E-Government-Initiative für De-Mail und den neuen Personalausweis Kreis Lippe in Zusammenarbeit mit dem Kommunalen Rechenzentrum Minden-Ravensberg/Lippe Architektur- und Fachkonzept für eid-prozess Elternbeiträge KiTa Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Deshalb werden die jeweils Verantwortlichen im Impressum auf der letzten Seite der Dokumente genannt. Sie stehen Ihnen für inhaltliche Fragen zur Verfügung.
Architektur- und Fachkonzept für eid-prozess Elternbeiträge KiTA Seite 1 von 23
Inhaltsverzeichnis Architektur- und Fachkonzept für KRZ und Kreis Lippe 1 Zusammenfassung... 3 2 Aufbau des Architektur- und Fachkonzeptes... 4 3 Ausgangssituation... 4 4 Beschreibung des Portals Digital von A bis Z... 5 4.1 Registrierung der Eltern mittels npa... 7 4.2 Anmeldung für Selbsteinschätzung des Elternbeitrages mittels npa... 9 4.3 Soll-Prozess Selbsteinschätzung für Elternbeiträge... 13 4.3.1 Prozessdarstellung... 13 4.3.1.1 Voraussetzungen... 13 4.3.1.2 Grafik... 14 4.3.1.3 Prozessbeschreibung Elternbeiträge... 16 5 Rechtlicher Rahmen... 19 6 Architektur... 20 6.1 Rahmenbedingungen... 20 6.2 Technische Architekturskizze... 21 7 Vor- und nachgreifliche Verfahren... 23 Seite 2 von 23
Abbildungsverzeichnis Architektur- und Fachkonzept für KRZ und Kreis Lippe Abbildung 1: Kommunikation Bürger - Behörde... 5 Abbildung 2: Online-Ausweisfunktion... 6 Abbildung 3: Registrierung und Anmeldung... 7 Abbildung 4: Prozess der Online-Ausweisfunktion - Registrierung... 7 Abbildung 5: Prozess Online-Ausweisfunktion - Anmeldung... 10 Abbildung 6: Übernahme der Anschrift aus dem Bürgerkonto... 11 Abbildung 7: Übernahme von Namen und Geburtsdatum... 11 Abbildung 8: Übernahme des Namens für Kontoinhaber... 12 Abbildung 9: Übernahme der E-Mail Adresse... 12 Abbildung 10:Hinweis nach erfolgreicher Antragstellung... 12 Abbildung 11: Prozess Selbstauskunft Elternbeiträge... 15 Abbildung 12: Fachliche Architekturskizze... 20 Abbildung 13: Technische Architekturskizze... 21 1 Zusammenfassung Die Zielsetzung des vorliegenden Architektur- und Fachkonzeptes ist die Darstellung des SOLL-Prozesses Selbsteinschätzung für Elternbeiträge als ein Onlineservice im Rahmen des Bürgerportals Digital A-Z, welches vom Kommunalen Rechenzentrum Minden- Ravensberg/Lippe (krz) für den Kreis Lippe betrieben wird. Dabei fußt der Onlineservice auf der Nutzung des Neuen Personalausweises (npa), da mithilfe der Online-Ausweisfunktion des npa die eindeutige Identität der Antragsteller sichergestellt werden kann. Kreise und Kommunen erhalten so die neue Möglichkeit, ihre Dienstleistungs- und Serviceangebote auch online zur Verfügung stellen zu können. Hierin wird ein großes Potenzial gesehen. Damit liegt der Fokus auf der Darstellung der Prozesse 1. Registrierung am Bürgerportal mittels npa 2. Anmeldung zur Selbsteinschätzung für Elternbeiträge mittels npa Das Konzept zeigt, dass es mit der Einführung des Neuen Personalausweises (npa) gelingt, den vorerst betroffenen Bereich Selbsteinschätzung Elternbeiträge zu 100 % elektronisch abzuwickeln. Durch die digitale Eingangsdatenverarbeitung erfolgt eine Verkürzung der Bearbeitungs- und Durchlaufzeiten. Auch Reaktionszeiten können durch den Wegfall der Postwege reduziert werden. Und natürlich besteht ein nicht unerhebliches Optimierungspotenzial durch den Wegfall des Medienbruches beim Druckprozess (kuvertieren, frankieren, Einlieferung bei Poststelle). Ein bestehendes Schriftformerfordernis konnte durch eine entsprechende Satzungsänderung ausgeräumt werden. Im Ergebnis können alle zu Beginn des Projektes gesetzten Ziele 1. Rechtssichere elektronische Kommunikation 2. Reduzierung der Portokosten 3. Effizientere Geschäftsprozesse 4. Medienbruchfreie Geschäftsprozesse Seite 3 von 23
