Referenzen
Werbung
1 2 3 4 5 6 Handelsregister B des Amtsgerichts Lemgo e4 g nla A Abteilung B Wiedergabe des aktuellen Registerinhalts Abruf vom 14.04.2016 14:11 Abdruck 1. 7 Nummer der Firma: HRB 7189 Seite 1 von 2 Anzahl der bisherigen Eintragungen: 4 2. a) Firma: Volavis GmbH b) Sitz, Niederlassung, inländische Geschäftsanschrift, empfangsberechtigte Person, Zweigniederlassungen: Leopoldshöhe Geschäftsanschrift: Schuckenteichweg 15, 33818 Leopoldshöhe c) Gegenstand des Unternehmens: Entwicklung, Weiterentwicklung, Produktion und Vertrieb von Hard- und Software für Kamera- und IT-Systeme zur Erfassung, Verarbeitung und selbständigen Analyse von optischen und anderen Informationen für Verwendungszwecke aller Art, sowohl gegenüber Großhändlern als auch gegenüber Endabnehmern, und alle damit im Zusammenhang stehenden Dienstleistungen. 3. Grund- oder Stammkapital: 25.000,00 EUR 4. a) Allgemeine Vertretungsregelung: Ist nur ein Geschäftsführer bestellt, so vertritt er die Gesellschaft allein. Sind mehrere Geschäftsführer bestellt, so wird die Gesellschaft durch zwei Geschäftsführer oder durch einen Geschäftsführer gemeinsam mit einem Prokuristen vertreten. b) Vorstand, Leitungsorgan, geschäftsführende Direktoren, persönlich haftender Gesellschafter, Geschäftsführer, Vertretungsberechtigte und besondere Vertretungsbefugnis: Einzelvertretungsberechtigt mit der Befugnis im Namen der Gesellschaft mit sich im eigenen Namen oder als Vertreter eines Dritten Rechtsgeschäfte abzuschließen: Geschäftsführer: Winter, Marcel, Bielefeld, *03.08.1981 5. Prokura: Einzelprokura: Busse, Kai-Tobias, Lemgo, *15.04.1986 6. a) Rechtsform, Beginn, Satzung oder Gesellschaftsvertrag: Gesellschaft mit beschränkter Haftung Gesellschaftsvertrag vom 02.07.2009. Die Gesellschafterversammlung vom 11.05.2010 hat die Änderung des Gesellschaftsvertrages in § 1 und mit ihr die Sitzverlegung von Hannover (bisher AG Hannover, HRB 204458) nach Leopoldshöhe beschlossen. Handelsregister B des Amtsgerichts Lemgo e4 g nla A Abdruck b) Sonstige Rechtsverhältnisse: --7. a) Tag der letzten Eintragung: 08.04.2016 Abteilung B Wiedergabe des aktuellen Registerinhalts Abruf vom 14.04.2016 14:11 Seite 2 von 2 8 Nummer der Firma: HRB 7189 9 Anlage 5: Unternehmensdarstellung Die Volavis GmbH ist ein im deutschsprachigen Markt tätiges IT-Unternehmen mit Hauptsitz bei Bielefeld. Wir sind darauf spezialisiert, zukunftssichere und leistungsfähige Individualanwendungen und Entwicklungsprojekte zu realisieren. Ein Schwerpunkt liegt dabei auf der behördlichen Vorgangsbearbeitung, der Erstellung von Bescheiden und der Verwaltung von Betriebsstättendaten. Die Volavis GmbH bietet ganzheitliche Leistungen von der Anforderungserhebung über die Realisierung bis hin zu Schulung und Betrieb an. Wir sind seit acht Jahren erfolgreich im Bereich der Softwareentwicklung für einen beständig wachsenden Kundenkreis tätig. Das Unternehmen wurde aus dem Fachbereich Informatik der Leibniz Universität Hannover ausgegründet. Das Gründerteam besteht aus ehemaligen wissenschaftlichen Mitarbeitern und Professoren, deren Kernkompetenzen im Bereich der Softwareentwicklung liegen. Unser motiviertes Team entwickelt Software gemäß individueller Anforderungen. Derzeit beschäftigt die Volavis GmbH 17 Mitarbeiter, die ausnahmslos ein Studium der Informatik o.ä. abgeschlossen haben. Zu unseren zufriedenen Kunden zählen u.a. das Bundesministerium des Innern, Landesämter in Rheinland-Pfalz und NordrheinWestfalen, die Wasser- und Schifffahrtsverwaltung des Bundes, das Deutsche Institut für Bautechnik sowie nicht-öffentliche Auftraggeber wie der Hausgerätehersteller Miele und die Mecklenburgische Versicherungsgruppe. Wir entwickeln Software mit modernsten Werkzeugen und Verfahren. Da neben der Datensicherheit und Qualitätssicherung auch eine gute Bedienbarkeit der Software höchste Priorität im Entwurfsprozess genießt, wenden wir Verfahren wie SCRUM, Quality Gates und Goal-Question Metriken an. Für die Länderkooperation zur Marktüberwachung CE-gekennzeichneter Bauprodukte unter Koordinierung des Deutschen Institut für Bautechnik entwickelt die Volavis GmbH die Anwendung MÜ|CE. Die Behörden der Länder wickeln zukünftig ihre Aufgaben der Marktüberwachung über diese zentrale Lösung zur Vorgangsbearbeitung ab. Die Volavis GmbH ist maßgeblich an der Entwicklung der Vorgangsverwaltung mit Einstiegportal für die Gewerbeaufsicht Rheinland-Pfalz (ISGA2) beteiligt. Dieses System erlaubt es, unterschiedlichste Vorgangsarten zu bearbeiten und ist flexibel um neue Vorgangsarten erweiterbar. Zudem enthält es das Register aller Betriebsstätten des Landes Rheinland-Pfalz. Für die Wasser- und Schifffahrtsverwaltung des Bundes hat die Volavis GmbH ein System zur Wartung technischer Anlagen entlang maritimer Verkehrswege entwickelt. Mit der Fachanwendung Auftragsmanagement wird die Zusammenarbeit von staatlichen Einrichtungen und externen Dienstleistern koordiniert. Im Auftrag der Aufsichts- und Dienstleistungsdirektion in Rheinland-Pfalz wird eine Fachanwendung zur Schadenregulierung entwickelt. Die Schadenregulierungsstelle ist für sämtliche Entscheidungen im Bereich der Dienstunfallfürsorge einschließlich der Gewährung von Sachschadenersatz zuständig. Für das Landesamt für Natur, Umwelt und Verbraucherschutz des Landes NRW entwickelt die Volavis GmbH das Informationssystem Stoffe und Anlagen (ISA). Neben einer Bearbeitung vielfältiger Aufgaben im Bereich des Immissionsschutzrechtes verfügt ISA über ein Betriebsstättenregister des Landes NRW. Seite 1 von 2 10 Anlage 5: Unternehmensdarstellung Allen Referenzprojekten ist gemein: • • • • • Vorgangsverwaltung und -bearbeitung für öffentlicher Auftraggeber Webanwendung zur Erfassung von umfangreichen, komplex strukturierte Daten Recherchemöglichkeiten für Anwender (auch mit Standortbezug) Verwaltung von Adressdaten oder Betriebsstättenregistern Erstellung von Auswertungen und Berichten Auch im Bereich des Projektmanagements ist die Volavis GmbH ein qualifizierter und verlässlicher Partner, wie Ihnen unsere Referenzkunden gerne bestätigen werden. Wir zeichnen uns durch kurze Kommunikationswege aus und verstehen unter einer guten Zusammenarbeit mit dem Kunden den kontinuierlichen persönlichen Austausch während der Projektlaufzeit und, bei Bedarf, darüber hinaus im Anschluss eine umfassende Betreuung der Software durch Pflege-, Anpassungs- und Wartungsmaßnahmen. Technisch ist die Volavis GmbH auf die Konzeption und Umsetzung moderner Softwarearchitekturen auf Basis des Java/Eclipse OpenSource Ökosystem spezialisiert. Die Volavis GmbH favorisiert dabei insbesondere die Verwendung des Vaadin-Frameworks zur Erstellung zukunftssicherer, leistungsfähiger, wartbarer und gut erweiterbarer Lösungen. Vaadin ist die aktuell führende Java-Enterprise Open-Source-Technologie für Webanwendungen und bietet darüber hinaus leistungsfähige Werkzeuge für das Monitoring und den Betrieb der entsprechenden Lösungen. Als Laufzeitplattformen unterstützt die Volavis GmbH alle gängigen Betriebssysteme (sowohl Windows als auch Linux) und Datenbanken wie Oracle, PostgreSQL oder MS SQL Server. Die Volavis GmbH gibt aus folgenden Gründen ein Angebot ab: • • • • Wir streben einen Ausbau unserer Aktivitäten im Bereich behördlicher Vorgangsverarbeitung an Aus Referenzprojekten sind wir mit der webbasierten Ausstellung von Bescheiden und der Verwaltung von Betriebsstättendaten vertraut Unser Mitarbeiterteam hat Erfahrung mit den nötigen Basistechnologien im Bereich der Softwareentwicklung Wir sind erfahren in der Pflege und Wartung von Software durch bestehende Wartungsverträge mit öffentlichen Auftraggebern Seite 2 von 2 11 Anlage 6 Umsatzzahlen Erklärung über den Gesamtumsatz und den Umsatz in dem benannten Tätigkeitsbereich des Auftrags innerhalb der letzten drei Geschäftsjahre. I. Gesamtumsatz Geschäftsjahr Umsatz brutto 2014 815.557 2015 968.026 2016 1.222.920 II. Umsatz in dem benannten Tätigkeitsbereich Geschäftsjahr Umsatz brutto 2014 668.000 2015 781.000 2016 974.000 12 Anlage 7: zum Angebot der Volavis GmbH Eigenerklärung über das Bestehen einer marktüblichen Berufs- oder Betriebshaftpflichtversicherung bei Leistungsbeginn Wir bestätigen, dass bei Leistungsbeginn eine marktübliche Berufs- oder Betriebshaftpflichtversicherung besteht. Die Deckungssumme Vermögensschäden beträgt 1.000.000 Euro / Schadensfall. 