Digitale Verwaltung: Warum Deutschland den falschen Fehler macht

Version 1.0 · 27.03.2026

Strukturelle Vernunft — Essay Nr. 4 — v1.0 (Vorab-Version vor dem Crashtest)

Versprechen

2017 verabschiedet der Bundestag das Onlinezugangsgesetz. Das Versprechen: Bis Ende 2022 werden 575 staatliche Verwaltungsleistungen digital verfügbar sein. Bürger können Behördengänge vom Computer erledigen. Deutschland wird ein digitaler Staat.

Parallel laufen: Digitalstrategie 2025, Registermodernisierungsgesetz, OZG-Änderungsgesetz, eGovernment-Gipfel in wechselnden Städten, Bundes-CIO-Amt, IT-Planungsrat, FITKO, Portalverbund. Jedes Jahr neue Gremien. Jedes Jahr neue Ankündigungen.

Das Versprechen war nie ein Einzelereignis. Es war ein Dauerton.

Realität

Anfang 2026 sind von 7.509 Verwaltungsleistungen bundesweit lediglich 823 flächendeckend online verfügbar. Bei der aktuellen Geschwindigkeit dauert die vollständige Digitalisierung der deutschen Verwaltung noch über 19 Jahre.

Die Bundesregierung feiert unterdessen einen Teilerfolg: Der Bund hat seine 115 priorisierten OZG-Leistungen vollständig digitalisiert. Das stimmt. Es ist auch die einzige Ebene die wirklich funktioniert hat — weil sie der einzige Akteur ist der nicht im föderalen Verhandlungssumpf versinkt.

Im letzten Jahr sind lediglich 13 Leistungen hinzugekommen. Das Tempo nimmt also ab.

Für den Kontext: 4,1 Milliarden Euro wurden zwischen 2018 und 2022 für die OZG-Umsetzung bereitgestellt. Das Ergebnis ist ein System das in Sachsen am längsten brauchen würde — dort würde die vollständige Umsetzung nach aktuellem Tempo 19,1 Jahre dauern.

Das ist kein Rückstand. Das ist strukturelles Versagen.

Delta

Das Delta zwischen Versprechen und Realität ist messbar. Aber es wird in der politischen Debatte systematisch falsch interpretiert.

Die übliche Diagnose lautet: zu wenig Budget, zu wenig politischer Wille, zu viel Föderalismus, zu langsame Behörden.

Alle diese Faktoren existieren. Keiner davon ist die eigentliche Ursache.

Das eigentliche Delta ist dieses: Deutschland hat versucht analoge Prozesse zu digitalisieren, statt Prozesse zu reformieren die dann digitalisiert werden.

Ein Formular das früher auf Papier ausgefüllt wurde, ist heute ein PDF das auf Papier ausgedruckt, unterschrieben, eingescannt und per E-Mail verschickt wird. Das nennt Deutschland Digitalisierung. Es ist die Digitalisierung der Oberfläche bei vollständiger Beibehaltung der analogen Substanz.

Estland hat dieses Problem nicht — weil Estland 1991 bei Null anfing und keine analogen Strukturen zu “digitalisieren” hatte. Es baute ein staatliches IT-System, keine digitale Verkleidung eines Papiersystems.

Deutschland hingegen hat die analoge Komplexität geerbt, und dann versucht, sie layer by layer zu übersetzen. Das Ergebnis ist vorhersehbar: Die Komplexität verschwindet nicht. Sie verlagert sich. Was früher ein unlesbares Papierformular war, ist heute ein unlesbares digitales Formular mit einem zusätzlichen Authentifizierungsschritt der einen Personalausweis mit aktivierter Online-Funktion voraussetzt — von dem wenige Bürger wissen dass sie ihn haben, und noch weniger wissen wie man ihn benutzt.

Ursache — Die drei strukturellen Fehler

Fehler 1: Die Organisation nimmt die Form des Problems nicht an

Es gibt ein Gesetz in der Systemtheorie das Conway’s Law heißt: “Any organization that designs a system will produce a design whose structure is a copy of the organization’s communication structure.”

