Schnittstelle SVA <-> LBV
Inhalte Arbeitsgruppen Sicherheitskonzept (Zendas) Technische Realisierung Änderungsmitteilungen/Services Organisatorisches Projektstand 28.03.2017
Arbeitsgruppen AG SVA/LBV (MFW, MWK) UAG Daten UAG Technik/Netze Testgruppe BW Projektleitung HSZ 28.03.2017
Schnittstelle SVA – LBV Im Rahmen der Abstimmung mit den Praktikern aus den Hochschulverwaltungen hat sich gezeigt, dass die neu geschaffene Schnittstelle ohne die Funktionalität „Neuzugang“ wenig Akzeptanz finden wird. Mit Schreiben vom 13.12.2010 wurde daher die HIS beauftragt, die fehlenden Services (Neuanlage) zu programmieren. Die Fertigstellung soll bis Juni 2011 erfolgen. Daneben muss von HIS die notwendige Programmdokumentation insb. für das personalvertretungsrechtliche Mitwirkungsverfahren geliefert werden. FM und MWK haben entsprechend dem Auftrag vom 03.12.2009 dem Landtag zum 31.12.2010 über den Sachstand berichtet (s. Drs. 14/7255). Dieser Bericht wurde zwischenzeitlich parlamentarisch behandelt. In der Sitzung der AG HIS-LBV am 12.04.2011 wurde insbesondere Pilothochschulen zum Test des Verfahrens benannt. Es handelt sich nach derzeitigem Stand um die Uni Stuttgart, die HDM Stuttgart sowie die PH Schw. Gmünd.
Sicherheitskonzept (Zendas) Anforderungen: Vertraulichkeit Integrität zusätzliche Gefährdung durch automatisierte Verarbeitung 28.03.2017
Sicherheitskonzept (Zendas) 28.03.2017
Sicherheitskonzept (Zendas) Verschlüsselung der Daten! Aufgrund der Sensibilität der übermittelten Daten ist eine durchgehende Verschlüsselung erforderlich. Warum soll die Preisgabe und Nutzung von Daten eine Verletzung des Persönlichkeitsrechts darstellen? Name, Adresse, Telefonnummer sind doch an sich "harmlose" Daten? Aber: die meisten Leute wollen selbst entscheiden können, wem sie was anvertraue und was sie geheim halten – dem einen erzähle ich von meiner Krankheit oder von meiner schlechten Note, dem anderen lieber nicht in der Regel verhält man sich anders, wenn man weiß, dass jemand etwas über einen selbst weiß – man verteidigt sich, man ist vorsichtiger wenn man es nur vermutet und vor allem nicht genau weiß, was der andere weiß – was dann? im Einzelfall sind Daten nicht harmlos HTTPS ist besonders geeignet, die Integrität, die Vertraulichkeit und die Authentizität der Kommunikation zwischen Web-Browser und Web-Server auf einfache und wirtschaftliche Weise sicherzustellen.“ Quelle: E-Government Konzept 2009 28.03.2017
Sicherheitskonzept (Zendas) HTTPS HTTPS Warum soll die Preisgabe und Nutzung von Daten eine Verletzung des Persönlichkeitsrechts darstellen? Name, Adresse, Telefonnummer sind doch an sich "harmlose" Daten? Aber: die meisten Leute wollen selbst entscheiden können, wem sie was anvertraue und was sie geheim halten – dem einen erzähle ich von meiner Krankheit oder von meiner schlechten Note, dem anderen lieber nicht in der Regel verhält man sich anders, wenn man weiß, dass jemand etwas über einen selbst weiß – man verteidigt sich, man ist vorsichtiger wenn man es nur vermutet und vor allem nicht genau weiß, was der andere weiß – was dann? im Einzelfall sind Daten nicht harmlos Proxy 28.03.2017
Technische Realisierung Hochschule 1 Hochschule 2 28.03.2017
Technische Realisierung Programmierauftrag an Fa. HIS HTTPS IZLBW <-> LBV Testinstallation beim HSZ laufende Tests beim HSZ Mandantenfähigkeit des Verfahrens Produktivtest bei Pilothochschulen PH Ludwigsburg HdM Stuttgart Uni Stuttgart (noch ausstehend) 10 28.03.2017 10
Änderungsmitteilungen/ Services zu: S1 - Persönliche Daten S3 - Buchungsstelle S4 - Besoldung S5 - Entgelt der AN S6 - Beförderung S7 - Versetzung/Abordnung S8 - Teilzeit Besoldung S9 - Leistungsstufe S10 - Versetzung/Abordnung sssssAN S11 - Sonstiger Service S12 – Zusatzangaben zum ssssssArbeitsvertrag S13 - Zusatzangaben S17 - Stufenkorrektur S18 - Beihilfeberechtigung S20 - Neuzugang S21 - Abholung LBV PNR 28.03.2017
Änderungsmitteilungen Beispiel- Konfigurationen 28.03.2017
Änderungsmitteilungen Service 13 -Zusatzangaben 28.03.2017
Organisatorisches Erstellung Verfahrensverzeichnis (geplant mit ZENDAS) Dokumentationen (HIS, HSZ) Einführungserlass nach Abschluss der Testphasen Infoveranstaltung für die Hochschulen Unterstützende Maßnahmen für die Pilot- Hochschulen 14 28.03.2017 14
Projektstand Ziel erreicht Sichere Kommunikation Nutzung vorhandener Standards einfache Konfiguration der FW Schulungs- /Anpassungsaufwand (Nutzung HIS-Standards) 15 28.03.2017 15
Projektstand QIS-Server mandantenfähig (wichtig für HSZ) Alle 15 Services in V14 funktionsfähig Positives Feedback der Piloten (V13*) Verfahrensverzeichnis (ZENDAS) noch ausstehend Umfangreiche Dokumentationen 16 28.03.2017 16
Noch Fragen? 28.03.2017