Sektor
Öffentliche Verwaltung
OZG · BSI C5 · Vergaberecht (GWB / UVgO) · Architekturvorgaben KoSIT / BMI.
Sektorale Risiken
OZG-Anwendungen auf US-Cloud
Onlinedienste der Verwaltung wurden teils ohne strukturelle Souveränitätsprüfung in nicht-europäische Plattformen migriert.
Sovereign-Workplace-Diskussion
Arbeitsplatz-Suiten der öffentlichen Hand stehen unter Souveränitätsdruck; Lock-in über Datei-Formate und Identitäten ist hoch.
Vergaberechtliche Anschlussfähigkeit
Eignungs- und Zuschlagskriterien für Souveränität sind in der Praxis uneinheitlich. Rechtssichere Formulierungen fehlen oft.
Verwaltungsmodernisierung mit Hyperscaler-Anbindung
Registermodernisierung und Datenaustausch nutzen Plattformen, deren Steuerung nicht vollständig in EU-Hand liegt.
Schatten-IT in Behörden
Fachverfahren werden über SaaS-Module ergänzt, die unterhalb der Vergabeschwelle und damit ohne formale Souveränitätsprüfung in Betrieb gehen.
Regulatorischer Anker
| Regelwerk | Status | Wesentliche Anforderung | Anschluss an EDSO |
|---|---|---|---|
| OZG / OZG 2.0 | in Kraft | Online-Verwaltungsleistungen | D1- und D2-Mindeststandards |
| BSI C5 | verbindlich für viele Verwaltungs-Cloud-Bezüge | Operative Sicherheit | Anker für D2 |
| GWB / UVgO | Vergaberecht | Eignungs- und Zuschlagskriterien | Direkter Anschluss über den Ausschreibungs-Generator |
| KoSIT / BMI-Architekturvorgaben | behördlich | Architektur- und Interoperabilitätsstandards | Anker für D3 |
Empfohlene Mindestlevel pro Anwendungsfall
| Anwendungsfall | Gesamt | D1 | D2 | D3 | D4 | Begründung |
|---|---|---|---|---|---|---|
| OZG-Frontend (Bürgerdienste) | L2 | L2 | L2 | L2 | L1 | Hohe Bürgerwirkung, Standardlast. |
| Registermodernisierung | L2 | L2 | L2 | L2 | L2 | Verwaltungskritisch, dauerhaft. |
| Sovereign Workplace (Bund / Land) | L2 | L2 | L2 | L2 | L2 | Arbeitsplatzplattform mit strategischer Bindung. |
| Polizei / Verfassungsschutz / Verteidigung | L3 | L3 | L3 | L3 | L3 | Sicherheitsbehördlich. |
| Kommunale Tourismus-Website | L1 | L1 | L1 | L1 | L1 | Geringes Souveränitätsrisiko. |
Typische Anwendungsfälle
Sovereign Workplace einer Landesverwaltung
- Szenario
- Ein Bundesland sucht eine souveräne Arbeitsplatz-Suite für 60.000 Beschäftigte.
- Risiken
- Datei-Format-Lock-in, Identitäts-Bindung, Cloud-Abhängigkeit.
- EDSO-Anwendung
- EDSO L2 als Mindestlevel der Vergabe, D3 = L2 zwingend.
- Vorgehen
- Ausschreibungs-Generator mit Sektor-Voreinstellung, anschließend Marktansprache über das Register.
Fachverfahren-Modernisierung
- Szenario
- Eine Kommune ersetzt eine Altanwendung durch eine SaaS-Lösung.
- Risiken
- Geringe Verhandlungsmacht, hoher Anpassungsbedarf.
- EDSO-Anwendung
- Level 1 als Mindestnachweis, Selbstauskunft des Anbieters.
- Vorgehen
- Self-Assessment durch den Anbieter, Veröffentlichung im Register.
Bürgerportal Bund
- Szenario
- Ein Bundesportal bündelt OZG-Leistungen.
- Risiken
- Single-Vendor-Plattform, schwierige Migrationspfade.
- EDSO-Anwendung
- L2-Ziel mit klarer Exit-Klausel.
- Vorgehen
- Begleitende Pilotzertifizierung, Aufnahme ins Register als Referenz.
Vorlagen und Sofort-Einstiege
Ausschreibungs-Generator
Mit voreingestellten Sektor-Parametern
Register
Anbieter und Dienste mit Sektor-Filter
Self-Assessment
Sektor voreingestellt, in ca. 20 Minuten
Sektor-spezifische Leitfäden
- EDSO-Klauseln für UVgO-Vergaben — Rechtssichere Formulierungen für Schwellenwert- und Unterschwellenvergaben.
- Sovereign-Workplace-Lastenheft EDSO L2 — Vorlage für Bundes- und Landesvergaben.
Sektor-Konsultationen
Derzeit keine sektor-spezifischen Konsultationen.
Ansprechpartner
Anwendungsrat — Quadrant Anwender / Sektor Verwaltung — Sektor-Sprecherin
Kontaktformular (Sektor voreingestellt)