Registermodernisierung: Vom Datenaustausch zur datengetriebenen Verwaltung

Wie muss Deutschland Registermodernisierung verstehen, damit sie mehr ist als der nächste IT–Rollout? Der Wissenschafts– und Innovationsbeirat der Registermodernisierung legt mit seinem Positionspapier (März 2025) einen langfristigen Orientierungsrahmen vor. Kernbotschaft: Ein reiner Datenaustausch zwischen Registern reicht nicht. Erst wenn Register selbst fachlich, organisatorisch und technisch neu gedacht werden – mit klaren Standards, moderner Datenarchitektur, sicheren Identitäten und einer Perspektive vom »Nutzen her« – kann Verwaltung spürbar einfacher, schneller und verlässlicher werden.

Im Papier werden den Überlegungen neun Thesen für eine klare Ausrichtung der Registermodernisierung vorangestellt:

1. Datenaustausch ist nicht genug: Der Transfer zwischen bestehenden Registern ist ein notwendiger Zwischenschritt, aber kein Ziel. Register müssen in Aufbau, Begrifflichkeiten und Formaten so neugeschnitten werden, dass sie Grundlage moderner, skalierbarer E-Government-Prozesse bilden.
2. Ohne übergreifende Datenarchitektur geht es nicht: Daten sind vorab semantisch zu harmonisieren. Gleiche Begriffe müssen gleiches bedeuten – register- und ressortübergreifend. Dazu gehört ein fachlich getriebenes Datenmodell, das Verteilung, Clusterung und Verantwortung für Daten klärt.
3. Recht und Prozesse sind der Schlüssel: Gesetze und Verfahrensabläufe sind auf Digitaltauglichkeit, Vereinfachung und Änderbarkeit zu prüfen. Erst schlanke Prozesse ermöglichen schlanke Datenmodelle und echte Automatisierung.
4. Standardisierung ist zentral: Es braucht verbindliche Standards für Schnittstellen und Interoperabilität – innerhalb von NOOTS (National Once Only Technical System) und zwischen Registern. Erfahrungen aus XÖV und bestehende Architekturleitlinien (z. B. OZG-Rahmenarchitektur) sind systematisch zu nutzen.
5. Identitäten und Zugriffsmanagement entscheiden: Ein eID- und Berechtigungsmanagement, das Stellvertretungen (z. B. durch Notare, Steuerberater) sauber abbildet, ist Voraussetzung für Effizienzgewinne und rechtskonforme Automatisierung.
6. Kommunikationsinfrastruktur absichern und dimensionieren: Bandbreite, Verfügbarkeit und ein übergreifendes Sicherheitskonzept sind Pflicht – inklusive prozeduraler und organisatorischer SOC/CSIRT–Strukturen, kontinuierlicher Risiko– und Schwachstellenanalysen sowie regelmäßiger Penetrationstests.
7. Modernisierung als Basis für Dienste: Rahmenbedingungen müssen skalierbare, änderungsfreundliche und automatisierbare Prozesse ermöglichen – bevorzugt mit modularen, wiederverwendbaren SaaS-Bausteinen.
8. Digitale Souveränität ist ein Muss: Bürgerinnen, Bürger und Unternehmen sollen aktiv über die Nutzung ihrer Daten entscheiden können (Data Ownership). Offene Schnittstellen und offene Software stärken Herstellerunabhängigkeit.
9. Die Nutzer:innenperspektive entscheidet: Ein »digitales Zuhause« – etwa über Nutzerkonto und Datenschutzcockpit – gibt Kontrolle und Transparenz. Wo rechtlich möglich, sollen Leistungen antragslos bereitgestellt werden. Der Erfolg der Registermodernisierung wird am Nutzen vor Ort gemessen.

Zielbild und strategische Leitplanken

Das Papier plädiert für ein Zielbild, das Once-Only– und No-Stop-Government vereint: europaweit interoperabel, datensparsam und mit hoher Datenschutzsicherheit. Datentransfers folgen strikt dem Prinzip der Erforderlichkeit auf Datenfeldebene. Die Umsetzung wird über ein Kennzahlensystem (z. B. Durchlaufzeiten, Kosten, Kontaktpunkte) kontinuierlich überprüft.

