Von der ID Austria zum digitalen Führerschein – das BRZ hat sich vom reinen Rechenzentrum zum umfassenden IT-Dienstleister entwickelt.
Die Entwicklung von smarten und sicheren IT-Lösungen hat sich das Bundesrechenzentrum (BRZ) auf seine Fahnen geschrieben und nutzt dabei innovative Technologien wie Big Data, Artificial Intelligence, Blockchain oder Robotics. Im Auftrag der Verwaltung und von Ministerien werden Produkte wie die ID Austria in einem Hochsicherheitsgebäude in Wien Mitte entwickelt und am Laufen gehalten. Aber auch das Management von Gefängnisbetten erledigt Software aus dem Hause BRZ. Roland Ledinger, der technische Geschäftsführer, leitet gemeinsam mit Christine Sumper-Billinger, der kaufmännischen Geschäftsführerin, ein Team von rund 1.800 Mitarbeiterinnen und Mitarbeitern, die rund 510 Millionen Euro Umsatz (2023) generieren.
Das BRZ hat sich vom Rechenamt und reinen Rechenzentrum zum IT-Marktführer im Public Sector und Kompetenzzentrum für Digitalisierung in Österreich entwickelt. Fand hier ein Paradigmenwechsel statt?
Roland Ledinger: Ja, hier wurde ein Paradigmenwechsel vollzogen. Wir fokussieren uns heute darauf, Arbeits- und Organisationsprozesse zu digitalisieren. Das BRZ ist von einer reinen IT-Organisation zu einem Unterstützer digitaler Prozesse geworden. Dabei decken wir die gesamte Wertschöpfungskette von der Idee einer Innovation und der Evaluierung bestehender Prozesse oder einem Proof of Concept als Vorstufe bis zur Umsetzung und zum sicheren Betrieb ab. Letztlich entsteht ein digitales Service für den Kunden, die Verwaltung einerseits, als auch für Bürgerinnen und Bürger und Unternehmen.
Ist das BRZ auch für private Kunden oder Unternehmen tätig?
Ledinger: Unser Kernmarkt ist die Bundesverwaltung. Das ist vom Eigentümer so vorgegeben. Eigentümer des BRZ ist die Republik, vertreten durch das Bundesministerium für Finanzen. Als GmbH wird das BRZ nach marktwirtschaftlichen Prinzipien geführt und steht im Wettbewerb mit Unternehmen aus der IT-Branche.
Sie sitzen auf dem Datenschatz der Republik. Wie fühlt sich das an, oder welche Sorgen und Ängste gehen Ihnen da durch den Kopf?
Ledinger: Wir verarbeiten sehr viele sensible Daten von Menschen in Österreich, Unternehmen und der Verwaltung selbst. Natürlich ist das eine große Verantwortung. Sicherheit hat oberste Priorität. Das beginnt bei unseren Designprinzipien, der Wahrung der Privatsphäre und der Gewährleistung der Sicherheit im Allgemeinen.
Befinden sich die Server des BRZ in Österreich?
Ledinger: Wir betreiben zwei Standorte auf österreichischem Boden.
Wie beschränken Sie das Sammeln von Daten auf das Notwendigste, damit Sie nicht zum Datenkraken werden, der jedes Detail der Österreicher kennt?
Ledinger: Wir sind nicht von uns selbst aus tätig und sammeln keine Daten von Bürgern. Bei unseren Kunden, die öffentliche Verwaltung, gibt es einen gesetzlichen Auftrag, weshalb sie bestimmte Daten benötigen. Beim Design und der Umsetzung unserer Services arbeiten wir eng mit den Kunden zusammen. Grundprinzip dabei ist immer, für jedes Services nur die absolut notwendigen Daten zu verarbeiten. EU-weit arbeiten wir zudem nach dem ‚Once Only‘- Prinzip und bei vielen unserer Anwendungen müssen Datenmeldungen an die Verwaltung seitens Unternehmen und Bürgern nur noch einmal erfolgen. Auf dieser Grundlage existiert auch der Register-Pool Digital Austria Data Exchange oder kurz dadeX genannt, aus dem wir nur jene Daten holen, die für ein bestimmtes Verfahren notwendig sind. Heute steht das ‚Need to Know‘-Prinzip (auch Erforderlichkeitsprinzip genannt, Anm.) an erster Stelle. Werden drei Attribute aus einem Datensatz benötigt, dann werden auch nur diese drei Attribute ausgeliefert. Das kann man mit der Ausweiskontrolle bei einer Disco vergleichen, bei der es nicht um den Namen, sondern um das Alter geht. Früher zeigte man einen Lichtbildausweis her, und der Türsteher sieht neben dem Geburtsdatum auch den Namen. Diesen klassischen Fall einer Alterskontrolle haben wir mit dem Digitalen Altersnachweis digitalisiert. Damit sieht der Türsteher heute nur noch das Alter, aber nicht mehr den Namen oder das exakte Geburtsdatum.
