Registermodernisierungsgesetz Debakel: Digitale Verwaltung am Scheideweg

Tobias Hager

vor 3 Stunden

Chaotisches Großraumbüro in der deutschen Verwaltung mit Papierbergen, Laptops, Datenströmen, zerbröckelndem Digitalisierungsfahrplan und Hindernissen wie Datenschutz und Föderalismus.

Registermodernisierungsgesetz Debakel: Digitale Verwaltung am Scheideweg

Deutschland wollte mit dem Registermodernisierungsgesetz (RegMoG) endlich ins digitale Zeitalter abheben – stattdessen ist das Projekt zum Paradebeispiel für Behörden-Trägheit, technische Überforderung und Datenschutz-Chaos mutiert. Wer wissen will, warum der deutsche Staat an digitaler Verwaltung scheitert, warum die berühmte “einmalige Datenerfassung” weiterhin Utopie bleibt und wie der RegMoG-Prozess zum Lehrstück für digitale Selbstsabotage wurde, bekommt hier die schonungslose Analyse. Willkommen im administrativen Bermuda-Dreieck aus Technik, Bürokratie und Realitätsverlust.

Registermodernisierungsgesetz: Was es sollte, was es wurde – und was es nie sein wird
Die technische Architektur hinter der Registermodernisierung – und warum sie schon auf dem Papier scheitert
Warum die BundID, die Steuer-ID und föderale IT-Systeme einander blockieren
Datenschutz als Killerargument oder Ausrede? Die DSGVO im digitalen Verwaltungskontext
Wie föderale IT-Infrastruktur Innovation systematisch verhindert
Technische und organisatorische Pain Points: von legacy Software bis Schnittstellen-Hölle
Schritt-für-Schritt: So hätte die Registermodernisierung technisch wirklich funktionieren können
Was die Privatwirtschaft längst besser macht – und der Staat einfach nicht lernt
Fazit: Warum Deutschland bei der digitalen Verwaltung am Scheideweg steht – und was jetzt passieren muss

Das Registermodernisierungsgesetz galt mal als Hoffnungsträger für die Digitalisierung deutscher Verwaltung. Schluss mit Papierformularen, Copy-Paste-Akten und dem Irrsinn, dieselben Daten zwanzigmal auszufüllen. Stattdessen: ein zentrales Identitätsmanagement, schlanke Schnittstellen zwischen Behörden, einheitliche Datenhaltung auf Basis der Steuer-ID. Klingt nach Fortschritt. Die Realität? Ein Debakel aus technischer Unreife, föderalem Klein-Klein und Datenschutz-Paranoia. Wer wissen will, warum Deutschland beim digitalen Staat weiter auf der Bremse steht, bekommt hier den vollständigen, ungeschönten Deep Dive – ganz ohne PR-Blabla und Digitalisierungs-Märchen.

Das Registermodernisierungsgesetz sollte der große Wurf werden, der deutsche Ämter interoperabel, effizient und endlich digital macht. Stattdessen erleben wir ein Scheitern auf Raten: technische Sackgassen, eine Architektur, die schon bei der Planung veraltet war, und föderale Strukturen, die Innovation im Keim ersticken. Im Zentrum steht die Steuer-ID als “transparente Bürgernummer”, die alles verknüpfen soll – doch am Ende verknüpft sie vor allem Fehler, Widersprüche und Sicherheitsbedenken. Willkommen beim Status Quo deutscher Verwaltungsdigitalisierung.

Wer glaubt, das Registermodernisierungsgesetz sei ein Problem einzelner Behörden, der irrt. Es ist das Spiegelbild eines Staates, der Digitalisierung immer noch als Projekt und nicht als dauerhafte Infrastruktur begreift. Und solange das so bleibt, bleibt Deutschland digital abgehängt – im besten Fall. Im schlimmsten Fall wird es zum digitalen Entwicklungsland mit Verwaltung auf Faxniveau. Zeit für einen radikal ehrlichen Blick auf das RegMoG-Debakel.

