Jusletter IT

Digitalisierung staatlicher Informationspflichten: Diffusionsförderung durch regelbasierte, schlanke Reporting-Services

  • Authors: Jan Gottschick / Petra Steffens
  • Category: Articles
  • Region: Germany
  • Field of law: E-Government
  • Collection: Conference proceedings IRIS 2018
  • Citation: Jan Gottschick / Petra Steffens, Digitalisierung staatlicher Informationspflichten: Diffusionsförderung durch regelbasierte, schlanke Reporting-Services, in: Jusletter IT 22 February 2018
Ein prominent diskutierter Ansatz für die regelbasierte Digitalisierung staatlicher Informationspflichten ist P23R. Trotz nachgewiesener Vorteile konnte sich das Modell nicht breitflächig durchsetzen. Im Lichte der Diffusionstheorie werden die Praxiserfahrungen mit dem P23R-Ansatz analysiert. Es wird sodann ein Lösungsmodell vorgestellt, das «Leichtgewichtige Regelbasierte Reporting-Services» und ein unterstützendes Ökosystem umfasst.

Inhaltsverzeichnis

  • 1. Staatliche Informationspflichten als Verursacher von Bürokratielast
  • 2. P23R – ein regelbasierter Infrastrukturansatz
  • 3. Umsetzungserfahrungen
  • 4. P23R im Lichte der Diffusionstheorie
  • 5. Leichtgewichtige Regelbasierte Reporting-Services
  • 6. Zusammenfassung

1.

