Path:
Zertifizierung von Anbietern

Full text: Zertifizierung von Anbietern

Standard-Rahmenbedingungen
für Mobile Bürgerdienste am Beispiel Mobile Parking
Zertifizierung von Anbietern

Hinterg rund
Die Projektgruppe „Mobile Bürgerdienste“ wurde im Jahr 2005 gegründet und gehört thematisch zum D21-Leuchtturmprojekt „Mobile Gesellschaft“. Mitglieder der Projektgruppe sind neben den Kommunen Köln, München, Wiesbaden, Berlin sowie dem Deutschen Städte- und Gemeindebund DStGB auch Handyparken-Betreiber, Parkscheinautomatenhersteller und MobilfunkProvider. Die Arbeitsgruppe verfolgt mit der vorliegenden Studie das Ziel, den Kommunen Sicherheit bei der Einführung von Handyparken zu geben und für künftige Nutzerinnen und Nutzer des Handyparkens Transparenz zu schaffen.

Imp re s s um
Herausgegeben von der Initiative D21 e.V. Siemensdamm 50 13629 Berlin Telefon 030-386 30086 Telefax 030-386 30092 kontakt@initiatived21.de www.initiatived21.de Die vorliegende Publikation ist unter www.initiatived21.de auch als PDF-Dokument verfügbar.

Projektleitung: Siegfried Buck, Fujitsu Siemens Computers GmbH siegfried.buck@fujitsu-siemens.com Telefon 089-36011026 Thomas Weil, Stadt Köln thomas.weil@stadt-koeln.de Telefon 0221-22127871 Zertifizierer: Telematics Pro e.V. Michael Sandrock sandrock@telematicspro.de Telefon 030-39902320

Grafische Konzeption und Gestaltung: Gordon Albrecht, Initiative D21

Inhalt
1 1.1 1.2 1.3 1.4 2 2.1 2.2 2.3 2.4 3 Hintergrund und Zielsetzung Mobile Gesellschaft Mobiles Parken Warum ist Mobiles Parken bisher nicht weit verbreitet? Freiwillige Zertifizierung der Anbieter von Handy-Park-Systemen Zertifizierung Zielsetzung Schritte zur Zertifzierung Zertifizierungsstelle Checkliste und Qualitätsstandards Bewertung 4 4 4 5 5 6 6 6 7 8 9

1 Hintergrund und Zielsetzung
1.1 Mobile Gesellschaft Mobile Gesellschaft ist ein Zukunftsthema, das den Trend zu einem unabhängigeren privaten und beruflichen Leben aufgreift. Stand der Begriff „Mobilität“ früher vorwiegend für Fortbewegung im weitesten Sinne, wird er heute zunehmend zum Synonym für örtlich flexibles Kommunizieren, Arbeiten und Informieren. Verbunden damit sind neue Arten des Lernens, Einkaufens, Bezahlens, der Verwaltung, des Marketings oder des Gesundheitsmanagements. Die mobile Gesellschaft entwickelt sich zum Massenphänomen, das revolutionäre Auswirkungen auf Alltag und Beruf haben wird. Daraus ergeben sich enorme Chancen für mehr Wachstum, Fortschritt und Wettbewerbsfähigkeit von und in Deutschland. Grundvoraussetzung für diesen Trend ist vordergründig die technologische und politische Entwicklung. So gab es Ende eine Marktdurchdringung von 95 %. Hinzu kommt eine Vielfalt mobiler Endgeräte wie PDAs, Smartphones oder internetfähige Notebooks. Die Verbreitung von Breitband, UMTS oder W-Lan wird den Trend zu mehr Mobilität genauso verstärken, wie es positive rechtliche Rahmenbedingungen für einen liberalen Marktzugang bereits tun. Wahrer Treiber der Entwicklung sind aber die Kundinnen und Kunden bzw. Verbraucherinnen und Verbraucher. Die Technologie selbst bedient nur ein Bedürfnis der Gesellschaft im Wandel. Der Nutzen von Hardware und Anwendungen rückt immer stärker in den Vordergrund. Die Produkte übernehmen die Funktion eines virtuellen Butlers und führen zu einem Gewinn an Lebensqualität. Dies erkennbar zu machen und den Produkten mehr Emotionalität zu verleihen, wird zu einem immer wichtigeren Faktor.

