Digitale Verwaltung

Reengineering des Bildungsportals im öffentlichen Dienst NRW

Ein zentraler Informations- und IT-Dienstleister des Landes Nordrhein-Westfalen (NRW) stand vor der Herausforderung, die Fachverfahren der Ministerien zukunftsfähig zu machen. Um die Effizienz und Sicherheit der IT-Infrastruktur gleichermaßen zu steigern, unterstützte 7P die Schaffung einer einheitlichen, sicheren und wartungsfähigen IT-Architektur.
Öffentliche Verwaltung

Informationen und Fakten

Der Kunde: Ein Landesbetrieb in NRW

Der Landesbetrieb ist einer der zentralen Informations- und IT-Dienstleister des Landes Nordrhein-Westfalen (NRW) und bietet ein umfassendes Angebot an IT-Produkten und -Dienstleistungen. Dazu gehören die Bereitstellung einer leistungsfähigen und jederzeit verfügbaren IT-Infrastruktur und die Entwicklung von Softwareprodukten für die Ministerien und nachgeordneten Dienststellen. Der Landesbetrieb erbringt Dienstleistungen für die Planung, Realisierung und den wirtschaftlichen Betrieb der IT-Infrastruktur, unter anderem in den Bereichen Kommunikationsnetze, Softwareentwicklung und -betrieb.

Portal als Anlaufstelle für Fachverfahren

Das Portal des Ministeriums ist die zentrale digitale Anlaufstelle für verschiedene Fachverfahren, die den Ministerien und ihren nachgeordneten Behörden zur Verfügung stehen. Die Fachverfahren decken ein breites Spektrum von Verwaltungsaufgaben ab, wie z. B. Stellenausschreibungen, statistische Auswertungen und die Verwaltung von Behördendaten. Für ihren erfolgreichen Einsatz müssen sie hohe Anforderungen an Sicherheit, Verfügbarkeit und Benutzerfreundlichkeit erfüllen.

Hinzu kommt, dass sich das Portal sowohl an behördeninterne Nutzer als auch an die breite Öffentlichkeit richtet. Aus diesem Grund ist eine flexible und gleichzeitig robuste IT-Infrastruktur erforderlich, die leicht an neue Anforderungen angepasst werden kann.

1) Herausforderung: IT-Modernisierung unter komplexen Bedingungen

Das Ministeriumsportal verwaltet rund 50 Fachverfahren, die jeweils spezifische Aufgaben der öffentlichen Verwaltung unterstützen. Die Verfahren wurden über viele Jahre individuell entwickelt und sind daher technologisch unterschiedlich. Dies führte zu einem hohen personellen Aufwand, um sie kontinuierlich zu pflegen und weiterzuentwickeln, damit sie alle Anforderungen an Sicherheit und Wartbarkeit erfüllen. 

Um die Pflege und Wartung der Fachverfahren zu vereinfachen, wünschte sich das Ministerium eine flexible und skalierbare IT-Landschaft. Ziel war es, durch ein geeignetes Reengineering eine stabile und gleichzeitig wartungsfreundliche Entwicklungsumgebung zu schaffen.

Anforderungen an die Fachverfahren

Die Fachverfahren des Ministeriums müssen eine Vielzahl von Anforderungen erfüllen, um eine zuverlässige und sichere Nutzung zu gewährleisten. Diese Anforderungen können in drei Hauptkategorien eingeteilt werden:

Höchste Sicherheitsstandards

In den Fachverfahren werden sensible Informationen verarbeitet, darunter personenbezogene Daten der Bürgerinnen und Bürger sowie Verwaltungsdaten der Behörden. Aus diesem Grund gelten strenge Sicherheitsstandards, die regelmäßig überprüft und an aktuelle Bedrohungsszenarien angepasst werden müssen.

Agilität und Skalierbarkeit

Ministerielle Fachverfahren müssen regelmäßig an neue politische Vorgaben oder gesetzliche Regelungen angepasst werden. Dies erfordert eine agile und flexible IT-Infrastruktur, die eine schnelle Reaktion auf Veränderungen ermöglicht.

Zugänglichkeit und Barrierefreiheit

Es muss sichergestellt sein, dass die Verfahren für alle Nutzergruppen, einschließlich für Menschen mit Behinderungen, jederzeit uneingeschränkt zugänglich sind.

