feat: update documentation in context of source code repo publishing

ef05f878 · Thorsten Roßner · 4c95eb70 · ef05f878 · ef05f878 · 4c95eb70
Commit ef05f878 authored 1 year ago by Thorsten Roßner
--- a/FAQ.md
+++ b/FAQ.md
+# FAQ
+
+[[_TOC_]]
+
+## Kategorie: Projekt
+### **Was ist das Projekt "Souveräner Arbeitsplatz"?**
+
+Der Souveräne Arbeitsplatz ist ein Open-Source (OS)-Entwicklungsprojekt für die Öffentliche Verwaltung, das vom Bundesministerium des Innern und für Heimat (BMI) initiiert wurde. Mit dem Produkt wird eine leistungsstarke OS-Alternative zu proprietären Lösungen im Bereich "digitaler Arbeitsplatz" geschaffen, ausgerichtet am Bedarf der Öffentlichen Verwaltung. Der Fokus liegt auf Digitaler Souveränität, Nutzerfreundlichkeit und Zukunftsfähigkeit. Der Souveräne Arbeitsplatz ist browserbasiert und enthält die notwendigen Basisfunktionen zur Unterstützung alltäglicher digitaler Geschäfts- und Arbeitsprozesse sowie virtueller Kollaboration.
+
+Der Souveräne Arbeitsplatz nutzt und integriert marktgängige Open-Source-Komponenten, welche im Rahmen des Projektes weiterentwickelt werden. Zudem wird in der IT-Architektur ein konsequenter Fokus auf Modularität, Austauschbarkeit und Interoperabilität gelegt. Neben der Herstellerunabhängigkeit werden dadurch Innovationspotenzial, Sicherheit und Flexibilität in den Fokus gerückt.
+
+### **Wann wird der Quellcode des Souveränen Arbeitsplatzes zur Verfügung gestellt?**
+
+Der aktuelle Entwicklungsstand (Quellcode) des Souveränen Arbeitsplatzes ist seit Anfang Juli 2023 verfügbar: https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code
+
+Ende Juli 2023 wird zudem die Deploymentautomatisierung bereitgestellt, womit eine Referenzinstallation des Souveränen Arbeitsplatzes zur Probenutzung möglich ist.
+
+Ende 2023 soll das erste Release des Souveränen Arbeitsplatzes für die Öffentliche Verwaltung zur Verfügung stehen. Der aktuelle Arbeitsstand und darauf basierende Preliminary-Releases (Alpha-Stadium) werden zuvor regelmäßig auf Open CoDE veröffentlicht. Dies soll der Transparenz dienen und der Öffentlichkeit einen ersten Eindruck vom Souveränen Arbeitsplatz vermitteln.
+
+### **Wer steht hinter dem Projekt "Souveräner Arbeitsplatz"?**
+
+Das Open-Source-Entwicklungsprojekt ist ein gemeinschaftliches Vorhaben zwischen der Öffentlichen Verwaltung und der privatwirtschaftlichen Open-Source-Community zur Stärkung der Digitalen Souveränität Deutschlands. Der Auftraggeber ist das Bundesministerium des Innern und für Heimat (BMI), vertreten durch die Projektgruppe zum Aufbau des Zentrums für Digitale Souveränität der Öffentlichen Verwaltung (PG ZenDiS).
+
+Die Projekt- und Entwicklungsarbeiten 2023 werden durch den IT-Dienstleister Dataport zusammen mit Open-Source-Herstellern Univention, Open-Xchange, Nextcloud, OpenProject, Collabora, Nordeck, Element und XWiki für die Entwicklung und technische Umsetzung des Souveränen Arbeitsplatzes ausgeführt.
+
+### **Wer finanziert und verantwortet das Projekt "Souveräner Arbeitsplatz"?**
+
+Das Projekt wird vom Bundesministerium des Innern und für Heimat (BMI) finanziert. Die Projektgruppe ZenDiS des BMI ist für das Open-Source-Entwicklungsprojekt verantwortlich. Das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS, www.zendis.de) verantwortet perspektivisch die Weiterentwicklung des Souveränen Arbeitsplatzes.
+
+### **Warum ist die Entwicklung des Souveränen Arbeitsplatzes notwendig?**
+
+Mit der zunehmenden Digitalisierung der Öffentlichen Verwaltung steigen die Bedarfe an die Digitale Souveränität. Hohe Abhängigkeiten von proprietären Technologieanbietern können zu Kontrollverlust über die eigene Informationstechnik sowie die Nicht-Einhaltung von nationaler und europäischer Informations- und Datenschutzrichtlinien führen. Die Notwendigkeit der Digitalen Souveränität und der vermehrte Einsatz von Open-Source-Software sind Bestandteil der strategischen Ziele der Bundesregierung und u.a. im Koalitionsvertrag, der Digitalstrategie und der Architekturrichtlinie für die IT des Bundes verankert.
+
+Der Souveräne Arbeitsplatz wird zur Mitigation der Abhängigkeiten von proprietären Softwareanbietern sowie zur Sicherstellung der Kontrolle über die eigenen Daten und staatliche Souveränität entwickelt. Der Souveräne Arbeitsplatz befähigt dessen Nutzende und Betreibende zur flexiblen, skalierbaren, eigenständigen und bedarfsorientierten (Weiter-)Entwicklung der Anwendungen und Funktionalitäten.
+
+## Kategorie: Open Source und Digitale Souveränität
+### **Was ist Open Source?**
+
+Informationen zu dieser Frage und weiteren Fragen rund um "Open Source", sind in den allgemeinen FAQs von Open CoDE zu finden: https://opencode.de/de/faq
+
+### **Inwiefern trägt die Nutzung des Souveränen Arbeitsplatzes zur Stärkung der Digitalen Souveränität bei?**
+
+Das strategische Ziel der Bundesregierung zur Stärkung der Digitalen Souveränität der Öffentlichen Verwaltung wird durch den Souveränen Arbeitsplatz gestärkt:
+
+1. **Auswahlmöglichkeiten von Softwareprodukten:** Bei der bedarfsgerechten Erweiterung oder Anpassung des Souveränen Arbeitsplatzes steht ein diversifiziertes Angebot an Open-Source-Softwareprodukten zur Verfügung. Offene Standards gewährleisten Flexibilität und Interoperabilität zwischen Anwendungen. Lock-in-Effekte und Monopolstellungen großer proprietärer Technologieanbieter werden vermieden.
+2. **Datenhoheit und -sicherheit durch einsehbare und überprüfbare Quellcodes:** Open-Source-Software Lösungen wie der Souveräne Arbeitsplatz weisen verhältnismäßig hohe IT-Sicherheitsniveaus auf, da der dahinterliegende Quellcode eingesehen und auf Schwachstellen hin geprüft werden kann. Behördeninterne IT-Sicherheitsbeauftragte können die Quellcodes durch Analysen oder beauftragte Audits schneller prüfen und bewerten. Gleichsam kann die Behebung von Fehlerquellen und Sicherheitslücken durch Schwarmintelligenz und das Mehraugenprinzip auf der Open CoDE Plattform zur schnelleren Identifizierung von Schwachstellen und deren Schließung führen. Durch die Quelloffenheit haben alle die Möglichkeit, die Informationssicherheit des Souveränen Arbeitsplatzes zu überprüfen und die Berechtigungen zur Nutzung und Verwaltung personenbezogener Daten zu bestimmen. Das Sammeln und Speichern von Metadaten auf außereuropäischen Servern wird vermieden. Sensible Daten können nicht an unbefugte Behörden oder andere Regierungen durchsickern und bleiben in der Hoheit der Bundesrepublik.
+3. **Transparente Lizenzbedingungen:** Open Source beruht auf Lizenzmodellen, die Nachnutzenden und Anwendenden der Software das Recht der Einsehbarkeit, Weiterverbreitung und Modifikation der jeweiligen Komponenten einräumt. Die Öffentliche Verwaltung kann dadurch Open-Source-Softwarelösungen wie den Souveränen Arbeitsplatz für jeden Zweck und ohne Einschränkungen (z.B. Ablauf einer Lizenz, willkürliche geografische Beschränkungen) nutzen.
