E-Government-Initiative für De-Mail und den neuen Personalausweis Landeshauptstadt Düsseldorf Fachkonzept und Prozessanalyse für die Nutzung der eid-funktionalität bei der Landeshauptstadt Düsseldorf Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Deshalb werden die jeweils Verantwortlichen im Impressum auf der letzten Seite der Dokumente genannt. Sie stehen Ihnen für inhaltliche Fragen zur Verfügung.
E-Government-Initiative für De-Mail und den neuen Personalausweis Fachkonzept und Prozessanalyse für die Nutzung der eid- Funktionalität bei der Landeshauptstadt Düsseldorf 1
Inhaltsverzeichnis Tabellenverzeichnis... 3 Abbildungsverzeichnis... 3 1 Management Summary... 4 2 Vorgehensweise und Aufbau... 5 2.1 Beschreibung des Vorhabens... 5 2.2 Vorgehensweise im Projekt... 6 2.3 Aufbau des Fachkonzeptes... 7 3 Prozessanalyse... 8 4 Behördenspezifika... 11 4.1 Rechtliche Anforderungen... 11 4.2 Technische Rahmenbedingungen... 11 5 Allgemeine Anforderungen (prozessübergreifend)... 13 5.1 Berechtigungszertifikate... 13 5.2 eid-server / eid-service... 14 5.3 Ausschreibung eid-service... 14 5.4 Organisatorische eid-nutzungsvoraussetzungen... 15 6 Soll- (Alternativ-)Prozesse (prozessspezifisch)... 17 6.1 Prozess Gewerbeanmeldung... 17 6.1.1 Grundlagen... 17 6.1.2 Graphik... 18 6.1.3 Prozessbeschreibung... 20 7 Technische Realisierung (Verweis auf relevante Dokumente und Technische Richtlinien)... 22 8 Glossar... 23 9 Abkürzungsverzeichnis... 24 10 Quellen... 25 2
Tabellenverzeichnis Tabelle 1: Übersicht Berechtigungszertifikate der Landeshauptstadt Düsseldorf... 13 Tabelle 2: Zuordnung npa/eat-felder zu den Formularfelder GewA1... 15 Tabelle 3: Prozessschritte zum groben Prozessablauf Gewerbeanmeldung... 21 Tabelle 4: Glossar... 23 Tabelle 5: Abkürzungsverzeichnis... 24 Tabelle 6: Quellenangaben... 25 Abbildungsverzeichnis Abbildung 1: Auszug aus der Potenzialanalyse der Landeshauptstadt Düsseldorf... 9 Abbildung 2: Formularservice der Landeshauptstadt Düsseldorf unter www.duesseldorf.de 11 Abbildung 3: Prozess Gewerbeanmeldung inkl. npa/eat-anpassungen... 19 3
1 Management Summary Die eid-funktion des neuen Personalausweises bietet den Bürgerinnen/Bürgern die Möglichkeit, sich über das Internet verlässlich auszuweisen. Unternehmen und Behörden können sich auf eine entsprechend hohe und zuverlässige Datenqualität verlassen. Darüber hinaus wird nicht nur der Datenmissbrauch im Internet verhindert, sondern auch die eigenen Geschäftsprozesse werden verschlankt und effizienter gestaltet. 1 Auch die Landeshauptstadt Düsseldorf möchte den Bürgerinnen/Bürgern die Nutzung elektronischer Prozesse anbieten. Das vorliegende Dokument ist im Rahmen der E-Government- Initiative des Bundesministeriums des Innern (BMI) erstellt worden. Das Fachkonzept basiert auf der vorhergehenden Prozessanalyse der Antragsverfahren des Ordnungsamtes" und des Amtes für Einwohnerwesen" der Landeshauptstadt Düsseldorf. Im Rahmen der Analyse wurde entschieden, die eid-funktionalität zunächst im Rahmen des Pilotprozesses Gewerbeanmeldung einzuführen. Die Umsetzung des Pilotprozesses wird gemeinsam mit der ITK Rheinland bis zum 30.06.2013 durchgeführt. 1 Mittelstandsoffensiver Neuer Personalausweis Die eid-funktion als Vertrauensanker im E-Commerce, CSC Deutschland Solutions GmbH, Institut für Informationsmanagement Bremen (ifib) GmbH, Berlin 2012 4
2 Vorgehensweise und Aufbau 2.1 Beschreibung des Vorhabens Die Landeshauptstadt Düsseldorf beabsichtigt ab dem Jahr 2013 verschiedene Anwendungen mit Nutzung der Online-Ausweisfunktion anzubieten. In einer ersten Stufe soll die Online-Ausweisfunktion bei der Gewerbemeldung-Online eingesetzt werden. Die Landeshauptstadt Düsseldorf bot bereits die Gewerbemeldung- Online in Verbindung mit der qualifizierten elektronischen Signatur (QES) an. Vor dem Hintergrund der mangelnden Verbreitung der QES beabsichtigt die Landeshauptstadt Düsseldorf die Gewerbemeldung für die Nutzung mit der eid umzusetzen. Dieses Antragsverfahren soll als Musterprozess für die Umstellung weiterer elektronischer Antragsverfahren dienen. Ziel ist es, einen durchgängigen elektronischen Prozess von der Antragstellung bis zur Datenübernahme in das nachgelagerte Fachverfahren umzusetzen. Bei der Gewerbeanzeige (erlaubnisfreies Gewerbe) gibt es kein Schriftformerfordernis, weder auf der Eingangsseite (Anzeige) noch bei den Mitteilungen an andere Behörden, noch auf der Ausgangsseite. Aus diesem Grunde ist dieser Prozess für eine Umsetzung geeignet. (Vgl. Kapitel 3) Folgende Meilensteine sind geplant, wobei die für eine Umsetzung erforderliche technische Infrastruktur und die notwendigen (Berechtigungs-)Zertifikate vorliegen: Bis Mitte 2013 ist die Umsetzung des Musterprozesses Gewerbeanmeldung" mit der Online-Ausweisfunktion geplant. Es sollen weitere Antragsverfahren, die derzeit Schriftform erfordern, online mit dem npa initiiert werden können (z.b. die Anmeldung eines erlaubnispflichtigen Gewerbes). 5
