Project Description

AUSTRIAN AIRLINES

EU-DSGVO Umsetzung | Requirementsprojekt | Lastenheft Relaunch

Die Ausgangslage

Unsere Zusammenarbeit mit Austrian Airlines (AUA) begann im Zuge eines DSGVO Projekts. Hier war es unsere Aufgabe die Erfordernisse der EU-DSGVO in die bestehende Buchungsapplikation zu implementieren.

Die erwähnte Buchungsapplikation (Visit Austrian) wickelt Online Buchungen von Besucherführungen, welche in weiterer Folge von den internen Mitarbeitern über selbiges System verwaltet werden, ab. Visit Austrian bietet den Besuchern die Möglichkeit, Führungen durch die Werft, den Hangar, das Trainingscenter, dem Control Tower aber auch Flugangst- Seminare zu buchen.

In einem späteren Schritt beschloss Austrian Airlines die bereits in die Jahre gekommene, auf .Net WPF basierende Applikation, einem Relaunch zu unterziehen. Hierfür war es unsere Aufgabe im Zuge eines Requirements-Projekts die Anforderungen an eine neue Applikation zu erheben und diese für eine Ausschreibungsphase in einem Lastenheft festzuhalten.

Maßnahmen

  • Implementierung der EU-DSGVO in die bestehende Buchungssoftware

  • Requirementsprojekt für den Relaunch

  • Erstellung eines Lastenhefts für eine nachgelagerte Ausschreibung

Implementierung der EU-DSGVO

  • Entwicklung der erforderlichen DSGVO Anpassungen im bestehenden Softwaresystem
  • Refactoring der unsicheren Datenbanken
  • Verschlüsselung nach SHA-256

Im Zuge der Vorbereitungen auf die bevorstehende EU-DSGVO wurde es erforderlich die nicht mehr den heute erforderlichen Sicherheitsstandards entsprechende Visit Austrian Buchungsplattform an die geltenden rechtlichen Erfordernisse nachzurüsten.

Ausgangspunkt waren vorgegebene Anpassungen, die von unseren Entwicklern in der Applikation umgesetzt wurden. Diese betrafen Themenbereiche wie: regelmäßige Anonymisierung der Daten, Legal Hold Unterstützung, Zustimmungserklärungen für Newsletter und Accountregistrierungen, Verschlüsselung Datenübertragungen und Passwörter, Entfernung aller Plain Text Passwörter aus der Datenbank, Einführung von Passwort Richtlinien uvm.

Nachdem wir die Implementierungen abgeschlossen hatten, wurden diese von den internen Legal-Verantwortlichen der AUA geprüft und abgenommen.

Requirementsprojekt für den Relaunch

  • Workshops mit Stakeholdern des Kunden zur Erhebung des Ist-Prozesses
  • Erarbeitung, Modellierung und Beschreibung des optimierten Soll-Prozesses
  • Ableitung der Anforderungen an eine neue Software

Bereits zu Beginn der Zusammenarbeit wurde uns seitens AUA kommuniziert, dass Visit Austrian einem Relaunch unterzogen werden soll.

Im Zuge des Requirementsprojekts wurden deshalb gemeinsam mit den Stakeholdern des Kunden Workshops abgehalten um die Prozesse der Buchung und internen Abwicklung zu verstehen. Davon wurde der Ist-Prozess und in weiterer Folge der gewünschte Soll-Prozess abgeleitet und modelliert.

Im Zuge der Workshops lag unser Augenmerk stets auf dem „über den Tellerrand blicken“ – so hinterfragten wir die Schritte des aktuellen Prozesses, um so die Kernanforderungen an eine neue Applikation zu identifizieren bzw. den Ablauf zu optimieren.

Erstellung eines Lastenhefts für eine nachgelagerte Ausschreibung

  • Modellierung und Dokumentation aller abzubildenden Prozesse
  • Detaillierte Beschreibung jedes vom Prozess abgeleiteten UseCases
  • Dokumentation der technischen und architekturellen Anforderungen an eine neue Applikation

Nachdem wir die Erfordernisse aus den erhobenen Abläufen und Gegebenheiten ableiten konnten, galt es diese zusammen mit allen relevanten Informationen in Form eines Lastenhefts festzuhalten.

Ziel war es, dass dieses Lastenheft in der nachgelagerten Ausschreibungsphase als Basis für die Angebotslegung gilt und potentielle Umsetzer ein Verständnis über die Anforderungen an das zu erstellende System haben.

Da eine der Anforderungen das Erstellen einer modularen, leicht erweiterbaren und dezentralen Web-Applikation definierte, sehen wir uns mit unserem Team in der Rolle eines möglichen Umsetzers. Dies wird uns dazu bewegen an der Ausschreibung teil zu nehmen.

Das Ergebnis

In den beiden Projekten mit Austrian Airlines konnten wir unsere Fähigkeiten in den Bereichen Datenschutz sowie Prozess- und Anforderungsmanagement erfolgreich unter Beweis stellen. Im Zuge des Prozess- und Anforderungsmanagements fokussierten wir uns dabei auf einen Teilbereich unserer „klassischen“ Softwareprojekte. Die sensible Analyse der Abläufe, das feinfühlige Change Management zur Einführung von Optimierungen und die technikorientierte Ableitung von Anforderungen an eine Software, sehen wir als ausschlaggebende Fähigkeiten in diesem Projekt.

Abschließend blicken wir auf ein interessantes DSGVO- und ein noch spannenderes Requirementsprojekt zurück und freuen uns bereits auf eine mögliche Umsetzung der neuen Buchungs- und internen Verwaltungssystems für Führungen und Events von Austrian Airlines.

Lust auf einen Kaffee?

Gerne bieten wir Ihnen aber auch einen Tee in unserem Büro an. Senden Sie uns eine Nachricht und kommen Sie uns besuchen.

KONTAKT
SO ERREICHEN SIE UNS

  • Linke Wienzeile 118/28 | 1060 Wien
    Österreich

  • +43 664 34 62 240

  • office@overlap.at

  • Montag – Freitag | 8.30 – 18.00 Uhr