Direkt zum Inhalt springen
Symbolbild: OZG - Onlinezugangsgesetz - Umsetzungskatalog bis 2022
Symbolbild: OZG - Onlinezugangsgesetz - Umsetzungskatalog bis 2022

News -

OZG - Onlinezugangsgesetz als Compliance-Herausforderung

Das OZG legt die Rahmenbedingungen für die Digitalisierung in der öffentlichen Verwaltung fest. Im folgenden Interview erläutert Jürgen Vogler, Geschäftsführer der procilon IT-Solutions GmbH, was bei der Umsetzung zu beachten ist.

F: Herr Vogler, Sie bezeichnen das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (OZG) in Ihrem gerade veröffentlichten White-Paper als Compliance-Herausforderung. Warum?

JV: Der übergeordnete, englische Begriff Compliance lässt sich in seiner Bedeutung nicht wörtlich in die deutsche Sprache übersetzen, beschreibt aber recht gut die umfassende Einhaltung von gesetzlichen Bestimmungen, regulatorischen und selbst gesetzten Standards sowie ethischen Regeln.

Das OZG beschreibt sehr kurz solche Rahmenbedingungen für die Digitalisierung in der öffentlichen Verwaltung und das mit einem klar gesetzten Umsetzungszeitraum bis Ende 2022. Vor welchen großen Herausforderungen Verwaltungen, aber auch IT-Dienstleister und Software-Hersteller damit stehen, lässt sich bei einem Blick in den fast 300-seitigen OZG-Umsetzungskatalog erahnen.

Dabei darf nicht vergessen werden, dass bei aller Digitalisierung der Schutz von Informationen und personenbezogenen Daten akzeptierter Bestandteil eines Ganzen sein muss.

F: Sehen Sie die Informationssicherheit ausreichend im Gesetz berücksichtigt?

JV: Erfreulicherweise wird im Gesetz die Einhaltung der IT-Sicherheit „für alle Stellen“ verbindlich festgeschrieben. Da für Verwaltungen als Arbeitsgrundlage der jüngst überarbeitete BSI-Grundschutz vorhanden ist, steht der Implementierung von Informationssicherheit in allen Verwaltungsprozessen nichts im Wege.

F: Und an welchen Stellen stellt das OZG Herausforderungen für procilon dar?

JV: Im Großen und Ganzen fühlen wir uns gut positioniert, da das Gesetz zu unseren Kernthemen wie sichere Identitäten oder sichere Kommunikation nach eIDAS-Regeln passt. So haben wir im elektronischen Rechtsverkehr den SAFE-Verzeichnisdienst entscheidend weiterentwickelt und mit dem ‚Virtuellen Attributs Service‘ eine Komponente implementiert, die Vertrauensstellungen unterschiedlicher Gruppen wie Gerichte, Rechtsanwälte, Notare oder auch Behörden ermöglicht. Gesicherte Zugriffe und Kommunikation werden damit übergreifend mit nur einer Registrierung möglich.

Im OZG wird unter § 8 Abs. (1) explizit auf den Nachweis der elektronischen Identität mit unterschiedlichen Vertrauensniveaus hingewiesen. Diese bilden dann zum einen die Basis für die Einrichtung der Nutzerkonten, welche, bezogen auf die jeweilige Nutzung einer Verwaltungsleistung, die Identität des Nutzers bestätigen.

Auf der anderen Seite sind sie Voraussetzung für das Wirkprinzip des „Portalverbundes“, denn einem Nutzer soll es möglich sein, unabhängig vom „Standort“ seines Benutzerkontos auf beliebige Verwaltungsdienstleistungen (V-DL) von Bund, Ländern und Kommunen zugreifen und nutzen zu können.

Moderne IAM-Software, wie unser proNEXT Security Manager, kann solche Szenarien problemlos über entsprechende Attribute in einem Rechte- und Rollenkonzept abbilden. Insbesondere die Integrationsfähigkeit der verwendeten IAM-Lösung in vorhandene Benutzerverwaltungen oder Verzeichnisdienste stellt aus unserer Sicht einen kritischen Erfolgsfaktor dar.

Und nicht zuletzt liegt in einer zunehmend digitalen Welt die Konvergenz von Informationssicherheit und Datenschutz auf der Hand. Hier hilft unsere ganzheitliche Betrachtungsweise der Themen.

Herr Vogler, vielen Dank für die anregende Beantwortung der Fragen!

Themen

Tags


Die Unternehmen der procilon Gruppe haben sich seit fast 20 Jahren auf die Entwicklung kryptologischer Software spezialisiert. procilon-Lösungen sichern und verwalten digitale Identitäten, sorgen für vertrauenswürdige Kommunikation und schützen die Integrität gespeicherter Daten. Bereits mehr als 1500 Unternehmen und Organisationen haben Maßnahmen zum präventiven Schutz sensiblen Daten mit procilon Unterstützung ergriffen.

Die Software-Technologie der procilon erfüllt sowohl nationale als auch internationalen Standards und Vorgaben. Einige Produkte wurden u. a. nach Common Criteria EAL 4+ AVA VAN.5 (Angriffspotential hoch) evaluiert und zertifiziert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte eine Zertifizierung für die Lösung zur Langzeitarchivierung qualifiziert signierter Dokumente. Das einzigartige Produktspektrum reicht von einfacher Dateiverschlüsselung im Browser über Signaturanwendungen, Identity- & Access-Management bis hin zu kompletten Infrastrukturen für Vertrauensdiensteanbieter nach EU-eIDAS-Verordnung. Vielfältige sichere Services aus der Cloud runden das Portfolio ab.

Pressekontakte

Andreas Liefeith

Andreas Liefeith

Pressekontakt Leiter Marketing & Unternehmenskommunikation 034298 4878 10

Zugehörige Stories