Orientierung Parametrisierung Aufgabenstellung Abbildung 1: EfA-Zielbild, vorgestellt in der AL-Runde am 08.12.2020 Die Konfiguration der EfA-Online Dienste berücksichtigt (unabhängig von der späteren konkreten Realisierung des Bereichs „config“ in der Abbildung) die EfA-Mindestanforderung F3. Dementsprechend             soll      der      EfA-Online-Dienst     landes- oder  satzungsrechtliche Ausführungsvorschriften zu bundesrechtlich geregelten Leistungen geeignet berücksichtigen können. Neben Mandantenfähigkeit kann dies durch Parametrisierung erfolgen. Es ist im Rahmen des vorliegenden Konzepts zu klären, wie der Online-Dienst entsprechende Parameter (variable Werte), wie z. B. lokale Gebühren, ermitteln kann. Das EfA-Zielbild adressiert zudem alle notwendigen Kommunikationskanäle, d. h. regionalen Verknüpfungen, die beim Einsatz eines deutschlandweit zentral betriebenen EfA-Online-Dienstes notwendig sind. Die „Agenten“ sorgen dafür, dass die regional zuständigen Basisdienste (z. B. Nutzerkonten, Bezahldienste), Fachverfahren und Register adressiert werden. Sie ermöglichen außerdem, dass der EfA-Online-Dienst nach der Zuständigkeitsermittlung mit der Bezeichnung des Dienstleistungsanbieters und einem regionalen Logo versehen werden kann. Abschließend liefern die „Agenten“ dem Nutzer/Verwaltungskunden Informationen über die zuständige Behörde inkl. Kontaktdaten. Der Begriff „Agent“ ist in diesem Zusammenhang umsetzungsneutral zu verstehen und legt keine spezifischen Technologien oder Integrationsmuster fest. Einige in der Abbildung aufgeführten „Agenten“ werden bereits adressiert und entsprechende Architekturkonzepte liegen vor. Dies betrifft (1) „Authentifizierung“ und „Postfächer“ (Projekt FINK), (2) „Datenabrufe“ (Projekt Registermodernisierung) sowie (3) „Datenzustellung“ (Projekt FIT- Version 0.5 Seite 8 von 24

Orientierung Parametrisierung Aufgabenstellung 3 Connect in Zusammenspiel mit XTA/OSCI/DVDV), siehe unten. Die Themen „Payment“ und „UI- Repository“ sind hinsichtlich Verortung der Informationen über regionale Bezahldienste und Logos der zuständigen Behörden zu klären. Für den Transport der Antragsdaten („Agent für Datenzustellung“ in Abbildung 1) soll die bestehende Transportinfrastruktur in Deutschland eingesetzt werden. Der Datenaustausch erfolgt dabei mittels OSCI-XTA. Die technischen Adressen und Zertifikate werden vom DVDV (Deutsches Verwaltungsdiensteverzeichnis) verwaltet. Die AL-OZG Runde hat beschlossen, diese Infrastruktur durch FIT-Connect zu ergänzen. FIT-Connect vereinfacht die Anbindung an Fachverfahren durch den Einsatz von modernen Schnittstellentechnologien (REST, JSON statt SOAP, XML). Auch die Pflege der Behördenkennung soll vereinfacht werden. Bei FIT-Connect wird statt der DVDV-Behördenkennung 4 eine Destination-ID als Universal Unique Identifier eingesetzt. Das DVDV wird weiterhin eingesetzt, um die technischen Adressen und Zertifikate zu erhalten. Das in der AL-Runde am 15.12.2020 beschlossene Architekturbild FIT-Connect enthält neben dem FIT-Connect Zustelldienst einen FIT-Connect Routingdienst, der verwendet wird, um Adressierungsinformationen und Verschlüsselungszertifikate zu ermitteln (siehe Abbildung 2). Dieser Beschluss ist in der vorliegenden Konzeption zu berücksichtigen. Abbildung 2: In der AL-Runde am 15.12.2020 beschlossenes Architekturbild FIT-Connect 3 Das Thema Payment wird bereits in der KG Portalverbund (Zielbild – Arbeitspaket 7) bearbeitet. Hier liegt der Fokus auf einer einheitlichen Schnittstelle. 4 https://de.wikipedia.org/wiki/Universally_Unique_Identifier Version 0.5 Seite 9 von 24

