Das Österreichische E-Government Gütesiegel

  1. Die Auszeichnung für sicheres und vertrauenswürdiges
    E-Government
  2. Bausteine des Gütesiegels
  3. Gütesiegel Label
  4. Visuelle Darstellung des Gütesiegels
  5. Schlichtungsstelle
  6. Antrag

Die Auszeichnung für sicheres und vertrauenswürdiges
E-Government

E-Government Gütesiegel Logo

Das österreichische E-Government Gütesiegel wurde auf Initiative des IKT-Boards (nunmehr IKT-Bund genannt) der österreichischen Bundesregierung im Jahr 2003 geschaffen. Sinn und Zweck des Gütesiegels ist, Betrachtern auf eine einfache und schnelle Art die Vertrauenswürdigkeit und Sicherheit einer E-Government Website zu signalisieren. Zur Erlangung des Gütesiegels hat der Serviceanbieter strenge und klar definierte Qualitätskriterien zu erfüllen. Gemäß dem Grundsatz der Selbstverpflichtung hat der Gütesiegelträger die Einhaltung der Qualitätskriterien zu garantieren, sowie aktive Mithilfe bei der Überprüfung und Implementierung zu leisten. Werden die strengen Auflagen vom Gütesiegelträger nicht eingehalten, muss dieser mit einem Entzug des Gütesiegels rechnen.

Die Qualitätskriterien sind in einschlägigen Verwaltungsübereinkommen bestimmt, die gemeinsam von Bund, Länder und Gemeinden definiert werden. Die Vergabe des Gütesiegels erfolgt auf Antrag beim Bundeskanzleramt. Das Gütesiegel wird auf die Dauer von drei Jahren vergeben. Eine Verlängerung oder Neuvergabe ist möglich.

Ziel ist, sicher qualitativ hochwertige Lösungen zu erkennen und auszeichnen zu können. Insgesamt soll durch das österreichische Gütesiegel anhand von "Label" das Gütesiegel für den Anwender ein Maximum an Struktur und Transparenz bieten.

Dabei liegt der Fokus des Gütesiegels vor allem in den Bereichen bzw. Zielgruppen der:

  • Umsetzer: Umsetzer sind Unternehmen oder Behörden, die E-Government Lösungen entwickeln. Zur Erleichterung bei der Entwicklung sollen sich die Umsetzer an den Gütesiegelvorgaben orientieren können. Dies hat den Vorteil, dass österreichweit eine einheitliche E-Government Landschaft aufgebaut wird und somit Insellösungen vermieden werden können.
  • Anbieter: Anbieter sind Behörden oder Institutionen, die Ihre E-Government Lösungen gütesiegelkonform angeboten wissen wollen. Dadurch, dass Umsetzer bereits mit dem Gütesiegel ausgezeichnet sind, kann es hier zu einer Erleichterung bei der Auswahl des Umsetzers kommen, der letztendlich die E-Government Lösung für den Anbieter entwickelt. Es ist allerdings nicht Ziel des Gütesiegels, dass es für Ausschreibungen herangezogen wird. Lediglich die Auswahl des Umsetzers soll erleichtert werden.
  • Anwender: Anwender sind Bürgerinnen, Bürger oder Unternehmen, für die das Gütesiegel eine Signalwirkung haben soll. Es soll somit die Sicherheit und Vertrauenswürdigkeit der E-Government Lösung eines Anbieters signalisiert werden. Aufgrund der Neudefinition des Gütesiegels ist es für die Anwender nun auch leichter zu erkennen, für welche Bereiche das Gütesiegel vergeben wurde. Für versierte Benutzer ist es bei Bedarf sogar möglich bis in die unterste Ebene – die einzelne Spezifikation – Information über den Leistungsumfang des Gütesiegelträgers zu erhalten.

Das Gütesiegel richtet sich damit als Qualitätsmerkmal an die Bürgerinnen und Bürger und unterstützt auch Behörden und Institutionen bei der Auswahl und Integration von konformen Lösungen. Weiters bringt es den Umsetzern von Lösungen eine Erleichterung bei der Entwicklung sowie bei der Erbringung eines Nachweises hinsichtlich der von ihnen erbrachten gütesiegelkonformen Lösungen beziehungsweise Produkte.

Zum Seiteninhalt

Bausteine des Gütesiegels

Beim Gütesiegel wird eine Gruppierung von Einzelkriterien (in der Folge mit "Label" bezeichnet) in den Bereichen

  • Technik
  • Organisation
  • Semantik

vorgenommen, die sich am typischen E-Government Musterprozess orientiert. Diese sinnvolle Gruppierung stellt die Abhängigkeit der einzelnen Kriterien untereinander gut dar.