2.2 Vorgehensweise im Projekt Das vorgeschlagene Vorhaben möchte zeigen, dass die eid-funktion des npa in den bestehenden Internetauftritt (Formularservice) integriert werden kann, und damit eine Vielzahl von elektronischen Dienstleistungen über das Internet erbracht werden können, die Anbindung des npa an bestehende Verfahren realisierbar ist, Verwaltungsdienstleistungen (Antragsverfahren) automatisiert und beschleunigt werden können. Diese Maßnahmen sollen die bisherigen Funktionalitäten des Internetauftritts der Landeshauptstadt Düsseldorf erweitern und neben der Optimierung interner Prozesse zu einem besseren Service für die Bürgerinnen und Bürger beitragen. Die Landeshauptstadt Düsseldorf hat im Vorfeld eine Analyse der Antragsprozesse aus dem Bereich Ordnungs- und Einwohnerwesen (inkl. Standesamt und Straßenverkehrsamt) durchgeführt und folgende Prozesse als eid-fähig identifiziert: Gewerbeanmeldung Ausstellung von Melde- und Aufenthaltsbescheinigungen Um die Einbindung der eid-funktionalität so deutlich wie möglich zu beschreiben, fokussiert sich das vorliegende Fachkonzept nur auf den Prozess Gewerbeanmeldung. Ziel ist es, die eid-fähigkeit des ausgewählten Prozesses zum 30.06.2013 sicherzustellen. Die eid-befähigung weiterer Prozesse wird separat auf Basis der Erkenntnisse und Erfahrungen vorgenommen, die im Rahmen des Pilotprozesses gewonnen werden. Die E-Government-Initiative unterstützt die Landeshauptstadt Düsseldorf bei der Erstellung der folgenden Projektschritte, deren Ergebnisse in diesem Dokument aufgezeigt werden: Prozessanalyse Analyse der ausgewählten Prozesse hinsichtlich Integration der eid-funktionalität. Fachkonzept Beschreibung des Vorgehens und Darstellung der neuen npa Abläufe, fokussiert auf einen ausgewählten eid-fähigen Pilotprozess. Darüber hinaus die Beschreibung technischer Rahmenbedingungen. 6
2.3 Aufbau des Fachkonzeptes Durch die Online-Stellung von Antragsprozessen verfolgt die Landeshauptstadt Düsseldorf das Ziel, neben einem erweiterten Serviceangebot für die Bürgerinnen und Bürger auch die Optimierung der eigenen Bearbeitungsprozesse zu erreichen. Durch die Verlagerung von Antragsprozessen in das Internet soll perspektivisch die Reduzierung persönlicher Vorsprachen erreicht werden. Um dieses Ziel zu erreichen, soll bereits im Musterprojekt ein Mehrwert für Bürgerinnen und Bürger sowie für die Verwaltung erreicht werden. Zwar bietet die Befüllung von Formularen über den npa einen Gewinn bezüglich der Datenqualität, bringt Bürgerinnen und Bürgern jedoch keine Vorteile hinsichtlich einer manuellen" Bearbeitung. Dies kann nur dann erreicht werden, wenn die ausgewählten Prozesse durch die Identifikation über den npa einen "Gang zum Amt" einsparen, der ansonsten erforderlich wäre. Besonders in Fällen der gewillkürten Schriftform", also immer dann, wenn die Behörde in der Vergangenheit, trotz nicht vorhandenem gesetzlichem Schriftformerfordernis, eine Unterschrift forderte, kann der npa mit seiner eid bereits heute zur Identifizierung im elektronischen Antragsprozessen sinnvoll genutzt werden. Ausgangspunkt für das Fachkonzept ist die durchgeführte Prozessanalyse (Vgl. Kapitel 3) der Landeshauptstadt Düsseldorf. Die Vorgehensweise für die Erstellung des Fachkonzepts gliedert sich in folgende Schritte: Review einer Tabelle aller Antragsprozesse des Ordnungsamtes und des Amtes für Einwohnerwesen zur Ermittlung potenzieller eid-fähiger Prozesse Identifikation und Definition der Pilot-Prozesse, die den Bürgerinnen und Bürgern zum 30.06.2013 zur Verfügung stehen sollen Workshop zur Analyse des IST- und zur Definition des SOLL-Prozesses Gewerbeanmeldung sowie Abstimmungsgespräche Mit der Prozessanalyse und dem Fachkonzept wird eine Grundlage für das Einführungskonzept und eine spätere Realisierungsplanung der jeweiligen Anwendung geschaffen. Zunächst wird die durchgeführte Prozessanalyse in Kapitel 3 beschrieben. In Kapitel 4 werden die relevanten Behördenspezifika für die Landeshauptstadt Düsseldorf betrachtet. Anschließend werden konkret die allgemeinen Anforderungen prozessübergreifend definiert (Vgl. Kapitel 5). In Kapitel 6 werden die Soll-Prozesse für die ausgewählte Pilotanwendung beschrieben und die Besonderheiten hervorgehoben. Für Erläuterungen zu grundlegenden Themen sowie npa-spezifischen Begriffen steht das Glossar zur Verfügung. 7
3 Prozessanalyse Die Landeshauptstadt Düsseldorf hat eine Analyse der Antragsprozesse des Ordnungsamtes" sowie des Amtes für Einwohnerwesen" durchgeführt. Insgesamt wurden 62 Leistungen identifiziert und analysiert. Für die Analyse wurden zunächst folgende Ist-Angaben pro Prozess dokumentiert (Vgl. Abbildung 1) - Name der Leistung - Durchführende Abteilung - Möglichkeit zum Download bzw. Ausfüllen des Formulars im Internet - Fallzahlen pro Jahr - Mittlere Bearbeitungszeit pro Fall (mbz) - Benennung des Fachverfahrens - Angebot im Bürgerserviceportal möglich - Persönliche Vorsprache erforderlich - Unterschrift/Signatur erforderlich - Kann Unterschrift durch digitale Signatur ersetzt werden - Benennung der gesetzlichen Grundlage und/oder Anmerkung, wenn Unterschrift erforderlich ist - Gebühren / Zahlungsverfahren - Erläuterung / Anmerkung zum Status egovernment Darüber hinaus wurde die elektronische Übermittlung für jeden Prozess aus zwei Perspektiven (Eingang und