Submitted by SSklarß on Wed, 12/02/2020 - 12:35

FAQ - gestellte Fragen von Herstellern und Antworten des Vorhabens XHochschule und PIM im Vorfeld des Hersteller-Workshops am 03.12.

 

Frage 1

Fragenkomplex 1 – Integration von Landes-Portalen beim Aspekt Hochschulverwaltungsleistungen:

Integration / Einbettung der Hochschulverwaltungsleistungen in ein (Landes-) Portal bzw. einer Verwaltungssuchmaschine – gerne auch vom Bund:

    1. Kann ich davon ausgehen, dass die Interoperabilität so gestaltet ist, dass ich durch Implementierung einer Einbettung alle 16 Portale abdecken kann?
    • 1.2: Wenn nein, gibt es ggf. weitere technische Spezifikationen zu anderen Portalen?
    • 1.3.: Gibt es die Möglichkeit ein oder mehrere Testsysteme anzubinden?
  • Dazu folgende Anschlussfragen:
    • 1.4: Welche Verwaltungsleistungen der Hochschulen sollen hier eigentlich ganz genau eingebunden werden? Können Sie mir hierzu eine vollständige Liste liefern? Wir müssen ggf. passende Deep-Links in unserer Software einbauen, um ein direktes Erreichen der passenden Fachfunktionen zu ermöglichen.
    • 1.5: Wie lauten dazu die LeiKa-Nummern?
    • 1.6: Gibt es ein Verzeichnis für die Regionalschlüssel der Hochschulstandorte?
    • 1.7: Woher bekomme ich die Beschreibungstexte nach FIM?
    • 1.8: Die meisten Verwaltungsleistungen verbergen sich hinter einem Login. Wie soll hier die „Verlinkung“ konkret aussehen? Aus Sicht der Bürger*innen wäre ein SSO optimal. Gibt es hierzu schon weitergehende Überlegungen?
  • Antworten:

1.

Es existiert ein Projekt des IT-Planungsrates „Pilot Online Gateway“ im Rahmen des Digitalisierungsbudgets erwähnt hier:

https://www.it-planungsrat.de/SharedDocs/Downloads/DE/Entscheidungen/30_Sitzung/Digitalisierungsprojekt_Projekte.pdf?__blob=publicationFile&v=1

1.1. 

Die Interoperabilität soll zwischen Nutzerkonten (Servicekonten) von Bund und Ländern stattfinden.

1.2. 

Informationen zu Landesportalen und dem Stand der Umsetzungen können vom Vorhaben XHochschule nicht erbracht werden. Es wird auf öffentlich verfügbare Analysen und Studien verwiesen, ohne dass dies eine Wertung durch das Projekt zum Vorhabensstand darstellt:

wie etwa der Jahresbericht des NKR https://www.normenkontrollrat.bund.de/resource/blob/72494/1800428/44bc6f69bc0256967097282af768a05e/20201021-nkr-jahresbericht-2020-data.pdf?download=1

oder der Technische Review Portalverbund Online Gateway im Stand 06.03. hier:
https://www.it-planungsrat.de/SharedDocs/Downloads/DE/Entscheidungen/31_Sitzung/TOP_05_2_Anlage_Technischer_Review.pdf?__blob=publicationFile&v=1

1.3. 

Es gibt eine Testumgebung beim NKB gegen die entwickelt werden kann. Jeden ersten Donnerstag im Monat gibt es einen „Technikworkshop“ bei dem konkrete Fragen zur Anbindung/Einbindung des NKB beantwortet werden.

1.4. 

Es müssen im Rahmen von SDG die in der Verordnung zur Errichtung eines einheitlichen digitalen Zugangstores (https://eur-lex.europa.eu/legal-content/de/TXT/PDF/?uri=CELEX:32018R1724&from=EN) zu hinterlegenden Leistungsbeschreibungen von online und offline-Leistungen an das Landesportal und über den Portalverbund dann an das Portal YourEurope in Deutsch und British Englisch übermittelt werden.

