Digitale Verwaltung: Warum Deutschland den falschen Fehler macht
Erster Entwurf mit Crashtest-Dokumentation: Version 1.0
Strukturelle Vernunft — Essay Nr. 4 — v1.2
Versprechen
2017 verabschiedet der Bundestag das Onlinezugangsgesetz. Das Versprechen: Bis Ende 2022 werden 575 staatliche Verwaltungsleistungen digital verfügbar sein [1]. Bürger können Behördengänge vom Computer erledigen. Deutschland wird ein digitaler Staat.
Parallel laufen: Digitalstrategie 2025, Registermodernisierungsgesetz, OZG-Änderungsgesetz, eGovernment-Gipfel in wechselnden Städten, Bundes-CIO-Amt, IT-Planungsrat, FITKO, Portalverbund. Jedes Jahr neue Gremien. Jedes Jahr neue Ankündigungen.
Das Versprechen war nie ein Einzelereignis. Es war ein Dauerton.
Realität
Anfang 2026 sind von 7.509 Verwaltungsleistungen bundesweit lediglich 823 flächendeckend online verfügbar [2]. Bei der aktuellen Geschwindigkeit dauert die vollständige Digitalisierung der deutschen Verwaltung noch über 19 Jahre.
Die Bundesregierung feiert unterdessen einen Teilerfolg: Der Bund hat seine 115 priorisierten OZG-Leistungen vollständig digitalisiert [3]. Das stimmt. Es ist auch die einzige Ebene die wirklich funktioniert hat — weil sie der einzige Akteur ist der nicht im föderalen Verhandlungssumpf versinkt.
Im letzten Jahr sind lediglich 9 bis 13 Leistungen hinzugekommen. Das Tempo nimmt also ab [2].
Für den Kontext: Rund 4,1 Milliarden Euro betragen allein die jährlichen Bürokratiekosten (Erfüllungsaufwand) für Bürger, die durch die Digitalisierung hätten sinken sollen [4]. Das Ergebnis ist ein System das in Sachsen nach aktuellem Tempo 19,1 Jahre zur vollständigen Umsetzung brauchen würde [2].
Das ist kein Rückstand. Das ist strukturelles Versagen.
Delta
Das Delta zwischen Versprechen und Realität wird in der politischen Debatte systematisch falsch interpretiert.
Die übliche Diagnose lautet: zu wenig Budget, zu wenig politischer Wille, zu viel Föderalismus, zu langsame Behörden.
Alle diese Faktoren existieren. Keiner davon ist die eigentliche Ursache.
Das eigentliche Delta ist dieses: Deutschland hat versucht analoge Prozesse zu digitalisieren, statt Prozesse zu reformieren die dann digitalisiert werden.
Ein Formular das früher auf Papier ausgefüllt wurde, ist heute ein PDF das auf Papier ausgedruckt, unterschrieben, eingescannt und per E-Mail verschickt wird. Das nennt Deutschland Digitalisierung. Es ist die Digitalisierung der Oberfläche bei vollständiger Beibehaltung der analogen Substanz.
Estland hat dieses Problem nicht — weil Estland 1991 bei Null anfing. Es baute ein staatliches IT-System, keine digitale Verkleidung eines Papiersystems.
Deutschland hingegen hat die analoge Komplexität geerbt und versucht sie layer by layer zu übersetzen. Die Komplexität verschwindet nicht. Sie verlagert sich. Was früher ein unlesbares Papierformular war, ist heute ein unlesbares digitales Formular mit einem zusätzlichen Authentifizierungsschritt der einen Personalausweis mit aktivierter Online-Funktion voraussetzt — von dem wenige Bürger wissen dass sie ihn haben, und noch weniger wissen wie man ihn benutzt.
Ursache — Die drei strukturellen Fehler
Fehler 1: Die Organisation nimmt die Form des Problems nicht an
Es gibt ein Gesetz in der Systemtheorie das Conway’s Law heißt: “Any organization that designs a system will produce a design whose structure is a copy of the organization’s communication structure.” [5]
Das OZG wurde in einer föderalen Verwaltungsstruktur konzipiert, die aus 16 Ländern, tausenden Kommunen, dutzenden Bundesressorts und einem IT-Planungsrat besteht, der Konsens zwischen allen Ebenen als Voraussetzung für jede Entscheidung behandelt.
