Dr. Alfred Kranstedt, ITZBund

Herr Kranstedt, unter welchen Handicaps hat das Programm der Dienstekonsolidierung bisher ganz besonders gelitten? Könnten diese Handicaps abgestellt werden?

Man sollte weniger von „Handicaps“ und eher von Erkenntnissen reden, da die Dienstekonsolidierung durchaus als eine Erfolgsgeschichte angesehen werden kann. Angesichts der Ausgangslage wurde mit begrenzten Ressourcen eine Menge geschafft, selbst wenn es in der ersten Phase Probleme gab. Aus der bisherigen Erfahrung gab es vor allem die folgenden Erkenntnisse:

• Statt eines reinen Wasserfallmodells wurde der agile Ansatz eines „Learning by doing“ verwendet. Dieser Ansatz, bei dem mit der Dienstekonsolidierung bereits vor der Finalisierung aller organisatorischen Rahmenbedingungen (inkl. einer neuen Behörde) operativ begonnen wurde, hat sich als richtig erwiesen.
• Durch vorher finalisierte Rahmenbedingungen hätten zwar einige der bisher aufgetretenen Fehler verhindert werden können, doch die parallele Entwicklung der Rahmenbedingungen zur Projektdurchführung ermöglichte eine schnellere Entwicklung der Dienste. Dafür war neben einer guten Fehlerkultur auch die Akzeptanz wichtig, dass sich die Dienstekonsolidierung noch in einem Lernprozess befindet, d.h. Fehler wurden gemacht und aus ihnen gelernt.
• Jetzt ist es an der Zeit, den bisherigen agilen Modus zu verlassen und die Dienstekonsolidierung in einer Nachfragemanagementorganisation zu institutionalisieren, um sie langfristig zu stärken. Dafür gilt es, eine schlanke Organisation mit rechtlich abgesicherten Zuständigkeiten und Pflichten zu schaffen, die gewonnene Erkenntnisse der letzten Jahre nutzt. Die große Anzahl der IT-Verfahren, die die Verwaltung benötigt, wird dabei auch in Zukunft eine große Herausforderung darstellen und schwer beherrschbar bleiben. Langfristig muss daher die NMO in der Lage sein, eine dreistellige Anzahl an Diensten parallel zu konsolidieren und weiterzuentwickeln. Ein serieller Ansatz, in dem Dienste zunächst entwickelt und anschließend geliefert werden, funktioniert dafür nicht. Stattdessen müssten Dienste parallel weiterentwickelt und gepflegt werden. Dazu bedarf es eines kontinuierlichen Verbesserungsprozesses (z.B. über Lean-Management), der Anforderungen verschiedener Bedarfsträger in künftigen Releases konsolidiert und umsetzt.

Weitere Erkenntnisse für das zukünftige Vermeiden von Handicaps sind folgende:

• Rollouts stellen bei komplexen Basisdiensten enorme Anforderungen an die Zusammenarbeit zwischen den Beteiligten. Dafür müssen sowohl organisatorische als auch technische Rahmen- bedingungen geschaffen werden. Zunächst wurde die Wichtigkeit dieser Rahmenbedingungen unterschätzt.
• Ein ressortübergreifendes, hierarchisch aufgebautes und funktionierendes IT-Sicherheitsmanagement wäre für die Formulierung effektiver Sicherheitsanforderungen an Anwendungen und Dienste als auch für den laufenden Betrieb nötig. Weiterhin sollte eine Zertifizierung ohne jahrelange Diskussionen mit diversen Stakeholdern ermöglicht werden, um schnell zu kontrolliert-sicheren Diensten zu kommen.
• Bis heute wurde nicht abschließend gelöst, wie mit Themen wie Datenschutz oder den Mitbestimmungsrechten von Interessenvertretungen umgegangen werden soll.
• Es gibt eine berechtigte Erwartungshaltung an die Leistungsfähigkeit der von der Dienstekonsolidierung berührten IT. Daher sollten durchaus so viele Ressourcen investiert werden, wie sie sinnvoll organisatorisch integriert werden können. Nichtsdestotrotz ist eine Priorisierung innerhalb der Dienstekonsolidierung notwendig. Für diese existiert mittlerweile ein Priorisierungsprozess der Maßnahmen nach Dringlichkeit.

An welchen Vorbildern sollte sich die Nachfragemanagementorganisation orientieren? Was kann die Bundesverwaltung in diesem Kontext von der Wirtschaft oder von anderen Staaten lernen?