+
+## Kategorie: Nutzung
+### **Welche Vorteile bietet mir der Souveränen Arbeitsplatz zu anderen Lösungen?**
+
+Der Souveräne Arbeitsplatz bietet eine Vielzahl an Vorteilen. Als geplanter Standard für die Öffentliche Verwaltung im Bereich digitaler Arbeitsplatz zeichnet sich der Souveräne Arbeitsplatz durch Nutzerfreundlichkeit, Sicherheit, Kollaborationsmöglichkeiten und Anpassungsfähigkeit hinsichtlich der Bedarfe der Öffentlichen Verwaltung aus.
+
+Folgende Vorteile ergeben sich durch die Nutzung des Souveränen Arbeitsplatzes:
+
+- **Gesteigerte Produktivität** durch die Verknüpfung einzelner Anwendungen in einer All-in-one-Lösung (inklusive Single-Sign-On über ein zentrales Portal);
+- Verstärkte **Kollaboration und Interaktion** mit organisationsinternen und -externen Abteilungen und Externen (aus dem In- und Ausland);
+- Breites und wachsendes **Angebot an Komponenten und Funktionalitäten** zur Vereinfachung und Beschleunigung von Geschäfts- und Alltagsprozessen innerhalb der Öffentlichen Verwaltung (z.B. Veraktung, Programm- und Projektmanagement);
+- Einhaltung aller grundlegenden **Anforderungen** an eine **sichere und datenschutzkonforme Datenverarbeitung** in der Öffentlichen Verwaltung, wie u.a. Verwaltungsvorschriften, die Architekturrichtlinie des Bundes und die übergreifenden Architekturvorgaben aus den Föderalen Architekturrichtlinien mit ihren Verbindlichkeiten, Standards der Deutschen Verwaltungscloud-Strategie sowie geltende Gesetze (z.B. Datenschutzgrundverordnung, IT-Sicherheitsgesetz);
+- **Kompatibilität** zu Dokumenten oder Dateien anderer Arbeitsplatzsoftware;
+- **Produktentwicklung** entlang den spezifischen **Bedarfen** von **Bediensteten** der Öffentlichen Verwaltung durch Erprobung mit dem "User Experience Board" (u.a. teilnehmend sind das Robert Koch-Institut, Bundesamt für Seeschifffahrt und Hydrographie);
+- **Offenes & flexibles Lizenzmodell**, das Einsehbarkeit, Weiterverbreitung und Modifikation der jeweiligen Komponenten einräumt;
+- **Datenhoheit und -sicherheit** durch einsehbare und überprüfbare Quellcodes;
+- Flexible Anbindung an und integrierte **Nutzung von Fachverfahren**.
+
+### **Was enthält der Souveräne Arbeitsplatz an Anwendungen?**
+
+Der Souveräne Arbeitsplatz enthält eine Reihe an funktionalen Anwendungen, die für das digitale Arbeiten in der Öffentlichen Verwaltung benötigt werden. Folgende Übersicht stellt die geplanten Open-Source-Komponenten für die Basisvariante 1.0 Ende 2023 dar:
+
+![Semantic description of image](./Images/SouvAP_Komponenten2.png)
+
+Die Komponenten sind als integrierte Gesamtlösung über ein zentrales Portal via Single-Sign-on erreichbar. Die Basisvariante des Souveränen Arbeitsplatzes enthält die gängigen Funktionen in den Bereichen Produktivität (z.B. Textverarbeitung), Kollaboration (z.B. gemeinsame Bearbeitung von Dokumenten) und Kommunikation (z.B. Video- und Telefonkonferenzen). In 2023 sind bereits zwei neue Komponenten hinzugekommen um den Souveränen Arbeitsplatz konsequent weiter am Bedarf der Öffentlichen Verwaltung auszurichten: XWiki zum Wissensmanagement und OpenProject für das Projektmanagement.
+
+Die Komponenten werden entsprechend der Bedarfe der Öffentlichen Verwaltung weiterentwickelt. Genauere Informationen zu den Komponenten und Features können der [aktuellen Roadmap](./ROADMAP.md) entnommen werden.
+
+
+### **Basierend auf welchen Rahmenbedingungen wurde der Souveräne Arbeitsplatz entwickelt?**
+
+Die grundlegenden Rahmenbedingungen in der Entwicklung des Souveränen Arbeitsplatzes umfassen:
+
+- Verwendung von Open-Source-Komponenten und Weiterentwicklung als Open Source,
+- Kompatibilität mit dem IT-Grundschutz,
+- Sicherstellung der Betreiberunabhängigkeit,
+- Bereitstellung über DVS (Deutsche Verwaltungscloud-Strategie),
+- Barrierefreiheit,
+- offene Standards und Schnittstellen,
+- Integration der Komponenten,
+- offene und modulare Architektur,
+- perspektivische Nutzung auf mobilen Endgeräten,
+- perspektivische Offline-Fähigkeit,
+- perspektivische VS-NfD-Fähigkeit,
+- Webanwendung,
+- anpassbares Design,
+- einheitliches Look and Feel,
+- Single-Sign-On,
+- Verfügbarkeit über Open CoDE Repository,
+- Sicherheitskonzept (SiKo)-Kompatibilität,
+- Dokumentation (Betrieb/Anwendung),
+- Skalierbarkeit/Leistung,
+- Stand der Technik,
+- Einbindung von Nutzern sowie
+- eine Betriebsumgebung zum Testen.
+
+### **Wann und wie kann ich den Souveränen Arbeitsplatz nutzen?**
+
+Aktuell ist der Souveräne Arbeitsplatz noch in der Entwicklung und nicht für den produktiven Einsatz verfügbar. Wir arbeiten mit Hochtouren daran bis Ende 2023 eine erste Basisversion ("Basisvariante 1.0") zu veröffentlichen, die einsatzreif ist. Jeder IT-Dienstleister der Öffentlichen Verwaltung kann perspektivisch den Betrieb des Souveränen Arbeitsplatz für seine Kundinnen und Kunden übernehmen, da er betreiberunabhängig konzipiert ist. Bis Ende 2023 wollen wir weitere IT-Dienstleister an Bord holen, um eine weite und einfache Verbreitung des Souveränen Arbeitsplatzes zu fördern.
+
+## Kategorie: Sicherheit & Datenschutz
+### **Ist die Nutzung des Souveränen Arbeitsplatzes sicher?**
+
+Die Entwicklung des Souveränen Arbeitsplatzes findet in Zusammenarbeit mit dem BSI statt und orientiert sich an Sicherheitsstandards der Öffentlichen Verwaltung. Dazu gehören Standards wie der Cloud Computing Compliance Criteria Catalogue, die Einhaltung des IT-Grundschutzes, sowie der Datenschutz nach DSGVO-Vorgaben. Die Open-Source Code der Softwarebestandteile wird regelmäßig aktualisiert und stetig auf Sicherheitslücken überprüft, CVE-Reports und IT-GSC Berichte werden im Laufe des Projektes veröffentlicht. Die Nutzung des Souveränen Arbeitsplatzes stellt also kein höheres Risiko gegenüber proprietären Lösungen dar.
+
+## Kategorie: Entwicklung
+### **Wer entwickelt den Souveränen Arbeitsplatz?**
+
+Die Open-Source-Entwicklung erfolgt primär durch die Open-Source-Hersteller des Projektes: Univention, Open-Xchange, Nextcloud, OpenProject, Collabora, Nordeck, Element und XWiki, dadurch wird sichergestellt, dass die alle Entwicklungen Upstream in die Produkte einfießen und der gesamten Open-Source-Community zur Verfügung stehen; Forks werden so vermieden. Dieser Prozess läuft unabhängig von den Release-Zyklen des Souveränen Arbeitsplatzes. Der Schwerpunkt liegt auf der aktiven Beteiligung an den Open-Source-Communities, um sicherzustellen, dass Verbesserungen und Änderungen dem breiteren Ökosystem über das Projekt Souveräner Arbeitsplatz hinaus zugutekommen. Die Entwicklung findet im Souveränen Arbeitsplatz auf drei Ebenen statt: Anwendungsentwicklung, Integrationsentwicklung sowie Anwendungsintegration und Bereitstellung.
