Digitalisierung jetzt, aber wie?

MittelstandsWiki
Themen für Kommunen
Digitalisierung
jetzt, aber wie?
Wer die Wahl zum Kommunalen IT-Profi gewinnt
Was ein einheitliches Bürgerportal bezweckt
Welche Standards für Fachverfahren funktionieren
Was die Haushaltsprüfung handlungsfähig hält
Wo IT-Anwender sich in Nürnberg treffen
Wo die kommunalen Spitzenverbände mitreden
Mit Unterstützung von
€ 2,20
10. BUNDESWEITE FACHMESSE UND KONGRESS
MESSEZENTRUM NÜRNBERG
18. – 19.10.2017
KOMMUNALER BEDARF
AUF DEN PUNKT GEBRACHT.
PFLICHTTERMIN FÜR KOMMUNALE
IT-PROFIS
• „Best Practice“ für IT-Sicherheit und Datenschutz:
Wie umsetzen?
• eGovernment: aktuelle Themen und Trends
• IT-Talk: Entscheider und Experten im Austausch
auf Augenhöhe
• NEU im Messeprogramm: die Wahl zum
„Kommunalen IT-Profi“
KOMMUNALE.DE/IT
Folgen Sie uns auf Twitter!
twitter.com/kommunale
EDITORIAL
InHALT
Danke, geht so.
Und wie läuft’s bei Ihnen?
ECM mit CMIS: Content und
Fachverfahren kurzschließen 4
Call for Papers:
Vorträge für den IT-Talk
6
D
IT-SiG: Webbasierte Dienste
in der Pflicht
8
Advertorial:
Modulare Software
9
Preisverleihung: Ein Hoch
auf unsere IT-Profis!
12
Kommunale 2017:
IT für Entscheider
14
XFinanz: Rechnen mit
Fachanwendungen
17
Haushaltsprüfung:
Software als Erfolgsfaktor
20
Bürgerportal: Hintertupfing
neben dem Kanzleramt
22
Security-Bilanz:
Allzu arglose Amtsstuben
24
erzeit sind in deutschen Amtsstuben rund 120 Fachverfahren im Einsatz. Dass die einzelnen Lösungen reibungslos miteinander arbeiten sollen, ist klar. Dass das nur durch
Digitalisierung zu schaffen ist, auch darüber besteht Einigkeit.
Genau dort endet der Konsens aber auch.
Denn dazu, wie die digitale Verwaltungsmodernisierung zu
schaffen ist, gehen die Meinungen auseinander. Augenfälligster
Streitpunkt derzeit ist das einheitliche Bürgerportal: Wo die einen
in der Zentralisierung Synergien sehen, ist für andere die föderale
Verantwortung bedroht – und dazwischen stehen die IT-Dienstleister und Entwickler, mit denen Kreise, Städte und Gemeinden
bisher zusammengearbeitet haben. Den Stand der Dinge in diesem Disput schildert der Schwerpunktbeitrag ab Seite 22.
Das Positive daran: Der Streit findet öffentlich auf der CeBIT
statt. Am Montag, dem 20. März, ab 13.30 Uhr veranstaltet der
DATABUnD in Halle 7 eine Podiumsdiskussion dazu, mit hochrangigen Gästen. Falls Sie auf der Messe sind, sollten Sie unbedingt dort vorbeischauen. Den Laufzettel durch den Public Sector
Park haben Sie mit diesem Heft bereits in der Hand – es bündelt
die wichtigsten kommunalen IT-Themen, von Schnittstellen und
Standards (Seiten 4, 17 und 33) über die Sicherheitslage (Seite 24)
bis zu den Haftungsfolgen des neuen § 13 TMG (Seite 8). Außerdem starten wir eine Serie über die kommunalen Spitzenverbände
(Seite 26), die wir im nächsten Heft zur KOMMUnALE in nürnberg (Seite 14) fortsetzen werden. Für den dortigen IT-Talk läuft
übrigens bereits der Call for Papers (Seite 6).
Und es geht um Sie persönlich. Um die Anwender, die Betriebsverantwortlichen, die kommunalen IT-Profis, die politische
Konzepte in die Praxis überführen, Lösungen finden und dafür sorgen, dass Verwaltungsmodernisierung funktioniert. Ohne Sie geht
es nicht. Sehen Sie einmal auf Seite 12.
Spitzenverbände:
ITK-Strategien in der Fläche 26
Advertorial: Die digitale
Gewaltenteilung
29
Server: Energieeffiziente
Komponenten
30
E-Government: Renaissance
32
der Lebenslagen
VOIS: IT-Konsolidierung der
33
Fachverfahren
Eduard Heilmayr
Kommunale ITK März 2017
Recruiting: Bewerber mit
weniger Aufwand
34
Impressum | Inserenten
35
3
ECM MIT CMIS
Content und Fachverfahren
kurzschließen
Beschäftigt man sich im kommunalen Umfeld mit E-GovernmentStrategien, kommt man am Thema ECM-Einführung nicht vorbei.
Ein Enterprise Content Management führt hausweit einheitlich
Informationen und Daten zusammen. Dazu ist jedoch eine praktikable
Anbindung der bestehenden Fachverfahren unerlässlich.
n den Kommunen sind, je nach Größe, bis zu
100 Fachverfahren im Einsatz. In der Praxis wirft
das regelmäßig Schnittstellenprobleme auf,
denn die Anbindung eines Fachverfahrens bedarf
derzeit bilateraler Abstimmungen zwischen dem jeweiligen Hersteller und dem jeweiligen ECM-Anbieter. In Anbetracht eines sehr heterogenen kommunalen Softwaremarkts führt dies zu einer immensen
Anzahl an Schnittstellen. Wir haben einmal versucht, die Summe der Fachverfahrenshersteller
sowie der Summe der am Markt aktiven ECM-Anbieter zu erheben. Mangels Marktübersicht wurde
auf jene Hersteller zurückgegriffen, die entweder auf
der CeBIT 2017 ausstellen, auf der KOMMUNALE
2015 ausgestellt haben oder im DATABUND (Bundesverband der mittelständischen IT- Dienstleister
und Softwarehersteller für den öffentlichen Sektor
e.V.) organisiert sind. Der Befund: Aus 101 Fachverfahren und 10 ECM-Anbietern ergibt sich eine Anzahl von 1010 potenziellen Schnittstellen.
I
sogar ähnlich bis deckungsgleich. Die Unterschiedlichkeit beruht auf ihrem Projektcharakter: Eine
Schnittstelle wird meist dann entwickelt, wenn sie
in einem Projekt das erste Mal benötigt wird. Niemand kann und will es sich leisten, Schnittstellen
auf Vorrat zu produzieren. Doch genau dies ist der
Ansatz, dem der DATABUND nun folgt und der
eine ganze Reihe Vorteile bietet.
Es geht dabei um nichts weniger als die Schaffung einer einheitlichen Standardschnittstelle zur
Kombination der kommunalen Fachverfahren mit
den ECM-Systemen. Es ist zwar klar, dass die Komplexität und Vollintegration von Fachverfahren
damit nicht zu erreichen ist, doch bietet dieser Ansatz eine Lösung für jene Menge an Schnittstellen,
die deckungsgleiche Funktionalitäten fordern. Dazu
zählen im ersten Schritt sicherlich die CRUD-Funktionen (Create, Read, Update and Delete), also das
Erstellen, Lesen, Aktualisieren und Löschen von
Dokumenten.
Synergien der Schnittstellenentwicklung
Vorteil gemeinsamer Standard
Schnittstellen sind zunächst wichtig und notwendig; sie sind, mit den Worten der Umsetzungsberatung Winfried Berner, „der unvermeidliche Preis
der Arbeitsteilung“. Neben den jeweils notwendigen Abstimmungen und Entwicklungsarbeiten für
die Ersterstellung sind sie jeweils auch mit Wartungsaufwänden verbunden. Die überwiegende
Mehrheit der Schnittstellen ist dabei funktional
Viele der am kommunalen Markt befindlichen
Fachverfahren stammen von kleinen und mittleren
Unternehmen, die den Aufwand einer lösungsspezifischen Schnittstellenerstellung aufgrund der
Preisstrukturen nicht auf den Kunden umlegen können (das ist zugleich einer der Gründe, der gegen
die Bevorratung von Schnittstellen spricht). Daraus
ergibt sich dann eine Negativspirale: Die Hersteller
4
Kommunale ITK März 2017
ECM MIT CMIS
der Fachverfahren entwickeln keine Schnittstellen,
da diese nicht ausreichend nachgefragt werden, der
Kunde fragt sie aber auch nicht nach, da eine Projektlösung oft zu teuer ist. Haben die Fachverfahren
jedoch eine Schnittstelle, die bereits über die CRUDFunktionalitäten verfügt, so kann im Rahmen eines
Projekts eine Erweiterung der Funktionalitäten angegangen werden, was in Summe die Qualität der
verfügbaren Anbindungen steigern wird.
Für die ECM-Anbieter ergeben sich ebenfalls Vorteile. Dazu gehört, dass die ECM-Systeme sich deutlich einfacher und einheitlicher in die bestehende
Fachverfahrenslandschaft integrieren lassen und so
im Endeffekt die angestrebten E-Government-Vorgaben realistischer einzuhalten sind. Denn Schnittstellen, die nicht funktionieren oder erst noch zu
entwickeln sind, erweisen sich oft als Projektbremsen. Die Wirtschaftlichkeit wird so auf beiden Seiten optimiert, und ECM-Anbieter erzielen bei Ihren
Kunden einen deutlich höheren Einführungsgrad.
Die Erfahrung zeigt, dass die Herausforderungen
technischer Art in Digitalisierungsprojekten nur 20 %
ausmachen. 80 % der Aufgaben sind organisatorischer Natur. Von daher ist es auch im Sinne des Kunden, wenn dieser sicher sein kann, dass in den rein
funktionalen 20 % eines Einführungsprojekts nicht
noch unerwartete Aufwände lauern. Darüber hinaus
ergeben sich durch die Fokussierung der zur Verfügung stehenden Mittel bei den Softwareherstellern
für die Verwaltungen bessere Schnittstellen. Langfristig betrachtet werden die ECM-Projekte damit
sowohl erfolgreicher als auch im Idealfall preisgünstiger werden, wenn Schnittstellen, die auf Standards
basieren, nicht mehrfach erworben werden müssen.
CMIS mit Funktionskatalog
Im Rahmen seiner Arbeitsgruppe für technische
Zusammenarbeit im Bereich ECM hat der DATABUND den Markt der vorhandenen Standards sondiert und nach reiflicher Überlegung die Anwendung eines Industriestandards für den öffentlichen
Sektor beschlossen. Mit CMIS (Content Management Interoperability Services) wurde bereits ab
2010 von IT-Giganten wie Microsoft, IBM und OraKommunale ITK März 2017
cle ein Standard vorangetrieben, um den Zugriff
auf ECM-Systeme zu vereinheitlichen. Im Wesentlichen kann man mit dieser Lösung, die unter dem
Dach des Standardisierungsgremiums OASIS entwickelt wird, auf ein beliebiges ECM-Verfahren zugreifen, ohne dass man dessen jeweilige Besonderheiten kennen müsste. Dies wird ermöglicht,
indem das ECM eine zusätzliche Logikschicht zur
Verfügung stellt, die nach fest definierten Regeln
Funktionalitäten anbietet.
Der CMIS-Standard findet seit seiner Entwicklung zunehmend Verbreitung im nicht-öffentlichen
Umfeld. Hauptkritikpunkt ist die Menge an optionalen Kriterien und Funktionen. Diesen Mangel ist
der DATABUND bestrebt auszugleichen, indem er
im Rahmen seiner Arbeit in jährlichen Zyklen die
Summe der verpflichtenden Funktionen für den
öffentlichen Bereich anhebt, bis ein von allen beteiligten Unternehmen zu bestimmendes Signifikanzniveau erreicht ist. Der DATABUND-CMIS-Standard
wird allen Seiten Vorteile bringen. Der Erfolg liegt
hier in der Zusammenarbeit zwischen den ECM-Anbietern und den Fachverfahrensherstellern.
Der erste Entwurf wurde in der DATABUNDGruppe bereits abgestimmt und verabschiedet. Im
nächsten Schritt arbeiten die technischen Spezialisten der Hersteller zusammen und entwickeln erste
Prototypen. Bereits im zweiten Quartal 2017 sollen
die ersten Prototypen auf den einschlägigen Messen
präsentiert werden, unter anderem auf der diesjährigen CeBIT in Halle 7 am Stand B62.
Robert Wander
Arbeitsgruppenleiter Technische
Zusammenarbeit DMS,
DATABUND, E-GovernmentMentor, OPTIMAL SYSTEMS
Vertriebgesellschaft mbH
Philipp Perplies
stv. Arbeitsgruppenleiter Technische Zusammenarbeit DMS,
DATABUND, Produktmanager,
codia Software GmbH
5
CALL FOr PAPErs
Vorträge für den IT-Talk vorschlagen
Am 18. und 19. Oktober 2017 findet auf der KOMMUNALE in Nürnberg
der dritte IT-Talk der Kommunen statt. Gesucht werden Fallstudien,
Technologievorträge und Trendberichte mit hohem praktischen Nutzwert
für kommunale IT-Entscheider und IT-Professionals.
W
illkommen sind ebenso Vorträge über
grundlegend neue Techniken und digitale services und was bei deren Einsatz
zu beachten ist. Mögliche Themenfelder können
sein: digitale Verwaltungsprozesse und zugehörige,
innovative, kommunale Fachverfahren, Bürgerpartizipation und deren realisierung sowie Datenschutz und IT-sicherheit in der öffentlichen Verwaltung. Diese Themenfelder sind jedoch nicht
bindend. Entscheidend für die Vortragsauswahl ist
ausschließlich der Nutzen für die Teilnehmer, bei
6
denen es sich überwiegend um IT-Entscheider und
IT-spezialisten aus kleinen, mittleren und größeren
Kommunen handelt. Der Inhalt und die Ansprache
der jeweiligen Zielgruppe sollten in der Vortragsbeschreibung klar erkennbar sein.
