt- und Nebenwohnung, bei Zuzug
aus dem Ausland auch die letzte frühere Anschrift im Inland
12) Tag des Ein- und Auszugs und Tag der Anmeldung bei der Meldebehörde,
13) Familienstand, bei Verheirateten oder Lebenspartnern zusätzlich Tag und Ort
der Eheschließung oder Begründung der Lebenspartnerschaft
14) Ehegatte oder Lebenspartner (Vor- und Familienname, Doktorgrad, Tag der Geburt, Anschrift)
15) minderjährige Kinder (Vor- und Familienname, Tag der Geburt)
16) Ausstellungsbehörde, -datum, Gültigkeitsdauer und Seriennummer des Personalausweises/Passes,
17) Übermittlungssperren (§ 3 1. BMeldDÜV).
Durch das Vierte Gesetz zur Änderung des MRRG vom 25. August 2004 (BGBl. S.
2210) wird verbindlich festgelegt, dass Rückmeldungen zwischen Meldebehörden
nach einer Übergangsfrist bis zum 31.12.2006 nur noch in elektronischer Form durch
Datenübertragung zu erfolgen haben (§ 17 Abs. 1 i. V. m. § 24 MRRG).
Die 1. BMeldDÜV bestimmt, dass
•
die Datenübermittlungen durch Datenübertragung über verwaltungseigene Kommunikationsnetze oder über das Internet erfolgen (§ 2 Abs. 1 S. 1),
•
Datenübertragungen zwischen den Meldebehörden unmittelbar oder über Vermittlungsstellen erfolgen und die zu übermittelnden Daten mit einer fortgeschrittenen Signatur nach § 2 Nr. 2 des Signaturgesetzes zu versehen und zu verschlüsseln sind (§ 2 Abs. 2),
•
bei Datenübertragungen die Satzbeschreibung OSCI-XMeld 1.1 und das Übermittlungsprotokoll OSCI-Transport 1.2 zugrunde zu legen sind (§ 2 Abs. 3).
60 von 125
GESCHÄFTSVORFÄLLE
4.2.1
Ablauf der Rückmeldung. Eine SWOT-Analyse dient dazu, sich über die Stärken und
Im Anschluss daran wird der geplante, optimierte Prozess der Rückmeldung dargestellt, um ein Bild vom Ziel und Umfang der elektronischen Lösung zu gewinnen.
Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen
für eine erfolgreiche Umsetzung eines solchen Projektes beschrieben.
Rückmeldung beschrieben. Grundlagen der Ausführungen sind für die Ist-Darstellung
die Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die Soll-Darstellung
das Grobkonzept „Technisch-organisatorische Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachsen“, das wiederum auf den Arbeiten der XMeldArbeitsgruppe der OSCI-Leitstelle basiert.
Die Abbildung 11 visualisiert den derzeitigen Ablauf der Rückmeldung am Beispiel
des Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop mit dem
Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung orientiert sich am E-Government Handbuch des Bundesamtes für Sicherheit in der Informationstechnik. 30
30
61 von 125
GESCHÄFTSVORFÄLLE
Derzeitiger Ablauf der Rückmeldung am Beispiel des Bürgeramts Mitte der
Stadt Oldenburg
Abbildung 11: Rückmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg
Ausgangspunkt ist die Anmeldung eines Einwohners. Das Rückmeldeverfahren im
Bürgeramt Mitte in Oldenburg wird derzeit in Papierform vorgenommen, d. h. für jede
zugezogene Person wird ein Ausdruck einer Rückmeldung durch das Fachverfahren
erstellt. Diese Ausdrucke werden eventuell gesammelt und zusammengestellt, kuvertiert und über den Postweg der empfangenden Meldebehörde zugesandt.
Die Wegzugsmeldebehörde erhält die Rückmeldedaten ebenfalls auf postalischem
Wege. Typischerweise nimmt die Poststelle die Rückmeldung entgegen und leitet
diese behördenintern an das zuständige Bürgeramt weiter. Dort werden die darin
enthaltenen Angaben mit den im Meldedatenbestand vorliegenden Daten abgeglichen und der Wegzug im Fachverfahren durchgeführt.
Berichtigungen sowie die Übermittlung von Spezialdaten erfolgen ebenfalls per Briefpost; einzelne Rückfragen werden ggf. telefonisch geklärt.
Stärken
Die besondere Stärke des bisherigen Verfahrens ist die menschliche Intelligenz bei
der Bearbeitung. Die Sachbearbeiter sind in der Lage, Kausalzusammenhänge zu
erkennen und offene Fragen z. B. mittels telefonischer Rückfrage zu klären.
Schwächen
Das derzeitige Rückmeldeverfahren ist sehr aufwändig. Die Zuzugsmeldebehörde
hat zur Kontaktierung per Briefpost die Anschriften von mehreren tausend Meldebehörden vorzuhalten.
62 von 125
GESCHÄFTSVORFÄLLE
Die Rückmeldungen auf dem postalischen Weg nehmen erhebliche Zeit in Anspruch
(Dauer von mehreren Tagen). Das Verfahren bindet sehr viel Personal und ist damit
kostenintensiv. Weitere Kosten entstehen durch Porto, Briefumschläge usw.
Dadurch, dass Rückmeldungen per Briefpost lange dauern, erfahren die Melderegister aufgrund des zwischenzeitlichen Schwebezustands eine erhebliche materielle
Unsicherheit und büßen entsprechend an Aktualität ein.
Darüber hinaus passiert es immer wieder vereinzelt, dass Briefsendungen verloren
gehen.
Da Rückmeldungen manuell in das Melderegister eingetragen werden, können Übertragungsfehler nicht ausgeschlossen werden. Abweichungen werden nicht automatisch erkannt.
Chancen
Würde die Rückmeldung auf elektronischem Weg ohne Medienbrüche erfolgen, so
ließen sich angesichts der hohen Fallzahlen enorme Einsparungen realisieren.
Der Ablauf des Verfahrens würde enorm beschleunigt, die Bearbeitung erfolgte in
standardisierten Schritten und die Melderegister hätte eine höhere Aktualität.
Risiken
Es ist allgemein eine große Herausforderung, die für die Datenübertragungen erforderliche Infrastruktur in den Ländern vollständig einzurichten. Es besteht das Risiko,
dass nicht alle Meldebehören rechtzeitig bis Ende des Jahres in der Lage sein werden, die Rückmeldung elektronisch durchzuführen, so dass es wohl noch einige Zeit
papierbasierte Rückmeldungen mit den o. g. Schwächen geben wird.
Was die elektronische Rückmeldung betrifft, besteht das Risiko von Datenverlusten,
so dass die Intermediäre die Daten recht lange speichern müssen. Im Falle eines
Ausfalls der Technik können Datenverluste nicht völlig ausgeschlossen werden.
Bevor nachfolgend der funktionale Ablauf der internetbasierten Rückmeldung beschrieben wird, soll erwähnt werden, dass in Niedersachsen die Kommunen die Umsetzung der melderechtlichen Bestimmungen im Rahmen ihrer Organisationshoheit
eigenverantwortlich übernehmen. Der Datenaustausch zwischen den Meldebehörden, auch zu denen anderer Bundesländer, wird ohne die Einbindung einer Clearingstelle vollzogen. Dies ist bei den weiteren Ausführungen zu berücksichtigen. Sie entstammen dem o. g. Grobkonzept „Technisch-organisatorische Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachsen“. Grundlagen der Darstellung darin sind wiederum die Arbeiten der XMeld-Arbeitsgruppe. Siehe hierzu die folgende
Abbildung:
63 von 125
GESCHÄFTSVORFÄLLE
Abbildung 12: Rückmeldung – XMeld-Prozessmodell
64 von 125
GESCHÄFTSVORFÄLLE
Ausgangspunkt ist wieder die erfolgte Anmeldung eines Bürgers. (Für das Verfahren
spielt es keine Rolle, welche Form der Anmeldung gewählt wurde. Unabhängig davon, ob die Anmeldung mit oder ohne vorausgefüllten Meldeschein erfolgte (siehe
Abschnitt 4.4), hat die Meldebehörde, bei der sich eine Person anmeldet, der bisher
zuständigen Meldebehörde die genannten Daten zu übermitteln.)
Alle Prozesse werden durch die bestehenden Fachverfahren angestoßen und laufen
automatisiert. Für die Sachbearbeiter in den Meldebehörden wird es – soweit technisch möglich – keine Parallelsysteme geben. Die eingesetzten Fachverfahren sind
entsprechend zu modifizieren. Vor den EWO-Fachverfahren ist die XMeldSchnittstelle verortet, welche die Komposition/Dekomposition der XMeld-Nachrichten
übernimmt. Ein Verzeichnisdienst liefert die benötigten Verbindungsparameter des zu
adressierenden EWO-Fachverfahrens. Hierfür benötigt dieser den AGS der zu adressierenden Kommune.
Der Geschäftsvorfall Rückmeldung sieht das Versenden einer Antwort vor – auch bei
Übereinstimmung der Daten. 31 Diese wird als Rückmeldungsauswertung bezeichnet.
Die Empfangsgemeinde der Rückmeldung muss diese in definierter Weise auswerten
und ggf. dem Absender bestimmte Informationen zukommen lassen.
Der Einsatz der elektronischen Rückmeldung verlangt gewisse organisatorische Vorüberlegungen, die bedacht werden sollten, um eine erfolgreiche Realisierung zu gewährleisten. Welche das sind, wird nachfolgend aufgeführt.
31
Liegen weder Ergänzungen noch Abweichungen vor, hat die Nachricht eine reine Quittungsfunktion. Siehe hierzu
65 von 125
GESCHÄFTSVORFÄLLE
Projektorganisation
Da die elektronische Rückmeldung zum 01.01.2007 verbindlich vorgeschrieben wird,
dürften mittlerweile alle Verfahrenshersteller an der Umsetzung der Vorgaben arbeiten. Ein eigenes Projekt erscheint vor diesem Hintergrund nicht mehr angezeigt. Ein
Verantwortlicher aus dem Meldeamt sollte sich allerdings bei seinem IT-Dienstleister
bzw. Fachverfahrenshersteller über den Stand der Entwicklung informieren. Wenn
nicht bereits geschehen, sollte vom IT-Dienstleister bzw. Fachverfahrenshersteller
vertraglich zugesichert werden, dass die gesetzlichen Bestimmungen fristgerecht
eingehalten werden.
Da die gesetzliche Regelung nur die elektronische Versendung, nicht jedoch die Einarbeitung in das Fachverfahren vorschreibt, sollte auf diesen Punkt ein besonderes
Augenmerk gelegt werden. Auch hier gilt es, eine größtmögliche Automation zu erreichen, um die möglichen Potenziale auch zu nutzen.
Schulungsaufwand
Größerer Schulungsaufwand für die Mitarbeiter entsteht nicht, da das Verfahren automatisiert abläuft und somit keine Bedienung durch die Mitarbeiter erforderlich ist.
Es sollte sich aber mindestens ein Mitarbeiter im Meldeamt mit der neuen Technik
vertraut machen, um auf Probleme mit dem neuen Verfahren reagieren zu können.
4.2.2
Wie in Abschnitt 3.1.3 dargestellt, war die wesentliche Neuerung der MRRG-Novelle,
die elektronische Rückmeldung zuzulassen. Ab dem 01.01.2007 müssen alle Meldebehörden Deutschlands ihre Daten über Zu- und Fortzüge untereinander elektronisch
austauschen (gesetzliche Verpflichtung).
Für die Rückmeldung wird ein asynchrones Verfahren des Nachrichtenaustauschs
zwischen den Behörden verwendet. Die Zuzugsbehörde sendet eine Nachricht an
den Intermediär, der sie der Wegzugsbehörde zur Abholung bereitstellt. Dadurch ist
es nicht erforderlich, dass die Wegzugsbehörde ständig erreichbar ist. Lediglich die
Erreichbarkeit des Intermediärs muss in jedem Bundesland sichergestellt sein.
Die Zuzugsbehörde ist nach MRRG zur Übermittlung der Meldedaten an die Wegzugsgemeinde innerhalb von drei Werktagen verpflichtet. Dies muss durch das System gewährleistet werden.
Der Nachrichtenaustausch zwischen Zuzugs- und Wegzugsbehörde über den Intermediär erfolgt i. d. R. zumindest teilweise über offene Netze wie das Internet. Da
hierbei personenbezogene Daten übermittelt werden, ist es nötig, deren Vertraulichkeit sicherzustellen. Dies erfolgt mittels asymmetrischer Verschlüsselung per OSCITransport.
Die übermittelten Daten müssen über den gesamten Übertragungsweg gegen Manipulation geschützt sein. Diese Sicherstellung der Integrität erfolgt ebenfalls durch
66 von 125
GESCHÄFTSVORFÄLLE
OSCI-Transport. Eine Manipulation der Daten auf dem Übertragungsweg wird hierbei
sicher erkannt.
Für die Wegzugsbehörde ist die Verbindlichkeit der empfangenen Daten von Belang.
Die Zuzugsbehörde muss ohne Zweifel als Absender festgestellt werden können.
Auch diese Unverfälschbarkeit der Absenderdaten wird durch OSCI-Transport sichergestellt.
Die einzelnen Anforderungen können entweder direkt in den jeweiligen EWOFachverfahren individuell programmiert oder über die Bedienung von Schnittstellen
ein- und ausgehender Daten realisiert werden.
4.2.3
Für die Durchführung einer Rückmeldung sind aus technischer Sicht folgende Schritte notwendig:
•
Erstellung einer XMeld-konformen Nachricht,
•
Ermittlung der Protokollinformationen mittels DVDV,
•
Übertragung via OSCI Transport zum Intermediär der jeweiligen Behörde,
•
Abholung der Nachricht durch das Backend,
•
Nachrichtenbehandlung beim Intermediär (optional) 32
•
Prüfung der Berechtigung des Absenders,
•
•
Verarbeitung der Nachricht und Einspielen in den Meldebestand (Aktualisierung
des Melderegisters).
Erstellung einer XMeld-konformen Nachricht
Je nach Art der Rückmeldung erzeugt das Backend der Zuzugsgemeinde einen
OSCI-XMeld-Datensatz des Typs „rueckmeldung.anmeldung.201“, „rueckmeldung.anmeldungzuzugausland.0202“ oder „rueckmeldung.statuswechsel.200“.
