OZG 2.0 + AI-Act — wie Verwaltungen ohne Vergabe-Fehler digitalisieren

Das Online-Zugangsgesetz 2.0 (OZG 2.0) ist seit Mai 2024 in Kraft. Es verpflichtet Bund, Länder und Kommunen zur Ende-zu-Ende-Digitalisierung von 575 Verwaltungs-Leistungen — also nicht nur ein PDF-Antrag, sondern Antrag, Bescheid, Einspruch, Akte vollständig digital. Parallel greifen ab 2. August 2026 die AI-Act-GPAI-Pflichten plus Anhang-III-Hochrisiko-Auflagen.

Beide Regelwerke treffen in der Praxis denselben Workflow: Sachbearbeiter:in stellt eine Frage an die KI, bekommt eine Empfehlung mit Quelle, entscheidet, dokumentiert. Die Vergabe muss beide Vorgaben in einem Vertrag abbilden — sonst bleibt das Projekt im Compliance-Filter hängen.

Was Vergabestellen prüfen müssen

Es gibt drei Kontrollpunkte, an denen Ausschreibungen für KI-Anwendungen heute scheitern.

EVB-IT-Cloud (BMI 2023)

Seit 2023 gibt es einen EVB-IT-Cloud-Vertragstext, der für die meisten Verwaltungs-Cloud-Vorhaben Pflicht ist. Häufiger Fehler: Der Vertragstext wird von Anbietern ungeprüft mit eigenen AGB überschrieben, was die Vergabestelle aufgrund von "Fertigungsmängeln" zurückweist. Anirag liefert die druckfertige Anlage zum EVB-IT-Cloud, mit Markierungen, wo standardisierte Klauseln gelten und wo individuelle Verhandlung sinnvoll ist.

AI-Act Anhang III — Use-Case 3a

Verwaltungs-Entscheidungen über öffentliche Leistungen (Sozialleistungen, Wohngeld, Stipendien etc.) sind Hochrisiko-Use-Case 3a. Anwender-Pflichten ab August 2026:

• →Risiko-Management-System nach Art. 9 AI-Act, dokumentiert.
• →Logging gemäß Art. 12 — pro Verarbeitung, mit Retention.
• →Human-Oversight nach Art. 14 — der menschliche Sachbearbeiter muss eingreifen können.
• →Datenqualität nach Art. 10 — Quellen müssen valide, aktuell, repräsentativ sein.

Anirag liefert für jeden dieser Punkte ein Mapping als Anhang zum AVV, mit Anbieter- und Anwender-Pflichten getrennt.

§ 29 VwVfG (Aktenmäßigkeit)

KI-erzeugte Inhalte müssen vollständig nachvollziehbar in der Akte sein. Das ist nicht "wäre schön" — das ist Pflicht.

Source-Citations sind hier nicht Marketing-Feature, sondern Aktenmäßigkeits-Pflicht. Anirag schreibt pro KI-Antwort: Welches Modell, welche Region, welche Quellen-Chunks aus welchen Dokumenten, mit Hash und Zeitstempel. Das landet 1:1 in der elektronischen Akte (E-Akte-konform nach EAktVV).

STACKIT, OTC, Bundes-Cloud — welcher Provider passt?

Der Markt für souveräne Cloud-Plattformen in Deutschland sortiert sich gerade. Drei realistische Optionen:

STACKIT (Schwarz Digital)

Frankfurt-Region, BSI C5 Type 2 zertifiziert, deutscher Datenschutz-Stack. Stark für Kommunen + Länder, weil Kombinierbar mit bestehenden Microsoft-365-Lizenzen über STACKIT-Connect. Anirag deployt nativ.

OTC (Open Telekom Cloud)

Magdeburg + Biere, BSI C5 Type 2, deutscher Datenschutz. Stark im Bund-Bereich, weil Vergabe-Verfahren standardisiert. Anirag-Helm-Charts auf OTC-K8s.