+
+Weitereführende Informationen sind der [OVERVIEW.md](./OVERVIEW.md) zu entnehmen.
+
+Der Souveräne Arbeitsplatz ist auch als Community-Projektgedacht und soll den Prinzipien der Open-Source-Community gerecht werden. Mit der Veröffentlichung des Quellcodes wird die Entwicklung und Zusammenarbeit mit der Open-Source-Community stärker über Open CoDE forciert. Hierfür stehen auf Open CoDE
+- ein [Diskussionsforum](https://discourse.opencode.de/c/projekte/souveraener-arbeitsplatz-projekt-351/700) für allgemeine Themen, Fragen, Feedback, Kritik und Lob, sowie
+- ein GitLab [Issue-Board](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards) zur Übersicht über Community-Anforderungen und Bug-Meldungen
+
+zur Verfügung.
+
+## **Was wurde bisher entwickelt?**
+
+Im bisherigen Projekt wurden eine Vielzahl an Feature-Erweiterungen und -verbesserungen entwickelt sowie an der verbesserten Integration und Usability der Produkte als Gesamtlösung gearbeitet, der Barrierefreiheit, dem IT-Grundschutz und mehr gearbeitet. Eine weiterführende Übersicht ist in unserer [Roadmap](./ROADMAP.md) zu entnehmen.
+
+## **Ist der Souveräne Arbeitsplatz ein Fork?**
+
+Nein, der Souveräne Arbeitsplatz ist die Integration von Open-Source-Produkten zu einer Gesamtlösung für die Öffentliche Verwaltung. Weiterentwicklungen der Komponenten fließen in die Upstream-Repositories der Open-Source-Hersteller ein. Die Implementation des Souveränen Arbeitsplatzes wird als alleinstehende Open-Source-Software auf Open CoDE veröffentlicht.
+
+## **Wie ist der Souveräne Arbeitsplatz aufgebaut?**
+
+Beim Aufbau des Souveränen Arbeitsplatzes steht eine souveräne IT-Architektur im Mittelpunkt. Ein konsequenter Fokus auf Modularität, Austauschbarkeit und Interoperabilität sichert dabei die Digitale Souveränität sowie Zukunftsfähigkeit des Souveränen Arbeitsplatzes.
+
+Die Architektur des Souveränen Arbeitsplatzes basiert auf einem mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und anderen Stakeholdern nach [TOGAF](https://www.opengroup.org/togaf) entwickelten Architekturkonzept. Dieses Konzept gibt das langfristige Entwicklungszielbild des Souveränen Arbeitsplatzes vor und wird nach der Finalisierung auf Open CoDE veröffentlicht.
+
+Technisch besteht der cloudbasierte Souveräne Arbeitsplatz aus containerisierten Open-Source-Software Komponenten, die in einem Kubernetes Cluster ausgerollt werden. Die Anwendungen sind über ein zentrales Portal und eine einheitliche Komponentennavigation zugreifbar und befinden sich in einem gemeinsamen Single-Sign-On-Verbund.
+
+## **Wie kann ich an der Weiterentwicklung des Souveränen Arbeitsplatzes mitwirken?**
+
+Wir befinden uns aktuell mitten in der Entwicklung und freuen uns über erste Verbesserungsvorschläge und Feedback. Dies ist möglich über unsere Community Management Maßnahmen, wie dem [Diskussionsforum](https://discourse.opencode.de/c/projekte/souveraener-arbeitsplatz-projekt-351/700) oder unserem [GitLab Issue-Board](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards).
+
+Insbesondere bei Themen, die in einer einzelnen Komponente verortet sind, stehen natürlich auch die Upstream-Kanäle der Hersteller zur Verfügung, wie z.B. das BugBounty Programm von Nextcloud, das Hilfeforum von Univention oder der Matrix-Kanal von XWiki.
--- a/Images/Overview_github_flow.png
+++ b/Images/Overview_github_flow.png
--- a/Images/SouvAP_Komponenten2.png
+++ b/Images/SouvAP_Komponenten2.png
--- a/LICENSE
+++ b/LICENSE
@@ -410,7 +410,7 @@ Section 8 -- Interpretation.
 Creative Commons is not a party to its public
 licenses. Notwithstanding, Creative Commons may elect to apply one of
 its public licenses to material it publishes and in those instances
-will be considered the “Licensor.” The text of the Creative Commons
+will be considered the "Licensor". The text of the Creative Commons
 public licenses is dedicated to the public domain under the CC0 Public
 Domain Dedication. Except for the limited purpose of indicating that
 material is shared under a Creative Commons public license or as

--- a/OVERVIEW.md
+++ b/OVERVIEW.md
+# Der Souveräne Arbeitsplatz auf gitlab.opencode.de
+
+Der Souveräne Arbeitsplatz integriert Open Source Anwendungen bekannter Anbieter zu einer browserbasierten Open Source Kollaborations-Suite.
+
+**Der Souveräne Arbeitsplatz ist ein digitaler Arbeitsplatz für die Öffentliche Verwaltung mit Fokus auf Digitale Souveränität, Nutzerfreundlichkeit und Zukunftsfähigkeit.**
+
+Das Open Source Softwareprodukt "Souveräner Arbeitsplatz" ermöglicht die Wiederverwendbarkeit von Open Source Quellcodes der Öffentlichen Verwaltung und gibt Raum zur Teilhabe an der Weiterentwicklung. Flexible Weiterentwicklungsmöglichkeiten erlauben das Einbringen eigener Ideen, Anforderungen und Anwendungen.
+
+Als Betriebsumgebung des Souveränen Arbeitsplatzes kommt Kubernetes zum Einsatz. Die teilweise nicht originär für den Containerbetrieb ausgelegten Anwendungen werden dabei mehr und mehr für dieses Betriebsszenario optimiert.
+
+# Disclaimer
+
+Es gelten die Inhalte der Seite [Häufig gestellte Fragen von Open CoDE](https://opencode.de/de/faq).
+# Inhalt und Zielgruppe dieses Dokuments
+
+Dieses Dokument gibt einen Überblick über den Sourveränen Arbeitsplatz auf https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz und hat daher eine technische Ausrichtung.
+
+Folgende Inhalte sind in diesem Dokument zu finden:
+- Entwicklung des Souveränen Arbeitsplatzes
+- Komponenten des Souveränen Arbeitsplatzes
+- Releases
+- Mitwirkung und Beteiligung
+
+Lesen sollte es wer
+- daran interessiert ist, aus welchen Bestandteilen der Souveräne Arbeitsplatz besteht und wie dieser aufgebaut ist,
+- wissen möchte, welche Inhalte zum SouvAP wo im Gitlab auf Open CoDE zu finden sind und/oder
+- wie eine Mitwirkung an diesem Projekt erfolgen kann.
+
+# Entwicklung des Souveränen Arbeitsplatzes
+
+Entwicklung findet im Souveränen Arbeitsplatz auf drei Ebenen statt:
+
+1. **Anwendungsentwicklung**: Weiterentwicklung der eingesetzten Open Source Kernkomponenten durch den jeweiligen Hersteller, um neue Funktionen zur Verfügung zu stellen und den Betrieb in Kubernetes zu verbessern.
+2. **Integrationsentwicklung**: Entwicklung von SouvAP-spezifischen Integrations- und/oder Brandingpaketen für die Kernkomponenten durch den jeweiligen Anbieter.
+3. **Anwendungsintegration und Bereitstellung**: Entwicklung / Erstellung von Arbeitsergebnissen die spezifisch für den Souveränen Arbeitsplatz sind, wie Deployment- und Testautomatisierung, sowie SBOMs, Anleitungen und Prüfberichte.
