DEUTSCHLAND-ONLINE INFRASTRUKTUR
Inhaltsverzeichnis 1 EINFÜHRUNG: ALLGEMEINE RAHMENBEDINGUNGEN UND GRUNDLAGEN DES VORHABENS DOI... 8 1.1 ALLGEMEINE RAHMENBEDINGUNGEN... 9 1.2 GRUNDLAGEN DES VORHABENS DOI... 11 1.2.1 PRÄMISSEN FÜR DIE ERFOLGREICHE UMSETZUNG DES DOI-VORHABENS... 11 1.2.2 ZIELE DES VORHABENS DOI... 12 1.2.3 PROJEKTVERLAUF UND ORGANISATION... 13 1.2.4 VORGEHENSWEISE UND METHODEN... 16 1.3 ZUM INHALT DES DOKUMENTS... 20 2 BESTANDSANALYSE UND ABGELEITETE ANFORDERUNGEN... 22 2.1 ERSTE ERHEBUNGEN, SCHWACHSTELLENANALYSEN UND ANFORDERUNGEN... 22 2.1.1 ERHEBUNG BEI AUSGEWÄHLTEN NETZEN... 23 2.1.2 ERSTE UNTERSUCHUNG AUSGEWÄHLTER FACHVERFAHREN... 25 2.1.3 ANFORDERUNGEN VON ENTSCHEIDUNGSTRÄGERN... 28 2.2 UNTERSUCHUNG WEITERER FACHVERFAHREN... 31 2.2.1 ZUSAMMENFASSUNG DER ANFORDERUNGEN AUS DER ANALYSE DER FACHVERFAHREN... 31 2.3 UNTERSUCHUNG WEITERER VERWALTUNGSNETZE... 36 2.3.1 ANALYSE AUSGEWÄHLTER VERWALTUNGSNETZE... 36 2.3.2 ANFORDERUNGEN AUS DER ANALYSE DER VERWALTUNGSNETZE... 39 2.4 UNTERSUCHUNG DES ÜBERGREIFENDEN NETZES TESTA-D... 43 2.4.1 ANALYSE DES ÜBERGREIFENDEN NETZES TESTA-D... 43 2.4.2 ANFORDERUNGEN AUS DER ANALYSE VON TESTA-D... 47 3 SOLL-KONZEPT FÜR DIE DOI-GOVERNANCE... 51 3.1 DOMÄNEN DER GOVERNANCE... 51 3.2 GOVERNANCE-ELEMENT ORGANISATIONSMODELL... 52 3.2.1 POLITISCHE EBENE... 53 3.2.2 STEUERUNGSEBENE... 53 3.2.3 FACHLICHE EBENE... 54 3.2.4 OPERATIVE EBENE... 56 3.3 GOVERNANCE-ELEMENT AUFGABEN... 57 3.3.1 KERNAUFGABEN INNERHALB VON DOI... 57 3.3.2 AUFGABEN DER DOI-ORGANISATION... 59 3.4 GOVERNANCE-ELEMENT PROZESSE... 60 Seite 2
3.4.1 STRATEGIE-MANAGEMENT-PROZESS... 63 3.4.2 DIENSTEPORTFOLIO-MANAGEMENT-PROZESS... 63 3.4.3 ARCHITEKTUR-MANAGEMENT-PROZESS... 64 3.4.4 SICHERHEITS-MANAGEMENT-PROZESS... 64 3.4.5 SERVICE-MANAGEMENT PROZESS... 64 3.5 UMSETZUNG DER GOVERNANCE... 66 3.5.1 INITIALISIERUNGSPHASE... 66 3.5.2 MIGRATIONSPHASE... 67 3.5.3 AUSBAUPHASE... 68 3.5.4 ZEITPLAN ZUR ETABLIERUNG DER GOVERNANCE UND DOI-ORGANISATION... 69 4 SOLL-KONZEPT FÜR DIE DOI-ARCHITEKTUR... 74 4.1 TECHNISCHE ARCHITEKTUR DES DOI-NETZES... 74 4.1.1 NEXT GENERATION NETWORK ARCHITEKTUR... 75 4.1.2 IPV4/IPV6 DUALSTACK BACKBONE... 77 4.2 DIENSTEPORTFOLIO... 78 4.2.1 BASISDIENSTE-WARENKORB... 79 4.2.2 MEHRWERTDIENSTE-WARENKORB... 81 4.3 UMSETZUNG DER ARCHITEKTUR... 86 4.3.1 MIGRATION BESTEHENDER TESTA-D NUTZER... 86 4.3.2 ANSCHLUSS VON STESTA... 88 4.3.3 MIGRATION ÜBER IPV6INIPV4 TUNNELTECHNIKEN... 88 4.3.4 MIGRATION ÜBER IPV4/IPV6-DUALSTACK... 89 5 STANDARDS UND OPTIONEN FÜR VERWALTUNGSNETZE... 91 5.1 ZWECK DES KATALOGS DER STANDARDS... 91 5.2 THEMATISCHER AUFBAU DES KATALOGS... 92 5.3 UMGANG MIT DEN STANDARDS... 92 6 RECHTSFORMEN... 94 6.1 ANFORDERUNGEN AN DIE RECHTSGESTALTUNGSFORM/RECHTSFORM DER DOI- ORGANISATION... 95 6.2 ANALYSE RECHTSGESTALTUNGSFORMEN/RECHTSFORMEN... 97 6.2.1 EINSCHRÄNKENDE VORÜBERLEGUNGEN... 97 6.2.2 ÖFFENTLICH-RECHTLICHE GESTALTUNGSFORMEN... 98 6.2.3 PUBLIC PRIVATE PARTNERSHIP (PPP)... 101 6.2.4 PRIVATRECHTLICHE GESTALTUNGSFORMEN... 102 6.3 AUSWAHL DER RECHTSFORM DER DOI-ORGANISATION... 105 6.3.1 BEWERTUNGS-METHODIK... 106 6.3.2 KRITERIEN FÜR DIE AUSWAHL DER RECHTSGESTALTUNGSFORM/RECHTSFORM DER Seite 3
DOI-ORGANISATION... 107 6.3.3 ETABLIERUNG DER DOI-ORGANISATION... 110 7 FINANZEN UND BETEILIGUNGEN... 111 8 FALLSTUDIEN... 113 8.1 INTERVIEW-THEMENLISTE... 113 8.2 BESCHREIBUNG DER UNTERSUCHTEN KOMMUNIKATIONSINFRASTRUKTUREN... 113 8.2.1 TESTA-D... 114 8.2.2 DEUTSCHES FORSCHUNGSNETZ (DFN)... 114 8.2.3 HERKULES... 119 8.2.4 BOS-DIGITALFUNK... 119 8.2.5 ENX (EUROPEAN NETWORK EXCHANGE)... 119 8.2.6 DE-CIX (DEUTSCHER COMMERCIAL INTERNET EXCHANGE)... 122 8.3 ZUSAMMENFASSENDE ABLEITUNG DER BEST PRACTICES AUS DEN FALLBETRACHTUNGEN... 124 8.3.1 BETREIBERKONZEPTE UND ORGANISATIONSMODELLE... 125 8.3.2 FINANZIERUNGSVARIANTEN UND BETEILIGUNGSMODELLE... 125 8.3.3 REGULARIEN UND STANDARDS... 126 LISTE DER ANLAGEN... 130 ABBILDUNGSVERZEICHNIS... 131 TABELLENVERZEICHNIS... 132 ABKÜRZUNGSVERZEICHNIS... 133 GLOSSAR... 137 Seite 4
