Berlin testet die Cloud im Behördenalltag Landes-CIO berichtet über die eGovernment-Schwerpunkte Berlins

Redakteur: Manfred Klein

Einerseits sorgen IT-Planungsrat und eGovernment-Gesetz für immer mehr Gemeinsamkeiten. Andererseits unterscheiden sich die jeweils gesetzten Schwerpunkte zum Teil deutlich. In unregelmäßiger Folge gibt eGovernment Computing den Landes-CIOs hier die Gelegenheit, ihre Position zu verdeutlichen und zu beschreiben.

Anbieter zum Thema

Staatssekretär Andreas Statzkowski erläutert das eGovernment-Konzept des Landes Berlin
Staatssekretär Andreas Statzkowski erläutert das eGovernment-Konzept des Landes Berlin
(Foto: Berliner Senatsverwaltung für Inneres und Sport)

Den Anfang dieser Reihe macht der CIO des Landes Berlin, Staatssekretär Andreas Statzkowski. Für Statzkowski steht der Dreiklang Serverkonsolidierung, IT-Sicherheit und Private Cloud im Mittelpunkt seiner Arbeit. Wie aber werden diese Elemente miteinander verknüpft? Berlin will hier ganz pragmatisch vorgehen. Dazu Andreas Statzkowski:

Eine moderne Verwaltung ist ohne den Einsatz von Informations- und Kommunikationstechnik nicht mehr denkbar und auch in der Berliner Verwaltung gibt es kaum noch Geschäftsprozesse, die völlig ohne IT-Unterstützung ablaufen.

Die IT-Unterstützung erlaubt einerseits enorme Beschleunigungen von Verwaltungsabläufen, andererseits ermöglicht sie aber auch neuartige Dienstleistungen und eine neue Qualität von Transparenz und Bürgerfreundlichkeit. Der Einsatz von Informations- und Kommunikationstechnik ist aber nicht nur ein bewährtes Instrument zur Unterstützung effizienter Verwaltungsprozesse, sondern auch eine treibende Kraft bei Modernisierungsprozessen der Verwaltung, wie dies an den eGovernment-Projekten im Land Berlin zu sehen ist.

Nachfolgend wird an drei Themenbereichen beispielhaft verdeutlicht, wie die Berliner Verwaltung die aktuellen Anforderungen an einen wirtschaftlichen und sicheren IT-Einsatz gezielt aufnimmt und in entsprechende Lösungen umsetzt.

Zuerst soll auf ein eher technisch ausgerichtetes Projekt eingegangen werden, welches sich unter der Überschrift „Konsolidierung des Serverbetriebs in der Berliner Verwaltung“ mit der Frage befasst, wie die für den IT-Einsatz notwendige IT-Infrastruktur und hier speziell die vorhandene Serverinfrastruktur zukünftig effizienter und wirtschaftlicher betrieben werden kann.

Im Jahr 2010 hat ein vom Rechnungshof Berlin in Auftrag gegebenes Gutachten festgestellt, dass der derzeitige dezentrale Betrieb von Servern in der Berliner Verwaltung mit einem jährlichen finanziellen Aufwand von rund 16 Millionen Euro ineffizient ist. Der Berliner Rechnungshof forderte folgerichtig eine Konsolidierung des dezentralen Serverbetriebes.

Notwendigkeit zur Konsolidierung des Serverbetriebs

Von den 5.115 Servern der Berliner Verwaltung sind 1.098 im IT-Dienstleistungszentrum Berlin im Einsatz (rund 21 Prozent), während 4.017 Server in Senats- und Bezirksverwaltungen stehen.

Die Notwendigkeit zur Konsolidierung des Serverbetriebs wurde vom neu gewählten Senat am 20. Dezember 2011 in den Richtlinien der Regierungspolitik deutlich hervorgehoben. Darin ist unter anderem ausgeführt: „Die dezentrale Serverstruktur ist unwirtschaftlich und nicht zukunftsfähig und wird entsprechend der Vorgaben des Rechnungshofs harmonisiert.“

Im Auftrag des Senats und in Zusammenarbeit mit den Berliner Behörden wurde von der Senatsverwaltung für Inneres und Sport ein Vorgehenskonzept zur Konsolidierung des dezentralen Serverbetriebes der Berliner Verwaltung erarbeitet, das auf Basis belastbarer und verbind­licher Kennzahlen über mehrere Zwischenschritte eine transparente Konsolidierung bis 2016 vorsieht.

Das Konzept und die entsprechenden Kennzahlen wurden vom Senat im März 2013 beschlossen.