Das Ergebnis war zwangsläufig ein System das die Struktur dieser Organisation spiegelt: fragmentiert, konsensorientiert, ohne zentrale Architekturkontrolle.
Das “Einer für Alle”-Prinzip sollte dafür sorgen dass einzelne Bundesländer Leistungen entwickeln die andere übernehmen. In Nordrhein-Westfalen gibt es zwar hunderte Online-Services auf einzelkommunaler Ebene, aber nur ein Bruchteil davon wird im ganzen Bundesland flächendeckend angeboten [6].
Das ist nicht Scheitern am Detail. Das ist strukturelle Vorhersagbarkeit. Eine Organisation die für Konsens optimiert ist produziert keine einheitlichen Systeme. Sie produziert 16 verschiedene Lösungen für dasselbe Problem — jede lokal optimiert, keine davon interoperabel.
Komplexität ist eine konservierte Größe. Wer sie in der Administration unterdrückt, lässt sie in der Operation explodieren. Die föderale Verwaltung hat die Komplexität in der Administration unterdrückt — indem sie keine verbindlichen technischen Standards gesetzt, keine zentrale Architekturkontrolle etabliert, keine Konsequenzen für Nicht-Umsetzung definiert hat. Die Komplexität ist in der Operation explodiert: im Bürger der 16 verschiedene Portale mit 16 verschiedenen Login-Systemen vorfindet.
Fehler 2: Der Staat hat verlernt zu spezifizieren was er will
Um zu beschreiben was ein digitales Baugenehmigungsverfahren leisten soll, muss man zuerst verstehen was ein Baugenehmigungsverfahren überhaupt ist. Welche Schritte hat es? Welche Abhängigkeiten? Welche Prüfungen sind rechtlich zwingend und welche sind Gewohnheit?
Diese Fragen werden in deutschen Digitalisierungsprojekten systematisch nicht gestellt — weil die Antworten Prozessreform bedeuten würden, und Prozessreform erzeugt Widerstand.
Also digitalisiert man die Prozesse wie sie sind. Und weil die Prozesse wie sie sind meistens das Ergebnis von Jahrzehnten unkoordinierten Wachstums sind, ist das digitale System genauso fragmentiert wie das analoge. Nur teurer.
Das Ergebnis: Ein Verwaltungsmitarbeiter braucht im Schnitt Zugang zu neun verschiedenen IT-Systemen. Die Digitalisierung hat die Zahl der Systeme nicht reduziert — sie hat zu den analogen digitale addiert.
Das ist nicht Digitalisierung. Das ist Digitalisierungskulisse.
Fehler 3: Die Menschen die das Problem verstehen, werden strukturell neutralisiert
In jedem großen Verwaltungs-IT-Projekt gibt es Menschen die früh sehen was schief läuft. Architekten die erkennen dass ein Prozess nicht reformiert werden kann ohne die Zuständigkeitsstruktur anzufassen. Entwickler die wissen dass ein mandatierter Technologiestack für diesen Anwendungsfall strukturell ungeeignet ist.
Diese Menschen sprechen. Ihre Einwände werden als “Kommunikationsproblem” reklassifiziert. Als mangelnde “Stakeholder-Orientierung”.
Das ist kein deutsches Verwaltungsphänomen. Es ist ein universelles Organisationsphänomen. Aber in der öffentlichen Verwaltung hat es eine spezifische Schärfe: Die Organisation kann nicht bankrottgehen. Es gibt kein Marktfeedback das sagt “das System ist falsch.” Der einzige Feedback-Mechanismus ist der Bürger der sechs Wochen auf eine Baugenehmigung wartet — und der keine Möglichkeit hat, dieses Signal in die Architekturentscheidung zurückzuspielen die das Problem verursacht hat.
Die brennende Plattform: Die PLD-Zeitbombe
Es gibt eine dimension die in der deutschen Digitalisierungsdebatte noch nicht angekommen ist, aber ankommen wird — und zwar am 9. Dezember 2026.