Orientierung Parametrisierung Aufgabenstellung Zusammenfassend müssen folgende Anwendungsfälle betrachtet werden: 1. Ermittlung/Abfrage von variablen Werten des Online-Dienstes (z. B. regionale Gebühren und Listen mit regionalen Werten) 2. Ermittlung/Abfrage von FIT-Connect Destination-IDs sofern die empfangende zuständige Fachbehörde FIT-Connect als Transportinfrastruktur nutzt. Die Destination-ID wird in diesem Fall genutzt, um technische Adressen sowie Zertifikate der jeweiligen Fachbehörde beim DVDV zu holen. Die Destination-ID wird zudem verwendet, um innerhalb des FIT- Connect Zustelldiensts die Antragdaten an die zuständige Behörde weiterzuleiten. 3. Ermittlung/Abfrage von zahlungsrelevanten Informationen (technische Adresse des zuständigen Bezahldienstes sowie weitere zahlungsrelevante Parameter), sofern für den entsprechenden Antrag erforderlich 4. Ermittlung/Abfrage von Informationen über die Bezeichnung des Dienstleistungsanbieters sowie UI-Elemente (bspw. Behördenlogos) für die entsprechende regionale Anpassung des Online-Dienstes 5. Pflege der variablen Werte des Online-Dienstes 6. Pflege der Destination-IDs beim Einsatz von FIT-Connect 7. Pflege der Bezahlparameter der regionalen Bezahldienste 8. Pflege der Informationen über Dienstleistungsanbieterbezeichnung und UI-Elemente In der vorliegenden Version fokussiert sich das Dokument auf die Anwendungsfälle eins bis vier. In einer später vorliegenden Version des Dokuments werden auch die Prozesse zur Pflege der Informationen (Anwendungsfälle fünf bis acht) genauer betrachtet. Außerhalb des Umfangs dieses Dokuments liegt die Betrachtung folgender Anwendungsfälle: 1. Weiterentwicklung und Betrieb von EfA-Online-Diensten 2. Transport der Antragsdaten nachdem Kommunikationsparameter ermittelt worden sind (OSCI und FIT-Connect) 3. Standardisierte Schnittstellen zu regionalen Bezahldiensten 2.1 Stakeholder Folgende Stakeholder sind bei der Gestaltung der Zuständigkeitslösung einzubinden, siehe Tabelle 2. Rolle                           Erwartungshaltung Mitglieder IT-Planungsrat/      Das Verzeichnis ist kompatibel mit bereits vorhandenen und Mitglieder AL Runde             benachbarten Lösungen. Evtl. notwendige Anpassungen an diese Lösungen sind transparent und zu entscheiden. Entwickler EfA-                 Rechtzeitige Verfügbarkeit der Metadatensysteme, qualitativ Onlinedienste                   hochwertige und einfach verständliche Dokumentation der Version 0.5 Seite 10 von 24

Orientierung Parametrisierung Grundlegende Designempfehlungen Lösung. Verfügbarkeit einer Testplattform für frühzeitige Tests der Lösung. Anbieter/Betreiber EfA-      Hohe Verfügbarkeit der Metadatensysteme. Verfügbarkeit der Online-Dienste               Lösung über das Internet, d. h. nicht nur über interne Netze verfügbar. Nachnutzer EfA-Online-       Hohe Verfügbarkeit der Metadatensysteme. Verfügbarkeit der Dienste                      Lösung über das Internet. Daten sind korrekt und aktuell. Pflegeverantwortlicher       Einfacher Pflegeprozess. Pflegeprozess umfasst Metadatensysteme             Qualitätssicherung der Daten. Nutzer (Verwaltungskunde)    Hohe Verfügbarkeit der Metadatensysteme. Korrekte Antragsstellung an die zuständigen Fachbehörde. Datenschutzbeauftragte       Lösung erfüllt Anforderungen an Datenschutz. Bund und Länder IT-Sicherheitsbeauftragte    Lösung erfüllt Anforderungen an IT-Sicherheit. Bund und Länder Produktverantwortliche für   Frühzeitige Einbindung bei der