+
+## Anwendungsentwicklung
+
+**Anmerkung:** Wenn in diesem Dokument von "Community Version" gesprochen wird, dient dies zur Abgrenzung von der Variante des jeweiligen Produktes, welche im Regelfall über Subskriptionen kommerziellen Support erfährt und teilweise auch über einen erweiterten Funktionsumfang verfügt. Diese mit Zahlungen verbundene Version wird im Kontext dieses Dokuments wiederum pauschal als "Enterprise Versionen" bezeichnet. Das Wording der einzelnen Herstellern kann von der Nomenklatur "Community" und "Enterprise" jedoch abweichen.
+
+Der Souveräne Arbeitsplatz nutzt die Community Versionen der jeweiligen Produkte und bietet damit die Möglichkeit zu Test- und Analysezwecken ein funktionsfähiges Deployment durchzuführen (Referenzdeployment).
+
+Der Sourcecode der Anwendungen wird auf Open CoDE zur Verfügung gestellt. Die Links in der unten stehenden Liste verweisen auf die entsprechenden Gitlab Gruppen auf Open CoDE, unterhalb derer der Sourcecode zu finden ist. In der jeweiligen Repository-Beschreibung sind Informationen über die Herkunft des Sourcecodes zu finden. Die meisten Repositories werden über einen Pull-Mirror[^1] von Github aktuell gehalten.
+
+Den funktionalen Kern des Souveränen Arbeitsplatzes bilden die im folgenden genannten Anwendungen der ebenfalls benannten Hersteller:
+
+- Die Online Office Lösung [Collabora](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/office/collabora) von [Collabora Ltd.](https://www.collabora.com/)
+- Die aus dem [Dataport AöR](https://dataport.de) Projekt Phoenix entlehnten Video-Kollaborationsplattform [dOnlinezusammenarbeit 2.0](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/realtimecommunication/element) der [Element GmbH](https://element.io) gemeinsam mit der [Nordeck IT + Consulting GmbH](https://nordeck.net/)
+- Die Filesync und -share Lösung [Nextcloud](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/file/nextcloud) der [Nextcloud GmbH](https://nextcloud.com/de/)
+- Die stand alone Videokonferenzlösung [Jitsi](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/realtimecommunication/nordeck) bereitgestellt durch die [Nordeck IT + Consulting GmbH](https://nordeck.net/)
+- Die Groupware OX AppSuite 8 (*Todo wenn OX AppSuite 8 Code verfügbar ist*) / [OX App Suite 7](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/groupware/ox-app-suite) mit dem zugehörigen IMAP-Mail-Backend [OX Dovecot](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/groupware/dovecot) der [Open-Xchange AG](https://www.open-xchange.com/)
+- Die Projektmanagement-Software [OpenProject](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/project-management/openproject) der [OpenProject GmbH](https://www.openproject.org/)
+- Die Identity and Access Management Plattform [Univention Corporate Server](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/crossfunctional/ucs) der [Univention GmbH](https://www.univention.de/)
+- Die Wissensmanagementlösung [XWiki](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/knowledge-management/xwiki) und die sichere Bearbeitungsplattform Cryptpad (*Todo wenn Cryptpad in SouvAP integriert*) von der [XWiki SAS](https://www.xwiki.org/)
+
+## Integrationsentwicklung
+
+Einige Hersteller entwickeln Integrations-Erweiterungen spezifisch für den Souveränen Arbeitsplatz, insbesondere zur Integration der Komponenten untereinander und zur Umsetzung des notwendigen Brandings. Die entsprechenden Hersteller sind mit Verweis auf den Sourcecode des zugehörigen Integrationspaketes der folgenden Liste zu entnehmen:
+
+- Nextcloud: [integration_swp](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/file/nextcloud/apps/integration_swp)
+- OX App Suite 8: *Todo wenn OX AppSuite 8 Code verfügbar ist*
+- OpenProject: [Souvereign workplace plugin](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/project-management/openproject/openproject-souvap)
+- XWiki: [SWP Overlay](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/knowledge-management/xwiki/swp-overlay)
+
+## Anwendungsintegration- und Bereitstellung
+
+Die Integration der Artefakte aus der Anwendungs- und Integrationsentwicklung findet im Projektrahmen des Souveränen Arbeitsplatzes statt und beinhaltet im Kern die Deploymentautomatisierung, mit deren Hilfe eine Referenzinstallation des Souveränen Arbeitsplatzes vorgenommen werden kann.
+
+Die Deploymentautomatisierung soll eine möglichst niedrigschwellige Probenutzung des SouvAP ermöglichen, ist jedoch nicht für die Nutzung im Produktivbetrieb vorgesehen, da
+- die eingesetzten Community-Versionen der Open-Source Komponenten
+  - nur über Community-Support verfügen und
+  - zumindest teilweise nicht für den skalierten Betrieb ausgelegt sind;
+- die eingesetzten "Notwendigen Services" (siehe Abschnitt "Komponenten des Souveränen Arbeitsplatzes") im Produktivbetrieb durch externe Services zu ersetzen sind.
+
+Neben der Deploymentautomatisierung werden weitere Projektarbeitsergebnisse auf Open CoDE bereitgestellt, wie SBOMs, CVE-Scan-Ergebnisse und Betriebsdokumentation.
+
+# Komponenten des Souveränen Arbeitsplatzes
+
+Die folgende Tabelle gibt einen Überblick über die im Referenzdeployment enthaltenen Komponenten des SouvAP.
+
+- **Kernkomponenten**: Community Produkte als funktionale Basis des Souveränen Arbeitsplatzes.
+- **Notwendige Services**: Z.B. Datenbanken, werden beispielhaft in der Deploymentautomatisierung bereitgestellt, um einen Probebetrieb des SouvAP zu ermöglichen. Für eine produktive Nutzung ist eine hochverfügbare und skalierbare Version des jeweiligen Service heranzuziehen.
+- **Externe/optionale Services**: Für eine Verprobung des SouvAP nicht zwingend notwendige Services, die auch nicht im Rahmen des Deployments bereitgestellt werden.
+
+| Kernkomponente | Notwendige Services | Externe/optionale Services |
+| -------------- | ------------------ | ------------------ |
+| Collabora | ICAP | Mail-Relay[^2] |
+| Cryptpad | MariaDB | PKI/CA[^3] |
+| dOZ 2.0 | PostgreSQL |
+| Jitsi | Postfix |
+| Nextcloud | Redis |
+| OpenProject | RWX/NFS |
+| OX AppSuite | TURN/STUN |
+| OX Dovecot |
+| UCS (inkl. ICS/KC) |
+| XWiki |
+
+Weitere Details zur Deploymentautomatisierung und den Voraussetzungen für den Betrieb des Souveränen Arbeitsplatzes folgen im Laufe des Juli 2023 mit der Readme des zugehörigen Repositories (*Todo: Link einfügen, wenn verfügbar*).
+
+## Helm-Charts und Container
+
+Die Deploymentautomatisierung bedient sich Helm-Charts und Container-Images, die überwiegend direkt von den Herstellern kommen, jedoch auch in den zugehörigen Registries auf Open CoDE bereitgestellt werden[^4].
+
+## Testautomatisierung
+
+### Integrationstests
+
+Die Integrationstests des Souveränen Arbeitsplatzes haben ihren Schwerpunkt auf den speziellen SouvAP Anwendungsfällen, d.h. insbesondere den integrativen Features, sowie den Prozessen rund um die Authentisierung des Anwenders. Grundsätzlich baut der SouvAP auf der durch die Hersteller geleisteten Produkt-QA auf. Das Ziel der Integrationstests ist durch hohe Integrationstestabdeckung auch kurzfristig Releases des SouvAP bereitstellen zu können.
+
+Weitere Details zur Testautomatisierung folgen im August 2023 mit der Readme des zugehörigen Repositories (*Todo: Link einfügen, wenn verfügbar*).
