Zum Hauptinhalt springen

Was ist ein Föderaler IT-Standard?

Standards sind in vielen Lebensbereichen zu finden. Sie dienen dazu, eine einheitliche Art und Weise zu beschreiben, wie z.B. Informationen ausgetauscht oder Prozesse übergreifend gestaltet werden (sollten).

Der IT-Planungsrat ist bei der Verwaltungsdigitalisierung im Kontext von fachunabhängigen oder fachübergreifenden Themen über den IT-Staatsvertrag angehalten, Standards verbindlich vorzugeben. Um diese Standards von anderen Bereichen abzugrenzen, wird ein solcher Standard als „Föderaler IT-Standard“ bezeichnet – kurz „FIT-Standard“.

Ein Föderaler IT-Standard wird definiert

Ein Föderaler IT-Standard...

  • wird im Rahmen der föderalen Verwaltungsdigitalisierung eingesetzt
  • dient dem digitalen Informationsaustausch und der digitalen Kommunikation zwischen Behörden und Bürgern bzw. Unternehmen
  • bezieht sich immer auf konkrete Anwendungsszenarien oder Nutzungskontexte (z.B. Fachprozess, Referenzarchitektur)
  • wird durch Beschluss eines föderalen Entscheidungsgremiums (z.B. IT-Planungsrat, Fachministerkonferenz) oder durch Rechtsverordnung zu einer verbindlichen oder empfohlenen Vorgabe
  • ist eine föderal abgestimmte Spezifikation

Für eine schnelle Navigation wählen Sie zunächst die Kategorie aus, welcher Ihre Frage zugeordnet ist.


Welche Kriterien und Anforderungen zeichnen einen Föderalen IT-Standard aus?

Ein föderaler IT-Standard hat diverse Qualitätskriterien und Anforderungen zu erfüllen.
So ist dieser...

  • konvergent und vermeidet daher Dopplungen und Redundanzen zu bereits bestehenden föderalen oder anderen IT-Standards
  • offen für die Ein- oder Mitwirkung durch die öffentliche Verwaltung und kann verändert bzw. erweitert werden
  • auf transparente (Weiter-)Entwicklung mit offenen Beteiligungsmöglichkeiten, insbesondere für betroffene Stakeholder, ausgelegt
  • für die Nachnutzung geeignet
  • öffentlich, kostenfrei und ohne Registrierungszwang zugänglich

Welche Bestandteile / Artefakte gehören zu einem Föderalen IT-Standard?

Ein Föderaler IT-Standard setzt sich aus verschiedenen Komponenten und Artefakten zusammen.
Dazu gehören...

  • eine Spezifikation mit der formalen Beschreibung des erwarteten Verhaltens bzw. der Informationsstrukturen, bestehend aus einem inhärenten Teil sowie Abhängigkeiten zu anderen IT-Standards oder Normen (z.B. Codelisten, EU Core Vocabularies, Kerndatenmodelle, etc.)
  • eine Benutzerdokumentation, die den Einsatz und die Anwendung des IT-Standards genau beschreibt
  • eine Testumgebung, mit der die Einhaltung der Konformitätsregeln überprüft werden kann
  • eine Referenzimplementierung, die die technische Umsetzung nachvollziehbar aufzeigt

Welcher Kategorie ist ein Föderaler IT-Standard zuzuordnen?

Die föderalen IT-Standards können in mehrere Kategorien eingeteilt werden. Daraus lässt sich auch ableiten, mit welcher Methode die Spezifikation des föderalen IT-Standards erstellt wurde. Beispielsweise ArchiMate für Referenzarchitektur, FIM oder XÖV-Rahmenwerk für einen Datenaustausch-Standard.
Bislang identifizierte Kategorien sind:

KategorieKurzbeschreibungBeispiele
IT-Architektur-Standardeine Referenzarchitektur für einen generischen FachprozessArchiMate
Taxonomiebeschreibt ein einheitliches Modell zur Klassifizierung von Objekten – abgebildet meist über fachlich-technische CodelistenStaatenliste, Währungsliste
Designsprache/-systembeschreibt Elemente für eine föderal übergreifende User Experience und VisualisierungWCAG von W3C
Datenaustausch-Standardsbeschreiben die konkrete technische Repräsentation von auszutauschenden InformationsstrukturenDIN 91379, XÖV-Standards, XRechnung
Transport-Standardsbeschreiben den technischen, aber inhaltsneutralen Transport von InformationenOSCI, XTA
IT-Sicherheits-Standardsherausgegeben vom BSI für den IT-Planungsrat gemäß IT-Staatsvertrag 

Welchen Ursprung kann ein Föderaler IT-Standard haben?

