Digitale Verwaltung

Testing für öffentliche Verwaltung: OZG, BITV, BSI | Qytera

Software für die öffentliche Verwaltung ist kein gewöhnliches Produkt. Sie muss OZG-konform sein, BITV-2.0-Barrierefreiheit erfüllen, BSI-IT-Grundschutz beachten und gleichzeitig hochlast-fähig sein, wenn am Wahlabend Millionen gleichzeitig auf Wahlportale zugreifen. Diese Seite zeigt, wie Qytera Behörden, IT-Dienstleister der öffentlichen Hand und Förderprogramme beim Software-Testing begleitet: von Performance-Validierung kritischer Bürgerportale bis zur Testautomatisierung-Evaluation von Förderportalen.

Für den Cluster-Kontext verweisen wir auf unsere Service-Seite zu Software-Testing für Behörden (OZG, Open Source) und auf zwei publizierte Praxis-Referenzen aus dem öffentlichen Sektor: Komm.ONE Landtagswahl-Lasttest und DLR-Förderportal-Testautomatisierung. Weitere Branchen-Cases finden Sie in unserer Übersicht aller Kunden-Referenzen.

Inhaltsverzeichnis

Warum öffentliche Verwaltung besondere Testing-Anforderungen hat

Software in einer Behörde, einem kommunalen IT-Dienstleister oder einem Bundes-Förderprogramm trifft auf eine Test-Realität, die in der Privatwirtschaft selten so streng auftritt.

Onlinezugangsgesetz und Verwaltungsleistungen. Das OZG verpflichtet Bund, Länder und Kommunen, Verwaltungsleistungen digital anzubieten. Die zugehörigen Portale müssen funktional vollständig, barrierefrei und sicher sein. Tests entlang der Bürger-Journey sind keine Kür, sondern Voraussetzung für die Abnahme.

Barrierefreiheit nach BITV 2.0. Die Barrierefreie-Informationstechnik-Verordnung (BITV 2.0) verlangt von öffentlich-rechtlichen Stellen, dass ihre Software den WCAG-2.1-AA-Standard erfüllt. Das bedeutet praktisch: Screenreader-Kompatibilität, Tastatur-Navigation, ausreichende Farbkontraste, sinnvolle Alternativ-Texte. Test-Aktivitäten müssen das technisch und semantisch absichern.

BSI IT-Grundschutz. Behörden-Software muss gegen das IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geprüft werden. Schwachstellen-Tests, Penetration-Tests, Schutzbedarfs-Analysen sind Teil des Testumfangs.

DE-Datenresidenz und Vergaberecht. Test-Daten und Test-Tools dürfen aus regulatorischen Gründen nicht über US-Cloud-Anbieter laufen. Vergaberechtlich relevant sind außerdem nachvollziehbare Auftragnehmer-Strukturen und ein deutscher Vertragspartner ohne Sub-Lieferanten-Ketten.

Hochlast-Szenarien sind politisch sichtbar. Ein Wahlabend, an dem das Wahl-Portal zusammenbricht, ist eine Schlagzeile. Ein Steuererklärungs-Portal, das am 31. Mai überlastet ist, auch. Performance-Tests gegen diese Spitzen sind Pflicht, nicht Optional.

Unsere Leistungen für die öffentliche Verwaltung

Wir bieten ein modulares Beratungs- und Implementierungs-Portfolio, das speziell auf die Anforderungen der öffentlichen Hand zugeschnitten ist.

Last- und Performancetest für Bürgerportale

Wir validieren Wahl-Portale, Steuererklärungs-Plattformen, Förder-Antrags-Systeme und kommunale Service-Portale unter realistischer Last. Tooling: JMeter, k6, Octoperf, Grafana, InfluxDB. Cloud-Lastgeneratoren in der Qytera-Cloud skalieren bis zu 80 parallele Instanzen. Mehr in unserer Lasttest- und Performancetest-Beratung sowie unserem QLoad-Service.

Testautomatisierung für Verwaltungs-Software

Wir automatisieren Regressions-Tests, Funktions-Tests und E2E-Tests für OZG-Portale, Fachverfahren und Förder-Anträge. Tool-Stack: Selenium, Playwright, Robot Framework, Cypress. Tool-Wahl ist Kontext-abhängig. Details in unserer Testautomatisierung-Beratung.

OZG- und BITV-Compliance-Audit

Wir prüfen Bürgerportale auf OZG-Konformität, Barrierefreiheit nach BITV 2.0 und WCAG 2.1 AA. Output ist ein Audit-Bericht mit konkreten Befunden, Priorisierung und Umsetzungs-Empfehlungen. Dokumentation in einer Form, die intern und gegenüber Aufsichtsbehörden belastbar ist.