mit der Einführung des npa erreicht werden. Überdies manifestiert diese Umsetzung einen weiteren Schritt hin zu einer modernen kunden- und dienstleistungsorientierten Verwaltung. Ein weiteres Ziel besteht in der Darstellung und Beschreibung der Zielarchitektur der angestrebten Lösung, so dass auch andere Projektvorhaben hiervon ihren Nutzen ziehen können. Um das Vorhaben einer weiteren Ausbaustufe zuzuführen, wurden vor- und nachgelagerte Prozessschritte erarbeitet, die sinnvollerweise ebenfalls unter Verwendung des npa angeboten werden können. Dem allgemeinen Wunsch hin zur Nutzung von Services über mobile Endgeräte wurde mit einer kurzen Marktsichtung im Bereich Smartphones begegnet, die allerdings erwies, dass hier die Marktreife der Produkte noch nicht erreicht ist. Die Freischaltung des Portals ist für den Monat April 2013 vorgesehen. Für die vorliegende Dokumentation wurden die technischen und fachlichen Inhalte in Workshops erarbeitet und dokumentiert. 2 Aufbau des Architektur- und Fachkonzeptes Um die Historie dieses Projektes verstehen zu können, bietet das Kapitel 3 eine kurze Übersicht der vorangegangenen wichtigen Meilensteine. Im Zentrum des vorliegenden Konzeptes steht Kapitel 4 mit der Darstellung der Sollprozesse npa-registrierung am Bürgerportal und npa-anmeldung für Selbsterklärung der Elternbeiträge. Beide Prozesse werden über das Portal der Kreisverwaltung Lippe abgewickelt. Anhand von nachvollziehbaren Screenshots wird gezeigt, welche Schritte ein Bürger bzw. die Eltern durchlaufen müssen um mithilfe ihres neuen Personalausweises eine sichere Registrierung und anschließende Anmeldung zu bewerkstelligen. Es wird dargestellt, welche Datenfelder aus ihrem Ausweis gelesen werden und wie der Gesamtprozess fortgeführt wird. Ein Ablaufdiagramm veranschaulicht den Sollprozess. Im folgenden Kapitel 5 wird der rechtliche Rahmen beschrieben, auf welchem die Prozesse fußen. Kapitel 6 gibt Auskunft über die derzeitige Architektur der Lösung. Kapitel 7 beschreibt die Ergebnisse einer Analyse vor- und nachgreiflicher Verfahren. 3 Ausgangssituation Diesem Fachkonzept vorangegangen sind der Abschlussbericht der Kommunalen Gemeinschaftsstelle für Verwaltungsmanagement (KGSt) Erstellung eines Soll- Konzept für ein Online-Portal Elternbeiträge - Kommunalen Rechenzentrum Minden-Ravensberg/Lippe, Kreisverwaltung Lippe ; sowie das Konzept E-Government- Portal der krz aus dem Jahr 2009. Das krz hat sich für den Aufbau eines eigenen zertifizierungspflichtigen eid-servers entschieden und betreibt diesen. Für die Nutzung der QES steht eine Komponente des ProGOV-Servers zur Verfügung. Seite 4 von 23
Es wurde frühzeitig damit begonnen, kleinere Testbetriebe im Rahmen von Machbarkeitsstudien durchzuführen. Diese wurden für die Prozesse Antrag Tausch Müllbehälter Katasterantrag, Baugenehmigung realisiert. In der 3. KW 2013 erfolgte u. a. der Testbeginn des Prozesses npa Registrierung krz. Um eine ausreichende rechtliche Basis zu schaffen, wird derzeit die Elternbeitragsatzung des Kreises Lippe dahingehend geändert, dass die Schriftformerfordernisse in 3 Abs. 4 der Satzung für die Selbsterklärung und den Nachweis des Einkommens der Eltern sowie in 5 Abs. 1 Satz 2 für die Erteilung des vorläufigen und abschließenden Bescheids aufgehoben werden. Damit entfällt die Schriftformerfordernis für die Beantragung von Elterngeld. Da es noch ein paar Jahre dauern wird, bis alle Bundesbürger einen npa besitzen, und auch nicht von einer 100%-igen Freischaltung der eid-funktion ausgegangen werden kann, muss weiterhin als Ausweichmöglichkeit auch eine Registrierung der Eltern ohne npa möglich sein. 4 Beschreibung des Portals Digital von A bis Z Durch die Ausgabe des neuen Personalausweises (npa), und insbesondere seiner neuen Funktionalität der Online-Ausweisfunktion, ergeben sich für Kreisverwaltungen viele neue Möglichkeiten. Der Kreis Lippe hat es sich daher mit Unterstützung des krz zur Aufgabe gemacht, seinen Bürgerinnen und Bürgern 1 ein weitreichendes Angebot an neuen Online- Funktionalitäten anzubieten. Abbildung 1: Kommunikation Bürger - Behörde 1 Im Folgenden wird zugunsten der besseren Lesbarkeit auf die Nennung der jeweiligen weiblichen Form verzichtet. Seite 5 von 23
