Ein Hintergrundbild
 

IT-Standardisierung in der öffentlichen Verwaltung

Wer bestimmt Standards? Wer entscheidet über ihre Verbindlichkeit? Wer systematisiert sie und wie genau wird die Transparenz erhöht ? Wie bindet man europäische Aktivitäten ein, beachtet Normungsorganisationen und wie beteiligt man alle politischen Ebenen sinnvoll und gleichberechtig? Diskutieren Sie mit.

Standardisierung und öffentliche Hand

Standards, Standards, Standards – in einer Systematisierung der Standardisierungsprozesse für die Bedarfe der öffentlichen Hand stecken unglaubliche ungenutzte Potenziale. Die Strukturierung und Organisation der Standardisierungsbedarfe und -aktivitäten der Verwaltung ist eine Herkulesaufgabe.

Wir laden Sie ein, mit uns zu diskutieren und unser Diskussionspapier eingehend zu kommentieren. Wir sammeln gerne alle Kommentare, Kritiken und Anregungen und werden diese sorgfältig abwägen und einarbeiten.

Das Diskussionspapier finden Sie hier: Zum Dokument


IT-Standardisierung in der öffentlichen Verwaltung - Diskussion

Standards, Standards, Standards – in einer Systematisierung der Standardisierungsprozesse für die Bedarfe der öffentlichen Hand stecken unglaubliche ungenutzte Potenziale. Die Strukturierung und Organisation der Standardisierungsbedarfe und -aktivitäten der Verwaltung ist eine Herkulesaufgabe.

Aber wer bestimmt Standards? Wer entscheidet über ihre Verbindlichkeit? Wer systematisiert sie und wie genau wird die Transparenz erhöht? Wie bindet man europäische Aktivitäten ein und beachtet Normungsorganisationen wie DIN und ISO und wie beteiligt man alle politischen Ebenen sinnvoll und gleichberechtigt?

Wir laden Sie daher ein, mit uns zu diskutieren und unser Diskussionspapier eingehend zu kommentieren. Wir sammeln gerne alle Kommentare, Kritiken und Anregungen und werden diese sorgfältig abwägen und einarbeiten.

Danke für diese Initiative, sie ist sicherlich wertvoll, aber es ist ja nicht so, daß sich unser DIN darüber keine Gedanken macht. Es gibt eine Reihe kompetenter Lenkungsausschüsse, die Vorschläge unterbreiten, wie, einerseits der Standardisierungsprozeß beschleunigt und vereinfacht werden kann und andererseits, die öffentlichen Bedürfnisse, die am besten selbst durch Beteiligung der Öffentlichen Bereiche, ausgedrückt und beantwortet werden können. Eine Interaktion mit diesen Lenkungsausschüssen, hab ich auf den ersten Blick vermisst.

1. Einleitung0 Kommentare

Normen und offene Standards, aber auch proprietäre De-facto-Standards, spielen im Bereich der Informationstechnik (IT) eine wichtige Rolle. IT-Standards tragen zur Vereinheitlichung und zur Reduktion von Komplexität von IT-Systemen und IT-Infrastrukturen bei, ermöglichen oder erleichtern das Zusammenspiel von Produkten und Diensten unterschiedlicher Anbieter und gewährleisten Mindestniveaus für Qualität und Sicherheit. Für die schnelle und weite Verbreitung von Innovationen sind sie oft eine entscheidende Voraussetzung.

Die öffentliche Verwaltung in Deutschland greift im IT-Bereich, nicht zuletzt aufgrund des Wirtschaftlichkeitsgebots, vor allem auf am Markt etablierte Normen und Standards zurück. Sie entwickelt aber auch, insbesondere für fachbezogene Fragestellungen, eigene IT-Standards, wie z. B. die XÖV-Standards, oder koordiniert deren Entwicklung. Mit SAGA besteht zudem eine Systematik, um IT-Standards für den Bereich der Bundesverwaltung zu empfehlen oder als verbindlich festzulegen.

Aufgrund ihrer spezifischen Anforderungen und ihrer Nachfragemacht kann die öffentliche Verwaltung auch Einfluss auf IT-Standardisierungsprozesse außerhalb der Verwaltung nehmen, von denen sie betroffen ist. Hierfür steht ihr eine Reihe von Instrumentarien, wie z. B. die Mitwirkung in Normungsorganisa­tionen auf nationaler, europäischer oder internationaler Ebene, zur Verfügung.

IT-Standardisierung findet zudem im Umfeld einer digitalen Revolution statt, die mittlerweile fast alle Produkte, Prozesse und Akteure in Wirtschaft, Verwaltung und Gesellschaft betrifft.

2. Herausforderungen0 Kommentare

Aus den geschilderten Randbedingungen und der speziellen Situation in der öffentlichen Verwaltung resultieren erhebliche Herausforderungen, denen sich die IT-Standardisierung dort stellen muss.

Verteilte Zuständigkeiten
Das Entwickeln und Setzen von IT-Standards für die öffentliche Verwaltung ist in Deutschland weitgehend dezentral organisiert. Die föderale Gliederung des Staates, die Gewaltenteilung, das Ressortprinzip und zusätzliche inhaltliche Abgrenzungskriterien führen bislang zu einer Vielzahl von unterschiedlichen Verantwortungsbereichen für die IT-Standardisierung in der öffentlichen Verwaltung.

Die vielfältigen und unterschiedlichen Verantwortlichkeiten führen nicht nur zu unterschiedlichen Lösungen für gleiche und wiederkehrende Probleme, sondern begünstigen auch das Fehlen von sinnvollen IT-Standards. Auch führen sie zu unterschiedlichen Vorgehensweisen und Strategien für das Identifizieren, Entwickeln und Setzen von IT-Standards. Zudem sind die Prozesse der Beteiligung und Zusammenarbeit häufig unklar, wo­raus z. T. langwierige Verständigungsprozesse resultieren.

Fehlende Systematik
Die in der öffentlichen Verwaltung eingesetzten IT-Standardisierungsinstrumente sind jeweils auf spezifische Anwendungsbereiche zugeschnitten, aber nur bedingt aufeinander abgestimmt. Eine systematische Unterscheidung zwischen dem Identifizieren und Priorisieren von Standardisierungsbedarfen einerseits sowie dem Entwickeln und Setzen von Standards andererseits findet bislang in der Regel nicht statt.

