MittelstandsWiki Themen für Kommunen Digitalisierung jetzt, aber wie? Wer die Wahl zum Kommunalen IT-Profi gewinnt Was ein einheitliches Bürgerportal bezweckt Welche Standards für Fachverfahren funktionieren Was die Haushaltsprüfung handlungsfähig hält Wo IT-Anwender sich in Nürnberg treffen Wo die kommunalen Spitzenverbände mitreden Mit Unterstützung von € 2,20 10. BUNDESWEITE FACHMESSE UND KONGRESS MESSEZENTRUM NÜRNBERG 18. – 19.10.2017 KOMMUNALER BEDARF AUF DEN PUNKT GEBRACHT. PFLICHTTERMIN FÜR KOMMUNALE IT-PROFIS • „Best Practice“ für IT-Sicherheit und Datenschutz: Wie umsetzen? • eGovernment: aktuelle Themen und Trends • IT-Talk: Entscheider und Experten im Austausch auf Augenhöhe • NEU im Messeprogramm: die Wahl zum „Kommunalen IT-Profi“ KOMMUNALE.DE/IT Folgen Sie uns auf Twitter! twitter.com/kommunale EDITORIAL InHALT Danke, geht so. Und wie läuft’s bei Ihnen? ECM mit CMIS: Content und Fachverfahren kurzschließen 4 Call for Papers: Vorträge für den IT-Talk 6 D IT-SiG: Webbasierte Dienste in der Pflicht 8 Advertorial: Modulare Software 9 Preisverleihung: Ein Hoch auf unsere IT-Profis! 12 Kommunale 2017: IT für Entscheider 14 XFinanz: Rechnen mit Fachanwendungen 17 Haushaltsprüfung: Software als Erfolgsfaktor 20 Bürgerportal: Hintertupfing neben dem Kanzleramt 22 Security-Bilanz: Allzu arglose Amtsstuben 24 erzeit sind in deutschen Amtsstuben rund 120 Fachverfahren im Einsatz. Dass die einzelnen Lösungen reibungslos miteinander arbeiten sollen, ist klar. Dass das nur durch Digitalisierung zu schaffen ist, auch darüber besteht Einigkeit. Genau dort endet der Konsens aber auch. Denn dazu, wie die digitale Verwaltungsmodernisierung zu schaffen ist, gehen die Meinungen auseinander. Augenfälligster Streitpunkt derzeit ist das einheitliche Bürgerportal: Wo die einen in der Zentralisierung Synergien sehen, ist für andere die föderale Verantwortung bedroht – und dazwischen stehen die IT-Dienstleister und Entwickler, mit denen Kreise, Städte und Gemeinden bisher zusammengearbeitet haben. Den Stand der Dinge in diesem Disput schildert der Schwerpunktbeitrag ab Seite 22. Das Positive daran: Der Streit findet öffentlich auf der CeBIT statt. Am Montag, dem 20. März, ab 13.30 Uhr veranstaltet der DATABUnD in Halle 7 eine Podiumsdiskussion dazu, mit hochrangigen Gästen. Falls Sie auf der Messe sind, sollten Sie unbedingt dort vorbeischauen. Den Laufzettel durch den Public Sector Park haben Sie mit diesem Heft bereits in der Hand – es bündelt die wichtigsten kommunalen IT-Themen, von Schnittstellen und Standards (Seiten 4, 17 und 33) über die Sicherheitslage (Seite 24) bis zu den Haftungsfolgen des neuen § 13 TMG (Seite 8). Außerdem starten wir eine Serie über die kommunalen Spitzenverbände (Seite 26), die wir im nächsten Heft zur KOMMUnALE in nürnberg (Seite 14) fortsetzen werden. Für den dortigen IT-Talk läuft übrigens bereits der Call for Papers (Seite 6). Und es geht um Sie persönlich. Um die Anwender, die Betriebsverantwortlichen, die kommunalen IT-Profis, die politische Konzepte in die Praxis überführen, Lösungen finden und dafür sorgen, dass Verwaltungsmodernisierung funktioniert. Ohne Sie geht es nicht. Sehen Sie einmal auf Seite 12. Spitzenverbände: ITK-Strategien in der Fläche 26 Advertorial: Die digitale Gewaltenteilung 29 Server: Energieeffiziente Komponenten 30 E-Government: Renaissance 32 der Lebenslagen VOIS: IT-Konsolidierung der 33 Fachverfahren Eduard Heilmayr Kommunale ITK März 2017 Recruiting: Bewerber mit weniger Aufwand 34 Impressum | Inserenten 35 3 ECM MIT CMIS Content und Fachverfahren kurzschließen Beschäftigt man sich im kommunalen Umfeld mit E-GovernmentStrategien, kommt man am Thema ECM-Einführung nicht vorbei. Ein Enterprise Content Management führt hausweit einheitlich Informationen und Daten zusammen. Dazu ist jedoch eine praktikable Anbindung der bestehenden Fachverfahren unerlässlich. n den Kommunen sind, je nach Größe, bis zu 100 Fachverfahren im Einsatz. In der Praxis wirft das regelmäßig Schnittstellenprobleme auf, denn die Anbindung eines Fachverfahrens bedarf derzeit bilateraler Abstimmungen zwischen dem jeweiligen Hersteller und dem jeweiligen ECM-Anbieter. In Anbetracht eines sehr heterogenen kommunalen Softwaremarkts führt dies zu einer immensen Anzahl an Schnittstellen. Wir haben einmal versucht, die Summe der Fachverfahrenshersteller sowie der Summe der am Markt aktiven ECM-Anbieter zu erheben. Mangels Marktübersicht wurde auf jene Hersteller zurückgegriffen, die entweder auf der CeBIT 2017 ausstellen, auf der KOMMUNALE 2015 ausgestellt haben oder im DATABUND (Bundesverband der mittelständischen IT- Dienstleister und Softwarehersteller für den öffentlichen Sektor e.V.) organisiert sind. Der Befund: Aus 101 Fachverfahren und 10 ECM-Anbietern ergibt sich eine Anzahl von 1010 potenziellen Schnittstellen. I sogar ähnlich bis deckungsgleich. Die Unterschiedlichkeit beruht auf ihrem Projektcharakter: Eine Schnittstelle wird meist dann entwickelt, wenn sie in einem Projekt das erste Mal benötigt wird. Niemand kann und will es sich leisten, Schnittstellen auf Vorrat zu produzieren. Doch genau dies ist der Ansatz, dem der DATABUND nun folgt und der eine ganze Reihe Vorteile bietet. Es geht dabei um nichts weniger als die Schaffung einer einheitlichen Standardschnittstelle zur Kombination der kommunalen Fachverfahren mit den ECM-Systemen. Es ist zwar klar, dass die Komplexität und Vollintegration von Fachverfahren damit nicht zu erreichen ist, doch bietet dieser Ansatz eine Lösung für jene Menge an Schnittstellen, die deckungsgleiche Funktionalitäten fordern. Dazu zählen im ersten Schritt sicherlich die CRUD-Funktionen (Create, Read, Update and Delete), also das Erstellen, Lesen, Aktualisieren und Löschen von Dokumenten. Synergien der Schnittstellenentwicklung Vorteil gemeinsamer Standard Schnittstellen sind zunächst wichtig und notwendig; sie sind, mit den Worten der Umsetzungsberatung Winfried Berner, „der unvermeidliche Preis der Arbeitsteilung“. Neben den jeweils notwendigen Abstimmungen und Entwicklungsarbeiten für die Ersterstellung sind sie jeweils auch mit Wartungsaufwänden verbunden. Die überwiegende Mehrheit der Schnittstellen ist dabei funktional Viele der am kommunalen Markt befindlichen Fachverfahren stammen von kleinen und mittleren Unternehmen, die den Aufwand einer lösungsspezifischen Schnittstellenerstellung aufgrund der Preisstrukturen nicht auf den Kunden umlegen können (das ist zugleich einer der Gründe, der gegen die Bevorratung von Schnittstellen spricht). Daraus ergibt sich dann eine Negativspirale: Die Hersteller 4 Kommunale ITK März 2017 ECM MIT CMIS der Fachverfahren entwickeln keine Schnittstellen, da diese nicht ausreichend nachgefragt werden, der Kunde fragt sie aber auch nicht nach, da eine Projektlösung oft zu teuer ist. Haben die Fachverfahren jedoch eine Schnittstelle, die bereits über die CRUDFunktionalitäten verfügt, so kann im Rahmen eines Projekts eine Erweiterung der Funktionalitäten angegangen werden, was in Summe die Qualität der verfügbaren Anbindungen steigern wird. Für die ECM-Anbieter ergeben sich ebenfalls Vorteile. Dazu gehört, dass die ECM-Systeme sich deutlich einfacher und einheitlicher in die bestehende Fachverfahrenslandschaft integrieren lassen und so im Endeffekt die angestrebten E-Government-Vorgaben realistischer einzuhalten sind. Denn Schnittstellen, die nicht funktionieren oder erst noch zu entwickeln sind, erweisen sich oft als Projektbremsen. Die Wirtschaftlichkeit wird so auf beiden Seiten optimiert, und ECM-Anbieter erzielen bei Ihren Kunden einen deutlich höheren Einführungsgrad. Die Erfahrung zeigt, dass die Herausforderungen technischer Art in Digitalisierungsprojekten nur 20 % ausmachen. 80 % der Aufgaben sind organisatorischer Natur. Von daher ist es auch im Sinne des Kunden, wenn dieser sicher sein kann, dass in den rein funktionalen 20 % eines Einführungsprojekts nicht noch unerwartete Aufwände lauern. Darüber hinaus ergeben sich durch die Fokussierung der zur Verfügung stehenden Mittel bei den Softwareherstellern für die Verwaltungen bessere Schnittstellen. Langfristig betrachtet werden die ECM-Projekte damit sowohl erfolgreicher als auch im Idealfall preisgünstiger werden, wenn Schnittstellen, die auf Standards basieren, nicht mehrfach erworben werden müssen. CMIS mit Funktionskatalog Im Rahmen seiner Arbeitsgruppe für technische Zusammenarbeit im Bereich ECM hat der DATABUND den Markt der vorhandenen Standards sondiert und nach reiflicher Überlegung die Anwendung eines Industriestandards für den öffentlichen Sektor beschlossen. Mit CMIS (Content Management Interoperability Services) wurde bereits ab 2010 von IT-Giganten wie Microsoft, IBM und OraKommunale ITK März 2017 cle ein Standard vorangetrieben, um den Zugriff auf ECM-Systeme zu vereinheitlichen. Im Wesentlichen kann man mit dieser Lösung, die unter dem Dach des Standardisierungsgremiums OASIS entwickelt wird, auf ein beliebiges ECM-Verfahren zugreifen, ohne dass man dessen jeweilige Besonderheiten kennen müsste. Dies wird ermöglicht, indem das ECM eine zusätzliche Logikschicht zur Verfügung stellt, die nach fest definierten Regeln Funktionalitäten anbietet. Der CMIS-Standard findet seit seiner Entwicklung zunehmend Verbreitung im nicht-öffentlichen Umfeld. Hauptkritikpunkt ist die Menge an optionalen Kriterien und Funktionen. Diesen Mangel ist der DATABUND bestrebt auszugleichen, indem er im Rahmen seiner Arbeit in jährlichen Zyklen die Summe der verpflichtenden Funktionen für den öffentlichen Bereich anhebt, bis ein von allen beteiligten Unternehmen zu bestimmendes Signifikanzniveau erreicht ist. Der DATABUND-CMIS-Standard wird allen Seiten Vorteile bringen. Der Erfolg liegt hier in der Zusammenarbeit zwischen den ECM-Anbietern und den Fachverfahrensherstellern. Der erste Entwurf wurde in der DATABUNDGruppe bereits abgestimmt und verabschiedet. Im nächsten Schritt arbeiten die technischen Spezialisten der Hersteller zusammen und entwickeln erste Prototypen. Bereits im zweiten Quartal 2017 sollen die ersten Prototypen auf den einschlägigen Messen präsentiert werden, unter anderem auf der diesjährigen CeBIT in Halle 7 am Stand B62. Robert Wander Arbeitsgruppenleiter Technische Zusammenarbeit DMS, DATABUND, E-GovernmentMentor, OPTIMAL SYSTEMS Vertriebgesellschaft mbH Philipp Perplies stv. Arbeitsgruppenleiter Technische Zusammenarbeit DMS, DATABUND, Produktmanager, codia Software GmbH 5 CALL FOr PAPErs Vorträge für den IT-Talk vorschlagen Am 18. und 19. Oktober 2017 findet auf der KOMMUNALE in Nürnberg der dritte IT-Talk der Kommunen statt. Gesucht werden Fallstudien, Technologievorträge und Trendberichte mit hohem praktischen Nutzwert für kommunale IT-Entscheider und IT-Professionals. W illkommen sind ebenso Vorträge über grundlegend neue Techniken und digitale services und was bei deren Einsatz zu beachten ist. Mögliche Themenfelder können sein: digitale Verwaltungsprozesse und zugehörige, innovative, kommunale Fachverfahren, Bürgerpartizipation und deren realisierung sowie Datenschutz und IT-sicherheit in der öffentlichen Verwaltung. Diese Themenfelder sind jedoch nicht bindend. Entscheidend für die Vortragsauswahl ist ausschließlich der Nutzen für die Teilnehmer, bei 6 denen es sich überwiegend um IT-Entscheider und IT-spezialisten aus kleinen, mittleren und größeren Kommunen handelt. Der Inhalt und die Ansprache der jeweiligen Zielgruppe sollten in der Vortragsbeschreibung klar erkennbar sein. Gegenstand der Präsentation ist eine Lösungsdarstellung inklusive Zielsetzung und Auswirkungen. Technische Details sind ebenso willkommen wie Wirtschaftlichkeitsbetrachtungen und Umsetzungserfahrungen beim Projekt. Die Veranstalter legen höchsten Wert auf hohe Nutzwertinformation Kommunale ITK März 2017 CALL FOr PAPErs für alle Teilnehmer. selbstdarstellungen und Marketing-Phrasen sind tabu. Termin: 30. Juni 2017 Interessenten sollten