FITKO/IT-PlanungsratKonsultation zur föderalen API-Autorisierungsinfrastruktur

[31.03.2026] Föderale Basisdienste sollten idealerweise leicht in Online-Dienste und Fachverfahren integrierbar sein. Ein vom IT-Planungsrat beauftragtes Vorhaben entwickelt die dazu notwendige gemeinsame Autorisierungsinfrastruktur. Erste Projektergebnisse können jetzt kommentiert werden.

Für die API-Autorisierung im föderalen Kontext braucht es einheitliche Sicherheitsvorgaben und eine Zielarchitektur.

(Bildquelle: peacestock123/123rf.com)

Wie greifen Online-Dienste, Fachverfahren und Unternehmensanwendungen sicher auf föderale Basisdienste wie FIT-Connect, NOOTS oder Bezahldienste zu? Derzeit müssen sie sich gegenüber diesen Basisdiensten nach jeweils unterschiedlichen Vorgaben und Registrierungsprozessen autorisieren. Das verursacht Mehraufwände bei der Anbindung an Basisdienst-Schnittstellen und bei der Registrierung für deren Nutzung, erschwert den Aufbau eines föderalen API-Ökosystems und führt zu einem uneinheitlichen Sicherheitsniveau. Im Projekt „Föderale API-Autorisierungsinfrastruktur“ wird ein gemeinsames Fundament für die wichtigen Dienste erarbeitet. Es gehört zu den ersten 27 Vorhaben, die der IT-Planungsrat im Juni 2025 zur operativen Umsetzung der föderalen Digitalstrategie beschlossen hat.

Einheitliche Sicherheitsstandards und Architekturvorgaben

Wie die FITKO berichtet, ist das Vorhaben auch ein konkreter Beitrag zum Zielbild des Schwerpunktthemas Digitale Transformation. Dieses Zielbild sieht vor, verbindliche Standards für die Verwaltungsdigitalisierung zu schaffen, um die interföderale Zusammenarbeit zu vereinfachen und skalierbare Lösungen sicherzustellen. Mit einheitlichen Sicherheitsstandards und Architekturvorgaben für die API-Absicherung setzt das Vorhaben hier an. Dabei wird konsequent auf etablierte Industriestandards wie beispielsweise OAuth 2.0, OpenID Connect und dem FAPI 2.0 Security Profile gebaut. Sachsen-Anhalt und die FITKO verantworten im Auftrag des IT-Planungsrats gemeinsam die Leitung des Projekts.

Einladung zu Diskussion und Feedback

Nun lädt das Projektteam „Föderale API-Autorisierungsinfrastruktur“ die Fachöffentlichkeit ein, die bisher erarbeiteten Projektergebnisse zu kommentieren und mitzudiskutieren. Die Konsultation läuft noch bis zum 16. April 2026. Die Kommentare sollen in die weitere Ausarbeitung einfließen, die dem IT-Planungsrat zur Beschlussfassung vorgelegt wird.

Alle Projektergebnisse sind auf OpenCode veröffentlicht. Teil der Konsultation sind die föderalen Sicherheitsvorgaben, Architekturprinzipien, Anforderungen, Architekturentscheidungen (ADRs) sowie die föderale Zielarchitektur. Auf jeder Dokumentenseite finden sich direkte Links, über die Feedback, Änderungsvorschläge und Fragen als Issues eingereicht werden können. Darüber hinaus können auch allgemeines Feedback, Verständnisfragen und neue Anforderungen eingebracht werden. Bereits eingegangene Beiträge sind öffentlich einsehbar und stehen zur Diskussion.



Stichwörter: IT-Infrastruktur, FITKO, IT-Planungsrat

Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur

IT-Planungsrat: Ist eine föderale Antragsplattform machbar?

[15.04.2026] Eine neue Studie des IT-Planungsrats zeigt, warum Online-Dienste von Bürgern zu wenig genutzt und von Kommunen kaum nachgenutzt werden. Sie schlägt eine föderale Antragsplattform mit kommunalen Marken, Ende-zu-Ende-Digitalisierung und einer Cloud-Infrastruktur vor. mehr...

starke Wellen, Wind, Sonnenaufgang

Schleswig-Holstein: Sicher kommunizieren auch bei Sturmflut

[07.04.2026] Schleswig-Holstein hat ein eigenes 5G‑Campusnetz in Betrieb genommen. Das neue Mobilfunknetz stellt sicher, dass Behörden wie der Küstenschutz künftig auch bei schweren Sturmfluten oder Stromausfällen kommunizieren und Einsätze koordinieren können. 
 mehr...

Angeschnittenes Bild eines Mannes in weißem Arztkittel, der an einem Tisch in einem hellen Büro auf seinem Laptop tippt.

Mecklenburg-Vorpommern: ÖGD wird digital fit

[07.04.2026] Mecklenburg-Vorpommern hat eine zentrale Maßnahme zur Digitalisierung des Öffentlichen Gesundheitsdienstes abgeschlossen. Über sechs Millionen Euro aus dem Programm NextGenerationEU flossen in Strategieentwicklung, Technik und Schulungen. mehr...