Festlegung der Anforderungen, die betroffene Basisdienste, z.  die jeweiligen Basisdienste umsetzen müssen. Beteiligung bei der B. Portalverbund Online-     Terminplanung zur Umsetzung der Anforderungen. Gateway und DVDV Tabelle 2: Stakeholder 3 Grundlegende Designempfehlungen Folgende Empfehlungen bzgl. des Designs der Gesamtlösung wurden im vorliegenden Dokument berücksichtigt: Designempfehlung              Erläuterung Verwendung von Online-        Jeder Online-Dienst der öffentlichen Verwaltung, der dem Dienstübergreifende           Konzept EfA folgt, hat zumindest die folgenden regional Parameter durch alle EfA-     anpassbaren Parameter/Informationen anzubieten: Online-Dienste -   Vollständiger Name der Gebietskörperschaft (der (Pflichtparameter) zuständigen Fachbehörde) -   Vollständiger Name der Gebietskörperschaft (der zuständigen Fachbehörde) -   Kurzbezeichnung der Gebietskörperschaft (der zuständigen Fachbehörde) Version 0.5 Seite 11 von 24

Orientierung Parametrisierung Grundlegende Designempfehlungen -    Ansprechpartner bei Rückfragen -    Anschrift -    Link zur regionalen Datenschutzerklärung -    Link zum regionalen Impressum -    Zustellungskanal (Wohin soll der Antrag geschickt werden, z. B. FIT-Connect Zustelldienst oder OSCI- Intermediär inkl. technische Adresse und sonstigen Zustellungsparameter) -    Durch die Fachbehörde zu verarbeitende Fachdatenschemata (inkl. Version) Verwendung von Online-       Jeder Online-Dienst der öffentlichen Verwaltung, der dem Dienstübergreifende          Konzept EfA folgt, kann ergänzend zu Pflichtparametern bei Parameter durch alle EfA-    Bedarf weitere regional anpassbare Parameter anbieten. Diese Online-Dienste (Optionale    Parameter werden nicht standardisiert, sondern individuell in Parameter)                   Verantwortung des EfA-Online-Dienstes festgelegt. Die Infrastruktur für die Parametrisierung (z. B. über eine XZuFi- Schnittstelle) muss diese Flexibilität unterstützen. Dies wird realisiert, indem die Fachbehörde Konfigurationsdateien (z. B. als JSON-Objekt) regional anpassen kann. Der EfA-Online-Dienst muss das entsprechende Schema für diese Konfiguration definieren und Tools für die Erzeugung dieser Dateien bereitstellen. -    Logo -    Technische Folgende Online-Dienstübergreifende Parameter Bezahlparameter für Online-Zahlungen (sofern Gebühren anfallen und vorab berechnet werden können) -    Gebühren und sonstigen zahlungsrelevanten Parametern (z. B. Kassenzeichen) -    einleitender Text -    abschließender Text -    Link auf weiterführende Informationen -    Callback-URL nach Abschluss des Antrags -    Erlaubte Authentisierungs-Niveaus -    Kennzeichen Schriftformerfordernis -    Leistungsadressat (z.B. Bürger oder Unternehmen) Version 0.5 Seite 12 von 24

Orientierung Parametrisierung Grundlegende Designempfehlungen -   Auswahloption, ob Kontaktdaten der zuständigen Fachbehörde bei Antragszustellung an den Antragsteller übermittelt werden sollen (siehe Kapitel 4 Sequenzdiagramm Teilabschnitt 8)). -   Link zum zuständigen Online-Dienst (falls der EfA-Online- Dienst nicht zum Einsatz kommt und einen alternativen Online-Dienst verfügbar ist) Verwendung von Online-       Jeder Online-Dienst der öffentlichen Verwaltung, der dem Dienstspezifischen           Konzept EfA folgt, kann ergänzend zu Pflichtparametern bei Parametern für EfA-Online-   Bedarf weitere regional anpassbare Parameter anbieten. Diese Dienste                      Parameter werden nicht standardisiert, sondern individuell in Verantwortung des EfA-Online-Dienstes