StandardisierungArbeiten mit dem BerlinPC

[11.05.2022] Mitarbeitende der Berliner Verwaltung können künftig auf einen standardisierten IT-Arbeitsplatz zugreifen: den BerlinPC. Er erleichtert den Datenaustausch zwischen den Behörden und ist somit ein wichtiger Baustein der Verwaltungsdigitalisierung.
Berliner Behörden arbeiten künftig mit standardisiertem IT-Arbeitsplatz.

Berliner Behörden arbeiten künftig mit standardisiertem IT-Arbeitsplatz.

(Bildquelle: pressmaster/stock.adobe.com)

Arabische Zahlen, lateinische Buchstaben oder das metrische System – solche Standards vereinfachen unser Leben erheblich. Mit der Digitalisierung der Verwaltung verfolgt das Land Berlin dieses Ziel auch für den Austausch zwischen den Behörden und ihren Schnittstellen zu den Bürgerinnen und Bürgern. Wo lange Zeit unterschiedliche Ausstattungen die Datenübermittlung erschwerten, halten jetzt landesweite Standards Einzug. Digitale Daten können dann medienbruchfrei und ohne Schnittstellen-Schwierigkeiten übermittelt werden. Die Berliner Verwaltung und die Bürgerservices werden so schneller, moderner und benutzerfreundlicher. Eine zentrale Rolle spielt dabei eine einheitliche Arbeitsplatzausstattung der Mitarbeitenden in den Berliner Behörden. Daher wird es künftig einen einheitlichen IT-Arbeitsplatz geben. Vom PC über das Telefon bis zum Drucker kommen landesweit die gleichen Komponenten zum Einsatz, sodass die Kommunikationsbasis und ihre Schnittstellen identisch sind. Damit schafft das Land die Grundlage für einen reibungslosen Datenaustausch zwischen allen Behörden und Einrichtungen. Das Herzstück des IKT-Arbeitsplatzes bildet der standardisierte Computer, der BerlinPC.

Desktop as a Service

Dieser ist bereits jetzt beim zen­tralen IT-Dienstleister des Landes, dem IT-Dienstleistungszentrum (ITDZ) Berlin, und Teilen der Senatsverwaltung für Inneres, Digitalisierung und Sport erfolgreich im Einsatz. Die Neuerung besteht vor allem darin, dass der BerlinPC als zentraler, im Rechenzentrum des ITDZ Berlin verorteter Desktop betrieben wird – ein Desktop as a Service (DaaS). Damit erhalten zwar alle Mitarbeitenden ein festes Endgerät – zum Beispiel einen Desktop-PC oder Laptop –, dieses ist aber jederzeit austauschbar, da die wesentlichen Arbeitsschritte im Rechenzentrum des ITDZ Berlin erfolgen. Das Prinzip: Nach dem Hochfahren des Rechners wird eine verschlüsselte Verbindung zum Rechenzentrum des ITDZ Berlin hergestellt. Dort wird der zentrale Desktop des BerlinPC betrieben, eine eigene, vom Endgerät unabhängige, sichere Arbeitsumgebung. Hier arbeiten die Mitarbeitenden mit ihrem gewohnten Windows-Betriebssystem sowie täglichen Arbeitsprogrammen wie Word, Excel oder Outlook. Die nötige Rechenleistung wird ebenfalls im Rechenzentrum bereitgestellt und sorgt für flüssige Abläufe. Die Mitarbeitenden können ihre Arbeitsergebnisse jederzeit festhalten – mit dem Unterschied, dass diese jetzt zentral auf den Servern des ITDZ Berlin gespeichert werden und von überallher über eine gesicherte Verbindung abgerufen werden können.

