Hessische Zentrale für Datenverarbeitung
INFORM
Magazin für die Hessische Landesverwaltung
Schwerpunkt
Mobilität
„Während man plant,
findet das Leben statt“
IT-Dienstleister
für Hessen
IT-Lösungen für mehr
Flexibi­lität im Beruf
Sabine Thurau, Präsidentin
des Hessischen LKA, im Interview
Direktor Joachim Kaiser zu Aufgaben und Strategie der HZD
1/15
42. Jahrgang
März 2015
Impressum
INFORM erscheint viermal jährlich (42. Jahrgang)
HERAUSGEBER
Hessische Zentrale für Datenverarbeitung
Mainzer Straße 29, 65185 Wiesbaden
Telefon: 0611 340- 0, [email protected], www.hzd.hessen.de
CHEFREDAKTION
Manuel Milani
REDAKTION
Birgit Lehr, Friederike van Roye
BEIRAT
Markus Brückner, Hans-Otto Ermuth, Herbert Guder, Dr. Alberto Kohl,
Susanne Mehl, Dietmar Mittwich, Manfred Pospich, Eckart Ruß,
Dr. Peter Triller
GRAFISCHES KONZEPT
ansicht kommunikationsagentur, www.ansicht.com
LAYOUT
Agentur 42 Konzept & Design, www.agentur42.de
FOTOS
© Idprod – fotolia.com: Titel; © HZD / Andreas Stampp: S. 3, 10, 20, 22,
25, 29, 31, 36, 42; © Rawpixel – fotolia.com: S. 4/S. 18; © Gina Sanders –
fotolia.com: S. 5/S. 33; © Bundesrat | Frank Bräuer: S. 6–7; © GSI Helmholtzzentrum für Schwerionenforschung, Thomas Ernsting, HA Hessen
Agentur GmbH: S. 8; © marcus_hofmann – fotolia.com: S. 9; © HMdIS:
S. 11; © HLKA: S. 13, 14; © Dr. Markus Beckmann, HZD: S. 17; © pressmaster – fotolia.com: S. 21; © Hessische Polizei: S. 23; © matteo avanzi
– fotolia.com: S. 24; © Privat: S. 26; © Christian Müller – fotolia.com:
S. 27; © Hessische Landesverwaltung Berlin: S. 35; © roadrunner – foto­
lia.com: S. 37; © kristall – fotolia.com: S. 38; © wesee­theworld – fotolia.
com: S. 41; © HMdF: S. 44; © CASED: S. 49; © House of IT, S. 50, 51, 5
DRUCK
mww.druck und so... GmbH, Anton-Zeeh Straße 8, 55252 Mainz-Kastel
Beiträge mit Namenszeichnung stellen die persönliche Meinung der
Autoren dar. Die in dieser Zeitschrift veröffentlichten Beiträge sind
urheber­rechtlich geschützt. Nachdruck, auch auszugsweise, nur mit
schrift­licher Genehmi­­­gung der HZD.
Für unverlangt eingereichte Manuskripte, Fotos und Illustrationen
wird keine Gewähr übernommen. Die Bezieher der INFORM sind in
einer Adressdatei gespeichert.
INFORM wird gedruckt auf Ökoart Matt, FSC-recycelt.
Wenn Sie die INFORM regelmäßig erhalten möchten, schreiben Sie uns: [email protected] oder rufen Sie uns an: Tel. 0611 340-1484.
EDITORIAL
LIEBE LESERIN,
LIEBER LESER,
sicherlich geht es Ihnen auch so, dass kaum mehr ein Tag vergeht, an dem
Sie nicht ein Mobilgerät nutzen. Was privat gilt, trifft für viele von uns auch am
Arbeitsplatz zu, denn immer mehr Menschen arbeiten auch unterwegs oder
von zu Hause. Die Technik macht es möglich. In unserem Schwerpunkt „Mobilität“ zeigen wir, welche Möglichkeiten die HZD heute bereits bietet und woran
wir für morgen arbeiten.
Unser Schlüsselprodukt für die Hessische Landesverwaltung ist der HessenPC.
Der Client wird sich ständig weiterentwickeln, wir haben heute die „Next Gene­ration“ im Fokus. Hierbei ist es eines der wichtigsten Ziele, mobiles Arbeiten
verstärkt zu unterstützen. Aber auch weitere Lösungen stehen im Raum. Wir
arbeiten intensiv an der Einführung von Produkten, die die Kommunikation und
den Austausch von Informationen weiter erleichtern – wann und wo immer es
nötig ist.
Was wir heute und in naher Zukunft bieten können, ist erst der Anfang, die
mobile Entwicklung wird noch viel weitreichender sein. Unser erklärtes Ziel ist
es, sichere Möglichkeiten zu schaffen, die es erlauben, eine Vielzahl mobiler
Endgeräte ohne Einschränkungen zu unterstützen und damit dem Nutzer ein
hohes Maß an Endgerätefreiheit zu bieten. Genauso frei soll er in der Wahl von
verwaltungsbezogenen Anwendungen sein, die er beispielsweise aus einem
gesicherten App-Store beziehen kann. Die Zeit ist reif für Industrie 4.0 – auch
für die HZD und damit für die Hessische Landesverwaltung. Schon heute erwerben wir in der HZD die Skills, wägen Möglichkeiten ab, entwickeln Konzepte
und legen die technischen Grundsteine.
Aber zurück in die Gegenwart. Die CeBIT steht vor der Tür. Die Hessische
Staatskanzlei und die HZD präsentieren eBundesrat, eine länderübergreifende
Fachanwendung aus Hessen. Am Hessenstand stellen wir HessenDrive und
E-Vergabe vor. Wenn Sie können, schauen Sie vorbei und informieren Sie sich.
Die Vertreterinnen und Vertreter der HZD und ich würden uns freuen, Sie bei
der diesjährigen CeBIT zu treffen.
Herzlich, Ihr
Joachim Kaiser
Direktor der HZD
INFORM 1/15
3
INHALT
Sabine Thurau, Präsidentin des Hessischen Landes­
kriminalamtes, im Interview, Seite 12
Schwerpunkt Mobilität, ab Seite 18
NOTIZEN
Kurznachrichten aus Deutschland, Hessen und der HZD
8
IM GESPRÄCH
„Während man plant, findet das Leben statt“ Sabine Thurau, Präsidentin des Hessischen Landeskriminalamtes, im Interview 12
KOLUMNE
HZD Web-Lounge
Wenn einer eine Reise tut, ... „Dark Hotel“
17
SCHWERPUNKT MOBILITÄT
HessenPC Next Generation Sicheres WLAN in der Dienststelle Mobilität und Sicherheit Im Einsatz mit Uniform und Pistole, BlackBerry, iPhone, iPad und Co. Zu Hause arbeiten Mehr Bewegung in der IT Sich immer und überall präsentieren Am Arbeitsplatz und unterwegs 19
20
22
23
24
25
26
27
HZD-MAGAZIN
4
Aus der HZD eine unverwechselbare Marke machen
Interview mit Joachim Kaiser, Direktor der HZD
28
Thomas Kaspar
Neuer Technischer Direktor der HZD 31
Bilanzen elektronisch übermitteln E-Bilanz mit XBRL-Datenschema / HZD übernimmt Pflege und stellt Taxonomiebrowser
32
INFORM 1/15
INHALT
Bilanzen elektronisch übermitteln, Seite 32
IT-Gesellschaften in Hessen: Das House of IT
in Darmstadt, Seite 49
IT-Kooperationen – eBundesrat Länderübergreifende IT-Kooperationen bei den DMS-Fachanwen­dungen
eBundesrat, eMPK, eKIS
35
Kinderleicht 2.0 Neue Version von eKiföG unterstützt Online-Antragstellung
38
Vorsorge treffen Optimierung der Informationssicherheit
40
Solides Fundament Die Informationssicherheitsleitlinie der HZD
43
HESSEN-CIO
Nachgefragt44
Dr. Thomas Schäfer über Mobilität
SERVICE
Awareness / IT-Sicherheit
Panzerknacker ade
45
Alles andere als eine Insellösung SharePoint: Anbindung an Outlook, Office, HeDok und Workspace
46
IT-GESELLSCHAFTEN IN HESSEN
Unter einem Dach Das House of IT in Darmstadt – hier finden Partner aus Wirtschaft, Wissenschaft
und Politik zusammen
49
INFORM 1/15
5
6
INFORM 1/15
IT-Kooperationen – eBundesrat, eMPK, eKIS
Durch den Bundesrat wirken die Länder bei der Gesetzgebung und Verwaltung des Bundes und in Angelegenheiten der Europäischen Union mit. Das Herzstück des Gebäudes in der Leipziger Straße in Berlin ist
der Plenarsaal. Hier finden die Mitglieder aus den 16 Ländern zu Sitzungen zusammen, hier stimmen sie
per Handzeichen ab. Bundesratspräsident ist seit 1. November 2014 für ein Jahr Hessens Ministerpräsident
Volker Bouffier. Aus Hessen stammt auch eBundesrat, ein von mehreren Ländern gemeinsam genutztes
E-Government-Verfahren. Es verwaltet auf Basis eines Dokumentenmanagementsystems (DMS) sämtliche
Dokumente in Bundesratsangelegenheiten. Weitere IT-Kooperationen des Landes Hessen mit anderen
Ländern gibt es auch für die DMS-Fachanwendungen eMPK und eKIS.
Ab Seite 35
INFORM 1/15
7
NOTIZEN
SUPERCOMPUTER IN DARMSTADT
Auf Platz 1 der Rangliste „Green 500“ steht seit November
2014 der neue Supercomputer L-CSI der „GSI Helmholtzzentrum für Schwerionenforschung GmbH“ in Darmstadt.
Damit gilt der neue Supercomputer als der energieeffizien­
teste weltweit. Mit einem Watt elektrischer Leistung erzielt
der L-CSC laut Aussage der GSI eine Rechenleistung von
5,27 Milliarden Rechenoperationen pro Sekunde. Die
Green 500-Liste wird zweimal im Jahr veröffentlicht und
vergleicht weltweit die Energieeffizienz der schnellsten
Supercomputer.
Der L-CSC wurde in Frankfurt am Institute for Advanced
Studies (FIAS) und an der Goethe-Universität entwickelt.
Er wird bei der GSI für Simulationen und Berechnungen in
der physikalischen Grundlagenforschung eingesetzt und
8
INFORM 1/15
dient vor allem zur Vorbereitung von Experimenten am
großen internationalen Beschleunigerzentrum „Facility for
Antiproton and Ion Research“ (FAIR), das gegenwärtig in
Darmstadt entsteht.
Technisch gesehen ist der L-CSC ein Computer-Cluster, ein
Verbund von miteinander vernetzten Rechnern. Er ist eine
Weiterentwicklung der Supercomputer „LOEWE-CSC“ und
„SANAM“. Noch stärker als seine Vorgänger setzt er auf die
Rechenleistung von Grafikkarten. L-CSC rechnet deutlich
schneller und erzielt mit der gleichen Menge Energie die
mehr als siebenfache Rechenleistung. Erreicht wurde dies
durch die Verwendung von optimierten Hochgeschwindigkeits-Grafikchips und durch verbesserte Software. Weitere
Informationen: www.green500.org, www.gsi.de
NOTIZEN
FISBOX® IN BERLIN
Bezirksämter entscheiden sich für HZD-Produkt
ZAHLEN – DATEN – FAK TEN
Die HZD hat den Amtsleitern der Berliner Bezirksämter
die FISBOX® vorgestellt. Bereits 2013 fand ein erster
Kontakt statt. Das in Berlin verwendete und mittlerweile
veraltete Fachinformationssystem UDO (Umweltdatenorganisationssystem) wurde vor Jahren auf Basis des
FISBOX®-Vorgängerprodukts entwickelt.
Im Rahmen der Präsentation hat die HZD den Berlinern ein
vorläufiges Angebot für eine Migration von UDO und den
späteren Betrieb der Anwendung in der FISBOX®-Cloud
unterbreitet. Die Amtsleiter haben sich inzwischen für die
FISBOX® entschieden.
891 289
600 MB
bzw. 850 Terabyte zentralen Speicherplatz verwaltet
die HZD heute – doppelt so viel wie vor drei Jahren. Grund
des überproportionalen Wachstums ist vor allem der anhaltende Trend der Server-Virtualisierung, die auf zentral
verwaltete Festplattenspeicher zurückgreift. Durch erfolgreiche Kostensenkung und verminderte Einkaufspreise
wendet die HZD gleichzeitig deutlich weniger Geld für
Storage auf als noch vor drei Jahren.
INFORM 1/15
9
NOTIZEN
200 VON 200 PUNKTEN
Hessen als SAP „Customer Center of Expertise“ bestätigt
Das Hessische Competence Center und die HZD betreiben für das Land Hessen ein von der SAP zertifiziertes
Customer Center of Expertise (CCoE). Um diesen Titel zu
erhalten, ist alle zwei Jahre eine Rezertifzierung notwendig,
so auch im Dezember des vergangenen Jahres. Mit 200
Punkten erzielte das Land das bestmögliche Ergebnis.
Die SAP-Module wurden im Rahmen der Einführung der
„Neuen Verwaltungssteuerung“ in den Jahren 2001 bis
2006 in zwei zentralen Landesreferenzmodellen eingeführt.
Die Neue Verwaltungssteuerung beinhaltete vor allen Dingen die Umstellung der Haushaltsführung von der Kameralistik auf die doppelte Buchführung auf Basis von SAP. Das
zweite Landesreferenzmodell dient dem Personalmanage-
ment. Es wurde fast zeitgleich für die gesamte Landesverwaltung eingeführt. Die fachliche Zuständigkeit obliegt
dem HCC, die HZD ist für den Betrieb verantwortlich.
Der Nutzen der CCoE-Zertifizierung für das Land liegt in
der regelmäßigen Prüfung von Prozessen und Leistungen,
die u.a. einen hochverfügbaren Betrieb der komplexen
SAP-Landschaft sicherstellen. Als ein herausragendes
Ergebnis ist z.B. die hohe Lösungsquote durch den landesinternen Support zu nennen. Weit über 80 Prozent der in
den vergangenen zwei Jahren an SAP gemeldeten Fehler
waren Fehler in der SAP-Software. Die überwiegende
Mehrheit der anderen Fehler konnte durch den landesinternen Support behoben werden.
NEUE WEGE FÜR BEHÖRDENBRIEFE MIT ZEPOTE
angebot des modernen HZD-Druckzentrums zurückgreifen. ZEPOTE
entlastet die Dienststellen bei Druck,
Kuvertierung und Versand von rechts­
verbindlichen, maschinell beglaubigten Schreiben, die auf dem Postweg
versendet werden müssen. Noch in
diesem Jahr soll es allen Dienst­s tellen
der Justiz und ihren zahlreichen Fachverfahren zur Verfügung stehen.
