2026 ist für IT-Leiter in Behörden kein Jahr der ruhigen Modernisierung. Der Deutschland-Stack des IT-Planungsrats verpflichtet Verwaltungen auf DevSecOps, das NIS-2-Umsetzungsgesetz macht Sicherheitstests zur regulatorischen Pflicht, und das Barrierefreiheitsstärkungsgesetz (BFSG) droht seit Mitte 2025 mit Bußgeldern bis 100.000 Euro bei Verstößen gegen Zugänglichkeitsstandards.
Wer Software für den öffentlichen Sektor entwickelt oder beschafft, trägt heute mehr Qualitätsverantwortung als je zuvor. Gleichzeitig fehlen laut einer McKinsey-Studie bereits heute 39.000 IT-Fachkräfte im öffentlichen Dienst.
Die Anforderungen an Softwarequalität in der Verwaltungs-IT sind im vergangenen Jahr sprunghaft gestiegen. §30 BSIG-neu verpflichtet Behörden zu Sicherheitstests, Penetrationstests sowie statischer und dynamischer Code-Analyse (kurz: SAST/DAST). Das BFSG macht Barrierefreiheitstests zum Pflichtbestandteil jeder Abnahme. Und der Deutschland-Stack verankert Continuous Integration und Continuous Delivery (CI/CD) mit automatisierten Testprozessen als architektonischen Standard für die gesamte Verwaltung.
Zugleich lässt sich diese Kombination aus Testtiefe und Testbreite mit internen Teams kaum noch abdecken. Nur 3 Prozent der sozialversicherungspflichtigen IT-Fachkräfte arbeiten im öffentlichen Dienst. Das Gehaltsband des Tarifvertrags für den öffentlichen Dienst (TVöD) ist gegenüber privatwirtschaftlichen Angeboten, die für erfahrene Testspezialisten deutlich mehr bieten, strukturell benachteiligt. Offene QS-Stellen bleiben deshalb in vielen Behörden monatelang unbesetzt.
Lückenhafte Qualitätssicherung ist in regulierten Umgebungen kein Betriebsrisiko, das sich aussitzen lässt.
IT-Leiter kennen diese Risiken. Das eigentliche Problem ist oft ein anderes: Sie benötigen belastbare Argumente, um extern vergebene Qualitätssicherung im eigenen Haus und gegenüber der Vergabestelle zu begründen.
Externe Qualitätssicherung ist eine strategisch sinnvolle Antwort auf ein strukturelles Problem. Der öffentliche Sektor wird den Wettbewerb um spezialisierte QS-Fachkräfte gegenüber der Privatwirtschaft mittelfristig nicht gewinnen, und genau diese Argumentation lässt sich wirtschaftlich wie vergaberechtlich belegen. Sie schützt IT-Leiter zudem vor dem Vorwurf, externe Vergaben ohne ausreichende Sachgrundlage anzustoßen.
Entscheidend ist die richtige Bündelung der Leistungsumfänge in der Ausschreibung. Bewährt hat sich eine Kombination aus drei Bausteinen:
Wer diese drei Leistungsbausteine in einem Los bündelt, reduziert Schnittstellenprobleme und schafft klare Verantwortlichkeiten für die gesamte QS-Kette.
Mindestens genauso wichtig wie der Leistungsumfang ist die Wahl des richtigen Dienstleisters. Ein gov-erfahrener Testdienstleister kennt die Besonderheiten des öffentlichen Beschaffungsrahmens: EVB-IT-konforme Vertragsmuster, BSI-IT-Grundschutz-nahe Dokumentation und die spezifischen Abnahmeprozesse von Fachbehörden. Generische Anbieter liefern oft solide Testergebnisse, aber lückenhafte Nachweisdokumentation. Das ist ein kritischer Schwachpunkt in Vergabe- und Revisionsszenarien.
sepp.med ist seit langem im öffentlichen Sektor tätig und begleitet Gov-IT-Projekte mit funktionalen Tests, Sicherheitsprüfungen, Last- und Performance-Tests sowie Barrierefreiheitstests. Sprechen Sie uns an, wenn Sie externe QS-Leistungen vergeben wollen oder eine bestehende Ausschreibung optimieren möchten.
Ab einem Auftragswert von 50.000 Euro netto ist eine förmliche Ausschreibung verpflichtend. Das Vergabebeschleunigungsgesetz 2025 hat diese Grenze angehoben. Unterhalb davon sind Direktvergaben zulässig, sofern die haushaltsrechtlichen Voraussetzungen erfüllt sind.
Testmanagement, Testautomatisierung und Abnahmeunterstützung lassen sich sinnvoll in einem Los vergeben. Das reduziert Koordinationsaufwand und schafft klare Verantwortlichkeiten für die gesamte QS-Kette.
Ein gov-erfahrener Anbieter kennt EVB-IT-Kontexte, liefert BSI-IT-Grundschutz-nahe Dokumentation und ist mit den spezifischen Abnahmeprozessen von Fachbehörden vertraut. Verlangen Sie im Vergabeverfahren gezielt Referenzprojekte aus dem öffentlichen Sektor.
Automatisierte Tools erfassen nach aktuellem Stand 30 bis 40 Prozent der Barrierefreiheitsanforderungen nach WCAG 2.2. Manuelle Tests und Nutzertests mit betroffenen Personen sind für eine vollständige Prüfung unverzichtbar.
Verweisen Sie auf den strukturellen Fachkräftemangel im öffentlichen Dienst, die gestiegenen regulatorischen Testpflichten durch NIS-2 und BFSG sowie die fehlende Wettbewerbsfähigkeit öffentlicher Gehaltsbänder für spezialisierte QS-Profile. Diese Argumentation ist sachlich belegbar und vergaberechtlich belastbar.
Vorname:
Nachname:
E-Mail-Adresse:
Telefonnummer:
Betreff:
Ihre Nachricht:
Ja, ich bin einverstanden, dass meine personenbezogenen Daten elektronisch erhoben und gespeichert werden. Meine Daten werden nur zum Zweck der Beantwortung meiner Anfragen verwendet. Die Datenschutzhinweise habe ich zur Kenntnis genommen.
Sie sehen gerade einen Platzhalterinhalt von OpenStreetMap. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie müssen den Inhalt von hCaptcha laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Hubspot Meetings. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.