MOBILITÄT IM ZENTRUM KUNDENMAGAZIN No. 03/2011 - S1
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
S1
KUNDENMAGAZIN No. 03/2011
MOBILITÄT IM ZENTRUM
Immer und überall online
SCHWERPUNKT MOBILITY
Die mobile Zukunft hat im BRZ bereits begonnen
SAP INNOVATION AWARD 2011
Auszeichnung für das IT-Management des BRZ
S2 INHALT
S4 S6 S8
S16 S18 S22
BRZ AKTUELL INTERNATIONAL GLOSSE
S4 Immer und S12 Governmental S27 SMS überzeugt
überall online Social Media nach wie vor durch
S6 SAP Innovation S14 PEPPOL – Schaffung Einfachheit
Award 2011 gemeinsamer
Standards
S8 Mobiles IT-Service-
management
S10 E-Health: Dr. Clemens
IT-NEWS
Martin Auer im S16 Neues Betriebssystem
Gespräch im BMUKK: Windows 7
S18 E-Pass für
Liechtenstein
S20 Öffentliche Verwaltung
und Cloud-Computing
S22 Polizeiabzeichen –
eine beeindruckende
Sammlung
IMPRESSUM Herausgeber und für den Inhalt verantwortlich: Bundesrechenzentrum GmbH, Hintere Zollamtsstraße 4, A-1030 Wien;
Redaktion BRZ: Mag.a Barbara Blovsky, Christopher Reisinger, Divna Kozomaric; Satz und Layout: gantnerundenzi
Fotos, falls nicht anders angegeben: BRZ GmbH, iStockphoto.com; Druck: Ueberreuter Print GmbH.
EDITORIAL S3
LIEBE LESERINNEN UND LESER!
Die Informationsgesellschaft gönnt sich keine Pausen, und Budgetdaten auf den BlackBerry geholt werden
relevante Informationen müssen überall und zu jeder können. Diese Anwendung überzeugte SAP und wurde
Zeit verfügbar gemacht werden. Das gilt auch für die mit dem Innovationspreis 2011 prämiert.
Verwaltung und damit auch für das Bundesrechenzen
trum als ihrem führenden IT-Dienstleister. Das BRZ Auch über Social Media wird derzeit viel berichtet. Wir
beschäftigt sich im Rahmen seiner strategischen Initiati- werfen dazu einen Blick auf international erfolgreiche
ven stets mit neuen Entwicklungen und Innovationen auf Projekte der Verwaltung. Eine europäische Bedeutung
dem IT-Markt, wie Green-IT, Cloud Computing und Social hat auch die Initiative PEPPOL - Pan-European Pub-
Media in der Verwaltung. Das gewonnene Know-how lic Procurement Online, die für die Etablierung eines
steht so immer zeit- und systemgerecht unseren Kun- internationalen Standards im Bereich der elektronischen
den, der österreichischen Verwaltung, zur Verfügung. Beschaffung zwischen Unternehmen und Einkäufern
der öffentlichen Hand steht. Ein weiteres internatio-
Unser aktueller Innovationsschwerpunkt ist „Mobility“. nales Projekt ist der E-Pass für Liechtenstein, bei dem
Dazu wurden mobile IT-Lösungen spezifiziert, program- das BRZ gemeinsam mit dem BMI bei der Umsetzung
miert und entwickelt. Gerade im Bereich der mobilen unterstützte.
Informationstechnologien zeigt sich ein hohes Nutzenpo-
tential, das bereits in mehreren Projekten im Unterneh- Die „IT-News“ informieren über die Umstellung auf Win-
men umgesetzt wurde. Die ersten Ergebnisse aus diesen dows 7 im Bundesministerium für Unterricht, Kunst und
Initiativen sind mehr als vielversprechend und haben den Kultur. Der Beitrag zum Thema E-Health beleuchtet die
großen Nutzen mobiler Anwendungen deutlich aufge- führende Rolle Österreichs in Europa auf diesem Gebiet.
zeigt. Mit dem Projekt Mobiles Servicemanagement Im Interview mit SC Dr. Clemens Martin Auer zeigt sich,
beispielsweise wurde ein Praxisbeispiel für modernes dass im Gesundheitsbereich intensiv an elektronischen
Rechenzentrums-Management und für innovative, mobile Services gearbeitet wird.
IT-Anwendungen geschaffen. Darüber hinaus berichten
wir über die Entwicklung eines mobilen Prototyps auf Wir wünschen Ihnen eine angenehme Lektüre und eine
Basis von SAP/Sybase, mit dem Urlaubsgenehmigungen besinnliche Adventzeit!
DI Roland Jabkowski, MBA Mag.a Christine Sumper-Billinger
Sprecher der Geschäftsführung Kaufmännische Geschäftsführerin
S4 BRZ AKTUELL
IMMER UND
ÜBERALL ONLINE
DIE MOBILITY-LÖSUNGEN DES BRZ
Der moderne Mensch ändert seine Gewohnhei- Sicherheit
ten, er entwickelt eine „Always On-Mentalität“.
Das spiegelt sich auch in den Verkaufszahlen von Service
elektronischen Geräten wider. Bereits im vierten
Quartal 2010 wurden erstmals mehr Smartphones
als PCs verkauft, Tendenz weiter steigend.
Diese Neugestaltung des elektronischen Marktes wurde
Funktion
maßgeblich von immer einfacher zu bedienenden Entwick-
lungsumgebungen beeinflusst, mit dem Resultat, dass
täglich neue innovative „Apps“ zu fast allen Lebensbe-
reichen auf den Markt kommen. Die modernen mobilen Produktivität
Endgeräte entwickeln eine starke Sogwirkung und auch
die bestehenden Online-Angebote werden laufend für die
neuen Umgebungen angepasst.
Mobility im BRZ
Es geht um rasche Entscheidungen in einer dynamischen Das BRZ als IT-Dienstleistungszentrum des Bundes
Welt. Relevante Informationen müssen heute einfach und hat das hohe Nutzenpotenzial und die unterschiedlichen
schnell von überall und zu jeder Zeit verfügbar gemacht Betrachtungselemente mobiler Informationstechnologien
werden. Das gilt auch für die Verwaltung und damit auch erkannt und in mehreren Projekten im Unternehmen umge-
für das BRZ als ihrem führenden IT-Dienstleister. Die setzt. Die ersten Ergebnisse aus diesen Initiativen sind mehr
Nutzung der mobilen Arbeitsumgebung führt zu einer als vielversprechend und haben den großen Nutzen mobiler
Steigerung der Produktivität der Mitarbeiter und zu Anwendungen deutlich aufgezeigt. In sechs innovativen
besserer Leistung, das spiegelt sich auch im Image der Projekten wurden IT-Lösungen spezifiziert, programmiert
Behörden. Für die Steigerung der Produktivität ist eine und umgesetzt. Diese Projekte haben maßgeblich dazu
gute Funktionalität notwendig, eine Auseinandersetzung beigetragen, das BRZ fit im Bereich Mobility zu machen, um
mit Geschäftsprozessen und deren Anpassung an die das gewonnene Know-how der österreichischen Verwaltung
mobile Arbeitswelt ist unumgänglich. Auch die Sicherheit zur Verfügung stellen zu können.
