Digitalisierung

Onlinezugangsgesetz

Mangelnde IT- und Datensicherheit beim OGZ?

von 13.06.2022
zu sehen ist eine Frau an einem Schreibtisch. Thema des Artikels ist das neue Onlinezugangsgesetz, dass die Behörden digitalisiert. Bild: Pexels/Tima Miroshnichenko

Das Onlinezugangsgesetz steht in den Startlöchern und soll die vollständige Digitalisierung von Behörden und Verwaltungen einleiten. Experten warnen jetzt, dass die IT-Sicherheit zu kurz kommt.

Wie das OGZ genau aussieht, welche Themenfelder abgedeckt werden und wo sich durchaus Risiken für die Datensicherheit ergeben können, verraten wir jetzt.

Onlinezugangsgesetz – Frist für Behörden endet 2022

Bereits im Jahr 2017 beschloss der Bund das so genannte Onlinezugangsgesetz – kurz: OGZ. Es verpflichtet den Bund selbst sowie alle Bundesländer und ihre jeweiligen Kommunen dazu, bis Ende des Jahres 2022 ihre Verwaltungsdienstleistungen zu digitalisieren. Und das sind übrigens satte 6.000 Stück, die in 14 übergeordnete OGZ Themenfelder (z. B. „Familie & Kind“, „Bildung“, „Gesundheit“, „Arbeit und Ruhestand“) geclustert wurden.

Im Klartext bedeutete das Onlinezugangsgesetz also, dass es jedem Bürger möglich sein muss, Verwaltungsdienstleistungen auf digitalem Wege zu nutzen. Der entsprechende OGZ Umsetzungskatalog basiert dabei – und das ist neu – auf der Perspektive der Nutzer, nicht auf den behördlichen Zuständigkeiten.

Für die Umsetzung bis Ende des Jahres stellt der Bund zwei Digitalisierungsprogramme zur Verfügung, die den Kommunen, Städten und Landesbehörden den Umstieg erleichtern sollen. Am Ende soll das Ergebnis ein moderner Verwaltungsapparat sein. Also das, was andere Länder – zum Beispiel in Skandinavien – schon lange haben.

zu sehen ist das Reichstagsgebäude in Berlin bei Nacht. Thema des Artikels ist das neue Onlinezugangsgesetz. Bild: Unsplash/Norbert Braun

Das Onlinezugangsgesatz wurde bereits 2017 durch den Bund beschlossen. Bild: Unsplash/Norbert Braun

OGZ vs. Datensicherheit

Einige Experten befürchten nun, ein gutes halbes Jahr vor Ablauf der Frist, dass die IT- und Datensicherheit bei all dem viel zu kurz gekommen ist. „Modern bedeutet nicht automatisch sicher“, lautet der Tenor. Und die Skepsis ist durchaus berechtigt, denn in den mittlerweile fünf Jahren seit Gesetzesbeschluss, machten sich die Verantwortlichen nur wenig Gedanken über Sicherheitsstandard wie beispielsweise Verschlüsselungstechnologien.

Die Einsicht, dass da „doch noch irgendetwas fehlt“, kam leider etwas spät. Nämlich erst Anfang 2022, als wohl schon jede Behörde mittendrin im eigenen digitalen Wandel steckte, trat eine Verordnung zur Sicherheit der eingesetzten IT-Komponenten in Kraft. Ein Umstand, der nun nicht nur die Bürgermeister ins Schwitzen bringt, sondern auch die Lösungsanbieter, die nun genau prüfen müssen, an welchen Stellen ein Nachrüsten gefragt ist.

Security by Design – der fehlende Ansatz beim OGZ

Das Onlinezugangsgesetz wäre der perfekte Anlass gewesen, um bundesweit einen „Security by Design“-Ansatz zu etablieren. Vereinfacht dargestellt, geht es hierbei darum, schon während der Lösungs- und Produktentwicklung die Sicherheit zu berücksichtigen. Besonders scharf kritisieren Sicherheitsexperten, dass der jährliche Lagebericht des BSI stets davor warnt, die Anforderungen an die Informationssicherheit den beängstigenden Entwicklungen anzupassen.

Und zu guter Letzt: Nirgendwo sonst sind persönliche – und damit hochsensible – Daten wohl stärker vertreten als bei öffentlichen Behörden und Stadtverwaltungen. Von Geburts- und Sterbeurkunden über Wohnortwechsel bis hin zu Personalausweisen, Reisepässen und Führungszeugnissen – vor der Kommunal- oder Stadtverwaltung wird automatisch jeder zum gläsernen Bürger. Gelangen die richtigen Informationen in die falschen Hände, können sich die Folgen bis hin zum Identitätsdiebstahl erstrecken.

Noch ist aber nicht alles verloren, denn etwas Zeit bleibt den Kommunen und Institutionen ja noch, die Sicherheit (endlich) in den Fokus zu stellen.

Zu sehen ist ein Monitor mit dem Code einer Software. Ob hier auf Security by Design geachtet wird? Bild: www.unsplash.com / Markus Spiske

Schon bei der Software-Entwicklung für Sicherheit zu sorgen ist das Ziel von Security by Design. Bild: Unsplash/ Markus Spiske

Digitaler Wandel? Natürlich, aber bitte ganzheitlich durchdacht

Unternehmen, die ihren eigenen digitalen Wandel beschreiten, können sich durch die aktuelle Problematik rund um das Onlinezugangsgesetz inspirieren lassen. Bei aller Leidenschaft und Hingabe für modernisierte Arbeitsprozesse, sollte niemals die Datensicherheit leiden. Allein durch den Einsatz von Verschlüsselungstechnologien lässt sich hier ein großes Einfallstor für Cyberkriminelle schließen.

Unsere Experten aus dem IT-SERVICE.NETWORK stehen Ihnen dabei übrigens gern zu Seite. Auf Basis Ihrer individuellen Anforderungen erstellen unsere IT-Dienstleister ein ganzheitliches Digitalisierungs-Konzept, das beide Seiten der Medaille gebührend würdigt. Kontaktieren Sie uns gern für eine unverbindliche Beratung.

 


Weiterführende Links:
All about Security, BMI

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema Digitalisierung

Digitalisierung

Digitales Krisenmanagement

Mit modernen SaaS-Lösungen Krisen digital managen

von • 21.09.2022

Ein digitales Krisenmanagement vereinfacht Prozesse und Abläufe, wenn es wirklich einmal so richtig brennt. Bei Krisen bezüglich der Cybersicherheit gilt: Es gibt für alles eine (digitale) Lösung....

Weiterlesen
Digitalisierung

Fördermittel für die Digitalisierung

Übersicht der Digital-Förderprogramme

von • 07.09.2022

Fördermittel für den digitalen Wandel stehen in unterschiedlichen Formen zur Verfügung. KMUs sind also nicht gezwungen, sich den finanziellen Herausforderungen der Digitalisierung alleine zu stelle...

Weiterlesen
Digitalisierung

Datenkompetenz

Der steinige Weg zur individuellen Datenkultur im Unternehmen

von • 15.08.2022

Ist Datenkompetenz generell Mangelware oder weit entfernt vom idealen Niveau, gestaltet sich der digitale Wandel schwierig. Was aber kann ein Unternehmen aktiv tun, um die Datenkompetenz zu fördern? ...

Weiterlesen