Staatliche Informationspflichten als Verursacher von Bürokratielast ^

[1]
Aufgrund nationaler und internationaler Rechtsnormen sind Unternehmen verpflichtet, staatlichen Informationspflichten nachzukommen. Diese erfordern, dass sie Informationen zum Unternehmen und zu dessen Aktivitäten an staatliche Organe übermitteln oder verfügbar halten. Informationspflichten umfassen u.a. anlassbezogene Meldungen (z.B. an Sozialversicherungsträger), regelmäßige Berichte (z.B. an Umweltbehörden) oder Anträge auf Genehmigung, Registrierung oder Anerkennung.1 Die Bereitstellung dieser Informationen ist nicht nur mit erheblichen monetären und zeitlichen Aufwänden verbunden, sondern wird insbesondere aufgrund häufiger Gesetzesänderungen und der als zu lang empfundenen Bearbeitungszeiten, subjektiv als «Belästigung» wahrgenommen.2, 3
[2]
Zur Reduktion von Bürokratiebelastung hat die EU-Kommission im Jahr 2007 das Aktionsprogramm zur Verringerung der Verwaltungslasten in der Europäischen Union4 auf den Weg gebracht, das u.a. die Anwendung des Standardkostenmodells5 zur Erfassung und Messung von Bürokratiebelastung vorsieht. In Folge dessen wurden in der Mehrheit der Mitgliedsstaaten die durch Informationspflichten verursachten Kosten unter Anwendung des Standardkostenmodells gemessen und Ziele und Maßnahmen zum Bürokratieabbau in zahlreichen politischen Programmen verankert.6 Im Bemühen, die Aufwände zur Erfüllung staatlicher Informationspflichten für die Unternehmen zu reduzieren, wurden, insbesondere in Studien für die Bundesverwaltung und für Länderverwaltungen der Bundesrepublik Deutschland, die Prozesse zur Erbringung von Informationspflichten z.T. detailliert untersucht und Konzepte und Lösungsansätze zur informationstechnischen Unterstützung erarbeitet.7, 8, 9, 10 Aus diesen Untersuchungen lassen sich zwei zentrale Problemfelder ableiten:
  • Medienbrüche. Es zeigte sich zum einen, dass die Prozesse zwischen den Unternehmen und der Verwaltung nur selten durchgängig automatisiert sind und es somit zu Medienbrüchen kommt. Grund hierfür ist, dass es entweder an Schnittstellen zwischen den beteiligten Systemen fehlt oder die Prozessakteure Daten in Papierform bearbeiten bzw. erwarten.
  • Vielzahl an Einzelsystemen. Zur Automatisierung von Informationspflichten werden zahlreiche Einzellösungen (im Folgenden: Fachanwendungen) eingesetzt. Diese beziehen sich entweder auf eine einzelne Informationspflicht oder bestenfalls auf eine Menge verwandter Informationspflichten wie z.B. Statistik- oder Sozialversicherungsmeldungen.
[3]
Bei genauerer Betrachtung der Prozesse lassen sich einige gravierende Aufwandstreiber für die Unternehmen, die Verwaltung, aber auch für die IT-Anbieter der Fachanwendungen identifizieren.
  • Hoher Aufwand für die Unternehmen. Prinzipiell sind Unternehmen selbst dafür verantwortlich, die für sie relevanten Rechtsnormen zu identifizieren, korrekt zu interpretieren und umzusetzen. Dies erfordert die kontinuierliche Beobachtung des Rechtsraums im Hinblick auf Änderungen und Neuerungen und die Bereitstellung der hierfür erforderlichen Personalressourcen. Die vielen unterschiedlichen Fachanwendungen erfordern zudem jeweils einen eigenen Wartungs-, Schulungs- und Betriebsaufwand. Hinzu kommt, dass sich unterschiedliche Informationspflichten bzgl. ihrer Inhalte oftmals überschneiden (z.B. Statistik- und Sozialversicherungsmeldungen) und es aufgrund unterschiedlicher unternehmensinterner Zuständigkeiten zu einer Redundanz an Bearbeitungsschritten bezogen auf das Gesamtunternehmen kommt, z.B. weil gleiche Daten durch unterschiedliche Abteilungen wiederholt eingesammelt, qualitätsgesichert und aufbereitet werden.
  • Hoher Aufwand für die Verwaltung. Aber auch für die Verwaltung entstehen vermeidbare Aufwände: So sind in Papierform gelieferte Daten neu zu erfassen; im Falle nicht plausibler Daten ist eine Klärung mit den Unternehmen herbeizuführen; und schließlich kommt es mangels Automatisierung zu Fristverletzungen, so dass die Verwaltung nachhaken und im Extremfall Bußgeldverfahren einleiten muss. Die Folge sind erhöhte Arbeitsaufwände auf beiden Seiten, ggf. Bußgelder wg. Fristverletzung und in jedem Fall längere Prozessdurchlaufzeiten.
  • Aufwände für die Anbieter von Fachanwendungen und für die Unternehmen. Wann immer sich Rechtsnormen ändern, entstehen schließlich erhebliche Änderungsaufwände für IT-Anbieter und Unternehmen, da in diesem Fall die Einzelsysteme an die neue Gesetzeslage anzupassen sind.
[4]
Um die beschriebenen Aufwände zu reduzieren, muss eine Digitalisierung staatlicher Informationspflichten vier grundlegende Herausforderungen adressieren:11, 12
  • Sie muss die heutige Systemvielfalt reduzieren.
  • Sie muss eine aufwandsarme Umsetzung von Normänderungen ermöglichen.
  • Sie muss eine Integration heterogener Daten und Systeme leisten.
  • Und schließlich, und dies ist ein kritischer Akzeptanzfaktor, muss sie die Datenhoheit der Unternehmen wahren, d.h. die zu übermittelnden Informationen müssen bis zu ihrer zweckgebundenen Übergabe in der Kontrolle der Unternehmen verbleiben.
[5]
In der Tradition der aus dem Software Engineering bekannten Patterns13 beschreibt Steffens ein Analysemuster, das die primären und zum Teil gegenläufigen Anforderungen beschreibt und für diese einen informationstechnischen Lösungsansatz, den «Regelbasierten Mediator» vorschlägt.14 Dieser zeichnet sich durch folgende zentralen Eigenschaften aus:
  • Generizität. Um es den Unternehmen zu ersparen, eine Vielzahl insulärer Fachanwendungen einzusetzen, basiert er auf einer generischen, regelbasierten Komponente, die für beliebige Informationspflichten und Fachdomänen eingesetzt werden kann.
  • Entwurf für Veränderung. Um die Anpassungsaufwände im Falle von Vorschriftenänderungen möglichst zu begrenzen, werden die Normen in eine formale Regeldarstellung überführt. Im Falle von Normänderungen sind lediglich die Regeln, nicht die verarbeitende Komponente selbst zu ändern.
  • Verteilung von Verantwortung. Um die Unternehmen und auch die IT-Anbieter bei der Umsetzung der Vorschriften zu entlasten, besteht die Möglichkeit, Verantwortung zu verteilen, d.h. die Interpretation und Umsetzung der Normen in Form von Regeln auf kompetente Fachleute zu übertragen.
  • Integration heterogener Daten und Systeme. Um von der Heterogenität der beteiligten Daten und Systeme zu abstrahieren, bietet a) ein globales Datenmodell eine einheitliche Sicht auf die Quelldaten und werden b) die Quell- und Zielsysteme lose an die verarbeitende Komponente gekoppelt.
  • Autonomie. Zur Wahrung der Unternehmensautonomie können Unternehmen frei entscheiden, in welchen Systemen die Daten gehalten werden und wann, in welcher Form und zu welchem Zweck Informationen, ggf. nach manueller Ergänzung und Kommentierung, an die Verwaltung übergeben werden.
[6]
Beispiele für die Verwendung und architektonische Ausgestaltung des Regelbasierten Mediators sind die Software-Architektur von FRESKO15 und die Architektur des darauf basierenden Prozess-Daten-Beschleunigers (kurz: P23R-Architektur)16, der im nächsten Abschnitt kurz dargelegt wird.

2.

P23R – ein regelbasierter Infrastrukturansatz ^

[7]

Der P23R-Ansatz beschreibt keine Einzellösung, sondern eine domänenübergreifende technische Infrastruktur zur medienbruchfreien Erbringung staatlicher Informationspflichten, die sog. «P23R-Infrastruktur». Der Ansatz beruht auf den aus der EAI bekannten Konzepten der Daten- und Funktionsintegration und sieht, analog zum Geschäftsregelansatz, die Überführung von Rechtsnormen in formale, technisch ausführbare Regeln vor. Dabei orientiert sich die P23R-Architektur am Paradigma ereignisgesteuerter Service-orientierter Architekturen. Eine architekturkonforme P23R-Infrastruktur (siehe Abb. 1) stellt ein Verteiltes System von Teilsystemen und Komponenten dar, die in verschiedenen Kontrollsphären angesiedelt sind (Unternehmen, Verwaltung, hoheitliche Sphäre des Normgebers).