BSI-Audit-Begleitung und Testmanagement

Wir begleiten Behörden durch BSI-Audits und IT-Grundschutz-Prüfungen mit dokumentierten Test-Plänen, Penetrationstest-Konzepten und Schutzbedarfs-Analysen. Plus klassisches Testmanagement nach ISTQB-Standards in unserer Testmanagement-Beratung.

Praxis-Beispiel Komm.ONE: Landtagswahl-Lasttest mit 20.000 Threads

Die Komm.ONE AöR ist IT-Dienstleister für die öffentliche Verwaltung in Baden-Württemberg mit 1.100 Mitgliedskommunen. An sieben Standorten beschäftigt Komm.ONE rund 1.600 Mitarbeitende und sichert die Souveränität in der digitalen Datenverarbeitung bei den kommunalen Körperschaften.

Über das von Komm.ONE betriebene Portal für die Landtagswahlen in Baden-Württemberg werden die Ergebnisse der amtlichen Auszählungen veröffentlicht. Das Portal ermöglicht je Stadt, bis auf den einzelnen Wahlbezirk aufgelöst, die Ergebnisse der Landtagswahl abzurufen.

Unsere Aufgabe

Die Komm.ONE beauftragte Qytera mit Last- und Performancetests vor der Landtagswahl, damit zum Wahltag und an den darauffolgenden Tagen die vorläufigen und später die amtlichen Wahlergebnisse abgerufen werden können. Die Erwartung des Kunden: die Wahlergebnis-Seiten sollen mit der maximalen verfügbaren Bandbreite beansprucht werden.

Die Lösung

Da Qytera stark auf Open-Source-Lösungen setzt, wurden die Testfälle in JMeter entwickelt. Zwei Szenarios: das Wahl-Portal mit der Auswahlseite der Wahlbezirke und der votemanager mit den eigentlichen Wahlergebnissen der 240 Wahlbezirke. Zur Skalierung wurde die Anzahl Threads (Benutzer) von Lauf zu Lauf von 500 bis 20.000 erhöht und parallel bis zu 80 Lasttestgeneratoren gestartet.

Aus der Qytera-Cloud heraus liefen bis zu 30 Lasttestgeneratoren in unserer eigenen QLoadTesting-Lösung. Für die Skalierung über diese Grenze hinweg arbeiteten wir mit unserem Partner Octoperf zusammen, der in sehr kurzer Zeit ausreichend Ressourcen für die zusätzlichen Lasttestgeneratoren bereitstellte. InfluxDB als Timeseries-Datenbank und Grafana lieferten Live-Dashboards während der Test-Durchführung.

Ergebnis

Die umfassenden Infrastruktur-Tests zeigten anfangs wiederholt Probleme, die das Ausschöpfen der maximalen Leitungskapazitäten verhinderten. Im Zusammenspiel von hoher Lasterzeugung und Monitoring durch Netzwerk-Spezialisten und Webseiten-Entwickler gelang es, die Performance-Schwachstellen zu ermitteln. Komm.ONE konnte einige Schwachstellen in der Netzwerk-Infrastruktur optimieren, die Leistungsfähigkeit ermitteln und einen möglichen Ausfall der Wahlergebnis-Seiten am Wahlabend verhindern.

Benno Gollan (Komm.ONE AöR) bestätigt: „Die Unterstützungsleistung war zielgerichtet, die Umsetzung weitmöglichst problemlos und strukturiert. Insgesamt ist Qytera im Testing ein verlässlicher Dienstleister."

Praxis-Beispiel DLR: Testautomatisierung für Bundes-Förderportal

Die Deutsche Zentrum für Luft- und Raumfahrt (DLR) Projektträger betreibt Förderportale für Bundes- und EU-Förderprogramme. Antragsteller aus Wissenschaft, Wirtschaft und öffentlicher Hand reichen über diese Portale ihre Förderanträge ein. Funktionale Stabilität ist zentral, weil eine Portal-Störung Antrags-Fristen gefährden kann.

Qytera begleitete die Testautomatisierungs-Evaluation für ein zentrales Webformular eines Förderprogramms. Aufgabe war, die Machbarkeit und das Tool-Set für eine systematische Testautomatisierung zu bewerten und einen Implementierungs-Plan vorzuschlagen. Die Evaluation berücksichtigte öffentlich-rechtliche Vergabe-Anforderungen, Datenresidenz und Compliance mit BSI-Vorgaben.

