Jürgen Stember
Bildrechte: Hochschule Harz, T. Bruns

Interview zur digitalen Verwaltung Verwaltungsexperte: Software-Einkauf in Ämtern ist fehleranfällig

06. April 2024, 04:57 Uhr

Jürgen Stember ist Professor für Verwaltungswissenschaften an der Hochschule Harz in Halberstadt. Er ist Präsident der Rektorenkonferenz der Hochschulen für den öffentlichen Dienst und er ist Mitglied in Sachsen-Anhalts Digitalrat. Im MDR SACHSEN-ANHALT Podcast "Digital leben" sagt er, wie Verwaltungen Software beschaffen, welche Probleme es dabei gibt und warum es dabei immer wieder zu Fehlern kommt.

Ein großer Mann mit Locken und Brille steht vor einer Betonwand.
Bildrechte: MDR/Viktoria Schackow

MDR SACHSEN-ANHALT: Herr Stember, wie kaufen Behörden Software? Oder wie sollten sie es tun?

Jürgen Stember: Behörden und Verwaltung sind dabei nicht so frei wie die Privatwirtschaft. Sie sind darauf angewiesen, sich an bestimmte Regularien und Vorgaben zu halten, um bestimmte Leistung zu beschaffen, eben auch Software.

Werden dafür vorher Kriterien festgelegt? Oder entscheidet allein der Preis?

Die Verwaltungen sollten idealerweise ein Gerüst an Leistungseigenschaften anlegen, anhand derer sie das Angebot auswählen. Und dann sollte es immer das wirtschaftlichste Angebot sein. Dabei ist der Preis einer von vielen Kriterien. Kriterien sind zum Beispiel die Funktionalität, die Sicherheit der Daten und des Betriebs, der Datenschutz, die Usability, also die Nutzbarkeit und Erlernbarkeit. Es gibt auch Kriterien wie Stabilität, Robustheit des Systems oder Schnittstellen zu anderen Bereichen. Eine neue Software muss sich ja in eine bestehende Architektur von Software einbetten. Und dann gibt es noch die Aspekte der Weiterentwicklung. All das ist nicht immer sehr einfach.

Digital leben

Digital leben, Digitalpodcast Logo
Bildrechte: MITTELDEUTSCHER RUNDFUNK
Alle anzeigen (86)

Wer entscheidet all das? Die IT-Abteilung, das jeweilige Amt selbst? Wer hat am Ende die Verantwortung, welche Software gekauft wird?

Letztendlich der Landrat oder der Bürgermeister. Aber es gibt mehrere Akteure: Das Fach-Amt, das seine Vorstellungen formuliert. Und dann gibt es die IT-Abteilung, die beraten kann, ob und wie die Software in das System passt.

Anforderungen und Kriterien zu formulieren, ist das Eine. Aber können Verwaltungen überhaupt überprüfen, ob eine Software die Kriterien erfüllt?

Es muss jedenfalls nachvollziehbar dargelegt werden, warum man sich für ein Produkt entschieden hat. Man muss sich die Software genau anschauen. Tut man das nicht genau, muss man auf die Aussagen der Firmen vertrauen. Das ist schwierig und sehr abhängig davon, welche Fachkenntnisse Verwaltungsmitarbeiter haben. Die Fachabteilung kennt nicht die ganzen Softwarebelange und die IT-Abteilung kennt nicht immer die ganzen Anforderungen der Fachabteilung. Menschen, die alles einschätzen können und ein integriertes Wissen haben, fehlen häufig in der Verwaltung.

Mitunter höre ich aus IT-Abteilungen von kommunalen Verwaltungen, man traue sich nicht zu, festzustellen, ob eine Software das tut, was sie verspricht. Sind die Daten der Bürgerinnen und Bürger dann wirklich sicher?

Eine Softwareentscheidung ist vor allem eine Entscheidung weit in die Zukunft hinein. Wer einmal eine Systementscheidung trifft, wird nach zwei Monaten nicht wieder eine andere Entscheidung treffen. Und die Datensicherheit muss natürlich geklärt sein. Es ist eines der zentralen Kriterien, wo Daten gespeichert und wie sie geschützt werden.

Der Software-"TÜV" der Hochschule-Harz

Jürgen Stember: "Wir haben an der Hochschule Harz seit zwölf Jahren das sogenannte WiFöLAB. Dort beraten wir anbieterneutral zu Software, die Kommunen im Rahmen ihrer Wirtschaftsförderung einsetzen. Das klappt gut. Kommunale Wirtschaftsförderer können dort vergleichen, wie die Programme genau funktionieren und müssen sich damit intensiv auseinandersetzen. Was wir in dem Lab für Software für die Wirtschaftsförderung machen, war zunächst auch für Software für andere Fachgebiete geplant."

Wie beurteilen Sie aktuell den Software-Einkauf von oder für Verwaltungen und Behörden?

Ohne dass ich empirische Untersuchungsergebnisse habe: Die meisten Verwaltungen halten sich an die Regeln. Aber problematisch ist, wer die einzelnen Kriterien wie bewertet und ob er dazu in der Lage ist, von der Qualifikation, dem Hintergrund und der Erfahrung. Ich stehe deshalb Verbünden aus Kommunen sehr positiv gegenüber. Dabei können sich Verwaltungen zusammentun und Expertenwissen einholen.

Ein Beispiel: Wer in Sachsen-Anhalt sein Auto an-, um- oder abmelden will, macht das bei seinem Landkreis oder der kreisfreien Stadt. Aber das Ganze ist vor allem eine Bundesangelegenheit: Das Kraftfahrbundesamt und das Landesdatennetz spielen eine Rolle. Es wirkt merkwürdig, dass sich jeder einzelne Landkreis seine eigene Software besorgen muss.