Gibt es gesetzliche Regelungen, wie und ob Sie Daten verknüpfen können, oder liegt das im Ermessen des BRZ?
Ledinger: Eine Zusammenführung von Daten ist in Österreich gesetzlich streng geregelt. Daten sind bei uns sektoral – je nach Kunden und Bereich – getrennt gesichert abgespeichert. Der Datensatz zur Person ‚Roland Ledinger‘ zum Beispiel hat im Finanzbereich eine andere Identifikation wie im Gesundheitsbereich. Damit wird verhindert, dass Finanz- und Gesundheitsdaten eindeutig verschnitten und zusammengeführt werden können. Wird ein Austausch für ein Service benötigt – in Graz wird etwa die Antragstellung zur Förderung von Kinderbetreuung erleichtert, indem Einkommensdaten automatisch an die Stadtverwaltung gemeldet werden –, dann braucht es dazu eine spezifische gesetzliche Regelung.
Die Aufgaben in Sachen IT und KI wachsen täglich. Wie schaffen Sie es, up to date zu sein?
Ledinger: Wir befinden uns da in einem Spannungsfeld. Einerseits müssen wir wirtschaftlich agieren und andererseits gibt es laufend Innovationen. Deshalb bringen wir jedes Jahr ein Technologieradar heraus, in dem wir neue Technologien bewerten und vorhandene Technologien einordnen. Was funktioniert bereits, wo müssen wir erproben oder beobachten? Aufgrund dieser Kategorisierungen versuchen wir, neue Technologien in den Fokus zu nehmen. Wir benötigen dann auch den Anwendungsfall und die Bereitschaft unserer Kunden, das einzusetzen. Generative KI kann zwar viel, einige Kunden sind aber noch zögerlich, wenn es um den Einsatz geht. In unserem Umfeld muss ein Chatbot, wo oft KI eingesetzt wird, eine korrekte Aussage treffen, denn es geht um Rechtssicherheit. Mit unscharfen Antworten tut man sich in der Verwaltung schwer. Deshalb gibt es hier noch ein Herantasten, wenngleich ein großes Potenzial zu sehen ist.
Spüren Sie den Fachkräftemangel im IT-Bereich?
Ledinger: Wir sehen das auch und kompensieren es durch externe Arbeitskräfte, die wir zukaufen. Natürlich ist das ein Riesenthema, Talente zu rekrutieren, aber auch zu halten. Hier ringen und bewerben wir uns bei interessierten Personen und nicht umgekehrt.
Gibt es im BRZ eine Art digitalen Spielplatz, auf dem Sie neue Technologien ausprobieren?
Ledinger: Mit einem kleinen, überschaubaren Innovationsbudget versuchen wir, aus dem Unternehmen heraus Innovationen zu identifizieren. Unsere Mitarbeiterinnen und Mitarbeiter kennen die Lösungen für Kunden und wissen daher, was man braucht. Das ist auch unser USP. Wir kennen die öffentliche Verwaltung sehr gut und wissen, was deren Bedürfnisse sind. Hier versuchen wir, Innovationsprojekte auf Technologiebasis oder lösungsorientiert zu identifizieren.
Mit ID Austria haben Sie ein Produkt kreiert, das vermutlich jeder Österreicher kennt. Ist das ein Referenzprojekt?