1.5

Sie erhalten einen Einblick über SDG-relevante OZG-Leistungen deren Abwicklung grenzüberschreitend möglich sein muss durch einen Blick in den Anhang 2 der Verordnung sowie durch einen Filter in der OZG-Informationsplattform. Dort können Sie z.B. auf die Lebenslage Studium filtern und den Filter SDG setzen:
https://informationsplattform.ozg-umsetzung.de/iNG/app/projects?qf=_it_section2_VArt%5BOZG-Leistung%5D&headline=SDG2-Leistungen&nav=RegKO_RO&tb=projects

1.6

Das Release 0.1 von XHochschule hat ein Mapping von Regionalschlüsseln zu Hochschulen strukturell vorgesehen, eine Klärung z.B. mit DESTATIS, ob und wer diese erarbeiten kann oder ob diese bereits vorliegen steht noch aus

1.7

Die FIM-Informationen werden aktuell von der FIM-Redaktion erarbeitet und stehen noch nicht zur Verfügung.

1.8

und abschließend:

Weitere öffentliche Informationen, z.B. zum Sammlerdienst, Suchdienst, Suchclient finden Sie in Projektbeschreibungen des Pilotprojektes Online Gateway Portalverbund. Hier noch ein Verweis auf den Beschluss des IT-Planungsrates auf der 33. Sitzung: https://www.it-planungsrat.de/SharedDocs/Sitzungen/DE/2020/Sitzung_33.html?pos=6

Fragenkomplex 2 – digitales Postfach im Rahmen des Service-Kontos:

2.1  

Haben Sie auch schon weitergehende Informationen zu diesem Thema? Neben den aktuell schon definierten Übertragungen von Dokumenten, wie das Zeugnis, gibt es noch viele weitere Bescheide und Bescheinigungen, die sinnvollerweise im „Datensafe“ der Bürger*innen abgelegt werden sollten. Hier würde vielleicht zunächst ein „einfacher“ Webservice genügen. Gibt es da schon was?

2.2.

Dazu auch gleich die weitere Frage: Um eine Art Datencockpit aufbauen zu können werden Webservice benötigt, die wir mit Daten füttern. Gibt es dazu bereits technische Spezifikationen?

Antwort 2.1:

Nach Kenntnis des XHochschul-Vorhabens ist kein übergreifender Datensafe als OZG Komponente in kurzfristiger Umsetzungsplanung. Ein Datensafe für Bürger und Unternehmen wurde auf dem 1. Tag des IT-PLR Fachkongress 2019 als zukünftige Ausbaufstufen erwähnt.

Bescheide/Zeugnisse können im Postfach des Nutzerkonto Bund abgelegt werden. Diese Daten lassen sich herunterladen oder ausdrucken und können dann außerhalb eines Nutzerkontos weitergeleitet werden. Das NKB Postfach ist jedoch kein Archiv.

Ein Bildungsrepository zur dezentralen oder zentralen Ablage für Nachweise des Bildungswesen scheint für eine durchgängige nutzerfreundliche Digitalisierung von Antragsprozessen notwendig. (… Anbindung an NK L und Bund, Nachnutzung der Auth-Verfahren wie z.B. eID)

Antwort 2.2:

Für ein Datencockpit wurden verschiedene Lösungsmöglichkeiten und Architekturen im Rahmen eines Digitalisierungslabors „Datencockpit“ entworfen. Ein Datencockpit wird auch in der Kabinettsfassung des Registermodernisierungsgesetzes (https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/registermodernisierungsgesetz.html)  erwähnt. Weitere Informationen zur Pilotierung der Komponente Datencockpit und der weiteren Querschnittsleistung „Nachweisabruf“ erhalten Sie hier:

https://www.onlinezugangsgesetz.de/Webs/OZG/DE/umsetzung/themenfelder/querschnittsleistungen/querschnittsleistungen-node.html 

Frage 3.

zum Agendapunkt „Informationen zum IST-Stand und zu Planungen von PIM und XHochschule vermitteln

Frage: 3.1

Wie hängen die Projekte und Standards genau zusammen (ELMO / ELMREX versus X-Standard)? – Welche Umsetzungen werden im CaMS erwartet?

Frage: 3.2.

In welcher Reihenfolge soll was umgesetzt werden?

Frage 3.3.

Soll die PIM-Plattform die derzeitigen Systeme zur Unterstützung der Studierendenmobilität an Hochschulen (z.B. mobility-online, move-on, …) ersetzen?

Frage 3.4.

Was ist die Funktion einer Student-ID neben einer generellen E-ID?  Was sollen die CaMS im Handling / der Verwaltung der digitalen Identitäten leisten?

