eid-beratung Bund Bundesverwaltungsamt Beantragung und Abwicklung von Zuwendungen aus dem Europäischen Sozialfonds mit der eid-funktion Prozessbeschreibung und Umsetzungsplanung Das Bundesministerium des Innern ist für den Inhalt dieses Ergebnisdokumentes, das im Rahmen der eid-beratung Bund erstellt wurde, nicht verantwortlich. Bei Fragen zum Inhalt dieses Dokumentes wenden Sie sich bitte an die oben genannte Behörde. Die Kontaktinformationen finden Sie auf der letzten Seite dieses Dokumentes.
Prozessbeschreibung und Umsetzungsplanung Beantragung und Abwicklung von Zuwendungen aus dem Europäischen Sozialfonds mit der eid-funktion 1
Inhalt 1. Ausgangssituation... 3 2. Beschreibung Soll-Prozess... 4 3. Umsetzungsplanung... 6 2
1. Ausgangssituation Der Bundesverwaltungsamt beabsichtigt, die Fördermittelbeantragung und abwicklung über das bestehende System ZUWES zukünftig vollständig elektronisch und medienbruchfrei abzuwickeln. Derzeit erfassen die Nutzerinnen und Nutzer bereits elektronisch Vorgänge in ZUWES. Sie müssen jedoch noch Dokumente ausdrucken und ggf. mit weiteren Anlagen in Papierform an das Bundesverwaltungsamt übermitteln. Die Registrierung und der Login erfolgen über Benutzername / Passwort. Darüber hinaus wird den Nutzerinnen und Nutzer ein weiteres Passwort, ein sog. Legitimations-Passwort, zur Verfügung gestellt. Dieses wird eingesetzt, wenn mit dem Auslösen eines Transaktionsprozesses im ZUWES eine höhere Verbindlichkeit geschaffen werden soll. Die Europäische Kommission gibt im Rahmen von e-cohesion bis zum 31.12.2105 vor, dass die Fördermittelabwicklung vollständig medienbruchfrei erfolgt und einmal eingegebene Daten nicht erneut eingegeben werden müssen ( only once encoding -Prinzip). Darüber hinaus ist gemäß 2, Absatz 3 E-Government-Gesetz des Bundes jede Bundesbehörde verpflichtet, in Verwaltungsverfahren, in denen sie die Identität einer Person auf Grund einer Rechtsvorschrift festzustellen hat oder aus anderen Gründen eine Identifizierung für notwendig erachtet, einen elektronischen Identitätsnachweis nach 18 des Personalausweisgesetzes oder nach 78 Absatz 5 des Aufenthaltsgesetzes anzubieten. Mit dem Gesetz zur Förderung der elektronischen Verwaltung sowie zur Änderung weiterer Vorschriften wurde 3a im Verwaltungsverfahrensgesetz des Bundes (Elektronische Kommunikation) geändert. Dort wurde u. a. die eid-funktion des Personalausweises in Verbindung mit einem elektronischen Formular als Ersatz zur Schriftform im Bundesrecht zugelassen. Authentifiziert sich der / die Nutzer/in mit der eid-funktion, ist eine Unterschrift in Papierform somit nicht mehr erforderlich. Im Rahmen des eid-expertenpools wurde im Hinblick auf eine vollständige medienbruchfreie Bearbeitung untersucht, wie die eid-funktion schriftformersetzend eingesetzt werden kann. Folgende Prozesse sind bei der Fördermittelbeantragung und abwicklung von Relevanz und wurden berücksichtigt: Antragstellung einschl. Anlagen, z.b. Handelsregisterauszug, Bankbestätigung Statusabfragen bei Anträgen Verwendungsnachweise, ggf. einschl. Sachbericht Mittelanforderungen einschl. Belegliste Änderungsanträge Widersprüche Abrechnung 3
