Mit dem neuen Staatsvertrag zur zentralisierten Verwaltung von Verwaltungsdaten will Deutschland die digitale Transformation der öffentlichen Verwaltung auf eine neue Stufe heben. Doch birgt das Vorhaben revolutionäres Potenzial oder gefährdet es grundlegende Datenschutzprinzipien? Wir haben recherchiert, mit Experten gesprochen und analysieren, was der Vertrag für Verwaltung, Bürgerrechte und IT-Sicherheit bedeutet.
Ein Staatsvertrag als Fundament der Datenzukunft
Im Oktober 2025 verabschiedeten die Innenministerien der 16 Bundesländer gemeinsam mit dem Bundesministerium des Innern und für Heimat (BMI) einen wegweisenden Staatsvertrag zur Verwaltung öffentlicher Verwaltungsdaten. Ziel ist es, die bisher dezentral und oft redundant gepflegten Datenbestände in eine standardisierte, datenschutzkonforme und effizient nutzbare Infrastruktur zu überführen. Der Vertrag schafft nicht nur die rechtliche Grundlage für Datenzugriffe zwischen Behörden, sondern ermöglicht auch innovative digitale Verwaltungsdienste gemäß dem Onlinezugangsgesetz (OZG) 2.0.
Die Kernpunkte des Staatsvertrags umfassen drei zentrale Elemente: erstens die rechtssichere Definition von Verwaltungsdaten, zweitens deren föderationsübergreifende Nutzbarkeit und drittens die Einrichtung sogenannter Datenintermediäre – öffentlich-rechtlich organisierter Instanzen, die als vertrauenswürdige Vermittler zwischen datenhaltenden und datennutzenden Stellen agieren.
Datenhoheit versus Effizienz – ein föderaler Balanceakt
Die öffentlich-rechtliche Verwaltung steht in einem Spannungsfeld: Einerseits wächst der Druck, Verwaltungsvorgänge zu digitalisieren und den Datenaustausch zwischen Behörden und damit den Bürgerservice effizienter zu gestalten. Andererseits steht die föderale Struktur Deutschlands einer zentralisierten Datenarchitektur entgegen. Noch 2023 zeigte der eGovernment Monitor der Initiative D21, dass 64 % der Bürgerinnen und Bürger Schwierigkeiten bei digitalen Verwaltungsanträgen beklagen – vor allem aufgrund von Medienbrüchen und uneinheitlichen Formaten.
Durch die Vereinheitlichung von Datenstandards und Datenzugriffsrechten, wie sie der neue Vertrag vorsieht, könnte sich das ändern. Technologisch ist dies möglich dank des Einsatzes von föderierten Datenarchitekturen auf Basis von GAIA-X-Standards sowie verschlüsselter Schnittstellen nach dem Prinzip „Privacy by Design“.
Datenschutzarchitektur: Fortschritt oder Risiko?
Dreh- und Angelpunkt des Vertrags ist das Versprechen, Datenschutz und Digitalisierung in Einklang zu bringen. Kritiker sehen hier jedoch einen Widerspruch in sich: Ist echte informationelle Selbstbestimmung möglich, wenn Behörden – so die Sorge – umfassende Personen- und Lebenslagendaten auf standardisierten Plattformen zusammenführen?
Der Vertrag kontert diese Bedenken mit einem mehrschichtigen Datenschutzkonzept, das sich an der DSGVO orientiert: Die Nutzung von Verwaltungsdaten soll ausschließlich zweckgebunden, minimiert und nachvollziehbar erfolgen. Jeder Abruf muss technisch protokolliert und durch dezidierte Berechtigungen abgesichert sein. Zudem sollen Zugriffsauswertungen für Bürger über ein zentrales Transparenzportal einsehbar werden – ein innovativer Hebel zur digitalen Rechenschaftspflicht, der bislang einmalig in Europa wäre.