Registermodernisierungsgesetz: Anspruch, Scheitern und Realität – ein Überblick

Das Registermodernisierungsgesetz, kurz RegMoG, wurde 2021 als Antwort auf das Desaster deutscher Verwaltungsdigitalisierung verabschiedet. Ziel: Ein zentrales Identitätsmanagement auf Basis der Steuer-ID, mit dem jedes Amt, jede Behörde, jede Kommune auf aktuelle, einheitliche Daten zugreifen kann. Einmal Daten einreichen, fertig – der Bürger sollte in Zukunft nicht mehr zum Kopiergerät seiner selbst werden.

Wenig überraschend: Die Umsetzung wurde zum bürokratisch-technischen Minenfeld. Die Steuer-ID als einheitliches Registerkennzeichen? Klingt effizient, ist aber in einer föderalen IT-Landschaft mit 16 Ländern, Hunderten Kommunen und zig inkompatiblen Fachverfahren ein Alptraum. Schon die Definition dessen, was ein “Register” ist, variiert je nach Behörde. Von echten Datenbanken bis zu Excel-Listen reicht die Bandbreite.

Das RegMoG sollte Schnittstellen zwischen rund 375 Bundesregistern schaffen, darunter Melde-, Personenstands-, Fahrzeug- und Ausländerregister. Ein Datenabgleich, der über APIs, sichere Identitätsprüfungen und Echtzeit-Kommunikation laufen sollte. Die Wirklichkeit? Heterogene Systeme, veraltete Software, keine einheitlichen Datenmodelle – und ein Missverständnis, wie föderale IT überhaupt funktioniert.

Schon in der Planungsphase wurde klar: Die Vision des Gesetzes kollidiert mit der technischen Realität. Viele Register sind nicht einmal digital, geschweige denn standardisiert. Und wo Schnittstellen existieren, sind sie oft schlecht dokumentiert, proprietär oder schlichtweg nicht funktionsfähig. Das Ergebnis: Ein Flickenteppich aus Interims-Lösungen, Schatten-IT und “digitalen” Prozessen, die am Ende doch wieder aufs Papier zurückfallen.

Technische Architektur und föderaler IT-Irrsinn: Warum das RegMoG schon beim Start verliert

Wer sich die technische Architektur der Registermodernisierung anschaut, versteht sofort, warum das Projekt zum Scheitern verurteilt war. Die Grundidee: Eine zentrale Identifizierung über die Steuer-ID, verbunden mit föderal betriebenen Datenbanken und Fachverfahren, die im Idealfall über standardisierte Schnittstellen kommunizieren. In der Praxis ist das so, als wolle man 375 verschiedene Motoren mit einem einzigen Zündschlüssel starten – ohne zu prüfen, ob überhaupt überall Motoren verbaut sind.

Die föderale IT-Landschaft in Deutschland ist ein Sammelsurium von Legacy-Systemen, Eigenentwicklungen und Drittanbietern. Jedes Bundesland, jede Kommune, ja manchmal jede Behörde hat ihre eigenen Verfahren, Datenmodelle, Schnittstellen und Sicherheitsanforderungen. Die Harmonisierung dieser Landschaft ist nicht weniger als ein Ding der Unmöglichkeit – zumindest, solange niemand bereit ist, Standards wirklich verbindlich durchzusetzen und Altsysteme radikal abzuschalten.

Technisch bedeutet das: APIs, die in der Theorie funktionieren, aber in der Praxis an Firewall-Regeln, fehlenden Authentifizierungsverfahren oder schlicht an nicht dokumentierten Datenfeldern scheitern. Der Versuch, mit der Steuer-ID als “Master Key” alles zusammenzuschalten, führt nur dazu, dass Fehler, Inkonsistenzen und Sicherheitslücken systematisch multipliziert werden. Ein Datenabgleich zwischen Registern? In vielen Fällen ein Glücksspiel mit Ansage.