Dokumenteninformation Verfasser Projektteam DOI Version 2.0 Status Durch Projektleitung frei gegeben Klassifizierung - Änderungshistorie Datum Version Änderung 31.07.07 V01a 1. zusammengeführtes Dokument (Inputs aus allen Teilprojekten) 13.08.07 V02a 2. zusammengeführtes Dokument (Inputs aus den TP s 2, 3 und 4) 17.08.07 V03a Änderungen durch TP 4, vor allem im Kapitel Rechtformen 03.09.07 V04a 4. zusammengeführtes Dokument (Inputs aus den TP s 2, 3 und 4) Autoren Markus Beckmann, Frank Deleiter, Peter Demharter, Matthias E- berle, Ulf Greifzu, Manuel Höhne, Thomas Hörnke, Sebastian Mika, Eva Maria Scheid, Tobias Stuke, Kurt Tanneberger, Claudia Wölk, Markus Beckmann, Frank Deleiter, Peter Demharter, Matthias E- berle, Ulf Greifzu, Manuel Höhne, Thomas Hörnke, Sebastian Mika, Eva Maria Scheid, Tobias Stuke, Kurt Tanneberger, Claudia Wölk, Manuel Höhne Markus Beckmann, Frank Deleiter, Peter Demharter, Matthias E- Seite 5
Datum Version Änderung 10.09.07 05a 5. zusammengeführtes Dokument (Inputs aus den TP s 2 und 4) 19.09.07 06a 5. zusammengeführtes Dokument Inputs aus dem TP 3 und TP 4 Qualitätsgesichertes Kapitel 2.1 (TP 2) Autoren berle, Ulf Greifzu, Manuel Höhne, Sebastian Mika, Eva Maria Scheid, Tobias Stuke, Kurt Tanneberger Frank Deleiter, Peter Demharter, Ulf Greifzu, Manuel Höhne, Sebastian Mika, Eva Maria Scheid, Tobias Stuke, Kurt Tanneberger Markus Beckmann, Frank Deleiter, Peter Demharter, Matthias E- berle, Ulf Greifzu, Manuel Höhne, Sebastian Mika, Eva Maria Scheid, Tobias Stuke, Kurt Tanneberger 24.09.07 0.6b-f Qualitätssicherung PMO, Hr. Westerfeld 22.10.07 0.7 Qualitätssicherung PMO, Dr. Hanebeck, Hr. Westerfeld 16.11.07 0.8 Qualitätssicherung Manuel Höhne 22.11.07 0.8a Qualitätssicherung und Einpflegen überarbeiteter Inhalte 23.11.07 0.9 Qualitätssicherung und Einpflegen überarbeiteter Inhalte 28.11.07 0.9a Einpflegen der Anforderungen aus Phase 1 29.11.07 0.9b Qualitätssicherung und Überarbeitung Horst Westerfeld, Manuel Höhne Horst Westerfeld, Manuel Höhne Ulf Greifzu Horst Westerfeld, Manuel Höhne Seite 6
Datum Version Änderung 03.12.07 1.0 Qualitätssicherung und Durchführung notwendiger Anpassungen (Gliederung, Fußzeile, Abkürzungsverzeichnis, etc.) 06.02.08 1.1 Qualitätssicherung durch die Federführer und das BSI 13.02.08 1.5 Änderungswünsche BSI eingearbeitet Autoren Manuel Höhne Hr. Dr. Hanebeck, Herr Dr. Grosse, Herr Strauß, Herr Feierabend Dr. Eckardt 14.02.08 1.6 Freigabe durch Projektleitung Herr Dr. Grosse Herr Westerfeld 18.02.08 2.0 Finale Abstimmung Federführer Seite 7
1 EINFÜHRUNG: ALLGEMEINE RAHMENBEDINGUNGEN UND GRUNDLAGEN DES VORHABENS DOI Der Einsatz von IT in der öffentlichen Verwaltung ist inzwischen selbstverständlich. Der Großteil der Beschäftigten im Öffentlichen Dienst ist vernetzt und viele Fachaufgaben werden IT-gestützt durchgeführt. Dies gilt gleichermaßen für Bund, Länder und Kommunen. Die Vernetzung in den Kommunen, Ländern und im Bund bildet die Basis für IT-gestützte Arbeitsprozesse in der Öffentlichen Verwaltung. Die weitere Verbesserung der verwaltungsübergreifenden Kommunikation sowie der Kommunikation der Bürger und der Wirtschaft mit der Verwaltung bleibt eine wesentliche Herausforderung. Die derzeitigen Netzinfrastrukturen der deutschen Verwaltung sind mit der technologischen Entwicklung und entlang schrittweise erweiterter Kommunikationsbedürfnisse einzelner Behörden gewachsen. Daher stellen die bestehenden Netzinfrastrukturen vielfach Insellösungen dar. Diese Insellösungen erschweren die zunehmend immer bedeutendere Kommunikation der Behörden untereinander: Nicht jede Behörde kann eine andere Behörde in Deutschland auf elektronischem Weg zuverlässig, einfach und sicher erreichen. Es gibt zahlreiche Medienbrüche, die aufwendig überbrückt werden müssen. Hinzu kommt, dass die bestehenden Netze sehr unterschiedliche technische Standards nutzen und die jeweils gewählten Betreibermodelle nicht verglichen werden können. Die Standards für Technik, Sicherheit und Betrieb sind nicht harmonisiert, was Kompatibilitätsverluste generiert, sodass erhebliche Mittel aufgewendet werden müssen, ohne dass die Kommunikationsinfrastrukturen durchgängig effizient nutzbar sind. Grundlage für eine umfassende IT-basierte Modernisierung der Verwaltungsprozesse ist eine abgestimmte sichere Kommunikationsinfrastruktur für die Dienststellen von Bund, Ländern und Kommunen. Sie wird für eine verlässliche Erreichbarkeit aller Behörden über elektronische Post ebenso benötigt wie für die im Aktionsplan DOL definierten