Primär sollen föderale IT-Standards nicht grundsätzlich neu entwickelt, sondern bestehende weiterentwickelt, erweitert und nachgenutzt werden.
So kann ein föderaler IT-Standard…

  • auf Basis bestehender IT-Standards oder Spezifikationen (z.B. Marktstandards von OASIS, W3C, etc.) definiert und für eine föderale Nutzung etabliert werden

  • von der EU vorgegeben sein; in diesem Fall wird er für eine föderale Nutzung übernommen und ggf. adaptiert
  • (im Auftrag) von einem oder mehreren Bedarfsträgern aus dem föderalen Umfeld umgesetzt werden

Geltungsbereich der Definitionen und Beschreibungen

Auch wenn die oben genannten Definitionen und Beschreibungen originär aus den Bedarfen und Anforderungen des IT-Planungsrats erarbeitet wurden, so sind sie doch auch fachübergreifend zu sehen. Sie sollen daher auch für die föderalen IT-Standards gelten, die aufgrund ihres fachspezifischen Charakters in die Zuständigkeit der Fachministerkonferenzen fallen.

Produkte des IT-Planungsrats vs. Föderaler IT-Standard (FIT-Standard)

Der Begriff des Standards wird oftmals nicht eindeutig definiert benutzt. So verstehen viele darunter nicht ausschließlich Spezifikationen, sondern auch konkrete (IT-) Anwendungssysteme.
Grundsätzlich ist eine solche Sichtweise nachvollziehbar und verständlich. Im Ökosystem des IT-Planungsrats gibt es auch Produkte des IT-Planungsrats (z.B. 115, FIM, DVDV, FIT-Connect, etc.), die nach den Vorgaben des FITKO-Produktmanagements geführt werden. Diese Produkte sind von den föderalen IT-Standards abzugrenzen.

Produkte wie FIT-Connect sind keine reinen Spezifikationen, sondern IT-Systeme, die Schnittstellen anbieten. Die Definition und Pflege dieser Schnittstellen obliegen der Verantwortung des jeweiligen Produktmanagements.
Allerdings können Produkte des IT-Planungsrats auch föderale IT-Standards bereitstellen (z.B. DCAT-AP.de in GovData, XDatenfelder in FIM). Dies ist dann sinnvoll, wenn neben der produkteigenen Implementierung auch andere Implementierungen für die zugrundeliegende Spezifikation möglich sind und alternativ genutzt werden können.

Rechtliche Bindung von IT-Standards des IT-Planungsrats

Nachfolgend haben wir die aktuelle Lage hierarchisch strukturiert:

  1. Auf Basis von Art. 91c, Abs. 2 Grundgesetz können Bund und Länder „auf Grund von Vereinbarungen die für die Kommunikation zwischen ihren informationstechnischen Systemen notwendigen Standards und Sicherheitsanforderungen festlegen“.
  2. Der IT-Staatsvertrag regelt das gemeinsame „Grundverständnis der technischen und organisatorischen Ausgestaltung der Bund-Länder-Zusammenarbeit bei dem Verbindungsnetz (Anm. d. Red.: i.e. FITKO) und der IT-Steuerung“ (aus der Präambel des IT-Staatsvertrags).
  3. Der IT-Planungsrat (IT-PLR)beschließt fachunabhängige und fachübergreifende IT-Interoperabilitäts- und IT-Sicherheitsstandards“ (§1, Abs. 1, Nr. 2 IT-Staatsvertrag).
  4. § 2 (Festlegung von IT-Interoperabilitäts- und IT-Sicherheitsstandards), Abs. 2 IT-Staatsvertrag regelt die Bindungswirkung. Danach werden Beschlüsse über Standards (…) „vom IT-Planungsrat (…) gefasst.“ „Diese Beschlüsse entfalten Bindungswirkung und werden vom Bund und den Ländern innerhalb jeweils vom IT-Planungsrat festzusetzender Fristen in ihren jeweiligen Verwaltungsräumen umgesetzt.

Im Rahmen der Vergabeverfahren zur Entwicklung von fachspezifischen IT-Anwendungen ist von den Auftraggebern bereits in den Ausschreibungen darauf abzustellen, dass entsprechend benannte IT-Standards eingehalten und angewendet werden.