Überdies gibt es kein gemeinsames Leitbild für die IT-Standardisierung in der öffentlichen Verwaltung, keine übergreifend definierten Ziele und kein einheitliches Vorgehen. Auch fehlen vielfach Arbeitshilfen. Zudem fehlt meist auch die Rückkopplung mit den Praxiserfahrungen aus der Anwendung der Standards.

Mangels Systematik bestehen ferner Defizite hinsichtlich der Aktualität, Vollständigkeit, Transparenz und Nachvollziehbarkeit der gesetzten und / oder entwickelten Standards. Der Verbreitungsgrad und der Nutzen gesetzter Standards sind zudem meist nicht bekannt.

Unzureichende Lenkung und Koordinierung
Die über die einzelnen Standardisierungsinstrumente hinausreichende Koordinierung und Lenkung ist unzureichend. Einzelne Maßnahmen sind häufig nicht miteinander verzahnt, Schnittstellen nicht festgelegt, definierte Prozesse nicht umgesetzt und die Einhaltung verbindlicher Vorgaben wird nicht nachgehalten. Auch fehlt IT-Projekten vielfach der Bezug zur und die Koordinierung mit der Standardisierung. Dies gilt sowohl für das Erkennen und Priorisieren von neuen Standardisierungsbedarfen als auch in Hinblick auf das systematische Entwickeln, Setzen und Anwenden von Standards.

Zudem gibt es nicht in allen betroffenen Bereichen der öffentlichen Verwaltung eine systematische und kontinuierliche Auswertung nationaler, europäischer und internationaler Standardisierungsaktivitäten. Ebenso erfolgt nicht in allen geeigneten Bereichen eine Bewertung der nationalen Aktivitäten im Hinblick auf ihre europäische bzw. internationale Perspektive und ein entsprechendes Handeln. Damit bleiben Effizienzpotenziale ungenutzt.

Die Einrichtung der Koordinierungsstelle für IT-Standards (KoSIT) und der Standardisierungsagenda des IT-Planungsrats stellen vor diesem Hintergrund zwar erste Schritte hin zu einer übergreifenden Lenkung dar. In ihrer bisherigen Ausgestaltung und Anwendung sind sie der Problemstellung jedoch noch nicht gewachsen. Der Prozess zur Standardisierungsagenda ist beispielsweise eher reaktiv ausgelegt. Bis Mitte 2014 hat er erst zu einem IT-Standard (»Lateinische Zeichen in UNICODE«) geführt, während die übrigen 8 der bislang insgesamt 9 identifizierten Bedarfe noch in Bearbeitung sind. Die Hauptaktivität der KoSIT beschränkt sich, über die Führung der Standardisierungsagenda im Auftrag des IT-Planungsrats hinaus, vornehmlich auf die (wichtige) Koordinierung und Unterstützung der XÖV-Standardisierung und hier wiederum schwerpunktmäßig auf XÖV-Standards im Bereich der Innenverwaltung.

Bedeutungszuwachs
Mit der umfassenden Digitalisierung von Wirtschaft, Verwaltung und Gesellschaft hat die Informationstechnik mittlerweile einen Stellenwert erreicht, der sie zu einem entscheidenden Faktor für effizientes und bürgerfreundliches Verwaltungshandeln macht. Durch die zunehmende Abwicklung von Verwaltungsprozessen unter direkter Beteiligung der betroffenen Unternehmen oder Bürger erhalten zudem auch manche bisher verwaltungsspezifischen Aspekte eine allgemeine Relevanz, beispielsweise, wenn Unternehmen komplexe elektronische Bilanzdatensätze an die Verwaltung liefern. Die IT der öffentlichen Verwaltung und ihre Wirkung auf Wirtschaft und Gesellschaft gewinnen hierdurch an Bedeutung, der durch eine adäquate Standardisierung Rechnung getragen werden muss.

Fachliche Breite
Die IT der öffentlichen Verwaltung ist in allen Ressorts und auf allen föderalen Ebenen nicht mehr nur ein Arbeitsmittel unter vielen, sondern mittlerweile von entscheidender strategischer Bedeutung. Sie deckt eine immense fachliche Breite ab und erfordert ein hohes Qualitäts-, Sicherheits- und Wirtschaftlichkeitsniveau. Hierzu bedarf es geeigneter und aufeinander abgestimmter fachunabhängiger, fachspezifischer und fachübergreifender IT-Standards für alle relevanten Einsatzbereiche.

Komplexität und Dynamik der Technologie
IT-Systeme gehören zu den komplexesten Systemen unserer Zeit. Zusammen mit ihren Technologien und Paradigmen unterliegen sie zudem einer intensiven Entwicklungs- und Änderungsdynamik. Auch in der öffentlichen Verwaltung stellen diese Rahmenbedingungen die IT-Standardisierung vor besondere Herausforderungen.

Komplexität der Standardisierungslandschaft
Normungsorganisationen, Standardisierungsforen und staatliche Standardisierung auf nationaler, europäischer und internationaler Ebene bilden im IT-Bereich eine komplexe Standardisierungslandschaft. Organisationsstrukturen sind außerhalb der Normung nur begrenzt aufeinander abgestimmt, Standardisierungsprozesse und -regeln sind uneinheitlich und gleiche oder sich überschneidende Inhalte werden zum Teil von mehreren Gremien parallel adressiert. Es ist aufwändig, sich in diesem »Standardisierungsdschungel« zurechtzufinden, zu bewegen und die Entwicklung einheitlicher Standards sicherzustellen.

Langwierigkeit von Standardisierungsprozessen
Ein generelles Problem von Standardisierungsprozessen ist deren Dauer von der Entstehung eines Bedarfs über die Initiierung eines Normungs- bzw. Standardisierungsvorhabens bis hin zur Veröffentlichung und ggf. Verbindlichmachung eines Standards. Bei internationalen Normen sind 3 - 5 Jahre von der Initiierung bis zur Veröffentlichung keine Ausnahme, auch wenn mittlerweile kürzere Fristen angestrebt werden. Die Zeit bis zur Umsetzung in der öffentlichen Verwaltung kommt noch hinzu. Im schnelllebigen IT-Bereich besteht damit die Gefahr, dass Standards nicht zur Verfügung stehen, wenn sie gebraucht werden, und von der technologischen Entwicklung bereits überholt sind, wenn sie erscheinen.

Überblick über Standards und Standardisierungsvorhaben
Die Vielfalt der Standards und Standardisierungsgremien mit faktischer IT-Relevanz und die enge Verzahnung zahlreicher Komponenten miteinander erschweren die Identifikation der für einen gegebenen Bedarf bereits existierenden Standards und Standardisierungsvorhaben.

