Orientierung Parametrisierung Grundlegende Designempfehlungen Lösung. Verfügbarkeit einer Testplattform für frühzeitige Tests der Lösung. Anbieter/Betreiber EfA-      Hohe Verfügbarkeit der Metadatensysteme. Verfügbarkeit der Online-Dienste               Lösung über das Internet, d. h. nicht nur über interne Netze verfügbar. Nachnutzer EfA-Online-       Hohe Verfügbarkeit der Metadatensysteme. Verfügbarkeit der Dienste                      Lösung über das Internet. Daten sind korrekt und aktuell. Pflegeverantwortlicher       Einfacher Pflegeprozess. Pflegeprozess umfasst Metadatensysteme             Qualitätssicherung der Daten. Nutzer (Verwaltungskunde)    Hohe Verfügbarkeit der Metadatensysteme. Korrekte Antragsstellung an die zuständigen Fachbehörde. Datenschutzbeauftragte       Lösung erfüllt Anforderungen an Datenschutz. Bund und Länder IT-Sicherheitsbeauftragte    Lösung erfüllt Anforderungen an IT-Sicherheit. Bund und Länder Produktverantwortliche für   Frühzeitige Einbindung bei der Festlegung der Anforderungen, die betroffene Basisdienste, z.  die jeweiligen Basisdienste umsetzen müssen. Beteiligung bei der B. Portalverbund Online-     Terminplanung zur Umsetzung der Anforderungen. Gateway und DVDV Tabelle 2: Stakeholder 3 Grundlegende Designempfehlungen Folgende Empfehlungen bzgl. des Designs der Gesamtlösung wurden im vorliegenden Dokument berücksichtigt: Designempfehlung              Erläuterung Verwendung von Online-        Jeder Online-Dienst der öffentlichen Verwaltung, der dem Dienstübergreifende           Konzept EfA folgt, hat zumindest die folgenden regional Parameter durch alle EfA-     anpassbaren Parameter/Informationen anzubieten: Online-Dienste -   Vollständiger Name der Gebietskörperschaft (der (Pflichtparameter) zuständigen Fachbehörde) -   Vollständiger Name der Gebietskörperschaft (der zuständigen Fachbehörde) -   Kurzbezeichnung der Gebietskörperschaft (der zuständigen Fachbehörde) Version 0.5 Seite 11 von 24

Orientierung Parametrisierung Grundlegende Designempfehlungen -    Ansprechpartner bei Rückfragen -    Anschrift -    Link zur regionalen Datenschutzerklärung -    Link zum regionalen Impressum -    Zustellungskanal (Wohin soll der Antrag geschickt werden, z. B. FIT-Connect Zustelldienst oder OSCI- Intermediär inkl. technische Adresse und sonstigen Zustellungsparameter) -    Durch die Fachbehörde zu verarbeitende Fachdatenschemata (inkl. Version) Verwendung von Online-       Jeder Online-Dienst der öffentlichen Verwaltung, der dem Dienstübergreifende          Konzept EfA folgt, kann ergänzend zu Pflichtparametern bei Parameter durch alle EfA-    Bedarf weitere regional anpassbare Parameter anbieten. Diese Online-Dienste (Optionale    Parameter werden nicht standardisiert, sondern individuell in Parameter)                   Verantwortung des EfA-Online-Dienstes festgelegt. Die Infrastruktur für die Parametrisierung (z. B. über eine XZuFi- Schnittstelle) muss diese Flexibilität unterstützen. Dies wird realisiert, indem die Fachbehörde Konfigurationsdateien (z. B. als JSON-Objekt) regional anpassen kann. Der EfA-Online-Dienst muss das entsprechende Schema für diese Konfiguration definieren und Tools für die Erzeugung dieser Dateien bereitstellen. -    Logo -    Technische Folgende Online-Dienstübergreifende Parameter Bezahlparameter für Online-Zahlungen (sofern Gebühren anfallen und vorab berechnet werden können) -    Gebühren und sonstigen zahlungsrelevanten Parametern (z. B. Kassenzeichen) -    einleitender Text -    abschließender Text -    Link auf weiterführende Informationen -    Callback-URL nach Abschluss des Antrags -    Erlaubte Authentisierungs-Niveaus -    Kennzeichen Schriftformerfordernis -    Leistungsadressat (z.B. Bürger oder Unternehmen) Version 0.5 Seite 12 von 24