Die Wegzugsgemeinde kann mit einer Reihe von Nachrichten reagieren, wenn sie
den bisherigen Hauptwohnsitz darstellt. Hierbei handelt es sich um die Nachrichten
„ruckmeldung.auswertungsabweichnung.0203“, falls abweichende Informationen vorliegen, „rueckmeldung.auswertungkeineidentifikation.0204“, falls die Person anhand
der übermittelten Daten im Meldebestand nicht eindeutig gefunden werden kann oder
32
Dies ist Moin!-spezifisch. Der Vorteil liegt darin, dass Nachweise geführt werden können, die gerade bei einem
automatisierten Verfahren im Missbrauchsfall wichtig für dessen Aufklärung sind.
67 von 125
GESCHÄFTSVORFÄLLE
„rueckmeldung.auswertungohneabweichung.0205“ für die Übermittlung der eindeutigen Steueridentifikationsnummer.
Ermittlung der Protokollinformation mittels DVDV
Anhand des AGS der Wegzugsgemeinde und der Nachrichtenart „Rückmeldung“
wird vom Backend deren öffentlicher Schlüssel und ihre Empfangsadresse für OSCITransport-Nachrichten ermittelt. Hierzu stellt das Backend eine Anfrage beim
Diensteverzeichnis DVDV. Das DVDV übermittelt die angeforderten Verbindungsparameter. Bei einer Negativ-Auskunft muss das Backend das Fachverfahren entsprechend informieren. Das Rückmeldeverfahren müsste dann wie gehabt durchgeführt
werden. Gesetzlich ist dieser Fall nur bedingt vorgesehen.
Die Daten werden vom Backend der Zuzugsgemeinde automatisch mit einer fortgeschrittenen elektronischen Signatur signiert. Auf diese Weise werden die Authentizität
des Senders sowie die Integrität der Rückmeldung sichergestellt. Dem Backend steht
eine Tabelle zur Verfügung, in der dem Mandanten eines Fachverfahrens ein Zertifikat zugeordnet ist. Dieses Zertifikat wird für die Signaturerstellung benötigt.
Die Daten werden für das Backend der Wegzugsgemeinde asymmetrisch verschlüsselt, dadurch wird die in § 8 Abs. 2 MRRG geforderte Vertraulichkeit gewährleistet.
Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der vom
Diensteverzeichnis DVDV gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an den Intermediär der Wegzugsgemeinde 33 übermittelt. Generell muss die Zuzugsbehörde die Daten innerhalb von
drei Werktagen an die Wegzugsbehörde übermitteln.
Abholung der Nachricht durch das Backend
Das Backend der Wegzugsgemeinde holt die Daten vom entsprechenden Intermediär unverzüglich zur Weiterverarbeitung ab. 34
Nachrichtenbehandlung beim Intermediär (optional)
Der Intermediär erstellt ein Prüfprotokoll für die gesendeten OSCI-Nachrichten.
Dieses enthält:
•
Absender lt. Zertifikat,
•
Nachricht signiert durch,
•
Empfänger lt. Zertifikat,
•
Ergebnis der Signaturprüfung,
33
Die URL des Intermediärs ist Bestandteil der Verbindungsparameter.
34
Die unverzügliche Weiterverarbeitung soll gewährleisten, dass eine meldepflichtige Person nicht über einen längeren Zeitraum gleichzeitig im aktuellen Melderegisterbestand mehrerer Meldebehörden geführt wird.
68 von 125
GESCHÄFTSVORFÄLLE
•
Ergebnis der Prüfung des Signaturzertifikats,
•
Ergebnis der Prüfung der Verschlüsselungszertifikate,
•
Status der Nachricht,
•
Protokoll erstellt am/durch.
Das Prüfprotokoll wird im Postkorb der sendenden Gemeinde gespeichert.
Prüfung der Berechtigung des Absenders
Laut Vorgabe der OSCI-Leitstelle in OSCI-Transport 1.3 ist eine Prüfung der Berechtigung des Absenders vorzunehmen. Das Backend prüft, ob das verwendete Signaturzertifikat der Zuzugsgemeinde im DVDV in der Rolle „Meldebehörde“ hinterlegt ist.
Hierzu wird eine Anfrage an das DVDV gestellt, ob das Zertifikat dort für die Verwendung durch eine Meldebehörde eingetragen wurde. Wenn das der Fall ist, dann wird
der Absender als berechtigt angesehen. Diese Nachricht an das DVDV heißt „verify“.
Das Backend der Empfängergemeinde entschlüsselt die OSCI-Nachricht und erhält
das Prüfprotokoll und den XMeld-Datensatz.
Die mathematische Signaturprüfung der Inhaltsdaten wird durchgeführt. Die XMeldNachricht wird durch den XMeld-Adapter in das proprietäre Datenformat des anzusprechenden Fachverfahrens umgewandelt.
•
der Betroffene im Melderegister eindeutig identifizierbar ist und ob
•
Datenabweichungen vorliegen.
Sollte der Betroffene nicht eindeutig identifiziert oder eine Datenabweichung vom
Fachverfahren festgestellt werden, so wird von diesem der Geschäftsvorfall „Rückmeldungsauswertung“ angestoßen.
Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, wird der Rückmeldedatensatz in das Melderegister
übernommen.
sein muss:
Schritt
Gerät
Erstellung der Nachricht
Server des Fach-
Fachverfahren und Moin!
69 von 125
GESCHÄFTSVORFÄLLE
verfahrens und Backend
XMeld-Bibliothek
Abfrage DVDV
Backend des Anfragenden, DVDV
Moin! Transport mittels DVDV
API
Übertragung
Backend des Anfragenden, Intermediär des Empfängers
Moin! Transport mittels Governikus Client
Enabler, OSCI-Bibliothek
Abholung durch das Backend
Backend des Empfängers
Berechtigungsprüfung
Backend, DVDV
SDK
Backend
Moin! XMeld-Bibliothek, Fachverfahrensadapter
Bearbeitung der Anfrage
Server des Fachverfahrens
Fachverfahren
Tabelle 10: Für die elektronische Rückmeldung nötige technische Ausstattung am
Beispiel Moin!
Abbildung 13: Die elektronische Rückmeldung aus technischer Sicht am Beispiel von
Moin!
4.2.4
Bei der Rückmeldung handelt es sich um eine behördeninterne Kommunikationsform,
so dass sich Vorteile rein für die Verwaltung ergeben.
70 von 125
GESCHÄFTSVORFÄLLE
Die elektronische Rückmeldung ist für die Kommunen zumindest im Hinblick auf die
Versandkosten und langfristig auch in personeller Hinsicht mit Einsparungen verbunden. Durch die vollständige Umstellung des bisherigen Rückmeldeverfahrens auf Datenübertragung, einschließlich der Reaktion der Wegzugsmeldebehörde hierauf, ist
eine wesentliche Beschleunigung des Verfahrens zu erwarten. Auch die Datenübernahme in das eigene Verfahren bei der Wegzugsmeldebehörde wird natürlich vereinfacht, da eine manuelle Datenerfassung entfällt. Hierdurch kann eine deutlich höhere
Qualität der Melderegister erreicht werden.
Auch für diejenigen Meldebehörden, die ihre Melderegister bereits heute elektronisch
führen, wird das Verfahren der Rückmeldung durch Datenübertragung erleichtert, da
die elektronisch zu verarbeitenden Datensätze bereits in elektronischer Form angeliefert werden und nicht mehr in das System manuell einzuarbeiten sind. 35
Doch auch der Bürger profitiert von diesem Verfahren. Er muss sich nur noch bei
seiner Zuzugsgemeinde anmelden. Die Abmeldung bei der Wegzugsgemeinde wird
über die elektronische Rückmeldung abgewickelt. Das spart einen Behördengang
und somit wiederum Zeit und Geld.
4.2.5
Wirtschaftlichkeit
Da die Rückmeldung eine verpflichtende Leistung ist, die nicht durch Gebühren finanziert wird, kommt der Kosteneinsparung besondere Bedeutung zu. Das zum
01.01.2007 verbindlich vorgeschriebene elektronische Rückmeldeverfahren vereinfacht die Prozesse und macht manuelle Eingaben weitgehend überflüssig.
4.2.5.1 Aktuelle Kosten der Verwaltung
Der Ist-Prozess macht die manuellen Bearbeitungsschritte deutlich, für die somit Personalkosten in Anrechnung zu bringen sind. Dies sind der Ausdruck der Rückmeldungen (mit entstehenden Druckkosten) sowie das Falten, Kuvertieren und Frankieren der Briefe, die dann mittels eines Postdienstleisters versandt werden. Auf Seiten
der Wegzugsmeldebehörde müssen diese Rückmeldungen manuell bearbeitet und
die Daten in das Melderegister eingearbeitet werden.
Eine Projektgruppe hat diese Kosten im Rahmen des Grobkonzeptes zur Technischorganisatorischen Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachen im Auftrag des Niedersächsischen Ministeriums für Inneres und Sport näher
untersucht. Danach ergeben sich bei manueller Kuvertierung bei der Zuzugsmeldebehörde Gesamtkosten pro Rückmeldung von 0,82 € und bei der Wegzugsmeldebehörde Gesamtkosten von 2,47 €. Insgesamt kostet eine Rückmeldung heute also
3,29 €.
35
Vgl. [von der Ohe 2005], S. 3. und [AG Meldewesen 2004], S.38.
71 von 125
GESCHÄFTSVORFÄLLE
Die Kosten für die elektronische Rückmeldung hängen von dem verwendeten Kommunikationsmodell ab (siehe Abschnitt 4.2.1.2). In Niedersachsen wird es voraussichtlich keine Clearingstellen geben, da der Verzicht auf sie die kostengünstigste Art
der Abwicklung des Rückmeldeverkehrs darstellt. Je nach Anzahl der Rückmeldungen entstehen laut oben angegebenem Grobkonzept Gesamtkosten von 0,38 € bis
1,32 € je Rückmeldevorgang. Bei der verbindlichen Nutzung einer Clearingstellen für
alle Rückmeldungen (landesintern und -extern) entstehen in diesen Fällen zusätzliche Kosten von 0,12 € je Rückmeldevorgang, bei verbindlicher Nutzung nur für länderübergreifende Rückmeldungen von 0,23 € je Rückmeldevorgang.
Das Beispiel Bürgerbüro Mitte bei der Stadt Oldenburg
Die oben angegebenen Zahlen vorausgesetzt, ergeben sich derzeit folgende Kosten
für die Rückmeldung bei der Stadt Oldenburg:
Zuzugsmeldebehörde: 0,82 € x 12.200 Anmeldungen = 10.000 €,
Wegzugsmeldebehörde: 2,47 € x 12.000 Abmeldungen = 29.640 €,
insgesamt also 39.640 € jährlich.
Im elektronischen Rückmeldeverfahren (ohne Clearingstelle) ergeben sich Kosten
von:
Zuzugsmeldebehörde: 0,22 € x 12.200 Anmeldungen = 2.680 €,
Wegzugsmeldebehörde: 0,22 € x 12.000 Abmeldungen = 2.640 €,
insgesamt also 5.320 €.
Es ergibt sich somit ein Einsparpotenzial von 34.320 € jährlich.
4.2.6
Das hier dargestellte Vorgehen des BSI, die so genannte E-Government-spezifische
Schutzbedarfsfeststellung, 36 betrachtet ausschließlich die Kommunikation zwischen
Nutzern und Behörde und damit die Schnittstellen des Online-Dienstleistungsangebots.
36
72 von 125
GESCHÄFTSVORFÄLLE
quantifizieren.
Kein
Niedrig
Mittel
Hoch
Sehr hoch
Tabelle 11: Rückmeldung – Schutzbedarfsklassen
Die Schutzbedarfsklasse für die Rückmeldung wird anhand der Sicherheitsziele
•
Vertraulichkeit,
•
•
•
festgestellt.
Behörde ausgetauscht, so ist es in vielen Fällen notwendig sicherzustellen, dass die73 von 125
GESCHÄFTSVORFÄLLE
se nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der
Einordnung
Erläuterung
Kein
Niedrig
Mittel
bzw. vertrauliche Daten; konventionelle Übermittlung durch Versand per verschlossenen Brief.
Hoch
Sehr hoch
Schutzbedarf
Rückmeldung
Tabelle 12: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit
Für den Geschäftsvorfall Rückmeldung wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „sehr hoch“ eingestuft. Die Rückmeldung beinhaltet umfangreiche
Personenangaben (Vor-/Familienname, Tag/Ort der Geburt, Staatsangehörigkeit,
rechtliche Zugehörigkeit zu einer Religionsgemeinschaft usw.), zu denen auch Übermittlungssperren (z. B Auskunftssperren bei Gefahr für Leben und Gesundheit) gehören, welche der höchsten Sensibilitätsstufe des Schutzstufenkonzeptes des LfD Niedersachsen zugeordnet werden können (Stufe E: Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann). Darüber hinaus
werden ggf. bei einer Rückmeldungsauswertung ebenso hochsensible Daten (Passversagungsgründe, Wahlausschluss usw.) zurück übertragen.
74 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Niedrig
Mittel
Hoch
Sehr hoch
Schutzbedarf
Rückmeldung
Tabelle 13: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität
Die im Rahmen der Rückmeldung übertragenen Daten müssen unverfälscht sein.
Bezüglich der Integrität der Daten wird ein hoher Schutzbedarf festgestellt, da die
empfangende Stelle auf die Richtigkeit der Daten vertrauen muss.
Zuordnung.
Einordnung
Erläuterung
Kein
Niedrig
Mittel
Hoch
Schutzbedarf
Rückmeldung
75 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Sehr hoch
Schutzbedarf
Tabelle 14: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten
Die übersandten Daten müssen eindeutig der absendenden Stelle zugeordnet werden können. Es kann daher von einem hohen Schutzbedarf ausgegangen werden.
Einordnung
Erläuterung
Kein
bleiben.
Niedrig
Mittel
Hoch
Sehr hoch
Schutzbedarf
Rückmeldung
Tabelle 15: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner
Sowohl der Absender als auch der Empfänger der Daten müssen sich eindeutig authentisieren können. Der Schutzbedarf ist „hoch“.
hat. Folgende Schutzaspekte wurden für die Rückmeldung ermittelt:
76 von 125
GESCHÄFTSVORFÄLLE
Schutzbedarfsaspekt
Kommentar
Nein.
§ 2 (2)
1. BMeldDÜV:
fortgeschrittene Signatur.
-
a) Automatisiertes Verfahren ohne Unterschrift.
b) c) Zusätzlicher
Einsatz der
digitalen Signatur möglich.