Ausgang) analysiert. Hierbei wurde für die Eingangsseite unterschieden, ob eine elektronische Übermittlung von Informationen durch den Bürger an die Behörde per E-Mail, De-Mail, Bildschirmdirekteingabe, eid, Bürgerkonto und/oder durch Anfügen von Dokumenten möglich ist. Für die Ausgangsseite wurde unterschieden, ob die elektronische Übermittlung der Behörde an den Bürger per E-Mail, De-Mail oder per Bildschirmdirektausgabe möglich ist. Im Anschluss an die Aufnahme der oben genannten Informationen pro Verwaltungsakt wurden diese analysiert und im Projekt diskutiert. Es wurde entschieden, die Einführung der eid-funktionalität zunächst im Rahmen eines Pilotprozesses vorzunehmen. Weitere geeignete Prozesse werden sukzessive umgesetzt. Wesentliche Kriterien für die Auswahl des Pilotprozesses waren neben den entsprechenden Fallzahlen auch die schnelle Umsetzbarkeit und die schnelle Akzeptanz in den entsprechenden Amtsbereichen. 8
Formular BSP Vorsprache Unterschrift elektronische Übermittlung [mit Inkrafttreten des egovernment-gesetzes (ab 2013) elektronisch umsetzbar] Gebühren / Zahlungsverfahre n Anmerkungen Lfd. Nr. Leistung Download / ausfüllen Status Abt. des Formulars... im egovern Internet ment Fallzahlen / Jahr 33/12 m Bz (Min.) 33/12 Höhe der Gebühren? 33/12 Zahlungsverfahren? 10/2 Fachverfahren 33/12 Angebot im BSP? pers. Vorsprache erforderlich? 33/12 wenn Vorsprache erforderlich, gesetzliche Grundlage/ Anmerkungen 33/12 wenn Unterschrift Unterschrift Unterschrift/ kann erforderlich, Signatur durch digitale gesetzliche erforderlich? Signatur Grundlage/ ersetzt werden Anmerkungen elektronische Übermittlung des Bürgers an die Behörde möglich? (Eingang) Dokumente Bildschirmdi Bürgerkonto aktuell E-M ail De-Mail eid anfügen rekteing. notw.? elektronische Übermittlung der Behörde an den Bürger möglich? (Ausgang) Bildschirmdir aktuell E-M ail De-Mail ektausg. Erläuterung / Anmerkungen Status egovernment 3 Auskunft über den Ausw eis abholbereiten 1 Ja Nein Nein Statusabfrage Personalausw eis / 4 Reisepass (Link) Ja, durch BSP Ja, durch telefonische Abfrage Statusabfrage erfordert kein Handeln der Behörde gebührenfrei Statusabfrage soll durch Einfügen des Düsseldorfer Links ersetzt w erden 2 Leasingbrief Statusabfrage 5 Internetbriefauskunft (Link) Nein Nein Nein Ja, durch Online- Formular gebührenfrei Terminvergabe bei der 3 Terminvergabe bei der kommunalen Ausländerbehörde 4 Terminvergabe BüBü - DLZ 3 kommunalen Ausländerbehörde (Online-Formular, auch per Post, Fax, Tel möglich) 4 Nein 5 Terminvergabe 5 Nein Nein 6 7 8 Rückrufservice Straßenverkehrs amt Ja, über Online- Terminverga be AUSZUG Ja, über Online- Terminverga be Ja, durch Nein Online- Formular Ja, durch BSP Wunschkennzeichen reservieren Eheurkunden (Auszüge aus bestehendem Register) 5 Rückrufservice des Straßenverkehrsamt es (Online-Formular) 5 23.060 Ja Nein Nein 2 Eheurkunde (ehemals Familienbuch) / Lebenspartnerschaft surkunde beglaubigte Abschrift des Eheregisters (ehemals Familienbuch) Internationale Eheurkunde (ehemals internationale Heiratsurkunden) (Online-Formular: https://www.duessel dorf.de/formular/html /ssl_ehe.shtml) Nein Nein 2.796 3 AutiSta Nein Nein Ja, durch Formular- Service (u.a.) Ja, durch Online- Formular Ja, durch Online- Formular Ja Terminbestätigu ng erfolgt per E- Mail, Fax, Post, Tel Zusendung der Urkunde per Post Form: 56 Abs.3 PStG: Siegel und Unterschrift (nur gültig für eigentliche Urkunden, nicht für Abschriften) 33 Abs.7 VwVfG wird durch egovg geändert und ermöglich es, Urkunden elektronisch zu übermitteln Ja gebührenfrei gebührenfrei gebührenfrei gebührenfrei Auswahl des Kennzeichens: 10,20 EUR Reservierung: 2,60 EUR Lastschriftverfahr 10 EUR jede weiter gleichzeitig bestellte Ausfertigung der Terminvergabe bei Führerscheinstelle, Kfz- Zulassungsbehörde und Verkehrsgewerbestelle geprüft in Positivliste (Ausstellung einer Personenstandsurkunde) rechtliches Interesse muss gem. 62 PStG tw. nachgewiesen werden; dies könnte sich durch selben Urkunde 5 Portalpostfach in EUR Kombination mit der Möglichkeit des Überweisungsträg Hochladens von er wird mit Nachweisen oder durch Urkunde versandt Kommunikation per De- Mail lösen; Identitätsnachweis ist durch eid möglich Abbildung 1: Auszug aus der Potenzialanalyse der Landeshauptstadt Düsseldorf 9
Als geeigneter Musterprozess wurde die Gewerbemeldung" des Ordnungsamtes ermittelt. Dieses Antragsverfahren wurde von der Landeshauptstadt Düsseldorf bereits in der Vergangenheit mit der Integration einer Qualifizierten Elektronischen Signatur (QES) angeboten. Aufgrund der mangelnden Verbreitung von Signaturkarten konnten jedoch keine nennenswerten Nutzerzahlen erreicht werden. Durch die Integration der eid beabsichtigt die Landeshauptstadt Düsseldorf die Akzeptanz für die Durchführung elektronischer Antragsverfahren zu fördern. Da es bei der Gewerbeanzeige (erlaubnisfreies Gewerbe) weder auf der Eingangsseite (Anzeige) noch bei den Mitteilungen an andere Behörden, noch auf der Ausgangsseite Schriftformerfordernisse gibt, eignet sich dieser Prozess für eine Umsetzung. Jeder Gewerbetreibende unterliegt der Anzeigenpflicht nach 14 Gewerbeordnung (GewO). Aus diesem Grund sind Gewerbeanmeldung, -ummeldung und abmeldung zwingend vorgeschrieben. 2 Die Landeshauptstadt Düsseldorf fokussiert sich auf die Gewerbeanmeldung", da für die Gewerbeabmeldungen" keine Ausweispflicht besteht und die Anzahl der Gewerbeummeldungen sehr gering ist. 2 http://www.duesseldorf.de/ordnungsamt/gewerbe/gewmeld.shtml 10