ihren Vortrag so gestalten, dass er 20 Minu ten nicht überschreitet. Maximal zehn Folien sind erfahrungsgemäß dafür ausreichend. Nach dem Vortrag haben die Teilnehmer zehn Minuten Gelegenheit, Fragen zu stellen. Zur Vortragseinreichung genügen vorab eine kurze Vortragsbeschreibung (Abstract) und die Kontaktdaten der referentin oder des referenten per E-Mail an die Programmleitung: Eduard Heilmayr, [email protected], stichwort „IT-Talk-CfP“. Ein kompletter Foliensatz kann später erfolgen. Einsendeschluss ist Freitag, 30. Juni 2017. Die Vortragsentscheidung erfolgt bis Freitag, 28. Juli 2017. Bis Freitag, 4. August, erhalten die Einreicher Feedback über die Entscheidungen des Programmbeirates. Danach bleibt noch Zeit bis Freitag, 1. september 2017, um die vollständigen Folien und gegebenenfalls weitere Informationen per E-Mail (stichwort: „IT-Talk-Vortrag“) einzureichen. Die Veröffentlichung des Vortragsprogramms auf der KOMMUNALE 2017 erfolgt dann ab Dienstag, dem 12. september 2017. Eduard Heilmayr MittelstandsWiki Kommunale ITK März 2017 Einfach, sicher, bar und bargeldlos kassieren – Gewerbelösungen für Kommunen und Kreise EDV Ermtraud GmbH | Arienheller Straße 10 | 56598 Rheinbrohl Tel.: 02635/9224 0 | Fax: 02635/9224 29 | E-Mail: [email protected] SOFTWARE AUS DEM WISSEN DER PRAXIS Kolibri software & systems GmbH Rudolf-Diesel-Straße 11 | 82205 Gilching Ansprechpartnerin: Frau Susanne Dumler (Vertriebsleitung) Tel.: +49 8105 3760-24 | E-Mail: [email protected] Innovativ – Praxisorientiert – Zukunftssicher EurOwiG AG | Am Unteren Stein 4 | 86672 Thierhaupten Telefon: +49 8271 80 13 70 | E-Mail: [email protected] | Web: www.eurowig.de 7 IT-SIcherheITSgeSeTz Webbasierte Dienste in der Pflicht Für kritische Infrastrukturen sieht das IT-Sicherheitsgesetz ein Mindestniveau an IT-Security und die Pflicht zur Meldung erheblicher Sicherheitsvorfälle vor. Weit weniger Beachtung gefunden haben Pflichtenverdichtungen für die Anbieter von Telemedien, die bereits seit Inkrafttreten am 25. Juli 2015 gelten. B esonders relevant ist dabei der neu in das Telemediengesetz (TMg) eingefügte § 13 Absatz 7: Danach haben Diensteanbieter, die Telemedien geschäftsmäßig anbieten, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass kein unerlaubter zugriff auf die für ihre Telemedienangebote genutzten technischen einrichtungen möglich ist (Nr. 1) und dass diese gegen Verletzungen des Schutzes personenbezogener Daten (Nr. 2a) gesichert sind sowie gegen Störungen, auch soweit diese durch äußere Angriffe bedingt sind (Nr. 2b). Diese Vorkehrungen müssen den „Stand der Technik“ berücksichtigen. Welche Angebote sind betroffen? Telemedien sind nach der Definition des § 1 Abs. 1 TMg alle elektronischen Informations- und Kommunikationsdienste, die weder rundfunk noch reine Telekommunikationsdienste oder telekommunikationsgestützte Dienste sind. Die Abgrenzung kann im einzelfall schwierig sein. Beispiele für Telemedien sind Onlinedienste, die Instrumente zur Datensuche, zum zugang zu Daten oder zur Datenabfrage bereitstellen sowie alle Onlineangebote, die über das Internet abrufbar sind (insbesondere Onlineangebote von Waren oder Dienstleistungen mit unmittelbarer Bestellmöglichkeit). Die Verpflichtungen treffen alle Diensteanbieter im Sinne des Telemediengesetzes: Dies ist jede natürliche oder juristische Person, die eigene oder 8 fremde Telemedien zur Nutzung bereithält oder den zugang zur Nutzung vermittelt (§ 2 Abs. 1 Nr. 1 TMg). Danach qualifizieren sich vier verschiedene „Provider-Typen“: content-Provider, host-Provider, Access-Provider und cache-Provider. hierzu folgender Beispielfall: Konsequenzen im Szenario A besitzt eine homepage und hostet diese als virtuelles System im Data center des Unternehmens B, das auch die Infrastruktur (Server, Netzanbindung) betreibt. A stellt auf seiner Website einen Bereich zur Verfügung, auf dem Werbebanner eingeblendet werden können. A überlässt es Unternehmen c, Werbebanner auszuwählen und in dem zur Verfügung stehenden Bereich einzublenden. A nutzt zur Pflege der Inhalte das von c betriebene cMS. Dieses weist Sicherheitslücken auf und ermöglicht Angreifer h, Malware auf der Webseite von A zu platzieren. Das führt dazu, dass Besucher auf der Webseite von A beim Anklicken eines „verseuchten“ Werbebanners Teil eines Botnetzes werden. Konsequenzen: A und c haften als content-Provider, A daneben auch als host-Betreiber und B als Access-Provider. A und c müssen Schutzmaßnahmen für das „Anbieten von Inhalten“ sowie für das „Speichern von Inhalten“ berücksichtigen, B muss die Maßnahmen für das „Durchleiten von Inhalten“ beachten. B muss A bei der Absicherung des virtuellen Webservers von A unterstützen, da er Teil des host-Providers ist. A muss dazu jedoch B wirksam (vertraglich) verpflichten, die entsprechenden Maßnahmen umzusetzen, da ihm der einfluss Kommunale ITK März 2017 ADVerTOrIAl Modulare Software unterstützt die Organisation in der öffentlichen Verwaltung zu viele Städte und gemeinden beschäftigen ihre Sachbearbeiter mit zeitraubender handarbeit, zum Beispiel dann, wenn es eine Stelle neu zu besetzen gilt. eine integrierte Softwarelösung mit passenden Bausteinen sorgt für Transparenz und reduziert den Arbeitsaufwand spürbar. B ei der erstellung von Stellenbeschreibungen, -bewertungen, Stellenplänen und geschäftsverteilungsplänen fehlt es vielen öffentlichen Verwaltungen an einer strukturierten Datenhaltung. Informationen liegen häufig mehrfach in Wordoder excel-Dateien vor, die sich irgendwo auf einem Server befinden. Um den formalen Vorgaben zu genügen, werden gerade für die Stellenbeschreibung und -bewertung oft externe Beratungsleistungen eingekauft, was hohe Kosten verursacht. Die Verwendung von Office- oder PDF-Dokumenten ist darüber hinaus fehleranfällig, wenig standardisiert und somit sehr stark durch den Bear beiter geprägt: Wenn derjenige ausfällt, der die excel-Formeln erstellt hat, ist die einarbeitung eines anderen Mitarbeiters mit hohem zeitaufwand verbunden. Die Softwarelösung KOMMBOSS von gfOP vereint die vier Themen Stellenbeschreibung, Stellenbewertung, Stellen- und geschäftsverteilungsplan in einem modularen Produkt. Anstelle unzähliger einzeldokumente bietet KOMMBOSS einen transparenten Datenpool für gezielte und gefilterte Abfrageszenarien. So ergibt sich beispielsweise aus der logischen Verknüpfung von Organigramm, Stellen und Stellenbeschreibungen auf Knopfdruck ein geschäftsverteilungsplan. ebenso sind gesamtheitliche Quervergleiche möglich, die einen schnellen Überblick über gleiche bzw. ähnliche Stellen oder Arbeitsvorgänge liefern. Die historische Datenhaltung erlaubt zudem stichtagsgenaue Übersichten. Kommunale ITK März 2017 Aufwand und Kosten reduziert KOMMBOSS reduziert den zeitaufwand für den Sachbearbeiter. So werden etwa Arbeitsvorgänge durch einfaches Anklicken der einzelnen Tätigkeiten und Angabe des zeitaufwands erstellt, ohne dass es zu einer wertenden Beschreibung kommt. Der zugriff auf KOMMBOSS erfolgt wahlweise über einen Browser oder eine Arbeitsplatzinstallation, somit ist die lösung skalierbar einsatzfähig. Mit KOMMBOSS bietet gfOP eine modulare Softwarelösung, die den herausforderungen in den Organisationsbereichen ganzheitlich gerecht wird und bereits in vielen kleinen und großen öffentlichen Verwaltungen im einsatz ist. Sie strukturiert und verknüpft sämtliche Informationen in einer Datenbank und reduziert so den Arbeitsaufwand. Stellenbeschreibungen, -bewertungen und -pläne sowie der geschäftsverteilungsplan lassen sich in wenigen Schritten erstellen und flexibel anpassen. Auf diese Weise setzt KOMMBOSS die schlanke Verwaltung in die realität um. gfOP Neumann & Partner mbh zum Weiher 25 – 27 14552 Michendorf Telefon: 033205/211-0, Telefax: 033205/211-11 [email protected], www.gfop.de 9 IT-SIcherheITSgeSeTz auf die eingesetzten Produkte (zum Beispiel ServerOS, cMS-Version, Patches etc.) und deren Absicherung regelmäßig entzogen sein dürfte. Wann ist ein Angebot „geschäftsmäßig“? Bei einem entgeltlichen Dienst wird dies regelmäßig vorliegen (zum Beispiel bei einer werbefinanzierten Webseite). Nichtkommerziell angebotene Telemedien durch private und nicht-wirtschaftliche Vereine sollen nicht erfasst werden. Umstritten ist, ob eine Auslegung als beruflich oder gewerblich geboten ist und damit nur unternehmerische Angebote mit gewinnerzielungsabsicht erfasst sind. Nach herrschender Meinung werden Telemedien regelmäßig aufgrund einer nachhaltigen, dauerhaften Tätigkeit mit oder ohne gewinnerzielungsabsicht erbracht, sodass auch Behörden, Kommunen, Schulen und hochschulen einzubeziehen sind. Inwiefern die jüngste rechtsprechung des eugh (Urteil vom 16. September 2016, Az c-484/14 – Mc Fadden) zu anderen Wertungen führt, bleibt abzuwarten. Allerdings ergeben sich teils ähnliche Schutzpflichten aus Normen föderaler e-goverment-gesetzgebung, sodass die Frage einer Privilegierung aufgrund fehlender geschäftsmäßigkeit an praktischer Bedeutung verliert. Welche Sicherheitsmaßnahmen werden verlangt? Technische Vorkehrungen müssen dem jeweiligen „Stand der Technik“ entsprechen. hierbei handelt es sich um einen eingeführten juristischen Terminus: er bezeichnet den entwicklungsstand fortschrittlicher Verfahren, einrichtungen oder Betriebsweisen, der die praktische eignung einer Maßnahme zum Schutz der Funktionsfähigkeit von informationstechnischen Systemen, Komponenten oder Prozessen gegen Beeinträchtigungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit gesichert erscheinen lässt und möglichst im Betrieb mit erfolg erprobt und durch führende Fachleute anerkannt ist. Das Anforderungsniveau liegt somit zwischen den „allgemein anerkannten regeln der Technik“ und dem „Stand von Wissenschaft und Technik“. Da sich die Technologie insgesamt weiterentwickelt, er10 folgt eine kontinuierliche Verschiebung der einordnung. Dies lässt sich am Beispiel der Firewall als Sicherheitstechnologie gut erkennen, die noch vor einem Jahrzehnt fast nur im Firmenumfeld bekannt war, heute aber bereits im heimbereich (zum Beispiel als Bestandteil von DSl-routern und in Standardbetriebssystemen) als „Basistechnologie“ weit verbreitet ist. Beispiele für geeignete und zur erfüllung der Pflichten erforderliche Vorkehrungen wären aus dem Bereich technische Vorkehrungen Verschlüsselung, Sicherheitsupdates, der einsatz angemessener Authentifizierungsmaßnahmen, Penetration-Tests nach anerkannten Standards (zum Beispiel OWASP Top 10) oder die Umleitung des Traffics bei DDoS-Angriffen; Beispiele organisatorischer Vorkehrungen wären ein IT-Sicherheitskonzept, ein IT-Sicherheitsbeauftragter und organisationsinterne regelungen. Orientierungshilfen zum Stand der Technik in der Praxis bieten auch leitfäden von Verbänden (zum Beispiel die TeleTrust-handreichung zum „Stand der Technik“) und Sicherheitsempfehlungen des BSI (Diskussionspapier zur Absicherung von Telemediendiensten nach Stand der Technik). Wann sind Sicherheitsvorkehrungen (un-)zumutbar? Unmögliches muss niemand leisten – ein althergebrachter rechtsgrundsatz, der auch für Diensteanbieter gilt. Die entsprechenden Maßnahmen für den konkreten Diensteanbieter müssen daher zum einen technisch möglich und zum anderen wirtschaftlich zumutbar sein. Dadurch soll sichergestellt werden, dass der Diensteanbieter nur Vorkehrungen treffen muss, deren Kosten in einem angemessenen Verhältnis zum angestrebten Schutzzweck bzw. Wirkungsgrad der Maßnahme stehen. Was droht Diensteanbietern bei Verstößen? ein Verstoß gegen § 13 Abs. 7 Satz 1 Nr. 1 und Nr. 2a TMg (nicht Nr. 2b) stellt eine Ordnungswidrigkeit dar, welche mit einer geldbuße von bis zu 50ˇ000 euro belegt ist. Betroffen ist dadurch jedes Unternehmen, das ein Telemedienangebot betreibt. eine MeldeKommunale ITK März 2017 IT-SIcherheITSgeSeTz pflicht für Vorfälle besteht nicht. hier ist Novellierungsbedarf durch die richtlinie zur gewährleistung einer hohen Netz- und