API-Strategien für Behörden: Digitale Plattformen sorgen für Boom bei technischen Schnittstellen

Auf diesem Bild sind die Buchstaben API auf einem Holz-Hintergrund zu sehen.

Um an digitalen Plattformen teilnehmen zu können, benötigt jede Organisation eine klare Strategie für das Design und den Einsatz ihrer Programmierschnittstellen (API). Das betrifft neben Wirtschaftsunternehmen verstärkt die öffentliche Verwaltung. Denn Behörden agieren immer häufiger in vernetzten Wertschöpfungsketten, sowohl in der verwaltungsinternen Zusammenarbeit als auch bei digitalen Services für die Bürgerinnen und Bürger.

Programmierschnittstellen (Application Programming Interface oder kurz: API) sorgen dafür, dass Organisationen digitale Wertschöpfungskomponenten wie Daten und IT-Anwendungen internen Partnern (SharedAPI/PrivateAPI) sowie externen Partnern (OpenAPI/PublicAPI) verlässlich und passgenau bereitstellen können. Entsprechend werden APIs bereits seit mehreren Jahren zur Realisierung modularer IT-Architekturen uns somit für vernetzte, digitale Dienstleistungsmodelle eingesetzt.

Der Einsatz mobiler Apps, das Internet der Dinge (IoT), digitale Intermediäre, Open Government Data sowie Cloud Computing führen derzeit zu einer rasant steigenden Bedeutung von APIs. Das zeigt sich auch quantitativ: In der ersten Jahreshälfte 2019 wurden weltweit bereits so viele neue Web-APIs registriert wie noch in keinem Jahr zuvor insgesamt weltweit.



Quelle: progammableweb.com

Digitale Plattformen erfordern API-Einsatz

Die Nutzung von APIs, beispielsweise von Cloud-Anbietern und E-Commerce-Diensten ist in vielen Unternehmen fest etabliert. Durch den Ausbau der digitalen Verwaltung steigt auch im behördlichen Umfeld die Anzahl von API-Einsatzszenarien. Sowohl innerhalb der Verwaltung als auch an der Schnittstelle zwischen Verwaltung, Zivilgesellschaft und Wirtschaft gewinnen plattformorientierte Ansätze an Relevanz.

Das bedeutet mehr Vernetzung von Daten und Anwendungen, mehr übergreifende Zusammenarbeit und kombinierte Service-Modelle. Allein die Etablierung eines einheitlichen IT-Service für die E-Akte sowie die damit einhergehenden Anbindungen weitere IT-Services (z.B. ERP-Systeme, Scan-Dienste, Portale)  sorgt für einen API-Aufschwung in der öffentlichen Verwaltung. Dazu kommen neue Entwicklungen im Bereich Open Government-Data und elektronischer Bürgerdienste.

Neben der Bereitstellung von Datensätzen über zentrale Portale und einer dezentralen Datenhaltung wird an neuen Bereitstellungsmodellen gearbeitet, um beispielsweise die Einstiegshürden für kleinere Behörden zu senken (z.B. „Open Data as a Service“). Ähnliche Trends zeigen sich bei Lösungen des behördenübergreifenden Wissensmanagements und der Zusammenarbeit mit zivilgesellschaftlichen Akteuren, bei denen Daten und Funktionen immer stärker API-basiert gebündelt, orchestriert und dann Portal- bzw. Service-übergreifend eingebunden werden kann. Das in Entwicklung befindliche Online-Gateway von Bund und Ländern ermöglicht es dabei Behörden, Beschreibungen zu Behördenleistungen auszutauschen und Online-Dienste über Programmierschnittstellen zu registrieren.

Die konsequente Umsetzung des Once-only-Prinzips im E-Government sowie der perspektivisch zunehmende Einsatz von IoT-Verfahren im Public Sector werden weitere, leistungsstarke API-basierte Lösungsansätze für hochgradig integrierte, nutzerzentrierte Verwaltungsdienstleistungen (sogenannte Seamless Services) erforderlich machen.

API-Strategie in Singapur

Bund, Länder und Kommunen können mit diesem Paradigmenwechsel hin zu agilen IT-Architekturen anhand von API-Gateways, Object Management-Systemen, Plattform-as-a-Service-Angeboten und App-Stores schneller auf neue Bedarfslagen und innovative Impulse reagieren. Je mehr APIs zum Einsatz kommen, desto wichtiger wird das strategische sowie operative API-Management.