Tabelle 16: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis
Einordnung
Erläuterung
Niedrig bis
mittel
Hoch
Sehr hoch
Schutzbedarf
Rückmeldung
Tabelle 17: Rückmeldung – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit
77 von 125
GESCHÄFTSVORFÄLLE
Laut Melderecht hat die Rückmeldung unverzüglich – gemäß 1. BMeldDÜV innerhalb
von drei Tagen - zu erfolgen. Ein Ausfall der Online-Dienstleistung von maximal einem Tag kann daher toleriert werden („hoher Schutzbedarf“).
4.2.6.5 Zusammenfassung
Insgesamt wird für die elektronische Rückmeldung, wie sie im vorliegenden Spezifikationsbericht vorgestellt wird, ein hohes Sicherheitsmaß festgestellt. Die Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer Nutzung etc. können beträchtlich sein.
Einordnung
Erläuterung
Kein
Niedrig
Mittel
überschaubar.
Hoch
sein.
Sehr hoch
Schutzbedarf
Rückmeldung
Tabelle 18: Rückmeldung – Feststellung der Schutzbedarfsklasse
4.3
Die Fortschreibung des Melderegisters
Die Fortschreibung wird als Berichtigung unrichtiger oder Ergänzung unvollständiger
Daten definiert. Sobald einer Meldebehörde konkrete Anhaltspunkte bekannt werden,
die zu einer Berichtigung oder Fortschreibung des Melderegisters Anlass geben
könnten, hat sie den Sachverhalt zu ermitteln, um der Pflicht zur Fortschreibung
nachkommen zu können und die aktuelle Richtigkeit und Vollständigkeit des Melderegisters zu gewährleisten. Dazu gehört auch die Benachrichtigung von betroffenen
anderen Melderegistern/Meldebehörden.
Der materielle Inhalt der Fortschreibung ergibt sich aus § 5 der 1. BMeldDÜV. Danach werden folgende Fallgruppen unterschieden:
•
die Berichtigung unrichtiger Angaben,
•
die Ergänzung unvollständiger Angaben sowie
•
die amtlichen Eintragungen in Fällen, in denen ein Einwohner seinen Meldepflichten nicht oder nicht ausreichend nachgekommen ist.
78 von 125
GESCHÄFTSVORFÄLLE
Wie die Rückmeldung ist auch die Datenübermittlung bei einer Fortschreibung der
Meldedaten ab dem 01.01.2007 nur noch auf elektronischem Wege zulässig. Dies ist
zwar nicht ausdrücklich im MRRG geregelt, ergibt sich aber aus § 2 Abs. 1 der
1. BMeldDÜV. Hier wird bei der Datenübermittlung nicht zwischen einer Rückmeldung, Auswertung der Rückmeldung und Fortschreibung der Daten unterschieden.
4.3.1
Ablauf der Fortschreibung. Eine SWOT-Analyse dient dazu, sich über die Stärken
und Schwächen des nachfolgend beschriebenen Prozesses sowie über die Chancen
und Risiken der geplanten Veränderung des Prozesses bewusst zu werden.
Im Anschluss daran wird der geplante, optimierte Prozess der Fortschreibung dargestellt, um ein Bild vom Ziel und Umfang der elektronischen Lösung zu gewinnen.
Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen
für eine erfolgreiche Umsetzung eines solchen Projektes beschrieben.
Fortschreibung beschrieben. Grundlagen der Ausführungen sind für die IstDarstellung die Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die SollDarstellung die Arbeiten der XMeld-Arbeitsgruppe der OSCI-Leitstelle.
Abbildung 14 visualisiert den derzeitigen Ablauf einer Fortschreibung am Beispiel des
Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop mit dem Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung orientiert
sich am E-Government Handbuch des Bundesamtes für Sicherheit in der Informationstechnik. 37
Derzeitiger Ablauf der Fortschreibung am Beispiel des Bürgeramts Mitte der
Stadt Oldenburg
37
79 von 125
GESCHÄFTSVORFÄLLE
Abbildung 14: Fortschreibung des Melderegisters – Ist-Ablauf im Bürgeramt Mitte der
Stadt Oldenburg
Werden Angaben eines Einwohners berichtigt oder ergänzt, kommt es zu einer sog.
Fortschreibung des Melderegisters. Die Meldebehörde, hier das Bürgeramt Mitte, ist
in diesem Fall verpflichtet, den für weitere Wohnungen des Einwohners zuständigen
auswärtigen Meldebehörden die aktualisierten Daten zu übermitteln. Dies wird aktuell
im Bürgeramt Mitte in Papierform erledigt, d. h. für jeden betroffenen Einwohner wird
ein Ausdruck einer Rückmeldung durch das Fachverfahren erstellt. Diese Ausdrucke
werden eventuell gesammelt und zusammengestellt, kuvertiert und über den Postweg der auswärtigen Meldebehörde zugesandt.
Das Bürgeramt Mitte als auswärtige Meldebehörde erhält die Fortschreibungsdaten
ebenfalls auf postalischem Wege. Typischerweise nimmt die Poststelle die entsprechenden Briefe entgegen und leitet diese behördenintern an das zuständige Bürgeramt weiter. Dort werden die darin enthaltenen Angaben mit den im Meldedatenbestand vorliegenden Daten abgeglichen und die Aktualisierung des Melderegisters
durchgeführt. Rückfragen werden i. d. R. telefonisch gestellt. Kann auf diesem Wege
keine Klärung herbeigeführt werden, erhält die Meldebehörde schriftliche Nachricht.
Stärken
Die besondere Stärke des bisherigen Verfahrens ist die menschliche Intelligenz bei
der Bearbeitung. Die Sachbearbeiter sind in der Lage, Kausalzusammenhänge zu
erkennen und offene Fragen z. B. mittels telefonischer Rückfrage zu klären.
80 von 125
GESCHÄFTSVORFÄLLE
Schwächen
Das derzeitige Verfahren zur Fortschreibung ist sehr aufwändig. Jede Meldebehörde
hat zur Kontaktierung per Briefpost die Anschriften von mehreren tausend auswärtigen Meldebehörden vorzuhalten.
Die Fortschreibungen auf dem postalischen Weg nehmen erhebliche Zeit in Anspruch (meist Dauer von mehreren Tagen). Das Verfahren bindet viel Personal und
ist damit kostenintensiv. Weitere Kosten entstehen durch Porto, Briefumschläge usw.
Dadurch, dass Rückmeldungen per Briefpost lange dauern, erfahren die Melderegister aufgrund des zwischenzeitlichen Schwebezustands eine erhebliche materielle
Unsicherheit und büßen entsprechend an Aktualität ein.
Da Fortschreibungen manuell in das Melderegister eingetragen werden, können
Übertragungsfehler nicht ausgeschlossen werden. Abweichungen werden nicht automatisch erkannt.
Die bisherigen Erfahrungen im Bereich der Fortschreibungen weisen darauf hin, dass
die Nachrichten in der Vergangenheit auf dem herkömmlichen Verfahrensweg nicht
immer die korrespondierende Meldebehörde erreicht haben. Darüber hinaus passiert
es immer wieder vereinzelt, dass Briefsendungen ganz verloren gehen.
Anders als beim in Abschnitt 4.2.1.1 beschriebenen, bisherigen Rückmeldeverfahren
(auf der Grundlage des zwischenzeitlich aufgehobenen § 2a 1. BMeldDÜV) hat die
sendende Meldebehörde bisher nicht verfolgt bzw. überwacht, ob die Fortschreibungsmitteilungen die auswärtigen Meldebehörden auch erreicht haben. Die Gründe,
die ggf. zu einer nicht lückenlosen Fortschreibung geführt haben, sind vielfältig (Gemeindereformen, postalische Nichterreichbarkeit von Meldebehörden, unterschiedliche Standards bei den EWO-Verfahren etc.).
Dies wiederum hat zur Folge, dass sich die Bestände nicht mehr eins zu eins entsprechen. Diese Fehler werden dann zu einem späteren Zeitpunkt erst im Rahmen
einer “Folgemitteilung” erkannt. 38
Chancen
Erfolgt die Fortschreibung auf elektronischem Weg ohne Medienbrüche, lassen sich
angesichts der relativ hohen Fallzahlen deutliche Einsparungen realisieren.
Der Ablauf des Verfahrens würde enorm beschleunigt, die Bearbeitung erfolgte in
einer standardisierten Folge und die Melderegister hätte eine höhere Aktualität.
Risiken
Es ist allgemein eine große Herausforderung, die für die Datenübertragungen erforderliche Infrastruktur in den Ländern vollständig einzurichten. Es besteht das Risiko,
dass nicht alle Meldebehören rechtzeitig bis Ende des Jahres in der Lage sein wer-
38
81 von 125
GESCHÄFTSVORFÄLLE
den, die Fortschreibung elektronisch durchzuführen, so dass es wohl noch einige Zeit
papierbasierte Fortschreibungen mit den o. g. Schwächen geben wird.
Was die elektronische Fortschreibung betrifft, besteht das Risiko von Datenverlusten,
so dass die Intermediäre die Daten recht lange speichern müssen. Im Falle eines
Ausfalls der Technik können Datenverluste nicht völlig ausgeschlossen werden.
Bevor nachfolgend der funktionale Ablauf der internetbasierten Fortschreibung beschrieben wird, soll erwähnt werden, dass in Niedersachsen die Kommunen die Umsetzung der melderechtlichen Bestimmungen im Rahmen ihrer Organisationshoheit
eigenverantwortlich übernehmen. Der Datenaustausch zwischen den Meldebehörden, auch zu denen anderer Bundesländer, wird ohne die Einbindung einer Clearingstelle vollzogen. Dies ist bei den weiteren Ausführungen zu berücksichtigen.
Das XMeld-Prozessmodell für die Fortschreibung steht im Mittelpunkt der Ablaufbeschreibung. Siehe hierzu die folgende Abbildung:
Abbildung 15: Fortschreibung des Melderegisters – XMeld-Prozessmodell
Ausgangspunkt ist wieder die erfolgte Berichtigung oder Ergänzung der Meldedaten
eines Bürgers.
Alle Prozesse werden durch die bestehenden Fachverfahren angestoßen und laufen
automatisiert. Für die Sachbearbeiter in den Meldebehörden wird es – soweit technisch möglich – keine Parallelsysteme geben. Die eingesetzten Fachverfahren sind
entsprechend zu modifizieren. Vor den EWO-Fachverfahren ist die XMeldSchnittstelle verortet, welche die Komposition/Dekomposition der XMeld-Nachrichten
übernimmt. Ein Verzeichnisdienst liefert die benötigten Verbindungsparameter des zu
82 von 125
GESCHÄFTSVORFÄLLE
adressierenden EWO-Fachverfahrens. Hierfür benötigt dieser den AGS der zu adressierenden Kommune.
Eine positive Empfangsmeldung auf Applikationsebene ist laut OSCI-Leitstelle nicht
vorgesehen. Ebenso ist für diese Form von Nachrichten eine Fehlermeldung für den
Fall, dass die intendierte Auswertung nicht möglich war, in der Prozessmodellierung
nicht berücksichtigt, und muss auf den auch bisher genutzten konventionellen Wegen
(z. B. telefonisch oder per Brief) erfolgen. 39 Zu prüfen ist, ob künftig – analog der
Rückmeldung – eine “technische” Empfangsbestätigung an die sendende Meldebehörde zu übermitteln ist. 40
Der Einsatz der elektronischen Fortschreibung verlangt gewisse organisatorische
Vorüberlegungen, die angestellt werden sollten, um eine erfolgreiche Realisierung zu
gewährleisten. Welche das sind, wird nachfolgend aufgeführt.
Projektorganisation
Analog zur Rückmeldung (siehe Abschnitt 4.2) ist auch hier nicht zwingend ein Projekt notwendig, da es sich um eine gesetzliche Verpflichtung zum 01.01.2007 handelt. Wichtig ist jedoch gleichfalls die vertragliche Zusicherung des IT-Dienstleisters
bzw. Verfahrensherstellers, dass die gesetzlichen Vorgaben fristgerecht eingehalten
werden.
Da die gesetzliche Regelung nur die elektronische Versendung, nicht jedoch die Einarbeitung in das Fachverfahren vorschreibt, sollte auf diesen Punkt ein besonderes
Augenmerk gelegt werden. Auch hier gilt es, eine größtmögliche Automation zu erreichen, um die möglichen Potenziale auch zu nutzen.
Schulungsaufwand
Größerer Schulungsaufwand für die Mitarbeiter ist nicht erforderlich, da das Verfahren automatisiert abläuft und somit keine Bedienung durch die Mitarbeiter erfolgen
muss. Es sollte sich aber mindestens ein Mitarbeiter im Meldeamt mit der neuen
Technik vertraut machen, um auf Probleme mit dem neuen Verfahren reagieren zu
können.
4.3.2
Ab dem 01.01.2007 sind alle länderübergreifenden Datenübermittlungen, so auch die
Fortschreibung, gemäß § 17 Abs. 1 und Abs. 2 Melderechtsrahmengesetz (MRRG)
39
40
83 von 125
GESCHÄFTSVORFÄLLE
automatisiert und in elektronischer Form auf Basis der Standards XMeld und OSCITransport durchzuführen (gesetzlicher Vorbehalt).
Dies ergibt sich aus § 1 Abs. 1 (Geltungsbereich) und § 2 (Form und Verfahren der
Datenübermittlung) der 1. BMeldDÜV.
Für die Fortschreibung wird ein asynchrones Verfahren des Nachrichtenaustausches
zwischen den Behörden verwendet. Die Meldebehörde sendet eine Nachricht an den
Intermediär, der diese dann an die auswärtige Meldebehörde weiterleitet. Dadurch ist
es nicht erforderlich, dass die auswärtige Meldebehörde ständig erreichbar ist. Lediglich die Erreichbarkeit des Intermediärs muss in jedem Bundesland sichergestellt
sein.
Die Meldebehörde ist nach MRRG zur Übermittlung der geänderten Meldedaten an
die auswärtige Meldebehörde innerhalb von drei Werktagen verpflichtet. Dies muss
durch das System gewährleistet sein.
Der Nachrichtenaustausch zwischen den Meldebehörden über den Intermediär erfolgt i. d. R. zumindest teilweise über offene Netze wie das Internet. Da hierbei personenbezogene Daten übermittelt werden, ist es nötig, deren Vertraulichkeit sicherzustellen. Dies erfolgt mittels asymmetrischer Verschlüsselung per OSCI-Transport.
Die übermittelten Daten müssen über den gesamten Übertragungsweg gegen Manipulation geschützt sein. Diese Sicherstellung der Integrität erfolgt ebenfalls durch
OSCI-Transport. Eine Manipulation der Daten auf dem Übertragungsweg wird hierbei
sicher erkannt.
