Funktionsumfang ENTERPRISE
Elektronische Dokumente liefern aus sich heraus keine Anhaltspunkte für ihre Integrität und Authentizität sowie für den Schutz und die Wahrung von Rechtsansprüchen des Ausstellers oder Dritter und den Nachweis der Ordnungsmäßigkeit im elektronischen Rechts- und Geschäftsverkehr. Diese Eigenschaften müssen vielmehr, insbesondere für die Zwecke der längerfristigen Aufbewahrung elektronischer Dokumente, durch zusätzliche technische und organisatorische Maßnahmen hergestellt und dauerhaft erhalten werden.
Über die geforderten langen Aufbewahrungszeiträume und trotz der immer kürzer werdenden informationstechnischen Innovationszyklen müssen die Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten gewährleistet sein – unabhängig von einzelnen Produkten und Herstellern. Der Zugriff auf Daten und Dokumente muss gerade in der elektronischen Welt den Anforderungen des Datenschutzes und der Datensicherheit genügen.
DVZ.TRESOR ist ein eGovernment-Cloud-Dienst, mit dem elektronischen Daten und Dokumente für die Dauer der gesetzlichen Aufbewahrungsfrist beweiswerterhaltend gespeichert werden können.
Durch den einfach zu nutzenden Cloud-Dienst lassen sich hohe Investitionskosten für Infrastruktur, Lizenzen und Know-how-Aufbau vermeiden.
DVZ.TRESOR Leistungen
Der Infrastruktur-Service DVZ.TRESOR garantiert die Aufbewahrung elektronischer Dokumente und Daten für die Dauer der gesetzlichen Frist, gemäß der Technischen Richtlinie BSI TR-03125 v. 1.1 (TR-ESOR).
Umsetzung der Aufbewahrungsziele:
Einsatzszenarien:
- Nutzung für signierte und unsignierte Daten/Dokumente:
Kann sowohl für elektronisch signierte (z. B. PDF-Dokumente und De-Mails) als auch für unsignierte Daten und Dokumente (bis zu 30 MB je Speichervorgang) genutzt werden. - Einbettung in komplexe Systemlandschaften:
Als komplexer Infrastrukturdienst über Webservices integrierbar in komplexe Systemlandschaften z.B. eAkte, TR-RESISCAN und De-Mail Infrastrukturen. - Beweisführung oder Rechenschaftslegung:
Kann in allen Geschäfts- und Verwaltungsprozessen Anwendung finden, bei denen aus Gründen der Beweisführung oder Rechenschaftslegung die Echtheit und Unversehrtheit der Daten/Dokumente nachweisbar sichergestellt werden muss.
Funktionsübersicht:
DVZ.TRESOR Dienste Betrieb

In den folgenden Abschnitten werden die Standard-Leistungen im Verfahrensbetrieb des Cloud-Dienstes DVZ.TRESOR erläutert.
Der Betrieb der SaaS-Plattform erfolgt nach BSI-Grundschutz gemäß der Zertifizierung „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“.
Basisleistungen:
- Bereitstellung von virtualisierter Servertechnik in mind. zwei Brandschutzzonen
- Bereitstellung von hochverfügbaren Speicherbereichen im SAN (Storage Area Network), redundant in zwei Brandschutzzonen
- Stromversorgung über zwei redundant aufgebaute Versorgungsstränge, welche mit mehrfach redundanten Netzersatzanlagen (NEA) abgesichert sind. Es wird zu 100% Ökostrom bezogen.
- Bereitstellung redundanter Klimatechnik mit Anlagenaufbau nach ETS 300019 Klasse 3.1
- Bereitstellung der zentralen Netzwerkinfrastruktur inkl. Administration/Management
- Server-Betrieb mit regelmäßiger Wartung und Pflege der Betriebssystemumgebung sowie ggfs. des Datenbankmanagementsystems (DBMS) und der eingesetzten Middleware-Systeme.
- System Monitoring
- Datensicherung unter Nutzung von zentraler RZ-Technik
- Betrieb entsprechend etablierter ITIL-Prozesse (Incident, Change, ….)
- Betrieb entsprechend Service Level Agreement (SLA)
- Betrieb nach Firewall-Zonenkonzept zur Gewährleistung der Netzwerksicherheit
- Zentrales Notfallmanagement nach BSI Standard 100-4
Architekturabbildung
Für den Infrastruktur-Service DVZ.TRESOR steht ein gemeinsamer Datenspeicher zur Verfügung. Die Datentrennung erfolgt gemäß Rechte- und Rollenkonzept.
Netzanbindung
- NdB Verbindungsnetz-Anbindung (Kopfstelle DVZ M-V GmbH) bis 2 Mbps Bandbreite
DVZ.TRESOR Mitwirkungsleistungen
Lizenzbeistellung
Für die Nutzung des Infrastruktur-Service DVZ.TRESOR ist der Lizenznachweis zur Nutzung der Governikus Service Components der Governikus KG durch den Auftraggeber beizustellen.
Anbindung über NdB Verbindungsnetz
Der Auftraggeber sorgt bei der NdB Verbindungsnetz-Kopfstelle im eigenen Bundesland/Behörde für eine gleichwertige NdB Verbindungsnetz-Bandbreite sowie die notwendigen Freischaltungen zu den End-Nutzern. Hierzu ist ein entsprechend technischer Ansprechpartner von o.g. NdB Verbindungsnetz-Kopfstelle zum Aushandeln der Kommunikationsbeziehungen der DVZ M-V GmbH zu benennen.