Antwort 3.1.

XHochschule berücksichtigt EDCI (für Nachweise allgmeine)und ELMO (für den ToR) und definiert eigene für OZG und SDG benötigte Spezifika. Ein CaMS sollte zukünftig Zeugnisse in den Formaten XHochschule und damit ELMO und EDCI + nationale Erweiterungen ausstellen können. PIM verwendet XHochschule in einigen Use Cases.

Erwartungshaltungen an CaMS Hersteller können mit zunehmend konkreten Releaseplänen von den Hochschulen in Form von gemeinsam diskutieren Anforderungen im Jahr 2021 erfolgen.

Antwort 3.2.

Die Releaseplanung von XHochschule sieht folgende Reihenfolge in der Digitalisierung von Nachweisen vor, ist aber noch nicht final: (Zeugnis, dann Supplement nach HRK-Vorgaben, dann Immatrikulationsbescheinigung für BAföG und Ausländeramt, dann ToR nach EMREX/ELMO)

Antwort 3.3

Nein, es sind Schnittstellen und ein gesonderter Workshop zur Anbindung der „International Office Software“ von PIM dazu geplant.

Antwort 3.4

Muss zusammen auch außerhalb des Webmeetings besprochen werden.

Aus Sicht XHochschule sollte die OZG E-ID und etwaige andere Ordnungszahlen aus dem Registermodernisierungsgesetz sowie aus dem EU-Ausland kommende eIDAS konforme IDs unterstützt werden.

Abbildung der IDs des Transports dann auf Matrikelnummer in der Fachnachricht scheint notwendig, muss aber zumindest bei SDG vor dem Architekturhintergrund „4-corner Modell“ und „Ende zu Ende Verschlüsselung“ geklärt werden.

Bestehende Projekte wie MyAcademicID sollten im Blick behalten werden. Für OZG ist eine lebenslagenübergreifende ID auch vor und nach dem Studium als Bindeglied zwischen Lebenslage Schule, Beruf und Studium sehr wichtig um Durchlässigkeit zu erreichen.

 

Frage 4

Frage 4  zu Agendapunkt Informationen zu ausgewählten zentralen OZG-Komponenten (hier: Nutzerkonto Bund und Postfachfunktionalität) und zur SDG-Verordnung (hier Modellierung von Nachweisen im Hochschulbereich) vermitteln

4.1. Wie wird der Abgleich der Nutzerkonten (Bundesportal / Landesportal ) und insbesondere der Identitäten mit den CaMS dauerhaft erfolgen? – Es sind ja viele Use-Cases Portal auch über das Studium hinaus denkbar.

Beachte hierzu § 8 Abs. 4 OZG:

(4)     Die elektronische Identifizierung kann jeweils mittels einer einmaligen Abfrage der Identitätsdaten erfolgen. Mit Einwilligung des Nutzers sind eine dauerhafte Speicherung der Identitätsdaten und deren Übermittlung an und Verwendung durch die für die Verwaltungsleistung zuständige Behörde zulässig. Im Falle der dauerhaften Speicherung muss der Nutzer jederzeit die Möglichkeit haben, das Nutzerkonto und alle gespeicherten Daten selbständig zu löschen.

Die Zuordnung der Identitäten aus dem Nutzerkonto zu den Identitäten im CaMS ist noch völlig unklar:  Im DoSV wird der Abgleich möglich durch die dauerhafte Nutzung von BID und BAN in den Campusmanagementsystemen. – DoSV ist dabei im Datenaustausch führend.

Welche Konzepte gibt es dazu in den Nutzerportalen?

Frage 4.2.

§ 8 Abs. 3 OZG sind die Speicherung elektronischer Dokumente im Nutzerportal mit Einwilligung des Nutzers vor:  (3)  Mit Einwilligung des Nutzers dürfen im Nutzerkonto elektronische Dokumente zu Verwaltungsvorgängen sowie Status- und Verfahrensinformationen innerhalb des Nutzerkontos gespeichert und verarbeitet werden.

Wer holt die Einwilligung ein und dokumentiert sie?

Frage 4.3.

Auf diese Weise werden Datenbestände parallel aufgebaut – Hochschule / Nutzerkonten: Langfristperspektive?

Frage 4.4. 