Wie dies umgesetzt werden kann, zeigt beispielsweise seit 2018 Singapur. Der Stadtstaat verfolgt einen sogenannten Whole-Government-API-Ansatz. Hierzu wurde unter dem Namen APEX (API Exchange) eine API-Service-Infrastruktur aufgebaut, an die alle 85 Landesbehörden angeschlossen sind. APEX wurde von der E-Government Agentur des Landes und dem Finanzministerium entwickelt und stellt verwaltungsübergreifend mehrere zentrale Komponenten zur Verfügung.


Quelle: mci.gov.sg

Das Private-API-Gateway „SYSTEM APIs“ dient im Zusammenspiel mit einer PaaS-Plattform dem Austausch von Daten sowie der gemeinsamen Nutzung und Entwicklung von Anwendungen der Behörden untereinander. Das Public-API-Gateway „APP APIs“ dient der Bereitstellung von Daten für externe Nutzer über das Datenportal des Landes (data.gov.sg). APEX steuert außerdem behördenübergreifend das IT-Sicherheits-Management sowie die IT-Governance im Bereich der Schnittstellen-Konfiguration.

Zentrale Inhalte einer behördlichen API-Strategie

Derartige API-Strategien werden auch in Europa stärker Schule machen. Die steigende Zahl technischer Schnittstellen im öffentlichen Sektor erfordert es, dass sich Behörden systematisch mit APIs und ihrer Nutzung befassen, da ansonsten die Vorteile digitaler Plattformen und Ökosysteme für die Aufgabenerfüllung nicht bestmöglich genutzt werden können. Zur erfolgreichen Entwicklung und Implementierung einer API-Strategie sollten deshalb die nachfolgenden Faktoren berücksichtigt werden:

  1. Orientierung an politischen Ziele: APIs definieren im digitalen Raum im Wesentlichen, ob und in welcher Qualität Organisationen mit ihren Stakeholdern zusammenarbeiten und kommunizieren können. Die wesentlichen Vorgaben für den API-Einsatz müssen daher stringent aus den politischen Zielen der jeweiligen Behörde abgeleitet werden.
  2. Ausgerichtet an Digitalisierungsstrategie: Zur Gewährleistung eines einheitlichen IT-strategischen Ausrichtung muss die API-Strategie in die übergreifende Digitalisierungsstrategie der jeweiligen Behörde eingebettet sein. Dies betrifft sowohl das fachliche API-Design (z.B. Auswahl von Inhalten, Nutzungsbedingungen und Kommunikationspartnern) als auch das technische API-Design (z.B. Format, Entwicklungsumgebung).
  3. Messbare Ziele: Der gewünschte Wertbeitrag, der für die eigene Behörde durch Einsatz oder Nutzung von APIs erreicht werden soll, beispielsweise Transparenz oder Initiierung von Innovationsprozessen, muss konkret durch messbare Ziele definiert werden.
  4. Risikomanagement: Sämtliche Risiken, die im Zusammenhang mit dem API-Einsatz und der damit verbundenen Öffnung von organisationsinternen Daten und Anwendungen nach Außen, für eine Behörde entstehen können, müssen dokumentiert und bewertet werden.
  5. Governance: Zur API-Strategie gehört zudem eine fachliche und technische Governance. Das Regelwerk bildet die Grundlage für das Management der APIs im produktiven Betrieb, die fachliche und technische Weiterentwicklung und Dokumentation sowie die Umsetzung und Überwachung der IT- und Informationssicherheitsstrategie. Über die Governance wird auch sichergestellt, dass es einen Rückkanal gibt, anhand dessen strategische Informationen die im API-Management gewonnen werden, für Planungsprozesse und die zukünftige Weiterentwicklung  der Behördenstrategie bereitgestellt werden.

BITKOM-Leitfaden OpenAPI veröffentlicht

Um das Thema API weiter bekannt zu machen und Organisationen aus Wirtschaft und öffentlicher Verwaltung Hilfestellungen anzubieten, hat der Branchenverband BITKOM einen Leitfaden erstellt. Der Leitfaden betrachtet im Schwerpunkt den Aspekt OpenAPI. Er wurde auf der diesjährigen Smart Country Convention präsentiert und gemeinsam mit politischen Entscheidungsträgern diskutiert.

Foto: Getty Images / patpitchaya


Johannes Abel

Johannes Abel ist Experte für Strategieentwicklung und E-Government bei Sopra Steria Consulting. Er leitet die Unit „Digital Strategy“ im Bereich Public Sector und kümmert sich um strategische Analysen, Konzepte und Programme für die Digitalisierung der öffentlichen Verwaltung.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.