Suchen

Berliner Verwaltung Datenschutzkonform auch in der Coronakrise

| Autor: Susanne Ehneß

Die Berliner Senatsverwaltung für Inneres und Sport hat nach eigenen­ Angaben umfangreiche und vorbeugende Maßnahmen ergriffen, um eine datenschutzkonforme und sichere Nutzung der IT in den Behörden und im Homeoffice sicherzustellen.

Firmen zum Thema

Berlin setzt auf Open Source und eine One-Device-Strategie
Berlin setzt auf Open Source und eine One-Device-Strategie
(© Stephen Finn - stock.adobe.com)

Cyberkriminelle sind auch während der derzeitigen Coronakrise auf der Suche nach Schwachstellen in IT-Systemen. Sie hoffen auf die Unachtsamkeit bei der Nutzung von IT, vermehrte Aufmerksamkeit rund um Informationen mit Bezug zum Coronavirus und einen verringerten Schutz der Netze – besonders im Homeoffice.

Die Berliner Senatsverwaltung für Inneres und Sport ist sich dieser Gefahr bewusst und betont, „bereits vor und während der Corona-Zeit umfangreiche und vorbeugende Maßnahmen ergriffen“ zu haben, „um sowohl eine datenschutzkonforme als auch sichere Nutzung der IT vor Ort in den Behörden und im Homeoffice sicherzustellen“. Der Schutz gegen Schadsoftware, Datenverlust, Datendiebstahl und Datenmanipulation sei ebenso wichtig wie der Schutz der Bevölkerung vor Corona durch eine handlungsfähige Verwaltung.

Handlungsfähig bleiben

Wie die Berliner berichten, rückte zu Beginn der Pandemie die Aufgabe, insbesondere das Schlüsselpersonal der Berliner Verwaltung im Homeoffice arbeitsfähig zu machen, an oberste Stelle. In entsprechende Informationen wurden Handlungsrahmen für sicheres Arbeiten im Homeoffice an die Verwaltungsmitarbeiter kommuniziert – und darin auch deutlich gemacht, welche IT-Ausstattung im Pandemiefall genutzt werden darf und welche nicht.

„Da auch innovative Lösungen zum Einsatz kommen, gab und gibt es einen intensiven Austausch mit der Datenschutzbeauftragten des ­Landes Berlin“, heißt es. Der IT-Einsatz in der Berliner Verwaltung erfolge prinzipiell in enger Zusammenarbeit mit der Datenschutz­beauftragten Maja Smoltczyk. Ihre Anregungen und Prüfergebnisse fließen in die Strategie ein und sollen das Recht auf informationelle Selbstbestimmung sichern.

VPN

Voraussichtlich ab Ende Mai sollen die parallel möglichen Einwahlen für Beschäftigte über sichere VPN-Zugänge um 10.000 auf insgesamt 12.500 erhöht werden. „Das ist eine wichtige Voraussetzung, um die Verwaltung nicht nur in Krisenzeiten zukunftsorientiert aufzustellen“, betonen die Berliner. Zudem wurde vorübergehend die Nutzung sicherer Bootsticks mit eigenem Betriebssystem in Verbindung mit nutzereigenen Laptops erlaubt.

Weitere temporär erlaubte Möglichkeiten für mobiles Arbeiten sind die Nutzung einer speziellen App auf privaten Endgeräten, um gesicherten Zugriff auf dienstliche Mails sowie Kalenderdaten zu erhalten, sowie die Nutzung eines gesicherten Dateitransferdiensts des ITDZ Berlin.

Sensibilisierung

Um die Mitarbeiter für die Gefahren durch Hacker zu sensibilisieren, hat die Berliner Verwaltung Sicherheitshinweise für die Nutzung privater Internetzugänge im Homeoffice und Hinweise bezüglich Phishing-Mails, die auf Webseiten und Apps mit Inhalten unter Bezug zur Corona-Pandemie gestaltet wurden, kommuniziert. „Um das Berliner Landesnetz zu schützen, wurden unsichere Kontakte zu nicht von der Verwaltung geschützter IT, wie z.B. privaten Speichern in einer Cloud oder auf ungesicherten USB-Sticks, verboten. Auch die dienstliche Nutzung von einigen sicherheitskritischen Messenger-Diensten, wie beispielsweise WhatsApp, wurde untersagt“, heißt es aus Berlin.

Besprechungen mit Kollegen finden auch in der Berliner Verwaltung derzeit vielfach via Videokonferenz statt. Die Mitarbeiter können während der Pandemiephase einen Videotelefonie-Dienst nutzen – damit können über PC, Laptop, Tablet und Smartphone-App Videokonferenzen mit begleitender Chat-Funktion und Screen­sharing durchgeführt werden. Die Lösung ist laut Senatsverwaltung ein Open-Source-Produkt. Die Bereitstellung für die Berliner Verwaltung erfolge entsprechend den Anforderungen des Datenschutzes und des BSI-Grundschutzes.

Langfristige Strategie

Berlin hat angekündigt, die allgemeine mobile Arbeitsfähigkeit der Beschäftigten auch nach Beendigung der Coronakrise auszubauen und will hierzu die landesweite Mobilgeräte-Strategie anpassen. „Um zunehmend eine ortsunabhängige Arbeit zu ermöglichen, ist beabsichtigt, die Ausstattung mit Laptops als neuen Landes-Standard für die IKT-Ausstattung festzulegen“, präzisiert die Senatsverwaltung. Das heißt: Die Einrichtung stationärer PCs wird künftig die Ausnahme sein.

Und: Im Sinne einer „One Device“-Strategie soll für Büro-, Heim-, und Mobilarbeit jeweils das gleiche Gerät (Laptop) zum Einsatz kommen, das dann um Peripheriegeräte zum ergonomischen Arbeiten ergänzt wird – wie Docking-Stationen oder externe Bildschirme. „Diese Strategie bedient neben dem Ziel des ortsunabhängigen Arbeitens insbesondere auch Ziele der Wirtschaftlichkeit und des Umweltschutzes (Vermeidung der Anschaffung von Zweit- und Drittgeräten) sowie der Vereinbarkeit von Beruf und Familie“, betonen die Berliner.

(ID:46586043)