nimmt einen hohen Stellenwert ein, es sind die gleichen
Sicherheitsstandards in Anwendung zu bringen, die auch
für die stationäre IT-Welt gelten. Es ist daher notwendig,
die mobile IT-Landschaft vollständig in die Sicherheits- Mobility für
Individual-
architektur der Organisation einzubinden. Im Bereich anwendungen
Management der neuen Arbeitsumgebung ermöglicht ein
durchgängiges „Mobile Device Management“ (MDM) durch Mobility
die Optimierung der Systemprozesse eine gute Kosten- Architektur
Nutzen-Relation. Sybase/SAP: USP als
Mobility mobile
Einen weiteren Aspekt stellt die Steigerung der Service- Prototypen Website
qualität dar, die durch die Unabhängigkeit von Ort und Zeit Mobile IT
erreicht wird. Die größere Mobilität erhöht die Serviceleis- Service-
tung der Verwaltung für die BürgerInnen und die Wirtschaft. Management
Schnellere Arbeitsabläufe werden möglich, wie auch eine Augmented
geringere Fehleranfälligkeit durch die Verfügbarkeit der IT Reality
vor Ort. One-Stop-Government bekommt so eine ganz neue Die Mobility-Initiativen
Dimension und „always on“ kann das neue 24/7 werden! des BRZ auf einen Blick
BRZ AKTUELL S5 Die mobile Zukunft hat im BRZ bereits begonnen rund 4.600 Behörden in ganz Österreich geokodiert in • Auf Basis von SAP/Sybase wurde ein mobiler Prototyp eine Augmented-Reality-Anwendung integriert, die sich entwickelt, mit dem Urlaubsgenehmigungen und Budget- als zusätzliche Informationsebene über echte Kamera- daten auf den BlackBerry geholt werden können. Diese bilder aus dem Smartphone legt. Mit der App auf dem Anwendung überzeugte SAP und wurde mit dem Inno- Smartphone können in ganz Österreich die Standorte der vationspreis 2011 prämiert. einzelnen Behörden angezeigt werden. • Das Server- und Rack-Management der IT-Infrastruktur • Ein Mobile-Device-Management-System (MDM) wird des BRZ erfolgt über eine mobile Anwendung, die Ge- ausgearbeitet und soll in Zukunft das zentrale Manage- schäftsprozesse werden direkt vom iPad angestoßen und mentsystem aller angeschlossenen mobilen Endgeräte die Daten in die CMDB (Configuration Management Data- darstellen. Das MDM hat die hohen Sicherheitsanforde- base) übertragen. rungen für Informationstechnologien des BRZ zu erfüllen. • Das Unternehmensserviceportal (www.usp.gv.at) wurde • Für Individualanwendungen der BRZ-Kunden werden für die Verwendung auf mobilen Endgeräten technisch derzeit umfassende Architektur- und Sicherheitsprinzi- angepasst, um seine Inhalte den UnternehmerInnen pien formuliert, die in zukünftigen mobilen Lösungen zur jederzeit auch „on the go“ anzeigen zu können. Anwendung kommen sollen. • Für den ersten Augmented-Reality-Behördenführer hat das BRZ im Rahmen eines internen Forschungsprojektes Autor: Mag. Carl-Markus Piswanger, MSc, BRZ
S6 BRZ AKTUELL
SAP INNOVATION
AWARD 2011
AUSZEICHNUNG FÜR DIE MOBILITY-ANWENDUNGEN DES BRZ
Im Juni bekam die BRZ GmbH im Rahmen der
SAP World Tour in Gmunden den SAP Innovation
Award 2011 verliehen. Der SAP Innovation Award
wurde geschaffen, um Kunden auszuzeichnen, die
Innovationen rasch aufgreifen und konkret in der
Businessumgebung umsetzen.
Das Bundesrechenzentrum bekam diese Auszeichnung für
die Entwicklung von Einsatzszenarien im Bereich Mobility
mit SAP Sybase Unwired Platform (SUP). Folgende zwei
Szenarien wurden umgesetzt:
1. Urlaubsfreigabe mittels BlackBerry: Der Mitarbeiter
bringt seinen Abwesenheitsantrag mittels SAP ESS ein.
Die Führungskraft hat die Möglichkeit, den Abwesenheits- Middleware, die dafür sorgt, dass Daten aus Enterprise
antrag entweder im SAP ESS oder alternativ mittels einer Information Systemen (EIS), wie z.B. SAP, auf Smartphones
BlackBerry App zu genehmigen. Dem Abwesenheits- zur Verfügung gestellt werden können. Weiters sorgt die
antrag können Dokumente in Form von PDF-Anhängen SUP dafür, dass die Daten zwischen dem EIS und dem
hinzugefügt werden. Smartphone synchronisiert werden. Der Datenaustausch
zwischen SUP und Smartphone erfolgt über eine sichere
2. Zugriff auf Budgetdaten mittels BlackBerry: Beim zweiten Verbindung. Die lokalen Daten auf dem Smartphone
Prototypen wurde der Zugriff auf Budgetdaten aus einem werden verschlüsselt gespeichert, sodass im Falle eines
SAP Business Warehouse System mittels BlackBerry- Diebstahls des Smartphones ein unberechtigter Zugriff
Endgeräten umgesetzt. auf die Daten verhindert wird. Zusätzlich liegt hinter den
einzelnen Geschäftsdaten auf der SUP ein Berechtigungs-
Sybase gehört seit 2010 zu SAP und bietet unter anderem system, dass das unternehmensweite LDAP (Lightweight
die Sybase Unwired Platform (SUP) sowie eine Device-Mana- Directory Access Protocol) als Datenquelle verwenden
gement-Lösung namens Afaria an. Die SUP ist eine mobile kann. Die SUP ermöglicht die Entwicklung für alle gän-
gigen Smartphone-Plattformen und unterstützt sowohl
online- als auch offline-Szenarien.
Factbox
Im Rahmen des Projekts wurde die SUP in der Version 1.6
• Ziel: Entwicklung von Apps für den Zugriff auf verwendet. In dieser Version werden zwei Entwicklungs-
SAP-Systeme ansätze verfolgt – mobile Workflows und native Apps.
• Zielplattform: BlackBerry Die App zum Zugriff auf Budgetdaten mittels BlackBerry
• Konnektivität: Online- + Offline-Szenarien wurde als klassische offline-Lösung auf Basis eines mo-
• Projektumfang: 25PT bilen Workflows implementiert. Die App zur Urlaubsfrei-
• Entwicklung Mobile Workflow: mittles Wizard gabe mittels BlackBerry wurde als online-Lösung mittels
ohne Programmierung realisiert einer nativen App realisiert. Für beide Ansätze stellt die
• Entwicklung native App: mittels BlackBerry SUP ein auf Eclipse basierendes Integrated Development
Eclipse Plugin Environment (IDE) namens Sybase Unwired Workspace
• Deployment: über OTA (Over The Air Programming) zur Verfügung.
• Authentication: Open LDAP
• Besonderheit: Zur Signierung der Apps ist eine Für beide Varianten werden in der IDE mobile Business-
Online-Verbindung zum RIM-Server erforderlich Objekte (MBO) angelegt. Diese MBOs kapseln typischer-
weise ein Objekt aus einem Backendsystem, sie können
BRZ AKTUELL S7
aber auch mehrere Objekte aus unterschiedlichen Back- von nativen Apps wird im Unwired Workspace Programm-
endsystemen aggregieren. Für die MBOs können para- code für die jeweiligen Endgerätbetriebssysteme generiert.
metrisierte Abfragen definiert werden, um Benutzerein- Der erzeugte Code kapselt die Datenübertragung zwischen
gaben in die Abfragen miteinfließen zu lassen. Auch wenn SUP und mobilem Endgerät sowie die lokale Datenspeicher-
die SUP mittlerweile im SAP-Produktportfolio zu finden ung am Endgerät und stellt APIs (Application Programming
ist, bedeutet das nicht, dass sie auf den Einsatz in SAP- Interface) für die Datenmanipulation zur Verfügung. Diese
Systemlandschaften limitiert ist. Als Datenquellen können APIs werden in der nativen App genutzt, um die Daten in
out-of-the-box neben SAP-Systemen auch Webservices den entsprechenden User Interfaces darzustellen.
und Datenbanken dienen. Auf Basis der MBOs werden
Berechtigungen vergeben, um den Zugriff auf die Daten Derzeit arbeitet das Bundesrechenzentrum an einem
nur autorisierten Personen zu gestatten. Zusätzlich werden Projekt, in welchem Know-how mit weiteren Endgeräten
die MBOs sogenannten Synchronisationsgruppen zugeord- (Android, iOS) in Zusammenhang mit SAP Mobile Szenari-
net, um die Performance zur Laufzeit zu steigern. Die SUP en aufgebaut wird. Im Rahmen dieses Projektes werden
sorgt u.a. dafür, dass die Daten zwischen dem Backend- auch Funktionalitäten und Einsatzmöglichkeiten des Mo-
system (SAP, Webservice, Datenbanken usw.) und dem mobi- bile Device Managements von Sybase (Afaria), welches zur
len Endgerät synchronisiert werden. Für die Entwicklung Verwaltung der Endgeräte dient, näher analysiert.