Ein weiteres Problem: Die föderale Architektur verhindert echte Innovation. Statt eine zentrale Plattform mit klaren Schnittstellen und moderner Cloud-Infrastruktur zu bauen, wird auf Kompatibilität mit uralten Fachverfahren gesetzt. Das Ergebnis: Statt Digitalisierung gibt es nur “digitalisierte Bürokratie” – Prozesse mit PDF-Formularen, die am Ende doch wieder in Papierakten landen.

Steuer-ID, BundID und der Identitätsdschungel: Verwirrung als Standard

Im Zentrum der Registermodernisierung steht die Steuer-ID – sie soll zur universellen Bürgernummer werden, mit der alle Register verknüpft werden können. Aber wie so oft in Deutschland gibt es nicht nur eine Identität, sondern gleich mehrere: die Steuer-ID, die BundID, diverse Fach-IDs und lokale Identitätsnummern. Das Ergebnis: ein Identitätsdschungel, bei dem niemand mehr den Überblick hat.

Die Steuer-ID sollte eigentlich den Weg zu “Once Only” ebnen – dem Prinzip, dass Daten nur einmal erhoben und dann über alle Systeme hinweg genutzt werden. Doch in der Praxis verhindert die föderale Vielfalt jede echte Standardisierung. Viele Register führen die Steuer-ID nur als optionales Feld, bei anderen ist sie gar nicht vorhanden, wieder andere verwenden eigene Nummernkreise. Die technische Verknüpfung wird damit zum Albtraum aus Mapping-Tabellen, Dublettenmanagement und inkonsistenten Datenmodellen.

Die BundID kommt als digitales Identitätsmanagement hinzu – eine Art zentrales Login für Verwaltungsleistungen. Doch auch hier: Kaum Integration in die Altsysteme, fehlende Schnittstellen, und bei den meisten Behörden völliges Unverständnis, wie digitale Authentifizierung überhaupt funktioniert. Die Folge: Doppelstrukturen, Medienbrüche und ein Flickenteppich aus Insellösungen.

Die Vision eines zentralen, sicheren, datenschutzkonformen Identitätsmanagements bleibt Wunschdenken. Stattdessen erleben wir ein ständiges Nebeneinander von alten und neuen Systemen, die weder technisch noch organisatorisch zusammenpassen. Wer als Bürger eine Verwaltungsleistung digital beantragen will, landet schnell in einer Odyssee aus PDF-Uploads, Post-Ident-Verfahren und Support-Hotlines, die selbst nicht wissen, wie das System eigentlich gedacht war.

Datenschutz: Killerargument oder Schutzbehauptung? Die DSGVO im Behördenalltag

Kaum ein Projekt in der deutschen Verwaltung wird so regelmäßig mit dem Datenschutz totgeredet wie das Registermodernisierungsgesetz. Die DSGVO wird zum Allzweck-Killerargument, sobald es um technische Vernetzung, zentrale Identitäten oder Datenabgleich geht. Natürlich ist Datenschutz wichtig – aber was hier passiert, ist weniger Schutz als Blockade.

Die Steuer-ID als zentrales Registerkennzeichen wurde von Datenschützern von Anfang an kritisiert: “Transparente Bürgernummer”, “gläserner Bürger”, “Superdatenbank” – die Schlagworte sind bekannt. Doch anstatt mit Privacy by Design, Pseudonymisierung und strikten Zugriffsrechten zu arbeiten, wird der Datenschutz als Totschlagargument missbraucht, um jede technische Innovation zu verhindern. Am Ende bleibt das Schlechteste aus beiden Welten: Intransparenz bei der Datennutzung und gleichzeitig ineffiziente Prozesse.

Technisch gäbe es längst Lösungen: rollenbasierte Zugriffskonzepte, dezentrale Verschlüsselung, Audit-Logs, moderne IAM-Systeme (Identity & Access Management), strikte Schnittstellendokumentation und Protokollierung. Doch statt diese Technologien einzusetzen, bleibt man bei Datenschutz-Formeln stehen. Die DSGVO dient als Ausrede für Untätigkeit, nicht als Leitplanke für Innovation.

