Serviceportal/Servicekonto Rheinland-Pfalz

Aus § 3 des Online-Zugangsgesetzes ergibt sich die Verpflichtung zur Bereitstellung von Nutzerkonten. Bei den Nutzerkonten hat sich die öffentliche Verwaltung an die Privatwirtschaft angelehnt. Alle großen Internet-Anbieter wie Google, Amazon oder eBay arbeiten mit sogenannten Kundenkonten. Hierbei wird ein Kunde einmalig registriert. Danach kann er mit seinem Kundenkonto über unterschiedliche Authentifizierungsmöglichkeiten Online-Bestellungen auslösen. Hinter der Idee eines Landes- oder Bundes-Servicekontos steckt nichts anderes als ein solches Kundenkonto der öffentlichen Hand.

Bund und Länder stellen im Portalverbund Nutzerkonten (auch Servicekonten genannt) bereit, über die sich Nutzer für die im Portalverbund verfügbaren elektronischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren können.

In den Jahren 2016 und 2017 entwickelten die kommunalen Spitzenverbände das kommunale rlpServiceKonto. Erprobt wird dieses in einem Modellprojekt des Landkreises Cochem-Zell und den Verbandsgemeinden Cochem, Zell, Kaisersesch und Ulmen mit dem Ziel, möglichst viele E-Government-Prozesse selbst zu modellieren und gemeinsam im Kreisportal bereitzustellen.

Mit dem Kooperationsvertrag vom 26. September 2018 vereinbarten das Land und die kommunalen Spitzenverbände, dass das bisherige kommunale rlpServiceKonto das gemeinsame Servicekonto für die Landesbehörden und die Kommunen sein soll.

Zur Erledigung der klassischen Verwaltungsaufgaben nutzen viele Kommunen überwiegend spezielle Fachverfahren. Es liegt auf der Hand, dass bei der elektronischen Umsetzung eines E-Government-Prozesses zunächst der Kontakt zum Fachverfahrenshersteller gesucht wird. Dabei muss der Fachverfahrenshersteller dazu gebracht werden, dass er die landeseinheitlichen E-Government-Basisdienste in seine Softwareprodukte integriert. Darüber hinaus braucht eine Kommune eine eigene Softwarekomponente zur Modellierung eines E-Government-Prozesses mit den dazu notwendigen E-Government-Basisdiensten. Ein solches Baukastensystem wurde bislang von den kommunalen Spitzenverbänden über ihre Tochtergesellschaft KommWis angeboten. Die Software erlaubte es den Kommunen, Verwaltungsprozesse selbst zu modellieren und direkt in einer Prozess-Engine zum Ablauf zu bringen. In dieser Plattform war eine Community-Komponente integriert. Ein einmal von einer Verwaltung erstellter Prozess ließ sich beliebig auf weitere teilnehmende Kommunen übertragen, so dass diese Körperschaft den Prozess für sich selbst anpassen und übernehmen konnte.

Diesem Ansatz folgend will das Land im Jahre 2019 nunmehr die Beschaffung einer vergleichbaren Antrags- und Prozessplattform ausschreiben und diese den staatlichen und kommunalen Dienststellen zur Nutzung überlassen.

Aus den Erfahrungen im Modellprojekt Cochem-Zell und aus den Erfahrungen mit den landeseinheitlichen Fachverfahren lassen sich drei Modelle zur Umsetzung von E-Government-Prozessen erkennen:

  1. Kommunen arbeiten mit einem Fachverfahrenshersteller zusammen. Dieser bietet neben dem Fachverfahren selbst auch selbst eine digitale Antrags- und Prozessbereitstellungsplattform an.
  2. Die Kommunen beschreiten eigene Wege und entwickeln mit der Prozessplattform eigene Prozesse.
  3. Für die Optionen 1 und 2 bietet sich ergänzend die Möglichkeit, FIM-Formulare und FIM-Prozesse ggf. auch in einer späteren Phase in die Prozessplattform oder auch ggf. ins Fachverfahren zu importieren.