1.2 Mobiles Parken Mobiles Parken stellt technologisch betrachtet ein komfortables System zur Verfügung, um mittels Mobiltelefon die Parkgebühren-Bezahlung zu vereinfachen. Seit Februar 2006 gibt es für den §13 STVO eine Ausnahmegenehmigung, die das Bezahlen von Parkgebühren mittels Mobiltelefon ermöglicht. Damit ist für die Kommunen die gesetzliche Grundlage gegeben, um das Bedürfnis der Bürger nach Komfort und einfacher Handhabung beim Parken zu bedienen.

4

Die Vorteile für die Bürger sind klar:  Minutengenaue Abrechnung der tatsächlichen Parkdauer (sofern von der Stadtgemeinde unterstützt)  Kein Kleingeld oder Parkschein notwendig  Einfache und sichere Art der Parkgebührenentrichtung  Ständige Transparenz über getätigte Parkausgaben in ihrem geschützen Online-Benutzerbereich  Einsicht nehmen und Rechnungslegung online möglich  Starten und Anhalten der persönlichen Parkuhr dank Check-In/Check-Out  Vorabinformation bevor die bezahlte Parkdauer abläuft  Bequeme, einfache und ortsunabhängige Möglichkeit zum Verlängern der Parkdauer (z.B. wenn der Einkauf etwas länger als geplant dauert)  Kein Suchen von Parkautomaten Aber auch die Kommunen profitieren von diesem System: Erfahrungen aus den bisher anwendenden Städten zeigen, dass Kommunen viele Vorteile aus der Einführung des Handy-Parkens ziehen. Zum einen erhöht sich durch die Vorteile für Autofahrer, beziehungsweise Bürger, auch deren Zufriedenheit. Zum zweiten haben die Mitarbeiter im Innen- und Außendienst der Parkraumbewirtschaftung positive Erfahrungen gemacht, zum Beispiel bei der Erleichterung der statistischen Auswertung und deren Nutzung für eine bessere Parkraumplanung. Zum dritten lässt sich eine Optimierung der kommunalen Einnahmen als Vorteil definieren, denn bei hoher Nutzung des Handy-Parkens verringern sich die Bewirtschaftungskosten für die üblichen Parkautomaten. Zudem gehen den Kommunen durch minutengenaues Abrechnen keine Einnahmen verloren und ortsansässige Einzelhändler freuen sich, wenn Kunden nicht gegen die Parkuhr hetzen, sondern entspannt im Laden verweilen können. Kurzum, das Image des HandyParkens ist in den Vorreiter-Kommunen positiv.

Potsdam haben den Systembetrieb aufgenommen oder bereiten den Einsatz vor. Nach einem Jahr Ausnahmegenehmigung wäre eine stärkere Verbreitung des Mobilen Parkens zu erwarten, die Kommunen zögern aber noch. Was sind die Gründe? Zum einen gibt es eine relativ große Anzahl von europäischen Anbietern, die ihren Service mit unterschiedlichen technischen Konzepten und verschiedenen Geschäftsmodellen anbieten. Es ist auch bei bestehendem Interesse nicht einfach, die für die eigene Stadt am besten geeignete Lösung zu identifizieren. Zudem unterliegt das ‚HandyParken’ einem schnellen Wandel, sowohl in technischer Hinsicht als auch aufgrund der Wirkung von Marktmechanismen. Was ein Anbieter gestern in Stadt A implementiert hat, muss morgen nicht die gleiche Lösung für Stadt B sein. Zum anderen gibt es in Deutschland derzeit keine abschließende Rechtssicherheit zum Einsatz von Lösungen der ‚elektronischen Parkraumbewirtschaftung’. Dies betrifft u.a. die zivilrechtliche Stellung des Serviceanbieters (Ist er unselbständiger Verwaltungshelfer und kann er als solcher zivilrechtliche Verträge mit den Kraftfahrern schließen?), die unmittelbare Verwendung des Kfz-Kennzeichens für die Überwachung von ‚Handy-Parkern’ (Datenschutzrechtlich ein Personen identifizierbares Datum, das erfasst, verarbeitet und gespeichert wird) u.a.m.