Gegenstand der Präsentation ist eine Lösungsdarstellung inklusive Zielsetzung und Auswirkungen. Technische Details sind ebenso willkommen
wie Wirtschaftlichkeitsbetrachtungen und Umsetzungserfahrungen beim Projekt. Die Veranstalter
legen höchsten Wert auf hohe Nutzwertinformation
Kommunale ITK März 2017
CALL FOr PAPErs
für alle Teilnehmer. selbstdarstellungen und Marketing-Phrasen
sind tabu.
Termin: 30. Juni 2017
Interessenten sollten ihren Vortrag
so gestalten, dass er 20 Minu ten nicht überschreitet. Maximal
zehn Folien sind erfahrungsgemäß dafür ausreichend. Nach
dem Vortrag haben die Teilnehmer zehn Minuten Gelegenheit,
Fragen zu stellen.
Zur Vortragseinreichung genügen vorab eine kurze Vortragsbeschreibung (Abstract) und die
Kontaktdaten der referentin oder
des referenten per E-Mail an
die Programmleitung: Eduard
Heilmayr, [email protected],
stichwort „IT-Talk-CfP“. Ein kompletter Foliensatz kann später
erfolgen. Einsendeschluss ist Freitag, 30. Juni 2017. Die Vortragsentscheidung erfolgt bis Freitag,
28. Juli 2017. Bis Freitag, 4. August, erhalten die Einreicher
Feedback über die Entscheidungen des Programmbeirates. Danach bleibt noch Zeit bis Freitag,
1. september 2017, um die vollständigen Folien und gegebenenfalls weitere Informationen per
E-Mail (stichwort: „IT-Talk-Vortrag“) einzureichen. Die Veröffentlichung des Vortragsprogramms auf der KOMMUNALE
2017 erfolgt dann ab Dienstag,
dem 12. september 2017.
Eduard Heilmayr
MittelstandsWiki
Kommunale ITK März 2017
Einfach, sicher, bar und bargeldlos kassieren –
Gewerbelösungen für Kommunen und Kreise
EDV Ermtraud GmbH | Arienheller Straße 10 | 56598 Rheinbrohl
Tel.: 02635/9224 0 | Fax: 02635/9224 29 | E-Mail: [email protected]
SOFTWARE AUS DEM WISSEN DER PRAXIS
Kolibri software & systems GmbH
Rudolf-Diesel-Straße 11 | 82205 Gilching
Ansprechpartnerin: Frau Susanne Dumler (Vertriebsleitung)
Tel.: +49 8105 3760-24 | E-Mail: [email protected]
Innovativ – Praxisorientiert – Zukunftssicher
EurOwiG AG | Am Unteren Stein 4 | 86672 Thierhaupten
Telefon: +49 8271 80 13 70 | E-Mail: [email protected] | Web: www.eurowig.de
7
IT-SIcherheITSgeSeTz
Webbasierte Dienste in der Pflicht
Für kritische Infrastrukturen sieht das IT-Sicherheitsgesetz ein Mindestniveau
an IT-Security und die Pflicht zur Meldung erheblicher Sicherheitsvorfälle vor.
Weit weniger Beachtung gefunden haben Pflichtenverdichtungen für die
Anbieter von Telemedien, die bereits seit Inkrafttreten am 25. Juli 2015 gelten.
B
esonders relevant ist dabei der neu in das Telemediengesetz (TMg) eingefügte § 13 Absatz 7: Danach haben Diensteanbieter, die
Telemedien geschäftsmäßig anbieten, soweit dies
technisch möglich und wirtschaftlich zumutbar ist,
im rahmen ihrer jeweiligen Verantwortlichkeit für
geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter zugriff auf die für
ihre Telemedienangebote genutzten technischen
einrichtungen möglich ist (Nr. 1) und dass diese
gegen Verletzungen des Schutzes personenbezogener Daten (Nr. 2a) gesichert sind sowie gegen Störungen, auch soweit diese durch äußere Angriffe bedingt sind (Nr. 2b). Diese Vorkehrungen müssen den
„Stand der Technik“ berücksichtigen.
Welche Angebote sind betroffen?
Telemedien sind nach der Definition des § 1 Abs. 1
TMg alle elektronischen Informations- und Kommunikationsdienste, die weder rundfunk noch reine
Telekommunikationsdienste oder telekommunikationsgestützte Dienste sind. Die Abgrenzung kann
im einzelfall schwierig sein. Beispiele für Telemedien sind Onlinedienste, die Instrumente zur Datensuche, zum zugang zu Daten oder zur Datenabfrage
bereitstellen sowie alle Onlineangebote, die über
das Internet abrufbar sind (insbesondere Onlineangebote von Waren oder Dienstleistungen mit unmittelbarer Bestellmöglichkeit).
Die Verpflichtungen treffen alle Diensteanbieter
im Sinne des Telemediengesetzes: Dies ist jede natürliche oder juristische Person, die eigene oder
8
fremde Telemedien zur Nutzung bereithält oder den
zugang zur Nutzung vermittelt (§ 2 Abs. 1 Nr. 1
TMg). Danach qualifizieren sich vier verschiedene
„Provider-Typen“: content-Provider, host-Provider,
Access-Provider und cache-Provider. hierzu folgender Beispielfall:
Konsequenzen im Szenario
A besitzt eine homepage und hostet diese als virtuelles System im Data center des Unternehmens B,
das auch die Infrastruktur (Server, Netzanbindung)
betreibt. A stellt auf seiner Website einen Bereich zur
Verfügung, auf dem Werbebanner eingeblendet werden können. A überlässt es Unternehmen c, Werbebanner auszuwählen und in dem zur Verfügung stehenden Bereich einzublenden. A nutzt zur Pflege der
Inhalte das von c betriebene cMS. Dieses weist Sicherheitslücken auf und ermöglicht Angreifer h,
Malware auf der Webseite von A zu platzieren. Das
führt dazu, dass Besucher auf der Webseite von A
beim Anklicken eines „verseuchten“ Werbebanners
Teil eines Botnetzes werden.
Konsequenzen: A und c haften als content-Provider, A daneben auch als host-Betreiber und B als
Access-Provider. A und c müssen Schutzmaßnahmen für das „Anbieten von Inhalten“ sowie für das
„Speichern von Inhalten“ berücksichtigen, B muss
die Maßnahmen für das „Durchleiten von Inhalten“
beachten. B muss A bei der Absicherung des virtuellen Webservers von A unterstützen, da er Teil des
host-Providers ist. A muss dazu jedoch B wirksam
(vertraglich) verpflichten, die entsprechenden Maßnahmen umzusetzen, da ihm der einfluss
Kommunale ITK März 2017
ADVerTOrIAl
Modulare Software unterstützt die
Organisation in der öffentlichen Verwaltung
zu viele Städte und gemeinden beschäftigen ihre Sachbearbeiter mit
zeitraubender handarbeit, zum Beispiel dann, wenn es eine Stelle neu
zu besetzen gilt. eine integrierte Softwarelösung mit passenden Bausteinen
sorgt für Transparenz und reduziert den Arbeitsaufwand spürbar.
B
ei der erstellung von Stellenbeschreibungen,
-bewertungen, Stellenplänen und geschäftsverteilungsplänen fehlt es vielen öffentlichen
Verwaltungen an einer strukturierten Datenhaltung.
Informationen liegen häufig mehrfach in Wordoder excel-Dateien vor, die sich irgendwo auf einem
Server befinden. Um den formalen Vorgaben zu
genügen, werden gerade für die Stellenbeschreibung und -bewertung oft externe Beratungsleistungen eingekauft, was hohe Kosten verursacht.
Die Verwendung von Office- oder PDF-Dokumenten ist darüber hinaus fehleranfällig, wenig standardisiert und somit sehr stark durch den Bear beiter geprägt: Wenn derjenige ausfällt, der die
excel-Formeln erstellt hat, ist die einarbeitung eines
anderen Mitarbeiters mit hohem zeitaufwand verbunden.
Die Softwarelösung KOMMBOSS von gfOP
vereint die vier Themen Stellenbeschreibung, Stellenbewertung, Stellen- und geschäftsverteilungsplan in einem modularen Produkt. Anstelle unzähliger einzeldokumente bietet KOMMBOSS einen
transparenten Datenpool für gezielte und gefilterte Abfrageszenarien. So ergibt sich beispielsweise
aus der logischen Verknüpfung von Organigramm,
Stellen und Stellenbeschreibungen auf Knopfdruck
ein geschäftsverteilungsplan. ebenso sind gesamtheitliche Quervergleiche möglich, die einen schnellen Überblick über gleiche bzw. ähnliche Stellen
oder Arbeitsvorgänge liefern. Die historische Datenhaltung erlaubt zudem stichtagsgenaue Übersichten.
Kommunale ITK März 2017
Aufwand und Kosten reduziert
KOMMBOSS reduziert den zeitaufwand für den
Sachbearbeiter. So werden etwa Arbeitsvorgänge
durch einfaches Anklicken der einzelnen Tätigkeiten
und Angabe des zeitaufwands erstellt, ohne dass
es zu einer wertenden Beschreibung kommt. Der
zugriff auf KOMMBOSS erfolgt wahlweise über
einen Browser oder eine Arbeitsplatzinstallation,
somit ist die lösung skalierbar einsatzfähig.
Mit KOMMBOSS bietet gfOP eine modulare
Softwarelösung, die den herausforderungen in den
Organisationsbereichen ganzheitlich gerecht wird
und bereits in vielen kleinen und großen öffentlichen Verwaltungen im einsatz ist. Sie strukturiert
und verknüpft sämtliche Informationen in einer Datenbank und reduziert so den Arbeitsaufwand. Stellenbeschreibungen, -bewertungen und -pläne sowie
der geschäftsverteilungsplan lassen sich in wenigen
Schritten erstellen und flexibel anpassen. Auf diese
Weise setzt KOMMBOSS die schlanke Verwaltung
in die realität um.
gfOP Neumann & Partner mbh
zum Weiher 25 – 27
14552 Michendorf
Telefon: 033205/211-0, Telefax: 033205/211-11
[email protected], www.gfop.de
9
IT-SIcherheITSgeSeTz
auf die eingesetzten Produkte (zum Beispiel ServerOS, cMS-Version, Patches etc.) und deren Absicherung regelmäßig entzogen sein dürfte.
Wann ist ein Angebot „geschäftsmäßig“?
Bei einem entgeltlichen Dienst wird dies regelmäßig
vorliegen (zum Beispiel bei einer werbefinanzierten
Webseite). Nichtkommerziell angebotene Telemedien durch private und nicht-wirtschaftliche Vereine
sollen nicht erfasst werden. Umstritten ist, ob eine
Auslegung als beruflich oder gewerblich geboten ist
und damit nur unternehmerische Angebote mit gewinnerzielungsabsicht erfasst sind. Nach herrschender Meinung werden Telemedien regelmäßig aufgrund einer nachhaltigen, dauerhaften Tätigkeit mit
oder ohne gewinnerzielungsabsicht erbracht, sodass
auch Behörden, Kommunen, Schulen und hochschulen einzubeziehen sind. Inwiefern die jüngste
rechtsprechung des eugh (Urteil vom 16. September 2016, Az c-484/14 – Mc Fadden) zu anderen
Wertungen führt, bleibt abzuwarten. Allerdings ergeben sich teils ähnliche Schutzpflichten aus Normen föderaler e-goverment-gesetzgebung, sodass
die Frage einer Privilegierung aufgrund fehlender geschäftsmäßigkeit an praktischer Bedeutung verliert.
Welche Sicherheitsmaßnahmen werden
verlangt?
Technische Vorkehrungen müssen dem jeweiligen
„Stand der Technik“ entsprechen. hierbei handelt es
sich um einen eingeführten juristischen Terminus:
er bezeichnet den entwicklungsstand fortschrittlicher Verfahren, einrichtungen oder Betriebsweisen,
der die praktische eignung einer Maßnahme zum
Schutz der Funktionsfähigkeit von informationstechnischen Systemen, Komponenten oder Prozessen
gegen Beeinträchtigungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit gesichert erscheinen lässt und möglichst im Betrieb mit erfolg
erprobt und durch führende Fachleute anerkannt ist.
Das Anforderungsniveau liegt somit zwischen
den „allgemein anerkannten regeln der Technik“
und dem „Stand von Wissenschaft und Technik“. Da
sich die Technologie insgesamt weiterentwickelt, er10
folgt eine kontinuierliche Verschiebung der einordnung. Dies lässt sich am Beispiel der Firewall als Sicherheitstechnologie gut erkennen, die noch vor
einem Jahrzehnt fast nur im Firmenumfeld bekannt
war, heute aber bereits im heimbereich (zum Beispiel als Bestandteil von DSl-routern und in Standardbetriebssystemen) als „Basistechnologie“ weit
verbreitet ist.
Beispiele für geeignete und zur erfüllung der
Pflichten erforderliche Vorkehrungen wären aus dem
Bereich technische Vorkehrungen Verschlüsselung,
Sicherheitsupdates, der einsatz angemessener Authentifizierungsmaßnahmen, Penetration-Tests nach
anerkannten Standards (zum Beispiel OWASP Top
10) oder die Umleitung des Traffics bei DDoS-Angriffen; Beispiele organisatorischer Vorkehrungen
wären ein IT-Sicherheitskonzept, ein IT-Sicherheitsbeauftragter und organisationsinterne regelungen.
Orientierungshilfen zum Stand der Technik in der
Praxis bieten auch leitfäden von Verbänden (zum
Beispiel die TeleTrust-handreichung zum „Stand der
Technik“) und Sicherheitsempfehlungen des BSI
(Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik).
Wann sind Sicherheitsvorkehrungen
(un-)zumutbar?
Unmögliches muss niemand leisten – ein althergebrachter rechtsgrundsatz, der auch für Diensteanbieter gilt. Die entsprechenden Maßnahmen für den
konkreten Diensteanbieter müssen daher zum einen
technisch möglich und zum anderen wirtschaftlich
zumutbar sein. Dadurch soll sichergestellt werden,
dass der Diensteanbieter nur Vorkehrungen treffen
muss, deren Kosten in einem angemessenen Verhältnis zum angestrebten Schutzzweck bzw. Wirkungsgrad der Maßnahme stehen.