Fachprojekte und alle zukünftigen Bund-Länderübergreifenden IT-Vorhaben. Vor diesem Hintergrund haben die Regierungschefs des Bundes und der Länder im Aktionsplan Deutschland-Online entschieden, dass eine abgestimmte Kommunikationsinfrastruktur der Deutschen Verwaltung auf- und ausgebaut wird. Hinsichtlich Verfügbarkeit, Sicherheit und Qualität richtet sie sich an den besonderen Anforderungen einer leistungsfähigen Öffentlichen Verwaltung aus. Ziel des Vorhabens ist es, die Sicherheit, Flexibilität, Zukunftsfähigkeit und Wirtschaftlichkeit der Netzinfrastrukturen in ihrer Gesamtheit zu erhöhen. Darüber hinaus wird die Verbindung der Deutschen Verwaltung mit europäischen Strukturen sichergestellt. Nach dem Prinzip Einige für Alle sind das Land Hessen (vertreten durch das Hessische Ministerium des Innern und für Sport) und der Bund (vertreten durch das Bundesministerium des Innern) die Federführer im Vorhaben Deutschland- Online Infrastruktur. Seite 8
1.1 Allgemeine Rahmenbedingungen Bei der Etablierung von E-Government in der öffentlichen Verwaltung sind bei den konkreten Modernisierungsmaßnahmen, wie der Umsetzung einer Deutschland-Online Infrastruktur, vielfältige Einflüsse zu berücksichtigen. Politische Rahmenbedingungen Im Juni 2006 wurde durch einen Beschluss der Bundeskanzlerin und der Regierungschefs von Bund und Ländern der Aktionsplan Deutschland-Online (DOL) als E-Government Strategie von Bund, Ländern und Kommunen ins Leben gerufen. Ziel des Aktionsplans ist es, eine vollständig integrierte E-Government- Landschaft in Deutschland zu schaffen. Als prioritäre Projekte enthält der Aktionsplan Deutschland-Online neben den Querschnittsprojekten und Deutschland-Online Standardisierung Fachprojekte zu den Themen Kraftfahrzeugzulassung, Personenstandswesen, Meldewesen und EU-Dienstleistungsrichtlinie. Für die prioritären ebenso wie für die übrigen Fachprojekte ist DOI eine entscheidende Grundlage: KFZ- Wesen Meldewesen Personenstandswesen EU-Dienstleistungsrichtlinie Standardisierung Abbildung 1: Priorisierte Vorhaben des Aktionsplans Deutschland Online Ein weitere Initiative besteht in E-Government 2.0, welche im September 2006 durch einen Beschluss der Bundesregierung zum E-Government Programm des Bundes, mit dem Ziel, eine moderne und effiziente Bundesverwaltung zu schaffen, initiiert wurde. Seite 9
Technische Rahmenbedingungen Auf Grund der individuellen Anforderungen und historischer Entwicklungen haben sich in den föderalen Instanzen heterogene IT-Landschaften etabliert. Die genutzten IT-Systeme sind vielfach proprietär und verwenden unterschiedliche Anwendungsstandards und Kommunikationsschnittstellen. Für durchgängige, ITgestützte Prozesse sind Vereinbarungen zur Interoperabilität zu treffen. Die Standardisierungsbemühungen bzgl. der Kompatibilität von Fachanwendungen werden in dem DOL-Vorhaben Standardisierung vorangetrieben. Durch die Einführung von Kommunikationsstandards für die Verwaltungsnetze, als Aufgabe von DOI, kann die gewünschte Interoperabilität unter Vermeidung von Medienbrüchen erreicht werden. Rechtliche und organisatorische Rahmenbedingungen In der Umsetzung von E-Government sind selbstverständlich Datenschutz und IT- Sicherheit zu berücksichtigen. Dies gilt umso mehr, wenn Interaktionen zwischen verschiedenen Verwaltungsinstanzen stattfinden. Dabei müssen Daten ebenso geschützt werden wie der Transport der Daten. Unter anderem ist für Kommunikationsnetze das Telekommunikationsgesetz zu beachten. Die Berücksichtigung der verfassungsrechtlichen Rahmenbedingungen für die Zusammenarbeit von Bund und Ländern bei der Ausgestaltung eines gemeinsamen Zwecken dienenden Vorhabens wie DOI ist ebenfalls notwendig. Gegenwärtig wird im Rahmen der Föderalismuskommission II auch darüber beraten, wie die Zusammenarbeit von Bund und Ländern bezüglich IT verbessert werden kann und ob dafür eine Änderung des Grundgesetzes vorgenommen werden soll. Die in DOI entwickelten Lösungen orientieren sich an dem bestehenden verfassungsrechtlichen Rahmen. Ob und inwieweit Änderungen dieser gegenwärtigen Rahmenbedingungen eine bessere Lösung ermöglichen würden, war nicht Gegenstand der Überlegungen im Projekt. IT-Sicherheit Die IT-Sicherheitslage hat sich in den letzten Jahren