Für die auswärtige Meldebehörde ist die Verbindlichkeit der empfangenen Daten von
Belang. Die Meldebehörde muss ohne Zweifel als Absender festgestellt werden können. Auch diese Unverfälschbarkeit der Absenderdaten wird durch OSCI-Transport
sichergestellt.
Die einzelnen Anforderungen können entweder direkt in den jeweiligen EWOFachverfahren individuell programmiert oder über die Bedienung von Schnittstellen
ein- und ausgehender Daten realisiert werden.
4.3.3
Für die Durchführung einer Fortschreibung sind aus technischer Sicht folgende
Schritte notwendig:
•
Erstellung einer XMeld-konformen Nachricht,
•
•
Übertragung via OSCI Transport zum Intermediär der jeweiligen Behörde,
•
Abholung der Nachricht durch das Backend,
84 von 125
GESCHÄFTSVORFÄLLE
•
Nachrichtenbehandlung beim Intermediär (optional), 41
•
Prüfung der Berechtigung des Absenders,
•
•
Verarbeitung der Nachricht und Einspielen in den Meldebestand (Aktualisierung
des Melderegisters).
Erstellung einer XMeld-konformen Nachricht
Je nach Art der Fortschreibung erzeugt das Backend der Meldebehörde einen OSCIXMeld-Datensatz des Typs Fortschreibung. Hiervon gibt es für die Änderungen unterschiedlicher Daten unterschiedliche Nachrichten, so dass hier die Liste der Nachrichten recht lang ist (ca. 50-60 Stück).
Anhand des AGS der auswärtigen Meldebehörde und der Nachrichtenart „Fortschreibung“ wird vom Backend deren öffentlicher Schlüssel und ihre Empfangsadresse für
OSCI-Transport-Nachrichten ermittelt. Hierzu stellt das Backend eine Anfrage beim
Diensteverzeichnis DVDV. Das DVDV übermittelt die angeforderten Verbindungsparameter. Bei einer Negativ-Auskunft muss das Backend das Fachverfahren entsprechend informieren. Das Fortschreibeverfahren müsste dann wie gehabt durchgeführt
werden. Gesetzlich ist dieser Fall nur bedingt vorgesehen.
Die Daten werden vom Backend der Meldebehörde automatisch mit einer fortgeschrittenen elektronischen Signatur signiert. Auf diese Weise werden die Authentizität
des Senders sowie die Integrität der Rückmeldung sichergestellt. Dem Backend steht
eine Tabelle zur Verfügung, in der dem Mandanten eines Fachverfahrens ein Zertifikat zugeordnet ist. Dieses Zertifikat wird für die Signaturerstellung benötigt.
Die Daten werden für das Backend der auswärtigen Meldebehörde asymmetrisch
verschlüsselt, dadurch wird die in § 8 Abs. 2 geforderte Vertraulichkeit gewährleistet.
Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der vom
Diensteverzeichnis DVDV gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an den Intermediär der Wegzugsgemeinde 42 übermittelt.
Abholung der Nachricht durch das Backend
Das Backend der auswärtigen Meldebehörde holt die Daten vom entsprechenden
Intermediär unverzüglich zur Weiterverarbeitung ab. Generell muss die Meldebehör-
41
42
Die URL des Intermediärs ist Bestandteil der Verbindungsparameter.
85 von 125
GESCHÄFTSVORFÄLLE
de die Daten innerhalb von drei Werktagen an die auswärtige Meldebehörde übermitteln.
Dieses enthält:
•
•
•
•
•
•
•
•
Laut Vorgabe der OSCI-Leitstelle in OSCI-Transport 1.3 ist eine Prüfung der Berechtigung des Absenders vorzunehmen. Das Backend prüft, ob das verwendete Signaturzertifikat der Zuzugsgemeinde im DVDV in der Rolle „Meldebehörde“ hinterlegt ist.
Das Backend der Empfängergemeinde entschlüsselt die OSCI-Nachricht und erhält
das Prüfprotokoll und den XMeld-Datensatz.
•
der Betroffene im Melderegister eindeutig identifizierbar ist und
•
Fachverfahren festgestellt werden, so muss der Sachverhalt von einem Sachbearbeiter geklärt werden.
86 von 125
GESCHÄFTSVORFÄLLE
Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, wird der Fortschreibedatensatz in das Melderegister übernommen.
sein muss:
Schritt
Gerät
Erstellung der Nachricht
Server des Fachverfahrens und Backend
XMeld-Bibliothek
Abfrage DVDV
Backend des Anfragenden, DVDV
API
Übertragung
Backend des Anfragenden, Intermediär des Empfängers
Abholung durch das Backend
Backend des Empfängers
Backend, DVDV
SDK
Backend
Moin! XMeld Bibliothek, Fachverfahrensadapter
Bearbeitung der Anfrage
Server des Fachverfahrens
Fachverfahren
Tabelle 19: Für die elektronische Fortschreibung nötige technische Ausstattung am
Beispiel Moin!
87 von 125
GESCHÄFTSVORFÄLLE
Abbildung 16: Die elektronische Fortschreibung aus technischer Sicht am Beispiel
Moin!
4.3.4
Bei der Fortschreibung des Melderegisters handelt es sich um eine behördeninterne
Kommunikationsform, so dass sich Vorteile rein für die Verwaltung ergeben.
Die elektronische Fortschreibung ist für die Kommunen zumindest im Hinblick auf die
Versandkosten und langfristig auch in personeller Hinsicht mit Einsparungen verbunden. Durch die vollständige Umstellung des bisherigen Fortschreibungsverfahrens
auf elektronische Datenübertragung ist eine wesentliche Beschleunigung des Verfahrens zu erwarten. Auch die Datenübernahme in das eigene Verfahren bei der empfangenen (auswärtigen) Behörde wird natürlich vereinfacht, da eine manuelle Datenerfassung entfällt. Hierdurch kann eine deutlich höhere Qualität der Melderegister
erreicht werden.
Auch für diejenigen Meldebehörden, die ihre Melderegister bereits heute elektronisch
führen, wird das Verfahren der Fortschreibung durch Datenübertragung erleichtert,
da die elektronisch zu verarbeitenden Datensätze bereits in elektronischer Form angeliefert werden und nicht mehr manuell in das System einzuarbeiten sind.
4.3.5
Wirtschaftlichkeit
Wie die Rückmeldung ist auch die Fortschreibung des Melderegisters eine verpflichtende Leistung, die nicht durch Gebühren finanziert wird. Der Kosteneinsparung ist
insoweit auch hier besondere Bedeutung beizumessen. Zum 01.01.2007 werden
durch die verbindlich vorgeschriebenen elektronischen Verfahren die Prozesse vereinfacht und eine manuelle Eingabe weitgehend überflüssig.
88 von 125
GESCHÄFTSVORFÄLLE
Der Ist-Prozess macht die manuellen Bearbeitungsschritte deutlich, die somit Personalkosten auslösen. Wie die Rückmeldung auch, muss die Fortschreibungsmeldung
ausgedruckt, gefaltet, kuvertiert und der Brief mittels eines Postdienstleisters versandt werden. Auf Seiten der empfangenden Meldebehörde muss diese Nachricht
manuell bearbeitet und die Daten in das Melderegister eingearbeitet werden.
Da das Verfahren in diesen Schritten praktisch identisch mit der Rückmeldung ist,
können die Kosten pro Nachricht wie bei der Rückmeldung angesetzt werden (siehe
Abschnitt 4.2.5). Bei der absendenden Meldebehörde ist daher von Gesamtkosten
pro Nachricht von 0,82 € und bei der empfangenden Meldebehörde von 2,47 € auszugehen. Insgesamt kostet eine Fortschreibungsnachricht heute also 3,29 €.
Ebenso wie die Rückmeldung hängen auch bei der Fortschreibung die Kosten von
dem verwendeten Kommunikationsmodell ab. In Niedersachsen werden keine Clearingstellen eingerichtet, so dass Gesamtkosten für die Fortschreibungsnachricht von
0,38 € bis 1,32 € kalkuliert werden können. Bei einer verbindlichen Nutzung einer
Clearingstelle müssen zwischen 0,12 € und 0,23 € mehr pro Vorgang einkalkuliert
werden.
Das Beispiel Bürgerbüro Mitte bei der Stadt Oldenburg
Für die Anzahl der Fortschreibungsfälle pro Jahr kann in Oldenburg nicht auf statistische Zahlen zurückgegriffen werden, so dass diese nur näherungsweise wie folgt
errechnet werden können:
Einwohnerzahl:
158.000
Anzahl der Einwohner mit weiterer Wohnung:
13.800
Anteil der Einwohner mit weiterer Wohnung:
8,73 %
Anzahl der Änderungsfälle:43
Anzahl der Meldungen (Anteil 8,73 %):
ca. 23.000
ca. 2.000
Diese ermittelte Anzahl sowie die oben dargestellten Kosten pro Fall ergeben derzeit
für die Fortschreibung folgende Kosten:
3,29 € x 2.000 Fälle = 6.580 €.
Im elektronischen Verfahren (ohne Clearingstelle) ergeben sich Kosten in Höhe von:
0,44 € x 2000 Fälle = 880 €.
Das Einsparpotenzial beläuft sich somit auf 5.700 €.
43
Hierin enthalten sind Umzüge, Geburten, Sterbefälle, Hochzeiten, Scheidungen sowie ein geschätzter Anteil für
sonstige Änderungen bei Namen, Geschlecht, Staatsangehörigkeit, Eintragung einer waffenrechtlichen oder
sprengstoffrechtlichen Erlaubnis sowie sonstigen Korrekturen.
89 von 125
GESCHÄFTSVORFÄLLE
4.3.6
Nutzern und Behörde und damit die Schnittstellen des OnlineDienstleistungsangebots.
quantifizieren.
Kein
Niedrig
Mittel
Hoch
Sehr hoch
Tabelle 20: Fortschreibung des Melderegisters – Schutzbedarfsklassen
44
90 von 125
GESCHÄFTSVORFÄLLE
Die Schutzbedarfsklasse für die Fortschreibung wird anhand der Sicherheitsziele
•
Vertraulichkeit,
•
•
•
festgestellt.
Behörde ausgetauscht, so ist es in vielen Fällen notwendig sicherzustellen, dass diese nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der
Einordnung
Erläuterung
Kein
Niedrig
Mittel
Hoch
Sehr hoch
Schutzbedarf
Fortschreibung des Melderegisters
Sicherheitsziel Vertraulichkeit
91 von 125
GESCHÄFTSVORFÄLLE
Für das Meldewesen Online, Geschäftsvorfall „Fortschreibung des Melderegisters
(FdM)“, wurde der Schutzbedarf hinsichtlich der Vertraulichkeit mit „sehr hoch“ eingestuft. Die FdM wird als Berichtigung unrichtiger Daten oder Ergänzung unvollständiger Daten definiert. Sie kann umfangreiche Personenangaben enthalten, zu denen
auch z. B. Übermittlungssperren (z. B. Auskunftssperren bei Gefahr für Leben und
Gesundheit) gehören, welche der höchsten Sensibilitätsstufe des Schutzstufenkonzeptes des LfD Niedersachsen zugeordnet werden können (Stufe E: Daten, deren
Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann).
Einordnung
Erläuterung
Niedrig
Mittel
Hoch
Sehr hoch
Schutzbedarf
Fortschreibung
des Melderegisters
Sicherheitsziel Integrität
Die im Rahmen der Fortschreibung übertragenen Daten müssen unverfälscht sein.
Bezüglich der Integrität der Daten wird ein hoher Schutzbedarf festgestellt. Die empfangende Stelle muss sich auf die Richtigkeit der Daten verlassen können, weil sie im
Falle der Nutzung dieser Daten durch Dritte für die Korrektheit die Verantwortung
trägt.
Zuordnung.
92 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Kein
Niedrig
Mittel
Hoch
Sehr hoch
Schutzbedarf
Fortschreibung
des Melderegisters
Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten
Die empfangende Stelle muss sich darauf verlassen können, dass die Daten von der
sendenden Stelle kommen, die in der Nachricht benannt ist, weil sie im Falle der Nutzung der Daten durch Dritte für die Richtigkeit die Verantwortung trägt.
Einordnung
Erläuterung
Kein
bleiben.
Niedrig
Mittel
Schutzbedarf
93 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Schutzbedarf
Hoch
Fortschreibung
des Melderegisters
Sehr hoch
Sicherheitsziel Authentizität der Kommunikationspartner
hat. Folgende Schutzaspekte wurden für die Fortschreibung ermittelt:
Schutzbedarfsaspekt
Kommentar
Nein.
§ 2 (2)
1. BMeldDÜV:
fortgeschrittene
Signatur.
-
a) Automatisiertes Verfahren ohne Unterschrift.
b) c) Zusätzlicher
Einsatz der digitalen Signatur möglich.
94 von 125
GESCHÄFTSVORFÄLLE
Sicherheitsziel Schriftformerfordernis
Einordnung
Erläuterung
Schutzbedarf
Niedrig bis
mittel
Fortschreibung
des Melderegisters
Hoch
Sehr hoch
Sicherheitsziel Verfügbarkeit
Ein Ausfall der Online-Dienstleistung von mehr als einem Tag kann grundsätzlich toleriert werden („mittlerer Schutzbedarf“), da eine unverzügliche Reaktion der mitteilungspflichtigen Meldebehörde nicht gegeben ist.
Zusammenfassung
Im Gesamten wird für die Fortschreibung des Melderegisters, wie sie im vorliegenden
Spezifikationsbericht vorgestellt wird, ein hohes Sicherheitsmaß festgestellt. Die
Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer
Nutzung etc. können beträchtlich sein.
Einordnung
Erläuterung
Kein
Niedrig
Mittel
überschaubar.
Hoch
sein.
Schutzbedarf
Fortschreibung des Melderegisters
95 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Sehr hoch
Schutzbedarf
Tabelle 27: Fortschreibung des Melderegisters – Feststellung der Schutzbedarfsklasse
4.4
Die Anmeldung (der vorausgefüllte Meldeschein)
Der § 11 MRRG schreibt in Absatz 1 vor, dass derjenige, der eine Wohnung bezieht,
sich bei der Meldebehörde anzumelden hat. Ohne die Unterstützung durch die elektronische Datenübermittlung muss der Bürger zu diesem Zweck persönlich bei der
Meldebehörde der Zuzugsgemeinde erscheinen. Dort füllt er einen Meldeschein aus,
den er unterschreiben muss. Die Daten werden – soweit möglich – auf Plausibilität
und Richtigkeit geprüft, anschließend wird der Bürger angemeldet. Die Anmeldung
nach § 11 MRRG ist damit beendet.