Im Fokus dieser Bestrebung steht ein Portal, welches es Bürgern und Einrichtungen erleichtert bisher papiergebundene Aktionen für angemeldete Kinder der Kindertagesstätte (KiTa) gegenüber dem Kreis elektronisch abzuwickeln: Eltern können Selbsteinschätzung für Elternbeiträge online ablegen Einrichtungen und Träger können Kinder online an-, ab-, und ummelden Dazu benötigt werden lediglich der npa sowie eine eingeschaltete Online-Ausweisfunktion. Diese ermöglicht es, sich dem Kreis Lippe gegenüber eindeutig identifizieren zu können. Auf der Grundlage dieser sicheren und eindeutigen Identifizierung können weitere Online- Prozessschritte aufbauen. Abbildung 2: Online-Ausweisfunktion Eltern müssen sich zunächst einmalig registrieren, damit sie dem Portalsystem bekannt sind. Im Hintergrund legt die Behörde für den Bürger ein sogenanntes Bürgerkonto an. KiTas erhalten einen nicht personalisierten Kindergarten-Benutzer für das Portal, der npa spielt hier keine Rolle. Im Anschluss daran, also wenn der Bürger einen Service nutzen möchte, erfolgt lediglich eine Anmeldung an das System. Sowohl die einmalige Registrierung als auch die wiederholte Anmeldung kann mittels npa erfolgen. Seite 6 von 23
Abbildung 3: Registrierung und Anmeldung 4.1 Registrierung der Eltern mittels npa Zur sicheren Registrierung der Eltern laufen die folgenden acht Prozessschritte ab. Die Registrierung eines Mitarbeiters einer Einrichtung (Kita) läuft nach dem gleichen Schema ab. Abbildung 4: Prozess der Online-Ausweisfunktion - Registrierung Eltern (im Folgenden auch Nutzer genannt), die sich erstmalig registrieren möchten, legen ihren npa auf ein Lesegerät und rufen von ihrem PC oder später etwa einem mobilen Endgerät (Smartphone) den Webservice bzw. das Portal des Fachbereichs Jugend, Familie, Soziales und Bildung auf, welcher Ihnen den gewünschten Service zur Registrierung anbietet. Seite 7 von 23
Vor der eigentlichen Registrierung wird der Nutzer über Datenschutzaspekte und die Nutzung seiner npa-daten informiert. Er muss den Nutzungsbedingungen sowie der Speicherung seiner Daten zustimmen. Möchte er die Registrierung mittels npa fortführen, geschieht dann die Weiterleitung zum krz, wo der eid-server betrieben wird. Auf seinem Endgerät startet nun die Nutzer-Software AutentApp, das Berechtigungszertifikat wird angezeigt und die benötigten Datenfelder werden angezeigt. Die Freigabe der Datenfelder erfolgt durch die Eingabe der sechsstelligen PIN. Ist dies erfolgt, wird dem Nutzer das mit den Datenfeldern aus dem npa gefüllte Formular angezeigt, welches er mit weiteren Angaben (etwa bevorzugter Kommunikationsweg) füllen muss. Im Hintergrund geschieht nach der PIN Eingabe eine Authentisierung von npa und Kartenlesegerät mit dem eid-server. Die npa-daten werden vom eid-server weitergeleitet. Ein Verzeichnisdienst übernimmt die Daten und legt ein mandantenbezogenes Bürgerkonto an. Die Registrierung ist jedoch erst abgeschlossen, wenn der Nutzer einen Link bestätigt, den er per E-Mail zugesandt bekommt. Bei npa-registrierung ist der Dokumentenbereich direkt freigeschaltet. Bei Registrierung ohne eid erhält der Nutzer eine Registrierungs-ID per Briefpost, mit dieser ID kann der Dokumentenbereich auch für diese Nutzer freigeschaltet werden. Ein weiterer Vorteil für Bürger, die das Bürgerkonto eingerichtet haben, besteht in der Nutzung sogenannter SelfServices. Damit kann der Bürger beispielsweise bequem online seine Kontoeinstellungen ändern oder löschen, oder seine Personalausweisdaten aktualisieren. Im Folgenden wird noch einmal genauer auf den oben dargestellten Schritt 3 eingegangen und Schritt für Schritt durch die Felder der AutentApp geführt. 1. Ausweisung des krz Zunächst werden dem Nutzer die notwendigen Informationen über die anfragende Behörde angezeigt. Da im vorliegenden Fall das krz als Zweckverband vom Kreis Lippe zur Führung von Benutzerkonten beauftragt wurde, werden die Daten des krz angezeigt. Dabei werden auch Angaben zum Zweck der Übermittlung, zur Datenschutzaufsicht, zur Datenschutzerklärung sowie zum Gültigkeitszeitraum des Berechtigungszertifikats des krz angezeigt. 2. Von der Behörde angefragte Daten Danach werden dem Nutzer die von der Behörde angefragten Daten angezeigt. Der Nutzer kann in diesem Dialog wie vom Gesetz vorgegeben- einzelne Daten von der Übermittlung ausschließen bzw. einschließen. 3. PIN-Eingabe Seite 8 von 23
