FITKO/IT-PlanungsratKonsultation zur föderalen API-Autorisierungsinfrastruktur
Für die API-Autorisierung im föderalen Kontext braucht es einheitliche Sicherheitsvorgaben und eine Zielarchitektur.
(Bildquelle: peacestock123/123rf.com)
Wie greifen Onlinedienste, Fachverfahren und Unternehmensanwendungen sicher auf föderale Basisdienste wie FIT-Connect, NOOTS oder Bezahldienste zu? Derzeit müssen sie sich gegenüber diesen Basisdiensten nach jeweils unterschiedlichen Vorgaben und Registrierungsprozessen autorisieren. Das verursacht Mehraufwände bei der Anbindung an Basisdienst-Schnittstellen und bei der Registrierung für deren Nutzung, erschwert den Aufbau eines föderalen API-Ökosystems und führt zu einem uneinheitlichen Sicherheitsniveau. Im Projekt „Föderale API-Autorisierungsinfrastruktur“ wird ein gemeinsames Fundament für die wichtigen Dienste erarbeitet. Es gehört zu den ersten 27 Vorhaben, die der IT-Planungsrat im Juni 2025 zur operativen Umsetzung der föderalen Digitalstrategie beschlossen hat.
Einheitliche Sicherheitsstandards und Architekturvorgaben
Wie die FITKO berichtet, ist das Vorhaben auch ein konkreter Beitrag zum Zielbild des Schwerpunktthemas Digitale Transformation. Dieses Zielbild sieht vor, verbindliche Standards für die Verwaltungsdigitalisierung zu schaffen, um die interföderale Zusammenarbeit zu vereinfachen und skalierbare Lösungen sicherzustellen. Mit einheitlichen Sicherheitsstandards und Architekturvorgaben für die API-Absicherung setzt das Vorhaben hier an. Dabei wird konsequent auf etablierte Industriestandards wie beispielsweise OAuth 2.0, OpenID Connect und dem FAPI 2.0 Security Profile gebaut. Sachsen-Anhalt und die FITKO verantworten im Auftrag des IT-Planungsrats gemeinsam die Vorhabensleitung des Projekts.
Einladung zu Diskussion und Feedback
Nun lädt das Projektteam „Föderale API-Autorisierungsinfrastruktur“ die Fachöffentlichkeit ein, die bisher erarbeiteten Projektergebnisse zu kommentieren und mitzudiskutieren. Die Konsultation läuft noch bis zum 16. April 2026. Die Ergebnisse sollen in die weitere Ausarbeitung der Projektergebnisse einfließen, die dem IT-Planungsrat zur Beschlussfassung vorgelegt werden.
Alle Projektergebnisse sind auf OpenCode veröffentlicht. Teil der Konsultation sind die föderalen Sicherheitsvorgaben, Architekturprinzipien, Anforderungen, Architekturentscheidungen (ADRs) sowie die föderale Zielarchitektur. Auf jeder Dokumentenseite finden sich direkte Links, über die Feedback, Änderungsvorschläge und Fragen als Issues eingereicht werden können. Darüber hinaus können auch allgemeines Feedback, Verständnisfragen und neue Anforderungen eingebracht werden. Bereits eingegangene Beiträge sind öffentlich einsehbar und stehen zur Diskussion.
IT-Planungsrat: Marktplatz startet Produktivbetrieb
[20.03.2026] Öffentliche Organisationen von Bund, Ländern und Kommunen sowie öffentliche IT-Dienstleister finden ab sofort auf dem Marktplatz Deutschland Digital ein umfassendes Angebot an IT-Lösungen für die Verwaltung. mehr...
BVA/Hessen: Erste Melderegister an IDA angeschlossen
[18.03.2026] Der Abruf von Identitätsdaten ist ein zentrales Element bei der Umsetzung des Once-Only-Prinzips. Das BVA hat dafür das IDA-Fachverfahren entwickelt. Nun hat Hessen als erstes Bundesland den Anschluss einzelner Melderegister an IDA realisiert. mehr...
Bremen: Digitalisierungsschub für die Steuerverwaltung
[05.03.2026] Der Senat der Freien Hansestadt Bremen stellt 2,5 Millionen Euro für die Modernisierung der Steuerverwaltung bereit. Neue Hardware und ein moderneres Datennetz sollen künftig dazu beitragen, die Bearbeitung von Steuererklärungen zu beschleunigen. mehr...