13 Anlage 8.1 Referenzen Vergabeverfahren: Neuentwicklung Zertifiziererportal und Fachbetrieberegister (bei weiteren Referenzen Vordruck kopieren) Projektbezeichnung Auftraggeber Ansprechpartner des Auftraggebers: MÜ|CE – Marktüberwachung CE-konformer Bauprodukte Deutsches Institut für Bautechnik Kolonnenstraße 30 10829 Berlin Vor- und Nachname: Herr Christian Berg, Funktion: Projektleitung Tel.: 06131 / 16 - 4335 E-Mail: [email protected] Auftragnehmer (bei Bewerbergemeinschaften das / die Unternehmen, das / die die Leistung erbracht hat / haben) Softwareentwicklung für Webanwendung Webanwendung zur Erfassung von umfangreichen, komplex strukturierten Daten durch den Anwender Webanwendung zur Recherche in Datenbanken durch den Anwender Projektinhalte Webanwendung zur Recherche nach Daten mit Standortbezug Webanwendung, bei der Daten über das OSCITransportprotokoll kommuniziert werden. Webanwendung, bei der schutzbedürftige personenbezogene Daten verarbeitet werden. Seite 1/2 14 Anlage 8.1 Ausführliche Beschreibung der Leistung (ggf. auf separater Anlage): Die Volavis GmbH wurde im April 2016 beauftragt, ein bundesweit einheitliches datenbankbasiertes Vorgangsmanagementsystem mit integriertem Workflow für die Marktüberwachung harmonisierter Bauprodukte zu realisieren. Den Mitgliedstaaten der EU steht das Instrument der Marktüberwachung zur Verfügung, um die Einhaltung der für harmonisierte Bauprodukte geltenden Anforderungen zu kontrollieren und damit das Vertrauen in den freien Verkehr CE-gekennzeichneter Bauprodukte zu stärken. Im Sinne eines bundesweit einheitlichen und effizienten Handelns übernimmt das DIBt zusätzlich zu den Marktüberwachungsbehörden in den 16 Bundesländern die Aufgaben einer gemeinsamen Marktüberwachungsbehörde der Länder. Die Marktüberwachungsbehörden sind sowohl anlassbezogen (aufgrund von Beschwerden oder Schadensberichten) als auch aktiv auf Grundlage des Marktüberwachungsprogramms (MÜ-Programm) tätig. Im Zuge der Marktüberwachung werden schutzbedürftige personenbezogene Daten erfasst. Die Anwendung MÜ|CE wird verwendet, um den Workflow auf der Ebene der Landesbehörden abzuwickeln. Der Workflow umfasst insbesondere auch die Recherche (auch Standortbezogen) in der Datenbank. MÜ|CE ist eine moderne Webanwendung, die vom DIBt gehosted wird. Die Bundesländer haben Zugriff auf diese Webanwendung (über das öffentliche Internet). Die Datenhaltung erfolgt im DIBt auf einem MS-SQL Server. Zur Synchronisierung von Daten und Dokumenten werden Schnittstellen mit den DMS DOMEA® und Eldorado bzw. der europäischen Meldestelle ICSMS verwendet. Die Webanwendung MÜ|CE verwaltet die Betriebsstättendaten der Hersteller von Bauprodukten. Zur Sicherstellung einer hohen Datenqualität wird eine Adressdatei der Deutschen Post AG zum Abgleich verwendet. Neben nationalem Adressen werden auch internationale Adressen in den jeweils gültigen Formaten abgespeichert. Webadresse der Webanwendung und weitere Zugangsdaten (z.B. Benutzername / Passwort) (sofern in produktiver Version oder in einer Test- oder Demoumgebung öffentlich zugänglich verfügbar) http://isanrw.volavis.de/muce-demo/ Benutzername: [email protected] Passwort: Demo%volavis& Leistungszeitraum seit 04/2016 fortlaufend Projektvolumen > 180.000 EUR netto Seite 2/2 15 Anlage 8.2 Referenzen Vergabeverfahren: Neuentwicklung Zertifiziererportal und Fachbetrieberegister (bei weiteren Referenzen Vordruck kopieren) Projektbezeichnung Auftraggeber Ansprechpartner des Auftraggebers: ISGA – Informationssystem der Gewerbeaufsicht Struktur- und Genehmigungsdirektion Nord Stresemannstraße 3-5 56068 Koblenz In Kooperation mit der SGD Süd, dem Landesamt für Umwelt und dem Ministerium für Umwelt, Energie, Ernährung und Forsten Rheinland-Pfalz Vor- und Nachname: Herr Ginsberg Funktion: Projektleitung (fachlich) Tel.: 0261-120 2182 E-Mail: [email protected] Auftragnehmer (bei Bewerbergemeinschaften das / die Unternehmen, das / die die Leistung erbracht hat / haben) Softwareentwicklung für Webanwendung Webanwendung zur Erfassung von umfangreichen, komplex strukturierten Daten durch den Anwender Webanwendung zur Recherche in Datenbanken durch den Anwender Projektinhalte Webanwendung zur Recherche nach Daten mit Standortbezug Webanwendung, bei der Daten über das OSCITransportprotokoll kommuniziert werden. Webanwendung, bei der schutzbedürftige personenbezogene Daten verarbeitet werden. Seite 1/3 16 Anlage 8.2 Ausführliche Beschreibung der Leistung (ggf. auf separater Anlage): Im Auftrag des Ministerium für Umwelt, Energie, Ernährung und Forsten Rheinland-Pfalz führte das Landesamt für Umwelt mit den Struktur- und Genehmigungsdirektionen das Projekt „Modernisierung des Informationssystems für die Gewerbeaufsicht (ISGA 2)“ durch. Das bisherige, bereits seit 15 Jahren im Einsatz befindliche Informationssystem für die Gewerbeaufsicht (ISGA) musste modernisiert werden. Die von der Volavis GmbH vollständig neu entwickelte Anwendung ermöglicht es: • Vorgänge zu erfassen, zu verwalten und ggf. zu kontrollieren (insbesondere im Sinne von „wieder auffinden“, d.h. der Recherche in der Datenbank) • Vorgänge zu bearbeiten (Schriftguterstellung, Gebührenerhebung) • alle Informationen erfassen und bereitstellen zu können, die vorgangsbezogen im Jahresbericht oder in weiteren Berichten zur Verfügung stehen sollen • Außendiensttätigkeiten zu erfassen und Dienstreisetätigkeiten zu dokumentieren Zudem verfügt die Anwendung über: • ein (grundsätzliches) Fristenmanagement • eine Gebührenverwaltung • eine Außendienst- und Dienstreiseverwaltung • eine Dokumentenerstellung und Vorlagenverwaltung • Funktionen zur Auswertung der erfassten Daten (Reporting) Die Anwendung ist als verteiltes System konzipiert, das zentral in Mainz gehosted wird. Es wird von ca. 400 Anwendern in den zwölf Dienststellen des Auftraggebers im Land Rheinland-Pfalz genutzt. Das System wurde im November 2013 in den Wirkbetrieb überführt. Sukzessive wurden weitere Softwaremodule erstellt und integriert (u.a. für die Bearbeitung von Vorgängen aus den Bereichen Strahlenschutz, Gewerbeärzte, Befähigungskataster Sprengstoff). Dabei werden schutzbedürftige personenbezogene Daten, wie z.B. die Prüfung der persönlichen Eignung zum Umgang mit Sprengstoff gespeichert. Die Anwendung verfügt über zahlreiche Schnittstellen. So werden über Web-Services Besuchsdaten von Betriebsstätten mit den Berufsgenossenschaften ausgetauscht, um doppelte Kontrollen von Betriebsstätten zu vermeiden (XML-Format). Über eine Anbindung an eine Software für die Verwaltung von Ordnungswidrigkeiten können Zahlungen eingefordert werden. Diese Zahlungen werden über eine weitere Schnittstelle zu IRM@, dem rheinland-pfälzischen Mittelbewirtschaftungssystem, gebucht. In ISGA wird ein Betriebsstättenregister geführt, dass durch eine Replikation mit dem System LIS-A abgeglichen wird. Eine