4 Behördenspezifika Im folgenden Kapitel werden die Rahmenbedingungen und Anforderungen beschrieben, die bei der Einführung der eid-funktionalität in den Pilotprozess der Landeshauptstadt Düsseldorf zu berücksichtigen sind. 4.1 Rechtliche Anforderungen Die Implementierung der eid-funktionalität in den Prozess Gewerbeanmeldung basiert im Wesentlichen auf dem Gesetz über Personalausweise und den elektronischen Identitätsnachweis (PAuswG). Gesetzliche Grundlage ist die Gewerbeordnung des Bundes (GewO). Zur Einleitung des Prozesses müssen die Gewerbetreibenden ihr Gewerbe bei der Gewerbemeldestelle anzeigen ( 14 Abs. 1, 55c und 56 Abs. 1). Die Behörde hat innerhalb von drei Tagen den Empfang der Anzeige zu bescheinigen ( 15 Abs. 1). Die zuständige Behörde hat andere Behörden und öffentliche Verfahrensbeteiligte zu informieren ( 11 Abs. 5, 14 Abs. 6, 14 Abs. 8 und Abs. 13). 3 Die Landeshauptstadt Düsseldorf nutzt den eid-service von bremen online services (bos). Dementsprechend wird auf das Sicherheitskonzept der bos verwiesen. Zudem stellt die ITK Rheinland sicher, dass ein entsprechendes Sicherheitskonzept die relevanten Bereiche eines eid-service Nutzers abdeckt. 4.2 Technische Rahmenbedingungen Im ersten Schritt erfolgt die Umsetzung auf Basis eines im Formularservice der Landeshauptstadt Düsseldorf zur Verfügung gestellten Formulars zur Gewerbemeldung. Abbildung 2: Formularservice der Landeshauptstadt Düsseldorf unter www.duesseldorf.de Das dynamische Formular wird mittels der Skriptsprache PHP 4 erstellt. 3 Vitako_Positivliste elektronische Prozesse.pdf, Stand Juni 2012 4 PHP = PHP: Hypertext Preprocessor, 11
Die Kommunikation zum eid Serviceprovider erfolgt über eine durch Zertifikate abgesicherte Kommunikation mittels des SAML 5 Protokolls über einen zentralen Kommunikationsserver (Messagebroker). Unter Nutzung einer eindeutigen Transaktions-ID des dynamischen Formulars werden die aus der eid erhaltenen Informationen in das Formular eingetragen und dem Benutzer zur Erfassung weiterer Informationen präsentiert. Der Benutzer wird dann nach vollständiger Erfassung aller Informationen das Formular absenden. Die im Formular erfassten Informationen werden dann in einen xml Datenstrom überführt, der dann im eingesetzten Fachverfahren (hier: migewa der Firma Naviga) durch Import weiterverarbeitet wird. 5 SAML = Security Assertion Markup Language: XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen. (Quelle: Wikipedia) 12
5 Allgemeine Anforderungen (prozessübergreifend) 5.1 Berechtigungszertifikate Die Landeshauptstadt Düsseldorf hat die Berechtigungszertifikate bereits von der VfB erhalten. Zur Verfügung stehen folgende Zertifikate: Aufgabe/Geschäftszweck Felder Registrierung/Login im Internetangebot der Landeshauptstadt Düsseldorf Die Berechtigung umfasst die Anfrage folgender Datenfelder: Familienname ( 18 Abs. 3 Nr. 1 PAuswG) Vornamen ( 18 Abs. 3 Nr. 2 PAuswG) Tag der Geburt ( 18 Abs. 3 Nr. 4 PAuswG) Anschrift ( 18 Abs. 3 Nr. 6 PAuswG) Dokumentenart ( 18 Abs. 3 Nr. 7 PAuswG) Dienste- und kartenspezifisches Kennzeichen ( 18 Abs. 3 Nr. 8 PAuswG) Abkürzung D für Bundesrepublik Deutschland ( 18 Abs. 3 Nr. 9 PAuswG) Auflage: Die Datenfelder Familienname, Vorname, Tag der Geburt, Anschrift, Dokumentenart, und Abkürzung D für Bundesrepublik Deutschland dürfen nur zur einmaligen Nutzung (Registrierung ausgelesen und gespeichert werden. Bei künftigen Login-Prozessen darf nur das Datenfeld dienste- und kartenspezifisches Kennzeichen (sog. Pseudonym) ausgelesen werden. Temporäres Bürgerkonto Die Berechtigung umfasst die Anfrage folgender Datenfelder: Familienname ( 18 Abs. 3 Nr. 1 PAuswG) Vornamen ( 18 Abs. 3 Nr. 2 PAuswG) Tag der Geburt ( 18 Abs. 3 Nr. 4 PAuswG) Anschrift ( 18 Abs. 3 Nr. 6 PAuswG) Dokumentenart ( 18 Abs. 3 Nr. 7 PAuswG) Abkürzung D für Bundesrepublik Deutschland ( 18 Abs. 3 Nr. 9 PAuswG) Tabelle 1: Übersicht Berechtigungszertifikate der Landeshauptstadt Düsseldorf 13
Die Zertifikate sind wie folgt zu unterscheiden: Temporäre Datenauslese: Das Berechtigungszertifikat Temporäres Bürgerkonto gilt für singuläre Sitzungen. Die Daten werden aus dem npa ausschließlich für den einzelnen Prozess ausgelesen und nicht gespeichert. Permanente Datenauslese: Das Berechtigungszertifikat Registrierung/Login im Internetangebot der Landeshauptstadt gilt für mehr als nur eine Sitzung. Die Nutzer stimmen durch Bestätigen des Anmeldevorgangs der Datenspeicherung zu. Bei zukünftigen Logins wird nur noch das dienste- und kartenspezifische Kennzeichen zur Identifizierung benötigt. Im Rahmen des Anmeldeprozesses werden neben den npa Daten weitere Daten der/des Bürgerin/Bürgers abgefragt (z.b. Telefonnummer, E- Mail Adresse etc.). Die Natur der betroffenen Prozesse deutet darauf hin, dass die temporäre Datenauslese häufiger angewendet werden wird als die permanente. In einem späteren Schritt beabsichtigt die Landeshauptstadt Düsseldorf die permanente Registrierung innerhalb eines Portals zu ermöglichen. Dies würde z.b. gewerblichen Anbietern, die häufig Antragsverfahren bei der Verwaltung durchführen, erneute Registrierungen ersparen. Für die Landeshauptstadt Düsseldorf wird ein technisches Berechtigungszertifikat der SignTrust (Tochterunternehmen der Deutschen Post AG) genutzt. 