festgelegt. Die Infrastruktur für die Parametrisierung (z. B. über eine XZuFi- Schnittstelle) muss diese Flexibilität unterstützen. Online- Dienstspezifische Parameter können sowohl über die Online- Dienst Parameter des XZuFi als auch über eine Konfigurationsdatei (z. B. als JSON-Objekt), realisiert werden. Sollte eine Konfigurationsdatei genutzt werden, so muss die Fachbehörde diese regional anpassen können und der EfA- Online-Dienst muss das entsprechende Schema für diese Konfiguration definieren und Tools für die Erzeugung dieser Dateien bereitstellen. Die Konfigurationsmöglichkeiten sind somit sehr frei gestaltbar und können z. B. Folgendes umfassen: -   Wertepaare -   Regelbasierte Wertepaare -   Wertelisten -   Weitere regionale Datenfelder, z. B. für eine nachträgliche Zuordnung zu Sachbearbeiter -   Parameter zur Aussteuerung unterschiedlicher Online- Dienst-spezifischer Prozesse -   Verweise auf externe Ressourcen durch eine URL (z. B. Link auf Webservices zur Adressvalidierung) Pflege der Parameter         Die Pflege der Parameter erfolgt auf der Grundlage des XZuFi- Standards. Es ist zumindest die Version 2.2 des Standards zu verwenden. Es ist zumindest die Version 2.2 des Standards zu verwenden. Um für EfA-Online-Dienste die Parameter zu pflegen, bedarf es einer zentralen Schnittstelle, die die landesspezifischen Version 0.5 Seite 13 von 24

Orientierung Parametrisierung Grundlegende Designempfehlungen Informationen sammelt und eine deutschlandweite Suche ermöglicht. Die Parameter müssen in textueller Repräsentation in Metadatensystemen hinterlegt werden. Für die textuelle Repräsentation müssen die jeweils aktuell gültigen Standards des IT-Planungsrates zur Zeichencodierung berücksichtigt werden. Werden in Parametern Zahlenwerte hinterlegt, so muss als Dezimaltrenner zwischen Ganzzahl und Nachkommastellen das Zeichen „Punkt“ verwendet werden. Weitere Trenner, beispielsweise eine Abtrennung von 10er Potenzen durch gesondertes Verwenden des Zeichens „Punkt“, sind nicht zulässig. In komplexere Datenstrukturen vorliegende Parameter sind als in JavaScript Object Notation (JSON) formatierten Text zu hinterlegen. Parameter sind ohne führende oder folgende Leerzeichen zu hinterlegen. Werden in Parametern Verweise auf externe Ressourcen durch eine URL hinterlegt, so ist sicherzustellen, dass die externe Ressource öffentlich erreichbar ist. Parameterabfrage             Ein Online-Dienst der öffentlichen Verwaltung, der dem Konzept „Einer-für-Alle“ (EfA Online-Dienst) folgen soll, muss seine Parameter bei den zentralen Metadatensystemen über die im Standard XZuFi definierten Vorgehensweisen abfragen. Es soll mindestens die Version 2.2 des Standards verwendet werden. Ebenso müssen Teilabfragen (z. B. Abfrage einzelner Parameter) durchgeführt werden können. Der Standard ist daher ggf. bei weiterer Detaillierung der Anforderungen an die Parametrisierung entsprechend weiterzuentwickeln. Die Abfrage muss nach der Dienst- und Zuständigkeitsklärung erfolgen. Parameterhinterlegung im     Sollten einzelne Voraussetzungen der Nutzung einer zentralen Online-Dienst                Hinterlegung in der Infrastruktur für die Parametrisierung nicht (Übergangsregelung)          gegeben sein, so können übergangsweise die Parameter und deren Werte in geeigneter Weise im Online-Dienst hinterlegt werden. Version 0.5 Seite 14 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online- Dienste Der Dienst muss in diesem Fall so hergestellt werden, dass zu einem späteren Zeitpunkt diese Parameter in die hierfür vorgesehenen Metadatensysteme überführt werden können. Tabelle 3: Designempfehlungen 4 Beispielhafter Ablauf: Parameteraufrufe der EfA-Online-Dienste 5 Ein beispielhafter Ablauf kann mithilfe eines Sequenzdiagramms beschrieben werden, siehe Abbildung 3. Eine lesbare Ansicht des Sequenzdiagramms ist über diesen Link online aufrufbar. 