Dateneinlagerung über Schnittstelle
Die Leistungen von Drittanbietern zur Abstimmung der Schnittstelle und Anbindung des jeweiligen Verfahrens (ECM/DMS/GMM) an den Adapter vom DVZ.TRESOR ist durch den Auftraggeber zu beauftragen.
DVZ.TRESOR Service Level Agreement
Nutzungszeit
Innerhalb der Nutzungszeit von 0-24 Uhr täglich stellt der Auftraggeber das System zur Verfügung. In dieser Zeit können die berechtigten Personen und Institutionen das System verwenden. Im Normalzustand sind alle Ressourcen für die Erbringung des Dienstes (Hardware/Netzwerk/Betriebssystem/Software) verfügbar und im Betrieb. Die Nutzung kann außerhalb der Betriebs- und Servicezeit zum Beispiel durch:
- Störungen,
- Wartungsarbeiten
- oder auch durch das Sichern von Datenbeständen
eingeschränkt oder unterbrochen sein, ohne Auswirkungen auf die zugesicherte Verfügbarkeit.
Betriebszeit
Innerhalb dieser Zeit werden die Ressourcen Hardware, Betriebssystem und Infrastruktur durch die Mitarbeiter des Rechenzentrums des Auftragnehmers betreut. Auftretende Störungen werden in dieser Zeit analysiert und behoben. Nach Störungsbehebung auf dieser Ebene wird ggf. ein Neustart des Systems erforderlich.
Als Standard- Betriebszeit werden an Arbeitstagen folgende Zeiten definiert:
- Montag bis Donnerstag 07:00 bis 19:00 Uhr
- Freitag 07:00 bis 17:00 Uhr
Ausgenommen sind Feiertage des Bundeslandes Mecklenburg-Vorpommern, sowie der 24. und 31.12. eines Jahres. Es gilt die jeweils gültige Mitteleuropäische Zeitzone (MEZ).
Servicezeit
Innerhalb dieser Zeit läuft die Betreuung des Systems primär zu den Softwarekomponenten die den fachlichen Service bereitstellen. Auftretende Störungen und Änderungswünsche zum System werden in dieser Zeit realisiert.
- Montag bis Donnerstag 08:00 bis 17:00 Uhr
- Freitag 08:00 bis 15:00 Uhr
Ausgenommen sind Feiertagen des Bundeslandes Mecklenburg-Vorpommern, sowie dem 24. und 31.12. eines Jahres. Es gilt die jeweils gültige Mitteleuropäische Zeitzone (MEZ).
Herstellungszeiten
Herstellungszeiten werden einzig für standardisierte Prozeduren (Benutzeranforderungen für Betriebsleistungen) garantiert. Als Herstellungszeit gilt die Zeitspanne von der Beauftragung und Erfassung dieser in dem durch Auftragnehmer und Auftraggeber vereinbarten Ticketsystem (vgl. Melde- und Kommunikationswege), bis zur Erfüllung der Anforderung mit entsprechender Dokumentation im Ticket.
Das Ticket darf bei Verzögerungen/Hemmungen die der Auftragnehmer nicht zu vertreten hat zeitlich ausgesetzt werden.
- Einrichten oder Löschen eines Nutzers max. 2 Werktage
Garantierte Verfügbarkeit
Die garantierte Verfügbarkeit erstreckt sich ausschließlich auf die vereinbarte Servicezeit.
Innerhalb der Servicezeiten sichert der Auftragnehmer im Jahresmittel eine Standardverfügbarkeit von 98,0 % zu:
Als Ausfallzeiten gelten nicht:
- zusätzlich vereinbarte Wartungszeiten sowie einvernehmliche Service- Unterbrechungen zur Optimierung des Service oder erforderliche Sonderwartungsarbeiten in der Servicezeit (operativ)
- Ausfälle durch Gründe, welche nicht durch den Auftragnehmer zu vertreten sind
Service-Wartungszeiten
- Wartungszeiten: Montag und Mittwoch 19:00 – 21:00 Uhr
Wartungswochenenden
Zusätzlich zu den festgelegten Wartungszeiten führt der Auftragnehmer insgesamt vier zentrale Wartungswochenenden pro Jahr durch.
Diese allgemeinen Wartungstage werden langfristig angekündigt.
Reaktions- und Lösungszeiten
Für den Auftragnehmer gelten folgende Reaktions- und Lösungszeiten innerhalb der in den SLAs genannten Servicezeiten.
Priorität | Reaktionszeit | Lösungszeit |
1 - Standard | max. 2 Stunden ab Störungsmeldung | max. 12 Stunden ab Störungsmeldung* |
* Lösungszeit gilt nur bei Störungen, die durch den Auftragnehmer zu vertreten sind. (bspw. nicht bei Trustcenterproblemen)
Melde- und Kommunikationswege
Der Auftragnehmer stellt einen ServiceDesk im Zusammenspiel mit seinen Spezialisten zur Verfügung. Er bietet Hilfestellung bei technischen und organisatorischen Fragen. Der Auftraggeber nimmt über die vereinbarten Melde- und Kommunikationswege den Kontakt zum ServiceDesk des Auftragnehmers auf.
Telefon: 0385/ 4800 – 565
Vor einer Störungsmeldung hat der Auftraggeber seinen Verantwortungsbereich überprüft und dort keine Störung festgestellt.
Der Auftragnehmer setzt den Auftraggeber nach der Beseitigung einer Störung davon in Kenntnis.