deutlich verschärft. Die Bedrohung der IT-Infrastrukturen und die verwendeten Angriffstechniken entwickeln sich ständig fort, beispielsweise nehmen Zahl und Qualität von Schadprogrammen weiterhin deutlich zu. Der lang anhaltende Cyber-Angriff auf Estland im Frühjahr 2007 ist das jüngste Beispiel für die Bedrohung und stellte angesichts seines Ausmaßes als Angriff auf einen Staat insgesamt, bei dem hochrangige Ziele im öffentlichen und privaten Sektor attackiert wurden, und seiner professionellen Organisation einen erneuten Qualitätssprung in der Realisierung der Bedrohung dar. Angesichts der Abhängigkeit der Verwaltung von ihren IT-Systemen sind die Kommunikationsnetze eine kritische Infrastruktur. Vor diesem Hintergrund ist eine Seite 10
ständige Überprüfung der Bedrohungslage und des daraus erforderlichen Schutzbedarfes erforderlich, damit der Betreiber von DOI und die Betreiber der angeschlossenen Netze entsprechende Maßnahmen planen und umsetzen können. 1.2 Grundlagen des Vorhabens DOI Zu den strategischen Anforderungen an das Vorhaben DOI gehören die föderale Entscheidungsfindung, die Nutzerorientierung, die Zukunftsfähigkeit, die Effizienz, die Sicherheit und die Wirtschaftlichkeit. Diese Anforderungen beziehen sich auf die technischen und betrieblichen Belange. Wesentliche Kriterien für die Zukunftsfähigkeit sind die Erweiterbarkeit, Skalierbarkeit und Innovationsfähigkeit. Dies bezieht sich auf die DOI-Organisation, die Betriebsprozesse, das Leistungsportfolio und die technischen Ausprägungen. Sicherheit und Effizienz beziehen sich ebenfalls auf die Organisation, den Betrieb und die Technik, wobei ein ausgewogenes Maß zwischen notwendiger Sicherheit und hinreichender Effizienz zu finden ist Die Leistungserbringung muss nach marktüblichen Kriterien erfolgen und dabei wirtschaftlich sein. 1.2.1 Prämissen für die erfolgreiche Umsetzung des DOI-Vorhabens Bei der Beurteilung der Perspektiven für die weitere Entwicklung einer einheitlichen deutschen Kommunikationsinfrastruktur wird neben der Notwendigkeit wirtschaftlichen Handelns von Folgendem ausgegangen: (1) Der Auftrag, eine abgestimmte Kommunikationsinfrastruktur der Deutschen Verwaltung auf- und auszubauen, erfordert nicht zwingend die Errichtung eines vollständig einheitlichen Netzes. Mit dem Vorhaben DOI wird der Ansatz verfolgt, sich zunächst auf die Zusammenschaltung und auf die Verbesserung der Interoperabilität von bestehenden bzw. geplanten Netzen des Bundes, der Ländern und Kommunen zu konzentrieren. TESTA-D als bestehendes und akzeptiertes Netz zur ebenenübergreifenden Kommunikation wird weiterentwickelt, sodass es zu einer deutschlandweiten Kommunikationsinfrastruktur ausgebaut werden kann. (2) Eine Harmonisierung von Leistungsmerkmalen der Netze von Bund, Ländern und Kommunen kann im Wege der Entwicklung gemeinsamer Standards erfolgen. Für diese Entwicklung soll ein geeignetes Forum etabliert werden, welches Standards zur Harmonisierung und Zusammenschaltung der Netzinfrastrukturen von Bund, Ländern und Gemeinden erarbeitet und festlegt. Seite 11
(3) Es kann zwischen der Entwicklung bzw. Beschaffung der Netzinfrastruktur und dem Betrieb der Infrastruktur unterschieden werden. Für die Entwicklung bzw. Beschaffung der Netzinfrastrukturen müssen vergaberechtliche Fragen geklärt und eine entsprechende Organisation etabliert werden, die eine Beschaffung im föderalen Kontext durchführen kann. Darüber hinaus ist eine Vergabeunterlage zu erstellen und das Vergabeverfahren durchzuführen. Im vorliegenden Dokument hat das Vorhaben DOI mögliche Rechtsformen für die Organisation untersucht, welche für die Vergabedurchführung in Frage kommen. Bei Vorliegen des entsprechenden Votums, kann diese Organisation später ggf. auch den Betrieb verantworten. Mit dem Katalog der Standards und Optionen für Verwaltungsnetze wird die grobe Gliederung des fachlich-inhaltlichen Teils einer Vergabeunterlage vorbereitet. Für den Betrieb der zukünftigen DOI bedarf es einer rechtlich handlungsfähigen Organisation, welche die Verträge mit den Service-Providern einerseits und die Vereinbarungen mit den Nutzern andererseits regelt und vertritt. Diese rechtsfähige Organisation für die Beschaffung und ggf. für den Betrieb soll in eine DOI-Governance (vgl. Kapitel 3) eingebunden werden. Unter Berücksichtigung dieser Prämissen wird das Vorhaben sowohl die technischen als auch die organisatorischen Themen weiterführen. 