Überblick über in Gesetzen und Verordnungen referenzierte Standards
Wenn Standards geändert werden müssen, auf die in Gesetzen oder Verordnungen verwiesen wird, sind die daraus resultierenden Folgen zudem schwer abschätzbar, weil kein systematischer Rückwärtsbezug zwischen den Standards und den betroffenen Gesetzen und Verordnungen existiert.

Berücksichtigung europäischer und internationaler Perspektiven
Für die IT-Standardisierung in der öffentlichen Verwaltung werden die europäische und die internationale Perspektive zunehmend wichtiger. Zu spät erkannte europäische und internationale Aktivitäten können vermeidbaren Aufwand durch Doppelarbeit oder Anpassung verursachen. Wird beispielsweise zu spät erkannt, dass es im Interesse der öffentlichen Hand ist, bestimmte, bisher auf Bundes-, Landes- oder kommunaler Ebene betriebene Standardisierungsaktivitäten auf die europäische oder internationale Ebene zu erweitern, resultiert dies ebenfalls oft in Anpassungen, wie z. B. einem Wechsel von deutsch- zu englischsprachigen Dokumenten oder einem Wechsel der verwendeten Spezifikationsmethoden oder -sprachen.

Berücksichtigung von Interessengruppen
Mit ihrer fachlichen Breite und der Komplexität der ihr zugrunde liegenden Technologien verfügt die IT der öffentlichen Verwaltung über eine umfangreiche und vielschichtige Struktur von Interessengruppen. Diese gilt es in angemessener Weise bei Standardisierungsprozessen – sowohl auf der nationalen als auch auf der europäischen und der internationalen Ebene – zu berücksichtigen.

Balance zwischen Dauerhaftigkeit und Flexibilität
Normen und Standards bieten ein hohes Maß an Investitionssicherheit, wenn und solange sie für das Einsatzumfeld angemessen sind und sich auf den notwendigen Umfang beschränken. Das sehr dynamische Einsatzumfeld IT kann zudem häufige Anpassungen erforderlich machen, wenn die Normen und Standards nicht von vornherein eine große und vorausschauende Flexibilität besitzen, was jedoch wiederum zu einer hohen Komplexität führen kann.

Grenzen der Standardisierungsnotwendigkeit
Normung, Standardisierung und insbesondere die Verbindlichmachung von Normen und Standards muss sich auf den notwendigen Umfang beschränken. Insbesondere eine Überregulierung wirkt innovationshemmend und verursacht vermeidbare Kosten, wenn sachlich unnötige Anforderungen erfüllt werden müssen.

3. Eckpunkte eines möglichen Gesamtkonzepts1 Kommentare

Vor dem Hintergrund der beschriebenen Herausforderungen werden im Folgenden Anforderungen an ein zukünftiges Vorgehen formuliert und Eckpunkte eines möglichen Gesamtkonzepts vorgeschlagen. Diese Anforderungen und Eckpunkte sind als Ausgangspunkt für eine Diskussion mit relevanten Interessengruppen gedacht und sollen später als Grundlage für die Entwicklung und Ausgestaltung eines Gesamtkonzepts für die IT-Standardisierung in der öffentlichen Verwaltung dienen.

3.1 Anwendungsbereich

Zunächst ist es erforderlich, einen übergreifenden und durchgängigen Anwendungsbereich für ein Gesamtkonzept zur IT-Standardisierung in der öffentlichen Verwaltung festzulegen. Es ist denkbar, den Anwendungsbereich anfangs enger zu fassen und ihn in späteren Stufen sukzessive zu erweitern. Hierbei ist einerseits die Einbettung in die IT-Standardisierung für die öffentliche Verwaltung auf EU-Ebene und andererseits in weitere nationale, europäische und internationale IT-Standardisierungsaktivitäten zu berücksichtigen. Eine (spätere) Ausweitung des Anwendungsbereichs über die öffentliche Verwaltung hinaus, wie auch z. B. auf öffentliche IT oder auf wirtschaftspolitische Fragestellungen, ist denkbar.

Insbesondere mit Blick auf die Umsetzung sollte das Gesamtkonzept zunächst für einen eingeschränkten Anwendungsbereich, wie z. B. die Bundesverwaltung, entwickelt werden, um dieses dann Schritt für Schritt auszuweiten. Bei einem solchen Vorgehen sollte allerdings zur Orientierung bereits zu Beginn ein Gesamtbild existieren, zu dem sich die einzelnen Ausbaustufen sukzessive ergänzen lassen.

3.2 Zwecke und Ziele

Neben dem Anwendungsbereich sind auch die Zwecke und Ziele der IT-Standardisierung in der öffentlichen Verwaltung festzulegen:

  • Welche Zwecke und Ziele sollen mit der IT-Standardisierung erreicht werden ?
  • Wie werden diese messbar ?
  • Wie lassen sich daraus Bewertungskriterien für Standards ableiten ?

Ziele im Kontext der IT-Standardisierung in der öffentlichen Verwaltung sind auf verschiedenen Ebenen relevant. Wir unterscheiden hier Ziele der Verwaltung, Ziele der IT-Standardisierung und Ziele des Gesamtkonzepts.

3.2.1 Ziele der Verwaltung

Standardisierung ist kein Selbstzweck, sondern ein Mittel, um übergeordnete Ziele zu erreichen. Als diese übergeordneten Ziele sind für den hier betrachteten Anwendungsbereich die Ziele der öffentlichen Verwaltung zu betrachten, wie z. B.:

  • Erfüllung von öffentlichen Aufgaben
  • Wirtschaftliche Verwendung von Ressourcen
  • Transparenz des Verwaltungshandeln
3.2.2 Ziele der IT-Standardisierung

Der Zweck von IT-Standards ist es, diese übergeordneten Ziele zu unterstützen. Um dies erreichen zu können, lassen sich wiederum Ziele der IT-Standardisierung angeben, wie z. B.:

  • Interoperabilität, Kompatibilität und Koexistenzfähigkeit
  • Qualität und Sicherheit
  • Einheitlichkeit der Bedienung
  • Wirtschaftlichkeit, Zukunftsfähigkeit und Nachhaltigkeit
  • Herstellerunabhängigkeit
  • Transparenz und Nachvollziehbarkeit
  • Partizipation der Stakeholder
  • Innovationsfähigkeit und Flexibilität
  • Rechtssicherheit bei der Formulierung von Ausschreibungen und Verträgen

Diese Ziele beziehen sich auf die einzusetzenden IT-Systeme und die zugehörigen Prozesse wie z. B. Entwicklung, Beschaffung, Betrieb, Nutzung und Management.

