Digitale Verwaltung: Kanton Zug bietet Behörden-Dienstleistungen per Webapplikation und App
Zeitraubende Behördengänge würden die meisten Bürger lieber heute als morgen online erledigen. Gerade in Deutschland gibt es Nachholbedarf: So zeigten sich in einer Statista-Umfrage 2020 zwar rund 35 Prozent der Befragten zufrieden mit den digitalen Angeboten der Behörden – 56 Prozent äußerten jedoch ihre Unzufriedenheit mit dem Zustand der Verwaltungsdienstleistungen.
Rudolf Gisler, Projektleiter im Amt für Informatik und Organisation des Kantons Zug (Bild: Nevis)
Ein Schweizer Landesteil zeigt, wie es besser geht: Bereits seit 2016 können Behördengeschäfte im Kanton Zug, mithilfe der „E-ID“ im Zuglogin schnell und rechtsgültig online zu erledigt werden. Der Benutzerkreis ist nicht auf Einwohnerinnen und Einwohner beschränkt, sondern steht auch externen Dritten und Firmen offen. Damit nicht genug: Seit dem 22. Januar 2021 können sich Personen, die im Besitz einer „E-ID“ des Kanton Zug sind, mit der mobilen eZug-App der Stadt Zug ohne Benutzername und Passwort bei Zuglogin einloggen – nach dem Scannen eines QR-Codes muss der Login-Vorgang lediglich in der App bestätigt werden.Die Entwicklung von Zuglogin geht auf Planungen der kantonalen Verwaltung aus dem Jahr 2013 zurück: Ziel war es, die Dienstleistungen der Behörden zu digitalisieren und für Bürger und Firmen online zugänglich zu machen – die Notwendigkeit, persönlich im Amt vorzusprechen, sollte auf ein Mindestmaß reduziert werden. Besonderes Augenmerk galt der elektronischen Unterschrift, mit der sich die Amtsgeschäfte papierlos erledigen lassen: Statt Formulare auszudrucken und sie per Post zu versenden, sollten sie vollständig online ausgefüllt und signiert werden können.
Nach Prüfung verschiedener Angebote erfolgte im Dezember 2013 die Vergabe des Projekts „Bau einer Identifikationslösung für den Kanton Zug“ an die auf Softwarelösungen und Security-Consulting spezialisierte AdNovum Informatik AG. „Die Prüfung und Beurteilung sämtlicher Angebote ergab, dass es das technisch und wirtschaftlich beste war“, erläutert Rudolf Gisler, Projektleiter im Amt für Informatik und Organisation des Kantons Zug (AIO). „Im Vergleich mit den Konkurrenten haben uns insbesondere die kundenfreundlicheren Anpassungsmöglichkeiten im Portal überzeugt.“
Technisch basiert Zuglogin auf der ursprünglich von AdNovum entwickelten und seit 2020 von der Ausgründung Nevis Security AG weiterentwickelten Software Nevis Security Suite. Umgesetzt wurde das Projekt aufseiten von AdNovum mit einem breit aufgestellten Team von Softwareentwicklern und IAM Engineers aus der Schweiz. Beim Kanton Zug war neben Projektleiter Rudolf Gisler ein Anwendungsverantwortlicher mit der Implementierung und dem Testen der Lösung betraut.
Zuglogin: Eine Erfolgsgeschichte
Nach der Umsetzungs- und einer intensiven Testphase konnte Zuglogin im Januar 2016 live geschaltet werden. Durch die Implementierung wurden alle zuvor festgelegten Ziele erreicht.
Zum einen ermöglicht die Identity Management Lösung einen sicheren, zentralen Zugang zu den E-Government-Dienstleistungen der kantonalen Verwaltung, der Einwohnergemeinden und des Verwaltungsgerichts. Alle im Kanton Zug steuerpflichtigen, vorerfassten natürlichen und juristischen Personen sowie Personen, die sich am Schalter persönlich ausgewiesen haben, haben Zugang zu den eigenen Daten und Geschäftsfällen. Für Bürger und Unternehmen ist damit der elektronische Nachweis einer Willenserklärung (elektronische Unterschrift) und deren Übermittlung sichergestellt. Umgekehrt können die Behörden ihre Entscheide oder Verfügungen papierlos, sicher und rechtsgültig an die jeweiligen Empfänger versenden.
Datensicherheit ist dabei das A und O – angefangen mit der Registrierung für Zuglogin: Die Bestimmungen des Verwaltungsrechtspflegegesetzes (VRG) zum Erwerb und zur Aktivierung des Benutzerkontos mit Identitätsnachweis und Protokollierung werden eingehalten. Wer Zuglogin nutzen will, muss sich einmalig über einen schriftlichen Antrag (ausschließlich für steuerpflichtige Zugerinnen und Zuger) oder eine Antragstellung am Schalter (auch für außerkantonale Personen) registrieren und anhand von Ausweisdokumenten authentifizieren. Ebenso streng eingehalten werden die Datenschutzaspekte mit Angaben zu den im Benutzerregister gespeicherten Daten und Angaben zu deren Herkunft.
