5. Phase B: Geschäftsarchitektur

5.1 Überblick

Die Geschäftsarchitektur im Rahmen des Architekturkonzeptes zum SouvAP hat die vorrangige Aufgabe, den wechselseitigen Einfluss der angestrebten IT-Lösung auf die dafür wesentlichen geschäftlichen Prozesse der Beteiligten zu erfassen und zu berücksichtigen.1

Die Beschreibung der Geschäftsarchitektur folgt einer an TOGAF angelehnten Adaption, bestehend aus den Teilen

Geschäftsstrategie
einschließlich der Geschäftsprinzipien, der organisatorischen Rahmenbedingungen, Motivation der Beteiligten, digitale Trends und Trends der Verwaltungsarbeit, dem zu erwartenden Betriebsmodells sowie der Lösungsidee
Geschäfts-Design
einschließlich der Beschreibung der zur Verfügung zu stellenden Fähigkeiten der zu entwickelnden IT-Lösung, basierend auf den zu entwickelnden Business-Capabilities, einer Beschreibung der Werteketten der geschäftlichen Beteiligten und ihrer Lieferungen, sowie einer Betrachtung der beteiligten Informationsdomänen
Geschäfts-Transformation
einschließlich der Betrachtung der zu priorisierenden Capabilities und Funktionen, dem zu erwartenden Einfluss auf die beteiligten Geschäftsorganisationen und Risiken

5.2 Geschäftsstrategie

5.2.1 Geschäftsprinzipien

In 3.1.3 wurden bereits einige Geschäftsprinzipien benannt.

Die für die Entwicklung des SouvAP geeigneten Organisationen, Funktionen und Prozesse sollen sich nachfolgenden übergeordneten Architektur- und Geschäftsprinzipien richten:

Tabelle : Geschäftsprinzipien

Übergeordnetes Architekturprinzip	Beschreibung
Sicherheit First (u.a. Security by Design)	Alle für die Nutzung des SouvAP notwendigen Sicherheitsstandards, Datenschutz und Geheimschutz sind Grundlage für eine vertrauensvolle Nutzung der Lösung durch die Verwaltungen. Speziell sind solcherart Anforderungen bereits im Design der Lösungen zu berücksichtigen, da solche Standards i.d.R. nur mit sehr hohem Aufwand nachimplementiert werden können oder ohnehin von Anfang an verbindlich sind.
Ausrichtung auf Verwaltungsnutzen und Anwenderzufriedenheit basierend auf Anwenderfeedback	Im Mittelpunkt des SouvAP steht der konkrete Nutzen für die Verwaltungsmitarbeiter und damit für die Verwaltungen. Direktes Feedback durch den Kunden erhöht die Akzeptanz und Anwenderzufriedenheit.
Ökologisches Denken und Nachhaltigkeit	Der SouvAP bewegt sich in einem Ökosystem, das weit über die Verwaltungsarbeit hinausreicht. Er hat sich an den gesellschaftlichen Zielen zu mehr Nachhaltigkeit zu orientieren. Teil dieser Nachhaltigkeit ist die Ausrichtung auf ein souveränes Handeln durch Selbstbestimmung, welche Softwareentwicklungen für die Verwaltungsarbeit angemessen sind.
Geschäftsprinzip
Partnerschaftliche und faire Geschäftsbeziehungen	Obwohl, oder grade weil mehrere Partner mit zum Teil divergierenden geschäftlichen Interessen das Ökosystem des SouvAP bilden, sind faire Geschäftsbeziehungen und ein größtmöglicher Nutzen für alle Geschäftspartner gleichermaßen zu berücksichtigen, um die Ziele des SouvAP zu erreichen.
Wirtschaftlichkeit	Die Entwicklung und Bereitstellung des SouvAP muss die finanziellen Möglichkeiten der Verwaltung berücksichtigen. Das bedeutet, dass es keine Umsetzung jeder Idee zu jedem Preis geben kann.
Unterbrechungsfreier Geschäftsbetrieb wenn nötig	Der SouvAP setzt als eine Internetlösung eine hohe Zuverlässigkeit voraus, ohne die eine Akzeptanz in der Verwaltung nicht erreicht werden kann.
Orientierung an internationalen Verwaltungsstandards	Grade die Arbeit der Verwaltung ist geprägt von der Notwendigkeit, sich an Gesetze, Normen und Standards penibel zu halten. Das gilt selbstverständlich auch für die eingesetzten Werkzeuge.
Lieferung von Services anstatt Anwendungen an die Verwaltungskunden	Eine der Grundideen des SouvAP besteht darin, keine installierbaren Anwendungen in den Mittelpunkt zu stellen, sondern Funktionen, die über Services zur Verfügung gestellt werden. Dies schließt einfache und transparente Lizenz- und Abrechnungsmodelle mit ein.
Prosumer-Lösung	Der Begriff Prosumer bezeichnet die Fähigkeit, den Kunden in den Herstellungsprozess direkt mit einzubeziehen und ihn bereits im Produktionsprozess zum Teil der Wertschöpfungskette zu machen. Im Kontext des SouvAP bedeutet das, angepasste und flexible Lösungen für spezifische Kundengruppen durch Modularität zu erreichen. Nicht jede Verwaltung ist gleich. Eine der Fähigkeiten des SouvAP muss es sein, spezifische Kundengruppen durch maßgeschneiderte Konfektionen zu erreichen.
Anforderungsbasierte und demokratische Roadmap	Die Weiterentwicklung des SouvAP entlang der Wertschöpfungskette soll anforderungsbasiert und nach Möglichkeit transparent und gleichberechtigt erfolgen.
Fail Fast Entwicklungs- und Lieferprozess	Um die Akzeptanz und Kundenbindung praktisch zu unterstützen ist ein Entwicklungs- und Lieferprozess über die gesamte Wertschöpfungskette zu definieren, der das Kundenfeedback direkt mit einbezieht. Fehler lassen sich kaum vermeiden, aber ein zeitnah behobener Fehler wird von den Nutzern nachweislich eher toleriert.

5.2.2 Treiber für die Entwicklung des SouvAP

Die Entwicklung einer Lösung für einen SouvAP wird getrieben durch eine Reihe von gesellschaftlichen Trends und Weichenstellungen der Politik.

Dazu gehören u.a.:

Digitale Trends in der IT
Trends in der Entwicklung der Arbeitswelt
Gesellschaftspolitische Trends

5.2.2.1 Zu berücksichtigende digitale Trends in der IT

In den letzten Jahren haben in der IT-Industrie einige Entwicklungen stattgefunden, die selbstverständlich auch die IT in der Verwaltungsarbeit direkt beeinflussen:

Tabelle : Digitale Trends in der IT

Digitaler Trend	Ausprägung
Mobiles als neues Web	Große Smartphone- und Tabletverfügbarkeit Benutzung eigener Geräte neben dienstlichen, zunehmende Verschmelzung (BYOD) Nutzererfahrung zunehmend von Mobiles (Tablets, Smartphones) bestimmt Erwartete zeitliche und örtliche Entkopplung von digitalen Dienstleistungen
Domain Driven Design und Microservices Architekturen	Modularisierung der Anwendungen nach Geschäftsabhängigkeiten Nutzung von wiederverwendbaren und voneinander entkoppelten Services
Vielfalt der Informationskanäle und Vernetzung untereinander	Kanalübergreifende Prozesse erwartet Integration wird zunehmend bedeutsam Erwartung kürzerer Antwortzeiten
Personalisierung	Personalisierte Kommunikation und Nutzererfahrung Zunehmendes Wissen über die einzelnen Kunden Personalisierte Datenhaltung
Nutzung von Plattformen	Skalierungseffekte und effektivere Kosten Skalierung der zur Verfügung zu stellenden Ressourcen Hardware und Software Plattformen (Cloud; Anwendungsplattformen)
Offene Ökosysteme	Einbindung von Partnern Erschließung neuer Dienstleistungsangebote Open Source OpenData
Künstliche Intelligenz	Maschinelles Lernen und Entscheidungsfindung Daten als Grundlage für Entscheidungen Robotik und Prozessautomatisierung
Größere Risiken durch Hacking und Datenmissbrauch	Angriffe auf Datendienstleister Darknet und Internetkriminalität Lahmlegung ganzer Infrastrukturen
Agile Methoden und DevOps	Outcome statt Output Konkrete Nutzenorientierung

5.2.2.2 Zu berücksichtigende Trends in der Verwaltungsarbeit

Der SouvAP beschreibt einen Teil eines Digitalen Arbeitsplatzes, der wiederum Teil eines übergreifenden Arbeitsplatzkonzeptes ist, wie Verwaltungsmitarbeiter zukünftig arbeiten werden.

Der Erfolg jeglicher Veränderung der Arbeitsweise der Mitarbeiter hängt von allen diesen Faktoren ab, die sich immer wechselseitig bedingen. Es ist also nicht einfach eine rein technische Fragestellung.

Auf die Frage, wie ein moderner digitaler Arbeitsplatz aussehen muss, noch dazu in der Verwaltung, gibt es keine eindeutige Antwort, aber Hinweise.

Die Beratungsgesellschaft Gartner beschreibt in ihrem Hype Cycle mehrere solcher für den SouvAP relevante Trends2:

Tabelle : Digitale Trends im Arbeitsplatz

Trend	Beschreibung
Der neue „Arbeitskern“	Der „Neue Arbeitskern“ bezieht sich auf eine Sammlung von SaaS-basierten persönlichen Produktivitäts-, Kollaborations- und Kommunikationstools, kombiniert in einem Cloud-Office-Produkt. Es umfasst im Allgemeinen E-Mail, Instant Messaging, Dateifreigabe, Konferenzen, Dokumentenverwaltung und -bearbeitung, Suche und Entdeckung sowie Zusammenarbeit.
BYOT	Einzelpersonen beginnen, persönliche IoT-Geräte (Internet of Things) oder Wearables bei der Arbeit zu verwenden, in einem Trend, der als Bring Your Own Thing (BYOT) bekannt ist. BYOT umfasst eine breite Palette von Objekten, wie z. B. Fitnessbänder, intelligente Lampen, Luftfilter, Sprachassistenten, intelligente Ohrhörer und Virtual-Reality-Headsets (VR) für Verbraucher. In Zukunft werden es hochentwickelte Geräte wie Roboter und Drohnen sein.
Die Fernökonomie	Persönliche Veranstaltungen und Meetings waren einst die Norm und virtuelle Meetings die Ausnahme, aber COVID-19 hat diese Szenarien umgedreht. Die Pandemie beeinflusste die Entstehung der Fernwirtschaft oder Geschäftsaktivitäten, die nicht auf persönlichen Aktivitäten beruhen. Organisationen mit Betriebsmodellen, die von Erstanbieter- oder gehosteten Veranstaltungen abhängen, sind schnell auf virtuelle Alternativen umgestiegen.
Smarter Arbeitsplatz	Ein Smarter Arbeitsplatz nutzt die zunehmende Digitalisierung physischer Objekte, um neue Arbeitsweisen zu ermöglichen und die Effizienz der Mitarbeiter zu verbessern. Beispiele für Smart-Workspace-Technologien sind IoT, Digital Signage, integrierte Workplace-Management-Systeme, virtuelle Workspaces, Bewegungssensoren und Gesichtserkennung. Jeder Ort, an dem Menschen arbeiten, kann ein intelligenter Arbeitsplatz sein, z. B. Bürogebäude, Schreibtische, Konferenzräume und sogar Wohnräume.
Desktop-as-a-service	Desktop as a Service (DaaS) bietet Benutzern ein virtualisiertes Desktop-Erlebnis auf Abruf, das von einem remote gehosteten Standort bereitgestellt wird. Es umfasst die Bereitstellung, das Patchen und die Wartung der Verwaltungsebene und der Ressourcen zum Hosten von Workloads.
Demokratisierte Technologiedienste	Technologiedienstleistungen der Zukunft werden von den Menschen zusammengestellt und zusammengestellt, die sie tatsächlich nutzen. Einige Beispiele für demokratisierte Technologiedienste sind: Bürgerentwickler oder Mitarbeiter, die neue Geschäftsanwendungen mit von der Unternehmens-IT genehmigten Entwicklungstools und Laufzeitumgebungen erstellen. Bürgerentwickler werden durch die Verfügbarkeit und Leistungsfähigkeit von Low-Code- und „No-Code“-Entwicklungstools gestärkt. Citizen Integrator-Tools, die es erfahrenen Geschäftsanwendern mit minimalen IT-Kenntnissen ermöglichen, relativ einfache Anwendungs-, Daten- und Prozessintegrationsaufgaben selbst durch sehr intuitive No-Code-Entwicklungsumgebungen zu bewältigen. Citizen Data Science, eine neu entstehende Reihe von Funktionen, die es Benutzern ermöglichen, erweiterte analytische Erkenntnisse aus Daten zu extrahieren, ohne dass umfassende Data-Science-Kenntnisse erforderlich sind.

Zusätzlich wird nach der Pandemie ein Trend zum "Erhalt" von Home Office / "Distributed Office" Arbeitskulturen wahrgenommen, sowie damit einhergehend eine selbstorganisierte und dadurch asynchronere Arbeitsweise.

5.2.2.3 Gesellschaftspolitische Ableitungen

Einige dieser allgemeinen Trends aus der Digitalisierung und Veränderung der Arbeit selbst sind direkt oder indirekt in die Digitalstrategien des Bundes und der Länder eingeflossen.

z.B. werden in der Digitalstrategie des Bundes3 3 Handlungsfelder benannt:

Vernetzte und digital souveräne Gesellschaft
Innovative Wirtschaft, Arbeitswelt, Wissenschaft und Forschung
Lernender, digitaler Staat

In der Digitalstrategie des Bundes4 werden einige Themen, den SouvAP betreffend herausgestellt:

Wir gestalten neue Modelle des Arbeitens

Um die digitale Wirtschaft zu stärken, unterstützen wir flexible Arbeitsmodelle, modernen Datenschutz und den Einsatz Künstlicher Intelligenz.

Wir wollen Technologien „made in Germany“

Wer wichtige Technologien selbst entwickelt, bleibt unabhängig. Darum wollen wir Künstliche Intelligenz, Chips und Quantenrechner aus eigener Hand.

Wir wollen die Verwaltung vereinfachen

Alle Behörden und ihre Dienstleistungen sollen auf ein Smartphone passen. Dafür schaffen wir die Voraussetzungen – etwa mit der digitalen ID.

Wir sichern Behörden im digitalen Raum ab

Damit Daten der Verwaltungen geschützt sind, fördern wir verschlüsselte Kommunikation. Zudem werden wir unabhängiger von einzelnen Herstellern.

Wir machen Daten sicher für Behörden und Unternehmen

Das Bedürfnis nach Cybersicherheit wächst. Netze und Software müssen widerstandsfähig sein. Deshalb stärken wir unsere Institutionen.