Sie legen da den Finger in die Wunde. Die Zusammenarbeit zwischen den einzelnen staatlichen Ebenen ist oft schwierig. Jede Verwaltung hat ja bestimmte Grundstrukturen und die sind meist eben nicht vergleichbar mit anderen. Mit dem Onlinezugangsgesetz hätte das alles längst abgeschlossen sein müssen.

Könnte eine Kommune nicht sagen, sie nimmt ein Produkt, das andere Kommunen schon nutzen oder das ein Bundesland besorgt hat?

Das ist manchmal so ein Pingpong-Spiel: Wieso schafft das Land nicht die entsprechende Software an? Auf der anderen Seite sagt das Land, das ist Sache der Kommunen. So geht das dann hin und her. Und das könnte besser organisiert sein. Das ist eine lange Fragestellung für die Verwaltungswissenschaften und es sind Dinge, an denen wir arbeiten und die zurecht kritisiert werden. Warum engagieren sich das Land, der Städte- und Gemeindebund oder Landkreistag nicht mehr?

Wir berichten gerade über eine umstrittenen und vermutlich nicht-datenschutzkonforme und IT-sicherer Software. Sie wird in zwei Gesundheitsämtern in Sachsen-Anhalt und in fünf in Thüringen genutzt bzw. erprobt. Die "Zeit" berichtet, dass in Rheinland-Pfalz eine Verwaltungsmitarbeiterin gleichzeitig in Nebentätigkeit für die Herstellerfirma tätig ist. Das hat wohl ein Geschmäckle. Ist Software-Beschaffung anfällig für unlauteren Wettbewerb, für Korruption oder dafür, besonders viel Steuergeld zu verbrennen?

Das ist vielleicht etwas böswillig unterstellt. Ich würde eher sagen, sie ist sehr anfällig für falsche Entscheidung. Denn bei der Software-Beschaffung werden die eben genannten Kriterien nicht ausreichend intensiv geprüft. Wenn etwas sehr kompliziert und komplex erscheint und unterschiedliche Wissensdimensionen anspricht, dann ist das anfällig für Fehler. Und das haben wir nicht selten gehabt.

Aber das geschieht nicht absichtlich. Ich unterstelle allen Kolleginnen und Kollegen zunächst ein wirklich komplett korrektes Verhalten. Nur die Abschätzung ist sehr schwierig und bedarf einiger Kenntnisse und Erfahrungen, die mitunter nur unzureichend vorhanden sind.

Die Fragen stellte Marcel Roth.

MDR (Marcel Roth)

Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 08. April 2024 | 05:30 Uhr

7 Kommentare

Tom0815 vor 34 Wochen

@Freies Moria
Als ein eigenes Betriebssystem + sämtliche benötigte Software + Schnittstellen + Apps für all das zu entwickeln ist jetzt nicht gerade ein kleines Projekt. Da sprechen wir von Millionen Arbeitsstunden für viele zahlreiche Entwickler/innen.

Und viel Open Source Software wird in der Freizeit entwickelt. Und die wenigsten davon sind beim Staat angestellt.

Freies Moria vor 34 Wochen

Die eigentliche Frage ist seit dem Jahr 2000 immer dieselbe:
Warum schafft der Staat es nicht:
a) sein eigenes Betriebssystem aufzusetzen und auf deren Basis
b) definieren Bund, Land und Kommunen eigene Software von Grund auf und
c) auf dieser Basis stellt man dem Steuerzahler eine auf jedem Computer funktionierende Nutzer-App zur Verfügung?
Das ist kein Hexenwerk.
Im Jahr 2000 hatte man die besten Open Source Entwickler in Deutschland.
Für das Geld, welches seitdem in Software-Probleme und deren Bewältigung versenkt wurde, hätte man das Projekt 3 oder 4 mal durchziehen können und noch immer gespart für die ganzen Lizenzkosten die man in 23 Jahren ausgegeben hat.
Und man hätte durch so ein Projekt Standard-Schnittstellen definiert für alle Dienstleister wie Steuerberater und Co.
Selbst heute gibt es niemand der diesen im Grunde unstrittig besten Weg ernsthaft vorschlägt.
Stattdessen gibt es @schwarzblond, ratlos im Rathaus...

Deutscher_Patriot vor 34 Wochen

Es wäre sinnvoll, würde eine geeignete Bundesbhörde für IT-Sicherheit Software für Verwaltungen zertifizieren.
Verwaltungen dürften dann nur und ausschließlich solche zertifizierte Software einsetzen.

Welche sie dann konkret aus dem Korb der zertifizierten Software aussuchen, ist deren Sache. Immerhin wäre damit aber sichergestellt, dass die Software sicher und datenschutzrechtlich ist.

Eine Bundesbehörde für IT-Sicherheit könnte entsprechende Fachleute ins ausreichender Anzahl anheuern und marktgerecht bezahlen.
Das gerade können die einzelnen Kommunen eben nicht leisten.

Eine solche Bundesbehörde könnte auch genaue Installations- und Administrations-Vorschriften zur Einrichtung einer jeden zertifizierten Software heraus geben, damit sie sicher funktioniert.

Eine Bundesbehörde für IT-Sicherheit könnte wegen ihrer Fachleute auch jede zu zertifizierende Software auf Herz und Nieren prüfen.

Man fragt sich wirklich, weshalb es sowas nicht schon längst gibt.

Mehr Politik in Sachsen-Anhalt