Berliner Verwaltung

Datenschutzkonform auch in der Coronakrise

| Autor: Susanne Ehneß

Berlin setzt auf Open Source und eine One-Device-Strategie
Berlin setzt auf Open Source und eine One-Device-Strategie (© Stephen Finn - stock.adobe.com)

Die Berliner Senatsverwaltung für Inneres und Sport hat nach eigenen­ Angaben umfangreiche und vorbeugende Maßnahmen ergriffen, um eine datenschutzkonforme und sichere Nutzung der IT in den Behörden und im Homeoffice sicherzustellen.

Cyberkriminelle sind auch während der derzeitigen Coronakrise auf der Suche nach Schwachstellen in IT-Systemen. Sie hoffen auf die Unachtsamkeit bei der Nutzung von IT, vermehrte Aufmerksamkeit rund um Informationen mit Bezug zum Coronavirus und einen verringerten Schutz der Netze – besonders im Homeoffice.

Die Berliner Senatsverwaltung für Inneres und Sport ist sich dieser Gefahr bewusst und betont, „bereits vor und während der Corona-Zeit umfangreiche und vorbeugende Maßnahmen ergriffen“ zu haben, „um sowohl eine datenschutzkonforme als auch sichere Nutzung der IT vor Ort in den Behörden und im Homeoffice sicherzustellen“. Der Schutz gegen Schadsoftware, Datenverlust, Datendiebstahl und Datenmanipulation sei ebenso wichtig wie der Schutz der Bevölkerung vor Corona durch eine handlungsfähige Verwaltung.

Handlungsfähig bleiben

Wie die Berliner berichten, rückte zu Beginn der Pandemie die Aufgabe, insbesondere das Schlüsselpersonal der Berliner Verwaltung im Homeoffice arbeitsfähig zu machen, an oberste Stelle. In entsprechende Informationen wurden Handlungsrahmen für sicheres Arbeiten im Homeoffice an die Verwaltungsmitarbeiter kommuniziert – und darin auch deutlich gemacht, welche IT-Ausstattung im Pandemiefall genutzt werden darf und welche nicht.

„Da auch innovative Lösungen zum Einsatz kommen, gab und gibt es einen intensiven Austausch mit der Datenschutzbeauftragten des ­Landes Berlin“, heißt es. Der IT-Einsatz in der Berliner Verwaltung erfolge prinzipiell in enger Zusammenarbeit mit der Datenschutz­beauftragten Maja Smoltczyk. Ihre Anregungen und Prüfergebnisse fließen in die Strategie ein und sollen das Recht auf informationelle Selbstbestimmung sichern.

VPN

Voraussichtlich ab Ende Mai sollen die parallel möglichen Einwahlen für Beschäftigte über sichere VPN-Zugänge um 10.000 auf insgesamt 12.500 erhöht werden. „Das ist eine wichtige Voraussetzung, um die Verwaltung nicht nur in Krisenzeiten zukunftsorientiert aufzustellen“, betonen die Berliner. Zudem wurde vorübergehend die Nutzung sicherer Bootsticks mit eigenem Betriebssystem in Verbindung mit nutzereigenen Laptops erlaubt.

Weitere temporär erlaubte Möglichkeiten für mobiles Arbeiten sind die Nutzung einer speziellen App auf privaten Endgeräten, um gesicherten Zugriff auf dienstliche Mails sowie Kalenderdaten zu erhalten, sowie die Nutzung eines gesicherten Dateitransferdiensts des ITDZ Berlin.

Sensibilisierung

Um die Mitarbeiter für die Gefahren durch Hacker zu sensibilisieren, hat die Berliner Verwaltung Sicherheitshinweise für die Nutzung privater Internetzugänge im Homeoffice und Hinweise bezüglich Phishing-Mails, die auf Webseiten und Apps mit Inhalten unter Bezug zur Corona-Pandemie gestaltet wurden, kommuniziert. „Um das Berliner Landesnetz zu schützen, wurden unsichere Kontakte zu nicht von der Verwaltung geschützter IT, wie z.B. privaten Speichern in einer Cloud oder auf ungesicherten USB-Sticks, verboten. Auch die dienstliche Nutzung von einigen sicherheitskritischen Messenger-Diensten, wie beispielsweise WhatsApp, wurde untersagt“, heißt es aus Berlin.

Besprechungen mit Kollegen finden auch in der Berliner Verwaltung derzeit vielfach via Videokonferenz statt. Die Mitarbeiter können während der Pandemiephase einen Videotelefonie-Dienst nutzen – damit können über PC, Laptop, Tablet und Smartphone-App Videokonferenzen mit begleitender Chat-Funktion und Screen­sharing durchgeführt werden. Die Lösung ist laut Senatsverwaltung ein Open-Source-Produkt. Die Bereitstellung für die Berliner Verwaltung erfolge entsprechend den Anforderungen des Datenschutzes und des BSI-Grundschutzes.

Langfristige Strategie

Berlin hat angekündigt, die allgemeine mobile Arbeitsfähigkeit der Beschäftigten auch nach Beendigung der Coronakrise auszubauen und will hierzu die landesweite Mobilgeräte-Strategie anpassen. „Um zunehmend eine ortsunabhängige Arbeit zu ermöglichen, ist beabsichtigt, die Ausstattung mit Laptops als neuen Landes-Standard für die IKT-Ausstattung festzulegen“, präzisiert die Senatsverwaltung. Das heißt: Die Einrichtung stationärer PCs wird künftig die Ausnahme sein.

Und: Im Sinne einer „One Device“-Strategie soll für Büro-, Heim-, und Mobilarbeit jeweils das gleiche Gerät (Laptop) zum Einsatz kommen, das dann um Peripheriegeräte zum ergonomischen Arbeiten ergänzt wird – wie Docking-Stationen oder externe Bildschirme. „Diese Strategie bedient neben dem Ziel des ortsunabhängigen Arbeitens insbesondere auch Ziele der Wirtschaftlichkeit und des Umweltschutzes (Vermeidung der Anschaffung von Zweit- und Drittgeräten) sowie der Vereinbarkeit von Beruf und Familie“, betonen die Berliner.

Zentrales und einheitliches Antragsmanagement für alle Berliner Behörden

Digitalisierung von Verwaltungsleistungen

Zentrales und einheitliches Antragsmanagement für alle Berliner Behörden

23.04.20 - Das Land Berlin hat sich zur Umsetzung seines Basisdienstes „Digitaler Antrag“ für die Plattform cit intelliForm entschieden. Mit dem neuen Digitalen Antrag können verwaltungsübergreifend alle Antragsverfahren einheitlich, sicher und effizient online bereitgestellt werden. lesen

Wie schützen sich die Behörden der einzelnen Bundesländer vor Cyber-Attacken?

Emotet gilt weiterhin als große Bedrohung für den öffentlichen Sektor

Wie schützen sich die Behörden der einzelnen Bundesländer vor Cyber-Attacken?

17.02.20 - Im vergangenen Jahr gab es immer wieder Emotet-Angriffe auf die IT-Systeme von Stadtverwaltungen, Krankenhäusern und Universitäten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt den Trojaner derzeit zu den gefährlichsten Schadprogrammen. Wir haben bei den 16 Ländern nachgefragt, wie sie sich vor solchen Bedrohungen schützen. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46586043 / Commerce & Procurement)