Spezifikationsbericht Elektronisches Gewerberegister

Weitere Magazine

Empfehlungen

Info

4 SPEZIFIKATION DES VERFAHRENS „ELEKTRONISCHES GEWERBEREGISTER“ Daten-Schicht Die Daten-Schicht dient der Sicherung und Bereitstellung der notwendigen Daten für die Module und Anwendungen. Alle Datenbanken sollen relationale Datenbanken sein, die per Structured Query Language (SQL) abfragbar sind. 4.1.3 Sicherheitsaspekte Der Aspekt der Sicherheit ist von Anfang an bei der technischen Umsetzung zu berücksichtigen. Dies resultiert insbesondere auch aus datenschutzrechtlichen Bestimmungen und den oben geschilderten rechlichten Rahmenbedingungen, welche hohe Anforderungen an den Grad der Sicherheit stellen. Demzufolge muss das System eine dem Gefährdungsgrad angemessene Sicherheit bieten. Bedeutung und Aspekte der Sicherheit im E-Government Sichere und vertrauliche Kommunikation und datenschutzgerechte Lösungen sind zwingende Voraussetzung für die umfangreiche Akzeptanz und den Erfolg des E-Government bei den Nutzerinnen und Nutzern. Die Sicherheitsanforderungen sind abgestuft. Während reine Informationsangebote, wie z. B. touristische Stadtinformationen, nicht geschützt bzw. vor unberechtigtem Zugriff bewahrt werden müssen, stellen Transaktionen wesentlich höhere Anforderungen an die Sicherheit. Jede Lösung muss so sicher sein, wie das Gesetz bzw. der Nutzer es fordert. Dazu sind integrierte Sicherheitsarchitekturen notwendig, die auf Sicherheitskomponenten aufsetzen. Informationelle Selbstbestimmung setzt Transparenz der Datenverarbeitung voraus. Diese sollte dadurch unterstützt werden, dass die verantwortliche Stelle als vertrauensbildende Maßnahme ihre Datenverarbeitungspraxis und Sicherheitspolitik veröffentlicht und allgemein zugänglich macht. Darüber hinaus sind weitergehende vertrauensbildende Maßnahmen wie beispielsweise ein nachvollziehbares Sicherheitskonzept und ein daraus resultierendes Sicherheitsmanagementsystem erforderlich. Vertrauen in Datenschutz und Datensicherheit muss einen nicht behebbaren Mangel an Wissen kompensieren. Diese Kompensation kann nicht durch Technik allein geleistet werden. Vertrauen richtet sich nicht nur auf eine isolierte technische Anwendung, sondern ebenso auf den sozialen Kontext, in den diese eingebettet ist. Schutzbedarfsfeststellung Mit der Schutzbedarfsfeststellung wird nun für identifizierte onlinefähige Dienstleistungen definiert, welchen Schutzbedarf die ihr zu Grunde liegende Kommunikation z. B. zwischen Nutzer und Behörde nach sich zieht. 11 Die zu betrachtenden Sicher- 11 Vgl. BSI 2006b. 40 von 92
4 SPEZIFIKATION DES VERFAHRENS „ELEKTRONISCHES GEWERBEREGISTER“ heitsziele sind die Vertraulichkeit und Verbindlichkeit (Integrität, Nicht-Abstreitbarkeit, Authentizität der Kommunikationspartner). Unverzichtbare Voraussetzung für das Funktionieren des eGWR ist ferner die Verfügbarkeit der technischen Systeme (z. B. Web-Server). Für rechtsverbindliche Transaktionen ist grundsätzlich der Aspekt des Schriftformerfordernisses zu berücksichtigen (für eine umfangreiche Beschreibung der Schutzbedarfe siehe Anhang 2). Für das eGWR, wie es im vorliegenden Spezifikationsbericht vorgestellt wird, wurde insgesamt die Schutzbedarfsklasse „hoch“ ermittelt (s. Anhang 2). 4.2 Funktionale Anforderungen In diesem Kapitel werden die funktionalen Anforderungen, die an ein elektronisches Gewerberegister gestellt werden, untersucht. Neben den gewerbespezifischen Funktionen, die hier nicht detailliert ausgeführt werden (siehe Kapitel 1.2) müssen die Module und Anwendungen über nachfolgende Basisfunktionalitäten verfügen: • die Umsetzung der spezifischen Anforderungen der einzelnen Bundesländer, • das Bezahlmodul, • die elektronische Datenübermittlung an Empfängerbehörden inkl. der Unterstützung der Standards EDIFACT und DatML/RAW sowie • Plausibilitätsprüfungen und elektronische Bürgerdienste. Die Umsetzung der spezifischen Anforderungen der einzelnen Bundesländer Das elektronische Gewerberegister muss die Möglichkeit bieten, landesspezifische Besonderheiten abzubilden. Insbesondere soll hier ein medienbruchfreier Workflow zwischen kreisangehöriger Gemeinde und zugehörigem Landratsamt erwähnt werden, wenn wie z. B. in Sachsen oder Bayern, das Landratsamt eingegangene Gewerbeanzeigen zu prüfen hat. In Kapitel 0 wird auf diesen Punkt am Beispiel des Freistaates Sachsen detailliert eingegangen. Das Bezahlmodul Durch die Umgestaltung hin zu einem medienbruchfreien Prozess sind E-Payment- Funktionen zu integrieren. Um eine hohe Akzeptanz zu erreichen, ist es wichtig, dass das Angebot des Zahlungssystems neben einem hohen Verbreitungsgrad dem Sicherheitsbedürfnis des Kunden (Unternehmen, Bürger) gerecht wird. Die Elektronische Datenübermittlung an Empfängerbehörden Für die elektronische Datenübermittlung an Empfängerbehörden sind elektronische Dienste bereitzustellen, welche eine medienbruchfreie Datenübermittlung gewährleisten. Dabei sind die Standards EDIFACT und DatML/RAW zu unterstützen. 41 von 92
Seite 1 und 2: Spezifikationsbericht „Elektronis
Seite 3 und 4: VORWORT Vorwort An der Nahtstelle v
Seite 5 und 6: INHALTSVERZEICHNIS Inhaltsverzeichn
Seite 7 und 8: ABBILDUNGSVERZEICHNIS Abbildungsver
Seite 9 und 10: TABELLENVERZEICHNIS Tabellenverzeic
Seite 11 und 12: ABKÜRZUNGSVERZEICHNIS G2G Governme
Seite 13 und 14: ABKÜRZUNGSVERZEICHNIS WiBe Wirtsch
Seite 15 und 16: 1 EINLEITUNG Der Spezifikationsberi
Seite 17 und 18: 1 EINLEITUNG - Herr Guntram Flach,
Seite 19 und 20: 2 HARMONISIERUNG IM RAHMEN DER INIT
Seite 21 und 22: 3 BESCHREIBUNG DES VERFAHRENS „EL
Seite 29 und 30: 4 SPEZIFIKATION DES VERFAHRENS „E
Seite 39: 4 SPEZIFIKATION DES VERFAHRENS „E
Seite 77 und 78: LITERATURVERZEICHNIS Literaturverze
Seite 79 und 80: ANHANG 1: § 14 GEWERBEORDNUNG des
Seite 81 und 82: ANHANG 1: § 14 GEWERBEORDNUNG Aufg
Seite 83 und 84: ANHANG 2: SCHUTZBEDARFSFESTSTELLUNG
Seite 91 und 92:
ANHANG 3: MAßNAHMEN ZUR ERFÜLLUNG
Alle anzeigen

Spezifikationsbericht Elektronisches Gewerberegister

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?