Die Übertragung der gewählten Daten bestätigt der Nutzer durch Eingabe seiner 6- stelligen PIN. 4. Übermittlung Im Einzelnen können die folgenden Informationen aus dem npa gelesen und dem Fachverfahren zur Verfügung gestellt werden: 1. Familienname zur Identifikation notwendig 2. Vornamen zur Identifikation notwendig 3. Tag der Geburt zur Identifikation und zur Feststellung der Rechts- und Geschäftsfähigkeit notwendig 4. Anschrift zur Identifikation und zur Feststellung der Zuständigkeit der Behörde notwendig 5. Dokumentenart zur Feststellung, ob es sich um einen eat oder um einen npa handelt 6. Dienste- und Kartenspezifisches Kennzeichen (Pseudonym) zur Identifikation bei einer späteren Anmeldung notwendig. 7. Abkürzung D für Bundesrepublik Deutschland zur Feststellung des Landes, welches ein Ausweisdokument ausgestellt hat 4.2 Anmeldung für Selbsteinschätzung des Elternbeitrages mittels npa Auf der Basis einer erfolgreichen Registrierung bzw. dem Anlegen eines Bürgerkontos, kann nun der Nutzer weitere Services in Anspruch nehmen. Der Kreis Lippe bietet beispielsweise Eltern die Anzeige eines Elternbeitrages an. Kitas können über diesen Service Kinder an- Seite 9 von 23
oder abmelden. Auch hierzu wird wieder der npa benötigt. Abbildung 5: Prozess Online-Ausweisfunktion - Anmeldung Der Nutzer ruft den Service des Kreises Lippe auf. Zum Beispiel Selbsteinschätzung für Elternbeitrag und hält seinen npa bereit. Da der Nutzer jedoch bereits ein Bürgerkonto eingerichtet hat, wird lediglich das dienst- und kartenspezifische Kennzeichen aus dem npa gelesen und übermittelt. Im Folgenden wird auch hier noch einmal genauer auf den oben dargestellten Schritt 3 Start der Nutzersoftware AutentApp, Anzeige abgefragter Daten eingegangen und Schritt für Schritt durch die Felder der AutentApp geführt. 1. Ausweisung des krz Zunächst werden dem Nutzer die notwendigen Informationen über die anfragende Behörde angezeigt. Da im vorliegenden Fall das krz als Zweckverband vom Kreis Lippe zur Führung von Benutzerkonten beauftragt wurde, werden die Daten des krz angezeigt. Dabei werden auch Angaben zum Zweck der Übermittlung, zur Datenschutzaufsicht, zur Datenschutzerklärung sowie zum Gültigkeitszeitraum des Berechtigungszertifikats des krz angezeigt. 2. Von der Behörde angefragte Daten Danach werden dem Nutzer die von der Behörde angefragten Daten angezeigt. Der Nutzer kann in diesem Dialog wie vom Gesetz vorgegeben- einzelne Daten von der Übermittlung ausschließen bzw. einschließen. 3. PIN-Eingabe Die Übertragung der gewählten Daten bestätigt der Nutzer durch Eingabe seiner 6- stelligen PIN. Seite 10 von 23
4. Übermittlung Lediglich ein Datenfeld wird aus dem npa gelesen und dem Fachverfahren zur Verfügung gestellt werden: Dienste- und Kartenspezifisches Kennzeichen (Pseudonym) zur Identifikation des Bürgerkontos im Verzeichnis notwendig. Das System findet über das Pseudonym das entsprechende Bürgerkonto des Nutzers und kennt nun die Identität des Nutzers. Dieser gelangt auf die Auskunftsseite und kann unter Onlineanträge im Anschluss das Formular Selbsteinschätzung zur Vervollständigung anwählen. Die folgenden persönlichen Daten aus seinem Bürgerkonto wurden automatisch ins Formular übernommen: Unter Allgemeines wurden die PLZ, der Wohnort, die Straße und Hausnummer übernommen. Abbildung 6: Übernahme der Anschrift aus dem Bürgerkonto Zudem wurden die Daten des 1. Elternteils übernommen. Es sind dies Name, Vorname und Geburtsdatum. Abbildung 7: Übernahme von Namen und Geburtsdatum Beim Zahlungswunsch Lastschrift kann als Kontoinhaber nur aus den gespeicherten Elternteilen ausgewählt werden. Nur für diese kann eine Lastschriftermächtigung online erteilt werden. Seite 11 von 23
Abbildung 8: Übernahme des Namens für Kontoinhaber Ebenso wird die E-Mail Adresse in die Kontaktdaten übernommen. Diese wurde nicht aus dem npa ermittelt, sondern wurde im Zuge der Registrierung als Zusatzdaten erhoben. Abbildung 9: Übernahme der E-Mail Adresse Alle Daten, die aus dem Bürgerkonto übernommen werden, sind nicht editierbar. Alle weiteren nötigen Daten kann der Nutzer wie gewohnt eingeben. Bei PLZ/Ort, bzw. Straßennamen stehen Trefferlisten zur Verfügung Nach Absenden des Antrages erhalten die Nutzer eine Erfolgsbestätigung sowie das Antragsformular (pdf Dokument) selbst zum Download, mit der Möglichkeit dieses abzuspeichern oder auszudrucken. Abbildung 10:Hinweis nach erfolgreicher Antragstellung Seite 12 von 23