Zwölf strategische Ziele konkretisieren den Weg:

• Vereinfachung: Digitale Gesetzgebung (änderungsfreundlich), semantische Harmonisierung und Prozessoptimierung als Automatisierungsgrundlage.
• Performance: Registerzuschnitte an den Anforderungen des Datenaustauschs ausrichten.
• Sicherheitskonzept: Einheitliche Vorgaben und Prozesse für Integrität, Vertraulichkeit und Verfügbarkeit.
• Governance-Vorgaben: Verbindliche Leitplanken mit EU-Bezug; Anschluss an bestehende Standards/Architekturen (OZG-Rahmen, XÖV, FIM), Lücken transparent schließen.
• Umsetzbarkeit: Faire, vergleichbare Ausschreibungen ermöglichen.
• Kostenreduktion und Wettbewerb: Mehrfachentwicklungen vermeiden; Wettbewerb zulassen, aber steuerbar halten, um Versorgungssicherheit und Qualität zu sichern.
• Erfolgskontrolle: Systematisches KPI-Set (z. B. Zeit, Kosten, Kontakte) zur Wirksamkeitsmessung.
• Anpassung laufender Aktivitäten: Neue RegMo-Vorhaben am Zielbild ausrichten.
• Datenhaltung & Datenmodell: Einheitliche Semantik und ein fachübergreifendes, integriertes Datenmodell mit klaren Verantwortlichkeiten und Regelungen zu Redundanz; Anwendungen strikt von der Datenschicht trennen.
• Automatisierbarkeit: Pfade zur antragslosen Leistungsgewährung mitdenken.
• Bestimmbarkeit: Souveräne Steuerung durch Nutzerinnen und Nutzer, inklusive Änderungsmöglichkeiten.
• Flexibilität: Lösungen müssen skalierbar sein und sich schnell an neue Anforderungen anpassen lassen.

Operative Umsetzung – drei Ebenen

Geschäftliche Ebene (Fachkonzept)

Der Beirat empfiehlt, Architekturvorgaben nach Themenfeldern (z.B. entlang Ministeriumsressorts) zu strukturieren. Das erleichtert die semantische Konsolidierung, die juristische Verankerung einheitlicher Begriffe, die gemeinsame Datenhaltung sowie die klare Zuordnung von Verantwortlichkeiten für Daten.

Zentral ist ein integriertes Fachdatenmodell auf Basis von Entity-Relationship (ER). Es beschreibt Datenobjekte (Entities), ihre Eigenschaften (Attribute) und Beziehungen (Relationships). Das Modell soll schrittweise mit jedem Register bzw. NOOTS-Konnektor wachsen. Dank klarer Normalisierungsregeln bleibt es konsistent, und Doppelentwicklungen werden vermieden. Wo fachlich zwingend (z. B. aus Performancegründen), kann bewusst Redundanz zugelassen werden – bei klar definiertem Data Ownership und Änderungsmanagement.

Oberhalb der Daten sind Geschäftsprozesse zu vereinfachen. Digitaltaugliche Gesetze und einfache Abläufe verhindern unnötig komplexe Datenmodelle. Für fallbezogene Anfragen sind Nachweisverfahren und ein Bürger:innen-/Unternehmenscockpit vorzusehen. Auch eine Lösung für die Bereitstellung anonymisierter Daten für Wissenschaft und Evaluation gehört in dieses Konzept. Langfristig ist die antragslose Leistungsgewährung mitzudenken.

Funktionale Ebene (Dienste und Funktionen)

Dienste sind modular zu beschreiben, mit klaren Schnittstellen und strikter Trennung von Daten- und Programmebene. Sicherheitsanforderungen (BSI-konform, EU-Vorgaben) sind durchgängig umzusetzen, ebenso Gebrauchstauglichkeit und Barrierefreiheit. Ein dauerhafter Feedback–Mechanismus – aus Verwaltungspraxis wie von Bürgerinnen und Bürgern – macht Umsetzungsqualität messbar und ermöglicht kontinuierliche Verbesserungen.

