OZG NRW kommunal – Onlinedienste zum Onlinezugangsgesetz

Umsetzungsprojekte

Projekttitel Smartphone-Bürger-ID
Projektbeschreibung Die Smartphone-Bürger-ID ist eine nutzerorientierte, sichere digitale Identität für die Nutzung von E-Government-Diensten. Mit der App können künftig Behördengänge zuverlässig, einfach und sicher über das Smartphone abgewickelt werden. Für Bürgerinnen und Bürger werden dadurch zeitaufwändige Besuche in Servicecentern überflüssig. Stattdessen können Verwaltungsleistungen durch die Authentifizierung der eigenen Identität mithilfe der Smartphone-Bürger-ID digital erledigt
werden. Die Smartphone-App wird in Form des Servicekonto.Pass im Google Play und App Store von Apple bereitgestellt.


Gemeinsam durch die Stadt Gelsenkirchen, die XignSys GmbH, das Institut für Internet-Sicherheit der Westfälischen Hochschule – und in einem weiteren Schritt die Stadt Aachen – wird die Lösung modellhaft und bundesweit erstmalig in die Verwaltung integriert.
Vorbereitung (Projektantrag bewilligt)
Konzeption (Umsetzung beauftragt)
Umsetzung (Inbetriebnahme Modellregionen)
Projektabschluss
Projektleitung Oliver Kazmierski
+49 209 169-6767
vernetzte.stadt@gelsenkirchen.de
Alleinstellungsmerkmal - Hochsichere digitale Zwei-Faktor-Authentifizierung für die Nutzung von E-Government-Diensten per Smartphone
- Die Authentifizierungsmöglichkeit auf dem substantiellen Vertrauensniveau ist durch eine Prüfung des Bundesamtes für Sicherheit in der Informationstechnik gelaufen und wurde entsprechend der Richtlinie TR-03107-1 bewertet
Nutzen für alle Kommunen Durch die Einbindung der Lösung "Servicekonto.Pass App" der XignSys GmbH in das Servicekonto.NRW haben alle Kommunen in NRW einen Zugang zu diesem Dienst. Die Lösung ist aktuell die einzige Smartphone-basierte Lösung am Markt, die uneingeschränkt für alle Bürger:innen verfügbar ist und auf jedem Smartphone funktioniert.
übertragbare/lizenzfreie Leistung Durch die Anbindung an das Servicekonto.NRW im Jahr 2021 ist die Lösung in alle E-Government-Anwendungen im Land und in den Kommunen integrierbar. Da das Grundsystem mit den ersten Diensten schon in Pilotkommunen umgesetzt wurde, kann die Lösung bereits jetzt von interessierten Kommunen für eigene Dienste oder Portale mit geringem Schutzniveau
nachgenutzt werden. Die Integration bedarf jedoch einer individuellen Absprache.
Beginn Übertragbarkeit Dezember 2021
Kategorien
  • Weitere E-Government (-Lösungen)
  • Authentifizierung
Zuwendungsempfänger
  • Aachen
  • Gelsenkirchen
  • XignSys GmbH Gelsenkirchen
  • if(is) – Institut für Internet-Sicherheit der Westfälischen Hochschule
Modellregionen
  • Modellregion Emscher-Lippe
  • Modellregion Aachen
Projektwebseiten/-ergebnisse
Dokumente

Konzeptabfrage

Übertragbarkeit
Zielgruppe
Für wen ist das Projekt zur Nachnutzung interessant?
Öffentlicher Sektor (Kommunen und Kreise) im E-Government-Bereich. Öffentlicher Sektor (Kommunen und Kreise) im E-Government-Bereich. Der Zugang zu Online-Dienstleistungen im E-Government-Kontext wird vereinfacht. Konkret wird der Zugang zu den Serviceportalen, wo auch das Servicekonto.NRW angebunden ist, deutlich vereinfacht. Auch im Smart City-Bereich kann der Zugang zu Online-Dienstleistungen standardisiert werden.