Andere Staaten sind zur Orientierung nur bedingt geeignet, da Staaten im Vergleich zu Deutschland oft mit anderen Ausgangslagen und Voraussetzungen als Vorbilder herangezogen werden. Beispielsweise hatte Estland den Vorteil, nach dem Systemwandel vor einigen Jahrzehnten komplett neu auf einer grünen Wiese anfangen zu können. In Deutschland müssen hingegen lang bestehende Voraussetzungen, wie der Föderalismus berücksichtigt werden. Nichtsdestotrotz sollten wir zielgerichtet aus Erfahrungen anderer Länder lernen, wo sie relevant sind.

Die Nachfragemanagementorganisation basiert in ihrer Grundidee auf dem Ansatz, dass jede Verwaltungsebene und Verwaltungseinheit in der Zukunft eigenständig über ihre Ideen entscheiden und sie beauftragen können sollte. Dabei dient die NMO als Institution, die verantwortlich für Ausdefinition dieser Anforderungen an eine IT-Lösung ist und nachfolgend IT-Dienstleister für die Umsetzung beauftragt.

Die NMO muss daher adäquat ausgestattet werden, um mit der Durchsetzungskraft und den rechtlichen Handhaben eines klassischen Auftraggebers tätig werden zu können, d.h. sie sollte Verträge abschließen und klassische Aufträge vergeben können, sowie ein Budget haben, mit dem sie agieren kann. Genau für diesen Aspekt kann die NMO von der Wirtschaft lernen, da dort mehr über klare Kompetenzzuweisungen und Geld als über proportional konsensuale Verhandlungsprozesse gesteuert wird. Eine derartige Vorgehensweise würde besser ermöglichen, das für die Digitalisierung nötige Tempo an den Tag zu legen.

Wie sollte die ressortübergreifende Abstimmung von Anforderungen an Basis-, Querschnitts- und Infrastrukturdienste koordiniert werden? Wie können dabei unnötige Verzögerungen vermieden werden?

Folgender Ansatz könnte die Heterogenität der Anforderungen reduzieren: für alle Prozesse, die von der Ziel-IT-Lösung abweichen, sollte hinterfragt werden, ob sie wirklich zwingend individuelle Prozessausprägungen benötigen. Das Ziel der durch die Dienstekonsolidierung eingeführten IT-Lösungen sollte nicht sein, alle vorhandenen Prozessvarianten abzudecken, sondern eben eine Konsolidierung der Fachlichkeit herbeizuführen. Diese fachliche Konsolidierung ist ausdrücklich ein Hauptziel der Dienstekonsolidierung. Nur mit einem solchen Ansatz könnten aus meiner Sicht wirtschaftliche IT-Lösungen mit großer Abdeckung über alle nutzenden Behörden erreicht werden.

IT-Lösungen sollten andererseits technisch auch so konzipiert werden, dass eine gewisse Variabilität sichergestellt werden kann. Das heißt, es gäbe einen Basiskatalog von Funktionalitäten für die IT-Lösungen und ausprägbare Erweiterungspakete. Hierdurch eröffnete sich die Möglichkeit, bestimmte Variantenbreiten auch zuzulassen.

Außerdem sollte der Prozess der Anforderungsabstimmung effektiver gestaltet werden. Dafür sind klare Entscheidungsbefugnisse der NMO nötig, um Kontroversen bei divergierenden Anforderungen schnell ausräumen zu können. Dies könnte über eine oberste Instanz geschehen (wie z.B. momentan der IT-Rat), die als höchste Eskalationsinstanz fungieren und wichtige Entscheidungen treffen kann.

Folgende zusätzliche Erkenntnisse für Anforderungsabstimmung könnten zudem aus der Maßnahme E-Akte abgeleitet werden:

• Die Maßnahme kam in einer akzeptablen Zeit zu einem akzeptablen Ergebnis, hatte aber mit einigen Widrigkeiten zu kämpfen. Dies hat in der Vergangenheit zu einigen Herausforderungen geführt welche sich weniger auf den Prozess der Verwaltung einer Akte selbst, sondern eher auf die Integrationsfähigkeit der anvisierten Lösung in die jeweilige behördliche IT-Landschaft beziehen.
• Der Grund dafür war, dass viele Behörden ihre Veraktung stark an ihr jeweiliges Hauptverfahren gekoppelt haben, wie z.B. das Bundesamt für Migration und Flüchtlinge, die MARIT benutzen. Diese Verknüpfung führte zu einer Vielzahl zusätzlicher funktionaler und nicht funktionaler Anforderungen an die IT-Lösung für die E-Akte.
• Zukünftig sollte in einem solchen Fall entschieden werden, ob die Behörde weiterhin ihr eigenes System als Standard nutzen kann oder ihre bisherigen Prozesse umstellen muss.

Wie sollten im Spannungsfeld von Individualisierung und Standardisierung für Basis-, Querschnitts- und Infrastrukturdienste Entscheidungen herbeigeführt werden? Wie kann dabei verhindert werden, dass das Konsensprinzip zu einer Pulverisierung von Verantwortung führt?