+
+### Geplante zusätzliche Sicherheitsscans
+
+Zudem wird bis zum ersten Release Ende 2023 der aktuelle Entwicklungsstand des Souveränen Arbeitsplatzes täglich (`nightly`) automatisiert installiert und mit den folgenden Tools gescannt:
+- kubescape
+- trivy
+- OWASP(R) Zed Attack Proxy (ZAP)
+
+### Last- und Performance-Tests
+
+Die Durchführung von Last- und Performancetests befindet sich noch in der Planung, soll aber ebenfalls regelmässig und automatisiert erfolgen.
+
+## Software Bill of Materials
+
+Zu den eingesetzten Container-Images wird jeweils ein Software-Bill-of-Materials (SBOM, vergleiche auch [Wikipedia](https://en.wikipedia.org/wiki/Software_supply_chain)) erstellt, um Transparenz darüber zu schaffen, welche Softwarekomponenten in welcher Version Teil der Lieferung des Souveränen Arbeitsplatzes sind.
+
+Diese SBOMs werden ebenfalls auf Open CoDE veröffentlicht (*Todo: Link einfügen, wenn verfügbar*).
+
+## CVE-Reports
+
+Die zuvor angesprochenen SBOMs ermöglichen eine Prüfung der eingesetzten Softwarepakete hinsichtlich Sicherheitslücken.
+
+Die Ergebnisse der CVE-Prüfungen (vergleiche auch [Wikipedia](https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures)) werden ebenfalls auf Open CoDE zu finden sein. (*Todo: Link einfügen, wenn verfügbar*)
+
+## Dokumentation und Prüfberichte
+
+Darüber hinaus sollen Endnutzer- und Betriebsdokumentation sowie Prüfberichte bereitgestellt werden. (*Todo: Link einfügen, wenn verfügbar*)
+
+# Releases
+
+Ein Release des Souveränen Arbeitsplatzes besteht aus den aktuellsten Community Versionen der Herstellerprodukte, die durch die Deploymentautomatisierung integriert werden. Nach erfolgreicher Absolvierung der Quality Gates (z.B. Integrationstestautomatisierung) kann ein Release bereitgestellt werden.
+
+Um Stabilität zu gewährleisten werden die jeweils aktuellsten Versionen jedoch nicht automatisch im SouvAP berücksichtigt, statt dessen kommt Version Pinning zum Einsatz, so dass Aktualisierungen von Komponenten bewusst/explizit erfolgen müssen. In Kombination mit dem laufenden Ausbau der Integrationstests aktualisieren wir die Komponenten-Versionen jedoch kurzfristig nach deren Veröffentlichung, um von neuer Funktionaltität, Verbesserungen sowie Korrekturen zu profitieren.
+
+Ein Release des Souveränen Arbeitsplatzes manifestiert sich damit aus einem getesteten Stand der Deploymentautomatisierung, der seinerseits spezifische Versionen der Komponenten referenziert.
+
+Bei der Entwicklung halten wir uns dabei an zwei international gebräuchliche Konventionen:
+- Versionierung basierend auf dem [Semantic Versioning Standard](https://semver.org/) Standard.
+- Commits basierend auf dem [Conventional Commits](https://www.conventionalcommits.org/) Standard.
+
+Offizielle Releases werden über ein explizites Tagging erzeugt, welches das gängige `<Jahr>.<Monat>.<Patch>` Muster nutzt, z.B. `23.06.0`, und mit dem ersten, für Ende 2023 vorgesehenen Release beginnt.
+
+# Mitwirkung und Beteiligung
+
+## Austausch und Diskussion
+
+Die am Souveränen Arbeitsplatz beteiligten Personen freuen sich über Feedback im [Open CoDE Diskussionsbereich](https://discourse.opencode.de/t/souveraener-arbeitsplatz-projekt-351/).
+
+Insbesondere bei Themen die in einer einzelnen Komponente verortet sind, stehen natürlich auch die Upstream-Kanäle der Hersteller zur Verfügung, wie z.B. das [BugBounty Programm von Nextcloud](https://hackerone.com/nextcloud), das [Hilfeforum von Univention](https://help.univention.com/) oder der [Matrix-Kanal von XWiki](https://dev.xwiki.org/xwiki/bin/view/Community/Chat).
+
+Besteht Unsicherheit, welcher Kanal der geeigneste ist, bitte das Thema auf Open CoDE platzieren, so dass wir uns um eine Antwort kümmern können.
+
+Im Rahmen des Souveränen Arbeitsplatzes werden zudem Anwendungerumfragen durchgeführt. Daraus resultierende Feature-Requests / Anforderungen an den SouvAP werden ebenfalls auf Open CoDE dokumentiert (*Todo: Link einfügen, wenn verfügbar*).
+
+## Programmcode
+### Anwendungs- und Integrationsentwicklung
+
+Code-Anpassungen, z.B. Merge- / Pull-Requests, an den aufgeführten Produkten und deren zugehörigen Integrationspaketen können jeweils über die Upstream-Repositories der Hersteller und deren zugehörige Contribution-Prozesse durchgeführt werden. In den Repositorybeschreibungen auf Open CoDE wird das jeweilige Upstream-Repos benannt.
+
+### Anwendungsintegration- und Bereitstellung
+
+Im Rahmen der Deployment- (*Todo: Link einfügen, wenn verfügbar*) und Testautomatisierung (*Todo: Link einfügen, wenn verfügbar*) wird Feedback auf Open CoDE unmittelbar über Merge Requests (MRs) entgegengenommen.
+
+Die Entwicklung nutzt bis auf Weiteres den einfachen
+[GitHub flow](https://docs.github.com/en/get-started/quickstart/github-flow):
+![GitHub flow visualisiert](./Images/Overview_github_flow.png)
+
+Jedoch mit dem Unterschied, dass wir statt von Pull Requests von Merge Requests sprechen, da auf Open CoDE Gitlab zum Einsatz kommt und in der Gitlab Benutzeroberfläche das Wording "Merge Request" lautet. Es handelt sich aber um das gleiche Verfahren, siehe auch https://de.wikipedia.org/wiki/Pull_Request.
+
+Registrierte Benutzer auf Open CoDE können über [Forks](https://docs.gitlab.com/ee/user/project/repository/forking_workflow.html) Inhalte zum Projekt beisteuern. Projektmitglieder haben im Regelfall `Developer`-Berechtigungen in den Repositories und können über Branches und Merge-Requests Beistellungen leisten.
+
+Wie bereits erwähnt verwendet die Entwicklung Conventional Commits. Wenn ein oder mehrere Commits eines Merge Requests sich nicht daran halten, werden die Commits im Rahmen des Merges zusammengefasst (squash) und von der durchführenden Person mit einer Commit-Message versehen.
+
+Für das erste Hauptrelease des Souveränen Arbeitsplatz wird auch definiert, auf welche Art Beisteuerungen durch die Community erfolgen. Aktuell steht fest, dass die Lizenzierung unter der Apache 2.0 Lizenz erfolgen muss und die Rechteabtretung sich an den [Open CoDE Vorgaben](https://wikijs.opencode.de/de/Hilfestellungen_und_Richtlinien/CLA_DCO) orientiert.
+
+# Fußnoten
+
+[^1] Details zum Mirroring der Sourcecode Repositories sind dem [Repository des Mirror-Scriptes](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code/pull-mirror) zu entnehmen.
+
+[^2] Notwendig für den externen Mailversand.
+
+[^3] Notwendig zur Nutzung der S/MIME-Fähigkeit der Open-Xchange AppSuite.
+
+[^4] Die Artefakte werden auch auf Open CoDE bereitgestellt, sobald sie notwendigen Compliance-Anforderungen, wie z.B. die Lizenzcompliance, erfüllen.
--- a/README.md
+++ b/README.md
-
->## Achtung - hier entsteht etwas Neues!
->Ab Q3 werden hier erste Zwischenergebnisse zum Projekt Souveräner Arbeitsplatz geteilt.
-Wir freuen uns über das erste Interesse! Um Verbesserungsvorschläge und Ideen einzubringen, bauen wir aktuell geeignete Strukturen und Feedback-Kanäle auf.