Laptop auf dem der Marktplatz Deutschland Digital aufgerufen ist

IT-Planungsrat: Marktplatz startet Produktivbetrieb

[20.03.2026] Öffentliche Organisationen von Bund, Ländern und Kommunen sowie öffentliche IT-Dienstleister finden ab sofort auf dem Marktplatz Deutschland Digital ein umfassendes Angebot an IT-Lösungen für die Verwaltung. mehr...

BVA/Hessen: Erste Melderegister an IDA angeschlossen

[18.03.2026] Der Abruf von Identitätsdaten ist ein zentrales Element bei der Umsetzung des Once-Only-Prinzips. Das BVA hat dafür das IDA-Fachverfahren entwickelt. Nun hat Hessen als erstes Bundesland den Anschluss einzelner Melderegister an IDA realisiert. mehr...

Bremen: Digitalisierungsschub für die Steuerverwaltung

[05.03.2026] Der Senat der Freien Hansestadt Bremen stellt 2,5 Millionen Euro für die Modernisierung der Steuerverwaltung bereit. Neue Hardware und ein moderneres Datennetz sollen künftig dazu beitragen, die Bearbeitung von Steuererklärungen zu beschleunigen. mehr...

Diagramm mit den Modulen der digitalen Antragsstrecke

Hessen: Das Ende der Papierwirtschaft

[03.03.2026] Mit der digitalen Antragsstrecke hat die Hessische Zentrale für Datenverarbeitung eine All-in-One-Lösung geschaffen, bei der verschiedene selbst entwickelte Komponenten nahtlos ineinandergreifen und die den gesamten Prozess der Antragsverarbeitung durchgängig digitalisiert. mehr...

Symbolbild für Cloud-Technologie: eine Hand greift nach mehreren gerenderten Cloud-Icons.

Berlin: Multi-Cloud-Strategie beschlossen

[02.03.2026] Cloud-Lösungen haben das Potenzial, die Arbeit von Behörden zu verbessern und den Kontakt zwischen Verwaltung und Bürgern erheblich zu vereinfachen. Der Berliner Senat hat nun eine Multi-Cloud-Strategie für das Land beschlossen. Details zu Anbietern und Diensten wurden zunächst nicht bekannt gegeben. mehr...

Blick auf das Hauptgebäude der Universität Gießen.
bericht

Universität Gießen: Effizientes Gebäudemanagement

[09.02.2026] 345 Gebäude, 210 Nutzer, ein zentrales System: Die Justus-Liebig-Universität Gießen steuert ihre komplexe Gebäudeinfrastruktur mithilfe einer CAFM-Software. Die Lösung ermöglicht automatisierte Prozesse und erleichtert so die Arbeit verschiedener Aufgabenbereiche. mehr...

Wehende Brandenburg-Flagge mit dem Landeswappen, das einen Adler zeigt.

Brandenburg: Amazon-Cloud geht in Betrieb

[21.01.2026] In Potsdam hat Amazon Web Services die AWS European Sovereign Cloud in Betrieb genommen. Die Infrastruktur liegt vollständig in der EU – konkret in Brandenburg. Geplant sind eigene Rechenzentren und Investitionen von rund 7,8 Milliarden Euro. mehr...

Registermodernisierung: Erfolgreicher Nachweisdatenabruf

[20.01.2026] Beim NOOTS wurde ein weiterer Meilenstein erreicht: Der Nachweisdatenabruf aus dem Fahrzeugregister des Kraftfahrt-Bundesamts wurde erfolgreich umgesetzt. Noch in diesem Jahr soll ein ausgereiftes System für den Flächen-Roll-out bereitgestellt werden. mehr...

Plastikbausteine mit Noppen in den Deutschland-Farben, vor blauem Hintergrund

BMDS: Konsultation geht in die zweite Runde

[19.01.2026] Das Bundesministerium für Digitales und Staatsmodernisierung setzt die Online-Konsultation zum Deutschland-Stack fort. In einer zweiten Runde werden bis Mitte Februar 2026 weitere Rückmeldungen erbeten. mehr...

Berlin: Service-Management mit Open Source

[19.01.2026] Die Berliner Senatsverwaltung für Arbeit und Soziales mit insgesamt 2.200 Mitarbeitenden an zahlreichen Standorten ergänzt ihre Sozialhilfesoftware mit dem Ticketsystem KIX. Nach rund zehn Jahren On-Premises-Betrieb erfolgte der Wechsel in die Cloud. mehr...

Berlin: Verwaltungsabkommen mit Dataport

[09.01.2026] Berlin nutzt künftig die Steuer-IT-Infrastruktur von Dataport, gemeinsam mit mehreren norddeutschen Ländern. Ein neues Verwaltungsabkommen regelt die schrittweise Verlagerung der Berliner Steuerdatenproduktion ins Data Center Steuern. Diese soll bis Mitte 2026 abgeschlossen sein. mehr...