Der Organisationserlass des Bundeskanzlers vom 6. Mai 2025 sieht vor, dass das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) einen Zustimmungsvorbehalt für alle wesentlichen IT-Ausgaben der unmittelbaren Bundesverwaltung erhält. Ausgenommen sind der Geschäftsbereich des Bundesministeriums der Verteidigung, die Sicherheits- und Polizeiaufgaben im Geschäftsbereich des Bundesministeriums des Innern, der Bundesnachrichtendienst sowie die Steuerverwaltung im Geschäftsbereich des Bundesministeriums der Finanzen. Der Zustimmungsvorbehalt ist als Vereinbarung auszugestalten.
Hierbei können Erfahrungen und etablierte Praktiken in ähnlichen Kontexten als Orientierung dienen, wie beispielsweise bei der Finanzierung von Projekten durch den IT-Planungsrat. Basierend auf unserer strategischen Expertise sowie langjährigen Erfahrung in Digitalisierungsprojekten und tiefgehenden Kenntnissen über Prozesse der öffentlichen Verwaltung unterbreiten wir folgenden konkreten Vorschlag zur Ausgestaltung der Vereinbarung.
Die Ausgestaltung des Zustimmungsvorbehalts des BMDS bietet eine historische Chance, bremste doch das Ressort- und Einstimmigkeitsprinzip in der Vergangenheit häufig die IT-Konsolidierung des Bundes aus. Eine übergreifende, wirksame IT-Steuerung war de facto nie möglich. Der Zustimmungsvorbehalt bietet dem BMDS nun einen Hebel, um eine solche Steuerung der IT des Bundes zu ermöglichen. Der Zustimmungsvorbehalt sollte sich daher auf vier Ziele ausrichten:
- Steuerungsfähigkeit des BMDS sicherstellen
- Kohärenz der Einzelmaßnahmen herstellen
- Doppelinvestitionen vermeiden
- Ausgabentransparenz herstellen
So kann es gelingen, die Digitalisierung der Bundesverwaltung wirksam zu steuern – im Sinne einer flankierenden Maßnahme der übergreifenden Staatsmodernisierung. Wie dies im Einzelnen gelingen kann, beschreiben wir im Folgenden.
Vorschlag zur Definition der Rahmenbedingungen
Rechtliche Verortung der Vereinbarung
Zunächst gilt es, die Vereinbarung zum Zustimmungsvorbehalt sinnvoll rechtlich zu verorten. Hierfür bieten sich vor allem zwei Möglichkeiten:
Erstens besteht die Möglichkeit, in der Gemeinsamen Geschäftsordnung der Bundesministerien (GGO) einen Absatz zu ergänzen (bspw. als § 19(4)). Dieser legt fest, dass wesentliche IT-Ausgaben der unmittelbaren Bundesverwaltung, welche über einem definierten Schwellenwert liegen und von strategischer Relevanz sind (s. u.), nur im Einvernehmen mit dem BMDS getätigt werden dürfen. Eine entsprechende Ergänzung der GGO ist in kurzer Zeit realisierbar. Elementar wichtig hierbei ist, eine Verbindlichkeit festzuschreiben. Eine Formulierung, die nur ein Benehmen mit dem BMDS vorsieht, reicht nicht, damit das BMDS Steuerungswirkung entfalten kann.
Zweitens wäre auch eine Verortung in der Bundeshaushaltsordnung denkbar. Mit einer Verortung in der Bundeshaushaltsordnung (BHO) hätte die Vereinbarung Gesetzesrang. Dies erscheint jedoch zum aktuellen Stand über das Ziel hinaus zu schießen, da die Regelung die Zusammenarbeit zwischen den Bundesministerien betrifft und hier auf eine gute Zusammenarbeit gesetzt werden kann. Eine Regelung in der BHO wäre als Eskalationsschritt bei mangelnder Compliance in Zukunft zu erwägen. Sie würde jedoch längere Zeit bis zu ihrem Greifen in Anspruch nehmen, da der Bundestag sie als Gesetzesänderung verabschieden müsste. Damit gingen auch erhöhte Berichtspflichten einher.