Es gibt also eine Zusammenfassung einzelner Kriterien zu Label. Das Gütesiegel beinhaltet eine Vielzahl von Label zur besseren Darstellung der Abhängigkeiten zwischen den einzelnen Kriterien. Die Vergabe des Gütesiegels erfolgt, wenn der geforderte Anteil der in zumindest einem Label zusammengefassten Kriterien erfüllt ist.

Typischer E-Government Musterprozess:

Schematische Abbildung eines typischen E-Government Musterprozesses.

Typischer E-Government Musterprozess:
1. Amtsweg beginnen, Formular aufrufen (HELP.gv.at)
2. Formular ausfüllen (Formular-Styleguide)
3. Unterschreiben (www.buergerkarte.at)
4. Bezahlen (z.B. EPS2)
5. Abholen (www.zustellung.at)
6. Neuen Amtsweg starten.

Zur Gliederung der Kriterien

Ein Label besteht aus mehreren Kriterien. Im Label wird wiederum zwischen MUSS-Kriterien und KANN-Kriterien unterschieden. MUSS-Kriterien sind, soweit für das Produkt anwendbar, jedenfalls zu erfüllen. Das Produkt darf daher im Umkehrschluss keinem MUSS-Kriterium widersprechen. Das Produkt ist das Service oder die Anwendung, auf dessen Grundlage das Gütesiegel vergeben wird. Für die Erreichung eines Labels hat freilich jedenfalls zumindest ein darin enthaltenes MUSS-Kriterium relevant und erfüllt zu sein.

KANN-Kriterien sind zur Erfüllung eines Labels nicht zwingend. Allerdings werden erfüllte KANN-Kriterien visuell dargestellt.

Folgendes Beispiel am Label "Formular" soll MUSS-Kriterien veranschaulichen:

Das Label Formular beinhaltet als MUSS-Kriterium unter anderem "XML-Struktur für Personendaten". Wenn in den Formularen des Produktes keine Personendaten erfasst, übermittelt oder beinhaltet werden, ist dieses MUSS-Kriterium somit für die Erlangung des Label nicht relevant und kann auch gar nicht erfüllt werden, da es dafür gar keinen Anwendungsbereich gibt. Von den übrigen MUSS-Kriterien des Labels "Formular" muss aber zumindest eines relevant sein und erfüllt werden, um "Formular" zu erfüllen.

Zur Klarstellung sei an dieser Stelle noch erwähnt, dass ein einzelnes Kriterium bzw. Spezifikation jedenfalls zur Gänze erfüllt werden muss.

Zum Seiteninhalt

Gütesiegel Label

Im Folgenden sind die einzelnen Label beschrieben. Dabei wird der Forderung, zusammenhängende Spezifikationen zu gruppieren, entsprochen.

Weiters werden auch unter den Label Hierarchien erzeugt. Ein Label kann also auch aus mehreren Labels "zusammengesetzt" sein. Beispielhaft sei hier das Label "OneStop" genannt, das sich aus den Labels Service, Formular, Identifikation und andere zusammensetzt.

Zur Abstufung innerhalb einer Konvention bzw. Spezifikation bleibt zu sagen, dass sie vollständig umzusetzen ist, das heißt Styleguide im Label Formular soll zu 100 Prozent Berücksichtigung finden und nicht nur "ausgewählte" Elemente in der Umsetzung berücksichtigen.

Anschließend an die Label Definition finden Sie praktische Anwendungsfälle beziehungsweise beispielhaft für bestehende Gütesiegelträger mögliche Überleitungen in das neue Schema.

Hinweis: Die unten angeführten Kriterien finden Sie am [/en]Reference Server[/en]

One Stop

Gütesiegel Label E-Government One Stop.

Der Anwendungsfall für dieses Label ist generisch zu sehen beziehungsweise entsprechend der individuellen Umsetzung des zugrunde liegenden Prozesses individuell zu berücksichtigen beziehungsweise umzusetzen. Es folgt in der Regel der Definition des "typischen" E-Government Musterprozesses, wobei die einzelnen Stufen der Prozesskette – soweit anwendbar – erfüllt sein müssen beziehungsweise auf Grund der Prozessdefinition nicht ausgeführt werden müssen (zum Beispiel keine Bezahlfunktion integriert, da verfahrenstechnisch nicht vorgesehen). Als Beispiel sei hier das E-Government Verfahren "Strafregisterbescheinigung" genannt, welches aus prozesstechnischer Sicht alle Anforderungen beziehungsweise Elemente berücksichtigt. Ziel diese Labels ist es, partiell vorliegende Umsetzungen von E-Government Verfahren gemäß E-Government Strategie-Elementen dieser Qualitätsstufe zuzuführen.