Die neue EU-Produkthaftungsrichtlinie (PLD) klassifiziert Software ab diesem Datum explizit als Produkt und führt bei technischer Komplexität faktisch eine Beweislastumkehr bei Schäden ein [7].
Staatliche Systeme die algorithmisch gestützte Entscheidungen treffen — automatisierte Bürgergeld-Berechnungen, KI-unterstützte Risikobewertungen im Visa-Verfahren, automatisierte Steuerprüfungen — stehen vor einer Frage die bisher niemand gestellt hat: Wer haftet wenn die Entscheidung falsch ist?
“Die KI hat es berechnet” ist ab Ende 2026 keine Verteidigung mehr. Nicht für Unternehmen. Und vermutlich — die Rechtsfrage ist noch offen, aber sie wird gestellt werden — auch nicht für Behörden.
Das bedeutet: Jede Behörde die heute ein algorithmisch gestütztes System in Betrieb nimmt, ohne die Entscheidungslogik vollständig dokumentiert, auditierbar und rechtlich vertretbar gestaltet zu haben, baut eine Zeitbombe.
Das ist kein Argument gegen digitale Verwaltung. Es ist das stärkste Argument für enkelfähige Architektur — und ein konkreter Handlungsdruck mit Datum.
Was funktionieren würde
Drei Eingriffe. Kein neues Gesetz das OZG 2.0 heißt. Und diesmal: explizit verfassungskonform und datenschutzrechtskonform.
Eingriff 1 — Prozessreform vor Digitalisierung
Die erste Frage in jedem Verwaltungsdigitalisierungsprojekt darf nicht lauten: “Wie digitalisieren wir diesen Prozess?”
Sie muss lauten: “Brauchen wir diesen Prozess überhaupt? Und wenn ja — in welcher Form?”
Konkret: Ein Verwaltungsreform-Audit der 50 meistgenutzten Verwaltungsleistungen. Für jede Leistung werden drei Fragen gestellt: Was ist der rechtlich zwingend notwendige Kern? Was ist historisch gewachsene Gewohnheit? Wie würde ein neu gebautes System diesen Kern erreichen?
Erst nach diesem Audit wird digitalisiert. Nicht vorher.
Das dauert länger als “analogen Prozess in ein Web-Formular übersetzen.” Es produziert aber Systeme die in zehn Jahren noch funktionieren.
Eingriff 2 — Bundesstack durch Gravitation, nicht durch Mandat
Hier ist die präzise Antwort auf den naheliegenden Einwand: Artikel 83 und 84 GG garantieren die Verwaltungshoheit der Länder. Der Bund kann Stuttgart oder Kiel keine IT-Infrastruktur aufzwingen. Richtig.
Er muss es nicht.
Die strukturelle Konsequenz lautet keinen verfassungsändernden Bundesstack-Zwang. Die strukturelle Konsequenz lautet Infrastruktur durch Gravitation:
Der Bund baut den Stack — Open Source, hochskalierbar, betrieben als föderale Infrastruktur, kostenfrei für alle Ebenen. Und er knüpft jede künftige finanzielle Bundeszuweisung an Länder und Kommunen — unabhängig vom Zweck — an die Bedingung dass die Antrags- und Nachweisprozesse über standardisierte, offene APIs laufen die mit dem Bundesstack kompatibel sind.
Wer seinen eigenen Stack bauen will, darf das. Er muss ihn selbst bezahlen und die Schnittstellenkompatibilität auf eigene Kosten garantieren.
Die meisten Kommunen sind strukturell unterfinanziert. Sie werden den Bundesstack nehmen.
Das ist kein Verfassungsbruch. Es ist Föderalismus wie er funktioniert: Freiwilligkeit mit ökonomischer Realität. Die Autobahn ist auch nicht mandatiert — die Länder bauen trotzdem keine eigene Asphaltrezeptur.