Technische Ebene (IT–Lösungen, Basisinfrastrukturen, Standards)

Die technische Datenhaltung muss sichere Lese-/Schreibzugriffe, Prüfsummen, granulare Rechte und Daten–Sichten ermöglichen. Schnittstellen sind konsequent abzusichern (Verschlüsselung, Signaturen, mehrschichtige Transport– und Anwendungssicherheit). Neben Security zählen Last– und Latenzanforderungen – sie beeinflussen Registerzuschnitte und Architekturentscheidungen.

Cloud-Lösungen sind möglich, wenn fachliche Trennungen gewahrt bleiben und personenbezogene Daten stark geschützt sind (z. B. getrennte Schlüssel). Eine Verwaltungscloud kann Standarddienste wie Identifikation, Bezahlung oder Dokumentausgabe als SaaS bereitstellen, wobei einheitliche Rahmenbedingungen deren Wiederverwendung sicherstellen sollten. Komponenten müssen modular, austauschbar und über standardisierte Schnittstellen in heterogenen Infrastrukturen von Bund, Ländern und Kommunen lauffähig sein. Ein umfassendes Rollen– und Rechtekonzept ist nötig, damit Bürger und Unternehmen ihren Datenaustausch bundesweit einheitlich steuern können.

Warum das alles? Nutzen, Machbarkeit, Vertrauen

Das Papier argumentiert konsequent vom Mehrwert her: Bürger:innen und Unternehmen sollen weniger Aufwand bei mehr Rechtssicherheit und Transparenz erhalten. Die Verwaltung gewinnt Zeit durch Automatisierung und Standardisierung – und damit Handlungsspielräume. Für die Politik werden KPIs als belastbares Steuerungswissen bereitgestellt. Die Einbindung vorhandener Rahmenwerke (OZG-Rahmenarchitektur, FIM, XÖV) und die Fokussierung auf offene Schnittstellen reduzieren Projektrisiken, fördern Wettbewerb und mindern Abhängigkeiten.

Sicherheitsseitig setzt der Beirat auf Professionalität statt Flickenteppich: ein gemeinsames, gelebtes Sicherheitskonzept – mit SOC/CSIRT-Funktionen, regelmäßigen Tests und kontinuierlichem Risiko-Management – schafft Vertrauen in Zeiten persistenter Cyberangriffe. Gleichzeitig wird Datensparsamkeit betont: minimale, kontextbezogene Datenübertragung auf Feldebene – das schützt und entlastet.

Ein robustes Zielbild – und der Mut, Register neu zu denken

Registermodernisierung gelingt demnach, wenn sie die drei Ebenen zusammendenkt: fachliche Vereinfachung, funktionale Modularität, technische Sicherheit und Interoperabilität. Das vorgeschlagene Zielbild – Once-Only, No-Stop, datensparsam, europäisch interoperabel – gibt Orientierung. Der operative Weg über ein integriertes, wachsendes ER–Datenmodell, klare Governance, standardisierte Schnittstellen und wiederverwendbare SaaS-Dienste macht die Umsetzung realistisch und steuerbar. Entscheidend bleibt die Nutzer:innenperspektive: Ein starkes Nutzerkonto und ein Datenschutzcockpit sind die Brücke zur digitalen Souveränität und – dort, wo rechtlich möglich – zur antragslosen Leistung.

Für Politik und Verwaltung heißt das: zu Beginn in Recht, Begriffe und Prozesse investieren, Daten semantisch konsolidieren, Standardisierung verbindlich machen, Identitäten und Zugänge klären, Sicherheit zentral organisieren, Erfolg messen – und die Menschen in den Mittelpunkt stellen. Dann, so das Positionspapier, wird aus Datenaustausch echte Registermodernisierung.

Das vollständige Positionspapier finden Sie hier:
Positionspapier - Thesen und Empfehlungen zur langfristigen Ausrichtung der Registermodernisierung