Was droht Diensteanbietern bei Verstößen?
ein Verstoß gegen § 13 Abs. 7 Satz 1 Nr. 1 und Nr. 2a
TMg (nicht Nr. 2b) stellt eine Ordnungswidrigkeit dar,
welche mit einer geldbuße von bis zu 50ˇ000 euro
belegt ist. Betroffen ist dadurch jedes Unternehmen,
das ein Telemedienangebot betreibt. eine MeldeKommunale ITK März 2017
IT-SIcherheITSgeSeTz
pflicht für Vorfälle besteht nicht.
hier ist Novellierungsbedarf durch
die richtlinie zur gewährleistung
einer hohen Netz- und Informationssicherheit (NIS-richtlinie) auf
europäischer ebene bereits absehbar, die am 8. August 2016 in Kraft
getreten ist. Die eU-Mitgliedstaaten haben bis zum 10. Mai 2018
zeit, die richtlinie umzusetzen.
Security vertraglich
festhalten
Unsicherheiten bei der Bestimmung der konkret zu treffenden
Vorkehrungen bleiben. lösungsmöglichkeiten für Diensteanbieter
bestehen in der etablierung von
Best-Practice-richtlinien, die sich
an den genannten empfehlungen
orientieren. Ob eine vertragliche
regelung ausreicht und inwieweit
sich der Diensteanbieter von der
ordnungsgemäßen Anwendung
und Aktualisierung der Maßnahmen beim Drittanbieter überzeugen muss, lässt die gesetzesbegründung offen. In der Praxis ist
dennoch bereits heute zu empfehlen, die einhaltung der Sicherheitsstandards vertraglich an
den Dienstleister zu übertragen.
letzte gewissheit wird erst die
richterliche rechtsfortbildung liefern. Nachweise und zertifizierungen werden dabei steigende
Bedeutung erlangen.
Thomas Hofer
Akad. Dir.
und leiter des
rechtsinformatikzentrums der
lMU München
Kommunale ITK März 2017
Lösungen für kommunale Infrastrukturdaten
Kominfo – geoinform Softwarevertrieb AG
Friedrich-Bergius-Ring 11 | 97076 Würzburg Telefon: +49(0)931.270050-0 | Fax: +49(0)931.270050-70
[email protected] | www.geoinform.de
SteinbacherConsult
Ingenieurgesellschaft mbH & Co. KG
Richard-Wagner-Straße 6
D-86356 Neusäß
Tel.: 0821/4 60 59-0
[email protected]
www.steinbacher-consult.com
Niederlassung:
Alemannenstraße 19a
86637 Wertingen
Tel.: 08272/99 56-0
[email protected]
Softwarelösungen für Bau- und
Liegenschaftsverwaltungen
bec kommunal Software GmbH
Kapellenstraße 9
85622 Feldkirchen b. München
Tel.: 089/9009836-0
Fax: 089/9009836-388
E-Mail: [email protected]
11
PrEISVErlEIHunG
Ein Hoch auf unsere IT-Profis!
Wir grüßen sie, wenn sie uns entgegenkommen, kennen oft sogar ihren
Verantwortungsbereich, aber uns bleibt meist verborgen, was sie leisten.
Das sind die heimlichen Helden der öffentlichen Verwaltungsarbeit:
die IT-Verantwortlichen und IT-Betreuer in den Kreisen, Städten und
Gemeinden. Höchste Zeit, sie zu ehren.
H
inter Schlagworten wie Digitalisierung der
Verwaltung, E-Government usw. stehen
konkrete Anforderungen wie Kosteneinsparungen in den Verwaltungsabläufen, mehr Bürgernähe und -beteiligung oder ein beschleunigter,
behördenübergreifender Informationsaustausch.
Ohne kompetente und motivierte IT-Verantwortliche sowie IT-Spezialisten in den Gemeinden und
Kommunen wären diese Ziele nicht das Papier
wert, auf dem die Politiker sie ankündigen. Darum
sollen im Oktober 2017 im rahmen der Fachmesse
KOMMunAlE die „Kommunalen IT-Profis“ ausgezeichnet werden. Mit der Ehrung und den damit
verbundenen Aktionen will die Messe die Arbeit
dieser Berufsgruppe würdigen, die Aufmerksamkeit der Öffentlichkeit für deren Arbeit und Bedeutung schärfen und ein Forum für Erfolge und deren
Macher, aber auch für deren nöte und notwendigkeiten bieten.
Wer sollte teilnehmen?
Gesucht werden besonders kreative, innovative,
servicefreundliche und effiziente IT-Profis. Das
konkrete Projektthema, die Projektgröße und das
Projektvolumen spielen eher eine untergeordnete
rolle. Im Mittelpunkt stehen lösungskompetenz
und umsetzungsfähigkeit der Bewerberin oder des
Bewerbers. Teilnehmen können an der Wahl zum
Kommunalen IT-Profi ausschließlich IT-Verantwortliche und IT-Betreuer in Vollzeit oder Teilzeit aus
Kommunen (Gemeinden, Städte, Verwaltungs- und
Verbandsgemeinschaften).
12
Die Ehrung der Gewinner durch urkunde und
Siegerskulptur („IT-Willy“) erfolgt auf der KOMMunAlE 2017 am 18. Oktober auf der Bühne des Fachkongresses „IT-Talk der Kommunen“. Im Anschluss
daran lädt der DATABunD alle Teilnehmer zu einer
Siegerparty.
Wie kann man sich bewerben?
Für die Bewerbung ist im ersten Schritt eine Anmeldung zum Erhalt des redaktionellen newsletters
„Kommunale ITK“ erforderlich: https://cyberpress.
de/newsletter/kommunale-itk-abonnieren/. nach
der Anmeldung erhalten Sie mit der nächsten Aussendung genaue Hinweise und einen link. Interessante kommunale IT-Projekte können übrigens auch
von Dritten vorgeschlagen und eingereicht werden.
Die Jury kümmert sich dann um die Kontaktaufnahme und die Betreuung eines potenziellen Teilnehmers.
nach Eingang und erster Durchsicht der Bewerbung erhalten die Kandidaten innerhalb von zwei
Wochen eine persönliche E-Mail-Bestätigung der
Teilnahme. Der Einreichungsschluss für die Bewerbung ist Montag, der 31. Juli 2017.
Wie erfolgt die Auswahl?
Damit die Jury nicht Äpfel mit Birnen vergleichen
muss, sondern ein fairer Wettbewerb gewährleistet ist, werden die Bewerbungen verschiedenen
Ka tegorien zugeordnet, die sich aus der Größe
bzw. der Einwohnerzahl ergeben. Pro Kategorie
werden drei Einreichungen für die Endauswahl noKommunale ITK März 2017
PrEISVErlEIHunG
miniert. Jede einzelne Bewerbung wird dann nach den weiteren „Kompetenzfaktoren“ von
den Jurymitgliedern nach einem
Punktesystem nachvollziehbar
bewertet. Sollten Verständnisfragen auftauchen, sind nachfragen bei den Bewerbern möglich.
Die Bewerber mit den höchsten
Punktzahlen in der jeweiligen
Kategorie werden nominiert und
verständigt.
Alle nominierten werden für
den 18. und 19. Oktober 2017 zur
KOMMunAlE nach nürnberg
eingeladen. Fahrtkosten, Eintritt
und Hotelkosten werden ersetzt.
Beim gesamten Vorgang ist die
Einhaltung aller gesetzlichen Datenschutzbestimmungen selbstverständlich. Aus dem Kreis der
nominierten ernennt die Jury
dann für jede Kategorie einen
Sieger.
Bewerbung bis 31. Juli
Ansprechpartner für alle Fragen
rund um die Wahl zum Kommunalen IT-Profi ist Eduard Heilmayr. Sie erreichen ihn per E-Mail
unter [email protected] oder
telefonisch unter 0162/2311597,
und er freut sich auf möglichst
viele interessante Vorschläge und
selbstbewusste ITler, die mitmachen. Sehr schön wären natürlich
auch Einreichungen „von oben“
oder durch Kolleginnen und Kollegen – ein erstes Zeichen, dass
die Arbeit an der IT vor Ort gewürdigt wird.
David Schahinian
freier Journalist
Kommunale ITK März 2017
Dokumente verwalten,
Prozesse gestalten.
codia Software GmbH
Nödiker Straße 118
49716 Meppen
Fon: +49 5931 9398 0
Fax: +49 5931 9398 25
www.codia.de
[email protected]
net-Com AG
Albert-Brickwedde-Straße 2 · 49084 Osnabrück
Tel: 0541 / 505 70-0 · Fax: 0541 / 505 70-81
[email protected] · www.net-com.de
SOLUTIONS FOR CONTENT AND
PRODUCT INFORMATION
T +49 2203 93530 2100 | F +49 2203 93530 2101
[email protected]
pirobase imperia GmbH | www.pirobase-imperia.com
Von-der-Wettern-Straße 27 | 51149 Köln
13
KOMMUNALE 2017
EDV und IT als Topthema
für kommunale Entscheider
Im Oktober 2017 startet in Nürnberg zum zehnten Mal die KOMMUNALE.
Nach dem Erfolg der vergangenen Jahre stellen sich Fachmesse und
Kongress zum Jubiläum noch stärker bundesweit auf. Der Fokus liegt
unverändert auf praktischen Lösungen für Entscheider aus Städten,
Kreisen und Kommunen.
K
ommune 4.0 statt staubige Behördenakten – Digitalisierung ist in Hinblick auf Zukunftsorientierung auch für Städte und
Gemeinden längst ein Leitthema. Im Rahmen der
Besucherbefragung zur Fachmesse KOMMUNALE
2015 bezeichnete erstmals über die Hälfte der
befragten kommunalen Entscheider das Segment
EDV/IT als wichtigste Angebotsgruppe. Das entspricht einer Steigerung um etwa 5 % im Vergleich
zur Vorveranstaltung 2013. Kommunale EDV/IT
lässt sich somit als bundesweit relevantes Trendthema ableiten.
Fast 4000 Besucher verzeichnete die KOMMUNALE 2015. Davon waren 91 % kommunale
Entscheidungsträger, also Bürgermeister, Oberstadtdirektoren, Amtsleiter usw. Christian Arnold,
Abteilungsleiter Partner- und Publikumsveranstaltungen bei der NürnbergMesse, hat deren Feedback parat: „99 % der Besucher zeigten sich mit
dem Angebot zufrieden“, betont er zufrieden.
Überzeugende Leistungsdaten
Auch auf Ausstellerseite waren die Rückmeldungen
positiv: 86 % der über 300 Aussteller knüpften neue
Geschäftsverbindungen. Im breiten Angebotsspektrum der Messe hat der Bereich „Bürobedarf, EDV
und Kommunikation“ dabei stark an Bedeutung gewonnen, was sich mit den Einschätzungen und
Wünschen der Besucher deckt: Immer mehr Aussteller widmen sich EDV- und IT-Themen, ohne
14
deren innovatives Potenzial sich heute keine Kommune mehr effizient steuern ließe. Und 90 % der
Aussteller konnten damit ihre wichtigsten Zielgruppen erreichen. Auch die KOMMUNALE 2017
am 18./19. Oktober dürfte ihrer Funktion als Informations- und Austauschplattform für kommunale
Entscheider gerecht werden.
Die Schwerpunkte 2017 liegen zuerst auf Informations- und Dienstleistungsangeboten für gezielte
Investitionsentscheidungen rund um kommunale
Themen wie Energiewende, Kommunaltechnik, öffentliche Verwaltung, E-Government, kommunale
IT sowie Stadtplanung. Zudem zeigt die KOMMUNALE wieder aktuelle Trends, Produkte und Dienstleistungen aus klassischen Themenbereichen wie
Energie, Entsorgung, Recycling und Umweltschutz,
Marketing und Tourismus, öffentlicher Raum und
Verkehr, Verwaltung und Finanzdienstleistungen,
Verbände/Organisationen und soziale Dienste. Darüber hinaus erwartet Fachbesucher eine Vielzahl
von Veranstaltungen und Fachforen im Rahmenprogramm, wo gerade zum Thema IT spannende Neuerungen warten.
Best-IT-Practice ins Rampenlicht
„Kommunale IT ist ein Thema, das kommunale
Entscheider zukünftig immer stärker beschäftigen
wird. Die Kommunen investieren zudem verstärkt
in IT“, weiß Christian Arnold. Deshalb gibt es auf
der KOMMUNALE 2017 erstmals die Ehrung KomKommunale ITK März 2017
KOMMUNALE 2017
munaler IT-Profi im Rahmen des
etablierten IT-Talks. Sie soll, so
Arnold, die „heimlichen Helden
der öffentlichen Verwaltungsarbeit“ in den Fokus stellen. Denn
E-Government, Cybersicherheit,
IT-Standardisierung/Interoperabilität, Zusammenarbeit Bund/
Länder/Kommunen, aber auch
neue IT-Leistungen wie das digitalisierte Asylverfahren oder Servicekonten für Bürger und Unternehmen sind schon heute
Dauerthemen.
Sich für den Preis bewerben
können kommunal Beschäftigte aus Städten und Gemeinden
aller Größenordnungen. Die Bewerbungen werden je nach Einwohnerzahl vier Kategorien zugeordnet. Bewertungskriterien
sind Kreativität, Innovationskraft,
Servicefreundlichkeit und Effizienz. Die Ehrung findet im
Rahmenprogramm der KOMMUNALE 2017 statt.
Generell soll auf der Fachmesse „kommunale IT zum Anfassen“ geboten werden – mit
dem Ziel, einen State of the Art
zu definieren und Fragen wie
„Was muss kommunale IT leisten?“, „Was sind sinnvolle bzw.
notwendige Add-ons?“ und „Welche Lernfelder im Bereich kommunale IT sind noch nicht ausgereift?“ zu beantworten.
Christian Arnold ist überzeugt, dass die KOMMUNALE
durch ihre Vielfalt auf Ausstellerund Besucherseite einen echten
Mehrwert zu diesem Thema bietet, und das gebündelt an zwei
Messetagen: „Weder durch OnKommunale ITK März 2017
20 Jahre ECM-Kompetenz
für verwaltungsweites eGovernment
OPTIMAL SYSTEMS
Vertriebsgesellschaft mbH Hannover
Wöhlerstraße 42 | D-30163 Hannover
Tel.: +49 511 123 315–0 | [email protected]
www.optimal-systems.de/public
bol Behörden Online Systemhaus GmbH
Hubertusstraße 4 | 80639 München | Tel: 089/2109670
[email protected] | www.bol-systemhaus.de
Software für kommunales Finanzwesen
H&H | Storkower Straße 99 | 10407 Berlin
(0 30) 42 84 59-0 | www.hh-Berlin.de | [email protected]
15
KOMMUNALE 2017
NürnbergMesse
Christian Arnold
Christian Arnold ist als Abteilungsleiter Partner- und Publikumsveranstaltungen bei der NürnbergMesse der Kopf der
KOMMUNALE. Er sagt: „Wir sind die einzige Veranstaltung, die
das Komplettangebot für die kommunale Beschaffung zeigt.
