Insiderberichte Behördendigitalisierung

Hallo,
in der letzten Lage habt Ihr um weitere Insiderinformationen zum Thema Digitalisierung von Dienstleistungen der verschiedenen Behörden gebeten.

Ich arbeite für einen externen IT-Dienstleister, der im Auftrag des BMF bzw. des ITZ-Bund einen zentralen Speicher- und Verwaltungsort für zahlreiche Dienstleistungen betreibt - den Beteiligtenstammdatendienst (BSDD). Sperriger Name, ich weiß :smiley:

Den BSDD kann man sich als gigantisches gemeinsames Adressbuch vorstellen, auf das von verschiedenen Stellen (mit unterschiedlichsten Befugnissen) zugegriffen werden kann.

Gespeichert werden sogenannte „Beteiligte“, die aus den verschiedensten Bereichen kommen können.
Beispiele:

  • ein Landwirt, der sich die Dieselsteuer zurückerstatten lässt (ADLER)
  • eine Bürgerin, die sich über das BUG anmeldet
  • Teilnehmer des IT-Fachverfahrens MoeVe

Anbindung so ziemlich aller anderen Dienste geplant. Mindestens aber alles, was so einen lustigen Zoll-Tiernamen hat, „WESPE“ usw.

Das erfreuliche Ziel dieser ganzen Unternehmung ist es tatsächlich, nicht nur den zuständigen Zollsachbearbeiter:innen Verwaltungsarbeit abzunehmen, sondern auch Bürgern Aufwand zu ersparen.

Sobald man nämlich ein „Beteiligter“ im BSDD ist (verifiziert beispielsweise über ELSTER, EU-EORI, Personalausweis, Nutzerkonto Bund), müssen Daten bei Nutzung einer anderen Dienstleistung nicht erneut angegeben werden.

Enorm katalysiert wird diese Entwicklung momentan durch das angesprochene Deadline Onlinezugangsgesetz. Katalysiert im Sinne von „es steht momentan sehr viel Geld zur Verfügung, um neue Features zu entwickeln und das Team zu vergrößern“.

Falls es konkrete Fragen gibt, die mich nicht in einen Konflikt mit der obligatorischen Geheimhaltungsvereinbarung bringen, beantworte ich sie sehr gerne.

Jetzt erstmal die aktuelle Lage hören!
Gruß
Casimir

2 „Gefällt mir“

Aus leider daueraktuellem Anlass habe ich dazu ein paar Fragen:

Wie viel Geld (im Vergleich) ist für Sicherheit da?
Gibt es sichere (pull-style, damit sie nicht mit hopps gehen) Backups im Fall von Ransomeware, die schnell wieder einspielbar sind und als letzte Frage: was halten deine Firma und insbesondere die Auftraggeber von Responsible disclosure?

Sorry, wenn das antagonistisch klingt, ich finde es gut, dass du den Thread eröffnet hast!

Für die Sicherheit ist das „Informationszentrum Bund“ selbst zuständig. Dementsprechend kenne ich keine Zahlen.

Sie betreiben außerdem die Server und kümmern sich um Hardwaresicherheit und sind bei beidem relativ gründlich, soweit ich das beurteilen kann. (Kann niemanden empfehlen zu versuchen, sich da Zugriff zu verschaffen. Selbst mit allen Passwörtern und Tokens ist es noch relativ mühsam, an den Code zu kommen und ich muss da jeden Tag dran)

Bei Backups müsste ich nachfragen.

Einen Fall mit RD hab ich noch nicht erlebt. Meine Firma sollte da offen für sein, das BMF eigentlich auch, ist ja schließlich nicht von der CDU geführt :smiley:

Hätte dir gerne konkreter geantwortet, aber kenne mich leider nicht in jedem Bereich aus. Bin eher für die Anwendung selbst zuständig.

1 „Gefällt mir“