Wer profitiert aus Sicht des Projektbüros am meisten von diesem Projekt? (Bürger:innen, Behörde, Institutionen wie Schulen etc., Wirtschaft, weitere Akteure)
In erster Linie profitieren Nutzer:innen (Bürger:innen) von einem einfachen Authentifizierungsverfahren mit dem Smartphone. Behörden, öffentliche Einrichtungen und die Wirtschaft profitieren gleichermaßen durch eine einfache und sichere Zugänglichkeit zu den eigenen Dienstleistungen für die Nutzer:innen.
Praktische Übertragbarkeit
Welche Konzepte sind nachnutzbar?
Im Rahmen des Projektes wird kein Konzept zur Nachnutzung bereitgestellt – sondern ein Abschlussbericht. Es handelt sich hierbei um eine Software- bzw. App-Lösung, die durch Kommunen für den Zugang zu ihrem Serviceportal durch das Servicekonto.NRW nachgenutzt werden können. Die konkrete Authentifizierungslösung der passwortlosen Multifaktor Authentifizierung – (substantielles Vertrauensniveau).
Lösungsumfang (Welche frei verfügbaren Lösungen werden im Zuge des Projektes bereitgestellt?)
E-Government: Lizenzfreie Nutzung der Authentifizierungskomponente Servicekonto.Pass für fünf Jahre ab Projektende (31.12.2021) für alle Kommunen und Kreise im Land NRW. Smart City: Im Smart City-Bereich kann die Lösung an die gewünschten Dienstleistungen direkt angebunden werden. Hierzu erfolgt die Authentifizierung ohne das Servicekonto.NRW. Hierzu werden eigene User-Accounts (Benutzerkonten) benötigt, welche mich dem jeweiligen Dienst verknüpft sind. Sollten keine eigenen Benutzerkonten vorhanden sein, kann von der XignSys GmbH ein entsprechendes Benutzerkontensystem eingeführt werden.
Wann werden welche Elemente zur Verfügung gestellt?
Lösung Servicekonto.Pass im E-Government-Bereich (Anbindung an das Servicekonto.NRW): Q1-2022 Smart City: ab sofort nachnutzbar und kann nach Absprache in gewünschte Anwendungen integriert werden Abschlussbericht Smartphone-Bürger-ID ab Ende Juni 2022
Wie geschieht die Zur-Verfügung-Stellung? (Links z.B. der Stadthomepage, oder weiteren Onlineportalen github)
E-Government: Lösung wird am Servicekonto.NRW angebunden und kann ohne weitere Abstimmung genutzt werden – weitere Informationen werden vom MWIDE/KDN über die Funktionalität und Umfang des Servicekonto.Pass zur Verfügung gestellt. Smart City: Abstimmung mit der XignSys GmbH Darüber hinaus werden nach Abschluss des Projektes die Unterlagen u. a. auf der Webseite der Digitalen Modellregion Gelsenkirchen https://www.gelsenkirchen.de/de/stadtprofil/stadtthemen/die_vernetzte_stadt/leitthemen_und_projekte/digitale_und_buergerorientierte_verwaltung/smartphone-buerger-id.aspx und über den KDN zur Verfügung gestellt. Die Projektdokumentation wird nach Ende der Projektlaufzeit zentral über die Datenbank des KDN abrufbar sein.
Voraussetzungen bei Übertragung – Worauf baut das Projekt auf?
Welche Beteiligungsrechte sind zu bedenken? (z.B. Welche Infrastruktur muss bereits vorhanden sein?)
Prinzipiell sollte die Kommune über Smart-City Use Cases verfügen, für die eine digitale Authentifizierungsmöglichkeit notwendig ist. Im Bereich E-Government kann die Kommune ihren Bürger:innen die Online-Dienstleistungen direkt anbieten oder ein entsprechendes Serviceportal/Kommunalportal anbieten, mit dem Verwaltungsleistungen Online bereitgestellt werden können. E-Government: Anbindung der Online-Dienstleistungen des Landes sowie Anbindung kommunaler Online-Dienstleistungen an das Servicekonto.NRW Smart City: ID-Provider, Server-Infrastruktur zum Betrieb der Lösung
Organisatorische Voraussetzungen (z.B. Welche Gremien müssen dem Projekt zustimmen?)