Über das Nutzerkonto wäre eine Weitergabe durch den User auch über den staatlichen Bereich denkbar – z.B. Zeugnisse und andere Leistungsnachweise für Unternehmen. Es wird ein qualifiziertes Vertrauensniveau erforderlich sein: Wer stellt die dafür notwendige IT-Infrastruktur (digitale Signaturen / Siegel, Blockchain?, Validierungsdienste ….)

Antwort 4.1.

Aktuell in Klärung. Hierzu kann das Projekt OZG NKB direkt im Workshop befragt werden. Außerdem bietet das Projekt eigene monatliche Herstellerworkshop zum Thema Authentifizierung mit dem Nutzerkonto Bund an.

Antwort 4.2.

Wird in Projektablauf in den Vorhaben PIM festgelegt, bei XHochschule nicht einschlägig.

Antwort 4.3.

In Klärung, ggf. im Workshop durch Projekt NKB.

Antwort 4.4.

XHochschule hat die semantische Interoperabilitätsebene im Blick. Das EU-Vorhaben Europass bietet hier weitergehende Infrastruktur (Credentialviewer, Bewerberplattform, usw). Das Digital Credential Consortium (https://digitalcredentials.mit.edu/wp-content/uploads/2020/02/white-paper-building-digital-credential-infrastructure-future.pdf) hat dazu Überlegungen und Planungen auf internationaler Ebene angestellt.

Die Plattformen Digitaler Campus / PIM haben Lösungen dazu im Rahmen von Pilotprojekten in der Erörterung.

XHochschule ist für die Wahrung von semantischer Interoperabilität (des fachlichen Payloads) zuständig. Für das auch im Informationsvideo XHochschule (https://www.youtube.com/watch?v=c3P4dU6hAYU) skizzierte Vision besteht Einigkeit, dass die von Ihnen angesprochenen Punkte geklärt und bei der Erarbeitung der semantischen Ebene informationsarchitektonisch beachtet werden müssen.

Thema "notwendige IT-Infrastruktur" muss auch aus Sicht des Vorhabens XHochschule geklärt werden. Unter Berücksichtigung der Hochschulautonomie und des Bildungsföderalismus scheint unter dem Motto „soviel Einheit wie nötig, bei soviel Vielfalt wie möglich“ die digitale Validierungsstruktur neben dezentralen Ansätzen bei den Hochschulen auch zentrale Komponenten zu erfordern. Dies scheint angezeigt beispielhaft bei Aspekten wie

  1. der nachträglichen Aberkennung von Zeugnissen Infrastrukturkomponenten wie eine „Certificate Revocation Lists“
  2. einem semantischen Clearing Center für die fortwährende fachliche Pflege von bundesweiten Taxonomien in einem neu zu schaffenden digitalen Informationsverbund 

 

Frage 5

Frage 5.1.

Wie ist der Abgleich der Postfachfunktionalität Nutzerkonto mit den Kommunikationen über die CaMS – siehe dazu oben das ähnliche Problem mit dem Abgleich der Identitäten.
Die Erfahrungen mit DoSV zeigen uns, dass parallele Portale und Kommunikation in ein und derselben Sache schwierig ist für die User.  Der Abgleich der Informationen ist extrem aufwändig und Daueraufgabe. – Wenn die Bundes- / Landesportale als weitere Plattform dazukommen, weitet sich das Problem aus: Usability sieht anders aus. Gibt es Konzepte für eine Kommunikationsabgleich?

Frage 6

zum Agendapunkt "Hochschulen und Fachverfahrensherstellern Gelegenheit geben für Klärung offener Punkte, Verständnisfragen und Anregungen für zukünftige Releases. Zukünftige Einbindung, geplante Releases im Jahr 2021 und Termine für weitere Herstellerworkshops kommunizieren"

Sind die Verantwortlichen für die Länderportale / Bundesportal als zentrale Komponente in diesen Abgleich einbezogen?

Antwort 6:

Das Vorhaben XHochschule steht im engen Austausch mit den OZG-Infrastrukturprojekten „OZG-Nutzerkonto Bund, Digilab Datencockpit sowie zukünftig geplanten Vorhaben der KoSIT / des BMI im Bereich Registermodernisierung. Die Portale sollen von den Hochschulen heraus mit dem semantischen Standard XZuFI 2.2 beliefert werden (siehe Antwort 1.3). Die Anbindung aller Teilnehmer zur Übermittlung von Leistungsbeschreibungen von Landesportalen  ist auf Basis von XZuFi 2.1 bis Ende 2020 und Umsetzung von XZuFi 2.2. zur Erfüllung der SDG-Anforderungen bis Ende April 2021 geplant. Ein Abgleich der Releaseplanungen nicht nur mit den Nutzerkonten sondern auch mit den Portalen als zentrale Komponente wird als Anregung mitgenommen.