5.2 eid-server / eid-service Für den eid-fähigen Internetauftritt des Pilotprozesses wird die Landeshauptstadt Düsseldorf den eid Service von bos nutzen. 5.3 Ausschreibung eid-service Bereits in anderen, rechtlich vorgeschriebenen Verfahren (z.b. verbindliche elektronische Abmeldung von Bürgern nach dem Melderechtsrahmengesetz bei der Herkunftskommune) nutzt die Landeshauptstadt Düsseldorf gemeinsam mit anderen Kommunen die technische Infrastruktur von Bremen Online Services. Hier wird über den Verbund DataClearing NRW der OSCI 6 _Manager Governikus von Bremen Online Services genutzt. Über das standardisierte und sichere Transportprotokoll OSCI kommen hier sämtliche Kommunen u.a. ihrer Verpflichtung zur elektronischen Rückmeldung im Meldewesen seit dem 01.01.2007 nach. 6 Eine OSCI-Nachricht ist ein wohlgeformtes XML-Dokument. Sowohl Transport- als auch Inhaltsdaten werden per XML Encryption bzw. XML Signature verschlüsselt bzw. signiert. Auf Transportebene verwendet OSCI das Transportprotokoll SOAP (Simple Objekt Access Protokoll) für die Strukturierung der Nutzungsdaten; eine OSCI- Nachricht bildet ein so genanntes SOAP Message-Package. Kennzeichnend für OSCI ist unter anderem die Möglichkeit, verschiedene Sicherheitsniveaus umzusetzen, und die Einführung verschiedener Kommunikationsrollen, wie z. B. Backend (entsprechende Behörde), Client (Kunde) und Intermediär (Vermittlungsinstanz mit Protokoll und Prüffunktionen). Durch das "Prinzip des doppelten Briefumschlags" ist sichergestellt, dass die Intermediärsrolle keine Kenntnis der Inhaltsdaten erhalten kann; dies schafft die Voraussetzung dafür, dass diese Rolle externen Dienstleistern übertragen werden kann (aber nicht muss!) OSCI wurde im Rahmen der MEDIA@Komm-Förderung des Bundes in Bremen entwickelt. Die Spezifikation wird von der OSCI-Leitstelle beim Senator für Finanzen in Bremen gepflegt und weiterentwickelt. (Quelle: https://www.bsi.bund.de) 14
Die Nutzung dieser Technologie über den Verbund DataClearing NRW ist jedoch nicht nur auf den Bereich des Meldewesens beschränkt, sondern dient als Basis für weitere E- Government Aktivitäten in NRW. In diesem Zuge bietet der Verbund DataClearing NRW allen beteiligten Kommunen über die bos Governikus Infrastruktur auch die Nutzung des eid- Service von bos an. Die technischen Voraussetzungen sind aufgrund anderer rechtlicher Bindungen bereits seit einigen Jahren in den angeschlossenen Kommunen vorhanden, so dass eine Ausschreibung hier nicht notwendig erscheint. 5.4 Organisatorische eid-nutzungsvoraussetzungen Die Implementierung der eid-funktionalität wird prozessspezifisch vorgenommen. Bei der Erweiterung des Prozesses Gewerbeanmeldung um die npa-spezifischen Anforderungen wurden organisatorische Anpassungen identifiziert, die es bei der Erweiterung weiterer Prozesse ebenfalls zu berücksichtigen gilt. Die Wesentlichen werden im Folgenden aufgeführt: Formulare/Dokumente Die Umstellung auf das elektronische Verfahren hat Auswirkungen auf die prozessrelevanten Formulare. Diese müssen die Daten aus dem neuen Personalausweis in die entsprechenden Formularfelder einlesen und darstellen können. Zusätzlich müssen alle weiteren Felder online ausfüllbar sein. Darüber hinaus ist der Versand der Formulare an die richtigen Postfächer der Behörden sicherzustellen. In Abhängigkeit davon, wie der Prozess gestaltet wird, können zwei Bearbeitungsverfahren unterschieden werden: Entweder werden die eingehenden Formulare direkt durch den/die Sachbearbeiter/in manuell weiterbearbeitet oder, die im Formular enthaltenen Daten werden über eine Schnittstelle in das relevante Fachverfahren geleitet und dem/der Sachbearbeiter/in dort für die weitere Bearbeitung zur Verfügung gestellt. Die Entscheidung, welches Bearbeitungsverfahren ausgewählt wird, hängt im Wesentlichen von den Abfragen des Formulars und den vorhandenen Schnittstellen der Fachverfahren ab. Bietet das Formular standardisierte Antworten zur Auswahl, ist der automatisierte Transfer der Inhalte in das entsprechende Fachverfahren realisierbar. Das Formular Gewerbe-Anmeldung (GewA1) besteht insgesamt aus 33 Feldern, die aktuell manuell zu füllen sind. Zukünftig werden die folgenden Felder automatisch mit den ausgelesenen npa-daten befüllt: Formularfeld in GewA1 npa/eat-feld Feld 3: Name Familienname gemäß 18 Abs.3 Nr. 1 PAuswG Feld 4: Vornamen Vornamen gemäß 18 Abs.3 Nr. 2 PAuswG Feld 6: Geburtsdatum Tag der Geburt gemäß 18 Abs.3 Nr. 4 PAuswG Feld 9: Anschrift der Wohnung Anschrift gemäß 18 Abs.3 Nr. 6 PAuswG Tabelle 2: Zuordnung npa/eat-felder zu den Formularfelder GewA1 Diese Felder werden automatisch in das Formular übertragen und sind nicht mehr änderbar. Die restlichen Felder müssen von der / dem Antragsteller/in manuell ausgefüllt werden. 15
