Warum BaSiS? Drei Perspektiven – ein gemeinsames Ziel
„Der Online-Antrag, der allen hilft“ – ein (fiktiver) Blick hinter die Kulissen
Von Anfang an mitdenken: „by-design“ statt „Add-on“
Was bedeutet das konkret für Bürgerinnen und Bürger und die Verwaltung?
Rechtliche und normative Grundlagen im Überblick
IT-Standard BaSiS: Barrierefreie IT, Informationssicherheit und Datenschutz von Anfang an – für eine digitale Verwaltung, die allen dient
| Neben den gesetzlichen Vorgaben zur digitalen Barrierefreiheit in Hessen (HessBGG, BITV HE) ist der IT-Standard BaSiS seit dem 29.09.2023 für die hessische Landesverwaltung in Kraft. Dieser vereint die Anforderungen digitaler Barrierefreiheit, IT-Sicherheit und DatenSchutz miteinander in einem Konzept. |
Ziel ist es, digitale Verwaltungsangebote so zu planen und umzusetzen, dass sie sicher, datenschutzkonform und für alle Menschen zugänglich sind – von der IT-Architektur über die Beschaffung bis zum laufenden Betrieb. Dadurch werden gesetzliche Vorgaben erfüllt, Risiken minimiert und die digitale Teilhabe aller Bürgerinnen und Bürger gestärkt.
Warum BaSiS? Drei Perspektiven – ein gemeinsames Ziel
BaSiS bündelt die rechtlichen, organisatorischen und technischen Anforderungen aus drei Bereichen – Barrierefreie IT, IT- Sicherheit & (Daten)-Schutz:
- Barrierefreie IT
- Zielsetzung: Alle Webseiten, mobile Anwendungen und IT-Lösungen der Landesverwaltung Hessen müssen den gesetzlichen und regulatorischen Vorgaben der digitalen Barrierefreiheit genügen.
- Anforderungen: Umsetzung der Anforderungen der BITV HE, des HessBGG, der EU-Richtlinie 2016/2102 und der EN 301 549 (mindestens Konformitätsstufe AA) inkl. einer „Erklärung zur Barrierefreiheit“ (EZB) sowie dem „Feedback-Mechanismus“ für Webauftritte und mobile Anwendungen (Apps).
- Informationssicherheit
- Zielsetzung: Die Anforderungen der Informationssicherheit werden im Rahmen der Informationsverarbeitung in der Landesverwaltung Hessen vollständig umgesetzt.
- Anforderungen: Umsetzung der Informationssicherheitsleitlinien des Landes und des Bundes sowie der BSI-Standards (200-1 bis -3, 100-4, BSI-Kompendium) in allen Phasen der Informationsverarbeitung.
- Datenschutz
- Zielsetzung: Bei jeglicher Verarbeitung personenbezogener Daten im Land Hessen werden die datenschutzrechtlichen Anforderungen vollumfänglich erfüllt.
- Anforderungen: Vollständige Einhaltung von DSGVO und HDSIG bei allen Verarbeitungstätigkeiten mit personenbezogenen Daten.
Die jeweiligen Anforderungen werden von Beginn an berücksichtigt, fließen in Ausschreibungen und Leistungsbeschreibungen ein und werden über den gesamten Lebenszyklus von IT-Systemen geprüft, bewertet und weiterentwickelt. Gleichzeitig unterstützt das LBIT mit Handreichungen, Checklisten und Werkzeugen wie dem Standardanforderungskatalog die praktische Umsetzung.
Alle Hilfestellungen des LBIT finden Sie hier in einer Übersicht
„Der Online-Antrag, der allen hilft“ – ein (fiktiver) Blick hinter die Kulissen
Stellen wir uns eine neue Online-Dienstleistung vor: den digitalen Bürgerantrag. Drei Teams arbeiten zusammen – frühzeitig und schon auf der IT-Architektur-Ebene.
- Die Verantwortlichen für IT-Sicherheit definieren ein Rollen-/Rechtemodell, starke Authentisierung, Verschlüsselung und ein Risikomanagement nach BSI-Standards – nicht erst kurz vor dem Go-live, sondern als Teil der Systemarchitektur.
- Die Verantwortlichen für digitalen Barrierefreiheit stellen die Konfiguration des Content-Management-System (CMS) in der Form sicher, dass das rechtlich notwendige Maß an digitaler Barrierefreiheit ermöglicht wird. Von Beginn an ist eine „Erklärung zur Barrierefreiheit“ und der „Feedback-Mechanismus“ eingeplant. Bei der Konzeption wird u. a. auf eine klare und logische Struktur, ausreichende Kontraste, Tastaturbedienbarkeit, Alternativtexte, verständliche Sprachgestaltung und die Möglichkeit zur Videountertitelung geachtet.
- Verantwortliche für den Datenschutz sorgen u. a. für Datenminimierung, Zweckbindung, Transparenzinformationen und „Privacy by Design“ – so wird nur erhoben, was wirklich nötig ist, und zwar rechtskonform nach DSGVO/HDSIG.