3.2.3 Ziele des Gesamtkonzepts

Das Gesamtkonzept hat wiederum den Zweck, durch geeignete Instrumente, Prozesse und Strukturen die Voraussetzungen dafür zu schaffen, dass die Ziele der IT-Standardisierung erreicht und damit die Ziele der Verwaltung bestmöglich unterstützt werden. Hierzu lassen sich z. B. folgende Ziele formulieren:

  • Systematisierung der IT-Standardisierungsprozesse der öffentlichen Verwaltung
  • Stärkere Koordinierung und Lenkung
  • Ebenen- und ressortübergreifende Harmonisierung
  • Bereitstellung der erforderlichen Ressourcen
  • Erhöhung der Transparenz
  • Stärkere Einbindung von Wirtschaft, Wissenschaft und Zivilgesellschaft
  • Verbesserte und breitere Nutzung der Normungsorganisationen
  • Stärkere Orientierung auf europäische und internationale Standards
  • Stärkung offener und freier Standards
  • Orientierung auf funktionale Standards
  • Agile Fortschreibung
3.2.4 Messung der Zielerreichung

Zur Messung der Zielerreichung ist systematisches Monitoring der IT-Standardisierungsaktivitäten der öffentlichen Verwaltung erforderlich. Hier müssen für die oben festgelegten Ziele jeweils aussagekräftige Kennzahlen definiert werden.

3.2.5 Bewertungskriterien für Standards

Neben der Messung und Berechnung von Kennzahlen anhand von Praxisdaten, die Auskunft über die tatsächliche Zielerreichung geben, sollten anhand der festgelegten Ziele auch Bewertungskriterien für die Auswahl von Standards festgelegt werden. Hier sind K.-o.-Kriterien und Kriterien, die auf einer Skala (z. B. von 0 bis 10) bewertet werden zu unterscheiden. Die Bewertung erfolgt nicht notwendigerweise durch Zählen, Messen oder Berechnen, sondern oft auch durch eine subjektive Einschätzung einer sachverständigen Person (Expertenurteil). In bestimmten Fällen kann es jedoch auch möglich sein, die der Bewertung zugrunde liegende Entscheidung oder Punktevergabe auf objektive Kriterien zurückzuführen.

Neben allgemeinen Bewertungskriterien, die für alle IT-Standards gelten, ist es meist erforderlich, zusätzlich spezifische Bewertungskriterien im Kontext des jeweiligen Standardisierungsbedarfs und / oder Anwendungsbereichs eines Standards festzulegen.

3.3 Systematik

Für ein Gesamtkonzept ist es erforderlich, die verschiedenen Verantwortlichkeiten, Kompetenzen, Prozesse, Instrumente und Arbeitshilfen auf Basis einer gemeinsamen Systematik zu gestalten. Hierzu sind u. a. die folgenden Fragen zu beantworten:

  • Welche Struktur benötigt die IT-Standardisierung ?
  • Wie sollen Schnittstellen gestaltet werden ?
  • Wer muss wann wie beteiligt werden ?
  • Welche Instrumente und Arbeitshilfen werden benötigt ?

Es ist insbesondere aufzuzeigen, wie die Zuordnung von Themen, Inhalten und Prozessen der IT-Standardisierung auf diejenigen Stellen der öffentlichen Verwaltung erfolgt, die für Koordination, Durchführung und / oder Entscheidungen verantwortlich sind.

3.3.1 Standardisierungsarchitektur

Wir schlagen als Grundlage der Systematik eine Standardisierungsarchitektur vor, deren zentrales Element aus einer Standardisierungsmatrix besteht, die in den folgenden Prozessen eines Standardisierungszyklus genutzt wird:

  • Übergreifende Lenkung und Koordinierung
  • Erkennen und Priorisieren von Standardisierungsbedarfen
  • Identifizieren von Standards
  • Entwickeln und Profilieren von Standards
  • Setzen von Standards
  • Betreiben und Anwenden von Standards
  • Beobachten und Begleiten relevanter Standardisierungsaktivitäten
3.3.2 Standardisierungsmatrix

Die Grundidee der Standardisierungsmatrix besteht darin, über alle Ressorts und föderalen Ebenen hinweg eine einheitliche thematisch-inhaltliche Gliederung der IT-Standardisierung der öffentlichen Verwaltung vorzunehmen und diese Gliederung als zentrales Instrument zu nutzen.

Als Grundlage für die thematisch-inhaltliche Gliederung sollte ein geeignetes Referenzmodell entwickelt werden (vgl. beispiels­weise Referenzmodell für öffentliche IT, siehe Abbildung 1). Dieses Referenzmodell muss organisatorische, fachliche und technische Dimensionen berücksichtigen und verschiedene Aus­prägungen innerhalb dieser Dimensionen unterscheiden. In der bisherigen Praxis ist beispielsweise eine Unterscheidung in fachübergreifende, fachspezifische und fachunabhängige IT-Standards, eine fachliche Differenzierung zwischen und innerhalb der Ressorts und eine organisatorische Unterscheidung der verschiedenen föderalen Ebenen üblich. Das Referenzmodell sollte diese Gliederungselemente aufnehmen und zu einem systematischen Gesamtmodell fortentwickeln und zusammenführen.

Die strukturellen Elemente innerhalb der Matrix sind Themen (z. B. »Cloud Computing«) und Inhalte (z. B. »Referenzarchitektur für Cloud Computing«). Zu einem Thema gibt es in der Regel mehrere Inhalte. Ein Inhalt kann umgekehrt für mehrere Themen relevant sein. Ein Thema beschreibt das Gebiet oder den generellen Anwendungsbereich eines Standards, ein Inhalt einen konkreten Standardisierungsbedarf, der durch einen geeigneten Standard abgedeckt werden kann. Ein einzelner Standard deckt also in der Regel einen bestimmten Inhalt der Standardisierungsmatrix ab, aber kein gesamtes Thema. Nach Bedarf können Themen zu Themengebieten und / oder Handlungsfeldern zusammengefasst werden.

Zu jedem Thema sind die jeweils relevanten Inhalte systematisch zu erfassen. Hierbei sollten nicht nur Inhalte berücksichtigt werden, zu denen bereits ein Standard gesetzt ist oder für die ein aktueller Standardisierungsbedarf erkannt wurde, sondern auch Inhalte, die zukünftig relevant werden können.

Themen und Inhalte sollten zudem bzgl. ihrer Relevanz kategorisiert und priorisiert werden. Zu jedem Thema und Inhalt sollten aktueller Status beschrieben, Handlungsbedarf eingeschätzt und ggf. konkrete Maßnahmen festgelegt werden. Hierzu zählt auch das Festlegen von Standardisierungszielen bzgl. der Inhalte.

Da die Standardisierungsmatrix das zentrale Lenkungsinstrument darstellt, sollte sie als Informations- und Kommunikationsmedium ausgelegt werden, das deutschlandweit und ressort- und ebenenübergreifend in der Verwaltung und ggf. auch darüber hinaus genutzt werden kann. Ein Vorgehen wie bei SAGA, bei dem Änderungen und Aktualisierungen stets eine neue Version und die damit verbundene Neuveröffentlichung der Dokumentation erforderlich machen, ist der erforderlichen Agilität und Dynamik und der Komplexität des zu berücksichtigenden Anwendungsbereichs nicht angemessen. Es sollte da­her eine webbasierte IT-Lösung in Betracht gezogen werden, die mit dem schrittweisen Aufbau des zukünftigen Systems zur IT-Standardisierung inkrementell entwickelt und umgesetzt wird.

Referenzmodell für öffentliche IT

3.4 Prozesse

Eine wesentliche Anforderung an ein zukünftiges System zur IT-Standardisierung in der öffentlichen Verwaltung besteht darin, die zugehörigen Vorgehensweisen, wo sinnvoll und möglich, zu vereinheitlichen. Verbleibende Unterschiede sollten primär in der Sache begründet sein und an klaren Kriterien festgemacht werden können. Eine Vereinheitlichung bedeutet jedoch nicht notwendigerweise auch eine Zentralisierung der Prozesse. Auch bei teilweise oder weitgehend dezentralen Zuständigkeiten von Ressorts und Gebietskörperschaften können Vorgehensweisen, die sich aus der Historie heraus unterschiedlich entwickelt haben, sinnvoll konsolidiert werden.

Im Folgenden beschreiben wir Anforderungen und Eckpunkte der Prozesse des vorgeschlagenen Standardisierungszyklus.

3.4.1 Übergreifende Lenkung und Koordinierung

Zur übergreifenden Lenkung und Koordinierung der IT-Standardisierung in der öffentlichen Verwaltung bietet sich die Einrichtung eines zentralen Lenkungs- und Koordinierungsgremiums an. Entgegen dem derzeitigen Aufgabenspektrum der KoSIT sollten sich die Aufgaben dieses Gremiums auf den Aufbau des neuen Systems und die übergreifende Lenkung und Koordinierung innerhalb des Systems konzentrieren und von der Entwicklung und dem Betrieb staatlicher Standards organisatorisch getrennt werden. Entwicklung und Betrieb staatlicher Standards könnten beispielsweise in Form eigenständiger Kompetenzzentren (z. B. bzgl. XÖV in Form eines XÖV-Kompetenzzentrums) organisiert werden.

Die durch Gewaltenteilung, Ressortprinzip und föderale Ebenen gegebenen Zuständigkeiten müssen bei der Lenkung berücksichtigt werden. Es sollte allerdings eine stärkere Koordinierung und eine auf Konsensprinzip und Freiwilligkeit basierende stärkere Vereinheitlichung von Kriterien, Methoden, Prozessen, Strukturen, Instrumenten und letztlich auch IT-Standards angestrebt werden. Die Standardisierungsmatrix schafft hierzu die nötige Transparenz und dient als Kristallisationspunkt. Das Potenzial für qualifizierte Mehrheitsentscheidungen sollte ausgelotet und deren Nutzung weiter ausgebaut werden.

Die Ausgestaltung des vorgeschlagenen Lenkungs- und Koordinierungsgremiums für die IT-Standardisierung in der öffentlichen Verwaltung sollte nicht losgelöst erfolgen, sondern im Kontext von Gremien für die übergreifende IT-Koordinierung, -Planung und -Steuerung in der öffentlichen Verwaltung.

3.4.2 Erkennen und Priorisieren von Standardisierungsbedarfen

Die IT-Standardisierungsbedarfe der öffentlichen Verwaltung sollten fortlaufend und systematisch ermittelt, erfasst, diskutiert, kategorisiert und priorisiert werden.

Häufig ergeben sich Standardisierungsbedarfe aus Problemen, die bei der täglichen Arbeit erkannt werden, beispielsweise aus einer mangelnden Interoperabilität oder einer unzureichenden Sicherheit existierender Lösungen. Standardisierungsbedarfe können aber auch aus übergreifender Sicht motiviert sein, beispielsweise aufgrund von Standardisierungsaktivitäten auf EU-Ebene oder außerhalb der Verwaltung. Neben dem Reagieren auf konkrete Probleme und Anlässe sollten aber auch Kriterien und Mechanismen festgelegt werden, nach denen Themen und Inhalte hinsichtlich ihrer Standardisierungsbedarfe systematisch und proaktiv bewertet und priorisiert werden.

Die Standardisierungsmatrix gewährleistet in diesem Zusammenhang eine geeignete Strukturierung der Standardisierungsthemen und -inhalte und ermöglicht es so, etwaige Lücken leichter erkennen zu können. Neben der Systematik zur Einordnung von Themen und Inhalten sind entsprechende Vorgehensweisen und Strukturen zum Erkennen von neuen standardisierungsrelevanten Themen und Inhalten zu erarbeiten.

Durch die Informationsbasis in der Standardisierungsmatrix werden u. a. die Voraussetzungen für ein Frühwarnsystem ge­­schaffen, welches darauf hinweist, dass und wo die Verwaltung tätig werden muss und ggf. auch einen Standard selbst entwickeln sollte. Zudem werden auch dezentral entstehende Standardisierungsbedarfe zentral in der Standardisierungsmatrix er­­fasst und damit für alle Beteiligten transparent. Die systematische Analyse von und proaktive Information über Standardisierungsbedarf und -potenzial bestehender, laufender und ge­­planter IT-Vorhaben stellt eine weitere Informationsquelle dar.

Die Aufgabe des zentralen Lenkungs- und Koordinierungsgremiums liegt hier sowohl in der Unterstützung als auch in der aktiven Mitwirkung bei der Erkennung und Priorisierung von Standardisierungsbedarfen. Dabei sind die durch die verschiedenen Ressorts und die verschiedenen föderalen Ebenen gegebenen Zuständigkeitsstrukturen zu berücksichtigen. Außerdem muss es möglich sein, auch vor dem Hintergrund begrenzter Ressourcen angemessen auf die Bedarfe reagieren zu können.