Schriftformerfordernis Prozesse, die potentiell für die eid-befähigung in Betracht kommen, müssen hinsichtlich des Schriftformerfordernisses analysiert und entsprechend gestaltet werden. Das Schriftformerfordernis ist für beide Seiten zu prüfen, d.h. einerseits für Bürgerinnen/Bürger und andererseits für die Behörde. Dokumente bzw. Formulare mit Schriftformerfordernis müssen eigenhändig unterschrieben sein; entsprechende elektronische Dokumente müssen mit einer qualifizierten elektronischen Signatur versehen werden 7. Liegt keine Signaturtechnik vor, ist das Dokument auszudrucken, eigenhändig zu unterschreiben und in Papierform zu versenden. Aus diesem Grund beabsichtigt die Landeshauptstadt Düsseldorf in einem ersten Schritt nur solche Prozesse elektronisch umzusetzen, in denen der elektronische Identitätsnachweis des Antragstellers für die weitere Bearbeitung durch die Behörde ausreichend ist. Elektronischer Versand Im Rahmen der E-Government-Initiative hat die Landeshauptstadt Düsseldorf ihre Prozesse auch hinsichtlich De-Mail analysiert und separat dokumentiert. Deshalb wird im vorliegenden Fachkonzept nicht näher auf die De-Mail Spezifika bzw. auf den elektronischen Versand von Dokumenten eingegangen. Gebühren-Berechnung Wenn eine Behörde für einen Verwaltungsakt eine Gebühr erhebt, wird diese in der Regel am Ende des Prozesses durch den Antragsteller entrichtet. Die Behörde kann die Gebühr entweder direkt erheben oder dem/der Antragsteller/in in Rechnung stellen. Wird der Prozess nur elektronisch durchgeführt, muss die Behörde sicherstellen, dass sie den/die Bürger/in im Vorfeld auf die Gebühr hinweist. Sofern kein elektronisches Zahlverfahren implementiert ist, sollte der/die Bürger/in die Höhe der Gebühr elektronisch bestätigen. Die Landeshauptstadt Düsseldorf bietet derzeit für die Gewerbeanmeldung keine elektronische Bezahlmöglichkeit an. Dieses wird jedoch perspektivisch angestrebt. Derzeit wird die Rechnung nach Zuordnung des Kassenzeichens mit der/dem beantragten Urkunde/Dokument an den/die Bürger/in auf postalischem Wege gesendet. 7 Vgl. 3a VwVfG i.v.m. i.v.m. Skrobotz, Jan: Das elektronische Verwaltungsverfahren. Die elektronische Signatur im E-Government. Berlin 2005 16
6 Soll- (Alternativ-)Prozesse (prozessspezifisch) Die Landeshauptstadt Düsseldorf hat den Prozess Gewerbeanmeldung für die eid- Pilotierung ausgewählt: 6.1.1 Grundlagen 6.1 Prozess Gewerbeanmeldung Der Prozess Gewerbeanmeldung wird unterteilt in Gewerbeanzeige (erlaubnisfreies Gewerbe): Antragsverfahren zur Ausstellung von Bescheinigungen/Urkunden aus dem kommunalen Produktbereich Ordnung. Der Bürger zeigt bei der Gewerbemeldestelle ein Gewerbe an (An-, Um- oder Abmeldung). Die Behörde bestätigt die Gewerbeanzeige in schriftlicher und gesiegelter Form an den Anzeigenden. 8 Gewerbeanzeige (erlaubnispflichtiges/überwachungsbedürftiges Gewerbe): Antragsverfahren zur Ausstellung von Bescheinigungen/Urkunden aus dem kommunalen Produktbereich Ordnung. Der Bürger erstattet bei der Meldebehörde eine Gewerbeanzeige. Die erforderliche Bescheinigung wird entweder direkt vor Ort ausgehändigt oder postalisch versendet. Eine Weiterleitung der Gewerbeanzeige an die in der Gewerbeordnung bestimmten (Überwachungs-)Behörden erfolgt durch die Meldebehörde. 9 Jeder Gewerbetreibende unterliegt der Anzeigepflicht nach 14 Gewerbeordnung (GewO). Aus diesem Grund sind Gewerbeanmeldung, -ummeldung und abmeldung zwingend vorgeschrieben. 10 Für die Gewerbeanmeldung und ummeldung sind folgende Unterlagen erforderlich: 11 Kopie des Personalausweises (Vorder- und Rückseite) oder des Passes mit letzter Meldebescheinigung der Meldebehörde, da in Pässen keine Privatanschrift eingetragen ist. Bei ausländischen Gewerbetreibenden (nicht EU) ist eine Kopie der für die angemeldete Tätigkeit erforderliche Aufenthaltsgenehmigung (ab dem 01.09.2011 elektronischer Aufenthaltstitel und ggf. Zusatzblatt). Bei im Handels-, Genossenschafts- oder Vereinsregister des Amtsgerichts eingetragenen Firmen/Vereinen: o o Bei bereits erfolgter Eintragung im Handelsregister: eine Kopie eines unbeglaubigten Handelsregisterauszuges. Bei in Gründung befindlichen Firmen: eine Kopie der notariellen Beurkundung des Gesellschaftsvertrages/Gründungsvertrages (bei einer GmbH & Co. KG wird auch der Handelsregistereintrag der Komplementär-GmbH benötigt). 8 Vitako_Positivliste elektronische Prozesse.pdf, Stand Juni 2012 9 Vitako_Positivliste elektronische Prozesse.pdf, Stand Juni 2012 10 http://www.duesseldorf.de/ordnungsamt/gewerbe/gewmeld.shtml 11 http://www.duesseldorf.de/ordnungsamt/gewerbe/gewmeld.shtml 17
