Betriebsplattform

Um dem schrittweisen Umsetzen und agilen Vorgehen von Open eGov Projekten gerecht zu werden, muss nicht nur das Projektmodell geringfügig angepasst, sondern es muss auch dem Umstand Sorge getragen werden, dass in einem solchen Umfeld das Projektresultat nicht einmal sondern x-fach getestet, freigegeben und aufgeschalten wird. Die Open eGov Plattform setzt dies erfolgreich in einer eigenen Umgebung um.

Grundsatz und Ziele

Die Innovationsprojekte der Open eGov Familie profitieren während der schrittweisen Umsetzung und Markteinführung von einer agilen Betriebsplattform. Nach Fertigstellung und Reifung der Lösung ist typischerweise eine Überführung in den klassischen Betrieb vorgesehen. Daneben gibt es aber auch Open eGov Anwendungen, die permanent auf der Open eGov Plattform gehostet werden wie KMUadmin, der Betreibungsschalter oder die elektronische Bestellung des Strafregisterauszuges. Die permanent gehosteten Anwendungen sichern die Finanzierung des Betrieb der Plattform und machen sie preislich attraktiv für die Anwendungen, die nur während der Einführungsphase auf der Open eGov Plattform betrieben werden.

Auch die Open eGov Betriebsplattform erfüllt strenge Auflagen in Bezug auf Datenschutz und Datensicherheit, welche im Folgenden knapp umrissen werden. Detailliertere Ausführungen sind in Form von Sicherheitsrichtlinien oder Merkmalskatalogen zu Handen von IT Sicherheitsverantwortlichen in konkreten Projekten verfügbar.

Datenschutz

Open eGov Anwendungen befolgen die Richtlinien des Datenschutzes vollumfänglich. Daten werden stets mit der nötigen Sorgfalt bearbeitet, gespeichert und übermittelt. Die Praxis in Bezug auf die Datenhaltung und -bearbeitung kann wie folgt umschrieben werden:

  • Der Endbenutzer/die Endbenutzerin hat die Kontrolle über seine/ihre Daten. Sämtliche Angaben werden nur mit der Einwilligung des Benutzers/der Benutzerin gespeichert und eine Weiterleitung an ein Amt, falls überhaupt, nur auf ausdrückliche Veranlassung durch den Benutzer/die Benutzerin vollzogen;
     
  • Open eGov Anwendungen befolgen das Gebot der Zweckbindung. Dieses sagt aus, dass nur solche Angaben von den Benutzer/innen eingefordert werden dürfen, die für die Erledigung des Falles unbedingt notwendig sind. Die Erhebung unnötiger Daten ist zu unterlassen;
     
  • Es werden nie Daten an Dritte weitergeleitet, sondern nur an das Amt, für welches die Daten bestimmt sind. Und selbst das nur, wenn der Benutzer/die Benutzerin dies ausdrücklich wünscht;

Benutzer/innendaten werden gelöscht, sobald sie für die Bearbeitung des Falls im Amt nicht mehr benötigt werden. Eine Ausnahme bilden diejenigen Daten, die vom Benutzer/von der Benutzerin absichtlich auf der Webseite gespeichert werden, damit sie für eine spätere Weiterbearbeitung zur Verfügung stehen.

Informationssicherheit

Ein funktionierender Datenschutz setzt voraus, dass die Datensicherheit gewährleistet ist. Diese hängt ihrerseits von einer Vielzahl von Massnahmen ab, um die Folgen unerwünschter Ereignisse (z.B. Stromausfall, Hackerangriff, Datenverlust, Überbelegung, usw.) zu minimieren. Um dieses Ziel zu erreichen, werden physische, logische und organisatorische Massnahmen getroffen.

Die mit dem Betrieb der Open eGov Plattform betraute Firma ist seit 2011 gemäss dem internationalen Informationssicherheitsstandard ISO 27001 zertifiziert.

Ausfallsicherheit

Seit April 2012 wurde die Ausfallsicherheit der Betriebsplattform Open eGov nochmals deutlich erhöht, indem an einem zweiten Standort ein Ersatz-Rechenzentrum aufgebaut wurde, das es erlaubt, im Katastrophenfall den Betrieb der als geschäftsrelevant bezeichneten Anwendungen in kurzer Zeit wiederaufzunehmen.

Wichtige Links

nach oben Letzte Änderung 10.12.2014