1.2.2 Ziele des Vorhabens DOI Mit dem Vorhaben DOI sollen folgende, wesentliche Ziele realisiert werden Sichere Konnektivität aller Netze unter- und zueinander herstellen, Harmonisierungs- und Standardisierungsnutzen realisieren, ein Angebot von zentralen Services entwickeln und verteilte Rechenzentren mit vertikalisierten Angeboten vernetzen. Damit sollen folgende Wirkungen erzielt werden: Verbesserung der IT-gestützten Kollaboration der öffentlichen Verwaltungen untereinander, Verbesserung der Funktionalitäten und Eigenschaften der Kommunikationsinfrastrukturen im Sinne abgesicherter any to any mit jeweils geeigneter Sicherheit (u.a. Verfügbarkeit) und Performance für die e- Seite 12
benenübergreifenden Fachanwendungen Verbesserung der technischen und betrieblichen Strukturen bestehender Netzinfrastrukturen mit dem Ziel der Technologieerneuerung Verbesserung der Kommunikationsschnittstelle von Online- Anwendungen für Bürger und Unternehmen Verbesserung der IT-Sicherheit. Im Vorhaben DOI werden Lösungen für folgende Handlungsfelder entwickelt: Erarbeitung eines Governance-Modells (Grundsätze und Verfahren zur Steuerung und Kontrolle) für eine nationale Kommunikationsinfrastruktur (DOI-Netz), Klassifizierung der Anforderungen aus Fachverfahren an das DOI- Netz (nach Sicherheitskriterien (u.a. Verfügbarkeit) und Bandbreite), Abstimmung von Standards für Netzanbindungen und -übergänge, darunter fallen Sicherheits- und Serviceklassen und weitere Rahmenbedingungen, Beschreibung eines Organisationsmodells und Betreiberkonzepts sowie Entwicklung von Finanzierungsvarianten und Beteiligungsmodellen für eine schlanke und flexible DOI-Organisation, Beschreibung möglicher Migrationspfade zur Transformation und Anbindung bestehender Netz-Infrastrukturen und Beschreibung des Diensteportfolios (z.b. E-Mail, Verwaltung digitaler Signaturen, Telefonbücher und anderer Verzeichnisdienste). In diesem Ergebnisdokument sind - abgeleitet aus erhobenen Anforderungen - konzeptionelle Lösungsansätze für die aufgeführten Handlungsfelder beschrieben. 1.2.3 Projektverlauf und Organisation Die Umsetzung des Vorhabens DOI erfolgt in mehreren Phasen. In einem ersten Projektabschnitt (Juli 2006 - Januar 2007) fand eine Bestandsaufnahme bestehender Behördennetze statt. Hierbei handelte es sich um die erste ebenenübergreifende Untersuchung der Kommunikationsinfrastrukturen in Deutschland seit 1949. Im Fokus der Untersuchung standen Flächennetze auf Bundes-, Landesund Kommunalebene, welche der allgemeinen Verbindung von Standorten dienen. Ebenfalls untersucht wurden die Anforderungen ebenenübergreifender Fachverfahren an Netzinfrastrukturen. Hierfür wurden insbesondere Verfahren Seite 13
mit einer großen Anzahl beteiligter Behörden und einem hohen Datenaustauschund Transaktionsvolumen ausgewählt. Auf Basis der Ergebnisse wurden erste Lösungsansätze skizziert, ein technisches Grobdesign entworfen und die grobe Vorhabensplanung erstellt. Die zweite Projektphase von April 2007 Dezember 2007 diente insbesondere der Planung für eine ebenenübergreifende Infrastruktur. Folgende Themen bzw. Arbeitspakete werden in der zweiten Projektphase bearbeitet: Interne und externe Projektkommunikation Einbeziehung der Zielgruppen (politische und fachliche Ansprechpartner in Kommunen, Ländern und Bund unter Beachtung gremienspezifischer Ausprägungen) und Vermittlung der Projektziele, Beschreibung von Nutzenargumenten und deren zielgruppenspezifische Aufbereitung, Einbeziehung von und Abstimmung mit Entscheidungsträgern und Gremien, Aufbereitung technischer, wirtschaftlicher und organisatorischer Inhalte für Publikationen, Vorträge und Veröffentlichungen, Flankierende Kommunikation durch Beteiligung an Messen, Tagungen, Kongressen, Konferenzen, Medienarbeit, Gremienarbeit, Roundtable-Gesprächen, Workshops. Analyse und Anforderungsbeschreibung Erfahrungsaustausch mit nationalen Aktivitäten (z.b. BMVg) und relevanten Gremien (z.b. europäische Taskforce) zur Einbeziehung von IPv6 in die Planungen, Fortführung der Analyse geplanter und bestehender (ebenenübergreifender) Applikationen und deren Implikationen für die Netzinfrastrukturen, Ableitung technischer, organisatorischer und Sicherheitsanforderungen an ein DOI-Netz. Migrationen und laufende Konsolidierungen Abstimmung mit laufenden Netzprojekten und Ausschreibungen (Bund, Länder, Kommunen), Definition von Standards, Mindestanforderungen und Zugangsvoraussetzungen, Definition von Migrationspfaden Gesamtarchitektur Definition eines DOI-Governance-Modells im Kontext zu Deutsch- Seite 14