Abbildung 1: Zentrale Elemente der P23R-Infrastruktur

[8]
Die zentrale Komponente, der P23R-Prozessor, umfasst eine Regeln verarbeitende Komponente (Rule Engine) zur Generierung der zu übermittelnden Informationen (Benachrichtigungen), und ist über Quelldatenkonnektoren mit den Quelldatensystemen der Unternehmen (Benachrichtigungssender) und über Kommunikationskonnektoren mit den Eingangsschnittstellen bzw. direkt mit den Fachverfahren der Verwaltung (Benachrichtigungsempfänger) lose gekoppelt. Nach Generierung einer Benachrichtigung wird diese zur Freigabe durch einen autorisierten Unternehmensvertreter bereitgestellt und schließlich nach Freigabe über einen Konnektor an die zuständige Behörde ausgeliefert. Um die durchgeführten Meldungen rechtssicher nachweisen zu können, werden alle relevanten Aktionen protokolliert, insbesondere der Übermittlungszeitpunkt, die ausgelieferte Benachrichtigung und die angewendete Regel.
[9]
Das dem P23R-Ansatz zugrunde liegende Ökosystem sieht vor, dass Regel- und Modellartefakte in Verantwortung des Normgebers in einem Depot von einer oder mehreren öffentlichen P23R-Leitstellen bereitgestellt werden. Gleichwohl lässt die P23R-Architektur in technischer Hinsicht auch andere Realisierungsszenarien zu: So können im P23R-Prozessor beliebige P23R-Leitstellen konfiguriert werden, die bspw. vom Informationspflichtigen selbst betrieben werden und eigene Datenmodelle und Regeln bereitstellen. In der P23R-Leitstelle findet sich auch ein Verzeichnis mit Zuständigkeitsinformationen, d.h. mit Angaben zur empfangenden Behörde und deren Kommunikationskanal, sowie ein Verzeichnis mit Informationen zu vertrauenswürdigen Diensten, in dem Sicherheitszertifikate und Diensteadressen der Prozessakteure publiziert werden.
[10]
Die P23R-Architektur ist so ausgelegt, dass Teilsysteme einer P23R-Infrastruktur von verschiedenen Anbietern entwickelt und in verschiedenen Hardware- und Software-Umgebungen betrieben werden können. Um den Einsatz von P23R-Komponenten auf unterschiedlichen Plattformen zu ermöglichen und die Interoperabilität von Komponenten unterschiedlicher Hersteller zu gewährleisten, werden alle Schnittstellen zwischen dem P23R-Prozessor und den umgebenden Systemen in Form von Web Services normativ festgelegt. Es wird weiterhin gefordert, dass jeder P23R-Prozessor die Regeln korrekt verarbeiten kann. Der P23R-Prozessor eines Herstellers kann so jederzeit gegen den P23R-Prozesor eines anderen Herstellers ausgetauscht werden; ein Vendor-Lock-in wird damit verhindert. Ergänzt wird die P23R-Architektur durch Dienste der P23R-Sicherheitsarchitektur, die Mechanismen zur Sicherung von schutzwürdigen System- und Informationsobjekten sowie zur Absicherung von Kommunikationsverbindungen umfasst.17
[11]
Die technologische Umsetzung der Komponenten erfolgt in Form von Web Services; die Schnittstellen der Web Services werden mithilfe der XML-basierten Schnittstellenbeschreibungssprache WSDL spezifiziert. Datenstrukturen werden als XML-Schemata mit Hilfe der Spezifikationssprache XML Schema Definition spezifiziert. Die Regeln sind in einem XML- und XSLT-basierten, speziell entwickelten Regelformalismus, der Technischen Benachrichtigungssprache T-BRS, definiert.18

3.

