Standardisierung:
Arbeiten mit dem BerlinPC


[11.5.2022] Mitarbeitende der Berliner Verwaltung können künftig auf einen standardisierten IT-Arbeitsplatz zugreifen: den BerlinPC. Er erleichtert den Datenaustausch zwischen den Behörden und ist somit ein wichtiger Baustein der Verwaltungsdigitalisierung.

Berliner Behörden arbeiten künftig mit standardisiertem IT-Arbeitsplatz. Arabische Zahlen, lateinische Buchstaben oder das metrische System – solche Standards vereinfachen unser Leben erheblich. Mit der Digitalisierung der Verwaltung verfolgt das Land Berlin dieses Ziel auch für den Austausch zwischen den Behörden und ihren Schnittstellen zu den Bürgerinnen und Bürgern. Wo lange Zeit unterschiedliche Ausstattungen die Datenübermittlung erschwerten, halten jetzt landesweite Standards Einzug. Digitale Daten können dann medienbruchfrei und ohne Schnittstellen-Schwierigkeiten übermittelt werden. Die Berliner Verwaltung und die Bürgerservices werden so schneller, moderner und benutzerfreundlicher. Eine zentrale Rolle spielt dabei eine einheitliche Arbeitsplatzausstattung der Mitarbeitenden in den Berliner Behörden. Daher wird es künftig einen einheitlichen IT-Arbeitsplatz geben. Vom PC über das Telefon bis zum Drucker kommen landesweit die gleichen Komponenten zum Einsatz, sodass die Kommunikationsbasis und ihre Schnittstellen identisch sind. Damit schafft das Land die Grundlage für einen reibungslosen Datenaustausch zwischen allen Behörden und Einrichtungen. Das Herzstück des IKT-Arbeitsplatzes bildet der standardisierte Computer, der BerlinPC.

Desktop as a Service

Dieser ist bereits jetzt beim zen­tralen IT-Dienstleister des Landes, dem IT-Dienstleistungszentrum (ITDZ) Berlin, und Teilen der Senatsverwaltung für Inneres, Digitalisierung und Sport erfolgreich im Einsatz. Die Neuerung besteht vor allem darin, dass der BerlinPC als zentraler, im Rechenzentrum des ITDZ Berlin verorteter Desktop betrieben wird – ein Desktop as a Service (DaaS). Damit erhalten zwar alle Mitarbeitenden ein festes Endgerät – zum Beispiel einen Desktop-PC oder Laptop –, dieses ist aber jederzeit austauschbar, da die wesentlichen Arbeitsschritte im Rechenzentrum des ITDZ Berlin erfolgen. Das Prinzip: Nach dem Hochfahren des Rechners wird eine verschlüsselte Verbindung zum Rechenzentrum des ITDZ Berlin hergestellt. Dort wird der zentrale Desktop des BerlinPC betrieben, eine eigene, vom Endgerät unabhängige, sichere Arbeitsumgebung. Hier arbeiten die Mitarbeitenden mit ihrem gewohnten Windows-Betriebssystem sowie täglichen Arbeitsprogrammen wie Word, Excel oder Outlook. Die nötige Rechenleistung wird ebenfalls im Rechenzentrum bereitgestellt und sorgt für flüssige Abläufe. Die Mitarbeitenden können ihre Arbeitsergebnisse jederzeit festhalten – mit dem Unterschied, dass diese jetzt zentral auf den Servern des ITDZ Berlin gespeichert werden und von überallher über eine gesicherte Verbindung abgerufen werden können.

Schlanke Prozesse, besserer Service

Durch Standardisierung und Zentralisierung erreicht das Land gleich mehrere Ziele: Es verschlankt Prozesse, verringert Kosten, spart Zeit, verbessert Services und erhöht Sicherheit und Datenschutz. Ganz praktisch heißt das: Wenn alle Mitarbeitenden im Land den gleichen PC mit den gleichen Basisprogrammen nutzen, sind Kompatibilitätsprobleme beim Datenaustausch so gut wie ausgeschlossen. Dass der BerlinPC für einen landesweiten Betrieb geeignet ist, wurde in einem Review untersucht und bestätigt. Es kommt zu dem Schluss, dass die im BerlinPC genutzten Technologien allesamt für große Umgebungen ausgelegt und entsprechend technisch gut skalierbar sind, und bescheinigt, dass die genutzten Technologien allen modernen Anforderungen entsprechen.
Der kommende Landesstandard BerlinPC ist neben allen technischen Features vor allem auf ein Kriterium ausgerichtet: Sicherheit. Die Entwickler hatten bei ihren Überlegungen besonders das Berliner Landesnetz – ein eigenes, über 1.100 Kilometer umfassendes Glasfasernetzwerk, das die Berliner Behörden verbindet –, die Rechenzentren des ITDZ Berlin und damit natürlich auch die sensiblen Daten der Bürgerinnen und Bürger im Blick. „Für uns ist wichtig, dass wir ein Kompromittieren unserer Systeme verhindern, sensible Daten schützen und gleichzeitig eine hohe Verfügbarkeit sicherstellen“, sagt Rüdiger Sniehotta, Leiter des Fachbereichs Desktop BerlinPC im ITDZ Berlin.