4.3 Soll-Prozess Selbsteinschätzung für Elternbeiträge Im Folgenden wird der Prozess Digital von A bis Z Selbsteinschätzung für Elternbeiträge aus dem Fachbereich Jugend, Familie, Soziales und Bildung im Ablauf skizziert und beschrieben. Die Beschreibung des Soll-Prozesses basiert auf dem im Abschlussbericht der KGSt definierten Vorgehen, welches die Elternbeiträge nach dem Prinzip der Selbsteinschätzung zunächst von den Eltern selbständig schätzen lässt auf eine Standardabfrage beim Einwohnermeldeamt verzichtet wird wegen zu geringer mit Fehlern behafteter Fallzahlen ein Datenabgleich mit dem Job-Center zulässt auf eine Abfrage beim Finanzamt zwecks Einkommensnachweis aus datenschutzrechtlichen Gründen verzichtet. Da noch nicht alle Bürger über einen npa verfügen, muss zunächst auch eine weitere Identifizierungsmöglichkeit bestehen bleiben, um Zugriff auf den Dokumentenbereich des Portals zu erhalten. Diese ist gewährleistet über die Nutzung einer ID, die dem Bürger per Brief zugesendet wird. Mit der Eingabe dieser ID kann ebenfalls das Vertrauensniveau bzw. eine sichere Identifizierung gewährleistet werden, so dass auch Bürger ohne npa Zugriff auf den Dokumentenbereich haben. Grundsätzlich können jedoch alle Bürger über das Portal ihre Elternbeiträge bequem von zu Hause aus über ein mobiles Endgerät oder einen PC eingeben und erhalten ebenfalls nach erfolgter Prüfung durch den Fachbereich Jugend, Familie, Soziales und Bildung einen Bescheid in elektronischer Form in diesem Portal hinterlegt. Für die Beweiswerterhaltung der Dokumente ist ein geeignetes elektronisches Dokumentenmanagement- bzw. Archivierungssystem im Einsatz. Postausgänge können zunächst per epostbrief versendet oder im Portal hinterlegt werden. In der nächsten Ausbaustufe erfolgt eine Anbindung an die DE-Mail-Infrastruktur. Anschreiben/Bescheide werden auf dem im Bürgerkonto hinterlegten bevorzugtem Kommunikationsweg bekanntgegeben/versandt. 4.3.1 Prozessdarstellung 4.3.1.1 Voraussetzungen Voraussetzungen im Prozess Selbsterklärung Elternbeiträge sind: Eltern nutzen einen npa mit eingeschalteter Online-Ausweisfunktion Sie kennen ihre PIN Auf dem verwendeten PC ist die neueste Javaversion installiert Die Eltern besitzen ein Lesegerät für den npa Seite 13 von 23
Die Eltern haben sich bereits für die Portalnutzung registriert. Daneben können Eltern auch bei konventioneller Registrierung des Prozess online abwickeln. Per Papier eingegangene Fomulare werden per Scanprozess verwaltungsintern mit den gleichen Mitteln abgewickelt. 4.3.1.2 Grafik Die folgende Grafik zeigt den genauen Ablauf des Prozesses Selbsteinschätzung Elternbeiträge. In grün wird dargestellt, wer der Ausführende ist, also der Akteur. Blau beschreibt den Ablauf der Handlung, also die Aktivität. In lila sind die Ergebnisse dargestellt. Ein Ergebnis besteht wie im Falle des Vertrages aus einem Dokument, welches in ein Ablagesystem überführt wird. Auf eine grafische Darstellung von Prozessanfang und ende wurde aus Platzgründen verzichtet. Seite 14 von 23
Abbildung 11: Prozess Selbstauskunft Elternbeiträge Seite 15 von 23
4.3.1.3 Prozessbeschreibung Elternbeiträge Die folgende Tabelle zeigt übersichtlich, welcher Ausführende, welche Aktivitäten ausführt, um letztlich das beschriebene Ergebnis zu erhalten. Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis Anmerkung 1 Eingabe der Kindsdaten Einrichtung Die Einrichtung gibt die Anmeldedaten für das Kind/Kinder über ein Formular im Portal ein. Portal, VPS, Progov, Archiv/DMS PDF wird erzeugt u. im Posteingangsbuch abgelegt. Ausbaustufe 1 2 Verteilung des erzeugten PDFs an die Sachbearbeiter BPM-System Automatisiert BPM, Archiv/DMS, Anmeldedaten für das Kind liegen der Kreisverwaltung (Sachbearbeiter) vor. 3 Fallbearbeitung im Fachverfahren Sachbearbeiter Der Sachbearbeiter bearbeitet den Fall, macht Eingaben im Fachverfahren. Fachverfahren Geänderter oder neuer Fall im Fachverfahren -Schnittstelle geplant- 4 