In einem zweiten, separaten Schritt übermittelt die Zuzugsmeldebehörde die Daten
an die Wegzugsmeldebehörde (siehe Abschnitt 4.2).
Nach der Novellierung des Melderechtsrahmengesetzes gibt es die Möglichkeit, die
Anmeldung auch auf elektronischem Wege durchzuführen, also ohne das persönliche Erscheinen des Bürgers in der Zuzugsmeldebehörde.
Dies ist in § 17 Abs. 6 MRRG geregelt: Durch Landesrecht kann bestimmt werden,
dass die Anmeldung auch durch Datenübertragung erfolgen kann; § 8 Abs. 2 Satz 2
MRRG gilt entsprechend. Der Nachweis der Urheberschaft der Anmeldung ist durch
eine qualifizierte elektronische Signatur nach dem Signaturgesetz zu führen.
4.4.1
Ablauf der Anmeldung. Eine SWOT-Analyse dient dazu, sich über die Stärken und
Im Anschluss daran wird der geplante, optimierte Prozess der Anmeldung mit Hilfe
des vorausgefüllten Meldescheins dargestellt, um ein Bild vom Ziel und Umfang der
elektronischen Lösung zu gewinnen. Schließlich werden – allerdings auf einem hohen Abstraktionsniveau – Maßnahmen für eine erfolgreiche Umsetzung eines solchen Projektes beschrieben.
Anmeldung beschrieben. Grundlagen der Ausführungen sind für die Ist-Darstellung
96 von 125
GESCHÄFTSVORFÄLLE
die Erhebungen im Bürgeramt Mitte der Stadt Oldenburg und für die Soll-Darstellung
das „Grobkonzept vorausgefüllter Meldeschein“ der KDO, 45 das wiederum auf den
Arbeiten der XMeld-Arbeitsgruppe der OSCI-Leitstelle basiert.
Abbildung 17 und Abbildung 18 visualisieren den derzeitigen Ablauf einer Anmeldung
am Beispiel des Bürgeramts Mitte der Stadt Oldenburg. Er wurde in einem Workshop
mit dem Fachdienstleiter und einer verantwortlichen Mitarbeiterin erfasst. Die Darstellung orientiert sich am E-Government Handbuch des Bundesamtes für Sicherheit in
der Informationstechnik. 46
Derzeitiger Ablauf einer EMRA am Beispiel des Bürgeramts Mitte der Stadt Oldenburg
Abbildung 17: Persönliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg
Abbildung 18: Schriftliche Anmeldung – Ist-Ablauf im Bürgeramt Mitte der Stadt Oldenburg
45
[KDO 2005.]
46
97 von 125
GESCHÄFTSVORFÄLLE
In den meisten Fällen kommt der Bürger persönlich ins Meldeamt, um sich anzumelden. Dort legt er dem Sachbearbeiter seinen Personalausweis vor und gibt seine zur
Anmeldung notwendigen Daten an. Diese werden vom Sachbearbeiter manuell erfasst: Meist füllen die Sachbearbeiter die Meldescheine im bilateralen Gespräch mit
dem Bürger selbst aus und lassen die Richtigkeit der gemachten Angaben durch die
ohnehin vom Bürger zu leistende Unterschrift auf dem Meldeschein bestätigen. Anschließend erstellt und druckt der Sachbearbeiter den Adressaufkleber für den Personalausweis des Bürgers. Die Anmeldung ist damit vollzogen.
Alternativ hat der Bürger die Möglichkeit, sich schriftlich bei der Meldebehörde anzumelden. In diesem Fall hat das Internet insofern Bedeutung erlangt, als dass dem
Bürger vielfach Meldescheine über einen Formularserver angeboten werden. Der
Meldeschein kann vom Meldepflichtigen am PC ausgefüllt, ausgedruckt und der Meldebehörde zugesandt werden. Der Bürger erhält, die Vollständigkeit seiner Angaben
vorausgesetzt, die Anmeldebestätigung zugesandt. Das persönliche Erscheinen auf
dem Amt bleibt ihm allerdings nicht erspart, da die Adressaktualisierung auf dem
Personalausweis nur dort vorgenommen werden kann.
Stärken
Die besondere Stärke der Anmeldung wie sie heute vollzogen wird liegt in der persönlichen Interaktion zwischen Bürger und Sachbearbeiter. Füllen die Mitarbeiter der
Meldebehörde den Meldeschein für den Bürger in dessen Beisein aus, können Verständnisprobleme überwunden werden und es sinkt die Anzahl von Rechtschreibfehlern.
Die Anmeldung ist ein abgeschlossener Prozess, das bedeutet, dass der Kunde am
Ende des Vorgangs angemeldet ist und einen aktualisierten Personalausweis besitzt.
Schwächen
Das derzeitige Anmeldeverfahren ist sowohl für den Bürger als auch für die Verwaltung sehr aufwendig; es kostet Zeit (v. a. wenn sich Familien mit mehreren Kindern
anmelden) und Geld.
Füllt der Bürger den Meldeschein handschriftlich aus, muss der Sachbearbeiter dessen Handschrift lesen können, die Angaben dann aufgrund vorgelegter Nachweise
kontrollieren und schließlich selbst manuell in das EDV-Verfahren eingeben. Alternativ füllt der Sachbearbeiter den Meldeschein selbst aufgrund vorgelegter Unterlagen
per EDV aus, was allerdings häufig mit verlängerten Wartezeiten im Publikumsverkehr verbunden ist
Durch die jeweilige Neuerfassung der Daten durch den Sachbearbeiter ist immer ein
hohes Fehlerpotenzial gegeben; falsch erhobene Daten müssen nachgearbeitet werden. Auch bleibt der Sachbearbeiter auf die Richtigkeit der vom Bürger gemachten
Angaben angewiesen. Widersprüchlichkeiten mit den bei der Wegzugsmeldebehörde
erfassten Einwohnerdaten, die erst durch das Rückmeldeverfahren (vgl. Abschnitt
98 von 125
GESCHÄFTSVORFÄLLE
4.2) zu Tage treten, können erst zu einem späten Zeitpunkt ausgeräumt werden. Dadurch entstehen weitere Kosten und die Melderegister bleiben unkonsolidiert.
Die Bereitstellung von Meldescheinen über einen Formularserver im Internet bringt
nur dem Bürger gewisse Vereinfachungen. Er kann auf einfachem Wege zum erforderlichen Meldeschein gelangen, diesen ausfüllen und abschicken. Die Meldebehörde muss aber nach wie vor die Angaben des Bürgers in ihr System eingeben und der
Bürger muss zum Meldeamt gehen, um seinen Personalausweis aktualisieren zu lassen.
Chancen
Der Bürger erwartet in Zeiten moderner Informations- und Kommunikationstechnologie, dass schon einmal über ihn erhobene Meldedaten bereits bei der Zuzugsmeldebehörde vorhanden sind und nicht noch einmal neu erhoben werden müssen.
Eine wesentliche Vereinfachung des Anmeldeverfahrens lässt sich zukünftig dadurch
erreichen, dass die Zugzugsmeldebehörde bereits im Rahmen des Anmeldevorganges die bisherigen Meldedaten des Betroffenen bei der Wegzugsmeldebehörde online abruft und in das eigene Verfahren übernimmt. Im Rahmen des Anmeldevorgangs
brauchen dann nur noch die neue Anschrift und das Zuzugsdatum erfasst werden.
Bereits bei der Unterschrift unter den maschinell ausgedruckten Meldeschein kann
vom Bürger die Richtigkeit der gespeicherten Angaben geprüft werden, sodass sich
spätere Rückfragen im Rahmen der Rückmeldung, wie sie heute noch an der Tagesordnung sind, vermeiden lassen. 47 Die Qualität der Daten wird deutlich verbessert.
Risiken
Erfolgt die Anmeldung online, benötigt der Bürger dafür – wie eingangs dargestellt –
eine qualifizierte elektronische Signatur. Wollen sich mehr als eine Person anmelden
(Familienumzug), soll die Unterschrift einer Person ausreichen. Diese agiert als
“Stellvertreter mit Befugnismacht” für die anderen Personen, die sich anmelden wollen und deren Initialdaten angeben werden.
Datenschutzrechtlich ist bedenklich, dass diese Person online Einsicht in mehr Daten
erhält, als dies der Fall wäre, wenn sie persönlich zur Meldebehörde käme, z. B eingetragene Übermittlungs-/Auskunftssperren oder die Seriennummer des Personalausweises der Familienmitglieder.
Darum ist es unbedingt notwendig, dass sich die Person, welche die Initialdaten signiert, bestätigt, dass sie bevollmächtigt ist, Einsicht in die Daten der anderen umziehenden Personen zu erhalten. Nur wenn diese Bestätigung vorliegt, dürfen im vorausgefüllten Meldeschein auch die Daten der Personen eingetragen werden, die
zwar umziehen, aber diese Initialdaten nicht signieren. Für die fälschlicherweise ab-
47
[Von der Ohe 2005], S. 3 f.
99 von 125
GESCHÄFTSVORFÄLLE
gegebene Behauptung einer solchen Befugnis durch die die Initialdaten signierende
Person muss ein Ordnungswidrigkeitentatbestand geschaffen werden. 48
Eine ganze andere Herausforderung stellt die Stempel-Problematik dar. Aufgrund
bundesrechtlicher Vorgaben ist es notwendig, dass eine Adressänderung infolge eines Wohnsitzwechsels auf dem Personalausweis durch einen gestempelten Adressaufkleber authentifiziert wird. Denkbar wäre, dass der Bürger den Adressaufkleber
automatisch von der Meldebehörde zugeschickt bekommt, wobei sich Missbrauch
nicht ausschließen lässt. Diese Option bleibt rechtlich zu prüfen. Bis dahin muss der
Bürger zur Meldebehörde kommen, um den Adressaufkleber für seinen Personalausweis zu erhalten.
Die Anmeldung eines Bürgers an seinem neuen Wohnort sollen nun zukünftig online
gestellt werden können. Nachfolgend wird der funktionale Ablauf der Anmeldung online mit Hilfe des vorausgefüllten Meldescheins beschrieben. Die Ausführungen dieses Punktes entstammen dem „Grobkonzept vorausgefüllter Meldeschein“ der
KDO. 49 Grundlagen der Darstellung darin sind wiederum die Arbeiten der XMeldArbeitsgruppe.
Das XMeld-Prozessmodell für die Anmeldung steht im Mittelpunkt der Ablaufbeschreibung. Siehe hierzu folgende Abbildung:
Abbildung 19: Die Anmeldung online mittels des vorausgefüllten Meldescheins –
XMeld-Prozessmodell
48
49
[KDO 2005.]
100 von 125
GESCHÄFTSVORFÄLLE
Den zuvor geschilderten Problemen bei der Anmeldung (vgl. Abschnitt 4.4.1.1) ist
dadurch zu begegnen, dass die Landesmeldegesetze die Meldebehörden ermächtigen, ein elektronisches Anmeldeverfahren über das Internet einrichten zu dürfen. Die
Zuzugsmeldebehörden müssen berechtigt werden, einen vorausgefüllten Meldeschein mit voreingetragenen Daten anzubieten, die sie sich bei der Wegzugsmeldebehörde auf Antrag des Meldepflichtigen hin besorgen. Der vorausgefüllte Meldeschein macht es möglich, die Anmeldung auch auf elektronischem Wege durchzuführen.
Der Einsatz der elektronischen Anmeldung verlangt gewisse organisatorische Vorüberlegungen, die angestellt werden sollten, um eine erfolgreiche Realisierung zu
gewährleisten. Welche das sind, wird nachfolgend aufgeführt.
Projektorganisation
Bei der elektronischen Anmeldung (hier mittels vorausgefülltem Meldeschein) sollte
ein Projekt gebildet werden, da es sich nicht um eine gesetzliche Vorgabe, sondern
nur um eine Kannbestimmung handelt.
Projektmitglieder sollten aus den Bereichen Meldewesen, EDV sowie ggf. des ITDienstleisters und des Fachverfahrensherstellers rekrutiert werden. In dem Projekt
müssen die inhaltliche Umsetzung der Anmeldung sowie die Schnittstellen zwischen
Internetzugang und Fachverfahren erörtert und festgelegt werden. Die Federführung
sollte bei einem Verantwortlichen aus dem Meldeamt liegen. Entscheidend ist hierbei,
dass von Beginn an auch die Möglichkeit vorgesehen wird, dass mittels eines vorausgefüllten Meldescheines der Bürger vom heimischen PC aus die Anmeldung vornehmen kann.
Schulungsaufwand
Bei der Einführung ist ein gewisser Schulungsaufwand für die Mitarbeiter in der Meldebehörde zu berücksichtigen, da zumindest in den ersten Jahren der Bürger weiterhin ins Meldeamt kommen wird und von dort die Daten bei der Wegzugsbehörde
elektronisch abgeholt werden.
Bekanntmachung des Verfahrens
Nicht zuletzt sollte durch „Bewerben“ des neuen Verfahrens die Nutzung des Verfahrens und damit die Entlastung von einfachen manuellen Tätigkeiten im Meldeamt vorangetrieben werden.
4.4.2
Die Anmeldung auf elektronischem Wege ist als „Kannbestimmung“ im MRRG durch
eine entsprechende Befugnisnorm für die Bundesländer geregelt. Eine Umsetzung in
101 von 125
GESCHÄFTSVORFÄLLE
Landesgesetzgebung ist daher zwingende Voraussetzung, bevor eine Anmeldung
online erfolgen kann (Gesetzesvorbehalt).
Bei der Anmeldung werden personenbezogene Daten über offene Netze versandt.
Dies gilt sowohl für die Anmeldung vom heimischen PC des Bürgers, als auch bei der
Nutzung des vorausgefüllten Meldescheines im Meldeamt. Daher ist es nötig, die
Vertraulichkeit der übermittelten Daten sicherzustellen. Dies erfolgt durch asymmetrische Verschlüsselung.
Anforderungen an die Sicherstellung der Authentizität, Integrität und Verbindlichkeit
ergeben sich unmittelbar aus dem MRRG (§ 11 Abs. 6 in Verbindung mit § 8 Abs. 2).