Der eigentliche Datenschutz-GAU ist damit nicht die Einführung einer zentralen Identität, sondern das Festhalten an fragmentierten, unsicheren Schattenregistern mit schlechter Datenpflege, fehlender Transparenz und unklaren Verantwortlichkeiten. Die Registermodernisierung hätte ein Vorbild für datenschutzkonforme Digitalisierung werden können. Stattdessen erleben wir eine Mischung aus Bedenkenträgerei und technischer Selbstblockade.

Legacy-Software, Schnittstellen-Hölle und organisatorisches Versagen

Ein zentrales Problem der Registermodernisierung ist die technische Altlast, die in deutschen Behörden regiert. Legacy-Software – also uralte, oft nicht mehr wartbare Systeme – ist die Regel, nicht die Ausnahme. Viele Register laufen auf Software, die nie für Vernetzung, Schnittstellen oder moderne Sicherheitsanforderungen gebaut wurde. Proprietäre Datenbanken, selbstgestrickte Schnittstellen, nicht dokumentierte Prozesse – das ist der Alltag.

Wer eine moderne API zwischen zwei Registern implementieren will, stößt auf ein Konglomerat aus Access-Datenbanken, Excel-Tabellen und Mainframe-Anwendungen. Schnittstellen? Meist Fehlanzeige. Und wenn es sie gibt, sind sie oft proprietär, schlecht dokumentiert oder funktionieren nur in bestimmten Konstellationen. Die Folge: Datenabgleiche werden zu Mammutprojekten, Fehler sind vorprogrammiert, und am Ende verlässt man sich doch wieder auf händische Abgleiche.

Organisatorisch kommt dazu: Niemand fühlt sich für die technische Gesamtarchitektur verantwortlich. Jedes Amt optimiert maximal die eigene Fachanwendung, Interoperabilität ist ein Fremdwort. Es gibt keine zentrale Steuerung, keine echten IT-Standards, keine verpflichtenden Schnittstellen-Governance-Prozesse. Und solange das so bleibt, bleibt die Registermodernisierung ein frommer Wunsch.

Schließlich fehlt im Behördenumfeld oft das technische Know-how, um moderne Schnittstellen, Datenmodelle oder Sicherheitsarchitekturen zu entwickeln. IT-Fachkräfte sind Mangelware, und die wenigen, die es gibt, kämpfen gegen Windmühlen aus Bürokratie, Ausschreibungsrecht und politischer Einflussnahme. Wer glaubt, der Staat könne moderne Cloud-Plattformen aufbauen, während er noch an Lotus Notes festhält, hat die Realität nie gesehen.

Schritt-für-Schritt: Wie Registermodernisierung technisch wirklich funktionieren könnte

Statt weiter an Symptomen herumzudoktern, bräuchte es einen radikalen Neustart. Wie sähe eine echte, technisch saubere Registermodernisierung aus? Hier der disruptive Blueprint – Schritt für Schritt:

Zentrale Plattform-Architektur
Aufbau einer einheitlichen, cloudbasierten Registerplattform mit klar definierten, REST-basierten APIs. Keine föderale Eigenbrötelei mehr, sondern ein verbindlicher Standard für alle Register.
Verbindliche Datenmodelle und Schnittstellen
Einführung eines bundeseinheitlichen Datenmodells (z. B. nach XÖV-Standard), verpflichtende Schnittstellendokumentation und kontinuierliche Validierung gegen Referenzimplementierungen.
Modernes Identity & Access Management
Einsatz einer zentralen IAM-Lösung mit rollenbasierten Zugriffen, Audit-Logs, automatisierter Berechtigungsvergabe und starker Authentifizierung (z. B. FIDO2, eIDAS-konform).
Privacy by Design
Technische Umsetzung von Privacy by Design mit Pseudonymisierung, feingranularen Zugriffsrechten, Verschlüsselung auf Feld- und Datenbankebene und automatisierten Löschkonzepten.
Abschaffung von Legacy-Systemen
Radikale Migration weg von Altverfahren: Altsysteme werden abgelöst, nicht mehr “migriert”, sondern neu gebaut. Kein Parallelbetrieb mehr.
DevOps und Continuous Integration
Agile Entwicklung, Continuous Delivery, automatisiertes Testing, Security Audits und ständiges Monitoring statt Wasserfall-Projektmanagement.
Zentrale Steuerung und Governance
Eine bundesweit einheitliche IT-Steuerung mit klaren Verantwortlichkeiten, verbindlicher Governance und Sanktionsmöglichkeiten bei Nicht-Compliance.

