Methoden und Verfahren in der Verwaltung

Das Internet wird in unserem täglichen Leben immer wichtiger. Informationen können bequem aus der ganzen Welt heruntergeladen werden.

Für den Kontakt mit Behörden bedeutet das Internet ebenfalls eine immense Erleichterung. Um die Sicherheit im Netz zu wahren, sind Policies zu E-Mail, Barrierefreiheit und IKT-Sicherheit wichtig.

PoliciesE-Mail, Barrierefreiheit und IKT-Sicherheit

Um die Potenziale der digitalen Verwaltung auszuschöpfen, sind nicht nur technische Standards und kompatible Software-Lösungen vonnöten, sondern auch genaue Regeln, wie die digitale Kommunikation funktionieren soll. Diese Art von Bestimmungen werden auch "Policies" genannt.

Die Internet Policy ist die Basis für die Internetkommunikation zwischen Behörden mit Bürgerinnen, Bürgern und Unternehmen. Diese Konvention beschreibt in allgemeiner Form mögliche Wege der Harmonisierung dieser Kommunikation.

Mit der Transfer Policy wird bestimmt, wie die öffentliche Verwaltung bei der elektronischen Datenübermittlung via Dateitransfer vorgehen muss.

Die E-Mail Policy enthält Vorschläge, wie sich Bedienstete der öffentlichen Verwaltung bei der elektronischen Datenübermittlung mittels E-Mail verhalten sollen. Ziel ist, Mindestanforderungen für den Umgang der öffentlichen Verwaltung mit dem Medium E-Mail zu definieren. Wo möglich, sollte der Kontakt über ein Web-Interface (z. B. Web-Formular) stattfinden.

Die Domain Policy zielt darauf ab, das Bild der öffentlichen Verwaltung im Internet, also der einzelnen Webseiten der Behörden, einheitlich erscheinen zu lassen und die Einhaltung diverser Sicherheitsanforderungen und organisatorischer Anforderungen zu garantieren. Vorhanden sein muss, ein Impressum, eine Kontaktadresse und eine Suchfunktion. Optionale Funktionalitäten sind elektronische Formulare oder Sitemaps. Außerdem wird auf die Einhaltung von Web-Accessibility-Initiative-Standards für Barrierefreiheit besonderer Wert gelegt.

Die gv.at-Domainregistrierungs-Policy bedeutet, dass die behördlichen Webseiten unter einer gemeinsamen Domäne (.gv.at) auftreten. Diese Maßnahme soll Vertrauen schaffen. Nutzerinnen und Nutzer können sich darauf verlassen, dass es sich um behördliche Informationen oder Dienstleistungen handelt. Die "öffentliche Verwaltung" soll schon in der Adressleiste sichtbar werden. Die Vergabe und die Verwaltung der Internetdomäne "gv.at" erfolgt im Bundesministerium für Finanzen. Die technische Administration wird vom Magistrat Wien durchgeführt. Neben der Stärkung des Vertrauens bieten die "gv.at"-Domains auch Schutz vor Domain Grabbing.  

Etwaige Anfragen sowie die Anträge von Behörden sind an die E-Mail-Adresse post.ikt@bmf.gv.at zu richten. Die Verwendung des (unten angeführten) Antragsformulars erleichtert die Abwicklung, ist aber nicht zwingend. Ab Vollständigkeit der Antragsdaten kann eine Erledigung zumeist in weniger als 48 Stunden erfolgen.

Barrierefreiheit - Zugang aller zum Internet

Für den Kontakt mit Behörden bedeutet das Internet ebenfalls eine immense Erleichterung. Personen mit Beeinträchtigungen können unkompliziert online mit Behörden kommunizieren beziehungsweise Informationen von den verschiedenen Informationsportalen beziehen. Österreich hat sich verpflichtet, die WAI-Leitlinien einzuhalten. Mehr zu Barrierefreies Web – Internet-Zugang für alle.