Kriterien für „wesentliche“ IT-Ausgaben
Weiter ist zu definieren, was „wesentliche“ IT-Ausgaben ausmacht, für die der Zustimmungsvorbehalt gilt. Hierzu sind quantitative und qualitative Kriterien ansetzbar. Wir schlagen vor, dass der Zustimmungsvorbehalt des BMDS für IT-Ausgaben gilt, die folgende Kriterien erfüllen:
Kosten für die IT-Ausgabe >1.000.000 Euro (Berechnung inkl. möglicher Folgekosten bspw. für den Betrieb)
Mindestens eines der folgenden qualitativen Kriterien trifft zu:
- Auswirkungen auf ressortübergreifende IT-Infrastruktur
- Nutzung oder Entwicklung zentraler Komponenten
- IT-sicherheitskritische Vorhaben gemäß BSI-Kategorisierung
- Innovationswirkung – Pilot mit möglicher bundesweiter Skalierung
Governance-Struktur
Zusätzlich zum unten beschriebenen Prozess des Zustimmungsverfahrens, ist es sinnvoll, eine Governance-Struktur zu etablieren, die Transparenz über die geplanten IT-Vorhaben und eine Vorabstimmung erlaubt. Bislang existiert hierfür der IT-Rat als politisch-strategisches Steuerungsgremium für die Verwaltungsdigitalisierung des Bundes. Es besteht die Möglichkeit, entweder den IT-Rat hierfür neu zu orientieren oder ein neues Governance-Gremium zu schaffen.
Wichtig ist ein Gremium, das in regelmäßigen Abständen, z. B. alle sechs Monate, zusammentritt und in dem die verschiedenen Bundesressorts Transparenz über ihre geplanten Maßnahmen herstellen. So kann schon im Vorlauf zum eigentlichen Zustimmungsverfahren eine erste Abstimmung stattfinden, ohne dass das BMDS direkt die Zustimmung verweigern muss, weil die Maßnahmen nicht auf das Soll-Architekturbild der Verwaltungsdigitalisierung Bund einzahlen oder nicht umsetzungsreif sind. Vielmehr sollte ein entsprechendes Gremium dazu genutzt werden, um die geplanten IT-Maßnahmen in die richtige Richtung zu lenken.
Vorschlag zum Prozessablauf des Zustimmungsverfahrens
Für Projekte, die die genannten Kriterien für wesentliche IT-Ausgaben erfüllen, gilt der Zustimmungsvorbehalt des BMDS. Für die Ausgestaltung des Antrags- und Prüfungsprozess schlagen wir folgendes Verfahren vor:
Abbildung: Vorschlag zum Prozessablauf des Zustimmungsverfahrens
Um einen regelbasierten und fairen Bewertungsprozess für die Projektanträge zu gewährleisten, ist es sinnvoll, diesen anhand standardisierter Projektanträge vorzustrukturieren. Die Struktur könnte folgende Felder umfassen:
- Allgemeine Stammdaten (Laufzeit, Projektbudget, Finanzierungsvolumen)
- Projektbeschreibung (Kurzbeschreibung, Ausgangslage, Nutzende, Ergebnisse und Wirkungsziele, Meilensteine, Risiken)
- Zu konsultierende Stakeholder als Checkboxen (Ist das Projekt z. B. relevant für kritische Infrastrukturen, ist das BSI zwingend vor Einreichung des Projektantrags zu konsultieren.)