Der sichere Zugang zu den eigenen Daten und Geschäftsfällen erfolgt über den Secure-Reverse-nevisProxy und den Authentisierungsservice nevisAuth. Dabei steht den Nutzenden nach der einmaligen Zwei-Faktor-Anmeldung (klassisch oder mittels SwissID) das gesamte Online-Angebot per SingleSignOn (SSO) zur Verfügung. Technisch basiert das SSO auf dem hochsicheren verschlüsselten SAML2.0 Protokoll.
Besonderes Augenmerk lag zudem auf der Verfügbarkeit der behördlichen Online-Dienste: Derzeit ist die Lösung auf rund 90.000 User ausgelegt; durch die Skalierbarkeit ist sie auch bei steigendem Bedarf zukunftssicher. Zuglogin ist zudem hochverfügbar beziehungsweise redundant ausgelegt, sodass eine Verfügbarkeit von 99,8 Prozent der jährlichen Gesamtlaufzeit (24 Stunden x 365 Tage) erreicht wird.
Die Supportprozesse entsprechen so weit wie möglich den aus dem Internet bekannten Verfahren, etwa Notsperrung oder automatisierte Passwort-Reset-Abläufe. Nicht zuletzt sind die Webapplikation beziehungsweise das Frontend der Identity Management Lösung konform mit den Design- und Integrationsvorgaben des Kantons Zug und mobile-tauglich.
Weiterentwicklung mit der eZug-App
„Das auf Voltaire zurückgehende Sprichwort ‚Das Bessere ist der Feind des Guten‘ gilt auch in der Softwareentwicklung“, so Gisler. „Ein Digitalisierungsprojekt wie dieses ist grundsätzlich nie abgeschlossen, da die technischen Möglichkeiten ebenso voranschreiten wie die Erwartungen der Menschen in Bezug auf User Experience und Funktionsumfang digitaler Dienstleistungsangebote.“ Unter dieser Maßgabe wurde das Projekt Zuglogin fortgedacht.
Angesichts der zunehmenden Bedeutung mobiler Endgeräte entschied die Stadt Zug, mit der eZug-App eine neue, mobile eGoverment-Lösung als ergänzendes Online-Angebot für alle anzubieten.
Die von der Stadt Zug am 22. Januar 2021 vorgestellte eZug-App basiert auf der „E-ID“ des Zuglogin. Nutzer, die bereits für die Nutzung von Zuglogin überprüft und freigeschaltet wurden, können ihre digitale Identität ohne erneute Prüfung in die eZug-App übernehmen. Auch die Nutzung von Zuglogin auf dem Desktop-PC wird durch die eZug-App noch praktischer: Nutzer können sich am Rechner einloggen, indem sie einen von Zuglogin auf dem Bildschirm ausgegebenen QR-Code mit der eZug-App scannen. Der PC-Login erfolgt dann, ohne dass eigens Benutzerkennung oder Passwort eingegeben werden müssen.
Technisch basiert eZug auf dem OAuth2-Protokoll für eine sichere Nutzer-Authentifizierung; softwareseitig realisiert wird die Anbindung über den Secure-Reverse-Proxy nevisProxy, den Authentisierungsservice nevisAuth sowie den mandantenfähigen Identity-Management-Service nevisIDM.
Die eZug-App erweitert das Angebot von Zuglogin um Mobile-Funktionalitäten. Mit der mobilen eGovernment-Lösung kann die Behörden-Korrespondenz direkt auf dem Mobiltelefon empfangen, sicher verwahrt und weitergeleitet werden. Zurzeit können Betreibungsauszug, Heimatausweis/Interimsausweis, Wohnsitzbescheinigung, Handlungsfähigkeitszeugnis sowie das Leumundszeugnis direkt innerhalb der App beantragt und empfangen werden. Das Leistungsangebot wird in den kommenden Monaten kontinuierlich ausgebaut.
„Zuglogin ist der Dreh und Angelpunkt zu den Online-Dienstleistungsangeboten der öffentlichen Verwaltung – ein wahres Vorzeigeprojekt hinsichtlich Identity Management-Lösungen in diesem Bereich“, erklärt Tim Beutler, Principal IAM Engineer bei AdNovum.
Mit Zuglogin und der eZug-App zeigen der Kanton Zug und die Stadt Zug, wie eine moderne Verwaltung aussehen kann, wenn sie die Vorteile der Digitalisierung konsequent nutzt: mit einer IT-Infrastruktur, die mitwächst und sich neuen Anforderungen anpasst – etwa bei der passgenauen Unterstützung von Mobile-Geräten.