IT-Planungsrat

QR-Codes

QR-Codes auf Verwaltungsdokumenten

Grundsätzliche Überlegung ist, QR-Codes auch für die Übermittlung und Prüfung von Daten in der öffentlichen Verwaltung einzusetzen (aktuell wird dies im Rahmen der IT-Prozesse zur Echtheitsprüfung der geplanten Papierdokumente für Flüchtlinge umgesetzt). Dies gilt insbesondere auch für Daten, die die Verwaltung für Bürger oder Firmen erzeugt hat und zu einem späteren Zeitpunkt prüfen muss (z. B. ausgestellte Bescheide oder Nachweise).

Ziel der Maßnahme ist es, ein Rahmenwerk mit Handlungsempfehlungen bereitzustellen, welches beschreibt, wie die standardisierten und lizenzfreien QR-Codes fachverfahrensunabhängig zukünftig in einem flexibleren und mobilen Kontext sinnvoll eingesetzt und verarbeitet werden können. Dabei sollen die Vorteile von QR-Codes, wie beispielsweise deren Robustheit und hohe Fehlertoleranz sowie die relativ hohe Kapazität an übermittelbaren Textinformationen gezielt genutzt werden. Ein weiterer Vorteil von QR-Codes ist, dass diese auf verschiedenen Ausgabemedien darstellbar sind (z. B. Papierdokumenten, elektronischen Dokumenten wie PDF-Dateien oder Webseiten).

Im Rahmen der Maßnahme soll untersucht werden, wie die Informationen aus dem QR-Code dargestellt und geprüft werden können. Denkbar sind dabei eine direkte, vollständige Darstellung und Prüfung der Daten oder die indirekte, zusammengesetzte Darstellung und Prüfung mit Hilfe von weiteren IT-Systemen. Durch die verschiedenen Arten von mobil verfügbaren und weitgehend automatisierbaren Prüfungsmöglichkeiten von Daten kann die Verwaltung die Prozesse verschlanken und dadurch Transaktionskosten senken. Zudem werden durch die standardisierten QR-Codes und die automatisierten Verarbeitungs- und Prüfprozesse Fehler vermieden, die im Rahmen einer manuellen Verarbeitung und Prüfung entstehen könnten. Von großem Nutzen ist, dass QR-Codes auch strukturierte Informationen enthalten können, d. h. es können beispielsweise Datenstrukturen von Bescheiden abgebildet werden, die unmittelbar von einem IT-Verfahren vollständig verarbeitet werden können und damit das Einlesen und die anschließende Zusammenführung unterschiedlicher Daten vermeiden. Abschließend sind im Rahmen der Maßnahme eine Risikobetrachtung und eine Prüfung der rechtlichen Einschränkungen vorzunehmen. Hierbei ist zu untersuchen, inwieweit Manipulationen möglich sind, welche Folgen sich daraus ergeben könnten und welche rechtlichen und technischen Gegenmaßnahmen in diesen Fällen geeignet sind. Die erarbeiteten Handlungsempfehlungen aus dem Rahmenwerk sollen ausschnittweise prototypisch vorgestellt werden.

Federführung: Hamburg, Mecklenburg-Vorpommern

Abschluss: 31. Dezember 2016