SUP-Architektur
MMag.a Claudia Rieder, Dipl. Ing. (FH) Martin Koch,
Abteilungsleiterin SAP Projekte Projektleiter SAP Mobile
Prototypen, SAP Mobile Experte
S8 BRZ AKTUELL
NEUE WEGE
DURCH NEUE
TECHNOLOGIEN
TECHNIK, DIE IHNEN DIE ARBEIT ERLEICHTERT
Tablets & Co. haben auch Einzug in der modernen Instrument zur Gewährleistung von Konsistenz zwischen
IT-Prozessen im Umfeld des IT-Betriebes und zur Steuerung
öffentlichen Verwaltung gefunden, wie etwa eine einer reibungslosen Service-Erbringung. Großteils werden
Umsetzung im IT-Servicemanagement des BRZ. diese Daten manuell eingegeben. Beispielsweise müssen
Server, die im Rechenzentrum installiert werden, manuell
dem Rack und der Einbauhöhe zugewiesen werden. Die Strom-
Die Markteinführung des Apple iPad im Jahr 2009 hat die anbindung des jeweiligen Servers wird dabei ebenfalls doku-
Art und Weise, wie Benutzer mit Endgeräten interagieren, mentiert. Der/die mit den Arbeiten beauftragte Techniker/in
revolutioniert. Vor dem iPad gab es nur die Vorstellung von musste bisher die Änderungen handschriftlich dokumentieren
einem Tablet-PC, einem mobilen Endgerät ohne Tastatur, und diese Notizen später nachträglich am Arbeitsplatz in die
das beispielsweise ein Desktop-Betriebssystem Windows Anwendung übertragen. Diese Vorgehensweise erwies sich
auf einem Touchscreen mit Stifteingabe zur Verfügung stellte. als fehleranfällig und ineffizient. Der Zeitabstand zwischen der
Die sogenannten Human Interface Guidelines wurden nicht Änderung in der Realität und deren Dokumentation kann im
verändert, sondern 1:1 vom Desktop-PC übernommen. Dass Extremfall sogar negative Auswirkungen haben. Die mobile
diese Endgeräte nicht sehr erfolgreich waren, überrascht aus CMDB versucht, eine Antwort auf die hohen Erfordernisse an
heutiger Sicht nicht. Die Software war nicht auf die Hardware Performance und Betriebssicherheit zu geben. Greift man
abgestimmt und die Bedienung war nicht mehr mit dem mittels eines iPads über WLAN- und VPN-Verbindung auf das
Benutzerverhalten im Einklang. interne Servicemanagement-Portal zu, wird man automatisch
auf die Einstiegsmaske der mobilen CMDB umgeleitet. Die
Wie haben sich Applikationen verändert? Anwendung ist eine Webapplikation, die auf Touchscreen-Ein-
Anwendungen werden sich mehr und mehr vom Desktop- gabe konzipiert wurde, und Informationen „on the go“ bietet.
Arbeitsplatz auf mobile Endgeräte verlagern. Mobilität schafft
neben einer größeren Unabhängigkeit auch eine Steigerung
der Effizienz und Qualität, denn die Arbeit kann sofort erledigt
werden, wo auch immer sie anfällt. Mobile Anwendungen wer-
CMDB – Configuration Management Database
den allerdings anders genützt als Desktop-Anwendungen. Ist Alle Informationen über Details und wechselseitige Bezie-
man unterwegs, möchte man entweder kurz etwas nachsehen hungen zwischen IT-Infrastrukturkomponenten werden
oder einen Datensatz anlegen/aktualisieren. Diese Funktionen an einer einzigen Stelle zusammengeführt: in der CMDB.
müssen schnell und ohne viel Such- oder Eingabeaufwand Auf diesen zentralen Speicher für Verbindungsinforma-
erledigt werden können. Anwendungen (auch genannt Apps) tionen wird aus allen Prozessen des Service-Manage-
sind in Ihrer Funktionsvielfalt reduziert und auf die jeweilige ments zugegriffen; er ist ein wichtiges Instrument zur
Zielgruppe optimiert. Zu viele Funktionen machen die App Gewährleistung von Konsistenz zwischen den Prozessen.
unübersichtlich und hemmen den Anwendungsfluss.
Das Servicemodell
Anwendungsfall - Mobile CMDB Die Summe aller physischen (Server, Racks, Storage …)
Alle Informationen über technische Details der einzelnen IT- und logischen (virtuelle Server, Applicationserver, Web-
Komponenten der Infrastruktur des BRZ, sowie den Bezie- server, Datenbanken …) Komponenten und deren Bezie-
hungen zwischen diesen, werden an einer zentralen Stelle hung zueinander werden im Servicemodell abgebildet.
zusammengeführt: der CMDB (Configuration Management Alle bereitgestellten IT-Services sind als Servicemodell
Database). Auf diese Datenbank wird aus allen Bereichen des in der CMDB zu finden.
Service Managements zugegriffen; sie ist also ein wichtiges
BRZ AKTUELL S9
MOBILES IT-SERVICEMANAGEMENT
Datenpflege per Drag and Drop
Weiters ist es auch ein Leichtes, Systemraumkomponenten Technisches
einem Rack und der richtigen Höheneinheit mittels Drag
and Drop zuzuordnen. Die Rack-Serverdaten bekommt man Das Projekt wurde zu 100 % mit Open-Source-Software-
entweder tabellarisch oder grafisch präsentiert. Online produkten umgesetzt:
Systemraumpläne bieten eine generelle Übersicht, aber auch • Webanwendung (Webapp), basierend auf einem CMS
die Möglichkeit, Energieverbräuche oder die Belegung pro • Apache Webserver +MySQL-Datenbank
Rack auszuwerten. Ein Klick auf das Rack bietet die Möglich- • PHP, jQuery, Ajax
keit, den Rackstandort zu ändern oder eine Detailansicht des • Webservice als Interface in die BMC-Atrium-CMDB
Racks anzusehen. Auch die Strominformationen von E-Vertei- • Schnittstelle zwischen Oracle-DB (Remedy) und
ler über FI bis zur Steckerleiste im Rack können mittels iPad MySQL-DB (Webserver)
abgefragt und aktualisiert werden.
Barcode-Scanning – QR-Code QR-Code
Die iPad2-Kamera kann auch als Barcode-Scanner einge-
setzt werden. Auf jedem Rack ist ein sogenannter QR (Quick- Diese QR-Codes finden
Response)-Code angebracht. Scannt man mit dem iPad sich auf jedem Rack und
diesen Code, werden Fragen, wie z. B. des Nenn-Energiever- erlauben einen schnel-
brauches, welche IT-Services laufen auf Servern in diesem len Zugriff auf CMDB-
Rack, beantwortet. Damit kann man sich auf schnellem Wege Rack-Daten. Versuchen
eine gute Übersicht verschaffen. Alle Eingaben am iPad wer- Sie es selbst! Scannen
den mittels Webservices in die CMDB-Datenbank übertragen. Sie nebenstehenden
QR-Code und erhalten
Ausblick in die Zukunft Sie weitere Informatio-
Die Umsetzung dieses konkreten Anwendungsfalles zeigt uns nen und Bildmaterial zur
das sehr große Potential auf, das in mobilen Anwendungen mobilen CMDB. Verwen-
steckt. Der Bedarf, wesentliche Daten immer und überall den Sie dazu Ihr Smartphone und installieren Sie eine
griffbereit zu haben, ist zweifelsohne gegeben. Die Technolo- QR-Code-App aus dem zugehörigen Appstore.
gie und das Know-how dafür sind jedenfalls vorhanden.
Gerhard Wenk, Ing. Christian Hofer,
Team „Service Management“ Team „Service Management“
S10 BRZ AKTUELL
MIT E-HEALTH GESUND
WERDEN UND BLEIBEN
STATE-OF-THE-ART UND ENTWICKLUNGSPERSPEKTIVEN
BRZ-Direkt im Gespräch mit Herrn Sektionschef
Dr. Clemens Martin Auer vom Bundesministerium
für Gesundheit (BMG)
„E-Health“ stand lange Zeit im medialen Schatten der Ent-
wicklungen des „E-Government“. Dabei wurde im Gesund-
heitsbereich intensiv an elektronischen Services gearbeitet,
die wir als Teile des heutigen E-Health kennen. BRZ-Direkt
wollte sich dem Thema aus der Management-Perspektive
nähern und bat Herrn Sektionschef Dr. Clemens Martin
Auer zum Gespräch.