Das Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den
Gerichten eröffnete die Möglichkeit
der maschinellen Beglaubigung von
zuzustellenden Schriftstücken. Seit
Juli 2014 sind damit zahlreiche gerichtliche Schreiben auch ohne Unterschrift rechtsverbindlich. Als Authentizitätsnachweis genügt die maschinelle
Beglaubigung mit Gerichtssiegel.
10
INFORM 1/15
Für die Gerichte bedeutet dies eine
Entlastung, da Geschäftsabläufe
vereinfacht und beschleunigt werden.
In Zusammenarbeit mit der IT-Stelle
in Bad Vilbel entwickelte die HZD in
diesem Zusammenhang ein Angebot
rund um Druck und Versand solcher
Schreiben. Unter dem Namen ZEPOTE
(Zentraler Postausgang und Telefax)
können seit Ende 2014 alle Staatsanwaltschaften auf das Dienstleistungs-
Prinzipiell können alle Behörden auf
ähnliche Art und Weise das Druckzentrum der HZD nutzen, da die
Prozessabläufe für den posta­lischen
Versand von gedruckten Doku­menten
vergleichbar sind. Durch die Integration von bisherigem „Arbeitsplatz-/
Sachbearbeitungsdruck“ in das
Druckzentrum können Behörden so
ihren Versandaufwand verringern.
Erreicht wird dies u.a. durch die
Verschlankung der Prozesse bis hin zu
enormen Einsparungen bei den Portoaufwendungen. Eine nicht nur für die
Justiz interessante Lösung.
CeBIT 2015
Die HZD ist dabei mit den Themen:
Vereinfachung der Geschäftsprozesse bei Vergabe­verfahren
Dateiaustausch über die Grenzen der Verwaltung
hinweg
ƒƒ Unterstützung bei Vorbereitung, Veröffentlichung und Verarbeitung
von Ausschreibungen
ƒƒ Verfügbar am Arbeitsplatz und unterwegs
ƒƒ Komfortabler und sicherer Zugang für die Wirtschaft
ƒƒ Synchron auf allen Endgeräten
ƒƒ Transparente, korruptionssichere und einheitliche
Vergabe­verfahren
ƒƒ Einfache Anbindung externer Partner
ƒƒ Integrationen eines Data Warehouse und eines DMS Archivs
ƒƒ Zugriff auf Vergabesperrinformationen und Auftragsvorbehalte
ƒƒ Sichere Übertragungswege
ƒƒ G
eschützter Speicherort im landeseigenen
­Rechenzentrum
Den Hessenstand finden Sie im Public Sector, Halle 7, Stand D 40.
11
IM GESPRÄCH
„WÄHREND MAN PLANT,
FINDET DAS LEBEN STATT“
Sabine Thurau, Präsidentin des Hessischen Landeskriminalamtes,
im Interview
Sabine Thurau, Jahrgang 1955, trat 1974 in den Kriminaldienst der hessischen Polizei ein und arbeitete
dort zunächst im Bereich Rauschgift- und Betrugsdelikte. Nach der Geburt ihres ersten Kindes begann
sie ein Jurastudium, das sie 1990 mit dem zweiten Staatsexamen abschloss. Im Anschluss übernahm
sie verschiedene Führungspositionen, zunächst bei der Hessischen Justiz, später wieder bei der Polizei.
Vor ihrer Ernennung zur Präsidentin des Hessischen Landeskriminalamtes (HLKA) im Jahr 2010 war sie
als Polizeivizepräsidentin des Polizeipräsidiums Frankfurt tätig. Sabine Thurau ist verheiratet und Mut­
ter von drei Kindern. Mit INFORM spricht sie u.a. über Pegida, islamistischen Terror und den Einsatz
von IT zur Kriminalitätsbekämpfung.
INFORM: Ende Oktober vergangenen Jahres überraschte
das Phänomen Pegida das In- und das Ausland. Der Begriff
steht für eine Massenbewegung gegen eine angebliche Islamisierung des Abendlandes. Wurden Sie persönlich auch
davon überrascht?
Thurau: Für mich ist das grundsätzlich keine Überraschung.
In der Bevölkerung war schon in der Vergangenheit in einigen Bereichen eine diffuse Furcht vor Überfremdung und
vor Einwanderung wahrzunehmen. Überraschend war für
uns eher das Zusammenwirken von rechtsextremistischen
Gruppierungen und Hooligans wie es in Köln im vergangenen Jahr passiert ist.
INFORM: In Hessen spielt die Pegida-Bewegung bisher
keine große Rolle. Warum nicht?
Thurau: Es ist interessant, auch in unserer fachlichen Bewertung, dass in Sachsen beispielsweise Zehntausende regelmäßig mobilisiert werden können, obwohl es dort nahezu
gar keine muslimische Bevölkerung gibt. Während es an
Orten wie Frankfurt oder Köln, wo viele Muslime leben und
die multikulturelle Gesellschaft Realität ist, zumindest aktuell
offenbar weniger Bedarf an anti-islamischen Demonstrationen gibt. Signifikant ist hier insgesamt ein sehr progressives Bürgerverhalten, das sich längst auf die multikulturelle
Gesellschaft eingestellt hat. Aber auch die Polizei trägt dazu
bei. Wir stellen seit über 20 Jahren Beamtinnen und Beamte
mit Migrationshintergrund ein. Jedes Präsidium hat einen
Migrationsbeauftragten. Wir als Hessisches Landeskriminal12
INFORM 1/15
amt stellen den Landesmigrationsbeauftragten. Das wirkt
auch in die Bevölkerung hinein. Dennoch dürfen wir uns
nicht entspannt zurück lehnen, wir müssen immer auch die
gesamtdeutsche Entwicklung im Auge behalten.
INFORM: Als Präsidentin des Landeskriminalamtes tragen
Sie Verantwortung für rund 840 Mitarbeiterinnen und Mitarbeiter und deren Arbeit. Worin sehen Sie die dringendsten
Aufgaben ihrer Behörde?
Thurau: Momentan befassen wir uns stark mit dem Phänomen des Terrorismus und zwar nicht nur – wie derzeit jeden
Tag zu lesen – mit dem islamistischen, sondern auch mit
dem linken und rechten Extremismus. Außerdem setzen wir
besondere Schwerpunkte in der organisierten Kriminalität,
in der Cyberkriminalität sowie der Wirtschaftskriminalität.
Ohne dabei die übrigen Phänomene wie Wohnungseinbrüche, die uns auch Sorgen bereiten, zu vernachlässigen.
INFORM: Nochmal kurz zum islamistischen Terrorismus.
Inwieweit sehen Sie hier eine Gefahr für Hessen?
Thurau: Der islamistische Terrorismus ist eine sehr dynamische Entwicklung und belastet neben Nordrhein-Westfalen
und Berlin auch besonders das Rhein-Main-Gebiet. Deswegen sind wir in Hessen ganz besonders betroffen. Das
Phänomen bereitet uns deswegen so Sorgen, weil es uns vor
besondere Herausforderungen stellt. Die potenziellen Täter
sind Menschen mit und ohne deutschen Pass. Sie bilden
keine homogene Gruppe und es werden zunehmend mehr.
Viele, vor allen Dingen junge Menschen, werden radikalisiert.
IM GESPRÄCH
INFORM 1/15
13
IM GESPRÄCH
Dies geschieht nach unseren Erkenntnissen bevorzugt im
Bereich junger Menschen mit Migrationshintergrund durch
salafistische Gruppierungen, eine nicht zwangsläufig terroristische aber sehr extreme Bewegung im Islam. Einige beteiligen sich an Kriegshandlungen im Ausland und die meisten
Straftaten haben so einen internationalen Hintergrund. Hier
arbeiten wir als Polizei unter besonders schwierigen Bedingungen, weil uns dieses Phänomen auch rechtlich, durch die
einschlägigen Straftatbestände, vor große Herausforderungen stellt. Schließlich wollen wir durch unsere Ermittlungen
die Täter auch urteilssicher überführen können.
INFORM: Wie begegnen Sie diesen neuen Herausforderungen?
Thurau: Wir haben uns einmal für die repressive Bekämpfungsstrategie, aber auch für die Gefahrenabwehr konzeptionell neu aufgestellt und als Zentralstelle der Kriminalitätsbekämpfung hier die AG Assur eingerichtet. Die AG
Assur befasst sich ausschließlich mit diesem Phänomen
und kooperiert eng mit jedem hessischen Polizeipräsidium.
Wir koordinieren hier die Strafverfolgung und die Gefahrenabwehr und versuchen in ganz Hessen mit gleichen
Standards dieses Phänomen möglichst gut zu kontrollieren.
Eine besondere Rolle spielt auch die länderübergreifende
und internationale Zusammenarbeit. Wir sind hier in enger
Abstimmung mit dem Bundeskriminalamt und den anderen
Landeskriminalämtern. Aber auch mit dem Verfassungsschutz. Das gewährleistet, dass wir immer auf einem aktuellen Stand sind und gemeinsam Bekämpfungsstrategien
entwickeln.
INFORM: Sie haben 1974 bei der Polizei angefangen. Was
hat sich seitdem am meisten bei der Polizeiarbeit verändert?
Thurau: Die polizeiliche Arbeit verändert sich zwangsläufig
ebenso dynamisch wie sich die Gesellschaft verändert.
Das heißt: Es gibt mehr Internationalität, Globalität, offene
Grenzen, eine extrem gesteigerte Mobilität und eine rasante
technische Entwicklung vor allen Dingen in der IT. Dadurch
bedingt haben Menschen heute ein völlig anderes Kommunikationsverhalten als früher. Das alles schlägt sich auch
in der technischen Ausstattung und im Kommunikations14
INFORM 1/15
verhalten der Polizei nieder, aber auch in der Führung von
Ermittlungsverfahren. Nicht zu vernachlässigen ist zudem
der erhebliche Fortschritt in der naturwissenschaftlichen
Forschung. Als ich in der Ausbildung war, in den 1970er Jah­
ren, hat man sich bei der Identifizierung hauptsächlich auf
die Daktyloskopie bezogen. Die DNA-Analytik ist später zu
einem Quantensprung bei der Täterermittlung geworden.
Ich denke, dass wir uns bei der Polizei mit dem technischen
und naturwissenschaftlichen Fortschritt immer mehr auf
Expertenwissen stützen und zunehmend Experten einstellen
müssen. Das hat es vor Jahrzehnten in diesem Ausmaß noch
nicht gegeben.
INFORM: Sie sind die Tochter eines Kriminalbeamten. Inwieweit hat das Ihren Berufswunsch beeinflusst?
Thurau: Durch die Erzählungen meines Vaters habe ich die
kriminalpolizeiliche Ermittlungsarbeit immer als äußerst
spannend und herausfordernd bewertet. Für mich war das
ein Beruf, der versprach abwechslungsreich zu sein und
IM GESPRÄCH
»Signifikant ist hier insgesamt
ein sehr progressives Bürgerver­
halten, das sich längst auf die
multikulturelle Gesellschaft einge­
stellt hat.«
Einblicke in psychische Abgründe zu bieten, die man sich so
als junger Mensch nicht vorstellen konnte, die man aber erst
mal als abenteuerlich erachtete. Diese Vorstellungen sind in
der Realität mehr als bestätigt. Der Beruf ist sehr abwechslungsreich und er ist so spannend, dass ich letztlich nach
meiner beruflichen Tätigkeit in der hessischen Justiz wieder
zurückgekehrt bin.
INFORM: … zurückgekehrt nach einem Jurastudium und
anschließender Tätigkeit in der hessischen Justiz. Was hatte
Sie als 32-Jährige bewogen, Ihre Polizeilaufbahn vorläufig zu
beenden und ein Jura-Studium zu beginnen?
Thurau: Das Problem war damals, nachdem mein erstes Kind
Ende der 1970er Jahre auf die Welt gekommen war, dass
die Karrierechancen für mich als Abiturientin nicht zufriedenstellend waren. Ich wollte keinen Zeitverzug mehr und
ein bisschen kam dazu, dass mich die rechtliche Seite in der
polizeilichen Arbeit immer besonders interessiert hat. Ich
wollte wissenschaftliches Arbeiten lernen und habe mich
deswegen 1982 immatrikuliert. Ich bin noch heute unglaublich dankbar für das Studium an der Johann-WolfgangGoethe-Universität. Es hat mir den Blick über den Tellerrand
einer Laufbahn ausschließlich bei der Polizei ermöglicht. Um
mein Referendariat machen zu können, musste ich meine
Lebenszeitverbeamtung bei der Polizei aufgeben. Das war
kein einfacher Schritt. Aber es war die richtige Entscheidung.
Das Leben lehrt einen mit knapp 60 Jahren, dass man an
einigen Punkten Entscheidungen treffen und auch ein Risiko
eingehen muss. Es gibt keine Versicherung im Leben und
es gibt auch keine Garantie für eine Karriere. Während man
plant, findet das Leben statt und darauf muss man sich
einstellen.
INFORM: Dieses Heft hat den Schwerpunkt „Mobiles Arbeiten“. Welchen Stellenwert besitzt das Thema für die Arbeit
des HLKA und welches sind die wichtigsten Geräte bzw.
IT-Verfahren, die hier zum Einsatz kommen?
Thurau: Mobiles Arbeiten mit Hilfe geeigneter IT-Geräte ist
für die polizeiliche Arbeit unverzichtbar und hat damit einen
sehr hohen Stellenwert. Ein Beispiel ist der Probe-WirkBetrieb mit den BlackBerrys. Dieser erlaubt den Zugriff auf
geschützte dienstliche Daten, wo auch immer wir gerade
dienstlich eingesetzt sind. Wir haben so jederzeit die Möglichkeit der Situationserhebung und -verarbeitung. Dazu
kommt eine präzise Einsatzsteuerung. Neben den Smartphones nutzen wir auch Notebooks und Tablets. Das ist
nicht nur wichtig in Einsatzlagen oder Ermittlungen, sondern
auch für die Gremienarbeit, Fortbildung, Auswertung und
Analyse, also überall. Es macht uns unabhängig vom Büro
und das ist ja gerade in der polizeilichen Arbeit immens
wichtig. Mobile Daten sind aber auch in anderer Hinsicht
von großer Bedeutung. Hier möchte ich das Pilotprojekt
„Elektronische Hinweisaufnahme“ nennen, das wir dank der
sehr guten Kooperation mit der HZD als erstes Bundesland
aufgesetzt haben. Anlass, dieses Projekt ins Leben zu rufen,
war u.a. der Sprengstoffanschlag beim Marathon in Boston
im Jahr 2013. Es ging uns darum, ein wirkungsvolles Tool
zu haben, mit dem wir die zahlreichen Daten und Filme, die
in einem solchen Fall aus der Bevölkerung hier eingehen,
schnell erfassen und auswerten können. Dieser Schatz an
Informationen, der zu einer schnellen Ergreifung der Täter
führen kann, kann nur mit Hilfe der IT sinnvoll genutzt
werden. Die HZD hat die Dringlichkeit gesehen und hier
sehr schnell und unbürokratisch, unter Berücksichtigung der
gesetzlichen Vorgaben, gehandelt. Dafür sind wir der HZD
sehr dankbar.