2. Beschreibung Soll-Prozess Bei der Integration der eid-funktion sieht die Technische Richtlinie TR-03107-2, Elektronische Identitäten und Vertrauensdienste im E-Government, Teil 2: Schriftformersatz mit elektronischem Identitätsnachweis grundsätzlich folgende Varianten vor: Die eid-funktion wird bereits vor Formularbefüllung eingesetzt. Werden die Formulardaten übermittelt, ist den Nutzerinnen und Nutzer durch einen Warn-Button auf die erhöhte rechtliche Verbindlichkeit und die persönliche Zurechnung des zu versendenden Formulars hinzuweisen. Der Identitätsnachweis wird erst nach Formularbefüllung nach Eingabe aller Daten eingesetzt. Die Nutzung von ZUWES setzt eine erstmalige Registrierung voraus, bei der Daten zur Identität der Nutzerinnen und Nutzer sowie antragsspezifische Daten gespeichert werden. Im Zuge dessen werden Benutzername und Passwort für die spätere Anmeldung angelegt. Da die Identitätsdaten im Zuge der Registrierung bereits durch den Nutzer manuell eingegeben wurden, soll daher die eid-funktion nach Abschluss der Formularbefüllung für das Auslösen von Transaktionsprozessen mit höherer rechtlicher Verbindlichkeit eingesetzt werden. Hierfür kommt derzeit noch das Legitimationspasswort zum Einsatz. Darüber hinaus soll die eid-funktion einen Schriftformersatz ermöglichen. Der Prozessablauf stellt sich vor diesem Hintergrund wie folgt dar: 1. Der / die in ZUWES registrierte Nutzer/in ruft die Internetseite unter https://www.zuwes.de auf. 2. Die Anmeldung erfolgt per Benutzername und Passwort, die im Zuge der vorherigen Registrierung angelegt wurden. 3. Der / die Nutzer/in wählt aus, welchen Prozess er durchführen möchte, z. B. das Stellen eines Antrags auf Fördermittel. 4. Es werden die für die Antragstellung erforderlichen spezifischen Daten eingegeben. 5. In diesem Schritt bestehen folgende Varianten: a. Der / die Nutzer/in authentifiziert sich per eid-funktion. In diesem Fall empfiehlt sich ein Abgleich mit den im Zuge der Registrierung bereits manuell eingegebenen Identitätsdaten. Stimmen diese nicht überein, sollte dem / der Nutzer/in die Möglichkeit gegeben werden, Anpassungen vornehmen zu können. b. Authentifiziert sich der / die Nutzer/in nicht per eid, gibt er wie gewohnt sein Legitimationspasswort ein. 6. Die Daten werden elektronisch an die Vorgangsbearbeitung des Bundesverwaltungsamtes für die weitere Bearbeitung übermittelt. 7. Sofern die eid-funktion genutzt wurde, werden die eid-daten auf https://www.zuwes.de gelöscht. 8. Im letzten Schritt werden die für den Prozess erforderlichen Anlagen in Papierform versandt. Sofern der Prozess der Schriftform bedarf und das Legitimationspasswort eingesetzt wurde, sind die Unterlagen auszudrucken, zu unterschreiben und an das BVA zu übermitteln. In der Zusammenfassung lässt sich der Prozess wie folgt abbilden: 4
Aufruf https://www.zuwes.de Anmeldung Benutzer / Passwort Eingabe antragsspezifischer Daten ja nein eid Name, Geburtsname, Vorname, Geburtsdatum und Anschrift, Abkürzung D für Deutschland, Dokumentenart, ggf. Doktorgrad Authentifizierung per eid Eingabe Legitimationspasswort Elektronische Übermittlung an interne Vorgangsbearbeitung BVA Elektronische Übermittlung an interne Vorgangsbearbeitung BVA Löschen der eid-daten auf https://www.zuwes.de Übermittlung von Anlagen in Papierform, Versand Ausdrucken, Unterzeichnen, Beifügen von Anlagen und Versand in Papierform Abbildung 1: Prozessablauf Integration der eid-funktion in ZUWES 5