Schlanke Prozesse, besserer Service

Durch Standardisierung und Zentralisierung erreicht das Land gleich mehrere Ziele: Es verschlankt Prozesse, verringert Kosten, spart Zeit, verbessert Services und erhöht Sicherheit und Datenschutz. Ganz praktisch heißt das: Wenn alle Mitarbeitenden im Land den gleichen PC mit den gleichen Basisprogrammen nutzen, sind Kompatibilitätsprobleme beim Datenaustausch so gut wie ausgeschlossen. Dass der BerlinPC für einen landesweiten Betrieb geeignet ist, wurde in einem Review untersucht und bestätigt. Es kommt zu dem Schluss, dass die im BerlinPC genutzten Technologien allesamt für große Umgebungen ausgelegt und entsprechend technisch gut skalierbar sind, und bescheinigt, dass die genutzten Technologien allen modernen Anforderungen entsprechen.
Der kommende Landesstandard BerlinPC ist neben allen technischen Features vor allem auf ein Kriterium ausgerichtet: Sicherheit. Die Entwickler hatten bei ihren Überlegungen besonders das Berliner Landesnetz – ein eigenes, über 1.100 Kilometer umfassendes Glasfasernetzwerk, das die Berliner Behörden verbindet –, die Rechenzentren des ITDZ Berlin und damit natürlich auch die sensiblen Daten der Bürgerinnen und Bürger im Blick. „Für uns ist wichtig, dass wir ein Kompromittieren unserer Systeme verhindern, sensible Daten schützen und gleichzeitig eine hohe Verfügbarkeit sicherstellen“, sagt Rüdiger Sniehotta, Leiter des Fachbereichs Desktop BerlinPC im ITDZ Berlin.

Einfallstore für virtuelle Schädlinge versperren

Ein wichtiger Vorteil liegt in der Zentralisierung des Systems. Dadurch können Patches und Software-Aktualisierungen zentral und zeitnah eingespielt werden und sind sofort für alle Nutzenden verfügbar. Außerdem laufen auf den zentralen Systemen im Rechenzentrum des ITDZ Berlin verschiedene Schutz- und Antiviren-Anwendungen, die somit ebenfalls alle Nutzenden abdecken. Um darüber hinaus zu verhindern, dass Viren, Trojaner oder andere Schad-Software über den BerlinPC eindringen können, lag ein besonderes Augenmerk auf der Verbindung zum Internet. Natürlich können Mitarbeitende im Netz surfen, Informationen einholen und Daten hoch- oder runterladen – nur eben besonders geschützt. Dazu wird der BerlinPC mit zwei verschiedenen Browsern geliefert. Der eine stellt eine Verbindung zum Internet her, der andere eine zum Berliner Landesnetz. Der Internet-Browser liegt im Rechenzentrum des ITDZ Berlin in einer besonders isolierten Umgebung, sodass eine Kompromittierung nur diesen Bereich betreffen würde – andere Systeme bleiben geschützt. Der Up- oder Download von Daten im Internet erfolgt über eine spezielle Datenschleuse, die Dateien mehrfach überprüft, bevor sie eine Übertragung zulässt.
Ein weiteres potenzielles Einfallstor für virtuelle Schädlinge sind mobile Datenträger wie USB-Sticks oder Speicherkarten. Für Endgeräte, die für die Nutzung des BerlinPC konfiguriert sind, gilt: Eine Verbindung ist nicht möglich. Möchten Mitarbeitende mobile Datenträger nutzen, stehen ihnen dafür eigens eingerichtete Transfer-PCs im Haus zur Verfügung. Sie ermöglichen eine Übertragung von Daten, stellen aber sicher, dass diese nicht infiziert sind. Dass keine virtuellen Schädlinge eindringen können, ist aber nur eine Seite des Sicherheitskonzepts. Die andere besteht darin, unerlaubten Zugriff zu verhindern. Dazu erhalten Nutzende des BerlinPC ihre Benutzerkennung und das Passwort separat. Das Passwort muss regelmäßig nach bestimmten Kriterien erneuert werden. Außerdem werden die Rechte der Nutzenden vorab so streng limitiert, dass sie zwar problemlos arbeiten, dabei aber keinen Einfluss auf das System nehmen können.

