Tami101112

@cortez ja, die Cloud wird schon an unserer Datenschutzbeauftragten scheitern 😅 Aber prüfen muss er ja. Also könnte er auch noch die Möglichkeit eines lokalen Rechenzentrums als hosted service prüfen. 🤔 Stimmt, das hatten wir noch gar nicht aufm Schirm. Danke für die Unterstützung 🙂

Aah, der Satz mit der Cloud war aus dem ersten Entwurf. 🙈Danke, den müssen wir noch löschen. Also er prüft Cloud, Client-Server usw. und spätestens bei der datenschutzrechtlichem Betrachtung - die wir in der Zeitplanung noch ergänzen müssen - fällt die Cloud raus. @charmanta es kann gut sein dass wir mochmal auf dich zukommen. 🙂 Danke für düe Unterstützung. 🙂

Vielen Dank für eure Antworten, die Hinweise haben wir mit eingebaut. Wir haben den Projektantrag soweit fertiggestellt (Kleinigkeiten müssen u.U. noch ergänzt werden) und ich würde mich freuen, wenn ihr mal kritisch drüber schaut. Titel der Projektarbeit: Analyse und Konzeption einer geeigneten Datenhaltung für Kindertagesstätten unter Berücksichtigung von Sicherheits- und Zugriffsaspekten 1. Detaillierte Projektbeschreibung: 1.1 Ausgangssituation (Ist-Zustand) Bei der Stadtverwaltung XXX gibt es neben dem Rathaus als Hauptstandort noch weitere Außenstellen, wie beispielsweise den Bauhof, das Jugendhaus und die städtischen Kindergärten. In diesen zeichnet sich die vorhandene IT-Infrastruktur durch eine dezentrale und physische Struktur aus. Alle Mitarbeitenden nutzen lokale Arbeitsgeräte (Desktop-PCs oder Laptops), die nicht an eine zentrale Server- oder Netzwerkinfrastruktur angeschlossen sind. Dieser Aufbau führt zu verschiedenen grundlegenden wirtschaftlichen und administrativen Problemen. Eine zentrale Benutzerverwaltung fehlt, was neben fehlerhaften Berechtigungen auch zu Sicherheitsrisiken führt. Auch die Softwarewartung ist umständlich, da jedes Gerät separat behandelt werden. Hinzukommen doppelte Datenhaltung oder auch Daten auf unterschiedlichen Medien. Zu beachten ist die Unterscheidung zwischen den Daten, die übergreifend für alle Kitas zweckmäßig sind (z.B. Vorlagen) und nur lediglich die einzelne Kindertagesstätte betrifft wie die besonders schützenwerten Daten der Kinder. 1.2 Projektziel (Soll-Zustand) Das Projekt zielt darauf ab, eine geeignete Lösung für die Datenhaltung in den Kindertagesstätten zu prüfen und umzusetzen, die in erster Linie die Datensicherheit und den Datenschutz verbessert. Zunächst werden dazu die grundsätzlichen technischen Möglichkeiten miteinander verglichen. Aufgrund dieser Entscheidung erfolgt eine Angebotseinholung. Es wird ein Rechte- und Rollenkonzept erstellt und der Auftraggeber wird Vorgaben machen, wie die Daten zukünftig strukturiert gespeichert werden sollen. Sicherheitsaspekte wie Verschlüsselung, Authentifizierung und Autorisierung werden berücksichtigt. Schnittstellen zu anderen Fachverfahren oder der Verwaltung selber sind nicht zu beachten. Meine Aufgaben im Projekt umfassen: Technische Möglichkeiten einer Datenhaltung miteinander vergleichen Recherche und Auswahl für die geeigneter technische Lösung unter Berücksichtigung der besonderen datenschutzrechtlichen Anforderungen bei der Bearbeitung von Daten Schutzbefohlener. Erstellung einer Backup-Strategie unter Berücksichtigung technischer und wirtschaftlicher Anforderungen Aufbau, Installation und Konfiguration Gewährleistung der Zugriffssicherheit (Rechte- und Rollenkonzept) Testphase: Durchführung von Funktionstests anhand einer Testumgebung, die die realen Bedingungen darstellt Übergabe. Die Durchführung von Schulungen gehört nicht zum Projekt. Das Projekt zielt darauf ab, eine zentral gesteuerte Desktop-as-a-Service-Lösung (WorkSpaceCloud) einzuführen. Mitarbeiter können dann über einen Webbrowser oder Client von überall und mit jedem Gerät auf ihren persönlichen, cloudbasierten Arbeitsplatz zugreifen. Die zentrale Bereitstellung sorgt für eine einheitlichere, sicherere und viel einfacher zu verwaltende IT-Admin. Eine geeignete Analyse und Auswahl der passenden DaaS-Lösung (WorkSpaces) Integration in ein System zur zentralen Nutzer- und Identitätsverwaltung Einrichtung von Rollen, Zugriffsrechten und Sicherheitsvorgaben Bereitstellung einheitlicher, virtueller Arbeitsplätze Durchführung von Funktions-, Sicherheits- und Auslastungstests Erstellung einer Dokumentation für Nutzer und Administratoren Projektumfeld: Dieses Projekt wird administrativ und technisch zentral in der Abteilung „IT & Digitalisierung des Rathauses umgesetzt, da die Testumgebung der realen Umgebung entspricht. Die Planung und Umsetzung erfolgen in Abstimmung mit dem Projektbetreuer sowie den zuständigen Ansprechpartnern. Es handelt sich bei dem Projekt um ein betriebsinternes Projekt, wo die zuständige stellv. Amtsleitung als Auftraggeberin auftritt. Organisatorisch wird das Projekt im Rahmen der Ausbildung zum Fachinformatiker für Systemintegration durchgeführt. Für das Projekt steht ein klar definierter Zeitrahmen gemäß den Vorgaben der IHK zur Verfügung, innerhalb dessen alle Projektphasen umgesetzt und dokumentiert werden müssen. Dem Auszubildenden steht für die Recherche und die Erstellung der Dokumente sein vom Ausbildungsbetrieb gestelltes Notebook zur Verfügung. Projektphasen mit Zeitplanung: Phase Tätigkeit Stunden 1. Analysephase Analyse der aktuellen Situation (1,5 Std.) Identifikation von Sicherheitsrisiken und Schwachstellen (1 Std.) Kick-Off Meeting (1 Std.) Erstellung Soll-Konzept (1 Std.) Erstellung Pflichtenheft (1 Std.) 5,5 2. Planungsphase Erstellung Projektstrukturplan und Ganttdiagramm (2 Std.) Recherche, Vergleich und Auswahl der technischen Lösungen in Bezug auf Kosten, Sicherheit, Vorgaben und Wartung inkl. Angebotseinholung (7 Std.) Ressourcen- und Kostenplanung erstellen (1 Std.) 10 3. Durchführungsphase Rechte- und Rollenkonzept (1 Std.) Definition von Sicherheitsmaßnahmen (1 Std.) Erstellung Backup-Strategie (1 Std.) Konzeption der Administrationsprozesse (1 Std.) Aufbau, Installation und Konfiguration der Lösung (4 Std.) Funktions-, Sicherheits- und Leistungstests durchführen (3 Std.) Fehler beheben, Qualitätssicherung (2 Std.) 13 5. Dokumentation und Projektabschluss Erstellung technischer Dokumentationen (2 Std.) Vergleich Soll-Ist (0,5 Std.) Projektabnahme (1 Std.) Erstellung der Projektdokumentation (8 Std.) 11,5 Gesamt 40,0 Projektdokumentation: Die Projektdokumentation ist prozessorientiert aufgebaut und beinhaltet Folgendes: Projekttitel Projektziele Pflichtenheft Projektstrukturplan Gantt-Diagramm Vergleichsübersicht der Lösungsmöglichkeiten Kosten- und Vergleichsübersicht der einzuführenden Lösung Test- und Abnahmeprotokoll Technische Dokumentation Weitere Dokumente können im Laufe des Projektes notwendig sein und werden hinzugefügt Durchführungszeitraum: Das Projekt wird im Zeitraum vom Montag, 9. März 2026 bis Donnerstag, 30. April 2026 durchgeführt. Vielen Dank, ich hoffe, es ist nicht zu schlimm. ;-)