E-Government: Zustimmung über die Nutzung des Servicekonto.NRW – diese Art der Zustimmung erfolgt im Rahmen des Einsatzes eines Servicekontos Smart City: Eigenverantwortung Eine gesonderte Zustimmung zur Nutzung in Gelsenkirchen durch bspw. ein Gremium war nicht notwendig. Die Zustimmung zur Nutzung war jedoch an die einzelne Dienstleistung gekoppelt.
Kosten bei Übertragung (ggf. Spannbreite)
Kosten der Einführung
Die Einführung von Servicekonto.Pass verursacht im Zusammenspiel mit dem Servicekonto.NRW keine direkten Kosten bei den Kommunen. Die Abrechnung der Lösung Servicekonto.Pass im Zusammenspiel mit dem Servicekonto.NRW erfolgt zwischen der XignSys GmbH und dem KDN/MWIDE. Eine individuelle Anbindung der Lösung verursacht Kosten je nach Umfang des Aufwands der Integration. Die Kosten der Einführung sind mit der XignSys GmbH abzusprechen. Aus den Erfahrungen im Projekt kann grob von ca. 3.000 bis 5.000 Euro für die Integration des Grundsystems, ca. 1.500 bis 3.000 je Dienstleistung und ca. 8.000 bis 15.000 Euro für den laufenden Betrieb angeben werden. Diese Zahlen sind ohne Gewähr und können abweichen. Die Authentifizierungskomponente, welche jedoch direkt an Dienstleistungen angebunden wird (ohne das Servicekonto.NRW), bspw. den Bewohnerparkausweis in Gelsenkirchen, muss individuell mit der XignSys GmbH ausgehandelt werden. https://www.gelsenkirchen.de/de/_meta/buergerservice/691-bewohnerparkausweise Kosten entstehen bei der technischen Integration der Lösung und dem laufenden Betrieb. Die Smartphone-Bürger-ID (App) kann ohne eine individuelle Anbindung an den Dienst nicht genutzt werden.
Kosten des Betriebs (Angabe jährlicher Kosten)
E-Government: kommunale Dienstleistungen 0 Euro Smart City: Kosten variieren nach Umfang und Aufbau. Die Spanne kann von 5.000 Euro bis 30.000 Euro liegen.
Personalaufwand bei Einführung (Personentage und Zeitraum)
Kosten und Personalaufwand variieren nach Umfang und Aufbau. Zur Anbindung des Bewohnerparkausweises wurde in Gelsenkirchen eine Projektleitungsstelle und mindestens eine Entwicklungsstelle auf der IT-Seite benötigt. Die Integration hat sich über mehrere Monate hingezogen, ca. 6 Monate. Gründe: Abstimmungsschwierigkeiten mit der regio iT, welche den Dienst in Gelsenkirchen bereitstellen. Eine technische Integration hat ca. vier Sprints benötigt.
Personalaufwand bei Betrieb (Angabe jährlicher Kosten)
Aufwand variiert nach Umfang und Aufbau. Es gibt keinen direkten Personalaufwand für das laufende System Bewohnerparken mit der Smartphone-Bürger-ID. Hierzu muss nur lediglich der Systembetreuer des Gesamtsystems Bewohnerparken die Lösung betreuen. Wartung und Updates auf dem System werden von der XignSys GmbH getätigt.
Welche spezifischen Kenntnisse sind hierzu erforderlich?
Theoretisch keine, jedoch sollten eigene Soll-Prozesse bzw. Ist-Prozesse vorhanden sein. Mithilfe eines BPMN-Modells kann eine schnell eine passende Integrationsmöglichkeit bzw. eine passende Stelle für die Smartphone-Bürger-ID erkannt werden. Darüber hinaus ist auch eine gleichzeitige Optimierung des Prozesses möglich, da durch die Anbindung der Smartphone-Bürger-ID Prozesse verändert werden können. Aus Kundensicht sind keine weiteren speziellen Fachkenntnisse notwendig, da die XignSys GmbH die technische Umsetzung vornimmt und die Lösung betreut.
Mögliche Finanzierungsquellen
Im Rahmen der Übertragung des Projektes nicht unbedingt notwendig, da diese weitgehend kostenfrei nachnutzbar ist bzw. mit einem geringen Aufwand.