Wir bilden den wirklichen Markt ab. Auf der einen Seite bietet die
KOMMUNALE Best-Practice-Ansätze für die Entscheider in den
Kommunen, aus Kämmerei, Bauamt, EDV/IT etc. – das sind ganze
91 % der Besucher. Denn anders als etwa bei der CeBIT ist der
Kommunalbedarf bei uns wirklich der Schwerpunkt. Auf der anderen Seite kann man im Rahmen der KOMMUNALE auch lernen,
wie man sich an Ausschreibungen von Kommunen beteiligt. Besucher erleben hier den „State of the Art“: Was wird in kleineren,
größeren oder mittleren Kommunen gerade benötigt? Durch
diese Fokussierung lohnt sich die Anreise aus ganz Deutschland
in jedem Fall. Die Aussteller kommen bereits aus dem gesamten
Bundesgebiet, und das wollen wir weiter stärken.“
linerecherchen noch einen rein regionalen Austausch kann man sich diesen generieren.“
Bundesweiter Marktplatz
für Städte und Gemeinden
Nicht dass die Messeverantwortlichen es für nötig
befänden, sich selbst auf die Schultern zu klopfen.
Die Positionierung einer Messe entwickelt sich mit
den Jahren und braucht einfach ihre Zeit. Aber von
ihren Anfängen 1999 bis heute hat sich die KOMMUNALE mit dem Partner Bayerischer Gemeindetag zur bundesweit wichtigsten Informations- und
Geschäftsplattform für Entscheider und Aussteller
aus dem kommunalen Bereich entwickelt. Ihr Alleinstellungsmerkmal ist das Komplettangebot für den
kommunalen Bedarf.
Der Kongress im Rahmen der Messe thematisiert
hauptsächlich Kommunalthemen aus bayerischer
Sicht, jedoch haben zahlreiche Beiträge eine bundesweite Relevanz (zum Beispiel zur Asylthematik).
Ein Viertel der Besucher (26 %) reist ausdrücklich
für die Fachforen und den IT-Talk der Kommunen
16
an, also aufgrund des Rahmenprogramms. Der unmittelbare Austausch bietet offenbar mehr als
durch Onlinerecherche oder rein regional geschehen
könnte. Aussteller der KOMMUNALE kommen seit
jeher aus dem gesamten Bundesgebiet. Nun ziehen auch die Fachbesucher nach. So besuchten die
KOMMUNALE 2015 beispielsweise doppelt so viele
Messegäste aus den neuen Bundesländern wie
noch im Jahr 2013.
Das deutlichste Indiz für die Richtigkeit des
Markenkerns der KOMMUNALE, nämlich die bundesweite Ausrichtung, ist für Christian Arnold aber
nach wie vor die durch Umfragen abgesicherte Erkenntnis, dass selbst für Spitzenvertreter aus kommunaler Verwaltung und Politik der Messebesuch
trotz enger Terminkalender hochgradig zufriedenstellend ist. Die Messeverantwortlichen werden
auch mit der KOMMUNALE 2017 diesem hohen
Anspruch wieder gerecht.
Michael Praschma
freier Autor
Kommunale ITK März 2017
XFinanz
Mit Fachanwendungen ist zu rechnen
Keine öffentliche Stelle hat datentechnisch mit so vielen Fachanwendungen
direkt zu kommunizieren wie das Finanzwesen, egal ob es sich um kommunale
oder staatliche Behörden und Einrichtungen handelt. Von einem sauber
standardisierten, XÖV-tauglichen Standard profitiert daher jede Verwaltung
unmittelbar.
D
as zentrale Verfahren mit hohem Datentransfer und großem Standardisierungspotenzial ist das öffentliche Finanzwesen, in
dem alle finanzwirksamen Daten gehalten und verarbeitet werden. Diese Daten werden in allen Bereichen der öffentlichen Verwaltung erstellt, verarbeitet oder benötigt und müssen zwischen den
beteiligten Verfahren transferiert werden. Das Finanzwesen steht daher mit nahezu jedem anderen
öffentlichen Fachverfahren in unmittelbarer austauschbeziehung.
Synergien im Datenaustausch
Die entwicklungsbedingt sehr heterogene Verfahrenslandschaft in öffentlichen Verwaltungen und
die Vielzahl von Fachverfahren mit ihren individuellen Schnittstellen zum Finanzverfahren erschweren allerdings nicht nur eine effiziente und medienbruchfreie Datenübermittlung, sondern führen
auch zu erheblichen finanziellen und personellen
Belastungen, weil die Schnittstellen entwickelt, gewartet und gepflegt werden müssen. Erhebungen
und Erfahrungen zeigen, dass in öffentlichen Verwaltungen bei konsequenter Standardisierung des
austausches von Finanzdaten sowohl deutliche
Einsparungen als auch qualitative Verbesserungen
der Verwaltungsarbeit möglich sind.
Die Standardisierung des Datenaustausches
zwischen Fachverfahren gewinnt daher zunehmend
an Bedeutung für die öffentlichen Verwaltungen.
auf Bundes- und Länderebene ebenso wie in den
Kommunalverwaltungen und bei den öffentlichen
Kommunale iTK März 2017
und privaten iT-Dienstleistern wurde diese notwendigkeit frühzeitig erkannt. Bereits seit einigen Jahren gibt es daher eine initiative zur Entwicklung
eines Datenaustauschstandards für Finanzdaten in
öffentlichen Verwaltungen unter koordinierender
Leitung der Sä chsischen anstalt fü r kommunale
Datenverarbeitung (SaKD): XFinanz ist mittlerweile in der Standardisierungslandschaft der XÖVStandards bundesweit etabliert.
Fachverfahren mit XFinanz
XFinanz ist ein semantischer Standard, der sich
speziell mit der inhaltlichen Definition, der fachlichen Beschreibung und den strukturellen zusammenhängen der Fachdaten beschäftigt, die zwischen den Finanzverfahren und der Vielzahl vorund nachgelagerter Fachverfahren zu übermitteln
sind. Er definiert eine universell einsetzbare, einheitliche Datenstruktur für die interaktion zwischen
kommunalen Fachverfahren und dem Finanzverfahren als zentralem Verfahren zur Haushaltsabbildung. Dabei deckt er sowohl die anforderungen
der Kameralistik als auch des neuen kommunalen
Rechnungswesens auf doppischer Basis ab und ist
somit in allen Bereichen der öffentlichen Verwaltung zukunftssicher einsetzbar. XFinanz stellt keine
technische Schnittstelle dar, sondern enthält ausschließlich einheitlich definierte fachliche informationen wie zu übermittelnde Elemente (Fachdaten)
mit ihren Eigenschaften (attributen), zulässige Wertebereiche, abhängigkeiten und Beziehungen zueinander.
17
XFinanz
Durch ein differenziertes, kontextbezogenes
nachrichtenkonzept ist es möglich, den Standard
schrittweise, je nach anforderungsprofil, zu implementieren. Dabei werden folgende Einsatzszenarien
unterstützt: die Übergabe von anordnungen an das
Finanzverfahren (z.B. Leistungen der Jugendhilfe an
das Finanzverfahren), der austausch von Sollstellungs- und zahlungsdaten (z.B. zwischen Finanzverfahren und Vollstreckungsverfahren in beide
Richtungen), die Übergabe von adress- und Kontoinformationen, die Übergabe von informationen zur
anlagenbuchhaltung (z.B. aus der inventarisierung
an die anlagenbuchhaltung), die Übergabe von Mandatsinformationen zu SEPa-Lastschriften sowie die
Übergabe von Buchungsinformationen zur Kostenund Leistungsrechnung (KLR).
neben den klassischen Einsatzszenarien zum
Datenaustausch zwischen Fachverfahren und HKRVerfahren unterstützt der Standard seit Version
3.0.0 auch die gesetzlichen SEPa-anforderungen
der Europäischen Union an einen einheitlichen Eurozahlungsverkehrsraum (Single Euro Payments area)
sowie den Datenaustausch mit der anlagenbuchhaltung.
Geprüft und zertifiziert
natürlich erfolgt auch im Bereich der Standardisierung des Finanzdatenaustausches mit XFinanz
eine kontinuierliche Weiterentwicklung und anpassung. Die Erfahrungen und Erkenntnisse bei
implementierungsprojekten werden in neuen Versionen eingearbeitet und Probleme bei der Verfahrensanbindung gelöst. Ein Wartungs- und Pflegekonzept und eine klar definierte aufgabenstruktur
in der Verantwortung eines öffentlichen auftraggebers sichern die nachhaltigkeit und Verlässlichkeit des Standards.
Bereits zwei XFinanz-Versionen wurden im auftrag des iT-Planungsrates mit dem zertifikat zur Bestätigung der XÖV-Konformität versehen. Damit wird
dem Standard zum wiederholten Mal bestätigt, dass
er den Kriterien der XÖV-Standardisierungsinitiative
in vollem Umfang entspricht und er offiziell das Logo
„zertifizierter Standard XÖV“ tragen darf. Die neueste
18
Version 3.1.1 wird ebenfalls der zertifizierungsstelle
zur Prüfung vorgelegt werden. So wird ein kontinuierlicher Qualitätssicherungsprozess umgesetzt
und der Standard bleibt verlässlich.
Die Standardversionen werden im XRepository
eingestellt und veröffentlicht. interessierte und nutzer können sich dort das UML-Modell und die XSDDateien herunterladen und für ihre implementierungen frei verwenden.
Vorteile beim Einsatz von XFinanz
Für die öffentlichen Verwaltungen ergibt sich aus
einer standardisierten Schnittstelle für den Finanzdatenaustausch eine Reihe von Vorteilen. Erstens
macht XFinanz die Verfahrensausschreibungen sicherer: Eine Standardschnittstelle ermöglicht es
Verwaltungen, bereits bei der ausschreibung konkrete anforderungen an die Verfahrensintegration
zu definieren, sodass diese bei nur geringem anpassungsaufwand möglich ist. zweitens gewährleistet XFinanz die medienbruchfreie integration
von Fachverfahren ohne großen Programmieraufwand über verschiedene Fachbereiche, auch über
Behördengrenzen hinaus. Drittens reduziert sich
der Wartungs- und Pflegeaufwand, wenn nicht mehr
eine Vielzahl unterschiedlichster und individueller
Schnittstellen zu betreuen ist.
Dadurch sinken die Kosten für Wartung und
Pflege (zum Beispiel bei einem Release-Wechsel)
erheblich, und es besteht weniger abstimmungsbedarf. Viertens wird die anbindung an externe
zentrale Basiskomponenten (zum Beispiel E-Payment) einfacher, weil verschiedene Verfahren über
dieselbe Schnittstelle angebunden werden können. Der fünfte Vorteil ist der investitionsschutz:
Einzelne Fachverfahren, die über eine einheitliche
Schnittstelle miteinander gekoppelt sind, werden
besser kombinierbar und leichter austauschbar,
ohne dass man neue Schnittstellen entwickeln
müsste.
aber auch die Hersteller von kommunalen Fachverfahren können von einem einheitlichen Datenaustauschstandard wie XFinanz profitieren. Für
sie ergeben sich zunächst Marktvorteile bei ausKommunale iTK März 2017
XFinanz
schreibungsverfahren: Durch das
angebot einer standardisierten
Schnittstelle ist es den Herstellern möglich, eine vereinfachte und kostengünstigere
Verfahrensintegration anzubieten, was die Chancen bei öffentlichen ausschreibungen steigert.
So ist es auch möglich, den aufwand bei zertifizierten Schnittstellen besser zu verifizieren.
Hinzu kommt, dass bei der Verfahrenseinführung nicht mehr
verschiedene individualschnittstellen konzipiert, entwickelt und
implementiert werden müssen,
was den aufwand spürbar reduziert. auch Wartung und Pflege
sind dann entsprechend einfacher, denn anders als bisher
müssen Hersteller nicht mehr
eine Vielzahl unterschiedlicher
Kundenschnittstellen betreuen,
pflegen und dokumentieren.
XFinanz als einheitlicher Standard für den austausch finanzwirksamer Daten zwischen Fachverfahren und Finanzverfahren
bietet somit allen Beteiligten
deutliche Vorteile und Effizienzgewinne. Er ermöglicht die effiziente, zukunftssichere und medienbruchfreie Gestaltung der
öffentlichen Verwaltungsprozesse und bietet damit eine gute
Grundlage für die Erfüllung der
neuen anforderungen an die öffentlichen Verwaltungen.
Uwe Lehnert
Sächsische
anstalt für kommunale Datenverarbeitung (SaKD)
Kommunale iTK März 2017
So geht Post heute!
RIECO DRUCK + DATEN
GmbH & Co. KG
Industriestraße 28
67269 Grünstadt
Stephanie Hubertus
Regionalvertriebsleiterin/Tourismus-Expertin
Tel: 06359/9340-10
Mobil: 0173/4372088
E-Mail: [email protected]
VOIS: Plattform. Fachverfahren. Kommunalsoftware.
Weitere Informationen:
www.vois.org
CTS edv-consulting gmbh Tel. : 06181.2949-10
Moselstraße 27 Fax.: 06181.2949-19
63452 Hanau [email protected]
www.ctsedv.de
19
HauSHaLTSPrüFunG
Fähige Software ist ein Erfolgsfaktor
Die Prüfung der Haushalte von Städten und Gemeinden unterstützt
deren Handlungsfähigkeit nachhaltig. So können Kommunen aktuellen
Herausforderungen wie schleichendem Substanzverzehr oder ausufernden
Liquiditätskrediten effektiv und rechtssicher begegnen. Dabei ist moderne
Software eine entscheidende Hilfe.
D
as aufgabengebiet eines Prüfers öffentlichrechtlicher Einheiten verändert sich stetig.