Bundes-Cloud (BWI)

Restriktivster Modus: physisch isoliert, BSI-IT-Grundschutz auf Vorschlag des BSI. Hier passt nur Anirag Sovereign mit Air-Gap-Bundle.

Welcher Provider in der Vergabe gefordert ist, hängt vom Schutzbedarf der zu verarbeitenden Daten ab — Sozialdaten (§ 35 SGB I) verlangen meist BSI C5, Steuerdaten (§ 30 AO) je nach Bundesland mehr oder weniger streng.

EVB-IT-Cloud-Antworten-Pack für Vergabestellen

Wir liefern Vergabestellen ein vorbereitetes Antworten-Pack mit:

• →Anhang A — TOMs nach DSGVO Art. 32, BSI-Grundschutz-Modul-Mapping (APP/SYS/NET/CON/OPS/DER).
• →Anhang B — Sub-Processor-Map mit Standorten, Verträgen, SCC-Status.
• →Anhang C — AI-Act-Mapping mit Anwender-Pflichten + Anbieter-Lieferungen pro Use-Case.
• →Anhang D — Audit-Klauseln inkl. Wirtschaftlichkeitsprüfung nach § 7 BHO.

Das Pack ist druckfertig und wird auf den konkreten Use-Case angepasst. Vergabestellen sparen typischerweise 4-6 Wochen Vorbereitungszeit.

Drei häufige Fehler in der Ausschreibung

Fehler 1: KI-Anwendung als „Software-Lizenz" ausschreiben

Wenn die Ausschreibung als reine Lizenz-Beschaffung formuliert ist, fehlen Datenflüsse, Modell-Region und Audit-Klauseln. Konsequenz: AI-Act-Bereitschaft kann nicht geprüft werden, der Zuschlag wird nach LfDI-Beschwerde aufgehoben.

Fehler 2: „US-Cloud akzeptabel mit SCC"

Seit Schrems-II reicht SCC alleine nicht. Auch der Data-Privacy-Framework (DPF) ist kein Freibrief, weil das BfDI ergänzende Maßnahmen verlangt. Sicherer Weg: EU-only-Hosting in der Ausschreibung verlangen.

Fehler 3: Kein Eskalationspfad

Was passiert, wenn die KI eine falsche Empfehlung gibt? § 35a VwVfG (vollautomatisierter Verwaltungsakt) ist eng gefasst — die meisten Anwendungsfälle sind Entscheidungs-Unterstützung, nicht Voll-Automatisierung. Der Eskalationspfad muss in der Ausschreibung benannt sein.

KRITIS-Verordnung im Hintergrund

Die KRITIS-Dachverordnung (KRITIS-DachVO) wird voraussichtlich Mitte 2026 in Kraft treten und betrifft Verwaltungen mit kritischen Infrastruktur-Funktionen (z. B. Wasserwerke, Energieversorger, Gebietskörperschaften ab 100k Einwohner). Anirag Sovereign mit Air-Gap-Bundle erfüllt die KRITIS-Anforderungen out-of-the-box — relevant, wenn die Ausschreibung 2026/27 auch KRITIS-Anwendungen abdecken soll.

Empfehlung für die nächsten 6 Monate

• →Use-Case sauber abgrenzen — nicht "Verwaltungs-KI" ausschreiben, sondern z. B. "Wohngeld-Antrags-Assistent für Sachbearbeitung mit Aktenmäßigkeit nach § 29 VwVfG".
• →EVB-IT-Cloud + AI-Act in eine Ausschreibung — getrennte Verfahren explodieren in Sub-Processor-Verträge.
• →Sondierungs-Markt-Erkundung vor der Ausschreibung — § 28 VgV erlaubt es. Anirag und 2-3 weitere Anbieter befragen, Antworten mit der Vergabestelle abgleichen.

Wer das so aufsetzt, hat einen vergaberechtlich sauberen Pfad und vermeidet die häufigste Stolperfalle: dass das Projekt 9 Monate später vor dem LfDI landet und neu ausgeschrieben werden muss.