Weitere publizierte Praxis-Cases aus anderen Branchen finden Sie in unserer Übersicht aller Kunden-Referenzen.

OZG, BITV und BSI: Pflicht-Vorgaben für Behörden-Software

Die regulatorische Landschaft für Behörden-Software ist klar definiert und gleichzeitig in steter Weiterentwicklung. Wir begleiten unsere Kunden durch diese Anforderungen.

Onlinezugangsgesetz (OZG)

Das OZG verpflichtet zur digitalen Bereitstellung von Verwaltungsleistungen. Für Tests bedeutet das: vollständige Funktions-Coverage der Bürger-Journey, Behindertenfreiheit nach BITV, BSI-Grundschutz, plus Performance unter realer Last (Antrags-Spitzen zum Monatsende, Fristen-Stichtage).

Barrierefreie-Informationstechnik-Verordnung (BITV 2.0)

BITV 2.0 setzt WCAG 2.1 AA als Mindest-Standard für öffentlich-rechtliche Software. Test-Aktivitäten umfassen technische Prüfungen (axe, WAVE, Pa11y) plus manuelle Tests mit Screenreadern (NVDA, JAWS, VoiceOver) und Tastatur-Navigation. Wir empfehlen ein Mischsetup: automatisierte Scans für die Breite, manuelle Audits für die Tiefe.

BSI IT-Grundschutz

Das BSI IT-Grundschutz-Kompendium definiert Maßnahmen-Kataloge für unterschiedliche Schutzbedarfe. Behörden-Software muss in der Regel den Standard-Schutz erfüllen, kritische Infrastruktur den hohen Schutzbedarf. Wir konfigurieren Test-Pläne so, dass die relevanten Bausteine (z.B. ORP.4 Identitäts- und Berechtigungsmanagement, SYS.1.2 Server, NET.3.2 Web-Applikationen) systematisch abgedeckt sind.

Vergaberecht

Öffentliche Aufträge laufen über strukturierte Vergabe-Verfahren (UVgO, VgV). Wichtig für Testing: nachweisbare Erfahrung in der öffentlichen Hand, DE-Vertragspartner ohne Sub-Lieferanten-Ketten, EUR/SEPA als Vertragswährung, ISTQB-zertifizierte Mitarbeitende.

Performance-Testing für Bürgerportale und Wahl-Systeme

Hochlast-Tests sind in der öffentlichen Verwaltung kein abstraktes Konzept, sondern Voraussetzung für stabile Online-Services zu Stichtagen.

Wahl-Portale. Am Wahlabend laufen Millionen Anfragen zeitgleich auf die Wahlergebnis-Seiten. Tests müssen die Maximal-Bandbreite des Hosters abbilden und idealerweise an der Maximalgrenze laufen, bis Engpässe sichtbar werden.

Steuer- und Förderportale. Spitzen am 31. Mai (Steuererklärung), zu Förder-Aufrufs-Stichtagen oder bei Bundeshaushalts-Bekanntgaben. Die Last verzehnfacht sich kurzzeitig gegenüber dem normalen Tagesplateau.

Kommunale Service-Portale. Spitzen zum Quartalsende (Gebühren), nach Verwaltungs-Akt-Bekanntgaben (Bescheide) oder bei Wahlen (Wählerverzeichnis). Genug Bandbreite für drei- bis fünffache Plateau-Last.

Wir testen alle Profile mit JMeter, k6 und Octoperf, mit Live-Monitoring über Grafana und InfluxDB. Skalierung über die Qytera-Cloud (QLoadTesting) und Octoperf-Partner-Kapazitäten bis zu 80 parallelen Lastgeneratoren. Methodik im Detail in unserer Lasttest- und Performancetest-Beratung.

DE-Vertragspartner: warum Qytera GmbH (Eschborn)

Öffentliche Auftraggeber haben Spezial-Anforderungen an den Vertragspartner, die in der Privatwirtschaft so nicht gelten.

Deutscher Hauptsitz. Die Qytera Quality GmbH hat ihren Sitz in Eschborn bei Frankfurt am Main, ist im Handelsregister Frankfurt eingetragen und damit ein deutscher Vertragspartner ohne Auslandskonstrukte.

EUR und SEPA. Rechnungen in Euro mit SEPA-Lastschrift oder Überweisung. Keine USD-Rechnungen, keine Kreditkarten-Abos, keine ausländischen Inkasso-Pfade.

Keine Sub-Lieferanten-Ketten. Wir liefern selbst, mit deutschen Mitarbeitenden, ISTQB-zertifiziert. Auslagerungen an Sub-Lieferanten sind die Ausnahme und werden, falls überhaupt, transparent ausgewiesen.