Der in Cochem gelebte Community-Ansatz soll sowohl technisch als auch organisatorisch konkretisiert und in einer neuen Mitbestimmungsstruktur fixiert werden.

Identitätsnachweis beim Nutzerkonto

Der Nachweis der Identität des Nutzers eines Nutzerkontos kann auf Basis unterschiedlicher Vertrauensniveaus erfolgen und muss die Verwendung des für das jeweilige Verwaltungsverfahren erforderlichen Vertrauensniveaus ermöglichen (§ 7 Abs. 1 OZG).

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat bereits im Jahre 2016 eine Technische Richtlinie für Elektronische Identitäten und Vertrauensdienste im E-Government (TR-03107-11) herausgegeben.

Hierbei unterscheidet das BSI drei Arten bzw. Stufen:

  • Stufe Normal: Die Schadensauswirkungen bei einer Kompromittierung sind begrenzt und überschaubar.
  • Stufe Substanziell: Die Schadensauswirkungen bei einer Kompromittierung sind substanziell.
  • Stufe Hoch: Die Schadensauswirkungen bei einer Kompromittierung können beträchtlich sein.

Das rlpServiceKonto berücksichtigt diese drei unterschiedlichen Vertrauensniveaus. Hierzu sind unterschiedliche Authentifizierungsmethoden implementiert.

Für die drei Stufen stehen derzeit folgende Authentifizierungsmittel zur Verfügung:

  • Normal: Benutzername und Passwort.
  • Substanziell: Neben Benutzername und Passwort ist als zweiter Faktor ein SMS-TAN-Verfahren implementiert.
  • Hoch: Hier erfolgt die Authentifizierung über die eID-Funktion des neuen Personalausweises oder des elektronischen Aufenthaltstitels.

Es wird erwartet, dass weitere Authentifizierungsmittel im Wege der Standardisierung für die Servicekontenbetreiber vorgegeben werden. Im Rahmen einer geplanten Fortschreibung des Onlinezugangsgesetzes steht momentan die Unterstützung der ELSTER-Authentifizierung für das Vertrauensniveau „Substanziell“ zur Diskussion.

Die Vorgaben für die Wahl des notwendigen Authentifizierungsniveaus trifft das jeweilige Fachverfahren oder der jeweilige Fachverfahrensprozess. In einer Vielzahl von fachspezifischen Normen ist hierzu bereits in der Norm das notwendige Authentifizierungsniveau festgelegt (vergleiche z. B. § 10 Abs. 3 BMG – Auskunft an die betroffene Person). Fehlt eine solche Norm, sind insbesondere die Vorgaben an die Schutzwürdigkeit der zu verarbeitenden Daten ausschlaggebend für das Vertrauensniveau.

Das rlpServiceKonto stellt den Fachverfahren über spezielle Web-Services die Möglichkeit zur Wahl der gewünschten Authentifizierungsform zur Verfügung. Bei erfolgreicher Identifikation einer natürlichen oder juristischen Person werden die Identitätsdaten aus dem Servicekonto zur Weiterverarbeitung an das Fachverfahren übergeben.

Im Referentenentwurf des E-Government-Gesetzes RLP wird die Verwendung des Servicekontos für alle Behörden und Kommunen künftig als verpflichtend vorgegeben.

Wie kommt eine natürliche Person oder eine juristische Person an ein Service-konto?

Nach § 7 Abs. 1 OZG bestimmen Bund und Länder jeweils öffentliche Stellen, die die Registrierung von Nutzerkonten vornehmen dürfen (Registrierungsstellen). In Rheinland-Pfalz dürfte Mitte 2019 das Land die Frage beantworten, welche Stellen diese Aufgaben übernehmen sollen. § 12 Abs. 5 des Referentenentwurfs des E-Government-Gesetzes RP verweist hierzu auf den Erlass einer Rechtsverordnung.