-Ende 2023 wird der erste Major-Release (Basisvariante 1.0) veröffentlicht.
-
 # Souveräner Arbeitsplatz


-Der Souveräne Arbeitsplatz ist wesentlicher Bestandteil für eine selbstbestimmte, sichere und zukunftsfähige Informationstechnik (IT) für die gesamte Öffentliche Verwaltung (ÖV). Mittels des Souveränen Arbeitsplatzes wird Mitarbeitenden, IT-Administratoren und Betreibern der ÖV zukünftig eine **wirksame Open Source (OS)-basierte Alternative im Bereich Arbeitsplatzumgebung** zur Verfügung stehen. Der Souveräne Arbeitsplatz stellt dabei eine Maßnahme im Rahmen der **gemeinsamen Strategie zur Stärkung der Digitalen Souveränität von Bund, Ländern und Kommunen** sowie einen wesentlichen Schritt zur Auflösung kritischer Abhängigkeiten in der IT der ÖV dar.
+Der Souveräne Arbeitsplatz ist wesentlicher Bestandteil für eine selbstbestimmte, sichere und zukunftsfähige Informationstechnik (IT) für die gesamte Öffentliche Verwaltung (ÖV). Mittels des Souveränen Arbeitsplatzes wird Mitarbeitenden, IT-Administratoren und Betreibern der ÖV zukünftig eine **wirksame Open Source (OS)-basierte Alternative im Bereich Arbeitsplatzumgebung** zur Verfügung stehen. Der Souveräne Arbeitsplatz stellt dabei eine Maßnahme im Rahmen der **gemeinsamen Strategie zur Stärkung der Digitalen Souveränität von Bund, Ländern und Kommunen** sowie einen wesentlichen Schritt zur Auflösung kritischer Abhängigkeiten in der IT der ÖV dar. Weiterführende Informationen können in unseren [FAQs](./FAQ.md) gefunden werden.

 <!-- blank line -->
 ----
@@ -38,13 +32,13 @@ Das Projekt unterteilt sich grob in die **technische Entwicklung** (z.B. Archite

 ## Produktvision

-![Semantic description of image](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/raw/main/Images/SouvAP_Grafik.png)
+![Semantic description of image](./Images/SouvAP_Grafik.png)

 **Der Souveräne Arbeitsplatz ist eine nutzerfreundliche und integrierte Komplettlösung mit allen notwendigen Anwendungen (inkl. Fachverfahren) für die Mitarbeitenden der ÖV.** Hierzu gehören insb. Anwendungen aus den folgenden Bereichen:
 - **Produktivität**: Textverarbeitung, Tabellenkalkulation, Erstellung von Präsentationen
 - **Kollaboration**: Gemeinsames Bearbeiten von geteilten Dateien, Wissensmanagement, Visualisierungstool, Projektmanagement
 - **Kommunikation**: Durchführung von Video- und Audiokonferenzen, Nutzung von E-Mail und Kurznachrichtendiensten sowie Terminorganisation über elektronische Kalender
- **Übergreifend**: Anbindung ausgewählter Fachverfahren (z. B. E-Akte)
+- **Übergreifend**: Anbindung ausgewählter Fachverfahren (z.B. E-Akte)


 <br>
@@ -66,47 +60,21 @@ Die Erarbeitung des Souveränen Arbeitsplatzes setzt auf der Dataport-Lösung dP
 <br>
 Bereits in die dPhoenixSuite integrierte OS-Komponenten (z. B. Nextcloud, Collabora, Open-Xchange oder Element/Jitsi sowie die Identitätsmanagement-Lösung und das Portal von Univention) sollen im Rahmen der Weiterentwicklung zum SouvAP um weitere Funktionen ergänzt werden. Darüber hinaus wird der SouvAP mit zusätzlichen OS-Komponenten ausgestattet werden.
 <br>
-Eine Übersicht sämtlicher geplanter OS-Komponenten für die Basisvariante Ende 2023 ist in folgender Übersicht dargestellt:
-
-![Semantic description of image](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/raw/main/Images/SouvAP_Komponenten2.png)
-
-Übergreifend für sämtliche im Souveränen Arbeitsplatz integrierte OS-Komponenten gelten folgende grundlegenden Anforderungen:
- **Einsatz von Open Source**: Die eingesetzten Komponenten müssen Open Source sein. Abspaltungen der Codebasis (sogenannte Forks) sind grundsätzlich zu vermeiden. Weiterentwicklungen der jeweiligen Hersteller fließen stets in die Hauptentwicklungszweige ihrer OS-Software zurück.
- **Offene, modulare Architektur**: Die Architektur des SouvAP gewährleistet Modularität, Austauschbarkeit und Interoperabilität der Komponenten. Eine Interoperabilitätsschicht ermöglicht die nahtlose Integration (weiterer) Komponenten und Fachverfahren. Sämtliche in dieser Leistungsbeschreibung festgelegten Lieferobjekte müssen mit dem durch das Architekturboard /-kernteam zu entwickelnden Architekturkonzept kompatibel sein.
- **Offene Standards und Schnittstellen**: Es sind offene Standards und für jede Komponente die relevanten Schnittstellen mit bzw. zu anderen Komponenten definiert und implementiert. Ziel ist die funktionale Integration der Komponenten untereinander.
- **Integration der Komponenten**: Die eingesetzten Komponenten im SouvAP sind untereinander integriert.
- **Bereitstellung auf Open CoDE Repository**: Auf dem Open CoDE Repository werden kontinuierlich der Quellcode sowie die Artefakte der eingesetzten Komponenten in der SouvAP- bzw. Community Version bereitgestellt. Darüber hinaus werden die Ergebnisse der Tests der CI/CD-Pipeline für u. a. SBOM resp. Compliance Prüfung, CVS Scans, DVS-Konformität, IT-Grundschutz, Barrierefreiheit und Datenschutz auf Open CoDE zur Verfügung gestellt. Das auf Open CoDE zukünftig avisierte automatische Bauen von Container Images auf Basis des Quellcodes ist nicht im Geltungsbereich der vorliegenden Leistungsbeschreibung.
- **C5 / IT-Grundschutz**: Der SouvAP ist auf C5- und IT-Grundschutz-Konformität geprüft.
- **SiKo-Konformität**: Der SouvAP ist SiKo-konform (basiert auf IT-Grundschutz).
- **Bereitstellung über DVS**: Die eingesetzten Komponenten werden als DVS‐konforme Container bereitgestellt.
- **Barrierefreiheit**: Die Barrierefreiheit nach WCAG 2.1 AA ist für alle Komponenten und Funktionen des SouvAP sichergestellt.
- **Betreiberunabhängigkeit**: Der SouvAP gewährleistet Betreiberunabhängigkeit und sog. Vendor lock-ins sind zu verhindern.
- **Webanwendung**: Der SouvAP ist als Webapplikation nutzbar.
- **Nutzung auf mobilen Endgeräten**: Der SouvAP ist auf mobilen Endgeräten nutzbar. (Dies wird vrsl. erst in 2024 umsetzbar sein.)
- **Individualisierbares Design**: Das Design des SouvAP lässt sich individualisierbar gestalten und anpassen.
- **Einheitliches Look & Feel**: Der SouvAP zeichnet sich durch ein einheitliches „Look & Feel“ über alle Komponenten hinweg aus.
- **Single Sign-on**: Die Single Sign-on-Option ermöglicht Nutzenden durch einmalige Anmeldung auf sämtliche Komponenten des SouvAP zuzugreifen.
- **Dokumentationen (Betrieb / Anwendungen)**: Die Betriebs‐/ Anwendungsdokumentationen der eingesetzten Komponenten sind stets enthalten.
- **Skalierbarkeit / Performanz**: Die eingesetzten Komponenten können für Nutzerzahlen im niedrigen vierstelligen Bereich skalieren und ohne Einschränkungen eingesetzt werden.
- **State of the Art**: Die eigensetzen Komponenten gewährleisten Aktualität entsprechend des Marktes sowie Einhaltung moderner Technologiestandards.