Zur Datenschutzfrage: Das “Once Only”-Prinzip — Daten einmal erfassen, überall nutzbar — ist in Deutschland seit dem Volkszählungsurteil 1983 ein Reizthema. Berechtigt. Die Sorge vor dem gläsernen Bürger ist keine Hysterie, sie ist historisch begründetes Misstrauen.
Die Antwort ist kein Zentraldatenspeicher. Die Antwort ist Bürger-Cockpit mit Token-Consent nach X-Road-Prinzip:
Die Daten bleiben dezentral bei den jeweils zuständigen Behörden. Sie werden nicht in einen gemeinsamen See zusammengeführt. Was sich ändert: Der Bürger bekommt ein Dashboard in dem er für jede Verwaltungstransaktion per klick einen zeitlich und sachlich befristeten Token vergibt. Dieser Token erlaubt Amt A, einen spezifischen Datensatz von Amt B abrufen — nichts darüber hinaus, nichts dauerhaft.
Das ist nicht Datenzentralisierung. Das ist die Digitalisierung des informationellen Selbstbestimmungsrechts das das Volkszählungsurteil schützen wollte. Der Bürger kontrolliert den Schlüssel. Der Staat baut nur das Schloss.
Estland betreibt dieses System seit 2001 unter dem Namen X-Road [8]. Es ist DSGVO-konform. Es ist technisch ausgereift. Es steht als Open Source zur Verfügung.
Eingriff 3 — Unabhängige Bundesarchitektur-Behörde: Institution statt Person
Der naheliegende Einwand gegen einen “Bundes-Chefarchitekten” ist berechtigt: Wer sichert, dass diese Person nach Fachkompetenz und nicht nach Parteibuch besetzt wird? Und wer sichert, dass eine Einzelperson nicht selbst zum Flaschenhals oder Machtfaktor wird?
Die Antwort liegt im institutionellen Design, nicht in der Personenauswahl.
Die strukturelle Konsequenz lautet keine Einzelperson in einem Innenministeriumsreferat. Die strukturelle Konsequenz lautet eine Unabhängige Bundesarchitektur-Behörde nach dem Modell der Bundesbank oder des Bundesverfassungsgerichts:
- Besetzung durch ein Fachgremium auf feste Amtszeiten von 8 Jahren, nicht abberufbar durch die Regierung
- Mandat rein technisch-objektiv definiert — keine politischen Entscheidungen, nur technische Mindeststandards
- Drei messbare Mandate: Enkelfähigkeit-Compliance (ist das System in 10 Jahren noch wartbar?), PLD-Readiness (ist die Entscheidungslogik auditierbar?), Interoperabilitäts-Compliance (kommuniziert das System mit dem Bundesstack?)
- Vetorecht gegenüber Projekten die diese Kriterien reißen — nicht gegenüber politischen Entscheidungen über was gebaut wird, sondern ausschließlich gegenüber wie es gebaut wird
Das löst das Single-Point-of-Failure-Problem strukturell: Die Behörde ist kein Machtmensch, sie ist ein Messinstrument. Und ein Messinstrument kann man nicht politisieren ohne dass die Abweichung von den objektiven Kriterien sichtbar wird.
Die Bundesbank kann nicht entscheiden ob Deutschland in den Euro eintritt. Sie kann entscheiden ob die Inflationskriterien eingehalten werden. Das ist der analoge Scope: Die Bundesarchitektur-Behörde entscheidet nicht ob Deutschland KI in der Steuerverwaltung einsetzt. Sie entscheidet ob das KI-System die Dokumentations- und Auditierbarkeitsstandards erfüllt die eine rechtlich vertretbare Entscheidung ermöglichen.
Ein Wort zu Estland — und was es bedeutet
Estland wird in jeder deutschen Digitalisierungsdebatte als Referenz genannt und dann mit dem Argument abgetan: “Das ist ein kleines Land, das lässt sich nicht übertragen.”
Das Argument ist halb falsch und halb irrelevant.
Halb falsch: Estlands Erfolgsprinzipien sind nicht an die Größe gebunden. Datensouveränität der Bürger, dezentrales Datenhaltungsmodell mit zentralen Schnittstellen, Grundsatz “einmal erfasst — überall genutzt” mit Token-Consent, staatliche API-First-Kultur: Diese Prinzipien skalieren.