Beispielhaft für die Digitalstrategien der Länder sei auf die DVH (Digitale Verwaltungsstrategie Hessen)5 verwiesen. U.a. werden dort verschiedene Ziele benannt:

In einem zentralen Verwaltungsportal wollen wir alle behördlichen > Angebote der Kommunen, Landes- und Bundesbehörden bündeln und sie > allen Bürgerinnen und Bürgern, Unternehmen und Institutionen > jederzeit service- und nutzenorientiert online zugänglich machen.
Wir wollen Verwaltungsleistungen digitalisieren und online auf allen > Ebenen anbieten. Dazu treiben wir die notwendige enge > Zusammenarbeit zwischen Bund, Ländern und Kommunen voran. Wir > teilen unsere guten Lösungen mit allen, implementieren erprobte > Verfahren anderer und stehen insbesondere unseren Kommunen zur > Seite.
Wir wollen die Möglichkeiten moderner IT-Infrastruktur, innovativer > Technologien und optimierter Prozesse ausschöpfen, um die > Landesverwaltung stetig zu modernisieren und die vielfältigen > Aufgaben effizient und bürgernah zu erfüllen.

5.2.2.4 Schlussfolgerungen und Akzeptanzkriterien für den SouvAP

Der SouvAP soll nicht einfach eine weitere Adaption einer Office-Lösung mit Schwerpunkt auf das Thema „Souveränität“ sein. Der Erfolg eines SouvAP wird sich erst einstellen, wenn er eine ganze Reihe Akzeptanzkriterien berücksichtigt:

Im Mittelpunkt steht die Akzeptanz durch die Nutzenden selbst
- Die Verwaltungsmitarbeiter haben i.d.R. bereits eine Lösung für den digitalen Arbeitsplatz im Einsatz. Der SouvAP darf in seiner Funktionalität und Nutzungserlebnis nicht schlechter sein als dessen bisherige Lösung. Das heißt insbesondere, dass die Vorteile einer neuen, auf die konkrete und unmittelbare Verwaltungsarbeit zugeschnittene Lösung etwaige Nachteile durch z.B. fehlende Features wettgemacht werden sollten.
  Wobei die Bewertung sowohl objektiv gemessen werden kann, z.B. in der Anzahl der notwendigen Aktionen wie Mausklicks, als auch sehr subjektive und nur über Umfragen zu ermittelnde Aspekte umfasst.
- Die Lösung muss die neuen Anforderungen aus der Digitalisierung und der Veränderung der Arbeitswelt der Verwaltung direkt berücksichtigen.
- Die weitere Konzeption und Entwicklung erfolgt entsprechend der Nutzungserfahrung und im Hinblick auf eine moderne Verwaltung
Der SouvAP muss die gesellschaftlichen Rahmenbedingungen und Zielstellungen erfüllen
- Das Thema Souveränität steht im Mittelpunkt und ist ein Haupttreiber für die Lösung
- Dies schließt nicht nur die bereitgestellte Software selbst mit ein, sondern den gesamten Wertschöpfungsprozess einschließlich einer Bereitstellung in einer souveränen Cloud-Umgebung (siehe DVS) und die Entwicklung der Lösung.
Die Lösung muss in seiner Wertschöpfungskette für alle beteiligten Partner einen Gewinn darstellen
- Der SouvAP wird ähnlich zu dem im Rahmen des OZG vereinbarten EfA Prinzip als eine Gemeinschaftslösung betrachtet, die eine spezifische, entsprechend den unterschiedlichen Verwaltungen angemessene Ausprägung erfährt
- Die Vergütung der Leistungen innerhalb der Wertschöpfungskette erfolgt nach wirtschaftlichen und fairen Modellen
- Die Lösung und deren Entstehung darf den bestehenden Verwaltungsprozessen nicht zuwiderlaufen.

siehe hierzu die entsprechenden komplementären Geschäftsprinzipien 49:

Ökologisches Denken und Nachhaltigkeit
Ausrichtung auf Verwaltungsnutzen und Anwenderzufriedenheit basierend auf Anwenderfeedback
Sicherheit First (u.a. Security by Design)
Partnerschaftliche und faire Geschäftsbeziehungen

5.2.3 Organisationssicht

5.2.3.1 Beteiligte Organisationen, Akteure

Im Rahmen der Zurverfügungstellung des SouvAP sind folgende Organisationen unmittelbar beteiligt und bilden eine virtuelle Organisation eigentlich formal und rechtlich unabhängiger Akteure:

Abbildung : Beteiligte Organisationen, Akteure

BMI/ZENDIS ZenDiS
Auftraggeber und Koordinator des zu entwickelnden SouvAP
Deutsche Verwaltung

In ihren verschiedenen Ausprägungen als Verwaltung des Bundes, der Länder und Kommunen sowie Verwaltungskooperationen ist die ÖV der zentrale Nutzer des SouvAP

Kunden der Verwaltung

Die Kunden der Verwaltung sind in erster Linie die Bürger, verwaltungsnahe Organisationen, Unternehmen und Communities.

Sie sind von der Nutzung des SouvAP nicht ausgeschlossen, falls es entsprechende Angebote der IT-Dienstleister dazu geben sollte. Der Source Code steht allen Bürgern und Unternehmen gleichermaßen (über das Repository Open CoDE) zur Verfügung.

IT-Dienstleister des Bundes, der Länder und Kommunen

Sie handeln im gesetzlichen Auftrag der ÖV und stellen ihr zentrale IT-Dienstleistungen zur Verfügung, so auch den SouvAP.

Software-Anbieter der Privatwirtschaft und die Community, Softwareanbieter

Viele der zu entwickelnden SouvAP Module entstammen der Entwicklung privater IT-Firmen und der freien IT-Community

5.2.3.2 Beteiligte Rollen im Rahmen des SouvAP

Neben den Beteiligten am SouvAP im Rahmen der Entwicklung, Zurverfügungstellung, Betrieb und Nutzung lassen sich die Rollen etwas differenzieren (siehe auch die Definitionen der Rollen in der DVS):

Abbildung 6: Beteiligte Rollen im Rahmen des SouvAP

Zu beachten ist, dass die in 4.2.1 genannten Anspruchsgruppen im realen Wertschöpfungsprozess dabei verschiedene und auch parallele Rollen einnehmen.
So sind die Bundes- und Landesbehörden sowohl Auftraggeber der Kundenseite als auch selbst Nutzer der Software, die IT-Dienstleister des Bundes, der Länder und Kommunen können auch selbst Softwarelieferanten sein.

Ebenfalls zu beachten ist, dass die Nutzungsbedingungen der Software in der Öffentlichen Verwaltung vor allem über Subskriptionen organisiert werden und nicht über reine Softwarelizenzen.

Erläuterung Konfektionierung: Der Erstellungsprozess des SouvAP erfolgt mehrstufig (siehe Wertschöpfungskette später). Ein Software-Konfektionierer stellt durch Auswahl und Integration aus der Gesamtheit der zur Verfügung stehenden Softwaremodule ein spezifisches Produkt zusammen.

5.2.3.3 Motivation der Beteiligten Akteure

Innerhalb der virtuellen Gesamtorganisation müssen die unmittelbar der Verwaltung unterworfenen Beteiligten, also sowohl die Verwaltungsorganisation selbst als auch ihre IT-Dienstleister von den externen Partnern, Softwarelieferanten unterschieden werden. Diese teilen zwar im Rahmen des SouvAP die meisten Interessen, aber es gibt auch zu berücksichtigende Unterschiede.

Siehe 4.2.2 für eine Auflistung der verschiedenen zu berücksichtigenden Interessen.

Auch die Interessen innerhalb der Verwaltungsorganisationen sind nicht identisch. Grade aus den zum Teil sehr spezifischen Anforderungen wird der Bedarf für speziell konfektionierte Lösungen des SouvAP abgeleitet, die trotzdem auf demselben Konzept und gemeinsamen Komponenten beruhen und damit abgestimmt werden müssen.

Siehe hier auch die in 3.1.4 genannten Rahmenbedingungen und Geschäftsziele der Beteiligten.

5.2.4 Betriebsmodell

Der Begriff Betriebsmodell wird in der Strategie auf Unternehmensebene verwendet, um zu beschreiben, wie eine Organisation in Geschäftsbereiche strukturiert ist, welche Aktivitäten zentralisiert oder dezentralisiert sind und wie viel Integration zwischen den Geschäftsbereichen erforderlich ist

Die beteiligten Partner bei der Erstellung, Bereitstellung und Betrieb des SouvAP haben zwar im Hinblick auf den Erfolg des SouvAP ähnliche Zielstellungen, aber unterschiedliche organisatorische Voraussetzungen. So unterliegen alle Entscheidungsträger im öffentlichen Bereich einigen Beschränkungen, an denen nicht zu rütteln ist.

Die Ressorthoheit
Die Autonomierechte von Gebietskörperschaften
Regeln des Beschaffungsrechts
uva.

Privatrechtliche Partner haben hier grundsätzlich eine größere Flexibilität, sowohl was die Geschäftsmodelle anbelangt, als auch die Umsetzung in ihren jeweiligen Bereichen und Ebenen.

Wesentlich im Rahmen der Entwicklung des SouvAP ist die Beziehung zwischen dem Auftraggeber des SouvAP, der gleichzeitig die Steuerung übernimmt (BMI/ ZenDiS) und den verwaltungsnahen IT-Dienstleistern (gemeinsames Anforderungs- und Releasemanagement) sowie die Beziehung dieser IT-Dienstleister untereinander (Bereitstellung und Referenzimplementierungen).

Die Softwarelieferanten der Open Source Software sind strategisch wichtig, da deren langfristige Planung der Module mit der Roadmap des SouvAP abgeglichen werden muss. Für die Steuerungsprozesse der virtuellen Organisation selbst spielt dieser Aspekt eine eher untergeordnete Rolle.

Ein Bild, das Text, Objekt, Erste Hilfe-Kasten, Uhr enthält.
Automatisch generierte Beschreibung

Abbildung 7: Integration/ Lokale Verantwortung

Der SouvAP wird der Idee nach als dezentrale Lösung im Sinne von Referenzimplementierungen eines gemeinsamen Standards entwickelt und als konfektionierte Lösungen den tatsächlichen Verwaltungskunden zur Verfügung gestellt. Der unmittelbare Integrationsdruck der Beteiligten ist in dieser Lösungsidee eher niedrig.

Die Verantwortung für die Leistungserbringung an die Verwaltungskunden selbst liegt beinahe vollständig bei den IT-Dienstleistern des Bundes, der Länder und Kommunen, allerdings ist das gemeinsame Releasemanagement der Lösung in zentraler Verantwortung. Die Entwicklung der Softwaremodule erfolgt lokal bei den Softwarelieferanten, die Lieferung dieser Softwaremodule wird allerdings zentral gesteuert. Es kann also davon ausgegangen werden, dass die Zusammenarbeit als koordinierter Verbund zwischen diesen Hauptbeteiligten erfolgt.

Gegen ein kooperatives Netzwerk bzw. ein zentralisierter Verbund spricht die Tatsache, dass zumindest momentan die IT-Dienstleister des Bundes, der Länder und Kommunen verwaltungsrechtlich autonom agieren.

Dies bedeutet insbesondere die Verpflichtung der IT-Dienstleister, die gemeinsamen Standardisierungsvorgaben zu beachten, um einen gemeinsamen SouvAP zu ermöglichen und nicht in auseinanderdriftende Landeslösungen zu zerfallen.

5.2.5 Lösungsidee

Die Lösungsidee des SouvAP lässt sich folgendermaßen beschreiben:

Der SouvAP ist technologisch ein Desktop-as-a-Service (DaaS). Basierend auf einer in der DVS beschriebenen Cloud-Infrastruktur wird den Verwaltungen eine für sie maßgeschneiderte Office-Lösung angeboten.

Die Lösung basiert auf

einem einheitlichen fachlichen und technischen Konzept, das vom BMI/ ZenDiS verwaltet wird und einen einheitlichen Souveränen Arbeitsplatz mit einheitlicher Nutzererfahrung ermöglicht
von Software-Lieferanten entwickelte OpenSource Module
die von IT-Dienstleistern zu spezifischen Lösungen konfektioniert werden
und die von IT-Dienstleistern des Bundes, der Länder und Kommunen den Verwaltungen zur Verfügung gestellt werden

5.2.6 Legale und kommerzielle Geschäftsaspekte

5.2.6.1 Gesetze und Verwaltungsvorschriften

Bei Softwareausschreibungen in der öffentlichen Verwaltung in Deutschland sind mehrere Gesetze und Vorschriften zu berücksichtigen. Einige der wichtigsten sind:

Vergaberecht: Die Vergabe von Softwareprojekten in der öffentlichen Verwaltung unterliegt dem deutschen Vergaberecht. Dies umfasst das Gesetz gegen Wettbewerbsbeschränkungen (GWB) und die Vergabeverordnung (VgV), die Vorschriften für die Vergabe von öffentlichen Aufträgen festlegen.
Informations- und Kommunikationstechnik (IKT)-Beschaffungsrichtlinie: Die IKT-Beschaffungsrichtlinie ist eine EU-Richtlinie, die in Deutschland umgesetzt wurde und die Beschaffung von IKT-Produkten und -Dienstleistungen in der öffentlichen Verwaltung regelt. Sie enthält Vorschriften zur Vergabe von IKT-Aufträgen und zur Offenheit für Open Source-Software.
Urheberrecht: Das Urheberrechtsgesetz (UrhG) regelt die Rechte an geistigem Eigentum, einschließlich Software. Bei Softwareausschreibungen müssen die rechtlichen Aspekte des Urheberrechts und der Lizenzbedingungen berücksichtigt werden.
Datenschutzrecht: Das Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO), legt fest, wie personenbezogene Daten verarbeitet werden dürfen. Bei Softwareausschreibungen müssen die Anforderungen des Datenschutzrechts berücksichtigt werden, insbesondere wenn personenbezogene Daten verarbeitet oder gespeichert werden.
IT-Sicherheit: Die öffentliche Verwaltung hat die Pflicht, die Sicherheit ihrer IT-Systeme und Daten zu gewährleisten. Bei Softwareausschreibungen müssen daher die Anforderungen an die IT-Sicherheit berücksichtigt werden, um sicherzustellen, dass die ausgewählte Software den erforderlichen Sicherheitsstandards entspricht.

Es empfiehlt sich, die Unterstützung von juristischen Experten und Fachleuten in öffentlicher Beschaffung hinzuzuziehen, um sicherzustellen, dass alle rechtlichen Anforderungen erfüllt werden.