o Bei Sitzverlegung: den bisherigen Handelsregisterauszug sowie eine Kopie der notariellen Beurkundung des Gesellschaftsvertrages oder Kopie des neuen Handelsregisterauszuges. Bei ausländischen juristischen Personen: Nachweis der Eintragung im ausländischen Register und eine Übersetzung in die deutsche Sprache. Bei Handwerkern oder handwerksähnlichen Betrieben: Eintragungsbestätigung der Handwerkskammer. Bei erlaubnispflichtigem Gewerbe: Kopie der entsprechenden Erlaubnis bzw. Konzession. Als Musterprozess für die Umstellung auf das elektronische Antragsverfahren hat die Landeshauptstadt Düsseldorf den Prozess Gewerbeanzeige (erlaubnisfreies Gewerbe) ausgewählt. Die Regelungen zu dieser Gewerbeanmeldung schreiben weder ein Schriftformnoch ein Unterschrifterfordernis vor, weder auf der Eingangsseite (Anzeige) noch bei den Mitteilungen an andere Behörden oder auf der Ausgangsseite (Empfangsbescheinigung). 12 Darüber hinaus fokussiert die Landeshauptstadt Düsseldorf das elektronische Antragsverfahren für die Gewerbeanmeldung nur auf natürliche Personen (Einzelgewerbetreibende). 6.1.2 Graphik Die folgende Graphik zeigt den Prozess Gewerbeanmeldung. Die grau markierten Felder zeigen die neuen npa/eat-schritte. 12 Vitako_Positivliste elektronische Prozesse.pdf ; Bundearbeitsgemeinschaft der Kommunalen IT-Dienstleister e.v.; Christine Siegfried; Stand Juni 2012 18
Abbildung 3: Prozess Gewerbeanmeldung inkl. npa/eat-anpassungen 19
6.1.3 Prozessbeschreibung Im Folgenden werden die Prozessschritte zum graphisch dargestellten Prozessablauf Gewerbeanmeldung (Vgl. Abbildung 3) beschrieben. Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis 1 Aufruf Internetauftritt Bürger/in Der/Die Bürger/in ruft die Inter- Für den Aufruf des Internetauf- Aufruf des Ordnungsamtes er- von Düsseldorf netseite der Landeshauptstadt tritts benötigt der Bürger einen folgreich. und Auswahl Ordnungsamt Düsseldorf auf und wählt den Link Ordnungsamt aus. PC und einen Internetzugang. 2 Auswahl Link Gewerbeanmeldung 3 Auswahl Link Anmeldung via npa/eat 4 Datenauslese über Ausweis App Bürger/in Bürger/in Der/Die Bürger/in wählt den Link für die Gewerbeanmeldung aus. Der/Die Bürger/in wählt die Anmeldung via npa/eat aus. Bürger/in Der/Die Bürger/in öffnet die npa/eat-anwendung und die Ausweis App. - Zugang zu den Seiten der Gewerbeanmeldung erfolgreich. Pop-Up Fenster informiert, dass npa-anwendung nur mit npa bzw. eat möglich ist. Für EU- Bürger nicht nutzbar. Für die Nutzung des elektronischen Verfahrens benötigt der/die Bürger/in zusätzlich: - npa/eat mit eingeschalteter Online-Ausweisfunktion - PC und Kartenlesegerät - Anwendungs-Software (z.b. AusweisApp) - PIN für die Online-Ausweisfunktion Die AusweisApp zeigt das Berechtigungszertifikat (temporäres Bürgerkonto). Der/Die Bürger/in gibt die PIN ein und bestätigt damit das Auslesen der aufgeführten Datenfelder. Der/Die Bürger/in öffnet die npa/eat-anwendung oder nutzt das bisherige Verfahren. Die im Berechtigungszertifikat benannten Datenfelder wurden erfolgreich aus dem npa/eat des/der Bürgers/in ausgelesen. 20
Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis 5 Online-Formular Gewerbeanmeldung inkl. ausgelesener Daten 6 Ausfüllen restlicher Felder des Online- Formulars und Speichern 7 Bestätigung der Gebühren von 20 8 Gewerbemeldestelle erhält Antrag Gewerbemeldestelle und MiGeWa haben die Daten erhalten. 9 Antragsprüfung durch Gewerbemeldestelle 10 Versand Urkunde Gewerbeanmeldung inkl. Siegel und Rechnung an Bürger/in Anwendung - Das Online-Formular Gewerbeanmeldung erscheint automatisch und die Felder 3, 4, 6 und 9 sind bereits mit den Daten des npa/eat gefüllt. Bürger/in Bürger/in Anwendung Sachbearbeiter/in Der/Die Bürger/in füllt die restlichen Felder des Formulars manuell aus und klickt auf die Schaltfläche Speichern Der/Die Bürger/in bestätigt die Kenntnisnahme der Gebühren von 20 Der ausgefüllte Antrag zur Gewerbeanmeldung wird automatisch an die Gewerbemeldestelle versendet. Der/Die Sachbearbeiter/in überprüft, ob die Antragsinhalte ordnungsgemäß eingetragen/definiert wurden. Sachbearbeiter/in Der/Die Sachbearbeiter/in versendet die gesiegelte Urkunde zur Gewerbeanmeldung an den/die Bürger/in. Die Rechnung wird der Urkunde beigefügt. Tabelle 3: Prozessschritte zum groben Prozessablauf Gewerbeanmeldung Das Speichern des Online- Formulars aktiviert die Abfrage nach der Gebühren-Bestätigung. Der/Die Bürger/in sieht auf dem Bildschirm das Online-Formular inklusive der aus dem npa/eat ausgelesenen persönlichen Daten. Auf dem Bildschirm erscheint die Abfrage nach der Gebühren- Bestätigung. - Die Fortführung des Verfahrens kann nur nach bestätigter Kenntnisnahme der Gebühren erfolgen Antragseingang im E-Mail Postfach Daten fließen automatisch in MiGeWa - Nicht Ok: Rückmeldung an Bürger/in bzgl. fehlender Angaben und Ablehnung des Antrags Ok: Vergabe Kassenzeichen - Versand der gesiegelten Urkunde zur Gewerbeanmeldung und der Rechnung auf postalischem Wege. 21
7 Technische Realisierung (Verweis auf relevante Dokumente und Technische Richtlinien) Das vorliegende Kapitel führt die wesentlichen Dokumente auf, die für die technische Realisierung relevant sind. (Die Auflistung erhebt keinen Anspruch auf Vollständigkeit.) Technische Richtlinie: eid-server (BSI TR-03130) Technische Richtlinie: Architektur elektronischer Personalausweis und elektronischer Aufenthaltstitel (BSI TR-03127) BSI Anforderungen an Dienstanbieter für die Online-Authentisierung mit dem elektronischen Personalausweis Gesetz über Personalausweise und den elektronischen Identitätsnachweis (PAuswG) 22