- Bewertungskriterien
Bei den Bewertungskriterien sind folgende Aspekte zu hinterfragen:
Strategische Kohärenz: Trägt das Vorhaben zur übergeordneten Digitalstrategie des Bundes bei? Dies umfasst:
-
- Einordnung in die Digitalstrategie
- Beitrag zur Verwaltungsmodernisierung, digitalen Souveränität oder EU-Interoperabilität
- Nutzung ressortübergreifender Synergiepotenziale
- Vermeiden von Insellösungen
Architektur und Standards: Entspricht das Vorhaben den etablierten technischen Vorgaben? Dies umfasst:
- Einordnung in bestehende IT-Architekturvorgaben und Architekturzielbilder
- Nutzung von offenen Schnittstellen und Konformität zu Standards (z.B. XÖV)
- Cloud-first, Modularität, Wiederverwendbarkeit
- Einsatz von Open Source, wo möglich
IT-Sicherheit und Datenschutz: Ist das Vorhaben sicher, resilient und DSGVO-konform? Dies betrifft:
- BSI-Mindeststandards und IT-Grundschutz
- Datenschutzfolgenabschätzung (DSFA) bei personenbezogenen Daten
- Notfallmanagement- und Resilienzkonzepte
Wirtschaftlichkeit und Ressourceneffizienz: Werden Haushaltsmittel wirtschaftlich und effizient eingesetzt? Dies umfasst:
- Angemessene Wirtschaftlichkeitsbetrachtung (WiBe)
- Aufwands-/Nutzenverhältnis im Vergleich zu Alternativen
- Einbindung/Nutzung bestehender Infrastrukturen/Services
Umsetzungsreife: Ist das Vorgehen umsetzungsreif? Hierzu gehören:
- Realistischen Umsetzungsplanung
- Angemessene Projektmanagementstrukturen
Die Definition der Bewertungskriterien ist der größte Steuerungshebel des BMDS: Es kann hier über einen Trichter kanalisieren, welche Projektanträge zur Entscheidung vorgelegt werden sollen. Die Festlegung weniger, strategisch wichtiger Kriterien stellt sicher, dass diese Aspekte in der Projektkonzeption und späteren Umsetzung mitgedacht werden. Zudem besteht die Möglichkeit, dass das Festlegen zwingend zu konsultierender Stakeholder die Compliance mit Strategien und Vorgaben bspw. im Bereich IT-Sicherheit erhöht. Für eine strukturierte Bewertung der Projektanträge lässt sich ein einfaches Scoring-Modell entwickeln. So wird die Entscheidung über die (Nicht-)Erteilung der Zustimmung zu Projektanträgen objektiv nachvollziehbar und eine Grundlage für eine sachorientierte Diskussion bei Anrufung der Eskalationsinstanz geschaffen.
Mittelfristig wäre es sinnvoll und wünschenswert, den Antragsprozess toolgestützt abzubilden. So können die eingegebenen Daten während des Projektzyklus zur Steuerung dienen und später weiterverwendet werden, um eine bessere Datengrundlage über die IT-Ausgaben des Bundes zu erstellen.
Die eingereichten Projektanträge werden nicht perfekt sein. An einigen Stellen wird es Fragen geben oder nicht alle wichtigen Aspekte sind ausreichend berücksichtigt. Daher ist es sinnvoll, nach der Antragsstellung einen verpflichtenden Konsultationstermin der antragstellenden Behörde mit dem BMDS vorzusehen. Bei diesem lassen sich Fragen klären und Nachschärfungsbedarfe besprechen. Wo sinnvoll, könnten auch weitere Stakeholder hinzukommen. Ein Konsultationstermin könnte zudem als Kickoff für eine begleitende Beratung während des Projektverlaufs dienen. Im Anschluss an den Konsultationstermin sollte die Möglichkeit bestehen, den Projektantrag zu überarbeiten.
Die Projektanträge lassen sich anhand der Bewertungskriterien nach folgendem Schema bewerten:
Bewertungskriterium > Zustimmung > Folge
- Kriterien zufriedenstellend erfüllt > Zustimmung erteilt > Projekt kann starten
- Kriterien weitgehend zufriedenstellend erfüllt > Zustimmung mit Auflagen erteilt > Projekt muss entweder vor Start oder während der Umsetzung Auflagen erfüllen
- Kriterien teilweise oder ganz nicht erfüllt > Zustimmung nicht erteilt > Projekt kann nicht starten
Über die Bewertungsergebnisse sollte Transparenz geschaffen werden, indem – soweit keine Geheimschutzrelevanz besteht – Projektanträge und deren Bewertung als strukturierte Datensätze veröffentlicht werden.
