Februar 2024

SAKD-aktuell, Ausgabe Februar 2024

 

Liebe Leserinnen und Leser,

in der Februar-Ausgabe lesen Sie die folgenden Artikel:

11. IT- und Organisationsforum (ITOF) am 28./29. Februar in der Börse / Messe in Dresden

Seien Sie dabei! Anmeldungen zum 11. IT- und Organisationsforum (ITOF) sind ab sofort möglich unter https://buergerbeteiligung.sachsen.de/portal/egov/beteiligung/themen/1038899.

Das ITOF 2024 wird am 28. und 29. Februar 2024 in der Börse / Messe Dresden unter dem Motto "Gemeinsam Digitalisierung gestalten“ stattfinden und
den erreichten Stand bei der Verwaltungsdigitalisierung auf staatlicher und kommunaler Ebene präsentieren. Schwerpunktthemen der Veranstaltung sind
Digitale Infrastruktur, Digitale Anwendungen, Digitale Transformation sowie Datennutzung/Informationssicherheit.

Das 11. ITOF setzt beim Veranstaltungskonzept auf Austausch und Interaktion vor Ort. In den Räumen der Börse Dresden werden die Keynotes bzw.
Vortragsformate (Foren) angeboten. Ergänzend werden vier dauerhaft mit Gesprächs- und Diskussionsangeboten besetzte Diskussionsräume (Lounges)
in der Messehalle 3 eingerichtet. Diese Bereiche eignen sich besonders für den Fachaustausch, Statements und kleinere Diskussionsrunden. Zwischen den
einzelnen Veranstaltungsblöcken ist Gelegenheit für Netzwerkarbeit und Ausstellerbesuche.

Das ITOF ist auch 2024 mit einer Messe kombiniert. Insgesamt 23 Aussteller haben bereits Standplätze gebucht.

Die Veranstaltung richtet sich an Mitarbeiterinnen und Mitarbeiter der öffentlichen Verwaltungen.

Das ITOF 2024 ist eine Veranstaltung der Sächsischen Staatskanzlei (SK), der Sächsischen Anstalt für kommunale Datenverarbeitung (SAKD) sowie des
Staatsbetriebes Sächsische Informatik Dienste (SID).

Wir freuen uns über Ihre Teilnahme am IT- und Organisationsforum 2024.

KoSIT veröffentlicht das bundeseinheitliche Datenformat OSCI XMeld 24.11 zum Austausch von Meldedaten

Die Koordinierungsstelle für IT-Standards (KoSIT) veröffentlichte Ende Januar im Rahmen ihres Pflegeturnus die aktuelle Spezifikation des Datenformates
OSCI XMeld in der Version 24.11.

Das Datenformat regelt den Datenaustausch im Meldewesen bundeseinheitlich und ist damit für die Hersteller von Fachverfahren im Meldewesen sowie für das
Sächsische Melderegister (SMR) von wesentlicher Bedeutung. Die entsprechende Spezifikation sowie die Definition des Datenformates kann über die Internetpräsenz
der KoSIT unter https://www1.osci.de/meldewesen/xmeld/xmeld-24-11-26224 kostenfrei bezogen werden.

OSCI XMeld 24.11 wird mit Wirkung zum 01. November 2024 gültig und ist dann produktiv einzusetzen. Deshalb wird die SAKD innerhalb des neunmonatigen
Zeitfensters zur Umsetzung der Spezifikation die Auswirkungen von OSCI XMeld 24.11 auf das SMR analysieren. Anschließend erfolgt die Anpassung des SMR,
um dieses fristgerecht für das neue Datenformat zu ertüchtigen.