Hallo zusammen, bislang habe ich nur still mitgelesen, aber es geht für unseren Auszubildenden jetzt in die heiße Phase. Wir sind gerade dabei, den Projektantrag zu schreiben, deshalb kann ich hier noch keinen Entwurf einstellen. Unser Problem: Wir haben eine Hauptstelle und mehrere Außenstellen, wie z.B. Kindergärten mit dezentraler und physischer Struktur. Alle Mitarbeitenden nutzen lokale Arbeitsgeräte, die nicht an eine zentrale Server- oder Netzwerkinfrastruktur angeschlossen sind. D.h. Daten werden z.B. über Sticks, Mail oder oder hin und hergeschickt. Hinzukommt, dass Rollen (z.B. Leitung, Mitarbeiter,...) auf jedem Gerät immer manuell und individuell vergeben werden müssen. Im Endeffekt soll im besten Fall die Lösung eine webbasierte Plattform sein, also ein standortunabhängiger, zentral verwalteter Arbeitsplatz, bei dem sich ein Benutzer an jedem geeigneten PC anmelden und sofort arbeitsfähig ist. Projektablauf ist sehr grob angedacht: IST-Analyse und Anforderungen Erarbeitung Lösungsmöglichkeiten Bewertung und Auswahl Implementierung in Pilotumgebung und Funktionstests Dokumentation Meine Fragen: Ist das grundsätzlich etwas, was passt als Abschlussprojekt für FiSi? Sollte man im Titel schon etwas schreiben Richtung "Cloud - Einführung einer webbasierten Arbeitsumgebung" oder lieber in die Richtung "Analyse, Konzeption und Umsetzung einer standortunabhängigen Arbeitsplatzlösung für verteilte Unternehmensstandorte" Kann man das praktisch als "Pilot" im Projekt machen (Pilotumgebung hat dieselben Voraussetzungen wie die Realumgebung) und angeben, dass ein vollständiger Rollout , Schulungen usw. nicht im Rahmen des Projektes abgebildet werden? Vielen Dank im Voraus.