1.4 Freiwillige Zertifizierung der Anbieter von Handy-Park-Systemen Die D21-Projektgruppe hat sich deshalb zum Ziel gesetzt, Hemmnisse für die Einführung solcher Systeme aufzuzeigen, Lösungen vorzuschlagen und deren Umsetzung anzuregen. Der Service Mobiles Parken dient dabei nur als Beispiel, die Fragen betreffen alle anderen Dienste wie Mobiles Ticketing, Mobiles Einkaufen etc. Als erster Schritt wurde eine Zertifizierungsstelle eingesetzt, die auf freiwilliger Basis die Kompatibilität an HandyPark-Systemen überprüft und nach einem im Projekt verabschiedeten Kriterienkatalog und Vorgehensweise auch die Qualität der Systeme beurteilt. Diese freiwillige Zertifizierung soll Kommunen ein Mindestmaß an Sicherheit bei der Auswahl der Systeme bieten.

1.3 Warum ist Mobiles Parken bisher nicht weit verbreitet? In Berlin und Saarbrücken wurden im Februar 2005 Pilotimplementierungen des so genannten ‚Handy-Parkens’ gestartet. Die Angebote erfreuen sich einer großen Beliebtheit bei den nutzenden Kraftfahrern und bei den anwendenden Kommunalverwaltungen. Die Vorteile überzeugen. Inzwischen bieten auch die Städte Paderborn (seit Juni 2005) und Wiesbaden (seit Oktober 2005) ihren Bürgern die Möglichkeit an, die Parkgebühren mit dem Mobiltelefon zu entrichten. Weitere Städte wie Duisburg, Flensburg,

5

2 Zertifizierung
2.1 Zielsetzung Zielsetzung der Zertifizierung ist die Prüfung der Systeme nach der verabschiedeten Checkliste, die sich auf folgende Merkmale fokussiert: Qualitätsstandards  Kompatibilitätsstandards


Der Betreiber unterstützt den Zertifizierer darin, dass diese Auskünfte erteilt werden können. Die Zertifizierungsergebnisse werden dem Betreiber mitgeteilt, so dass erforderliche Korrekturen vor einer offiziellen Testaterteilung gegeben werden können. Die Ergebnisse werden nach Testaterteilung bei dem Zertifizierer dokumentiert, und auf seiner Webseite veröffentlicht. Die Zertifizierung wird jeweils für einen Zeitraum von 12 Monaten erteilt. Nach erteilter Zertifizierung stellt der Zertifizierer sicher, dass die Kriterien eingehalten werden. Diese Überprüfungen werden vorgenommen durch Befragungen und Praxistest. Befragungen werden jeweils mindestens 1x pro Jahr durchgeführt gegenüber den Kommunen, die dem Betreiber aufgrund seiner Kompabilitätszertifizierung eine Genehmigung erteilt haben (vor allem die Ordnungskräfte), wie auch gegenüber den Kunden des Betreibers. Für deren Überprüfung stellt der Betreiber dem Zertifizierer ein Adressengerüst von mindestens 25 Häufigparkern aus dem Gebiet jeder Kommune zur Verfügung. Der Praxistest wird vom Zertifizierer als eingetragener Kunde des Betreibers in jedem seiner Betreiberorte durchgeführt. Die Zertifizierungsergebnisse werden bei dem Zertifizierer dokumentiert und auf seiner Webseite veröffentlicht.

Interessierte Städte haben so die Sicherheit, dass ein zertifizierter Anbieter sowohl alle Qualitäts- als auch alle Kompatibilitätsstandards erfüllt.

2.2 Schritte zur Zertifizierung Der Zertifizierungsablauf bildet drei Themenblöcke:  Beantwortung (Selbstauskünfte) und Dokumentation der Fragen lt. Kriterienliste (Qualitätssicherung und Kompatibilität)  Einholung von Auskünften bei Kommunen, in denen der Betreiber aktuell seine Leistungen anbietet. Der Betreiber benennt für diesen Zweck dem Zertifizierer entsprechende Ansprechpartner. Die Auskünfte finden in Form nicht standardisierter telefonsicher Interviews statt.  Einholung von Auskünften bei 25 Nutzern, die beim Betreiber als Häufigparker dokumentiert sind. Die Nutzer füllen einen standardisierten Fragebogen aus.