5.2.6.2 Software-Nutzungsbedingungen

Während in der Architekturvision auf die inhaltlichen Aspekte der Nutzungsbedingungen der Produktbestandteile eingegangen wurde und die Prinzipien der Nutzung von OSI konformen Lizenzen abgeleitet wurden müssen die Verwaltungsprozesse dazu als solche designt werden. Einige Durchführungsregeln:

Im Rahmen des SouvAP werden ausschließlich OSD konforme Open Source Lizenzen für die Softwaremodule berücksichtigt, idealerweise mit bestehender Freigabe auf OpenCoDE
Der zentrale Auftraggeber des SouvAP wird entsprechend seiner Gestaltungsmacht auf die Nutzung in diesem Sinne erlaubter Lizenzen und erforderlicher Subskriptionsmodelle hinwirken
Jeder Lieferant, sei es der Hersteller der OSS-Module, als auch die IT-Bereitstellung des SouvAP hat seine Nutzungsbedingungen hinsichtlich ihrer inhaltlichen Ausrichtung und Wirkung auf eventuelle Abrechnungen transparent zu machen
Jeder Kunde einer Lieferung hat im Gegenzug die Nutzung der entsprechenden Subskriptionen zu dokumentieren

5.2.6.3 Abrechnungsmodelle

Die gesamte Wertschöpfungskette stellt die Erbringung unterschiedlicher Leistungen dar, die gegenfinanziert und fair abgerechnet werden sollen.

Dafür sollten einige generelle Regeln maßgeblich sein:

*Die öffentlichen Verwaltungen haben einen längeren Planungshorizont und sind (Stand heute) sehr CAPEX orientiert, d.h. sie folgen i.d.R. lieber Einmalbudgetierungen mit vorhersagbaren Kosten. Variable OPEX Leistungen sind dagegen eher die Ausnahme.
Mit Blick auf die Zurverfügungstellung in einer Cloud mit einem Pay-per-use Ansatz wird es hier erst eines Lernprozesses bedürfen. Das Standard-Abrechnungsmodell wird auf ‚herkömmlichen‘ Leistungs- und Entgeldkatalogen aufgebaut sein müssen.
*
Die Abrechnungsmodelle der verschiedenen Leistungserbringer müssen ihrerseits aber so transparent sein, dass ein einfaches Abrechnungsmodell für die Verwaltungsorganisation des Endkunden möglich wird.
Es wird angestrebt, dass die Abrechnungsmodelle für verschiedene SouvAP Instanzen ähnlich sind, um Vergleichbarkeit zu gewährleisten.

5.3 Geschäftsdesign

5.3.1 Beschreibung der zu entwickelnden Business Capabilities

Um die im Rahmen des SouvAP zu entwickelnden Architekturbausteine zu bestimmen, werden die grundlegenden Funktionen, Prozesse, Organisationen und technischen Lösungen in Business Capabilities abstrahiert. Zugrunde liegt die oben beschriebene virtuelle Organisation des SouvAP.

Diese Business Capabilities sollen einerseits einen Bezugspunkt für eine fähigkeitsbasierte Planung schaffen, andererseits auch strukturelle Abhängigkeiten sichtbar machen.

Für die Entwicklung des SouvAP sind im Wesentlichen drei verschiedene Gruppen von Business Capabilities maßgeblich:

Capabilities den SouvAP aus der Nutzungsperspektive betreffend
(Fähigkeiten, die sich aus der unmittelbaren Nutzung und damit benötigten Funktionalitäten des SouvAP ergeben)
Capabilities aus der Anbieter- bzw. Bereitstellungsperspektive
(Fähigkeiten, die der SouvAP aus der Perspektive der Bereitstellung und damit sowohl der Konfektionierung als auch der Zurverfügungstellung, einschließlich benötigter Infrastrukturdienste bieten muss)
Capabilities zur Entwicklung und der Governance des SouvAP
(Fähigkeiten, die benötigt werden, um den SouvAP zu entwickeln und verwalten zu können)

Anmerkung: Neben der nutzerorientierten Betrachtung der erwarteten Fähigkeiten der Lösung selbst sind sowohl die Bereitstellungsperspektive, als auch die Steuerungs- und Entwicklungsfähigkeiten der virtuellen Organisation von Interesse. Zur Vereinfachung und nötigen Abstraktion kann auf das It4IT Referenzmodell der OpenGroup zurückgegriffen werden, das ebenfalls eine virtuelle Organisation in ihrer Erbringung von IT-Dienstleistungen in ihrer Wertschöpfungskette beschreibt.

Die nachfolgend genannten Capabilities sind dabei in drei Ebenen benannt, was ein in der Literatur und Architekturpraxis übliches Vorgehen ist.

5.3.1.1 Capabilities, den SouvAP selbst betreffend

(Nutzungsperspektive)

In der nachfolgenden Abbildung 65, werden die von einem Nutzer abverlangten wesentlichen Fähigkeiten des SouvAP aufgelistet.
Die Capabilities der Ebene 2 (Kommunikation, Netzwerken, Organisation und Planung, Management und Zugriff auf Inhalte, Durchführung von Businessaufgaben) wurden initial der Literatur über die Gestaltung eines Digitalen Arbeitsplatzes entnommen und entsprechend der hier adressierten Verwaltungen diskutiert und angepasst.

Abbildung 8: Capabilities, den SouvAP selbst betreffend

Im Einzelnen lassen sich diese Capabilities folgendermaßen beschreiben:

Tabelle : Capabilities den SouvAP selbst betreffend

Capability (Nutzerperspektive)	Beschreibung
Kommunikation Erreichen des gewünschten Publikums Auswahl des geeigneten Kanals Interaktion mit dem Publikum Vertrauen und Sicherheit in die Kommunikation Kommunikationserfahrung	Die Verwaltungsmitarbeiter sollen im Rahmen ihrer Zusammenarbeit miteinander und sicher kommunizieren können. Die Kommunikation soll über verschiedene Kanäle und in verschiedenen Ausprägungen möglich sein. Dazu gehören synchrone und asynchrone Kommunikation Mit Schrift, Audio und Video, direkte Kommunikation und Broadcasting, aber auch die Überlegungen, welches Zielpublikum überhaupt erreicht werden soll.
Netzwerken Verwaltung eigener Informationen Suchen und Entdecken Verbinden und Interaktion Informationen und Wissen teilen Förderung von Fähigkeiten und Themen	Moderne Verwaltungsarbeit basiert mehr und mehr auf der Vernetzung der Mitarbeiter untereinander über die verschiedenen Ebenen hinweg. Beginnend mit der Selbstorganisation über das Finden relevanter Ansprechpartner und Informationen bis hin zur gezielten Organisation der Verteilung der relevanten Informationen und des Wissens.
Organisation und Planung Zeitorganisation Management von Aktivitäten Planung von Mitarbeitern und Ressourcen	Die Fähigkeit sich selbst und Aktivitäten anderer zu planen, rückt grade in der immer integrativeren modernen Verwaltungsarbeit zunehmend in den Vordergrund.
Management und Zugriff auf Inhalte Erstellung und Erfassung Editierung und Zusammenarbeit Veröffentlichung und Live-Cycle-Management der Inhalte Suche und Navigation Feedback und Empfehlungen	Im Verwaltungskontext hatten die Tätigkeiten des Erzeugens von schriftlichen Inhalten schon immer eine herausragende Bedeutung. Dazu kommen jetzt immer mehr Anforderungen, die Art der Inhalte betreffend, also nicht nur Textdokumente, sondern auch z.B. Multimedia usw. Ebenfalls zunehmen werden die integrativen Erfordernisse, z.B. das gemeinsame direkte Arbeiten an Inhalten.
Durchführung von Geschäftsaufgaben Durchführung Fachverfahren Verwaltung ERP-Informationen Zugriff auf Anwendungen Arbeitsplatzerfahrung Persönliche Produktivität	Einen wesentlichen Beitrag zu einer durch Digitalisierung besseren Verwaltungsarbeit liefert die Erhöhung sowohl der persönlichen Produktivität durch geeignete Arbeitsweisen und Toolunterstützung als auch der digitalen Verknüpfung der Verwaltungsprozesse. Der digitale Arbeitsplatz muss auf die moderne Verwaltung hin ausgerichtet sein.

5.3.1.2 Capabilities, die Bereitstellung des SouvAP betreffend

(Bereitstellungsperspektive)

Die in Abbildung 67 aufgelisteten Capabilities entstammen einer Analyse der Arbeitsweise der IT-Dienstleister des Bundes, der Länder und Kommunen und beschreiben deren Tätigkeiten als Fähigkeiten im Kontext der Bereitstellung des SouvAP:

Abbildung 9: Capabilities, die Bereitstellung des SouvAP betreffend

Im Folgenden werden diese Capabilities beschrieben:

Tabelle : Capabilities, die Bereitstellung des SouvAP betreffend

Infrastruktur und Betrieb

Hosting und Infrastruktur
Cloud-Dienste
Plattform-Management
Integration
Umgebungsbereitstellung
Monitoring

Der SouvAP ist als Cloud-Anwendung konzipiert und erfordert von der Bereitstellung die Zurverfügungstellung der entsprechend benötigten Infrastrukturdienste über die verschiedenen IaaS, PaaS und SaaS Ebenen hinweg. Einschließlich der nötigen Basisdienste wie Monitoring usw.

Ebenso werden die Integrationen in das SouvAP Ökosystem erwartet.

IT Management

Gerätemanagement
Portale und Publizierung
Identitäts- und Zugriffsmanagement
Anwendungsmanagement SLM
IT-Support
Schulung und Fortbildung
Projektmanagement

Der SouvAP wird nicht nur technisch bereitgestellt, sondern muss verwaltet werden. Das betrifft die per Cloud zur Verfügung gestellte Lösung selbst, insbesondere bedarf es eines Portals und der Einbindung in das Rechtemanagement des Kunden.

Es sind aber auch Dienstleistungen für die Verwaltungskunden rund um den SouvAP nötig, wie das Management der Geräte der Kunden, der IT-Support; Schulung, Dokumentation bis hin zu Projektmanagement.

Zentrale Dienste

Bedarf und Kapazitäten
Verwaltung von Lizenzen
Beschaffung und Abrechnung
Angebotsmanagement
Vertragsmanagement
Informationssicherheit
Geschäftsreporting

Im Verwaltungskontext ist es sinnvoll die organisatorischen Prozesse von den Managementprozessen der Lösung selbst zu trennen und zu vereinheitlichen.

Das betrifft alle Fragen der Vertragsgestaltungen, einschließlich Angebots- und Beschaffungsprozesse sowie Abrechnung und Geschäftsreporting, die Verwaltung der Lizenzen und ein zentrales Anforderungsmanagement.

Ebenfalls werden i.d.R. die Informationssicherheit und das Kapazitätsmanagement zentralisiert.

5.3.1.3 Capabilities der Steuerung und Produktentwicklung

(Steuerungs- und Entwicklungsperspektive)

Die in 68 erfassten Capabilities bilden sowohl die softwaretechnische, als auch strategische Entwicklungssicht ab. Hinweise dazu gibt es in der Literatur, u.a. zur IT4IT Referenzarchitektur.

Abbildung 10: Capabilities der Steuerung und Produktentwicklung

Diese Capabilities lassen sich im Einzelnen folgendermaßen beschreiben:

Tabelle : Capabilities der Steuerung und Produktentwicklung

Strategische Entwicklung

Architektur und Standards
Produktbeschreibung
Kooperation und Partnerschaft
Marketing
Projektkoordination
Projektgovernance
Vendormanagement
Projektberatung

Im It4IT Referenzmodell wird die Planung und Steuerung als eigener Wertestrom in ihren Funktionen und ausführenden Komponenten benannt, aus denen sich die entsprechenden Fähigkeiten ableiten lassen:

U.a. die Architektur und die Fähigkeit, zentrale Roadmaps zu erstellen und die strategische Produktentwicklung voranzutreiben. Aber auch die Durchführung des SouvAP im Sinne eines Projektes einschließlich der Produktbeschreibung sind hier genannt. Nicht zu vergessen, das Maketing und Beratung rund um den SouvAP.

Dazu kommen das Management der Softwarelieferanten der OpenSource Module und die Koordination der Partnerschaften mit den IT-Dienstleistern des Bundes, der Länder und Kommunen.

Produktentwicklung

Anforderungsmanagement
Anwendungsdesign und Modulauswahl
Anwendungsentwicklung und Customizing
Konfigurationsmanagement
Changemanagement
Releasemanagement
Qualitätsmanagement

Eine der Kernfähigkeiten entsprechend des Wertestrommodells nach IT4IT bildet die Entwicklung des SouvAP, basierend auf einem zentralen Anforderungsmanagement.

Die eigentliche Entwicklung erfolgt dabei in zwei verschiedenen Schritten:

Zum einen erfolgt die Entwicklung der OpenSource Module, einschließlich der geforderten interoperablen Schnittstellen
Zum anderen wird das den Verwaltungskunden tatsächlich angebotene SouvAP-Produkt entwickelt (Customizing, Modulkonfektion)

Beide Entwicklungsstränge benötigen die Fähigkeiten normaler Softwareentwicklung bis hin zu Change- und Releasemanagement gleichermaßen.

5.3.2 Zuordnung der Rollen zu den Akteuren und Capabilities

Die Beziehungen der verschiedenen Akteure zu den Rollen bzw. Capabilities lässt sich dann folgendermaßen beschreiben:

Akteur	Zuordnung zur Rolle	Zuordnung zu Capabilities
BMI/ ZenDiS	Übernimmt die Steuerung und Governance des SouvAP	Koordiniert das Anforderungsmanagement Eigner der SouvAP strategischen Entwicklung und Roadmap Koordiniert das Life Cycle Management und die Produktentwicklung Koordiniert die Lizenzen
Öffentliche Verwaltung	Ist Auftraggeber für die IT-Dienstleister Nutzt den SouvAP Betreibt und administriert die Software	Nutzt die Fähigkeiten des SouvAP
Kunden der ÖV (Bürger, Unternehmen, ..)	Können ggf. den SouvAP nutzen, falls er von den IT-Dienstleistern angeboten wird Können die Software nutzen	Ggf. Nutzung der Fähigkeiten des SouvAP
IT-Dienstleister des Bundes, der Länder und Kommunen	Stellt die Software entsprechend Referenzarchitektur zur Verfügung Betreibt die nötige Infrastruktur der Cloud Entwickelt ggf. selbst mit am SouvAP	Ist an allen Capabilities der Bereitstellung beteiligt Ist an der Produktentwicklung beteiligt (vorrangig Modulauswahl und Konfektionierung)
Software-Anbieter (Vendoren) und Community	Liefert die Software des SouvAP	Ist an der Produktentwicklung beteiligt (OpenSource Modulentwicklung)

Tabelle 7: Zuordnung Akteure, Rollen Capabilities

5.3.3 Beschreibung der Liefergegenstände durch die beteiligten Partner

Bevor die Werteströme der Entwicklung und Bereitstellung des SouvAP genauer beschrieben werden, werden hier die eigentlichen Liefergegenstände des SouvAP aufgeführt, die zur Bereitstellung der Funktionalität benötigt werden.

Abbildung Liefergegenstände

Die Entwicklung der Funktionalität des SouvAP erfolgt in mehreren Lieferungen, die aufeinander aufbauen:

Der SouvAP muss in seiner Funktionalität konzipiert werden

- Es wird eine Architektur festgelegt, einschließlich der vorgesehenen Module

- Diese zunächst abstrakten Module werden mit den Marktteilnehmern abgesprochen

- Die Lösung wird entsprechend der abstrakten Module spezifiziert

- Die Lösung erhält ein Spezifikationsrelease.