8 Glossar AusweisApp Grundlegende Themen und wesentliche Begriffe werden ausführlich in Anlage A beschrieben. Authentisierungszertifikat Berechtigungszertifikateanbieter Diensteanbieter ecard-api Online- Ausweisfunktion Sperrliste Technische Richtlinie Zertifizierungsdiensteanbieter Tabelle 4: Glossar 13 Die AusweisApp ist eine Software, die die Kommunikation zwischen dem Personalausweis und dem Diensteanbieter (bzw. dessen eid-service) übernimmt. Die AusweisApp wird kostenfrei zur Verfügung gestellt. Die Vergabestelle für Berechtigungszertifikate erstellt Bescheide, die einen Diensteanbieter berechtigen, die Dienste der DVCA (Berechtigungs-CA) zu nutzen. Diese Bescheide bilden die rechtliche Grundlage für die Vergabe von Authentisierungszertifikaten, mit denen Diensteanbieter ihre Terminal- Berechtigungszertifikate bei der DVCA abholen können. Ein Berechtigungszertifikateanbieter stellt die Berechtigungszertifikate für einen Diensteanbieter bereit. Der Diensteanbieter schließt hierfür einen Vertrag mit dem Berechtigungszertifikateanbieter ab. Voraussetzung ist, dass dem Diensteanbieter eine entsprechende Berechtigung von der Vergabestelle für Berechtigungszertifikate erteilt worden ist. Berechtigungszertifikateanbieter werden auch als Zertifiziere oder BerCA bezeichnet. Der Diensteanbieter ist der Betreiber der Web-Anwendung und hat in der Regel ein vertragliches Verhältnis mit dem Betreiber des eid-servers über die Nutzung der Dienste des eid-servers. Das Ziel des ecard-api-frameworks ist das Bereitstellen einer einfachen und homogenen Schnittstelle, um in verschiedenen Anwendungen eine einheitliche Nutzung von unterschiedlichen Chipkarten (ecards) zu ermöglichen. Eine dieser Chipkarten ist der neue Personalausweis. Die Online-Ausweisfunktion ermöglicht es dem Personalausweisinhaber, sich gegenüber einem Anbieter eines Dienstes auszuweisen. Gleichzeitig weist der Diensteanbieter über sein Berechtigungszertifikat gegenüber dem Personalausweisinhaber nach, dass er eine staatliche Berechtigung hat, auf die Daten des neuen Personalausweises zuzugreifen. Wird der Personalausweis gesperrt, erfolgt ein Eintrag in eine Sperrliste. Jeder Diensteanbieter verfügt über eine aktuelle Sperrliste. Auf dieser Sperrliste eingetragene Sperrmerkmale werden erkannt und der Einsatz der Online-Ausweisfunktion ist dann nicht mehr möglich. Technische Richtlinien werden vom Bundesamt für Sicherheit in der Informationstechnik herausgegeben und enthalten technische und organisatorische Vorgaben für die Verbreitung eines angemessenen IT- Sicherheitsstandards. Zertifizierungsdiensteanbieter, die nach dem Signaturgesetz zugelassen sind, stellen sowohl Signaturzertifikate als auch Berechtigungszertifikate aus. Die Zertifizierungsdiensteanbieter, die Signaturzertifikate ausstellen, werden auch Signaturanbieter genannt. 13 Der Personalausweis Anwenderhandbuch für Wirtschaft und Verwaltung (Bundesministerium des Innern) und Technische Richtlinie eid-server (BSI TR-03130) 23
9 Abkürzungsverzeichnis Abkürzung BerCA bos BMI BSI eid eat GewO HTML IT npa mbz OSCI PAuswG PHP PKI QES SAML SQL TR VfB Bedeutung Berechtigungszertifikateanbieter bremen online services Bundesministerium des Innern Bundesamt für Sicherheit in der Informationstechnik Electronic Identification Elektronischer Aufenthaltstitel Gewerbeordnung HyperText Markup Language (and file extension) Informationstechnologie Neuer Personalausweis mittlere Bearbeitungszeit Online Services Computer Interface (OSCI) Personalausweisgesetz PHP: Hypertext Preprocessor, Public Key Infrastructure Qualifizierte elektronische Signatur Security Assertions Markup Language Search and Query Language Technische Richtlinie Vergabestelle für Berechtigungszertifikate XML Tabelle 5: Abkürzungsverzeichnis Extensible Markup Language 24
10 Quellen Titel Der Personalausweis Anwenderhandbuch für Wirtschaft und Verwaltung, Bundesministerium des Innern Vitako_Positivliste elektronische Prozesse.pdf ; Bundearbeitsgemeinschaft der Kommunalen IT-Dienstleister e.v.; Christine Siegfried; Stand Juni 2012 http://www.duesseldorf.de/ordnungsamt/gewerbe/gewmeld.shtml Vgl. 3a VwVfG i.v.m. i.v.m. Skrobotz, Jan: Das elektronische Verwaltungsverfahren. Die elektronische Signatur im E-Government. Berlin 2005 https://www.bsi.bund.de Tabelle 6: Quellenangaben 25
Herausgeber Bundesministerium des Innern IT-Stab, Referat IT4 Alt-Moabit 101 D, 10559 Berlin Bezugsquelle Bundesministerium des Innern E-Mail: IT4@bmi.bund.de Internet: www.personalausweisportal.de und www.de-mail.de Tel.: +49 (0)30 18681-0 Fax: +49 (0)30 18681-2926 Veröffentlicht Juni 2013 HINWEIS Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Bitte wenden Sie sich bei inhaltlichen Fragen direkt an die hier genannten Ansprechpartner. Verantwortlich für den Inhalt dieses Ergebnisdokumentes Landeshauptstadt Düsseldorf Herr Stefan Ricke Teamleiter E-Government Moskauer Straße 25, 40227 Düsseldorf E-Mail: stefan.ricke@duesseldorf.de Internet: http://www.duesseldorf.de Tel.: +49 (0)211 89 95158 Diese Veröffentlichung ist Teil der Öffentlichkeitsarbeit der Bundesregierung. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.