Übernahme Kassenzeichen nach BPM Sachbearbeiter Kassenzeichen wird im BPM-Formular eingetragen BPM, Output Ablage Anschreiben u. Formular Selbsteinschätzung ins Output- Verzeichnis 5 Versand Selbsteinschätzung Output Management Ermittlung des bevorzugten Kommunikationswegs, Versand des Formulars zur Selbsteinschätzung an die Eltern, Ablage ins Austauschverzeichnis für das Archiv. Jobsteuerung, Output Management, ZVD, Archiv/DMS, Formular wird auf bevorzugtem Versandweg verschickt u. archiviert, Selbsteinschätzung liegt anschl. den Eltern vor. Bevorzugter Versandweg zur Zeit epost oder Bürgerkonto (Portal) Status BPM: Warten auf (ausgefülltes) Selbsteinschätzungsformular Seite 16 von 23
Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis Anmerkung 6 Selbsteinschätzung archivieren Archiv Archiv überwacht Verzeichnis u. holt Dokumente ab Archiv, ZVD Aufforderungsschreiben u. Formular für Selbsteinschätzung archiviert in elektronischer Fachakte 7 Selbsteinschätzung ausfüllen u. absenden Eltern Die Eltern füllen eine Selbsteinschätzung und versenden diese an den Sachbearbeiter über das Portal Portal, VPS, Progov, Archiv/DMS PDF wird erzeugt u. im Posteingangsbuch abgelegt Alternativ gibt es eine Scanstrecke für nicht digitalisierte Dokumente (Papier) 8 Verteilung des erzeugten PDFs an die Sachbearbeiter BPM-System Automatisiert BPM, Archiv/DMS, Selbsteinschätzungsdaten liegen der Kreisverwaltung (Sachbearbeiter) vor. Fortsetzung des BPM- Prozesses 9 Ermittlung beitragsrelevantes Einkommen Sachbearbeiter Fallbearbeitung im Prozessformular BPM Ablage der Dokumente in elektronischer Fachakte. 10 Fallbearbeitung im Fachverfahren Sachbearbeiter Der Sachbearbeiter bearbeitet den Fall und übernimmt Summen ins Fachverfahren. Fachverfahren Die vorläufigen Einkommensdaten der Eltern liegen im Fachverfahren. Schnittstelle geplant 11 Erstellung vorläufiger Bescheid Sachbearbeiter Der Sachbearbeiter erstellt einen vorläufigen Bescheid Fachverfahren, PrinstgateQ Bescheid wird intern zwischengespeichert 12 Versand vorläufiger Bescheid Output Management Ermittlung des bevorzugten Kommunikationswegs, Versand des vorläufigen Bescheids an die Eltern, Ablage ins Austauschverzeichnis für das Archiv. Jobsteuerung, Output Management, ZVD Archiv/DMS, Vorläufiger Bescheid wird auf bevorzugtem Versandweg verschickt u. archiviert, vorläufiger Bescheid liegt anschl. den Eltern vor. Bevorzugter Versandweg zur Zeit epost oder Bürgerkonto (Portal) Seite 17 von 23
Nr. Aktivität Ausführende/r Handlung IT-Bezug Ergebnis Anmerkung 13 Vorläufigen Bescheid archivieren Archiv Archiv überwacht Verzeichnis u. holt Dokumente ab Archiv, ZVD Vorläufiger Bescheid archiviert in elektronischer Fachakte 14 Aufforderung Einkommensnachweis bis finaler Bescheid Finaler Bescheid liegt bei den Eltern vor u. alle Dokumente vollständig in elektronischer Fachakte Ausbaustufe 2 analog nach vorgegebenen Schrittfolgen der Ausbaustufe 1 Seite 18 von 23
5 Rechtlicher Rahmen Architektur- und Fachkonzept für KRZ und Kreis Lippe Auf der Grundlage des von Mitarbeitern des Lorenz-vom-Stein-Instituts für Verwaltungswissenschaften erstellten rechtlichen Gutachtes Elektronische Abwicklung der Erhebung von Elternbeiträgen 2 lassen sich die folgenden Schlussfolgerungen ziehen. Die Festsetzung der Beiträge, also die inhaltliche Ausgestaltung, und auch die Konkretisierung des Verwaltungsverfahrens liegt in der Kompetenz des Jugendamtes also auch des Kreises Lippe für kreiseigene Kommunen ohne eigenes Jugendamt. Maßgeblich für den Kreise Lippe ist die Elternbeitragssatzungen des Kreises Lippe, die besagt, dass sowohl die Selbsteinschätzung der Eltern als auch deren Nachweise schriftlich einzureichen sind: Für die Selbsteinschätzung selbst sowie entsprechende Nachweise legt 3 Abs. 4 der Elternbeitragssatzung des Kreises Lippe hingegen fest, dass die Eltern»bei der Aufnahme, zu Beginn eines jeden Kindergartenjahres und danach auf Verlangen [ ] dem örtlichen Träger der öffentlichen Jugendhilfe schriftlich anzugeben und nachzuweisen [haben], welches Einkommen ihren Elternbeiträgen zu Grunde zu legen ist«. Die Selbsterklärung der Eltern zur Höhe ihres Einkommens ist somit schriftlich einzureichen. Gleiches gilt aufgrund der ausdrücklichen Formulierung auch für die entsprechenden Nachweise. In 5 Abs. 1 Satz 2 der Elternbeitragssatzung des Kreises Lippe findet sich eine Vorgabe zur Festsetzung und Fälligkeit der Elternbeiträge:»Über die Höhe und die Fälligkeit der Elternbeiträge wird den Beitragspflichtigen ein schriftlicher Bescheid erteilt.