Umsetzungserfahrungen ^

[12]
In Pilotprojekten wurde die P23R-Architektur musterhaft umgesetzt und P23R-Lösungen ab dem Jahr 2011 in den Domänen Umwelt, Arbeitgeber und Transport pilotiert. Schließlich wurden im Jahr 2015 die ersten Umwelt-Meldepflichten im Unternehmen BASF SE in den Wirkbetrieb überführt. Im Rahmen der Pilotprojekte wurde untersucht, welche Wirtschaftlichkeitseffekte sich insbesondere für die Unternehmen realisieren lassen. Dabei erwies es sich als ausgesprochen schwierig, mögliche monetäre Einsparpotenziale abzuschätzen. Grund hierfür ist zum einen, dass die aktuellen Prozesse zur Erbringung von Informationspflichten häufig nicht bekannt sind, ebenso wenig wie die Kosten für Entwicklung und Betrieb der eingesetzten IT-Verfahren; zum anderen stellt eGovernment generell kein zentrales Anliegen für Unternehmen dar, so dass mögliche Skaleneffekte, die sich durch einen domänenübergreifenden Infrastrukturansatz ergeben, in der Praxis nur schwer zu ermitteln sind.19 Gleichwohl konnten in den Pilotprojekten einige quantitative Daten erhoben werden, so z.B. folgende:
  • Bei BASF SE konnte durch die Bereitstellung von Regeln der Entwicklungsaufwand für zwei Informationspflichten aus dem Bereich Umwelt, für die es noch keine informationstechnische Umsetzung gab, um 50% reduziert werden. Die Übertragungszeiten der Daten konnten im Falle einer Meldepflicht weiterhin von 14–18 auf eine Stunde gesenkt werden.20
  • In Workshops und in Einzelgesprächen mit klein- und mittelständische Unternehmen wurde deren Einschätzung der zu erwartenden Einspareffekte erhoben. Dabei zeigte sich, dass sich vor allem klein- und mittelständische Unternehmen erhebliche Entlastungen versprechen, so z.B. bei der Einarbeitung in die Informationspflicht (bis zu 100%), bei der Befüllung der Formulare (bis zu 100%) und bei der Berechnung der Daten (bis zu 50%).21
  • Im Pilotprojekt x-trans.eu zur digitalen Umsetzung der Beantragung grenzüberschreitender Großraum- und Schwerlasttransporte, konnten rund 90% der zu prüfenden Konformitäten und Plausibilitäten bereits vor der Bearbeitung durch die Informationsempfänger automatisiert geprüft und so der Prüfaufwand in den Genehmigungsbehörden reduziert werden.22
[13]
Praktisch seit Beginn der Entwicklungen erzielte der P23R-Ansatz eine hohe Sichtbarkeit und erfuhr von Seiten der Politik beträchtliche Zustimmung. So gab es bereits im Jahr 2011 einen Beschluss des bundesdeutschen Kabinetts, eine Rechtsgrundlage für P23R zu schaffen.23 In den Folgejahren wurde P23R zu einem Koordinierungsprojekt des IT-Planungsrats, dem zentralen bundesdeutschen Steuerungsgremium von Bund, Ländern und Kommunen für Informationstechnik und eGovernment.24
[14]
Trotz dieser politischen Bekenntnisse und durchaus positiver Pilotergebnisse ist allerdings Folgendes festzustellen: Nach Entwicklung und Erstpilotierung des P23R-Ansatzes im Jahr 2011 wurden weitere Pilotprojekte durchgeführt, die bis auf das vom Freistaat Bayern und dem österreichischen Bundesland Oberösterreich durchgeführte Projekt x-trans.eu der Umweltdomäne zuzurechnen sind. Im Jahr 2015 wurde die Projektverantwortung für P23R dem bundesdeutschen Umweltbundesamt übergeben, das die Nutzung des P23R-Ansatzes im Umweltbereich gemeinsam mit der Metropolregion Rhein-Neckar weiter vorantreiben will.25 Gesetzgeberische Maßnahmen zur Schaffung einer domänenübergreifenden Rechtsgrundlage sind derzeit jedoch nicht erkennbar. Im Bericht des bundesdeutschen Gremiums für Bürokratieabbau, dem Normenkontrollrat (kurz: NKR), für das Jahr 2016 heißt es hierzu: Eine Einführung und Nutzung in anderen Verwaltungsbereichen ist jedoch nicht absehbar. Damit wird aus der Sicht des NKR einmal mehr eine große Chance für mehr Verwaltungsvereinfachung und Entlastung der Unternehmen durch E-Government nicht genutzt.26
[15]
Weiterhin ist festzustellen, dass auch eine kommerzielle Umsetzung des P23RPrinzips in breitentaugliche P23RLösungen oder Produkte für unterschiedliche Fachdomänen aktuell nicht zu beobachten ist oder sich im Prototypenstadium befindet.27
[16]
Vor diesem Hintergrund ist die Frage zu stellen, ob sich am P23R-Ansatz inhärente Faktoren ausmachen lassen, die einer Verbreitung des Ansatzes im Wege stehen. Um mögliche Diffusionshemmnisse zu identifizieren, wird im Folgenden die Diffusionstheorie als Erklärungsmodell herangezogen.

4.

