IÖB-Servicestelle
IÖB-Servicestelle
Erfolgsgeschichten
© unsplash
Auf Basis eines bereits bestehenden Kernsystems zur sicheren Kommunikation, das standardmäßig eine Vollverschlüsselung bietet und somit nicht nur die datenschutzrechtlichen Anforderungen erfüllt, sondern darüber hinaus auch die Vertraulichkeit im Sinne des Österr.
Informationssicherheitshandbuchs gewährleistet, werden Programmierwerkzeuge und Programmbibliotheken (SDK) mit dem Ziel geschaffen, diese insb. der öffentlichen Hand als Open Source zur Verfügung zu stellen.
Eckdaten des Projekts
- Projektdauer: 01.06.2021 bis 30.11.2021
- Projektträger: RADOK - Gesellschaft für Organisation, Dokumentation und Kommunikation Gesellschaft m.b.H
- Geplantes Beschaffungsvolumen: € 96.000 Netto
Ausgangssituation
Sichere und zugleich standardisierte Kommunikation des öffentlichen Sektors, die alle KommunikationspartnerInnen verwenden können und bei der der gesamte Dialog geschützt wird, war nur proprietär verfügbar und untereinander nicht kompatibel. Mit dem initiierten Projekt sollte auf Basis eines bereits entwickelten Kernsystems context® ein Softwareentwicklungswerkzeug geschaffen werden, mit dem die einfache und kostengünstige Implementierung einer sicheren Kommunikationslösung in bestehende (Aktenverwaltungs-)Systeme ermöglicht wird.
Proprietäre Lösungen waren nicht frei verfügbar und nur mit großem technischen Hard-/Softwareaufwand zu implementieren. Die Behörden/öffentliche Hand haben/hat jeweils zwar auf ihren Bedarf abgestimmte, aber untereinandern nicht interoperable System verwendet.
Vorgehensweise
Nach einem ersten Brainstorming, ob eine einfache Abstraktion der Schnittstelle context® für Softwareentwickler und Auftraggeber Vorteile in der Implentierung bietet, wurde in weiterer Folge das Klassenschema des Softwaredevelopmentkits (SDK) definiert, mit dem wesentlichen Zweck, die Komplexität der Integration von sicherer Kommunikation in bestehende Anwendungen und die Anforderungen an das technische Know-How maßgeblilch zu reduzieren. So konnte letztlich erreicht werden, dass mit dem SDK keinerlei Vorwissen über Verschlüsselungsmechanismen erforderlich ist, um mit jedem Adressaten vertraulich kommunzieren zu können. Die dem SDK zusätzlich beigefügte Beispielimplementierung ermöglichst es jeder/m EntwicklerIn binnen weniger Stunden, verschlüsselte Kommunikationskanäle samt Nachrichten zu erstellen.
Die an der Entwicklung von context® beteiligten Unternehmen wurden zur Anbotslegung für das Softwaredevelopment-Kit eingeladen. Da keine Verpflichtung für ein Vergabeverfahren bestand und aus zeitlichen Gründen auch nicht gewünscht war, wurde der Auftrag an den Bestbieter, die EDV2000 vergeben.
An der Umsetzung maßgeblich beteiligt waren Mitglieder des ÖRAK Arbeitskreises IT und Digitalisierung sowie EDV2000 mit deren Projektpartnern.
Bereits während der Entwicklungsphase wurde das Projekt diversen öffentlichen Stellen präsentiert. Zwischenzeitig werden mit der gemdat Niederösterreichische Gemeinde-Datenservice GmbH und der Magistratsdirektion Bauten und Technik in Wien Verhandlungen über die Implementierung geführt.
Ergebnis und Mehrwert
Bislang konnten noch keine Einsparungen erzielt werden, da die nunmehr fertiggestellten Werkzeuge erst zukünftig den Aufwand bei der Implementierung der sicheren Kommunikation in bereits bestehende Anwendungen im Bereich der öffentlichen Verwaltung maßgeblich reduzieren.
Ansprechpartner
Hr. Bernhard Hruschka, Bakk. phil.
Geschäftsführer