IKT-Sicherheit

Österreichische Strategie für Cyber Sicherheit (ÖSCS) bildet das Fundament für eine gesamtstaatliche Zusammenarbeit. Weitere Informationen unter BMIÖsterreichische Strategie für Cyber Sicherheit (ÖSCS)

Für die Nationale IKT-Sicherheitsstrategie wurde in Zusammenarbeit von 130 Vertreterinnen und Vertretern österreichischer Stakeholder ein Konzept zum Schutz des Cyber-Raums Österreichs und deren Menschen erarbeitet. Weitere Informationen unter BKAÖsterreichische Strategie für Cyber-Sicherheit

Das österreichische IKT-Sicherheitsportal bietet umfangreiche Informationen zum Thema "Sicherheit von Informations- und Kommunikationstechnologien (IKT)" für Alle. Weitere Informationen unter BMFIKT-Sicherheitsportal

Government-CERT (GovCERT bzw. Government Computer Emergency Response Team) – das CERT der öffentlichen Verwaltung unterstützt als zentrale, operative Einrichtung für Cyber-Sicherheit die Zielgruppen Öffentliche Verwaltung und Kritische Infrastrukturen durch operativ-technisches Know-how und die Zurverfügungstellung eines nationalen und internationalen Netzwerkes zum Erfahrungs- und Informationsaustausch. Weiters ist es als strategischer, nationaler Point-of-Contact (POC) für internationale CERT-Kooperationen etabliert. Das GovCERT fördert außerdem die Entwicklung von branchenspezifischen CERTs. Der Bereich Kritische Infrastrukturen gehört zur Zielgruppe des GovCERTs nur dann, wenn letztere über kein eigenes Branchen-CERT verfügt. Es ist explizites Ziel des GovCERTs die Etablierung von CERTs in allen Sektoren zu fördern.

Portalverbund

Ist eine gemeinsame Infrastruktur für verwaltungsübergreifende Zusammenarbeit mittels Zusammenschluss von Verwaltungsportalen im Portalverbund. Digitale Verwaltung kann nur dann effizient funktionieren, wenn es zwischen den Behörden eine enge und verwaltungsübergreifende Zusammenarbeit gibt. Dies geschieht technisch.

Portale haben den Vorteil, dass mehrere Applikationen über einen Punkt zugänglich werden. Die Identität einer Benutzerin oder eines Benutzers wird im Zuge des Anmeldevorganges am Portal nur einmal überprüft. Die Person muss sich nur einmal "ausweisen", um - sofern dafür berechtigt - auf mehrere Ressourcen, Informationsquellen oder "digitale Abteilungen" zugreifen zu können. In der Fachsprache wird dieses Einmal-Ausweisen auch Single Sign-on bezeichnet.

Die Teilnahme am Portalverbund wird durch die Portalverbundvereinbarung geregelt. Diese enthält Rechte und Pflichten, die von den teilnehmenden Portalbetreibern einzuhalten sind. So soll zwischen den Betreibern von Stammportalen, die die Benutzerinnen und Benutzer verwalten und den Anwendungsbetreibern eine Vertrauensbasis geschaffen werden. Technisch und organisatorisch ist die Kommunikation im Portalverbund durch das Portalverbundprotokoll (PVP) und durch die Festlegung von Sicherheitsklassen geregelt. Der Anwendungsbetreiber bestimmt, welche seiner Anwendungen über welches Anwendungsportal zugänglich sind. Anwendungsbetreiber legen unter Beachtung sämtlicher Datenschutzbestimmungen fest, welche Stellen beziehungsweise welche Vertreterinnen und Vertreter dieser Stellen zugriffsberechtigt sind. Er definiert für seine Anwendungen je nach Aufgabenstellungen Rollen mit entsprechenden Zugriffsrechten. Mittlerweile sind bereits über 1.300 Services über den Portalverbund verfügbar. Es ist somit ein etablierter Standard. Informationen und Formular für die Beitrittserklärung sind zu finden unter Portalverbund und Veröffentlichte Informationen.

Weitere Informationen