Case Study

3

Implementierung eines Ausweisverwaltungssystems für einen deutschen Airport

Die Ausgangslage

Über den Airport werden jährlich ca. zehn Millionen Passagiere und 800.000 Frachttonnen transportiert. Die dort ansässigen Firmen beschäftigen insgesamt ca. 20.000 Mitarbeiter. Zu diesen Firmen zählen etwa die Frachtfluggesellschaften, denen der Airport als europäisches Drehkreuz dient.

Die Identifikation der am Airport beschäftigten Mitarbeiter erfolgt über spezielle Ausweise, die mit Foto, augenscheinlich sichtbaren Sicherheitsmerkmalen sowie mit integrierten RFID-Chips ausgestattet sind. Die Ausweise dienen der Authentifizierung an den Personenkontrollstellen sowie am Zutrittskontrollsystem und damit der Absicherung der nicht allgemein zugänglichen und insbesondere der sensiblen Sicherheitsbereiche. Aus rechtlicher Sicht ergibt sich die Notwendigkeit zum Schutz dieser Bereiche aus dem LuftSiG, das den Schutz vor Angriffen auf die Sicherheit des Luftverkehrs gesetzlich regelt und den Zugang zu diesen Bereichen nur für Personen mit entsprechenden Berechtigungen vorsieht. Alle Personen sind vor dem Zugang zu diesen Bereichen daher in geeigneter Weise zu identifizieren und auf ihre entsprechende Zutrittsberechtigung zu überprüfen. Vor der Vergabe eines Dauerausweises entscheidet die Luftsicherheitsbehörde des Landes, ob einer Person grundsätzlich – bei Vorliegen der Voraussetzungen – die Berechtigung zum Zugang zu nicht allgemein zugänglichen Sicherheitsbereichen erteilt werden darf. Erst nach erfolgreichem Abschluss dieser amtlichen Zuverlässigkeitsüberprüfung erstellt die Ausweisstelle des Airports einen Ausweis. Bei Wegfall der Voraussetzungen ist der entsprechende Ausweis wieder zu entziehen.

Für Besucher, die auf Anforderung von am Airport ansässigen Unternehmen Zutritt zu nicht allgemein zugänglichen Bereichen benötigen, werden auf Antrag gesonderte Tages- bzw. Besucherausweise erstellt, die am Berechtigungstag den Zugang in Begleitung von entsprechend zugangsberechtigten Personen ermöglichen. Die Anzahl der Tage, für die einer Person auch ohne Zuverlässigkeitsüberprüfungsverfahren Tages- bzw. Besucherausweise ausgestellt werden dürfen, ist eng begrenzt.

Die Herausforderung

Für die anforderungsgemäße Verwaltung des komplexen Verfahrens zur Beantragung, Genehmigung und Ausstellung eines Ausweises entschied sich die Abteilung Flughafensicherheit zur Beschaffung und Implementierung eines neuen IT-Systems. Dabei sollten auch Anforderungen zur Verwaltung der PKW-Zufahrtsberechtigung, der Integration in behördliche Überprüfungsverfahren, der Kosten- und Leistungsverrechnung sowie des Identity Managements zur sicheren Wahrung der Zugangskontrollen am Flughafen berücksichtigt werden. Das neue IT-System sollte das zuvor genutzte proprietäre System ablösen, das mittlerweile weder den gestiegenen Sicherheitsbedürfnissen noch den erweiterten Anforderungen des Gesetzgebers zum Datenschutz genügte.

Aus technologischer Sicht waren folgende Anforderungen zu unterstützen:

  • Als Basis des Systems sollte eine marktgängige Standard-Software verwendet werden, die Anpassungsmöglichkeiten zur Erfüllung spezieller Anforderungen des Airports belässt.
  • Die Software-Architektur des Systems sollte die von der IT-Abteilung des Airports definierte Technologiestrategie unterstützen, sodass standardisierte IT-Infrastruktur verwendet werden kann.
  • Die Benutzeroberfläche des Systems sollte gängige Internet-Browser unterstützen, sodass Teile des Beantragungsverfahrens leicht zugänglich für Dritte bereitgestellt werden können.
  • Das System sollte alle notwendigen Schnittstellen für die Automatisierung des Datenaustauschs mit dem bestehenden Systemumfeld des Airports bereitstellen, insbesondere für
    • die Zugangskontrollsysteme,
    • das SAP-System,
    • das System für die Parkraumbewirtschaftung,
    • das Identity Management System und
    • den Sicherheitsleitstand.
  • Das System sollte sowohl bestehende als auch zukünftige RFID-Kartentechnologien, insbesondere Mifare Desfire EV2 und Legic Advant, unterstützen können.
  • Schließlich sollte das neue System eine moderne Architektur zur schnellen Umsetzung zusätzlicher zukünftiger Anforderungen bieten.

Die Lösung

Mit seiner starken Spezialisierung auf Sicherheitstechnologien und -prozesse konnte sich unser Unternehmen als geeigneter Partner für die Implementierung des neuen Ausweisverwaltungssystems beweisen. Flughafen IT wurde dabei mit der Erbringung folgender Leistungen beauftragt:

  • Erstellung des Lasten- und Pflichtenheftes zur Festlegung der IT- und sicherheitstechnischen Anforderungen an das neue Ausweisverwaltungssystem
  • Definition der Sicherheitsprozesse und des Prozessautomatisierungsgrades
  • Unterstützung des Einkaufs bei der Durchführung des RFP-Verfahrens zur Auswahl einer geeigneten Standard-Software, einschließlich der Verhandlungen mit den anbietenden Software-Anbietern
  • Steuerung der Systemimplementierung einschließlich der notwendigen Anpassungen der Standard-Software zur Erfüllung spezifischer Anforderungen des Airports
  • Schrittweise Integration des neuen Systems in das bestehende Systemumfeld ohne Betriebsunterbrechung
  • Durchführung der Systemintegrations- und Abnahmetests sowie Nachverfolgung der Fehlerbehebung
  • Überführung des neuen Systems in den Regelbetrieb

Alle Arbeiten wurden in enger Kooperation mit den Mitarbeitern der Abteilungen Flughafensicherheit und IT sowie weiterer betroffener Unternehmensbereiche des Airports durchgeführt. Im Vordergrund standen insbesondere die Konsensbildung zwischen den verschiedenen Interessenslagen der einzelnen organisatorischen Bereiche und die lückenlose Abdeckung aller Anforderungen. Die Systemimplementierung erfolgte innerhalb von ca. 18 Monaten.