Informationssicherheit (NIS-richtlinie) auf europäischer ebene bereits absehbar, die am 8. August 2016 in Kraft getreten ist. Die eU-Mitgliedstaaten haben bis zum 10. Mai 2018 zeit, die richtlinie umzusetzen. Security vertraglich festhalten Unsicherheiten bei der Bestimmung der konkret zu treffenden Vorkehrungen bleiben. lösungsmöglichkeiten für Diensteanbieter bestehen in der etablierung von Best-Practice-richtlinien, die sich an den genannten empfehlungen orientieren. Ob eine vertragliche regelung ausreicht und inwieweit sich der Diensteanbieter von der ordnungsgemäßen Anwendung und Aktualisierung der Maßnahmen beim Drittanbieter überzeugen muss, lässt die gesetzesbegründung offen. In der Praxis ist dennoch bereits heute zu empfehlen, die einhaltung der Sicherheitsstandards vertraglich an den Dienstleister zu übertragen. letzte gewissheit wird erst die richterliche rechtsfortbildung liefern. Nachweise und zertifizierungen werden dabei steigende Bedeutung erlangen. Thomas Hofer Akad. Dir. und leiter des rechtsinformatikzentrums der lMU München Kommunale ITK März 2017 Lösungen für kommunale Infrastrukturdaten Kominfo – geoinform Softwarevertrieb AG Friedrich-Bergius-Ring 11 | 97076 Würzburg Telefon: +49(0)931.270050-0 | Fax: +49(0)931.270050-70 [email protected] | www.geoinform.de SteinbacherConsult Ingenieurgesellschaft mbH & Co. KG Richard-Wagner-Straße 6 D-86356 Neusäß Tel.: 0821/4 60 59-0 [email protected] www.steinbacher-consult.com Niederlassung: Alemannenstraße 19a 86637 Wertingen Tel.: 08272/99 56-0 [email protected] Softwarelösungen für Bau- und Liegenschaftsverwaltungen bec kommunal Software GmbH Kapellenstraße 9 85622 Feldkirchen b. München Tel.: 089/9009836-0 Fax: 089/9009836-388 E-Mail: [email protected] 11 PrEISVErlEIHunG Ein Hoch auf unsere IT-Profis! Wir grüßen sie, wenn sie uns entgegenkommen, kennen oft sogar ihren Verantwortungsbereich, aber uns bleibt meist verborgen, was sie leisten. Das sind die heimlichen Helden der öffentlichen Verwaltungsarbeit: die IT-Verantwortlichen und IT-Betreuer in den Kreisen, Städten und Gemeinden. Höchste Zeit, sie zu ehren. H inter Schlagworten wie Digitalisierung der Verwaltung, E-Government usw. stehen konkrete Anforderungen wie Kosteneinsparungen in den Verwaltungsabläufen, mehr Bürgernähe und -beteiligung oder ein beschleunigter, behördenübergreifender Informationsaustausch. Ohne kompetente und motivierte IT-Verantwortliche sowie IT-Spezialisten in den Gemeinden und Kommunen wären diese Ziele nicht das Papier wert, auf dem die Politiker sie ankündigen. Darum sollen im Oktober 2017 im rahmen der Fachmesse KOMMunAlE die „Kommunalen IT-Profis“ ausgezeichnet werden. Mit der Ehrung und den damit verbundenen Aktionen will die Messe die Arbeit dieser Berufsgruppe würdigen, die Aufmerksamkeit der Öffentlichkeit für deren Arbeit und Bedeutung schärfen und ein Forum für Erfolge und deren Macher, aber auch für deren nöte und notwendigkeiten bieten. Wer sollte teilnehmen? Gesucht werden besonders kreative, innovative, servicefreundliche und effiziente IT-Profis. Das konkrete Projektthema, die Projektgröße und das Projektvolumen spielen eher eine untergeordnete rolle. Im Mittelpunkt stehen lösungskompetenz und umsetzungsfähigkeit der Bewerberin oder des Bewerbers. Teilnehmen können an der Wahl zum Kommunalen IT-Profi ausschließlich IT-Verantwortliche und IT-Betreuer in Vollzeit oder Teilzeit aus Kommunen (Gemeinden, Städte, Verwaltungs- und Verbandsgemeinschaften). 12 Die Ehrung der Gewinner durch urkunde und Siegerskulptur („IT-Willy“) erfolgt auf der KOMMunAlE 2017 am 18. Oktober auf der Bühne des Fachkongresses „IT-Talk der Kommunen“. Im Anschluss daran lädt der DATABunD alle Teilnehmer zu einer Siegerparty. Wie kann man sich bewerben? Für die Bewerbung ist im ersten Schritt eine Anmeldung zum Erhalt des redaktionellen newsletters „Kommunale ITK“ erforderlich: https://cyberpress. de/newsletter/kommunale-itk-abonnieren/. nach der Anmeldung erhalten Sie mit der nächsten Aussendung genaue Hinweise und einen link. Interessante kommunale IT-Projekte können übrigens auch von Dritten vorgeschlagen und eingereicht werden. Die Jury kümmert sich dann um die Kontaktaufnahme und die Betreuung eines potenziellen Teilnehmers. nach Eingang und erster Durchsicht der Bewerbung erhalten die Kandidaten innerhalb von zwei Wochen eine persönliche E-Mail-Bestätigung der Teilnahme. Der Einreichungsschluss für die Bewerbung ist Montag, der 31. Juli 2017. Wie erfolgt die Auswahl? Damit die Jury nicht Äpfel mit Birnen vergleichen muss, sondern ein fairer Wettbewerb gewährleistet ist, werden die Bewerbungen verschiedenen Ka tegorien zugeordnet, die sich aus der Größe bzw. der Einwohnerzahl ergeben. Pro Kategorie werden drei Einreichungen für die Endauswahl noKommunale ITK März 2017 PrEISVErlEIHunG miniert. Jede einzelne Bewerbung wird dann nach den weiteren „Kompetenzfaktoren“ von den Jurymitgliedern nach einem Punktesystem nachvollziehbar bewertet. Sollten Verständnisfragen auftauchen, sind nachfragen bei den Bewerbern möglich. Die Bewerber mit den höchsten Punktzahlen in der jeweiligen Kategorie werden nominiert und verständigt. Alle nominierten werden für den 18. und 19. Oktober 2017 zur KOMMunAlE nach nürnberg eingeladen. Fahrtkosten, Eintritt und Hotelkosten werden ersetzt. Beim gesamten Vorgang ist die Einhaltung aller gesetzlichen Datenschutzbestimmungen selbstverständlich. Aus dem Kreis der nominierten ernennt die Jury dann für jede Kategorie einen Sieger. Bewerbung bis 31. Juli Ansprechpartner für alle Fragen rund um die Wahl zum Kommunalen IT-Profi ist Eduard Heilmayr. Sie erreichen ihn per E-Mail unter [email protected] oder telefonisch unter 0162/2311597, und er freut sich auf möglichst viele interessante Vorschläge und selbstbewusste ITler, die mitmachen. Sehr schön wären natürlich auch Einreichungen „von oben“ oder durch Kolleginnen und Kollegen – ein erstes Zeichen, dass die Arbeit an der IT vor Ort gewürdigt wird. David Schahinian freier Journalist Kommunale ITK März 2017 Dokumente verwalten, Prozesse gestalten. codia Software GmbH Nödiker Straße 118 49716 Meppen Fon: +49 5931 9398 0 Fax: +49 5931 9398 25 www.codia.de [email protected] net-Com AG Albert-Brickwedde-Straße 2 · 49084 Osnabrück Tel: 0541 / 505 70-0 · Fax: 0541 / 505 70-81 [email protected] · www.net-com.de SOLUTIONS FOR CONTENT AND PRODUCT INFORMATION T +49 2203 93530 2100 | F +49 2203 93530 2101 [email protected] pirobase imperia GmbH | www.pirobase-imperia.com Von-der-Wettern-Straße 27 | 51149 Köln 13 KOMMUNALE 2017 EDV und IT als Topthema für kommunale Entscheider Im Oktober 2017 startet in Nürnberg zum zehnten Mal die KOMMUNALE. Nach dem Erfolg der vergangenen Jahre stellen sich Fachmesse und Kongress zum Jubiläum noch stärker bundesweit auf. Der Fokus liegt unverändert auf praktischen Lösungen für Entscheider aus Städten, Kreisen und Kommunen. K ommune 4.0 statt staubige Behördenakten – Digitalisierung ist in Hinblick auf Zukunftsorientierung auch für Städte und Gemeinden längst ein Leitthema. Im Rahmen der Besucherbefragung zur Fachmesse KOMMUNALE 2015 bezeichnete erstmals über die Hälfte der befragten kommunalen Entscheider das Segment EDV/IT als wichtigste Angebotsgruppe. Das entspricht einer Steigerung um etwa 5 % im Vergleich zur Vorveranstaltung 2013. Kommunale EDV/IT lässt sich somit als bundesweit relevantes Trendthema ableiten. Fast 4000 Besucher verzeichnete die KOMMUNALE 2015. Davon waren 91 % kommunale Entscheidungsträger, also Bürgermeister, Oberstadtdirektoren, Amtsleiter usw. Christian Arnold, Abteilungsleiter Partner- und Publikumsveranstaltungen bei der NürnbergMesse, hat deren Feedback parat: „99 % der Besucher zeigten sich mit dem Angebot zufrieden“, betont er zufrieden. Überzeugende Leistungsdaten Auch auf Ausstellerseite waren die Rückmeldungen positiv: 86 % der über 300 Aussteller knüpften neue Geschäftsverbindungen. Im breiten Angebotsspektrum der Messe hat der Bereich „Bürobedarf, EDV und Kommunikation“ dabei stark an Bedeutung gewonnen, was sich mit den Einschätzungen und Wünschen der Besucher deckt: Immer mehr Aussteller widmen sich EDV- und IT-Themen, ohne 14 deren innovatives Potenzial sich heute keine Kommune mehr effizient steuern ließe. Und 90 % der Aussteller konnten damit ihre wichtigsten Zielgruppen erreichen. Auch die KOMMUNALE 2017 am 18./19. Oktober dürfte ihrer Funktion als Informations- und Austauschplattform für kommunale Entscheider gerecht werden. Die Schwerpunkte 2017 liegen zuerst auf Informations- und Dienstleistungsangeboten für gezielte Investitionsentscheidungen rund um kommunale Themen wie Energiewende, Kommunaltechnik, öffentliche Verwaltung, E-Government, kommunale IT sowie Stadtplanung. Zudem zeigt die KOMMUNALE wieder aktuelle Trends, Produkte und Dienstleistungen aus klassischen Themenbereichen wie Energie, Entsorgung, Recycling und Umweltschutz, Marketing und Tourismus, öffentlicher Raum und Verkehr, Verwaltung und Finanzdienstleistungen, Verbände/Organisationen und soziale Dienste. Darüber hinaus erwartet Fachbesucher eine Vielzahl von Veranstaltungen und Fachforen im Rahmenprogramm, wo gerade zum Thema IT spannende Neuerungen warten. Best-IT-Practice ins Rampenlicht „Kommunale IT ist ein Thema, das kommunale Entscheider zukünftig immer stärker beschäftigen wird. Die Kommunen investieren zudem verstärkt in IT“, weiß Christian Arnold. Deshalb gibt es auf der KOMMUNALE 2017 erstmals die Ehrung KomKommunale ITK März 2017 KOMMUNALE 2017 munaler IT-Profi im Rahmen des etablierten IT-Talks. Sie soll, so Arnold, die „heimlichen Helden der öffentlichen Verwaltungsarbeit“ in den Fokus stellen. Denn E-Government, Cybersicherheit, IT-Standardisierung/Interoperabilität, Zusammenarbeit Bund/ Länder/Kommunen, aber auch neue IT-Leistungen wie das digitalisierte Asylverfahren oder Servicekonten für Bürger und Unternehmen sind schon heute Dauerthemen. Sich für den Preis bewerben können kommunal Beschäftigte aus Städten und Gemeinden aller Größenordnungen. Die Bewerbungen werden je nach Einwohnerzahl vier Kategorien zugeordnet. Bewertungskriterien sind Kreativität, Innovationskraft, Servicefreundlichkeit und Effizienz. Die Ehrung findet im Rahmenprogramm der KOMMUNALE 2017 statt. Generell soll auf der Fachmesse „kommunale IT zum Anfassen“ geboten werden – mit dem Ziel, einen State of the Art zu definieren und Fragen wie „Was muss kommunale IT leisten?“, „Was sind sinnvolle bzw. notwendige Add-ons?“ und „Welche Lernfelder im Bereich kommunale IT sind noch nicht ausgereift?“ zu beantworten. Christian Arnold ist überzeugt, dass die KOMMUNALE durch ihre Vielfalt auf Ausstellerund Besucherseite einen echten Mehrwert zu diesem Thema bietet, und das gebündelt an zwei Messetagen: „Weder durch OnKommunale ITK März 2017 20 Jahre ECM-Kompetenz für verwaltungsweites eGovernment OPTIMAL SYSTEMS Vertriebsgesellschaft mbH Hannover Wöhlerstraße 42 | D-30163 Hannover Tel.: +49 511 123 315–0 | [email protected] www.optimal-systems.de/public bol Behörden Online Systemhaus GmbH Hubertusstraße 4 | 80639 München | Tel: 089/2109670 [email protected] | www.bol-systemhaus.de Software für kommunales Finanzwesen H&H | Storkower Straße 99 | 10407 Berlin (0 30) 42 84 59-0 | www.hh-Berlin.de | [email protected] 15 KOMMUNALE 2017 NürnbergMesse Christian Arnold Christian Arnold ist als Abteilungsleiter Partner- und Publikumsveranstaltungen bei der NürnbergMesse der Kopf der KOMMUNALE. Er sagt: „Wir sind die einzige Veranstaltung, die das Komplettangebot für die kommunale Beschaffung zeigt. Wir bilden den wirklichen Markt ab. Auf der einen Seite bietet die KOMMUNALE Best-Practice-Ansätze für die Entscheider in den Kommunen, aus Kämmerei, Bauamt, EDV/IT etc. – das sind ganze 91 % der Besucher. Denn anders als etwa bei der CeBIT ist der Kommunalbedarf bei uns wirklich der Schwerpunkt. Auf der anderen Seite kann man im Rahmen der KOMMUNALE auch lernen, wie man sich an Ausschreibungen von Kommunen beteiligt. Besucher erleben hier den „State of the Art“: Was wird in kleineren, größeren oder mittleren Kommunen gerade benötigt? Durch diese Fokussierung lohnt sich die Anreise aus ganz Deutschland in jedem Fall. Die Aussteller kommen bereits aus dem gesamten Bundesgebiet, und das wollen wir weiter stärken.