Zum Inhalt springen

Branchen DSGVO OZG BSI-Grundschutz

GovTech-Softwareentwicklung für DACH-Verwaltungen, Kommunen und öffentliche Auftraggeber

YuSMP Group entwickelt GovTech für Bundesbehörden, Landesverwaltungen und Kommunen in Deutschland, Österreich und der Schweiz. Wir realisieren OZG-konforme Bürgerportale nach dem EfA-Prinzip, BSI-Grundschutz-konforme IT-Systeme, elektronische Akten nach EGovG, XÖV-Schnittstellen für Verwaltungsinteroperabilität und E-Vergabe-Anbindungen (DTVP, cosinex). BITV 2.0 und WCAG 2.2 AA sind Pflicht — kein Add-on. Nearshoring-Modell für öffentliche Vergabeverfahren.

Angebot anfordern Öffentliche-Sektor-Cases ansehen

Team entwickelt digitale Plattform für den öffentlichen Sektor

Unsere GovTech-Praxis bedient drei DACH-Käuferprofile: Bundes- und Landesbehörden, die Verwaltungsleistungen im Rahmen des Onlinezugangsgesetzes (OZG) digitalisieren und dabei das EfA-Prinzip für föderale Nachnutzung einhalten müssen; Kommunen und Stadtwerke, die Smart-City-KI-Pilotprojekte (München, Hamburg, Berlin) und Open-Data-Plattformen aufbauen; sowie GovTech-Anbieter und IT-Dienstleister der öffentlichen Hand, die Softwareprodukte auf DSGVO-, NIS2- und EU-KI-Verordnungs-konformer Infrastruktur entwickeln. Wir entwickeln nach BSI-IT-Grundschutz, BITV 2.0, eGovernment-Gesetz (EGovG), XÖV-Standards und eIDAS. E-Vergabe über DTVP und cosinex setzen wir technisch um. Mehr zur technischen Umsetzung: Enterprise-Softwareentwicklung.

Was wir entwickeln

Was wir für den öffentlichen Sektor entwickeln

OZG-konforme Bürgerportale

Online-Antragsformulare nach OZG mit BundID-Authentifizierung, EfA-Nachnutzungslogik, einfacher Sprache und BITV-2.0-/WCAG-2.2-AA-Konformität als Pflichtanforderung.

Elektronische Akte & Fallverwaltung

Digitale Aktenführung nach EGovG, Genehmigungs- und Widerspruchs-Workflows mit nachvollziehbaren Entscheidungen und revisionssicherer Protokollierung.

Fachverfahren & Leistungsplattformen

Berechtigungs- und Bewilligungssysteme, Auszahlungsplattformen und Rückforderungs-Workflows mit XÖV-konformen Schnittstellen und vollständiger Audit-Rückverfolgbarkeit.

E-Vergabe & Beschaffung

Vergabe-Workflows kompatibel mit DTVP und cosinex, VOB/VOL/VgV-konform, digitale Angebotseinreichung und TED-EU-Ausschreibungen.

Open-Data-Portale & Smart City

CKAN-basierte Kataloge, DCAT-AP-Metadaten, ratenbegrenzte APIs und KI-Pilotprojekte für Kommunen gemäß EU-KI-Verordnung und Open-Data-Richtlinien.

Identität & BSI-Grundschutz

eIDAS-notifizierte eID, BundID und EUDI Wallet für DACH-Portale; BSI-Grundschutz-Schutzbedarfsfeststellung und NIS2-Risikomanagement für IT-Sicherheit.

Compliance

Normen & Standards, nach denen wir entwickeln

OZG (Onlinezugangsgesetz) · BSI-IT-Grundschutz · BSI C5 · NIS2 · EfA-Prinzip · EGovG (eGovernment-Gesetz) · XÖV-Standards · BITV 2.0 · WCAG 2.2 AA · EN 301 549 · DSGVO · eIDAS · EUDI Wallet · EU-KI-Verordnung · DCAT-AP · EU-Open-Data-Richtlinie · ISO 27001 · SOC 2 Type II in Vorbereitung · VOB / VOL / VgV (Vergaberecht).

Prozess

Wie wir liefern

1. Discovery

Service-Map, Bürger-Journey, Authority-to-Operate-Grenze und Barrierefreiheits-Baseline. Zweiwöchige Festpreis-Diagnose.

2. Architektur

FedRAMP- oder eIDAS-konformes Ziel, Control-Inheritance-Map, SSP-Gerüst und Threat-Model, vom CISO der Behörde abgezeichnet.

3. Build

Zweiwöchige Inkremente in behördenkontrollierten Umgebungen, Barrierefreiheits-Regressions-Suite in CI, Evidenzsammlung von Tag eins.

4. Betrieb

SRE-Abdeckung in GovCloud oder souveränen EU-Regionen, kontinuierliches Monitoring, POA&M-Tracking und vierteljährliche Zugriffs-Reviews.