5 Es handelt sich um eine vereinfachte Darstellung, die z. B. keine URL-Redirects zum Browser enthält. Version 0.5 Seite 15 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online-Dienste Abbildung 3: Sequenzdiagramm Parameteraufrufe der EfA-Online-Dienste (beispielhafter Ablauf, vereinfachte Darstellung, lesbare Ansicht über diesen Link) Version 0.5 Seite 16 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online- Dienste Das Sequenzdiagramm beschreibt den Ablauf ab der Suche nach einer Verwaltungsleistung in einem Verwaltungsportal bis zum Transport des gestellten Antrags an die zuständige Fachbehörde. Die verwendeten Verzeichnisse/Metadatensysteme bieten eine Schnittstelle für den EfA-Online-Dienst an, damit dieser anschließend -     Zertifikate (public keys) für die Verschlüsselung der Antragsdaten ermitteln, -     die technischen Adressen für den Transport der Antragsdaten ermitteln, -     das Layout des Online-Dienstes (Logo, Bezeichnung des Dienstleistungsanbieters) anpassen, -     variable, regional anpassbare Online-Dienst Werte, z. B. Gebühren, ermitteln und -     Online-Zahlungen initiieren kann. Der Bezahldienst des für die Antragsbearbeitung zuständigen Landes ist zu verwenden. Im Folgenden werden die im Sequenzdiagramm abgebildeten Teilschritte erläutert. 1) Suche Verwaltungsportal Die Suche des Nutzers nach einer Verwaltungsleistung in einem bestimmten Gebiet findet auf dem Verwaltungsportal statt. Das Verwaltungsportal führt entweder eine direkte Anfrage an das Online-Gateway durch oder nutzt einen regionalen Zuständigkeitsfinder. Der regionale Zuständigkeitsfinder holt in diesem Fall in regelmäßigen Abständen vom Bereitstelldienst des Online-Gateways aktuelle Informationen über Verwaltungsleistungen, Online-Dienste und zuständige Organisationseinheiten in Deutschland. Der Entwickler eines EfA-Online-Dienstes kann den Aufruf des Online-Dienstes (URL) mit Eingabeparametern versehen. Somit können Suchkriterien des Nutzers im Verwaltungsportal (z. B. Postleitzahl) an den Online-Dienst weitergegeben werden. Mit Hilfe der Parameter sollte der Online-Dienst eine erste Schätzung einer Zuständigkeit ermitteln können. Allerdings wird diese Ermittlung im Vorfeld zum Aufruf eines Online-Dienstes nicht ausreichen, siehe auch Teilschritt 3) unten. Im modellierten Szenario entscheidet sich der Nutzer direkt den Link zum Online-Dienst aufzurufen. Mögliche Alternativen, welche im Sequenzdiagramm nicht dargestellt werden: -    Aufruf des Online-Diensts nach Anzeige der Detailseite für eine Verwaltungsleistung -    direkter Aufruf des Online-Diensts über Internet-Suchmaschinen Relevanz für Parametrisierung: Dieser Ablauf wurde bereits spezifiziert und umgesetzt. Es sind somit keine weiteren Maßnahmen erforderlich. 2) Zugangsdaten Nutzer Nach       Aufruf      des     Online-Diensts     durch     den    Nutzer     erfolgt      dessen Authentisierung/Authentifizierung durch das Nutzerkonto. Erforderliche Antragsdaten, welche im Nutzerkonto vorhanden sind, können in das Antragsformular übertragen werden. Wenn es sich um einen anonymen Online-Dienst handelt, der keine Nutzerauthentifizierung erfordert, entfällt dieser Schritt. Version 0.5 Seite 17 von 24