INFORM: Das LKA arbeitet auch bei der Telekommunikations­
überwachung, kurz TKÜ, mit der HZD zusammen. Wie zufrieden
sind Sie hier mit den Leistungen der HZD?
Thurau: Unsere Zusammenarbeit stellt sich auch hier sehr
pragmatisch, harmonisch, angenehm und reibungslos dar.
Das Projekt TKÜ-Neu haben wir ja beendet und sind jetzt
im Wirk-Betrieb. Die HZD stellt hierfür ein eigenes Betriebs­
team von sieben Mitarbeitern bereit. Dieses arbeitet nach
unseren Weisungen nach einem Regelwerk, das internatio­
na­len IT-Standards genügt. Hierfür zahlen wir als Auftraggeber aus unserem Haushaltsbudget eine beträchtliche
Summe. Insgesamt ist die IT heute ein großer Kostenfaktor.
Um die Ausgaben nicht aus dem Ruder laufen zu lassen, haben wir deshalb im LKA ein sehr wirkungsvolles Controlling
eingerichtet.
INFORM 1/15
15
IM GESPRÄCH
»Zum Beispiel arbeiten wir derzeit an der
Bekämpfung des Wohnungseinbruchs­
diebstahls. Hier haben wir mit steigenden
Fallzahlen zu kämpfen ... «
INFORM: Ihre Behörde nutzt Informationstechnologie nicht
nur als Werkzeug für die eigene Arbeit, sie ist auch bei der
Bekämpfung von Missbrauch und Kriminalität in diesem
Zusammenhang tätig. Wo liegen hier die Schwerpunkte des
HLKA und was sind die größten Herausforderungen?
Thurau: Ein priorisiertes Thema ist hier Big Data. Wir müssen
die Infrastruktur an das Datenvolumen anpassen. Das gilt
für Leitungskapazitäten ebenso wie für Speicherkapazitäten.
Dabei gilt es, eine Architektur aufzubauen, die es erlaubt,
das Expertenwissen und die Vielzahl von Daten zu strukturieren und in Korrelation zueinander zu bringen. Das ist eine
erhebliche Herausforderung für die Polizei bundesweit.
Zum Beispiel arbeiten wir derzeit an der Bekämpfung des
Wohnungseinbruchsdiebstahls. Hier haben wir mit steigenden Fallzahlen zu kämpfen, mit reisenden, international
agierenden Tätergruppen und deshalb mit nicht so guten
Aufklärungszahlen. Wir haben mit den Mitteln der Stochastik
ein Konzept entwickelt, das in der Pilotierung ist. Es nutzt
dabei also „Big Data“ und setzt polizeiliche, aber auch geo­­grafische und infrastrukturelle Daten in Korrelation zuein­
ander. Wir sind gespannt und hoffnungsfroh, dass wir damit
Verbesserungen, gerade auch in der Gefahrenabwehr,
erreichen.
Ein weiterer Schwerpunkt unserer Arbeit ist die Bekämpfung der Verbreitung kinderpornografischen Materials über
das Internet. Das sorgt uns sehr, weil u.a. die Herstellung
von Kinderpornografie einen beträchtlichen, teils irreversiblen Schaden in der Entwicklung der betroffenen Kinder
anrichtet. Aber auch alle anderen Bereiche der Kriminalität
spielen sich im Internet ab: bspw. Rauschgift, Betrug und
Wirtschaftskriminalität. All diese Phänomene beschäftigen
uns hier in einer eigens dafür eingerichteten CybercrimeAbteilung. Es ist, der dynamischen Entwicklung der IT entsprechend, ein rasant wachsendes Phänomen. Hier werden
wir sicher noch aufstocken müssen. Außerdem bauen wir
derzeit ein Kompetenzzentrum Cybercrime auf, um den
führenden Wirtschaftsunternehmen im Rhein-Main-Gebiet
rund um die Uhr zur Verfügung zu stehen, uns mit ihnen zu
vernetzen und auch deren Know-how in unsere Arbeit mit
einzubeziehen.
16
INFORM 1/15
INFORM: Sie sind die erste Frau an der Spitze eines Landeskriminalamtes in Deutschland. Mit Ihnen und der Vizepräsidentin Vera Lindenthal-Gold hat das HLKA sogar eine
weibliche Doppelspitze in einem überwiegend männlichen
Umfeld. Welche besonderen Probleme, Herausforderungen
und Chancen birgt diese Konstellation aus Ihrer Sicht und
wie begegnen Sie ihnen?
Thurau: Diese Frage ist schnell beantwortet. Es gibt keine
besonderen Probleme. Frauen arbeiten seit Jahrzehnten in
der hessischen Kriminalpolizei, in der hessischen Schutzpolizei noch nicht ganz so lange, und sie sind auch seit ungefähr
25 Jahren gut in Führungspositionen angekommen. Inso­fern ist das hier gar nichts Besonderes. Wir sind in Hessen
zurzeit die einzige weibliche Doppelspitze, das ist richtig, wir
haben aber auch schon Vizepräsidentinnen. Was zählt, ist
die fachliche und die persönliche Kompetenz unabhängig
vom Geschlecht. Ich habe es immer als sehr gewinnbringend erachtet, wenn beide Geschlechter zusammenarbeiten,
egal in welchen Funktionen. Schwierigkeiten sehe ich noch
bei der Anzahl der vielen Alleinerziehenden. Für sie ist es
einfach viel schwieriger, das Leben zu organisieren und mit
einer Karriere in Einklang zu bringen.
INFORM: In Ihrem Beruf befassen Sie sich tagtäglich mit
Kriminalität und Gewalt. Fühlen Sie sich dennoch in Hessen
sicher?
Thurau: Ja, ich fühle mich sicher. Meine erwachsene Tochter fragte mich bei unseren Einkäufen in Frankfurt kurz vor
Weihnachten, ob ich nicht Angst vor einem terroristischen
Anschlag auf der überfüllten Zeil hätte. Ich habe ihr gesagt,
dass es keinen konkreten Grund zur Sorge gibt. Allerdings
kann Sicherheit niemals vollständig garantiert werden und
schon der morgige Tag kann alles verändern. Aber das
ändert nichts an meiner Aussage, dass ich mich im Wissen
um unsere Anstrengungen und vielfältigen Aktivitäten sicher
fühle und auch sicher fühlen kann.
INFORM: Frau Präsidentin, wir bedanken uns für das Gespräch.
Die Fragen stellte Friederike van Roye, HZD.
KOLUMNE
HZD WEB-LOUNGE
n
hrende
weiterfü
it
m
e
g
un
Web-Lo
ie unter
ge
Die HZD Links finden S
eb-loun
resse/w
/p
e
.d
n
e
zd.hess
www.h
Wenn einer eine Reise tut, ... „Dark Hotel“
Auf Reisen ist man heutzutage oft mit der Frage konfrontiert, wie man in fremden Städten oder fernen Ländern
„online“ bleibt. Smarte Technik erlaubt es zwar, bei
Dienstreisen viele Anwendungen und Daten auch auf
kleinen Geräten mitzunehmen. Doch oft wird noch eine
Verbindung zum heimischen Server und in die weite
Welt benötigt. Angesichts volumenbeschränkter „Flatrates“ oder hoher Verbindungskosten wird dann gerne
das im Hotel oder an Veranstaltungsorten angebotene
WLAN genutzt. Dank VPN kann eine sichere Verbindung
zum heimischen Server hergestellt werden, so dass der
Arbeit nichts im Weg steht. Schnell noch das angebotene
Update der Standardsoftware einspielen – und schon ...
hat man sich eine Schadsoftware eingefangen. So ging
es zumindest Managern großer Firmen und auch Mitarbeitern von Regierungs- und Nichtregierungsorganisationen in Hotels in Asien. Eine als „Dark Hotel“ bezeichnete
Angriffsmethode nutzte die WLANs in Hotels, um über
fingierte Software-Updates Trojaner auf die Rechner von
Gästen zu schleusen.
Diese Methode blieb mehrere Jahre unentdeckt. Dabei
wurde ein sog. Key-Logger installiert, der Tastatureingaben protokollierte und so Informationen über eingegebene Passwörter u.ä. weitergeben konnte. Sicherheitsexperten gehen davon aus, dass die Angreifer dadurch Zugriff
auf Firmen- und Regierungsnetze bekamen. Dass es bis
zur Entdeckung so lange dauerte, hat zwei Gründe: Zum
einen verwischten die Angreifer ihre Spuren sehr schnell
und entfernten die Schadsoftware von den kompromittierten Servern der Hotels. Zum anderen – und das ist der
„interessante“ Aspekt von Dark Hotel – wurde die Methode
in den meisten Hotels nicht für Massenangriffe genutzt.
Vielmehr wurden offenbar in einigen ausgewählten
Hotels, die auch nicht alle zu einer Kette gehörten, nur
einzelne Personen oder Personengruppen ausgespäht.
Eine Analyse ergab, dass viele Betroffene in einigen wenigen Sparten der Industrie und Politik beschäftigt waren.
Das alles lässt vermuten, dass die Angreifer sehr gezielt
vorgegangen waren und offenbar bereits im Vorfeld
Informationen über mögliche Zeiten und Orte des Aufenthalts ihrer Opfer hatten. Der installierte Key-Logger
läuft auf der tiefsten Betriebssystemebene, im sog.
„Kernel-Mode“. Das verschafft ihm umfassende Zugriffsmöglichkeiten, erfordert aber auch sehr spezifische Programmierkenntnisse. Seine Spionagearbeit nahm diese
Schadsoftware erst nach einiger Zeit auf, so dass ein ggf.
auffälliges Systemverhalten nicht unmittelbar mit der absolvierten Reise in Verbindung gebracht werden konnte.
Auch dies sind Anzeichen dafür, dass es hier nicht um
schnelle, zufällige Erfolge ging, wie es z.B. bei PhishingAttacken zur Beschaffung von Bankdaten oft der Fall ist.
Eine umfassende Sicherheitsanalyse z.B. im Hinblick auf
Quelle und „Auftraggeber“ der Angriffe – würde hier den
Rahmen sprengen und wäre müßig. Sie würde vermutlich
mit der Binsenweisheit enden, keine Software und keine
Updates aus unklaren Quellen zu installieren.
Dr. Markus Beckmann
Architektur, Produkte und Standards
Verfasser des Trendberichts der HZD
[email protected]
INFORM 1/15
17
SCHWERPUNKT MOBILITÄT
SCHWERPUNKT
MOBILITÄT
18
INFORM 1/15
MOBILITÄT SCHWERPUNKT
Informationstechnik immer und überall nutzen können und das möglichst
vollumfänglich – dieses Thema beschäftigt auch die Verwaltung. Menschen, die
privat ganz selbstverständlich die technischen Möglichkeiten ausschöpfen,
möchten diese auch im Berufsleben nicht missen.
Gemeinsam mit ihren Kunden entwickelt und unterstützt die HZD seit vielen Jah­
ren mobiles Arbeiten mit IT. Dazu gehört Telearbeit über einen gesicherten VPNZugang ebenso wie der mobile Zugriff auf E-Mails, Kalender und Kontaktdaten,
beispielsweise mit dem BlackBerry oder Tablet.
In diesem Schwerpunkt finden Sie Einblicke in unterschiedliche Bereiche des
mobilen Arbeitens. Wir zeigen bestehende IT-Lösungen und stellen aktuelle
Projekte vor. Immer im Blick: das Spannungsfeld Freiheit und Sicherheit, in dem
sich dieses Thema bewegt.
HessenPC NEXT GENERATION
XX Während sich einige Mitarbeiter in der HZD um den
landesweiten Rollout des HessenPC kümmern, machen sich
andere Kollegen heute schon Gedanken über morgen. Wie
verändern sich die Arbeitsgewohnheiten? Wie sehen die
Anforderungen, Wünsche und Nachfragen der Kunden aus?
Was fordert die Microsoft-Roadmap? Wann ist der richtige
Zeitpunkt für einen Umstieg? Und vor allem: Was bedeutet
das für den HessenPC? Wie sieht die „Next Generation“ aus?
„Eines von vielen Themen, das uns auch beim HessenPC beschäftigt, ist die Mobilität des PC-Arbeitsplatzes“, bestätigt
Manfred Pospich, verantwortlich für den HessenPC in der
HZD. Bisher beschränkt sich das mobile Arbeiten mit dem
HessenPC auf die Nutzung eines Laptops und die sichere
Einwahl über VPN. Damit sind die Telearbeiter im Land auch
zuhause arbeitsfähig. „Mobile“ Kollegen wie Förster, Veterinäre oder Polizisten haben unterwegs über VPN Zugriff auf
ihre Fachverfahren.
„Wenn wir vom HessenPC Next Generation sprechen, dann
meinen wir damit vor allem eine zukünftige Ausprägung des
Standard-Clients. Ausschlaggebend ist hier das Betriebs­
system. Je neuer, desto besser ist die Unterstützung mobiler
Geräte“, erklärt Manfred Pospich. Das bedeutet u.a. eine
größere Auswahl an mobiler Hardware, die in die Zentrale
Betreiberplattform (ZBP) integriert und über sie verwaltet
wird:
ƒƒ N
eben Desktops und Notebooks könnte der HessenPCHardware-Warenkorb um Standard-Tablets erweitert
werden. Erste Tablets sind im Testbetrieb.
ƒƒ B
isher ermöglicht das BlackBerry den mobilen Zugang
zum Exchange Server, das Endgerät selbst ist aber kein
HessenPC, sprich: Es wird nicht über die ZBP betrieben.
Auch hier wäre es in Zukunft denkbar, ein an die ZBP
angeschlossenes HessenPC-Standard-Smartphone einzuführen.
Weitere Überlegungen gehen in Richtung virtueller
HessenPC Standard-Client – weg vom physischen Rechner,
hin zum virtuellen PC. Basis wären sowohl eine Virtuelle
Desktop-Infrastruktur (VDI) als auch Windows Terminal
Server (WTS). In beiden Fällen wäre die Software des „physischen“ Standard-Clients in gleicher Konfiguration verfügbar.