Man braucht nicht überall Konsens. Wenn ein gewisser gemeinsamer Nenner gefunden wird, können darauf Basisdienste aufgebaut werden und je nach Bedarf Erweiterungspakete angeboten werden. Alles weitere kann dann stark über Geld und Kosten gesteuert werden. Der Basisdienst ist sehr günstig. Wer etwas anderes haben will, muss Geld in die Hand nehmen. Dadurch relativiert sich häufig das Bedürfnis an individuellen Wünschen.

Ansatzpunkte für eine mögliche Individualisierung der Dienste wären:

• Es sollte zwischen unterschiedlichen Kategorien von Diensten unterschieden werden. Aus einem technischen Blickwinkel ist der Standardisierungsbedarf unterschiedlich für die jeweiligen Architekturebenen der IT.
• Es gibt einen hohen Standardisierungsdruck für die unteren Infrastruktur-Ebenen. Für diese Ebenen könnte daher eine geringere Abweichung von Standards wünschenswert sein, z.B. einer Standard-Server-Plattform, Standard-Netzdiensten und einem Basis-Arbeitsplatz, auf dem alles aufgebaut ist.
• Bei oberen Infrastruktur-Ebenen können individuellere Ausprägungen zugelassen werden, wenn diese den Betrieb des Gesamtpaketes nicht gefährden. In jedem Fall ist wichtig abzuwägen, für welche Dienste eine Standardisierung zwingend notwendig ist und bei welchen eine gewisse Variantenbreite zugelassen werden kann.

Die NMO sollte institutionell ausgegründet werden und über eine effektive Entscheidungsstruktur verfügen. Das bedeutet die Schaffung eines neuen Gremiums unter Einbindung einer Person, die im Zweifelsfall über alle strittigen Punkte entscheiden kann. Diese Person sollte der Bundes-CIO sein. Ein Gremium, indem alle gleichrangig sind führt dazu, dass lange über Konflikte diskutiert wird, bis ein Minimalkonsens hergestellt ist oder der Konflikt an die nächsthöhere Instanz weitergeleitet werden muss. Das wäre nicht zielführend. Allerdings ist auch eine ausreichende Beteiligung der wichtigsten Stakeholdergruppen erforderlich. Ihnen sollte im Gremium eine Stimme gegeben werden, ohne die Entscheidungsfähigkeit zu gefährden.

Hierbei könnte von den Leitungskreisen in Privatunternehmen gelernt werden, in denen sowohl die Abteilungsleiter als auch ihr jeweiliger Entscheidungsträger (d.h. CEO, Direktor oder Präsident) sitzen. Alle Abteilungen können ihre Positionen vortragen, aber das Gremium bleibt durch eine klare Leitung entscheidungsfähig, die persönliche Verantwortung für Entscheidungen übernimmt und diese herbeiführt, wo nötig. Ein derartiges Gremium ist zielführender als ein Forum ohne klare Leitung, in dem alle gleichrangig sind. In einem Forum ohne klare Leitung müssten die Teilnehmer immer so lange im Konflikt diskutieren, bis ein Minimalkonsens hergestellt ist oder halt an eine nächsthöhere Ebene dirigieren – für den Entscheidungsprozess ist das nicht hilfreich.

Was spricht für und was gegen die Festlegung auf einen einzigen, öffentlich-rechtlichen IT-Dienstleister bei der Entwicklung und Bereitstellung von Basis-, Querschnitts- und Infrastrukturdiensten für die Bundesverwaltung? Welche Konsequenzen ergeben sich aus dieser Entscheidung beispielsweise hinsichtlich Steuerung, Organisation und Lieferfähigkeit des IT-Dienstleisters?

Die Erwartungshaltung ist nicht, dass das ITZBund persönlich alle Basis- und Querschnittsdienste über ihren gesamten Lifecycle hinweg entwickelt. Das heißt, das ITZBund hat das Recht und ist auch explizit aufgefordert, sich weiterer Dienstleister aus der Verwaltung und der Industrie zu bedienen. Das gibt ihm die Möglichkeit, die Kapazitäten zu skalieren und sich selbst zu spezialisieren. Diese Vorgehensweise ist aufgrund des Umfangs der Dienstekonsolidierung auch nötig, um effektiv Qualität liefern zu können. Insofern handelt es sich aus unserer Sicht nicht um die Festlegung auf einen einzigen Dienstleister, sondern auf ein Netzwerk.

Der Vorteil eines Generalunternehmers ist eine eineindeutige Steuerungsstruktur. Die NMO fungiert dann im Idealfall als Auftraggeberin und das ITZBund als Auftragnehmer, die in einem eindeutigen Vertrag stehen. Das ITZBund hat dann wiederum Verträge mit Sub-Dienstleistern. Ein derartiges Konstrukt ermöglicht ein rechtlich belastbares Vorgehen mit hoher Steuerungswirkung.