Die eigentliche Entwicklung der Module übernehmen Software-Anbieter des Marktes. Es entstehen ein oder mehrere konkrete Module, die der festgelegten Spezifikation folgen

- Die Module sind i.d.R. nicht exklusiv für die ÖV

- Sie folgen einem Vendor spezifischen Release

- Sie werden von den Vendoren in das OpenCOde Source Repository geliefert

Aus den zur Verfügung stehenden konkreten Modulen werden (verwaltungs-)kundenspezifische Gesamtlösungen eines SouvAP konfektioniert und zu einer Produkt-Suite zusammengefasst. Eine solche Produkt-Suite ist also eine organisationsspezifische Instanz des SouvAP. Die Phönix-Suite stellt ein Beispiel eines solchen implementierten Produktes dar.

- Auswahl der für die Suite relevanten konkreten Module der Software-Anbieter

- Ergänzung der Gesamtlösung um eigene Funktionalitäten außerhalb der Module und Anpassungen (z.B. eigene Integrationen in Fachverfahren)

- Erstellung Release und Release-Beschreibung des gesamten Produktes

Teil der Lieferung des SouvAP ist eine komplette Beispielimplementierung als Source-Code, also einer direkt in einer entsprechenden Laufzeitumgebung lauffähigen SouvAP Lösung
- Die Beispielimplementierung wird in das Open COde Source Repository als Source geliefert
- Es werden nicht nur die Module, sondern auch die Integrations- und Deploymentbestandteile
  zur Verfügung gestellt
- Diese Implementierung ist nicht für den produktiven Betrieb vorgesehen
Die erstellte Software-Suite (Produkt) muss noch in geeigneter Form den eigentlichen Kunden zur Verfügung gestellt werden, einschließlich der dazu nötigen Infrastruktur.

Die Lösung wird also um die tatsächlichen IT-Service ergänzt

- Betrieb auf Betreiber-Infrastruktur (DVS-konforme Cloud)

- Anbindung an die Basisdienste (z.B. IAM, Device Management, usw.)

- Etablierung Abrechnungsservices

- Etablierung IT-Support Services

5.3.4 Werteströme des SouvAP

5.3.4.1 Überblick über die Werteströme

Der Erfolg des bereitzustellenden SouvAP hängt wesentlich vom Nutzen für alle Beteiligten ab. (siehe Zuordnung der Rollen zu den Akteuren und Capabilities):

Strategische Entwicklung und Bereitstellung der Module

Der souveräne digitale Arbeitsplatz wird in einem zweistufigen Prozess den eigentlichen Nutzern in der öffentlichen Verwaltung zur Verfügung gestellt:

Entwicklung von interoperablen Modulen und deren Zurverfügungstellung im Sourcecode in einem zentralen Repository i.d.R. durch OSS Hersteller in deren eigenen Entwicklungsprozessen
Aus diesen Modulen werden anschließend im Rahmen der Bereitstellung konkrete und passgenaue Produkte durch die IT-Dienstleister des Bundes, der Länder und Kommunen konfektioniert und den Kunden zur Nutzung angeboten

Der Wertschöpfungsprozess in seiner Konzeption und der zur Verfügungstellung der Open Source Module wird dabei zentral verwaltet.

Produkt- und IT-Service Bereitstellung

Die digitalen Funktionalitäten des SouvAP werden vorrangig von IT-Unternehmen der öffentlichen Verwaltung in ihren Rechenzentren und auf ihren Plattformen bereitgestellt. Die IT-Dienstleister stellen die Funktionalitäten geeignet aus den zentral zur Verfügung gestellten Modulen zusammen und konfektionieren ein passgenaues Produkt für ihre Verwaltungskunden.

Produkt-Nutzung

Der tatsächliche Nutzen für die Mitarbeiter der öffentlichen Verwaltung erfolgt in der Auswahl und Nutzung der mit dem SouvAP zur Verfügung gestellten Funktionalitäten

Im Folgenden werden die einzelnen Werteströme im Einzelnen beschrieben:

Tabelle : Werteströme: Strategische Entwicklung und Bereitstellung der Module

Strategische Entwicklung und Bereitstellung der Module	Beschreibung
SouvAP Modul-Roadmap	Der SouvAP soll als einheitliches Branding den Softwarenutzern aus der Verwaltung zur Verfügung gestellt werden. Dazu gehört eine einheitliche Roadmap der benötigten OpenSource Module. Die Roadmap setzt auf einem auf Kundenfeedback basierenden Prozess des Anforderungsmanagements auf, unter Beteiligung der Partner aus den IT-Dienstleistern und der Softwarelieferanten. Siehe GP: Anforderungsbasierte und demokratische Roadmap Wirtschaftlichkeit Orientierung an internationalen Verwaltungsstandards
SouvAP Modul-Konzept und Architektur	Die Softwaremodule müssen entsprechend der Vorgaben zur Entwicklung der gewünschten Fähigkeiten der Gesamtlösung zu einer einheitlichen Gesamtarchitektur zusammengefasst werden. In diesem Prozess entsteht eine logische konzeptionelle Lösung, die dem Release des SouvAP entspricht. Das Konzept selbst ist ein lizenzierbares Eigentum des Auftraggebers des SouvAP. (siehe auch Anmerkung zu Nutzungsbedingungen) Siehe GP: Ausrichtung auf Verwaltungsnutzen und Anwenderzufriedenheit basierend auf Anwenderfeedback Partnerschaftliche und faire Geschäftsbeziehungen
Modulentwicklung	Die Softwarelieferanten erstellen die Open Source Module in eigenen Entwicklungsprozessen als Teil ihrer eigenen Geschäftsprozesse. Der Auftraggeber des SouvAP nimmt durch seine Modul-Roadmap Einfluss auf die Produktstrategien der Softwarelieferanten. Die Module unterliegen den OSI-konformen Nutzungsbedingungen und es werden Subskriptionen angeboten Siehe GP: Partnerschaftliche und faire Geschäftsbeziehungen Fail Fast Entwicklungs- und Lieferprozess Sicherheit First
Modulbereitstellung	Die OpenSource Module der Softwarelieferanten (Hersteller) werden in einem vom Auftraggeber des SouvAP definierten Verfahren den Partnern der Bereitstellung in einem zentralen Repository (Open CoDE) zur Verfügung gestellt. Für einen stabilen Betrieb bieten alle Hersteller i.d.R. Maintenance-Verträge an, auf deren Basis Betreiber Zugriff auf aktuelle Patches und 3rd Party Support erhalten Siehe GP: Partnerschaftliche und faire Geschäftsbeziehungen
Beispielimplementierung	Neben den Softwaremodulen wird eine Beispielimplementierung als Source Code im OpenCode-Repository bereitgestellt. Diese enthält eine vollständige Implementierung eines SouvAP, die nicht für den Produktivbetrieb vorgesehen ist Die Erstellung der Beispielimplementierung erfolgt entsprechend Steuerung durch den Auftraggeber durch einen der IT-Dienstleister des Bundes, der Länder und Gemeinden. Siehe GP: Fail Fast Entwicklungs- und Lieferprozess Partnerschaftliche und faire Geschäftsbeziehungen

Tabelle : Werteströme: Produkt und IT-Service Bereitstellung

Produkt und IT-Service Bereitstellung	Beschreibung
SouvAP Produkt Konfektion	Die IT-Dienstleister des Bundes, der Länder und Kommunen stellen ihren Kunden aus der Verwaltung spezielle auf deren Bedürfnisse zugeschnittene Lösungen aus den entsprechend der Roadmap gelieferten Open Source Modulen zur Verfügung. Diese erfordern ein Customizing des SouvAP (Herstellung einer organisationsspezifischen Instanz des SouvAP) Siehe GP: Wirtschaftlichkeit Orientierung an internationalen Verwaltungsstandards Prosumer-Lösung Fail Fast Entwicklungs- und Lieferprozess Sicherheit First
Produkt Marketing und Vertrieb	Die IT-Dienstleister des Bundes, der Länder und Kommunen können SouvAP Lösungen unter eigener Marke ihren Kunden in der Verwaltung anbieten Siehe GP: Partnerschaftliche und faire Geschäftsbeziehungen Wirtschaftlichkeit Ausrichtung auf Verwaltungsnutzen und Anwenderzufriedenheit basierend auf Anwenderfeedback
Produktbereitstellung	Die IT-Dienstleister des Bundes, der Länder und Kommunen bieten ihren Kunden in der Verwaltung als Produkt zusammengefasste IT-Services an. Diese beinhalten nicht nur die Funktionalität der konfektionierten Open Source Module, sondern umfassen auch die für eine erfolgreiche Nutzung notwendige Integration in die IT-Landschaft der Verwaltungen, z.B. Identitätsmanagement, Virenschutz usw. Siehe GP: Lieferung von Services anstatt Anwendungen an die Verwaltungskunden
Infrastrukturbereitstellung	Da die Software als Cloud-Lösung konzipiert ist, müssen die entsprechenden Infrastrukturen und der IT-Betrieb zur Verfügung gestellt werden. Dies geschieht durch die Plattformbetreiber. Siehe GP: Unterbrechungsfreier Geschäftsbetrieb wenn nötig Ökologisches Denken und Nachhaltigkeit
Produktsubskriptionen und Abrechnung	Die IT-Dienstleister des Bundes, der Länder und Kommunen werden ihre IT-Leistungen direkt mit ihren Kunden der Verwaltung entsprechend der geltenden Entgeldvereinbarungen abrechnen. Dabei sind die verschiedenen Subskriptionen und Zusatzdienstleistungen zu berücksichtigen. Siehe GP: Partnerschaftliche und faire Geschäftsbeziehungen

Tabelle : Werteströme: Produkt Nutzung

SouvAP Produktauswahl und Einkauf

Der SouvAP ist für die Verwaltungen und deren Anforderungen konzipiert. Entsprechend dieser Vorgehensweise werden die Verwaltungen mit ihren IT-Dienstleistern die für sie vernünftigsten Lösungen vereinbaren. Praktisch bedeutet das i.d.R. die von den IT-Dienstleistern vorkonfigurierten Produkte als Dienstleistung zu erwerben.

Siehe GP:

Wirtschaftlichkeit
Orientierung an internationalen Verwaltungsstandards
Prosumer-Lösung
Anforderungsbasierte und demokratische Roadmap
Partnerschaftliche und faire Geschäftsbeziehungen

Produktnutzung

Die Mitarbeiter der Verwaltung nutzen die für sie zugeschnittene Lösung des SouvAP.

Siehe GP:

Ausrichtung auf Verwaltungsnutzen und Anwenderzufriedenheit basierend auf Anwenderfeedback

Produktfeedback und Verbesserung

Das Anwenderfeedback ist wichtig sowohl für die Arbeitsumgebung der Verwaltungsmitarbeiter selbst, die ihnen durch ihre IT-Dienstleister zur Verfügung gestellt werden, als auch für die Weiterentwicklung des SouvAP als Ganzes.

Hier ist sicherzustellen, dass dieses Feedback allen Partnern gleichermaßen zur Verfügung gestellt wird.

Siehe GP:

Ausrichtung auf Verwaltungsnutzen und Anwenderzufriedenheit basierend auf Anwenderfeedback
Partnerschaftliche und faire Geschäftsbeziehungen

5.3.4.2 Zuordnung der Werteströme zu den beteiligten Rollen

Die in obiger Tabelle beschriebenen Werteströme werden durch die in 58 beschriebenen Rollen realisiert. Diese Realisierung wird durch die gestrichelten Linien ausgedrückt.

Die Werteströme selbst sind in Aktivitäten geordnet (durch Pfeile verbunden)

Abbildung Zuordnung Werteströme zu den Rollen

5.3.4.3 Zuordnung der Werteströme zu den Liefergegenständen

Die oben beschriebenen Liefergegenstände ordnen sich in die Kette der Werteströme folgendermaßen ein:

Abbildung Wertestrom und Liefergegenstände

5.3.5 Geschäftsmodell und Lieferketten

5.3.5.1 Liefergegenstände und Schnittstellen

Entsprechend der Werteströme werden die folgenden zu produzierenden Liefergegenstände jeweils beauftragt sowie geliefert und haben dabei die angegebenen Schnittstellen bzw. Interaktionen:

Tabelle : Liefergegenstände

Liefergegenstände	Schnittstellen
SouvAP Konzept	Die Steuerungsorganisation des SouvAP (BMI/ ZenDiS) ist gleichzeitig der Besitzer des Konzeptes des SouvAP. Mit Konzept ist die abstrakte Lösung des SouvAP in Form einer Blaupause gemeint, die später in konkreten Lösungen des SouvAP mündet. Das Konzept wird den entsprechenden Lieferanten der tatsächlichen Software zur Verfügung gestellt
SouvAP Module	Die konkreten Softwaremodule des SouvAP werden von den Software-Lieferanten (Vendoren) entsprechend den im Konzept abstrakt definierten Modulen entwickelt Im Rahmen des SouvAP werden die Software-Lieferanten dazu von der Steuerungsorganisation beauftragt
SouvAP Beispielimplementierung	Aus den Softwaremodulen wird eine Beispielimplementierung konfektioniert und als Source Code auf Open Code bereitgestellt, die neben den konfektionierten Modulen auch die entsprechenden Integrations- und Deploymentanteile enthält. Die Beispielimplementierung wird vom Auftraggeber des SouvAP gesteuert und von einem der IT-Dienstleister entwickelt
SouvAP Produkt	Aus den Softwaremodulen der Vendoren werden durch die Software-Konfektionierer (i.d.R. IT-Dienstleister) spezifische Produkte zusammengestellt und zu einheitlichen Referenzlösungen entwickelt. Die Auftraggeber sind i.d.R. die Verwaltungen des Bundes, der Länder und Kommunen Eine bereits vorhandene Lösung ist die Phönix-Suite des IT-Landesdienstleisters Dataport.
SouvAP Bereitstellung	Die jeweilige Referenzlösung wird den Verwaltungen von den Software- und Plattformbetreibern zur Verfügung gestellt. Die konkreten Lösungen können im Rahmen der Referenzlösung durchaus kundenspezifisch zugeschnitten sein. So sind spezifische Lösungen für spezifische Kundenanforderungen möglich. Die Verwaltungsorganisationen nutzen den SouvAP im Rahmen eines Service, der die Software selbst, aber auch die nötigen Basisleistungen wie Integrationen der Fachverfahren beinhalten. Auftraggeber des Services ist i.d.R. wiederum die entsprechende Verwaltung des Bundes, der Länder und Kommunen

Das entsprechende Organisationsdesign hat neben den formalen Aspekten der Wertschöpfungskette auch die geschäftlichen Rahmenbedingungen im Auge zu behalten.

Es wird davon ausgegangen, dass sämtliche Software OSD-konform ist. Dennoch können Subskriptionsmodelle explizit vereinbart werden, z.B. um Gewährleistungen und Support, oder noch leistungsstärkere Enterprise-Editionen zu verwenden.