Sicher arbeiten auch im Homeoffice

Auch der Zugang aus dem Homeoffice unterliegt besonderen Schutzbestimmungen. Die Verbindung erfolgt grundsätzlich über einen sicheren VPN-Tunnel. Sobald ein Rechner eine Verbindung zum zentralen Berlin-PC aufbauen möchte, wird er einer Compliance-Prüfung unterzogen. Dabei untersucht das System das Betriebssystem und die Antiviren-Software des Rechners. Sollten diese nicht auf dem neuesten Stand sein, wird automatisch eine Aktualisierung durchgeführt.
Der BerlinPC wird sukzessive in den Berliner Behörden ausgerollt und dort die alten Rechner ersetzen. Er ist ein wichtiger Baustein für die Digitalisierung der Verwaltung und hilft, Abläufe zu standardisieren. Zentral ist und bleibt dabei der Schutz der Daten der Berlinerinnen und Berliner. Mit dem BerlinPC hat das Land ein geeignetes System entwickelt, um diesem Anspruch gerecht zu werden.

Benjamin Ferchow ist Redakteur in der Unternehmenskommunikation des ITDZ Berlin.




Weitere Meldungen und Beiträge aus dem Bereich: IT-Infrastruktur
Ein roter Bauhelm liegt auf dem Asphaltboden, im Hintergrund unscharf eine Baustelle.

Bauwesen: Verteidigungsministerium tritt BIM Deutschland bei

[21.05.2024] Das Bundesministerium der Verteidigung tritt der Initiative BIM Deutschland – Zentrum für die Digitalisierung des Bauwesens bei. Das Ministerium erwartet dadurch eine beschleunigte Umsetzung wichtiger Bauvorhaben, zudem soll die Vorbildrolle des Bunds bei der Etablierung der Methode BIM gestärkt werden. mehr...

Das Bild zeigt einen stilisierten Datenstrom aus Nullen und Einsen. Im Hintergrund die europäischen Sterne.

AWS: Milliardeninvestition in Brandenburg

[16.05.2024] Amazon Web Services will bis 2040 rund 7,8 Milliarden Euro in die AWS European Sovereign Cloud in Deutschland investieren. Ziel der Initiative ist es, Europas Bedarf an digitaler Souveränität zu unterstützen und die digitale Transformation voranzutreiben. mehr...

Das Bild zeigt das innere eines Cockpits, zu sehen ist auch das Electronic Knee Board.

Bundeswehr: Electronic Knee Boards für Piloten

[15.05.2024] Die Luftwaffe ersetzt herkömmliche Pilotenhandbücher durch Electronic Knee Boards, die vertrauliche Daten mit der sicheren Container-Lösung SecurePIM von Materna Virtual Solution schützen. mehr...

Das Bild zeigt eine virtuelle Darstellung im Raum mit dem Begriff Low Code, auf die eine Hand weist.

Low-Code-Plattform: ServiceNow gewinnt Rahmenvertrag

[13.05.2024] Das US-amerikanische IT-Unternehmen ServiceNow hat den Zuschlag für einen Rahmenvertrag zur Einführung von Low-Code/No-Code-Technologien im öffentlichen Sektor erhalten. Das vom ITZBund beauftragte Projekt soll die Digitalisierung und Automatisierung öffentlicher Arbeitsprozesse vereinfachen. mehr...

Das Bild zeigt Niedersachsens Innenstaatssekretär Stephan Manke.

Niedersachsen: Teams für die Landesverwaltung

[26.04.2024] Künftig wird Microsoft Teams in der niedersächsischen Landesverwaltung eingesetzt. Möglich macht dies eine Vereinbarung mit Microsoft über wesentliche Datenschutzfragen. mehr...

Zwei Männer in formaler Office-Kleidung stehen vor einer grauen Betonwand.

GovTech Campus Deutschland: BSI erarbeitet sichere Cloud

[09.04.2024] Cloud Computing gilt als Rückgrat und Treiber der Digitalisierung in vielen Bereichen, auch bei der Verwaltungsdigitalisierung. Nun ist das BSI dem GovTech Campus Deutschland beigetreten, wo es im Rahmen eines Reallabors die Sicherheit von Public Clouds untersuchen und verbessern will. mehr...

bericht

Infrastruktur: Container-Plattformen erobern die IT-Landschaft

[04.04.2024] Container-Technologie hat sich weltweit als De-facto Standard in der IT-Infrastruktur etabliert, was ihren umfassenden Einsatz auf Cloud-Plattformen und auch in den Rechenzentren der öffentlichen Verwaltung unterstreicht. Für einen effizienten Betrieb dieser Technologie sind jedoch spezielle Plattformen notwendig, die eine optimale Verwaltung und Orchestrierung der Container ermöglichen. mehr...

