Beitrag von Torsten Frenzel

Der eGovernment Podcast geht mal wieder live. Diesmal stellen sich drei Mitglieder des IT-Planungsrat euren Fragen. #podcast #live #digvw #digitalisierung #ozg #linkedinverwaltung #fragen

𝐏𝐂𝐈-𝐃𝐒𝐒 𝐠𝐞𝐟ä𝐡𝐫𝐝𝐞𝐭 𝐝𝐢𝐞 𝐊𝐫𝐞𝐝𝐢𝐭𝐤𝐚𝐫𝐭𝐞𝐧𝐳𝐚𝐡𝐥𝐮𝐧𝐠 𝐢𝐧 𝐝𝐞𝐧 𝐎𝐧𝐥𝐢𝐧𝐞𝐝𝐢𝐞𝐧𝐬𝐭𝐞𝐧 𝐝𝐞𝐫 ö𝐟𝐟𝐞𝐧𝐭𝐥𝐢𝐜𝐡𝐞𝐧 𝐕𝐞𝐫𝐰𝐚𝐥𝐭𝐮𝐧𝐠! Langsam aber stetig halten Onlinedienste zur Beantragung verschiedener Dienstleistungen in der öffentlichen Verwaltung Einzug in die Lebenswelt der Bürger:innen in Deutschland. Es gibt ein paar Standards die uns voran bringen, immer mehr Schnittstellen zu Fachverfahren funktionieren und Anträge sind immer öfter Ende zu Ende digital möglich. (Bevor hier wieder jemand schreit. Ja es könnte mehr sein.) Aber darum geht es hier nicht. Immer mehr Dienstleistungen können auch online bezahlt werden, sodass der gesamte Prozess auch medienbruchfrei stattfinden kann. Am häufigsten bezahlt wird mit den Zahlverfahren die Bürger:innen auch beim Onlineshopping benutzen - am häufigsten mit Kreditkarten. Genau wie alle Onlineshops muss sich auch die öffentliche Verwaltung an die Standards und Vorgaben des PCI Security Standards Council halten die Anforderungen des PCI-DSS V4.0 erfüllen, wenn sie die Zahlung mit Kreditkarten ermöglichen will. Die Vorgaben des PCI Security Standard Council sind ausführlich und sehr umfangreich und auf Onlineshop zugeschnitten, die Berücksichtigung der öffentlichen Verwaltung findet hier nicht statt. Das führt dazu, dass die öffentlichen Verwaltungen große Mühe haben die jährliche Selbstauskunft, mit immer neuen und immer mehr Fragen, auszufüllen. Fast alle scheitern daran. Zwar stellen die einschlägigen Payment Service Provider (PSP) Hotlines zu den sogenannten PCI DSS Competence Centern zur Verfügung, diese sind aber schon mit der Frage ob eine OZG-Leistung ein Shopsystem ist vollkommen überfragt. Weiter kommen die Anrufenden und das Competence Center dann auch meistens nicht, weil das eine der ersten zu beantwortenden Fragen in der PCI DSS Selbstauskunft ist. Die weiteren Fragen sind dann abhängig von der vorhergehenden Antwort. Die Konsequenz aus dem immer komplizierter und zeitraubender werdenden Prozesses der PCI DSS Selbstauskunft führt dazu, dass sich inzwischen erste Kommunen gegen die Kreditkartenzahlung entscheiden und ihren Bürger:innen nur noch SEPA-Lastsschrift, Überweisung oder GiroPay als Zahlmöglichkeiten anbieten. Natürlich zum Nachteil ihrer Bürger:innen. Deutschland kämpft schon so lange die Verwaltung zu digitalisieren und Bürger:innen die Antragstellung Ende zu Ende, einfach, elektronisch und medienbruchfrei zur Verfügung zu stellen, jetzt haben wir erste Erfolge. ❓ 𝑺𝒄𝒉𝒆𝒊𝒕𝒆𝒓𝒕 𝒋𝒆𝒕𝒛𝒕 𝒂𝒍𝒍𝒆𝒔 𝒂𝒏 𝒅𝒆𝒓 𝑩𝒆𝒛𝒂𝒉𝒍𝒖𝒏𝒈 ❓ Wo gibt es PCI DSS Kompetenz Center die den Fragen der öffentlichen Verwaltung gewachsen sind oder gibt es gar verständliche Handreichungen für Kommunen? Ich bin auch bereit im eGovernment Podcast eine Sondersendung zu PCI DSS zu machen in der Behörden befähigt werden, zumindest den aktuellen, Fragebogen korrekt auszufüllen. PS: Immerhin kann der Fragebogen elektronisch ausgefüllt werden.