Kriterien:

  • Label Portal (MUSS-Kriterium),
  • Label Formular (MUSS-Kriterium),
  • Label Identifikation (MUSS-Kriterium),
  • Label Basis (MUSS-Kriterium),
  • Label Output (MUSS-Kriterium),
  • XML-Baukasten (MUSS-Kriterium),
  • X.509 Zertifikatserweiterungen für die Verwaltung (KANN-Kriterium)
  • Informationen zu Object Identifier der öffentlichen Verwaltung (KANN-Kriterium),
  • OID 1.0.6 (KANN-Kriterium),
  • Behördenübergreifende Verfahrensvernetzung (KANN-Kriterium).

Portal

Gütesiegel Label E-Government Portal.

Der Anwendungsfall dieses Labels zielt konkret auf die Vernetzung des österreichischen E-Governments ab. Portale sind allgemein gesehen der Startpunkt von Informationssuche, Applikationsbereitstellung bzw. – Aufruf und dahingehend mögliche ‚Eintrittspunkte’ für eine qualitative Weiterreichung in andere Portale (zum Beispiel auch dem Aufruf von "Fremd-Applikationen", das heißt Applikationen die nicht im Zuständigkeitsbereich des Portalbetreibers liegen). Über die gesicherte Einbindung von Autorisierung und Authentifizierung kann damit quasi eine "SingleSignIn" Situation erzeugt werden. Hier könnte sich möglicherweise das Portal der Stadtgemeinde Tulln aus den bestehenden Gütesiegelträgern wieder finden.

Kriterien:

  • Spezifikation LDAP.gv.at (MUSS-Kriterium),
  • Portalverbundprotokoll (MUSS-Kriterium),
  • Sicherheitsklassen (MUSS-Kriterium).

Formular

Gütesiegel Label E-Government Formular.

Der Anwendungsfall zielt hier auf die Verwendung von sich ergänzenden Spezifikationen ab, um eine nachhaltige Interoperabilität in der Umsetzung von Formularen zur Datenerfassung bzw. von Datenübermittlungen zu erreichen. Außerdem werden strukturierte, "zwiebelschalenartig" aufgebaute Container in XML-Strukturen geschachtelt, welche die zu übermittelnden Daten in einer strukturierten Form weiterverarbeiten lassen dadurch abgedeckt; die meisten Beispiele der derzeit vergebenen Gütesiegel fallen in diese Kategorie.

Kriterien:

  • Styleguide E-Formulare (MUSS-Kriterium),
  • Online-Dialoge (MUSS-Kriterium),
  • Standarddaten für E-Formulare (MUSS-Kriterium),
  • XML-Struktur für Personendaten (MUSS-Kriterium),
  • XML-Eingangsprotokoll (MUSS-Kriterium),
  • ISO – Norm PDF/A (MUSS-Kriterium),
  • Handbuch diakritische Zeichen Grundlagen – Recht – Technik (KANN-Kriterium).

Identifikation

Gütesiegel Label E-Government Identifikation.

Der Anwendungsfall dafür ist die Integration von Identifikations-/Authentifikationsmechanismen in bestehende Portal-/Applikationsfunktionalitäten, wie sie zum Beispiel bei FON und so weiter vorkommen können. Diese Indentifikationsmechanismen sind allerdings nicht nur auf den Bereich E-Government beschränkt sondern durchaus generisch auch in e-Business, e-Commerce, e-Banking verwend- beziehungsweise integrierbar.

Kriterien:

  • XML-Spezifikation der Personenbindung (MUSS-Kriterium),
  • Elektronische Vollmachten Spezifikation (MUSS-Kriterium),
  • Spezifikationsframework "Die österreichische Bürgerkarte" (MUSS-Kriterium),
    • Applikationsschnittstelle Security-Layer,
    • Transportprotokolle Security-Layer,
    • Standardisierte Key- und Infoboxen,
    • Fehlercodes Security-Layer,
    • Zugriffsschutz,
    • Anforderungen an die Benutzer-Schnittstelle,
    • Standard-Anzeigeformat.
  • Auswahl von Bürgerkartenumgebung (MUSS-Kriterium),
  • MOA-ID (KANN-Kriterium),
  • MOA-VV (KANN-Kriterium),
  • Bürgerkarten Software (KANN-Kriterium).

Basis

Gütesiegel Label E-Government Basis.

Dieses Label ist generisch zu sehen beziehungsweise auch durchaus verschiedenen Kategorien zugehörig (Querschnittsmaterie, Element-Sicht, …) und soll quasi als Basis-Element und Ausgangspunkt verstanden werden, um bestimmte Strukturen und Wege in Richtung One Stop E-Government Label zu beginnen bzw. notwendige Voraussetzungen zu schaffen.