 

--- ab hier folgen noch Beantwortungen im oder nach dem Workshop ---

Frage 7:

 

  • Die in der Spezifikation 0.0.05 veröffentlichten Anwendungsfälle (Hochschulwechsel, Hochschulzeugnis, ...) finden sich in der Spezifikation 0.1 so nicht mehr wieder.

Frage 7.1

Was ist das eigentliche Ziel und die Vision von XHochschule?

Frage 7.2 

Ist XHochschule für den Hochschulbereich die vollständige OZG Umsetzung oder gibt es noch weitere Anwendungsfälle, die bisher nur noch nicht spezifiziert wurden?

Frage 7.3

Wie wird sichergestellt, dass die vorgeschlagene Spezifikation realisiert und in die Bestandsprozesse / -daten eingebunden werden kann?

Frage 8:

  • Dokumentenmanagement: Der Umgang mit digitalen Dokumenten, deren Austausch, Nutzung und Ablage ist für mich eine zentrale Kernfrage im Rahmen der Digitalisierung der Hochschulprozesse. Ich würde es als Killer-Feature bezeichnen und aus meiner Sicht ist es für die Akzeptanz der neuen digitalen Prozesse durch die Bürgerinnen und Bürger entscheidend. Die bisher veröffentlichte Antwort auf die Frage nach dem Umgang mit Dokumenten ist ein USB-Stick.

Frage 8.1

Gibt es weitere Bestrebungen eine Cloud-basierte und am OZG-Nutzungskonto angeschlossene Lösung zu arbeiten? Stichwort: Datensafe.

Frage 8.2

Wie wird technisch sichergestellt, dass das Dokument auf dem USB-Stick tatsächlich meins ist (unabhängig von Änderungen des Namens, des Geschlechts und das versehentliche Hochladen vom USB-Sticks der Schwester)?

Frage 8.3

Ist der USB-Stick nur ein Symbol für das selbstverantwortliche Dokumentenmanagement oder ist es tatsächlich ein besonderer USB-Stick der ggf. noch stimmte technische Absicherungen besitzt?

Frage 9:

• Kommunikation mit dem OZG-Nutzungskonto - Gibt es zum Datenaustausch und zum Authentifizierungsverfahren bereits eine Spezifikation?

Frage 9.1

Wie werden Identitäten systemübergreifend sicher identifiziert?

Frage 9.2

Welche Bestrebungen gibt es, eine übergreifende Identifikationsnummer für Studierende zu nutzen? Welche Art der Identifikation wird angestrebt?

Frage 9.3

Wie soll die Systemkopplung konkret (technisch) aussehen und wie weit soll diese gehen?

Frage 9.4

Ist geplant auch Personenstammdaten und weitere persönliche Informationen mit Hilfe des OZG-Nutzungskonto an ein Fachverfahren zu übertragen, abzugleichen oder zu synchronisieren?

Frage 10:

• Wie soll mit Bestandsdaten in den Fachverfahren umgegangen werden? Wie ist die allgemeine Vorstellung zur Übergangszeit von analog zu digital? Wie ist die Vorstellung zum Übergang von bereits digitalen Bestandsprozessen zu den neuen digitalen Prozessen? Und welche Prozesse an den Hochschulen werden jetzt ganz konkret von OZG berührt?

Frage 11:

• Wie ist der Status der notwendigen rechtlichen Grundlagen für die Datenerhebung und dem Datenaustausch?

Frage 12:

• Sollte in speziellen Einzelfällen für bestimmte Personen der digitale Prozess nicht möglich sein, ist noch ein alternativer Weg vorgesehen?

Frage 13:

• Wer sind Betreiber und Ansprechpartner/innen zu den Systemen mit denen Daten ausgeschaut werden sollen? Welche Möglichkeiten von Tests und Prototypen sind hier vorgesehen? Gibt es bereits Referenz- und Testfälle zum aktuellen Stand der Spezifikation?