Ledinger: Die ID Austria hat eine lange Vorgeschichte. Zuvor gab es schon die Handy-Signatur, die sich durch die Coronapandemie bei der breiten Masse etablieren konnte. Durch die digitalen Verfahren in der Pandemie stieg die Zahl von 500.000 bis 600.000 Benutzern auf mehr als drei Millionen. Aus der Handy-Signatur wurde die ID Austria, die in Europa anerkannt wird. Sie ist übrigens die erste, mobile, elektronische Identifikation auf europäischer Ebene, die nach eIDAS (erleichtert sichere grenzüberschreitende Transaktionen durch die Schaffung eines Rahmens für die digitale Identität und Authentifizierung, Anm.) zertifiziert ist. Als sichere Identifikation im digitalen Umfeld ist die ID Austria heute eine für die rechtssichere Abwicklung zentrale, kritische Infrastruktur.
© BRZ
Wenn ID Austria einmal nicht funktioniert und es gibt eine Verkehrskontrolle, doch der Führerschein ist nur am Handy – was tun?
Ledinger: Das System ist so programmiert, dass es auch offline funktioniert. Das mussten wir extra einbauen, was kryptografisch eine große Herausforderung war, denn wenn Daten auch offline verfügbar sind, müssen sie dementsprechend abgesichert sein. Je nachdem, wie lange der Führerscheinbesitzer offline war, liegt es dann im Ermessen des Gegenübers, den Daten zu glauben.
Es braucht also noch immer die Entscheidung eines Menschen?
Ledinger: Die IT darf nicht ersetzend, sondern soll unterstützend sein. Wir ersetzen Aufgabenstellungen durch technische Mittel, aber wir ersetzen nicht den Menschen. Hier ist es wichtig, auch bei der KI eine Linie zu ziehen. An jenem Zeitpunkt, an dem wir Ergebnisse nicht mehr durch den Menschen validieren und plausibilisieren können, müssten wir aufhören. Bei einem Bescheid, der so generiert wird, entscheidet immer der Mensch, ob er auch so verschickt wird.
Ist die Entwicklung der ID Austria abgeschlossen oder wird sie weiterentwickelt?
Ledinger: Es gibt Weiterentwicklungsschritte bei der Ausweitung der Services überall dort, wo neue Verfahren eingeführt werden. Der neue Bundesschatz oder der Handwerkerbonus etwa läuft ebenfalls über die ID Austria. Die ID Austria ist die digitale Identität und wird da und dort auch im privaten Sektor eingesetzt, da sonst die Identifikation erst über mühsame Registrierungsprozesse festgestellt werden müsste. Es geht nicht darum, herkömmliche Schritte bloß zu digitalisieren. Das sieht man beim Führerschein, der kein reines Abbild des rosa Scheckkartenführerscheins ist, sondern eine Überprüfung innovativ mittels QR-Code ermöglicht.
Die Tätigkeiten des BRZ finden meist abseits der Öffentlichkeit statt. Ist es Ihnen ganz angenehm, dass breitflächig nicht bekannt ist, was das BRZ tut?
Ledinger: Für das Recruiting von Mitarbeiterinnen und Mitarbeiter ist das nicht hilfreich (lacht). Da wollen wir nach außen zeigen, was wir tun, um Talente anzuwerben. Dabei sind wir auch nicht schlecht, im Jahr 2023 waren wir Best Recruiter Österreichs (www.brz-jobs.at,Anm.). Bei den Produkten stehen immer unsere Kunden im Vordergrund, die uns damit beauftragen, digitale Lösungen zu finden. Wir sind auf unsere Produkte stolz, denn wir begleiten die die Menschen in Österreich von der Geburt bis zur Bahre. Mit der digitalen Ausweis-App kann die Geburt gemeldet werden, sie umfasst den schulischen Bereich, den Führerschein, digitale Ausweise, die Justiz und die Finanz bis hin zur Verlassenschaft. Kaum jemand weiß, dass wir der größte Anbieter von „Hotelsoftware“ sind, da wir die Gefängnisse unterstützen. Dort sind Betten genauso ein Thema wie im Tourismus.