Erfolgreiche Archivierung von Meldedaten mit dem elektronischen Kommunalarchiv (elKA)

Die Überlieferung von Meldedaten aus dem Meldefachverfahren ist aktuell einer der Schwerpunktbereiche der elektronischen Archivierung
und damit auch des elektronischen Kommunalarchivs, das  seit Anfang 2022 durch die SAKD betrieben wird.  Bei vielen Kommunen liegen durch die
zurückliegende Umstellung des Meldefachverfahrens von MESO auf VOIS | MESO sogenannte Aussonderungspakete vor. Diese enthalten massenhaft
Meldedatensätze als XML-Dateien, die dem Archiv zur Übernahme anzubieten sind. Die Leitstelle elKA hat sich in den letzten Monaten intensiv damit
auseinandergesetzt, wie diese Aussonderungspakete sicher entgegengenommen, sortiert, bewertet und schließlich teilautomatisiert in das Digitale Magazin
(DIMAG) überführt werden können. Die Aussonderungspakete bestehen in der Regel aus Haupt- und Teildatensätzen von Meldedaten, die größtenteils als
archivwürdig eingestuft werden. Mit Hilfe von verschiedenen Werkzeugen wird die Integrität des Datentransfers sichergestellt sowie eine Trennung und
Sortierung des Meldedatenbestandes vorgenommen. Datensätze archivwürdiger Nachrichtentypen können durch die Leitstelle in drei möglichen
Paketierungsvarianten für die Übertragung in das DIMAG aufbereitet und letztlich ingestiert werden.

Die Leitstelle bietet den am elKA teilnehmenden Archiven in dem aufwendigen Übernahmeprozess von Massendaten vielfältige Unterstützungsangebote an.
Dazu zählen u.a.:

  • Datenanalyse des Transferpaketes,
  • Generierung einer Konkordanz über den XML-Datenbestand,
  • Trennung nach Provenienzen, sofern mehrere Meldedatenbestände in einem Mandanten gepflegt worden sind,
  • Paketierung archivwürdiger Datensätze in drei möglichen Varianten,
  • Generierung einer Kassationsliste über nicht archivwürdige Datensätze und
  • Übertragung der Datensätze in den DIMAG-Mandaten des Nutzers.

Unter diesen Voraussetzungen konnten die ersten Meldedatenbestände teilnehmender Archive im elKA erfolgreich archiviert werden. Die dabei gewonnenen
Erfahrungen haben gezeigt, dass der Übernahmeprozess von XML-basierten Massendaten für das Archivpersonal mit komplexen Herausforderungen verbunden
ist. Wir bieten daher jedem Archiv an, sich technisch und fachlich beraten zu lassen und letztlich den Übernahmeprozess durch die Leitstelle elKA abschließen zu lassen.
Damit profitieren teilnehmende Archive von den gemeinsamen Erfahrungen im Verbund.

Gesetz über Digitale Dienste tritt ab dem 17.02.2024 in Kraft

Das Bundeskabinett hat kürzlich das Digitale-Dienste-Gesetz verabschiedet. Es ergänzt den Digital Services Act (DSA) der Europäischen Union (EU) für Deutschland.
Die Bundesnetzagentur wird dabei zentrale Koordinierungsstelle für die digitalen Dienste in Deutschland. Das Gesetz modernisiert den Rechtsrahmen für
digitale Dienste in Deutschland, regelt Buß- und Zwangsgelder für Verstöße gegen den DSA und erneuert die Plattformaufsicht in Deutschland.

Ab dem 17. Februar 2024 gilt in der gesamten Europäischen Union (EU) auch für kleinere digitale Dienste wie etwa Online-Dienste der DSA. Neben der Einführung
von Grundregeln für das Marktverhalten von digitalen Diensteanbietern, sollen Verbraucher bessere Beschwerdemöglichkeiten bei Verletzungen der Regeln erhalten.
Wenn beispielsweise der Zugang zu einem digitalen Account verwehrt wird, müssen Anbieter dies begründen und diese Entscheidung muss überprüfbar sein.
Für Minderjährige sollen besondere Schutzmaßnahmen ergriffen werden.