land-online, Erarbeitung eines Betreiberkonzeptes und Organisationsmodells, Erstellung von Finanzierungsvarianten und Beteiligungsmodellen, Klärung rechtlicher Rahmenbedingungen, Untersuchung von Best Practice Beispielen mit bestehenden Modellen (z.b. Herkules, ENX, BOS, TESTA-D). Für die Umsetzung dieser Aufgaben wurde in der zweiten Projektphase folgende Projektorganisation gewählt: Lenkungs- und Entscheidungsgremien MPK CdS AK Sts E-Government Lenkungsgruppe DOL Lenkungsausschuss Bund Federführer Hessen BSI Projektleitung Steuerungs- Ausschuss IMKA DOL Projekte DOL- Geschäftsstelle Projektmanagement Office Projektgruppe KoopA TP 1 Kommunikationskonzept TP 2 Analysefortschreibung TP 3 Migrationen und laufende Konsolidierungen TP 4 Gesamtarchitektur Abbildung 2: DOI-Projektorganisation der aktuellen Projektphase Mit der Ergebnisdokumentation über die bisher erlangten Erkenntnisse und Resultate beginnt die Detaillierung der operativen Umsetzung. Das Ergebnisdokument ist die Basis für die nächsten Umsetzungsschritte. Andererseits ist mit diesem Ergebnisdokument die Phase der Ist-Analyse für DOI abgeschlossen und es wurden die konzeptionellen Grundlagen für das DOI-Soll-Konzept gelegt. Für die Arbeiten in 2008 stehen folgende Themen im Mittelpunkt: Strukturierung der Vergabeunterlagen für ein DOI-Netz Abstimmung und Fortschreibung des Katalogs der Standards Abstimmung der DOI-Governance mit den Deutschland-Online Gremien Erarbeitung von Rechtsgutachten für die Klärung offener vergabe- Seite 15
rechtlicher, kartellrechtlicher und staatsrechtlicher Fragen im Zusammenhang mit einer DOI-Organisation Bewertung und Auswahl der am Besten geeigneten Rechtsform für eine DOI-Vorläuferorganisation und eine DOI-Regelorganisation Detaillierung der technischen Architektur für das DOI-Netz Erarbeitung eines Konzeptes für die Bereitstellung von Mehrwertdiensten (z.b. Public Key Infrastruktur, PKI, Verzeichnisse, E-Mail, Domain Name Service, DNS) Erarbeitung eines Planungskonzeptes für die Migration der Deutschen Verwaltung auf IPv6 und die Beantragung eines ausreichend großen Adressraumes bei RIPE (Réseaux IP Européens). Für diese Projektphase wird folgende Projektorganisation umgesetzt: Lenkungs- und Entscheidungsgremien MPK CdS AK Sts E-Government Lenkungsgruppe DOL Lenkungsausschuss Bund Federführer Hessen BSI Projektleitung Steuerungs- Ausschuss IMKA DOL Projekte DOL- Geschäftsstelle Projektmanagement Office Projektgruppe KoopA Kommunikation TP 1 Betriebliches Konzept TP 2 Technisches Konzept Abbildung 3: Projektorganisation für die Arbeiten in der folgenden Projektphase 1.2.4 Vorgehensweise und Methoden Die Vorgehensweise und Methoden unterscheiden sich in den einzelnen Teilprojekten. Alle Arbeiten im Teilprojekt Kommunikation basieren auf einem mit der Deutschland-Online Geschäftsstelle abgestimmten Kommunikationskonzept. In diesem Seite 16
Kommunikationskonzept sind die Ziele für die Innen- und Außenkommunikation des Vorhabens DOI definiert. Die Basis der strukturierten Kommunikationsarbeit zum Projekt DOI bildet ein Kommunikationsplan. Dieser enthält spezifische Aussagen zu folgenden Einzelaspekten: Zielgruppe Kommunikationsziel bzw. Ergebnis Ereignis Zeitpunkt Maßnahme Sender Feedback-Mechanismus Bemerkungen Der Kommunikationsplan wird entlang des Projektfortschritts aktualisiert. Im Teilprojekt Analysefortschreibung werden die Erhebungen der ebenenübergreifenden Fachverfahren anhand von strukturierten Interviews durchgeführt. In Vorbereitung auf die Interviews wurde ein Gesprächsleitfaden entwickelt, der die Vergleichbarkeit der Interviewergebnisse gewährleisten sollte. Jedes Interview wurde protokolliert. Diese Protokolle sind von den Interviewpartnern einer Qualitätssicherung unterzogen worden. Die Anforderungen der