Nutzen bei Übertragung
Direkter Nutzen / Einsparungen
Eigenentwicklung einer Authentifizierungskomponente mit dem Vertrauensniveau substantiell - Komfortable Nutzung mit dem Smartphone oder Tablet - Einfache Registrierung – Zugang ohne Benutzername und Passwort - Kann bereits mit dem Vertrauensniveau „niedrig/normal“ genutzt werden - Alternativer Zugang zu den Online-Dienstleistungen - Hohe Nutzerfreundlichkeit - Hohe Akzeptanz, da die Lösung einer Photo-TAN-App aus dem Banking-Bereich ähnelt - Zeiteinsparung auf Nutzerseite – da eine wiederholte notwendige Identifizierung (Personalausweis – Online Funktion) bei der Beantragung von Verwaltungsleistungen nicht mehr notwendig ist, sondern diese durch die hochsichere Zwei-Faktor-Authentifizierung beantragt werden können. - Höhere Fallzahlen der Online-Dienste auf Anbieterseite
Indirekte Einsparungen
Durch die Nutzung der Servicekonto.Pass-App wird keine eigens entwickelte Smartphone-App benötigt. Verwaltungsleistungen oder Smart-City Anwendungen können komfortabel mit einer einmaligen Identifizierung mit dem Personalausweis auf eine hochsichere Zwei-Faktor-Authentifizierung zugänglich gemacht werden. (ohne weitere Ausweisdokumente). Bedeutet: Der Personalausweis muss nur einmal ausgelesen werden und wird bei den darauffolgenden Dienstleistungen nicht mehr benötigt. Die Nutzerfreundlichkeit und Zeitersparnis ist gegenüber der regulären „eID“-Lösung sehr hoch.
Langfristiger Nutzen (z.B. Welche Folgeprojekte werden ermöglicht?)
Authentifizierung mit dem Vertrauensniveau substantiell; Etablierung von digitalen Identitäten im kommunalen Kontext; Modernisierung des Online-Angebots der Kommunen; Mögliches Folgeprojekt wäre ggf. eine Integration in eine bundeseinheitliche Authentifizierungslösung oder ähnliches.
Nutzen für Stakeholder (z.B. Nutzen, der nur für Bürger:innen / Unternehmen / … anfällt)
Online-Angebot der Kommunen und Kreise kann erhöht werden; Hürdenabbau bei der Nutzung (niederschwelliger Einstieg bzw. Nutzung; Eine digitale Identität zur Nutzung von E-Government und Smart City-Dienstleistungen.
Hinweise
Rechtliche Rahmenbedingungen
Welche rechtlichen Rahmenbedingungen wurden analysiert (z.B. hinsichtlich Lizensierungsüberlegungen, Genehmigungsverfahren, etc.)
Die XignSys GmbH hat einen Rahmenvertrag mit dem KDN geschlossen, sodass die Lösung auf unkompliziertem Weg beschafft werden kann. Im Projekt wurde das maßgebliche Vertrauensniveau substantiell umgesetzt. Das substantielle Vertrauensniveau dient hierbei als Lückenfüller zwischen dem niedrigen/normalen und dem hohen Vertrauensniveau. Entscheidend für den Einsatz des implementierten Vertrauensniveaus „substantiell“ ist die Bewertung jeder einzelnen Dienstleistung. Die aktuellen (Q1/2022) Gesetzesänderungen (Abbau der Schriftformerfordernis), machen erst jetzt den Weg frei für eine Bewertung der Dienstleistungen nach dem Vertrauensniveau „substantiell“.
Welche rechtlichen Hürden sind aufgetreten? Wie konnten diese gelöst werden?
Nutzung und Anerkennung des Vertrauensniveaus substantiell mit dem Servicekonto.NRW im E-Government-Bereich. Lösung: Zwei-Faktor-Authentifizierung (PIN und sicherer Schlüssel in der Hardware des Smartphones) Zertifizierung durch das BSI gemäß der Richtlinie TR-03107-1
Sonstige Erfahrungswerte
Best Practices (Was kann anderen Anwendern empfohlen werden?)