Hervorzuheben sind die angespannte finanzielle Situation in den Kommunen, die anwendung
der Doppik als eines modernen und aussagekräftigen rechnungslegungsstils sowie das veränderte rollenverständnis: aus checklistenorientierten
Jahresabschlussprüfern sind Change agents und
Change-Berater der Entscheidungsträger geworden,
die zum Beispiel Politik und Verwaltung bei Prozessoptimierungen unterstützen. Damit der Prüfungsalltag bestmöglich ablaufen kann und alle aufgaben
effektiv und effizient erfüllt werden, gibt es geeignete Software – sie kann den unterschied ausmachen und der entscheidende Erfolgsfaktor sein.
Gleichwohl sind bei der auswahl der Lösung verschiedene Markterfordernisse zu beachten.
Insellösungen und Medienbrüche
Das Gros der am Markt erhältlichen Prüfsoftware
beschränkt sich typischerweise auf die Prüfung von
kommunalen Jahresabschlüssen (Finanz- und Ergebnisrechnung, Bilanz, anhang) inklusive Lagebericht. Dagegen werden nützliche Leitlinien oder
arbeitshilfen mit Bezug auf Prüfungen des Gesamtabschlusses, die Prüfung von Vergaben und
Verträgen, Kassenprüfungen, Wirtschaftlichkeitsprüfungen etc. softwareseitig meist nicht unterstützt. Das führt dazu, dass in den Kommunen viele
Insellösungen bestehen, womit Medienbrüche verbunden sind. Insofern sind Prüfer oft wieder auf
den Einsatz von Microsoft Office angewiesen.
20
Diese Problematik bezieht sich explizit auch auf
die teilautomatisierte Erstellung des Tätigkeits- oder
Schlussberichts auf Basis der unterjährigen Einzelfallprüfungen. Das uneingeschränkte Testat des
Jahresabschlusses ist für viele Gemeinderäte eine
Selbstverständlichkeit. Von größerem Interesse ist
aber, was die Prüfer im Tätigkeitsbericht darlegen.
Gibt es Verfehlungen? Welcher Bereich ist bereits gut
aufgestellt, und wo gibt es noch Optimierungsbedarf? Eine softwaregestützte Integration der unterjährigen Prüfungsberichte in die abschlussprüfung
mit zentralen Feststellungen zu den unterschiedlichen Prüfungstätigkeiten macht den Tätigkeits- oder
Schlussbericht zum zentralen Informationsmedium
für rat und Verwaltung.
Software muss skalierbar sein
aus Sicht der Prüfer ist eine skalierbare Software
wünschenswert, bei der sich die arbeitspapiere je
nach Größe und Komplexität des Prüfungsgegenstandes und der Größe der Prüfungseinheit erweitern beziehungsweise verkürzen. auf der Ebene
des arbeitspapieres sollte der Prüfer selbst entscheiden können, ob ein Sachverhalt kompakt geprüft wird oder zur Prüfungsunterstützung weitere
Detailfragen herangezogen werden. außerdem laufen Prüfungen selten nach einem Schema ab.
Selbst versierte Prüfer brauchen deshalb skalierbare
arbeitshilfen und Checklisten, um die Prüfungstiefe während der laufenden arbeit ad hoc anzupassen. Dazu kommen die unterschiedlichen
Prüfertypen und die Größe der PrüfungsorganisaKommunale ITK März 2017
HauSHaLTSPrüFunG
tionen, die ebenfalls großen Einfluss auf den ablauf haben.
Umfassend aufgestellt
Der dritte Problemkreis ist die
aufgabeninventur und risikobewertung. Grundsätzlich ergeben
sich jahresspezifische Prüfungsobjekte, welche sich in Pflichtprüfungen und weitere, von Jahr zu
Jahr variierende, risikoabhängige
Prüfungen unterscheiden. Deshalb sollte die Software eine aufgabeninventur mit risiko- und
Wesentlichkeitseinschätzung abbilden, die der anwender optional
hinzuschalten kann. Die jährlichen Schwerpunkte werden in
der regel auf Basis der risikound IKS-Inventur festgelegt. Will
man hier Synergien erreichen, ist
nur ein ganzheitlicher ansatz zielführend.
Gerade in Zeiten klammer
Kassen sind Funktion und arbeitsergebnisse der Prüfung in
verstärktem Maße als Chance zu
sehen. Mit moderner Software
lässt sich ihr Potenzial bereits gut
nutzen. allerdings müssen Kämmereien und Bürgermeister dieses erweiterte rollenverständnis
oft erst noch verinnerlichen.
Dr. Marco Boehle
Consultant im
Bereich Public
Sector, DaTEV eG
Peter Stadler
Consultant im
Bereich Public
Sector, DaTEV eG
Kommunale ITK März 2017
Softwarelösungen für den Personal- und Organisationsbereich
in öffentlichen Verwaltungen
GfOP Neumann & Partner mbH
Zum Weiher 25 – 27 | 14552 Michendorf
033205 2110 | [email protected] | www.gfop.de/produkte
NürnbergMesse GmbH, Veranstaltungsteam KOMMUNALE
Messezentrum | 90471 Nürnberg
T +49 9 11 86 06 - 87 75 | F +49 9 11 86 06 - 12 00 78
[email protected] | KOMMUNALE.DE
21
EInHEITLIcHES BürGErPorTaL
Hintertupfing neben dem Kanzleramt
Plausibel klingende Schlagworte zu einem unstrittigen Bedarf und
ein Kreuzfeuer von Stellungnahmen – das ist die Szenerie, seit Bund
und Länder vereinbart haben, dass alle Leistungen der öffentlichen
Verwaltung bis hin zur kleinen Gemeinde über einen digitalen
Portalverbund erreichbar sein sollen.
G
erd Landsberg vom Städte- und Gemeindebund sagt: „nicht die Bürger sollen laufen,
sondern die Daten.“ auf der anderen Seite:
„E-Government-Lösungen, die an der Lebenswirklichkeit und am Bedarf von Bürgerinnen und Bürgern meilenweit vorbeigehen“ sieht hingegen der
DaTaBUnD-Vorsitzende Detlef Sander als Interessenvertreter mittelständischer IT-Dienstleister und
Softwarehersteller. Einigkeit herrscht allein in der
Feststellung, dass Deutschland unter anderem im
E-Government deutlichen aufholbedarf hat, was die
EU-weite Digitalisierung betrifft.
Vernetzung oder Durchgriff von oben?
Die absichten der Bundesregierung und der Ministerpräsidenten wurden im Herbst 2016 unter anderem von Kanzleramtsminister Peter altmaier präsentiert. Eine Grundgesetzänderung soll den Weg
freimachen, um „die digitale Zersplitterung der Verwaltung in Deutschland zu überwinden“. Vereinheitlicht werden sollen dazu anwendungen, Standards
und Sicherheitsanforderungen aller onlineangebote. Die Zielvorstellung: Jedes onlineangebot der
öffentlichen Hand, von der kleinsten Kommune bis
zur Bundesverwaltung, soll von jedem öffentlichen
Internetportal aus erreichbar sein – also etwa das
Meldeformular der Heimatgemeinde auch über das
Verteidigungsministerium, wenn es denn sein muss.
oder etwas praktischer: Mit denselben Zugangsdaten wie an seinem bisherigen Wohnort kann ein
Bürger auch dann noch Verwaltungsangelegenheiten erledigen, wenn er umgezogen ist.
22
Städte und Gemeinden stehen grundsätzlich
hinter dem Vorhaben, wenn auch mit Vorbehalten.
Der Städtetag etwa wendet sich vorsorglich gegen
eine „Zentralisierung“ der angebote, weil die Kommunen ihr jeweiliges Profil unter anderem eben
auch mit ihren onlineauftritten zeigen wollen. Doch
das ist nicht alles. In einem Beschluss des Hauptausschusses sprechen sich die Städte „gegen die
absicht des Bundes aus, den gesamten Zugang zu
Verwaltungsleistungen von Bund, Ländern und
Kommunen einschließlich der informationstechnischen anwendungen, Standards und Sicherheitsanforderungen in den Katalog der konkurrierenden Gesetzgebung nach art. 74 GG aufzunehmen.“ Dies sei
ein „unverhältnismäßiger Eingriff in die Verwaltungshoheit der Kommunen und in die kommunale
Selbstverwaltung.“
Breitseite aus den IT-Verbänden
„Bund hebelt kommunale Selbstverwaltung aus“ –
unter dieser Schlagzeile publizierte kurz darauf
der DaTaBUnD gemeinsam mit dem BDIP (Bundesverband Deutscher Internet Portale) eine geharnischte Stellungnahme. Danach richten sich die
beabsichtigten Änderungen nicht nur gegen die Interessen der Kommunen; potenziell würden sie auch
die Zusammenarbeit mittelständischer IT-Unternehmen mit Städten und Gemeinden zerschlagen und
seien fachlich gesehen kontraproduktiv.
Eine Stagnation des IT-Markts im Bereich öffentlicher auftraggeber sieht DaTaBUnD-Vorsitzender
Detlef Sander schon jetzt: zum einen durch InKommunale ITK März 2017
EInHEITLIcHES BürGErPorTaL
house- oder gesetzliche Vergaben an öffentlichrechtliche Dienstleister und deren Bestreben, zunehmend selbst Software zu entwickeln; zum anderen
seien vor allem durch Initiativen und Projekte des
Bundes in der Vergangenheit E-Government-Lösungen entstanden, die vorrangig technikgetrieben und
nicht bedarfsgerecht waren.
Sander sieht die Gefahr, dass sich IT-Entwicklungen weg vom Mittelstand und hin zu großen
Softwarehäusern verlagern. Dabei ginge wertvolle
innovative Kompetenz verloren, die sich in der
kommunalen Praxis entwickelt habe. Er befürchtet
Software von der Stange, teuer und ineffizient. Die
Vielfalt des kommunalen Verwaltungshandelns
könne durch einheitliche zentrale IT-Lösungen und
Fachverfahren gar nicht abgebildet werden. „Hinzu
würde der zentrale Betrieb durch einen anbieter
kommen, was eine sehr hohe anfälligkeit für einen
flächendeckenden Totalausfall der betreffenden
anwendungen birgt. Gerade unter dem aspekt der
vermuteten Hackerangriffe auf die regierungs-IT
ist hier eine erhebliche Schwachstelle zu sehen“,
befürchtet Sander außerdem.
Einbindung des Mittelstands
nach den auswirkungen für die mittelständische ITBranche befragt, zeichnet Sander ein düsteres Bild:
„Würde die gesamte Branche mit ihren Fachanwendungen wegfallen, so bedeutet dies den Verlust von
über 10ˇ000 arbeitsplätzen allein im direkten Kommunalbereich mit einem Umsatz von über 800 Millionen Euro“ – wenn eine bundesweite Zentralisierung der kommunalen und sonstigen öffentlichen
ITK Wirklichkeit wird.
Die alternative? Sander ist nicht prinzipiell
gegen eine „zentrale Komponente für E-Government-anwendungen“, wie er es nennt. allerdings
sollten vorrangig dezentrale anwendungen umgesetzt werden, mit Schnittstellen zum zentralen
System. Konzipieren können das am besten arbeitsgruppen mit allen am Markt tätigen privaten
wie öffentlich-rechtlichen anbietern einer bestehenden Fachanwendung unter Einbeziehung der
Kommunen. „Der nächste Schritt wäre die aufKommunale ITK März 2017
nahme des Dialogs durch den IT-Planungsrat mit
allen betroffenen Fachverbandsvertretern. Da gibt
es neben dem DaTaBUnD auch den Bitkom, die
Vitako und andere Verbände mit IT-Unternehmen
im kommunalen Sektor.“
Der DaTaBUnD untermauert seine Position
unter anderem mit seiner Studie „Digitale Gewaltenteilung als Marktverantwortung“ vom März
2016. Dort liegt neben fachlichen aspekten ein
Schwerpunkt vor allem auf der rechtlichen Frage,
inwieweit die derzeitigen Pläne durch „Verrechtlichung des digitalen Staates“ die Funktionsfähigkeit
von IT insgesamt bedrohen.
Offene Fragen zum Bürgerportal
Schützenhilfe von vielleicht unerwarteter Seite erhalten die vorwiegend privatwirtschaftlich getragenen Verbände durch die Grünen. Im netzpolitikBlog „Gründigital“ heißt es, die Bundesregierung
müsse sicherstellen, „dass Bürgerinnen und Bürger
bestimmte angaben gegenüber der öffentlichen
Verwaltung nur einmal und nicht doppelt und dreifach machen müssen und dass die Verantwortung
für die Sicherheit der Daten zwingend gewährleistet ist.“
aber: Illusorisch ist aus Sicht der Grünen die
absicht, mit einer Grundgesetzänderung „mal
eben“ über mehrere Ebenen hinweg die öffentliche
Verwaltung effizienter zu machen. Diese Mammutaufgabe müsse intensiv mit allen Beteiligten
diskutiert werden.
Der IT-Planungsrat beim Innenministerium ist
da nach aussagen von Kanzleramtsminister altmaier zuversichtlich: Für die Umsetzung seien ein
bis zwei Jahre veranschlagt, die Kosten überschaubar. Und: Das risiko, dass Hacker etc. Daten stehlen oder anderweitig missbrauchen, soll durch das
Bürgerportal auf keinen Fall größer werden. Diskutiert und getagt wird in diesem Planungsrat jedenfalls eifrig, wie der eigenen Website it-planungsrat.de zu entnehmen ist.
Michael Praschma
freier autor
23
SEcUrITy-BIlANz DEUTSchlAND
Allzu arglose Amtsstuben
Öffentliche Verwaltungen weisen nicht nur Nachholbedarf bei der
Umsetzung von IT- und Informationssicherheit auf, sondern erscheinen
insgesamt zu unbedarft. Dies ist ein Ergebnis der Security Bilanz
Deutschland, in der über 500 Organisationen und Verwaltungen
zum Stand ihrer Vorkehrungen befragt wurden.
D
ie Security Bilanz Deutschland stellt Unternehmen und öffentlichen Verwaltungen kein
gutes zeugnis aus, was die Umsetzung von
IT- und Informationssicherheit angeht. Insgesamt
erzielen die Sicherheitsbemühungen im Durchschnitt gerade einmal ein befriedigendes Ergebnis.
Die öffentliche Verwaltungen liegen unter der 50Punkte-Schwelle und erreichen damit sogar nur ein
ausreichendes Ergebnis. In den folgenden Bereichen
hat die öffentliche hand derzeit offenbar die heftigsten Umsetzungsprobleme.