Mittels dieser Kennzahlen soll die Effizienz und Servicequalität des dezentralen und zentralen Serverbetriebs ermittelt und bewertet werden. Die Kennzahlen betrachten neben den Kosten unter anderem auch Aspekte der benötigten Servicequalität, der IT-Sicherheit, der Energieeffizienz und der technischen Gestaltung des Servereinsatzes (Virtualisierung und Ähnliches). Die Kennzahlen werden seit Juli 2013 von allen Behörden erfasst und nach einem Jahr in einem landesweiten Vergleich ausgewertet. Die Ergebnisse der Auswertung werden erneut dem Senat vorgelegt und dienen als Basis für die Entscheidung über die nächsten Zwischenschritte zur Konsolidierung des Serverbetriebs.

Während bei diesem Vorhaben zur Serverkonsolidierung der wirtschaftliche Betrieb der entsprechenden Server im Mittelpunkt steht, geht es in einem anderen Projekt darum, benötigte Rechnerleistungen, Funktionalitäten und Dienstleistungen im Rahmen des sogenannten Cloud Computing bereitzustellen beziehungsweise zu nutzen.

Es gibt ja derzeit wenige Themen, die derart im Brennpunkt des Interesses stehen wie das Cloud Computing. Wie immer bei solchen „Hypes“ ist es notwendig, Chancen und Risiken sorgfältig gegeneinander abzuwägen und genau zu prüfen, wie die Vorteile des Cloud Computing für die Berliner Verwaltung anforderungsgerecht und wirtschaftlich nutzbar gemacht werden können.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Private Cloud – und das Projekt goBerlin

Vor diesem Hintergrund beteiligt sich die Berliner Verwaltung an dem Projekt goBerlin, an dem neben dem zentralen IT-Dienstleister, der Berliner Verwaltung, dem IT-Dienstleistungszentrum Berlin (ITDZ) als Konsortialführer weitere Partner aus Verwaltung, Wirtschaft und Wissenschaft beteiligt sind.

Mit diesem Projekt sollen erstmals in Deutschland vertrauenswürdige und bürgerorientierte Cloud-Dienste auf einer Plattform mit öffentlichen Dienstleistungen – kombiniert mit gewerblichen Angeboten – realisiert werden.

Die Hauptziele des Vorhabens lassen sich wie folgt zusammenfassen:

  • Entwicklung und Pilotierung eines vertrauenswürdigen, auf Cloud-Technologien basierenden Dienstleistungsmarktplatzes für Bürger, Wirtschaft und Verwaltung im Großraum Berlin.
  • Implementierung integrierter Dienstleistungen zur Unterstützung von Lebenslagen am Beispiel „Umzug“ mit kooperativen Diensten aus Wirtschaft und Verwaltung.
  • Integration von mittelständischen Unternehmen als Abnehmer und Bereitsteller von IT-Diensten in die eGovernment-Wertschöpfungskette Berlins.
  • Weiterentwicklung öffentlicher IT-Dienstleister von Infrastruktur- zu Plattformanbietern auf Grundlage der Cloud-Technologie.

In jeder Lebenslage sollen Bürgerinnen und Bürger bei goBerlin Dienstleistungsangebote finden, die sowohl die notwendigen Verwaltungsprozesse der Ämter als auch darüber hinausgehende Angebote von privatwirtschaftlichen Anbietern enthalten.

Über die Bürgerinnen und Bürger als Dienstnutzer und der Verwaltung als Dienstanbieter hinaus, werden so Unternehmen angesprochen, auf der Grundlage und in Ergänzung der auf dem Marktplatz zur Verfügung stehenden Verwaltungsdienste neue Produkte zu schaffen.

Dies gilt besonders für mittelständische Unternehmen mit einem regionalen Fokus. Zu erreichende Projektziele für die Akzeptanz des Marktplatzes sind Einfachheit, Sicherheit und Vertrauenswürdigkeit. Der Bürger soll bekannte Verfahrensweisen wieder­erkennen, die Unternehmen müssen wirtschaftliche Vorteile erwarten können.

Die Grundlagen für ein vielfältiges Angebot auf dem Marktplatz, durch das dieser erst für Nutzer und neue Anbieter attraktiv wird, werden im Rahmen des Projekts gelegt. Geplant ist, einen „Marktstand“ für den Umzug eines Bürgers als konkretes anwendbares Szenario zu implementieren.