Besonderheit der Anwendung ISGA2 liegt in der Generierung von Jahresabschlüssen der Behörde. Dazu hat die Volavis GmbH ein umfassendes Reportingsystem entwickelt, das basierend auf BIRT Reports über 100 spezifische Berichte über die gesamten Tätigkeiten des Auftraggebers bereitstellt. Die Reportvorlagen können von Anwendern und Administratoren über eine Bedienoberfläche erstellt bzw. ausgewählt, mit Parametern versehen und generiert werden. Es wird unterschieden zwischen globalen Auswertungen (z.B. Anzahl der Dienstgeschäfte pro Bereich und Jahr). Ausgewählte Auswertungen werden an das Ministerium übergeben. Zusätzlich sind auch Auswertungen pro Dienststelle oder Nutzer möglich. Jeder Mitarbeiter kann z.B. eine Auswertung seiner eigenen Dienstreisen einsehen. Um den hohen Datenschutzanforderungen gerecht zu werden, verfügt ISGA über ein umfassendes Rollen- und Rechtekonzept. Die Authentifizierung von Usern über SingleSign-On erfolgt durch die Anbindung an LIS-A (Länderkooperation „LänderInformationssystem für Anlagen“). Im Rahmen der Vorgangsverwaltung stehen über 50 unterschiedliche Vorgangsarten zur Verfügung, die in den jeweiligen Fachabteilungen angelegt und gepflegt werden können. Über ein Berechtigungskonzept ist die Einsichtnahme in Vorgänge, zugehörige Dokumente und Auswertungen auf bestimmte Sachbearbeiter bzw. Dienststellen begrenzt. Den Vorgangsarten sind Dokumentvorlagen (MS Word- bzw. Excel) zugeordnet. Diese Dokumentvorlagen werden entsprechend des Layouts der jeweiligen Dienststelle in der Datenbank abgelegt und können von Anwendern bearbeitet und angepasst werden. Das ist erforderlich, da die einzelnen Dienststellen ein individuelles Corporate Design verwenden. Für die Generierung von Ausgangsschreiben werden diese Vorlagen mit Inhalten der Datenbank befüllt. Somit steht der Volavis GmbH ein umfassendes Werkzeug für die Generierung von Schriftstücken zur Verfügung. Die Anwendung ISGA wird beim Auftraggeber als Fat-Client Anwendung ausgeführt. ISGA basiert auf dem Rich-Client Framework Eclipse RCP und kann daher auch in Form einer Webanwendung (RAP) im Seite 2/3 17 Anlage 8.2 Browser gestartet werden. Der Auftraggeber verzichtet jedoch auf diese Funktion und rollt ISGA inkl. einer integrierten Java-VM auf die Arbeitsplatzrechner der Struktur- und Genehmigungsdirektionen aus. Webadresse der Webanwendung und weitere Zugangsdaten (z.B. Benutzername / Passwort) (sofern in produktiver Version oder in einer Test- oder Demoumgebung öffentlich zugänglich verfügbar) - Leistungszeitraum 08/2011 - 03/2017 Projektvolumen > 600.000 EUR netto Seite 3/3 18 Anlage 8.3 Referenzen Vergabeverfahren: Neuentwicklung Zertifiziererportal und Fachbetrieberegister (bei weiteren Referenzen Vordruck kopieren) Projektbezeichnung Auftraggeber Ansprechpartner des Auftraggebers: Auftragnehmer (bei Bewerbergemeinschaften das / die Unternehmen, das / die die Leistung erbracht hat / haben) AM-Modul, Auftragsmanagement im SMV Toolsystem Wasser- und Schifffahrtsverwaltung des Bundes (WSV) Bündelungsstelle Maritime Verkehrstechnik beim WSA Kiel-Holtenau Blenkinsopstraße 7 24768 Rendsburg Vor- und Nachname: Frank Franolic Funktion: Projektleiter Tel.: 04331 / 594-364 E-Mail: [email protected] Volavis GmbH Softwareentwicklung für Webanwendung Webanwendung zur Erfassung von umfangreichen, komplex strukturierten Daten durch den Anwender Webanwendung zur Recherche in Datenbanken durch den Anwender Projektinhalte Webanwendung zur Recherche nach Daten mit Standortbezug Webanwendung, bei der Daten über das OSCITransportprotokoll kommuniziert werden. Webanwendung, bei der schutzbedürftige personenbezogene Daten verarbeitet werden. Seite 1/2 19 Anlage 8.3 Ausführliche Beschreibung der Leistung (ggf. auf separater Anlage): Der Auftraggeber ist für die ingenieurmäßige Planung, den Entwurf und die Abwicklung von Neubaumaßnahmen von Wasserfahrzeugen und Spezialschiffen zuständig. Auf dem Gebiet der Anlagentechnik (Schleusen, Wehre, Sperrwerke, bewegliche Brücken) und der Nachrichtentechnik werden Maßnahmen für die Wasser- und Schifffahrtsämter abgewickelt. Für die betriebliche Kommunikation wird entlang der Küste ein eigenes Kommunikationsnetz, das Verkehrstechnik Betriebsnetz (VT-BN), betrieben und weiter ausgebaut. Darauf finden betriebliche Übertragungsdienste, Kommunikations-, Pegeldaten- und IT-Datendienste ihre Anwendung. Die Volavis GmbH entwickelte eine Web- Anwendung zur Unterstützung von Verwaltungsvorgängen in diesem Umfeld. Im SMV-Toolsystem (System Maritime Verkehrstechnik) können sämtliche Vorgänge und Arbeiten gespeichert werden, die zum Betrieb und zur Instandhaltung der technischen Ausrüstung des Auftraggebers erforderlich sind. Innerhalb dieses Toolsystems, das aus einer Vielzahl unterschiedlicher Anwendungen besteht, wird das Modul „Auftragsmanagement“ von der Volavis GmbH bearbeitet. Die Volavis GmbH hat eine Schnittstelle zum GIS-Modul (auf Basis von OpenStreetMap) implementiert, mit Hilfe dessen eine Darstellung von Terminen und Aufträgen mit ihrem jeweiligen örtlichen Bezug in einer Kartenansicht erfolgt. Das technische Personal wird auf den oft weitläufigen Liegenschaften des Auftraggebers an die Position des Defekts/Problems geführt. Diese Funktion verwenden insbesondere Lieferanten wie Telekommunikationsunternehmen und Hersteller von z.B. Radargeräten, um fehlerhafte Komponenten lokalisieren zu können. Die Verwaltungsvorgänge im „Auftragsmanagement“ beinhalten insbesondere die terminliche Koordination der Wartungs- und Instandsetzungsarbeiten und die Nachverfolgung der Abarbeitung dieser Vorgänge. Zu jedem Vorgang können die betroffenen Dienste, Gelände, Gebäude und Komponenten inklusive ihrer Dokumentation verknüpft werden. Über die Oberfläche können die Arbeitsaufträge erfasst werden und der Bearbeitungsstatus jederzeit sichtbar gemacht werden. Dazu ist eine Recherche innerhalb der hinterlegten Aufträge, insbesondere mit Standortbezug, möglich. Dazu bestehen sowohl textuelle als auch grafische standortbezogene Recherchen zur Verfügung (Rücksprung aus der Karte in die Detailansicht eines Ticktes). Ein Berechtigungskonzept verhindert, dass Daten von Unbefugten eingesehen bzw. verändert werden können. Für Vorgesetzte bzw. Administratoren bestehen Möglichkeiten zur Auswertung und Analyse der bearbeiteten Fälle (PDF-Reports, alternativ Export als CSV oder XML). Zusätzlich besteht die Möglichkeit, Dateianhänge (Fotos, Skizzen etc.) an Aufträge anzuhängen. Über eine Schnittstelle zu Mobilgeräten können Mitarbeiter von jedem Ort aus auf die Software zugreifen. Die Weboberflächen und ihre Einbindung in das Gesamtsystem wurden mit dem Google Web Toolkit und Web Services realisiert. Das Server-Backend ist in Java entwickelt worden. Es besteht weiterhin ein Pflege- und Wartungsvertrag, der jährlich verlängert wird. Webadresse der Webanwendung und weitere Zugangsdaten (z.B. Benutzername / Passwort) (sofern in produktiver Version oder in einer Test- oder Demoumgebung öffentlich zugänglich verfügbar) - Leistungszeitraum Seit 04/2011 fortlaufend Projektvolumen > 200.000 EUR netto Seite 2/2 20 Anlage 8.4 Referenzen Vergabeverfahren: Neuentwicklung Zertifiziererportal und Fachbetrieberegister (bei weiteren Referenzen Vordruck kopieren) Projektbezeichnung Auftraggeber Ansprechpartner des Auftraggebers: Tecla – Schadenbearbeitung Landesbeamte Land Rheinland-Pfalz, Aufsichts- und Dienstleistungsdirektion Willy-Brandt-Platz 3 54290 Trier Vor- und Nachname: Erich Scherf Funktion: Referatsleiter IuK Tel.: 0651 / 9494-107 E-Mail: [email protected] Auftragnehmer (bei Bewerbergemeinschaften das / die Unternehmen, das / die die Leistung erbracht hat / haben) Softwareentwicklung für Webanwendung Webanwendung zur Erfassung von umfangreichen, komplex strukturierten Daten durch den Anwender Webanwendung zur Recherche in Datenbanken durch den Anwender Projektinhalte Webanwendung zur Recherche nach Daten mit Standortbezug Webanwendung, bei der Daten über das OSCITransportprotokoll kommuniziert werden. Webanwendung, bei der schutzbedürftige personenbezogene Daten verarbeitet werden. Seite 1/2 21 Anlage 8.4 Ausführliche Beschreibung der Leistung (ggf. auf separater Anlage): Für das Land Rheinland-Pfalz (Aufsichts- und Dienstleistungsdirektion an den Standorten Koblenz und Trier) hat die Volavis GmbH ein IT gestütztes Verfahren zur Schadenregulierung als Ablösung einer Altanwendung eingeführt. In der Zentralstelle für Schadenregulierung in Koblenz werden die Schadenfälle der Bediensteten der Landesbehörden zentral erfasst und abgewickelt (Polizisten, Lehrer, etc.). Die Verwaltungsvorgänge im Bereich der Schadenregulierung zeichnen sich durch lange Durchlaufzeiten der einzelnen Fälle aus. Da zwischen den einzelnen Terminen zur Prüfung von z.B. Attesten und Zahlungseingängen u.U. mehrere Wochen vergehen, ist eine Terminplanung und strukturierte Wiedervorlage ein wichtiger Bestandteil der Anwendung. Bei den hinterlegten Krankheitsverläufe handelt es sich um besonders schutzbedürftige personenbezogene Daten. Im Rahmen eines EU-Vergabeverfahrens wurde die Volavis GmbH beauftragt, eine zukunftssichere Lösung, die insbesondere gängigen Sicherheitsstandards entspricht, zu entwickeln. Die neue WebAnwendung basiert auf dem Webframework Microsoft MVC, das zur Datenhaltung einen Microsoft SQL Server (Cluster) nutzt. Die Anwendung verfügt über Schnittstellen zum SAP HR System des Landes Rheinland-Pfalz (IPEMA), einer Schnittstelle zum Forderungsmanagement sowie über Schnittstellen zu MS Excel zur Auswertung und MS Word zur Briefkommunikation. Durch eine Nutzung der LDAP Authentifizierung ist ein Single-Sign-On möglich. Insgesamt zeichnet sich die Anwendung durch eine enge Anbindung an die Office-Programme des Auftraggebers aus. Aus jedem Menü können Dokumentvorlagen erzeugt und automatisch mit Falldaten aus der Datenbank befüllt werden. In den Dokumentvorlagen können die Mitarbeiter des Auftraggebers Änderungen vornehmen und diese lokal speichern. Neue Vorlagen können selbständig bearbeitet und ergänzt werden. Für die Verwaltung der Personendaten, Dienststellen und Kommunikationspartner (Versicherungen, Rechtsanwälte) ist ein Adressdatenregister integriert worden. Neben der Konzeptionierung und Implementierung der Applikation wurden die bestehenden Altdaten aus der Altapplikation in die neue Applikation migriert. In enger Zusammenarbeit mit der IT-Abteilung des Auftraggebers konnten die Daten mit über 120.000 teils inkonsistenten Datensätzen in einen konsistenten Zustand überführt werden. Durch intensive Vorbereitung konnte die Migration und Datenbereinigung innerhalb weniger Stunden erfolgen. Durch die Umstellung des Systems innerhalb eines Wochenendes (Freitag 13:00 Uhr - Sonntag 17:00 Uhr) war die Umstellung für die Anwender lückenlos. Nach Überführung in den Wirkbetrieb übernimmt die Volavis GmbH für zunächst 2 Jahre die Wartung und den 1st Level Support für das Fachverfahren. Dieser Wartungsvertrag wird jährlich verlängert. Zudem werden kontinuierlich im Rahmen von Einzelbeauftragungen neue Funktionen ergänzt, die sich auf Grund von Änderungen der gesetzlichen Rahmenbedingungen ergeben. Die Anwendung mit dem Namen TECLA (aus dem lateinischen temperamus clades, „wir regulieren Schäden“) wurde von der beauftragenden Behörde zur Auszeichnung mit dem Innovationspreis des Deutschen Beamtenbundes (dbb) vorgeschlagen. Webadresse der Webanwendung und weitere Zugangsdaten (z.B. Benutzername / Passwort) (sofern in produktiver Version oder in einer Test- oder Demoumgebung öffentlich zugänglich verfügbar) - Leistungszeitraum Seit 10/2010 fortlaufend Projektvolumen > 250.000 EUR netto Seite 2/2 22 Anlage 8.5 Referenzen Vergabeverfahren: Neuentwicklung Zertifiziererportal und Fachbetrieberegister (bei weiteren Referenzen Vordruck kopieren) Projektbezeichnung Auftraggeber Ansprechpartner des Auftraggebers: Auftragnehmer (bei Bewerbergemeinschaften das / die Unternehmen, das / die die Leistung erbracht hat / haben) ISA – Informationssystem Stoffe und Anlagen Landesamt für Natur, Umwelt und Verbraucherschutz Nordrhein-Westfalen Leibnizsstr. 10 45659 Recklinghausen Vor- und Nachname: Dr. Michael Nett Funktion: Projektleiter Tel.: 0201 / 7995-1888 E-Mail: [email protected] Volavis GmbH Softwareentwicklung für Webanwendung Webanwendung zur Erfassung von umfangreichen, komplex strukturierten Daten durch den Anwender Webanwendung zur Recherche in Datenbanken durch den Anwender Projektinhalte Webanwendung zur Recherche nach Daten mit Standortbezug Webanwendung, bei der Daten über das OSCITransportprotokoll kommuniziert werden. Webanwendung, bei der schutzbedürftige personenbezogene Daten verarbeitet werden. Seite 1/2 23 Anlage 8.5 Ausführliche Beschreibung der Leistung (ggf. auf separater Anlage): Zur Unterstützung der Bezirksregierungen, Kreise und kreisfreien Städte in Nordrhein-Westfalen bei ihren vielfältigen Aufgaben im Bereich des Immissionsschutzrechtes stehen die EDV-Programme des "Informationssystems Stoffe und Anlagen" (ISA) zur Verfügung. Es dient dem Ministerium für Klimaschutz, Umwelt, Landwirtschaft, Natur- und Verbraucherschutz NRW (MKULNV) als Datengrundlage für Berichtspflichten und politische Entscheidungen und wird vom LANUV zentral betreut und weiterentwickelt. ISA hat zurzeit rund 1.900 eingetragene Benutzer aus 61 Behörden in NRW. Die durchschnittliche tägliche Nutzerzahl von ISA liegt bei etwa 200. ISA umfasst folgende Module: • • • • • • • • • • • • • • • • Arbeitsstättenregister Anlagenregister Genehmigungsverfahren Sonstige Verfahren Genehmigungsdaten E-Messberichte Überwachungsmodul Abfallwirtschaftsmodul Störfall-Verordnung Ereignisdatei 31. und 2. BImSchV VAwS-Anlagen Nachbarbeschwerden Benutzerverwaltung IGS und VTU ISA Karte ISA bietet u.a. eine umfangreiche Datensammlung zur Überwachung von Anlagen, zur Beurteilung von Stoffen, Hilfen bei der Terminverfolgung, der Erstellung von Texten und zur Auswertung von Daten, d.h. generell zum Vollzug von Vorschriften des Immissionsschutzrechts. Hauptsächlich sind Daten zu genehmigungsbedürftigen Anlagen nach BImSchG erfasst, aber auch zu ausgewählten Anlagenarten nichtgenehmigungsbedürftiger Anlagen. ISA wurde nach den fachlichen Vorgaben im Auftrag des LANUV entwickelt. Der Quellcode der ISAModule sowie die ausschließlichen Nutzungsrechte liegen beim LANUV. ISA basiert auf Java Technologien und der Datenbank Ingres. Serverseitig werden Servlets im Servlet Container Tomcat eingesetzt. Clientseitig werden Java Applets mit Swing für die Benutzerschnittstelle genutzt. Ein Teil der Geschäftslogik läuft auf dem Client ab. Die Entwicklung wurde mit Java 1.3 begonnen, die aktuell genutzte Version ist 1.8. Als Entwicklungsumgebung wird Eclipse genutzt. Es kommt eine Reihe von Open-Source-Bibliotheken zum Einsatz. Für die Erstellung von Auswertungen wird Eclipse BIRT eingesetzt. Alle Anwender nutzen eine zentrale Installation. Der Zugriff erfolgt über das Landesverwaltungsnetz (LVN). Die kommunalen Anwender haben über das DOI Netz Zugriff auf das LVN. Webadresse der Webanwendung und weitere Zugangsdaten (z.B. Benutzername / Passwort) Die Anwendung ISA ist ausschließlich über das (sofern in produktiver Version oder in einer Behördennetz des Landes NRW erreichbar. Test- oder Demoumgebung öffentlich zugänglich verfügbar) Leistungszeitraum Projektvolumen 01/2015-12/2018 > 500.000 EUR netto Seite 2/2 24 Anlage 8.6 Referenzen Vergabeverfahren: Neuentwicklung Zertifiziererportal und Fachbetrieberegister (bei weiteren Referenzen Vordruck kopieren) Projektbezeichnung Auftraggeber Ansprechpartner des Auftraggebers: SmaCCS - Smart Camera Cloud Services Universität Augsburg, Lehrstuhl Organic Computing Eichleitnerstr. 