Bei persönlicher Anmeldung des Bürgers vom heimischen PC ist die qualifizierte elektronische Signatur erforderlich, bei Vorsprache im Meldeamt und Nutzung des vorausgefüllten Meldescheines ist analog zur Rückmeldung und Fortschreibung die fortgeschrittene Signatur ausreichend. Etwaige Manipulationen an der Nachricht und den
Absenderangaben müssen sofort erkennbar sein. Dies wird durch Nutzung von
OSCI-Transport gewährleistet.
Zur Identifikation des Servers der Wegzugsgemeinde ist zwingend das DVDV im
Rahmen der Abholung der Daten für den vorausgefüllten Meldeschein notwendig.
Da es sich nicht um ein gesetzlich vorgeschriebenes Verfahren handelt, sind an die
Verfügbarkeit moderate bis hohe Anforderungen zu stellen. Bei Ausfall des Verfahrens bestünde die Möglichkeit, es zu einem späteren Zeitpunkt erneut zu probieren
(der Bürger vom heimischen PC) bzw. die Daten wie bisher manuell zu erfassen (im
Meldeamt). Im Sinne einer optimalen Nutzung und des Bürgerservices sollte die Ausfallsicherheit allerdings recht hoch sein.
4.4.3
Für den „Vorausgefüllten Meldeschein“ sind aus technischer Sicht folgende Anforderungen zu erfüllen:
•
Erfassung der XMeld-konformen Nachrichten 0302 und 0304 durch den Bürger,
•
Erstellung der XMeld-konformen Nachrichten 0300, 0301, 0303 und 0305 durch
die Fachverfahren,
•
•
Übertragung via OSCI-Transport zum Intermediär der jeweiligen Behörde,
•
Nachrichtenbehandlung beim Intermediär (optional), 50
•
Weiterleitung der Nachricht zum Backend,
•
50
102 von 125
GESCHÄFTSVORFÄLLE
•
Verarbeitung der Nachricht.
Erfassung der XMeld-konformen Nachrichten 0302 und 0304 durch den Bürger
Der Client erstellt eine OSCI-XMeld-Anfrage des Typs „anmeldung.initialdaten.0302“.
In dieser werden die Daten des Bürgers zu seiner Identifikation im Melderegister der
Wegzugsgemeinde hinterlegt. Wurde diese Nachricht vom Fachverfahren verarbeitet
und konnte der Bürger eindeutig identifiziert werden, erhält er über die Nachricht
0303 seine Daten zur Ansicht. Diese kann er ändern. Danach gehen die ggf. geänderten Daten als Nachricht „anmeldung.signiertermeldeschein.0304“ an die Zuzugsgemeinde. Diese löst daraufhin eine Rückmeldung aus.
Erstellung der XMeld-konformen Nachrichten 0300, 0301, 0303 und 0305 durch
die Fachverfahren
Jedes Fachverfahren kann in der Rolle Zuzugsbehörde oder Wegzugsbehörde auftreten. Daher muss jedes Fachverfahren alle diese Nachrichten sowohl erstellen als
auch verarbeiten können.
Auf die Nachricht 0302 des Bürgers reagiert das Fachverfahren der Zuzugsgemeinde
mit einer Nachricht 0300 an die Wegzugsgemeinde. Mit dieser wird die Wegzugsgemeinde zur Übermittlung der Daten des Bürgers aufgefordert. Diese werden bei einer
eindeutigen Identifikation in einer Nachricht 0301 der Zuzugsbehörde zur Verfügung
gestellt. Diese übermittelt die Daten in einer Nachricht 0303 an den Bürger weiter.
Diese kontrolliert und korrigiert gg. die Daten und schickt sie als Nachricht 0304 an
das Fachverfahren. Dieses muss auf eventuelle Datenänderungen reagieren und als
Meldebescheinigung eine Nachricht 0305 dem Bürger zustellen. Bei signifikanten Datenänderungen kann der Bürger zum persönlichen Erscheinen und zur Beibringung
von Dokumenten aufgefordert werden.
Die Client-Software des Bürgers nutzt zur Ermittlung der Protokollinformationen den
AGS der Zuzugsgemeinde, die Zuzugsgemeinde den AGS der Wegzugsgemeinde.
Zusammen mit der Nachrichtenart „Anmeldung“ wird vom Client bzw. vom Backend
deren öffentlicher Schlüssel und ihre Empfangsadresse für OSCI-TransportNachrichten ermittelt. Hierzu stellt der Client bzw. das Backend eine Anfrage beim
Diensteverzeichnis DVDV. Das DVDV übermittelt die angeforderten Verbindungsparameter. Bei einer Negativ-Auskunft muss der Client den Bürger bzw. das Backend
das Fachverfahren entsprechend informieren. Die Anmeldung müsste dann wie gehabt durchgeführt werden.
Die Daten werden von der Client-Software des Bürgers qualifiziert signiert. Das Backend der Zuzugsgemeinde signiert automatisch mit einer fortgeschrittenen elektronischen Signatur. Auf diese Weise werden die Authentizität der Sender sowie die Integrität der Anmeldung sichergestellt. Dem Backend steht eine Tabelle zur Verfü103 von 125
GESCHÄFTSVORFÄLLE
gung, in der dem Mandanten eines Fachverfahrens ein Zertifikat zugeordnet ist. Dieses Zertifikat wird für die Signaturerstellung benötigt.
Die Daten werden für die Backends der Zuzugs- und der Wegzugsgemeinde asymmetrisch verschlüsselt, dadurch wird die in § 8 Abs. 2 geforderte Vertraulichkeit gewährleistet. Der für die Verschlüsselung benötigte öffentliche Schlüssel ist Bestandteil der vom Diensteverzeichnis DVDV gelieferten Verbindungsparameter. Die signierte und verschlüsselte Nachricht wird mittels OSCI-Transport an die Intermediäre
der Zuzugs- und der Wegzugsgemeinde übermittelt.
Dieses enthält:
•
•
•
•
•
•
•
•
Weiterleitung der Nachricht zum Backend
Die Nachrichten 0302 und 0304 werden vom Intermediär der Zuzugsgemeinde synchron an das Backend der Zuzugsgemeinde weitergeleitet. Analog wird die Nachricht
0300 an das Backend der Wegzugsgemeinde übertragen. Im Rahmen der synchronen Kommunikation wird jeweils eine Antwortnachricht zurück übermittelt.
Laut Vorgabe der OSCI-Leitstelle in der XMeld-Spezifikation 1.2 ist eine Prüfung der
Berechtigung des Absenders vorzunehmen. Das Backend der Zuzugsgemeinde
prüft, ob die Nachricht mit einem gültigen Zertifikat qualifiziert signiert wurde. Das
Backend der Wegzugsgemeinde prüft, ob das verwendete Signaturzertifikat der Zuzugsgemeinde im DVDV in der Rolle „Meldebehörde“ hinterlegt ist.
104 von 125
GESCHÄFTSVORFÄLLE
Die Backends der Gemeinden entschlüsseln die OSCI-Nachrichten und erhalten das
Prüfprotokoll und den XMeld-Datensatz.
Das Fachverfahren der Zuzugsgemeinde übermittelt die empfangenen Initialdaten an
die Wegzugsgemeinde. Ebenso werden die ermittelten Daten der Wegzugsgemeinde
an den Bürger weitergereicht. Nach der möglichen Korrektur der Daten durch den
Bürger müssen die von der Wegzugsgemeinde empfangenen Daten und die vom
Bürger möglicherweise geänderten Daten verglichen werden. Bei relevanten Daten
muss der Bürger ggf. mit entsprechenden Dokumenten die Korrektheit der Änderungen belegen, ansonsten kann das Fachverfahren die Daten übernehmen. Daraufhin
wird eine Rückmeldung an die Wegzugsgemeinde ausgelöst.
Das Fachverfahren der Wegzugsgemeinde prüft automatisch, ob
•
der Betroffene im Melderegister eindeutig identifizierbar ist und
•
Fachverfahren festgestellt werden, so muss die Anmeldung wie bisher erfolgen.
Wenn der Betroffene eindeutig identifiziert werden konnte und keine Datenabweichungen festgestellt worden sind, werden die notwendigen Daten (Nachricht 0301)
an die Zuzugsgemeinde übermittelt.
Die Client-Software beim Bürger dient zur Erfassung der Initialdaten und zur möglichen Änderungen der Daten der Wegzugsgemeinde.
sein muss:
Schritt
Gerät
Erfassung der Nachricht
0302 und 0304
PC des Anfragenden
Moin! Client
Erstellen der Nachrichten
0300, 0301, 0303 und 0305
Server des Fachverfahrens und Backend
XMeld-Bibliothek
Abfrage DVDV
PC des Anfragenden, Backend der
DVDV API
105 von 125
GESCHÄFTSVORFÄLLE
Zuzugsgemeinde,
DVDV
Übertragung
PC des Anfragenden, Backends der
Gemeinden, Intermediäre der Gemeinden
Governikus, Governikus Client
Weiterleitung an das Backend
Backends der Gemeinden
Moin! Backend
Backend der Wegzugsgemeinde,
DVDV
DVDV SDK
Backends
Moin! XMeld-Bibliothek, Fachverfahrensadapter
Server der Fachverfahrens
Fachverfahren
Tabelle 28: Für den vorausgefüllten Meldeschein nötige technische Ausstattung am
Beispiel Moin!
Abbildung 20: Die Anmeldung online mittels des vorausgefüllten Meldescheins aus
technischer Sicht am Beispiel Moin!
4.4.4
Die elektronische Anmeldung mit Hilfe des vorausgefüllten Meldescheins ist ein deutlich vereinfachtes Verfahren.
106 von 125
GESCHÄFTSVORFÄLLE
Sieht man von der Adressaufkleberproblematik ab, kann sich der Bürger zeitsparend
von zu Hause aus anmelden. Auf den Nachweis seiner Daten kann weitgehend verzichtet werden, da die Daten der Wegzugsmeldebehörde zur Verfügung stehen. Aus
datenschutzrechtlicher Sicht besteht ein beträchtlicher Qualitätsgewinn darin, dass
der Bürger unmittelbar bei der Anmeldung die Richtigkeit der übermittelten Daten überprüfen und ggf. korrigieren kann.
Auf Verwaltungsseite werden die Sachbearbeiter dadurch entlastet, dass die Zuzugsmeldebehörde bei der Wegzugsmeldebehörde bereits vorhandene Daten des
Betroffenen abruft und diese nicht neu erhoben werden müssen. Auch dies führt zu
einer Zeit- und damit Kostenersparnis.
Insbesondere sinkt aber die Fehlerwahrscheinlichkeit durch Neuerfassungen. Bereits
in anderen Melderegistern konsolidierte Daten können weiter verwendet werden. Intensive Nacharbeitungsverfahren werden überflüssig. Schwebezustände zwischen
der Neuregistrierung bei der Zuzugsmeldebehörde und der endgültigen Wegzugserfassung bei der Wegzugsmeldebehörde werden minimiert. Durch die Nutzung bereits
vorhandener Daten über den Bürger wird die Qualität der Melderegister spürbar gesteigert.
4.4.5
Wirtschaftlichkeit
Bei der Anmeldung mittels eines vorausgefüllten Meldescheins wird im Rahmen der
Wirtschaftlichkeit nur der Fall betrachtet, dass der Bürger zur Anmeldung in das Bürgerbüro kommt und nicht die Anmeldung vom heimischen PC aus durchführt. Letzteres setzt eine qualifizierte Signatur voraus. Die Anschaffungskosten für die Signaturkarte und das Kartenlesegerät stehen regelmäßig in keinem Verhältnis zu den Nutzungsmöglichkeiten. Es ist somit in näherer Zukunft nicht mit einer weiten Verbreitung der Signaturkarten zu rechnen.
Die Zuzugsmeldedaten werden manuell erfasst und der Meldeschein ausgedruckt
und vom Bürger unterschrieben. Über die Anmeldung erhält der Bürger eine Bestätigung.
Das Beispiel Bürgerbüro Mitte der Stadt Oldenburg
Die durchschnittliche Bearbeitungszeit für die komplette Abwicklung der Anmeldung
beträgt im Bürgerbüro Mitte der Stadt Oldenburg ca. 7 Minuten. Bei rund 12.200 Anmeldungen pro Jahr ergibt sich eine Gesamtbeschäftigungszeit von 85.400 Minuten
jährlich. Nach der Personalkostentabelle der KGSt ist ein(e) Angestellte(r) 204,87 Arbeitstage anwesend. Bei einer 38,5-Stunden-Woche ergibt sich eine Summe von
1.578 Stunden/Jahr, was 94.680 Arbeitsminuten entspricht.
Werden die Jahresarbeitsminuten (94.680) zu den Arbeitsminuten für die Anmeldung
(85.400) ins Verhältnis gesetzt, ergibt sich ein Bedarf von einer knappen Stelle (Entgeltgruppe 6 TVÖD). Die Kosten eines Arbeitsplatzes belaufen sich auf ca. 40,00 €
107 von 125
GESCHÄFTSVORFÄLLE
pro Stunde. Hochgerechnet ergibt das eine Gesamtsumme von knapp 57.000 €
(85.400/60 x 40).
Inwieweit sich die durchschnittliche Bearbeitungszeit der Anmeldung reduzieren wird,
kann zurzeit noch nicht ermittelt werden. Dies hängt vom Antwortzeit-Verhalten bei
der Abfrage der Meldedaten von der Wegzugsgemeinde und damit von der Leistungsfähigkeit der technischen Systeme ab. Würde es im Laufe der Zeit doch zu einer weiteren Verbreitung der Signaturkarten kommen und der Bürger zur Anmeldung
nicht mehr bei der Verwaltung persönlich erscheinen, wäre kein bzw. kaum noch manueller Aufwand auf Seiten der Verwaltung erforderlich.
Der größte Nutzen dieses Verfahrens besteht jedoch darin, dass durch den vorweggenommenen Datentransfer keine fehlerhaften Daten im Rahmen der Rückmeldung
an die Wegzugsbehörde gegeben werden. Dadurch werden weniger Rückmeldungen
zur Rückmeldung ausgelöst, die wiederum manuellen Aufwand bedeuten. Dieses
mögliche Einsparpotenzial kann zurzeit ebenfalls noch nicht genauer beziffert werden.
4.4.6
Nutzern und Behörde und damit die Schnittstellen des Online-Dienstleistungsangebots.
quantifizieren.