Die Einbindung der Nutzerinnen und Nutzer in die Entwicklung der App in Form von Bürgerveranstaltungen hat gut funktioniert. Nur so kann gewährleistet werden, dass die Authentifizierungslösung nutzerorientiert entwickelt wird und am Ende auch akzeptiert und eingesetzt wird. Mittel bzw. Budget für Use Cases, die angebunden werden müssen mit Beteiligung externer IT-Dienstleister berücksichtigen. Bei der Anbindung des Bewohnerparkausweises wurden keine Mittel für die Anbindung durch die regio iT eingeplant. Hierzu musste die Stadt Gelsenkirchen ca. 15.000 Euro an eigenen Mitteln bereitstellen.
Lessons Learned (Was kann nicht empfohlen werden? Was sollte vermieden werden?)
Mehr Zeit für die Zertifizierung der Lösung und die Integration an das Servicekonto.NRW einplanen. Der Beginn der Zertifizierung hätte eher im Projekt starten müssen. Die Änderungen von technischen Richtlinien des Servicekonto.NRWs, Priorisierungen des BSIs und des MWIDEs haben zu erheblichen Zeitverzögerungen geführt. Eine Fertigstellung der Zertifizierung war für Q1/2021 geplant, jedoch erst in Q4 2021 abgeschlossen). Es sollten zeitkritische Projektphasen vermieden werden.
Umsetzung
Projektbestandteile
Welche Teilprojekte gibt es und hat sich diese Einteilung bewährt?
1. Integration Servicekonto.NRW 2. Integration Bewohnerparkausweis 3. Integration Smart City-Lösungen. Diese Einteilung in „Teilprojekte“ hat sich bewährt und kann empfohlen werden. Es wird ein kompletter Projektstopp vermieden, sodass das Gesamtprojekt nicht zum Stillstand kommt. (Kritische Puffer, etc.)
Zeitschiene
Gesamtzeitübersicht des Projektes (ggf. Zeitplan im Anhang)
siehe Anhang (A1)
Projektphasen und Meilensteine
Meilenstein 1: Entwicklung des Grundsystems – bis April 2019 Meilenstein 2: Durchführung von Anwendungs- und Integrationsstudien inkl. Machbarkeits-Prototyp – bis Juli 2020 Meilenstein 3: Erstintegration des Online-Dienstes „Bewohnerparkausweis“ in Gelsenkirchen – bis Juni 2021 Meilenstein 4: Servicekonto.NRW-Integration – bis November 2021 Meilenstein 5: E-Government- und Smart-City-Integration – bis Dezember 2021
Dauer von erster Überlegung zu Beschluss über Projektbeginn bis hin zu Projektabschluss / Betriebsaufnahme
Erste Überlegung bis Projektbeginn: • Erste Vorüberlegungen fanden bereits ca. ein Jahr vor Projektbeginn (2018) statt. • Projektbeginn Januar 2019, Projektende Dezember 2021 – Betriebsaufnahme Servicekonto.Pass mit dem Servicekonto.NRW voraussichtlich März/Februar 2022
Stakeholder (ggf. Stakeholderübersicht im Anhang)
Wie ist das Projektteam aufgebaut? (ggf. Projektorganigramm im Anhang)
Konsortialführung Stadt Gelsenkirchen mit übergeordneter Projektleitung (Organisation des Projekts) XignSys GmbH mit Teilprojektleitung (Technische Organisation und Marketing) Institut für Internet-Sicherheit der Westfälischen Schule in Gelsenkirchen (Teilprojektleitung mit technischer Organisation und wissenschaftlicher Begleitung) Stadt Aachen (Teilprojektleitung der Organisation)
Welche Rollen gibt es im Projekt?
Projektleitung: Stadt Gelsenkirchen, Stadt Aachen, Technische Organisation und Marketing: XignSys GmbH Technische Organisation und wissenschaftliche Begleitung: Institut für Internet-Sicherheit Darüber hinaus: Marketing, Entwickler:innen, Vertriebler:innen
Welche spezifischen Kenntnisse sind erforderlich?
Für die Anbindung: Grundkenntnisse der IT, insbesondere der IT- Anwendungstechnik, sowie Kenntnisse im Prozessmanagement.