P23R im Lichte der Diffusionstheorie ^

[17]
Die ursprünglich in den Sozial- und Kommunikationswissenschaften entwickelte Diffusionstheorie untersucht die Prozesse, nach denen die Verbreitung einer Innovation in einem sozialen System wie dem des Marktes verläuft. Rogers, einer der Pioniere der Diffusionsforschung, definiert fünf zentrale Faktoren, die die Verbreitungsgeschwindigkeit von Innovationen beeinflussen.28, 29, 30
  • Relative advantage. Der Grad, in dem eine Innovation im Vergleich zu bisherigen oder alternativen Produkten als besser wahrgenommen wird.
  • Compatibility. Der Grad, in dem eine Innovation als vereinbar mit bestehenden Werten, Erfahrungen, Normen und Bedürfnissen des Nachfragers angesehen wird.
  • Complexity. Das Ausmaß, in dem eine Innovation ohne großen Lern- und Einarbeitungsaufwand leicht zu verstehen und anzuwenden ist.
  • Triability. Der Grad, in dem eine Innovation in geringem Umfang vor dem Kauf getestet und die Erprobungsphase ohne negative Konsequenzen beendet werden kann.
  • Observability. Der Grad, in dem Nutzen und Eigenschaften einer Innovation vermittelbar und sichtbar sind.
[18]
Steffens hat in ihrer Dissertationsschrift jeden dieser Faktoren für den P23R-Ansatz vor dem Hintergrund der Pilotergebnisse hinterfragt und anhand der Piloterfahrungen reflektiert.31 Auf Grundlage dieser Analyse lassen sich einige grundlegende Problemfelder bestimmen:
  • Monetäre Vorteile nicht bestimmbar. Für die Anwender erwies es sich generell als schwierig, die Rentabilität der Einführung einer P23R-Lösung einzuschätzen. Zum einen sind die aktuellen Prozess- und IT-Kosten für die Erbringung staatlicher Informationspflichten i.d.R. nicht bekannt; zum anderen ist es für die Unternehmen schwierig, zu bestimmen, was genau erforderlich ist, um ihre Informationspflichten P23R-basiert zu erbringen. Dies betrifft u.a. die folgenden Fragen: Welche Änderungen und Erweiterungen an der vorhandenen IT-Infrastruktur sind für den Einsatz einer P23R-Lösung notwendig? Welche Wechselkosten fallen bei der Ablösung vorhandener Systeme ggf. an? Welche Einarbeitungszeiten und -maßnahmen sind dafür notwendig und welche Einführungs- und Migrationsstrategien sind für die jeweilige Organisation geeignet?
  • Wenig kompatibel. Weiterhin zeigte sich, dass der P23R-Ansatz nur wenig kompatibel ist mit vorhandenen Organisations- und Kompetenzstrukturen. Dies hat zweierlei Gründe. Zum einen erfordert eine wirtschaftliche Betrachtung eine ganzheitliche, d.h. themen- und bereichsübergreifende, Sicht auf eGovernment-Prozesse. Eine solche übergreifende eGovernment-Verantwortlichkeit könnte die Aufgabe eines künftigen Chief Digital Officers werden. Stand heute gibt es für eine solche themen- und bereichsübergreifende Betrachtung in den meisten Unternehmen jedoch keine Verantwortlichkeit. Zum anderen erfordert der P23R-Anatz sowohl von Anwendern als auch von Regelentwicklern eine Kombination von fachlicher und technologischer Kompetenz, die oftmals nicht gegeben ist, bzw. erst aufgebaut werden muss. Auf Anwenderseite sind Fachkräfte erforderlich, die über Wissen zur relevanten Rechtssituation, über Kenntnisse von Regularien der eigenen Organisation und schließlich über Kenntnisse der Konzepte und Anwendung einer P23R-Lösung verfügen. Auf Entwicklerseite sind Experten erforderlich, die über fachliches, modellierungstechnisches, P23R-technologisches und (programmier-)technisches Wissen verfügen.
  • Unsicherheit bzgl. Regulierung. Ein weiteres Diffusionshemmnis hat mit regulatorischen Aspekten zu tun. Die P23R-Architektur selbst macht zwar keine Vorgaben, in wessen Verantwortung Regeln entwickelt und bereitgestellt werden. In den Pilotprojekten wurde aber deutlich, dass sowohl Anwender als auch Anbieter den Normgeber selbst in der Pflicht sehen, Benachrichtigungsregeln bereitzustellen – was auch in der Philosophie des Ansatzes so angelegt war. Da es bis dato keine Zusage seitens des Normgebers für die flächendeckende Bereitstellung von Regeln gibt, besteht eine große Unsicherheit, ob und in welchem Umfang Regeln mit staatlich bescheinigter Qualität zur Verfügung stehen werden.
  • Trägheit. Schließlich ist auch eine gewisse Trägheit zu beobachten, d.h. das Festhalten an bekannten, im Einsatz befindlichen IT-Systemen, die dem Umstieg auf eine neue verallgemeinernde Technologie entgegenstehen. Dies ist nicht so sehr eine technische Frage der Vorwärtskompatibilität vorhandener Lösungen, sondern betrifft die grundsätzliche Bereitschaft, bisher genutzte Einzellösungen durch einen domänenübergreifenden Ansatz abzulösen.
[19]
Diese Problemstellungen legen zwei Felder nahe, in denen Maßnahmen zu ergreifen sind:
  • Es muss dem Anwender ermöglicht werden, den Nutzen von P23R-Technologie einfach, aufwands- und risikoarm für seine Organisation zu bewerten.
  • Die Entwicklung von P23R-Produkten und -Regeln muss weiter ausgestaltet und stimuliert werden.
[20]
Im folgenden Abschnitt wird ein Lösungsansatz umrissen, der beiden Zielsetzungen Rechnung tragen soll, indem er a) Leichtgewichtige Regelbasierte Reporting-Services als lokal bewertbare Alternative zu einer voll umfänglichen P23R-Infrastruktur umfasst und b) ein Ökosystem für die Entwicklung und Vermarktung der Reporting-Services vorsieht, das die Entwicklung von Regeln dem freien Markt überlässt und dem Normgeber lediglich eine standardisierende und qualitätsbescheinigende Rolle zuweist.

5.

Leichtgewichtige Regelbasierte Reporting-Services ^

[21]
Vereinfacht gesagt, handelt es sich bei einem Leichtgewichtigen Regelbasierten Reporting-Service um eine Anwendung, die nur eine oder wenige Informationspflichten realisiert. Ein solcher Reporting-Service basiert auf einem Programm, das als Kernleistung die Datenvalidierung, Datenfilterung, Datentransformation und die Erzeugung der zu übermittelnden Daten erbringt. Wir nennen dieses Programm daher Service-Kern. Ein Service-Kern wird mithilfe eines Generators aus einer Regel und Konfigurationsdaten erzeugt. Zuständigkeitsinformationen können statisch in der Regel vordefiniert oder zur Laufzeit ermittelt werden. Für einen Standalone-Einsatz ist ein solcher Service-Kern bspw. zu ergänzen um eine graphische Benutzeroberfläche (GUI) zur Eingabe von Daten und / oder um einen Quelldatenkonnektor, eine GUI zur Freigabe der zu übermittelnden Daten sowie einen Kommunikationskonnektor. Ein solchermaßen «veredelter» Service-Kern ist dann ein Reporting-Service, der von Endanwendern zur Durchführung einer Informationspflicht genutzt werden kann. Abbildung 2 zeigt die Erzeugung eines Reporting-Service.
[22]
Mit Reporting-Services wird die Universalität einer P23R-Infrastruktur zugunsten einer Minimallösung aufgegeben, die nur eine oder wenige Informationspflichten umsetzt und nur eines oder wenige Datenmodelle verarbeitet. Für den Anwender stellt sich die Nutzung eines Reporting-Services damit relativ einfach dar: Er benötigt keine eigene Rule Engine, muss keine Regeln verwalten und auch keine eigenen Konnektoren bereitstellen. Da Reporting-Services mit den gleichen Regeln arbeiten, wie eine universell einsetzbare P23R-Infrastruktur können sie zugleich zum Katalysator für einen domänenübergreifenden Infrastruktur-Ansatz werden.
[23]

