IkGIS-Cham  Neue Möglichkeiten der integrierten ALB-Nutzung in bayerischen Landkreisen; Rechtliche und technische Umsetzung

1. Einführung

Bereits in den frühen 90er-Jahren hatte es in Bayern eine rege Diskussion gegeben, ob und in welchem Umfang die Landkreise personenbezogene Daten des Automatisierten Liegenschaftsbuches (ALB) der Bayerischen Vermessungsverwaltung für ihr tägliches Verwaltungshandeln nutzen können. Der Wortführer war damals der Bayerische Landkreistag als Vertreter der bayerischen Landkreise. Diese Bemühungen waren letztendlich an datenschutzrechtlichen Einwänden gescheitert, obwohl bereits damals eine deutliche Verwaltungsvereinfachung hätte erreicht werden können.

2. Landesweite rechtliche Umsetzung

Um diese Chance nicht auf Dauer zu verlieren, hatte der Bayerische Landkreistag zusammen mit dem Runder Tisch GIS e.V. und dem Landkreis Cham vor etwa drei Jahren eine mehrschichtige eGov-GIS-Initiative u.a. zur Aufarbeitung der ALB-Problematik gestartet.
Die rechtlichen Rahmenbedingungen für eine ALB-Nutzung waren zwar im Grundsatz dieselben geblieben, jedoch haben sich zwischenzeitlich die IT- und GIS-Technologien mehrfach revolutioniert. Ebenso haben sich die Aufgabenstellungen der Landkreise vervielfacht und grundlegende Verantwortlichkeiten wurden auf die Kommunen verlagert. Somit konnte nun erstmalig eine eGovernment-gestützte Argumentation für eine integrierte ALB-Nutzung durch die bayerischen Landkreise erarbeitet und ins Feld geführt werden.
Als besonderer Glücksfall hatte sich erwiesen, dass mit der Bayerischen Staatskanzlei ein höchst motivierter Unterstützer gewonnen werden konnte. Dieses Engagement gipfelte im November 2006 in einem mehrstündigen Besuch des Leiters der Bayerischen Staatskanzlei, Herrn Staatsminister Sinner, in Cham. Die in diesem überaus konstruktiven Strategiegespräch zusammen mit der Spitze der Bayerischen Vermessungsverwaltung und dem Innenministerium erarbeiteten Lösungsansätze hatten nachhaltige Folgen.
Nach einem Folgegespräch mit dem Bayerischen Landesbeauftragten für den Datenschutz war klar, dass das Vermessungs- und Katastergesetz (VermKatG) entsprechend geändert werden konnte. Diese Änderung wurde von der Bayerischen Vermessungsverwaltung mit Nachdruck vorangetrieben und hat zum 01.05.2008 Rechtskraft erlangt. Seitdem besteht für bayerische Landkreise die Möglichkeit unter Auflagen einzelfallbezogene GIS-Abfragen aus einem lokalen ALB-Datenbestand eigenverantwortlich durchzuführen.

3. Beispiel einer technischen Umsetzung

Eine technische Umsetzung der neuen rechtlichen Möglichkeiten wurde vom Landratsamt Cham in Kooperation mit den Firmen ESRI Geoinformatik GmbH und Microsoft Deutschland GmbH durchgeführt. Sie hatte 5 Prämissen zu erfüllen:

  1. Die ALB-Nutzung sollte über eine GIS-Lösung möglichst unkompliziert und spontan möglich sein. Daher war ein Single Sign-on-Konzept auf Basis vorhandener Active Directory-Strukturen (AD) zu erarbeiten. Dieses Konzept ermöglicht nun innerhalb des Kommunalen Behördennetzes (KomBN) des Landkreises Cham sowohl domäneninterne als auch domänenübergreifende Authentifizierungen und ALB-Zugriffe. Das Single Sign-on funktioniert hierfür via Pass-Through über die vier Ebenen „lokale Systemanmeldung“, „zentrale Systemanmeldung“, „Applikationsanmeldung“ und „Datenbankzugriff“. Der AD-Datenbankzugriff wurde mithilfe eines SQL-Servers 2005 realisiert.
  2. Für die Miteinbeziehung weiterer Gebietskörperschaften und Partner, also der kreisangehörigen Gemeinden und Zweckverbände, in eine interkommunale GIS-Lösung mussten die personenbezogenen ALB-Abfragen nach Zuständigkeitsbereichen räumlich differenzierbar sein. Hierfür wurde eine effektive Kopplung des AD mit den Gemarkungen des Liegenschaftskatasters realisiert. Jedem Benutzer können somit Flurstücke gemarkungsweise oder pauschal zugeordnet oder verwehrt werden. Diese Zugriffssteuerung funktioniert dynamisch und voll automatisch mithilfe gängiger Datenbanktechnologie. Bei diesem Verfahren wird unter Berücksichtigung des Benutzers, der die Abfrage (mit dem Werkzeug "Identifizieren" z.B. aus einer ArcGIS Desktop Anwendung) auslöst, eine Datenbanksicht aus den verschiedenen ALB-Tabellen erstellt, in der nur diejenigen Informationen enthalten sind, auf die der angemeldete Benutzer auch tatsächlich zugreifen darf. Da diese Sicht eine dynamische Komponente (Benutzeridentifikation) enthält, genügt für diese Aufgabenstellung eine Sichtdefinition, um vielen Benutzern die erforderlichen Informationen zu liefern.
  3. Die bereits angesprochenen Datenschutzauflagen erlauben den Anwendern lediglich Einzelfallabfragen, was bedeutet, dass rekursive Suchen nach allen Flurstücken bestimmter Personen oder pauschale Analysen über den gesamten Datenbestand nicht möglich sein dürfen. Dagegen sollten direkte ALB-Abfragen über gezielte Mausklicks auf einzelne Flurstücke möglich sein. Hierfür können die Standardwerkzeuge der GIS-Anwendung (z.B. „Identifizieren“) herangezogen werden.
  4. Dieselben Auflagen erfordern auch eine Protokollierung der Zugriffe entsprechend der Vorgaben der geltenden ALB-Abrufverordnung (ALBV). Im Grunde genommen wird dabei protokolliert, wer wann welche personenbezogenen Daten wofür abgerufen hat. Diese Protokollierung wird in Form eines serverseitigen Trace-Prozesses realisiert. Durch entsprechend definierte Filter wird sichergestellt, dass nur die tatsächlich notwendigen Informationen mitgeschrieben werden. Der Vorteil dieses Verfahrens liegt in der Möglichkeit, diese Protokollierung vollständig in die üblichen, administrativen Abläufe (Sichern, Wiederherstellen, automatisches Starten nach Serverstillstand usw.) eines Datenbankmanagementsystems zu integrieren. Zeitpläne oder die Kopplung an bestimmte Dienste von SQL Server sorgen dafür, dass die Erfüllung oben genannter Auflagen ohne Unterbrechung gewährleistet ist.
  5. Die ALB-Abfrage sollte unabhängig von der eingesetzten ArcGIS Software möglich sein. Es dürfen also applikationsseitig keinerlei systemabhängige Anpassungen notwendig sein. Daher wurde die gesamte Verarbeitungslogik in das Datenbankmanagementsystem verlagert. Der SQL Server wickelt in einer von anderen Datenbeständen isolierten ALB-Datenbank sowohl die Datenhaltung, die Datenbereiststellung, die Benutzer-Authentifizierung als auch das Protokollieren der Zugriffe ab. Damit wurde sichergestellt, dass die ALB-Abfragen beispielsweise mit der gesamten ESRI Produktpalette von ArcGIS Desktop incl. ArcReader und ArcGIS Engine bis hin zu ArcGIS Server möglich sind. Zudem ist eine Versionsunabhängigkeit gegeben.

 

Technisches ALB-Konzept
Technisches ALB-Konzept

4. Zusammenfassung

Was wurde also erreicht?

  • ALB-GIS-Integration im notwendigen Rahmen
  • Spontane und praxisnahe Liegenschaftsauskunft
  • Dynamische Zugriffsregelung für räumliche Zuständigkeiten (mit Standardfunktionen des DBMS)
  • Protokollierung der Zugriffe (wer, wann was, wofür) mit Standardfunktionen des DBMS
  • Rekursivsuchen über Personendaten werden verhindert
  • Pauschale Analysen werden verhindert
  • Unberechtigte Zugriffe werden verhindert
  • Technische Konformität zur ALB-Abrufverordnung (ALBV)

 

Autoren:

Dr. Ulrich Huber
Landratsamt Cham		 Roman Starý
ESRI Geoinformatik GmbH

 

(Veröffentlicht in der Anwenderzeitschrift ArcAktuell, Herausgeber: ESRI Geoinformatik GmbH, Ausgabe 1/2009)