Orientierung Parametrisierung Grundlegende Designempfehlungen -   Auswahloption, ob Kontaktdaten der zuständigen Fachbehörde bei Antragszustellung an den Antragsteller übermittelt werden sollen (siehe Kapitel 4 Sequenzdiagramm Teilabschnitt 8)). -   Link zum zuständigen Online-Dienst (falls der EfA-Online- Dienst nicht zum Einsatz kommt und einen alternativen Online-Dienst verfügbar ist) Verwendung von Online-       Jeder Online-Dienst der öffentlichen Verwaltung, der dem Dienstspezifischen           Konzept EfA folgt, kann ergänzend zu Pflichtparametern bei Parametern für EfA-Online-   Bedarf weitere regional anpassbare Parameter anbieten. Diese Dienste                      Parameter werden nicht standardisiert, sondern individuell in Verantwortung des EfA-Online-Dienstes festgelegt. Die Infrastruktur für die Parametrisierung (z. B. über eine XZuFi- Schnittstelle) muss diese Flexibilität unterstützen. Online- Dienstspezifische Parameter können sowohl über die Online- Dienst Parameter des XZuFi als auch über eine Konfigurationsdatei (z. B. als JSON-Objekt), realisiert werden. Sollte eine Konfigurationsdatei genutzt werden, so muss die Fachbehörde diese regional anpassen können und der EfA- Online-Dienst muss das entsprechende Schema für diese Konfiguration definieren und Tools für die Erzeugung dieser Dateien bereitstellen. Die Konfigurationsmöglichkeiten sind somit sehr frei gestaltbar und können z. B. Folgendes umfassen: -   Wertepaare -   Regelbasierte Wertepaare -   Wertelisten -   Weitere regionale Datenfelder, z. B. für eine nachträgliche Zuordnung zu Sachbearbeiter -   Parameter zur Aussteuerung unterschiedlicher Online- Dienst-spezifischer Prozesse -   Verweise auf externe Ressourcen durch eine URL (z. B. Link auf Webservices zur Adressvalidierung) Pflege der Parameter         Die Pflege der Parameter erfolgt auf der Grundlage des XZuFi- Standards. Es ist zumindest die Version 2.2 des Standards zu verwenden. Es ist zumindest die Version 2.2 des Standards zu verwenden. Um für EfA-Online-Dienste die Parameter zu pflegen, bedarf es einer zentralen Schnittstelle, die die landesspezifischen Version 0.5 Seite 13 von 24

Orientierung Parametrisierung Grundlegende Designempfehlungen Informationen sammelt und eine deutschlandweite Suche ermöglicht. Die Parameter müssen in textueller Repräsentation in Metadatensystemen hinterlegt werden. Für die textuelle Repräsentation müssen die jeweils aktuell gültigen Standards des IT-Planungsrates zur Zeichencodierung berücksichtigt werden. Werden in Parametern Zahlenwerte hinterlegt, so muss als Dezimaltrenner zwischen Ganzzahl und Nachkommastellen das Zeichen „Punkt“ verwendet werden. Weitere Trenner, beispielsweise eine Abtrennung von 10er Potenzen durch gesondertes Verwenden des Zeichens „Punkt“, sind nicht zulässig. In komplexere Datenstrukturen vorliegende Parameter sind als in JavaScript Object Notation (JSON) formatierten Text zu hinterlegen. Parameter sind ohne führende oder folgende Leerzeichen zu hinterlegen. Werden in Parametern Verweise