2) Lösung: Agiles Reengineering

Im Rahmen eines Reengineering-Projektes wurde eine einheitliche Systemarchitektur geschaffen, die auf die aktuellen und zukünftigen Anforderungen des Landes Nordrhein-Westfalen ausgelegt ist und die Grundlage für eine zukunftssichere IT-Strategie mit langfristiger Skalierbarkeit und Sicherheit bildet.

Das Reengineering umfasste dabei mehrere Neuerungen:

Alle Anwendungen wurden in einen hochsicheren Netzbereich verlagert, der durch eine mehrstufige Firewall von den internen Netzbereichen des Ministeriums getrennt ist. Zugriffe erfolgen ausschließlich verschlüsselt und nur mit expliziter Genehmigung, sodass Daten nicht unbefugt abgefangen oder manipuliert werden können.

Migration in eine Internet Demilitarized Zone (IDMZ)

Eine einheitliche Basisarchitektur, die in allen Fachanwendungen zum Einsatz kommt, gibt Aspekte wie Technologien, Bibliotheken, Schichtmodelle und Coding-Standards vor. Ein eigens entwickeltes Framework automatisiert grundlegende Aufgaben wie Logging, Autorisierung und Datenbankzugriffe. Um eine flexible Erweiterung der Kernfunktionalitäten zu ermöglichen, basiert es auf Decorator Design Patterns.

Einheitliche Architektur

Das Reengineering-Projekt wurde agil nach dem Scrum-Framework durchgeführt. Dieses Vorgehen ermöglicht, im Projektverlauf flexibel auf neue Anforderungen und Erkenntnisse zu reagieren.

Agilität

Um die Komplexität der Softwarearchitektur zu reduzieren und gleichzeitig die Skalierbarkeit und Wartbarkeit der Anwendungen zu verbessern, wurde das 3-Tier-Modell eingeführt. Dieses Modell unterteilt die Anwendungen in drei logische Schichten:

  1. Präsentationsschicht:
    Ein Content Management System (Drupal) für das Frontend.
  2. Logikschicht:
    Eine Java-Anwendung, die über REST-Endpunkte mit dem Frontend kommuniziert. Zur Vereinfachung wird das Basisarchitektur-Framework verwendet.
  3. Datenhaltungsschicht:
    Eine MariaDB-Datenbank, die mittels des JPA-Frameworks über verschlüsselte JDBC-Konnektoren kommuniziert.

3-Tier-Modell

Das Basisarchitektur-Framework: Rückgrat der neuen IT-Landschaft

Das eigens entwickelte Basisarchitektur-Framework umfasst Vorgaben für Technologien, Bibliotheken, Schichtmodelle und Coding-Standards. Es standardisiert und vereinfacht zentrale Funktionen der Anwendungen:

CRUD-Operationen

Wiederkehrende Datenbankoperationen sind automatisiert und erfüllen standardisierte Sicherheitsanforderungen.

DTO-Mappings

Automatisierte Umwandlungen zwischen Datenbank- und Transferobjekten erleichtern die Arbeit an verteilten Anwendungen.

Zeitgesteuerte Prozesse

Batch-Prozesse wie Berichte oder Datensicherung werden durch einfache Konfiguration ermöglicht.

Autorisierungsdienst

Ein zentraler Dienst gewährleistet sichere Zugriffe und Benutzerprüfungen.

REST-Endpunkte

Standardisierte Schnittstellen ermöglichen eine effiziente Kommunikation mit dem CMS.

3) Ergebnis: Moderne IT-Basis für die Ministerien

Das erste Fachverfahren des Reengineering-Projekts wurde im April 2024 erfolgreich abgeschlossen und im August 2024 live geschaltet. Mit der Modernisierung wurde die IT-Infrastruktur des Ministeriums signifikant gestärkt und zukunftsfähig gemacht.

Das Reengineering-Projekt markiert einen entscheidenden Schritt in der IT-Modernisierung des Landes NRW. Es zeigt, wie moderne IT-Strategien in der öffentlichen Verwaltung umgesetzt werden können. Durch die Kombination von technischen Innovationen, Sicherheitsmaßnahmen und agiler Methodik konnten die komplexen Anforderungen erfüllt und eine solide Basis für die Zukunft geschaffen werden. Bereits jetzt laufen die Vorbereitungen, um weitere Altverfahren auf die neue Architektur zu migrieren.