“ linerecherchen noch einen rein regionalen Austausch kann man sich diesen generieren.“ Bundesweiter Marktplatz für Städte und Gemeinden Nicht dass die Messeverantwortlichen es für nötig befänden, sich selbst auf die Schultern zu klopfen. Die Positionierung einer Messe entwickelt sich mit den Jahren und braucht einfach ihre Zeit. Aber von ihren Anfängen 1999 bis heute hat sich die KOMMUNALE mit dem Partner Bayerischer Gemeindetag zur bundesweit wichtigsten Informations- und Geschäftsplattform für Entscheider und Aussteller aus dem kommunalen Bereich entwickelt. Ihr Alleinstellungsmerkmal ist das Komplettangebot für den kommunalen Bedarf. Der Kongress im Rahmen der Messe thematisiert hauptsächlich Kommunalthemen aus bayerischer Sicht, jedoch haben zahlreiche Beiträge eine bundesweite Relevanz (zum Beispiel zur Asylthematik). Ein Viertel der Besucher (26 %) reist ausdrücklich für die Fachforen und den IT-Talk der Kommunen 16 an, also aufgrund des Rahmenprogramms. Der unmittelbare Austausch bietet offenbar mehr als durch Onlinerecherche oder rein regional geschehen könnte. Aussteller der KOMMUNALE kommen seit jeher aus dem gesamten Bundesgebiet. Nun ziehen auch die Fachbesucher nach. So besuchten die KOMMUNALE 2015 beispielsweise doppelt so viele Messegäste aus den neuen Bundesländern wie noch im Jahr 2013. Das deutlichste Indiz für die Richtigkeit des Markenkerns der KOMMUNALE, nämlich die bundesweite Ausrichtung, ist für Christian Arnold aber nach wie vor die durch Umfragen abgesicherte Erkenntnis, dass selbst für Spitzenvertreter aus kommunaler Verwaltung und Politik der Messebesuch trotz enger Terminkalender hochgradig zufriedenstellend ist. Die Messeverantwortlichen werden auch mit der KOMMUNALE 2017 diesem hohen Anspruch wieder gerecht. Michael Praschma freier Autor Kommunale ITK März 2017 XFinanz Mit Fachanwendungen ist zu rechnen Keine öffentliche Stelle hat datentechnisch mit so vielen Fachanwendungen direkt zu kommunizieren wie das Finanzwesen, egal ob es sich um kommunale oder staatliche Behörden und Einrichtungen handelt. Von einem sauber standardisierten, XÖV-tauglichen Standard profitiert daher jede Verwaltung unmittelbar. D as zentrale Verfahren mit hohem Datentransfer und großem Standardisierungspotenzial ist das öffentliche Finanzwesen, in dem alle finanzwirksamen Daten gehalten und verarbeitet werden. Diese Daten werden in allen Bereichen der öffentlichen Verwaltung erstellt, verarbeitet oder benötigt und müssen zwischen den beteiligten Verfahren transferiert werden. Das Finanzwesen steht daher mit nahezu jedem anderen öffentlichen Fachverfahren in unmittelbarer austauschbeziehung. Synergien im Datenaustausch Die entwicklungsbedingt sehr heterogene Verfahrenslandschaft in öffentlichen Verwaltungen und die Vielzahl von Fachverfahren mit ihren individuellen Schnittstellen zum Finanzverfahren erschweren allerdings nicht nur eine effiziente und medienbruchfreie Datenübermittlung, sondern führen auch zu erheblichen finanziellen und personellen Belastungen, weil die Schnittstellen entwickelt, gewartet und gepflegt werden müssen. Erhebungen und Erfahrungen zeigen, dass in öffentlichen Verwaltungen bei konsequenter Standardisierung des austausches von Finanzdaten sowohl deutliche Einsparungen als auch qualitative Verbesserungen der Verwaltungsarbeit möglich sind. Die Standardisierung des Datenaustausches zwischen Fachverfahren gewinnt daher zunehmend an Bedeutung für die öffentlichen Verwaltungen. auf Bundes- und Länderebene ebenso wie in den Kommunalverwaltungen und bei den öffentlichen Kommunale iTK März 2017 und privaten iT-Dienstleistern wurde diese notwendigkeit frühzeitig erkannt. Bereits seit einigen Jahren gibt es daher eine initiative zur Entwicklung eines Datenaustauschstandards für Finanzdaten in öffentlichen Verwaltungen unter koordinierender Leitung der Sä chsischen anstalt fü r kommunale Datenverarbeitung (SaKD): XFinanz ist mittlerweile in der Standardisierungslandschaft der XÖVStandards bundesweit etabliert. Fachverfahren mit XFinanz XFinanz ist ein semantischer Standard, der sich speziell mit der inhaltlichen Definition, der fachlichen Beschreibung und den strukturellen zusammenhängen der Fachdaten beschäftigt, die zwischen den Finanzverfahren und der Vielzahl vorund nachgelagerter Fachverfahren zu übermitteln sind. Er definiert eine universell einsetzbare, einheitliche Datenstruktur für die interaktion zwischen kommunalen Fachverfahren und dem Finanzverfahren als zentralem Verfahren zur Haushaltsabbildung. Dabei deckt er sowohl die anforderungen der Kameralistik als auch des neuen kommunalen Rechnungswesens auf doppischer Basis ab und ist somit in allen Bereichen der öffentlichen Verwaltung zukunftssicher einsetzbar. XFinanz stellt keine technische Schnittstelle dar, sondern enthält ausschließlich einheitlich definierte fachliche informationen wie zu übermittelnde Elemente (Fachdaten) mit ihren Eigenschaften (attributen), zulässige Wertebereiche, abhängigkeiten und Beziehungen zueinander. 17 XFinanz Durch ein differenziertes, kontextbezogenes nachrichtenkonzept ist es möglich, den Standard schrittweise, je nach anforderungsprofil, zu implementieren. Dabei werden folgende Einsatzszenarien unterstützt: die Übergabe von anordnungen an das Finanzverfahren (z.B. Leistungen der Jugendhilfe an das Finanzverfahren), der austausch von Sollstellungs- und zahlungsdaten (z.B. zwischen Finanzverfahren und Vollstreckungsverfahren in beide Richtungen), die Übergabe von adress- und Kontoinformationen, die Übergabe von informationen zur anlagenbuchhaltung (z.B. aus der inventarisierung an die anlagenbuchhaltung), die Übergabe von Mandatsinformationen zu SEPa-Lastschriften sowie die Übergabe von Buchungsinformationen zur Kostenund Leistungsrechnung (KLR). neben den klassischen Einsatzszenarien zum Datenaustausch zwischen Fachverfahren und HKRVerfahren unterstützt der Standard seit Version 3.0.0 auch die gesetzlichen SEPa-anforderungen der Europäischen Union an einen einheitlichen Eurozahlungsverkehrsraum (Single Euro Payments area) sowie den Datenaustausch mit der anlagenbuchhaltung. Geprüft und zertifiziert natürlich erfolgt auch im Bereich der Standardisierung des Finanzdatenaustausches mit XFinanz eine kontinuierliche Weiterentwicklung und anpassung. Die Erfahrungen und Erkenntnisse bei implementierungsprojekten werden in neuen Versionen eingearbeitet und Probleme bei der Verfahrensanbindung gelöst. Ein Wartungs- und Pflegekonzept und eine klar definierte aufgabenstruktur in der Verantwortung eines öffentlichen auftraggebers sichern die nachhaltigkeit und Verlässlichkeit des Standards. Bereits zwei XFinanz-Versionen wurden im auftrag des iT-Planungsrates mit dem zertifikat zur Bestätigung der XÖV-Konformität versehen. Damit wird dem Standard zum wiederholten Mal bestätigt, dass er den Kriterien der XÖV-Standardisierungsinitiative in vollem Umfang entspricht und er offiziell das Logo „zertifizierter Standard XÖV“ tragen darf. Die neueste 18 Version 3.1.1 wird ebenfalls der zertifizierungsstelle zur Prüfung vorgelegt werden. So wird ein kontinuierlicher Qualitätssicherungsprozess umgesetzt und der Standard bleibt verlässlich. Die Standardversionen werden im XRepository eingestellt und veröffentlicht. interessierte und nutzer können sich dort das UML-Modell und die XSDDateien herunterladen und für ihre implementierungen frei verwenden. Vorteile beim Einsatz von XFinanz Für die öffentlichen Verwaltungen ergibt sich aus einer standardisierten Schnittstelle für den Finanzdatenaustausch eine Reihe von Vorteilen. Erstens macht XFinanz die Verfahrensausschreibungen sicherer: Eine Standardschnittstelle ermöglicht es Verwaltungen, bereits bei der ausschreibung konkrete anforderungen an die Verfahrensintegration zu definieren, sodass diese bei nur geringem anpassungsaufwand möglich ist. zweitens gewährleistet XFinanz die medienbruchfreie integration von Fachverfahren ohne großen Programmieraufwand über verschiedene Fachbereiche, auch über Behördengrenzen hinaus. Drittens reduziert sich der Wartungs- und Pflegeaufwand, wenn nicht mehr eine Vielzahl unterschiedlichster und individueller Schnittstellen zu betreuen ist. Dadurch sinken die Kosten für Wartung und Pflege (zum Beispiel bei einem Release-Wechsel) erheblich, und es besteht weniger abstimmungsbedarf. Viertens wird die anbindung an externe zentrale Basiskomponenten (zum Beispiel E-Payment) einfacher, weil verschiedene Verfahren über dieselbe Schnittstelle angebunden werden können. Der fünfte Vorteil ist der investitionsschutz: Einzelne Fachverfahren, die über eine einheitliche Schnittstelle miteinander gekoppelt sind, werden besser kombinierbar und leichter austauschbar, ohne dass man neue Schnittstellen entwickeln müsste. aber auch die Hersteller von kommunalen Fachverfahren können von einem einheitlichen Datenaustauschstandard wie XFinanz profitieren. Für sie ergeben sich zunächst Marktvorteile bei ausKommunale iTK März 2017 XFinanz schreibungsverfahren: Durch das angebot einer standardisierten Schnittstelle ist es den Herstellern möglich, eine vereinfachte und kostengünstigere Verfahrensintegration anzubieten, was die Chancen bei öffentlichen ausschreibungen steigert. So ist es auch möglich, den aufwand bei zertifizierten Schnittstellen besser zu verifizieren. Hinzu kommt, dass bei der Verfahrenseinführung nicht mehr verschiedene individualschnittstellen konzipiert, entwickelt und implementiert werden müssen, was den aufwand spürbar reduziert. auch Wartung und Pflege sind dann entsprechend einfacher, denn anders als bisher müssen Hersteller nicht mehr eine Vielzahl unterschiedlicher Kundenschnittstellen betreuen, pflegen und dokumentieren. XFinanz als einheitlicher Standard für den austausch finanzwirksamer Daten zwischen Fachverfahren und Finanzverfahren bietet somit allen Beteiligten deutliche Vorteile und Effizienzgewinne. Er ermöglicht die effiziente, zukunftssichere und medienbruchfreie Gestaltung der öffentlichen Verwaltungsprozesse und bietet damit eine gute Grundlage für die Erfüllung der neuen anforderungen an die öffentlichen Verwaltungen. Uwe Lehnert Sächsische anstalt für kommunale Datenverarbeitung (SaKD) Kommunale iTK März 2017 So geht Post heute! RIECO DRUCK + DATEN GmbH & Co. KG Industriestraße 28 67269 Grünstadt Stephanie Hubertus Regionalvertriebsleiterin/Tourismus-Expertin Tel: 06359/9340-10 Mobil: 0173/4372088 E-Mail: [email protected] VOIS: Plattform. Fachverfahren. Kommunalsoftware. Weitere Informationen: www.vois.org CTS edv-consulting gmbh Tel. : 06181.2949-10 Moselstraße 27 Fax.: 06181.2949-19 63452 Hanau [email protected] www.ctsedv.de 19 HauSHaLTSPrüFunG Fähige Software ist ein Erfolgsfaktor Die Prüfung der Haushalte von Städten und Gemeinden unterstützt deren Handlungsfähigkeit nachhaltig. So können Kommunen aktuellen Herausforderungen wie schleichendem Substanzverzehr oder ausufernden Liquiditätskrediten effektiv und rechtssicher begegnen. Dabei ist moderne Software eine entscheidende Hilfe. D as aufgabengebiet eines Prüfers öffentlichrechtlicher Einheiten verändert sich stetig. Hervorzuheben sind die angespannte finanzielle Situation in den Kommunen, die anwendung der Doppik als eines modernen und aussagekräftigen rechnungslegungsstils sowie das veränderte rollenverständnis: aus checklistenorientierten Jahresabschlussprüfern sind Change agents und Change-Berater der Entscheidungsträger geworden, die zum Beispiel Politik und Verwaltung bei Prozessoptimierungen unterstützen. Damit der Prüfungsalltag bestmöglich ablaufen kann und alle aufgaben effektiv und effizient erfüllt werden, gibt es geeignete Software – sie kann den unterschied ausmachen und der entscheidende Erfolgsfaktor sein. Gleichwohl sind bei der auswahl der Lösung verschiedene Markterfordernisse zu beachten. Insellösungen und Medienbrüche Das Gros der am Markt erhältlichen Prüfsoftware beschränkt sich typischerweise auf die Prüfung von kommunalen Jahresabschlüssen (Finanz- und Ergebnisrechnung, Bilanz, anhang) inklusive Lagebericht. Dagegen werden nützliche Leitlinien oder arbeitshilfen mit Bezug auf Prüfungen des Gesamtabschlusses, die Prüfung von Vergaben und Verträgen, Kassenprüfungen, Wirtschaftlichkeitsprüfungen etc. softwareseitig meist nicht unterstützt. Das führt dazu, dass in den Kommunen viele Insellösungen bestehen, womit Medienbrüche verbunden sind. Insofern sind Prüfer oft wieder auf den Einsatz von Microsoft Office angewiesen. 