Sichere Authentifizierung
Im öffentlichen Sektor wird die Gefahr, dass zugangsbeschränkungen durch eigene Mitarbeiter
ausgehebelt werden, deutlich höher als im Durchschnitt eingeschätzt: rund zwei Drittel der befragten Verwaltungen und Non-Profits fühlen sich gegen dieses Szenario nicht gut geschützt. Ebenso
groß ist der Anteil der Befragten, die angeben, nicht
gut vor Phishing und Social Engineering geschützt
zu sein. Insofern scheint es verwunderlich, dass biometrische Authentifizierung (Fingerabdruckscan,
Irisscan, Gesichts- oder Spracherkennung) nur selten zum Einsatz kommt oder nur mangelhaft umgesetzt wird, denn vier von fünf öffentlichen Verwaltungen geben an, dass sie biometrische logins
nicht gut umgesetzt haben bzw. gar nicht nutzen.
Biometrie ist zwar kein Garant für sichere Authentifizierung und keineswegs trivial umzusetzen (was
der Anteil an Umsetzungsproblemen in anderen
Branchen bestätigt), doch als Bestandteil zum Bei24
spiel von Mehrfaktorauthentifizierung kann sie
einen Beitrag dazu leisten, dass bestimmte Angriffe
deutlich erschwert werden. zudem bieten solche
lösungen den Vorteil, dass sie in der regel eine
hohe Benutzerfreundlichkeit aufweisen.
Vorbeugende Maßnahmen
Penetrationstests können helfen, die eigenen Systeme und vor allem die Schutzmaßnahmen zu prüfen. Auf diese Weise kann man mögliche Sicherheitslücken in einem kontrollierten rahmen aufdecken
und in der Folge beheben, ohne dass Schäden durch
Ausfälle oder Datenverluste entstehen. Derartige
Tests sind zu den proaktiven Maßnahmen zu zählen. In diese Kategorie fallen auch nicht-technische
Maßnahmen wie Audits sowie regelmäßige Probeläufe und Übungen der Notfall- und reaktionspläne.
Die Schwachstelle, die sich aus einer mangelhaften
Umsetzung solcher proaktiven Maßnahmen ergibt,
ist, dass die Verwaltungen unvorbereitet sind, wenn
es zu einem sicherheitsrelevanten zwischenfall
kommt. Ein häufig berichteter Fall ist zum Beispiel,
dass die Wiederherstellung aus Backups nicht oder
nur unzureichend funktioniert, weil das recoveryVerfahren nie geübt und getestet wurde.
Technisch anspruchsvolle Lösungen
Mehr als drei Viertel der befragten öffentlichen Verwaltungen haben außerdem Probleme damit, Prozesse zur regelmäßigen Überprüfung der eingesetzten technischen, organisatorischen und rechtlichen
Maßnahmen auf Aktualität festzulegen, um gegeKommunale ITK März 2017
benenfalls eine Anpassung oder Überarbeitung anzustoßen. Im schlimmsten Fall führt das dazu, dass
Maßnahmen und lösungen veralten und dann ihre
Wirksamkeit verlieren.
Darüber hinaus sind häufig Umsetzungsprobleme bei technisch anspruchsvollen lösungen anzutreffen. Darin unterscheiden sich öffentliche Verwaltungen nicht von Unternehmen der Wirtschaft,
die hier ebenfalls häufig eine mangelnde Umsetzung beklagen. zum Beispiel sind es regelmäßig lösungen mit analytischem Ansatz, wie SIEM (Security Information and Event Management) oder
Threat Monitoring, und forensische Tools, wie Intrusion Detection, sowie lösungen für logfile-Analysen, bei denen mehr als 70 % der mittelständischen
Unternehmen und öffentlichen Verwaltungen Umsetzungsprobleme konstatieren.
Solche lösungen dienen unter anderem zur Erkennung von zielgerichteten Angriffen (Advanced
Persistent Threats) und zur Absicherung dagegen,
also etwa Industriespionage, und zur Untersuchung
von Sicherheitsvorfällen. Schwächen in der Umsetzung haben hier zur Folge, dass Angriffe nicht erkannt und/oder nicht untersucht werden können.
Mittleres Sicherheitsbewusstsein
Mögliche Gründe für das verbesserungsbedürftige
Abschneiden der öffentlichen Verwaltungen liegen
in den knappen finanziellen Mitteln und im schwer
zu befriedigenden Bedarf an gut ausgebildeten
IT-Fachkräften – nicht zuletzt stehen Städte und
Gemeinden als Arbeitgeber in Konkurrenz zur
Wirtschaft. hinzu kommt allerdings, dass in der
öffentlichen Verwaltung im Vergleich mit anderen
untersuchten Branchen der Studie der IT-Sicherheit
nur wenig relevanz zuerkannt wird. Am höchsten
wird diese Anforderung im Personalwesen bewertet:
mit einem Wert von durchschnittlich 3,2 auf einer
Skala von 1 (sehr hohe relevanz) bis 6 (überhaupt
keine relevanz). Am niedrigsten fällt die durchschnittliche relevanzbewertung für Einkauf und
Marketing aus (jeweils 3,7).
In den öffentlichen Verwaltungen wird daher
meist auch die Bedeutung von Maßnahmen und löKommunale ITK März 2017
Quelle: techconsult
SEcUrITy-BIlANz DEUTSchlAND
80 % der öffentlichen Verwaltungen geben an,
dass biometrische Authentifizierungsverfahren
bisher nicht oder nur unzureichend eingesetzt
werden.
sungen für IT- und Informationssicherheit geringer
eingeschätzt als in den Unternehmen. Insbesondere
technisch anspruchsvolle Maßnahmen und lösungen, aber auch organisatorische Maßnahmen weisen
einen vergleichsweise geringen Stellenwert auf. Dazu
gehören zum Beispiel sichere Authentifizierungs- und
Signaturverfahren, zertifizierungen, Informationsklassifizierung oder Penetrationstests.
Angesichts von Entwicklungen wie elektronischer Ausschreibungsverfahren, der Außendarstellung in verschiedenen Onlinekanälen, digitaler Bürgerservices und allgegenwärtiger elektronischer
Kommunikation erscheint diese geringe relevanzbewertung als ein Defizit an IT-Sicherheitsbewusstsein, das dringend angegangen werden sollte. Im
Spannungsfeld von Digitalisierung und „IT-SecurityAufrüstung“ sollte die öffentliche hand idealerweise
als Vorbild und Best-Practice-Beispiel dienen.
Henrik Groß
Senior Analyst,
techconsult Gmbh
25
KoMMunaLe SpITzenverBänDe
ITK-Strategien in der Fläche
Städte, Kreise und Gemeinden haben sich mit dem Deutschen Städtetag,
dem Deutschen Städte- und Gemeindebund sowie dem Deutschen Landkreistag einflussreiche Interessenvertretungen gegeben. Bei der laufenden
Digitalisierung haben die kommunalen Spitzenverbände ein deutliches
Wort mitzureden.
A
ls lokale Gebietskörperschaften müssen
Kommunen zum einen oft Belastungen abfedern, über die an übergeordneten Stellen
wie dem Bund oder in den Ländern entschieden
wird. Die unterbringung von Geflüchteten, der Länderfinanzausgleich und die Breitbandförderung sind
nur drei Beispiele dafür. zum anderen haben sie unmittelbaren Kontakt zu ihren Bürgern. Sie werden
dadurch mitunter auch für Missstände verantwortlich gemacht, die sie nicht oder nur teilweise zu verantworten haben.
Gemeinsam ist man in solchen Fällen stärker: Mit
dem Deutschen Städtetag, dem Deutschen Städteund Gemeindebund sowie dem Deutschen Landkreistag gibt es gleich drei kommunale Spitzenverbände, die den anliegen der Kommunen auf höheren ebenen Gewicht und Stimme verleihen. Diese
haben sich wiederum zur Bundesvereinigung der
kommunalen Spitzenverbände zusammengeschlossen. und deren Wort hat politisches Gewicht, auch
im Hinblick auf die Informations- und Kommunikationstechnik für die Digitalisierung.
Der Deutsche Städtetag
vertritt die kreisfreien und die meisten der kreisangehörigen Städte in Deutschland. Insgesamt
haben sich in dem verband rund 3400 Städte und
Gemeinden mit etwa 51 Millionen einwohnern zusammengeschlossen. zentrale ziele sind die einflussnahme auf die Gesetzgebung – etwa durch
Stellungnahmen zu Gesetzentwürfen oder durch
Öffentlichkeitsarbeit – sowie die erarbeitung von
26
Konzepten für neue kommunalpolitische Herausforderungen.
auch die Förderung einer modernen verwaltung
hat sich der Deutsche Städtetag auf die Fahnen geschrieben. Hervorzuheben ist hier unter anderem
das pilotprojekt „Modellkommune e-Government“,
das gemeinsam mit dem Bundesinnenministerium
und den kommunalen Spitzenverbänden durchgeführt wurde. es sollte praktische Lösungen im zuge
des 2013 in Kraft getretenen e-Government-Gesetzes hervorbringen – und mündete unter anderem in
ein „Kochbuch für praktiker“, das Wege zur Digitalisierung von verwaltungsleistungen erklärt.
Der Deutsche Städte- und Gemeindebund
ist die Interessenvertretung der deutschen Städte
und Gemeinden. Mitglieder sind insgesamt 17
Städte- und/oder Gemeindetage sowie Städte- und
Gemeindebünde. zusammen finden sich damit weit
mehr als 10ˇ000 Kommunen und 50 Millionen einwohner unter dem Dach des verbands wieder. Das
macht ihn zu einer starken kommunalen vereinigung, die sich darüber hinaus auch als Informationsnetzwerk versteht. Die Förderung des permanenten
erfahrungsaustauschs unter den Mitgliedsverbänden
ist eines der Hauptziele des verbandes.
entsprechend groß ist auch die thematische
Bandbreite, die sich vom Wald bis zur pflege- und
Seniorenpolitik erstreckt. In technologischer Hinsicht besonders wichtig sind der Breitbandausbau
und die Digitalisierung. Der Deutsche Städte- und
Gemeindebund macht sich unter anderem für den
Kommunale ITK März 2017
KoMMunaLe SpITzenverBänDe
„vorrangigen und technologieneutralen Breitbandausbau im ländlichen raum“ stark.
Der Deutsche Landkreistag
ist der kommunale Spitzenverband der Kreise auf
Bundesebene. Ihm gehören knapp 300 Landkreise
an. er nimmt die Interessen von etwa drei vierteln
der kommunalen aufgabenträger – und damit etwa
58 Millionen Bürgern – wahr.
Die Breitbandversorgung ist auch für die Landkreise ein Thema – sie setzen aber ebenso in anderen Bereichen wie Social Media oder Geodaten
Schwerpunkte. nicht ohne Grund: Wirtschaftsförderung, Öpnv oder raumplanung sind Bereiche, die
oft über die Grenzen von Kommunen hinweg von
Bedeutung sind und entsprechend geplant werden
müssen. Mit gut ausgestatteten Geoinformationssystemen etwa lässt sich die Infrastruktur effizienter
gestalten. zudem fördert der Landkreistag die interkommunale zusammenarbeit, etwa indem kreisweit
möglichst homogene Software- und Datenstrukturen genutzt werden.
ITK-Politik des Städtetags
Quelle: Florian Strohmaier, MittelstandsWiki
Helmut Dedy, Hauptgeschäftsführer des Deutschen
Städtetages, gibt auskunft über die ITK-positionen
der kommunalen Selbstverwaltung: „Der einsatz moderner Informations- und Kommunikationstechnologie ist für die Städte in Deutschland in zweierlei Hinsicht von elementarer Bedeutung“, sagt er. zum einen
gehe es darum, den Bürgerinnen und Bürgern, aber
auch unternehmen und Betrieben verwaltungsleistungen online anzubieten: „Das gehört heute zum
selbstverständlichen Standard guter Dienstleistung.“
zum anderen benötige die Kommunalverwaltung
moderne Informations- und Kommunikationstechnologie, um die eigenen internen verwaltungsabläufe
effizient und kostensparend zu organisieren.
Ringen um die beste Lösung
Konkret unterstützt der Spitzenverband seine Mitgliedsstädte bei der ITK-einführung, -nutzung und
-optimierung. Dies geschieht unter anderem durch
Beratungsleistungen aller art, durch die organisation von erfahrungsaustausch unter experten oder
durch Fachveranstaltungen und schriftliche empfehlungen. „alle diese Instrumente kamen beispielsweise zum einsatz bei den Bemühungen der kommunalen Spitzenverbände, die IT-Sicherheit in den
Kommunalverwaltungen zu verbessern, denn auch
Kommunen sind zum ziel von Cyberangriffen geworden“, hebt Dedy hervor.
Bundesvereinigung
der kommunalen Spitzenverbände
Deutscher Städtetag
rund 3.400 Städte /Gemeinden
Deutscher Städte- und Gemeindebund
10.279 Städte und Gemeinden
Deutscher Landkreistag
295 Landkreise
Die kommunalen Spitzenverbände in Deutschland
Kommunale ITK März 2017
27
KoMMunaLe SpITzenverBänDe
Wie wichtig eine gemeinsame Interessenvertretung der Städte ist, könnte sich auch bei der künftigen nutzung von Geodaten zeigen. Bereits 2015
veröffentlichte der Deutsche Städtetag ein positionspapier zu diesem Thema. Darin heißt es unter anderem, dass für den verband ein umfassendes kommunales Geodatenmanagement als eine „wegweisende
und zukunftsorientierte Infrastrukturmaßnahme für
eine nachhaltige Stadtentwicklung zu unterstützen“ sei. an anderer Stelle wird dort allerdings auch
betont, dass „sowohl finanzielle refinanzierungszwänge bei kommunalen Stellen sowie rechtliche
Gebührenvorgaben für Geo(basis)daten einer grundsätzlichen open-Data-philosophie entgegenstehen.“ So gebe es beispielsweise belastbare aussagen
von Wirtschaftsverbänden, dass unternehmen unter
transparenten nutzungsbedingungen bereit sind, für
verlässliche, aktuelle und nachhaltige Geodaten der
verwaltungen zu zahlen.