INFORM 1/15
19
SCHWERPUNKT MOBILITÄT
»Als Leiter des Referates „Technologiepolitik
und -förderung, Informationstechnologie,
Telekommunikation und Post“ im Hessischen
Wirtschaftsministerium bin ich auch für den
Breitbandausbau zuständig. Innovative,
schnell getaktete Management-Aufgaben
erfordern Erreichbarkeit, Flexibilität und Ver­
netzung. Mein mobiles Büro aus BlackBerry
und iPad ist deshalb für mich unverzichtbar.«
G E O R G M ATZN E R | Wirtschaftsministerium
SICHERES WLAN IN DER DIENSTSTELLE
Zu Hause benutzen die meisten Menschen heute ganz selbstverständlich WLAN, um in allen Räumen auf das Internet bzw.
ihre Daten zugreifen zu können. Auch für eine Dienststelle kann der Aufbau eines sicheren WLANs sinnvoll sein, um den
Mitarbeiterinnen und Mitarbeitern einen ortsungebundenen Zugriff auf ihre IT-Arbeitsumgebung zu ermöglichen. Ein dienst­
liches WLAN bietet sich zum Beispiel bei flexiblen Arbeitsplatzmodellen an, für Besprechungen oder für die Nutzung von
Tablets bzw. Scannern.
XX Technisch betrachtet ist der Einsatz von Komponenten für
WLAN etabliert, der Markt ist vielfältig, standardisierte und
ausgereifte Produkte sind verfügbar. Das Anspruchsvolle
bei der Umsetzung in einer Dienststelle ergibt sich aus der
Vorgabe, dass ein Einsatz von WLAN die bereits erreichten
Sicherheitsstandards nicht unterwandern darf. Hierunter
fallen insbesondere Verfügbarkeit, Vertraulichkeit und Integrität der Daten.
Da WLAN in diesem Kontext als Erweiterung des bestehenden verkabelten LAN einer Dienststelle zu betrachten ist,
besteht der erste Unterschied in der Nutzung von lokalem
Funk statt eines Kabels zum Verbindungsaufbau. Funk ist
hierbei als nicht eingrenzbare Übertragungstechnik und als
offenes Medium anzusehen. Hierdurch entfällt die bisherige
Maßnahme der Zutrittsbeschränkung, die bei DienststellenLANs einen erheblichen Beitrag zur IT-Sicherheit ausmacht.
Weiterhin entfallen beim Einsatz von Funk wirksame Maßnahmen zur Verfügbarkeit, die bei der exklusiven Nutzung
einer kabelgebundenen Verbindung sowie der Möglichkeit
der Abschirmung gegen nicht beeinflussbare Störungen
bestehen. Der Wegfall dieser Maßnahmen ist durch andere
zu ersetzen.
20
INFORM 1/15
Der Markt bietet aktuell verschiedene Techniken an, um die
Abstrahlung der Antennen zu begrenzen und diese somit
außerhalb eines Gebäudes zu beschränken. Dies ist aber
nur eine Nutzungsbeschränkung, sie schützt nicht davor, mit
empfindsamer Technik trotzdem ein Signal außerhalb eines
Gebäudes abzufangen. Daher ist eine Zugangsbeschrän­
kung auf der Ebene der Authentifizierung sowie eine ausreichend verschlüsselte Übertragung der Daten unabdingbar.
Auch hier bietet der Markt standardisierte und herstellerspezifische Lösungen an. Verschiedene Maßnahmen zur
Beschränkung der Störungen und somit zur Erhöhung der
Verfügbarkeit stehen ebenso bereit, sind aber meist nicht
effizient genug. Einige Störungen können zwar durch Kanalwechsel egalisiert werden, zielgerichtete oder breitbandige Störungen sind aber nie wirkungsvoll zu unterbinden.
Manche durch Hersteller gepriesene Lösungen sind eher
vertriebsorientiert oder schlicht Voodoo.
Bei der Nutzung von WLAN in den Dienststellen des Landes
ist es besonders wichtig, einen zentralen organisatorischen
Ansatz der Umsetzung zu finden. Das LAN einer Dienst­­
stelle ist nicht als abgeschottete Infrastruktur in der Hoheit
eines lokalen Administrators zu sehen, sondern als Teil einer
MOBILITÄT SCHWERPUNKT
landes­weit vernetzten Kommunikationsinfrastruktur. Somit
kann eine Kompromittierung einer nicht ausreichend gesicherten WLAN-Lösung in einer Dienststelle den Schutz der
Daten im Rechenzentrum oder in einer anderen Dienststelle
gefährden. Daher sind die zur IT-Sicherheit beitragenden
Maßnahmen bei der Einführung von WLAN in den Dienststellen für alle standardisiert zu benennen, umzusetzen und
zu deren Umsetzung zu kontrollieren. Hierbei sind, angelehnt an den BSI-Standard ISi-WLAN und die entsprechenden
technischen Richtlinien, besonders folgende Maßnahmen
hervorzuheben:
ƒƒ K
lärung der Anforderungen an die WLAN-Einsatzszenarien
ƒƒ Auswahl der richtigen technischen Komponenten
ƒƒ Absicherung der eingesetzten WLAN-Komponenten
ƒƒ Z
entrales Management der Komponenten nach einheitlichen Vorgaben
ƒƒ Z
entrales Monitoring und Einleitung von Gegenmaß­
nahmen zur Störungsbeseitigung
ƒƒ Verschlüsselung mit WPA2 oder VPN
ƒƒ Authentisierung mittels 802.1X und EAP-TLS
ƒƒ R
egelung und Reglementierung der teilnehmenden
Endgeräte und Nutzer
ƒƒ A
bsicherung der teilnehmenden Endgeräte (auch mobiler Clients) nach festgelegten Standards
ƒƒ Anbindung an LAN über Sicherheitsgateway
ƒƒ Erstellung einer verbindlichen Sicherheitsrichtlinie
ƒƒ E
rstellung eines übergreifenden Sicherheitskonzeptes
und regelmäßige Überprüfung der Maßnahmen
ƒƒ F
estlegung der nutzbaren Verfahren und Zugriffs­
methoden
Die aufgezeigten Maßnahmen könnten auch in einer Dienst­
stelle umgesetzt werden, würden aber bei einer zentralen
Umsetzung wichtige Synergieeffekte schaffen. Eine sichere
und wirtschaftliche Versorgung der Dienststellen mit WLANTechnik bedarf einer zentralen organisatorischen und
betrieblichen Lösung. Nur so kann WLAN als Technik seinen
Beitrag zur Mobilität der Mitarbeiter in den Dienststellen
leisten.
INFORM 1/15
21
SCHWERPUNKT MOBILITÄT
»Als Polizeibeamter bin ich beim PTLV für die mobile
Technik zuständig. Wir stellen die Infrastruktur für die
Kollegen bereit, damit sie im täglichen Dienst und
bei Einsätzen mobil kommunizieren und ermittlungs­
taktische Erkenntnisse gewinnen können. Das kann
der Kontakt zur Einsatzzentrale sein, die Informations­
bereitstellung mit Hilfe sozialer Netzwerke oder aber
auch die Nutzung von Geodaten zur Geländeerkun­
dung.«
H O LG E R K U N ST | Polizeipräsidium für Technik, Logistik und Verwaltung (PTLV)
MOBILITÄT UND SICHERHEIT
XX Gefahren und Risiken durch mobile Endgeräte sind vielfältig. Im täglichen privaten Gebrauch werden sie oft nicht
so wahrgenommen oder verharmlost mit Sätzen wie „Das
kann doch nicht so schlimm sein“, „Ich habe doch nichts zu
verbergen“ oder „Wen interessieren schon meine Daten“.
Daher gefährden Mitarbeiterinnen und Mitarbeiter private
und berufliche Daten auf mobilen Endgeräten unabsichtlich,
da mögliche Konsequenzen nicht offensichtlich sind. Das
geschieht u.a., wenn ein Nutzer durch die Installation von
Apps AGBs akzeptiert oder per Maus-Klick Verträge schließt,
die z.B. die Verwertungsrechte von Daten betreffen, die
über die App verarbeitet werden. Dazu kommt die Frage,
ob Nutzer überhaupt autorisiert sind, solche Verträge zu
schließen und so unbeabsichtigt die Datenverarbeitung
durch Dritte zuzulassen, ohne dass dies die eigentlichen
Dateneigentümer wissen oder zugestimmt hätten. Auch der
unübersichtliche „Zoo“ an unterschiedlichsten und kurzlebigen Gerätetypen, Ausstattungen und App-Varianten sowie
die ständig notwendigen Aktualisierungen im Falle von
Schwachstellenwarnungen überfordern viele Nutzer. Noch
komplizierter wird es, wenn sich berufliche und private Daten mischen. Dann sind Nutzer oft nicht in der Lage, beides
22
INFORM 1/15
in allen Fällen klar voneinander zu trennen, weil sich privat
getroffene Entscheidungen auf die beruflichen Handlungen
ausdehnen.
Nutzer empfinden die als Hilfestellung gemeinten technischen und organisatorischen Regulierungen häufig als Behinderung und sehen die beabsichtigte Schutzwirkung eher
als inakzeptable Einschränkung des möglichen Funktionsumfanges bei der Nutzung an. Hier eine flexible, sichere und
transparente Betriebsführung zu finden und gleichzeitig die
Kosten dafür zu beschränken, sind die größten Herausforderungen beim Einsatz von mobilen Endgeräten.
Weitere Informationen und Empfehlungen zum Schutz mobiler Endgeräte gibt der „Leitfaden zur Sicherheit mobiler
Endgeräte für Behörden und KMU“. Erarbeitet hat ihn die
länderoffene Arbeitsgruppe Cybersicherheit der Innenministerkonferenz im Sommer 2013. Siehe:
www.allianz-fuer-cybersicherheit.de
(Startseite > Informationspool > Speziell für Anwender >
Mobile Endgeräte > Arbeitsgruppe Cybersicherheit der
IMK: Sicherheit mobiler Endgeräte im Cyberraum)
MOBILITÄT SCHWERPUNKT
IM EINSATZ MIT UNIFORM UND PISTOLE,
BLACKBERRY, iPHONE, iPAD UND CO.
Hessische Polizei stellt ihre mobile Kommunikation neu auf
XX Der Einsatz von BlackBerrys ist in der Hessischen Landesverwaltung nicht mehr wegzudenken. Die mobilen Geräte
garantieren die Erreichbarkeit unterwegs und den Zugang
zu den sogenannten PIM-Daten. Das sind im Wesent­lichen
dienstliche Daten wie E-Mails, Kontakte und Kalender.
Auch die hessische Polizei nutzt seit vielen Jahren Mobile
Computing, um ihren zahlreichen Aufgaben rund um
die Uhr gerecht zu werden. Dabei legt sie ein besonderes
Augenmerk auf die Sicherheit, arbeitet die Polizei doch
mit sensiblen und schützenswerten Daten. „Wir schränken
uns deutlich mehr ein als andere“, betont Franz Schiffer,
stellvertretender Leiter der IT-Abteilung im Polizeipräsidium für Technik, Logistik und Verwaltung (PTLV) und Leiter
Führungs- und Lagesysteme/ Infrastruktur in Wiesbaden.
Als Beispiel nennt er Arbeitsplatz-PCs und Laptops, die von
Anfang an die gleichen Berechtigungen und Ausstattungen
hatten, deren Benutzung aber in beiden Fällen restriktiver
gehandhabt wurde als in anderen Landesdienststellen. So
ist beispielsweise die private Nutzung der dienstlichen PCs
tabu. „Ziel ist, dass der Virenscanner am Arbeitsplatz erst gar
nicht anspringt, und das erreichen wir auch“, betont Schiffer.
„Ein Virenalarm ist die absolute Ausnahme.“
Neben Laptops hat die hessische Polizei selbstverständlich auch andere mobile IT-Geräte im Einsatz. Neu ist der
Umstieg auf BlackBerry bei der mobilen Kommunikation im
vergangenen Jahr. Franz Schiffer: „Wir waren auf der Suche
nach einer Alternative zu unserer bis dahin genutzten, relativ
teuer gewordenen Mobilfunklösung.“ Die Entscheidung fiel
auf das BlackBerry-Portfolio, nicht nur weil dieses Bestandteil des HessenPC ist und darüber mit der HZD abgerechnet
werden kann, sondern vor allem, weil es Eigenschaften und
Möglichkeiten bietet, die den Anforderungen der Polizei
entgegenkommen. So ist entscheidend, dass diese neben
der Nutzung von BlackBerry-Smartphones auch die Nutzung
der BlackBerry-Softwarelösung auf Drittgeräten (iOS/Android Phones und Pads) ermöglicht. Dabei spielen insbesondere
Sicherheits-, Verfügbarkeits- und Funktions­aspekte sowie
die Handhabbarkeit eine wesentliche Rolle. Für den Betrieb
stellt die HZD eine zentrale BlackBerry-Plattform zur Verfügung. „Beim BlackBerry lassen sich dienst­licher und öffentlicher Bereich voneinander trennen“, betont Schiffer die
Vorteile. Die dienstlichen Daten können vertraulich und
sicher gehandhabt werden, während gleichzeitig ein Zugang
zum öffentlichen Bereich, sprich zum Internet, möglich ist.
Für die Polizei ist das wichtig, u.a. weil sie in den vergangen
Jahren ihr Einsatzkonzept neu aufgestellt hat. Das klassische
Megaphon hat dabei weitgehend ausgedient. Gepflegt wird
eine offene Kommunikation. Dazu gehört, dass die Polizei
Bürgern z.B. auf Demonstrationen ankündigt, was die nächsten Schritte sind, dass sie die Presse auf dem Laufenden hält
und sich selbstverständlich sozialer Netzwerke wie Twitter
oder Facebook bedient. „Dafür brauchen wir den öffentlichen
Bereich beim BlackBerry-Gerät“, betont Martin Zahn, Sachgebietsleiter Client Zentraler Benutzer Service im PTLV. „Den
BlackBerry möchten wir so ausbauen, dass er zu einem ganz
selbstverständlichen taktischen Führungs- und Einsatzmittel
der Polizei wird, wie es auch Pistole, Schutzausrüstung oder
Handschellen sind“, ergänzt Holger Kunst, zuständig für die
mobile Technik der Polizei.
Geht ein BlackBerry verloren oder wird es gestohlen, stellt
es ein potenzielles Risiko dar. Die dienstlichen Daten dürfen
nicht in falsche Hände gelangen. Rund um die Uhr steht deshalb im Wiesbadener PTLV ein Betriebsteam bereit, das im
Notfall die Daten eines solchen BlackBerrys von der Zentrale
aus per Tastendruck löscht. Mittel- und langfristig möchte
Franz Schiffer das Potenzial, das Mobile Computing für die
Arbeit der Polizei bietet, gemeinsam mit der HZD ausschöpfen, steht die Polizei doch vor immer neuen Herausforderung. Die Technologie wird aktuell großflächig getestet, die
bisherigen Ergebnisse sind positiv, so dass diese zusammen
mit der HZD weiter ausgebaut und für die Erfüllung der polizeilichen Aufgaben zunehmend stimmiger angepasst wird.