Red.: Was war der Ausgangspunkt für E-Health in Öster-
reich, wo steht es heute und wird man einmal von einem
„umgesetzten“ E-Health sprechen können?
Dr. Auer: Österreich zählt im E-Health zu den führenden Sektionschef Dr. Clemens Martin Auer. ©BMG
Ländern in Europa, das wird oft unterschätzt. Es hat schon
sehr früh, fast noch unbemerkt in den Krankenhäusern, also Red.: Welche Schritte sehen sie als prioritär, um die ein-
der Bereich, den wir „intramural“ nennen, angefangen. Wir zelnen Welten des E-Health in Österreich nachhaltig zu-
unterteilen in drei Leitprojekte: Das Erste umfasst den Auf- sammenzuführen?
bau von Krankenanstalten-Informationssystemen (KIS), die
inzwischen in der dritten oder vierten Generation sind. Die Dr. Auer: Von besonderer Wichtigkeit ist, dass Rechtssicher-
KIS sind eigentlich unsere hauptsächliche Kompetenz und heit in Bezug auf Gesundheitsdaten besteht. Es handelt sich
flächendeckend umgesetzt. Das zweite Leitprojekt ist die E- um personenbezogene Daten, da stellt der Austausch von
Card, also die Vernetzung des „extramuralen“ Bereichs, also Gesundheitsdaten eine ganz besondere rechtliche und sicher-
außerhalb der Krankenanstalten. Das dritte Leitprojekt ist heitstechnische Herausforderung dar. Das geht sehr tief,
ELGA, also die Vernetzung des intramuralen Bereichs und man muss das Grundrechtsverständnis mit der technischen
die Anbindung des extramuralen Bereichs. Damit können Machbarkeit versöhnen. Hier hat die Government-Seite die
wir uns international auf jeden Fall blicken lassen. Verpflichtung, eine optimale Rechtssicherheit zu gewähr-
leisten. Das ist mindestens so wichtig wie die technische
Zur Entwicklung ist noch zu sagen, dass E-Health oft als Teil Infrastruktur.
des Wissensmanagements gesehen wird, dazu kommen noch
die telemedizinischen Prozesse und, nicht zu vergessen, die Red.: Wie wurde gewährleistet, dass die Stakeholder in
Optimierung der Verwaltungsprozesse. Dieser Punkt ist genau die großen Ausbauschritte eingebunden waren?
der, der heute schlagend ist, und woran intensiv gearbeitet wird.
Dr. Auer: Bei ELGA haben wir bewusst einen integrativen
Aber es gibt natürliche Grenzen, ein Beispiel: ELGA ist ein flä- Ansatz gewählt, die beteiligten Körperschaften bringen ihre
chendeckender Bereich, es baut auf bestehende Technologien Kernkompetenzen ein: die Krankenanstalten, durch die
auf und ist ein reines Vernetzungsthema. Aus der Government- Länder vertreten, ihre Kompetenz für die KIS, die Sozial-
Sicht ist es mit der Vernetzung von E-Health-Umgebungen und versicherungen die E-Card-Kompetenz und wir (BMG) die
-Anwendungen auch grundlegend getan, den Rest bestimmt Normgebung. Zusätzlich haben wir die „User“ integriert, also
der Markt. Die Kernfragen, die uns in dieser Vernetzung be- die Ärzte und Apotheker unter einen Hut gebracht. Und so
schäftigen, sind Identitäten und die Authentifizierung, also nebenbei ist die Technik ebenfalls ein gewichtiger Stakeholder
Berechtigungen sowie der Bereich der Sicherheit. in den Projekten.BRZ AKTUELL S11
Red.: Wie sehen Sie den Patienten als Kunden von
E-Health-Dienstleistungen positioniert?
Dr. Auer: Der Nutzen für Patienten ist klar, es ist ein Grund-
recht des(r) BürgerIn, den Zugang zu den eigenen Gesund-
heitsdaten zu haben. IKT ist hier ein eleganter Türöffner zu
den eigenen Daten. Wir haben dieses Recht in der Patienten-
charta an prominenter Stelle festgehalten, so gilt es auch,
diese umzusetzen. Durch ELGA wird die Infrastruktur zur
Erfüllung dieses Rechts geschaffen, der erste Nutzen. Der
zweite Nutzen ist der Austausch der Daten, also die Optimie-
rung der Ablaufprozesse bei Diagnose und Therapien durch
eine Vernetzung der arbeitsteilig arbeitenden Dienstleister.
Red.: Welche Voraussetzungen muss die Gesellschaft mit-
bringen, um als aktiver Partner im E-Health zu agieren?
Dr. Auer: Die BürgerInnen müssen sich dem Sicherheits-
system unterwerfen und entlang der Sicherheitsarchitektur
handeln, praktisch gesagt, sie müssen sich beim Zugang zu
den Daten mit dem Thema der elektronischen Identitäten
(eID) auseinandersetzen. Als Bringschuld ist die Benutz-
barkeit der Systeme wichtig, aber Sicherheit verlangt auch
ein gewisses Quantum an Komplexität. Das ist einfach mit Screenshot Gesundheit.gv.at ©BMG
einem Beispiel aus dem Alltag zu illustrieren, nämlich der
Haustüre. Wenn man ein Hochsicherheitsschloss-System
mit mehreren sperrbaren Balken besitzt, dann bedarf das Red.: E-Government und E-Health haben ähnliche Voraus-
Aufschließen auch eine gewisse Kompetenz, dafür gewinnt setzungen, aber unterschiedliche Inhalte. Inwieweit werden
man erheblich an Sicherheit. diese beiden Bereiche zusammenfließen?
Red.: Welche Services wird der Patient neben den bisher ge- Dr. Auer: Für Österreich heißt das, dass zumindest die
planten ELGA-Anwendungen noch im Rahmen von E-Health Bereiche der Identifizierung und Authentifizierung zusam-
bekommen, Schlagwort: „Ambient Assisted Living“ (AAL)? menfließen werden. Wir werden keine eigenen Lösungen
für E-Health produzieren, sondern dem österreichischem
Dr. Auer: Hinter AAL verbirgt sich etwas ganz Simples: Be- E-Government folgen. Primär ist, dass die einzelnen IT-
treuungs- und Monitoring-Hilfsmittel durch IKT, bei unter- Systeme miteinander „sprechen“ können, also werden die
schiedlichen Anwendungsfällen, wie zum Beispiel Diabetes, Infrastrukturen von E-Government und die des E-Health
Bluthockdruck oder einem Herzschrittmacher. Das sind zueinander geführt und miteinander versöhnt. In Österreich
Services mit praktischem Nutzen, vor allem für chronisch sind Lösungen verfügbar, wie zum Beispiel die bereichs-
kranke PatientInnen. Auch hier gilt es, die Berechtigungen spezifischen Personenkennzeichen (bPK), die zur Erhöhung
und die Rechtssicherheit klar und transparent zu regeln und der Sicherheit und Vertraulichkeit maßgeblich beitragen,
umzusetzen. Die Geräte für diese Herausforderungen hat die daher ist es das Gebot der Vernunft, dass die Sektoren
Wirtschaft schon in erstaunlich großer Zahl und hochquali- zusammenarbeiten. Die EU verfolgt in diesem Bereich die
tativ hergestellt, aber wir haben das Identifikations- und Strategie, nationale Lösungen interoperabel zu machen,
Authentifizierungssystem dafür derzeit noch nicht. Daher ist also keine eigenen Lösungen zu implementieren. Vielleicht
die Basis durch den Staat zu machen, also die Infrastruktur, setzt sich das schlussendlich auch in Europa durch.
danach dürfen die Phantasien für die Umsetzungen fliegen.
Red.: Österreich steht nicht allein, sondern ist Teil der EU.
Red.: Wie sieht es mit der ELGA-Roadmap aus? Inwieweit ist das österreichische E-Health mit EU-Agenden
verbunden, Schlagwort „EPSOS 2“?