Hier wird es spannend sein, zu sehen, wie sich
der Städtetag mit oder gegenüber dem Bund weiter
positioniert. Denn die Bundesregierung hat am 25.
Januar 2017 das sogenannte open-Data-Gesetz
vorgelegt, das die unentgeltliche veröffentlichung
von öffentlich finanzierten Daten der Bundesbehörden zum regelfall macht. vitako, die Bundesarbeitsgemeinschaft der Kommunalen IT-Dienstleister, sieht dadurch zwar keine unmittelbaren auswirkungen auf Kommunen und ihre IT-Dienstleister
entstehen. Der verband erwartet jedoch eine „Signalwirkung“ des Bundesgesetzes für die Länder und
Kommunen.
Pluralismus statt Zentralismus
open Data ist lediglich ein Beispiel dafür, dass die
potenziale der Digitalisierung nur gemeinsam zu
heben sein werden. ein Konsens mit den Ländern
und dem Bund scheint aber nicht immer einfach zu
sein. „Die Kommunen können moderne Informations- und Kommunikationstechnologie für die Bürgerinnen und Bürger nicht auf sich allein gestellt
weiterentwickeln“, sagt der Hauptgeschäftsführer
des Deutschen Städtetags. „Hier sind sie auf die unterstützung durch Bund und Länder angewiesen,
28
die ihnen in den vergangenen Jahren leider nicht in
ausreichendem Maße zuteilgeworden ist.“
Gegenwärtig sei in dieser Hinsicht ein umdenken zu beobachten, allerdings eher in die gegenteilige richtung: „In der Bundesregierung gibt es eine
starke Tendenz, bundesweit einzelne zentrale IT-Lösungen zu favorisieren“, so Dedy weiter. „Was wir für
die Kommunen im Land brauchen, ist etwas anderes: einen Wettbewerb durchaus unterschiedlicher
Lösungen, die die Kommunen ohne großen aufwand in ihre onlineangebote einbauen können, medienbruchfrei untereinander vernetzt, mit einem
größtmöglichen nutzerkomfort für die Bürgerinnen
und Bürger, die unternehmen und Betriebe.“ noch
habe man die Hoffnung, dass sich dieses offene und
plurale Modell durchsetzen wird.
Verbundprojekte der Spitzenverbände
von einer Konkurrenz der verbände kann keine
rede sein, im Gegenteil: „Im Bemühen, den einsatz
moderner Informations- und Kommunikationstechnologie flächendeckend weiterzuentwickeln, ziehen
die drei kommunalen Spitzenverbände seit Langem
an einem Strang“, betont Dedy.
als jüngstes Beispiel nennt er eine Kooperation
in nordrhein-Westfalen, wo die drei verbände gemeinsam eine online-gestützte Informations- und
Kooperationsplattform zur zusammenarbeit aus der
Taufe gehoben haben. auf interkommunales.nrw
können sich Kommunen austauschen und gegenseitig unterstützen. eine breite Datenbasis mit Mustersatzungen und -verträgen, Checklisten und einer
Übersicht über relevante Gesetze und verordnungen
flankiert das angebot.
Die Fortsetzung dieses Beitrags in der nächsten
ausgabe zum Sommer 2017 wird sich die ITKStandpunkte und -Strategien des Städte- und Gemeindebundes sowie des Landkreistags genauer
ansehen. Der newsletter Kommunale ITK gibt
rechtzeitig Bescheid, wenn es so weit ist: cyber
press.de/newsletter/kommunale-itk-abonnieren/.
David Schahinian
freier Journalist
Kommunale ITK März 2017
aDverTorIaL
Die digitale Gewaltenteilung
Die Bundespolitik geht der IT-Hoheit der Städte und Gemeinden an den
Kragen. Der DaTaBunD schlägt sieben Thesen zu e-Government und
öffentlichem IT-Sektor an.
M
an muss sich schon wundern. Die kritischen Worte zum öffentlichen IT-Sektor
und bundesdeutschen e-Government
wollen nicht abreißen. Sie haben mittlerweile auch
den Bund erreicht, der sich nicht mehr vor den Befunden und ergebnissen von Studien, wie etwa
dem jährlich erscheinenden eGovernment-MonITor, verstecken kann. Jetzt treten auch die einschlägigen Beratungsunternehmen auf den plan
und rennen die mittlerweile offenen Türen ein –
ungeachtet dessen, dass sie kaum expertise, Fachkenntnis und erfahrungen im Bereich kommunaler
IT haben. Die ergebnisse solcherlei hektischen aktionismus, der – wie immer – die Kommunalpraktiker außen vor lässt, sind bekannt. Sie heißen: einheitlicher ansprechpartner (eap), De-Mail oder
digitales Servicekonto.
Hinzu kommt jedoch der versuch des Bundes,
die kommunale Selbstverwaltung und die föderale
Struktur dieses Landes im Bereich e-Government
zu untergraben. Die Weichen dafür sind mit der
beabsichtigten änderung des paragrafen 74 des
Grundgesetzes bereits gestellt. Das Heil wird in
einer zentralisierung auch des kommunalen ITSektors gesehen: mit einer einheitlichen, mithin
verordneten „IT von oben“.
Der DaTaBunD als verband der mittelständischen IT-Dienstleister und Softwarehersteller für
den öffentlichen Sektor hat vor wenigen Monaten
auf der Grundlage einer Studie zur Situation des öffentlichen IT-Sektors und der daraus abgeleiteten
Forderung nach einer „digitalen Gewaltenteilung“
sieben Thesen zu e-Government und öffentlichem
IT-Sektor formuliert:
Kommunale ITK März 2017
1. e-Government braucht eine vision für die digitalisierte Kommunalverwaltung der zukunft.
2. e-Government muss sich an der Lebenswirklichkeit der nutzer orientieren.
3. Das verwaltungs- und Kommunalrecht muss modernisiert werden.
4. e-Government braucht ein Konzept für die digitale Identität des Bürgers.
5. Der öffentliche IT-Sektor braucht fairen Wettbewerb in einem offenen Markt.
6. Öffentliche IT darf sich nicht durch proprietäre
Lösungen von der allgemeinen technologischen
Weiterentwicklung abkoppeln.
7. e-Government und öffentlicher IT-Sektor brauchen ein zeitgemäßes und einheitliches Datenschutzverständnis.
vor dem Hintergrund der gegenwärtigen Situation
im Bereich e-Government und öffentlicher IT erscheint es für den DaTaBunD und seine Mitgliedsunternehmen unerlässlich, dass der Bund die Kompetenzen und Kräfte der privatwirtschaft mit ihren
IT-unternehmen, Softwareentwicklern und anderen
Innovatoren bei der Konsolidierung der kommunalen IT berücksichtigt – im Sinne eben einer digitalen
Gewaltenteilung: für einen kooperativen, vertrauenswürdigen und nachhaltigen IT-Staat.
europaplatz 2, 10557 Berlin
Telefon: 030/220 661 600
[email protected], www.databund.de
29
SErVEr unD FOLgEKOSTEn
Energieeffiziente Komponenten
sparen am meisten
In der freien Wirtschaft sind TCO-Berechnungen gang und gäbe.
Das Vergaberecht kennt keine Lebensdauerkosten, dafür kreist es –
zumindest in der Theorie – um das „wirtschaftlichste Angebot“.
In der Praxis erteilen Einkäufer trotzdem den Zuschlag rein nach
Anschaffungspreis – (folge)koste es, was es wolle.
D
abei bietet das Vergaberecht mit dem „wirtschaftlichsten Angebot“ auch bei Investitionsgütern wie Server-Hardware ein brauchbares Instrument, die Lebensdauerkosten, vor allem
die Energieeffizienz, einzubeziehen. Die Kapazitätsund Auslastungsplanung kann zwar komplex sein,
muss aber ohnehin erledigt werden. Es kostet wenig
Mühe, Angebote zusätzlich auch nach Energieeffizienz zu beurteilen. Dabei sollte man den Server allerdings nicht als unteilbare Einheit sehen, sondern
zumindest die wichtigsten Komponenten einzeln
betrachten. Ein Techniker kann bei der Bedarfsermittlung mittels Benchmarks helfen und belastbare
Daten zur Verfügung stellen.
Potenzial im Energie-Benchmark
Serverhersteller wie die Thomas-Krenn.AG zeigen
den Energieverbrauch des Systems schon bei der
Konfiguration an.
30
Quelle: Thomas-Krenn.AG
um das gesamtsystem für eine geplante Anwendung zu ermitteln, das am meisten Energie spart,
kann man die einfache Kenngröße Performance pro
Watt heranziehen. Sie ergibt sich nach „I x Auslastung/Leistungsaufnahme“, wobei I ein Indikatorwert
aus einem Benchmark ist.
Dies kann ein etablierter Anwendungs-Benchmark sein, wenn der Einsatzzweck klar ist und beispielsweise Web- oder Datenbankserver angeschafft
werden; in anderen Fällen, etwa bei speziellen Fachanwendungen, sind eventuell synthetische Benchmarks sinnvoller.
Darüber hinaus gibt es energiespezifische Benchmarks von der SPEC (Standards Performance Evaluation Corporation). Die SPEC Power and Performance ist auf Java-Anwendungen spezialisiert,
TPC-Energy eignet sich dazu, Einsparpotenziale genauer zu bestimmen. Idealerweise kann der Hersteller Testsysteme zur Verfügung stellen, um entsprechende Vergleiche durchzuführen.
Auch ohne Benchmarks lässt sich bei Serverkomponenten anhand bestimmter Kriterien und Zertifizierungen energiesparende Hardware identifizieren.
Die CPu gilt – oft zu recht – als stromhungrigste
Komponente im Server. Entsprechend wichtig ist ihre
Energieeffizienz. Als richtwert dafür dient in der
regel die Thermal Design Power (TDP). Als alleiniges Kriterium ist sie zwar umstritten, aber sie ist fast
immer der einzige Wert zum Energieverbrauch, den
die CPu-Hersteller ins Datenblatt schreiben.
Die Stromfresser: CPU und Netzteil
Eine hinsichtlich Stromverbrauch oft unterschätzte
Komponente ist das netzteil. Selbst bei modernen
netzteilen liegt die Verlustleistung in einer ähnlichen größenordnung wie der Verbrauch der CPu.
Kommunale ITK März 2017
SErVEr unD FOLgEKOSTEn
Server brauchen im Laufe
ihres Lebens mehr Strom als
viele glauben. Energieeffizienz
als Ausschreibungskriterium
hilft sparen.
Quelle: Thomas-Krenn.AG
Da leistungsfähige und trotzdem sparsame Prozessoren
teuer sind, ein netzteil aber nur
einen Bruchteil davon kostet,
sollte man hier zuerst den Hebel
ansetzen. Bei der Effizienzbeurteilung durchgesetzt hat sich
das Label 80 PLuS, das es in
verschiedenen Zertifizierungsstufen gibt. Aktuell sind 80PLuS-netzteile mit gold- oder
Platinum-Zertifikat für einen geringen Aufpreis gegenüber unzertifizierten Modellen. netzteile mit der
noch höheren Zertifizierung Titan und mindestens
94 % Wirkungsgrad sind derzeit noch selten und
entsprechend teuer. Der Wirkungsgrad bei gold und
Platin liegt bei 90 bzw. 92 % bei jeweils fünfzigprozentiger Auslastung. Liegt die Auslastung darunter
oder darüber, sinkt der Wirkungsgrad um einige Prozentpunkte ab. Wichtig ist also die passende Dimensionierung des netzteils. Zu hohe reserven verschwenden Strom.
Auch der Arbeitsspeicher (rAM) benötigt Strom,
der Verbrauch hängt aber stark von Spannung, Taktrate, Bestückung und vom Einsatzzweck ab. Als grober Anhaltspunkt kann ein Verbrauch von 5 bis 6 W
pro 16-gByte-rDIMM dienen, DDr4-DIMMs brauchen ein paar Prozent weniger Strom als DDr3Speicherriegel.
Der Massenspeicher macht bei vielen Servern
nur etwa 10 % des gesamtverbrauch aus, bei dedizierten Storage-Servern natürlich erheblich mehr. Da
die Werte von Modell zu Modell bei gleichen Kapazitäts- und Durchsatzdaten jeweils ähnlich sind,
lohnt sich der Aufwand eines Vergleichs, wenn überhaupt, nur bei sehr viel Storage. SSDs haben neben
der höheren geschwindigkeit zwar auch den Vorteil,
Kommunale ITK März 2017
dass sie weniger Strom ziehen, doch liegen viele
moderne 2,5-Zoll-Festplatten fast gleichauf. Im gegensatz dazu brauchen 3,5-Zoll-HDDs etwa 40 %
mehr Energie.
Ausschreibungskriterium Energieeffizienz
Wie viel sich mit energieeffizienter Technik sparen
lässt, hängt vom konkreten Einsatzzweck ab. Bei
einem einzigen Server mit 24/7-nutzung über drei
Jahre und 50 % Auslastung spart beispielsweise ein
80-PLuS-Platin-netzteil mit 600 W gegenüber
einem mit einfacher 80-PLuS-Zertifizierung etwa
210 Euro Stromkosten. Da ein derartiger Server zwischen 1000 und 2000 Euro kostet, sind allein das
bis zu 20 % des Anschaffungspreises. und die Wahl
einer energieeffizienten CPu spart unter umständen weitere 200 Euro pro System – zusammen sind
das schon bis zu 40 % des Anschaffungspreises.
Hinzu kommen Einsparungen bei den Kühl- und Klimatisierungskosten. Energieeffizienz als Ausschreibungskriterium lohnt sich also.
Ulrich Wolf
Manager Communications,
Thomas-Krenn.Ag
31
E-GoVERNMENT-STRaTEGIE
Die Renaissance der Lebenslagen
In den Städten und Gemeinden überschlagen sich derzeit die Moden: Neue
Projekte und Konzepte für die Verwaltungslandschaft kommen in schneller
Folge an die Öffentlichkeit – darunter auch längst tot geglaubte Kandidaten.
