Portalverbund
Ein effizientes E-Government erfordert enge und verwaltungsübergreifende Zusammenarbeit.
Der Portalverbund ist ein Zusammenschluss von Verwaltungsportalen zur gemeinsamen Nutzung von bestehender Infrastruktur.
Grundsätzlich haben Portale den Vorteil, dass mehrere Applikationen über einen Punkt zugänglich werden. Die Identität der Benutzerin oder des Benutzers wird im Zuge des Anmeldevorganges am Portal nur einmal überprüft. Die Benutzerin beziehungsweise der Benutzer müssen sich daher nur einmal "ausweisen" um auf mehrere Ressourcen zugreifen zu können.
Betreibern von Anwendungen wird es im Portalverbund ermöglicht, die Authentifizierung und Autorisierung zu Portalen in Vertrauensstellung auszulagern. Anstelle einer eigenen Benutzerverwaltung für jede Anwendung wird nur mehr eine Benutzerverwaltung am Stammportal benötigt. Dadurch wird die Benutzerverwaltung vereinfacht und ein Single Sign-On unterstützt. Die Benutzerverwaltung bleibt technisch und organisatorisch weiterhin im Verantwortungsbereich der personalführenden Stelle.
Organisationen, die am Portalverbund teilnehmen, können ihre lokale Benutzerverwaltung nicht nur für interne Anwendungen, sondern auch für externe Applikationen und Anwendungen verwenden. Betreibern von Applikationsportalen bleibt somit die externe Benutzerverwaltung erspart.
Die Teilnahme am Portalverbund wird durch die
Portalverbundvereinbarung geregelt. Diese enthält Rechte und Pflichten, die von den teilnehmenden Portalbetreibern einzuhalten sind. Zwischen den Betreibern von Stammportalen, welche die Benutzerinnen und Benutzer verwalten und Anwendungsbetreibern wird so ein Vertrauensverhältnis hergestellt. Alle Vereinbarungen werden bei einem Depositar, das ist jenes Bundesministerium, das für die IT-Koordination des Bundes zuständig ist, aufbewahrt.
Technisch und organisatorisch ist die Kommunikation im Portalverbund durch das Portalverbundprotokoll (PVP) und durch die Festlegung von Sicherheitsklassen geregelt. Die Definition von Sicherheitsklassen im Portalverbund ermöglicht es einer Anwendung zu prüfen, ob ein Benutzender die für die Nutzung der Anwendungsfunktion erforderlichen Sicherheitsauflagen erfüllt. Für Mitarbeiterinnen und Mitarbeiter von Institutionen, die am Portalverbund teilnehmen, ergeben sich keine Veränderungen.
Der Betreiber von Anwendungen bestimmt, welche seiner Anwendungen über welches Anwendungsportal zugänglich sind. Er legt unter Beachtung sämtlicher Datenschutzbestimmungen fest, welche Stellen beziehungsweise Kategorien von Stellen über ein Anwendungsportal zugriffsberechtigt sind und definiert für seine Anwendungen je nach Aufgabenstellungen der Benutzer Rollen mit entsprechenden Rechteprofilen.
Der Stammportalbetreiber muss unter anderem sicherstellen, dass über sein Portal nur berechtigte Benutzerinnen und Benutzer ordnungsgemäß auf Anwendungen zugreifen.
Der Anwendungsportalbetreiber muss sicherstellen, dass nur über ein Stammportal autorisierte Benutzer auf die durch das Portal erreichbaren Datenanwendungen zugreifen können. Die Übereinstimmung des Rechteprofils der Benutzerin und des Benutzers mit den Zuständigkeiten der zugriffsberechtigten Stelle muss geprüft werden. Erforderliche Datensicherheitsmaßnahmen sind ebenfalls zu organisieren und umzusetzen.
Betreiber von Stammportalen können sich für den technischen Betrieb eines Dienstleisters bedienen. In diesem Fall ist vom Dienstleister eine Vereinbarung zu unterzeichnen, die gewährleistet, dass auch dieser alle technischen und organisatorischen Vorkehrungen einhält, auf denen das Vertrauensverhältnis der Portalverbund-Teilnehmer beruht.
Die Regelungen der Portalverbundvereinbarung und das Formular für die Beitrittserklärung finden Sie in der Seite .