20 Diese Problematik bezieht sich explizit auch auf die teilautomatisierte Erstellung des Tätigkeits- oder Schlussberichts auf Basis der unterjährigen Einzelfallprüfungen. Das uneingeschränkte Testat des Jahresabschlusses ist für viele Gemeinderäte eine Selbstverständlichkeit. Von größerem Interesse ist aber, was die Prüfer im Tätigkeitsbericht darlegen. Gibt es Verfehlungen? Welcher Bereich ist bereits gut aufgestellt, und wo gibt es noch Optimierungsbedarf? Eine softwaregestützte Integration der unterjährigen Prüfungsberichte in die abschlussprüfung mit zentralen Feststellungen zu den unterschiedlichen Prüfungstätigkeiten macht den Tätigkeits- oder Schlussbericht zum zentralen Informationsmedium für rat und Verwaltung. Software muss skalierbar sein aus Sicht der Prüfer ist eine skalierbare Software wünschenswert, bei der sich die arbeitspapiere je nach Größe und Komplexität des Prüfungsgegenstandes und der Größe der Prüfungseinheit erweitern beziehungsweise verkürzen. auf der Ebene des arbeitspapieres sollte der Prüfer selbst entscheiden können, ob ein Sachverhalt kompakt geprüft wird oder zur Prüfungsunterstützung weitere Detailfragen herangezogen werden. außerdem laufen Prüfungen selten nach einem Schema ab. Selbst versierte Prüfer brauchen deshalb skalierbare arbeitshilfen und Checklisten, um die Prüfungstiefe während der laufenden arbeit ad hoc anzupassen. Dazu kommen die unterschiedlichen Prüfertypen und die Größe der PrüfungsorganisaKommunale ITK März 2017 HauSHaLTSPrüFunG tionen, die ebenfalls großen Einfluss auf den ablauf haben. Umfassend aufgestellt Der dritte Problemkreis ist die aufgabeninventur und risikobewertung. Grundsätzlich ergeben sich jahresspezifische Prüfungsobjekte, welche sich in Pflichtprüfungen und weitere, von Jahr zu Jahr variierende, risikoabhängige Prüfungen unterscheiden. Deshalb sollte die Software eine aufgabeninventur mit risiko- und Wesentlichkeitseinschätzung abbilden, die der anwender optional hinzuschalten kann. Die jährlichen Schwerpunkte werden in der regel auf Basis der risikound IKS-Inventur festgelegt. Will man hier Synergien erreichen, ist nur ein ganzheitlicher ansatz zielführend. Gerade in Zeiten klammer Kassen sind Funktion und arbeitsergebnisse der Prüfung in verstärktem Maße als Chance zu sehen. Mit moderner Software lässt sich ihr Potenzial bereits gut nutzen. allerdings müssen Kämmereien und Bürgermeister dieses erweiterte rollenverständnis oft erst noch verinnerlichen. Dr. Marco Boehle Consultant im Bereich Public Sector, DaTEV eG Peter Stadler Consultant im Bereich Public Sector, DaTEV eG Kommunale ITK März 2017 Softwarelösungen für den Personal- und Organisationsbereich in öffentlichen Verwaltungen GfOP Neumann & Partner mbH Zum Weiher 25 – 27 | 14552 Michendorf 033205 2110 | [email protected] | www.gfop.de/produkte NürnbergMesse GmbH, Veranstaltungsteam KOMMUNALE Messezentrum | 90471 Nürnberg T +49 9 11 86 06 - 87 75 | F +49 9 11 86 06 - 12 00 78 [email protected] | KOMMUNALE.DE 21 EInHEITLIcHES BürGErPorTaL Hintertupfing neben dem Kanzleramt Plausibel klingende Schlagworte zu einem unstrittigen Bedarf und ein Kreuzfeuer von Stellungnahmen – das ist die Szenerie, seit Bund und Länder vereinbart haben, dass alle Leistungen der öffentlichen Verwaltung bis hin zur kleinen Gemeinde über einen digitalen Portalverbund erreichbar sein sollen. G erd Landsberg vom Städte- und Gemeindebund sagt: „nicht die Bürger sollen laufen, sondern die Daten.“ auf der anderen Seite: „E-Government-Lösungen, die an der Lebenswirklichkeit und am Bedarf von Bürgerinnen und Bürgern meilenweit vorbeigehen“ sieht hingegen der DaTaBUnD-Vorsitzende Detlef Sander als Interessenvertreter mittelständischer IT-Dienstleister und Softwarehersteller. Einigkeit herrscht allein in der Feststellung, dass Deutschland unter anderem im E-Government deutlichen aufholbedarf hat, was die EU-weite Digitalisierung betrifft. Vernetzung oder Durchgriff von oben? Die absichten der Bundesregierung und der Ministerpräsidenten wurden im Herbst 2016 unter anderem von Kanzleramtsminister Peter altmaier präsentiert. Eine Grundgesetzänderung soll den Weg freimachen, um „die digitale Zersplitterung der Verwaltung in Deutschland zu überwinden“. Vereinheitlicht werden sollen dazu anwendungen, Standards und Sicherheitsanforderungen aller onlineangebote. Die Zielvorstellung: Jedes onlineangebot der öffentlichen Hand, von der kleinsten Kommune bis zur Bundesverwaltung, soll von jedem öffentlichen Internetportal aus erreichbar sein – also etwa das Meldeformular der Heimatgemeinde auch über das Verteidigungsministerium, wenn es denn sein muss. oder etwas praktischer: Mit denselben Zugangsdaten wie an seinem bisherigen Wohnort kann ein Bürger auch dann noch Verwaltungsangelegenheiten erledigen, wenn er umgezogen ist. 22 Städte und Gemeinden stehen grundsätzlich hinter dem Vorhaben, wenn auch mit Vorbehalten. Der Städtetag etwa wendet sich vorsorglich gegen eine „Zentralisierung“ der angebote, weil die Kommunen ihr jeweiliges Profil unter anderem eben auch mit ihren onlineauftritten zeigen wollen. Doch das ist nicht alles. In einem Beschluss des Hauptausschusses sprechen sich die Städte „gegen die absicht des Bundes aus, den gesamten Zugang zu Verwaltungsleistungen von Bund, Ländern und Kommunen einschließlich der informationstechnischen anwendungen, Standards und Sicherheitsanforderungen in den Katalog der konkurrierenden Gesetzgebung nach art. 74 GG aufzunehmen.“ Dies sei ein „unverhältnismäßiger Eingriff in die Verwaltungshoheit der Kommunen und in die kommunale Selbstverwaltung.“ Breitseite aus den IT-Verbänden „Bund hebelt kommunale Selbstverwaltung aus“ – unter dieser Schlagzeile publizierte kurz darauf der DaTaBUnD gemeinsam mit dem BDIP (Bundesverband Deutscher Internet Portale) eine geharnischte Stellungnahme. Danach richten sich die beabsichtigten Änderungen nicht nur gegen die Interessen der Kommunen; potenziell würden sie auch die Zusammenarbeit mittelständischer IT-Unternehmen mit Städten und Gemeinden zerschlagen und seien fachlich gesehen kontraproduktiv. Eine Stagnation des IT-Markts im Bereich öffentlicher auftraggeber sieht DaTaBUnD-Vorsitzender Detlef Sander schon jetzt: zum einen durch InKommunale ITK März 2017 EInHEITLIcHES BürGErPorTaL house- oder gesetzliche Vergaben an öffentlichrechtliche Dienstleister und deren Bestreben, zunehmend selbst Software zu entwickeln; zum anderen seien vor allem durch Initiativen und Projekte des Bundes in der Vergangenheit E-Government-Lösungen entstanden, die vorrangig technikgetrieben und nicht bedarfsgerecht waren. Sander sieht die Gefahr, dass sich IT-Entwicklungen weg vom Mittelstand und hin zu großen Softwarehäusern verlagern. Dabei ginge wertvolle innovative Kompetenz verloren, die sich in der kommunalen Praxis entwickelt habe. Er befürchtet Software von der Stange, teuer und ineffizient. Die Vielfalt des kommunalen Verwaltungshandelns könne durch einheitliche zentrale IT-Lösungen und Fachverfahren gar nicht abgebildet werden. „Hinzu würde der zentrale Betrieb durch einen anbieter kommen, was eine sehr hohe anfälligkeit für einen flächendeckenden Totalausfall der betreffenden anwendungen birgt. Gerade unter dem aspekt der vermuteten Hackerangriffe auf die regierungs-IT ist hier eine erhebliche Schwachstelle zu sehen“, befürchtet Sander außerdem. Einbindung des Mittelstands nach den auswirkungen für die mittelständische ITBranche befragt, zeichnet Sander ein düsteres Bild: „Würde die gesamte Branche mit ihren Fachanwendungen wegfallen, so bedeutet dies den Verlust von über 10ˇ000 arbeitsplätzen allein im direkten Kommunalbereich mit einem Umsatz von über 800 Millionen Euro“ – wenn eine bundesweite Zentralisierung der kommunalen und sonstigen öffentlichen ITK Wirklichkeit wird. Die alternative? Sander ist nicht prinzipiell gegen eine „zentrale Komponente für E-Government-anwendungen“, wie er es nennt. allerdings sollten vorrangig dezentrale anwendungen umgesetzt werden, mit Schnittstellen zum zentralen System. Konzipieren können das am besten arbeitsgruppen mit allen am Markt tätigen privaten wie öffentlich-rechtlichen anbietern einer bestehenden Fachanwendung unter Einbeziehung der Kommunen. „Der nächste Schritt wäre die aufKommunale ITK März 2017 nahme des Dialogs durch den IT-Planungsrat mit allen betroffenen Fachverbandsvertretern. Da gibt es neben dem DaTaBUnD auch den Bitkom, die Vitako und andere Verbände mit IT-Unternehmen im kommunalen Sektor.“ Der DaTaBUnD untermauert seine Position unter anderem mit seiner Studie „Digitale Gewaltenteilung als Marktverantwortung“ vom März 2016. Dort liegt neben fachlichen aspekten ein Schwerpunkt vor allem auf der rechtlichen Frage, inwieweit die derzeitigen Pläne durch „Verrechtlichung des digitalen Staates“ die Funktionsfähigkeit von IT insgesamt bedrohen. Offene Fragen zum Bürgerportal Schützenhilfe von vielleicht unerwarteter Seite erhalten die vorwiegend privatwirtschaftlich getragenen Verbände durch die Grünen. Im netzpolitikBlog „Gründigital“ heißt es, die Bundesregierung müsse sicherstellen, „dass Bürgerinnen und Bürger bestimmte angaben gegenüber der öffentlichen Verwaltung nur einmal und nicht doppelt und dreifach machen müssen und dass die Verantwortung für die Sicherheit der Daten zwingend gewährleistet ist.