Das Gesetz hat zum Ziel, Nutzer im Online-Umfeld besser zu schützen. Die Vorschriften gelten für alle Online-Anbieter, unabhängig davon, ob ihre Niederlassung
innerhalb oder außerhalb der EU liegt. Als Online-Anbieter zählen u.a. Internetanbieter, Domänennamen-Registrierstellen, Cloud- und Webhosting-Dienste,
Suchmaschinen, Online-Marktplätze, App-Stores, Serviceportale, Plattformen der kollaborativen Wirtschaft oder Social-Media-Plattformen. Weiterführende
Informationen gibt es hier: https://bmdv.bund.de/SharedDocs/DE/Pressemitteilungen/2023/120-wissing-digitale-dienste-gesetz.html

Support-Ende für das Betriebssystem Windows 10

Zum 14. Oktober 2025 läuft der erweiterte Support für das Betriebssystem Windows 10 aus. Dann gibt es keine Sicherheitsupdates mehr für diese Systemsoftware.
Ausnahmen sind dann nur noch gegen individuelle Verträge mit der Fa. Microsoft möglich.

Die aktuelle Version (22H2) wird die endgültige Version von Windows 10 sein. Bis zu diesem Datum werden folgende Editionen weiterhin mit monatlichen
Sicherheitsupdates unterstützt: Home, Pro, Pro Education, Pro for Workstations, Education, Enterprise. Vorhandene Long-Term-Servicing-Channel-(LTSC-)Versionen
werden auch nach diesem Datum entsprechend ihrer spezifischen Lebenszyklen aktualisiert.

Auch wenn bis zum Oktober 2025 noch etwas Zeit ist, empfehlen wir, bereits jetzt mit den entsprechenden Planungen und Vorbereitungen zur
Betriebssystem-Migration zu beginnen. Prüfen Sie, ob verwendete Clients von und Schnittstellen zu führenden und/oder korrespondierenden IT-Systemen und
Diensten unter dem aktuellen Nachfolge-Betriebssystem Windows 11 noch lauffähig sind. Dies betrifft im Besonderen Fachverfahren, elektronische Register,
Dokumenten-Management-Systeme (DMS), HKR-Verfahren und ERP-Systeme, Datenbank-Management-Systeme (DBMS) sowie weitere im Einsatz befindliche
Anwendungssoftware und systemnahe Software. Ggf. muss ergänzend Hardware neu beschafft oder ausgetauscht werden.

Unterstützen Sie das Projekt DiVA durch Ihren fachlichen Input

Wie wir bereits berichteten, hat der Sächsische Landkreistag e.V. (SLKT) das Projekt „Digitale Vorgangs- und Aktenverwaltung“ (DiVA) initialisiert. Für die sächsischen
Landkreise, Städte und Gemeinden soll hier ein entsprechender „Werkzeugkoffer“ zur Einführung, Etablierung und Nutzung der digitalen Vorgangsbearbeitung und
Aktenführung mit Hilfe von Dokumenten-Management-Systemen (DMS) erarbeitet werden.

Der Projekterfolg ist dabei enorm abhängig von der Mitarbeit der sächsischen Kommunen. Damit diese ihre Ideen, Konzepte, Erfahrungen, Best-Practice-Beispiele
sowie ihr Fachwissen entsprechend einbringen können, hat das Projekt DiVA hier eine Möglichkeit geschaffen, entsprechende Angebote zur fachlichen
Unterstützung des Projektes mitzuteilen: https://buergerbeteiligung.sachsen.de/portal/lkt-sachsen/beteiligung/themen/1038883

Herausforderungen beim Vollzug des Sächsischen Informationssicherheitsgesetzes in den Kommunen

Der Sächsische Rechnungshof (SRH) hat in Band II seines Jahresberichtes 2023 (https://www.rechnungshof.sachsen.de/download/JB_23_2_Gesamtdatei.pdf)
festgestellt, dass die sächsischen Kommunalverwaltungen bei der Umsetzung des Sächsischen Informationssicherheitsgesetzes (SächsISichG) weiterhin
vor vielfältigen Herausforderungen stehen. Insbesondere bei der Ernennung von Beauftragten für die Informationssicherheit (BfIS), der Aufstellung von
Informationssicherheitskonzepten sowie Regelungen für den IT-Notfall besteht Nachholbedarf. Für die Informationssicherheit in einer Kommune ist der Leiter
der Kommunalverwaltung, d.h. der Landrat, der Oberbürgermeister oder der Bürgermeister, verantwortlich.