Die nächsten Großeinsätze in Hessen stehen derweil schon
vor der Tür: Dazu gehören u.a. die Einweihung der Europäischen Zentralbank am 18. März 2015 oder einige Monate
später die Feier „25 Jahre Deutsche Einheit“ in Frankfurt, zu
der Regierungschefs aus der ganzen Welt erwartet werden.
INFORM 1/15
23
SCHWERPUNKT MOBILITÄT
ZU HAUSE ARBEITEN
Mit dem Bootstick den privaten Rechner dienstlich nutzen
XX Telearbeit hat zahlreiche Vorteile und wird im Land
Hessen gerne genutzt, wenn es die dienstlichen Belange erlauben. Telearbeit ermöglicht u.a. die bessere Vereinbarkeit
von Beruf und Familie bzw. flexibleres Arbeiten. Im Regelfall
nehmen Mitarbeiterinnen und Mitarbeiter dazu ihren Arbeits-Laptop mit nach Hause. Von dort können sie sich über
einen gesicherten VPN-Zugang in das Behörden-Netzwerk
einwählen und dann wie gewohnt auf ihre Anwendungen
und Daten zugreifen.
Die hessische Justiz nutzt alternativ dazu seit Anfang 2014
ein zweites System: den Secure Bootstick. Mitarbeiterinnen
und Mitarbeiter der Justiz, beispielsweise Richter und Staatsanwälte, können sich ihre Arbeitszeit zu weiten Teilen frei
einteilen. Für sie ist es wichtig, dass sie auch von zu Hause
auf die IT-Systeme der Justiz zugreifen können. Diese werden überwiegend im Rechenzentrum der HZD-Außenstelle
in Hünfeld betrieben.
Die HZD hat einen Vorschlag unterbreitet, wie der sichere
Zugriff vom heimischen Rechner auf die dienstliche Um-
24
INFORM 1/15
gebung ermöglicht werden kann. Zum einen wollte die
hessische Justiz damit dem Wunsch vieler Anwender nachkommen, zu Hause mit dem eigenen Rechner zu arbeiten.
Zum anderen galt es aber auch, Kosten und Administrationsaufwand für dienstliche Notebooks zu senken.
Mit dem Secure Bootstick konnte die HZD eine preisgünstige Alternative zum dienstlichen Laptop anbieten. Auf Basis
eines USB-Sticks wird eine abgesicherte Linux-Umgebung
gestartet, von der aus der Zugriff auf die Server der HZD
erfolgt. Die Anwender wandeln so ihre privaten Rechner zu
dienstlichen Rechnern um, die komplett vom privaten System abgeschottet sind und damit den hohen Datenschutzund Sicherheitsbestimmungen der Justiz genügen. Zu den
großen Vorteilen zählt neben der Kosteneinsparung, dass
quasi kein Support anfällt. Die Handhabung der Sticks ist
unkompliziert und weitgehend selbsterklärend.
Rund 350 Bootsticks sind derzeit in der Justiz im Einsatz.
Die Erfahrungen bisher sind rundum positiv. Auch andere
Ressorts haben bereits Interesse angemeldet.
MOBILITÄT SCHWERPUNKT
»Seit ich über ein iPad und ein Black­
Berry verfüge, kann ich auf meinen vie­
len Dienstreisen mit meinem großen
Referat im Hessischen Wirtschaftsmi­
nisterium ganz unkompliziert, schnell
und umfassend kommunizieren. Der
Arbeitsfluss und die Erledigung unse­
rer vielfältigen Aufgaben gehen effizi­
ent weiter, egal wo ich gerade bin.«
M O N I KA W E N ZE L | Referatsleiterin Berufliche Bildung
Wirtschaftsministerium
MEHR BEWEGUNG IN DER IT
XX „Mobile Computing“ ist kein Trend! Zumindest scheint
das so zu sein, wenn man in den aktuellen HZD-Trendbericht
schaut: Dort gibt es keinen Artikel mit einer entsprechenden
Überschrift. Und doch zieht sich das Thema wie ein roter
Faden durch den gesamten Trendbericht – und darüber
hinaus durch die gesamte Informations- und Kommunikationstechnik.
Mobilität ist dabei in verschiedener Hinsicht von Bedeutung.
Da ist die permanente Versorgung von Geräten und deren
Nutzern mit Anwendungen und Daten z. B. während einer
Reise. Der Ausbau der Funknetze, energiesparende Geräte,
neue Bedientechniken oder die Unterstützung mobiler
Anwendungen durch sog. Backend-Systeme sollen das
Arbeiten und Leben unterwegs einfacher machen.
„Mobil“ steht aber auch oft für „unabhängig vom jeweiligen
Standort“. Hier ist die eigentliche Bewegung der IT und der
Nutzer während der Datenverarbeitung zweitrangig. Das
Internet der Dinge ist dafür ein gutes Beispiel: Vernetzte
Sensoren z. B. können oft stationär sein. Durch Techniken
der mobilen Datenübertragung – in der Regel per Funk –
sind sie aber nicht mehr an einen bestimmten Standort
gebunden. Wer die automatische Bewässerungsanlage in
seinem Garten über Feuchtigkeitssensoren steuern möchte, ist nicht an einen verkabelten Standort gebunden und
kann die Sensoren dort platzieren, wo es je nach Saison und
Bepflanzung gerade sinnvoll erscheint.
Des Weiteren beeinflusst die Mobilität von Geräten, Daten
und Nutzern verschiedene IT-Themen mittelbar. So hat das
Bemühen um ein positives Nutzungserlebnis bei Softwareanwendungen unter dem Stichwort „User Experience“
neuen Schwung bekommen, da mobile Geräte z. T. neue
Bedienkonzepte erfordern. Die Verbindung verschiedener
mobiler Techniken kann ganz neue Anwendungsfelder definieren, wie z. B. Bluetooth LE und NFC in Kombination mit
Smartphones zu neuen Informationsdiensten (Stichwort „Beacon“) oder Bezahlmethoden geführt haben. Und schließlich
müssen in vielen Fällen Konzepte für die IT-Sicherheit allein
schon deshalb neu gedacht werden, weil das Modell der
abgesicherten, räumlich klar begrenzten Schutzburg nicht
mehr funktioniert.
Der amerikanische Zukunftsforscher John Naisbitt prägte in
den 1980er Jahren den Begriff des „Megatrends“. Derartige
Veränderungen sind tiefgreifend und nachhaltig und zeigen
in „allen“ Lebensbereichen Auswirkungen. In diesem Sinne
gehört Mobilität zu den Megatrends in der Informationsund Kommunikationstechnik.
Der HZD-Trendbericht 2015 im Internet:
www.hzd.hessen.de/presse/trendbericht
INFORM 1/15
25
SCHWERPUNKT MOBILITÄT
»Als Pressesprecher der hessischen
Ministerin für Bundes- und Europa­
angelegenheiten bin ich viel unter­
wegs. Überall erreichbar zu sein und
schnell Texte liefern zu können, ist für
mich sehr wichtig. Die Synchronisation
meiner Mails, meiner Kontakte und Ter­
mine auf mobile Endgeräte ist dabei
eine ganz wesentliche Erleichterung.
Ein mobiles Büro mit Smartphone und
Tablet sind für meine Arbeit heutzu­
tage ein Muss.«
T H O R STE N N E E L S | Staatskanzlei
SICH IMMER UND ÜBERALL PRÄSENTIEREN
Internetauftritt: Neue Funktionen, mobiles Layout
26
XX Seit einem Jahr besteht für Organisationen der Hessischen Landesverwaltung die Möglichkeit, ihre Homepage an
die der Ministerien und Staatskanzlei anzugleichen. Heute
präsentieren sich u.a. das Landesamt für Verfassungsschutz
Hessen (www.lfv.hessen.de), die Feuerwehr Hessen (www.
feuerwehr.hessen.de) und die HZD selbst (www.hzd.hessen.
de) im neuen „Hessen-Gewand“. „Viele weitere Auftritte entstehen gerade und die Nachfrage ist weiterhin sehr groß“,
freut sich Heiko Lamers, Projektleiter Informationsportal bei
der HZD.
Neben den Funktionalitäten feilt das Drupal-Team der HZD
auch weiter an der Optik. „Mit Einführung des Responsive
Designs werden die Internetauftritte in Zukunft „Smartphone-kompatibel“ sein, das Layout wird sozusagen mobil
und passt sich an den kleineren Bildschirm an“, stellt Heiko
Lamers in Aussicht. Denn schon heute zeigt sich, dass das
Smartphone immer öfter das „Tor“ ins World Wide Web ist.
Technische Grundlage und Gerüst ist das Redaktionssystem
Drupal. Seit Einführung läuft der Betrieb reibungslos, die
Handhabung für Redakteure ist intuitiv und das Angebot
wird regelmäßig erweitert. Neben den „Basisseiten“ sind
Bildergalerien und Videos, Pressemitteilungen und mehrere
Arten von Newslettern neu hinzugekommen. In der ersten
Jahreshälfte 2015 ergänzen Veranstaltungskalender, OnlineFormulare und integrierte Datenbankanwendungen für bis
zu 10.000 Datensätze das Angebot. Mittelfristig wird es eine
Shop-Lösung für Materialien wie Broschüren oder Kataloge
geben.
Neben der persönlichen Einweisung erhalten Redakteure
ein aktuelles Online-Handbuch, das die tägliche Arbeit
erheblich erleichtert. Die IT-Fortbildung der HZD bietet
außerdem praxisnahe Drupal-Schulungen. Derzeit stehen
folgende Materialien zur Verfügung:
INFORM 1/15
Drupal: Einweisung, Online-Handbuch und
Schulung
ƒƒ O
nline-Handbuch, zu finden im Mitarbeiterportal (Zugriff
haben nur Beschäftigte der Hessischen Landesverwaltung): Verwaltungsmodernisierung > E-Government >
Portal > Redakteure > Drupal
ƒƒ S
chulungen, zu finden im Internet:
www.hzd.hessen.de > Produkte & Leistungen
> IT-Fortbildung > E-Government > CMS/Portal
MOBILITÄT SCHWERPUNKT
AM ARBEITSPLATZ UND UNTERWEGS
HessenDrive: Dateien austauschen, bereitstellen, synchronisieren
Die HZD bietet mit HessenDrive eine neue Plattform, über die interne Nutzer und externe Partner Dateien austauschen
können. Das Produkt bietet den Komfort und die unkomplizierte, mobile Nutzung, die Anwenderinnen und Anwender heute
erwarten. Gleichzeitig ist HessenDrive eine für den Unternehmenseinsatz geeignete, sichere Lösung, die sich in den Verwal­
tungsarbeitsplatz integriert.
XX Für die Ablage und zum Austausch von Dateien stehen in
der Hessischen Landesverwaltung viele Möglichkeiten zur
Verfügung: HeDok als Dokumentenmanagementsystem für
aktenrelevante Dateien, klassische File-Services zur Speicherung von nicht aktenrelevanten Dateien und SharePoint
für die gemeinsame Projektarbeit und die Zusammenarbeit
im Team. Das neue Produkt HessenDrive ist für den unkomplizierten Dateiaustausch zwischen internen Nutzern und
externen Partnern geeignet. Der Dateiaustausch erfolgt ad
hoc, ohne lange administrative Vorbereitungen, er unterliegt
auch nicht den Größenbeschränkungen einer E-Mail. Klaus
Wahl, HessenDrive-Produktmanager bei der HZD: „Das
Schöne an HessenDrive ist, dass die abgelegten Dateien auf
allen Endgeräten des Nutzers online bereitgestellt und automatisch synchronisiert werden. Das heißt: Nutzer können
sowohl von ihren stationären als auch von ihren mobilen
Endgeräten auf sie zugreifen und sie bearbeiten. Selbst
wenn dies offline geschieht, erfolgt der Abgleich automatisch, wenn wieder eine Verbindung mit dem Netz besteht.“
Der zentrale Speicherort der Dateien befindet sich als
Private-Cloud in einem landeseigenen Rechenzentrum. Die
Übertragung der Daten erfolgt immer verschlüsselt und
direkt zwischen dem jeweiligen Endgerät und dem Rechenzentrum. Der Besitzer eines HessenDrive kann die internen
Nutzer und externen Partner selbst verwalten.
IHR ANSPRECHPARTNER RUND UM MOBILITÄT
Eckart Ruß
E-Mail:
[email protected]
Telefon 0611 340-1778
INFORM 1/15
27
HZD-MAGAZIN
AUS DER HZD EINE
UNVERWECHSELBARE
MARKE MACHEN
Interview mit Joachim Kaiser, Direktor der HZD
Joachim Kaiser ist seit August 2014 Direktor der HZD. Mit INFORM sprach er über Einbahnstraßen und
HessenPC Next Generation, Mobilität und Time-to-Market, Betriebsstruktur und Produktstrategie.
INFORM: In den ersten Wochen nach Ihrem Amtsantritt
haben Sie alle Bereiche in der HZD persönlich besucht. Welchen Eindruck haben Sie gewonnen?
darauf konzentrieren, schneller als bisher marktreife Produkte für die Landesverwaltung zu schaffen – Time-to-Market
heißt hier das Stichwort.
Joachim Kaiser: Mein erster Eindruck – der sich in den vergangenen Monaten weiter verfestigt hat – ist, dass die Mitarbeiterinnen und Mitarbeiter der HZD sehr engagiert sind
und über eine hohe Kreativität verfügen. Für mich kommt es
jetzt darauf an, die vorhandenen Fähigkeiten noch stärker
zu bündeln. Die HZD steht für Innovation, Wirtschaftlichkeit
und Betriebssicherheit. Hierbei wünsche ich mir noch mehr
Dynamik – mit dem Ziel, eine starke und unverwechselbare
Marke HZD zu schaffen.
Standardisierung ist aber nicht zwangsläufig mit einer
Einheitslösung gleichzusetzen. Die Anforderungen z.B. der
Polizei an die mobile Kommunikation sind – angesichts der
besonderen Einsatzlagen – andere als die der Justiz oder
der Steuerverwaltung. Standardisierung muss Varianten ermöglichen, wo sie erforderlich sind. Hierüber wollen wir uns
in einem offenen und vertrauensvollen Dialog mit unseren
Kunden verständigen.
INFORM: Wirtschaftliches Handeln, Standardisierung und
Sicherheit sind die beherrschenden Themen von „außen“.