“ aber: Illusorisch ist aus Sicht der Grünen die absicht, mit einer Grundgesetzänderung „mal eben“ über mehrere Ebenen hinweg die öffentliche Verwaltung effizienter zu machen. Diese Mammutaufgabe müsse intensiv mit allen Beteiligten diskutiert werden. Der IT-Planungsrat beim Innenministerium ist da nach aussagen von Kanzleramtsminister altmaier zuversichtlich: Für die Umsetzung seien ein bis zwei Jahre veranschlagt, die Kosten überschaubar. Und: Das risiko, dass Hacker etc. Daten stehlen oder anderweitig missbrauchen, soll durch das Bürgerportal auf keinen Fall größer werden. Diskutiert und getagt wird in diesem Planungsrat jedenfalls eifrig, wie der eigenen Website it-planungsrat.de zu entnehmen ist. Michael Praschma freier autor 23 SEcUrITy-BIlANz DEUTSchlAND Allzu arglose Amtsstuben Öffentliche Verwaltungen weisen nicht nur Nachholbedarf bei der Umsetzung von IT- und Informationssicherheit auf, sondern erscheinen insgesamt zu unbedarft. Dies ist ein Ergebnis der Security Bilanz Deutschland, in der über 500 Organisationen und Verwaltungen zum Stand ihrer Vorkehrungen befragt wurden. D ie Security Bilanz Deutschland stellt Unternehmen und öffentlichen Verwaltungen kein gutes zeugnis aus, was die Umsetzung von IT- und Informationssicherheit angeht. Insgesamt erzielen die Sicherheitsbemühungen im Durchschnitt gerade einmal ein befriedigendes Ergebnis. Die öffentliche Verwaltungen liegen unter der 50Punkte-Schwelle und erreichen damit sogar nur ein ausreichendes Ergebnis. In den folgenden Bereichen hat die öffentliche hand derzeit offenbar die heftigsten Umsetzungsprobleme. Sichere Authentifizierung Im öffentlichen Sektor wird die Gefahr, dass zugangsbeschränkungen durch eigene Mitarbeiter ausgehebelt werden, deutlich höher als im Durchschnitt eingeschätzt: rund zwei Drittel der befragten Verwaltungen und Non-Profits fühlen sich gegen dieses Szenario nicht gut geschützt. Ebenso groß ist der Anteil der Befragten, die angeben, nicht gut vor Phishing und Social Engineering geschützt zu sein. Insofern scheint es verwunderlich, dass biometrische Authentifizierung (Fingerabdruckscan, Irisscan, Gesichts- oder Spracherkennung) nur selten zum Einsatz kommt oder nur mangelhaft umgesetzt wird, denn vier von fünf öffentlichen Verwaltungen geben an, dass sie biometrische logins nicht gut umgesetzt haben bzw. gar nicht nutzen. Biometrie ist zwar kein Garant für sichere Authentifizierung und keineswegs trivial umzusetzen (was der Anteil an Umsetzungsproblemen in anderen Branchen bestätigt), doch als Bestandteil zum Bei24 spiel von Mehrfaktorauthentifizierung kann sie einen Beitrag dazu leisten, dass bestimmte Angriffe deutlich erschwert werden. zudem bieten solche lösungen den Vorteil, dass sie in der regel eine hohe Benutzerfreundlichkeit aufweisen. Vorbeugende Maßnahmen Penetrationstests können helfen, die eigenen Systeme und vor allem die Schutzmaßnahmen zu prüfen. Auf diese Weise kann man mögliche Sicherheitslücken in einem kontrollierten rahmen aufdecken und in der Folge beheben, ohne dass Schäden durch Ausfälle oder Datenverluste entstehen. Derartige Tests sind zu den proaktiven Maßnahmen zu zählen. In diese Kategorie fallen auch nicht-technische Maßnahmen wie Audits sowie regelmäßige Probeläufe und Übungen der Notfall- und reaktionspläne. Die Schwachstelle, die sich aus einer mangelhaften Umsetzung solcher proaktiven Maßnahmen ergibt, ist, dass die Verwaltungen unvorbereitet sind, wenn es zu einem sicherheitsrelevanten zwischenfall kommt. Ein häufig berichteter Fall ist zum Beispiel, dass die Wiederherstellung aus Backups nicht oder nur unzureichend funktioniert, weil das recoveryVerfahren nie geübt und getestet wurde. Technisch anspruchsvolle Lösungen Mehr als drei Viertel der befragten öffentlichen Verwaltungen haben außerdem Probleme damit, Prozesse zur regelmäßigen Überprüfung der eingesetzten technischen, organisatorischen und rechtlichen Maßnahmen auf Aktualität festzulegen, um gegeKommunale ITK März 2017 benenfalls eine Anpassung oder Überarbeitung anzustoßen. Im schlimmsten Fall führt das dazu, dass Maßnahmen und lösungen veralten und dann ihre Wirksamkeit verlieren. Darüber hinaus sind häufig Umsetzungsprobleme bei technisch anspruchsvollen lösungen anzutreffen. Darin unterscheiden sich öffentliche Verwaltungen nicht von Unternehmen der Wirtschaft, die hier ebenfalls häufig eine mangelnde Umsetzung beklagen. zum Beispiel sind es regelmäßig lösungen mit analytischem Ansatz, wie SIEM (Security Information and Event Management) oder Threat Monitoring, und forensische Tools, wie Intrusion Detection, sowie lösungen für logfile-Analysen, bei denen mehr als 70 % der mittelständischen Unternehmen und öffentlichen Verwaltungen Umsetzungsprobleme konstatieren. Solche lösungen dienen unter anderem zur Erkennung von zielgerichteten Angriffen (Advanced Persistent Threats) und zur Absicherung dagegen, also etwa Industriespionage, und zur Untersuchung von Sicherheitsvorfällen. Schwächen in der Umsetzung haben hier zur Folge, dass Angriffe nicht erkannt und/oder nicht untersucht werden können. Mittleres Sicherheitsbewusstsein Mögliche Gründe für das verbesserungsbedürftige Abschneiden der öffentlichen Verwaltungen liegen in den knappen finanziellen Mitteln und im schwer zu befriedigenden Bedarf an gut ausgebildeten IT-Fachkräften – nicht zuletzt stehen Städte und Gemeinden als Arbeitgeber in Konkurrenz zur Wirtschaft. hinzu kommt allerdings, dass in der öffentlichen Verwaltung im Vergleich mit anderen untersuchten Branchen der Studie der IT-Sicherheit nur wenig relevanz zuerkannt wird. Am höchsten wird diese Anforderung im Personalwesen bewertet: mit einem Wert von durchschnittlich 3,2 auf einer Skala von 1 (sehr hohe relevanz) bis 6 (überhaupt keine relevanz). Am niedrigsten fällt die durchschnittliche relevanzbewertung für Einkauf und Marketing aus (jeweils 3,7). In den öffentlichen Verwaltungen wird daher meist auch die Bedeutung von Maßnahmen und löKommunale ITK März 2017 Quelle: techconsult SEcUrITy-BIlANz DEUTSchlAND 80 % der öffentlichen Verwaltungen geben an, dass biometrische Authentifizierungsverfahren bisher nicht oder nur unzureichend eingesetzt werden. sungen für IT- und Informationssicherheit geringer eingeschätzt als in den Unternehmen. Insbesondere technisch anspruchsvolle Maßnahmen und lösungen, aber auch organisatorische Maßnahmen weisen einen vergleichsweise geringen Stellenwert auf. Dazu gehören zum Beispiel sichere Authentifizierungs- und Signaturverfahren, zertifizierungen, Informationsklassifizierung oder Penetrationstests. Angesichts von Entwicklungen wie elektronischer Ausschreibungsverfahren, der Außendarstellung in verschiedenen Onlinekanälen, digitaler Bürgerservices und allgegenwärtiger elektronischer Kommunikation erscheint diese geringe relevanzbewertung als ein Defizit an IT-Sicherheitsbewusstsein, das dringend angegangen werden sollte. Im Spannungsfeld von Digitalisierung und „IT-SecurityAufrüstung“ sollte die öffentliche hand idealerweise als Vorbild und Best-Practice-Beispiel dienen. Henrik Groß Senior Analyst, techconsult Gmbh 25 KoMMunaLe SpITzenverBänDe ITK-Strategien in der Fläche Städte, Kreise und Gemeinden haben sich mit dem Deutschen Städtetag, dem Deutschen Städte- und Gemeindebund sowie dem Deutschen Landkreistag einflussreiche Interessenvertretungen gegeben. Bei der laufenden Digitalisierung haben die kommunalen Spitzenverbände ein deutliches Wort mitzureden. A ls lokale Gebietskörperschaften müssen Kommunen zum einen oft Belastungen abfedern, über die an übergeordneten Stellen wie dem Bund oder in den Ländern entschieden wird. Die unterbringung von Geflüchteten, der Länderfinanzausgleich und die Breitbandförderung sind nur drei Beispiele dafür. zum anderen haben sie unmittelbaren Kontakt zu ihren Bürgern. Sie werden dadurch mitunter auch für Missstände verantwortlich gemacht, die sie nicht oder nur teilweise zu verantworten haben. Gemeinsam ist man in solchen Fällen stärker: Mit dem Deutschen Städtetag, dem Deutschen Städteund Gemeindebund sowie dem Deutschen Landkreistag gibt es gleich drei kommunale Spitzenverbände, die den anliegen der Kommunen auf höheren ebenen Gewicht und Stimme verleihen. Diese haben sich wiederum zur Bundesvereinigung der kommunalen Spitzenverbände zusammengeschlossen. und deren Wort hat politisches Gewicht, auch im Hinblick auf die Informations- und Kommunikationstechnik für die Digitalisierung. Der Deutsche Städtetag vertritt die kreisfreien und die meisten der kreisangehörigen Städte in Deutschland. Insgesamt haben sich in dem verband rund 3400 Städte und Gemeinden mit etwa 51 Millionen einwohnern zusammengeschlossen. zentrale ziele sind die einflussnahme auf die Gesetzgebung – etwa durch Stellungnahmen zu Gesetzentwürfen oder durch Öffentlichkeitsarbeit – sowie die erarbeitung von 26 Konzepten für neue kommunalpolitische Herausforderungen. auch die Förderung einer modernen verwaltung hat sich der Deutsche Städtetag auf die Fahnen geschrieben. Hervorzuheben ist hier unter anderem das pilotprojekt „Modellkommune e-Government“, das gemeinsam mit dem Bundesinnenministerium und den kommunalen Spitzenverbänden durchgeführt wurde. es sollte praktische Lösungen im zuge des 2013 in Kraft getretenen e-Government-Gesetzes hervorbringen – und mündete unter anderem in ein „Kochbuch für praktiker“, das Wege zur Digitalisierung von verwaltungsleistungen erklärt. Der Deutsche Städte- und Gemeindebund ist die Interessenvertretung der deutschen Städte und Gemeinden. Mitglieder sind insgesamt 17 Städte- und/oder Gemeindetage sowie Städte- und Gemeindebünde. zusammen finden sich damit weit mehr als 10ˇ000 Kommunen und 50 Millionen einwohner unter dem Dach des verbands wieder. Das macht ihn zu einer starken kommunalen vereinigung, die sich darüber hinaus auch als Informationsnetzwerk versteht. Die Förderung des permanenten erfahrungsaustauschs unter den Mitgliedsverbänden ist eines der Hauptziele des verbandes. entsprechend groß ist auch die thematische Bandbreite, die sich vom Wald bis zur pflege- und Seniorenpolitik erstreckt. In technologischer Hinsicht besonders wichtig sind der Breitbandausbau und die Digitalisierung. Der Deutsche Städte- und Gemeindebund macht sich unter anderem für den Kommunale ITK März 2017 KoMMunaLe SpITzenverBänDe „vorrangigen und technologieneutralen Breitbandausbau im ländlichen raum“ stark. Der Deutsche Landkreistag ist der kommunale Spitzenverband der Kreise auf Bundesebene. Ihm gehören knapp 300 Landkreise an. er nimmt die Interessen von etwa drei vierteln der kommunalen aufgabenträger – und damit etwa 58 Millionen Bürgern – wahr. Die Breitbandversorgung ist auch für die Landkreise ein Thema – sie setzen aber ebenso in anderen Bereichen wie Social Media oder Geodaten Schwerpunkte. nicht ohne Grund: Wirtschaftsförderung, Öpnv oder raumplanung sind Bereiche, die oft über die Grenzen von Kommunen hinweg von Bedeutung sind und entsprechend geplant werden müssen. Mit gut ausgestatteten Geoinformationssystemen etwa lässt sich die Infrastruktur effizienter gestalten. zudem fördert der Landkreistag die interkommunale zusammenarbeit, etwa indem kreisweit möglichst homogene Software- und Datenstrukturen genutzt werden. ITK-Politik des Städtetags Quelle: Florian Strohmaier, MittelstandsWiki Helmut Dedy, Hauptgeschäftsführer des Deutschen Städtetages, gibt auskunft über die ITK-positionen der kommunalen Selbstverwaltung: „Der einsatz moderner Informations- und Kommunikationstechnologie ist für die Städte in Deutschland in zweierlei Hinsicht von elementarer Bedeutung“, sagt er. zum einen gehe es darum, den Bürgerinnen und Bürgern, aber auch unternehmen und Betrieben verwaltungsleistungen online anzubieten: „Das gehört heute zum selbstverständlichen Standard guter Dienstleistung.“ zum anderen benötige die Kommunalverwaltung moderne Informations- und Kommunikationstechnologie, um die eigenen internen verwaltungsabläufe effizient und kostensparend zu organisieren. Ringen um die beste Lösung Konkret unterstützt der Spitzenverband seine Mitgliedsstädte bei der ITK-einführung, -nutzung und -optimierung. Dies geschieht unter anderem durch Beratungsleistungen aller art, durch die organisation von erfahrungsaustausch unter experten oder durch Fachveranstaltungen und schriftliche empfehlungen. „alle diese Instrumente kamen beispielsweise zum einsatz bei den Bemühungen der kommunalen Spitzenverbände, die IT-Sicherheit in den Kommunalverwaltungen zu verbessern, denn auch Kommunen sind zum ziel von Cyberangriffen geworden“, hebt Dedy hervor. Bundesvereinigung der kommunalen Spitzenverbände Deutscher Städtetag rund 3.400 Städte /Gemeinden Deutscher Städte- und Gemeindebund 10.279 Städte und Gemeinden Deutscher Landkreistag 295 Landkreise Die kommunalen Spitzenverbände in Deutschland Kommunale ITK März 2017 27 KoMMunaLe SpITzenverBänDe Wie wichtig eine gemeinsame Interessenvertretung der Städte ist, könnte sich auch bei der künftigen nutzung von Geodaten zeigen. Bereits 2015 veröffentlichte der Deutsche Städtetag ein positionspapier zu diesem Thema. Darin heißt es unter anderem, dass für den verband ein umfassendes kommunales Geodatenmanagement als eine „wegweisende und zukunftsorientierte Infrastrukturmaßnahme für eine nachhaltige Stadtentwicklung zu unterstützen“ sei. an anderer Stelle wird dort allerdings auch betont, dass „sowohl finanzielle refinanzierungszwänge bei kommunalen Stellen sowie rechtliche Gebührenvorgaben für Geo(basis)daten einer grundsätzlichen open-Data-philosophie entgegenstehen.