Szenario: Sichere Mobilisierung des Aktenservers mit eAkte2Go & MobileIron

Gemeinsames Szenario von FOKUS, MobileIron und Computacenter

Der Leiter des Dezernates Organisation des Landesamtes für Straßenbau ist mit dem Zug auf der Fahrt nach Brüssel, wo er an einer Gremiensitzung teilnimmt. Die Sitzungsdokumente wurden von seinem Vorzimmer in der E-Akte bereitgestellt. Weiterhin hat der Behördenleiter aber auch vor, sich dem Thema „Aufbewahrungsfristen“ aus unterschiedlichen Sichten zu widmen, da er den Auftrag hat, eine Stellungnahme zur Langzeitablage in der elektronischen Akte abzugeben. Schließlich hat er sich unterschiedliche, aktuell zu behandelnde Dokumente für die Reise in einer „Handakte“ zusammengestellt. Auf alle diese greift er mobil über die „eAkte2Go“-App zu, die ihm einen einfachen, direkten Zugang zu seinen Dokumenten bietet. Zwei Klicks – und das gewünschte Dokument ist auf dem Bildschirm. Genutzt wird für die Übertragung der CMIS-Standard, der es erlaubt, unterschiedliche Dokumentrepositories mit der gleichen Oberfläche parallel anzusprechen.

Er nutzt sein IOS-Gerät, auf dem er auch seine privaten Mails, Dokumente und Apps verfügbar hat. Die dienstlichen Anwendungen laufen allerdings in dem sicheren MobileIron SecureApp Container. Dieser Container schützt nicht nur die Daten durch Verschlüsselung gegen unbefugten Zugriff – auch wenn das Tablet abhanden kommt – sondern kümmert sich im Hintergrund um den Aufbau der sicheren Verbindungen, Passwörter für die Backend-Applikationen etc. Diese Sicherheitsmaßnahme macht es dem Dezernatsleiter darüber hinaus möglich, Dokumente aus dem E-Akte-System lokal vorzuhalten, um auch weiterarbeiten zu können, wenn die Online-Datenverbindung zur E-Akte abbricht oder – wie in diesem Fall – im Zug im Ausland nicht zur Verfügung steht. Diese lokale Zwischenspeicherung wäre ohne den MobileApp-Container nach den Sicherheitsrichtlinien seiner Behörde nicht zulässig.

Über MobileIron lassen sich zusätzlich Policies und Richtlinien definieren sowie Zertifikate für die Authentifizierung verteilen. Somit wird sichergestellt, dass die Daten aus der eAkte2Go in der Hoheit der IT- Verantwortlichen bleiben. Dem Datenverlust wird vorgebeugt und die hohen Anforderungen an die behördeninterne IT Compliance können erfüllt werden.