Dr. Auer: Wir sind, wie es Neudeutsch heißt, „On Time“,
zumindest nach BMG-Auffassung. Am 1.1.2015 wird der Ver- Dr. Auer: Wir beteiligen uns aktiv bei der Pilotierung in EPSOS 2
netzungsprozess abgeschlossen sein, sofern der Gesetzgeber und haben sogar die Leitung der politischen Koordination
die rechtliche Regelung bis dahin beschließt. Die Indizes und übertragen bekommen. – Genauer: im Rahmen der „E-Health
das Berechtigungssystem werden bis dahin fertig sein. Governance Initiative“ haben wir die Leitung des „Voluntary
Network“ bekommen, das ist eine herausfordernde Aufgabe,
Red.: Mit dem Gesundheitsportal.gv.at wurde eine zentrale wir werden es aber schaffen und gut machen.
Plattform geschaffen. Werden in Zukunft auch elektroni-
sche Kommunikations- und Transaktionsdienste darüber Red.: Wir bedanken uns für das Gespräch!
zugänglich sein?
Autor: Mag. Carl-Markus Piswanger, MSc, BRZ
Dr. Auer: Das Gesundheitsportal stellt das einzige österreichi-
sche „Non Commercial Infoportal“ mit qualitätsgesicherten
Daten dar. Es soll aber primär als zukünftiges Zugangsportal Dr. Clemens Martin Auer,
zu ELGA für BürgerInnen dienen. Das Informationsportal ist
ein Zusatznutzen, gemäß dem bereits erwähnten „Patient Sektionschef Gesundheitssystem,
Empowerment“. Auch da gibt es eine schöne neudeutsche zentrale Koordination im BMG
Abkürzung: „Information 2 Patient“.S12 INTERNATIONAL
„GOVERNMENTAL“
SOCIAL MEDIA
SOZIALE NETZWERKE FÜR DIE ÖFFENTLICHE VERWALTUNG
Über Social Media wird derzeit viel geschrieben. sonen die Qualität der Verwaltungsarbeit zu verbessern und
die Kräfte zu bündeln, um öffentliche Projekte zum Erfolg zu
In wirtschaftlich orientierten Artikeln werden führen. Und da der amerikanische „Markt“ immer mehr als
die Chancen und in gesellschaftlichen Artikeln „mobil“ eingestuft werden kann, ist auch eine Karriereplatt-
form angeschlossen. Derzeit sind 45.000 Mitglieder registriert.
die Risiken beschrieben. Im Gegensatz zu ePractice.eu, das durch die EU finanziell
gefördert wird, finanziert sich GovLoop durch Partnerschaften
mit der Wirtschaft. Eine Mitgliedschaft bei GovLoop zahlt sich
Dabei ist über das Thema viel mehr zu berichten, beispiels- auch für Europäer aus, denn viele der Innovationen sind über
weise auch aus dem öffentlichen Sektor. Kaum eine andere das Portal umfassend greifbar. Die Plattform verbindet aber
Berufsgruppe beinhaltet so viele verschiedene Kompetenz- nicht nur Personen und Institutionen, sie bringt sich auch
bereiche. Der öffentliche Sektor sollte daher geradezu selbst ein und publiziert eigene Artikel.
prädestiniert für den Einsatz sozialer Medien sein. Auch
das BRZ hat sich entschieden, diese einzuführen und den Ansätze für „Governmental“ Communities in Österreich
Wissenspool des Unternehmens durch Social Media im Der Einsatz von Social-Media-Technologien zur Vernetzung
Arbeitsalltag zu erweitern. Da oft, wie oben beschrieben, von VerwaltungsmitarbeiterInnen in Österreich ist noch rar.
ähnliche Fragestellungen im Raum stehen, drängen sich Es sollte zuerst abgeklärt werden, ob ein Potential für eigene
spezialisierte soziale Netzwerke für und um den öffentli- Social Communities für die österreichische Verwaltung
chen Sektor geradezu auf. Gibt es diese? Ja es gibt sie! sichtbar ist. Wir richteten diese Frage an Mag. Johann
Zwei bekannte Beispiele sind die europäische Plattform Höchtl, wiss. Mitarbeiter am Zentrum für E-Governance der
„ePractice.eu“ und „GovLoop“ aus den USA! Donau-Universität Krems: „Soziale Medien sind schon seit
langem fixer Bestandteil von Innovations- und Kooperations-
ePractice.eu modellen der Wirtschaft. Die Verwaltung beobachtet seit eini-
Die Plattform entsprang einer EU-Strategie zur Bündelung ger Zeit diese Entwicklung. In Projekten wie „mitmachen.at“
aller Kräfte in den Bereichen E-Government, E-Inclusion und und „jugend2help.gv.at“ wurden erste Gehversuche im
E-Health und ist bereits seit 2007 operativ. Sie wird gemein- partizipativen Bereich unternommen. Eines wurde aber
sam vom Generaldirektorat „Informatik“ (DG DIGIT) und dem deutlich: Der Schlüssel zum Erfolg liegt im Aufbau von
Generaldirektorat für Informationsgesellschaft (DG INFSO) Vertrauen und Kommunikation auf Augenhöhe, was maß-
betrieben. Ursprünglich stellte ePractice.eu eine Plattform geblich durch einen ausgeglichenen Informationsstand
dar, die sich auf die Publikation von Good- and Best-Practices gefördert wird.“
fokussierte, entwickelte sich aber früh zu einem bedeutenden
Netzwerk-Portal. Derzeit zählt ePractice.eu nach eigenen Konkrete Strategien für Social Media für die Verwaltung sind
publizierten Angaben mehr als 136.000 Mitglieder und über auch bei Kommunalnet.at sichtbar. Das Portal, als Informa-
1.500 „Cases“ aus 35 Ländern wurden bereits publiziert. tions- und Serviceplattform für die öffentlichen Gemeindebe-
Im Eigenbild sieht sich die Plattform als Brückenfunktion diensteten ins Leben gerufen, möchte eine Online-Community
zwischen dislozierten Expertengruppen mit dem Ziel des etablieren. Zur Strategie bei Kommunalnet.at berichtete
„… capacity building through proactive dissemination, ex- uns Geschäftsführer Mag. Lucas Sobotka: „Wir befinden
change and assessment of good practice …“. Zusätzlich zu den uns gerade in einer Relaunch-Phase. Im Frühjahr 2012 wird
Community-Services wird versucht, durch Offline-Aktivitäten, Kommunalnet.at zahlreiche neue Funktionen aufweisen, die
wie Workshops mit Partnern, die akkumulierten Informatio- in vier Bereiche unterteilt sein werden. Wir überarbeiten den
nen zu verbreiten und zu vertiefen. News- und Informationsteil, dann wird es einen eigenen Kanal
mit Anwendungen über Portal-Verbund geben, zudem einen
GovLoop.com kommunalen „Marktplatz. Im vierten Bereich, als zentrales
GovLoop wurde in der Aufbruchsstimmung von Barack Obamas Element, wird eine Social Community abgebildet.“
Internetinitiative zu Open Government gegründet. Die Platt-
form orientiert sich daran, eine Community von öffentlichen Social Media bei den großen Publikumsportalen
Bediensteten in den USA über alle Verwaltungsebenen zu Obwohl die Zielgruppe nicht primär die Verwaltungsmitarbei-
bilden. Die Mission lautet, durch die Vernetzung von Per- terInnen sind, haben wir, um einen Überblick zu geben, bei denINTERNATIONAL S13
Betreibern der drei großen Publikumsplattformen HELP.gv.at, Daten ermöglichen. Das ist heute nicht der Fall, daher ist das
Gesundheit.gv.at und Unternehmensserviceportal.gv.at zu ausgeschlossen. Natürlich können Selbsthilfegruppen den
ihren Strategien im Bereich Social Media nachgefragt. Austausch von unkritischen Daten vollziehen, sofern eben
keine kritischen personenbezogenen Daten vorkommen. Das
HELP.gv.at, Mag. Harald Müller (BKA): „HELP.gv.at als Government hat die Verpflichtung, Daten zu schützen, das ist
zentrales Portal für Bürgerinnen und Bürger setzt auf Social ein Menschenrecht. Die „Mensch zu Mensch“-Kommunikation
Networks wie Facebook und Twitter, um einerseits User auf im Bereich des Meinungsaustausches ist da unbeeinflusst,
diesen zusätzlichen Kommunikationskanälen zu informieren, hier könnte sich Social Media etablieren.“
und andererseits, um diese gezielt auf die Inhalte von HELP
zu führen. Die Inhalte, die HELP über die sozialen Netzwerke Unternehmensserviceportal.gv.at, Mag. Clemens Mun-
postet und twittert, betreffen vor allem gesetzliche Neuerungen, genast (BMF): „Das Unternehmensserviceportal (USP) ist der
die für Bürgerinnen und Bürger interessant sind, weiters wird zentrale Zugang für Unternehmerinnen und Unternehmer zur
auf spezielle Dinge von HELP-Inhalten gezielt unter dem Titel Verwaltung. Nach dem Vollbetrieb im Frühling 2012 wird auch
„Wußten Sie, dass“ hingewiesen, wobei eine Frequenz von ei- das Thema Social Media in die Planung für das USP aufge-
nem Posting respektive einem Tweet pro Tag angepeilt wird.“ nommen, um zusätzliche Kommunikationsschienen zu öffnen.