auf externe Ressourcen durch eine URL hinterlegt, so ist sicherzustellen, dass die externe Ressource öffentlich erreichbar ist. Parameterabfrage             Ein Online-Dienst der öffentlichen Verwaltung, der dem Konzept „Einer-für-Alle“ (EfA Online-Dienst) folgen soll, muss seine Parameter bei den zentralen Metadatensystemen über die im Standard XZuFi definierten Vorgehensweisen abfragen. Es soll mindestens die Version 2.2 des Standards verwendet werden. Ebenso müssen Teilabfragen (z. B. Abfrage einzelner Parameter) durchgeführt werden können. Der Standard ist daher ggf. bei weiterer Detaillierung der Anforderungen an die Parametrisierung entsprechend weiterzuentwickeln. Die Abfrage muss nach der Dienst- und Zuständigkeitsklärung erfolgen. Parameterhinterlegung im     Sollten einzelne Voraussetzungen der Nutzung einer zentralen Online-Dienst                Hinterlegung in der Infrastruktur für die Parametrisierung nicht (Übergangsregelung)          gegeben sein, so können übergangsweise die Parameter und deren Werte in geeigneter Weise im Online-Dienst hinterlegt werden. Version 0.5 Seite 14 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online- Dienste Der Dienst muss in diesem Fall so hergestellt werden, dass zu einem späteren Zeitpunkt diese Parameter in die hierfür vorgesehenen Metadatensysteme überführt werden können. Tabelle 3: Designempfehlungen 4 Beispielhafter Ablauf: Parameteraufrufe der EfA-Online-Dienste 5 Ein beispielhafter Ablauf kann mithilfe eines Sequenzdiagramms beschrieben werden, siehe Abbildung 3. Eine lesbare Ansicht des Sequenzdiagramms ist über diesen Link online aufrufbar. 5 Es handelt sich um eine vereinfachte Darstellung, die z. B. keine URL-Redirects zum Browser enthält. Version 0.5 Seite 15 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online-Dienste Abbildung 3: Sequenzdiagramm Parameteraufrufe der EfA-Online-Dienste (beispielhafter Ablauf, vereinfachte Darstellung, lesbare Ansicht über diesen Link) Version 0.5 Seite 16 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online- Dienste Das Sequenzdiagramm beschreibt den Ablauf ab der Suche nach einer Verwaltungsleistung in einem Verwaltungsportal bis zum Transport des gestellten Antrags an die zuständige Fachbehörde. Die verwendeten Verzeichnisse/Metadatensysteme bieten eine Schnittstelle für den EfA-Online-Dienst an, damit dieser anschließend -     Zertifikate (public keys) für die Verschlüsselung der Antragsdaten ermitteln, -     die technischen Adressen für den Transport der Antragsdaten ermitteln, -     das Layout des Online-Dienstes (Logo, Bezeichnung des Dienstleistungsanbieters) anpassen, -     variable, regional anpassbare Online-Dienst Werte, z. B. Gebühren, ermitteln und -     Online-Zahlungen initiieren kann. Der Bezahldienst des für die Antragsbearbeitung zuständigen Landes ist zu verwenden. Im Folgenden werden die im Sequenzdiagramm abgebildeten Teilschritte erläutert. 