3.4.3 Identifizieren von Standards

Für die systematisierten und priorisierten Themen und Inhalte mit Standardisierungsbedarf sind im nächsten Schritt geeignete Standards zu identifizieren. Hierzu sollten Kriterien, Vorgehensweisen und Strukturen erarbeitet werden. Hierbei sind die durch die verschiedenen Ressorts und föderalen Ebenen gegebenen Zuständigkeiten geeignet zu berücksichtigen.

Als mögliche Quelle zur Identifizierung geeigneter Standards bieten sich in erster Linie bereits existierende Normen und offene Standards an. Wo diese nicht verfügbar sind, können gegebenenfalls auch existierende technische Spezifikationen, proprietäre Marktstandards oder eigene Entwicklungen in Betracht gezogen werden. Es sollte hierzu eine Systematik festgelegt werden, nach welchen Kriterien und mit welchen Prioritäten die genannten Quellen genutzt werden.

Das Identifizieren von Standards kann sich z. B. an der Systematik der Standardisierungsagenda des IT-Planungsrats orientieren. Zu einem konkreten Standardisierungsbedarf, der einem Inhalt und Thema innerhalb der Standardisierungsmatrix zugeordnet ist, wird zunächst ein Verantwortlicher festgelegt. Dieser recherchiert passende Normen, Standards oder technische Spezifikationen und bewertet sie hinsichtlich ihrer Eignung für den gegebenen Bedarf. Ggf. ist auch eine Entwicklung oder Profilierung eines Standards zu initiieren. Die mit diesem Prozess verbundenen Informationen werden wiederum in der Standardisierungsmatrix festgehalten.

3.4.4 Entwickeln und Profilieren von Standards

In Fällen, wo ein Standard zwar noch nicht besteht, aber durch ein Normungsgremium oder Standardisierungsforum bereits in Entwicklung ist, kann es sinnvoll sein, dass sich die öffentliche Hand mit dem Ziel, den fertigen Standard später zu übernehmen, an der Standardisierung beteiligt, um ihre Interessen einzubringen. Auch ist es denkbar, durch eine aktive Mitarbeit in Normungsgremien und Standardisierungsforen zu relevanten Themen der öffentlichen Verwaltung entsprechende Normungs- bzw. Standardisierungsvorhaben zu initiieren, zu begleiten und – ggf. auch materiell – zu fördern.

In Fällen, wo zu einem erkannten Standardisierungsbedarf noch keine geeigneten Normen, Standards oder technischen Spezifikationen existieren oder absehbar sind, oder in Fällen, wo ein besonderes Interesse der öffentlichen Hand besteht, kann es darüber hinaus erforderlich sein, einen entsprechenden Standard durch die öffentliche Hand selbst zu entwickeln oder die Entwicklung zu beauftragen. In einigen dieser Fälle kann es auch ausreichen, einen bestehenden Standard als Grundlage auszuwählen und ihn an die spezifischen Gegebenheiten des konkreten Standardisierungsbedarfs geeignet anzupassen, d. h. den Standard zu profilieren.

Steht die Entwicklung oder Profilierung eines Standards an, so ist zunächst ein Verantwortlicher festzulegen (z. B. ein Projektleiter oder eine verantwortliche Stelle). Dieser wählt in Zusammenarbeit mit dem zentralen Lenkungs- und Koordinierungsgremium eines der zur Verfügung stehenden Standardisierungsinstrumente (z. B. Eigenentwicklung wie bei XÖV, Initiierung und Begleitung eines Normungsvorhabens im DIN, Profilierung einer ISO / IEC-Norm) aus und bewirkt gemäß den hierfür vorgesehenen Prozessen und Strukturen die Entwicklung bzw. Profilierung eines passenden Standards. Hierbei
werden auch die erforderlichen Ressourcen ermittelt und bereitgestellt. Für die Statusverfolgung der Entwicklungs- bzw. Profilierungsvorhaben kann und sollte wiederum die Standardisierungsmatrix genutzt werden.

Für Themenbereiche und Handlungsfelder, in denen die Entwicklung staatlicher Standards der Regelfall ist, wie z. B. derzeit im Falle von XÖV, kann es sinnvoll sein, dauerhafte Strukturen für diesen Zweck einzurichten, beispielsweise in Form entsprechender Kompetenzzentren, und Methoden, Werkzeuge und Unterstützungsangebote bereitzustellen.

Die verschiedenen Fälle und Möglichkeiten zur Entwicklung und Profilierung von Standards sollten systematisch herausgearbeitet und Kriterien und Prioritäten für die Wahl der entsprechenden Maßnahmen festlegt werden.

3.4.5 Setzen von Standards

Nachdem zu einem Standardisierungsbedarf ein passender Standard gefunden oder entwickelt ist, ist dieser als empfohlen oder verbindlich festzulegen. Das Setzen eines identifizierten Standards kann formal über Gesetze, Verordnungen und Richtlinien erfolgen. Hierzu ist ebenfalls eine geeignete Systematik zu entwickeln.

Die Information über den Status und die Verbindlichkeit kann ebenfalls in der Standardisierungsmatrix festgehalten werden. Die Standardisierungsmatrix enthält somit u. a. die Informationen, die bislang für die Bundesverwaltung in SAGA festgehalten wurden, und kann somit SAGA ablösen.

3.4.6 Betreiben und Anwenden von Standards

Mit dem Entwickeln und Festlegen eines Standards ist es in der Regel noch nicht getan. Ein Standard ist zwar mit seiner Verbindlichmachung oder Empfehlung formal »gesetzt«. Das bedeutet aber noch nicht, dass dieser damit auch bereits in der Praxis angekommen ist. Analog zu IT-Projekten, für die nach der Entwicklungsphase auch die Betriebsphase organisiert werden muss, muss auch nach Entwickeln und Setzen von IT-Standards für deren nachhaltigen Betrieb gesorgt werden.

Für jeden gesetzten Standard ist insbesondere ein spezifisches Einführungskonzept notwendig, in dem Anwendungsunterstützung, Anwendungsbeobachtung und Evaluierung organisiert werden. Hierzu müssen entsprechende Konzepte, Methoden und Instrumente ermittelt oder ggf. erarbeitet werden. Das zentrale Lenkungs- und Koordinierungsgremium sollte diese bereitstellen und unterstützen. Die jeweils inhaltlich zuständigen Ressorts oder Gebietskörperschaften sind in Abstimmung mit dem zentralen Lenkungs- und Koordinierungsgremium für die konkrete Einführung und Anwendungsbegleitung zuständig. Darüber hinaus ist in der Regel auch eine dauerhafte Unterstützung der Anwender des Standards, z. B. durch geeignete Hilfsmittel und Ansprechpartner, sinnvoll.