Für Fälle, in denen das BMDS seine Zustimmung nicht oder nur mit Auflagen erteilt, ist eine Eskalationsmöglichkeit zu bieten. Wir empfehlen, eine Eskalationsinstanz vorzusehen, die aus den jeweils zuständigen Staatssekretären, den Abteilungsleitern aus dem BMDS und dem jeweils betroffenen Ressort besteht. Die antragstellende Behörde kann die Eskalationsinstanz anrufen.
Für eine maximale Steuerungswirkung ist es empfehlenswert, dass das BMDS Projekte, denen es zugestimmt hat, beratend und im Sinne einer Erfolgskontrolle begleitet. So lässt sich die Kohärenz der IT-Maßnahmen des Bundes im Sinne einer übergreifenden Steuerung sicherstellen. Hierzu könnte beispielsweise beim ITZBund ein Beratungszentrum für die IT des Bundes etabliert werden. Im Rahmen der Erfolgskontrolle berichtete Ergebnisse sollten übergreifend und toolgestützt mit den Antragsdaten an einem Ort gesammelt und so weiter nutzbar gemacht werden. Die gewonnenen Erkenntnisse lassen sich so für weitere Projekte nutzen und helfen zudem, den Antragsbewertungsprozess zu verfeinern.
Zu Projektabschluss ist ein Projektabschlussbericht vorzusehen. Auch diese Daten sollten toolgestützt an einem Ort gesammelt und veröffentlicht werden. Berichtspflichten gegenüber weiteren Beteiligten sind einzuhalten – beispielsweise gegenüber dem Bundestag.
Autoren
Werner Achtert ist Geschäftsbereichsleiter des msg Public Sector. Seine inhaltlichen Schwerpunkte sind die Digitalisierung der öffentlichen Verwaltung sowie Methoden zu deren Innovation, zum Beispiel Design Thinking und agiles Management. Im Themenfeld KI setzt er sich neben den technischen Möglichkeiten mit den rechtlichen und gesellschaftspolitischen Auswirkungen auseinander. Als ehrenamtliches Mitglied im Vorstand des NEGZ engagiert er sich im digitalpolitischen Diskurs zwischen Verwaltung, Wissenschaft und Wirtschaft.
Resa Mohabbat Kar verantwortet für den msg Public Sector digitalpolitische Vorhaben und Strategieberatungsprojekte an der Schnittstelle von Politik, Verwaltung und Digitalisierung. Er verfügt über langjährige Erfahrung in der Beratung von Ministerien und Behörden auf Bundes- und Landesebene zu Fragen der strategischen Verwaltungsmodernisierung und der Integration von Innovationen in bestehende Organisationslogiken. Besondere Schwerpunkte liegen auf der strategischen Entwicklung von digitalen Leistungsangeboten und der Steuerung von politiknahen Digitalisierungsvorhaben in komplexen Governance-Strukturen und herausfordernden Stakeholderkonstellationen.
Der Politikwissenschaftler berät Behörden und Ministerien zu digitalpolitischen Vorhaben und strategischen Transformationsprozessen. Seine Schwerpunkte liegen in der Managementberatung zur Entwicklung und Umsetzung von Strategien, Programmen und Projekten in komplexen politischen und organisatorischen Umfeldern.
Haben Sie Fragen? Wo dürfen wir Sie unterstützen?
Dank unseres umfassenden Netzwerks, das politische Institutionen, Verwaltungen und relevante gesellschaftliche Akteure einbezieht, kennen wir die spezifischen Herausforderungen der öffentlichen Verwaltung in der Digitalpolitik genau. Wir erfassen Trends frühzeitig und entwickeln passgenaue Lösungen für unterschiedliche Bedarfe. Bundes- und Landesministerien unterstützen wir in vielfältigen digitalpolitischen Projekten – sprechen Sie uns an, um Ihre Vorhaben erfolgreich umzusetzen.