51
108 von 125
GESCHÄFTSVORFÄLLE
Kein
Niedrig
Mittel
Hoch
Sehr hoch
Tabelle 29: Vorausgefüllter Meldeschein – Schutzbedarfsklassen
und es i. d. R. zu einer Kommunikation zwischen Kunde (Bürger, Wirtschaft) und
Verwaltung kommt, wird die Schutzbedarfsfeststellung auf den Austausch von Informationen zwischen diesen Gruppen bezogen. Weiterhin wird davon ausgegangen,
dass im Meldewesen Online personenbezogene Daten verwendet werden.
Die Schutzbedarfsklasse für das Anmeldung mit Hilfe des vorausgefüllten Meldescheins wird anhand der Sicherheitsziele
•
Vertraulichkeit,
•
•
•
festgestellt.
Behörde ausgetauscht, so ist es in vielen Fällen notwendig, sicherzustellen, dass
diese nicht von unberechtigten Dritten mitgelesen werden; die Vertraulichkeit der
Einordnung
Erläuterung
Kein
Schutzbedarf
109 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Schutzbedarf
Niedrig
Mittel
Hoch
Sehr hoch
Vorausgefüllter Meldeschein
Tabelle 30: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Vertraulichkeit
Für das Meldewesen Online, Geschäftsvorfall „vorausgefüllter Meldeschein“, wurde
der Schutzbedarf hinsichtlich der Vertraulichkeit mit „sehr hoch“ eingestuft. Gemäß
Melderecht sind bei der Anmeldung meldepflichtiger Personen umfangreiche Personenangaben zu erheben, zu denen auch Übermittlungssperren (z. B Auskunftssperren bei Gefahr für Leben und Gesundheit) gehören, welche der höchsten Sensibilitätsstufe des Schutzstufenkonzeptes des LfD Niedersachsen zugeordnet werden
können (Stufe E: Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann).
Einordnung
Erläuterung
Niedrig
Mittel
Schutzbedarf
Vorausgefüllter
Meldeschein
110 von 125
GESCHÄFTSVORFÄLLE
Einordnung
Erläuterung
Hoch
Sehr hoch
Schutzbedarf
Tabelle 31: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Integrität
Die im Rahmen des vorausgefüllten Meldescheins übertragenen Daten müssen unverfälscht sein. Bezüglich der Integrität der Daten wird ein mittlerer Schutzbedarf festgestellt. Grundsätzlich muss die empfangende Stelle auf die Richtigkeit der Daten
vertrauen. Da der Betroffene unmittelbar bei der Anmeldung die Richtigkeit der übermittelten Daten aber überprüfen und ggf. korrigieren sollte, besteht hier aus datenschutzrechtlicher Sicht ein Qualitätsgewinn.
Daten, d. h. die für den Empfänger verlässliche Zuordnung zum Absender, als auch
die Nicht-Abstreitbarkeit, also die gegenüber Dritten beweisbare Zuordnung.
Einordnung
Erläuterung
Kein
Niedrig
Mittel
Hoch
Sehr hoch
Schutzbedarf
Vorausgefüllter
Meldeschein
111 von 125
GESCHÄFTSVORFÄLLE
Tabelle 32: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität und Nicht-Abstreitbarkeit der übertragenen Daten
Die übersandten Daten müssen ihrem Absender eindeutig zugeordnet werden können. Es kann daher von einem hohen Schutzbedarf ausgegangen werden. Der NichtAbstreitbarkeit der Daten wird nicht die höchste Bedeutung beigemessen.
Einordnung
Erläuterung
Kein
bleiben.
Niedrig
Mittel
Hoch
Sehr hoch
Schutzbedarf
Vorausgefüllter
Meldeschein
Tabelle 33: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Authentizität der Kommunikationspartner
hat. Folgende Schutzaspekte wurden für den vorausgefüllten Meldeschein ermittelt:
Schutzbedarfsaspekt
Kommentar
Nein.
Nein.
112 von 125
GESCHÄFTSVORFÄLLE
Schutzbedarfsaspekt
Kommentar
Nein.
Wenn keine Schriftform: Werden in diesem Kommunikationsschritt
im konventionellen Verfahren Unterschriften eingesetzt? Wenn ja,
zu welchem Zweck? Wodurch können sie ersetzt werden?
a) Neuer
Kommunikationsprozess.
Bisher füllte
der Anmeldende die
Anmeldung
aus und unterschrieb diese.
b) Siehe a).
c) Siehe a).
Tabelle 34: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Schriftformerfordernis
Einordnung
Erläuterung
Niedrig bis
mittel
Hoch
Sehr hoch
Schutzbedarf
Vorausgefüllter
Meldeschein
Tabelle 35: Vorausgefüllter Meldeschein – Schutzbedarfsfeststellung für das Sicherheitsziel Verfügbarkeit
Da die Zuzugsbehörde bereits im Rahmen des Anmeldevorganges mit dem Betroffenen vor Ort die bisherigen Meldedaten des Meldepflichtigen bei der Wegzugsmeldebehörde online abrufen und in das eigene Verfahren übernehmen soll, sollte die Ausfallzeit möglichst gering sein. Zwar dürfte eine zu lange Wartezeit oder ein wiederholter Anmeldevorgang an einem anderen Tag aus Sicht des Anmeldenden inakzeptabel sein, jedoch könnten bei Ausfall der Online-Dienstleistung die Daten auf her-
113 von 125
GESCHÄFTSVORFÄLLE
kömmlichem Weg beim Betroffenen erhoben werden. Eine Ausfallzeit der OnlineDienstleistung zwischen einer und 24 Stunden wird daher als tolerabel eingeschätzt.
Zusammenfassung
Insgesamt wird für den vorausgefüllten Meldeschein, wie er im vorliegenden Spezifikationsbericht vorgestellt wird, ein hohes Sicherheitsmaß festgestellt. Die Schadensauswirkungen bei Missbrauch, mangelnder Verfügbarkeit, unsachgemäßer Nutzung etc. können beträchtlich sein.
Einordnung
Erläuterung
Schutzbedarf
Kein
Niedrig
Mittel
überschaubar.
Hoch
sein.
Sehr hoch
Vorausgefüllter Meldeschein
Tabelle 36: Vorausgefüllter Meldeschein – Feststellung der Schutzbedarfsklasse
4.5
Die Geschäftsvorfälle in der Zusammenfassung
In diesem Abschnitt werden die wichtigsten Anforderungen an die oben dargestellten
Geschäftsvorfälle des Meldewesens online noch einmal überblicksartig dargestellt.
4.5.1
Organisatorische
Anforderung
EMRA
(im CSVerbund)
•
Projektorganisation
X
•
Schulungsaufwand
X
•
Werbemaßnahmen
X
E-Rückmeldung
E-Fortschr. des
Melderegisters
Anmeldung
(vorausgef.
MS)
X
X
X
X
X
114 von 125
GESCHÄFTSVORFÄLLE
4.5.2
Die funktionalen Anforderungen an die Verfahren unterscheiden sich dahingehend,
ob der Einsatz innerhalb eines Bundeslandes oder bundesländerübergreifend erfolgt.
4.5.2.1 Funktionale Anforderungen – bundesländerübergreifend
Funktionale
Anforderung
EMRA
(im CSVerbund)
E-Rückmeldung
E-Fortschr. des
Melderegisters
Anmeldung
(vorausgef.
MS)
•
Infrastruktur
X
X
X
X
─ DVDV, Clearingstelle
X
X
X
X
─ OSCI
X
X
X
X
•
Verfügbarkeit
X
X
X
X
•
Vertraulichkeit
X
X
X
X
•
Authentizität
X
X
X
─ Elektr. Signatur
─ Fortgeschrittene elektr. Signatur
─ Qualifizierte
elektr. Signatur
•
Integrität
X
X
X
X
•
Verbindlichkeit
X
X
X
X
•
Gesetzliche Schriftform
-
-
-
-
•
Payment
X
-
-
-
•
Rechtssicherheit
─ Gesetzesvorbehalt
X
X
X
X
─ Gesetzliche Verpflichtung
-
X
X
-
X
X
X
•
Fachverfahrensintegration X
115 von 125
GESCHÄFTSVORFÄLLE
4.5.2.2 Funktionale Anforderungen – innerhalb eines Bundeslandes
Funktionale
Anforderung
EMRA
(im CSVerbund)
E-Rückmeldung
EFortschr.
des Melderegisters
Anmeldung
(Vorausgef.
MS)
•
Infrastruktur
X
X
X
X
─ DVDV, Clearingst.
(X)
(X)
(X)
(X)
─ OSCI
(X)
(X)
(X)
(X)
•
Verfügbarkeit
X
X
X
X
•
Vertraulichkeit
X
X
X
X
•
Authentizität
X
X
X
─ Elektr. Signatur
─ Fortgeschrittene
elektr. Signatur
─ Qualifizierte
elektr. Signatur
•
Integrität
X
X
X
X
•
Verbindlichkeit
-
X
X
X
•
Gesetzliche Schriftform
-
-
-
-
•
Payment
X
-
-
-
•
Rechtssicherheit
─ Gesetzesvorbehalt X
X
X
X
─ Gesetzliche Verpflichtung
-
X
X
-
Fachverfahrensintegration
X
X
X
X
•
116 von 125
GESCHÄFTSVORFÄLLE
4.5.3
Arbeitsschritt
EMRA
Rückmeldung
Fortschreibung Melderegister
Anmeldung
(vorausgef.
MS)
•
Erstellung XMeldkonforme Nachricht
X
X
X
X
•
Abfrage Verzeichnisdienst
X
•
Abfrage DVDV
X
X
X
•
Übertragung der
Daten
X
X
X
•
Abholung durch
Backend
X
X
•
Entpacken der
Nachricht
X
X
X
X
•
Bearbeitung der
Nachricht
X
X
X
X
•
Rückführung der
Auskunft
X
4.5.4
X
X
Schutzbedarfsfeststellungen
EMRA
•
Rückmeldung
Anmeldung
(Vorausgef.
MS)
Enthält Name, Enthält umDr.-Grad, An- fangreiche
schrift.
Personendaten.
Enthält umfangreiche
Personendaten.
Enthält umfangreiche
Personendaten.
•
LfD-Schutzstufe
C
E (wg. Auskunftssperren)
•
Vertraulichkeit
Mittel
Sehr hoch
Sehr hoch
Sehr hoch
•
Integrität der Daten
Hoch
Hoch
Mittel
Mittel
117 von 125
GESCHÄFTSVORFÄLLE
EMRA
Rückmeldung
Anmeldung
(Vorausgef.
MS)
•
Authentizität der
Daten
Mittel
Hoch
Hoch
Hoch
•
Authentizität der
Kommunikationspartner
Hoch
Hoch
Hoch
Hoch
•
Schriftformerfordernis
Nein
Nein
Nein
Nein
•
Verfügbarkeit der
Systeme
Hoch
Hoch
Mittel
Hoch
•
Schutzbedarfsklasse
Mittel bis
hoch
Hoch
Hoch
Hoch
118 von 125
5 AUSBLICK
5
Ausblick
Die vollständige papierlose Erledigung von Verwaltungsvorgängen im OnlineVerfahren ist bisher nur auf einzelne Pilotprojekte beschränkt, sodass die Entwicklung hin zum virtuellen Rathaus noch am Anfang steht.
Die flächendeckende elektronische Abwicklung von Geschäftsvorfällen im kommunalen Bereich wird also noch einige Zeit dauern. Hiervon betroffen sein wird im Bereich
des Meldewesens z. B. das Einrichten von Übermittlungs- und Auskunftssperren.
Dies ist eine Transaktion, die rechtlich nur mittels qualifizierter elektronischer Signatur nach dem Signaturgesetz zulässig ist. Schon heute ist absehbar, dass die den
Bürgern für die Anschaffung von Chipkarte und Lesegerät entstehenden Kosten eine
große Hürde sind. Kaum jemand ist dazu zu bewegen, eine Investition zu tätigen, deren Nutzen wegen ihrer sehr beschränkten Anwendung und mit Blick auf die in den
meisten Fällen relativ seltenen Behördenkontakte alles andere als lohnend erscheint.
Andere Geschäftsvorfälle des Meldewesens betreffen die Zusammenarbeit mit Bundesbehörden – so der elektronische Datenaustausch mit dem Bundesamt für Steuern. Hier sind es nicht zuletzt Hürden in der Beschaffung von Hardware, welche einer
erfolgreichen Realisierung im Wege stehen.
Vor diesem Hintergrund wurden die folgenden Geschäftsvorfälle des Meldewesens
bei der Erarbeitung dieses Spezifikationsberichtes zunächst zurückgestellt:
Übermittlungs- und Auskunftssperren online für die Bürger
Der Geschäftsprozess Widerspruch gegen die Datenweitergabe beschreibt die Einrichtung von Datenübermittlungssperren 52 im Melderegister einer Meldebehörde. Der
Bürger hat gemäß einschlägiger Rechtsnorm 53 die Möglichkeit, der Weitergabe personenbezogener Daten durch die Meldebehörde in verschiedenen Fällen zu widersprechen. Es handelt sich um folgende Widerspruchsarten:
•
Widerspruch gegen die Weitergabe von Daten an öffentlich-rechtliche Religionsgemeinschaften,
•
Widerspruch gegen die Erteilung einer EMRA über das Internet,
•
Widerspruch gegen die Weitergabe von Daten an Träger von Wahlvorschlägen
im Zusammenhang mit Wahlen zu parlamentarischen (z. B. Deutscher Bundestag
und Europäisches Parlament) und kommunalen Vertretungskörperschaften,
•
Widerspruch gegen die Weitergabe von Daten aus Anlass von Alters- oder Ehejubiläen,
52
Die Auskunftssperre ist der Übermittlungssperre gleichzusetzen.
53
Vgl. § 7 Nr. 5 MRRG.
119 von 125
5 AUSBLICK
•
Widerspruch gegen die Weitergabe von Daten im Zusammenhang mit Volksbegehren und Volksentscheiden an Parteien, Wählergruppen, andere Träger von
Wahlvorschlägen sowie den Antragstellern,
•
Widerspruch gegen die Weitergabe von Daten an Adressbuchverlage.
Was heute vom Bürger per unterschriebenem Formular persönlich oder schriftlich
beantragt werden muss, soll künftig online möglich sein. Hierzu bedarf es des Einsatzes der qualifizierten elektronischen Signatur. Für diesen Geschäftsvorfall gibt es allerdings (noch) keine gesetzliche Verpflichtung. Dies lässt sich wohl darauf zurückführen, dass das Einrichten von Übermittlungs- bzw. Auskunftssperren quantitativ nur
eine geringe Bedeutung in den Meldebehörden hat. Nennenswerte Rationalisierungseffekte lassen sich daher mit der Verlagerung der bisher manuellen Tätigkeit
auf eine elektronische nicht erzielen. Die Realisierung dieses Geschäftsvorfalls hat
nur eine geringe Priorität.
