SAKD-aktuell, Ausgabe Juni 2022

Liebe Leserinnen und Leser,

• Erweiterung des Rahmenvertrages mit der Deutschen Telekom um das Festnetzbaukastensystem CompanyFlex
• Rahmenvertrag zwischen Vodafone und der SAKD – neue Mobilfunkprodukte und verbesserte Konditionen
• BSI veröffentlicht neue Version des IT-Grundschutz-Profils Basis-Absicherung Kommunalverwaltung
• Neuer Geokodierungsdienst des GeoSN wird Aufgabenerledigung in kommunalen Verwaltungen erleichtern
• Effizientere Verwaltung dank Künstlicher Intelligenz
• Vorbereitungen zur Umsetzung des Identifikationsnummerngesetzes bei registerführenden kommunalen Behörden
• Freigabe des Serviceportals Amt24 für Schutzbedarf hoch
• IT-Sicherheitstag in Sachsen am 16.06.2022 in Dresden

Erweiterung des Rahmenvertrages mit der Deutschen Telekom um das Festnetzbaukastensystem CompanyFlex

Der Rahmenvertrag zwischen der Deutsche Telekom Business Solutions GmbH und der SAKD wurde um das Festnetzbaukastensystem CompanyFlex erweitert. Dabei konnten sehr günstige Konditionen für die Hauptbausteine des neuen Systems vereinbart werden.

Das System bietet eine erweiterte Flexibilität bei der Organisation der Telekommunikation für Einrichtungen mit mehreren Standorten. Es besteht aus einem Grundpaket mit 2 parallelen Gesprächen (PG) je Kunden und Standortprodukten je Standort. Die Gesprächsgebühren können als Flatrate oder verbrauchsabhängig abgerechnet werden. Hinzu gebucht werden können weitere parallele Gesprächskanäle ins öffentliche Netz, eine erweiterte Bandbreite des physischen Anschlusses und ein erhöhter Servicelevel.

Bestehende Rufnummernblöcke und Einzelrufnummern können in einen Vertrag übernommen werden und vom Kunden selbst über ein Administrationsportal flexibel den Standorten zugeordnet werden. Gespräche zwischen den Standorten sind kostenlos. Die Übergänge in das öffentliche Netz stehen allen Standorten gemeinsam als Pool zur Verfügung und können somit in ihrer Anzahl optimiert werden.

Bei weiteren Fragen wenden Sie sich bitte an die auf der Homepage der SAKD genannten Ansprechpartner unter https://www.sakd.de/rv_telekommunikation.html#c334.

Rahmenvertrag zwischen Vodafone und der SAKD – neue Mobilfunkprodukte und verbesserte Konditionen

Im Zuge der kontinuierlichen Anpassung des Rahmenvertrages über Mobilfunkdienstleistungen wurde zwischen der Vodafone GmbH und der SAKD die Aufnahme weiterer Produkte vereinbart. Darüber hinaus verbessern sich viele Konditionen für die zahlreichen kommunalen Teilnehmer am Rahmenvertrag.

Hervorzuheben sind neue Datentarife, welche nach Überschreiten des gebuchten Datenvolumens in der Übertragungsgeschwindigkeit nicht auf 64 kbit/s zurückfallen. Anstelle dessen werden automatisch sehr günstige 1GB-Pakete hinzugebucht und im 100KB-Takt verbraucht.

Wer den Daten-Flat-Tarif bucht, muss sich um Datenvolumen zumindest im Inland keine Gedanken mehr machen.

Neu ist auch ein Daten-Poolingtarif für Nutzer außerhalb des Umfeldes Internet of Things (IoT – Gerät-zu-Gerät-Kommunikation). Dabei teilen sich die Nutzer eines Pools die Summe der gebuchten Datenvolumina.

Der inzwischen weit verbreitete Mobilfunk-Standard 5G ist inklusive. Bei den Prime-Tarifen ergeben sich sehr günstige einmalige Zuzahlungen für Premium-Hardware.

Weitere Fragen zum Rahmenvertrag beantworten die auf der Homepage der SAKD genannten Ansprechpartner (https://www.sakd.de/rv_telekommunikation.html).

BSI veröffentlicht neue Version des IT-Grundschutz-Profils Basis-Absicherung Kommunalverwaltung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf seiner Homepage die Version 3 des IT-Grundschutz-Profils Basis-Absicherung Kommunalverwaltung veröffentlicht (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Basis_Absicherung_Kommunalverwaltung.html).
Das Profil unterstützt den Einstieg in den Aufbau eines Informationssicherheitssystem nach den anerkannten Standards des BSI. Es basiert auf einer typischen IT-Architektur und vereint im Grunde die Systematik des BSI mit der Einfachheit herkömmlicher Checklisten. Mit der Anwendung des Profils können Kommunen die erste Stufe der Absicherung ihrer IT in der Breite erreichen (Basisabsicherung). Es wurde von der Arbeitsgruppe kommunale Basis-Absicherung (AG koBa) mit Unterstützung der kommunalen Spitzenverbände erarbeitet.
Weitere Hinweise zum Aufbau eines Informationssicherheitssystems und den BSI-Standards stellt die SAKD auf Ihrer Homepage zur Verfügung (https://www.sakd.de/is_methodische_herangehensweise.html).