Eine Sonderrolle spielt das Konzept des SouvAP selbst, da es als Branding den Nutzungsbedingungen des Auftraggebers unterliegt.

Abbildung Liefergegenstände - Schnittstellen

Die diesem Lieferprozess zugrundeliegenden Geschäftsprinzipien sind:

Partnerschaftliche und faire Geschäftsbeziehungen
Wirtschaftlichkeit
Lieferung von Services anstatt Anwendungen an die Verwaltungskunden
Prosumer-Lösung
Anforderungsbasierte und demokratische Roadmap

5.3.5.2 Geschäftsmodelle der Beteiligten

Ein Geschäftsmodell erfasst im Wesentlichen, wie Werte in der Organisation geschaffen werden. Die Modelle können z.B. in Form von Business Model Canvases beschrieben werden.

Die Elemente eines Geschäftsmodells:

Management - Wie wird die Organisation geführt?
Kosten – Wie ist die Kostenstruktur der Organisation?
Produkte und Services – Welche Leistungen stellt die Organisation her?
Erlöse – Welche Erlöse generiert die Organisation?
Kompetenzen – Welche Kompetenzen werden benötigt und über welche Kompetenzen verfügt die Organisation?
Kunden – Wer sind die Kunden der Organisation?
Lieferungen – Wie werden die Leistungen geliefert?

Diese Elemente sind nun für die verschiedenen Rollen im Kontext des SouvAP zu erfassen und dahingehend zu vergleichen, ob es Überdeckungen und Konflikte gibt.

Diese Untersuchung würde allein für die Rollen der beteiligten Akteure der Öffentlichen Verwaltung unvollständig bleiben müssen, da allein diese bereits sehr diversifiziert sind.

So sind einige IT-Dienstleister des Bundes, der Länder und Kommunen sowohl Betriebe öffentlichen Rechts, als auch selbst Behörden und damit in ihrer wirtschaftlichen Handlungsfreiheit anderen Bedingungen unterworfen.

Die Geschäftsmodelle der beteiligten Partner hängen jetzt in hohem Maße vom eigenen bzw. zugewiesenem und i.d.R. nicht sehr flexiblen Rollenverständnis ab.

Um eine Gegenüberstellung zu ermöglichen, werden sowohl die Elemente auf das in diesem Kontext wesentliche limitiert, als auch Rollen zusammengefasst und vereinfacht:

Auftraggeber (Auftraggeber des SouvAP)
Verwaltungen/Kunde (Auftraggeber für die IT-Dienstleister, Kunde)
IT-Dienstleister (Software Konfektionierer, Software Betreiber, Plattform Betreiber)
Software Lieferant (Software Lieferanten)

Vereinfachte Gegenüberstellung:

Tabelle : Geschäftsmodelle

Rollen	Kosten	Produkte	Erlöse	Kunden
Auftraggeber	Eigene Organisation Lizenzierung der Module Code-Repository	Konzept und Branding des SouvAP	Vertrieb des Konzeptes	IT-Dienstleister
Verwaltungen/Kunde	Lizenzkosten SouvAP Produktentwicklung SouvAP Bereitstellung Finanzierung Auftraggeber	-	-	Eigene Organisation
IT-Dienstleister	Eigene Organisation Finanzierung Auftraggeber Finanzierung Konzept Support für die Module	SouvAP Produkt SouvAP Bereitstellung	Entsprechend Leistungskatalog für die SouvAPProdukte	Verwaltungen ggf. Kunden außerhalb der Verwaltung
Software Lieferant	Eigene Organisation	Module des SouvAP	Subskriptionen der Module (Gewährleistung, Support) Spezielle Anpassungen/Features Support für die Module	Auftraggeber IT-Dienstleister

5.3.5.3 Implikationen aus den Geschäftsmodellen

Die Gesamtorganisation des SouvAP ist ein weitgehend geschlossenes System in dem Sinne, dass alle Dienstleistungen letztendlich von den Kunden, also der Öffentlichen Verwaltung gezahlt werden. Das beginnt mit den unmittelbaren Funktionen des SouvAP, erstreckt sich aber auch auf die Finanzierung des Konzeptes und Brandings des SouvAP.

Es besteht jetzt eine gewisse Varianz, wie die Kostenflüsse innerhalb der komplexen Organisation gesteuert werden könnten., in der die unterschiedlichen Rollen durchaus eigene Kosten und Erlöse haben.

Es wird deutlich, dass der SouvAP verwaltungsübergreifend in allen seinen Aspekten damit nur funktionieren kann, wenn der Wertschöpfungsprozess dieser unterschiedlichen Rollenverteilung durch ein hohes Maß an Standardisierung und verbindlichen Festlegungen Rechnung trägt.

Das bedeutet insbesondere:

Tabelle : Implikationen aus den Geschäftsmodellen

Festlegung	Beschreibung, Implikation
Zentrale Governance bei lokaler Adaptierbarkeit	BMI/Zendis erstellen die zentralen Vorgaben und übernehmen die Vermittlung und zentrale Vermarktung, sorgen also für das Vertrauen in die konzeptionelle Lösung. Es wird allerdings lokale SouvAP Produkte geben, die individuell auf spezielle Kunden zugeschnitten sind.
Vereinheitlichung der Beschaffungsprozesse	Um der Komplexität des Gesamtgeschäftsmodells Herr zu werden, muss der Beschaffungs- und Vertriebsweg radikal vereinfacht werden. Vorbild könnten hier die im Rahmen des OZG entwickelten EfA Prozesse sein
Standardisierung der Leistungsabrechnung	Die Leistungs- und Entgeldkataloge der Beteiligten muss auf ein einfach zu verstehendes Modell reduziert werden
Einheitliche Nutzungsbedingungen	Um die praktische Bereitstellung für die verschiedenen Kunden überhaupt gewährleisten zu können, sind die Regeln z.B. des Nutzungsrechts in der gesamten Wertschöpfungskette radikal zu vereinfachen. Es werden z.B. nur entwickelte Module akzeptiert, die dem OSI Lizenzmodell umfänglich entsprechen. Subskriptionsmodelle sind transparent zu machen.
Flexible Module und Komponenten	Die zu entwickelnden und bereitzustellenden Komponenten müssen funktional hochgradig austauschbar sein, um sowohl in einer generischen als auch sehr spezifischen Lösung benutzt werden zu können
Interoperabilität	Die Komponenten müssen auch technisch denselben Standards für die Integration genügen. Das heißt, dass insbesondere die Cloud-fähigen Komponenten den selben technischen Regeln genügen müssen

5.3.6 Abgeleitete Prozesse und Beispielworkflows

Ähnlich zu den beschriebenen Business Capabilities und den ebenfalls beschriebenen Wertschöpfungsketten im Kontext des SouvAP wird ein Prozessmodell ebenfalls in verschiedenen Ebenen beschrieben:

Szenarien der Nutzer des SouvAP
Szenarien der beteiligten Akteure an der Entwicklung, Bereitstellung und Verwaltung des SouvAP

Die Beschreibung beschränkt sich dabei auf wesentliche Prozessbestandteile und liefert kein vollständiges Prozessmodell im Sinne eines BPMN.

5.3.6.1 Nutzungsszenarien der SouvAP Nutzer

Um die relevanten Szenarien beschreiben zu können, sei zuerst auf die wesentlichen Aspekte der Verwaltungsarbeit selbst verwiesen, in den der SouvAP genutzt werden wird:

Der Nutzen der Softwarelösung des souveränen digitalen Arbeitsplatzes ergibt sich primär aus der Nutzung durch die Mitarbeiter der Verwaltung. Das betrifft:

Alle Aspekte der Unterstützung der Arbeitsvorgänge der Verwaltungsmitarbeiter durch die Softwarelösung selbst, also die Digitalisierung der bestehenden Verwaltungsvorgänge, einschließlich der Erhöhung der persönlichen Produktivität
Die erfolgreiche Integration der neuen Lösung in die bereits bestehende Prozess- und IT-Landschaft
Die Ermöglichung von sogar neuen Formen der Lösung von Verwaltungsaufgaben durch die Software

Nicht vergessen werden dürfen andere Aspekte der Nutzung von Software, um sie erfolgreich zu machen und den Nutzen zu generieren:

Die Software muss verstanden werden, also z.B. in den Funktionen leicht nachzuvollziehen sein und bedarf einer einführungsbegleitenden Schulung
Die Nutzererfahrung muss insgesamt positiv sein, einschließlich Performance
Die ‚Form‘, also Modulfunktionalität und Nutzerinterface muss der Funktion, also den Verwaltungsaufgaben folgen. Die Anwendungen müssen z.B. eine logische Einheit bilden

Der hier zu beschreibende digitale Arbeitsplatz ist vorrangig für die Mitarbeiter der Öffentlichen Verwaltung gedacht. Die Arbeit selbst könnte in 3 Tätigkeitsaspekte unterteilt werden:

Allgemeine Büro- und Verwaltungstätigkeiten: Diese Tätigkeiten dienen der unmittelbaren Verwaltungstätigkeit, also beispielsweise die Arbeit mit den Fach- und Querschnittsverfahren, die Bürgerkommunikation, die Veraktung usw. Das ist die klassische Verwaltungsarbeit.
Projektartige Tätigkeiten und Tätigkeiten in Teams: In der Industrie, ebenso in der Öffentlichen Verwaltung findet die Arbeit, damit auch die digitale Arbeit immer mehr in zeitlich begrenzten Projekten und in virtuellen Teams statt. Diese Projektarbeit kann dabei innerhalb der eigenen Verwaltungsorganisation, aber auch organisationsübergreifend organisiert sein.
Übergeordnete Tätigkeiten in der Verwaltungsorganisation: Die Öffentliche Verwaltung besteht aus Verwaltungsorganisationen, die ihrerseits ganz eigene Tätigkeiten erfordern. Hier z.B. die Information aller Mitglieder der Organisation über ein schwarzes Brett im Intranet.

Diesen Tätigkeitsaspekten können folgende Tätigkeiten zugeordnet werden, aus denen sich die verschiedenen Nutzungsszenarien ableiten lassen:

Abbildung : Nutzungsszenarien

Die Mitarbeiter der Öffentlichen Verwaltung sind in diesen Tätigkeiten auf die Unterstützung durch den SouvAP angewiesen. Um die dazu benötigten Komponenten zu bestimmen und optimieren zu können, bietet es sich an, beispielhafte Workflows zu entwerfen und auf ihre Toolunterstützung bezüglich verschiedener Nutzerprofile zu überprüfen.

Bereits jetzt sind einige dieser Szenarien bereits hinreichend bekannt und mit Beispielworkflows beschrieben (siehe Anhang), neuere werden dazukommen. Die Methodik dabei ist, möglichst Szenarien zu finden, die ein oder mehrere Tätigkeiten einschließen, um Wiederverwendbarkeit bereits in der Prozessebene zu gewährleisten.

5.3.6.2 Nutzungsszenarien der Entwicklung und Bereitstellung

Nicht nur die Nutzung des Souveränen Arbeitsplatzes durch die Endanwender selbst erfolgt in typischen Workflows, sondern auch die Entwicklung und Bereitstellung des Souveränen Arbeitsplatzes durch die beteiligten Organisationen lassen sich nach typischen Aktivitäten entsprechend Lieferungen entlang der (oben) bereits beschriebenen Werteströme detaillierter beschreiben und gruppieren:

Ein Bild, das Text enthält. Automatisch generierte
Beschreibung

Abbildung Workflows der Entwicklung und Bereitstellung

Der jeweilige Wertschöpfungsprozess wurde bereits im Überblick beschrieben. Einige Tätigkeitsaspekte sind im Sinne des Verständnisses der Geschäftsprozesse zu detaillieren:

siehe dazu auch die Capabilities der Steuerung und Produktentwicklung, sowie Capabilities, die Bereitstellung des SouvAP betreffend

ebenso die Werteströme des SouvAP

Eine tabellarische Übersicht der entsprechenden die Prozesse repräsentierenden Workflows sieht dann so aus:

Tabelle : Workflows

Workflow	Beschreibung
Architektur und Standards	Die Architektur des SouvAP wird zentral entwickelt und durchläuft einem Genehmigungsprozess der durch den zentralen Auftraggeber organisiert wird. Sie enthält sowohl das Architekturkonzept, als auch eine zentrale Referenzarchitektur des SouvAP. Zu den jeweiligen Liefergegenständen werden separate Architekturdokumente erwartet, die für ihren jeweiligen Lieferzweck bindend sind und nicht im Widerspruch zu den zentralen Architekturdokumenten stehen dürfen Das betrifft insbesondere: Die Software-Architekturen der Module der OSS-Hersteller Die Beispielimplementierung Die konfektionierten Produkt-Suiten (SouvAP-Instanzen) Die betreiberspezifischen Bereitstellungsservices Das zentrale Architekturboard des SouvAP zeichnet hier für die kontinuierliche Weiterentwicklung der zentralen Architekturdokumente verantwortlich.
Anforderungsmanagement	Es wird ein zentrales Anforderungsmanagement über den SouvAP von der Auftraggeberorganisation bereitgestellt und verwaltet. In ihm werden die zentralen Vorgaben gesammelt, die die operationale und strategische Weiterentwicklung des SouvAP beschreiben und treiben. Input wird dabei von allen am Gesamtprozess beteiligten Organisationen erwartet und berücksichtigt, einschließlich eines direkten Kanals der Endanwender der von den Betreibern zur Verfügung gestellten Produkte und Services.
Anwendungsdesign und Modulauswahl	Das Anwendungsdesign ergibt sich zum einen aus dem Anforderungsmanagement des SouvAP, zum anderen aus den von den OSS-Herstellern zur Verfügung gestellten Modulen und deren Fähigkeiten. Beide Prozesse verlaufen erst einmal unabhängig, soweit sie nicht direkt vom zentralen Auftraggeber beauftragt werden. Die Modulauswahl erfolgt letztendlich durch den zentralen Auftraggeber unter Berücksichtigung der Anwendungsroadmap.
Kooperation und Partnerschaft	Die Kooperation zwischen den verschiedenen Leistungserbringern untereinander und mit dem zentralen Auftraggeber wird über den zentralen Auftraggeber organisiert und in Form von technischen Kanälen ermöglicht. Diese Kanäle können sein: Das zentrale OpenCOde Repository Funktionspostfächer Social-Media Kanäle … Die Kooperation erfolgt als Service mit entsprechendem Qualitätslevel entsprechend vertraglicher Bindung der Beteiligten.
Lizenzmanagement	Entsprechend der vereinbarten Geschäftsprinzipien kommen nur OSI konforme Lizenzen in Frage, die ihrerseits auch technisch dadurch gefordert werden, dass ohne eine solche Lizenz das OpenCOde Source-Code Repository nicht befüllt werden darf. Alle Nutzungsbedingungen und subskriptionsabhängige Bestandteile des SouvAP sind grundsätzlich zentral zu erfassen. Etwaige Konsequenzen für die Bereitstellung der Dienstleistungen des SouvAP sind von den Betreibern mit den Endkunden der Lösung auszuhandeln, als insbesondere die Verrechnung basierend auf den individuellen Leistungskatalogen der SouvAP-Produkte (SouvAP-Instanzen)
Bestell- und Lieferung	Bestell- und Lieferprozesse sind entsprechend des Organisationsdesigns hierarchisch organisiert. Die entsprechenden Workflows folgen diesem Design. Konzeptionsebene: Der zentrale Auftraggeber beauftragt die zu liefernden Module Die OSS-Hersteller liefern sie Der zentrale Auftraggeber beauftragt eine Beispielarchitektur Ein Software-Konfektionierer erstellt die Beispielarchitektur Die Software-Konfektionierer entwickeln Produkte des SouvAP, u.a. durch Modulauswahl Bereitstellungsebene Die Verwaltungsorganisation des Endkunden bestellt ein konkretes SouvAP Produkt bei einem der Software-Konfektionierer Die Lieferung des SouvAP-Produktes erfolgt i.d.R. an einen Software-Betreiber. Der Software-Betreiber liefert sein fertiges SouvAP Produkt an einen Plattform-Betreiber, der das SouvAP Produkt letztendlich als Service an den Endkunden in der Verwaltung liefert
Abrechnung	Entsprechend der Bestell- und Lieferprozesse existieren verschiedene Abrechnungsmodelle und darauf basierende Workflows. Allgemein gilt, dass die Abrechnung immer zwischen den tatsächlichen Vertragspartnern stattfindet, die ihrerseits eventuelle Zulieferungen mit in die eigenen Leistungskataloge einrechnen müssen.
Betrieb Software Repository	Der SouvAP verwendet das zentrale OpenCode GitLab Software Repository. Es werden die üblichen Entwicklungsprozesse angenommen. Es wird angestrebt, dass auch die Teile außerhalb der Software-Module selbst entwickelt werden, also z.B. Identitätsmanagement oder auch Portalanwendungen im OpenCode Repository verwaltet werden
LCM der Bestandteile des SouvAP	Das Konzept und das Branding des SouvAP wird zentral durch den Auftraggeber des SouvAP in einem LCM-Prozess verwaltet. Für das Life Cycle Management aller Bestandteile des SouvAP, also auch der spezifisch konfektionierten Produkte, sind die entsprechenden Lieferanten zuständig.