Halb irrelevant: Deutschland braucht keinen Greenfield-Neubau des Staates. Es braucht den richtigen Einstiegspunkt: Prozessreform der 50 meistgenutzten Leistungen, auf einheitlicher Infrastruktur via Gravitation, mit einer Architekturinstanz die Kompromisse verhindert die sich rächen.
Das ist machbar. Es erfordert die ehrliche Aussage: Wir werden das nicht bis 2027 fertig haben. Wir werden es bis 2035 fertig haben — wenn wir heute richtig anfangen.
Messkriterien — woran wir uns messen lassen
| Maßnahme | Messkriterium | Zeithorizont |
|---|---|---|
| Prozessreform-Audit | Anteil der Top-50-Leistungen mit abgeschlossenem Audit | Ende Jahr 1 |
| Bundesstack | Anteil Leistungen über kompatible API erreichbar | Jährlich |
| Bundesstack | Anteil Kommunen die Bundesstack nutzen | Jährlich |
| Token-Consent-Cockpit | Anteil Transaktionen über Token-Consent-Modell | Jährlich |
| Architektur-Behörde | Etablierung mit definiertem Mandat und Besetzung | Erste Legislatur |
| PLD-Readiness | Anteil algorithmisch gestützter Entscheidungssysteme mit auditierter Logik | Vor PLD-Inkrafttreten Ende 2026 |
| Enkelfähigkeit | Anteil neuer Systeme mit vollständiger Architektur-Dokumentation | Ab Einführung |
| Gesamtziel | Anteil der 7.509 OZG-Leistungen flächendeckend online | Quartalsweise |
Das Gesamtziel: 80% der 7.509 Leistungen flächendeckend bis 2035. Das ist das Minimum das Deutschland als funktionierender Staat braucht.
Ein Satz für den Stammtisch
“Deutschland hat seit 2017 vier Milliarden Euro ausgegeben um seine Behördenformulare ins Internet zu stellen. Das Problem war nie das Papier. Das Problem ist der Prozess. Und Prozesse reformiert man, bevor man sie digitalisiert — nicht danach.”
Quellen
[1] Bundesrechnungshof: Onlinezugangsgesetz — Umsetzung und Kosten 2018–2022 (Bericht März 2023). https://www.bundesrechnungshof.de/SharedDocs/Downloads/DE/Berichte/2023/onlinezugangsgesetz-volltext.pdf (abgerufen März 2026)
[2] INSM Behörden-Digimeter 2026 / IW Köln: Digitale Transformation — Deutschland scheitert beim E-Government. https://www.insm.de/aktuelles/publikationen/digitale-transformation-deutschland-scheitert-beim-e-government (abgerufen März 2026)
[3] Bundesregierung / Digitale Verwaltung: Bund schließt 115 priorisierte OZG-Leistungen ab (Stand Januar 2025). https://www.digitale-verwaltung.de/SharedDocs/kurzmeldungen/Webs/DV/DE/2025/01_ozg_leistungen.html (abgerufen März 2026)
[4] Nationaler Normenkontrollrat (NKR): Jahresbericht 2024 — Erfüllungsaufwand der Bürger (4,1 Mrd. €). https://www.normenkontrollrat.bund.de/nkr-de/publikationen/jahresberichte (abgerufen März 2026)
[5] Melvin Conway: How Do Committees Invent? (1968) — Conway’s Law. http://www.melconway.com/Home/Committees_Paper.html (abgerufen März 2026)
[6] IW Köln / iwd: NRW als „König der Insellösungen“ bei der OZG-Umsetzung. https://www.iwd.de/artikel/e-government-im-schneckentempo-554029/ (abgerufen März 2026)
[7] Amtsblatt der Europäischen Union: Produkthaftungsrichtlinie (EU) 2024/2853 — Haftung für Software und KI. https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32024R2853 (abgerufen März 2026)
[8] e-Estonia / X-Road: Estnisches Datenaustauschsystem seit 2001. https://e-estonia.com/solutions/interoperability-services/x-road/ (abgerufen März 2026)