Die Überlegungen gehen dabei, neben der Nutzung von
Gesundheit.gv.at, SC Dr. Clemens Martin Auer (BMG) mit: Facebook und Twitter, auch in Richtung Webinars und andere
„Gesundheitsdaten sind personenbezogene Daten. Zuerst interaktive Austauschformen.“
müssten die Sicherheitsstandards von Social Media gleich
hoch sein und dadurch den Umgang mit personenbezogenen Autor: Mag. Carl-Markus Piswanger, MSc, BRZS14 INTERNATIONAL
PAN-EUROPEAN PUBLIC
PROCUREMENT ONLINE
GRENZENLOSE BESCHAFFUNG ZUM WOHL VON WIRTSCHAFT
UND VERWALTUNG
Öffentliche Institutionen sind die größten Einkäu- desländergrenzen hinweg abzuwickeln – durch PEPPOL
sollen letztendlich auch die nationalen Grenzen verschwin-
fer in Europa, das Beschaffungsvolumen macht den und aus den heute teilweise noch abgeschotteten
rund 2,3 Billionen Euro pro Jahr (!) aus. Der im „Beschaffungsinseln“ soll ein Beschaffungsraum geschaf-
fen werden. Damit ergeben sich nicht nur vielversprechen-
Zuge einer Anschaffung notwendige Austausch de Aussichten für unsere Wirtschaftstreibenden, sondern
von Daten mit Zulieferern erfolgt jedoch oft noch auch mehr Arbeitsplätze und Wohlstand für ganz Österreich.
umständlich und langsam – hier hinken öffent- Das Bundesrechenzentrum arbeitet unter anderem in
liche Stellen klar dem privaten Sektor hinterher, den Arbeitspaketen eInvoicing und Infrastruktur mit. Bei
der elektronischen Rechnung werden jene Komponenten
wo dieser oft schon elektronisch erfolgt. entwickelt, die zum grenzüberschreitenden Versand und
Empfang von rechtsgültigen, elektronischen Rechnungen
erforderlich sind.
Die von der EU kofinanzierte Initiative PEPPOL – Pan-Euro-
pean Public Procurement Online – hat das Ziel, für bereits Kernkomponenten dabei sind ein einheitliches Datenfor-
bestehende Lösungen gemeinsame Standards zu schaffen, mat, abgestimmte Validierungsregeln sowie standardisierte
um bei Beschaffungsvorgängen die elektronische Kommu- Abläufe für die Verarbeitung elektronischer Rechnungen
nikation zwischen Unternehmen und Käufern der öffent- im PEPPOL-Kontext. Als Basis für die sichere europaweite
lichen Hand zu ermöglichen. Das soll jedes Unternehmen Übertragung der elektronischen Rechnungen steht die
– insbesondere KMUs – befähigen, um jeden öffentlichen PEPPOL-Transport-Infrastruktur zur Verfügung.
Auftrag in Europa mitbieten zu können.
Aktuell läuft die Pilotierungsphase, in welcher europaweit
Österreich ist seit Beginn PEPPOL-Partner. Das BMF als bereits mehrere grenzüberschreitende Pilotfälle erfolgreich
der E-Government-Dienstleister der österreichischen Bun- durchgeführt wurden. Auch in Österreich wurden bereits
desverwaltung, das Bundesrechenzentrum als Top-Adresse die ersten PEPPOL-E-Rechnungen übermittelt. Grenz-
für Rechenzentrums-Dienstleistungen und die Bundesbe- überschreitende Pilotfälle mit österreichischer Beteiligung
schaffungsgesellschaft als die Kompetenzträgerin in punc- werden bis April 2012 durchgeführt.
to öffentlicher Beschaffung bilden ein starkes Team, das
durch Einsatz, Wissen und Durchsetzungskraft das Projekt Start des elektronischen Teilnehmerverzeichnisses
entscheidend vorantreibt. Das Bundesrechenzentrum startete den operativen Betrieb
des zentralen elektronischen Teilnehmerverzeichnisses,
Die Gründe für Österreichs Engagement bei PEPPOL sind dem „Service Metadata Locator“ (SML).
vielseitig. Einerseits soll es der Verwaltung ermöglichen,
Beschaffungsaufträge einfach, transparent und sicher Der Service Metadata Locator ist die zentrale Anwendung
abzuwickeln. Der Einsatz von elektronischen Standards für die Registrierung und Wartung von PEPPOL-Adressen.
wird das gewährleisten – und darüber hinaus helfen, Zeit Von PEPPOL anerkannte Serviceprovider nutzen das SML-
und Geld zu sparen. Ein weiterer Grund ist, dass sich durch System zur Registrierung ihrer Kunden als gesicherte
PEPPOL ungeahnte Chancen für Österreichs Wirtschaft Mitglieder des PEPPOL-Netzwerkes. Aus technischer Sicht
bieten. Nicht nur, dass es künftig einfacher sein wird, weist der SML jedem Teilnehmer eine eindeutige Identi-
öffentliche Beschaffungen über oft „unüberwindbare“ Bun- fikation (DNS-Name) zu, die es jedem PEPPOL-SenderINTERNATIONAL S15
Es war gut für PEPPOL, als
PEPPOL.AT und das Bundes-
rechenzentrum im Herbst 2010 die
Verantwortung für die Entwicklung
des SML übernommen haben.
Für PEPPOL ist es unumgänglich,
stabile und professionelle An-
wendungen und die Wartung von
Schlüsselbereichen zu gewähr-
leisten – und PEPPOL.AT ist genau
der richtige Partner dafür.
André Hoddevik, Projektdirektor von PEPPOL
Die Verfügbarkeit des Service
Metadata Locators bringt uns bei
der elektronischen Beschaffung
ein großes Stück weiter. Und mit
dem BRZ als federführendem
Player haben wir den besten
Partner dafür.
Dr. Gerhard Popp, Vorsitzender von PEPPOL.AT
und Sektionschef für IT und Kommunikation im
Bundesministerium für Finanzen
Dr. Popp: „Vereinfachen, beschleunigen, Effizienz steigern. Das ist das Ziel –
und PEPPOL ist der Weg.“ Foto © fotodienst/Anna Rauchenberger Wien
ermöglicht, die in einem lokalen Register – dem Service (Service Metadata Publishers) und dem zentralen SML.
Metadata Publisher (SMP) – gespeicherten Daten zu einem Die technische und organisatorische Verantwortung für
Empfänger abzurufen. den SML wurde nun vom Bundesrechenzentrum übernom-
men. Das BRZ gewährleistet damit den hoch verfügbaren
Das Fundament für alle „post-award-services“ von PEPPOL Betrieb und bietet Support für die internationalen Projekt-
ist eine ineinandergreifende elektronische eProcurement- mitglieder.