“ So gebe es beispielsweise belastbare aussagen von Wirtschaftsverbänden, dass unternehmen unter transparenten nutzungsbedingungen bereit sind, für verlässliche, aktuelle und nachhaltige Geodaten der verwaltungen zu zahlen. Hier wird es spannend sein, zu sehen, wie sich der Städtetag mit oder gegenüber dem Bund weiter positioniert. Denn die Bundesregierung hat am 25. Januar 2017 das sogenannte open-Data-Gesetz vorgelegt, das die unentgeltliche veröffentlichung von öffentlich finanzierten Daten der Bundesbehörden zum regelfall macht. vitako, die Bundesarbeitsgemeinschaft der Kommunalen IT-Dienstleister, sieht dadurch zwar keine unmittelbaren auswirkungen auf Kommunen und ihre IT-Dienstleister entstehen. Der verband erwartet jedoch eine „Signalwirkung“ des Bundesgesetzes für die Länder und Kommunen. Pluralismus statt Zentralismus open Data ist lediglich ein Beispiel dafür, dass die potenziale der Digitalisierung nur gemeinsam zu heben sein werden. ein Konsens mit den Ländern und dem Bund scheint aber nicht immer einfach zu sein. „Die Kommunen können moderne Informations- und Kommunikationstechnologie für die Bürgerinnen und Bürger nicht auf sich allein gestellt weiterentwickeln“, sagt der Hauptgeschäftsführer des Deutschen Städtetags. „Hier sind sie auf die unterstützung durch Bund und Länder angewiesen, 28 die ihnen in den vergangenen Jahren leider nicht in ausreichendem Maße zuteilgeworden ist.“ Gegenwärtig sei in dieser Hinsicht ein umdenken zu beobachten, allerdings eher in die gegenteilige richtung: „In der Bundesregierung gibt es eine starke Tendenz, bundesweit einzelne zentrale IT-Lösungen zu favorisieren“, so Dedy weiter. „Was wir für die Kommunen im Land brauchen, ist etwas anderes: einen Wettbewerb durchaus unterschiedlicher Lösungen, die die Kommunen ohne großen aufwand in ihre onlineangebote einbauen können, medienbruchfrei untereinander vernetzt, mit einem größtmöglichen nutzerkomfort für die Bürgerinnen und Bürger, die unternehmen und Betriebe.“ noch habe man die Hoffnung, dass sich dieses offene und plurale Modell durchsetzen wird. Verbundprojekte der Spitzenverbände von einer Konkurrenz der verbände kann keine rede sein, im Gegenteil: „Im Bemühen, den einsatz moderner Informations- und Kommunikationstechnologie flächendeckend weiterzuentwickeln, ziehen die drei kommunalen Spitzenverbände seit Langem an einem Strang“, betont Dedy. als jüngstes Beispiel nennt er eine Kooperation in nordrhein-Westfalen, wo die drei verbände gemeinsam eine online-gestützte Informations- und Kooperationsplattform zur zusammenarbeit aus der Taufe gehoben haben. auf interkommunales.nrw können sich Kommunen austauschen und gegenseitig unterstützen. eine breite Datenbasis mit Mustersatzungen und -verträgen, Checklisten und einer Übersicht über relevante Gesetze und verordnungen flankiert das angebot. Die Fortsetzung dieses Beitrags in der nächsten ausgabe zum Sommer 2017 wird sich die ITKStandpunkte und -Strategien des Städte- und Gemeindebundes sowie des Landkreistags genauer ansehen. Der newsletter Kommunale ITK gibt rechtzeitig Bescheid, wenn es so weit ist: cyber press.de/newsletter/kommunale-itk-abonnieren/. David Schahinian freier Journalist Kommunale ITK März 2017 aDverTorIaL Die digitale Gewaltenteilung Die Bundespolitik geht der IT-Hoheit der Städte und Gemeinden an den Kragen. Der DaTaBunD schlägt sieben Thesen zu e-Government und öffentlichem IT-Sektor an. M an muss sich schon wundern. Die kritischen Worte zum öffentlichen IT-Sektor und bundesdeutschen e-Government wollen nicht abreißen. Sie haben mittlerweile auch den Bund erreicht, der sich nicht mehr vor den Befunden und ergebnissen von Studien, wie etwa dem jährlich erscheinenden eGovernment-MonITor, verstecken kann. Jetzt treten auch die einschlägigen Beratungsunternehmen auf den plan und rennen die mittlerweile offenen Türen ein – ungeachtet dessen, dass sie kaum expertise, Fachkenntnis und erfahrungen im Bereich kommunaler IT haben. Die ergebnisse solcherlei hektischen aktionismus, der – wie immer – die Kommunalpraktiker außen vor lässt, sind bekannt. Sie heißen: einheitlicher ansprechpartner (eap), De-Mail oder digitales Servicekonto. Hinzu kommt jedoch der versuch des Bundes, die kommunale Selbstverwaltung und die föderale Struktur dieses Landes im Bereich e-Government zu untergraben. Die Weichen dafür sind mit der beabsichtigten änderung des paragrafen 74 des Grundgesetzes bereits gestellt. Das Heil wird in einer zentralisierung auch des kommunalen ITSektors gesehen: mit einer einheitlichen, mithin verordneten „IT von oben“. Der DaTaBunD als verband der mittelständischen IT-Dienstleister und Softwarehersteller für den öffentlichen Sektor hat vor wenigen Monaten auf der Grundlage einer Studie zur Situation des öffentlichen IT-Sektors und der daraus abgeleiteten Forderung nach einer „digitalen Gewaltenteilung“ sieben Thesen zu e-Government und öffentlichem IT-Sektor formuliert: Kommunale ITK März 2017 1. e-Government braucht eine vision für die digitalisierte Kommunalverwaltung der zukunft. 2. e-Government muss sich an der Lebenswirklichkeit der nutzer orientieren. 3. Das verwaltungs- und Kommunalrecht muss modernisiert werden. 4. e-Government braucht ein Konzept für die digitale Identität des Bürgers. 5. Der öffentliche IT-Sektor braucht fairen Wettbewerb in einem offenen Markt. 6. Öffentliche IT darf sich nicht durch proprietäre Lösungen von der allgemeinen technologischen Weiterentwicklung abkoppeln. 7. e-Government und öffentlicher IT-Sektor brauchen ein zeitgemäßes und einheitliches Datenschutzverständnis. vor dem Hintergrund der gegenwärtigen Situation im Bereich e-Government und öffentlicher IT erscheint es für den DaTaBunD und seine Mitgliedsunternehmen unerlässlich, dass der Bund die Kompetenzen und Kräfte der privatwirtschaft mit ihren IT-unternehmen, Softwareentwicklern und anderen Innovatoren bei der Konsolidierung der kommunalen IT berücksichtigt – im Sinne eben einer digitalen Gewaltenteilung: für einen kooperativen, vertrauenswürdigen und nachhaltigen IT-Staat. europaplatz 2, 10557 Berlin Telefon: 030/220 661 600 [email protected], www.databund.de 29 SErVEr unD FOLgEKOSTEn Energieeffiziente Komponenten sparen am meisten In der freien Wirtschaft sind TCO-Berechnungen gang und gäbe. Das Vergaberecht kennt keine Lebensdauerkosten, dafür kreist es – zumindest in der Theorie – um das „wirtschaftlichste Angebot“. In der Praxis erteilen Einkäufer trotzdem den Zuschlag rein nach Anschaffungspreis – (folge)koste es, was es wolle. D abei bietet das Vergaberecht mit dem „wirtschaftlichsten Angebot“ auch bei Investitionsgütern wie Server-Hardware ein brauchbares Instrument, die Lebensdauerkosten, vor allem die Energieeffizienz, einzubeziehen. Die Kapazitätsund Auslastungsplanung kann zwar komplex sein, muss aber ohnehin erledigt werden. Es kostet wenig Mühe, Angebote zusätzlich auch nach Energieeffizienz zu beurteilen. Dabei sollte man den Server allerdings nicht als unteilbare Einheit sehen, sondern zumindest die wichtigsten Komponenten einzeln betrachten. Ein Techniker kann bei der Bedarfsermittlung mittels Benchmarks helfen und belastbare Daten zur Verfügung stellen. Potenzial im Energie-Benchmark Serverhersteller wie die Thomas-Krenn.AG zeigen den Energieverbrauch des Systems schon bei der Konfiguration an. 30 Quelle: Thomas-Krenn.AG um das gesamtsystem für eine geplante Anwendung zu ermitteln, das am meisten Energie spart, kann man die einfache Kenngröße Performance pro Watt heranziehen. Sie ergibt sich nach „I x Auslastung/Leistungsaufnahme“, wobei I ein Indikatorwert aus einem Benchmark ist. Dies kann ein etablierter Anwendungs-Benchmark sein, wenn der Einsatzzweck klar ist und beispielsweise Web- oder Datenbankserver angeschafft werden; in anderen Fällen, etwa bei speziellen Fachanwendungen, sind eventuell synthetische Benchmarks sinnvoller. Darüber hinaus gibt es energiespezifische Benchmarks von der SPEC (Standards Performance Evaluation Corporation). Die SPEC Power and Performance ist auf Java-Anwendungen spezialisiert, TPC-Energy eignet sich dazu, Einsparpotenziale genauer zu bestimmen. Idealerweise kann der Hersteller Testsysteme zur Verfügung stellen, um entsprechende Vergleiche durchzuführen. Auch ohne Benchmarks lässt sich bei Serverkomponenten anhand bestimmter Kriterien und Zertifizierungen energiesparende Hardware identifizieren. Die CPu gilt – oft zu recht – als stromhungrigste Komponente im Server. Entsprechend wichtig ist ihre Energieeffizienz. Als richtwert dafür dient in der regel die Thermal Design Power (TDP). Als alleiniges Kriterium ist sie zwar umstritten, aber sie ist fast immer der einzige Wert zum Energieverbrauch, den die CPu-Hersteller ins Datenblatt schreiben. Die Stromfresser: CPU und Netzteil Eine hinsichtlich Stromverbrauch oft unterschätzte Komponente ist das netzteil. Selbst bei modernen netzteilen liegt die Verlustleistung in einer ähnlichen größenordnung wie der Verbrauch der CPu. Kommunale ITK März 2017 SErVEr unD FOLgEKOSTEn Server brauchen im Laufe ihres Lebens mehr Strom als viele glauben. Energieeffizienz als Ausschreibungskriterium hilft sparen. Quelle: Thomas-Krenn.AG Da leistungsfähige und trotzdem sparsame Prozessoren teuer sind, ein netzteil aber nur einen Bruchteil davon kostet, sollte man hier zuerst den Hebel ansetzen. Bei der Effizienzbeurteilung durchgesetzt hat sich das Label 80 PLuS, das es in verschiedenen Zertifizierungsstufen gibt. Aktuell sind 80PLuS-netzteile mit gold- oder Platinum-Zertifikat für einen geringen Aufpreis gegenüber unzertifizierten Modellen. netzteile mit der noch höheren Zertifizierung Titan und mindestens 94 % Wirkungsgrad sind derzeit noch selten und entsprechend teuer. Der Wirkungsgrad bei gold und Platin liegt bei 90 bzw. 92 % bei jeweils fünfzigprozentiger Auslastung. Liegt die Auslastung darunter oder darüber, sinkt der Wirkungsgrad um einige Prozentpunkte ab. Wichtig ist also die passende Dimensionierung des netzteils. Zu hohe reserven verschwenden Strom. Auch der Arbeitsspeicher (rAM) benötigt Strom, der Verbrauch hängt aber stark von Spannung, Taktrate, Bestückung und vom Einsatzzweck ab. Als grober Anhaltspunkt kann ein Verbrauch von 5 bis 6 W pro 16-gByte-rDIMM dienen, DDr4-DIMMs brauchen ein paar Prozent weniger Strom als DDr3Speicherriegel. Der Massenspeicher macht bei vielen Servern nur etwa 10 % des gesamtverbrauch aus, bei dedizierten Storage-Servern natürlich erheblich mehr. Da die Werte von Modell zu Modell bei gleichen Kapazitäts- und Durchsatzdaten jeweils ähnlich sind, lohnt sich der Aufwand eines Vergleichs, wenn überhaupt, nur bei sehr viel Storage. SSDs haben neben der höheren geschwindigkeit zwar auch den Vorteil, Kommunale ITK März 2017 dass sie weniger Strom ziehen, doch liegen viele moderne 2,5-Zoll-Festplatten fast gleichauf. Im gegensatz dazu brauchen 3,5-Zoll-HDDs etwa 40 % mehr Energie. Ausschreibungskriterium Energieeffizienz Wie viel sich mit energieeffizienter Technik sparen lässt, hängt vom konkreten Einsatzzweck ab. Bei einem einzigen Server mit 24/7-nutzung über drei Jahre und 50 % Auslastung spart beispielsweise ein 80-PLuS-Platin-netzteil mit 600 W gegenüber einem mit einfacher 80-PLuS-Zertifizierung etwa 210 Euro Stromkosten. Da ein derartiger Server zwischen 1000 und 2000 Euro kostet, sind allein das bis zu 20 % des Anschaffungspreises. und die Wahl einer energieeffizienten CPu spart unter umständen weitere 200 Euro pro System – zusammen sind das schon bis zu 40 % des Anschaffungspreises. Hinzu kommen Einsparungen bei den Kühl- und Klimatisierungskosten. Energieeffizienz als Ausschreibungskriterium lohnt sich also. Ulrich Wolf Manager Communications, Thomas-Krenn.Ag 31 E-GoVERNMENT-STRaTEGIE Die Renaissance der Lebenslagen In den Städten und Gemeinden überschlagen sich derzeit die Moden: Neue Projekte und Konzepte für die Verwaltungslandschaft kommen in schneller Folge an die Öffentlichkeit – darunter auch längst tot geglaubte Kandidaten. W er schon zu Zeiten von Media@Komm um die Jahrtausendwende in der öffentlichen Verwaltung tätig war, kann sich sicher gut an die