Einfallstore für virtuelle Schädlinge versperren

Ein wichtiger Vorteil liegt in der Zentralisierung des Systems. Dadurch können Patches und Software-Aktualisierungen zentral und zeitnah eingespielt werden und sind sofort für alle Nutzenden verfügbar. Außerdem laufen auf den zentralen Systemen im Rechenzentrum des ITDZ Berlin verschiedene Schutz- und Antiviren-Anwendungen, die somit ebenfalls alle Nutzenden abdecken. Um darüber hinaus zu verhindern, dass Viren, Trojaner oder andere Schad-Software über den BerlinPC eindringen können, lag ein besonderes Augenmerk auf der Verbindung zum Internet. Natürlich können Mitarbeitende im Netz surfen, Informationen einholen und Daten hoch- oder runterladen – nur eben besonders geschützt. Dazu wird der BerlinPC mit zwei verschiedenen Browsern geliefert. Der eine stellt eine Verbindung zum Internet her, der andere eine zum Berliner Landesnetz. Der Internet-Browser liegt im Rechenzentrum des ITDZ Berlin in einer besonders isolierten Umgebung, sodass eine Kompromittierung nur diesen Bereich betreffen würde – andere Systeme bleiben geschützt. Der Up- oder Download von Daten im Internet erfolgt über eine spezielle Datenschleuse, die Dateien mehrfach überprüft, bevor sie eine Übertragung zulässt.
Ein weiteres potenzielles Einfallstor für virtuelle Schädlinge sind mobile Datenträger wie USB-Sticks oder Speicherkarten. Für Endgeräte, die für die Nutzung des BerlinPC konfiguriert sind, gilt: Eine Verbindung ist nicht möglich. Möchten Mitarbeitende mobile Datenträger nutzen, stehen ihnen dafür eigens eingerichtete Transfer-PCs im Haus zur Verfügung. Sie ermöglichen eine Übertragung von Daten, stellen aber sicher, dass diese nicht infiziert sind. Dass keine virtuellen Schädlinge eindringen können, ist aber nur eine Seite des Sicherheitskonzepts. Die andere besteht darin, unerlaubten Zugriff zu verhindern. Dazu erhalten Nutzende des BerlinPC ihre Benutzerkennung und das Passwort separat. Das Passwort muss regelmäßig nach bestimmten Kriterien erneuert werden. Außerdem werden die Rechte der Nutzenden vorab so streng limitiert, dass sie zwar problemlos arbeiten, dabei aber keinen Einfluss auf das System nehmen können.

Sicher arbeiten auch im Homeoffice

Auch der Zugang aus dem Homeoffice unterliegt besonderen Schutzbestimmungen. Die Verbindung erfolgt grundsätzlich über einen sicheren VPN-Tunnel. Sobald ein Rechner eine Verbindung zum zentralen Berlin-PC aufbauen möchte, wird er einer Compliance-Prüfung unterzogen. Dabei untersucht das System das Betriebssystem und die Antiviren-Software des Rechners. Sollten diese nicht auf dem neuesten Stand sein, wird automatisch eine Aktualisierung durchgeführt.
Der BerlinPC wird sukzessive in den Berliner Behörden ausgerollt und dort die alten Rechner ersetzen. Er ist ein wichtiger Baustein für die Digitalisierung der Verwaltung und hilft, Abläufe zu standardisieren. Zentral ist und bleibt dabei der Schutz der Daten der Berlinerinnen und Berliner. Mit dem BerlinPC hat das Land ein geeignetes System entwickelt, um diesem Anspruch gerecht zu werden.

Benjamin Ferchow ist Redakteur in der Unternehmenskommunikation des ITDZ Berlin.

https://www.itdz-berlin.de
Dieser Beitrag ist in der Ausgabe Mai 2022 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Infrastruktur, IT-Dienstleistungszentrum Berlin (ITDZ Berlin), Standardisierung, Berlin

Bildquelle: pressmaster/stock.adobe.com

Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Infrastruktur
IT-Architekturrichtlinie: Fortschreibung nimmt neue Themen auf
[23.9.2022] Die Architekturrichtlinie für die IT des Bundes wird kontinuierlich fortgeschrieben. Nun liegt eine aktualisierte Fassung vor, in die auch neue Themen aufgenommen worden sind – darunter Daten und KI, Cloud-Computing, Registermodernisierung, digitale Identitäten und Mobile First. mehr...
Hessen: Videoconferencing mit Open Source
[22.9.2022] Die hessische Landesverwaltung erneuert das Videokonferenzsystem für ihre Mitarbeiter. Bisher wurde ein Microsoft-Produkt eingesetzt, nun sollen bis zu 70.000 PC-Arbeitsplätze mit einer auf Open Source basierenden Lösung ausgestattet werden. mehr...
Bremen/Hamburg: Kooperation im Haushaltswesen
[21.9.2022] Bremen und Hamburg haben eine Kooperation bei der IT für ihr Haushalts-, Kassen- und Rechnungswesen (HKR) vereinbart. Der IT-Dienstleister Dataport unterstützt die Länder bei der Weiterentwicklung ihrer Systeme. mehr...
Hamburg und Bremen kooperieren bei der IT für das Haushalts-, Kassen- und Rechnungswesen.
Bayern: Gesellschafter beim Mobility Data Space
[20.9.2022] Das Land Bayern wird Gesellschafter des Mobility Data Space – einer vom BMDV geförderten, cloud-basierten Plattform, die den sicheren Handel mit verkehrsrelevanten Daten für neue Mobilitätskonzepte ermöglicht und so die Mobilitätswende voranbringen will. mehr...
Bundeswehr: USU optimiert SAP-Einsatz
[9.9.2022] Das Unternehmen BWI, IT-Systemhaus der Bundeswehr, hat USU mit der Implementierung der Lösung USU SAP Optimization beauftragt. Ziel ist es, das Lizenz-Management für das gesamte SAP-Portfolio zu optimieren und so die Kosten und Risiken bei der Nutzung zu minimieren. mehr...