Elektronisches Führungszeugnis für die Bürger
Das Führungszeugnis ist eine gedruckte Urkunde, die vom Bundeszentralregister
(BZR) auf Antrag für jede Person ab 14 Jahren ausgestellt wird. Im Führungszeugnis
wird unter Aufführung der vollständigen Personalien hauptsächlich verzeichnet, ob
die betreffende Person vorbestraft oder nicht vorbestraft ist. Es dient damit im Wesentlichen als Nachweis der Unbescholtenheit, z. B. bei der Arbeitsaufnahme. Dieses
für persönliche Zwecke ausgestellte Führungszeugnis (Belegart N) wird auch als
"Privatführungszeugnis" bezeichnet. Wird es hingegen zur Vorlage bei einer deutschen Behörde (Belegart O) benötigt, handelt es sich um ein "Behördenführungszeugnis".
Führungszeugnisanträge werden bislang persönlich bei der zuständigen Meldebehörde gestellt. Diese leitet den Antrag postalisch bzw. teilweise elektronisch mittels
„AUMIAU“ (automatisches Mitteilungs- und Auskunftsverfahren) an das Bundeszentralregister weiter. Dort erfolgen die Übernahme bzw. Eingabe der Daten sowie der
Ausdruck und der anschließende postalische Versand der Dokumente direkt an den
Antragssteller (soweit es sich nicht um ein Zeugnis zur Einsicht bei der Behörde oder
dergleichen handelt).
Das Bundesministerium der Justiz, Generalbundesanwalt beim Bundesgerichtshof,
Dienststelle Bundeszentralregister (GBA-BZR), beabsichtigt, nach positiver Evaluierung des gegenwärtigen Standes der Möglichkeiten eine direkte Online-Beantragung
der Führungszeugnisse durch Privatpersonen zu ermöglichen. Die Führungszeugnisanträge sollen künftig elektronisch mittels OSCI-XMeld übermittelt werden, also mit
Hilfe der Standards, die in Kürze für die elektronische Rückmeldung/Fortschreibung
vorgeschrieben sind. Es wird derzeit nicht beabsichtigt, Führungszeugnisse elektronisch auszustellen.
Die Stadt Oldenburg in Kooperation mit der KDO hat sich bereit erklärt, an diesem
Vorhaben als Pilotkommune mitzuwirken. Mitte Juli 2006 fand beim BZR in Bonn ein
120 von 125
5 AUSBLICK
erstes Abstimmungsgespräch mit der KDO statt. Neben OSCI-XMeld sind auch die
Nachrichten für das Führungszeugnis mittlerweile definiert.
Die erforderliche OSCI-Infrastruktur wird bis Ende des Jahres bei allen Meldebehörden bundesweit etabliert. Auch das BZR will rasch mittels OSCI erreichbar sein und
beginnt aktuell (Stand August 2006) mit dem Aufbau der entsprechenden Infrastruktur.
Die KDO plant, spätestens bis Ende des ersten Quartals 2007 seinen (Pilot-)Kunden
zu ermöglichen, über OSCI Führungszeugnisanträge elektronisch an das BZR zu
versenden. In einem weiteren Schritt soll zu einem noch nicht festgelegten Zeitpunkt
auch die Antragsstellung durch den Bürger am heimischen PC möglich sein. Hierfür
sind diverse Detailfragen zu klären. Der Prozess wird voraussichtlich ohne Signaturkarten realisiert werden, eine Verfahrensbeschreibung ist bereits durch das BSI erstellt worden. Eine Kick-off-Veranstaltung des BZR/BMJ mit weiteren Fachverfahrensherstellern soll voraussichtlich im Herbst dieses Jahres stattfinden
Behördenauskunft online
Analog zur EMRA online soll es auch für Behörden die Möglichkeit geben, auf diesem Wege Personendaten zu erhalten, um den Daten- und Informationsaustausch
zwischen den Behörden zu erleichtern. Der Datenumfang ist, je nach Aufgabe der
anfragenden Stelle, gegenüber der EMRA deutlich erweitert. Die gewünschte Auskunft wird ohne formelle Prüfung erteilt. Die Erforderlichkeit wird als gegeben angesehen. Im Gegensatz zu gebührenpflichtigen EMRA ist die Behördenauskunft kostenfrei.
Oldenburg und die KDO haben ihre Arbeiten an der Behördenauskunft Online jedoch
bis auf weiteres gestoppt. Die Idee von Moin! war, für das automatisierte Abrufverfahren der einfachen Behördenauskunft eine landesweite Anlaufstelle (einen sog. Broker 54) für die betroffenen Datenbestände aller Meldebehörden einzurichten. Ein Vorteil bestünde darin, dass sich eine Behörde nur an einer Stelle anmelden muss, um
diesen Service in Anspruch zu nehmen. Die Einrichtung einer solchen Stelle war
schon von der länderübergreifenden Projektgruppe “Meldewesen” unter dem Stichwort “Meldeportal” diskutiert und vorgeschlagen worden. Mehrere Länder wollten diesem Vorschlag folgen. Es gibt nun aber rechtliche Bedenken, was die Zwischenschaltung eines solchen Brokers betrifft. Träfen diese Bedenken zu, hieße das, dass
sich jede Behörde von der Behörde, von der sie Auskünfte möchte, einen eigenen
Account geben lassen müsste. Die Anfragen würden dann direkt zwischen den Behörden gestellt. Dies ist nach Meinung der Verantwortlichen in Oldenburg und der
KDO nicht praktikabel und zielführend. Die Frage der Zulässigkeit eines Brokers bei
der Behördenauskunft bleibt also zu klären.
54
Broker sind i. d. R. privatrechtlich organisiert. Ein Broker fungiert als zentrale Schaltstelle im Leistungsvermittlungskontext. Er nimmt einerseits Anfragen von Leistungsanforderern an (öffentliche/private Kunden, andere Broker) und
leitet selbst Anfragen an Leistungserbringer, d. h. Meldebehörden oder andere Broker, weiter. Ein Broker hat keinen
Zugriff auf ein Melderegister, sondern er kommuniziert mittels der in OSCI-XMeld definierten Nachrichten mit den
Meldebehörden.
121 von 125
5 AUSBLICK
Elektronischer Datenaustausch mit dem Bundeszentralamt für Steuern
Das BZSt wird zukünftig jedem deutschen Steuerpflichtigen eine eindeutige Steueridentifikationsnummer zum Zweck der Identifizierung in Besteuerungsverfahren zuteilen und diese in einem Register führen (siehe § 139 Abgabenordnung). Die Steueridentifikationsnummer ist eindeutig und wird dem Steuerpflichtigen dauerhaft zugeordnet. Sie besteht aus einer Ziffernfolge, die nicht aus anderen Daten über den
Steuerpflichtigen gebildet oder abgeleitet werden darf. Sie ist bei Anträgen, Erklärungen oder Mitteilungen gegenüber Finanzbehörden anzugeben. Da grundsätzlich jede
natürliche Person im Inland steuerpflichtig ist, muss jedem der mehr als 80 Millionen
Bundesbürger eine solche Identifikationsnummer (ID-Nummer) zugeteilt werden.
Die hierzu erforderlichen Personendaten werden die Meldebehörden liefern. Ab Anfang 2007 (in Anlehnung an die elektronische Rückmeldung) soll es daher verbindlich
eine ständige Datenübermittlung erheblichen Umfangs zwischen den Meldebehörden
und dem BZSt geben.
Bei der Umsetzung gibt es noch zahlreiche Probleme, nicht zuletzt auf Seiten des
BZSt. So war der ursprünglich geplante Termin 01.01.2007 hinsichtlich der erstmaligen Vergabe der Nummern nicht zu halten, da seitens des BZSt die erforderliche
technische Infrastruktur nicht rechtzeitig bereitstand. Die Realisierung wurde daher
auf voraussichtlich Mitte 2007 verschoben.
Ebenso ist die Rechtslage noch nicht geklärt. Die nötige und vom Bundesministerium
der Finanzen erarbeitete Rechtsverordnung ist noch nicht verabschiedet. Weiter sind
Änderungen im MRRG erforderlich. Auch die Meldebehörden müssen Anpassungen
vornehmen, da die Kommunikation mit dem BZSt ebenso wie mit dem BZR über
OSCI-XMeld abgewickelt werden soll. Hinzu kommt, dass es derzeit noch keine Regelungen für den Eintrag von Bundesbehörden in das DVDV gibt – hier wird aber
möglicherweise das BZR eine Vorreiterrolle spielen, um – wie oben beschrieben –
zukünftig Anträge für Führungszeugnisse über OSCI elektronisch entgegenzunehmen. Bislang haben keine Tests zwischen den Meldebehörden und dem BZSt stattgefunden.
Für die Datenübermittlung an das BZSt kann bei einer optimistischen Zeitplanung
(Stand August 2006) von folgenden Annahmen ausgegangen werden:
•
derzeit: Schaffung der Rechtsgrundlagen,
•
viertes Quartal 2006: Optimierung BZSt für OSCI-XMeld 1.3.2,
•
1. Januar 2007: OSCI-XMeld 1.3.1 wird produktiv, zunächst ohne BZStFunktionalität,
•
Juni 2007: Auslieferung „BZSt Patch“ der Verfahrenshersteller für Antrag auf Zuteilung der Identifikationsnummer mittels des vorläufigen Bearbeitungsmerkmal
(VBM), anschließend interne Vorbereitung der Fachverfahren auf BZStFunktionalität,
122 von 125
5 AUSBLICK
•
1. Juli 2007: Zuteilung VBM, BZSt-interne Konsolidierung,
•
1. Oktober 2007: OSCI-XMeld 1.3.2 wird produktiv, Meldebehörden beginnen mit
den Klärungsprozessen.
123 von 125
LITERATURVERZEICHNIS
Literaturverzeichnis
AG Meldewesen
2004
Arbeitsgruppe Meldewesen: Modernisierung des Meldewesens in Baden-Württemberg (Infrastrukturkonzept). Version
vom 15. Oktober 2004.
Andersen 1997
Andersen, Uwe: Gemeinden/Kommunale Selbstverwaltung. In:
Andersen, Uwe/Woyke, Wichard (Hrsg.): Handwörterbuch des
politischen Systems der Bundesrepublik Deutschland, 3. Aufl.
Opladen: Leske & Budrich 1997, S. 172-180.
BMI 2005
Bundesministerium des Innern: eGovernment und Bürokratieabbau im Meldewesen. Projekte im Überblick. Berlin 2005.
BSI 2002
Bundesamt für Sicherheit in der Informationstechnik: EGovernment-Handbuch. Modul eStrategie, Prozessanalyse
und -gestaltung. Instrumente (PowerPoint-Präsentation). Bonn:
2002.
Download unter http://www.e-government-handbuch.de
bos u. a. 2002
bremen online services GmbH & Co. KG u. a.: Fachkonzept
Einfache Melderegisterauskunft. Entwicklung und Realisierung
einer Plattform für das elektronische Meldewesen. Projekt
„Niedersachsen – Verwaltung für BürgerInnen“. Version 1.0.
Status: freigegeben. Bremen: 29. Oktober 2002.
bos u. a. 2002a
bremen online services GmbH & Co. KG: Systementwurf. Entwicklung und Realisierung einer Plattform für das elektronische
Meldewesen. Projekt „Niedersachsen – Verwaltung für BürgerInnen“. Version 1.0. Status: in Abstimmung. Bremen: 11. Oktober 2002.
heise 2005
heise online: RISER soll europaweit die Melderegisterauskunft
vereinfachen. 2005.
http://www.heise.de/newsticker/meldung/print/47736
Abruf: 11.07.05.
KDO 2005
KDO: Grobkonzept Vorausgefüllter Meldeschein. Oldenburg:
2005.
KGSt 2004
Kommunale Gemeinschaftsstelle für Verwaltungsvereinfachung: Kosten eines Arbeitsplatzes. Stand 4/2004.
Krabina/Tamm
Krabina, Bernhard/Tamm, Hendrik: Riser: Challenges of a
124 von 125
LITERATURVERZEICHNIS
2005
Trans-European Access to Resident Registers. In: Wimmer,
Maria A. (Hrsg.): E-Government 2005: Knowledge Transfer
und Status. Wien: Österreichische Computer Gesellschaft
2005, S. 88 - 95.
Moukabary 2003
Moukabary, Gamal: Einfache elektronische Melderegisterauskunft im Projekt „Digitales Ruhrgebiet / NRW“.
http://www.im.nrw.de/inn/doks/egov/d-nrw.pdf
Abruf: 11.11.2004.
NMIS 2005
Niedersächsisches Ministerium für Inneres und Sport: Technisch-organisatorische Umsetzung des elektronischen Rückmeldeverfahrens in Niedersachsen – Grobkonzept. Version
1.1. Status: interne Freigabe. Hannover: 25. April 2005.
OSCI-Leitstelle
2005
OSCI-Leitstelle: OSCI-XMeld Spezifikation. Version 1.2. Status: freigegeben, noch nicht verabschiedet. Bremen: 21. Januar 2005.
OSCI-Leitstelle
2006
OSCI-Leitstelle: OSCI-XMeld Spezifikation. Version 1.3.1. Status: freigegeben, noch nicht verabschiedet. Bremen: OSCILeitstelle 12. Juli 2006.
von der Ohe 2005
Jürgen von der Ohe: E-Government im Meldewesen – ein
Quantensprung. Vortrag anlässlich der Sommerakademie
„Dienst per Mausklick – Datenschutzgerechtes E-Government“
am 29. August 2005 im Kieler Schloss.
Wiesner/Hoffstadt
2004
Wiesner, Iris/Hoffstadt, Klaus: eGovernment. Ein Projekt der
Fachhochschule für öffentliche Verwaltung in Münster in Zusammenarbeit mit der Stadt Greven. Greven: 2004.
125 von 125

Spezifikationsbericht "Meldewesen Online"

Transcrição

Documentos relacionados

Anmeldung

Auszug aus dem Meldegesetz für das Land Mecklenburg

- ESPABAU Eisenbahn Spar

VDR mit Linux und MythTV

Industrialisierung in der Versicherungswirtschaft

Informationen zu amtlichen Beglaubigungen

Vollmacht zur An-/Ummeldung

ISE Prospekt.pub

Wohnungsgeberbestätigung

Meldeschein