30 86159 Augsburg und Leibniz Universität Hannover, Fachgebiet System- und Rechnerarchitektur Appelstr. 4 30167 Hannover Vor- und Nachname: Prof. Dr. Jörg Hähner, Prof. Dr.-Ing. habil. Jürgen Brehm Funktion: Projektleitung Tel.: 0821 / 598-4625, 0511 / 762-19734 E-Mail: [email protected], [email protected] Auftragnehmer (bei Bewerbergemeinschaften das / die Unternehmen, das / die die Leistung erbracht hat / haben) Softwareentwicklung für Webanwendung Webanwendung zur Erfassung von umfangreichen, komplex strukturierten Daten durch den Anwender Webanwendung zur Recherche in Datenbanken durch den Anwender Projektinhalte Webanwendung zur Recherche nach Daten mit Standortbezug Webanwendung, bei der Daten über das OSCITransportprotokoll kommuniziert werden. Webanwendung, bei der schutzbedürftige personenbezogene Daten verarbeitet werden. Seite 1/3 25 Anlage 8.6 Ausführliche Beschreibung der Leistung (ggf. auf separater Anlage): Im Rahmen eines Gemeinschaftsprojekts der Universität Augsburg, der Leibniz Universität Hannover und dem Bundesministerium für Wirtschaft und Technologie (vertreten durch den Projektträger Jülich) wurde von der Volavis GmbH eine Software zur Analyse des Kaufverhaltens von Kunden im Einzelhandel entwickelt. Diese Software zur Personenzählung wird von der Volavis GmbH bzw. Kooperationspartnern vermarktet. Die Hochschulen sind über eine Lizenzvereinbarung an den Einnahmen beteiligt. Dem Volavis Customer Counter liegt ein Distributed Vision Network zu Grunde. Ein Distributed Vision Network besteht aus Smart Cameras, die in einem Meshnetz miteinander kommunizieren. Smart Cameras bestehen aus einer Videokamera mit integrierter Recheneinheit zur Bilddatenanalyse (Embedded Systems) mit Netzwerkschnittstelle. Bedingt durch die Fortschritte im Bereich der Bildverarbeitung können Smart Cameras kooperativ Szenen analysieren und eigenständig potentiell gefährliche Situationen erkennen. Zukünftige Sicherheitssysteme, wie sie z.B. an Flughäfen oder Bahnhöfen zum Einsatz kommen, werden daher aus einer Vielzahl von Smart Cameras bestehen, die über ein Datennetzwerk miteinander kommunizieren. Um eine kooperative Bilddatenanalyse in diesen großen Netzwerken zu ermöglichen, wurden Basisalgorithmen zur Verwaltung der Kameras implementiert. Distributed Vision Networks bestehen u.U. aus einigen Tausend Kameras, sodass eine manuelle Verwaltung mit hohem Aufwand verbunden ist. Aus der Forschung stehen zahlreiche Algorithmen bereit, die Probleme in verteilten Systemen lösen (z.B. Zeitsynchronisation, Leader Election). Die Kameras agieren dabei ausschließlich autonom, ohne zentrale Kontrollinstanz. Um die Bildverarbeitungsalgorithmen auf derzeit am Markt erhältlichen Smart Cameras einzusetzen, wurde Embedded Software unter Linux entwickelt. Herausforderungen liegen in der möglichst optimalen Übertragung von Bilddaten des Kamerasensors in den vom Betriebssystem verwalteten Speicher, geeigneten Scheduling-Mechanismen in Hinblick auf Nebenläufigkeit von Programmteilen als auch im Bereich der Interprozesskommunikation. Hierzu wurde eine hardwarenahe Programmierung mit C++ unter Verwendung der GNU-Toolchain auf Embedded Devices vorgenommen (mit ARM Core). Der Volavis Customer Counter wird von Einkaufscentern genutzt, um die Werbewirksamkeit von Marketingkampagnen zu unterstützen. Endkunden sind z.B. Bilfinger Berger Real Estate und die Argoneo Real Estate GmbH (Berlin Neues Kranzler Eck und SONY Center). Die Software gestattet es, Kundenströme auszuwerten und Rückschlüsse auf den Erfolg von Marketingkampagnen zu ziehen (s. Abb. 2). Die Smart Cameras übermitteln ihre aggregierten Zähldaten per WLAN-Meshnetz an Serverknoten. So entsteht eine Multi-Client Architektur. Da die Datenbank ggf. exakte Bewegungstrajektorien von Besuchern enthält, fallen im Laufe der Zeit große Datenmengen an, die bewältigt werden müssen. Die Ablaufumgebung wird dabei den jeweiligen Anforderungen des Betreibers angepasst. Neben einer Vor-Ort Installation von Servern (On-Site hosted) ist auch eine Nutzung in Form einer Pay-Per-Use SaaS Lösung möglich (Off-Site hosted). Eine Besonderheit des Systems besteht darin, dass die Kameras über ein integriertes Embedded System Bilddaten vorauswerten. Die Bilddaten sind schutzbedürftige personenbezogene Daten und werden entsprechend behandelt. Der Volavis Customer Counter wurde im Rahmen des BMBF-geförderten Projekts CamInSens um Sicherheitsmechanismen erweitert. Die Verbindung der Kameras im Meshnetz wird mit OpenVPN verschlüsselt. Die nötigen Schlüssel werden aus Umgebungsinformationen der Kameras erstellt. Zudem wurden die Kameraknoten so erweitert, dass sie mit mobilen Endgeräten direkt per Bluetooth administriert werden können. So kann Servicepersonal eine ad-hoc Verbindung zu Wartungszwecken zu einer einzelnen Kamera aufnehmen. In Zusammenhang mit diesem Projekt wurde beim Deutschen Patent- und Markenamt eine Patentanmeldung vorgenommen (Az 10 2009 005 978.4). Zudem wurde das System in zahlreichen wissenschaftlichen Publikationen beschrieben, siehe http://www.caminsens.org. Seit Januar 2015 wird der Volavis Customer Counter im Rahmen des durch das BMWi kofinanzierten Projekt SmaCCS weiterentwickelt (Smart Camera Cloud Services). Insbesondere werden weitere Algorithmen in das System integriert, die eine Erkennung und Analyse von Szenen ermöglichen. Neben dieser Bildauswertung mit Embedded Software auf den Smart Cameras wird insbesondere das Bedieninterface erweitert. Über eine Webschnittstelle können Anwender Funktionen zu ihrem Customer Counter hinzubuchen, u.a. die standortbezogene Suche von Messstellen. Dazu wurde sowohl ein Bezahldienst als auch eine skalierbare Virtualisierungslösung über SOAP-Webinterfaces angebunden. Die Datenhaltung erfolgt in einer MS-SQL Datenbank. Seite 2/3 26 Anlage 8.6 Webadresse der Webanwendung und weitere Zugangsdaten (z.B. Benutzername / Passwort) (sofern in produktiver Version oder in einer Test- oder Demoumgebung öffentlich zugänglich verfügbar) - Leistungszeitraum seit 04/2012 fortlaufend Projektvolumen > 800.000 EUR netto Seite 3/3 27 Anlage 8.7 Referenzen Vergabeverfahren: Neuentwicklung Zertifiziererportal und Fachbetrieberegister (bei weiteren Referenzen Vordruck kopieren) Projektbezeichnung Auftraggeber Ansprechpartner des Auftraggebers: eWaCent – elektronischer WasserCent Landesamt für Umwelt Rheinland-Pfalz Kaiser-Friedrich-Straße 7 55116 Mainz Vor- und Nachname: Udo Keim Funktion: Projektleitung Tel.: 06131 / 6033-1706 E-Mail: [email protected], Auftragnehmer (bei Bewerbergemeinschaften das / die Unternehmen, das / die die Leistung erbracht hat / haben) Softwareentwicklung für Webanwendung Webanwendung zur Erfassung von umfangreichen, komplex strukturierten Daten durch den Anwender Webanwendung zur Recherche in Datenbanken durch den Anwender Projektinhalte Webanwendung zur Recherche nach Daten mit Standortbezug Webanwendung, bei der Daten über das OSCITransportprotokoll kommuniziert werden. Webanwendung, bei der schutzbedürftige personenbezogene Daten verarbeitet werden. Seite 1/2 28 Anlage 8.7 Ausführliche Beschreibung der Leistung (ggf. auf separater Anlage): Zur Erhebung des