1) Suche Verwaltungsportal Die Suche des Nutzers nach einer Verwaltungsleistung in einem bestimmten Gebiet findet auf dem Verwaltungsportal statt. Das Verwaltungsportal führt entweder eine direkte Anfrage an das Online-Gateway durch oder nutzt einen regionalen Zuständigkeitsfinder. Der regionale Zuständigkeitsfinder holt in diesem Fall in regelmäßigen Abständen vom Bereitstelldienst des Online-Gateways aktuelle Informationen über Verwaltungsleistungen, Online-Dienste und zuständige Organisationseinheiten in Deutschland. Der Entwickler eines EfA-Online-Dienstes kann den Aufruf des Online-Dienstes (URL) mit Eingabeparametern versehen. Somit können Suchkriterien des Nutzers im Verwaltungsportal (z. B. Postleitzahl) an den Online-Dienst weitergegeben werden. Mit Hilfe der Parameter sollte der Online-Dienst eine erste Schätzung einer Zuständigkeit ermitteln können. Allerdings wird diese Ermittlung im Vorfeld zum Aufruf eines Online-Dienstes nicht ausreichen, siehe auch Teilschritt 3) unten. Im modellierten Szenario entscheidet sich der Nutzer direkt den Link zum Online-Dienst aufzurufen. Mögliche Alternativen, welche im Sequenzdiagramm nicht dargestellt werden: -    Aufruf des Online-Diensts nach Anzeige der Detailseite für eine Verwaltungsleistung -    direkter Aufruf des Online-Diensts über Internet-Suchmaschinen Relevanz für Parametrisierung: Dieser Ablauf wurde bereits spezifiziert und umgesetzt. Es sind somit keine weiteren Maßnahmen erforderlich. 2) Zugangsdaten Nutzer Nach       Aufruf      des     Online-Diensts     durch     den    Nutzer     erfolgt      dessen Authentisierung/Authentifizierung durch das Nutzerkonto. Erforderliche Antragsdaten, welche im Nutzerkonto vorhanden sind, können in das Antragsformular übertragen werden. Wenn es sich um einen anonymen Online-Dienst handelt, der keine Nutzerauthentifizierung erfordert, entfällt dieser Schritt. Version 0.5 Seite 17 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online- Dienste Relevanz für Parametrisierung: Dieser Ablauf wird im Rahmen der Umsetzung der regionalen, interoperablen Nutzerkonten realisiert. Es sind somit keine weiteren Maßnahmen erforderlich. 3) Informationen über zuständige Fachbehörde Online-Dienste können ergänzend zu Verwaltungsportalen auch über kommerzielle Suchmaschinen gefunden werden. Daher muss die Ermittlung der für die Antragsstellung notwendigen Daten direkt vom EfA-Online-Dienst initiiert werden und kann nicht im Vorfeld, etwa mithilfe des Verwaltungsportals/Online-Gateways, erfolgen. Für diesen Teilschritt besteht eine Abhängigkeit an der Konzeption des FIT-Connect Routingdiensts. Dieses Konzept wird noch in Verantwortung von FITKO erstellt. Die nachfolgende Beschreibung basiert auf Informationen von FITKO in einem gemeinsamen Termin am 20.05.2021. In Teilschritt 2) oben wurden bereits mit Hilfe des Nutzerkontos erste ggf. für eine Zuständigkeitsermittlung relevanten Informationen eingeholt. Der EfA-Online-Dienst fragt nun in diesem Teilschritt 3) den Nutzer nach weiteren zur Zuständigkeitsermittlung notwendigen Informationen. Nach aktueller FIT-Connect-Konzeption handelt es sich ausschließlich um geographische Merkmale. Als nächstes muss aus den geographischen Merkmalen eine eindeutige Zuständigkeit ermittelt werden. Der EfA-Online-Dienst ruft für diesen Zweck den FIT-Connect Routingdienst auf (Eingabeparameter: LeiKa-ID und geographische Merkmale - bspw. Postleitzahl, Geokoordinaten und/oder Flusskilometer). Der FIT-Connect Routingdienst ermittelt eine entsprechende Zuständigkeit (z. B. Organisationseinheit gemäß XZuFi). Anschließend führt der Routingdienst eine Abfrage an das Online-Gateway durch (Eingabeparameter: LeiKa-ID und Zuständigkeit). Als Antwort erhält der FIT-Connect 6 Routingdienst Informationen über die zuständige Fachbehörde (Destination_ID , Logo, Bezeichnung und Kontaktdaten der Behörde sowie regionale