Warum YuSMP

Warum öffentliche Institutionen YuSMP wählen

BSI-Grundschutz und OZG aus einer Hand

Entwickler, die BSI-IT-Grundschutz-Bausteine kennen und OZG-Umsetzungskonzepte schreiben können — kein Einarbeitungsaufwand auf dem Zeitplan öffentlicher Auftraggeber.

BITV 2.0 als nicht verhandelbare Pflicht

BITV 2.0 und WCAG 2.2 AA sind für Behördenwebseiten gesetzlich vorgeschrieben und in unserer CI eingated — Konformitätsnachweise pro Release, nicht am Projektende.

Nearshoring für öffentliche Vergabe

Festpreis-Optionen für öffentliche Ausschreibungen, DACH-Zeitzonenüberlappung, deutschsprachige Projektdokumentation und Betrieb auf deutschen oder EU-souveränen Infrastrukturen (T-Systems, OVHcloud).

OZG-konform · BSI-Grundschutz · BITV 2.0 · NIS2 · DSGVO · eIDAS · EU-KI-Verordnung · ISO-27001-bereit · SOC 2 Type II in Vorbereitung.

Was Kunden sagen

Digitale Dokumentenunterzeichnung ist rechtlich vermintes Terrain. YuSMP entwickelte in einem einzigen Auftrag den mobilen Signatur-Flow und das Symfony-CRM, übernahm das KYC-Onboarding und lieferte API-Dokumentation, die unser Compliance-Team binnen Tagen freigab.
David Mercer, CEO, Signatory ProFallstudie ansehen →
Eine Einzelhandelskette mit Dutzenden von Standorten braucht Dokumentenworkflows, die nicht-technisches Personal ohne Schulung befolgen kann. YuSMP entwickelte ein internes DMS mit Genehmigungsketten, Versionierung und rollenbasiertem Zugriff — das sauberste System, das wir je eingesetzt haben.
Sandra Hoffmann, IT Director, RetailDocsFallstudie ansehen →

FAQ

GovTech FAQ

Wie entwickeln Sie OZG-konforme Bürgerportale für DACH-Verwaltungen?

Wir entwickeln Bürgerportale nach den Vorgaben des Onlinezugangsgesetzes (OZG): nutzerfreundliche Online-Antragsformulare, sichere Authentifizierung über BundID und das EfA-Prinzip (Einer-für-Alle) für föderale Wiederverwendbarkeit. BITV 2.0 und WCAG 2.2 AA sind für Behördenwebseiten Pflicht und in der Definition of Done verankert.

Wie stellen Sie BSI-Grundschutz-Konformität sicher?

Wir orientieren uns am BSI-IT-Grundschutz-Kompendium: strukturierte Schutzbedarfsfeststellung, Modellierung nach Bausteinen, Risikoanalyse und Erstellung der Sicherheitskonzepte. Für Behörden mit erhöhtem Schutzbedarf entwickeln wir Maßnahmen gemäß BSI C5 und NIS2-Anforderungen.

Können Sie XÖV-Schnittstellen und Verwaltungsinteroperabilität umsetzen?

Ja. Wir implementieren XÖV-konforme XML-Schnittstellen für den Datenaustausch zwischen Behörden, integrieren bestehende Fachverfahren über standardisierte Schnittstellen und berücksichtigen das eGovernment-Gesetz (EGovG) für elektronische Aktenführung.

Wie gehen Sie mit der EU-KI-Verordnung bei Behördenanwendungen um?

Wir klassifizieren Systeme nach EU-KI-Verordnungs-Risikostufen, dokumentieren Trainingsdaten und entwickeln die technische Dokumentation für Hochrisiko-Behördennutzung. KI-Pilotprojekte für Smart Cities (München, Hamburg, Berlin) begleiten wir mit vollständiger Risikofolgenabschätzung.

Unterstützen Sie E-Vergabe über DTVP und cosinex?

Ja. Wir entwickeln Vergabe-Workflows, die mit DTVP und cosinex kompatibel sind, bilden Anforderungen der VOB/VOL/VgV ab und unterstützen die digitale Angebotseinreichung gemäß EU-weiten Vergaberichtlinien.

Wie gehen Sie mit langen Beschaffungsverfahren und öffentlichen Vergaberahmen um?

Wir arbeiten mit Festpreis oder T&M unter öffentlichen Beschaffungsrahmen, liefern in behördenkontrollierten Umgebungen und synchronisieren Release-Trains mit parlamentarischen oder Haushaltsjahr-Änderungskalendern.

Ihre nächste GovTech-Lösung für den DACH-öffentlichen Sektor mit Senior-Entwicklern realisieren

Antwort innerhalb eines Geschäftstages. NDA auf Anfrage.

Angebot anfordern

Angebot anfordern

Teilen Sie uns einige Details mit, und ein Senior-Consultant antwortet innerhalb eines Werktages.