Prüfungsgegenstand des SRH war die Gewährleistung der Informationssicherheit nach Maßgabe des SächsISichG. Neben Turnusprüfungen wurden auf Grundlage
eines strukturierten Fragebogens begleitend örtliche Erhebungen bei 47 kreisangehörigen Städten und Gemeinden sowie fünf kommunalen Zweckverbänden durchgeführt.

Als Ergebnis der Überprüfung gibt der Sächsische Rechnungshof den sächsischen kommunalen Körperschaften folgende Empfehlungen zum Vollzug des SächsISichG:

Spielerisch Informationssicherheit mit einem Trainingskoffer lernen

Um Behörden die Möglichkeit zu geben, in einer gesicherten Umgebung die Bewältigung eines IT-Sicherheits-Vorfalls zu trainieren, plant das Cyber-Sicherheitsnetzwerk
(CSN) den Aufbau von regionalen Foren. Die regionalen Foren werden in der Regel von erfahrenen sogenannten Vorfall-Experten als Erfahrungsaustauschformate
organisiert, die regelmäßig vor Ort oder virtuell angeboten werden. Hier können die Teilnehmenden ihre Kompetenz bei der Bearbeitung eines IT-Sicherheits-Vorfalls aufrechterhalten
und erweitern. Als Begleitmaterial zu diesen Foren stellt das CSN nun einen sogenannten Trainingskoffer mit einer kostenfreien Übungs- bzw. Spielesammlung zur Verfügung.
Mit diesem Material besteht die Möglichkeit, spielerisch die Bearbeitung eines IT-Sicherheits-Vorfalls zu trainieren.

Hier geht es zu den angesprochenen Materialien:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber-Sicherheitsnetzwerk/Qualifizierung/Trainigskoffer/Trainingskoffer_node.html

IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ mit neuer Version

Das IT-Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ (koBA-Profil) des Bundesamtes für Sicherheit in Informationstechnik (BSI) in der Version 4.0
(https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Basis_Absicherung_Kommunalverwaltung.pdf) wurde fertiggestellt.
Das Profil wurde auf der Grundlage des IT-Grundschutz-Kompendiums Edition 2023 des BSI überarbeitet und fortgeschrieben. Das BSI hat nach einer formalen
und inhaltlichen Prüfung die aktuelle Version anerkannt und hat das überarbeitete Profil über seine Webseite veröffentlicht.

Das koBA-Profil kann für Kommunen eine breite, grundlegende Erst-Absicherung ermöglichen und den Einstieg in die Informationssicherheit erleichtern. Das Profil hat
sich mittlerweile zu einem Standard für Kommunalverwaltungen entwickelt. In der nun aktualisierten Version 4.0 wurden 16 neue IT-Grundschutz-Bausteine aus dem
IT-Grundschutz-Kompendium 2023 übernommen und sechs Bausteine entsprechend überarbeitet.

Statusreport Prüfverfahren

Die SAKD berichtet an dieser Stelle regelmäßig und aktuell über die finanzwirksamen Verfahren, deren Prüfstatus sich verändert hat. Das ist zum Beispiel der Fall,
wenn ein neuer Prüfantrag gestellt wurde oder wenn ein Prüfverfahren durch die Rücknahme des Prüfantrages, durch Zulassung oder Nichtzulassung beendet wurde.
Darüber hinaus werden alle die Prüfverfahren aufgeführt, die sich "in Prüfung" befinden, d.h. bei denen mit den unmittelbaren Prüfungshandlungen begonnen wurde.