«dies gilt sowohl für einen vorläufigen Bescheid, wenn dieser Rechtswirkungen entfalten soll, als auch den abschließenden Bescheid. Daraus ergab sich der Handlungsschritt, die Elternbeitragsatzung des Kreises Lippe dahingehend zu ändern, dass die Schriftformerfordernisse in 3 Abs. 4 der Satzung für die Selbsterklärung und den Nachweis des Einkommens der Eltern sowie in 5 Abs. 1 Satz 2 für die Erteilung des vorläufigen und abschließenden Bescheids aufgehoben werden. Damit wäre die Nutzung aller gängigen Kommunikationsmittel wie E-Mail, De-Mail, oder E- Postbriefs sowie mittels Bürgerportals aufgrund des Grundsatzes der Nichtförmlichkeit des Verwaltungsverfahrens möglich. Als Zugangseröffnung dient die Registrierung am Portal. Die Satzungsänderung ist im ersten Halbjahr 2013 zu erwarten. 2 Autoren sind Dr. Sönke E. Schulz und Franziska Brackmann. Das Gutachten datiert von Oktober 2012. Seite 19 von 23
6 Architektur 6.1 Rahmenbedingungen Seit dem 1. November 2010 ist das neue Personalausweisgesetz in Kraft und bietet damit die neue Funktion der Online-Ausweisfunktion (eid). Des Weiteren wurde ein besonderer Schwerpunkt auf den Schutz persönlicher Daten gelegt, denn nur berechtigte Anbieter von Dienstleistungen (s.g. Diensteanbieter) dürfen Daten aus dem Ausweis auslesen. Dies gilt auch nur für die Daten, für die Diensteanbieter einen begründeten Geschäftszweck nennen konnten. Sowohl die Registrierung für ein Bürgerkonto als auch die Anmeldung für einen Service erfüllen solch einen Geschäftszweck. Abbildung 12: Fachliche Architekturskizze Wie in obiger Abbildung dargestellt, bildet der Bürger mit seinen (mobilen) Endgeräten, Ausweisen (npa, eat) mit aktivierter Online-Ausweisfunktion und der Nutzer-Software einen Architekturblock. Über den Browser ruft der Bürger die Zielanwendung, in diesem Fall das Bürgerportal auf. Im Hintergrund startet die Nutzersoftware AutentApp und stellt eine Verbindung zum eid- Server her, den das krz für den Kreis Lippe betreibt. Die AutentApp zeigt dem Bürger die Datenfelder an, die zur Registrierung oder Anmeldung nötig sind. Bestätigt der Bürger mittels PIN, werden die Daten in ein Formular übermittelt, welches im jeweiligen Fachverfahren hinterlegt wird. Aus den jeweiligen Fachverfahren werden die Datenströme ECM, DMS oder Archiven zur Langzeitspeicherung zugeleitet. Seite 20 von 23
6.2 Technische Architekturskizze Abbildung 13: Technische Architekturskizze Im Folgenden werden die wichtigsten Komponenten der obigen Architektur-Skizze beschrieben. eid/vzd: Der eid-server verwaltet die Berechtigungszertifikate zum Auslesen des npa und prüft die Gültigkeit des npa über Sperrlisten. Das krz betreibt einen eigenen Server und nutzt dazu Governikus-Autent. Seite 21 von 23
Die registrierten Bürger sowie ein Benutzer je Kindergarten/Tageseinrichtung werden in einem OpenLDAP gespeichert. Die Sachbearbeiter befinden sich im ActiveDirectory. Sachbearbeiter und Kindergartenbenutzer melden sich im Portal über Benutzername/Passwort an. Registrierte Bürger werden über das Auslesen des Pseudonyms im OpenLDAP gefunden. Portal: Die Präsentationsschicht wird über IBM-Websphere-Portalserver mittels virtueller Portale für die einzelnen Kommunen realisiert. Das Portal ist der zentrale Zugang zum Bürgerkonto (extern) bzw. zur Aufgabenliste der Sachbearbeiter/innen. Das Portal konsumiert WebServices zur Darstellung des Aufgaben und Rechercheergebnisse aus Prozessen und Archiv/DMS. Das Portal startet bei npa-funktionen (Registrierung mit npa/anmeldung mit npa) die Kommunikation zu nachfolgenden Systemen und nimmt die ausgelesenen Daten des npa entgegen. Im Portal eingegeben Daten werden als XML und transformierter PDF via S/MIME- Verschlüsselung an den ProGOV gesendet. VPS / ProGOV / KZV: Der ProGOV-Server