StandardisierungArbeiten mit dem BerlinPC
Arabische Zahlen, lateinische Buchstaben oder das metrische System – solche Standards vereinfachen unser Leben erheblich. Mit der Digitalisierung der Verwaltung verfolgt das Land Berlin dieses Ziel auch für den Austausch zwischen den Behörden und ihren Schnittstellen zu den Bürgerinnen und Bürgern. Wo lange Zeit unterschiedliche Ausstattungen die Datenübermittlung erschwerten, halten jetzt landesweite Standards Einzug. Digitale Daten können dann medienbruchfrei und ohne Schnittstellen-Schwierigkeiten übermittelt werden. Die Berliner Verwaltung und die Bürgerservices werden so schneller, moderner und benutzerfreundlicher. Eine zentrale Rolle spielt dabei eine einheitliche Arbeitsplatzausstattung der Mitarbeitenden in den Berliner Behörden. Daher wird es künftig einen einheitlichen IT-Arbeitsplatz geben. Vom PC über das Telefon bis zum Drucker kommen landesweit die gleichen Komponenten zum Einsatz, sodass die Kommunikationsbasis und ihre Schnittstellen identisch sind. Damit schafft das Land die Grundlage für einen reibungslosen Datenaustausch zwischen allen Behörden und Einrichtungen. Das Herzstück des IKT-Arbeitsplatzes bildet der standardisierte Computer, der BerlinPC.
Desktop as a Service
Dieser ist bereits jetzt beim zentralen IT-Dienstleister des Landes, dem IT-Dienstleistungszentrum (ITDZ) Berlin, und Teilen der Senatsverwaltung für Inneres, Digitalisierung und Sport erfolgreich im Einsatz. Die Neuerung besteht vor allem darin, dass der BerlinPC als zentraler, im Rechenzentrum des ITDZ Berlin verorteter Desktop betrieben wird – ein Desktop as a Service (DaaS). Damit erhalten zwar alle Mitarbeitenden ein festes Endgerät – zum Beispiel einen Desktop-PC oder Laptop –, dieses ist aber jederzeit austauschbar, da die wesentlichen Arbeitsschritte im Rechenzentrum des ITDZ Berlin erfolgen. Das Prinzip: Nach dem Hochfahren des Rechners wird eine verschlüsselte Verbindung zum Rechenzentrum des ITDZ Berlin hergestellt. Dort wird der zentrale Desktop des BerlinPC betrieben, eine eigene, vom Endgerät unabhängige, sichere Arbeitsumgebung. Hier arbeiten die Mitarbeitenden mit ihrem gewohnten Windows-Betriebssystem sowie täglichen Arbeitsprogrammen wie Word, Excel oder Outlook. Die nötige Rechenleistung wird ebenfalls im Rechenzentrum bereitgestellt und sorgt für flüssige Abläufe. Die Mitarbeitenden können ihre Arbeitsergebnisse jederzeit festhalten – mit dem Unterschied, dass diese jetzt zentral auf den Servern des ITDZ Berlin gespeichert werden und von überallher über eine gesicherte Verbindung abgerufen werden können.
Schlanke Prozesse, besserer Service
Durch Standardisierung und Zentralisierung erreicht das Land gleich mehrere Ziele: Es verschlankt Prozesse, verringert Kosten, spart Zeit, verbessert Services und erhöht Sicherheit und Datenschutz. Ganz praktisch heißt das: Wenn alle Mitarbeitenden im Land den gleichen PC mit den gleichen Basisprogrammen nutzen, sind Kompatibilitätsprobleme beim Datenaustausch so gut wie ausgeschlossen. Dass der BerlinPC für einen landesweiten Betrieb geeignet ist, wurde in einem Review untersucht und bestätigt. Es kommt zu dem Schluss, dass die im BerlinPC genutzten Technologien allesamt für große Umgebungen ausgelegt und entsprechend technisch gut skalierbar sind, und bescheinigt, dass die genutzten Technologien allen modernen Anforderungen entsprechen.
Der kommende Landesstandard BerlinPC ist neben allen technischen Features vor allem auf ein Kriterium ausgerichtet: Sicherheit. Die Entwickler hatten bei ihren Überlegungen besonders das Berliner Landesnetz – ein eigenes, über 1.100 Kilometer umfassendes Glasfasernetzwerk, das die Berliner Behörden verbindet –, die Rechenzentren des ITDZ Berlin und damit natürlich auch die sensiblen Daten der Bürgerinnen und Bürger im Blick. „Für uns ist wichtig, dass wir ein Kompromittieren unserer Systeme verhindern, sensible Daten schützen und gleichzeitig eine hohe Verfügbarkeit sicherstellen“, sagt Rüdiger Sniehotta, Leiter des Fachbereichs Desktop BerlinPC im ITDZ Berlin.