Das vorgestellte Modell sieht also zum einen leichtgewichtige Produktvarianten vor, die sich risikoarm erproben lassen und ohne großen Administrationsaufwand eingesetzt werden können; zum anderen bietet das Modell Entwicklern die Möglichkeit Reporting-Services unter Rückgriff auf vorhandene Regeln und Service-Kerne oder komplett in Individualentwicklung auf Basis standardisierter Schnittstellen zu erstellen.

Abbildung 2: Erzeugung Leichtgewichtiger Regelbasierter Reporting-Services

[24]
Um den Markt für Reporting-Services und für die dafür erforderlichen Artefakte zu stimulieren und zugleich den Qualitätserwartungen der Anwender gerecht zu werden, erscheint ein Ökosystem und Plattform-Modell geeignet, das einen mehrseitigen Markt von Regel-, System- und Service-Anbietern, sowie qualitätsbescheinigende Strukturen unter hoheitlicher Kontrolle des Normgebers unterstützt:
  • Der Normgeber verantwortet nicht mehr die Regelbereitstellung, sondern lediglich wesentliche architektonische Elemente. Dazu zählen: der Regelformalismus, eine Referenzarchitektur des Regelprozessors, ein Referenzsystem des Regelprozessors, Testdatensätze und Kommentare zu den Normen, die die Regelerstellung selbst aber auch die Zertifizierung von Regeln unterstützen. Entsprechende Dokumente und Systeme stellt er auf einer Referenzplattform bereit. Die Entwickler der Regeln können diese auf dem Referenzprozessor zur Ausführung bringen und prüfen; die Entwickler von Rule Engines können deren korrektes Verhalten anhand der Testsätze nachweisen, um so eine Qualitätsbescheinigung der Prüfinstanz zu erlangen.
  • Entwickler von Regeln ebenso wie Entwickler von Service-Kernen und Service-Kern-Generatoren nutzen fernerhin eine Entwicklerplattform, auf der sie ihre Produkte bereitstellen. Ggf. werden hier auch weitere Teilsysteme, wie Konnektoren und Regel-Entwicklungswerkzeuge bereitgestellt.
  • Um Entwicklern und Anwendern von Reporting-Services Rechtssicherheit zu geben, werden Regeln und Service-Kerne von einer durch den Normgeber akkreditierten Stelle geprüft und ihre Qualität bescheinigt. Der Prüforganisation obliegt es, für eine Informationspflicht die Anforderungen an die sie umsetzende Benachrichtigungsregeln zu spezifizieren, hierfür ggf. eigene Testregeln und Testsätze bereitzustellen und entsprechende Tests durchzuführen. Die genannten Aufgaben erfordern einen regulatorischen Rahmen für die Setzung von Standards (in Bezug auf die P23R-Architektur), für die Etablierung von Verfahren des Konformitätsnachweises und der Qualitätsprüfung (in Bezug auf den Regelprozessoren, Regeln und Reporting-Services) sowie für den Betrieb einer Referenzplattform. Genutzt werden die auf einer Entwicklerplattform angebotenen Artefakte von zwei Gruppen: die Regeln von Anwendern bzw. Anbietern einer P23R-Voll-Lösung und die Service-Kerne von Anbietern von Reporting-Services, die idealerweise bereits einen Zugang zu den von ihnen bedienten Markt haben. Anbieter von Reporting-Services fungieren so einerseits als Konsumenten von Service-Kernen, andererseits als Produzenten von Reporting-Services. Die Reporting-Services werden dann über eine Verteilplattform, eine Service-Plattform, an den Endanwender vermarktet.

Abbildung 3: Plattform-Modell für Leichtgewichtige Regelbasierte Reporting-Services

[25]
Mit dem beschriebenen und in Abbildung 3 dargestellten Plattform-Modell soll identifizierten Schwachpunkten des P23R-Ansatzes entgegengewirkt werden:
  • So wird die Entwicklung von Regeln, Service-Kernen und Reporting-Services im Wesentlichen dem privaten Markt überlassen.
  • Der Normgeber kann sich darauf beschränken, a) die technischen Grundlagen zu verantworten und zu standardisieren und b) Organisationen zu akkreditieren, die die Qualität von Service-Kernen bescheinigen – also Aufgaben, die er auch in anderen Kontexten wahrnimmt.
  • Zugleich wird das Produktspektrum geöffnet: Anwender können leichtgewichtige Services einsetzen, um die Technologie risikoarm zu erproben und zu einem späteren Zeitpunkt auf eine Voll-Version zu migrieren; Entwickler können Services in unterschiedlichen Modellen, d.h. basierend auf angebotenen Elementen oder komplett in Eigenentwicklung, entwickeln.
[26]
Durch die Leichtgewichtigen Regelbasierten Reporting-Services und das beschriebene Plattform-Modell sollen die Hürden für den Einstieg in den P23R-Ansatz gesenkt und somit die Motivation den P23R-Ansatz zu nutzen erhöht werden, mit dem Ziel, die Diffusion der P23R-Technologie zu realisieren.