steuert die Anbindung des eid-servers (SAML-Request) sowie das Starten des Java-Applets zum Auslesen der npa-daten. Die vom Portal eingelieferten Daten werden mittels Regelwerk im angeschlossenen Archiv (PEB-Posteingangsbuch) abgelegt. BPM/Prozessengine: Als Prozessengine wird das Produkt Metastorm von OpenText eingesetzt. Die im Posteingangsbuch ankommenden Eingänge starten (Registrierung/Kindanmeldung) oder führen Fachprozesse weiter (Selbsteinschätzung). Z.T. komplett automatisiert, bzw. bis zur Aufgabenliste des Sachbearbeiters. Views auf die Prozessdatenbank werden als WebServices zur Verfügung gestellt und speisen so die Präsentationsschicht. Fachakten für Registrierung bzw. Elternbeiträge werden gebildet. Und XML und PDF für Anschreiben in Austauschverzeichnisse zum Outputmanagement abgelegt. Vom Outputmanagement abgestellte Informationen (Datenbank) starten einen Fachprozess zur Bekanntgabe/Einlieferung der Dokumente ins Bürgerkonto. Fachverfahren: Als Fachverfahren für die Berechnung und Verarbeitung von Elternbeiträgen das Verfahren PRowinKITA eingesetzt. Eine Schnittstelle zum Fachverfahren für Suche, Neuanlage und Änderung ist geplant aber vom Hersteller noch nicht realisiert. PrintgateQ: Seite 22 von 23
PrintgateQ ist ein virtueller Druckertreiber für den zentralen Druck dezentral erstellter Dokumente. Die im Fachverfahren erstellten Bescheide werden via PrintgateQ als XML und PDF auf dem Printgateserver gespeichert und dem Outputmanagement mittels Jobsteuerung (UC4) in einem Austauschverzeichnis zur Verfügung gestellt. Outputmanagement: Das Produkt DocBridgePilot verarbeitet die Dokumente des Austauschverzeichnisses, ermittelt in vorliegenden Bürgerkonten den Kommunikationsweg und stellt den Output für diese Kanäle bereit. Für die Archivierung werden XML und PDF in Austauschverzeichnissen abgelegt. Archiv/DMS: Die vom Outputmanagement im Austauschverzeichnis für Archiv abgelegten Dokumente werden per Pipeliner/PlugIn in Fachakten archiviert. 7 Vor- und nachgreifliche Verfahren Neben dem oben beschriebenen Prozess der Selbsterklärung für die Elternbeiträge kommen längerfristig natürlich noch weitere, vor- oder nachgreifliche Prozesse in der Kreisverwaltung in Frage, die mittels npa abgewickelt werden könnten. Ziel ist es, Bearbeitungsdaten IT-gestützt abzugleichen und an andere Systeme zu übermitteln, falls es dazu eine gesetzliche Grundlage gibt. Prozess: Beitragsbefreiung (Job-Center) Eltern, die über eine Beitragsbefreiung verfügen, könnten dies der Kreisverwaltung im Rahmen der Selbstauskunft kundtun, denn die Kreisverwaltung darf laut Datenschutzbeauftragtem der Kreisverwaltung und dem krz diese Auskunft beim Job-Center des Kreises einholen. Für die Eltern entfällt die Beschaffung von entsprechenden Unterlagen, für die Kreisverwaltung die Prüfung derselben. Prozess: Überprüfung Einkommensdaten (Finanzamt) Aus datenschutzrechtlichen Gründen ist es der Kreisverwaltung nicht erlaubt, automatisiert Daten mit dem Finanzamt auszutauschen. Daher kann dieser Prozess nicht als nachgreifliches Verfahren weiterverfolgt und-entwickelt werden. Seite 23 von 23
Herausgeber Bundesministerium des Innern IT-Stab, Referat IT4 Alt-Moabit 101 D, 10559 Berlin Bezugsquelle Bundesministerium des Innern E-Mail: IT4@bmi.bund.de Internet: www.personalausweisportal.de und www.de-mail.de Tel.: +49 (0)30 18681-0 Fax: +49 (0)30 18681-2926 Veröffentlicht Mai 2013 HINWEIS Das Bundesministerium des Innern ist nicht verantwortlich für den Inhalt der Ergebnisdokumente, die im Rahmen der E-Government-Initiative für De-Mail und den neuen Personalausweis erstellt wurden. Bitte wenden Sie sich bei inhaltlichen Fragen direkt an die hier genannten Ansprechpartner. Verantwortlich für den Inhalt dieses Ergebnisdokumentes Kreis Lippe in Zusammenarbeit mit dem Kommunalen Rechenzentrum Minden-Ravensberg/Lippe Frau Michaela Lehnert Teamleiterin Software und E-Services (krz) Am Lindenhaus 21, 32657 Lemgo E-Mail: m.lehnert@krz.de Internet: http://www.krz.de Tel.: +49 (0)5261/252-221 Diese Veröffentlichung ist Teil der Öffentlichkeitsarbeit der Bundesregierung. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.