Ein digitaler Marktplatz zur Standortförderung

Viele Dienstleistungen sind hier integrierbar, in Frage kommen Dienstleistungen der Versorger, die Einrichtung von Post-Nachsendeaufträgen und Adressänderungs-Services bei Banken und Versicherungen und vieles andere mehr.

Der Aufbau des goBerlin-Piloten ist als Mustervorhaben konzipiert, um die erzielten konzeptionellen und technologischen Ergebnisse auf andere Gebietskörperschaften und öffentliche IT-Dienstleister übertragen zu können. Hierzu werden die technischen Projektergebnisse geeignet aufbereitet und bereit gestellt, zum Beispiel in Form von Leitfäden für Bürger, Wirtschaft, Verwaltung und Cloud-Betreiber.

Mit der Umsetzung von goBerlin sind folgende Vorteile verbunden:

  • Mit goBerlin entsteht ein offener Marktplatz für interessierte Anbieter, die ihre gewerblichen Dienstleistungen in einem Zusammenhang mit behördlichen Dienstleistungen anbieten könnten (so werden etwa bei Ummeldung einer Wohnung Mietwagen oder Malerarbeiten angeboten).
  • Die Verwaltung wird von der Aufgabe (und den Kosten) zur Bereitstellung von eGovernment-Verfahren entlastet und kann sich auf das jeweilige Fachverfahren und die Bereitstellung der Schnittstelle beschränken.
  • Die Anbieter stehen auf den Ebenen „Dienstleistungsangebot“ und „eGovernment-Anwendungen“ im direkten Wettbewerb.

Im Projekt goBerlin werden natürlich auch die Anforderungen für eine sichere Verarbeitung der Daten in der „Wolke“ berücksichtigt. Die sichere Nutzung von IT hat jedoch nicht nur für das Cloud Computing eine besondere Bedeutung.

IT-Sicherheit als Basis der Bürgerakzeptanz

Die Öffentliche Verwaltung des Landes Berlin nutzt, wie alle Bereiche des gesellschaftlichen und wirtschaftlichen Lebens, in immer stärkerem Maße die Möglichkeiten der Informationstechnik für ihre Aufgabenerfüllung. Die Behörden sind somit als Teil einer zunehmend vernetzten Welt auf das verlässliche Funktionieren der Informations- und Kommunikationstechnik und auf die Sicherheit der verarbeiteten Informationen angewiesen.

Nicht erst die aktuellen Diskussionen und Ereignisse haben deutlich gemacht, dass Informationssicherheit nicht mehr nur das Thema von IT-Fachleuten ist. Wegen der möglichen Auswirkungen auf politisches und wirtschaftliches Handeln und damit auch auf die gesamte Gesellschaft unterliegt die Informationssicherheit der besonderen Aufmerksamkeit und Steuerung seitens der politisch Verantwortlichen.

Die Gewährleistung eines sicheren IT-Einsatzes und die Umsetzung angemessener und wirksamer Sicherheitsmaßnahmen haben daher eine große Bedeutung für die Berliner Verwaltung.

Die konzeptionellen Grundlagen zur IT-Sicherheit im Sinne eines Informationssicherheitsmanagements (ISMS) sind im Land Berlin seit vielen Jahren vorhanden und werden erfolgreich angewendet. Grundlegend ist dabei die – auch für den IT-Einsatz in der Berliner Verwaltung insgesamt geltende – Aufgabenteilung zwischen der zentralen Steuerung und Koordination (in Verantwortung der Senatsverwaltung für Inneres und Sport), der bei den einzelnen Behörden liegenden dezentralen Umsetzungsverantwortung und dem IT-Dienstleistungszentrum Berlin, das als zentraler IT-Dienstleisters des Landes Berlin unter anderem den sicheren Betrieb der zentralen IT-Infrastruktur einschließlich des Berliner Landesnetzes verantwortet.

Die Berliner Verwaltung richtet sich bei der Informationssicherheit an den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus. Das methodische Vorgehen basiert dementsprechend auf dem IT-Grundschutz, die Umsetzung von Sicherheitsmaßnahmen auf den IT-Grundschutzkatalogen.

Die notwendigen IT-Sicherheitskonzepte sind in den meisten Behörden vorhanden, ebenso sind in der überwiegenden Mehrzahl der Behörden IT-Sicherheitsbeauftragte eingerichtet.

Ein Computer-Emergency-Response-Team für Berlin

Aktuelle Fragestellungen und Lösungsvorschläge werden in einer regelmäßig tagenden, behördenübergreifenden Arbeitsgruppe (AG IT-Sicherheit) bearbeitet.

