Standardisierung:
Arbeiten mit dem BerlinPC


[11.5.2022] Mitarbeitende der Berliner Verwaltung können künftig auf einen standardisierten IT-Arbeitsplatz zugreifen: den BerlinPC. Er erleichtert den Datenaustausch zwischen den Behörden und ist somit ein wichtiger Baustein der Verwaltungsdigitalisierung.

Berliner Behörden arbeiten künftig mit standardisiertem IT-Arbeitsplatz. Arabische Zahlen, lateinische Buchstaben oder das metrische System – solche Standards vereinfachen unser Leben erheblich. Mit der Digitalisierung der Verwaltung verfolgt das Land Berlin dieses Ziel auch für den Austausch zwischen den Behörden und ihren Schnittstellen zu den Bürgerinnen und Bürgern. Wo lange Zeit unterschiedliche Ausstattungen die Datenübermittlung erschwerten, halten jetzt landesweite Standards Einzug. Digitale Daten können dann medienbruchfrei und ohne Schnittstellen-Schwierigkeiten übermittelt werden. Die Berliner Verwaltung und die Bürgerservices werden so schneller, moderner und benutzerfreundlicher. Eine zentrale Rolle spielt dabei eine einheitliche Arbeitsplatzausstattung der Mitarbeitenden in den Berliner Behörden. Daher wird es künftig einen einheitlichen IT-Arbeitsplatz geben. Vom PC über das Telefon bis zum Drucker kommen landesweit die gleichen Komponenten zum Einsatz, sodass die Kommunikationsbasis und ihre Schnittstellen identisch sind. Damit schafft das Land die Grundlage für einen reibungslosen Datenaustausch zwischen allen Behörden und Einrichtungen. Das Herzstück des IKT-Arbeitsplatzes bildet der standardisierte Computer, der BerlinPC.

Desktop as a Service

Dieser ist bereits jetzt beim zen­tralen IT-Dienstleister des Landes, dem IT-Dienstleistungszentrum (ITDZ) Berlin, und Teilen der Senatsverwaltung für Inneres, Digitalisierung und Sport erfolgreich im Einsatz. Die Neuerung besteht vor allem darin, dass der BerlinPC als zentraler, im Rechenzentrum des ITDZ Berlin verorteter Desktop betrieben wird – ein Desktop as a Service (DaaS). Damit erhalten zwar alle Mitarbeitenden ein festes Endgerät – zum Beispiel einen Desktop-PC oder Laptop –, dieses ist aber jederzeit austauschbar, da die wesentlichen Arbeitsschritte im Rechenzentrum des ITDZ Berlin erfolgen. Das Prinzip: Nach dem Hochfahren des Rechners wird eine verschlüsselte Verbindung zum Rechenzentrum des ITDZ Berlin hergestellt. Dort wird der zentrale Desktop des BerlinPC betrieben, eine eigene, vom Endgerät unabhängige, sichere Arbeitsumgebung. Hier arbeiten die Mitarbeitenden mit ihrem gewohnten Windows-Betriebssystem sowie täglichen Arbeitsprogrammen wie Word, Excel oder Outlook. Die nötige Rechenleistung wird ebenfalls im Rechenzentrum bereitgestellt und sorgt für flüssige Abläufe. Die Mitarbeitenden können ihre Arbeitsergebnisse jederzeit festhalten – mit dem Unterschied, dass diese jetzt zentral auf den Servern des ITDZ Berlin gespeichert werden und von überallher über eine gesicherte Verbindung abgerufen werden können.

Schlanke Prozesse, besserer Service

Durch Standardisierung und Zentralisierung erreicht das Land gleich mehrere Ziele: Es verschlankt Prozesse, verringert Kosten, spart Zeit, verbessert Services und erhöht Sicherheit und Datenschutz. Ganz praktisch heißt das: Wenn alle Mitarbeitenden im Land den gleichen PC mit den gleichen Basisprogrammen nutzen, sind Kompatibilitätsprobleme beim Datenaustausch so gut wie ausgeschlossen. Dass der BerlinPC für einen landesweiten Betrieb geeignet ist, wurde in einem Review untersucht und bestätigt. Es kommt zu dem Schluss, dass die im BerlinPC genutzten Technologien allesamt für große Umgebungen ausgelegt und entsprechend technisch gut skalierbar sind, und bescheinigt, dass die genutzten Technologien allen modernen Anforderungen entsprechen.
Der kommende Landesstandard BerlinPC ist neben allen technischen Features vor allem auf ein Kriterium ausgerichtet: Sicherheit. Die Entwickler hatten bei ihren Überlegungen besonders das Berliner Landesnetz – ein eigenes, über 1.100 Kilometer umfassendes Glasfasernetzwerk, das die Berliner Behörden verbindet –, die Rechenzentren des ITDZ Berlin und damit natürlich auch die sensiblen Daten der Bürgerinnen und Bürger im Blick. „Für uns ist wichtig, dass wir ein Kompromittieren unserer Systeme verhindern, sensible Daten schützen und gleichzeitig eine hohe Verfügbarkeit sicherstellen“, sagt Rüdiger Sniehotta, Leiter des Fachbereichs Desktop BerlinPC im ITDZ Berlin.