Glanzzeit der Lebenslagenmodelle erinnern. Der IT-Planungsrat hat die Lebenslagen im letzten Jahr wiederentdeckt und sie zum ordnungskriterium seines geplanten bundesweiten Portalverbunds gemacht. Kommunen, die sich in den vergangenen Jahren von Lebenslagen verabschiedet haben, werden sich nun verwundert die augen reiben. Gerade bei der Entscheidung über eine neue Portal- oder CMS-Software, die oft für fünf bis zehn Jahre getroffen wird, konnten diese neuen Entwicklungen keine Berücksichtigung finden und führen daher nun zwangsläufig zu Erweiterungs- oder Ersatzinvestitionen. Portale, Suche und Schnittstellen Neben den Lebenslagen ist auch der geplante bundesweite Portalverbund selbst zu betrachten, mit seinen auswirkungen und anforderungen an die Webseiten der Kommunen. Konkrete Schnittstellen, Datenformate und Prozesse sind hier noch nicht definiert. Es ist aber sinnvoll und notwendig, Software mit kommunikativen Fähigkeiten auszuwählen, die auch neue Standards in der Branche unterstützt. Ein erster Lichtblick ist hier der neu verabschiedete oParl-Standard, der CMS-Herstellern die anbindung vieler Ratsinformationssysteme über eine einheitliche Schnittstelle erlaubt und eine portalübergreifende Volltextsuche auch in Stadtratsinformationen ermöglicht. Der auf der CeBIT 2017 vorgestellte neue DaTaBUND-DMS-Standard macht nun auch die an32 bindung mehrerer DMS-Systeme über eine einheitliche Schnittstelle für CMS- und Fachanwendungshersteller möglich. Ein weiterer ansatz, der für CMS-Hersteller und im Hinblick auf den angekündigten Portalverbund interessant ist, wird die DaTaBUND-Standardschnittstelle für CMS-Systeme sein. Sie soll schließlich die Übertragung von strukturierten Informationen in ein CMS oder von CMS zu CMS leisten und damit den ersten Schritt hin zu einem Portalverbund gehen. Einheitlicher Ansprechpartner 2.0 Was hat nun der ungeliebte EaP mit diesen aktivitäten zu tun? Hierzu schauen wir noch eine Verwaltungsebene höher: Dort droht seitens der EU ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland wegen der mangelnden Nutzerfreundlichkeit und Medienbruchfreiheit am Point of Single Contact. Bund und Länder müssen daher erheblich nachbessern. Der EaP war bisher ein sehr unbeliebtes Projekt bei den Kommunen, auch vor dem Hintergrund der erheblichen aufwände und des zweifelhaften Nutzens. Ungeachtet dieser Hemmnisse wird es nun ein Projekt Einheitlicher ansprechpartner 2.0 geben. Helfen soll dem EaP 2.0 unter anderem der geplante bundesweite Portalverbund. Eine Rolle bei dem EaP-2.0-Projekt werden daher wohl auch die Lebenslagen spielen – womit sich der Kreis schließt. Dipl.-Ing. Detlef Sander Vorstand, net-Com aG, Vorsitzender, DaTaBUND e.V. Kommunale ITK März 2017 VOIS IT-Konsolidierung der Fachverfahren Von Dettmar Cramer, dem deutschen Fußballspieler und -trainer, gestorben 2015, stammt der Satz: „Solange besser möglich ist, ist gut nicht genug.“ Die Idee dahinter bildet den Ausgangspunkt für die folgenden Überlegungen zur Zukunft der kommunalen Fachverfahren. D ie Verwaltungen sehen sich einem Modernisierungs- und Innovationsdruck ausgesetzt, dem die klassischen Fachverfahren in weiten Teilen nicht mehr gerecht werden. Er ist gekennzeichnet von der einerseits zunehmenden Komplexität, Differenzierung und Spezialisierung der technisch-softwarseitigen Anforderung (Sicherheit, Datenschutz, medienbruchfreie Prozesse, XÖVStandards usw.) und andererseits vom Strukturwandel in den Kommunalverwaltungen selbst. Und der Bürger? Wir leben in einer Informationsgesellschaft. Alle Lebensbereiche sind von Informations- und Kommunikationstechnologien durchdrungen oder ohne diese gar nicht (mehr) denkbar. Die Lebenswelt und Alltagserfahrungen von Bürgerinnen und Bürgern spiegeln sich in ihrer Erwartungshaltung auch der Verwaltung gegenüber. Den Menschen ist es im Grunde egal, welches Fach- oder Sachgebiet für ihr Anliegen zuständig ist. Sie wollen einen kompetenten Ansprechpartner (One-Stop-Government). Plattform, Fachverfahren, Kommunalsoftware Vor diesem Hintergrund wurde eine neue Softwareund Fachverfahrensgeneration entwickelt: VOIS. Die VOIS-Technologie ermöglicht – ähnlich einem Baukastensystem – auf der Grundlage der VOIS-Plattform die Integration verschiedener kommunaler Fachverfahren. Bei der Entwicklung von VOIS wurde von Beginn an großer Wert darauf gelegt, dass sowohl die User Experience als auch das Oberflächendesign und Kommunale ITK März 2017 Look-and-feel die Usability-Standards sowie die Richtlinien für Software-Ergonomie (EN ISO 9241) erfüllen. Mit einer modernen Weboberfläche, einer übersichtlichen Benutzerführung und einer über alle Anwendungen und Fachverfahren hinweg gleichen bzw. ähnlichen Programm- und Vorgangslogik wird VOIS vor allem den fachamtsübergreifenden Anforderungen von Bürgerämtern gerecht. Und: VOIS ist von Haus aus für den Rechenzentrumsbetrieb optimiert. Alle integrierten Fachverfahren – vom Einwohnermeldewesen über das Gewerbe- und Erlaubniswesen bis hin zum Führerscheinwesen – greifen über die VOIS-Plattform auf die gleichen Basiskomponenten zu: Formulardruck, Rechte- und Nutzerverwaltung, Datenübermittlung und -transport oder das Orts-, Straßen- und Adressverzeichnis etc. Der Client, das Frontend für den Sachbearbeiter, ist ein Hybrid-Webbrowser, der die Anbindung beliebiger Hardware ermöglicht sowie die Browser-Engine für das Rendering der grafischen Benutzeroberfläche (GUI) mitbringt. Die VOIS-Technologie ist bereits in über 400 Kommunen im Einsatz – unter anderem bei der Stadtverwaltung Leverkusen sowie in den Bürgerämtern der Bundeshauptstadt Berlin. Stephan Hauber Geschäftsführender Gesellschafter, HSH Soft- und Hardware Vertriebs GmbH, Vorstandsmitglied, DATABUND e.V., Aufsichtsratsmitglied, Uniscon GmbH 33 REcRuITIng Bessere Bewerber bei weniger Aufwand Im Bestreben, Mitarbeiter zu entlasten, um Zeit und Kosten zu sparen, setzen immer mehr öffentliche Verwaltungen auf softwaregestützte Systeme. Eine Ausnahme ist das Recruiting – das wird oft noch stiefmütterlich behandelt. Dabei reduzieren moderne Lösungen den Aufwand für die Bewerberverwaltung enorm. D Quelle: GfOP as klassische Personalauswahlverfahren ist in vielen kommunalen Verwaltungen immer noch der Standard: Die Stelle wird in Tageszeitungen, Online-Jobbörsen und auf der eigenen Webseite veröffentlicht. Bewerber können ihre unterlagen postalisch oder per E-Mail einsenden. und damit beginnt auch schon der Mehraufwand: Die Sachbearbeiter müssen unterschiedlichste Dokumente bearbeiten, vielfältige Informationen strukturieren und vergleichen, um eine Vorauswahl zu treffen. Dabei werden oft sogar per E-Mail eingeschickte Bewerbungen ausgedruckt. Die GfOP-Lösung KOMMBOSS bringt bereits eine Vielzahl von anpassbaren Standardauswertungen mit und ermöglicht eine Personalstandstatistik auf Knopfdruck. 34 Ohnehin führt die Bewerbung per E-Mail die Digitalisierung ad absurdum, denn mit der E-Mail-Bewerbung steigt automatisch der Arbeitsaufwand. Der grund sind die technischen Risiken: Die Bewerbung könnte beispielsweise unvollständig beim Sachbearbeiter ankommen, da zuvor der Mailclient Anhänge eines bestimmten Dateityps automatisch entfernt hat. Oder Anhänge lassen sich nicht oder nur in einer unleserlichen Formatierung öffnen. Sehr „fortschrittliche“ Bewerber verlinken einfach auf ihre Dokumente in einer cloud, ohne zu bedenken, dass die Sicherheitsvorschriften dem Sachbearbeiter aus guten gründen verbieten, derartige Links anzuklicken. Strukturierte Informationen Abhilfe schafft eine systemgestützte Bewerberverwaltung, mit der aufwendige Arbeitsschritte wie das Einpflegen der Bewerberdaten, die Pflege einer Terminliste für Vorstellungsgespräche oder das Ausfüllen von Word-Vorlagen automatisiert erfolgen. Solche Softwarelösungen erfassen die Daten über ein Online-Bewerberportal auf der eigenen Webseite und legen sie in einer zentralen Datenbank ab. Hierfür registriert sich der Bewerber im Onlineportal und gelangt so zu vorgefertigten Eingabemasken, über die er sämtliche Informationen zu Person, Ausbildung, Berufserfahrung etc. angibt. Zusätzlich kann er Dokumente wie etwa Zeugnisse oder Zertifikate anhängen. Kommunale ITK März 2017 REcRuITIng Das System vergleicht sodann das Stellenprofil einer Stellenausschreibung mit den Qualifikationsprofilen der Bewerber. Durch die Vergabe von K.o.Kriterien und Bewertungspunkten entsteht bereits eine effiziente Vorauswahl. Eine praktische Bewerberverwaltung zeigt sie gleich als übersichtliches Ranking an. Da die Bewerberdaten zentral in einer Datenbank erfasst werden, ist der Zugriff von unterschiedlichen Arbeitsplätzen aus möglich. Bis zu 80 % weniger Arbeit Eine systemgestützte Bewerberverwaltung nimmt dem Sachbearbeiter zudem den Schriftverkehr ab. Jeder Bewerber erhält automatisiert eine Eingangsbestätigung, eine Aufforderung, fehlende Dokumente nachzureichen, oder eine Einladung zu einem Vorstellungsgespräch. Des Weiteren kann der Bewerber über seinen persönlichen Login im Onlineportal den Bearbeitungsstand seiner Bewerbung einsehen und anpassen. Dabei stellt das System sicher, dass keine Änderungen mehr möglich sind, sobald die Bewerbung in Bearbeitung ist. Wird der Bewerber eingestellt, werden seine Stammdaten direkt ins Personalmanagementsystem übernommen. Selbstverständlich berücksichtigt eine fähige Bewerberverwaltung das corporate Design, wenn das Onlineportal in den Webauftritt integriert wird. Fachleute raten zudem dazu, vor dem go Live ein Pilotprojekt mit eigenen Mitarbeitern durchzuführen, die das System auf Herz und nieren überprüfen. Verwaltungen können mit einer systemgestützten Recruiting-Lösung oft 70 bis 80 % des Zeitaufwands für die Bearbeitung von Bewerbungen einsparen. Die ersten Kommunen gehen inzwischen sogar dazu über, in den Vorstellungsgesprächen Tablets zu nutzen, um Einschätzungen digital zu dokumentieren und somit jegliche Medienbrüche zu vermeiden. Papierstapel gehören damit endgültig der Vergangenheit an. Maik Ziegler Vertriebsleiter gfOP Kommunale ITK März 2017 Impressum just 4 business GmbH Kranzhornstraße 4b, 83043 Bad Aibling +49 8061 348 111 00, [email protected], https://just4business.de Redaktion Thomas Jannot (V.i.S.d.P.), Eduard Heilmayr, Ralph novak, Florian Eichberger (Lektorat) Autoren dieser Ausgabe Marco Boehle, Henrik groß, Stephan Hauber, Eduard Heilmayr, Thomas Hofer, uwe Lehnert, Philipp Perplies, Michael Praschma, Detlef Sander, David Schahinian, Peter Stadler, Robert Wander, ulrich Wolf, Maik Ziegler DTP-Produktion Enrico Eisert, Matthias Timm, Hinstorff Media, Rostock Korrektorat Kathleen Tiede, Hinstorff Media, Rostock Titelbild thampapon1 – Fotolia Urheberrecht Dieses Werk ist urheberrechtlich geschützt. Jede Vervielfältigung ist ohne schriftliche Zustimmung des Herausgebers unzulässig. Alle Angaben ohne gewähr. Die Beiträge dienen lediglich der Orientierung und ersetzen keinesfalls die fachmännische Beratung durch Rechtsexperten. Die Inhalte wurden sorgfältig recherchiert, dennoch sind Abweichungen vom tatsächlichen Sachverhalt nicht auszuschließen. Auflage 4.000 Exemplare ISBN 978-3-946487-02-9 (Print) ISBN 978-3-946487-03-6 (E-Book) Inserenten bec kommunal Software gmbH, bol Behörden Online Systemhaus gmbH, codia Software gmbH, cTS edv-consulting gmbh, DATABunD – Verband der mittelständischen IT- Dienstleister und Softwarehersteller für den öffentlichen Sektor e.V., EDV Ermtraud gmbH, EurOwig Ag, gfOP neumann & Partner mbH, H&H Datenverarbeitungs- und Beratungsgesellschaft mbH, Kolibri software & systems gmbH, Kominfo – geoinform Softwarevertrieb Ag, net-com Ag, nürnbergMesse gmbH, OPTIMAL SYSTEMS Vertriebsgesellschaft mbH, pirobase imperia gmbH, RIEcO DRucK + DATEn gmbH & co. Kg, Steinbacherconsult Ingenieurgesellschaft mbH & co. Kg, techconsult gmbH, VOIS Software – HSH Softund Hardware Vertriebs gmbH 35 FÜR FAIREN WETTBEWERB mehr erfahren: www.databund.de
© Copyright 2024 ExpyDoc