5.3.7 Lösungsdesign

Welche Designvorgaben lassen sich aus einer Geschäftsperspektive nun bezüglich der bereitzustellenden SouvAP Lösung treffen, die sowohl für die Anwendungs-, als auch Technologie- und Infrastrukturarchitektur relevant sind?

Eine funktionale Betrachtung hat zu klären:

Welche Nutzer werden mit dem SouvAP später arbeiten, welche Nutzerprofile sind in der öffentlichen Verwaltung üblich?
Was sind die Rahmenbedingungen der Nutzung, z.B. mit welchen Geräten in welchen Umgebungen werden die Mitarbeiter der öffentlichen Verwaltung aktiv sein?
Welche Anwendungsfeatures werden die Nutzer benötigen, um die geforderten Business-Capabilities besser zu unterstützen?

Eine Betrachtung der Entwicklung und Bereitstellung hat zu klären:

Welche Komponenten werden prinzipiell die benötigten Anwendungsfeatures bereitstellen?
Welche dieser Komponenten sind typischerweise bei den beteiligten Partnern bereits vorhanden oder müssen neu entwickelt werden?
Gibt es spezielle Anforderungen an diese Komponenten aus einer Geschäftsperspektive der Beteiligten und wie werden diese Komponenten geliefert und bereitgestellt?
Wie muss das Gesamtsystem des SouvAP aussehen und wie wird es gebildet?
Wie wird dieses Gesamtsystem den Mitarbeitern der öffentlichen Verwaltung aus zugänglich gemacht?

5.3.7.1 Geräteklassen und Nutzungsprofile der IT-Lösung

Der Rolle ‚Software Nutzer‘ lassen sich verschiedene in der öffentlichen Verwaltung und deren Kunden übliche Geräteklassen zuordnen, mit denen die Mitarbeiter den SouvAP nutzen könnten.

Daraus wiederum lassen sich Nutzerprofile ableiten, die für die Referenzarchitektur und die entsprechenden Nutzungsszenarien berücksichtigt werden müssen.

Abbildung 17: Nutzerprofile und Geräteklassen

Die verschiedenen relevanten Kategorien:

Kategorie/Attribute	Ausprägung
Geräteklasse	Stationärer PC-Nutzer (PC in der Verwaltung) Notebook Nutzer (Laptop der Verwaltung) Thin-Client (PC/Laptop ohne eigenes OS) Tablet, Smartphone (Android, iOS Geräte)
Gerätemanagement	Managt (werden von der IT-Organisation verwaltet) Unmanagt (nicht verwaltete Geräte, z.B. private)
Desktop Hosting	Lokal (lokales OS) Lokal virtualisiert (OS in einer lokalen VM) Gehostet (OS entfernt gehostet, z.B. WTS, VDI)
Hosting Digitalpaket/SouvAP	Lokal installierte Module Entfernt installierte Module mit Portalzugang
Hosting Fachverfahren	Lokal genutzte Fachverfahren Gehostete Fachverfahren
Zugang	Verwaltungsnetz (interner Zugang, geschützte Zugänge) Öffentliches Netz (normales Internet)
Schutzbedarf	Normal Hoch Sehr hoch

Tabelle 15: Kategorien/ Attribute

Anmerkung: Der SouvAP ist auf eine webbasierte Lösung ausgerichtet. Lokale Installationen des SouvAP sind demnach nicht Stand der Betrachtungen und sind nicht Teil der Referenzarchitektur.

Für die zu entwickelnden Anwendungsszenarien lassen sich u.a. folgende, durch Betrachtung bei den IT-Dienstleistern gewonnene in der öffentlichen Verwaltung typische Nutzerprofile ableiten.

Nutzerprofil	Beschreibung
Verwaltungsmitarbeiter Minimaler Arbeitsplatz	Mitarbeiter, der mit Thin-Clients arbeitet und minimale Office-Aktivitäten durchführt Nutzung einiger SouvAP Module
Verwaltungsmitarbeiter Standardarbeitsplatz	Mitarbeiter der Verwaltung mit eigenem stationären Arbeitsplatz und PC Normale Nutzung des SouvAP mit allen Modulen
Verwaltungsmitarbeiter Erweiterter Arbeitsplatz	Mitarbeiter, der neben dem SouvAP auch andere, z.B. Entwickleraufgaben übernimmt Normale Nutzung des SouvAP in unterschiedlichen Umgebungen
Mobiler Verwaltungsmitarbeiter	Mitarbeiter, der vorrangig mobile Endgeräte nutzt, Smartphone und Tablett; diese werden vom IT-Betrieb gemanaged Nutzung des SouvAP in allen angebotenen Modulen
Verwaltungsmitarbeiter Privat-PC	Nutzung eines Privat-PC Nutzung des SouvAP in allen angebotenen Modulen
Verwaltungsmitarbeiter BYOD	Ungemanagte Nutzung von mobilen Endgeräten Nutzung ausgewählter Module des SouvAP
Nutzer außerhalb der Verwaltung (u.a. Mitarbeiter von Unternehmen, mit denen Informationen geteilt werden)	Ungemanagte Nutzung von mobilen Endgeräten sowie Privat-PC Nutzung ausgewählter Module (z.B. Videokonferenzen)

Tabelle 16: Nutzerprofile

5.3.7.2 Zuordnung der Nutzerprofile zu den Geräteklassen

Eine detaillierte Zuordnung der Nutzerprofile zu den Geräteklassen sieht dann so aus:

	Geräte klasse	Geräte Management	Desktop Hosting	Hosting Digital paket	Hosting Fachverfahren	Zugang	Schutzbedarf
VMa minimal	Thin Client	managt	Gehosted (WTS, VDI)	Gehosted	Gehosted	intern	normal hoch
VMa standard	Stationärer PC Notebook	managt	Gehosted (WTS, VDI) Lokal	Lokal Gehosted	Lokal Gehosted	intern öffentlich	normal hoch sehr hoch
VMa erweitert	Stationärer PC Notebook	managt	Gehosted (WTS, VDI) Lokal Lokal virtualisiert	Lokal Gehosted	Lokal Gehosted	intern öffentlich	normal hoch sehr hoch
VMa mobil	Tablett, Smartphone	managt	Lokal	Lokal Gehosted	-	intern öffentlich	normal hoch
VMa privat-PC	Notebook	unmanagt	Gehosted (WTS, VDI) Lokal	Lokal Gehosted	Gehosted	öffentlich	normal
VMa mobil BYOD	Tablett, Smartphone	unmanagt	Lokal	Lokal Gehosted	-	öffentlich	normal

Tabelle 17: Zuordnung der Nutzerprofile zu den Geräteklassen

Anmerkung: Nicht alle Nutzerprofile werden in den ersten Versionen des SouvAP gleichermaßen Berücksichtigung finden. Der Fokus liegt hier auf dem Standard-Verwaltungsmitarbeiter mit seinem stationären PC oder Laptop. Zusätzlich wird die mobile Nutzung des SouvAP sichergestellt mit einer speziellen Betrachtung der dort angebotenen Module.

Anmerkung: Da die Situation der Bereitstellung von IT-Dienstliestungen in den unterschiedlichen Verwaltungen unterschiedlich erfolgt, werden keine Annahmen zur Bereitstellung der Geräteklassen getroffen und sind nicht Teil des Umfangs der Architekturbetrachtungen.

5.3.8 Übersicht der zu liefernden Funktionalitäten

Für die Roadmap der Module und zu liefernden Funktionalitäten des SouvAP sind entsprechend der Geschäftsstrategie die gewünschten Geschäfts-Capabilities zu entwickeln.

Diese wiederum haben sowohl die definierten Treiber, Geschäftsziele, Geschäftsprinzipien als auch die zu erwartenden Anforderungen aus der Arbeitsweise der Verwaltungen zu berücksichtigen.

Üblicherweise werden die Geschäfts-Capabilities in einem Reifemodell entwickelt, in dem vom erhobenen Ist-Reifegrad ausgehend, die Zielreife der jeweiligen Geschäfts-Capabilities bestimmt wird.

Da für den SouvAP weder eine umfassende Ist-Aufnahme möglich ist, noch eine exakte Ziel-Reife bestimmt werden kann, ist es sinnvoll, zumindest die besonders maßgeblichen Geschäfts-Capabilities aus Nutzungsperspektive entsprechend Nutzungsszenarien der Verwaltungsarbeit hervorzuheben, aus denen die funktionalen Module abgeleitet werden können. Eine Gruppierung nach Verbindlichkeit und Priorität folgt dieser Methodik.

Annahme:

Es werden entsprechend des Verwaltungsauftrages die essenziellen Basis-Fähigkeiten beschrieben, die unbedingt zu berücksichtigen sind. Das schließt die Berücksichtigung neuerer Trends in der Verwaltungsarbeit mit ein
Es werden die erweiterten Fähigkeiten benannt, die eine zu erwartende Nachfrage widerspiegeln

5.3.8.1 Priorisierung Tätigkeitsspektrum der Verwaltung

Ausgehend von Beobachtungen innerhalb der öffentlichen Verwaltung kann eine Annahme bezüglich einer Priorisierung der Tätigkeiten vorgenommen werden, bei der die Nutzung des SouvAP besonders nützlich und dringend erscheint:

Abbildung Priorisierte Tätigkeiten

Es ist hier zu beachten, dass die Priorisierung und Verbindlichkeit ausschließlich aus den ausgeübten Tätigkeiten abgeleitet werden und keine Implementierungsroadmap bedeuten, die auch von anderen Faktoren abhängt (siehe u.a. Kap-E).

Des Weitern ist jede Vorgabe mit einer Verbindlichkeit gemäß RFC 2119 geprägt, wird also mit einem Verbindlichkeitsgrad muss, soll, kann oder darf nicht assoziiert.

Es gilt die Annahme, dass eine hohe Verbindlichkeit eine hohe Priorisierung nahelegt.

Tabelle : Verbindlichkeit nach Tätigkeitsspektrum

Kennung	Titel	Verbindlichkeit
	Allgemeine Büro- und Verwaltungstätigkeiten
BusAct-01	Vereinbarung und Überwachung von Terminen	Muss
BusAct-02	Verwaltung von Ressourcen (z.B. physische Konferenzräume, Dienstautos, ..)	Muss
BusAct-03	Verwaltungstechnischer Schriftverkehr	Muss
BusAct-04	Veraktung der Verwaltungsvorgänge	Muss
BusAct-05	Erstellung von Angeboten und Aufträgen	Muss
BusAct-06	Durchführung von IT-Fachverfahren	Muss
	Projektartige- und Teamtätigkeiten
BusAct-07	Durchführung von Telefon- und Webkonferenzen in virtuellen Teams	Muss
BusAct-08	Umfragen und Abstimmungen in virtuellen Teams	Kann
BusAct-09	Gemeinsame Erstellung von Content im Team	Soll
BusAct-10	Projektmanagement	Kann
BusAct-11	Instand Messaging	Soll
BusAct-12	Gemeinsame Team-Nutzung von Dateien, Dokumenten und Content	Muss
	Übergeordnete Tätigkeiten in der Verwaltungsorganisation
BusAct-13	Messaging und E-Mail in den Verwaltungsorganisationen	Muss
BusAct-14	Intranet und Verwaltungsportale	Muss
BusAct-15	Finden und Vernetzen der Mitarbeiter	Soll
BusAct-16	Self-Service (HR, ERP, CRM)	Muss
BusAct-17	Mitarbeit in Foren und Ideenplattformen	Soll
BusAct-18	Verwaltungs- und Organisationsmitteilungen	Soll
BusAct-19	Blogs und Microblogging

5.3.8.2 Priorisierung der Business-Capabilities

Welche der prinzipiell mit einem SouvAP assoziierten Business Capabilities werden mit den Funktionen und Features der zu entwickelnden Module besonders unterstützt werden?

Es wird im folgenden, basierend auf Beobachtungen in der Öffentlichen Verwaltung eine Annahme dazu getroffen. Diese ist später durch ein fundiertes Anforderungsmanagement des Auftraggebers zu überarbeiten.

Business Capabilities die Funktionen des SouvAP selbst betreffend (rote Markierung) bedeutet, dass die Unterstützung ein Muss ist.