Hessen: Das Ende der Papierwirtschaft
[03.03.2026] Mit der digitalen Antragsstrecke hat die Hessische Zentrale für Datenverarbeitung eine All-in-One-Lösung geschaffen, bei der verschiedene selbst entwickelte Komponenten nahtlos ineinandergreifen und die den gesamten Prozess der Antragsverarbeitung durchgängig digitalisiert. mehr...
Berlin: Multi-Cloud-Strategie beschlossen
[02.03.2026] Cloud-Lösungen haben das Potenzial, die Arbeit von Behörden zu verbessern und den Kontakt zwischen Verwaltung und Bürgern erheblich zu vereinfachen. Der Berliner Senat hat nun eine Multi-Cloud-Strategie für das Land beschlossen. Details zu Anbietern und Diensten wurden zunächst nicht bekannt gegeben. mehr...
Universität Gießen: Effizientes Gebäudemanagement
[09.02.2026] 345 Gebäude, 210 Nutzer, ein zentrales System: Die Justus-Liebig-Universität Gießen steuert ihre komplexe Gebäudeinfrastruktur mithilfe einer CAFM-Software. Die Lösung ermöglicht automatisierte Prozesse und erleichtert so die Arbeit verschiedener Aufgabenbereiche. mehr...
Brandenburg: Amazon-Cloud geht in Betrieb
[21.01.2026] In Potsdam hat Amazon Web Services die AWS European Sovereign Cloud in Betrieb genommen. Die Infrastruktur liegt vollständig in der EU – konkret in Brandenburg. Geplant sind eigene Rechenzentren und Investitionen von rund 7,8 Milliarden Euro. mehr...
Registermodernisierung: Erfolgreicher Nachweisdatenabruf
[20.01.2026] Beim NOOTS wurde ein weiterer Meilenstein erreicht: Der Nachweisdatenabruf aus dem Fahrzeugregister des Kraftfahrt-Bundesamts wurde erfolgreich umgesetzt. Noch in diesem Jahr soll ein ausgereiftes System für den Flächen-Roll-out bereitgestellt werden. mehr...
BMDS: Konsultation geht in die zweite Runde
[19.01.2026] Das Bundesministerium für Digitales und Staatsmodernisierung setzt die Online-Konsultation zum Deutschland-Stack fort. In einer zweiten Runde werden bis Mitte Februar 2026 weitere Rückmeldungen erbeten. mehr...
Berlin: Service-Management mit Open Source
[19.01.2026] Die Berliner Senatsverwaltung für Arbeit und Soziales mit insgesamt 2.200 Mitarbeitenden an zahlreichen Standorten ergänzt ihre Sozialhilfesoftware mit dem Ticketsystem KIX. Nach rund zehn Jahren On-Premises-Betrieb erfolgte der Wechsel in die Cloud. mehr...
Berlin: Verwaltungsabkommen mit Dataport
[09.01.2026] Berlin nutzt künftig die Steuer-IT-Infrastruktur von Dataport, gemeinsam mit mehreren norddeutschen Ländern. Ein neues Verwaltungsabkommen regelt die schrittweise Verlagerung der Berliner Steuerdatenproduktion ins Data Center Steuern. Diese soll bis Mitte 2026 abgeschlossen sein. mehr...
Registermodernisierung: Dreistufiges Anschlussvorhaben
[17.12.2025] Bei der Registermodernisierung sind weitere Fortschritte zu verzeichnen. Das Bundesverwaltungsamt skizziert das nun vorliegende dreistufige Konzept, mit dem dezentrale Register zu einem modernen, vernetzten Register verknüpft werden sollen. mehr...
Bundesverwaltung: Großprojekt Dienstekonsolidierung abgeschlossen
[17.12.2025] Bundesclient, Bundescloud, E-Akte Bund, Chatbots und mehr – das Programm der Dienstekonsolidierung will durch einheitliche IT-Lösungen behördenübergreifende Veränderungen ermöglichen. Nach zehn Jahren ist das Vorhaben nun abgeschlossen. mehr...
Bundesrechnungshof: Netzkonsolidierung ohne Architekturmanagement
[12.12.2025] Der Bundesrechnungshof kritisiert das Milliardenvorhaben Netze des Bundes. Das BMDS wolle die IT-Netze ohne ressortübergreifendes Architekturmanagement bündeln. Damit drohen ein teurer „Blindflug“, höhere Risiken und eine erschwerte Konsolidierung bei einem Projekt von sicherheitsrelevanter Bedeutung. mehr...