Was bedeutet das für die HZD bzw. für die Kunden der HZD?
Joachim Kaiser: Ich sehe diese Themen nicht als Anforde­
rung von „außen“, diese Anforderungen setzen wir uns
selbst. Sie beschreiben exakt unsere Aktivitäten. Nehmen
Sie den HessenPC, ein standardisierter Arbeitsplatzrechner,
der dadurch wirtschaftlich attraktiv ist und den geforderten
Sicherheitsstandards entspricht.
Der weitere Ausbau des IT-Verwaltungsarbeitsplatzes und
die Etablierung elektronischer Geschäftsprozesse auch für
Fachverfahren sind die gemeinsamen Treiber der IT-Entwicklung in allen Verwaltungen. Für die HZD und die Ressorts
bedeutet das, dass wir keine Insellösungen schaffen, sondern übergreifend agieren. Als HZD müssen wir uns auch
28
INFORM 1/15
INFORM: Wo sehen Sie die dringendsten Aufgaben?
Joachim Kaiser: Eine Aufgabe ist für mich herausragend:
Die HZD muss noch stärker und schneller als bisher den
Verwaltungsarbeitsplatz mit weiteren IT-Lösungen unterstützen. Ziel ist es, den Mitarbeiterinnen und Mitarbeitern
Freiheit und Flexibilität in ihrer Arbeitsweise zu ermöglichen.
Mobilität ist hierbei eines der bestimmenden Themen, denn
Arbeit wird auch in der Verwaltung zukünftig viel weniger
an einen festen Ort physischer Präsenz gebunden sein.
Außerdem müssen die Möglichkeiten der elektronischen
Kommunikation deutlich ausgeweitet werden: der unkomplizierte Austausch großer Datenmengen, Chatfunktionen,
Videokonferenzen auch als Ad-hoc-Meetings, gemeinsames Whiteboarding in Echtzeit am PC sind nur einige der
Themen. Wir wissen, dass viele Landesbedienstete hier auf
Lösungen warten.
HZD-MAGAZIN
»Eine Aufgabe ist für mich
herausragend: Die HZD muss
noch stärker und schneller
als bisher den Verwaltungs­
arbeitsplatz mit weiteren
IT-Lösungen unterstützen. Ziel
ist es, den Mitarbeiterinnen
und Mitarbei­tern Freiheit und
Flexibilität in ihrer Arbeitsweise
zu ermög­lichen. Mobilität ist
hierbei eines der bestimmen­den Themen (...) .«
Der HessenPC ist hierbei unser Medium der Weiterentwick­
lung, unser führendes Produkt. Mit ihm binden wir eine
Vielzahl auch mobiler Geräte an, integrieren weitere arbeitsplatzrelevante Produkte, liefern einen sicheren App-Verwaltungsstore und bieten verschiedene Bereitstellungsformen
der Clients und Benutzeroberflächen an. Wir nennen es
HessenPC Next Generation.
INFORM: Mit Thomas Kaspar als Technischem Direktor an
Ihrer Seite ist die Doppelspitze der HZD seit Anfang des
Jahres wieder komplett. Wo und wie wird Herr Kaspar Sie
unterstützen?
Joachim Kaiser: Prinzipiell trägt der Direktor die Gesamtverantwortung und der Technische Direktor die technische
Verantwortung in der HZD. Die ersten Wochen der Zusammenarbeit haben gezeigt, dass Herrn Kaspars und meine
Kenntnisse und Erfahrungen sich hervorragend ergänzen.
Deshalb gehen wir die Dinge gemeinsam und partnerschaftlich an. Somit ist der Begriff Doppelspitze richtig gewählt.
INFORM: Die HZD ist eine technische Organisation, die
als Shared Service Center für die ganze Landesverwaltung
agiert. Inwiefern ist sie in strategische Entscheidungen mit
einbezogen?
Joachim Kaiser: Zunächst einmal sind wir der IT-Dienstleister
des Landes. Aber die Rolle der HZD wäre falsch interpretiert,
wenn wir uns lupenrein auf die ausführende Rolle beschränken würden – wir befinden uns nicht in einer Einbahnstraße.
Unser Know-how und unsere Expertise sind bei der Vorbereitung strategischer IT-Entscheidungen im Land gefragt
und geschätzt. Wir sind Teil wichtiger Gremien wie z.B. der
INFORM 1/15
29
HZD-MAGAZIN
Verantwortlichen der Ressorts für E-Government und nehmen unsere Projektrolle in strategisch wichtigen Projekten
der Landesverwaltung wahr.
INFORM: Bei Ihrer Amtseinführung haben Sie gesagt: „Ich
bin gekommen, um zu bleiben.“ Wie sehen Ihre langfristigen
Ziele für die HZD aus?
Joachim Kaiser: Die Unternehmenswelt befindet sich
in einem weitreichenden Umbruch, der mit dem Begriff
„Industrie 4.0“ beschrieben wird – die vierte industrielle
Revolution und in ihrem Zentrum die intelligente Fabrik.
Eine starke Individualisierung der Produkte wird unter den
Bedingungen einer hoch flexibilisierten und hoch automatisierten Produktion ermöglicht. Die HZD muss diesen Weg
mitgehen, um ihre Agilität zu bewahren. Mit der Umsetzung
der IT-Fabrik, mit Virtualisierung und Cloud-Paradigmen,
machen wir unsere Betriebsstruktur elastischer und skalierbar. Automatisierungswerkzeuge ermöglichen Verfahren der
Selbstdiagnose, Selbstkonfiguration und Selbstoptimierung.
Parallel muss sich unsere Produktstrategie entwickeln. Auf
dieser technischen Basis müssen wir in der Lage sein, jedes
Ressort flexibel und kostengünstig bedienen zu können, sei
es bei den Betriebssystemen, bei der Wahl von Endgeräten
oder bei Anwendungen. Diese Aufgabe wird in den nächsten Jahren den Weg der HZD bestimmen.
Herr Kaiser, besten Dank für das Gespräch.
Die Fragen stellte Birgit Lehr, HZD.
JOACHIM K AISER
Mein Berufswunsch als Kind war … Ich hatte zwei:
US-Präsident und Winnetou-Nachfolger – wegen der
allgemeinen Kennedy-Begeisterung und den Karl-MayFilmen in den sechziger Jahren. Tatsächlich bin ich dann
Jurist geworden, also weitaus bescheidener und weniger
romantisch.
Mein erstes eigenes Geld habe ich verdient … als Schüler bei BOSCH im Zentrallager.
Absolut unverzichtbares „Arbeitsgerät“ für mich ist …
ein freier Kopf, der sich aus der Routine löst, um auch mal
um die Ecke zu denken.
IT in der öffentlichen Verwaltung muss unbedingt … so
sein, dass man sie gerne und selbstverständlich nutzt –
intuitiv, einfach, mühelos.
IT in der öffentlichen Verwaltung darf auf keinen Fall …
an den Anforderungen der Nutzer vorbeiplanen.
Behörden werden in 20 Jahren … dieser Zeitraum entzieht sich unserer heutigen Fantasie. Sie werden aber auf
30
INFORM 1/15
alle Fälle – und zwar schon deutlich früher – ortsungebundener sein, also virtueller, ohne zwangsläufig anonymer zu
sein. Die Präsenzbehörde verliert sehr stark an Bedeutung,
die Antragstellung und Vorgangsbearbeitung, die Kommunikation und die Beratung der Bürgerinnen und Bürger
erfolgen elektronisch. Ebenso werden Behörden weniger
spezialisiert und separiert sein, stattdessen wird es Behördenshops geben, in denen man mehrere Leistungen aus
einer Hand bekommt.
Losgelöst von der IT, denke ich, dass Behörden sehr viel
stärker durch Frauen in Führungspositionen geprägt sein
werden. Genauso werden sie viel mehr ein Spiegel der
kulturellen Vielfalt unserer Gesellschaft sein als heute.
Ich hätte gerne mehr Zeit für … ich bin kulturell interessiert, halte mich auch nicht völlig fern von sportlichen Aktivitäten und unternehme viel mit Freunden. Aber wirklich
deutlich mehr Zeit hätte ich gerne für mehr Zivilisationsflucht, z.B. beim Wandern oder Segeln.
HZD-MAGAZIN
THOMAS KASPAR
Neuer Technischer Direktor der HZD
LEBENSL AUF THOMAS K ASPAR
Geb. 1969 in Geilenkirchen, unverheiratet, 1 Kind
1985 –1988: Ausbildung zum Bergmechaniker beim
Eschweiler Bergwerksverein in Alsdorf
1988–1990: Vulkanisationsarbeiter bei der Uniroyal
Reifen GmbH in Aachen
1990–1998: Zeitsoldat bei der Bundeswehr (Feldjäger
in einer Militärpolizeieinheit in den Niederlanden;
Ein­satz als Internationaler Militärpolizist der NATOAWACS)
1996: Fachhochschulreife an der VHS Heinsberg
XX HZD-Direktor Joachim Kaiser begrüßte am 12. Dezember
2014 Thomas Kaspar als neuen Technischen Direktor der
HZD. Mit ihm ist die Doppelspitze des Hauses wieder
komplett. „Ich bin sehr froh, dass ich Herrn Kaspar für die
wichtige Aufgabe als Technischer Direktor der HZD gewinnen konnte. Mit ihm haben wir einen sehr qualifizierten und
analytisch denkenden Projektleiter und Berater, der hervorragende Erfahrungen aus der freien Wirtschaft auf vielen
Gebieten der IT, aber auch aus IT-Projekten der Hessischen
Landesregierung mitbringt“, sagte Joachim Kaiser bei seiner
Begrüßung.
Thomas Kaspar hat IT-Großprojekte für Banken in Deutschland und im europäischen Ausland geleitet. Er war als
Geschäftsführer mehrerer Unternehmensberatungen tätig.
Neben seinen Erfahrungen als Projektleiter und Managementberater bringt er auch langjährige Führungspraxis mit.
In der Hessischen Landesverwaltung war Thomas Kaspar
seit 2006 als selbstständiger IT-Berater mit den Schwerpunkten Multiprojektleitung und Projektcontrolling für mehrere
Ressorts tätig.
1998: Abschluss als Staatlich Geprüfter Informatik­
assistent der Softwaretechnologie bei der höheren
Berufs­fachschule für Angewandte Informatik in
Bergisch Gladbach
1998–2005: Projektleiter bei unterschiedlichen Unternehmen und Großbanken in Deutschland und Europa
2003: Abschluss als Staatlich geprüfter Coach der
Wirtschaft
2005–2006: Geschäftsführender Gesellschafter eines
IT-Beratungsunternehmens
2006–2014: Freiberuflicher IT-Berater, u.a. für das
Hessische Kultusministerium (Lehrer- und SchülerDatenbank LUSD), das Hessische Ministerium
des Innern und für Sport (Digitalfunk) und die HZD
(HessenPC)
2011–2012: Geschäftsführer bei einem Unternehmen
mit Schwerpunkt Automotive- und Managementberatung
INFORM 1/15
31
HZD-MAGAZIN
Tobias Käseberg
BILANZEN ELEKTRONISCH
ÜBERMITTELN
E-Bilanz mit XBRL-Datenschema / HZD übernimmt Pflege und stellt
Taxonomiebrowser
Die elektronische Steuererklärung wird mehr und mehr zur Realität. Eine letzte Bastion des Papiers war
für lange Zeit die Bilanz, die der Steuererklärung beizufügen ist. Das Zahlenwerk wird je nach Unter­
nehmensgröße, Bilanzierungs- und Offenlegungsvorschriften nicht selten als gebundenes Buch bei
den Finanzämtern eingereicht. Erstellt wird es auf Seiten der Steuerpflichtigen und -berater elektro­
nisch und auch die Finanzverwaltung verarbeitet es elektronisch weiter – ein Medienbruch, den man
umgehen will.
XX Die umfangreichen handels- und steuerrechtlichen
Vorschriften zur Bilanzierung und Offenlegung, die unterschiedlichen Rechtsformen der Unternehmen und viele
weitere Gründe machen es unmöglich, eine Bilanz in ein
detailliertes Formular einer Steuererklärung zu pressen.
Deshalb hat der Gesetzgeber den § 5b EStG (Einkommensteuergesetz) verabschiedet. Er verpflichtet die
Steuerpflichtigen, die Bilanz in Form des „amtlich vorgeschriebenen Datensatzes durch Datenfernübertragung“ zu
übermitteln. Anschließend muss die Finanzverwaltung „nur
noch“ eine elektronische Übermittlungsmöglichkeit schaffen, die elektronische Bilanz (E-Bilanz) in den Systemen der
Finanzverwaltung speichern und anzeigen und vor allem
einen amtlichen Datensatz vorschreiben.
Finanzverwaltung kooperiert mit XBLR-Verein
Die Komplexität des Themas E-Bilanz erfordert auch ein
komplexes Datenschema, das entsprechende Möglichkei32
INFORM 1/15
ten bietet, die unterschiedlichsten Anforderungen darzustellen. In der Welt der Finanzberichterstattung gibt es bereits
einen Standard: XBRL. In Deutschland wird dieser Standard
von dem XBRL Deutschland e.V. gepflegt. Der Verein existiert seit 2001. Unter seinem Dach haben sich Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, die entsprechenden
TA XONOMIE
Eine Taxonomie oder ein Klassifikationsschema ist ein
einheitliches Verfahren oder Modell, mit dem Objekte
nach bestimmten Kriterien klassifiziert, das heißt in Kategorien oder Klassen eingeordnet werden.
Eine XBRL-Taxonomie spezifiziert den Aufbau eines
einzelnen XBRL-Dokuments, also welche Positionen eine
E-Bilanz enthalten kann und enthalten muss und wie
diese Positionen rechnerisch verknüpft sind und dargestellt werden. *
HZD-MAGAZIN
Berufskammern, Softwarehersteller, Hochschulen, Unternehmensberater und verschiedene Behörden zusammengeschlossen. Sie haben ein Schema für die Handelsbilanz
kreiert. Dieses Schema wird z.B. genutzt, um die Handelsbilanzen von Kapitalgesellschaften an den Bundesanzeiger zu
übermitteln. Die Finanzverwaltung trat nicht nur dem Verein
bei, sondern schloss eine Kooperationsvereinbarung ab, die
XBRL-Taxonomien für die Handels- und Steuerbilanz fachlich
und technisch gemeinsam zu erarbeiten.
E-BIL ANZ
Mit § 5b EStG (Einkommensteuergesetz) wurde 2008
eine Regelung zur elektronischen Übermittlung von
Bilanzen und Gewinn- und Verlustrechnungen ab dem
Veranlagungszeitraum 2012 geschaffen. Der dort benannte amtlich vorgeschriebene Datensatz wird mittels
XBRL-Taxonomie beschrieben.