Wasserentnahmeentgelts hat die Volavis GmbH für die Wasserwirtschaftsverwaltung Rheinland-Pfalz die Web-Anwendung „eWaCent – elektronischer WasserCent“ entwickelt. Insgesamt verwenden ca. 400 User die Anwendung eWaCent. Über ein Webportal werden Entnahmemeldungen von Firmen und Behörden entgegengenommen (Modul Erklärung). Auf Basis der Erklärungen werden Bescheide erstellt (Modul Festsetzung). Ein drittes Modul der Software dient zur Nutzer- und Stammdatenverwaltung (Modul Administration). Zahlreiche Schnittstellen sorgen für eine einfache Bedienbarkeit der Anwendung. So werden Daten zu Wasserfassungen automatisch abgeglichen, ebenso werden die Berechtigungen der Nutzer aus einem Drittsystem eingelesen. Ein wichtiger Bestandteil ist die Single-Sign-On Funktion (Nutzer melden sich per LDAP unter Windows an). Die Gebührenbescheide werden mit der Bibliothek Aspose in Form von Word- bzw. PDF-Dokumenten erstellt. So stehen dem User einerseits alle Möglichkeiten der Nachbearbeitung mit Word von automatisch generierten Texten zur Verfügung. Andererseits können im PDF-Format nichtveränderliche Dokumente (z.B. Berichte) ausgegeben werden. Die Anwender haben die Möglichkeit, Zahlenwerte über Eingabemasken in der Webanwendung einzugeben. Da diese Arbeit fehleranfällig ist, stehen umfassende Funktionen zum Im- und Export von Exceltabellen zur Verfügung. Die Geschäftslogik unterliegt strengen Qualitätsanforderungen, da eWaCent aus den eingetragenen Wassermengen Gebühren berechnet und Bescheide ausstellt. Das Land Rheinland-Pfalz setzt mit eWaCent ca. 20 Mio Euro pro Haushaltsjahr um. Bis März werden Entnahmemengen von den Verbrauchern entgegengenommen und anschließend versiegelt. Im Anschluss werden die Bescheide erstellt. Am Ende des Jahres werden Auswertungen gefahren und die Daten archiviert. Weitere Informationen zum Wasserentnahmeentgelt des Landes Rheinland Pfalz und der Webapplikation eWaCent präsentiert der Auftraggeber unter www.ewacent.rlp.de. Da die Webanwendung öffentlich im Internet erreichbar ist, sind strenge Sicherheitsmaßnahmen ergriffen worden. Webadresse der Webanwendung und weitere Zugangsdaten (z.B. Benutzername / Passwort) (sofern in produktiver Version oder in einer Test- oder Demoumgebung öffentlich zugänglich verfügbar) Der Auftraggeber stellt unter www.ewacent.rlp.de Videos (Tutorials) bereit, die den Funktionsumfang und die Oberflächengestaltung zeigen. Leistungszeitraum Seit 07/2012 fortlaufend Projektvolumen > 250.000 EUR netto Seite 2/2 29 Anlage 9: Qualitätssicherung Das Qualitätsmanagementsystem der Volavis GmbH ist zertifiziert gem. ISO 9001:2015 (Zertifikat anbei). Im Folgenden werden kurz die Maßnahmen zur Qualitätssicherung zusammengefasst. 1. Allgemeine Maßnahmen zur Qualitätssicherung Zu Beginn eines Projektes steht die Projektplanung. Bei der Planung werden die Zuständigkeiten, Verantwortlichkeiten und Aufgaben entsprechend den Anforderungen an das Projekt und der Qualifikationen sowie Kapazitäten der Mitarbeiter von der Projektleitung verteilt. Auch eine Vertretungsregelung wird zu Anfang festgelegt. Das „Vier-Augen-Prinzip“ und eine fortlaufende Dokumentation während des gesamten Softwareentwicklungsprozesses ist bei uns ein wesentlicher Bestandteil der Qualitätssicherungsmaßnahmen. So lässt sich nicht nur die Qualität sicherstellen, sondern auch kontinuierlich verbessern. Zusätzliche schaffen wir eine ständige Verbesserung dadurch, dass wir in unseren Softwareentwicklungsprojekten mit der agilen Methode Scrum arbeiten. In regelmäßigen Reviews wird besprochen, ob die bisherige Entwicklung den Ansprüchen des Kunden an die Software genügt. Ist dies der Fall, kann mit dem nächsten Entwicklungsschritt begonnen werden. Andernfalls werden Anpassungen oder auch Änderungen vorgenommen, und besprochen, an welcher Stelle des Prozesses eine Verbesserung nötig ist. Ebenso findet auch in internen Teambesprechungen ein Rückblick statt. Dabei wird festgestellt, was bei dem Entwicklungsprozess bis hierher gut funktioniert hat und an welchen Stellen Optimierungsbedarf besteht. Im Anschluss werden daraus Verbesserungsmaßnahmen abgeleitet. Zentraler Bestandteil des Entwicklungsprozesses ist die bei der Volavis GmbH gelebte enge Zusammenarbeit mit dem Auftraggeber. Durch strukturierte Kommunikationswege und feste Ansprechpartner für die Projektbeteiligten, kann schnell auf Bedürfnisse des Auftraggebers eingegangen werden. Durch eine offene Kommunikation in beide Richtungen (Kundenvorstellungen, Umsetzbarkeit, Verbesserungsvorschläge, Planung, Budget etc.) wird von Beginn an ein Höchstmaß an Kundenzufriedenheit angestrebt. Nur gemeinsam können umfangreiche Projekte zu einem für beide Seiten erfolgreichen Abschluss abgewickelt werden. Ferner ist bei uns der Prozess der Softwareentwicklung über den gesamten Projektzeitraum testgetrieben, d.h. durch regelmäßige Tests wird ebenfalls die Qualität gesteigert. Die Tests werden zusätzlich von Mitarbeitern durchgeführt, die nicht beim Entwicklungsprozess beteiligt waren. Dadurch ist eine erhöhte Testqualität gegeben. 2. Maßnahmen zur Sicherstellung von Datensicherheit und Datenschutz Die Volavis GmbH beachtet die nachfolgend benannten technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes und der IT Sicherheit. Die aufgeführten Maßnahmen dienen als Ergänzung zur Vereinbarung von individuellen Auftragsdatenverarbeitung. Seite 1 von 12 30 Anlage 9: Qualitätssicherung Vertraulichkeit (Zutrittskontrolle) Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. • • • • • • • • • • • Alarmanlage Absicherung von Gebäudeschächten Manuelles Schließsystem Videoüberwachung der Zugänge Lichtschranken / Bewegungsmelder Sicherheitsschlösser Schlüsselregelung (Schlüsselausgabe etc.) Personenkontrolle beim Pförtner / Empfang Protokollierung der Besucher Sorgfältige Auswahl von Reinigungspersonal Sorgfältige Auswahl von Wachpersonal Vertraulichkeit (Zugangskontrolle) Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. • • • • • • • • • • • • • • • • • • • • • • • Zuordnung von Benutzerrechten Erstellen von Benutzerprofilen Passwortvergabe Authentifikation mit biometrischen Verfahren Authentifikation mit Benutzername / Passwort Zuordnung von Benutzerprofilen zu IT-Systemen Gehäuseverriegelungen Einsatz von VPN-Technologie Sperren von externen Schnittstellen (USB etc.) Sicherheitsschlösser Schlüsselregelung (Schlüsselausgabe etc.) Personenkontrolle beim Pförtner / Empfang Protokollierung der Besucher Sorgfältige Auswahl von Reinigungspersonal Sorgfältige Auswahl von Wachpersonal Tragepflicht von Berechtigungsausweisen Einsatz von Intrusion-Detection-Systemen Verschlüsselung von mobilen Datenträgern Verschlüsselung von Smartphone-Inhalten Einsatz von Anti-Viren-Software Verschlüsselung von Datenträgern in Laptops / Notebooks Einsatz einer Hardware-Firewall Einsatz einer Software-Firewall Seite 2 von 12 31 Anlage 9: Qualitätssicherung Integrität (Zugriffskontrolle) Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. • • • • • • • • • • • Erstellen eines Berechtigungskonzepts Verwaltung der Rechte durch Systemadministrator Anzahl der Administratoren auf das "Notwendigste" reduziert Passwortrichtlinie inkl. Passwortlänge, Passwortwechsel Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten Sichere Aufbewahrung von Datenträgern physische Löschung von Datenträgern vor Wiederverwendung ordnungsgemäße Vernichtung von Datenträgern (DIN 66399) Einsatz von Aktenvernichtern bzw. Dienstleistern (nach Möglichkeit mit Datenschutz- Gütesiegel) Protokollierung der Vernichtung Verschlüsselung von Datenträgern Vertraulichkeit (Weitergabekontrolle) Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. • • • • • • • Einrichtungen von Standleitungen bzw. VPN-Tunneln Weitergabe von Daten in anonymisierter oder pseudonymisierter Form E-Mail-Verschlüsselung Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung bzw. vereinbarter Löschfristen Beim physischen Transport: sichere Transportbehälter/-verpackungen Beim physischen Transport: sorgfältige Auswahl von Transportpersonal und fahrzeugen Seite 3 von 12 32 Anlage 9: Qualitätssicherung Revisionsfähigkeit (Eingabekontrolle) Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. • • • • • Protokollierung der Eingabe, Änderung und Löschung von Daten Erstellen einer Übersicht, aus der sich ergibt, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können. Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Auftragskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. • • • • • • • • • • Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit) vorherige Prüfung der und Dokumentation der beim Auftragnehmer getroffenen Sicherheitsmaßnahmen schriftliche Weisungen an den Auftragnehmer (z.B. durch Auftragsdatenverarbeitungsvertrag) Verpflichtung der Mitarbeiter des Auftragnehmers auf das Datengeheimnis Verpflichtung gem. Verpflichtungsgesetz Auftragnehmer hat Datenschutzbeauftragten bestellt Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags Wirksame Kontrollrechte gegenüber dem Auftragnehmer vereinbart laufende Überprüfung des Auftragnehmers und seiner Tätigkeiten Vertragsstrafen bei Verstößen Seite 4 von 12 33 Anlage 9: Qualitätssicherung Verfügbarkeit (Verfügbarkeitskontrolle) Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. • • • • • • • • • • • • Unterbrechungsfreie Stromversorgung (USV) Klimaanlage in Serverräumen Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen Schutzsteckdosenleisten in Serverräumen Feuer- und Rauchmeldeanlagen Feuerlöschgeräte in Serverräumen Alarmmeldung bei unberechtigten Zutritten zu Serverräumen Erstellen eines Backup- & Recoverykonzepts Testen von Datenwiederherstellung Erstellen eines Notfallplans Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort Serverräume nicht unter sanitären Anlagen Trennungsgebot Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. • • • • • • • • physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern Logische Mandantentrennung (softwareseitig) Erstellung eines Berechtigungskonzepts Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden Versehen der Datensätze mit Zweckattributen/Datenfeldern Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung auf einem getrennten, abgesicherten IT-System Festlegung von Datenbankrechten Trennung von Produktiv- und Testsystem Löschung bzw. Vernichtung von Daten und Datenträgern Maßnahmen die gewährleisten, dass Daten und Datenträger vollständig und zuverlässig gelöscht oder vernichtet werden können. • • • • • Löschen mit Löschgeräten (Gleichfeld- oder Wechselfeldmagneten) Löschen von elektronischen Speichermedien Vernichten von digitalen Datenträgern (elektronisch, magnetisch, optisch) Vernichten von analogen Datenträgern Kontrolle und Dokumentation der Ergebnisse der Vernichtung Seite 5 von 12 34 Anlage 9: Qualitätssicherung 3. Eingesetzte Methoden und Werkzeuge zum Validieren und Testen von Softwareprogrammen Die Qualität der Software wird kontinuierlich automatisch im Entwicklungsablauf geprüft. Mit jedem Einchecken einer neuen Programmversion wird automatisch der Test gestartet. Nur bei Bestehen der Tests kann ein Entwickler Code einchecken. Erreicht wird so vor allem eine Verbesserung der Softwarequalität im Hinblick auf die Senkung der Inbetriebsetzungskosten und -risiken für alle Projektbeteiligten. Hinreichend für den Erfolg von Volavis-Projekten ist das kompromisslose Testen der Software. Die von der Volavis GmbH eingesetzten Methoden basieren auf wissenschaftlich anerkannten Verfahren des Softwaretests. • Interface-Tests: Die Interfaces zu externen Systemen wie z.B. der BMU-Schnittstelle oder MS Office werden während der Spezifikationsphase genauestens definiert. Der Test erfolgt mit exklusiv für den Test erstellten Schnittstellenmodulen, die das Verhalten des externen Systems an der Schnittstelle simulieren. • Unit-Tests der Entwickler bilden den Ausgangspunkt des Testens. Die einfachen, im Sinne von wenig komplexen, Funktionen der Bausteine werden mit genau definierten Testfällen untersucht, die derart gestaltet sind, dass die Tests automatisierbar und beliebig wiederholbar sind. • Integrationstests werden an größeren Teilen der Software als Black-Box-Tests ausgeführt, das heißt, wenn bei der Spezifikation Geschäftsvorfälle (Use Cases) beschrieben werden, dann wird eine korrekte Abarbeitung getestet. Die Tests finden zum einen während der Implementierungsphasen statt (TDD), zum anderen werden vor Abgaben und Reviews Testfälle ergänzt. Als Grundlage für die Tests können zahlreiche Abnahmekriterien gem. des Product-Backlogs verwendet werden. Das Ziel, das mit der beschriebenen Methodik erreicht wird, ist die deutliche Verbesserung der Softwarequalität und die Senkung der Kosten und Risiken einer Inbetriebsetzung. Folgende beispielhafte Techniken für qualitätssteigernde Maßnahmen werden im Folgenden kurz aufgeführt: Pair Programming Die Programmierer/innen arbeiten bei uns oft (bei der reinen Lehre von eXtreme Programming sogar immer) zu zweit am Code und diskutieren intensiv über den Entwurf. Das Ergebnis ist eine sehr hohe Codequalität und die ständige Weitergabe von Wissen. Test first Für eine geplante Funktionalität wird vorab ein Test geschrieben, der natürlich zunächst fehlschlägt. Erst dann beginnt die Programmierung. Die Funktionalität gilt als fertig, wenn der Test gelingt. Die Tests werden gesammelt, gepflegt und regelmäßig ausgeführt, so dass man nach jeder Änderung am System sicher ist, dass alle Funktionalitäten noch korrekt funktionieren. Im Projektzeitplan beginnt die Testphase daher noch vor Beginn der Implementierung. Seite 6 von 12 35 Anlage 9: Qualitätssicherung Refactoring Das Design des Systems wird fortlaufend verbessert. Finden Programmierer/innen Codeteile, die umständlich oder schwer verständlich sind, verbessern sie sie. Danach führen sie die Tests aus, um sicherzustellen, dass sie bei der weiteren Programmierung keine existierenden Funktionen zerstört haben. 4. Abläufe und Prozesse bei der Behebung von Softwarefehlern Neben den oben beschriebenen Abläufen und Prozessen hat die Volavis GmbH geeignete Prozesse zur Behebung von Softwarefehlern implementiert. Diese Prozesse sind eingebettet in die Prozesslandkarte des Unternehmens. Beispielhaft werden im Folgenden die Prozesse • • • • Softwareentwicklung Entwicklungssteuerung Softwaretest Kundenreklamation an Hand zusammengefasster Ablaufdiagrammen erläutert. Auf eine Detailbeschreibung der Prozesse wird an dieser Stelle verzichtet. Seite 7 von 12 36 Anlage 9: Qualitätssicherung Entwicklung von Software Dateiname: PRO 02-01-00 PRO 02-01-00 - Entwicklung von Software Geltungsbereich: Mit diesem Prozess wird die strukturierte Entwicklung und deren Abnahme beschrieben. Zweck: Mit diesem strukturierten Prozess stellen wir sicher, dass - zu Beginn die Forderungen verbindlich vorliegen, - mit dem Kunden die Verantwortlichkeiten geklärt sind (wer ist Ansprechpartner beim Kunden?), - die Aufgaben innerhalb des Entwicklerteams verteilt und erfüllt werden, - alle Termine mit dem Kunden verbindlich abgestimmt sind, - Änderungswünsche des Kunden aufgenommen und geprüft werden sowie - mit der verbindlichen Abnahme inklusive Protokoll die Rechnung zum Kunde geht. Prozessverantwortlich: Projektleitung