Abbildung Priorisierung Business Capabilities

Tabelle : Verbindlichkeit nach Capabilities - Nutzung

Kennung	Titel	Verbindlichkeit
	Kommunikation
BusCap-Fkt-01	Erreichen des gewünschten Publikums	Soll
BusCap-Fkt-02	Auswahl eines geeigneten Kanals	Muss
BusCap-Fkt-03	Interaktion mit dem Publikum	Soll
BusCap-Fkt-04	Vertrauen und Sicherheit in der Kommunikation	Muss
BusCap-Fkt-05	(persönliche) Kommunikationserfahrung	Soll
	Netzwerken
BusCap-Fkt-06	Verwaltung eigener Informationen	Muss
BusCap-Fkt-07	Suchen und Entdecken	Soll
BusCap-Fkt-08	Verbinden und Interaktion	Soll
BusCap-Fkt-09	Informationen und Wissen Teilen	Muss
BusCap-Fkt-10	Förderung von (persönlichen) Fähigkeiten und Themen	Soll
	Organisation und Planung
BusCap-Fkt-11	Zeitorganisation	Soll
BusCap-Fkt-12	Management von Aktivitäten	Soll
BusCap-Fkt-13	Planung der Mitarbeiter und Ressourcen	Muss
	Management und Zugriff auf Inhalte
BusCap-Fkt-14	Erstellung und Erfassung von Inhalten	Muss
BusCap-Fkt-15	Editieren und Zusammenarbeit	Muss
BusCap-Fkt-16	Veröffentlichung und LCM	Soll
BusCap-Fkt-17	Suche und Navigation	Soll
BusCap-Fkt-18	Feedback und Empfehlungen	Soll
	Durchführung von Businessaufgaben
BusCap-Fkt-19	Durchführung von Fachverfahren	Muss
BusCap-Fkt-20	Verwaltung von ERP Informationen	Soll
BusCap-Fkt-21	Zugriff auf Anwendungen	Muss
BusCap-Fkt-22	Arbeitsplatzerfahrung	Muss
BusCap-Fkt-23	Persönliche Produktivität	Muss

Business Capabilities die Bereitstellung des SouvAP selbst betreffend:

Die Verwaltungsvorschriften bezüglich der Bereitstellung der IT der Kommunen, der Länder und des Bundes sind über verschiedene Regelwerke normiert. Die entsprechenden abgeleiteten Business Capabilities sind dementsprechend i.d.R. Muss-Kriterien in ihrer Verbindlichkeit und damit keiner gesonderten Priorisierung unterworfen.

Tabelle : Verbindlichkeit nach Capabilities - Bereitstellung

Kennung	Titel	Verbindlichkeit
	Infrastruktur und Betrieb
BusCap-Del-01	Housing und Infrastruktur	Muss
BusCap-Del-02	Cloud Dienste	Muss
BusCap-Del-03	Plattform Management	Muss
BusCap-Del-04	Integration	Muss
BusCap-Del-05	Umgebungsbereitstellung	Muss
BusCap-Del-06	Monitoring	Muss
	IT Management
BusCap-Del-07	Geräte Management	Muss
BusCap-Del-08	Portale und Publizierung	Muss
BusCap-Del-09	Identitäts- und Zugriffsmanagement	Muss
BusCap-Del-10	Anwendungsmanagement SLM	Muss
BusCap-Del-11	IT Support	Muss
BusCap-Del-12	Schulung und Fortbildung	Muss
BusCap-Del-13	Projekt Management	Muss
	Zentrale Dienste
BusCap-Del-14	Bedarf und Kapazitäten	Muss
BusCap-Del-15	Verwaltung von Lizenzen	Muss
BusCap-Del-16	Beschaffung und Abrechnung	Muss
BusCap-Del-17	Angebots Management	Muss
BusCap-Del-18	Vertrags Management	Muss
BusCap-Del-19	Informations Sicherheit	Muss
BusCap-Del-20	Geschäfts Reporting	Muss

Business Capabilities der Steuerung und Produktentwicklung betreffend:

Tabelle : Verbindlichkeit nach Capabilities - Steuerung und Entwicklung

Kennung	Titel	Verbindlichkeit
	Strategische Entwicklung
BusCap-Ent-01	Architektur und Standards	Muss
BusCap-Ent-02	Produkt Beschreibung	Muss
BusCap-Ent-03	Kooperation und Partnerschaft	Muss
BusCap-Ent-04	Marketing	Muss
BusCap-Ent-05	Projekt Koordination	Muss
BusCap-Ent-06	Projekt Governance	Muss
BusCap-Ent-07	Vendor Management	Muss
BusCap-Ent-08	Projekt Beratung	Muss
	Produkt Entwicklung
BusCap-Ent-09	Anforderungs Management	Muss
BusCap-Ent-10	Anwendungsdesign und Modulauswahl	Muss
BusCap-Ent-11	Anwendungsentwicklung Customizing	Muss
BusCap-Ent-12	Konfigurations Management	Muss
BusCap-Ent-13	Change Management	Muss
BusCap-Ent-01	Release Management	Muss
BusCap-Ent-01	Qualitäts Management	Muss

5.3.8.3 Ableitung der bereitzustellenden Lösungskomponenten

Die aus den Verwaltungstätigkeiten und Business Capabilities des SouvAP abgeleiteten Funktionalitäten lassen sich als abstrakte Lösungskomponenten beschreiben:

Abbildung Funktionale Komponenten

Abgeleitete funktionale Komponenten des SouvAP sind demnach:

Strategische Entwicklung und Bereitstellung der Module

Tabelle : Verbindlichkeit - Strategische Entwicklung und Bereitstellung der Module

Kennung	Titel	Verbindlichkeit
Func-Stg-01	Modul-Repositories	Muss
Func-Stg-02	Dokumentationen	Muss
Func-Stg-03	Beispielimplementierung	Muss

Produkt- und IT-Service Bereitstellung

Tabelle : Verbindlichkeit - Produkt- und IT-Service Bereitstellung

Kennung	Titel	Verbindlichkeit
Func-Prd-01	IAM Identitäts und Zugriffsmanagement	Muss
Func-Prd-02	Single- Sign- On	Muss
Func-Prd-03	Infrastruktur (Cloud)	Muss
Func-Prd-04	IT-Services	Muss
Func-Prd-05	Finanzen und Abrechnung	Muss
Func-Prd-06	Lizenzverwaltung	Muss
Func-Prd-07	Software Verteilung	Muss
Func-Prd-08	Software Entwicklung	Muss
Func-Prd-09	IT-Fachverfahren	Muss
Func-Prd-10	ERP	Muss
Func-Prd-11	Unternehmenssuche	Muss

Produktnutzung

Tabelle : Verbindlichkeit - Produktnutzung

Kennung	Titel	Verbindlichkeit
Func-Usr-01	Portal und UX (Nutzererfahrung)	Muss
	Web-Office und File-Sharing
Func-Usr-02	Textverarbeitung	Muss
Func-Usr-03	Tabellenkalkulation	Muss
Func-Usr-04	Präsentation	Muss
Func-Usr-05	Gemeinsame Dateien	Muss
	Kommunikation
Func-Usr-06	Audio- und Videokonferenzen	Muss
Func-Usr-07	Kurznachrichten	Soll
Func-Usr-08	News-Stream	Soll
Func-Usr-09	Live-Stream	Soll
Func-Usr-10	Foren und Mailinglisten	Kann
Func-Usr-11	Micro-Blogging	Soll
	Groupware
Func-Usr-12	E-Mail	Muss
Func-Usr-13	Persönlicher Kalender	Muss
Func-Usr-14	Gruppenkalender	Muss
Func-Usr-15	Aufgaben	Muss
Func-Usr-16	Addressbücher	Muss
	Persönliche Produktivität
Func-Usr-17	Medienwiedergabe	Muss
Func-Usr-18	Dateikompression	Muss
Func-Usr-19	Anti-Virus	Soll
Func-Usr-20	Kennwortverwaltung (*)	Soll
Func-Usr-21	PDF-Anzeige	Muss
	Content- und Dokumentenmanagement
Func-Usr-22	Content Management	Soll
Func-Usr-23	Lernmanagement	Soll
Func-Usr-24	Wissensmanagement	Soll
Func-Usr-25	Video-Contentmanagement	Soll
Func-Usr-26	Dokumentenmanagement	Soll
	Zusammenarbeit
Func-Usr-27	Umfragen, Abstimmungen	Soll
Func-Usr-28	Whiteboards	Soll
Func-Usr-29	Visualisierungen	Soll
Func-Usr-30	Feedback	Soll
Func-Usr-31	Schwarze Bretter	Soll
Func-Usr-32	Projektmanagement	Soll

(*) derzeit unklar

5.3.9 Beschreibung der relevanten Informationsdomänen

Das Informationsmodell des SouvAP soll einen Überblick verschaffen über die wesentlichen Infor-mationen, die in der Organisation verarbeitet werden.

Allgemein lassen sich die Informationen, die innerhalb der öffentlichen Verwaltung verarbeitet werden in verschiedene Kategorien, Informationsdomänen zusammenfassen:

(Quelle: Architekturteam)

Tabelle : Informationsdomänen

Informationsdomäne	Beschreibung
Steuerung der Verwaltung	Alle Informationen der Steuerung der jeweiligen Verwaltungsorganisation selbst, z.B. Pläne, Strategien, usw.
Gesetze und Regularien	Alle Gesetze und Regularien, die die Arbeit der Verwaltung berühren
Verwaltungsorganisation	Alle Informationen, die die Struktur und Arbeitsweise der Verwaltung zum Inhalt haben
Mitarbeiter der Verwaltung	Alle Mitarbeiterinformationen, i.d.R. persönliche Daten
Finanzen	Alle Informationen der Finanzen und Abrechnung der Verwaltungseinheiten, z.B. Buchhaltung, Bestellungen, usw.
IT	Alle im Rahmen der Digitalisierung und des IT Betriebes anfallende Informationen
Verwaltungskunden	Kundeninformationen der Verwaltung, z.B. Bürger und Betriebe
Bestandsdaten	Alle Daten über die Liegenschaften, Geografie usw., die Verwaltung betreffend
Fachinformationen der Ressorts	Die Verwaltungsvorgänge der Ressorts auf jeder Verwaltungsebene betreffend

Der SouvAP betrifft alle Formen der Kommunikation, Zusammenarbeit und Schriftverkehr der öffentlichen Verwaltung. Es sind also Informationen aller Informationsdomänen grundsätzlich betroffen und es werden dementsprechend Daten aller Domänen erhoben. Eine spezifische Gruppierung ist nicht möglich, bzw. es müssen alle Informationen und daher die Konsequenzen der Verwendung von vornherein mitgedacht werden.

Informationsklassifizierung entsprechend BSI-Grundschutz:

Es gelten für alle Phasen der Entwicklung, Bereitstellung und Betrieb des SouvAP grundsätzlich die entsprechenden BSI Vorschriften:

BSI Standard 200-2, Kapitel 8.2 Schutzbedarfsfeststellung
(Klassen: normal, hoch, sehr hoch)
BSI Standard 200-2, Kapitel 5.1 Klassifikation von Informationen
(Klassifizierung: öffentlich, intern, vertraulich, streng vertraulich)

Es gibt keine dedizierten Vorgaben, welche SouvAP Produkte welchen konkreten Klassen und Klassifizierungen genügen müssen, sondern sind mit den jeweiligen Produktkunden abzustimmen, bzw. gesondert zu zertifizieren.

Neben den Sicherheitsbetrachtungen sind auch andere Regularien auf die Entwicklung, Bereitstellung und Betrieb anwendbar, z.B. aus dem Wettbewerbsrecht, dem Persönlichkeitsrecht usw.

Was die Nutzung des SouvAP anbelangt, liegt es in der Natur der Sache, dass ein SouvAP Produkt nicht allen Regularien immer vollumfänglich von vornherein und für alle Anwendungsfälle genügen kann. Hier sind ggf. spezielle Kundenlösungen mit speziellem Bedarf von den Beteiligten zu konzipieren und zu entwickeln.

5.4 Geschäftstransformation

5.4.1 Priorisierung der Aktivitäten

Die Priorisierung der zu entwickelnden Business Capabilities wurde im Abschnitt der zu liefernden Funktionalitäten vorgestellt und folgt den in der Strategie festgelegten Kernfunktionalitäten, die mit dem SouvAP verbunden sind.

Siehe 5.3.8.2

5.4.2 Implikationen auf die bestehenden Geschäftsmodelle der Beteiligten

Mit der Einführung des SouvAP entsteht für eine Reihe der beschriebenen Capabilities eine fachliche und technische Umsetzung, die die Arbeit in der öffentlichen Verwaltung nachhaltig verändern soll.

Diese neue Lösung bedeutet zumindest eine mehr oder weniger große Veränderung in den bestehenden Geschäftsprozessen der beteiligten Akteure:

Tabelle : Implikationen auf die Geschäftsmodelle

BMI/Zendis

(Rolle: Auftraggeber des SouvAP)

Mit dem Zendis entsteht eine eigene Rechtsform, die den SouvAP zentral steuern und vermarkten wird.

Die Lösung entsteht in Wettbewerb zu sehr etablierten Marken mit ähnlicher Zielgruppe, d,h. das Zendis wird von Anfang an in einer Position sein, die sich an den am Markt etablierten Alternativen messen lassen muss, mit einer erheblichen Erwartungshaltung.

Das betrifft nicht nur die Funktionalität, sondern auch sämtliche Steuerungsprozesse und ebenfalls auch die technische Implementierung in allen Aspekten, also auch UX, Performance und Sicherheit.

Über eine im Konzept und Basisausführung einheitliche Lösung wird die Standardisierung der IT in der gesamten öffentlichen Verwaltung souverän vorangetrieben.

Deutsche Verwaltung

(Rollen: Software Nutzer, Auftraggeber Kunden)

Die Nutzer der Lösung haben eine erhebliche Erwartungshaltung gegenüber der Lösung, bei gleichzeitiger Erfahrung mit bestehenden Lösungen der Marktalternativen.

Sie erhalten sowohl eine neue Lösung entsprechend der beschriebenen Funktionalitäten, als auch die Art und Weise der Arbeit ändert sich für viele, z.B. durch ein Bereitstellungsmodell mittels Cloud-Services.

Die angestrebten Lösungen werden flexibler durch die spezielle Konfektionierung zugeschnittener Module als auch durch standardisierte Schnittstellen, die eine bessere Integration in bestehende und zukünftige IT-Fachverfahren erlauben.

Das macht die Lösung u.U. für die tradierte Beschaffung komplexer aber auch flexibler und moderner in der Abrechnung.

Durch den Anspruch des souveränen Arbeitsplatzes ergeben sich neue Einsatzszenarien entsprechend Risikomanagement der Verwaltungen und Erreichung von Schutzzielen

Kunden der Verwaltung
(Rolle: sekundärer Software Nutzer)

Die Kunden profitieren i.d.R. nicht direkt von der neuen Lösung, aber durch die mit dem Souveränitätsgedanken einhergehende Fokussierung auf Open Source ist auch damit zu rechnen, dass der kommunikative Austausch mit der Verwaltung auch jenseits bestehender closed Varianten möglich wird.

Andere eher implizite Veränderungen ergeben sich aus der damit möglichen Nutzung und damit Vereinheitlichung der Softwarelösungen auch durch die privaten Anwender.