Infrastruktur, welche auf gebräuchlichen IT-Standards
basiert. Das Mittelstück dieser Infrastruktur ist eine
Transportschicht, welche öffentlichen und auch privaten Dr. Gerhard Popp,
Einrichtungen den verlässlichen und sicheren Austausch
von Geschäftsdokumenten aller Art erlaubt. Diese Trans- Vorsitzender PEPPOL.AT, Sektions-
portschicht besteht aus den lokalen Anknüpfungspunkten chef IT und Kommunikation im BMF
(Access Points) mit den dazugehörigen lokalen RegisternS16 IT-NEWS
WINDOWS 7 IM BMUKK
FLÄCHENDECKEND
IM EINSATZ
UMSTELLUNG AUF DAS NEUE BETRIEBSSYSTEM IN REKORDZEIT
Bereits Ende 2009 starteten auf Initiative der Ab- fene Systeme wie Server, Clients und Netzwerk auf ihre
WIN7-Tauglichkeit zu prüfen. Aufgrund der damals noch
teilung Informationstechnologie (IT/2) des BMUKK sehr neuen und wenig getesteten Betriebssystemsoftware
unter der Leitung von DI Dr. Robert Kristöfl Überle- wurde die Entscheidung getroffen, erst im dritten Quartal
2010 mit den endgültigen Planungsarbeiten zu beginnen
gungen, die gesamten Clients des Ressorts auf das und bis dahin die Möglichkeit zu nutzen, Erfahrungen zu
neue Betriebssystem Windows 7 umzustellen. sammeln. Im Oktober 2010 wurde dann der Startschuss
für die Umstellung auf das neue Betriebssystem Windows 7
gegeben.
Zu diesem Zweck wurde eine Arbeitsgruppe, bestehend Bevor jedoch mit der physischen Umstellung im Bereich
aus den Spezialisten der Abt. IT/2 sowie dem vor Ort täti- der Clients begonnen werden konnte, mussten eine ganze
gen Team „On-Site Services“ unter der Leitung von Anton Reihe von Servern auf das ebenfalls neue Serverbetriebs-
Gruber (BRZ), ins Leben gerufen. Es galt, sämtliche betrof- system 2008 R2 umgerüstet werden. Insbesondere war es
wichtig, den vom BMUKK berechtigten Mitarbeiterinnen
und Mitarbeitern zur Verfügung gestellten externen Zu-
gang via CITRIX ebenfalls auf das neue Clientbetriebssys-
tem Windows 7 sowie Microsoft Office 2010 anzupassen.
Sämtliche planerisch notwendigen Vorarbeiten wurden
in enger Kooperation zwischen BMUKK und BRZ durch-
geführt.
BRZ Know-how
Aufgrund der bereits gewonnenen Erfahrung im Projekt
WIN 7-Umstellung im Bereich des Wissenschaftsministe-
riums durch das BRZ konnten viele Entwicklungsschritte
übernommen werden und wichtige Synergien erzielt
werden. Besonders, da bereits ein ausgetestetes Rollout
auf Basis einer 64 Bit-Umgebung zur Verfügung stand.
Die IT-Abteilung des Unterrichtsministeriums legte gro-
ßen Wert darauf, dass auch die Erfüllung der Richtlinien
des Bundesclients umgesetzt wurde. Natürlich wurde
ebenfalls beachtet, dass mit der Einführung des neuen
Systems eine Konsolidierung der Hardwareumgebung
und somit eine Senkung der laufenden Kosten erreicht
werden musste.
Ein weiterer planerischer Aspekt war, den Mitarbeiterin-
nen und Mitarbeitern des BMUKK den Umstieg auf ein
völliges neues System und auf eine völlig neue Office-Um-
gebung so einfach als möglich zu gestalten. Dazu war esIT-NEWS S17
Foto © denk-x.net
notwendig, einen Schulungsplan für rund 800 Bedienstete
des BMUKK anzubieten. Factbox
Das Rollout des neuen Systems startete am 25. Jänner • Planungsbeginn: bereits Q4/2009
2011. Terminlich waren diese Arbeiten so angesetzt, dass • Konkrete Planung UK: Q3/2010
möglichst am nächsten Tag nach der Schulung bereits das • Beginn Server-Migration: Q4/2010
neue System zur Verfügung stand. Mit ca. 20 PCs pro Tag (rd. 50 Server waren betroffen)
konnte die Umstellung Anfang Mai 2011 abgeschlossen • Beginn Client-Entwicklung (Prototyp): Q3/2010
werden. • Beginn Rollout: 25.1.2011
• rd. 800 Bedienstete wurden umgestellt
Um den Abschluss dieses doch umfangreichen Projektes • ca. 400 PCs wurden getauscht
auch entsprechend zu würdigen, lud der Leiter der Abt. • ca. 400 PCs wurden technisch aufgerüstet
IT/2, DI Dr. Kristöfl, die betroffenen Techniker zu einer ei- (RAM-Tausch, HDD-Tausch)
gens organisierten Abschlussfeier ein. Im Rahmen dieser • Ende gesamte Aktion: Anfang Mai 2011
kleinen Festveranstaltung nutzte Dr. Kristöfl noch einmal
die Gelegenheit, um sich herzlich für die hervorragend
geleistete Arbeit zu bedanken.
DI Dr. Robert Kristöfl,
Seit Mai 2011 steht dem Bundesministerium für Unter-
richt, Kunst und Kultur ein völlig neues aber vor allem Leiter Abteilung IT/2, BMUKK
modernes EDV-System zur Verfügung, welches den zu-
künftigen Anforderungen jederzeit gewachsen ist.S18 IT-NEWS
BIOMETRIE IN DER PRAXIS
DER E-PASS FÜR LIECHTENSTEIN
Österreich und Liechtenstein setzen seit 2006 auf Kooperation BRZ, BMI und Liechtenstein
Durch das Kooperationsabkommen wurde eine intensive
den Reisepass mit Chip, den so genannten ePass. Zusammenarbeit bei der Weiterentwicklung und dem Be-
Dieser biometrische ePass unterscheidet sich trieb der Infrastruktur für Reisepässe und Aufenthaltstitel
mit biometrischen Daten ermöglicht. Das BRZ als IT-
äußerlich kaum vom maschinenlesbaren Pass. Dienstleister des Bundes lieferte damit einen wesentlichen
Beitrag zur zwischenstaatlichen Zusammenarbeit. Ziel war
es, beim verstärkten Einsatz von Biometrie zur zuver-
Ein international anerkanntes Symbol für elektronisch les- lässigen Identifikation von Personen, Synergien bei der
bare Daten auf der Einband-Vorderseite kennzeichnet ihn. Entwicklung der dafür notwendigen Systeme zu erzielen.
Im Einband ist zudem ein hauchdünner Chip mit Antenne Auf dem jeweiligen Chip wurden bisher die Daten gespei-
untergebracht. Seit März 2009 sind in Österreich zusätz- chert, die auch im Pass abgedruckt sind. Dazu gehört
lich auch die Bilder von zwei Fingerabdrücken auf dem auch ein Passfoto in digitaler Form, das mit demjenigen
Datenträger gespeichert. Dabei werden die Fälschungssi- identisch ist, das im Pass abgebildet ist. Seit dem 1. Okto-
cherheit der Dokumente sowie der Schutz der Fingerab- ber 2011 werden nun zusätzlich auch Fingerabdrücke auf
druckdaten durch elektronische Zertifikate gewährleistet. dem liechtensteinischen ePass gespeichert. Die Fingerab-
Deren Erstellung und Verwaltung erfolgen in dem vom drücke sind zusätzlich mit „Extended Access Control“ vor
BMI mit BRZ-Unterstützung entwickelten und betriebenen unberechtigtem Auslesen geschützt.
BMI-Trustcenter. 2010 wurde eine Kooperationsvereinba-
rung zwischen der Botschafterin des Fürstentums Liech- Mit dem ePass kann z. B. beim Grenzübertritt das Gesicht
tenstein, I.D. Maria-Pia Kothbauer, Prinzessin von und zu der Person, die den Pass vorlegt, mit dem elektronisch
Liechtenstein und SC Dr. Mathias Vogl, Bundesministerium gespeicherten Gesichtsbild verglichen werden. Passfäl-
für Inneres, unterzeichnet. schungen und das Reisen mit einem fremden Pass werden
BRZ Geschäftsführerin
Mag.a Christine Sumper-
Billinger begrüßte zum
Abschluss des Projektes
ePass den Amtsleiter des
Ausländer- und Pass-
amts der Liechtensteini-
schen Landesverwaltung
(LVV) Mag. Hans Peter
Walch und den Projekt-
leiter Dr. Patrick Kranz im
Bundesrechenzentrum.IT-NEWS S19
erschwert, gleichzeitig kann die Überprüfung der Identität
von Reisenden beschleunigt werden. Im Zuge des neuen
Projektes wurde ein Zertifikatsystem zur Generierung und
Verwaltung von Zertifikaten für das Auslesen von biomet-
rischen Daten (in diesem Fall Fingerprints) in ePässen und
Aufenthaltsausweisen durch das Bundesrechenzentrum
aufgebaut.