Neuer Geokodierungsdienst des GeoSN wird Aufgabenerledigung in kommunalen Verwaltungen erleichtern

Bisher ist in den Datenbanken kommunaler Verwaltungen oft nur die Postanschrift einer Person oder Baumaßnahme gespeichert. Um diese Datenbank-Inhalte in einer digitalen Karte darstellen zu können, muss für diese Adresse der sogenannte Raumbezug hergestellt werden, d.h. der Adresse wird eine eindeutige Koordinate zugeordnet. Dieser Prozess wird Geokodierung genannt. Das Ergebnis sind georeferenzierte Daten.

Die Geokodierung wird insbesondere dann benötigt, wenn unterschiedliche Themen wie etwa geplante Gewerbeansiedelungen und Naturschutzgebiete in einer Karte übereinander gelegt werden müssen. Eine solche Visualisierung bietet die Basis für raumbezogene behördliche Entscheidungen. Auch für die Umsetzung des OZG ist die Geokodierung hilfreich. So kann etwa über die Koordinaten der Ortsangabe im Rahmen eines Online-Antrages automatisch die entsprechende zuständige Behörde zugeordnet werden.

§ 7 Abs. 1 SächsEGovG schreibt bereits vor, dass beim Neuaufbau oder der Überarbeitung eines elektronisches Registers, welches Angaben mit indirektem Raumbezug, insbesondere zu Flurstücken, Adressen oder durch Rechtsvorschrift definierten Gebieten enthält, zusätzlich eine Georeferenzierung aufzunehmen ist. Dafür stellt der Staatsbetrieb Geobasisinformation und Vermessung Sachsen (GeoSN) ab sofort einen treffgenauen und leicht handhabbaren Geokodierungsdienst in der entsprechenden E-Government-Basiskomponente („GeoBaK“) zur Verfügung. Der Dienst übersetzt automatisch Adressen in Orte auf einer Karte. Der Geokodierungsdienst der GeoBaK ermöglicht es kommunalen und staatlichen Verwaltungen nun, selbstständig ihre entsprechenden Registerdaten zu georeferenzieren. Über diese Anwendung können sowohl für Einzeladressen Koordinaten erstellt als auch große Datensätze mit vielen Adressen (Adresslisten) zur Berechnung hochgeladen werden. Der Geokodierungsdienst nutzt für diese Verknüpfung von Adressen und Koordinaten die im GeoSN vorgehaltenen, wöchentlich aktualisierten Geobasisdaten, welche eine Kopie der amtlichen Liegenschaftskatasterdaten darstellen. Denn dort sind für jedes Flurstück neben der Adresse auch die entsprechenden Koordinaten gespeichert. Es stehen zudem verschiedene Ein- und Ausgabeformate zur Verfügung, ebenso umfangreiche Informationen zur Unterstützung der Nutzer.

Der Geokodierungsdienst ist ab sofort im Geoportal Sachsenatlas geoportal.sachsen.de über die Rubrik Anwendungen erreichbar.

Effizientere Verwaltung dank Künstlicher Intelligenz

Die Digitalisierung der Verwaltung muss deren Abläufe und Prozesse vereinfachen. Dies kann nur gelingen, indem diese völlig neu gedacht und gestaltet werden. Insbesondere für die Umsetzung des OZG müssen IT-Systeme aufgebaut werden, die langfristig schnell und unkompliziert gepflegt und bei Bedarf ausgebaut werden können. Künstliche Intelligenz (KI) kann bei dieser Umstrukturierung wertvolle Dienste leisten.

Mit zwei For­schungsvorhaben sollen nun die Voraussetzungen geschaffen werden, damit zukünftig auch viele kleine IT-Unternehmen die Entwicklung einer offenen, transparenten und effizienten Verwaltungsarchitektur mitgestalten können. Deshalb wollen Forschende der Friedrich-Schiller-Uni­versität Jena gemeinsam mit Partnern vom Thüringer Finanzministerium, dem Institut für Datenwissenschaften des Deutschen Zentrums für Luft- und Raumfahrt, der Universität Bielefeld sowie einer Thüringer Kommunalverwaltung nun im Rahmen zweier Forschungsprojekte KI-basierte Lösungen entwerfen, mit denen sich bestimmte organisatorische und technische Problemstellungen beheben lassen.