6.

Zusammenfassung ^

[27]
Ein prominent diskutierter, regelbasierter Ansatz zur Digitalisierung von Informationspflichten ist P23R. P23R steht für eine fachübergreifende IT-Infrastruktur, die es Unternehmen ermöglicht, Informationspflichten beliebiger Fachdomänen zu automatisieren und damit Bürokratielasten zu reduzieren.
[28]
Trotz der in Pilotprojekten nachgewiesenen Vorteile kam es bisher nicht zu einem breitenwirksamen Transfer der P23RTechnologie in die Praxis. Um mögliche Gründe hierfür zu bestimmen, wurde die Diffusionstheorie als Erklärungsmodell herangezogen und diffusionshemmende Faktoren beschrieben: Schwierigkeit, den zu erwartenden Nutzen zu bestimmen; Inkompatibilität mit aktuellen Kompetenz- und Organisationsstrukturen, Unsicherheit bzgl. regulatorischer Maßnahmen, Festhalten an vorhandenen IT-Systemen.
[29]
Im Lichte dieser Analyse wird ein schlankes Lösungsmodell vorgestellt: Leichtgewichtige Regelbasierte Reporting-Services, die nur eine oder wenige Informationspflichten realisieren. Die Reporting-Services basieren zwar auch auf P23R-Regeln und -Komponenten; analog zu Micro-Services stellen sie jedoch in sich abgeschlossene ausführbare Programme dar, die vom Anwender nicht den Betrieb einer eigenen P23R-Infrastruktur erfordern.
[30]
Um den Markt für Reporting-Services und für die dafür erforderlichen Artefakte zu stimulieren und zugleich eine Qualitätsbescheinigung in staatlicher Hoheit zu bieten, wird ein Ökosystem und Plattform-Modell vorgeschlagen, das einen mehrseitigen Markt von Regel-, System- und Service-Anbietern, sowie qualitätsbescheinigende Strukturen unter hoheitlicher Kontrolle des Normgebers umfasst.
  1. 1 Vgl. Wallau/Werner/Vorgrimmer/Nimmergut, Die Zeitwerttabelle als Schätzinstrument für den Zeitaufwand zur Erfüllung staatlicher Informationspflichten, Statistisches Bundesamt, Wirtschaft und Statistik 5/2008, S. 379–387.
  2. 2 Sage GmbH und Institut für Mittelstandsforschung Bonn (IfM), Bürokratie im deutschen Mittelstand, Studie, 2015, http://www.sage.de/~/media/markets/de/press/studien-trends/2016/sage_studienband_buerokratie.pdf (alle Websites aufgerufen am 2. Januar 2018).
  3. 3 Vgl. Stocksmeier/Brüggemeier/Grether/Hunnius/Schuppan, Top 100 Wirtschaft – Die wichtigsten und am häufigsten genutzten Verwaltungsleistungen für Unternehmen, Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi), 2017, https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/studie-top-100-wirtschaft.html.
  4. 4 European Commission, Action programme for reducing administrative burdens in the European Union, 2007, COM/2007/0023 final, http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52007DC0023.
  5. 5 SCM Network, International Standard Cost Model Manual, http://www.oecd.org/dataoecd/32/54/34227698.pdf.
  6. 6 Vgl. Wegrich, The administrative burden reduction policy boom in Europe: comparing mechanisms of policy diffusion. Centre for Analysis of Risk and Regulation, London School of Economics and Political Science, 2009.
  7. 7 Wolf/Sharafi/Krcmar/Guenther/Komm/Ortmann/Schäfer, Machbarkeitsstudie Prozessketten Umwelt, 2009, Technische Universität München, Siemens IT Solutions and Services Berlin.
  8. 8 Fröschle/Praeg/Baum/Gerblinger/Heiler/Kraft/Kuper/Nentwig/Ringwald/Rosenmüller/Rubart, Machbarkeitsstudie «Entwicklung von Prozessketten zwischen Wirtschaft und Verwaltung»: Finanzdienstleistungen, 2009, http://publica.fraunhofer.de/dokumente/N-106490.html.
  9. 9 Eckert/Schilling/Tschichholz/Grützner/Jeswein/Kienle/Steffens/Steinbach-Nordmann/Reichelt/Brockmann/Kanzler/Söllner/Vorgel/Wassef/Brüeggemeier/Schulz/Knopp/Rossnagel/Bischoff/Giese, Machbarkeitsstudie zum Forschungsauftrag «Entwicklung von Prozessketten zwischen Wirtschaft und Verwaltung», Los 3 «Informations- und Meldepflichten für Arbeitgeber», 2009,http://people.f3.htw-berlin.de/Professoren/Brueggemeier/pdf/IMPA_PK_MachbarkeitsstudieLos3Final090330.pdf.
  10. 10 Steffens/Grützner/Hoch/Hufen/Jeswein/Thomas, Branchenprozesse mit Schnittstelle zur Landesverwaltung Rheinland-Pfalz: Projektabschlussbericht, 2009, http://publica.fraunhofer.de/documents/N-89560.html.
