Navigation und Service

DVDV – das Diensteverzeichnis der
öffentlichen Verwaltung

Wir sichern den digitalen Informationsaustausch

Digitale Verwaltungsdienste setzen eine IT-Infrastruktur voraus, die eine gut geschützte Kommunikation zwischen Behörden garantiert. Das Deutsche Verwaltungsdiensteverzeichnis (DVDV) ermöglicht es E-Government-Anwendungen, deutschlandweit sicher und rechtskonform Daten auszutauschen.

Illustration DVDV: Programmiercodes werden als Datenströme dargestellt
Der Austausch von Daten innerhalb der deutschen Verwaltung erfordert ein hohes Sicherheitsniveau Quelle: Adobe Stock / 3dkombinat / Mike Espenhain

BEDEUTENDER BAUSTEIN DER DEUTSCHEN E-GOVERNMENT LANDSCHAFT

Personenbezogene Daten werden in der öffentlichen Verwaltung zunehmend elektronisch über automatisierte Verfahren ausgetauscht. E-Government-Lösungen vernetzen inzwischen 21.400 Behörden in Bund, Ländern und
Kommunen deutschlandweit über 80 Dienste, die direkt und unabhängig vom Menschen miteinander kommunizieren. Zieht eine Person um, erhalten alle relevanten Stellen der öffentlichen Verwaltung automatisch die neue Adresse. Beantragt eine Person einen Personalausweis – etwa 8 Millionen sind es jedes Jahr –, einen Reisepass oder einen Aufenthaltstitel, werden die persönlichen Daten abgerufen und an die Bundesdruckerei weitergeleitet.

Der Schutzbedarf des Verzeichnisses ist hoch. Für Sicherheit und Integrität der Daten sorgt das DVDV im Zusammenspiel mit dem Transportprotokoll OSCI-Transport. Über DVDV sind Sender und Empfänger von Nachrichten eindeutig identifizierbar, OSCI-Transport verschlüsselt Daten zuverlässig und stellt sie zu. Alleine das Bundeszentralamt für Steuern erhält jedes Jahr etwa 30 Millionen verschlüsselte OSCI-Nachrichten zu Änderungen in den Melderegistern.

Das Diensteverzeichnis ist eine föderale Anwendung des IT-Planungsrats. Es wurde 2007 zunächst für das elektronische Melderegister entwickelt und im Oktober 2019 von der neuen, flexibleren Version DVDV 2.0 abgelöst. Etwa 30.000 Fachverfahren bundesweit sind derzeit in dem Verzeichnis registriert. Für Beratung und Weiterentwicklung ist die Koordinierende Stelle DVDV bei uns im ITZBund zuständig.

AUFBAU DER DEZENTRALEN DVDV-INFRASTRUKTUR

Integrität der Daten

Grafik DVDV: Die Abbildung zeigt wie DVDV mit dem zentralen Bundesmaster und den dezentralen DVDV-Servern interagiert. DVDV
DVDV mit zentralem Bundesmaster und dezentralen DVDV-Servern Quelle: ITZBund

DVDV wird von Bund, Ländern und Kommunen gemeinsam bereitgestellt. Das föderale Prinzip spiegelt sich in der dezentralen Serverstruktur wider, die die Sicherheit und Verfügbarkeit des Datenaustauschs erhöht. In ihrem Kern steht der Bundesmaster, den das ITZBund betreibt. Er ist der einzige Server, an dem die für die Kommunikation relevanten Daten der angeschlossenen Behörden ergänzt und verändert werden können. Jedes Bundesland besitzt eigens dazu eine Pflegende Stelle. Nur berechtigte Personen können über einen modernen Web-Client auf den zentralen Datensatz zugreifen.

Verlässlicher Betrieb

Der Bundesmaster bleibt im sicheren internen Behördennetz NdB (Netze des Bundes) und spiegelt seinen Datenbestand kontinuierlich auf die dezentral in den Bundesländern aufgestellten DVDV-Server. So sind überall zu jeder Zeit die gleichen geschützten Informationen abrufbar. Unautorisierte Zugriffe auf die zentrale Datenbank sind nicht möglich. Die so gesicherte Integrität der Daten ist Voraussetzung für die reibungslose Abwicklung des elektronischen Datenaustausches zwischen den Behörden. Aus Gründen der Sicherheit und Verfügbarkeit kommunizieren die Fachverfahren der Behörden grundsätzlich nur mit den DVDV-Servern. Diese können alle Fachverfahren bedienen und vertreten einander, um die Ausfallsicherheit zu erhöhen.

MASCHINEN KOMMUNIZIEREN MIT MASCHINEN

Illustration DVDV: Serverraum im Rechenzentrum
Machine-to-Machine: Wenn Verfahren und Anlagen ohne menschliche Unterstützung miteinander kommunizieren Quelle: 123RF / Monsit Jangariyawong

Die Kommunikation von automatisierten Verfahren und Applikationen mit Datenbanken und Servern heißt auch Machine-to-Machine-Kommunikation. In der Wirtschaft ist sie als Industrie 4.0 bereits weit verbreitet. In der öffentlichen Verwaltung tauschen Fachverfahren über verschiedene Dienste nach vordefinierten Regeln rechtsverbindlich und auf hohem Sicherheitsniveau Informationen aus. Zu ihrem Schutz dienen Sicherheitsmechanismen wie Verschlüsselung, Authentifizierung und elektronische Signatur. Die beteiligten Behörden sind über softwarebasierte Zertifikate – „elektronische Ausweise“ – eindeutig identifizierbar. Die Zertifikate und die technischen Verbindungsparameter der Onlinedienste sind für Adressierung und Protokolle wichtig und für alle angeschlossenen Behörden im zentralen Verzeichnis DVDV hinterlegt. Jede Behörde ist dort mit den Services eingetragen, die sie anbietet. DVDV ist offen für alle automatisierten, elektronischen Dienstleistungen der öffentlichen Verwaltung.