Fachverfahren, insbesondere der ebenenübergreifenden DOL-Vorhaben, an DOI wurden aufgenommen und klassifiziert. Daraus abgeleitet konnten wesentliche technische, organisatorische und Sicherheitsanforderungen definiert werden. In Übereinstimmung mit diesen und den weiteren Anforderungen aus Untersuchungen der Verwaltungsnetze wurden die DOI-Governance und die DOI-Gesamtarchitektur entworfen. Die Analysen zum Thema IPv6 sind vor allem auf Basis von Recherchen in den Veröffentlichungen der internationalen Gremien, der EU und bei den beteiligten Foren entwickelt worden. Mit dem Koordinator der IPv6-Task Force der EU konnte ein Interview über die Europäischen Planungen durchgeführt werden. Im Teilprojekt Migrationen und Laufende Konsolidierungen wurden für die Ermittlung der in zukünftigen Verwaltungsnetzen typischerweise geplanten vertraglichen, organisatorischen, betrieblichen und technologischen Eckpunkte strukturierte Interviews mit mehreren Öffentlichen Verwaltungen geführt. Zur Vorbereitung der Interviews und für die Sicherstellung der Vergleichbarkeit der Interviewergebnisse wurde ein Interview-Leitfaden entwickelt. Bei der Auswahl der Interviewpartner wurden Organisationen verschiedener föderaler Ebenen berück- Seite 17
sichtigt, die entweder kurz zuvor eine Neuvergabe ihres Verwaltungsnetzes durchgeführt haben oder die aktuell eine Neuvergabe von Netzdienstleistungen vorbereiten oder planen. Die Interviewergebnisse wurden miteinander verglichen, um die Übereinstimmungen bei allen untersuchten Verwaltungsnetzen zu finden. Aus diesem Modell der Gemeinsamkeiten (Konsensmodell) wurden anschließend Standards abgeleitet, die als Vorlage für alle weiteren zukünftigen Netze der Öffentlichen Verwaltungen dienen sollen, da sie entweder bereits bei einer Vielzahl der Verwaltungsnetze bewährte Praxis sind oder es nach Beobachtung internationaler Trends zukünftig sein werden. Diese Standards wurden dann in einem Katalog zusammengefasst und mit einer Verbindlichkeitsstufe versehen, die angemessenen Freiraum lässt, um den unterschiedlichen Anforderungen der verschiedenen föderalen Ebenen an ihre Verwaltungsnetze gerecht zu werden. Die verschiedenen Arbeitspakete im Teilprojekt Gesamtarchitektur erforderten die Anwendung unterschiedlicher Ansätze und Methoden. Zur Entwicklung der DOI-Governance wurde das vom IT-Governance Institute (ITGI) herausgegebene Framework für IT-Governance - COBIT verwendet. Der Entwurf der DOI-Governance spiegelt die erhobenen organisatorischen und insbesondere auch strategischen Anforderungen wider. Dieser Entwurf berücksichtigt vor allem die geforderte Einflussnahme der politischen (föderalen) Ebenen in Deutschland. Für die Entwicklung der DOI-Organisationsstruktur wurde auf das Component Business Model (CBM) für IT-Service Provider der IBM zurückgegriffen. CBM for the Business of IT ist eine IT-fokussierte Variante des Component Business Modelling. Mit diesem Analyseverfahren lässt sich eine Organisation hinsichtlich aller internen Funktionen und Wertschöpfungsketten in einer strukturierten Sammlung von Geschäftskomponenten darstellen. Die Berechnung des Personalbedarfs der Vorläufer- und der Regelorganisation erfolgte unter Hinzuziehung des "Handbuch für die Personalbedarfsermittlung in der Bundesverwaltung" (Bundesministerium des Innern, 2. Auflage 1995, Dr. Peter Röthig). Im Ergebnis konnte der Ressourcenbedarf für die Fortführung des Vorhabens DOI, einer DOI-Vorläuferorganisation und einer DOI- Regelorganisation kalkulatorisch aufgestellt werden. Als ein weiterer wesentlicher Input für die Entwicklung der DOI-Governance und DOI-Organisation wurden bestehende, vergleichbare Organisationen, wie ENX, DFN, Herkules und TESTA-D in Fallstudien untersucht. Die Analyse erfolgte anhand von Interviews und Internetrecherchen. Die Interviews wurden mit einem Interview-Leitfaden vorbereitet. Im Ergebnis der Interviews und der ergänzenden Recherchen konnten kritische Erfolgsfaktoren und Best Practices herausgearbeitet werden. Seite 18
In das Design der Gesamtarchitektur des DOI-Netzes sind eine Vielzahl von internationalen Referenzmodellen, wie z.b. das IMS- oder TISPAN-Modell, und Best Practices entsprechend ITIL eingeflossen. Die verschiedenen Referenzmodelle und Standards wurden auf ihre Anwendbarkeit hin geprüft und für einzelne Komponenten der DOI-Gesamtarchitektur einbezogen. Die Technische Architektur orientiert sich an der von der ETSI (European Telecommunications Standards Institute)-Arbeitsgruppe TISPAN (Telecoms & Internet converged Services & Protocols for Advanced Networks) erweiterten NGN-Spezifikation. Diese Spezifikation (das Schichtenmodell) wurde um eine Schicht für Applikationen (Fachanwendungen) ergänzt. Die Ergebnisse der einzelnen Teilprojekte wurden wie folgt integriert: Phase 1 Bestandserhebung TP 2 Analysefortschreibung Anwendungsanalyse TP 3 Netzprojekte Migrationspfade TP 1 Anforderungen Kommunikation Vorschläge TP 4 Modell für Gesamtarchitektur Vorschläge Validierung gegen Best Practices Umsetzungsvorschlag für 2008 April 07 Sept. 07 Abbildung 4: Vorgehensweise in der aktuellen Projektphase Das Projekt DOI wird begleitet durch den Kooperationsausschuss Automatisierte Datenverarbeitung (kurz KoopA ADV), dem der Bund, die Länder und die kommunalen Spitzenverbände angehören. Im März 2007 hat der KoopA ADV eine Projekt-Gruppe (PG DOI) eingerichtet, die an der "Ausgestaltung und Umsetzung von Vorhaben der Initiative Deutschland Online" mitwirkt. In Zusammenarbeit mit dieser Projektgruppe ist ein Architekturentwurf für ein zukunftsfähiges DOI-Netz erarbeitet worden, welches auf dem bestehenden, ebenenübergreifenden Kommunikationsnetz der öffentlichen Verwaltung (TESTA-D) aufbaut. Die Sicherstellung des Betriebs und die strategische Weiterentwicklung von TESTA-D liegen gegenwärtig noch in der Verantwortung des KoopA ADV. Am 20.09.2007 hat der KoopA ADV die Migration von TESTA-D in ein künftiges DOI-Netz beschlossen. Mit diesem Beschluss ist ein wichtiger Mei- Seite 19
lenstein in der Entwicklung einer gemeinsamen nationalen Kommunikationsinfrastruktur gelungen. 1.3 Zum Inhalt des Dokuments In Kapitel 2 Bestandsanalyse und abgeleitete Anforderungen werden Anforderungen dokumentiert, die sich aus der Untersuchung von Fachverfahren, bereits bestehender Verwaltungsnetzinfrastrukturen und dem übergreifenden TESTA-D- Netz ergeben. Bei den untersuchten Fachverfahren handelt es sich um priorisierte Deutschland-Online Vorhaben und ausgewählte weitere E-Governmentverfahren, die über das künftige DOI-Netz genutzt werden sollen. In Kapitel 3 wird ein Soll-Konzept für die DOI-Governance entworfen. In Anlehnung an COBIT (Control Objectives for Information and Related Technology) wird die allgemeine Governance-Struktur zunächst grob skizziert. Im Folgenden werden die relevanten Elemente der Governance (Organisation, Aufgaben und Prozesse) auf die zukünftige DOI-Organisation angewendet. Des Weiteren werden Vorschläge für die Umsetzung der Governance dargestellt. Das anschließende Kapitel 4 beinhaltet das Soll-Konzept für die DOI- Architektur. Unter Architektur werden hier im Wesentlichen die Technische Architektur einer künftigen nationalen Kommunikationsinfrastruktur auf Basis eines Next Generation Network (NGN) und das zu etablierende Diensteportfolio verstanden. Es wird ein Vorschlag für die Umsetzung in diese Architektur entwickelt. Kapitel 5 erläutert den Inhalt des Kataloges der Standards und Optionen für Verwaltungsnetze. Der vollständige Katalog ist dem Dokument als Anlage angefügt. Das Vorhaben DOI wird diesen Katalog in 2008 fortschreiben. Die Vorstellung und Beurteilung möglicher Rechtsformen für die künftige DOI- Organisation erfolgt in Kapitel 6. Nach einer Darstellung grundsätzlich geeigneter Rechtsformalternativen wird ein Bewertungsmodell für die Auswahl der am besten geeigneten Rechtsform für eine DOI-Organisation vorgestellt. Die bereits entwickelten Methoden und erarbeiteten Ergebnisse werden durch rechtliche Stellungnahmen hinsichtlich staats-, vergabe- und kartellrechtlicher Fragestellungen flankiert, welche jedoch nicht Bestandteil dieses Dokumentes sind. In Kapitel 7 Finanzen und Beteiligungen werden erste Ansätze für die Finanzierung und Beteiligung an einer DOI-Organisation aufgezeigt. Das abschließende Kapitel 8 Fallstudien beinhaltet den Vergleich von verschiedenen privaten und öffentlichen Kommunikationsinfrastrukturen. Dabei werden die für DOI relevanten Themenbereiche wie z.b. Rechtsform oder Liefermodell hervorgehoben. Seite 20