IT-Dienstleister des Bundes, der Länder und Kommunen

(Rollen: Software Betreiber, Plattform Betreiber, Software Konfektionierer, Software Lieferant)

Die IT-Dienstleister integrieren ihre eigenen Serviceleistungen zunehmend in übergeordnete Strukturen, wie z.B. die DVS, EfA Leistungen usw., sowohl organisatorisch, prozessual als auch technisch-architektonisch und selbst kulturell.
Dies zieht Veränderungen in allen diesen Handlungsebenen nach sich.
Prominente Beispiele sind u.a.

Veränderte und komplexere Leistungskataloge, die zukünftig evtl. auch pay-per-use berücksichtigen müssen
Komplexere Strukturen der Leistungserbringung durch zunehmende Verflechtung der Herstellungs- und Bereitstellungsprozesse
(siehe u.a. gemeinsames Code-Repository, gemeinsame CI/CD Pipeline)
asynchrone und kürzere Innovationszyklen der beteiligten Komponenten und Softwaremodule

Die Leistungserbringung erfolgt mit dem Fokus auf digitale Souveränität. Dies bedeutet ebenfalls auf der einen Seite direkte Vorteile von z.B. hauptsächlich genutzten OpenSource Lizenzen, erfordert aber einen vermutlich höheren Aufwand im Management der Lieferantenbeziehungen und der eigenen Supportmodelle, die nicht immer auf feste Geschäftspartner setzen kann, sondern volatile Communities beinhalten wird.

IT-Dienstleister der Privatwirtschaft und Communities

(Rolle: Software Hersteller/Lieferant)

Die Einführung des SouvAP bedeutet für die Software Hersteller und Lieferanten, den Bedingungen des zentralen Auftraggebers genügen zu müssen. Diese sind sowohl technischer Natur:

Cloud-native Lauffähigkeit der Module in der in Entwicklung begriffenen DVC (ehem. DVS, Deutsche Verwaltungscloud)
Austauschbarkeit und Interoperabilität zu anderen Modulen
Erweiterte Sicherheitsanforderungen an die Module entsprechend BSI-Grundschutz, NIST und vorhandener Best Practises, z.B. in der Containerbereitstellung
Fähigkeit zur Skalierung für große Verwaltungsorganisationen
Offenlegung der Softwareentwicklungsprozesse

oder haben einen prozessual-organisatorischen Hintergrund, z.B. die Einhaltung gesetzlicher Vorschriften und Richtlinien

Vergabe- und Wettbewerbsrecht
ITK Beschaffungsrichtlinie
Datenschutzrecht
Urheberrecht
Berücksichtigung der Erfordernisse zur Barrierefreiheit
Die komplexe Struktur der öffentlichen Verwaltung

Daneben gilt es, Voraussetzungen zu schaffen, dass die OSI konforme Software auch tatsächlich unter den vorherrschenden Bedingungen laufen kann und darf

Vollständige Produkte, einschließlich der notwendigen Produkt-, Service und Schulungsdokumentationen
Anbieten geeigneter Service- und Supportmodelle, mit klaren SLA
Mitwirkungspflichten zu Zertifizierungen der Produkte

5.4.3 Geschäftsrisiken

Die Konzeption, Entwicklung, Einführung und der Betrieb des SouvAP ist mit einer Reihe von Risiken verbunden

5.4.3.1 Einführung des SouvAP als Teil der Digitalisierung

Der SouvAP ist mehr als die Einführung eines abgegrenzten IT-Fachverfahren, sondern ist als Teil der Digitalisierung der öffentlichen Verwaltung als Ganzes zu verstehen. Dies geht mit einer Reihe Risiken einher:

Datenschutz und Datensicherheit: Mit der zunehmenden Digitalisierung und Verknüpfung von Arbeitsvorgängen sammelt und verarbeitet die öffentliche Verwaltung immer mehr Daten. Das Risiko von Datenschutzverletzungen und Datenlecks steigt entsprechend. Es ist wichtig, angemessene Sicherheitsmaßnahmen zu implementieren und den Schutz personenbezogener Daten sicherzustellen.
Cybersecurity: Die öffentliche Verwaltung ist ein attraktives Ziel für Cyberangriffe, da sie eine Vielzahl sensibler Informationen und kritischer Infrastrukturen verwaltet. Die zunehmende Digitalisierung, wie die hier adressierte Zurverfügungstellung einer ganzen Produktklasse als SouvAP erhöht das Risiko von Cyberangriffen, wie z.B. Datenmanipulation, Ransomware oder Identitätsdiebstahl. Ein effektives Cybersecurity-Framework ist entscheidend, um solche Angriffe zu verhindern und angemessen darauf zu reagieren.
Mangelnde IT-Kompetenz: Die Entwicklung, Bereitstellung und Betrieb des SouvAP erfordert spezifisches technisches Know-how und Fähigkeiten, die zwar in der Regel bei den Softwareherstellern und IT-Dienstleistern, aber möglicherweise nicht in ausreichendem Maße in allen Teilen der öffentlichen Verwaltung vorhanden sind. Ein Mangel an qualifizierten IT-Fachkräften und die Notwendigkeit einer kontinuierlichen Weiterbildung stellen ein Risiko für eine erfolgreiche Einführung des SouvAP in der öffentlichen Verwaltung dar.
Widerstand gegen Veränderungen: Die Einführung neuer digitaler Prozesse und Technologien erfordert Veränderungen in der Arbeitsweise der Mitarbeiter und der Organisation. Widerstand gegen Veränderungen und mangelnde Akzeptanz können die Umsetzung des SouvAP behindern. Eine umfassende Change-Management-Strategie ist erforderlich, um die Akzeptanz der Mitarbeiter zu fördern und sie auf den mit dem SouvAP angestrebten digitalen Wandel vorzubereiten.
Digitale Kluft: Die Einführung des SouvAP in der komplexen Verwaltungslandschaft kann dazu führen, dass bestimmte Teile der Verwaltung von den Vorteilen ausgeschlossen werden. Es besteht das Risiko einer digitalen Kluft, in der Teile der Verwaltungsmitarbeiter von der Nutzung des SouvAP ausgeschlossen sind, oder zumindest Schwierigkeiten haben, diesen zu nutzen. Es ist wichtig, sicherzustellen, dass der SouvAP möglichst viele Verwaltungsmitarbeiter erreicht, inklusiv ist und niemanden benachteiligt.
Beherrschung der Komplexität:
Der SouvAP wird als ein gebrandetes Produkt in mehreren Produktausprägungen, mit vielen Partnern in einer ohnehin bereits komplexen Verwaltungslandschaft zur Verfügung gestellt. Das stellt eine besondere Herausforderung dar, die nur durch klare Prozesse und Lieferbedingungen gemeistert werden kann.

5.4.3.2 Risiken im Kontext der Nutzung von Software

Eines der Hauptziele des SouvAP ist die Durchsetzung der eigenen Datensouveränität in der öffentlichen Verwaltung. Somit sind die mit diesem Ziel verbundenen Technologien und Methoden noch einmal gesondert zu betrachten. Speziell der Einsatz von Open Source-Software als Basis des SouvAP ist dahingehend zu prüfen, ob es erhöhte oder gar neue Risiken gegenüber klassischer Software gibt.

Sicherheit: Es ist wichtig, dass Sicherheitsaspekte während des gesamten Softwareentwicklungszyklus berücksichtigt werden. Dazu gehören Sicherheitsbewertungen, Sicherheitstests, die Einhaltung bewährter Sicherheitspraktiken und die kontinuierliche Überwachung der Sicherheitslage. Durch eine proaktive Herangehensweise an die Sicherheit können viele potenzielle Sicherheitsrisiken minimiert oder vermieden werden. Darüber hinaus enthält eine große Anzahl Nicht-Open Source bereits Open Source Bestandteile.
In diesem Kontext hervorzuheben ist eine automatisierte Codeanalyse zur Schadcodeerkennung. Bei Open Source finden Teile des Softwareentwicklungszyklus jetzt allerdings öffentlich statt und sind damit auch transparent und vor allem überprüfbar. Z.B. kann geprüft werden, ob Kompilate zu den Sources passen.
Unterstützung: Open Source profitiert in der Regel von gemeinschaftlichen Entwicklungen, die nicht unbedingt die in der öffentlichen Verwaltung zwingend notwendige IT-Unterstützungsleistung umfassen muss. Um diese Unterstützungsleistungen, einschließlich z.B. Schulungsangeboten trotzdem sicherzustellen, werden darauf spezialisierte Firmen betraut, welche oft zusätzliche Enterprise Editionen mit erweiterten Funktionen zur Verfügung stellen.
Kompatibilität und Standards: Um eine hohe Verbreitung des SouvAP zu garantieren, müssen die dazugehörigen Module sowohl untereinander kompatibel sein, vor allem müssen aber die vorhandenen Schnittstellen in andere Ökosysteme der Kunden auf tatsächlich verwendeten Standards beruhen. Dies führt zu Herausforderungen, da die in der öffentlichen Verwaltung genutzten IT-Verfahren häufig proprietär entwickelt wurden. Hinzu kommt, dass neben freien IT-Standards ebenfalls verbreitete firmenabhängige Pseudostandards im Einsatz sind.
Die Kompatibilität und Interoperabilität müssen in jedem Fall sorgfältig geprüft und möglicherweise angepasst werden, um reibungslose Abläufe sicherzustellen. Open Source hilft hier insofern sogar weiter, weil zumindest die Chance besteht, Standards einsehen und Anpassungen vornehmen zu können.
Abhängigkeiten: Der Erfolg und die Weiterentwicklung von Open Source-Software hängen häufig von der Unterstützung und der Aktivität einer Community ab. Es besteht das Risiko, dass ein Open Source-Projekt nicht mehr aktiv gepflegt wird oder die Entwicklergemeinschaft sich auflöst. Dies kann zu Herausforderungen bei der langfristigen Wartung und Unterstützung führen. Auf der anderen Seite können natürlich auch klassische Firmen ihren Geschäftsbetrieb einstellen, ohne dass ein Nachfolger bereitsteht. Bei Open Source-Software kann die Verantwortung auf eine breitere Gemeinschaft verteilt sein, was die Abhängigkeit von einem einzelnen Anbieter zu verringern hilft.
Darüber hinaus sind freiwillige Entwicklergemeinschaften i.d.R. schneller in ihren Reaktionszeiten zu Sicherheitslücken. Benutzer müssen nicht darauf vertrauen, dass der Closed Source Anbieter schnell auf Sicherheitsbedrohungen reagiert und die notwendigen Updates bereitstellt.
Lizenzierung: Die Einführung des SouvAP in der öffentlichen Verwaltung muss sicherstellen, dass die Lizenzbedingungen der verwendeten Open Source-Software richtig verstanden und eingehalten werden, um mögliche rechtliche Konflikte zu vermeiden.

5.4.3.3 Allgemeine Risiken in der Einführung des SouvAP

Neben eher allgemeinen Risiken, die jede größere Produktklasse im Rahmen der Digitalisierung betreffen existieren eine Reihe von spezifischen Risiken bei der Einführung des SouvAP:

Gesellschaftliche Akzeptanz (Anspruch):
Der SouvAP hat ein erhebliches Aufmerksamkeitspotenzial, da er in direktem Wettbewerb zu den weit verbreiteten kommerziellen Anbietern steht. Damit geht ein sehr hoher Anspruch an die Lösung einher, der erst einmal noch eingelöst werden muss.
Dies umfasst z.B. die Erkenntnis, dass es keine ‚schwachen‘, unausgereiften Teile in der Lösung geben darf, oder es geht mit einer offenen Kommunikationsstrategie einher, die die Adressierung dieses Risiko zum Teil des Einführungsprozesses selbst macht.
Nutzerspezifische Akzeptanz:
Der individuelle Nutzer in der öffentlichen Verwaltung bekommt mit dem SouvAP eine Produktklasse, die er mit hoher Wahrscheinlichkeit in Form kommerzieller Produkte bereits kennt. Dadurch existiert eine individuelle Erwartungshaltung, was den Funktionsumfang, als auch die Laufzeitumgebung, Performance usw. des SouvAP betrifft.
Es müssen geeignete Maßnahmen, wie z.B. Schulungen usw. durchgeführt werden, die die Akzeptanz zumindest nicht durch Unkenntnis schmälern.
Akzeptanz durch die Leistungserbringer:
Die Leistungserbringung durch die Softwarehersteller und -betreiber muss sich für sie selbst lohnen. Das umfasst nicht nur die Wirtschaftlichkeit, sondern auch weichere Faktoren wie Bekanntheitsgrad, Zuverlässigkeit, Renommee usw.
Nur in einer tatsächlichen Partnerschaft der Beteiligten wird diese Akzeptanz zu erreichen sein.
Wirtschaftlichkeit:
Die Einführung des SouvAP wird mit erheblichen Kosten und komplexen Kostenstrukturen verbunden sein, einschließlich der Lizenzgebühren, der Schulung von Mitarbeitern, der Anpassung oder Integration in bestehende Systeme und der laufenden Wartung und Aktualisierung. Es besteht das Risiko von Kostenüberschreitungen, insbesondere wenn die Teilprojekte nicht gut geplant sind oder das Budget nicht angemessen festgelegt wurde.
Hinzu kommt, dass mit dieser Klasse von Arbeitsmitteln die Messung tatsächlicher Produktivitätsgewinne und damit die Gründe für Investitionen sehr schwierig zu ermitteln sind.

5.4.3.4 Spezifische Risiken mit der Einführung des SouvAP

Technische Probleme:
Bei der Einführung des SouvAP besteht das Risiko technischer Probleme wie fehlerhafter Installation, nicht gegebener Interoperabilität, Inkompatibilität mit bestehender Infrastruktur, Softwarefehlern oder Performance-Problemen. Solche Probleme können zu Betriebsunterbrechungen, Datenverlust und Frustration bei den Nutzern führen.
Datenmigration und -integrität:
Die Übertragung von Daten von alten Systemen auf den neuen SouvAP kann ein komplexer Prozess sein. Es besteht das Risiko von Datenverlust oder -beschädigung während der Migrationsphase. Darüber hinaus müssen die Daten in der neuen Software korrekt und konsistent integriert werden, um die Datenintegrität sicherzustellen.
Insbesondere in der Öffentlichen Verwaltung existiert eine Vielzahl von Bestandsdokumenten, die nicht nur der Anzahl wegen Aufmerksamkeit verlangen, sondern auch wiedergabetreu sein müssen.
Performance:
Der SouvAP ist als reine Cloud-Lösung geplant und damit insbesondere von der jeweiligen Netzinfrastruktur abhängig, um performant zu sein.
Hier gilt es von vornherein Offline-Fähigkeiten für den Fall zeitweiser Netzwerkunterbrechungen zu implementieren.

Es ist wichtig, dass alle Partner in der Implementierung des SouvAP diese Risiken kennen und angemessene Maßnahmen ergreifen, um sie zu adressieren und zu minimieren. Dies kann die Durchführung einer sorgfältigen Risikobewertung, die Implementierung von Sicherheitsmaßnahmen und die gesonderte Einbindung von Fachleuten umfassen, um den sicheren und effektiven Einsatz des SouvAP in der öffentlichen Verwaltung zu gewährleisten.

Last update: November 15, 2023