Deutschland entwickelt souveräne KI-Architektur für öffentliche Verwaltungen

Kurzfassung

Mehrere deutsche Bundesländer entwickeln derzeit isoliert eigene KI-Lösungen für Verwaltungsprozesse, was zu Redundanzen führt. Die Referenzarchitektur KIVA.arc soll diesen Flickenteppich durch eine gemeinsame technische Basis ersetzen. Das System nutzt Open-Source-Modelle und ein zentrales RAG-System für dokumentengetriebene Verwaltungsarbeit. Die Architektur ist auf der Bund-Länder-Plattform OpenCoDE verfügbar und wird auf der Konferenz Public IT 2026 in Hannover vorgestellt.

Personen

• Dr. Michael Wissen (Innenministerium Baden-Württemberg)
• Philipp Richter (Landesdienst Brandenburg)
• Michael Diepold (Anstalt für Kommunale Datenverarbeitung Bayern)

Themen

• KI-Architektur für Verwaltungen
• Open-Source-Standardisierung
• Föderale Digitalisierung
• Verwaltungsprozessoptimierung
• Souveränität in der Cloud

Clarus Lead

Der fragmentierte Ansatz bei der KI-Entwicklung in Bundesländern verschärft sich durch fehlende Koordination: Basiskomponenten entstehen wiederholt parallel, statt auf standardisierte Infrastruktur zu bauen. KIVA.arc adressiert dieses Koordinationsproblem zentral – und signalisiert eine Verlagerung weg von proprietären Grossanbietern hin zu eigenständig kontrollierten Systemen. Dies ist für föderale Systeme wie Deutschland strategisch relevant, da es technische Autonomie mit Kosteneffizienz verbindet.

Detaillierte Zusammenfassung

Die Referenzarchitektur KIVA.arc basiert auf zwei Kernkomponenten: Sie nutzt Open-Source-Modelle statt geschlossener proprietärer Systeme und integriert ein zentrales Retrieval-Augmented-Generation-System (RAG) für die dokumentengestützte Arbeit in Behörden. Dies ermöglicht es Verwaltungen, grosse Mengen an Papieren und digitalen Dokumenten automatisiert zu verarbeiten – ein Kernproblem in Ausländerbehörden, Gesundheitsämtern und anderen dokumentenintensiven Diensten.

Ein konkretes Anwendungsbeispiel ist die Digitalisierung von Aufenthaltstitel-Prozessen: KI-Systeme prüfen automatisch, ob hochgeladene Dokumente den Anforderungen entsprechen, bevor sie zur manuellen Bearbeitung an die Behörde gelangen. Dies reduziert Datenerfassungsfehler und Rückfragen erheblich.

Parallel verfolgt die öffentliche Verwaltung eine zweite Strategie: Souveränität durch On-Premise-Lösungen und Low-Code-Plattformen. Frankfurt am Main demonstriert diesen Weg durch den Aufbau einer eigenständigen Fachverfahrenslandschaft – ein bewusstes Gegenmodell zur Abhängigkeit von SAP, Microsoft und anderen Megaanbietern. Die Balance zwischen Low-Code (schnelle Anpassung, föderale Flexibilität) und technischer Standardisierung (Kostenkontrolle, Wartbarkeit) steht im Fokus dieser Debatten.

Im Bereich API-Sicherheit setzen Verwaltungen auf FAPI 2.0 und OAuth2-Standards, um die zunehmende Vernetzung von Bund, Ländern und Kommunen abzusichern. Dies wird angesichts digitaler Vernetzung zunehmend kritisch.

Kernaussagen

• Bundesländer entwickeln KI-Systeme isoliert, was zu massiven Doppelstrukturen führt – KIVA.arc schafft eine gemeinsame technische Basis
• Open-Source-Architektur und RAG-Systeme ermöglichen dokumentengestützte Automatisierung in Behörden (z. B. Aufenthaltstitel-Verfahren)
• Souveräne On-Premise-Lösungen reduzieren Abhängigkeit von kommerziellen Softwareanbietern und ermöglichen föderale Autonomie
• API-Sicherheit (FAPI 2.0, OAuth2) wird mit wachsender Vernetzung der Verwaltungsebenen zur Kritikalität

Kritische Fragen

1. Datenqualität des RAG-Systems: Wie wird sichergestellt, dass die zentrale Dokumentenverarbeitung in heterogenen Verwaltungen mit unterschiedlichen Klassifikationssystemen korrekt funktioniert? Gibt es Validierungsdaten zu Erkennungsquoten bei komplexen Dokumenttypen?

2. Governance und Abhängigkeitsrisiko: Wenn KIVA.arc eine zentrale Architektur wird, entstehen neue Single-Points-of-Failure. Wer betreut und aktualisiert diese Plattform langfristig, und wer kontrolliert sicherheitskritische Updates?

3. Kosteneinsparung vs. Realität: Der Vortrag suggeriert Effizienzgewinne durch Standardisierung. Aber verlangen Föderalismus und lokale Besonderheiten nicht erhebliche Anpassungen, die Einsparungen aufzehren?

4. Abhängigkeit von Open-Source-Communities: KIVA.arc setzt auf Open-Source-Modelle. Wie stabil sind diese Community-Projekte für kritische Verwaltungsfunktionen? Wer trägt Haftung bei Sicherheitslücken?

5. Beschäftigtendatenschutz bei KI-gestützter Automatisierung: Die Aufenthaltsti­tel-KI erkennt Dokumente automatisch. Welche Prüfprozesse schützen vor Fehlklassifizierungen, die zu Ablehnungen führen, und wer trägt die Verantwortung?

6. Herstellerunabhängigkeit in der Praxis: Low-Code-Plattformen verlagern die Abhängigkeit oft nur vom ERP-Anbieter zur Low-Code-Plattform. Welche Kriterien sichern echte technische Souveränität gegen Vendor Lock-in?

Quellenverzeichnis

Primärquelle: Public IT: Eine souveräne KI-Architektur für die Verwaltung – heise.de

Verifizierungsstatus: ✓ Januar 2025

Weitere Sprachen: Französisch | Englisch

Dieser Text wurde mit Unterstützung eines KI-Modells erstellt.
Redaktionelle Verantwortung: clarus.news | Faktenprüfung: Januar 2025