6

Der Zertifizierer führt die in Ziff 4 angegebenen Kontrollen nach erteilter Zertifizierung darüber hinaus stichprobenartig mindestens einmal alle 12 Monate durch. Die Ergebnisse der Kontrollen werden umgehend dem Betreiber zugesendet. Defizite werden schriftlich angemahnt. Erkannte Defizite werden durch den Betreiber umgehend abgestellt. Dazu findet eine ergänzende Zusatzkontrolle statt. Sollte dieses Ergebnis erneut nicht zufrieden stellend ausfallen, erfolgt dieser Kontrollprozess ein drittes Mal. Im Fall einer dritten Nicht-Reaktion oder nicht genügenden Reaktion durch den Betreiber ist der Zertifizierer verpflichtet, die Zertifizierung zurückzuziehen.

breit gefächerte Plattform für Anwender und Anbieter von Telematikdienstleistungen und Produkten. Über Veranstaltungen, Diskussionen, Messepräsenzen und monatliche Business-Stammtische zu anwendungsspezifischen Themen wie eparking, ehome, comtec, Navigationssysteme wird die Vernetzung der Betriebe innerhalb des Verbandes gestärkt und durch seine beiden Technologieinitiativen, die Anwenderinitiative Telematik (http://www.ai-telematik. de) und Galileo-OkayBB (http://www.okaybb.de), werden projektbezogene Synergien initiiert. Mehr als 145 Mitgliedsbetriebe umfasst der Verband. Zu den Mitgliedern zählen Großbetriebe wie T-Systems, Siemens Business Service, mittelständische Betriebe wie Eurokartensysteme, DVB Logpay, und Kleinbetriebe wie Xsmart, Chipsatwork. Zu den Beiräten beider Technologieinitiativen gehören u.a. EADS, Thales, ADAC, BVG, Deutscher Städte und Gemeindebund.

2.3 Zertifizierungsstelle TelematicsPRO e.V. – Die deutsche Telematikgesellschaft vertritt die Deutsche Telematikwirtschaft (http://www. telematicspro.de). TelematicsPRO bietet eine thematisch

7

2.4 Checkliste und Qualitätsstandards

Ziff 1 11 12 13

14 15 2 21 22 23 24 25 3 31 32 33 4 41 42 43 44 45 5 51 52 53 54 55 56 57 58 59 6 61 62 63 64 65 66

Kriterien Struktur des Betreibers Betriebssitz nach deutschem Recht Ausweis der Adresse, Ansprechpartner Anzahl der eingesetzten Mitarbeiter in Deutschland Monatlich vorhandenes Volumen von Handyparkern in Deutschland (mindestens 1.000) alternativ dazu Volumen in Europäischen Regionen. Bitte einzeln auflisten. Aktueller Handelsregisterauszug (2005) Letzte gültige Umsatzsteuerbescheinigung (2005) Zahlungsmodalitäten Detaillierte Angabe der technisch verfügbaren Möglichkeiten inkl. der eingesetzten Abläufe, Bsp. Pre- und Postpayment Nachweis einer Banklizenz Bzw. Zusammenarbeit mit einem Bankinstitut zur Bereitstellung der Kautionssumme für die Gemeinde. Transparenzherstellung für die Vertragsgemeinde für aktuelle Parktransaktionen Verfahrensfolgen bei Nichtzahlung der Kunden: Welche Rechtsfolgen werden ausgelöst bei mangelnder Einlösung des Rechnungsbetrages? Handhabung des Ausfallrisiko (Kunde zahlt nicht, Konto ist nicht gedeckt) Öffentlicher Kontrollvorgang Dauer der „Response“-Zeit zwischen Anfrage der Überwachungskräfte und Antwort über den Server? Über welche technische Funktionalität kontrollieren die Überwachungskräfte? Sind die Schnittstellen offen zugänglich? (Interoperabilität) IT Sicherheit und Betriebssicherheit Daten sollten redundant in 2 Rechenzentren gehalten werden. Bitte auflisten bei welchen Rechenzentren dies erfolgt. Wie wird die Datenhaltung bei einem potenziellen Ausfall des Systems sichergestellt? Wie wird Datensicherheit gegenüber Hakern sichergestellt? Welche Verfügbarkeitsanforderungen sind vorgegeben? Wie lange dauert der Wiederanlauf im Fehlerfall? Handhabung von An- und Abmeldungen durch den Kunden Wie erfährt der Kunde, dass sein angemeldeter Parkvorgang tatsächlich ausgelöst wurde? Wie wird verfahren bei SMS, wenn diese nicht rechtzeitig auf dem Server ankommen, bzw die Kontrolle eher als die Bestätigung erfolgt? Wie hoch sind die Transaktionskosten für SMS beim Kunden? In welchen Zeitintervallen (Echtzeit) wird der Parkvorgang registriert? Welches Verfahren wird eingesetzt, um die unterschiedlichen Parkzonen einzugeben? Hotline für Kunden: Darstellung der Vertragspartner, Qualifikation des Personals, Abläufe und Verfahrensweisen Detailliertes Beschreiben der Arbeitsabläufe zur Kundenregistrierung und Freischaltung? Welche Kosten entstehen für den Kunden bei der Anmeldung? Kosten der Parktransaktionen, variabel und fix. Datenschutz Wie wird sichergestellt, dass Datenschutzrichtlinien eingehalten werden? Vorhandenes Datenschutzzertifikat? Welche Kundendaten werden gespeichert? Und wie lange? Wie kann auf Kundendaten und Parktransaktionen zugegriffen werden? Wer kann darauf zugreifen? Wie kann auf die Zahlungsdaten zugegriffen werden? Wer kann darauf zugreifen? Nach welchen Qualitätskriterien generell erfolgt der Rechenzentrum-Betrieb, liegen Zertifizierungen vor? (ISO9001 oder ahnliches)