- **Einbindung Nutzende**: Die umfassende Auswertung des Feedbacks von Nutzenden aus dem User Experience Board (UXB) ist in die Entwicklung des SouvAP mit eingeflossen.
- **Betriebsumgebung für Erprobung**: Für die Projektlaufzeit ist eine entsprechende Referenzumgebung für die Erprobung sichergestellt.
- **Datenschutz**: Der Datenschutz nach gem. der Datenschutz-Grundverordnung (DSGVO) ist einzuhalten.
+Eine Übersicht sämtlicher geplanter OS-Komponenten für die Basisvariante Ende 2023 ist in folgender Übersicht dargestellt, eine detaillierte Liste der durch das Projekt entwickelten Features ist in unserer [Roadmap](./ROADMAP.md) zu finden:
+
+![Semantic description of image](./Images/SouvAP_Komponenten2.png)


-<!-- blank line -->
-<br>
-<!-- blank line -->

 Neben der technischen Entwicklung ist die **Einbettung in die Strukturen der ÖV** ein wesentlicher Bestandteil der Erarbeitung des Souveränen Arbeitsplatzes. Dies beinhaltet u.a., dass eine Integration relevanter **Fachverfahren** (z.B. e-Akte) von Beginn an mitbedacht wird. Weiterhin orientiert sich die Entwicklung des Souveränen Arbeitsplatzes maßgeblich an den **Anforderungen des Bundesclients**. Darüber hinaus werden die Anbindungen an bundesspezifische Komponenten (u.a. IAM des Bundes) von Beginn an mitberücksichtigt.
 <br>
 Parallel zur technischen Entwicklung werden die Anwendungen und Funktionen des Souveränen Arbeitsplatzes von Beginn an von ausgewählten Testpartnern (u.a. RKI, BSH, BMDV, BMI etc.) aus der ÖV erprobt.
 <br>
-Bis Ende 2023 soll eine vollständige Basisvariante des Souveränen Arbeitsplatzes für die ÖV zur Verfügung stehen.
+Bis Ende 2023 soll eine vollständige Basisvariante des Souveränen Arbeitsplatzes für die ÖV zur Verfügung stehen. Einen technischeren Einblick gibt unsere [OVERVIEW](./OVERVIEW.md).

 ## Mitarbeit
-Der SouvAP wird in einer kollaborativen, offenen und effektiven Zusammenarbeit innerhalb der Öffentlichen Verwaltung (ÖV) erstellt. Die Softwarebasis wird aus vorhandenen Open Source (OS) Ökosystemen assembliert. Dazu zählen initial die Nextcloud GmbH, die OpenXchange AG, Univention und Element. Die technische Konzeption, die Umsetzung und die Erprobung des SouvAP werden aktuell durch den IT-Dienstleister Dataport und die beteiligten OS-Hersteller vorangetreiben.
-<br>
-Erste Zwischenergebnisse sollen in Q3 auf Open CoDE veröffentlicht werden. Hierfür werden spezifische Feedback-Kanäle eingerichtet. Wir halten euch auf dem Laufenden!
+Wir befinden uns aktuell mitten in der Entwicklung und freuen uns über erste Verbesserungsvorschläge und Feedback. Dies ist möglich über unsere Maßnahmen des Community Management Ansatzes, wie dem [Diskussionsforum](https://discourse.opencode.de/c/projekte/souveraener-arbeitsplatz-projekt-351/700) oder unserem [GitLab Issue-Board](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/info/-/boards).
+
+Insbesondere bei Themen, die in einer einzelnen Komponente verortet sind, stehen natürlich auch die Upstream-Kanäle der Hersteller zur Verfügung, wie z. B. das BugBounty Programm von Nextcloud, das Hilfeforum von Univention oder der Matrix-Kanal von XWiki.


--- a/ROADMAP.md
+++ b/ROADMAP.md
+# Roadmap
+
+Ende 2023 soll das erste Release des Souveränen Arbeitsplatzes für die Öffentliche Verwaltung zur Verfügung stehen. Der aktuelle Arbeitsstand und darauf basierende Pre-Releases (Alpha-Stadium) werden schon zuvor auf Open CoDE veröffentlicht. Dies soll nicht nur der Transparenz dienen, sondern ebenfalls der Öffentlichkeit einen ersten Eindruck vom Souveränen Arbeitsplatz vermitteln, um frühzeitig Rückmeldungen aus der Community zu erhalten, die in der weiteren Entwicklungsplanung berücksichtigt werden können. Anweisungen für ein Test Deployment können folgendem Link entnommen werden: (*Todo: Link folgt noch im Juli 2023*).
+
+<br>
+
+## Upstream Entwicklungen des Souveränen Arbeitsplatz Projekts
+
+Neben der regulären Weiterentwicklung der Open Source Produkte (Fachkomponenten) durch deren Hersteller werden im Rahmen des Souveränen Arbeitsplatzes Anpassungen an diesen Komponenten vorgenommen, die insbesondere auf die Integration untereinander im Hinblick auf eine einheitlichen Gesamtlösung dienen, sowie der einfachen Betreibbarkeit und nicht zuletzt auch den Benutzeranforderungen aus dem Behördenumfeld. Letztere werden im Rahmen der Erprobung des Souveränen Arbeitsplatzes aus den Bedarfen und Anforderungen des "User Experience Boards" des Projektes ermittelt, an dem verschiedene Behörden der Bundesverwaltung teilnehmen.
+
+Im Folgenden einige Beispiele für Anforderungen die zum Teil im oben genannten Zusammenhang ermittelt und mindestens anteilig aus dem Projekkontext heraus in den Open Source Produkten umgesetzt worden sind:
+
+- **Collabora**
+  - Optimierung der Kompatibilität zwischen den Dokumentformaten von Office-Produkten, basierend auf gängigen Behördendokumente mit Schwerpunkt auf der identischen Darstellung im Souveränen Arbeitsplatz sowie anderen Office Lösungen
+  - Unterstützung für Zotero als Open Source Literaturverwaltungssoftware
+  - Dokumentennavigation
+- **Nextcloud**
+  - Ausbau und Optimierung der Barrierefreiheit
+  - Unterstützung für [ICAP](https://de.wikipedia.org/wiki/Internet_Content_Adaptation_Protocol) als Standard um Inhalte auf Viren zu Scannen
+  - Dateikompression in ZIP-Format
+  - Persistente Versionierung von Dateien
+  - Dokumentenklassifizierung
+- **Univention**
+  - Erweiterungen im Portal u.a. hinsichtlich einer Möglichkeit zentrale Announcements an Benutzer auszuspielen
+  - Ausbau und Optimierung der Barrierefreiheit
+  - Erweiterung des SelfService
+  - Single-Sign-On und Absicherung der Anmeldung über [Zwei-Faktor-Authentisierung](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Zwei-Faktor-Authentisierung/zwei-faktor-authentisierung_node.html)
+- **Open-Xchange**
+  - Containerisierung der OX AppSuite mit der Version 8 für K8s basierte On-Premise-Deployments
+  - Etablierung eines Ressourcenkalenders
+  - Aufgaben können über Labels kategorisiert werden
+- **XWiki**
+  - Ausbau der Barrierefreiheit
+  - Ausbau der CryptPad-API
+  - Einbettung von "Quick-Actions" im X-Wiki Editor
+- **Nordeck**
+  - Herstellung der Zugänglichkeit des Elements "Whiteboard" über eine Standalone Variante nun auch für Nutzergruppen ohne Souveränen Arbeitsplatz
+  - Einbindung von Live-Streams
+  - AdHoc-Meetings über Jitsi
+- **OpenProject**
+  - Entwicklung eines Dokumentengenerators, der Meilenstein-Pläne, Projektpläne, Projektstrukturpläne, Projekthandbücher, Risikoregister, Projektabschlussberichte, Abnahme- und Mängellisten und Offene-Punkte-Listen aus Projektobjekten erstellen kann
+  - Einbettung deutscher Demo-Daten bei Initialisierung einer OpenProject-Instanz
+
+Der Source Code zu den Produkten steht auf Open CoDE in den [Mirrors des Projekts](https://gitlab.opencode.de/bmi/souveraener_arbeitsplatz/component-code) zur Verfügung.
