Digitalisierung

Onlinezugangsgesetz

Mangelnde IT- und Datensicherheit beim OGZ?

von 13.06.2022
zu sehen ist eine Frau an einem Schreibtisch. Thema des Artikels ist das neue Onlinezugangsgesetz, dass die Behörden digitalisiert. Bild: Pexels/Tima Miroshnichenko
Durch das Onlinezugangsgesetz werden die Behörden digital - aber auch sicher? Bild: Pexels/Tima Miroshnichenko

Das Onlinezugangsgesetz steht in den Startlöchern und soll die vollständige Digitalisierung von Behörden und Verwaltungen einleiten. Experten warnen jetzt, dass die IT-Sicherheit zu kurz kommt.

Wie das OGZ genau aussieht, welche Themenfelder abgedeckt werden und wo sich durchaus Risiken für die Datensicherheit ergeben können, verraten wir jetzt.

Onlinezugangsgesetz – Frist für Behörden endet 2022

Bereits im Jahr 2017 beschloss der Bund das so genannte Onlinezugangsgesetz – kurz: OGZ. Es verpflichtet den Bund selbst sowie alle Bundesländer und ihre jeweiligen Kommunen dazu, bis Ende des Jahres 2022 ihre Verwaltungsdienstleistungen zu digitalisieren. Und das sind übrigens satte 6.000 Stück, die in 14 übergeordnete OGZ Themenfelder (z. B. „Familie & Kind“, „Bildung“, „Gesundheit“, „Arbeit und Ruhestand“) geclustert wurden.

Im Klartext bedeutete das Onlinezugangsgesetz also, dass es jedem Bürger möglich sein muss, Verwaltungsdienstleistungen auf digitalem Wege zu nutzen. Der entsprechende OGZ Umsetzungskatalog basiert dabei – und das ist neu – auf der Perspektive der Nutzer, nicht auf den behördlichen Zuständigkeiten.

Für die Umsetzung bis Ende des Jahres stellt der Bund zwei Digitalisierungsprogramme zur Verfügung, die den Kommunen, Städten und Landesbehörden den Umstieg erleichtern sollen. Am Ende soll das Ergebnis ein moderner Verwaltungsapparat sein. Also das, was andere Länder – zum Beispiel in Skandinavien – schon lange haben.

zu sehen ist das Reichstagsgebäude in Berlin bei Nacht. Thema des Artikels ist das neue Onlinezugangsgesetz. Bild: Unsplash/Norbert Braun

Das Onlinezugangsgesatz wurde bereits 2017 durch den Bund beschlossen. Bild: Unsplash/Norbert Braun

OGZ vs. Datensicherheit

Einige Experten befürchten nun, ein gutes halbes Jahr vor Ablauf der Frist, dass die IT- und Datensicherheit bei all dem viel zu kurz gekommen ist. „Modern bedeutet nicht automatisch sicher“, lautet der Tenor. Und die Skepsis ist durchaus berechtigt, denn in den mittlerweile fünf Jahren seit Gesetzesbeschluss, machten sich die Verantwortlichen nur wenig Gedanken über Sicherheitsstandard wie beispielsweise Verschlüsselungstechnologien.

Die Einsicht, dass da „doch noch irgendetwas fehlt“, kam leider etwas spät. Nämlich erst Anfang 2022, als wohl schon jede Behörde mittendrin im eigenen digitalen Wandel steckte, trat eine Verordnung zur Sicherheit der eingesetzten IT-Komponenten in Kraft. Ein Umstand, der nun nicht nur die Bürgermeister ins Schwitzen bringt, sondern auch die Lösungsanbieter, die nun genau prüfen müssen, an welchen Stellen ein Nachrüsten gefragt ist.

Security by Design – der fehlende Ansatz beim OGZ

Das Onlinezugangsgesetz wäre der perfekte Anlass gewesen, um bundesweit einen „Security by Design“-Ansatz zu etablieren. Vereinfacht dargestellt, geht es hierbei darum, schon während der Lösungs- und Produktentwicklung die Sicherheit zu berücksichtigen. Besonders scharf kritisieren Sicherheitsexperten, dass der jährliche Lagebericht des BSI stets davor warnt, die Anforderungen an die Informationssicherheit den beängstigenden Entwicklungen anzupassen.

Und zu guter Letzt: Nirgendwo sonst sind persönliche – und damit hochsensible – Daten wohl stärker vertreten als bei öffentlichen Behörden und Stadtverwaltungen. Von Geburts- und Sterbeurkunden über Wohnortwechsel bis hin zu Personalausweisen, Reisepässen und Führungszeugnissen – vor der Kommunal- oder Stadtverwaltung wird automatisch jeder zum gläsernen Bürger. Gelangen die richtigen Informationen in die falschen Hände, können sich die Folgen bis hin zum Identitätsdiebstahl erstrecken.

Noch ist aber nicht alles verloren, denn etwas Zeit bleibt den Kommunen und Institutionen ja noch, die Sicherheit (endlich) in den Fokus zu stellen.

Zu sehen ist ein Monitor mit dem Code einer Software. Ob hier auf Security by Design geachtet wird? Bild: www.unsplash.com / Markus Spiske

Schon bei der Software-Entwicklung für Sicherheit zu sorgen ist das Ziel von Security by Design. Bild: Unsplash/ Markus Spiske

Digitaler Wandel? Natürlich, aber bitte ganzheitlich durchdacht

Unternehmen, die ihren eigenen digitalen Wandel beschreiten, können sich durch die aktuelle Problematik rund um das Onlinezugangsgesetz inspirieren lassen. Bei aller Leidenschaft und Hingabe für modernisierte Arbeitsprozesse, sollte niemals die Datensicherheit leiden. Allein durch den Einsatz von Verschlüsselungstechnologien lässt sich hier ein großes Einfallstor für Cyberkriminelle schließen.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen dabei übrigens gern zu Seite. Auf Basis Ihrer individuellen Anforderungen erstellen unsere IT-Dienstleister ein ganzheitliches Digitalisierungs-Konzept, das beide Seiten der Medaille gebührend würdigt. Kontaktieren Sie uns gern für eine unverbindliche Beratung.

 


Weiterführende Links:
All about Security, BMI

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Digitalisierung

Digitalisierung

Pflicht zur E-Rechnung

So bereiten sich Unternehmen bis 2025 vor

von • 22.05.2024

Die verpflichtende Einführung der E-Rechnung ist beschlossene Sache. Im Zuge des Wachstumschancengesetzes müssen Unternehmen bis 2025 in der Lage sein, E-Rechnungen zu erhalten. Wir erklären, wa...

Weiterlesen
Digitalisierung

D21-Digital-Index 2023/2024

Digitalisierung für starken Wirtschaftsstandort unabdingbar

von • 21.02.2024

Seit mehr als zehn Jahren untersucht die Initiative D21 die Anpassungs- und Zukunftsfähigkeiten Deutschlands als Digitale Gesellschaft. Der D21-Digital-Index 2023/2024 zeigt einmal mehr: Ohne Digital...

Weiterlesen
Digitalisierung

AI Act: EU beschließt KI-Regulation

Was das neue KI-Gesetz für Unternehmen bedeutet

von • 13.12.2023

Zwei Jahre hat es vom Entwurf bis zum Gesetz gedauert, jetzt sind die Verhandlungen beendet: Mit dem AI Act stellt die EU Regeln für den Einsatz von Künstlicher Intelligenz auf und leistet damit Pio...

Weiterlesen