3. Umsetzungsplanung Der Leitfaden Online-Ausweisfunktion in Behörden 1 sieht ein Vorgehensmodell für die schrittweise Einführung der Integration vor, an dem sich die Umsetzung orientiert. Schritt 1, geeignete Verwaltungsprozesse definieren und Schritt 2, Soll-Prozess definieren wurden bereits abgeschlossen und die Ergebnisse in dem hier vorliegenden Dokument zusammengefasst, so dass die weitere Umsetzung ab Schritt 3, Wirtschaftlichkeitsbetrachtung erfolgt. Hier ist zu berücksichtigen, dass ein Rahmenvertrag mit der Bundesdruckerei für die Inanspruchnahme eines eid-services und technischen Berechtigungszertifikaten besteht. Das Bundesverwaltungsamt beabsichtigt, diesen für die eid-integration zu nutzen. Schritt 4 sieht die Beantragung des rechtlichen Berechtigungszertifikates vor. Die Antragstellung soll im dritten Quartal 2016 erfolgen. Das Berechtigungszertifikat ist erforderlich, um eid- Serviceleistungen bereitzustellen. Die Beantragung erfolgt über die Vergabestelle für Berechtigungszertifikate beim Bundesverwaltungsamt. Hierfür sind folgende Punkte berücksichtigen: Die Vergabestelle für Berechtigungszertifikate stellt eine Berechtigung für maximal drei Jahre aus. Anschließend ist ein Verlängerungsantrag zu stellen. Das Berechtigungszertifikat ist an die konkrete URL https://www.zuwes.de geknüpft Das Bundesverwaltungsamt betreibt das System ZUWES für die Beantragung und Abwicklung von Fördermitteln aus dem Europäischen Sozialfonds im Auftrag des Bundesministeriums für Arbeit und Soziales (BMAS) (Auftraggeber des ZUWES-Systems). Dem Erstantrag ist der Vertrag mit der Bundesdruckerei für die Inanspruchnahme eines eid- Services beizufügen. Um ein Verständnis im Zusammenhang mit dem Auslesen der Datenfelder im Geschäftsprozess darzustellen, empfiehlt die Vergabestellte für Berechtigungszertifikate die Darstellung anhand eine Flussdiagramms (vgl. Abbildung 1). Bei der Antragstellung ist über die Anlage Anforderungen an Datenschutz und -sicherheit 29 PAuswV zu bestätigen, dass Sicherheits- und Datenschutzstandards eingehalten werden. Konkret ist zu bestätigen, dass ein IT-Sicherheitskonzept und ein Datenschutzkonzept für die relevanten IT-Systeme und Organisation vorliegen. Zur Prüfung der Anforderungen kann es notwendig sein, dass IT-Sicherheits- und Datenschutzkonzepte von der zuständigen Vergabestelle eingesehen werden. Im Zuge der eid-integration in ZUWES ist daher zu prüfen, ob Anpassungen an den bereits vorliegenden Konzepten erforderlich sind. Es ist in Anlage Nachweis der Erforderlichkeit darzustellen, welche Datenfelder des Personalausweises für ZUWES genutzt werden sollen. Hier ist die Rechtsgrundlage anzugeben, die das Verfahren rechtfertigt. Die Beantragung und Abwicklung von Fördermitteln erfolgt auf Grundlage der Verordnung (EU) Nr. 1304/2013 des Europäischen Parlaments und des Rates über den Europäischen Sozialfonds und die 23, 44 BHO. Die Bereitstellung der Fördermittel für die Zuwendungen erfolgt in den jährlichen Haushaltsgesetzen. Die Festlegung der Datenfelder orientiert sich am Musterantrag der Bundes-Arbeitsgemeinschaft kommunaler IT-Dienstleister, VITAKO. In Abstimmung mit der Vergabestelle für Berechtigungszertifikate wurden folgende Datenfelder für den Berechtigungszertifikat-Typ temporäres Bürgerkonto zugrunde gelegt: Familienname, 1 Leitfaden Online-Ausweisfunktion in Behörden Ergebnis der Maßnahme M4: Handreichungen des IT- Planungsrats der Strategie für eid und andere Vertrauensdienste im E-Government- eid-strategie - Stand: März 2015 6