Das OZG wurde in einer föderalen Verwaltungsstruktur konzipiert, die aus 16 Ländern, tausenden Kommunen, dutzenden Bundesressorts und einem IT-Planungsrat besteht, der Konsens zwischen allen Ebenen als Voraussetzung für jede Entscheidung behandelt.

Das Ergebnis war — zwangsläufig — ein System das die Struktur dieser Organisation spiegelt: fragmentiert, konsensorientiert, ohne zentrale Architekturkontrolle.

Das “Einer für Alle”-Prinzip sollte dafür sorgen, dass einzelne Bundesländer Leistungen entwickeln die andere übernehmen. In Nordrhein-Westfalen gibt es 249 Online-Services auf einzelkommunaler Ebene, aber nur acht davon werden im ganzen Bundesland angeboten.

Das ist nicht Scheitern am Detail. Das ist strukturelle Vorhersagbarkeit. Eine Organisation die für Konsens optimiert ist, produziert keine einheitlichen Systeme. Sie produziert 16 verschiedene Lösungen für dasselbe Problem — jede lokal optimiert, keine davon interoperabel.

Complexity is a conserved quantity. Whoever suppresses it in administration lets it explode in operation.

Die föderale Verwaltung hat die Komplexität in der Administration unterdrückt — indem sie keine verbindlichen technischen Standards gesetzt hat, keine zentrale Architekturkontrolle etabliert hat, keine Konsequenzen für Nicht-Umsetzung definiert hat. Die Komplexität ist in der Operation explodiert: im Bürger der 16 verschiedene Portale mit 16 verschiedenen Login-Systemen vorfindet.

Fehler 2: Der Staat hat verlernt zu spezifizieren was er will

Das ist der Fehler der selten genannt wird, weil er die schmerzhafteste Selbstkritik erfordert.

Ein Digitalisierungsprojekt beginnt mit einer Frage: Was soll das System tun? Diese Frage klingt trivial. Sie ist es nicht.

Um zu beschreiben was ein digitales Baugenehmigungsverfahren leisten soll, muss man zuerst verstehen was ein Baugenehmigungsverfahren überhaupt ist. Welche Schritte hat es? Welche Abhängigkeiten? Welche Ausnahmen? Welche Prüfungen sind rechtlich zwingend und welche sind Gewohnheit? Welche Information braucht welcher Akteur zu welchem Zeitpunkt?

Diese Fragen werden in deutschen Digitalisierungsprojekten systematisch nicht gestellt — weil die Antworten Prozessreform bedeuten würden, und Prozessreform bedeutet Veränderung, und Veränderung erzeugt Widerstand.

Also digitalisiert man die Prozesse wie sie sind. Und weil die Prozesse wie sie sind meistens das Ergebnis von Jahrzehnten unkoordinierten Wachstums sind — Ausnahmeregel über Ausnahmeregel, Zuständigkeit neben Zuständigkeit — ist das digitale System genauso fragmentiert wie das analoge. Nur teurer.

Das Ergebnis: Ein Verwaltungsmitarbeiter in Bayern der einen Antrag bearbeitet, braucht im Schnitt Zugang zu neun verschiedenen IT-Systemen. Die Digitalisierung hat die Zahl der Systeme nicht reduziert — sie hat zu den analogen Systemen digitale addiert.

Das ist nicht Digitalisierung. Das ist Digitalisierungskulisse.

Fehler 3: Die Menschen die das Problem verstehen, werden strukturell neutralisiert

Das ist der Fehler den keine Studie misst und kein Behörden-Digimeter abbildet.

In jedem großen Verwaltungs-IT-Projekt gibt es Menschen die früh sehen was schief läuft. Architekten die erkennen, dass ein Prozess nicht reformiert werden kann ohne die Zuständigkeitsstruktur anzufassen. Entwickler die wissen, dass ein mandatierter Technologiestack für diesen Anwendungsfall strukturell ungeeignet ist. Projektleiter die bemerken, dass die Velocity-Kurve asymptotisch läuft — unendlicher Aufwand für minimalen Fortschritt.

Diese Menschen sprechen. Ihre Einwände werden als “Kommunikationsproblem” reklassifiziert. Als mangelnde “Stakeholder-Orientierung”. Als fehlender “Kontext für strategische Entscheidungen”.