Im Projekt „Computerunterstützte Analyse elektronisch verfügbarer Rechtsnormen“ soll das Erstellen von Online-Formularen verbessert werden. Werden etwa Bestimmungen oder Rechtsnormen geändert, dann erfordert das immer auch eine Neugestaltung oder Anpassung von Antragsformularen. Es sollen nun Methoden entwickelt werden, durch die mit Hilfe von KI aus elektronisch verfügbaren Rechtsnormen die erforderlichen Angaben automatisch ausgelesen werden können. So könnten die Verwaltungen neue Leistungen schneller digital zur Verfügung stellen und bestehende Formulare einfacher und schneller an geänderte Rechtsnormen anpassen. Der Zeit- und Kostenaufwand des manuellen Aktualisierens der digitalen Verwaltungsprozesse wird dadurch spürbar verringert. Die dafür erforderlichen Entwicklungen im Bereich maschinelles Lernen sind Hauptgegenstand dieses ersten Projektes.

Eine weitere Herausforderung ist, dass es bei der Erstellung einer entsprechenden einheitlichen Infrastruktur sowohl auf nationaler als auch auf europäischer Ebene eine Vielzahl an rechtlichen und technischen Standards zu berücksichtigen gilt. Zudem müssen die digitalen Angebote für die Bürger nutzerfreundlich sowie für die Behördenmitarbeiter einfach bearbeitbar gestaltet sein. Diesen Herausforderungen stellt sich das Projekt „Vereinfachung der Erstellung und Verarbeitung elektronischer Dokumente durch Zuhilfenahme maschinenlesbarer Normentexte und Dokumentenbausteine“. Es soll ein Vorschlag für eine Referenzarchitektur für eine entsprechende Verwaltungssoftware entwickelt werden, die beispielgebend für eine breite Anwendung im Bereich der digitalen Administration sein kann. Dabei soll auf sogenannte Low-Code- bzw. No-Code-Plattformen, d.h. Software, die mittels visueller Diagramme in einer Art Baukastensystem programmiert wird, zurückgegriffen werden. Die Bausteine sollen dabei weitgehend automatisiert erstellt und konfiguriert werden. Ein solches System hat den Vorteil, dass der digitale Verwaltungsprozess nach Änderungen rechtlicher oder technischer Richtlinien durch die Bearbeitung oder Ergänzung einzelner Segmente schnell und unkompliziert angepasst werden kann. Außerdem soll dieses einfache Verfahren garantieren, dass die Behörden selbst oder Dienstleister vor Ort ohne umfangreiche Programmierkenntnisse Änderungen vornehmen können.

Vorbereitungen zur Umsetzung des Identifikationsnummerngesetzes bei registerführenden kommunalen Behörden

Das Identifikationsnummerngesetz (IDNrG) ist ein zentrales Element der Registermodernisierung. Danach soll die Steuer-ID als veränderungsfestes Ordnungsmerkmal zu einer Art Bürgernummer werden, welche Mitarbeitern der öffentlichen Verwaltung einen unkomplizierteren Zugriff auf bereits vorhandene Daten zu einer Person bei einer anderen Behörde ermöglicht. Der Grundgedanke des Identifikationsnummerngesetzes ist es, ein registerübergreifendes Identitätsmanagement mit maximaler Transparenz in Form eines Datencockpits zu implementieren, um eine moderne Verwaltung mit effektiven Strukturen und effizienten Abläufen zu schaffen.

Das IDNrG tritt in Kraft, wenn das Bundesministerium des Innern, für Bau und Heimat (BMI) im Bundesgesetzblatt bekannt gibt, dass die technischen Voraussetzungen für den Betrieb gegeben sind. Mit dem Zeitpunkt des Inkrafttretens des Gesetzes haben die registerführenden Stellen in den sächsischen Kommunen dann höchstens sechs Jahre Zeit, die Identifikationsnummer als zusätzliches Ordnungsmerkmal zu Personendaten in den entsprechenden Registern zu speichern.

Voraussetzung für die Umsetzung des IDNrG ist, dass die Steuer-ID in den entsprechenden Registern enthalten ist. Dies bedeutet, dass sie in alle bestehenden Register ergänzend aufgenommen werden muss. Herausforderung hier ist, dass es Register gibt, welche nicht zur Aufgabe haben, aktuelle Daten zu führen. Ferner existieren Register, die rechtlich nicht zwingend eine permanente Aktualisierung der gespeicherten Daten vornehmen müssen. Dies dürfte insbesondere im Bereich der Adressen und der Namensänderung der Fall sein.