Online-Dienstparameter). Diese sind neben den Online-Dienstübergreifenden Parametern (Pflichtparameter und optionale Parameter) Online-Dienstspezifische Parameter in Form einer Konfigurationsdatei. Das Schema für diese Konfigurationsdatei, d. h. die Regeln für deren Befüllung, können durch den Online-Dienstentwickler frei definiert werden, siehe auch Kapitel 3 Als nächstes müssen die technischen Parameter, Verschlüsselungszertifikate für einen sicheren Transport an ein FIT-Connect Zustelldienst oder alternativ OSCI-Intermediär ermittelt werden. 6 Destination-ID sind Unique Identifier, die vom FIT-Connect Zustelldienst erzeugt werden. Ein Des- tination-ID identifiziert eindeutig eine Behörde und die Fähigkeit eine bestimmte Nachricht zu emp- fangen. Destination-IDs werden u. a. verwendet, um Antragsdaten über den FIT-Connect Zustell- dienst an der zuständigen Behörde zu senden. Version 0.5 Seite 18 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online- Dienste Ergänzend dazu muss ermittelt werden, welche Version des Fachdatenschemas die zuständige Fachbehörde verarbeiten kann. Der FIT-Connect Routingdienst fragt DVDV nach diesen Informationen ab. Für die Abfrage an DVDV reicht es aus, dass die Destination-ID angegeben wird. FITKO erstellt aktuell im Dialog mit DVDV ein entsprechendes DVDV-Eintragungskonzept. Die gemäß DVDV-Eintragungskonzepte „klassischen“ Anfragen (Angabe Dienst/Nachricht, Behördenkategorie und -kennung) entfallen somit. Konnten keine technischen Informationen der zuständigen Fachbehörde ermittelt werden, ist die Fachbehörde nicht in der Lage, Antragsdaten elektronisch über diesen Weg zu empfangen. Der Nutzer erhält in diesem Fall einen Verweis auf die Kontaktdaten der zuständigen Fachbehörde. Sollte die Fachbehörde einen anderen Online-Dienst verwenden (statt des hier beschriebenen EfA-Online-Diensts, wird der Link zu diesem Online-Dienst ebenfalls mitgeliefert). Abschließend werden die technischen Adressen des Bezahldienstes ermittelt. Sonstige Online- dienstspezifische bezahlrelevante Parameter wie z. B. Gebühren und Kassenzeichen wurden bereits bei der Parameterabfrage abgefragt. Es ist noch zu klären in welchem Verzeichnis diese technischen Informationen über Bezahldienste hinterlegt werden sollen. 4) Layout EfA-Online-Dienst War die Ermittlung der Informationen erfolgreich, wird der Online-Dienst mit Logo und Bezeichnung der zuständigen Fachbehörde versehen. Zusätzlich erhält der Online-Dienst sonstige weitere Parameter für eine regionale Anpassung des Online-Dienstes, siehe auch oben und Kapitel 3 . 5) Antragsdaten Nutzer Erst nachdem die Zuständigkeit ermittelt worden ist, werden die restlichen Antragsdaten ermittelt. Somit wird vermieden, dass der Nutzer erst nach vollendetem Antrag erfährt, dass der Online-Dienst nicht zuständig ist. Zudem können nur so die regionalen Parameter Berücksichtigung finden, z. B. weitere Datenfelder. Relevanz für Parametrisierung: Dies ist Kern des vorliegenden Konzepts. Es besteht eine Abhängigkeit an die Ausgestaltung des FIT-Connect Routingdiensts. Diese Ausgestaltung ist zum aktuellen Zeitpunkt nicht abgeschlossen. Die genaue Spezifikation der Schnittstelle zum FIT-Connect Routingdienst wird durch FITKO verantwortet. Eine Anpassung des Online- Gateways wird erforderlich sein, um z. B. Logo, Destination-ID und regionale Parameter zurückgeben zu können. Die genaue Spezifikation für diese Anpassungen