8

3 Bewertung
Für die Bewertung gilt folgendes Schema: 1. Auskünfte laut Kriterienaufstellung Pro gefragtem Kriterium und entsprechend zufrieden stellender Antwort wird auf einer Skala von 0 – 1 jeweils gepunktet. In jedem Fall muss die Summe der ca. 30 bewerteten Fragen einem Wert von 25 Punkten entsprechen. Bewertungen unterhalb einem Wert von 0,5 werden nicht vergeben. Ist die Antwort nicht zufrieden stellend, wird dem zur Zertifizierung anstehenden Betreiber eine Frist gesetzt, die Antwortqualität zu optimieren. 2. Auskünfte der kommunalen Institutionen Zufriedenstellende Auskünfte zu den Themenbereichen Kommunalvertrag (Zahlungsprozesse) und Kontrolle ergeben max. 10 Punkte bei ca. 10 Fragen. 3. Auskünfte von 25 Nutzern Zufrieden stellende Antworten von 25 Nutzern ergeben pro Nutzer einen Wert von max. 1 Punkt (dies bezieht sich insgesamt auf 3 Antwortmöglichkeiten, wobei die beste Antwortkonstellation einen vollen Punkt erzielen lässt). 4. Einwahltest Der Zertifizierer wählt sich als angemeldeter Kunde des zur Zertifizierung anstehenden Unternehmens unregelmäßig 2x während des Zertifizierungsablaufes ein. Jeder zufrieden stellender Vorgang wird mit max. 3 Punkten bewertet. Insgesamt erzielt eine optimale Bewertung ca. 70 Punkte. Das Ergebnis der Bewertung bezieht sich auf die Formulierungen a. volle Zertifizierung b. Zertifikatserteilung unter Auflagen c. Kein Zertifikat Alle Ergebnisse werden dokumentiert und dem Betreiber des ‚Handy-Parkens’ zur Verfügung gestellt. Die Zertifizierungen werden insgesamt unter der Auflage der Kompatibilitätskomponenten erteilt. Betreiber, die sich einem nationalen Kompatibilitätssystem nicht anschließen wollen, erhalten kein Zertifikat. Qualitätsstufen werden wie folgt vergeben: Q1= nach erfolgter Zertifizierung Q2= nach positiver Bewertung der Ziffern 2,3,4, pro Stadt in der Laufzeit von 12 Monaten nach Zertifikatserteilung. Q3= nach weiteren 12 Monaten

9
        
Top of page

Note to user

Dear user,

In response to current developments in the web technology used by the Goobi viewer, the software no longer supports your browser.

Please use one of the following browsers to display this page correctly.

Thank you.