Wie greifen Onlinedienste, Fachverfahren und Unternehmensanwendungen sicher auf föderale Basisdienste wie FIT-Connect, NOOTS oder die Bezahldienste zu? Heute müssen sie sich gegenüber diesen Basisdiensten nach jeweils unterschiedlichen Vorgaben und Registrierungsprozessen autorisieren. Das verursacht Mehraufwände bei der Anbindung an Basisdienst-Schnittstellen und bei der Registrierung für deren Nutzung, erschwert den Aufbau eines föderalen API-Ökosystems und führt zu einem uneinheitlichen Sicherheitsniveau. Das Projekt „Föderale API-Autorisierungsinfrastruktur" erarbeitet das notwendige gemeinsame Fundament.
Das Projekt gehört zu den ersten 27 Vorhaben, die der IT-Planungsrat im Juni 2025 zur operativen Umsetzung der föderalen Digitalstrategie beschlossen hat. Ziel des Projektes ist es, einheitliche Sicherheitsvorgaben und eine Zielarchitektur für die API-Autorisierung im föderalen Kontext zu schaffen und damit einen konkreten Beitrag zum Zielbild des Schwerpunktthemas „Digitale Transformation" zu leisten. Das Zielbild sieht vor, verbindliche Standards für die Verwaltungsdigitalisierung zu schaffen, um die interföderale Zusammenarbeit zu vereinfachen und skalierbare Lösungen sicherzustellen – genau hier setzt das Projekt mit einheitlichen Sicherheitsstandards und Architekturvorgaben für die API-Absicherung an. Die Zielarchitektur baut dabei konsequent auf etablierten Industriestandards wie bspw. OAuth 2.0, OpenID Connect und dem FAPI 2.0 Security Profile auf.
Die Vision der Zielarchitektur: Föderale Basisdienste sind nach einheitlichen Sicherheitsstandards absicherbar und wirtschaftlich integrierbar – unabhängig davon, wer sie betreibt oder nutzt. Die gemeinsame Autorisierungsinfrastruktur steht öffentlichen IT-Dienstleistern und privaten Unternehmen gleichermaßen offen und wird so zur Grundlage eines lebendigen GovTech-Ökosystems.
Die Ergebnisse der Konsultation fließen in die weitere Ausarbeitung der Projektergebnisse ein, die dem IT-Planungsrat zur Beschlussfassung vorgelegt werden.
Wie Sie sich beteiligen können
Alle Projektergebnisse sind auf OpenCode veröffentlicht. Teil der Konsultation sind die föderalen Sicherheitsvorgaben, Architekturprinzipien, Anforderungen, Architekturentscheidungen (ADRs) sowie die föderale Zielarchitektur. Auf jeder Dokumentenseite finden sich direkte Links, über die Feedback, Änderungsvorschläge und Fragen als Issues eingereicht werden können. Darüber hinaus können auch allgemeines Feedback, Verständnisfragen und neue Anforderungen eingebracht werden. Bereits eingegangene Beiträge sind öffentlich einsehbar und stehen zur Diskussion.
Die Konsultation läuft vom 19. März bis zum 16. April 2026.