und deren Umsetzbarkeit steht noch aus. Während der weiteren Konzeption ebenso zu beachtenden Fragestellungen sind:   FITKO plant, dass der FIT-Connect Routingdienst auf der Grundlage von geographischen Kriterien eine Zuständigkeit ermittelt. Diese Zuständigkeit muss eineindeutig ermittelt werden können, damit das Online-Gateway nur Informationen über eine Zuständigkeit (zuständige Fachbehörde) herausgibt. Es ist im weiteren Verlauf zu prüfen, wie genau diese Zuständigkeitsermittlung funktionieren kann. Die Version 0.5 Seite 19 von 24

Orientierung Parametrisierung Beispielhafter Ablauf: Parameteraufrufe der EfA-Online- Dienste Regeln zur Festlegung der Zuständigkeit ist bei den Verwaltungsleistungen sehr uneinheitlich. Es wird ggf. mehrere hundert individuelle Regelwerke geben müssen. Sollte sich die Zuständigkeitsermittlung und die erforderliche Pflege des Regelwerks als sehr komplex erweisen, sollte geprüft werden, ob nicht stattdessen die Zuständigkeitsermittlung direkt im Online-Dienst erfolgen kann.  Der Online-Dienst nutzt den FIT-Connect Routingdienst, um Transportinformationen zu erfragen. Ergänzend dazu müssen alle empfangenden Fachbehörden Destination- IDs einrichten. Dies ist unabhängig davon, ob eine Behörde ein OSCI-Intermediär oder den FIT-Connect Zustelldienst für den Transport des Antrags nutzt. Dieses Vorgehen ist konform zur der in der AL-Runde am 15.12.2020 abgestimmten FIT-Connect Architektur.  Sollten Online-Dienste unterschiedliche Antragstypen senden, z. B. sowohl Kindergeld- als auch Elterngeld-Anträge, ist zu prüfen, wie das Mapping zwischen LeiKa-ID und Antrag an die Fachbehörde (über unterschiedliche Destination-IDs) gestaltet werden kann. Alternativ müsste eine 1:n-Beziehung verboten sein, damit eine LeiKa-ID nur einen Antragstyp senden kann. In diesem Fall würde ggf. ein Online-Dienst mehrere LeiKa-IDs umfassen.  Eine Klärung der Verortung der technischen Adressen für die regionalen Bezahldiensten muss noch erfolgen. 6) Online-Zahlung Im Sequenzdiagramm ist die Variante „Pre-Payment“ dargestellt, bei der die Zahlung vor der Antragstellung erfolgt. Hierfür müssen Gebühren bereits im Vorfeld zur Antragsstellung ermittelbar sein. Der Nutzer initiiert die Online-Zahlung, wodurch der Online-Dienst eine Zahlungsanfrage an den zuständigen Bezahldienst stellt. Der Online-Dienst erhält von dem Bezahldienst das Ergebnis der Zahlungstransaktion, welches auch an den Nutzer übermittelt wird. Eine nicht dargestellte Alternative ist das „Post-Payment“, wobei erst nach Antragsstellung die Zahlung erfolgt. Diese Zahlung wird durch das empfangende Fachverfahren und nicht durch den Online-Dienst initiiert und ist somit nicht Gegenstand dieser Analyse. Relevanz für Parametrisierung: Die standardisierte Schnittstelle an die regionalen Bezahldienste wird in einer separaten Initiative spezifiziert. Hier werden auch die notwendigen regionalen Parameter definiert. 7) Transport des Antrags Der Nutzer initiiert die Versendung des Antrags, woraufhin der Online-Dienst den Transport anstößt. Unabhängig von der Wahl der Anbindung der Fachbehörde (FIT-Connect, OSCI- Intermediär) wird der Online-Dienst den FIT-Connect Zustelldienst ansprechen (siehe FIT- Connect Architekturbild in Kapitel 2 ). Der FIT-Connect Zustelldienst initiiert den Informationstransport entweder durch die eigene Infrastruktur oder durch eine Weiterleitung Version 0.5 Seite 20 von 24