+
+<br>
+
+## Zukünftige Entwicklungspläne
+
+Im Zuge der andauernden Weiterentwicklung des Souveränen Arbeitsplatzes findet die Vertiefung der Integration der Komponenten untereinander sowie die Entwicklung neuer Features statt. Es besteht bereits ein umfangreiches Backlog, u.a. auch aus Anforderungen aus dem zuvor genannten "User Experience Board", das es abzuarbeiten gilt, um die Nutzerfreundlichkeit für das Arbeiten in der Öffentlichen Verwaltung weiter zu verbessern.
+
+Für 2023 haben wir uns einige Ziele vorgenommen, von welchen wir hier gerne einige hervorheben wollen:
+
+
+- **Generell**
+  - Es wird an der Containerisierung aller Komponenten gearbeitet und deren Zusammenspiel möglich gemacht. Die Container werden im Laufe des Projektes immer weiter gehärtet und verkleinert, bis zum Ziel, Distroless-Container für alle Komponenten zur Verfügung zu stellen
+- **Collabora**
+  - Verbesserung von Grafik, Benutzerfreundlichkeit und Interoperabilität
+- **Nextcloud**
+  - Unterstützung von OIDC-Authentifizierung in den APIs
+  - Bereistellung eines offiziellen Nextcloud Container-Images
+- **Univention**
+  - Integration der E-Akte als erstes Fachverfahren in den Souveränen Arbeitsplatz u.a. zur Darstellung des Potentials des Souveränen Arbeitsplatzes für die Öffentliche Verwaltung
+  - Deployment-Automatisierung für den Souveränen Arbeitsplatz
+- **Dataport**:
+  - Tests und Testautomatisierung mit den Schwerpunkten System-, Regressions-, Integrations-, Last- und Performancetests
+- **Open-Xchange**
+  - Entwicklung eines Migrationstools, mit dem von anderen E-Mail-Lösungen auf den Souveränen Arbeitsplatz umgestellt werden kann
+- **XWiki**
+  - Ausbau der Sicherheitsfeatures u.a. im Breich OpenID-Authentifikation und Rollenmanagement
+- **Nordeck**
+  - Verbesserung der Barrierefreiheit von Jitsi inkl. Merge Request an das Open Source Upstream-Projekt
+  - Ende-zu-Ende Verschlüsselung für Element Web
+- **OpenProject**
+  - Erweiterung des Meeting Moduls um einen Editor, zur Strukturierung und semantischen Ergänzung von Tagesordnungspunkten
+  - Verbesserungen des Projekt-Fortschrittsmonitorings durch Top-Down und Bottom-Up Ansichten zur besseren Unterstützung von agilen und klassischen Prozessen
+
+
+<br>
+
+
+## Zielbild 2023
+
+Eine Übersicht sämtlicher geplanter OS-Komponenten für die Basisvariante Ende 2023 ist in folgender Übersicht dargestellt:
+
+![Semantic description of image](./Images/SouvAP_Komponenten2.png)
+
+Übergreifend für sämtliche im Souveränen Arbeitsplatz integrierte OS-Komponenten gelten folgende grundlegenden Anforderungen:
+- **Einsatz von Open Source**: Die eingesetzten Komponenten müssen Open Source sein. Abspaltungen der Codebasis (sogenannte Forks) sind grundsätzlich zu vermeiden. Weiterentwicklungen der jeweiligen Hersteller fließen stets in die Hauptentwicklungszweige ihrer OS-Software zurück.
+- **Offene, modulare Architektur**: Die Architektur des SouvAP gewährleistet Modularität, Austauschbarkeit und Interoperabilität der Komponenten. Eine Interoperabilitätsschicht ermöglicht die nahtlose Integration (weiterer) Komponenten und Fachverfahren. Sämtliche für 2023  festgelegte Lieferobjekte müssen mit dem durch das Architekturboard /-kernteam zu entwickelnden Architekturkonzept kompatibel sein.
+- **Offene Standards und Schnittstellen**: Es sind offene Standards und für jede Komponente die relevanten Schnittstellen mit bzw. zu anderen Komponenten definiert und implementiert. Ziel ist die funktionale Integration der Komponenten untereinander.
+- **Integration der Komponenten**: Die eingesetzten Komponenten im SouvAP sind untereinander integriert.
+- **Bereitstellung auf Open CoDE Repository**: Auf dem Open CoDE Repository werden kontinuierlich der Quellcode sowie die Artefakte der eingesetzten Komponenten in der SouvAP- bzw. Community Version bereitgestellt. Darüber hinaus werden die Ergebnisse der Tests der CI/CD-Pipeline für u. a. SBOM resp. Compliance Prüfung, CVS Scans, DVS-Konformität, IT-Grundschutz, Barrierefreiheit und Datenschutz auf Open CoDE zur Verfügung gestellt. Das auf Open CoDE zukünftig avisierte automatische Bauen von Container Images auf Basis des Quellcodes ist nicht für 2023 nicht geplant, wird voraussichtlich in 2024 umgesetzt.
+- **C5 / IT-Grundschutz**: Der SouvAP ist auf C5- und IT-Grundschutz-Konformität geprüft.
+- **SiKo-Konformität**: Der SouvAP ist SiKo-konform (basiert auf IT-Grundschutz).
+- **Bereitstellung über DVS**: Die eingesetzten Komponenten werden als DVS‐konforme Container bereitgestellt.
+- **Barrierefreiheit**: Die Barrierefreiheit nach WCAG 2.1 AA ist für alle Komponenten und Funktionen des SouvAP sichergestellt.
+- **Betreiberunabhängigkeit**: Der SouvAP gewährleistet Betreiberunabhängigkeit und sog. Vendor lock-ins sind zu verhindern.
+- **Webanwendung**: Der SouvAP ist als Webapplikation nutzbar.
+- **Nutzung auf mobilen Endgeräten**: Der SouvAP ist auf mobilen Endgeräten nutzbar. (Dies wird vrsl. erst in 2024 umsetzbar sein.)
+- **Individualisierbares Design**: Das Design des SouvAP lässt sich individualisierbar gestalten und anpassen.
+- **Einheitliches Look & Feel**: Der SouvAP zeichnet sich durch ein einheitliches "Look & Feel" über alle Komponenten hinweg aus.
+- **Single Sign-on**: Die Single Sign-on-Option ermöglicht Nutzenden durch einmalige Anmeldung auf sämtliche Komponenten des SouvAP zuzugreifen.
+- **Dokumentationen (Betrieb / Anwendungen)**: Die Betriebs‐/ Anwendungsdokumentationen der eingesetzten Komponenten sind enthalten.
+- **Skalierbarkeit / Performanz**: Die eingesetzten freien Open Source Komponenten sind für Nutzerzahlen im niedrigen vierstelligen Bereich optimiert und können ohne Einschränkungen eingesetzt werden. Bei höheren Nutzerzahlen sind umfassendere Konfigurationen notwendig, die beispielsweise von den OS-Herstellern im Rahmen von Subskriptionen angeboten werden.
+- **State of the Art**: Die eigensetzen Komponenten gewährleisten Aktualität entsprechend des Marktes sowie Einhaltung moderner Technologiestandards.
+- **Einbindung Nutzende**: Die umfassende Auswertung des Feedbacks von Nutzenden aus dem User Experience Board (UXB) ist in die Entwicklung des SouvAP mit eingeflossen.
+- **Betriebsumgebung für Erprobung**: Für die Projektlaufzeit ist eine entsprechende Referenzumgebung für die Erprobung sichergestellt.
+- **Datenschutz**: Der Souveräne Arbeitsplatz ermöglicht die Einhaltung hoher Datenschutzstandards und der Datenschutz-Grundverordnung durch die Betreiber.
+
+<br>
+