DE-Datenresidenz Default. Test-Daten und Test-Tools laufen standardmäßig in EU/DE-gehosteten Umgebungen. US-Cloud-Anbieter sind die Ausnahme und werden explizit mit dem Kunden abgestimmt.

ISTQB und ISO-Konformität. Unsere Mitarbeitenden sind ISTQB-Foundation- und Advanced-zertifiziert, viele Kollegen haben darüber hinaus ISTQB-Test-Manager- oder Specialist-Zertifikate. Diese Qualifikation wird in Vergabeverfahren als formaler Eignungsnachweis akzeptiert.

Häufige Fragen zum Software-Testing in der öffentlichen Verwaltung

Welche OZG- und BITV-Anforderungen testet Qytera für Behörden-Portale?

OZG-Konformität wird über vollständige Funktions-Coverage der Bürger-Journey getestet, BITV 2.0 über WCAG-2.1-AA-Audits (automatisiert via axe/WAVE/Pa11y, manuell mit Screenreadern). Output ist ein dokumentierter Audit-Bericht plus Umsetzungs-Empfehlungen.

Können wir auch hochlast-Tests für Wahl-Portale durchführen?

Ja. Wir haben für die Komm.ONE AöR Lasttests vor der Landtagswahl in Baden-Württemberg mit bis zu 20.000 Threads und 80 parallelen Lastgeneratoren durchgeführt. Details in der Komm.ONE-Referenz.

Welche BSI-Standards (z.B. IT-Grundschutz) erfüllt Qytera?

Wir konfigurieren Test-Pläne entlang der BSI-IT-Grundschutz-Bausteine, die für die geprüfte Anwendung relevant sind. Bei Bedarf binden wir BSI-zertifizierte Penetrations-Tester ein. Wir sind selbst kein BSI-zertifiziertes Audit-Haus, sondern ergänzen Audit-Häuser mit unserer Test-Expertise.

Wo werden unsere Testdaten gehostet?

Standard: EU- oder DE-Datenresidenz, Hosting in der Qytera-Cloud (Frankfurt) oder beim Kunden on-premise. Cloud-Lasttest-Generatoren laufen ebenfalls in EU-Regionen, soweit nicht anders abgestimmt.

Wie funktioniert die Vergabe-Compliance bei öffentlichen Auftraggebern?

Wir reichen formale Eignungsnachweise gemäß VgV/UVgO ein: Handelsregister, Steuer-Unbedenklichkeitsbescheinigung, Berufshaftpflicht, ISTQB-Zertifizierungen der eingesetzten Mitarbeitenden, Referenzliste mit vergleichbaren öffentlich-rechtlichen Projekten. Bei Bedarf liefern wir Auszüge aus dem Bundesanzeiger und ergänzende Bestätigungen.

Welche Branchen-Erfahrung hat Qytera bei öffentlich-rechtlichen Kunden?

Publizierte Referenzen aus der öffentlichen Verwaltung sind die Komm.ONE Landtagswahl-Lasttest und die DLR-Förderportal-Testautomatisierung. Plus laufende Angebote bei kommunalen Auftraggebern wie Stadt Frankfurt und Landeshauptstadt Dresden.

Bieten Sie auch Barrierefreiheits-Tests nach BITV 2.0 an?

Ja. Wir kombinieren automatisierte Scans (axe, WAVE, Pa11y) mit manuellen Audits durch geschulte Tester. Screenreader-Tests laufen mit NVDA, JAWS und VoiceOver. Output ist ein Audit-Bericht mit Schwere-Klassifizierung und Umsetzungs-Empfehlungen.

Erstgespräch: Branchen-Audit für öffentliche Auftraggeber

In einem 30-minütigen Erstgespräch klären wir, wo Sie regulatorisch und operativ stehen: OZG-Reife, BITV-Compliance, Performance-Architektur, BSI-Audit-Vorbereitung. Wir sind ein deutscher Vertragspartner mit Sitz in Eschborn, EUR/SEPA-Rechnungen, ISTQB-Zertifizierungen, ohne ausländische Sub-Lieferanten-Ketten.

Termin vereinbaren

Weiterführende Inhalte aus unserem Branchen- und Service-Cluster:

Testautomatisierung Beratung

Sie möchten Ihre Testautomatisierung optimieren? Unsere Experten helfen Ihnen bei der Auswahl der richtigen Tools, Best Practices und CI/CD-Integration.

Jetzt anfragen

Finden Sie weitere interessante Artikel zum Thema: