Di 16.Jan.2007 Sonderabfall-Management-Gesellschaft Rheinland-Pfalz mbh Anforderungen / IT-Systeme / Erfahrungen Alfons Tewes, Leiter Stabsstelle DV/Organisation der SAM GmbH 1
I.) Anforderungen III.) IT-Anbietersysteme Übersicht II.) Organisation und praktische Umsetzung Zedal ebegleitschein Bayern Enbex Rechtsverbindlichkeit (qes) Verfügbarkeit Authentizität / Datensicherheit Dokumentation/Archivierung Integrität Wirtschaftlichkeit Voraussetzungen Beteiligte Infrastruktur - ZKS Datenformate (BMU-Schnittstelle) Kostenfaktoren Zeitrahmen eanv portal und eanv formular Modawi Sonstige Lösungen IV.) Anwendungsberichte NGS / SBB GSB Bayern Infraserv Stand bei der SAM 2
I.) Anforderungen Rechtsverbindlichkeit zwingende Schriftform erforderlich: entweder handschriftliche Unterschrift (Quittungsbeleg) oder durch qualifizierte elektronische Signatur (qes) = einige Rechtsgrundlagen der qes: Signaturgesetz SigG vom 22.06.1997 Definition der elektronischen Signatur Regelung der Zertifizierungsstellen Bürgerliches Gesetzbuch (BGB) 126a Gleichstellung der elektronischen Signatur zur handschriftlichen Unterschrift EU-Richtlinie 1999/93/EG Art 5 I: Gleichstellung qualifizierter Signaturen mit handschriftlichen Unterschriften Weitere Regelungen: -VwVfÄndG 3a Anerkennung der qualifizierten Signatur im öffentl. Recht -StDÜV 7 Steuerdatenübermittlung -UStG 14 Elektronische Rechnungen mit qualifizierter Signatur -Sozialgesetzbuch (SGB) -Zivilprozessordnung (ZPO) 3
Arten der digitalen Signaturen: nicht eanv-tauglich Einfache elektronische Signatur Keinerlei techn. Anforderungen, nicht fälschungssicher (z.b. eine eingescannte Unterschrift) Fortgeschrittene elektronische Signatur - HW/SW-basierte Lösungen, erfüllt Textform - Sender ersichtlich - Höheres Sicherheitsniveau I.) Anforderungen eanv-tauglich Qualifizierte elektronische Signatur -Zusätzlich zur fortg. el. Signatur: sichere Signaturerstellungseinheit (nur HW) und Zertifikat -Erfüllt Schriftformerfordernis - Erhöhter Beweiswert in der jur. Auseinandersetzung Qualifizierte elektronische Signatur mit Anbieterakkreditierung Zusätzlich zur qual. elektronischen Signatur -Zertifikate mind. 30 Jahre prüfbar, erkennbar am Rootzertifikat der Bundesnetzagentur -Erfüllt Schriftformerfordernis Bezugsquellen: Gültigkeit: Hard-/Software: Anbieterübersicht über www.bundesnetzagentur.de je nach Anbieter, i.d.r. 2 Jahre, danach Verlängerung. Kartenlesegerät und zugehörige Signatursoftware, Internetanschluss 4
Authentizität / Datensicherheit I.) Anforderungen Registrierung aller Teilnehmer im System erforderlich. Authentisierung mindestens mit Benutzerkennung und Passwort. Datensicherheit durch Einsatz kryptographischer Verschlüsselungsverfahren und sicherer Internetverbindungen. Integrität Keine Veränderbarkeit der Daten (weder beabsichtigte, noch unbeabsichtigte). Gewährleistung der jederzeitigen, unverfälschten Reproduzierbarkeit. Konvertierung in andere Formate ausgeschlossen. 5
Verfügbarkeit I.) Anforderungen Vollständigkeit aller notwendigen Daten bzw. digitaler Dokumente. Einhaltung der standardisierten Formatvorgaben (Interoperabilität). Kein (bzw. wenn, dann nur kurzfristiger) Ausfall der technischen Systeme. Dokumentation/Archivierung Registerführung (BGS, ÜS, EN) entweder elektronisch oder auf Papier. Datenablage auf Datenträger mit langem Lebenszyklus, der keinerlei Veränderungszugriffe zuläßt (revisionssichere Ablage). Kurzfristige Auffindbarkeit. Wirtschaftlichkeit Teilnahme am eanv mit finanziell zumutbaren Mitteln zu ermöglichen. Teilnahme soll - langfristig gesehen - Kosten- und Zeitersparnis bringen. 6
Voraussetzungen II.) Organisation und praktische Umsetzung ab 1.2.2007: in elektronischer Form auf freiwilliger Basis mit vorheriger Zustimmung der zuständigen (Entsorger-)Behörde. ab 1.4.2010: Nachweisführung verpflichtend in elektronischer Form zu führen, mit möglichem Einsatz von Quittungsbeleg (QB). Verwendung der qualifizierten elektronischen Signatur (qes). Verwendung der elektronischen Formulare auf Basis der bundeseinheitlichen Datenschnittstellen (BMU). Sicherstellung einer bundesweit einheitlichen und Ländergrenzen überschreitenden Kommunikation (ZKS). ab 1.2.2011: Nachweisführung verpflichtend in elektronischer Form zu führen, Quittungsbeleg nur noch in Ausnahmefällen (z.b. bei Systemstörungen). 7
Beteiligte II.) Organisation und praktische Umsetzung Nachweisführungsverpflichtete: Erzeuger Beförderer Entsorger Technische Dienstleister und Provider: Systemanbieter Softwarehäuser Internetprovider Trustcenter Behörden und Institutionen: Erzeuger-, Beförderer- und Entsorgerbehörden Zentrale Koordinierungsstelle (ZKS) BMU, BLAG, LAG GADSYS (bedingt) 8
II.) Organisation und praktische Umsetzung Infrastruktur Zentrale Koordinierungsstelle (ZKS) 3 Aufgabenbereiche: -Virtuelle Poststelle (VPS), zentrale, länderübergreifende und bundesweit einheitliche Kommunikationsplattform im eanv (obligatorisches Postfach für alle Beteiligten, Registrierungspflicht) -Servicemodul, grundlegende Dienstleistungen für den eanv-betrieb, wie z.b. zentrale Nummernvergabe, Viren-, Signatur- und Formatprüfungen -Länder-eANV, Internetportallösung, welche als einfache und kostengünstige eanv- Teilnahmemöglichkeit von den Ländern zur Verfügung gestellt wird und vornehmlich für kleinere Betriebe konzipiert ist aktueller Stand: Auswahl von 5 Anbieterfirmen aus Bieterwettbewerb, welche an der Ausschreibung zum Aufbau der ZKS teilnehmen dürfen. Ausschreibung einschl. Auftragsvergabe soll bis 03/2007 abgeschlossen werden. Voraussichtlicher Zeitpunkt für die Inbetriebnahme der ZKS: nicht vor 2008/2009 (Gerücht: Bildung einer sog. Mini-ZKS als Übergangslösung bis dahin). 9
23 10
II.) Organisation und praktische Umsetzung Datenformate (BMU-Schnittstelle) XML-Schemata-Datenformat gemäß Schnittstellendefinition des BMU, erstellt durch die Firma ITU-System (ASYS-Entwickler) gemeinsam mit der Firma Secunet. 18 Abs. 1 Satz 1 NachwV: Das BMU gibt die Definitionen der Schnittstelle bis zum Ablauf des fünften auf die Verkündung folgenden Kalendermonats im Internet bekannt. 31. März 2007. Aktueller Stand: Veröffentlichung und Mitteilung der Entwurfsversion an Behörden und Systemanbieter am 20.12.2006 mit der Möglichkeit zu einer Stellungnahme, welche die private Anbieterkontroverse über die bisher verwandten Datenformate kurzfristig klären sollte. Aufgrund der gesetzlichen Vorgaben zur elektronischen Signatur ( revisionssichere Archivierung etc., s.o.) kommen bei der Verwendung digitaler Dokumente im übrigen (z.b. Anhänge, Deklarationsanalysen, Laborberichte etc.) nur Datenformate mit überaus langen Lebenszyklen als Lösungsmöglichkeit in Betracht, wie z.b. PDF, TIFF, HPGL oder XML. 11
Kostenfaktoren II.) Organisation und praktische Umsetzung Kosten für qualifizierte elektronische Signatur (qes) Kosten für Internetverbindung Kosten für Hard- und Softwareinvestitionen, bzw. Systemanpassungen Kosten für Systemanbieterdienstleistungen Kosten für Mitarbeiterschulungen und -einweisungen Kosten für Anpassung betrieblicher Organisationsabläufe Kosten für öff.-rechtl. Gebühren (Behörden und Institutionen) Bezifferbare Kostenkalkulation nur schwer möglich und ganz entscheidend von Einzelfallsituation abhängig. Insbesondere Kosten für die Anpassung an innerbetriebliche Organisationsabläufe bzw. innerbetriebliche Softwaresysteme nur schwer oder gar nicht kalkulierbar. Gleichwohl: langfristig Kosten- und Zeitersparnis zu erwarten. 12
Zeitrahmen II.) Organisation und praktische Umsetzung bis Ende Januar 2007: Stellungnahme zum Entwurf BMU-Schnittstelle ab 1. Februar 2007: Inkrafttreten Novelle NachwV mit Möglichkeit zur Verwendung der elektronischen Form nach Genehmigung bis Ende März 2007: Fertigstellung und Veröffentlichung BMU-Schnittstelle ab ca. 2008/2009: Inbetriebnahme der ZKS ab 1. April 2010: Nachweisführung verpflichtend in elektronischer Form (mit qes und QB) ab 1. Februar 2011: Nachweisführung verpflichtend in elektronischer Form (mit qes, QB nur noch in Ausnahmefällen bei Störung) 13
Zedal III.) Anbietersysteme Internetproviderlösung mit der weiteren Möglichkeit zur Adaption an betriebliche Abfallmanagementsysteme (ProZedal). Sehr frühzeitiger Entwicklungsbeginn (bereits 1999) und inzwischen weite Verbreitung (NGS, SBB, Industriepark Höchst, Prologa für Sachsen und Abfallmanagement AG, Recklinghausen). Komplette eanv-lösung für Vorab- und Verbleibskontrolle (EN/SN, BGS/ÜS, Register) mit Anwendung qes und XML-Datenformat. Flexible Einsatzmöglichkeiten für schwierige Anfallstellen durch Mobiles ZEDAL-Terminal. Transaktionsabhängiges Lizenzgebührenmodell. Kontakt und Informationen: www.zedal.de 14
ebegleitschein Bayern III.) Anbietersysteme Reine Internetportallösung ohne direkte Integrationsoption für betriebliche Abfallmanagementsysteme. Start im Juli 2003 und entwickelt im Auftrag des Landes Bayern durch BIfA GmbH/Augsburg. Weiterer Ausbau geplant. Ursprünglich nur für BGSe und ÜSe ausgelegt. Abbildung des EN- Verfahrens nur für GSB. Keine Anwendung der qes. Revisionssichere Archivierung. Datenimport aus betrieblichen Abfallmanagementsystemen und zu ASYS über ENBEX-Schnittstellenlösung. Anpassung an eigene betriebliche Portaloberfläche optional. Praxiserprobt durch Teilnahme großer Erzeuger/Entsorger (Bayern). Einmalige Einrichtungsgebühr und transaktionsabhängige Lizenzgebühren. Kontakt und Informationen: www.begleitschein-bayern.de 15
ENBEX III.) Anbietersysteme Peer-to-Peer-Kommunikationslösung auf Basis eines Schnittstellendatenaustausches mittels Microsoft-BizTalk-Server mit Verschlüsselung. ENBEX hat sich als ursprüngliche Teilkomponente von ebegleitschein Bayern im Lauf der Zeit verselbständigt und sei seit über 3 Jahren im praktischen Einsatz. Laut Anbieter bisher einige tausend BGSe über ENBEX abgewickelt. Die Lösung erstrecke sich über alle Dokumente des Entsorgungswesens (EN/SN/BGS/ÜS) einschl. qes und basiere auf XML. Anwendung erfordert bei allen Beteiligten gleiches ENBEX-Hard-/ Softwaresystem. Aggressive Bewerbung mit optimistischem Kostensparpotential. Referenzprojekte nicht bekannt. Investitionen in Hard- und Software + geringe Nutzungsgebühren. Kontakt und Informationen: www.enbex.de 16
III.) Anbietersysteme eanv portal und eanv formular Mix aus Internetproviderlösung und Offline-Softwareanwendung mit der Möglichkeit zur Integration in betriebliche Abfallwirtschaftssysteme. Entwicklung im Stadium der Pilotprojektreife. Lösung beinhaltet Offline-Bearbeitung von EN/SN/BGS sowie Online- Datenübertragung und Registerführung über Internetportal; Anwendung mit qes; eigener XFDL-Datencontainer mit eigentlichen Nachweisdaten im XML-Budan-Format enthalten. Nutzung Internet Explorer als einfache Oberfläche mit Plugin -> dadurch vielfältige Anwendungsmöglichkeiten. Noch keine Anwendungserfahrungen oder Pilotprojektberichte vorhanden. Transaktionsabhängiges Lizenzgebührenmodell. Kontakt und Informationen: www.fum.de 17
III.) Anbietersysteme Modawi (Modulares System für die digitale Abfallwirtschaft) Softwarelösung der ASYS-Entwicklerfirma ITU-System zur Integration in vorhandene Abfallwirtschaftssysteme oder über eigene Bedienoberfläche. Information über Fertigstellung der Entwicklung per Pressemitteilung auf der ENTSORGA in Köln im Oktober 2006. Alle elektronischen Nachrichten und Dokumente der NachweisV (EN/SN, BGS/ÜS, Register) mit Anwendung qes und XML-BMU- Schnittstellenformat sollen unterstützt werden. Enge Angleichung an BMU-Vorgaben als BMU-Auftragnehmer gegeben, jedoch noch keine Pilotanwendungen oder Erfahrungen bekannt. Normales Software-Lizenzmodell, bisher keine Preisinformation. Kontakt und Informationen: www.itu-system.de 18
Sonstige Lösungen III.) Anbietersysteme Modul- bzw. Funktionslösungen vorhandener betrieblicher Abfallmanagementsysteme durch die jeweiligen Hersteller bzw. deren Adaption an o.g. Systemlösungen. Mehrere sind laut Firmenwerbung bereits vorhanden oder aber in der Entwicklung, wie z.b.: Kontakt und Informationen: www.ak-dmaw.de 19
NGS / SBB IV.) Anwendungsberichte ZEDAL-Pilotprojekte begonnen März 2004 (NGS) und April 2005 (SBB). Landesweiter ZEDAL-Provider für Niedersachsen, Hamburg und Bremen (NGS) bzw. Brandenburg und Berlin (SBB) mit bisher insgesamt ca. 10.000 abgewickelten BGSen. Sowohl Einsatz in der Vorabkontrolle (EN/SN) als auch in der Verbleibskontrolle (BGS/ÜS). Anwendung der qualif. elektr. Signatur (qes) problemlos. Erste Erfahrungen in der Adaption betrieblicher Softwaresysteme mit ProZEDAL vorhanden. Genauer Zeit- und Kostenrahmen nicht beziffert. Dabei anfänglich aufgetretene Probleme letztendlich gelöst. Resonanz einiger teilnehmender Betriebe durchaus positiv. Kontakte: www.ngs-zedal.de / www.sbb-mbh.de 20
IV.) Anwendungsberichte GSB Bayern Kooperation der Portallösung ebegleitschein Bayern mit vorhandener TEGOS-Betriebssoftware plus Anpassung an GSB- Oberfläche. Start des GSB-Projektes in 2003 mit elektr. Dokumentenversand übers Internet. Günstige Teilnahmevoraussetzungen durch Freistellung per Allgemeinverfügung im Bundesland Bayern. Bis Dezember 2005 wurden von der GSB über das Internet 7227 ENs abgewickelt und ab dem gleichen Monat mit der Abwicklung von BGSen begonnen (ca. 200 Stck./mtl.). Keine Anwendung der qes und keine Verwendung des BMUkonformen XML-Datenformats. Kontakt: www.gsb-mbh.de 21
Infraserv IV.) Anwendungsberichte Firma Infraserv GmbH & Co. Höchst KG im Industriepark Ffm-Hoechst erster Entwicklungspartner für das ZEDAL-System (seit 1999). Ursprünglich nur BGSe über ZEDAL abgewickelt, wobei Fa. Infraserv selbst Kostenvorteil von 17 je Entsorgungsvorgang benennt. Beginn der elektronischen Abwicklung im EN-Verfahren im Jahr 2004 mit Signatur (nicht qes!), Verschlüsselung und XML-Budan- Format. Bisher über 1.700 ENs seitens Infraserv kommuniziert. Auf Behördenseite Einsatz eines Budan-Exchangers zwecks Datenkonvertierung von ZEDAL ins ASYS-Behördensystem. Aufgetretene Datenstrukturprobleme konnten während des Projektverlaufes gelöst werden. Land Hessen hat das Projekt zu einer 25%igen Senkung der Prüfgebühr für derartige, elektronische ENs im privilegierten Verfahren veranlaßt. Kontakt: www.infraserv.com 22
Stand bei der SAM IV.) Anwendungsberichte Ursprünglich geplante ZEDAL-Providerstellung für Rheinland-Pfalz in 2004 nicht zustandegekommen. Firmeninterner Test zur Übernahme von BGS-Daten aus ZEDAL- Dekadenmeldung in Behördensystem ASYS erfolgreich verlaufen. Durchführung eines Pilotprojektes mit digitalem BGS- Datenaustausch (noch keine qes und noch kein XML-BMU-Format) seit Anfang 2006. Bisher 5 betriebliche Freistellungen nach alter Experimentierklausel gemäß 32 Abs.4 NachwV (alt) erteilt, jedoch ohne Gebrauch. Teilnahme an vielen länderübergreifenden AGs zum bundesweit einheitlichen eanv und Unterstützung der rheinland-pfälzischen Sonderabfallwirtschaft in allen Fragen zum Thema eanv. Durchführung vieler verschiedener Seminare zum Thema eanv. 23
Weitere hilfreiche Links zum eanv und zur qes: eanv: -SAM -Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit www.sam-rlp.de/anfang_novelle.html www.bmu.de/abfallwirtschaft/aktuell/aktuell/3794.php qes: -Bundesamt für Sicherheit in der Informationstechnik -Bundesnetzagentur -Übersichtsliste aller Zertifizierungsdiensteanbieter -Deutsche Post Signtrust -D-Trust GmbH -Deutsche Telekom Telesec www.bsi.bund.de/esig/index.htm www.bundesnetzagentur.de www.nrca-ds.de/ www.signtrust.de www.d-trust.net/internet/content/index.html www.telesec.de 24
Di 16.Jan.2007 Sonderabfall-Management-Gesellschaft Rheinland-Pfalz mbh Vielen Dank für Ihre Aufmerksamkeit! 25