SO FUNKTIONIERT’S

Reisepass beantragen mit Hilfe von DVDV

Illustration DVDV: Mann steht am Flughafen und hält Reisepass in der Hand
Ist der neue Reisepass beantragt, übernimmt DVDV die Kommunikation im Hintergrund Quelle: 123RF / Joerg Huettenhoelscher

Beantragt eine Person einen Reisepass, erfolgt die Kommunikation zwischen der Passbehörde, zum Beispiel dem Bürgeramt, und der Bundesdruckerei über DVDV. Die Bundesdruckerei stellt die hoheitlichen Dokumente her. Der technische OSCIStandard für den Informationsaustausch heißt darum auch xhD (XML-Nachricht für hoheitliche Dokumente). Er wird für die Kommunikation in beide Richtungen verwendet, denn nach der Bestellung von Dokument und Seriennummer sendet der Dokumentenhersteller seinerseits Nachrichten mit Statusdaten zum Antrag zurück an die Behörde.

Die Antragsbehörde verschickt eine Nachricht im Standard xhD. Das Transportmodul holt die Nachricht beim Fachverfahren ab und verpackt sie sicher als OSCI-Nachricht. Über die Bezeichnung des speziellen Dienstes und der Zuordnung zu einer Kategorie im DVDV ist vorgegeben, dass der Empfänger dieser Behördennachricht ein Dokumentenhersteller ist. Den konkreten Empfänger ermittelt das Transportmodul durch eine Anfrage beim DVDV. Die gezielte Adressierung erfolgt über die URL; das Empfänger-Zertifikat gibt die Verschlüsselung vor. Die Nachricht wird im Postfach des gewünschten Empfängers abgelegt, entschlüsselt, überprüft und dem Fachverfahren zur Verfügung gestellt.

AUF DEM NEUSTEN STAND DER TECHNIK

DVDV macht das Verzeichnis zukunftssicher

Mit DVDV stellen wir eine flexible, zukunftssichere Version des Verzeichnisdienstes auf dem aktuellen Stand der Technik bereit. Er ist skalierbar und Anforderungen neuer E-Government-Prozesse und EU-Standards
können schnell umgesetzt werden. Damit ist das System bereit für die Anbindung an zentrale europäische Diensteverzeichnisse.

  • Das Betriebssystem basiert auf offenen Standards.
  • Offene Schnittstellen ermöglichen Herstellern von Fachverfahren, ihre Entwicklungstechnologien und Laufzeitumgebungen frei zu wählen.
  • Änderungen und Erweiterungen sind über das dynamische Datenmodell der Datenbank MySQL bei laufendem Betrieb möglich.
  • Fachverfahren und Anwendungsprogramme kommunizieren weiterhin medienbruchfrei über Nachrichten auf der Basis des XML-Standards, zum Beispiel das Datenaustauschformat xMeld für Geschäftsvorfälle des
    Meldewesens.
  • Das Protokoll zur Verschlüsslung von Nachrichten OSCI-Transport sichert die Kommunikation ab.
  • Alle Verfahren können im sicheren Regierungsnetz oder über das Internet betrieben werden.
  • Ein webbasierter Auskunfts-Client steigert Benutzerfreundlichkeit und Transparenz. Mitarbeiter in den Behörden und Hersteller von Fachverfahren können einsehen, welche Dienste in DVDV verzeichnet und welche Zertifikate hinterlegt sind.

Zertifikate für die Nutzung von DVDV

Alle an DVDV teilnehmenden Behörden benötigen zu ihrer Authentifizierung Zertifikate. Darin sind Schlüssel für ihre eindeutige Identifizierung und die Verschlüsselung der Nachrichten enthalten. Das DVDV selbst stellt keine
Zertifikate aus, verwendet sie aber. Zertifikate müssen regelmäßig – in der Regel alle zwei Jahre – erneuert werden.

Damit die pflegenden Stellen mit dem Pflegeclient auf die zentralen DVDV-Daten des Bundesmasters zugreifen können, benötigen sie ein gültiges Zertifikat. Ausgestellt werden die Zertifikate vom Technologiedienstleister TSystems. Er nutzt dafür eine Public Key Infrastructure (PKI). Das DVDV überprüft die Gültigkeit der Zertifikate anhand der Sperrlisten, die von der Zertifizierungsstelle oder certificate authority (CA) der NdB zur Verfügung gestellt werden.

Kontakt

Sie möchten mehr über DVDV erfahren?

Zögern Sie nicht und kontaktieren Sie uns per Mail oder telefonisch. Wir beraten Sie gerne.

Hat Ihnen dieser Beitrag geholfen?

Sie vermissen etwas bei diesem Beitrag?

Warum war die Seite nicht hilfreich?

Geben Sie bitte eine E-Mail-Adresse an, falls Sie von uns bzgl. Ihrer Bewertung kontaktiert werden möchten. Sie können aber auch eine Bewertung ohne Angabe der E-Mail-Adresse senden.

Unsere Themen im Überblick