Kriterien:

  • Handbuch diakritische Zeichen Grundlagen – Recht – Technik (MUSS-Kriterium),
  • XML-Strukturen für Geschäftsobjekte (MUSS-Kriterium),
  • XML-Struktur für Personendaten (MUSS-Kriterium),
  • XML-Schema für Ediakt II (MUSS-Kriterium),
  • XML-Spezifikationen des elektronischen Bescheides (MUSS-Kriterium),
  • Lebenssituationen (MUSS-Kriterium),
  • Definition einer Basis-Schnittstelle (MUSS-Kriterium),
  • XML-Schemata für EPS2 v2 (MUSS-Kriterium),
  • Sicherheitsklassen (MUSS-Kriterium),
  • Verwaltungskennzeichen (MUSS-Kriterium),
  • Verfahrens- und Leistungsbereiche (MUSS-Kriterium),
  • MOA Identifikation (MUSS-Kriterium),
  • MOA SS/SP (MUSS-Kriterium),
  • MOA Vollmachten und Vertretungsregeln (MUSS-Kriterium),
  • MOA-ZS (MUSS-Kriterium).

Infrastruktur

Gütesiegel Label E-Government Infrastruktur.

Der Anwendungsfall dafür liegt in der Bereitstellung beziehungsweise Kennzeichnung von Policy-konformen Umsetzungen. Die inkludierten Policies stellen ein Grundverständnis bezüglich sicherheitstechnischen und applikationskritischen Verhalten sicher und sind somit als Querschnittsmaterie zu sehen beziehungsweise als grundlegende Definition zu verstehen.

Kriterien:

  • Betrieb von E-Gov Komponenten (MUSS-Kriterium),
  • Internet-Policy (MUSS-Kriterium),
  • WLAN-Checkliste (KANN-Kriterium),
  • Domain-Policy (KANN-Kriterium),
  • Transfer-Policy (KANN-Kriterium),
  • E-Mail-Policy (KANN-Kriterium),
  • Zertifikate (KANN-Kriterium),
  • Lebenssituationen (KANN-Kriterium).

Output

Gütesiegel Label E-Government Output.

Der UseCase für dieses Label ist die Sicherstellung der letzten Stufe des typischen E-Government Prozesses hinsichtlich Output der Behördenprodukte in möglichst weiter verarbeitbarer Form (elektronische Zustellung), aber auch durchaus als Integration eines Prozessschrittes auf Grund des Konzeptes Duale Zustellung.

Kriterien:

  • Zustell-Spezifikation (MUSS-Kriterium)
Zum Seiteninhalt

Visuelle Darstellung des Gütesiegels

Die visuelle Darstellung besteht darin, dass bei Erfüllung eines oder mehrerer Gütesiegel-Label das E-Government Gütesiegel-Logo auf der Seite des Gütesiegelträgers dargestellt werden darf.

Auf der mit dem Gütesiegel-Logo verlinkten Seite - die sich beim Gütesiegelverleiher befindet - sind die Label abgebildet, die der Gütesiegelträger erfüllt.

Schematische Darstellung:

Visuelle Darstellung des Gütesiegels: Auszeichnung als Gütesiegelträger und Beschreibung des Gütesiegelträgers.

Visuelle Darstellung des Gütesiegels

Zum Seiteninhalt

Schlichtungsstelle

Alle Träger des österreichischen E-Government Gütesiegels haben sich vertraglich verpflichtet die damit verbundenen strengen Qualitätskriterien einzuhalten. Sollte es wider Erwarten zu Problemen mit der Einhaltung der strengen Gütesiegelkriterien durch einen Gütesiegelträger kommen, hat das Bundeskanzleramt eigens für solche Fälle eine Streitschlichtungsstelle eingerichtet, die von allen Gütesiegelträgern vertraglich anerkannt ist.

Ziel des Schlichtungsverfahrens ist es, mit Hilfe eines Schiedsrichters zwischen den Parteien zu vermitteln. Damit können Streitigkeiten rasch, unbürokratisch und außergerichtlich beigelegt werden.

Zum Seiteninhalt

Antrag

Das Antragsformular zum Gütesiegel steht derzeit nicht zur Verfügung. Für Fragen zum Antrag wenden Sie sich bitte an die E-Mailadresse christian.herwig@bka.gv.at

Für die Verleihung des Gütesiegels muss zumindest ein Label erfüllt sein. Zur Erfüllung eines Labels muss zumindest ein darin enthaltenes MUSS-Kriterium erfüllt sein. Den anderen MUSS-Kriterien des Labels darf nicht widersprochen werden.