  11. 11 Vgl. Arendsen/Van Engers, Reduction of the Administrative Burden: An e-Government Perspective. In: Traunmüller (Hrsg.), Electronic Government. EGOV 2004. Lecture Notes in Computer Science, vol 3183. Springer, Berlin, Heidelberg, S. 200–206.
  12. 12 Vgl. Schilling/Brüggemeier/Eckert/Knopp/Steffens/Tschichholz/Fresko, Die effiziente Prozessketten-Verbindung zwischen Unternehmen und Verwaltungen. In: Wimmer/Brinkhoff/Kaiser/Lück-Schneider/Schweighofer/Wiebe (Hrsg.), Vernetzte IT für einen effektiven Staat. Gemeinsame Fachtagung Verwaltungsinformatik (FTVI) und Fachtagung Rechtsinformatik (FTRI), 2010, Gesellschaft für Informatik, Bonn, S. 40–52.
  13. 13 Medina-Domínguez/Sanchez-Segura/Mora-Soto/Amescua, Patterns in the field of software engineering. In: IEEE (Hrsg.), Future Computing, Service Computation, Cognitive, Adaptive, Content, Patterns. Computation World 2009, S. 248–253.
  14. 14 Steffens, Weniger Bürokratielasten durch verteilte Integrationsarchitektur. Erkenntnisse aus den P23R-Pilotprojekten und ihre Implikation für die Diffusion einer regelbasierten E-E Government-Infrastruktur. Dissertation, Technische Universität Berlin (in Veröffentlichung), Berlin 2017.
  15. 15 Für eine ausführliche Beschreibung der FRESKO-Architektur siehe: Eckert et al. (Fn. 9).
  16. 16 Vgl. Nentwig/Steffens/Wolf, The P23R principle – Reducing bureaucracy costs through rule-based business-to-government communication processes. In: Gascó (Hrsg.), ECEG 2012, Proceedings of the 12th European Conference on eGovernment. Academic Publishing International, Reading, 2012, S. 529–536.
  17. 17 Siehe Caumanns/Baum/Kraufmann/Kuhlisch/Restel, P23R: Sicherheitsarchitektur. Ein Ergebnisdokument des Projekts P23R | Prozess-Daten-Beschleuniger im Auftrag des Bundesministeriums des Innern. Fraunhofer FOKUS, Berlin (Hrsg.), 2012, https://www.p23r.de/fileadmin/SITE_MASTER/content/Dokumente/Pre_UBA/P23R_Documente/2012-11-30_P23R_Sicherheitsarchitektur.pdf.
  18. 18 Siehe Gottschick/Steffens, P23R: Spezifikation der Technischen Benachrichtigungsregelsprache. Release 1.1. Ein Ergebnisdokument des Projekts P23R | Prozess-Daten-Beschleuniger im Auftrag des Bundesministeriums des Innern. Fraunhofer FOKUS, Berlin (Hrsg.), 2015, https://www.p23r.de/fileadmin/SITE_MASTER/content/Dokumente/Pre_UBA/P23R_Spezifikation_TBRS_R1.1.pdf.
  19. 19 Vgl. Bundesministerium des Inneren, Bericht zum Abschluss der P23R-Pilotphase, 2015, https://www.it-planungsrat.de/SharedDocs/Downloads/DE/Entscheidungen/18_Sitzung/35_P23R-Abschlussbericht.pdf?__blob=publicationFile&v=4.
  20. 20 Ebenda, S. 18.
  21. 21 Ebenda, S. 18.
  22. 22 Kückes, x-trans.eu. Cross-Border E-Government am Beispiel der Beantragung von grenzüberschreitenden Großraum- und Schwerlasttransporten. In: Lück-Schneider (Hrsg.), Beiträge zur Verwaltungsinformatik, Hochschule für Wirtschaft und Recht, Berlin 2014, S. 35–43.
  23. 23 Vgl. Eckpunkte zur weiteren Entlastung der Wirtschaft von Bürokratiekosten. Kabinettsbeschluss vom 14. Dezember 2011. http://www.bundesregierung.de/Content/DE/_Anlagen/Buerokratieabbau/2011-12-14-eckpunktepapier.pdf?__blob=publicationFile.
  24. 24 Siehe bspw.: IT-Planungsrat, Aktionsplan des ITPlanungsrats für das Jahr 2016, http://www.it-planungsrat.de/SharedDocs/Downloads/DE/Entscheidungen/18_Sitzung/41_Aktionsplan.html?nn=6848472, S. 17.
  25. 25 Siehe hierzu: Breiteneinführung des P23R-Prinzips im Umweltbereich – Übergabe Staffelstab, https://www.p23r.de/presse-termine/.
  26. 26 Nationaler Normenkontrollrat, 10 Jahre NKR – gute Bilanz bei Bürokratieabbau und Folgekostenbegrenzung – alarmierender Rückstand bei E-Government. Jahresbericht 2016 des Nationalen Normenkontrollrates, 2016, https://www.normenkontrollrat.bund.de/Webs/NKR/Content/DE/Pressemitteilungen/2016_09_21_pm_jahresberichtsuebergabe_2016.html, S. 22.
  27. 27 Vgl. die Web-basierte P23R Lösung «KMU-P23R» der Firma Enda, https://enda.eu/p23r_konzepte.
  28. 28 Vgl. Rogers, Diffusion of innovations, 5. Auflage, Free Press, New York 2003.
  29. 29 Siehe auch: Karnowski, Diffusionstheorie, Nomos-Verlag, Baden-Baden 2016.
  30. 30 Siehe auch: Heine, Transfer von E-Government-Lösungen: Wirkungen und Strategien, Gito-Verlag, Berlin 2011.
  31. 31 Vgl. Steffens (Fn. 14).