Vornamen, Doktorgrad, Tag der Geburt, Anschrift, Dokumentenart, Abkürzung D für Bundesrepublik Deutschland. 2 In diesem Fall werden die Daten nur temporär in https://www.zuwes.de genutzt, an das Fachverfahren übergeben und anschließend wieder gelöscht. Perspektivisch ist es möglich, das temporäre Berechtigungszertifikat um ein permanentes Berechtigungszertifikat zu ergänzen. In diesem Fall werden die Daten in ZUWES gespeichert und können von dem / der Nutzer/in für weitere Verwaltungsdienstleistungen genutzt werden. Hierfür wird über die Datenfelder des temporären Berechtigungszertifikats hinaus das dienste- und kartenspezifisches Kennzeichen (DKK) genutzt, um eine Wiederkennung an einem bereits angelegten Konto zu ermöglichen. Schritt 5 sieht die technische Umsetzung für Ende 2016 vor. In diesem Schritt wird die Anbindung an den eid-server der Bundesdruckerei realisiert. Der technische Ablauf stellt sich wie folgt dar: Antragsteller Bundesverwaltungsamt ZMV 1 Browser 6 https://www.zuwes.de 2 5 Bundesdruckerei 3 Software AusweisApp2 4 eid-server Abbildung 2: Technische Umsetzung 1. Der / die Nutzer/in ist unter https://www.zuwes.de in ZUWES angemeldet und wählt die Möglichkeit, sich mit der eid-funktion zu authentisieren. 2. Die Authentisierungsanfrage wird an den eid-server der Bundesdruckerei weitergeleitet. 3. Es wird ein sicherer Kanal zwischen dem eid-server, der Software, dem Lesegerät und dem Ausweis-Chip aufgebaut. 4. Die Ausweisdaten werden an den eid-server übermittelt, nachdem der / die Nutzer/in durch Eingabe der PIN der Übermittlung zugestimmt hat. Im Zuge dessen ist es für den / die Nutzer/in möglich, einzelne Datenfelder abzuwählen. Werden dabei Datenfelder abgewählt, bei denen es sich um vom Bundesverwaltungsamt definierte Pflichtfelder handelt, kann der Prozess in der Folge nicht weiter fortgesetzt werden. Im Anschluss wird geprüft, ob der Ausweis gesperrt ist. Hierfür erfolgt ein Abgleich mit der Sperrliste. 5. Der eid-server überträgt die Authentisierungsantwort und die Ausweisdaten an ZUWES. 6. Der Dienst prüft die Authentisierungsergebnisse und entscheidet, ob die Authentisierung als erfolgreich anzusehen ist. Abschließend erfolgt eine Ergebnisantwort an die Nutzerinnen und Nutzer bzw. die Ausführung des Dienstes. 2 VITAKO: Neuer Personalausweis, Aus der Praxis für die Praxis, Beantragung von Zertifikaten für das Auslesen von Daten aus dem neuen Personalausweis, Stand: April 2011 7
Schritt 6 sieht Test und Aufnahme Live-Betrieb für Ende 2016 / Anfang 2017 vor. Hierfür stellt das Bundesamt für Sicherheit in der Informationstechnik Testausweise zur Verfügung. Diese können über den eid-service-anbieter, in diesem Fall die Bundesdruckerei bezogen werden. Begleitend hierzu werden die Nutzer und Nutzerinnen im Rahmen von Kommunikationsmaßnahmen darüber informiert, dass sie die eid-funktion mit ZUWES nutzen können. 8
Herausgeber Bundesministerium des Innern IT-Abteilung, Referat IT I 4 Alt-Moabit 140, 10557 Berlin Bezugsquelle Bundesministerium des Innern E-Mail: ITI4@bmi.bund.de Internet: www.personalausweisportal.de Tel.: +49(0)30 18681-0 Fax: +49(0)30 18681-2926 Veröffentlicht März 2016 HINWEIS Das Bundesministerium des Innern ist für den Inhalt dieses Ergebnisdokumentes, das im Rahmen der eid-beratung Bund erstellt wurde, nicht verantwortlich. Bei Fragen zum Inhalt wenden Sie sich bitte an die u.g. Ansprechstelle. Ansprechstelle Bundesverwaltungsamt Abteilung ZMV Herr Thomas Sandvoß (ZMV II 1) Eupener Straße 125, 50728 Köln Tel.: 0228 99 358-4719 E-Mail: thomas.sandvoss@bva.bund.de Internet: www.bva.bund.de Diese Veröffentlichung ist Teil der Öffentlichkeitsarbeit der Bundesregierung. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.