W
er schon zu Zeiten von Media@Komm
um die Jahrtausendwende in der öffentlichen Verwaltung tätig war, kann sich sicher gut an die Glanzzeit der Lebenslagenmodelle
erinnern. Der IT-Planungsrat hat die Lebenslagen
im letzten Jahr wiederentdeckt und sie zum ordnungskriterium seines geplanten bundesweiten
Portalverbunds gemacht. Kommunen, die sich in
den vergangenen Jahren von Lebenslagen verabschiedet haben, werden sich nun verwundert die
augen reiben. Gerade bei der Entscheidung über
eine neue Portal- oder CMS-Software, die oft für
fünf bis zehn Jahre getroffen wird, konnten diese
neuen Entwicklungen keine Berücksichtigung finden und führen daher nun zwangsläufig zu Erweiterungs- oder Ersatzinvestitionen.
Portale, Suche und Schnittstellen
Neben den Lebenslagen ist auch der geplante bundesweite Portalverbund selbst zu betrachten, mit
seinen auswirkungen und anforderungen an die
Webseiten der Kommunen. Konkrete Schnittstellen,
Datenformate und Prozesse sind hier noch nicht definiert. Es ist aber sinnvoll und notwendig, Software
mit kommunikativen Fähigkeiten auszuwählen, die
auch neue Standards in der Branche unterstützt.
Ein erster Lichtblick ist hier der neu verabschiedete oParl-Standard, der CMS-Herstellern die anbindung vieler Ratsinformationssysteme über eine
einheitliche Schnittstelle erlaubt und eine portalübergreifende Volltextsuche auch in Stadtratsinformationen ermöglicht.
Der auf der CeBIT 2017 vorgestellte neue DaTaBUND-DMS-Standard macht nun auch die an32
bindung mehrerer DMS-Systeme über eine einheitliche Schnittstelle für CMS- und Fachanwendungshersteller möglich. Ein weiterer ansatz, der
für CMS-Hersteller und im Hinblick auf den angekündigten Portalverbund interessant ist, wird die
DaTaBUND-Standardschnittstelle für CMS-Systeme sein. Sie soll schließlich die Übertragung von
strukturierten Informationen in ein CMS oder von
CMS zu CMS leisten und damit den ersten Schritt
hin zu einem Portalverbund gehen.
Einheitlicher Ansprechpartner 2.0
Was hat nun der ungeliebte EaP mit diesen aktivitäten zu tun? Hierzu schauen wir noch eine Verwaltungsebene höher: Dort droht seitens der EU ein
Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland wegen der mangelnden
Nutzerfreundlichkeit und Medienbruchfreiheit am
Point of Single Contact. Bund und Länder müssen
daher erheblich nachbessern. Der EaP war bisher
ein sehr unbeliebtes Projekt bei den Kommunen,
auch vor dem Hintergrund der erheblichen aufwände und des zweifelhaften Nutzens. Ungeachtet
dieser Hemmnisse wird es nun ein Projekt Einheitlicher ansprechpartner 2.0 geben.
Helfen soll dem EaP 2.0 unter anderem der geplante bundesweite Portalverbund. Eine Rolle bei
dem EaP-2.0-Projekt werden daher wohl auch die
Lebenslagen spielen – womit sich der Kreis schließt.
Dipl.-Ing. Detlef Sander
Vorstand, net-Com aG,
Vorsitzender, DaTaBUND e.V.
Kommunale ITK März 2017
VOIS
IT-Konsolidierung der Fachverfahren
Von Dettmar Cramer, dem deutschen Fußballspieler und -trainer, gestorben
2015, stammt der Satz: „Solange besser möglich ist, ist gut nicht genug.“
Die Idee dahinter bildet den Ausgangspunkt für die folgenden Überlegungen
zur Zukunft der kommunalen Fachverfahren.
D
ie Verwaltungen sehen sich einem Modernisierungs- und Innovationsdruck ausgesetzt, dem die klassischen Fachverfahren
in weiten Teilen nicht mehr gerecht werden. Er ist
gekennzeichnet von der einerseits zunehmenden
Komplexität, Differenzierung und Spezialisierung
der technisch-softwarseitigen Anforderung (Sicherheit, Datenschutz, medienbruchfreie Prozesse, XÖVStandards usw.) und andererseits vom Strukturwandel in den Kommunalverwaltungen selbst.
Und der Bürger? Wir leben in einer Informationsgesellschaft. Alle Lebensbereiche sind von Informations- und Kommunikationstechnologien durchdrungen oder ohne diese gar nicht (mehr) denkbar.
Die Lebenswelt und Alltagserfahrungen von Bürgerinnen und Bürgern spiegeln sich in ihrer Erwartungshaltung auch der Verwaltung gegenüber. Den
Menschen ist es im Grunde egal, welches Fach- oder
Sachgebiet für ihr Anliegen zuständig ist. Sie wollen
einen kompetenten Ansprechpartner (One-Stop-Government).
Plattform, Fachverfahren,
Kommunalsoftware
Vor diesem Hintergrund wurde eine neue Softwareund Fachverfahrensgeneration entwickelt: VOIS. Die
VOIS-Technologie ermöglicht – ähnlich einem Baukastensystem – auf der Grundlage der VOIS-Plattform die Integration verschiedener kommunaler
Fachverfahren.
Bei der Entwicklung von VOIS wurde von Beginn
an großer Wert darauf gelegt, dass sowohl die User
Experience als auch das Oberflächendesign und
Kommunale ITK März 2017
Look-and-feel die Usability-Standards sowie die
Richtlinien für Software-Ergonomie (EN ISO 9241)
erfüllen. Mit einer modernen Weboberfläche, einer
übersichtlichen Benutzerführung und einer über alle
Anwendungen und Fachverfahren hinweg gleichen
bzw. ähnlichen Programm- und Vorgangslogik wird
VOIS vor allem den fachamtsübergreifenden Anforderungen von Bürgerämtern gerecht.
Und: VOIS ist von Haus aus für den Rechenzentrumsbetrieb optimiert. Alle integrierten Fachverfahren – vom Einwohnermeldewesen über das Gewerbe- und Erlaubniswesen bis hin zum
Führerscheinwesen – greifen über die VOIS-Plattform auf die gleichen Basiskomponenten zu: Formulardruck, Rechte- und Nutzerverwaltung, Datenübermittlung und -transport oder das Orts-,
Straßen- und Adressverzeichnis etc.
Der Client, das Frontend für den Sachbearbeiter,
ist ein Hybrid-Webbrowser, der die Anbindung beliebiger Hardware ermöglicht sowie die Browser-Engine für das Rendering der grafischen Benutzeroberfläche (GUI) mitbringt.
Die VOIS-Technologie ist bereits in über 400
Kommunen im Einsatz – unter anderem bei der
Stadtverwaltung Leverkusen sowie in den Bürgerämtern der Bundeshauptstadt Berlin.
Stephan Hauber
Geschäftsführender Gesellschafter,
HSH Soft- und Hardware Vertriebs
GmbH, Vorstandsmitglied,
DATABUND e.V., Aufsichtsratsmitglied, Uniscon GmbH
33
REcRuITIng
Bessere Bewerber
bei weniger Aufwand
Im Bestreben, Mitarbeiter zu entlasten, um Zeit und Kosten zu sparen,
setzen immer mehr öffentliche Verwaltungen auf softwaregestützte Systeme.
Eine Ausnahme ist das Recruiting – das wird oft noch stiefmütterlich
behandelt. Dabei reduzieren moderne Lösungen den Aufwand für
die Bewerberverwaltung enorm.
D
Quelle: GfOP
as klassische Personalauswahlverfahren ist
in vielen kommunalen Verwaltungen immer
noch der Standard: Die Stelle wird in Tageszeitungen, Online-Jobbörsen und auf der eigenen
Webseite veröffentlicht. Bewerber können ihre unterlagen postalisch oder per E-Mail einsenden. und
damit beginnt auch schon der Mehraufwand: Die
Sachbearbeiter müssen unterschiedlichste Dokumente bearbeiten, vielfältige Informationen strukturieren und vergleichen, um eine Vorauswahl zu
treffen. Dabei werden oft sogar per E-Mail eingeschickte Bewerbungen ausgedruckt.
Die GfOP-Lösung KOMMBOSS bringt bereits
eine Vielzahl von anpassbaren Standardauswertungen mit und ermöglicht eine Personalstandstatistik auf Knopfdruck.
34
Ohnehin führt die Bewerbung per E-Mail die Digitalisierung ad absurdum, denn mit der E-Mail-Bewerbung steigt automatisch der Arbeitsaufwand.
Der grund sind die technischen Risiken: Die Bewerbung könnte beispielsweise unvollständig beim
Sachbearbeiter ankommen, da zuvor der Mailclient Anhänge eines bestimmten Dateityps automatisch entfernt hat. Oder Anhänge lassen sich
nicht oder nur in einer unleserlichen Formatierung
öffnen. Sehr „fortschrittliche“ Bewerber verlinken
einfach auf ihre Dokumente in einer cloud, ohne
zu bedenken, dass die Sicherheitsvorschriften dem
Sachbearbeiter aus guten gründen verbieten, derartige Links anzuklicken.
Strukturierte Informationen
Abhilfe schafft eine systemgestützte Bewerberverwaltung, mit der aufwendige Arbeitsschritte wie
das Einpflegen der Bewerberdaten, die Pflege einer
Terminliste für Vorstellungsgespräche oder das Ausfüllen von Word-Vorlagen automatisiert erfolgen.
Solche Softwarelösungen erfassen die Daten über
ein Online-Bewerberportal auf der eigenen Webseite und legen sie in einer zentralen Datenbank
ab. Hierfür registriert sich der Bewerber im Onlineportal und gelangt so zu vorgefertigten Eingabemasken, über die er sämtliche Informationen zu
Person, Ausbildung, Berufserfahrung etc. angibt.
Zusätzlich kann er Dokumente wie etwa Zeugnisse
oder Zertifikate anhängen.
Kommunale ITK März 2017
REcRuITIng
Das System vergleicht sodann das Stellenprofil
einer Stellenausschreibung mit den Qualifikationsprofilen der Bewerber. Durch die Vergabe von K.o.Kriterien und Bewertungspunkten entsteht bereits
eine effiziente Vorauswahl. Eine praktische Bewerberverwaltung zeigt sie gleich als übersichtliches
Ranking an. Da die Bewerberdaten zentral in einer
Datenbank erfasst werden, ist der Zugriff von unterschiedlichen Arbeitsplätzen aus möglich.
Bis zu 80 % weniger Arbeit
Eine systemgestützte Bewerberverwaltung nimmt
dem Sachbearbeiter zudem den Schriftverkehr ab.
Jeder Bewerber erhält automatisiert eine Eingangsbestätigung, eine Aufforderung, fehlende Dokumente nachzureichen, oder eine Einladung zu einem
Vorstellungsgespräch. Des Weiteren kann der Bewerber über seinen persönlichen Login im Onlineportal den Bearbeitungsstand seiner Bewerbung einsehen und anpassen. Dabei stellt das System sicher,
dass keine Änderungen mehr möglich sind, sobald
die Bewerbung in Bearbeitung ist. Wird der Bewerber eingestellt, werden seine Stammdaten direkt ins
Personalmanagementsystem übernommen.
Selbstverständlich berücksichtigt eine fähige Bewerberverwaltung das corporate Design, wenn das
Onlineportal in den Webauftritt integriert wird. Fachleute raten zudem dazu, vor dem go Live ein Pilotprojekt mit eigenen Mitarbeitern durchzuführen, die
das System auf Herz und nieren überprüfen. Verwaltungen können mit einer systemgestützten Recruiting-Lösung oft 70 bis 80 % des Zeitaufwands für
die Bearbeitung von Bewerbungen einsparen. Die
ersten Kommunen gehen inzwischen sogar dazu
über, in den Vorstellungsgesprächen Tablets zu nutzen, um Einschätzungen digital zu dokumentieren
und somit jegliche Medienbrüche zu vermeiden. Papierstapel gehören damit endgültig der Vergangenheit an.
Maik Ziegler
Vertriebsleiter gfOP
Kommunale ITK März 2017
Impressum
just 4 business GmbH
Kranzhornstraße 4b, 83043 Bad Aibling
+49 8061 348 111 00, [email protected],
https://just4business.de
Redaktion
Thomas Jannot (V.i.S.d.P.), Eduard Heilmayr, Ralph novak,
Florian Eichberger (Lektorat)
Autoren dieser Ausgabe
Marco Boehle, Henrik groß, Stephan Hauber,
Eduard Heilmayr, Thomas Hofer, uwe Lehnert,
Philipp Perplies, Michael Praschma, Detlef Sander,
David Schahinian, Peter Stadler, Robert Wander,
ulrich Wolf, Maik Ziegler
DTP-Produktion
Enrico Eisert, Matthias Timm, Hinstorff Media, Rostock
Korrektorat
Kathleen Tiede, Hinstorff Media, Rostock
Titelbild
thampapon1 – Fotolia
Urheberrecht
Dieses Werk ist urheberrechtlich geschützt.
Jede Vervielfältigung ist ohne schriftliche Zustimmung
des Herausgebers unzulässig.
Alle Angaben ohne gewähr. Die Beiträge dienen lediglich
der Orientierung und ersetzen keinesfalls die fachmännische
Beratung durch Rechtsexperten. Die Inhalte wurden sorgfältig
recherchiert, dennoch sind Abweichungen vom tatsächlichen
Sachverhalt nicht auszuschließen.
Auflage
4.000 Exemplare
ISBN 978-3-946487-02-9 (Print)
ISBN 978-3-946487-03-6 (E-Book)
Inserenten
bec kommunal Software gmbH, bol Behörden Online
Systemhaus gmbH, codia Software gmbH,
cTS edv-consulting gmbh, DATABunD – Verband der
mittelständischen IT- Dienstleister und Softwarehersteller
für den öffentlichen Sektor e.V., EDV Ermtraud gmbH,
EurOwig Ag, gfOP neumann & Partner mbH,
H&H Datenverarbeitungs- und Beratungsgesellschaft mbH,
Kolibri software & systems gmbH, Kominfo – geoinform
Softwarevertrieb Ag, net-com Ag, nürnbergMesse gmbH,
OPTIMAL SYSTEMS Vertriebsgesellschaft mbH,
pirobase imperia gmbH, RIEcO DRucK + DATEn gmbH
& co. Kg, Steinbacherconsult Ingenieurgesellschaft mbH
& co. Kg, techconsult gmbH, VOIS Software – HSH Softund Hardware Vertriebs gmbH
35
FÜR FAIREN
WETTBEWERB
mehr erfahren:
www.databund.de