Zudem sollte die Anwendung des Standards in Hinblick auf die Ziele der IT-Standardisierung allgemein und die speziellen Ziele des konkreten Standards beobachtet und ausgewertet werden (Monitoring), um so Schlüsse ziehen und bei Be­­darf lenkend eingreifen zu können. Die Ergebnisse sollten u. a. dazu genutzt werden, die Angemessenheit eines verbindlichen oder empfohlenen Standards kontinuierlich zu evaluieren, um ggf. zeitnah notwendige Aktualisierungen initiieren zu können. Auch hierzu sollten geeignete Mechanismen vorgesehen werden.

Die Ergebnisse der Anwendungsbeobachtung fließen in die Standardisierungsmatrix ein und ermöglichen so pro Standard, aber auch übergreifend pro Inhalt, Thema, Themengebiet, Handlungsfeld und insgesamt eine Zielkontrolle für die IT-Standardisierung der öffentlichen Verwaltung. Für die übergreifen­de Pflege und Auswertung dieser Daten ist wiederum das zentrale Lenkungs- und Koordinierungsgremium verantwortlich.

Aus übergreifender Sicht liefert die Anwendungsbegleitung und Evaluierung wichtige Informationen für das Erkennen und Priorisieren von neuen Standardisierungsbedarfen und damit für einen neuen Zyklus von Bedarfserkennung, Identifizierung, Setzung, ggf. Entwicklung oder Profilierung und schließlich Betrieb und Anwendung von IT-Standards.

Die Überführung definierter Standards in die Anwendungsentwicklung, d.h. der konkrete Einsatz in Projekten, kommt m.E. noch zu kurz. Eine wesentliche Herausforderung im Bereich Interoperabilität ist ja nicht der Mangel an Standards (derer gibt es häufig eher zu viele) sondern die konkrete und einheitliche Anwendung in Projekten. Hier fehlt im Ansatz m.E. noch eine Integration in den Anwendungsentwicklungsprozess (Verbindlichkeit) für eGov-Anwendungen. Ein solches Vorgehen wurde durch BearingPoint gemeinsam mit FOKUS (CC E-Health) im Rahmen der eHealth-Studie Interoperabilität im Gesundheitswesen erarbeitet.
3.4.7 Beobachten und Begleiten relevanter Standardisierungsaktivitäten

Die öffentliche Verwaltung muss in ihrem jeweiligen Zuständigkeitsbereich das Standardisierungsgeschehen nicht nur im Hinblick auf ihre konkreten und aktuellen Standardisierungsbedarfe, sondern auch darüber hinausgehend beobachten. So können Standardisierungsaktivitäten auf übergeordneten Ebenen (europäisch, international) und auch national Handlungsbedarf (oder zumindest Handlungsdruck) erzeugen. EU-Verordnungen und -Richtlinien, die auf europäischen Normen beruhen, können beispielsweise eine Anpassung deutscher Normen oder durch die öffentliche Verwaltung gesetzter Standards erfordern.

Um Standardisierungsthemen, -inhalte, -prozesse und potenzielle Standards identifizieren, einschätzen, bewerten und ei­gene Aktivitäten hierauf abstimmen zu können, sollten relevante Standardisierungsaktivitäten durch die öffentliche Verwaltung systematisch beobachtet und ggf. auch begleitet werden.

Hierzu können insbesondere folgende Quellen genutzt werden:

  • Normungsorganisationen (DIN / DKE, CEN / CENELEC / ETSI, ISO / IEC / ITU)
  • Standardisierungsforen (z. B. IETF, W3C, OASIS, OMG, IEEE)
  • EU-Kommission (z. B. Multi-Stakeholder-Plattform (MSP), Rolling Plan)
  • Marktstandards (z. B. Betriebssysteme, Office-Produkte)
  • IT-Standardisierung durch öffentliche Verwaltungen anderer Staaten

Das Beobachten und Begleiten von relevanten Standardisierungsaktivitäten, aber auch der kontinuierliche Austausch mit zu schaffenden IT-Standardisierungskoordinatoren der Ressorts und der Gebietskörperschaften, ist zudem eine wichtige Grundlage für das inhaltliche Aufbauen der Standardisierungsmatrix. Über die genannten Informationsquellen und Ansprechpartner können die Themen und Inhalte systematisch identifiziert und eingeschätzt werden. Das Konzept der Standardisierungsmatrix als Informations- und Kommunikationsmedium erlaubt überdies auch das eigenständige Identifizieren und Erfassen von Themen, Inhalten und Bedarfen durch dezentral organisierte IT-Standardisierungskoordinatoren der Ressorts und Gebietskörperschaften. Die Konsistenz der Standardisierungsmatrix kann durch das zentrale Lenkungs- und Koordinierungsgremium dennoch gewährleistet werden.

3.5 Instrumente

Unter Instrumenten der IT-Standardisierung verstehen wir hier die Mechanismen, Methoden, Werkzeuge und Institutionen /Gremien / Rollen, mit denen die Aufgaben in den einzelnen Phasen des beschriebenen Standardisierungszyklus wahrgenommen werden können. Die Nutzung folgender Instrumente wird konkret vorgeschlagen:

  • System der Ziele einschl. Monitoring (Zielsystem)
  • Standardisierungsmatrix
  • Zentrales Lenkungs- und Koordinierungsgremium
  • IT-Standardisierungskoordinatoren (der Ressorts, der Gebietskörperschaften)
  • Kompetenzzentren (z. B. für XÖV-Standardisierung)
  • Nationale E-Government-Strategie
  • Digitale Agenda
  • Normungsgremien
  • Standardisierungsforen
  • Multi-Stakeholder-Plattform
  • Rolling Plan for ICT Standardisation
  • Staatliche Standards (z. B. XÖV)
  • Öffentlich geförderte Entwicklung von Standards
  • Normungsmandate

Diese Liste ist nicht als abschließend zu verstehen. Sie beinhaltet einige Instrumente, die bereits bestehen und teils auch bereits genutzt werden und einige neue zu schaffende Instrumente. Umgekehrt tauchen einige bisher mehr oder weniger genutzte Instrumente in dieser Liste nicht mehr auf. Dies betrifft insbesondere SAGA, das als Vorstufe der Standardisierungsmatrix und des darauf aufbauenden und hier vorgeschlagenen zukünftigen Systems für die IT-Standardisierung in der öffentlichen Verwaltung verstanden werden kann. Die methodischen Elemente und Inhalte von SAGA sollten hierzu evaluiert werden und in fortentwickelter Form in die neue Systematik eingehen.