Beim Abschluss des Projekts Ende September wurden
die zentralen Root-Schlüssel für die Ausstellung von
Leseberechtigungen auf die Biometriedaten in liech-
tensteinischen Pässen produziert, zertifiziert und an die
liechtensteinischen Behörden übergeben. Diese Schlüs-
selerzeugung stellte gleichzeitig auch die Betriebsbe-
reitschaft des Systems her und ist damit der zentrale
Meilenstein in der Projektabwicklung. Damit ist das
Projekt „ePass Fürstentum Liechtenstein - Errichtung der
Zertifikatsverwaltung für das Auslesen der Fingerprints“
abgeschlossen.
Der Amtsleiter des Ausländer- und Passamts der Liech-
tensteinischen Landesverwaltung (LLV) Mag. Hans Peter
Walch lobte beim anschließenden Empfang in der liechten-
steinischen Botschaft nochmals die gute Zusammenarbeit
und Expertise des BRZ, ohne die ein technisch so an-
spruchsvolles Vorhaben für ein kleines Land wie Liechten-
stein nicht möglich gewesen wäre.
In diesem Projekt kam die Kompetenz und das Know-how
des BRZ in zwei Bereichen zum Tragen: einerseits im
technischen Bereich für die Entwicklung der erforder-
lichen Software und andererseits im organisatorischen • Technisch sicherer Betrieb
Bereich für den Betrieb von Trustcentern. Mag der Bedarf • Jederzeitiger Nachweis WANN, WARUM und WIE
an softwaretechnischem Know-how noch ohne weiteres bestimmte Aktionen durchgeführt wurden
verständlich sein, so wird das Besondere in der Betriebs-
führung eines Trustcenters meist nicht greifbar. Die wirklich konsequente Umsetzung dieser Forderungen
stellt einige Ansprüche an den tagtäglichen Betrieb. So
Das BRZ erhebt den Anspruch, alle Anwendungen in gut müssen beispielsweise nach der Betriebsaufnahme alle
gesicherten Bereichen auszuführen, das wird auch durch Aktionen immer im 4-Augen-Prinzip ausgeführt werden
unabhängige Sicherheitsüberprüfungen und -zertifikate und jede einzelne Aktion ist auch schriftlich zu protokol-
bestätigt. Im Fall eines Trustcenters liegt der Anspruch lieren und per Unterschrift zu bestätigen. Im BRZ wurde
noch höher, wobei sich der wesentliche Teil aus der eng- dieses Know-how seit 2004 im Team „Digitale Signatur &
lischen Bezeichnung ableiten lässt: „trust“ heißt übersetzt Kryptografie“ konsequent aufgebaut und wird laufend er-
bekanntlich „Vertrauen“. Damit ergibt sich die simple weitert. Durch diese Erfahrung war es schließlich möglich,
Anforderung, ein Trustcenter muss vertrauenswürdig sein. im Fürstentum Liechtenstein eine ausländische Behörde
Denn die hochwertigste Sicherheitstechnik ist nutzlos, als Partner zu gewinnen und damit Betriebsleistungen in
wenn sie durch Unachtsamkeit oder gar durch betrügeri- einem sehr sensiblen Bereich zu erbringen, der ein hohes
sche Absicht missbraucht wird. Maß an Vertrauen voraussetzt.
Im Fall der Verwaltung der Signaturschlüssel für das
Fürstentum Liechtenstein waren bei den Gesprächen die
verschiedenen eingesetzten Sicherheitstechniken genauso
Friedrich Koller,
wichtig wie das Vertrauen der Behörden in das BRZ. Teamleiter „Digitale Signatur
Als wesentliche Kriterien für das Trustcenter gelten fol-
gende Ansprüche:
und Kryptografie“S20 IT-NEWS
ÖFFENTLICHE
VERWALTUNG
UND CLOUD
COMPUTING
Cloud Computing ist für das BRZ der nächste logische
Skalenschritt: evolutionär, nicht revolutionär. Im Un-
terschied zu diversen Modewörtern in der IT wird die
Cloud ein nachhaltiger Stil des IT-Betriebes werden,
der für das BRZ schon in nächster Zukunft existen-
DIE VERWALTUNGS-CLOUD: HYPE zielle Bedeutung haben wird. Wir haben uns bereits
intensiv mit dem Thema Cloud auseinander gesetzt
und erfolgreich Pilotinstallationen entwickelt.
ODER CHANCE FÜR ÖSTERREICH? DI Roland Jabkowski, Geschäftsführer des Bundesrechenzentrums
Cloud Computing ist längst in der öffentlichen Ver-
waltung angekommen. Cloud Computing bezieht
sich auf die gemeinsame Nutzung von IT-Ressour-
cen und bietet dabei erhebliche Möglichkeiten zur
Effizienzsteigerung und zur IT-Kooperation.
Was Studien – etwa eine Erhebung vom deutschen Fokus
Fraunhofer-Institut – aufzeigen, lässt sich mittlerweile auch
durch zahlreiche Praxisbeispiele belegen. Cloud Computing
bietet Potenzial zur Modernisierung der öffentlichen Verwal-
tung und neue Möglichkeiten zur Konsolidierung von Kosten
und IT-Ressourcen. Für die öffentliche Verwaltung ist Cloud Computing
eine interessante Option, Kosten zu sparen und beste-
BRZ bereits mit erfolgreichen Pilotinstallationen hende öffentliche IT-Strukturen zu konsolidieren.
In Österreich setzt sich das BRZ als das IT-Dienstleistungs- Univ. Prof. Dr. Radu Popescu-Zeletin,
zentrum der Verwaltung bereits seit längerem mit der Cloud Direktor des deutschen Fokus Fraunhofer-Instituts
auseinander – es wurden bereits erfolgreich Pilotinstallati-
onen entwickelt. Das Bundesrechenzentrum lud dazu auch
unter dem Titel „Verwaltungscloud: Hype oder Chance?“ zum
Pressegespräch in die Medienlounge des österreichischen
Parlaments. Führende Experten gaben einen Überblick zu
aktuellen deutschen Studien, einen Einblick in eine der größten Standardisierung, Virtualisierung, Zentralisierung
Verwaltungs-Cloud-Referenzen Europas (Berlin) sowie aktu- sowie nationale und internationale Zusammenarbeit
elle Details zur Cloud-Situation in der heimischen Verwaltung
sind effektive Instrumente, um dauerhaft reibungslose
und Pilotprojekte des Bundesrechenzentrums. Als Gesprächs-
partner standen den Medienvertretern DI Roland Jabkowski, Bürgerservices bieten zu können und trotzdem Kosten
Geschäftsführer BRZ; Univ. Prof. Dr. Radu Popescu-Zeletin, zu sparen. Gerade die Erfahrungen mit Cloud Services
Direktor Fokus Fraunhofer-Institut; Dipl.-Ing. Konrad Kandziora, im privaten Bereich geben uns eine Idee, in welche
Vorstand IT-Dienstleistungszentrum Berlin und Ing. Roland Richtung die Entwicklung geht. Alleine mit der konse-
Ledinger, BKA, verantwortlich für die IKT-Strategie des Bun- quenten Umsetzung einer Shared Service Strategie ist
des, zur Verfügung. es möglich, 20 % der IT-Kosten einzusparen. Die einge-
sparten Mittel ermöglichen es uns, verstärkt in die Wei-
Im Anschluss bot das BRZ in der Nationalbibliothek zahl- terentwicklung zu investieren und so den Spitzenplatz
reichen Vertretern aus der Verwaltung die Gelegenheit, sich Österreichs im E-Government-Ranking zu halten.
anhand von Fachvorträgen und einem gemeinsamen Round-
table mit Experten aus Wissenschaft und Verwaltung weiter Dr. Gerhard Popp, Sektionschef im Bundesministerium für Finanzen
zu informieren.Sie können auch lesen