Doch IT-Sicherheitsexperten mahnen: Die Umsetzung steht und fällt mit der Praxis. „Ein System ist nur so sicher wie seine schwächste Implementierungskomponente“, warnt Dr. Rebekka Lang, Professorin für Informationssicherheit an der Universität Regensburg. „Insbesondere kleinere Kommunen fehlen oft die personellen und finanziellen Ressourcen, um komplexe datenschutzkonforme IT-Systeme zuverlässig zu betreiben.“
Experteneinschätzung: Zwischen Modernisierung und Mündigkeit
Der Technikjurist und Digital-Governance-Forscher Dr. Sebastian M. Khedt verfolgt die Verhandlungen zum Staatsvertrag seit ihrer ersten Konzeptphase. Er bewertet das Vorhaben differenziert: „Der Vertrag ist ein realpolitischer Fortschritt. Er nutzt das Instrument eines Staatsvertrags, um föderale Blockaden zu lösen, ohne zentrale Datensilos zu schaffen. Aber der Paradigmenwechsel hin zu einer servicezentrierten, datenbasierten Verwaltung muss auch von einem Kulturwandel begleitet sein.“
Khedt warnt jedoch vor einem möglichen Vertrauensverlust, falls Missbrauch oder technische Pannen auftreten: „Die Akzeptanz hängt entscheidend davon ab, wie transparent, erklärbar und reversibel Datenverarbeitungen gestaltet werden. Wenn Bürgerinnen und Bürger sehen, dass ihre Daten verantwortungsvoll gehandhabt werden, kann dieser Staatsvertrag ein Vorzeigemodell für digitale Souveränität werden.“
Internationale Vorbilder und rechtliche Kompatibilität
Europäisch eingebettet ist der Vertrag in den erweiterten Rechtsrahmen der EU-Datenstrategie, insbesondere in Richtung des Data Governance Acts (DGA) und des Digital Services Acts (DSA). Die vorgesehene Rolle der Datenintermediäre deckt sich mit dem europäischen Modell der vertrauenswürdigen Datenvermittler, das grenzüberschreitende öffentliche und private Nutzungsszenarien ermöglichen soll.
Bislang fehlt jedoch ein umfassender Abgleich mit anderen nationalen Dateninitiativen – etwa Dänemarks CPR-System oder Estlands X-Road-Plattform –, die bereits seit Jahren eine einheitliche Verwaltung von Verwaltungsdaten ermöglichen. Dort zeigt sich, dass hohe Standards bei Authentifizierung, Audit Logs und Datenverschlüsselung essenziell sind, um öffentliche Akzeptanz zu sichern.
Chancen für die Verwaltungspraxis – und konkrete Handlungsempfehlungen
Für die deutsche Verwaltung eröffnen sich mit dem Staatsvertrag neue Potenziale zur Automatisierung, Prozessvereinfachung und zur Entwicklung innovativer digitaler Bürgerdienste. Der Bund rechnet mit Effizienzgewinnen von bis zu 25 % in ausgewählten Verwaltungsprozessen bis 2030 (Quelle: BMI-Digitalstrategie 2025).
Doch der Erfolg hängt letztlich davon ab, wie beherzt Verwaltung und Politik die Umsetzung angehen. Nachfolgend drei konkrete Empfehlungen für Verantwortliche:
- Investieren in sichere interoperable Infrastrukturen: Verwaltungen sollten konsequent auf standardisierte, zertifizierte IT-Architekturen setzen, die föderiert arbeiten, aber gemeinsame Schnittstellenstrukturen nutzen.
- Kompetenzaufbau in Datenschutz & IT-Sicherheit: Schulungsprogramme für Verwaltungsmitarbeitende müssen ausgebaut werden. Nur so kann ein durchgängig sicheres Handeln in allen Ebenen gewährleistet werden.
- Beteiligung der Bürgerschaft organisieren: Die Einführung von Transparenzportalen und partizipativen Datenschutzaudits kann helfen, das Vertrauen in die Datenverarbeitung durch Verwaltung kontinuierlich zu stärken.
Wie aus einer aktuellen Befragung des Bitkom hervorgeht, befürworten 72 % der Bürger die verstärkte Nutzung ihrer Daten für Verwaltungszwecke – unter der Bedingung klarer Kontrollmöglichkeiten (Quelle: Bitkom Digital Government Monitor 2025).
Fazit: Eine Weichenstellung mit weitreichender Wirkung
Mit dem Staatsvertrag über Verwaltungsdaten hat Deutschland ein Fundament für die digitale Zukunft seiner Verwaltung geschaffen – eines, das zugleich rechtlich innovativ, technisch anspruchsvoll und politisch mutig ist. Die Chance, Datenschutz und digitale Effizienz nicht als Gegensätze, sondern als synergetische Prinzipien zu denken, ist greifbar.
Ob das ambitionierte Vorhaben gelingt, entscheidet sich nicht nur an Gesetzestexten oder Infrastrukturen, sondern vor allem an der gelebten Praxis: Wie transparent wird die Datenverarbeitung? Wie gut wird die Gesellschaft einbezogen? Und wie lernfähig zeigt sich das Verwaltungssystem im Umgang mit Fehlern?
Wir laden alle IT-Fachleute, Datenschutzverantwortlichen und politisch Interessierten ein, diese Entwicklungen kritisch zu begleiten. Teilen Sie Ihre Erfahrungen, Sorgen und Ideen mit uns – gemeinsam gestalten wir die digitale Verwaltung von morgen.