Die Kooperation mit dem XBRL-Verein bringt nicht nur
die gemeinsame Nutzung eines Datenschemas. Auch die
fachlichen Themen werden seit 2008 in vielen gemeinsamen
Sitzungen erarbeitet und ständig überprüft. Der Querschnitt
aus verschiedenen Branchen und Arbeitsbereichen ergibt
viele diskussionswürdige Sichtweisen zu einem Thema.
Gerade weil hier verschiedenste Interessen vertreten sind,
entsteht eine sehr lohnenswerte und produktive Zusammenarbeit. Auch die internen Beratungen der Finanzverwaltung
sind von einem großen Teilnehmerquerschnitt geprägt:
Oberfinanzdirektionen sind hier ebenso vertreten wie das
Bundesministerium für Finanzen (BMF) und viele Vertreter
aus dem Außen- und Innendienst der Finanzämter aus mehreren Bundesländern.
Sämtliche fachlichen Beschlüsse finden sich in umfangreichen Excel-Tabellen wieder. Anhand dieser Tabellen werden
die Änderungen in die XBRL-Taxonomie eingepflegt. Der
XBRL-Verein übernimmt die handelsrechtlich notwendigen Änderungen, seitens der Finanzverwaltung werden
die fiskalen Änderungen eingepflegt. Seit 2012 fällt diese
Aufgabe der HZD zu. Dazu gehört auch die Mitarbeit und
technische Beratung innerhalb der einzelnen Fachgruppen
und -sitzungen. Als Ergebnis der Beratungen für die Taxonomie 5.3 lässt sich festhalten, dass insgesamt über 9.000
Positionen gegenüber der Version 5.2 verändert, eingefügt
oder entfernt wurden.
Kern-, Ergänzungs- und Spezialtaxonomien
Von Anfang an stand fest, dass eine einzige Taxonomie nicht
sämtliche bilanzierungspflichtige Unternehmen abdecken
kann. Für die überwiegende Anzahl der Unternehmen ist die
Kerntaxonomie zutreffend. Für bestimmte Branchen 
INFORM 1/15
33
HZD-MAGAZIN
Ausschnitt des
Taxonomiebrowsers,
Auswahl einer
Taxonomie zur
Visualisierung in
Baumstruktur
(z.B. Krankenhäuser, Land- und Forstwirtschaft, etc.) gibt
es eine Ergänzungstaxonomie mit entsprechenden spezifi­
schen Positionen. Branchen mit gesonderten Rechnungslegungsvorschriften erfordern jeweils eigene Spezialtaxonomien für Banken, Zahlungsinstitute und Versicherungen.
Mittels verschiedener Einstiegsschemata kann eine Handelsoder Steuerbilanz erstellt werden. Alle Taxonomien sind für
Einzelunternehmen, Personen- und Kapitalgesellschaften
verwendbar.
Die Taxonomien selbst stehen unter www.esteuer.de zum
Download zur Verfügung. Dort finden sich auch technische
Leitfäden, FAQs und die BMF-Schreiben zum Einsatz der
Taxonomie-Versionen. Unter www.elster.de existiert ein von
der Finanzverwaltung moderiertes Forum zu Fragen rund
um die E-Bilanz. Zu jeder XBRL-Taxonomie gibt es eine
Visualisierung in einer Excel-Datei, damit die Taxonomie für
jedermann ohne spezielle Software lesbar ist.
XBRL
eXtensible Business Reporting Language ist eine auf
XML basierende Sprache, mit der elektronische Dokumente im Bereich der Finanzberichterstattung erstellt
werden.
Die zentrale XBRL-Organisation ist „XBRL International“
(www.xbrl.org) mit Sitz in den USA. XBRL International hat
weit über 100 internationale Mitglieder aus dem privaten
und öffentlichen Bereich. Stark vertreten sind Software­
anbieter, Finanzdienstleister und Behörden. Angegliedert
sind nationale XBRL-Mitgliedsorganisationen wie XBRL
Deutschland e.V. (www.xbrl.de), die für die Einführung und
Unterstützung von XBRL auf nationaler Ebene zuständig
sind. *
* Quelle: Wikipedia
34
INFORM 1/15
Ab 2015 stellt die HZD zusätzlich einen Taxonomiebrowser
online, der über die Seite www.esteuer.de verlinkt oder
direkt über www.taxonomie.hessen.de zu erreichen ist. Die
ausgewählte Taxonomie wird in einer Baumstruktur dargestellt. Einzelne Positionen können gesucht werden, zu jeder
ausgewählten Position werden fachliche und technische
Details angezeigt. In weiteren Ausbaustufen werden noch
spezifische fachliche Filterungen möglich sein sowie die
Anzeige von Unterschieden zwischen einzelnen Taxonomieversionen.
Selbstverständlich ist nicht jeder Betroffene mit jeder Detaillösung glücklich. Neben der Pflege der Taxonomie muss
eine E-Bilanz erstellt und übermittelt werden, die Finanzverwaltung muss sie speichern und wieder für die Anzeige
aufbereiten. Die dazugehörige Softwareentwicklung muss
die Änderungen in der Taxonomie zeitnah umsetzen, so
dass bei der Gestaltung der Taxonomie auch technische
Kompromisse einzugehen sind. Interessant sind auch
immer wieder bilanzrechtliche Fragestellungen und rechtliche Lücken; Sachverhalte, die auf Papier zwar irgendwie
berichtet werden konnten, im Rahmen der E-Bilanz aber
einer eindeutigen Regelung bedürfen. Die Beratungen der
Taxonomie-Fachgruppen haben dem Finanzministerium
schon mehr als einmal Hausaufgaben aufgegeben. Somit
wird auch in den kommenden Jahren noch mehr zu tun sein
als nur gesetzliche Änderungen nachzupflegen. Wir arbeiten
daran, gemeinsam.
Tobias Käseberg Teilprojektleiter Taxonomie-Entwicklung
[email protected]
HZD-MAGAZIN
Gastbeitrag von Prof. Dr. Holger Hünemohr, Hessische Staatskanzlei
IT-KOOPERATIONEN –
eBUNDESRAT
Länderübergreifende IT-Kooperationen
bei den DMS-Fachanwen­dungen eBundesrat, eMPK, eKIS
Die in Hessen entwickelte Anwendung eBundesrat unterstützt die Arbeit im Deutschen Bundesrat, z.B. Plenarsitzungen wie hier im Bild.
INFORM 1/15
35
HZD-MAGAZIN
Das hessische Kernteam der DMS-Fachanwendung eBundesrat der Staatskanzlei und der HZD (v.l.): Richard Struth, Joachim Klemp, Ingo
Schon, Eva Niemann, Saskia Dietz und Beate Werler-Große.
IT-Kooperationen bleiben nicht nur Theorie, sondern kommen Schritt für Schritt voran. Zum Jahresende
2014 freute man sich in der Staatskanzlei und der HZD sehr über den Beitritt von Rheinland-Pfalz
zur länderübergreifenden Kooperation zur Nutzung und Weiterentwicklung der DMS-Fachanwendung
eBundesrat. Nach dem Saarland ist dies nun der zweite Kooperationspartner Hessens bei dieser
Anwendung und weitere sollen noch folgen. Die Vereinbarung bei diesem zentralen E-GovernmentVerfahren bietet vielfältige Synergieeffekte und konkrete Kostenvorteile für alle Beteiligten.
XX eBundesrat verwaltet sämtliche Dokumente in Bundes­
rats­angelegenheiten und stellt allen Nutzern auf Basis des
DMS-Systems DOMEA® eine ressortübergreifende, einheitlich geführte elektronische Bundesratsakte zur Dokumentenverwaltung und Vorbereitung von Bundesratssitzungen
zur Verfügung. Die 2009 in Hessen entwickelte Anwendung
zeichnet sich dadurch aus, dass die Bundesratsdokumente
automatisiert vom Bundesratsserver in das DMS-System
elektronisch übernommen werden. Ein weiteres wesentliches Merkmal ist der einfache und intuitiv handhabbare
Web-Kalender für die Sitzungsvorbereitung mit Recherche
und Dokumentenverwaltung. Analog zur Internetnutzung
ermöglicht der Web-Kalender einen komfortablen Informationszugriff: Mit „drei Klicks“ über Sitzungstag und Tagesordnungspunkt lassen sich alle Dokumente schnell finden
und öffnen. Das spart Zeit, bietet vielfältige Arbeitserleichterungen und ermöglicht eine papierarme und oftmals ganz
papierlose Dokumentenverwaltung. Auch lässt sich „per
Klick“ eine elektronische Sitzungsmappe mit allen relevanten Dateien und Vorlagen einer Sitzung in einem pdf-Dokument zusammenbinden. Die elektronische Sitzungsmappe,
aufgerufen vom Tablet-PC, bietet so weiteren Komfort.
Beim Thema länderübergreifende IT-Kooperationen auf
der Ebene der Landesregierungen stehen neben eBundes36
INFORM 1/15
rat auch die DMS-Fachanwendungen eMPK und eKIS im
Fokus. Mit diesen Verfahren werden ebenfalls Kernprozesse der Landesregierung zur Vorbereitung, Durchführung
und Dokumentation von Kabinettsitzungen, Ministerpräsidentenkonferenzen und der Konferenzen der Chefinnen
und Chefs der Staats- und Senatskanzleien elektronisch auf
Basis eines DMS abgebildet. Die in Hessen von der HZD
unter Federführung der Staatskanzlei entwickelten Anwendungen werden zum Teil auch schon seit längerem in
anderen Ländern genutzt. So setzen NRW und RheinlandPfalz das 2004 von Hessen entwickelte Kabinettinformationssystem eKIS seit 2007 erfolgreich ein. eMPK, die in der
HZD zentral gehostete Anwendung, wird von allen 16 Ländern seit dem Jahr 2012 genutzt. Die HZD als hessischer
IT-Dienstleister wird üblicherweise mit Unterstützungsleistungen bei der technischen Einführung, dem anschließenden erforderlichen Support und der länderübergreifend
abgestimmten Weiterentwicklung beauftragt.
Diese IT-Kooperationen zeigen, dass sich eine länderübergreifende Zusammenarbeit im wahrsten Sinne auszahlt,
jeder vom anderen lernen kann und der Nutzen für alle
Beteiligten groß ist. Ziel ist es, die bestehenden Kooperationen kontinuierlich weiter voran­­zu­treiben und zu intensivieren. Die gemeinsame Weiter­entwicklung und der
HZD-MAGAZIN
»IT-Kooperationen bieten vielfäl­
tige Synergieeffekte und konkrete
Kostenvorteile für alle Beteiligten.«
DIE BUNDESRATSARBEIT ...
... ist gekennzeichnet von ressortinterner Abstimmung
sowie interministerieller Koordination. Die Bundesratsausschüsse werden nach dem Beschluss der Landes­
regierung von den Ressorts beschickt. Sie votieren dort
eigenständig und entsprechend dem Ressortprinzip
in eigener Verantwortung. Eine zusammenfassende
Empfehlung der Landesregierung verbunden mit einer
etwaigen Schlichtung interministerieller Streitigkeiten ist
Aufgabe der Bundesratskoordinierung, die unter der Verantwortung der Staatskanzlei und unter Mitwirkung der
Ressorts und der Landesvertretung am Freitag vor der
Bundesratssitzung durchgeführt wird. Der Woche, in der
also die Plenarsitzung des Bundesrates stattfindet, geht
eine Ausschusswoche sowie eine Koordinierungswoche
voraus, so dass für die Behandlung eines Vorgangs im
Bundesratsverfahren regelmäßig lediglich ein kurzer Zeitraum zur Verfügung steht. Die Bundesratsarbeit ist daher
von einer engen zeitlichen Abfolge in der Sachbehandlung und den zu treffenden Entscheidungen geprägt,
was bei der Dokumentenverwaltung zu berücksichtigen
ist. Eine zeitnahe aktuelle Aktenführung ist ebenso
unerlässlich, wie die Möglichkeit für die Referenten, sich
in kurzer Zeit einen Überblick über den betreffenden
Vor­gang zu verschaffen. Daneben setzt die politische
Willensbildung die Berücksichtigung sämtlicher vor­
gebrachter Argumente und Meinungen voraus, so dass
der Vollständigkeit der elektronischen Dokumentenführung eine entscheidende Bedeutung zukommt und sie
damit unerlässlich ist.
gemeinsame Betrieb von Anwendungs­systemen tragen
nicht unerheblich zur an­ge­s trebten länderübergreifenden
Standardisierung bei, verbessern den wirtschaftlichen
Nutzen und heben Syner­gien für die beteiligten Länder.
Gerade aufgrund des großen Kostendrucks und der in
allen deutschen Ländern gleichermaßen umzusetzenden
Einsparvorgaben steht das Ziel fest – ganz im Sinne des ITPlanungsrats – weitergehende Kooperationen zu finden.
Prof. Dr. Holger Hünemohr Staatskanzlei, IT-Verantwortlicher,
Haushaltsbeauftragter;
Hochschule RheinMain, Honorarprofessor
[email protected]
INFORM 1/15
37
HZD-MAGAZIN
Dr. Joachim Bayer, Dr. Peter Gillich
KINDERLEICHT 2.0
Neue Version von eKiföG unterstützt Online-Antragstellung
Mit der Version 2.0 der IT-Anwendung eKiföG besteht für die Träger von Kindertageseinrichtungen
erstmals die Möglichkeit, Anträge auf Betriebskostenförderung auch online zu stellen. Dadurch verein­
facht sich die Antragstellung, aber auch die Bearbeitung der Anträge wird effizienter.
38
INFORM 1/15
HZD-MAGAZIN
XX Seit Anfang 2014 unterstützt die Anwendung eKiföG die
zuständigen Dienststellen erfolgreich bei der Umsetzung
der unterschiedlichen Förderrechtsgrundlagen im Bereich
der frühkindlichen Bildung, Erziehung und Betreuung. Im
Laufe des Jahres 2014 hat die HZD im Auftrag des Ministeriums für Soziales und Integration die Anwendung um die
Fachberatungsförderung und U3-Anschubförderung ergänzt, deren Bearbeitung nun ebenfalls über eKiföG erfolgt.
Mit dem ersten Quartal 2015 wurde eKiföG nun dahingehend erweitert, dass Förderanträge von den Trägern selbst
auch online gestellt werden können.
Zielsetzung
Bisher gingen Förderanträge per E-Mail, Fax oder Post beim
zuständigen Regierungspräsidium Kassel ein und wurden
dort manuell erfasst. Da jährlich etwa 4.000 Förderanträge
gestellt werden, ist diese manuelle Erfassung mit einem
erheblichen Arbeitsaufwand verbunden.