Erfahrungsgemäß ist die Zusammenarbeit zwischen zwei gleichrangigen IT-Dienstleistern zeitaufwendig und ressourcen-intensiv, da regelmäßig über Schnittstellen, Modi und anderen Aspekte abgestimmt werden muss.

Gibt es keinen festgelegten einzigen IT-Dienstleister, hat man natürlich die Wahl und kann sich auch bewusst gegen einen IT-Dienstleister entscheiden. Man sollte hier jedoch auch die Möglichkeit in Betracht ziehen, dass es bei einer Ausschreibung zu keinem Angebot kommt. Eine Behörde muss ihrem gesetzlichen Auftrag nachkommen, dafür benötigt sie IT. Die Angebotsverpflichtung eines öffentlich-rechtliche IT-Dienstleister kann in solchen Situationen verhindern, dass IT-Bedarfe ungedeckt bleiben, weil es keinen Markt dafür gibt.

Ein weiterer Vorteil eines großen Generalunternehmers ist zudem, dass dieser sowohl über Kompetenzen und Technologien im Entwicklungsbereich verfügt als auch die ausgerollte Lösung wie den Bundesclient über Rechenzentren in der benötigten Dimension langfristig operativ betreiben kann. Ein Netzwerk vieler kleiner Dienstleister würde dies nicht abdecken können. Aus diesem Grund besteht mehr Potenzial in einer konstruktiven Zusammenarbeit des ITZBund mit anderen Dienstleistern als in einer Konkurrenzsituation.

Als Konsequenz der eindeutigen Bindung zum ITZBund bedarf es einer intensiven Kommunikation zwischen Auftraggeber und Dienstleistern, um mit wechselseitigen Bedürfnissen und dem mitunter entstehenden Frust konstruktiv und partnerschaftlich umzugehen. Es ist daher zwingend notwendig, viel von beiden Seiten in eine gute Kommunikation zu investieren.

Wie sollte die Nachfragemanagementorganisation strategisch ausgerichtet und geführt werden? Welcher politische Rückhalt ist dazu nötig und wie kann dieser Rückhalt dauerhaft hergestellt werden?

Die NMO wird damit leben müssen, dass die Politik bei Regierungswechseln oder sich ändernden Rahmenbedingungen Entscheidungen neu trifft oder revidiert. Daher sollte sie robust gegenüber politischen Eingriffen aufgestellt sein.

Um dies gewährleisten zu können, sind folgende Punkte wichtig:

• Die NMO wird vermutlich nicht auf ministerieller Ebene, sondern auf operativer Ebene im nachge- ordneten Bereich stehen. Hier ist der entscheidende Punkt und die größte Herausforderung, einen unmittelbaren Draht zu einer letzten Entscheidungsebene als Eskalationsinstanz zu haben. Bei einer ressortübergreifenden Kontroverse ist die Entscheidungsfindung unproportional langsam, daher ist die Entscheidungsstruktur ein wesentlicher Punkt an dieser Stelle.
• Außerdem muss die NMO im richtigen Ressort angesiedelt sein. Nämlich da, wo der Bundes-CIO ist. Andernfalls kann es womöglich zu einer Kontroverse zwischen dem Ressort der NMO und dem Ressort des Bundes-CIO kommen. Wünschenswert ist eine klare, ohne Unterbrechungen funktionierende vertikale Entscheidungshierarchie, um effektiv handeln zu können.
• Der IT-Rat sollte das Ziel der IT-Konsolidierung auch immer wieder in den entsprechenden Regierungsprogrammen kommunizieren. Dafür ist der politische Zusammenhalt essenziell.

Wir stellen uns vor es ist Sommer 2027 und die Nachfragemanagementorganisation ist eine fest etablierte Größe in der IT der Bundesverwaltung. Worüber werden wir uns rückblickend wundern? Was ging leichter als gedacht, und welche Herausforderungen hatten wir unterschätzt?

Man wird sich darüber wundern, ob all diese Diskussionen über Sinn und Unsinn der IT-Konsolidierung überhaupt notwendig waren. Vermutlich wird die NMO Jahr für Jahr schneller in der Umsetzung neuer Dienste werden und sich mit zunehmendem Verständnis immer weiter verbessern.

Es wird sicher auch Dinge geben, die alle Beteiligten aus jetziger Sicht unterschätzt haben, aber einer Menge von etablierten Standard-Angeboten wird nur ein hartnäckiger Rest von speziellen Diensten gegenüberstehen, bei denen es echte Gründe für die verbleibenden Herausforderungen gibt.

Herzlichen Dank für das Gespräch, Herr Kranstedt.