Wie hoch ist der Personalaufwand? (VZÄ für wie viele Monate aufgeschlüsselt nach Akteuren)
Ein Projektleiter, ein Entwickler (IT-Anwendungstechnik) ca. zwei Sprints (ca. 4 Wochen)
Wie verändern sich die Personalanforderungen beim Übergang von Projekt zu Regelbetrieb?
Ein Entwickler für die Pflege der Server-Infrastruktur, auf dem das Gesamtsystem läuft. Hierzu wird kein zusätzliches Personal benötigt, ist jedoch als Zusatzaufgabe zu verstehen.
Welche Verwaltungsebenen/Stellen müssen einbezogen werden?
Beispiel Bewohnerparkausweis in Gelsenkirchen: Die Abteilung für Sondernutzung hat den Einsatz der Smartphone-Bürger-ID für den Onlinedienst Bewohnerparkausweis im Vorfeld zugestimmt.
Wie sieht das Modell zur Beauftragung bzw. zur Zusammenarbeit zwischen privatwirtschaftlichen Akteuren und Mandanten (z.B. Kommune aus)
Betriebsvertrag/ Lizensierung 5 Jahre nach Projektende steht die Smartphone-Bürger-ID lizenzkostenfrei allen Kommunen und Kreisen in NRW zur Verfügung. Jedoch sind Wartung, Support und Updates individuell mit der XignSys GmbH zu vereinbaren.
Im Falle von konventioneller Beschaffung
Es fand keine konventionelle Beschaffung im Rahmen des Projektes statt.
Herausforderungen bei der Umsetzung
Ex Ante (Welche Hürden müssen vor Projektbeginn überwunden werden? Welche Lösungsansätze wurden gewählt?)
Zu Projektbeginn gab es keine Hürden auf Seiten der Stadt Gelsenkirchen.
Laufend (Welche Herausforderungen gab es während des Projektverlaufs? Welche Lösungsansätze wurden gewählt?)
Nutzerorientierte Entwicklung der App – Lösung: Einbindung von Bürgerinnen und Bürgern. BSI-Zertifizierung nach dem Vertrauensniveau substantiell. Lösung: Umfangreiche und detaillierte Beschreibung der technischen Lösung für das BSI Im Projektverlauf gab unvorhersehbare Änderungen der definierten Use Cases. Lösung: Integration der Smartphone-Bürger-ID in die Gelsenkirchen City-App.
Ex Post (Welche Herausforderungen mit Hinblick auf den Betrieb sind aufgetreten, z.B. Akzeptanz der Lösung, Betriebsverantwortlichkeit, Finanzierung des Betriebs? Welche Lösungsansätze wurden gewählt?)
Servicekonto.NRW noch nicht Go-Live Stand: 21.01.2022. Die „Smartphone-Bürger-ID“ ist eine weitere Authentifizierungslösung von vielen. Viel Bewegung auf dem Markt.
Alternativen
Gab es zu den gewählten Lösungswegen betrachtete Alternativen?
Es gab im Projekt zu den beschriebenen Problemen keine alternativen Lösungswege. Ziel des Projekts: Verwaltung zusammen mit Softwareentwicklung eine App zur Verfügung stellen für den E-Government-Bereich.
Welche Alternativen sind für Mandanten (z.B. Kommunen) empfehlenswert?
Es gibt keine weiteren empfehlenswerten Lösungen zur Smartphone-Bürger-ID (insbesondere auch weil die Nutzung weitgehend kostenfrei ist). BSI zertifiziert/geprüft - Entwicklung der Lösung mit zwei Kommunen- Institut für Internet-Sicherheit und einem IT-Unternehmen. Spezielle Entwicklung für das Servicekonto.NRW mit engem Austausch zwischen dem Projektkonsortium und dem MWIDE/KDN.
Sonstiges
Anmerkungen
Haben Sie weitere Kommentare oder Anregungen?
Go-Live der Lösung Servicekonto.Pass in Q1-2022 geplant. Verzögerung aufgrund der Anpassungen des Servicekonto.NRW. Umfangreiche PR-Aktionen sind geplant und folgen zum Go-Live.