Nur mit diesem radikalen Ansatz – und der Bereitschaft, echte Standards gegen Widerstände durchzusetzen – kann eine Registermodernisierung gelingen. Alles andere ist Symptombekämpfung und führt zurück ins Chaos.

Was die Privatwirtschaft längst besser macht – und der Staat immer noch ignoriert

Die Ironie: Während der Staat im digitalen Blindflug verharrt, zeigt die Privatwirtschaft längst, wie technische Modernisierung funktioniert. Banken, Versicherungen, E-Commerce-Giganten – sie alle haben zentrale Plattformen, standardisierte Schnittstellen, modernes Identitätsmanagement und datenschutzkonforme Prozesse. Warum? Weil sie gezwungen sind, effizient und sicher zu arbeiten – und weil sie wissen, dass Legacy-IT ein Wettbewerbsnachteil ist.

Technologien wie Microservices, REST-APIs, OAuth2, zentrale IAM-Systeme und Cloud-Infrastruktur sind Standard. Daten werden in Echtzeit synchronisiert, Schnittstellen sind sauber dokumentiert, und Compliance wird technisch durchgesetzt. Die Privatwirtschaft investiert in DevOps, Monitoring, Security und automatisiertes Testing – während der Staat noch überlegt, wie man Excel-Tabellen in eine Datenbank importiert.

Natürlich gibt es Unterschiede in Datenschutz und regulatorischen Vorgaben. Aber das rechtfertigt nicht, dass der Staat technische Innovation systematisch verhindert. Stattdessen müsste er von der Wirtschaft lernen: Standards setzen, Legacy radikal abschaffen, Innovation ermöglichen, statt sie zu blockieren. Nur so entsteht echte digitale Souveränität.

Solange der Staat weiter auf föderale Sonderwege, Partikularinteressen und technische Ausreden setzt, bleibt die Verwaltung digital abgehängt – und die Bürger zahlen die Zeche mit Zeit, Nerven und Datenverlusten.

Fazit: Digitale Verwaltung am Scheideweg – Aufbruch oder Rückfall ins Faxzeitalter?

Das Registermodernisierungsgesetz sollte der große Wurf für Deutschlands digitale Verwaltung werden. Geworden ist es zum Lehrstück für technische Selbstüberschätzung, föderale Blockade und Datenschutz als Ausrede für Untätigkeit. Die Steuer-ID als zentrales Registerkennzeichen löst keine Probleme, solange sie in einer fragmentierten, inkompatiblen IT-Landschaft eingesetzt wird. Die technische Architektur ist von gestern, die Umsetzung bleibt Stückwerk – und echte Digitalisierung rückt in weite Ferne.

Wer jetzt immer noch glaubt, Deutschland könne mit dem aktuellen Ansatz den Sprung zur digitalen Verwaltung schaffen, hat die Zeichen der Zeit nicht erkannt. Es braucht radikale, technisch fundierte Lösungen, zentrale Plattformen, verbindliche Standards und echte Governance. Alles andere ist kosmetische Digitalisierung – und bringt uns kein Stück weiter. Die Verwaltung steht am Scheideweg: Entweder wir lernen von der Privatwirtschaft, werfen die Legacy über Bord und bauen eine moderne, interoperable Infrastruktur – oder wir bleiben im digitalen Mittelalter. Die Uhr tickt. Wer zu spät kommt, zahlt den Preis in Stillstand, Ineffizienz und verlorener Souveränität.