Im Zeitraum vom 07.12.2023 bis zum 05.02.2024 haben sich folgende Veränderungen ergeben:

Neue Prüfanträge wurden für folgende Verfahren gestellt:

keine

Programmzulassungen gemäß § 87 Abs. 2 SächsGemO:

1.    DATA-PLAN
FINANZ+ kommunale Doppik
Version 3.0
Prüfbereich: HKR.Doppik

2.    DATA-PLAN Computer Consulting GmbH
FINANZ+ kommunale Doppik, Version 3.0, Umsatzsteuerfunktionalitäten
Prüfbereich: USt.Doppik

Prüfverfahren, die ergebnislos beendet wurden:

keine

Rücknahme von Prüfanträgen:

AKDB
OK.FIS Version 4.1
Prüfbereich: USt.Doppik

Zulassungen, die beendet wurden:

keine

Programme, die sich "In Prüfung" befinden:

1.    H&H
proDoppik 5/ in Bezug auf die Umsatzsteuer
Prüfbereich: USt.Doppik

2.    ab-data GmbH & Co. KG
ab-data web Finanzwesen, Version 3.1
E+S Rechnungswesen, Programmteil Anlagenbuchhaltung, Version 7
Programmteile nach dem Katalog zur USt
Prüfbereich: USt.Doppik

3.    H&H
proDoppik Version 5
Prüfbereich: HKR.Doppik


Den jeweils aktuellen Stand der Verfahrensprüfungen finden Sie auf den Internetseiten der SAKD (www.sakd.de) unter Verfahrensprüfung - Prüfergebnisse.


Kostenlose IT-Weiterbildungen in Dresden und Berlin!

Als offizieller Partner der SAKD veranstaltet die interface systems GmbH mehrmals im Jahr kostenlose Workshops für IT-Entscheider.
Dabei liefern Ihnen unsere Consultants vom Datacenter, über Virtualisierung, Security, Backup bis hin zu Datenbanken exklusives Knowhow aus dem IT-Umfeld.

Anfang März starten wir mit unserem Datacenter Workshop in Dresden (vor Ort & per Zoom am 05.03.) und Berlin (vor Ort am 06.03).

Freuen Sie sich auf:

  • VMware by Broadcom – ein Update
  • Evolution von NFS – Features und Tuning-Optionen in NetApp OnTap Systemen
  • Intelligentes Backup von ExaGrid – performant und erschwinglich
  • Ransomware stoppen – neue Möglichkeiten mit DeepLearning
  • Datenwiederherstellung leicht gemacht – der ProLion Restore Manager
  • Große Datenmengen sicher im Griff – Unsere Best Practices

Teilnahme und Verpflegung sind kostenlos!

Zur Anmeldung: Veranstaltungen | Interface Systems in Dresden & Berlin (interface-systems.de)

Lernen Sie uns kennen!

Als Aussteller auf dem 11. IT- & Organisationsforum (ITOF 2024) stehen wir Ihnen vom 28.02. – 29.02. persönlich zur Verfügung und freuen uns auf Ihren Besuch an unserem Stand.

Hinweise

Abonnieren Sie SAKD-aktuell auf unserer Anmeldeseite 

Abonnenten können ihr Profil bearbeiten oder den Newsletter abbestellen.

Wollen Sie in SAKD-aktuell werben?

Ihre Fragen, aber auch Hinweise und Kritiken bezüglich SAKD-aktuell richten Sie bitte an redaktion(at)sakd.de.

Impressum

Sächsische Anstalt für kommunale Datenverarbeitung (SAKD)
Bischofstraße 18
01877 Bischofswerda

Telefon: +49 3594 7752-0
Telefax: +49 3594 7752-99

E-Mail: sakd(at)sakd.de
Internet: http://www.sakd.de

Die SAKD ist eine Anstalt des Öffentlichen Rechts.
Sie wird vertreten durch den Direktor Thomas Weber.
Inhaltlich Verantwortlicher gemäß § 55 Abs. 2 RStV: Thomas Weber (Anschrift wie oben)

Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.