Die Registrierungsstelle für die Servicekonten im Sinne des § 7 Abs. 2 OZG darf mit Einwilligung der Nutzerin oder des Nutzers zur automatisierten Registrierung auf geeignete amtliche Personen- oder Unternehmensregister zum Datenabgleich der Registrierungsdaten zugreifen (§ 12 Abs. 4 des Referentenentwurfs).

Das rlpServiceKonto wird bereits seit 2017 im Landkreis Cochem-Zell eingesetzt. Die fünf mitwirkenden Kommunen arbeiten hier auf Basis einer Verwaltungsvereinbarung zusammen. In diesem Pilotprojekt wurden folgende Methoden zur Benutzerregistrierung umgesetzt:

  1. Die natürliche Person wohnt in Rheinland-Pfalz. In diesem Fall kann ein Antragsteller eine Selbstregistrierung durchführen. Hierzu erfasst die natürliche Person die Personenkerndaten im Sinne des § 8 OZG. Die erfassten Daten werden mit dem rheinland-pfälzischen zentralen Melderegister abgeglichen. Stimmen die Daten überein, erstellt die Registrierungsstelle automatisiert einen PIN-Brief, der postalisch an die betreffende Person zugestellt wird. In dem PIN-Brief ist ein Freischaltcode enthalten, mit dem die Nutzung des Kontos aktiviert werden kann.
  2. Für die nicht in Rheinland-Pfalz wohnenden Personen und für die Unternehmen ist die Mitwirkung einer Registrierungsstelle erforderlich. Über zwei unterschiedliche Wege erfolgt dabei die Einbeziehung der Registrierungsstelle:
    1. Natürliche Personen oder Unternehmen erfassen ihre Kerndaten online im RLP-Servicekonto. Zum Nachweis der Identität werden begründende Unterlagen, z. B. eine Kopie des Personalausweises oder eine Unternehmensbestätigung (Handelsregisterauszug), hochgeladen. Nach Prüfung der Daten und hochgeladenen Belege durch die Registrierungsstelle schaltet diese das Servicekonto frei und versendet einen PIN-Brief an den Antragsteller.
    2. Die natürliche Person oder das Unternehmen werden in der Registrierungsstelle vorstellig. In diesem Falle prüft die Registrierungsstelle vor Ort die Unterlagen und übergibt nach erfolgreicher Prüfung den PIN-Brief an die vorstellige Person.

Weitere Mehrwerte des rlpServiceKontos

Favoriten

Das rheinland-pfälzische Servicekonto kann auch als zentraler Einstiegspunkt für E-Government-Prozesse verwendet werden. Hierzu bietet das System eine integrierte Suche auf das zentrale Landesportal. Häufig verwendete Verwaltungsleistungen lassen sich als Favoriten speichern. Gerade für die Unternehmen und regelmäßige E-Goverment-Nutzer bietet sich damit die Möglichkeit einer schnelleren Erledigung immer wieder vorkommender Verwaltungsdinge.

Dokumentenspeicher

Das rlpServiceKonto stellt einen Dokumentenspeicher zur Ablage von Formularen, Anträgen und Bescheiden bereit. Sofern der Kontoinhaber die Speicherung erlaubt, können die Dokumente aus den Verwaltungsvorgängen hier im Dokumentenspeicher durch die unterschiedlichen Fachverfahren eingelegt werden. Diese Funktion erspart den Bürgerinnen und Bürger die eigene Aufbewahrung der Belege. Der Dokumentenspeicher ist weder zeitlich noch mengenmäßig begrenzt.

Postfach

Für die sichere Kommunikation zwischen dem rlpServiceKonto-Inhaber und den Behörden steht ein eigenes Postfach zur Verfügung. Über eine verschlüsselte Verbindung wird den Anforderungen des Datenschutzes an die vertrauliche Kommunikation Rechnung getragen. Die Ablage von vertraulicher Post in ein Postfach ist an eine Zugangseröffnung des Nutzers gekoppelt. Erst nach Freigabe des Zugangs wird den Behörden die Übermittlung von elektronischer Post gestattet.

Autor: Agneta Pszcolla, Herbert Benz Drucken voriges Kapitel nächstes Kapitel