Das Ergebnis: Der Antrag ist für Menschen mit Behinderungen, ältere Personen, Menschen mit temporären Beeinträchtigungen oder geringen Sprachkenntnissen ebenso nutzbar wie für Techniklaien. Er ist sicher, schützt persönliche Daten und bleibt langfristig wartbar. Barrieren werden abgebaut, die Nutzung steigt, Supportaufwände sinken – und Anpassungen im Nachhinein werden seltener nötig. So entsteht ein Angebot, das allen dient und die Verwaltung zugleich effizienter und sicherer macht.
Hinweis: Die Konzeption, Entwicklung und Umsetzung von IT-Diensten im Verwaltungskontext sind in der Praxis komplex. Die oben beschriebene Darstellung dient lediglich der Veranschaulichung.
Von Anfang an mitdenken: „by-design“ statt „Add-on“
BaSiS fordert, Barrierefreiheit, Sicherheit und Datenschutz nicht als spätere Zusatzaufgaben zu behandeln, sondern als Grundprinzipien der IT-Architektur:
- Frühzeitige Integration in Anforderungsmanagement, IT-Architektur und UX-Design verhindert teure Nachbesserungen und erhöht nachweislich Nutzungszahlen, Auffindbarkeit und Zufriedenheit.
- In Beschaffungen gehören BaSiS-Kriterien verpflichtend in Leistungsbeschreibungen – so wird Qualität vertraglich abgesichert.
- Im Betrieb werden BaSiS-Anforderungen regelmäßig geprüft, bewertet und nachgesteuert – Compliance bleibt gelebte Praxis, nicht einmaliges Projektziel.
- Der Standardanforderungskatalog hilft, die relevanten Barrierefreiheitsanforderungen passgenau für Webseiten, Apps, Software und Dokumente zusammenzustellen und in Projekten nachzuhalten.
So entsteht ein durchgängiger Fahrplan – planen → beschaffen → entwickeln → testen → betreiben → verbessern – welcher Zugänglichkeit, Sicherheit und Privatsphäre gleichermaßen sicherstellt.
Was bedeutet das konkret für Bürgerinnen und Bürger und die Verwaltung?
- Für Bürgerinnen und Bürger: Digitale Verwaltungsleistungen sind verständlich, zugänglich und sicher – unabhängig von individuellen Fähigkeiten, Sprache oder Endgerät. Hürden sinken, die Teilhabe steigt.
- Für Verwaltungsangestellte: Klare Leitplanken erleichtern Planung, Vergabe und Entwicklung. Barrierefreie und sichere Lösungen sind robuster, verringern Supportlast und stärken das Vertrauen der Öffentlichkeit.
- Für die Verwaltung als Ganzes: BaSiS ist Rahmenvorgabe und Grundbedingung für moderne, effiziente digitale Angebote (DVH 4.0) – mit rechtlicher Absicherung und messbaren Qualitätsgewinnen in Usability, Reichweite und Effizienz.
Rechtliche und normative Grundlagen im Überblick
- Barrierefreiheit: EU-Richtlinie 2016/2102, HessBGG, BITV HE, EN 301 549; für PDFs gilt PDF/UA; zusätzlich: Erklärung zur Barrierefreiheit und Feedback-Mechanismus.
- Informationssicherheit: Informationssicherheitsleitlinie des Landes Hessen und des Bundes, BSI-Standards (200-1 bis -3, 100-4), BSI-Kompendium.
- Datenschutz: DSGVO, HDSIG – Privacy by Design und Default in allen Phasen von Verarbeitungstätigkeiten.
- Unterstützung: LBIT-Handreichungen, Checklisten und Umsetzungsleitfäden; der Standardanforderungskatalog unterstützt Vergabe, Entwicklung und Nachverfolgung.
Zusammenfassung
BaSiS macht digitale Verwaltung in Hessen inklusiv, sicher und vertrauenswürdig. Weil Barrierefreiheit, Informationssicherheit und Datenschutz von Anfang an zusammen gedacht werden, profitieren alle: Bürgerinnen und Bürger, Beschäftigte und die gesamte Verwaltung. So wird digitale Teilhabe Wirklichkeit – rechtssicher, effizient und nachhaltig.
Wie das LBIT unterstützt
Das Landeskompetenzzentrum Barrierefreie IT (LBIT) hält praxisnahe Handreichungen, Checklisten und Umsetzungsbausteine bereit. Dazu gehören konkrete Prüfpunkte für Webseiten, Software & Webanwendungen, mobile Anwendungen (Apps), barrierefreie Dokumente und Verwaltungsverfahren sowie Hinweise zu Gebärdensprache und Leichter Sprache. Darüber hinaus finden Sie hilfreiches Sensibilisierungsmaterial und Informationen über gesetzliche Grundlagen.
Diese Materialien helfen, BaSiS-Anforderungen systematisch in Projekten zu verankern – von der Konzeption bis zur Abnahme.
Kontaktieren Sie uns gerne per E-Mail unter LBIT@rpgi.hessen.de oder per Telefon unter +49 641 303 2902