Das ist kein deutsches Verwaltungsphänomen. Es ist ein universelles Organisationsphänomen. Aber in der öffentlichen Verwaltung hat es eine spezifische Schärfe: Die Organisation kann nicht bankrottgehen. Es gibt kein Marktfeedback das sagt “das System ist falsch.” Der einzige Feedback-Mechanismus ist der Bürger der sechs Wochen auf eine Baugenehmigung wartet — und der keine Möglichkeit hat, dieses Signal in die Architekturentscheidung zurückzuspielen die das Problem verursacht hat.

Das Ergebnis: Die Diagnose-Instrumente werden systematisch ausgeschaltet. Und die Organisation erlebt die resultierenden Ausfälle als überraschend.

Die kommende Haftungsfrage

Es gibt eine Dimension die in der deutschen Digitalisierungsdebatte noch nicht angekommen ist, aber ankommen wird.

Die EU-Produkthaftungsrichtlinie (PLD) klassifiziert Software ab Ende 2026 als Produkt und kehrt die Beweislast bei Schäden um. Das betrifft nicht nur private Unternehmen.

Staatliche Systeme die algorithmisch gestützte Entscheidungen treffen — automatisierte Bürgergeld-Berechnungen, KI-unterstützte Risikobewertungen im Visa-Verfahren, automatisierte Steuerprüfungen — stehen vor einer Frage die bisher niemand gestellt hat: Wer haftet wenn die Entscheidung falsch ist?

“Die KI hat es berechnet” ist ab Ende 2026 keine Verteidigung mehr. Nicht für Unternehmen. Und vermutlich — die Rechtsfrage ist noch offen, aber sie wird gestellt werden — auch nicht für Behörden.

Das bedeutet: Jede Behörde die heute ein algorithmisch gestütztes System in Betrieb nimmt, ohne die Entscheidungslogik vollständig dokumentiert, auditierbar und rechtlich vertretbar gestaltet zu haben, baut eine Zeitbombe. Sie entscheidet heute nach Kriterien die 2028 vor Gericht nicht haltbar sind.

Das ist kein Argument gegen digitale Verwaltung. Es ist ein Argument für enkelfähige Architektur.

Was funktionieren würde

Drei Eingriffe. Kein neues Gesetz das OZG 2.0 heißt.

Eingriff 1 — Prozessreform vor Digitalisierung: Den richtigen Fehler machen

Die erste Frage in jedem Verwaltungsdigitalisierungsprojekt darf nicht lauten: “Wie digitalisieren wir diesen Prozess?”

Sie muss lauten: “Brauchen wir diesen Prozess überhaupt? Und wenn ja — in welcher Form?”

Konkret: Die analytische Konsequenz ist ein Verwaltungsreform-Audit der 50 meistgenutzten Verwaltungsleistungen. Für jede Leistung werden drei Fragen gestellt:

  1. Was ist der Zweck dieser Leistung?
  2. Welche Schritte sind rechtlich zwingend, welche sind Gewohnheit?
  3. Wie würde ein neu gebautes System das Ziel erreichen, ohne die bestehenden Pfadabhängigkeiten zu erben?

Erst nach diesem Audit wird digitalisiert. Nicht vorher.

Das dauert länger als “analogen Prozess in ein Web-Formular übersetzen.” Es produziert aber Systeme die in zehn Jahren noch funktionieren — und nicht nach drei Jahren abgelöst werden müssen.

Eingriff 2 — Bundeseinheitlicher Stack: Ein System, nicht 16

Das “Einer für Alle”-Prinzip war die richtige Idee. Es ist an der falschen Stelle implementiert worden — auf der Ebene der Leistung, nicht auf der Ebene der Infrastruktur.

Die strukturelle Konsequenz lautet: Ein bundeseinheitlicher Verwaltungsstack — ein zentrales Authentifizierungssystem, eine zentrale Datenhaltungsinfrastruktur, einheitliche API-Standards für alle Verwaltungsebenen. Was die Länder und Kommunen individuell gestalten können: die Oberfläche und die fachliche Logik. Was sie nicht individuell gestalten können: die technische Grundlage.