Einfallstore für virtuelle Schädlinge versperren
Ein wichtiger Vorteil liegt in der Zentralisierung des Systems. Dadurch können Patches und Software-Aktualisierungen zentral und zeitnah eingespielt werden und sind sofort für alle Nutzenden verfügbar. Außerdem laufen auf den zentralen Systemen im Rechenzentrum des ITDZ Berlin verschiedene Schutz- und Antiviren-Anwendungen, die somit ebenfalls alle Nutzenden abdecken. Um darüber hinaus zu verhindern, dass Viren, Trojaner oder andere Schad-Software über den BerlinPC eindringen können, lag ein besonderes Augenmerk auf der Verbindung zum Internet. Natürlich können Mitarbeitende im Netz surfen, Informationen einholen und Daten hoch- oder runterladen – nur eben besonders geschützt. Dazu wird der BerlinPC mit zwei verschiedenen Browsern geliefert. Der eine stellt eine Verbindung zum Internet her, der andere eine zum Berliner Landesnetz. Der Internet-Browser liegt im Rechenzentrum des ITDZ Berlin in einer besonders isolierten Umgebung, sodass eine Kompromittierung nur diesen Bereich betreffen würde – andere Systeme bleiben geschützt. Der Up- oder Download von Daten im Internet erfolgt über eine spezielle Datenschleuse, die Dateien mehrfach überprüft, bevor sie eine Übertragung zulässt.
Ein weiteres potenzielles Einfallstor für virtuelle Schädlinge sind mobile Datenträger wie USB-Sticks oder Speicherkarten. Für Endgeräte, die für die Nutzung des BerlinPC konfiguriert sind, gilt: Eine Verbindung ist nicht möglich. Möchten Mitarbeitende mobile Datenträger nutzen, stehen ihnen dafür eigens eingerichtete Transfer-PCs im Haus zur Verfügung. Sie ermöglichen eine Übertragung von Daten, stellen aber sicher, dass diese nicht infiziert sind. Dass keine virtuellen Schädlinge eindringen können, ist aber nur eine Seite des Sicherheitskonzepts. Die andere besteht darin, unerlaubten Zugriff zu verhindern. Dazu erhalten Nutzende des BerlinPC ihre Benutzerkennung und das Passwort separat. Das Passwort muss regelmäßig nach bestimmten Kriterien erneuert werden. Außerdem werden die Rechte der Nutzenden vorab so streng limitiert, dass sie zwar problemlos arbeiten, dabei aber keinen Einfluss auf das System nehmen können.
Sicher arbeiten auch im Homeoffice
Auch der Zugang aus dem Homeoffice unterliegt besonderen Schutzbestimmungen. Die Verbindung erfolgt grundsätzlich über einen sicheren VPN-Tunnel. Sobald ein Rechner eine Verbindung zum zentralen Berlin-PC aufbauen möchte, wird er einer Compliance-Prüfung unterzogen. Dabei untersucht das System das Betriebssystem und die Antiviren-Software des Rechners. Sollten diese nicht auf dem neuesten Stand sein, wird automatisch eine Aktualisierung durchgeführt.
Der BerlinPC wird sukzessive in den Berliner Behörden ausgerollt und dort die alten Rechner ersetzen. Er ist ein wichtiger Baustein für die Digitalisierung der Verwaltung und hilft, Abläufe zu standardisieren. Zentral ist und bleibt dabei der Schutz der Daten der Berlinerinnen und Berliner. Mit dem BerlinPC hat das Land ein geeignetes System entwickelt, um diesem Anspruch gerecht zu werden.
Dieser Beitrag ist in der Ausgabe Mai 2022 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren.
S-Management Services: Neuer Service zur Aktualisierung von XÖV-Standards
[08.11.2024] S-Management Services bietet jetzt einen neuen Service, der es öffentlichen Verwaltungen erleichtern soll, stets aktuelle Versionen der XÖV-Standards einzusetzen. mehr...
Thüringen: NOOTS in Bundesverantwortung
[07.11.2024] Der Freistaat Thüringen unterstützt den Vorschlag von Bremen und Sachsen-Anhalt, dass die Bundesländer dem Bund die Verantwortung über eine wichtige föderale IT-Plattform überlassen. mehr...