Einfallstore für virtuelle Schädlinge versperren

Ein wichtiger Vorteil liegt in der Zentralisierung des Systems. Dadurch können Patches und Software-Aktualisierungen zentral und zeitnah eingespielt werden und sind sofort für alle Nutzenden verfügbar. Außerdem laufen auf den zentralen Systemen im Rechenzentrum des ITDZ Berlin verschiedene Schutz- und Antiviren-Anwendungen, die somit ebenfalls alle Nutzenden abdecken. Um darüber hinaus zu verhindern, dass Viren, Trojaner oder andere Schad-Software über den BerlinPC eindringen können, lag ein besonderes Augenmerk auf der Verbindung zum Internet. Natürlich können Mitarbeitende im Netz surfen, Informationen einholen und Daten hoch- oder runterladen – nur eben besonders geschützt. Dazu wird der BerlinPC mit zwei verschiedenen Browsern geliefert. Der eine stellt eine Verbindung zum Internet her, der andere eine zum Berliner Landesnetz. Der Internet-Browser liegt im Rechenzentrum des ITDZ Berlin in einer besonders isolierten Umgebung, sodass eine Kompromittierung nur diesen Bereich betreffen würde – andere Systeme bleiben geschützt. Der Up- oder Download von Daten im Internet erfolgt über eine spezielle Datenschleuse, die Dateien mehrfach überprüft, bevor sie eine Übertragung zulässt.
Ein weiteres potenzielles Einfallstor für virtuelle Schädlinge sind mobile Datenträger wie USB-Sticks oder Speicherkarten. Für Endgeräte, die für die Nutzung des BerlinPC konfiguriert sind, gilt: Eine Verbindung ist nicht möglich. Möchten Mitarbeitende mobile Datenträger nutzen, stehen ihnen dafür eigens eingerichtete Transfer-PCs im Haus zur Verfügung. Sie ermöglichen eine Übertragung von Daten, stellen aber sicher, dass diese nicht infiziert sind. Dass keine virtuellen Schädlinge eindringen können, ist aber nur eine Seite des Sicherheitskonzepts. Die andere besteht darin, unerlaubten Zugriff zu verhindern. Dazu erhalten Nutzende des BerlinPC ihre Benutzerkennung und das Passwort separat. Das Passwort muss regelmäßig nach bestimmten Kriterien erneuert werden. Außerdem werden die Rechte der Nutzenden vorab so streng limitiert, dass sie zwar problemlos arbeiten, dabei aber keinen Einfluss auf das System nehmen können.

Sicher arbeiten auch im Homeoffice

Auch der Zugang aus dem Homeoffice unterliegt besonderen Schutzbestimmungen. Die Verbindung erfolgt grundsätzlich über einen sicheren VPN-Tunnel. Sobald ein Rechner eine Verbindung zum zentralen Berlin-PC aufbauen möchte, wird er einer Compliance-Prüfung unterzogen. Dabei untersucht das System das Betriebssystem und die Antiviren-Software des Rechners. Sollten diese nicht auf dem neuesten Stand sein, wird automatisch eine Aktualisierung durchgeführt.
Der BerlinPC wird sukzessive in den Berliner Behörden ausgerollt und dort die alten Rechner ersetzen. Er ist ein wichtiger Baustein für die Digitalisierung der Verwaltung und hilft, Abläufe zu standardisieren. Zentral ist und bleibt dabei der Schutz der Daten der Berlinerinnen und Berliner. Mit dem BerlinPC hat das Land ein geeignetes System entwickelt, um diesem Anspruch gerecht zu werden.

Benjamin Ferchow ist Redakteur in der Unternehmenskommunikation des ITDZ Berlin.

https://www.itdz-berlin.de
Dieser Beitrag ist in der Ausgabe Mai 2022 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Infrastruktur, IT-Dienstleistungszentrum Berlin (ITDZ Berlin), Standardisierung, Berlin

Bildquelle: pressmaster/stock.adobe.com

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Infrastruktur
MODUL-F: Lücke schließen Bericht
[19.1.2023] In einem Gemeinschaftsprojekt entwickeln die Stadt Hamburg und das BMI eine Plattform, über die Fachverfahren schnell und einfach mit vorprogrammierten Modulen erstellt werden können. Ab 2023 soll MODUL-F in einer ersten Version zur Verfügung stehen. mehr...
MODUL-F: Baukasten für Fachverfahren.
Dataport: Kulturarbeitsplatz für Hamburg
[13.1.2023] In acht Hamburger Museen führt IT-Dienstleister Dataport seinen Kulturarbeitsplatz ein. Die eigens für den Kulturbetrieb entwickelte Lösung unterstützt unter anderem bei der digitalen Objekterfassung aus Sammlungen, einer erfolgreichen internen Organisation oder der Publikumsansprache mithilfe digitaler Inhalte. mehr...
Das Hamburger Museum am Rothenbaum gehört zu den Nutzern des neuen Kulturarbeitsplatzes von Dataport.
DAAD: GISA unterstützt beim Umstieg auf S/4HANA
[11.1.2023] Das Unternehmen GISA begleitet den Deutschen Akademischen Austauschdienst (DAAD) beim geplanten Umstieg auf die Lösung SAP S/4HANA. Der Rahmenvertrag über Beratungsleistungen wurde jetzt noch einmal verlängert. mehr...
OZG: Digitalisierung im Länderverbund
[9.1.2023] Für den länderübergreifenden Austausch von Online-Prozessen, die auf einer gemeinsamen technischen Plattform entwickelt werden, arbeiten das Saarland, Rheinland-Pfalz und Hessen jetzt auf Grundlage einer Kooperationsvereinbarung zusammen. Mit Thüringen besteht ebenfalls eine einvernehmliche Zusammenarbeit. mehr...
Infora/Materna: Schiffsmessbrief digital beantragen
[9.12.2022] Beim Bundesamt für Seeschifffahrt und Hydrographie (BSH) ist ein weiterer OZG-Service verfügbar: Der digitale Antrag zur Vermessung von Sportbooten kann nun komplett papierlos erfolgen. Der darauf basierende Messbrief ist für die Eintragung in ein Seeschiffsregister erforderlich. mehr...
Neuer OZG-Service: Die Vermessung von Sportbooten kann jetzt digital beantragt werden.