Prozesskennzahl: Einhaltung des Stundenkontingentes und Deckungsbeitrag Legende für Funktionen: ALLE = Alle Mitarbeiter // EK = Einkauf // EntW = Entwickler // GL = Geschäftsleitung // InOr = Innovation & Organisation // PL = Projektleitung // ProBe = Projektberater // QMB = Qualitätsmanagementbeauftragte // SiFa = Sicherheitsfachkraft // Vw = Verwaltung // Vt = Vertriebsleitung // Zi = externe Beratung // As = After Sales // = // = // Legende für Verantwortung V = Verantwortlich / D = Durchführend = Aktiv / M = Mitwirkend = unterstützt / I = wird informiert / E = Entscheidet Dokumentation Kurzbeschreibung Ablauf 1 PRO 01-02-00 Auftrag / Vertrag V e r tr ag / G r obkonz e pt 2 P r oduktbacklog ==> Anfor de r unge n de s K unde n Planung des Projektes Der Kunden schickt die Grobkonzeption und die weiteren Anforderungen zum Projektleiter. Verantwortung D K unde I PL D PL D PL D PL M EntW D EntW D EntW I K unde n Der Leiter dieses Projektes plant die Entwicklung auf Basis der Anforderungen des Kunden F e inplanung de s P r oje kte s PRO 02-02-00 Steuerung 3 P lantafe l F e inplanung mit P r ior itäte n Feinplanung des PL anhand des Backlog des Kunden 4 Die Projektleitung steuert oder reguliert diesen Entwicklungsprozess. Hierbei werden die Termine neu definiert. Der Projektleiter erstellt das Produktbacklog, um hieraus eine Feinplanung abzuleiten. F e inplanung Sprint Backlog Planung für 2-4 Wochen 5 Das Sprintbacklog erstellen die Entwickler an ihrem Arbeitsplatz. Ar be itspake te aus de r S pr intplanung 6 Programmiertätigkeit Die Vorgaben aus dem Sprint Backlog werden von den Entwicklern umgesetzt. P r äse ntation de s Er ge bnisse s 7 PRO 07-06-01 Softwaretests D PL D EntW I K unde n EntW PRO 07-06-01 Softwaretests P lantafe l Nach den 2-4 Wochen steht das Ergebnis der Entwicklung 8 Der Entwickler muss nach dieser Zeit das vorzeigbare Ergebnis beim Kunden präsentieren. P r äse ntation de s Er ge bnisse s Abbildung 1: Prozess Softwareentwicklung Teil 1 Seite 8 von 12 37 Anlage 9: Qualitätssicherung Abbildung 2: Prozess Softwareentwicklung Teil 2 Seite 9 von 12 38 Anlage 9: Qualitätssicherung Abbildung 3: Prozess Entwicklungssteuerung Seite 10 von 12 39 Anlage 9: Qualitätssicherung Abbildung 4: Prozess Softwaretest Seite 11 von 12 40 Anlage 9: Qualitätssicherung Reklamationen Dateiname: PRO 06-04-00 PRO 06-04-00 - Reklamationen Geltungsbereich: Mit diesem Prozess wird der strukturierte Prozess über die Klärung der Reklamationsbearbeitung beschrieben. Zweck: Mit diesem strukturierten Prozess stellen wir sicher, dass - ausschließlich echte Reklamationen bearbeitet werden (keine kostenpflichtigen Änderungswünsche), - der Kunde ein Feedback bekommt bzgl. der Bearbeitung - berechtigte Reklamationen analysiert und nachhaltig abgestellt werden. Prozessverantwortlich: Projektleitung Prozesskennzahl: Summe der Bearbeitungszeit von Reklamationen Legende für Funktionen: ALLE = Alle Mitarbeiter // EK = Einkauf // EntW = Entwickler // GL = Geschäftsleitung // InOr = Innovation & Organisation // PL = Projektleitung // ProBe = Projektberater // QMB = Qualitätsmanagementbeauftragte // SiFa = Sicherheitsfachkraft // Vw = Verwaltung // Vt = Vertriebsleitung // Zi = externe Beratung // = // = // = // Legende für Verantwortung V = Verantwortlich / D = Durchführend = Aktiv / M = Mitwirkend = unterstützt / I = wird informiert / E = Entscheidet Dokumentation Ablauf Kurzbeschreibung T e le fon / Re klamation / EMail 1 Der Kunde reklamiert im Projekt F lyspr ay / Bug 2 Reklamation wird an Entwickler weitergeleitet F lyspr ay / Bug V e r tr ag 3 Überprüfung ob es sich um eine Reklamation handelt JA Verantwortung D Eine Reklamation von einem Kunden geht ein, per E-Mail oder Telefon. Die Reklamation wird an den Entwickler, das Entwicklerteam weitergeleitet, die im Projekt tätig sind bzw. waren. Der Kunde beschreibt die Reklamation in Flyspray / Bugzilla und vom System wird eine Nummer vergeben. Es wird geprüft ob es sich bei der eingegangenen Reklamation tatsächlich um eine handelt. Wenn ja --> weiter mit Schritt 4 wenn nein --> PRO 01-02-00 K unde M EntW V PL V PL M EntW Vw D K unde V PL EntW D PL EntW V PL EntW D PL EntW V PL EntW D PL EntW M GL I PL EntW D PL EntW V PL EntW I GL QMB I K unde NEIN F lyspr ay / Bug 4 Umfang und Analyse der Reklamation Kommentar wird vom PL oder Entw beschrieben. Re kla-Analyse F lyspr ay / Bug 5 Die Reklamation wird bearbeitet F lyspr ay/Bug.-Nr . P RO 0 2 -0 1 -0 0 Entwicklung von S oftwar e 6 PRO 02-01-00 Entwicklung von Software F e hle r me ldung F lyspr ay/Bug.-Nr . Der Umfang und die Analyse der Reklamation wird vom PL und dem Entw gemeinsam bewertet. Der Kunde wird über das Abstellen der Reklamation informiert Handelt es sich tatsächlich um eine Reklamation, wird diese vom Entwickler bearbeitet. Bei schwerwiegenden Fällen wird die GL mit einbezogen in die Abwicklung. Die Fehlermeldung geht an die Entwicklung und wird im Bereich der Entwicklung bereinigt bzw. abgestellt. 7 Der Kunde wird über die Beseitigung des Fehlers informiert. E-Mail z um K unde n 8 KVP Datenbank V QMB V PL EntW I Vw Vt Die Analysen der Reklamationsgründe werden in der KVP Datenbank erfasst. K V P Date nbank 9 PRO 01-02-00 Auftragserteilung Anfor de r unge n Änderungsstand Datum 1 23.05.2016 Handelt es sich nicht um eine Reklamation am System sondern um eine Änderung wird der Prozess 01-02-00 Auftragserteilung angestoßen. Beschreibung der Änderung Erste Beschreibung des Reklamationsprozesses Erstellt : Klocke-Wurm Freigegeben: Geschäftsleitung Datum : 23.05.2016 per Mail am : 03.08.2016 Abbildung 5: Prozess Kundenreklamation Seite 12 von 12 41 Zertifikat Prüfungsnorm ISO 9001:2015 Zertifikat-Registrier-Nr. 01 100 1600474 Zertifikatsinhaber: Volavis GmbH Schuckenteichweg 15 33818 Leopoldshöhe Deutschland 10/201 4.08 D A4 ® TÜV, TUEV und TUV sind eingetragene Marken. Eine Nutzung und Verwendung bedarf der vorherigen Zustimmung. Geltungsbereich: Entwicklung und Vertrieb von individualisierten Softwarelösungen sowie Service, Schulung und Beratung Durch ein Audit wurde der Nachweis erbracht, dass die Forderungen der ISO 9001:2015 erfüllt sind. Gültigkeit: Dieses Zertifikat ist gültig vom 16.01.2017 bis 15.01.2020. 16.01.2017 TÜV Rheinland Cert GmbH Am Grauen Stein · 51105 Köln www.tuv.com 42 Anlage 10: Anzahl Beschäftigte Die Volavis GmbH verfügte in den vergangenen 3 Jahren über folgende Anzahl festangestellter Mitarbeiter (Durchschnitt). Jahr 2014 2015 2016 festangestellte Mitarbeiter 16 24 22 Jahr Führungskräfte 2014 2015 2016 3 3 3 davon Softwareentwickler für Webanwendungen 11 19 17 Seite 1 von 1 43 Anlage 11: Technische Ausstattung Die Volavis GmbH verfügt über folgende technische Ausstattung. Alle Gegenstände befinden sich vollständig im Eigentum der Volavis GmbH (keine Leasing- oder Leihgeräte). • • • • • • • • • • • • Bürogebäude Baujahr 2016 mit 400qm Fläche (Eigentum der Gesellschafter) Besprechungsraum und Küche 20 vollausgestatte Büroarbeitsplätze Firmenwagen Skoda Superb (Bj. 2014) Firmenwagen VW Golf (Bj. 2014) 10 Notebooks Baujahr (Anschaffungsjahr 2015-2017) 15 Arbeitsplatz-PC (Anschaffungsjahr 2015-2017) Redundante Serverumgebung (Anschaffungsjahr 2016) o Citrix XenServer Virtualisierung Redundantes Backup Notstromversorgung (Batterie) Redundante Internetanbindung (je Leitung >50 Mbit) o Telekom SDSL o Telekom LTE o Vodafone DSL o Vodafone LTE externe Server bei unterschiedlichen Cloud-Providern o Bandbreite 1 Gbit Softwarelizenzen Microsoft, Vaadin, Adobe u.v.a.m. Entwicklungsumgebungen Eclipse und IntelliJ, Buildsystem Jenkins, verteilte Versionskontrolle Git Seite 1 von 1