Composite-Bild einer Computer-Tastatur, die Enter-Taste mit einem Cloud-Symbol

Nordrhein-Westfalen: Eine Cloud für die Landesverwaltung

[04.04.2024] Das nordrhein-westfälische Ministerium für Heimat, Kommunales, Bau und Digitalisierung und der Landesbetrieb IT.NRW setzen künftig auf Cloud-basierte Lösungen. Die Unternehmen Ionos und Computacenter erhielten den Auftrag für Aufbau und Betrieb einer umfassenden Cloud-Lösung für die Landesverwaltung. mehr...

Zwei junge Menschen (männlich und weiblich) sitzen gemeinsam in einem Büro vor einem Computer-Bildschirm.

Schleswig-Holstein: Einstieg in den Umstieg

[03.04.2024] Schleswig-Holstein setzt künftig auf einen digital souveränen IT-Arbeitsplatz in der Landesverwaltung. Die Beschäftigten werden in einem ersten Schritt auf das lizenzfreie Programm LibreOffice umsteigen. Auch beim Betriebssystem, der Kollaborationsplattform, dem Verzeichnisdienst, Fachverfahren und Telefonie soll ein Wechsel zu freier Software erfolgen. mehr...

Das Bild zeigt eine stilisierte Platine mit einem Cloud-Symbol in der Mitte.

ITZBund: Private Cloud von Ionos

[02.04.2024] Das Informationstechnikzentrum Bund (ITZBund) setzt beim Aufbau einer Private Enterprise Cloud auf die Expertise von Ionos. Diese soll die digitale Transformation der Bundesverwaltung vorantreiben und höchsten Sicherheitsstandards genügen. mehr...

Das Bild zeigt die Verkabelung von Servern am Internet-Knoten DE-CIX in Frankfurt.

Hessen: Digitale Infrastruktur schneller ausbauen

[20.03.2024] Hessens Digitalministerin Kristina Sinemus fordert höhere Investitionen in die Infrastruktur. Mehr Tempo beim Ausbau von Internet-Knoten, Rechenzentren und Glasfaser sei entscheidend für Datenaustausch in Echtzeit, Sicherheit und Energieeffizienz. mehr...

BMI: Startschuss für NOOTS

[19.03.2024] Das National-Once-Only-Technical-System (NOOTS) soll es Behörden erleichtern, elektronische Daten aus Verwaltungsregistern abzurufen. Das Bundesministerium des Innern hat dazu jetzt ein Konsultationsverfahren eingeleitet. mehr...

Das Bild zeigt Code-Zeilen auf einem Bildschirm.

Low-Code-Plattform: Neue Ära der Digitalisierung

[18.03.2024] Appian und Bechtle haben die Ausschreibung für einen Rahmenvertrag für Low-Code-Plattformen der öffentlichen Hand gewonnen. Damit soll die Digitalisierung in Behörden, Universitäten und Krankenhäusern vorangetrieben werden. mehr...

Das Bild zeigt Menschen im neuen Showroom, die sich über den Bundesclient informieren.

ITZBund: Neuer Showroom für den Bundesclient

[04.03.2024] Mit der Eröffnung eines weiteren Showrooms für den Bundesclient erhalten die Mitarbeitenden der Bundesverwaltung die Möglichkeit, ihren zukünftigen standardisierten IT-Arbeitsplatz, den Bundesclient, hautnah zu erleben. Der Raum bietet Einblicke in die neueste Technik und IT-Sicherheit. mehr...

Das Bild zeigt den Haupteingang der Zentrale der Bundesagentur für Arbeit in Nürnberg.

Bundesagentur für Arbeit: Software reduziert Komplexität

[29.02.2024] Die Bundesagentur für Arbeit modernisiert ihr IT-Netzwerk mit FNT Command. Die Software-Lösung vereinfacht das Management der IT-Ressourcen und ermöglicht automatisierte Prozesse, die zu erheblichen Kosteneinsparungen führen. mehr...