Online-Sicherheitsprüfung (OSiP)

Bild des Benutzers Mareike Sassenscheidt
Gespeichert von Mareike Sassens... am 13. März 2018

Online-Sicherheitsprüfung (OSiP)

Personenbezogene Sicherheits- und Zuverlässigkeitsüberprüfungen sind vor der Gewährung des Zugangs zu sicherheitsrelevanten oder nicht allgemein zugänglichen Bereichen auf Grundlage von unterschiedlichen Rechtgrundlagen vorgeschrieben. Bei der Durchführung der Zuverlässigkeitsüberprüfungen sind unterschiedliche Stellen zu beteiligen. Mit dem IT-Verfahren Online-Sicherheitsprüfung (OSiP) wurde eine Möglichkeit geschaffen, die vielfältigen Beteiligten und Nutzergruppen in automatisierte und weitestgehend medienbruchfreie Abläufe zu integrieren. Viele Anwendungsbereiche können bereits jetzt IT-gestützt mit OSiP durchgeführt werden. Weitere Anwendungsbereiche können bei Vorhandensein einer entsprechenden Rechtsgrundlage ergänzt werden.

Folgende wesentlichen Vorteile eines „gelebten E-Governments“ können durch den Einsatz von OSiP erzielt werden:

  • Unternehmen können mit der Verwaltung elektronisch zusammenarbeiten;
  • Die zu beteiligenden Stellen der Verwaltungen (Genehmigungsbehörden, Polizei, Verfassungsschutz sowie Bundesregister) können elektronisch zusammenarbeiten;
  • Die Bearbeitung eines Antrags vom Eingang bis zum Bescheid kann innerhalb weniger Tage erfolgen, sofern keine Versagensgründe vorliegen;
  • Änderungen an den Rechtsgrundlagen für Zuverlässigkeitsüberprüfungen (z.B. Luftsicherheitsgesetz, Gewerbeordnung,…) können innerhalb eines gemeinsamen IT-Verfahrens umgesetzt werden.

Derzeit unterstützt OSiP die Personensicherheits- und Zuverlässigkeitsprüfungen für eine Vielzahl von Anwendungsbereichen:

  • Luftsicherheit
  • Hafensicherheit
  • Einbürgerung
  • Atomrecht
  • militärischer Abschirmdienst (MAD)
  • Aufenthalt über das Bundesverwaltungsamt
  • Waffensicherheit
  • Anlassbezogene Überprüfung (z. B. Akkreditierung)
  • Gewerberecht (Bewacher, Prostituiertenschutz)
  • Strafvollzug (über das Produkt BasisWeb)

Für die Sicherheitsüberprüfung der unterschiedlichen Anwendungsbereiche werden für eine effiziente Bearbeitung der Anträge einheitliche Standards verwendet, so dass OSiP als zentrale Schnittstelle für viele Anwendungsgebiete genutzt wird und für neue Anwendungsbereiche einfach erweitert werden kann.
 
Insbesondere ist die Einbeziehung der Erkenntnisstellen (Verfassungsschutz, Polizei  sowie die Bundesregister) ein besonderes Herausstellungsmerkmal von OSiP. Derzeit haben fast alle Landeskriminalämter die Bereitschaft erklärt, sich in den OSiP-Verbund zu integrieren.

Länderübergreifende Kooperation

Zuverlässigkeitsüberprüfungen erfolgen weitestgehend in Ausübung von Bundesrecht. Aus diesem Grund wurde die Entwicklung von OSiP im Rahmen als Koordinierungsprojekt in den Aktionsplan des IT-Planungsrates aufgenommen. Aktuell sind Nordrhein-Westfalen (Federführer), Baden-Württemberg, Hamburg und Hessen Kooperationspartner. Thüringen hat inzwischen ebenfalls seine Bereitschaft signalisiert. Weitere Länder sind interessiert. Seit dem Jahr 2017 ist OSiP Anwendung des IT-Planungsrates.

Internationale Anerkennung

Internationale Anerkennung erhielt OSiP mit der Auszeichnung “certificate of excellence” in der „national category“ beim „Sharing and Reuse Awards Contest“ der europäischen Kommission am 29. März 2017 in Lissabon.

Hartmut Beuß, Beauftragter der Landesregierung Nordrhein-Westfalen für Informationstechnik (CIO) zu OSiP: „Mittels OSiP ist die einheitliche, länder- und fachbereichsübergreifende Durchführung von personenbezogenen Sicherheits- und Zuverlässigkeitsüberprüfungen auf Basis eines in der Entwicklungs-Kooperation erstellten und gemeinsam finanzierten IT-Verfahrens möglich. Aus diesem Grund wurde die Neuentwicklung im Aktionsplan des IT-Planungsrates aufgenommen. Eine länderübergreifende Lösung spart Kosten, sichert Flexibilität, erzielt Synergieeffekte und vermeidet Doppelentwicklungen. Gleichzeitig leistet OSiP einen Beitrag zur Umsetzung der Ziele der nationalen E-Government-Strategie. Und nicht zu vergessen: Die mit Sicherheitsüberprüfungen betrauten Mitarbeiter werden schon bei geringen Fallzahlen entlastet.“

Architektur von OSiP

 

Bestandteile von OSiP

OSiP besteht aus mehreren eigenständigen Komponenten, die per Schnittstelle miteinander verbunden sind. Dazu zählt einerseits der sog. Kern, der als Datendrehscheibe alle Anfragen auf Überprüfung einer Person annimmt, an die angefragten Erkenntnisstellen verteilt und die Erkenntnisse wieder zurück an die anfragenden Stellen leitet. Mit dem Kern kommunizieren die Client-Komponenten Front Office Client (FO), Front Office Verwaltung Client (FO-V), Back Office Client (BO) und Erkenntnisstellen Client (EKS). Diese Clients sind browserbasiert, d.h. es muss keine Installation auf den Arbeitsplatzrechnern durchgeführt werden. Sie bieten je nach gewünschtem Szenario eine einfache Anfragemöglichkeit oder eine erweiterte Fachverfahrensfunktionalität zur Abwicklung verschiedener zusätzlicher Funktionalitäten im Genehmigungsverfahren wie zum Beispiel Anhörungsverfahren, Genehmigungserstellung, Unterstützung der Gebührenabrechnung usw. Mit dem EKS-Client können die Erkenntnisstellen die für sie bestimmten Anfragen herunterladen und ihre Erkenntnisse zurückmelden.

Zusätzlich stehen Schnittstellen (Webservices per SOAP und XML) zur Verfügung, die eine Alternative zur Client-Nutzung darstellen und die Möglichkeit bieten, dass nachgelagerte Fachverfahren der Behörden direkt mit OSiP kommunizieren können. OSiP wird in gesicherten Verwaltungsnetzen betrieben; die vorbereitenden Arbeiten durch die Unternehmen können mit dem FO-Client im Internet erledigt werden. Die Übermittlung der Antragsdaten in Richtung OSiP wird in diesem Fall aus dem Verwaltungsnetz initiiert.  

Weitere

Pressemitteilungen

Weitere

Informationen