Das ist kein Zentralismus. Es ist Infrastrukturdenken. Die Autobahn ist auch bundeseinheitlich — kein Bundesland baut seine eigene Asphaltrezeptur.

Der Widerstand kommt von Länder-IT-Dienstleistern die Eigeninteresse an dezentralen Lösungen haben. Das ist verständlich. Es ist trotzdem falsch.

Messkriterium: Anteil der Verwaltungsleistungen die über ein einheitliches Login-System erreichbar sind. Heute nahe Null. Ziel: 100% bis 2031.

Eingriff 3 — Architekturautorität mit Biss

Das strukturell wichtigste und politisch unbeliebteste: Die Menschen die verstehen was schief läuft, müssen die Autorität bekommen, etwas daran zu ändern.

Konkret: Ein Bundes-Chefarchitekt mit echter Entscheidungsgewalt — nicht ein weiterer Koordinationsposten im IT-Planungsrat, sondern eine Rolle die technische Mindeststandards verbindlich setzen, Abweichungen begründungspflichtig machen, und Projekte die strukturell falsch aufgesetzt sind stoppen kann.

Das klingt nach Bürokratieaufbau. Es ist das Gegenteil: Es ist der Mechanismus der verhindert, dass 4 Milliarden Euro in 16 inkompatible Silos fließen während der Bürger weiterhin sechs Lebensmonate im Warteraum von Behörden verbringt.

Die Autorität muss an Expertise gebunden sein, nicht an Hierarchie. Wer das Amt bekleidet, muss nachweislich verstehen wie komplexe Systeme scheitern — nicht wie man Konsens moderiert.

Ein Wort zu Estland

Estland wird in jeder deutschen Digitalisierungsdebatte als Referenz genannt und dann mit dem Argument abgetan: “Das ist ein kleines Land, das lässt sich nicht übertragen.”

Das Argument ist falsch und richtig zugleich.

Falsch: Estlands Erfolgsprinzipien sind nicht an die Größe gebunden. Datensouveränität der Bürger, dezentrales Datenhaltungsmodell mit zentralen Schnittstellen, Grundsatz “einmal erfasst — überall genutzt”, staatliche API-First-Kultur: Diese Prinzipien skalieren.

Richtig: Estland hat 1991 ein leeres Blatt gehabt. Deutschland hat 83 Millionen Menschen, gewachsene Rechtssysteme, historische Zuständigkeitsstrukturen und eine föderale Verfassung.

Die Schlussfolgerung ist nicht: “Deutschland kann das nicht.” Die Schlussfolgerung ist: Deutschland braucht einen anderen Einstiegspunkt. Nicht Greenfield-Neubau des gesamten Staates. Sondern konsequente Prozessreform von unten — beginnend mit den 50 meistgenutzten Leistungen, auf einer einheitlichen Infrastruktur, mit einer Architekturkontrolle die Kompromisse verhindert die sich rächen.

Das ist machbar. Es erfordert politischen Mut der Prozessreform gegen institutionellen Widerstand durchsetzt. Und es erfordert die ehrliche Aussage: Wir werden das nicht bis 2027 fertig haben. Wir werden es bis 2035 fertig haben — wenn wir heute richtig anfangen.

Messkriterien — woran wir uns messen lassen

MaßnahmeMesskriteriumZeithorizont
Prozessreform-AuditAnteil der Top-50-Leistungen mit abgeschlossenem ProzessauditEnde Jahr 1
BundesstackAnteil Leistungen über einheitliches Login erreichbarJährlich
BundesstackAnteil Leistungen über einheitliche API anbindbarJährlich
ArchitekturautoritätEtablierung Bundes-Chefarchitektenrolle mit definierten KompetenzenErste Legislatur
EnkelfähigkeitAnteil neuer Systeme mit vollständiger Architektur-DokumentationAb Einführung
PLD-ReadinessAnteil algorithmisch gestützter Entscheidungssysteme mit auditierter EntscheidungslogikVor PLD-Inkrafttreten Ende 2026
GesamtzielAnteil der 7.509 OZG-Leistungen flächendeckend onlineQuartalsweise

Das Gesamtziel: 80% der 7.509 Leistungen flächendeckend bis 2035. Nicht weil das ambitioniert klingt — sondern weil es das Minimum ist, das Deutschland als funktionierender Staat braucht.