Durch das Reengineering wurde das Bildunsportal umfangreich modernisiert:

  • Höhere Sicherheit:
    Die IDMZ und verschlüsselte Zugänge bieten optimalen Schutz vor Bedrohungen.
  • Effizienzsteigerung:
    Standardisierte Prozesse und automatisierte Funktionen reduzieren den Wartungsaufwand.
  • Zukunftsfähigkeit:
    Die einheitliche Architektur schafft die Basis für die Integration weiterer Fachverfahren.

Fallstudie: Das Pilotprojekt „Job-Portal“

Das erste Fachverfahren, das im Rahmen des Reengineerings modernisiert wurde, war ein zentrales Job-Portal. Es soll mehrere bestehende Stellenausschreibungsverfahren in eine einheitliche Lösung integrieren, die den Anforderungen moderner IT-Sicherheitsrichtlinien entspricht und gleichzeitig die Wartung vereinfacht. Ein wesentliches Ziel des neuen Job-Portals war es, die bisher heterogenen Fachverfahren für Stellenausschreibungen in eine einheitliche, zentral verwaltbare Architektur zu überführen.

Dadurch können redundante Prozesse abgebaut und Synergien zwischen den verschiedenen Anwendungen geschaffen werden. Die Harmonisierung der Systeme trägt dazu bei, den Wartungsaufwand zu minimieren, Sicherheitslücken effizienter zu schließen und die Funktionalitäten der Verfahren zu erweitern.

Prüfmaßnahmen

Das Job-Portal wurde von einem externen Dienstleister entwickelt. Um die Softwarequalität sicherzustellen, wurde das Stellenportal strengen Prüfungen unterzogen:

  • Automatisierte Code-Analyse:
    Tools wie das Checkstyle-Maven-Plugin stellten die Einhaltung von Coding-Standards sicher.
  • Architektur-Checks:
    Das Maven-ArchUnit-Plugin garantiert die Einhaltung des 3-Tier-Modells, um die langfristige Skalierbarkeit und Wartbarkeit des Systems zu gewährleisten.
  • Testabdeckung:
    Das JaCoCo-Plugin stellt sicher, dass eine Testabdeckung von mindestens 80 % erreicht wird. Zusätzlich wird manuell geprüft, ob alle kritischen Komponenten abgedeckt sind.
  • Bibliotheksmanagement:
    Es dürfen nur genehmigte Bibliotheken verwendet werden, um die Sicherheit und Kompatibilität des Systems zu gewährleisten.
  • Sicherheitsmanagement:
    Die Installation und Wartung im IDMZ erfolgt ausschließlich über kontrollierte Zugänge durch speziell autorisierte Mitarbeitenden.

Aufgaben des Reengineering-Teams

Das Reengineering-Team spielte eine zentrale Rolle im Projekt, indem es als Bindeglied zwischen den verschiedenen Projektbeteiligten fungierte. Zu den Hauptaufgaben des Teams gehörten:

  • Anforderungsanalyse:
    Enge Zusammenarbeit mit internen Teams und externen Dienstleistern zur Erfassung der fachlichen und technischen Anforderungen.
  • Bereitstellung des Frameworks:
    Alle Teams erhielten die notwendigen Ressourcen und klare Vorgaben zur Nutzung der Basisarchitektur.
  • Kontinuierliche Anpassung:
    Die agile Projektumgebung wurde durch einen iterativen Prozess gewährleistet, der kontinuierlich das Feedback der beteiligten Teams integriert.
  • Akzeptanztests:
    Strenge Prüfungen garantierten die Einhaltung der Sicherheits- und Architekturvorgaben.
  • Deployment und Fehlersuche:
    Das Team übernahm das Deployment und unterstützte bei der Fehlerbehebung.

Kontakt

Sie suchen einen erfahrenen und zuverlässigen IT-Partner?

Wir bieten Ihnen individuelle Lösungen für Ihre Anliegen – von Beratung, über Entwicklung, Integration, bis hin zum Betrieb.

Jetzt kontaktieren
© 2025 SEVEN PRINCIPLES GROUP