Bevor die Steuer-ID in ein Register aufgenommen werden kann, muss folglich die Datenqualität eines jeden einzelnen Registers vorab geprüft werden. Die Erfahrungen zeigen, dass durch unkorrekte (z.B. Schreibfehler), veraltete und redundante Daten in Einzelfällen immer wieder eine Tiefenprüfung vorgenommen werden muss. Ein rein automatisierter Prozess zur Ergänzung der Steuer-ID wird daher nicht möglich sein. In jeder registerführenden Stelle in den Kommunen wird es zu einem manuellen Aufwand kommen.

Folgende Register, die auch bei den sächsischen Kommunen geführt werden, sind gemäß Anlage zum Identifikationsnummerngesetz (Bundesgesetzblatt Jg. 2021 Teil I Nr. 14, S. 591-597) von den Änderungen betroffen:

• Melderegister (Gemeinden),
• elektronisch geführte Personenstandsregister (Gemeinden),
• eID-Karte-Register (Gemeinden),
• Personalausweisregister (Gemeinden),
• Passregister (Gemeinden),
• Örtliches Gewerberegister (Gemeinden),
• Register für Grundsicherung im Alter (Landkreise & Kreisfreie Städte),
• Register für ergänzende Hilfe zum Lebensunterhalt (Landkreise & Kreisfreie Städte),
• Register der Versorgungsämter (Landkreise & Kreisfreie Städte),
• Ausländerdateien nach § 62 AufenthV (Landkreise & Kreisfreie Städte),
• bei den Trägern der Grundsicherung für Arbeitssuchende systematisch geführte personenbezogene Datenbestände nach SGB II (Landkreise & Kreisfreie Städte),
• bei den Wohngeldbehörden nach § 24 des Wohngeldgesetzes systematisch geführte personenbezogene Datenbestände zu Leistungsempfängern (Gemeinden und Landkreise),
• bei den Ämtern für Ausbildungsförderung geführte personenbezogene Datenbestände zu Leistungsempfängern (Landkreise & Kreisfreie Städte),
• bei den für die Durchführung des AsylbLG zuständigen Behörden nach den § 10 und § 10a des AsylbLG systematisch geführte personenbezogene Datenbestände zu Leistungsempfängern (Landkreise & Kreisfreie Städte).

Es wird empfohlen, die aus dem IDNrG resultierenden Aufwände der registerführenden Stellen in den Kommunen frühzeitig in die fachlichen und IT-organisatorischen Planungen einzubeziehen.

Freigabe des Serviceportals Amt24 für Schutzbedarf hoch

Der Beauftragte des Freistaats für die Informationstechnologie (CIO), Staatssekretär Thomas Popp, hat das Serviceportal Amt24 für die Verarbeitung von Daten mit Schutzbedarf hoch freigegeben. Die entsprechenden Formulierungen zum Schutzbedarf im Amt24-Datenschutzkonzept werden überarbeitet und in Kürze veröffentlicht.

Ein kontinuierlicher Verbesserungsprozess wurde zudem im Rahmen der Sicherheitskonzeption etabliert. Die Absicherung des Serviceportals wird in den nächsten Wochen und Monaten zusätzlich verstärkt, um der angespannten lT-Sicherheitslage weiter adäquat zu begegnen.

Wird für Daten, die über Amt24 verarbeitet werden, ein hoher Schutzbedarf festgestellt, so müssen auch alle weiteren an der Datenverarbeitung beteiligten Systeme entsprechend abgesichert sein. Dies betrifft etwa die in den Behörden genutzten Fachverfahren und Dokumentenmanagement-Systeme. Der durchgängige Schutz verbundener Systeme erfordert entsprechende Maßnahmen jedes Verantwortlichen.

IT-Sicherheitstag in Sachsen am 16.06.2022 in Dresden

Unter dem Titel „IT-Sicherheitstag Sachsen – der menschliche Faktor in der Informationssicherheit“ veranstalten der Freistaat Sachsen und der Behörden Spiegel gemeinsam einen Kongress zu diesem wichtigen Thema und widmen sich vor allem Fragen der Sensibilisierung von Nutzern.

Die Informationssicherheit des Bundes, der Länder sowie von Landkreisen, Städten und Gemeinden aber auch von Unternehmen steht immer mehr im Mittelpunkt der öffentlichen Betrachtung. Die notwendige Digitalisierung der Verwaltung hat zur Folge, dass immer mehr elektronische Einfallstore für Cyberkriminelle entstehen. Immer wichtiger werden daher auch die Sensibilisierung von Mitarbeitern sowie die Zusammenarbeit unterschiedlichster Stellen. Diesen und weiteren Themen wird sich der IT-Sicherheitstag Sachsen widmen.

Anmelden können Sie sich unter: https://www.sicherheitstag-sachsen.de/