3.5.1 Kriterien für die Wahl der Instrumente

Für einen bestimmten Zweck, wie z. B. die Beobachtung von Standardisierungsaktivitäten oder die Entwicklung eines Standards, kommen häufig mehrere Instrumente in Frage. In einigen Fällen können diese Instrumente parallel genutzt werden, in anderen Fällen ist eine Auswahl erforderlich. Für die Wahl eines geeigneten Instruments sollten daher Kriterien entwickelt und festgelegt werden.

Für das geeignete Instrument zur Entwicklung eines Standards können z. B. folgende Fragen relevant sein:

  • Überwiegt das öffentliche Interesse oder das Verwaltungsinteresse ? (z. B. hinsichtlich Normung vs. staatlicher Entwicklung eines Standards)
  • Handelt es sich um einen fachunabhängigen, einen fachspezifischen oder einen fachübergreifenden IT-Standard ? (z. B. hinsichtlich der Ressortzuordnung)
3.5.2 Ausgestaltung der Instrumente

Einen wesentlichen Anteil am Aufbau des neuen Systems zur IT-Standardisierung in der öffentlichen Verwaltung wird die Konzeption, Planung und Ausgestaltung der neu vorgeschlagenen und die Weiterentwicklung und entsprechende Ausgestaltung der bereits bestehenden Instrumente einnehmen. Neben der Festlegung von Auswahlkriterien müssen jeweils Prozesse, Strukturen, Kompetenzen, Werkzeuge und Ressourcen geplant, aufgebaut und bereitgestellt werden. Für die Standardisierungsmatrix als zentrales Instrument sollte beispielsweise ein geeignetes Informations- und Kommunikationssystem aufgebaut werden.

3.6 Umsetzung

Die Struktur der öffentlichen Verwaltung in Deutschland mit Gewaltenteilung, Ressortprinzip, föderalem Aufbau und ca. 4.800.000 Beschäftigten stellt die Umsetzung eines Gesamtkonzepts für ein System zur IT-Standardisierung innerhalb dieses Sektors vor anspruchsvolle Herausforderungen. Das zukünftige System sollte daher schrittweise über einen längeren Zeitraum hinweg konzipiert und aufgebaut werden. Die Vision eines systematischen, übergreifenden und durchgängigen Gesamtsystems sollte hierbei von Beginn an als Leitbild dienen. Mit jeder Ausbaustufe sollten die bis dahin gesammelten Erfahrungen evaluiert und für die nächsten Stufen und Schritte berücksichtigt werden.

Folgende Eckpunkte der Umsetzung werden vorgeschlagen:

  • Der Anwendungsbereich wird zunächst begrenzt und dann schrittweise ausgeweitet. Als zentrale Instrumente sind Standardisierungsmatrix und zentrales Lenkungs- und Koordinierungsgremium prioritär und von Beginn an aufzubauen. Hierzu zählen insbesondere auch ein initiales Referenzmodell und ein initiales Informations- und Kommunikationssystem für die Standardisierungsmatrix, mit dem bereits wesentliche Prozesse im Rahmen des initialen Anwendungsbereichs durchgeführt und unterstützt werden können. Insbesondere muss es möglich sein, Standards, Bedarfe, Inhalte, Themen, Themenbereiche, Handlungsfelder, Ziele und ihre Eigenschaften strukturiert zu erfassen und für die beteiligten Akteure zugänglich zu machen. Die weiteren Instrumente werden sukzessive ausgestaltet und zur Verfügung gestellt.
  • Für den Aufbau des Gesamtsystems bietet sich eine Ausbauplanung (z. B. jährliche Ausbaustufen) an, so dass den einzelnen Ausbaustufen bestimmte Anwendungsbereiche und Instrumente zugeordnet werden können.
  • Der Aufbau des Gesamtsystems wird als Projekt organisiert, mit den notwendigen Ressourcen ausgestattet und von einem Steuerungsgremium über die verschiedenen Ausbaustufen hinweg begleitet. Zudem sollte eine externe wissenschaftliche Begleitung des Vorhabens in Betracht gezogen werden.
  • Nach dem Aufbau des Gesamtsystems kann die kontinuierliche Weiterentwicklung als Daueraufgabe auf das zentrale Lenkungs- und Koordinierungsgremium übergehen.

4. Weitere Schritte0 Kommentare

Im vorliegenden Diskussionspapier werden Herausforderungen und Eckpunkte eines möglichen Gesamtkonzept für die IT-Standardisierung in der öffentlichen Verwaltung skizziert, um diese vor einer Ausarbeitung in einem breiteren Rahmen und mit den zugehörigen Interessengruppen diskutieren zu können.

Der nächste Schritt ist daher eine Feedback-Phase, in der Anmerkungen, Änderungs- und Ergänzungsvorschläge zu den vorgestellten Herausforderungen und Eckpunkten möglich und erwünscht sind. Hierzu ist an dieser Stelle eine Kommentierungsmöglichkeit vorhanden, in der bis zum 15. Februar 2015 Rückmeldungen webbasiert erfolgen können.

Unter Berücksichtigung des Feedbacks ist anschließend vorgesehen, die Inhalte des Diskussionspapiers zu einer umfassenderen Expertise zur IT-Standardisierung in der öffentlichen Verwaltung zu erweitern. Hierbei soll u. a. auch eine detailliertere Betrachtung der Ist-Situation erfolgen.

Auf Grundlage der Expertise kann dann das Gesamtkonzept für einen ersten Anwendungsbereich konkretisiert und ausgearbeitet werden. Hierbei bietet es sich z. B. an, den Anwendungsbereich so zu wählen, dass im Ergebnis das in der Digitalen Agenda vorgesehene Konzept für ein Regelwerk für IKT-Standardisierung in der Bundesverwaltung entsteht.

Für die Umsetzung im ersten Anwendungsbereich, also beispielsweise in der Bundesverwaltung, ist anschließend ein Projekt zu organisieren und mit den notwendigen Ressourcen und Kompetenzen auszustatten.

In nachfolgenden Schritten kann das Konzept dann schrittweise auf weitere Anwendungsbereiche der öffentlichen Verwaltung ausgeweitet und umgesetzt werden.