Portalverbund

Ein effizientes E-Government erfordert enge und verwaltungsübergreifende Zusammenarbeit.

Der Portalverbund ist ein Zusammenschluss von Verwaltungsportalen zur gemeinsamen Nutzung von bestehender Infrastruktur.

Grundsätzlich haben Portale den Vorteil, dass mehrere Applikationen über einen Punkt zugänglich werden. Die Identität der Benutzenden wird im Zuge des Anmeldevorganges am Portal nur einmal überprüft. Die Benutzenden müssen sich daher nur einmal "ausweisen" um auf mehrere Ressourcen zugreifen zu können.

Betreibende von Anwendungen wird es im Portalverbund ermöglicht, die Authentifizierung und Autorisierung zu Portalen in Vertrauensstellung auszulagern. Anstelle einer eigenen Benutzerverwaltung für jede Anwendung wird nur mehr eine Benutzerverwaltung am Stammportal benötigt. Dadurch wird die Benutzerverwaltung vereinfacht und ein Single Sign-On unterstützt. Die Benutzerverwaltung bleibt technisch und organisatorisch weiterhin im Verantwortungsbereich der personalführenden Stelle.

Organisationen, die am Portalverbund teilnehmen, können ihre lokale Benutzerverwaltung nicht nur für interne Anwendungen, sondern auch für externe Applikationen und Anwendungen verwenden. Betreibern von Applikationsportalen bleibt somit die externe Benutzerverwaltung erspart.

Die Teilnahme am Portalverbund wird durch die
Portalverbundvereinbarung geregelt. Diese enthält Rechte und Pflichten, die von den teilnehmenden Portalbetreibenden einzuhalten sind. Zwischen den Betreibenden von Stammportalen, welche die Benutzenden verwalten und Anwendungsbetreibenden wird so ein Vertrauensverhältnis hergestellt. Alle Vereinbarungen werden bei einem Depositar, das ist jenes Bundesministerium, das für die IT-Koordination des Bundes zuständig ist, aufbewahrt.

Technisch und organisatorisch ist die Kommunikation im Portalverbund durch das Portalverbundprotokoll (PVP) und durch die Festlegung von Sicherheitsklassen geregelt. Die Definition von Sicherheitsklassen im Portalverbund ermöglicht es einer Anwendung zu prüfen, ob Benutzende die für die Nutzung der Anwendungsfunktion erforderlichen Sicherheitsauflagen erfüllen. Für Mitarbeitende von Institutionen, die am Portalverbund teilnehmen, ergeben sich keine Veränderungen.

Der Betreibende von Anwendungen bestimmt, welche Anwendungen über welches Anwendungsportal zugänglich sind. Der Betreibende legt unter Beachtung sämtlicher Datenschutzbestimmungen fest, welche Stellen beziehungsweise Kategorien von Stellen über ein Anwendungsportal zugriffsberechtigt sind und definiert für seine Anwendungen je nach Aufgabenstellungen der Benutzenden Rollen mit entsprechenden Rechteprofilen.

Der Stammportalbetreibende muss unter anderem sicherstellen, dass über das eigene Portal nur berechtigte Benutzende ordnungsgemäß auf Anwendungen zugreifen.

Der Anwendungsportalbetreiber muss sicherstellen, dass nur über ein Stammportal autorisierte Benutzende auf die durch das Portal erreichbaren Datenanwendungen zugreifen können. Die Übereinstimmung des Rechteprofils der Benutzenden mit den Zuständigkeiten der zugriffsberechtigten Stelle muss geprüft werden. Erforderliche Datensicherheitsmaßnahmen sind ebenfalls zu organisieren und umzusetzen.

Betreiber von Stammportalen können sich für den technischen Betrieb eines Dienstleistenden bedienen. In diesem Fall ist vom Dienstleistenden eine Vereinbarung zu unterzeichnen, die gewährleistet, dass auch dieser alle technischen und organisatorischen Vorkehrungen einhält, auf denen das Vertrauensverhältnis der Portalverbund-Teilnehmenden beruht.

Die Regelungen der Portalverbundvereinbarung und das Formular für die Beitrittserklärung finden Sie in der Seite Portalverbund am Reference-Server.