Ein Satz für den Stammtisch

“Deutschland hat seit 2017 vier Milliarden Euro ausgegeben um seine Behördenformulare ins Internet zu stellen. Das Problem war nie das Papier. Das Problem ist der Prozess. Und Prozesse reformiert man, bevor man sie digitalisiert — nicht danach.”

v1.0 — Stresstest ausstehend.

Was der Crashtest gefunden hat

Dieser Abschnitt dokumentiert die Angriffspunkte die Version 1.0 nicht überlebt hat. Die Korrekturen finden sich in Version 1.2.

Angriff 1 — Der Verfassungs-Angriff (Eingriff 2: Der Bundesstack)

“Ein bundeseinheitlicher Stack den niemand individuell gestalten darf. Das klingt für einen IT-Architekten bestechend logisch, ist aber verfassungsrechtlich illegal. Artikel 83 und 84 des Grundgesetzes garantieren die Verwaltungshoheit der Länder und Kommunen. Wollen Sie für ein IT-Projekt eine Zweidrittelmehrheit organisieren?”

Architekturfehler: Der Bundesstack wurde als Mandat formuliert. Föderalismus lässt sich nicht befehlen — er muss ökonomisch ausmanövriert werden.

Angriff 2 — Der Datenschutz-Angriff (Das Estland-Argument)

“Sie loben ’einmal erfasst — überall genutzt’. Wissen Sie warum das in Deutschland seit dem Volkszählungsurteil 1983 ein rotes Tuch ist? Wenn das Bauamt automatisch auf meine Steuerdaten zugreifen kann, erschaffen Sie den gläsernen Bürger.”

Architekturfehler: Datenaustausch wurde gefordert ohne die architektonische Lösung für das deutsche Misstrauen gegenüber dem Staat zu liefern.

Angriff 3 — Das Single-Point-of-Failure-Problem (Eingriff 3: Der Chefarchitekt)

“In Ihrem Essay sezieren Sie brillant wie große Organisationen Experten neutralisieren. Und Ihre Lösung ist… die Erschaffung eines absoluten Super-Experten? Was passiert wenn dieser nach Parteibuch besetzt wird? Sie bauen einen Single Point of Failure in die Exekutive.”

Architekturfehler: Ein strukturelles Problem (fehlende Architekturautorität) wurde mit einer Personalie gelöst — anfällig für genau die Pathologien die der Essay beschreibt.

Changelog: Was sich in v1.2 geändert hat und warum

Gravitation statt Mandat: Kein verfassungsändernder Bundesstack-Zwang. Stattdessen: Der Bund baut den Stack kostenfrei und knüpft jede Bundesförderung an API-Kompatibilität. Die meisten Kommunen sind strukturell unterfinanziert — sie nehmen den Stack trotzdem. Verfassungskonform, ökonomisch zwingend.

Token-Consent-Cockpit nach X-Road-Prinzip: Kein zentraler Datensee. Daten bleiben dezentral. Der Bürger vergibt per Dashboard zeitlich und sachlich befristete Tokens die Amt A erlauben einen spezifischen Datensatz von Amt B abzurufen. Privacy by Architecture statt Privacy by Silo. Das Volkszählungsurteil wird nicht umgangen — es wird digital implementiert. Estland betreibt dieses System seit 2001.

Unabhängige Bundesarchitektur-Behörde nach Bundesbank-Modell: Kein Chefarchitekt als Person — ein Fachgremium auf feste Amtszeiten (8 Jahre), nicht abberufbar durch die Regierung. Mandat rein technisch-objektiv: Enkelfähigkeit-Compliance, PLD-Readiness, Interoperabilitäts-Compliance. Die Behörde entscheidet nicht ob Deutschland KI in der Steuerverwaltung einsetzt — sie entscheidet ob das System die Auditierbarkeitsstandards erfüllt. Kein SPOF, kein politischer Einfluss auf technische Mindeststandards.

→ Version 1.2 lesen