OSBA: Sovereign Cloud Stack bleibt
[30.10.2024] Die Plattform Sovereign Cloud Stack wird nur noch bis Jahresende vom Bundeswirtschaftsministerium finanziert. Ein neu gegründeter Zusammenschluss von Open-Source-Unternehmen innerhalb der Open Source Business Alliance wird auch in Zukunft zentrale Ergebnisse absichern und die Weiterentwicklung der Standards gewährleisten. mehr...
MACH: Bundestemplate vor der Einführung
[25.10.2024] Bundesbehörden können mit dem neuen Bundestemplate MACH alle haushaltsrelevanten Vorgänge standardisiert und digitalisiert ausführen. Als erstes testet das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe ab 2025 die neue Lösung. mehr...
Disy/Ionos: Datensouveräne Umgebung
[04.10.2024] Das Karlsruher Unternehmen Disy Informationssysteme und der Cloudanbieter Ionos haben eine Kooperation gestartet, um innovative und datenschutzkonforme Software-as-a-Service-Lösungen anzubieten. mehr...
init / Ionos: Gebündelte Kräfte für Verwaltungscloud
[24.09.2024] Um digitale Cloudlösungen im öffentlichen Sektor voranzutreiben, haben die Unternehmen init und Ionos eine Kooperation vereinbart. Ziel ist es, sichere und skalierbare Plattformen anzubieten, die speziell auf die Anforderungen der Verwaltung zugeschnitten sind. mehr...
Delos Cloud: Erste Dienste für 2025 geplant
[23.09.2024] Die Delos Cloud für die öffentliche Verwaltung soll im kommenden Jahr an den Start gehen. Die Partner Delos Cloud, Microsoft und Arvato Systems haben jetzt Verträge unterzeichnet, die den Betrieb und die Zusammenarbeit sicherstellen. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...
Bayern: Neuer ELSTER-Standort
[05.09.2024] Mit rund 22 Millionen aktiven Benutzerkonten gilt ELSTER als eines der erfolgreichsten E-Government-Verfahren Deutschlands. Östlich von München wurde nun ein neuer Rechenzentrumsstandort eingeweiht, der zur Ausfallsicherheit beitragen soll. mehr...
Bayern/Sachsen: Zukunftsweisende KI-Forschung
[08.08.2024] Energieeffiziente Hardware und entsprechende Softwarekomponenten für KI-Anwendungen will eine länderübergreifende Hochschulkooperation im Forschungsprojekt GAIn (Next Generation Al Computing) entwickeln. Die Freistaaten Bayern und Sachsen bezuschussen das Projekt mit insgesamt sechs Millionen Euro. mehr...
Niedersachsen: Stabssoftware CommandX wird erprobt
[30.07.2024] Das Land Niedersachsen pilotiert in Kreis Uelzen die Stabssoftware CommandX. Diese soll im Katastrophenfall die Kommunikation aller Stäbe und Stellen vereinfachen und beschleunigen. Bis zum Jahresende soll die Lösung an zahlreichen Stellen in ganz Niedersachsen ausgerollt sein. mehr...
Bechtle: Großauftrag für Apple-Geräte
[29.07.2024] Der IT-Dienstleister Bechtle liefert 300.000 Apple-Geräte im Wert von bis zu 770 Millionen Euro an Bundesbehörden. Bei der Abwicklung des Auftrags wird Bechtle von Materna unterstützt. mehr...
Registermodernisierung: Once-Only für Geburtsnachweis erprobt
[18.07.2024] In Brüssel fand zum vierten Mal der Projectathon statt. Das Event bringt die EU-Mitgliedstaaten zusammen, um deren Beiträge zur Once-Only- und zur Single-Digital-Gateway-Umsetzung interoperabel zu testen. Der deutschen Delegation gelang der grenzüberschreitende Nachweisaustausch im Bereich Personenstand zur Umsetzung des Once-Only-Prinzips. mehr...
Thüringen: Souveräne Cloud
[09.07.2024] Der Freistaat Thüringen setzt auf eine eigene souveräne Verwaltungscloud. Diese wird im landeseigenen Rechenzentrum aufgebaut und betrieben. mehr...
Cloud-Strategie: Bundeskanzleramt verwirft Deutsche Verwaltungscloud
[27.06.2024] Mit einem ungewöhnlichen Schritt brüskiert das Kanzleramt alle Initiativen rund um die Deutsche Verwaltungscloud und drängt die Bundesländer zu einem Vertragsabschluss mit Delos, einer in Deutschland betriebenen Variante der Microsoft Azure Cloud. mehr...