Mit Blick auf die vom IT-Planungsrat (IT-PLR) im März 2013 beschlossene Leitlinie zur Informationssicherheit sind somit die dort formulierten Anforderungen an ein Informationssicherheits-Management-System, kurz ISMS, im Land Berlin bereits weitestgehend umgesetzt.

Einen weiteren Handlungsschwerpunkt bildet gegenwärtig der Aufbau eines sogenannten Berlin-CERT. Im Land Berlin existieren auf Arbeitsebene bereits abgestimmte Kommunikationswege, mit denen auf IT-Sicherheitsvorfälle reagiert werden kann. Eine formalisierte CERT-Struktur für das Land Berlin (Berlin-CERT) gemäß den Vorgaben des IT-Planungsrats gibt es bisher noch nicht. Sie wird derzeit – ausgehend von den vorhandenen Ansätzen und Strukturen – schrittweise aufgebaut.

Damit ist gewährleistet, dass auch zukünftig mögliche IT-Sicherheitsvorfälle wirksam und angemessen behandelt werden können.

Das notwendige regelmäßige Controlling bezüglich der IT-Sicherheit wird unterstützt durch einen jährlichen verwaltungsinternen Bericht zur Informationssicherheit. Dieser Bericht enthält insbesondere Aussagen zu den Punkten

  • Umsetzung geltender Regelungen,
  • Wirksamkeit durchgeführter Sicherheitsmaßnahmen,
  • Analyse neuer Risiken und
  • Maßnahmenvorschläge

und stellt ein wichtiges Steuerungs- und Controllinginstrument hinsichtlich der Informationssicherheit in der Berliner Verwaltung dar.

Seine Ergebnisse werden unter anderem von der Arbeitsebene im Rahmen der behördenübergreifenden AG IT-Sicherheit genutzt, um neue Maßnahmenvorschläge zu bestehenden Risiken zu erarbeiten.

Von großer Bedeutung ist die bedarfsgerechte Fort- und Weiterbildung der Beschäftigten zu Themen der Informationssicherheit, um damit auch die notwendige Sensibilisierung hinsichtlich vorhandener Sicherheitsrisiken beim Einsatz von Informationstechnik zu erreichen. Hier gibt es in der Berliner Verwaltung, trotz der vielfältigen zur Verfügung stehenden Schulungsangebote, durchaus noch Verbesserungspotenzial.

Die Verwaltungsakademie Berlin plant daher, ihr diesbezügliches Angebot erheblich zu erweitern und mit neuen Formen und Inhalten noch attraktiver zu gestalten.

Wie geht es in Berlin mit eGovernment weiter?

All diese Maßnahmen zur Informationssicherheit sind kein Selbstzweck, sondern sollen die real vorhandenen Risiken insbesondere durch die ständig zunehmende Nutzung des Internets auf ein vertretbares Maß reduzieren.

Denn auch die Berliner Verwaltung ist, wie alle anderen Nutzer des Internets, tagtäglich einer Vielzahl ungezielter, oft automatisiert durchgeführter Angriffsversuche auf die IT-Systeme ausgesetzt.

Die für die Berliner Verwaltung vorliegenden Analysen zeigen, dass etwa zehn Prozent der von außen eingehenden Kommunikationsversuche als solche ungezielten Angriffe anzusehen sind.

Durch die zentral bei ITDZ und dezentral bei den einzelnen Behörden umgesetzten Sicherheitsmaßnahmen konnten diese Angriffsversuche bisher wirksam abgewehrt und entsprechende Schäden verhindert werden.

Insgesamt ist das Land Berlin beim Thema IT-Sicherheit gut aufgestellt. Natürlich besteht in unterschiedlichen Bereichen noch Verbesserungsbedarf, der sich allein schon aus der Tatsache ergibt, dass die Gewährleistung eines sicheren IT-Einsatzes ein fortlaufender Prozess ist, der ständiger Fortschreibung und Anpassung an neue Anforderungen bedarf.

Der Einsatz moderner Informationstechnik erlaubt es, nicht nur eine effizient arbeitende und bürgernahe Verwaltung weiter zu entwickeln, sondern birgt auch ein großes Veränderungspotenzial zur Neu- und Umgestaltung von Verwaltungsverfahren und -strukturen. Dieses Potenzial werden wir in Berlin auch weiterhin nutzen.

Wir werden den eingeschlagenen pragmatischen Weg weiter verfolgen und damit eine solide Grundlage für eine moderne Verwaltung schaffen.

(ID:42239602)