Daher sollte eKiföG dahingehend erweitert werden, dass
der Zugriff auch aus dem Internet erfolgen kann. Ziel war,
dass die Träger ihre Anträge online stellen und die Sachbearbeiterinnen und Sachbearbeiter die eingehenden Anträge
direkt in eKiföG prüfen und bearbeiten können.
Um die neuen Funktionen nutzen zu können, müssen die
Träger initial registriert und für die Nutzung von eKiföG
freigeschaltet werden. Dies erfolgt über die sogenannte
Anwendungsprovisionierung des Verwaltungsportals. Ein
registrierter und angemeldeter Träger kann dann
ƒƒ Informationen über sich selbst einsehen
ƒƒ Informationen über die verschiedenen Einrichtungen des
Trägers einsehen
ƒƒ einen Zuwendungsantrag anlegen
ƒƒ e
inen selbst angelegten Zuwendungsantrag bearbeiten
oder löschen
ƒƒ einen angelegten Zuwendungsantrag stellen
Anschließend wird dieser Antrag durch die Sachbearbeiterinnen und Sachbearbeiter geprüft und in die Menge der
erfassten Anträge aufgenommen. Sobald ein Zuwendungsantrag erfasst wurde, kann der Träger diesen nicht mehr
bearbeiten oder löschen. Die neue Funktion verspricht nicht
nur eine Arbeitserleichterung, sondern reduziert auch mögliche Fehlerquellen bei der Bearbeitung durch den Abbau
von Medienbrüchen.
Umsetzung
Die Anwendung eKiföG läuft seit dem Produktionsstart
Anfang 2014 in der Extranetzone im Rechenzentrum der
HZD. Dadurch besteht prinzipiell die Möglichkeit aus dem
Internet auf die Anwendung zuzugreifen. Bisher wurde die
Anwendung lediglich verwaltungsintern über das Mitarbeiterportal verwendet. Mit der neuen Version 2.0 ist neben
dem Zugriff über das Mitarbeiterportal, der auch weiterhin
für autorisierte Anwender besteht, der Zugriff aus dem Internet möglich. Dabei sind aus dem Internet nur diejenigen
Funktionen erreichbar, die für die Online-Antragstellung
durch die Träger notwendig sind. Ein Zugriff auf Daten anderer Träger ist selbstverständlich nicht möglich.
Dr. Joachim Bayer Projektleiter eKiföG
[email protected]
Dr. Peter Gillich Referatsleiter Organisation und Informationstechnik
Hessisches Ministerium für Soziales und Integration
[email protected]
INFORM 1/15
39
HZD-MAGAZIN
Dr. Arno Domack
VORSORGE TREFFEN
Optimierung der Informationssicherheit
Cyberangriffe auf IT-Systeme haben in den vergangenen Jahren weltweit massiv zugenommen. Die
Angriffe haben dabei in ihrer Komplexität und ihrem Umfang völlig neue Ausmaße angenommen.
Umso wichtiger ist es, die IT-Systeme mit laufend angepassten Sicherheitsmaßnahmen möglichst
schon präventiv zu schützen. Unter Federführung des Hessischen Innenministeriums hat die 2013
gegründete AG Operative Netzsicherheit ein Maßnahmenbündel definiert, welches das Sicherheits­
niveau der elektronischen Datenverarbeitung in der Hessischen Landesverwaltung weiter ausbaut. Als
Antwort auf die sich verändernden Angriffsszenarien der nächsten Jahre ist geplant, jeweils weitere
Maßnahmenbündel abzuleiten und ergänzend folgen zu lassen.
XX Große und kleine Unternehmen, Banken und Versicherungen oder öffentliche Einrichtungen bis hin zu Parlamenten waren in den vergangenen Jahren Opfer von Cyberangriffen. Das rücksichtslose Ausnutzen von Schwachstellen
hat dazu geführt, dass große Datenbestände kompromittiert
wurden. Der Datenschutz von Millionen Menschen ist betroffen. Cyberangreifer nutzen die IT für eine umfassende,
systematische und möglichst vollständige Suche von Lücken
und Schwachstellen in der Verteidigung aller erreichbaren
IT-Systeme – und das weltweit. Sie kennen keine Uhrzeiten,
keine Ländergrenzen, keine Organisationen und keine
ethischen Grenzen. Sie nutzen jede Lücke – es ist nur eine
Frage der Zeit. Auch die Sicherheitssysteme der Hessischen
Landesverwaltung registrieren eine kontinuierliche Zunahme, allerdings von zumeist ungerichteten Aktivitäten.
Bereits heute ist absehbar, dass zukünftig die Angriffsszenarien noch viel komplexer und massiver werden. Dieser
Entwicklung gilt es mit besonderen zusätzlichen Programmen entgegenzutreten. Die Hessische Landesverwaltung
unternimmt erhebliche Anstrengungen, um die Sicherheit
von IT-Verfahren zu gewährleisten. Eine angemessene
Antwort auf die Entwicklung der Cyberangriffe ist die AG
Operative Netzsicherheit. In der AG arbeiten federführend
das für Cybersicherheit zuständige Hessische Innenminis40
INFORM 1/15
terium, der Hessische Datenschutzbeauftragte und die
HZD zusammen.
Identifikation der Handlungsfelder
Die AG Operative Netzsicherheit hat die wesentlichen
Handlungsfelder vor allem in der IT-Infrastruktur der Hessischen Landesverwaltung identifiziert, die sich für Cybersicherheitsmaßnahmen eignen. Ziel war es, die Sicherheit
der in Hessen eingesetzten Sicherheits-, Netz- und Systemtechnik auf den Prüfstand zu stellen und ggf. weiter zu
entwickeln. Während mit der Informationssicherheitsleitlinie des Landes Hessen ein tragfähiger organisatorischer
Rahmen gegeben ist, muss an den Methoden zur Umsetzung neuer Schutzmaßnahmen ständig gearbeitet werden,
um der Variabilität und hohen Entstehungsgeschwindigkeit
neuer Risiken wirksam entgegenzutreten. Im Rahmen dieser Bestandsaufnahme zur IT-Sicherheit sollten alle Aspekte insbesondere der gemeinsam genutzten IT-Infrastruk­
turen einer kritischen Betrachtung unterzogen werden.
Dies umfasste neben IT-Produkten, IT-Diensten und Daten
vor allem die Netz- und Sicherheitsarchitektur.
Als wesentliche Untersuchungsfelder für das erste Maßnahmenbündel wurden die folgenden festgelegt:
HZD-MAGAZIN
ƒƒ alle Netzwerkgrenzen und Netzwerkübergänge
ƒƒ die Internetnutzung am Arbeitsplatz
ƒƒ die sichere Betriebsführung von IT-Verfahren
ƒƒ die Vertrauenswürdigkeit in die IT-Systemtechnik sowie
ƒƒ die Netzarchitektur
Sofortmaßnahmen und längerfristige Projekte
Für die genannten Handlungsfelder hat die AG auf
Grundlage eines umfangreichen Fragenkataloges Effizienzpotenziale für Sicherheitsmaßnahmen betrachtet und
detailliert Maßnahmenvorschläge abgeleitet. Besonderes
Augenmerk lag auf kurzfristig einzuleitenden und schnell
wirksamen Sofortmaßnahmen, um Betrachtungsobjekte
mit hoher Sicherheitsrelevanz kurzfristig und wirksam zu
behandeln. Daneben wurden Maßnahmen mit längeren
Planungs- und Umsetzungszeiträumen sowie erforderlichen
konzeptionellen Vorbereitungen identifiziert, in ihrem
Cybersicherheits-Nutzen und ihren Aufwänden bewertet
und anschließend priorisiert.
Aus der Reihe der Sicherheitsmaßnahmenvorschläge
wurden in einem ersten Maßnahmenbündel zwölf wichtige
Projekte zusammengeführt, mit deren Umsetzung die HZD
beauftragt wurde:
ƒƒ E
inführung eines landesweiten Risikomanagements
für IT-Verfahren, in die sich die InformationssicherheitsMaßnahmen in Form eines Management-Programmes als
Risikobehandlungsmaßnahmen einbetten lassen;
ƒƒ E
rgänzung hessenweit einheitlicher sicherheitsrelevanter Vorgaben, um lückenlose Sicherheitsmaßnahmen an
allen Stellen in der Landesverwaltung zu erreichen;
ƒƒ B
ereitstellung eines zentralen Schwachstellenmanagements, das es Administratoren erlaubt, Bedrohungen
durch Schwachstellen auf ihren IT-Systemen umfassend
und aktuell zu ermitteln und kurzfristig geeignete Gegenmaßnahmen einzuleiten, auch wenn ggf. noch keine
Patche vorliegen;
ƒƒ V
ereinheitlichung des Patchmanagements insbesondere
für die möglicherweise vom Internet aus angreifbaren
IT-Systeme, um Sicherheitslücken durch verfügbare
Software-Aktualisierungen möglichst schnell zu beheben,
bevor sie ausgenutzt werden können;
ƒƒ K
onzept für den sicheren Zugriff ins Internet vom Büroarbeitsplatz-PC aus, da viele aktuelle Bedrohungen 
INFORM 1/15
41
HZD-MAGAZIN
Bereits heute ist absehbar, dass
zukünftig die Angriffsszenarien
noch viel komplexer und massiver
werden.
ƒƒ S
ystematische umfassende Maßnahmen beim Ausscheiden insbesondere von IT-Administratoren aus dem Dienst
der Landesverwaltung, damit aus „Insider-Wissen“ keine
Gefährdungen entstehen können;
ƒƒ P
enetrationstests für dedizierte mobile Endgeräte in der
Landesverwaltung, um diese Geräte auf den Prüfstand zu
stellen und ihre Härtung zu verbessern;
ƒƒ P
rüfung, wie besondere Rechtsrahmenbedingungen von
Herstellern und Dienstleistern, z. B. dem „Patriot Act“, bei
der Beschaffung von Leistungen und Produkten angemessen berücksichtigt werden können;
ƒƒ A
usbau des CERT-Hessen (Computer Emergency Response Team Hessen), um u. a. die unmittelbare Reaktion auf
übergreifende Sicherheitsvorfälle und die Warnungen vor
akuten Schwachstellen durch vertiefte Analysen weiter
ergänzen zu können.
HZD-Direktor Joachim Kaiser (3. v. l.) bei der Auftaktveranstaltung
der AG Operative Netzsicherheit
über fehlerhafte Implementierungen oder unbeabsichtigte Nutzungen von Internet-Browsern beim Zugriff auch
auf renommierte Webseiten möglich sind;
ƒƒ W
eitere Segmentierung von Netzzonen, um bei Kompromittierungen durch Angriffe ein Ausbreiten von Schadsoftware auf andere IT-Systeme zu vermeiden;
ƒƒ E
insatzmöglichkeiten von sog. Intrusion Detection Systemen (IDS) sowie Security Incident and Event Management
Systemen (SIEM), um Sicherheitsvorfälle durch Anomalien
im Netzwerk-Datenverkehr zu erkennen;
ƒƒ D
efinition von sicherheitsempfindlichen Stellen und der
zugehörigen Sicherheitsüberprüfungen für lebenswichtige Einrichtungen;
42
INFORM 1/15
Diese zwölf Projekte, die die AG im November 2014 unter
einem Multi-Projektmanagement gestartet hat, haben ein
Volumen von ca. 2 Mio. Euro. Die HZD beteiligt sich mit
rund 800.000 Euro an den Projektkosten. Neben den bereits
eingeleiteten und teilweise schon abgeschlossenen Sofortmaßnahmen werden erste Ergebnisse im Laufe des Jahres
2015 erwartet. Wir halten Sie auf dem aktuellen Stand.
Dr. Arno Domack Informationssicherheitsmanagement
[email protected]
HZD-MAGAZIN
Dr. Arno Domack
SOLIDES FUNDAMENT
Die Informationssicherheitsleitlinie der HZD
Beim Schutz der Informations- und Kommunikationssysteme und der Informationen gewährleistet die
HZD mindestens den Schutzbedarf „normal“ nach BSI-Grundschutz. Sie beachtet bei der Verarbeitung
der Daten außerdem die Vorgaben des Hessischen Datenschutzgesetzes. Sicherheitsziele sind die
Grundwerte Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität sowie Verbindlichkeit und Verkehrs­
fähigkeit im jeweils erforderlichen Maße. Ende des vergangenen Jahres hat die HZD zusätzlich eine
Leitlinie1 definiert, das Fundament für die Informationssicherheit.
XX Die Informationssicherheitsleitlinie der HZD ist eine
Grundlage für die vertrauensvolle Zusammenarbeit zwi­schen
den Kunden und der HZD. Das Vertrauen der Kunden
richtet sich dabei im Kern auf die sichere und kor­rekte
Verarbeitung der Daten. Dafür ist verantwortliches Handeln aller Betroffenen erforderlich. Daher richtet sich die
Leitlinie sowohl an die Beschäftigten der HZD selbst als
auch an die durch die HZD beauftragten externen Dienstleister.
Managementsystem
und Informations­sicherheit-Board
In der Informationssicherheitsleitlinie der HZD werden der
Geltungsbereich, die Ziele und die Sicherheitsstrategie
dargelegt. Dabei rückt ein Informationssicherheits-Managementsystem in den Mittelpunkt, welches sich an den
Grundschutzstandards und -katalogen des BSI orientiert.
Als Managementsystem bietet es ein Rahmenwerk aus
Richtlinien, Prozessen und Hilfsmitteln, mit dem die handelnden Personen in der HZD die Informationssicherheit
konkret umsetzen und ausgestalten können.
Neben dem IT-Sicherheitsbeauftragten der HZD steht das
IT-Sicherheitsmanagementteam im Sinne der Informationssicherheitsleitlinie der Hessischen Landesverwaltung im
ständigen Kontakt mit den verschiedenen Fachgruppen
der HZD. Zusätzlich werden HZD-intern im Informationssicherheits-Board regelmäßig aktuelle Fragen der Sicherheit
besprochen, übergreifende Richtlinien und Standards zur
Sicherheit abgestimmt und die Informationssicherheit der
HZD kontinuierlich weiterentwickelt.
Die Informationssicherheitsleitlinie der HZD ist frei verfügbar und kann per Mail angefordert werden:
[email protected]
Dr. Arno Domack BSI
Das Bundesamt für Sicherheit in der Informationstechnologie definiert eine Leitlinie zur Informationssicherheit
als „ein wichtiges Grundsatzdokument der Leitung zu
dem Stellenwert, den verbindlichen Prinzipien und dem
anzustrebenden Niveau der Informationssicherheit in
einer Institution“.
Informationssicherheitsmanagement
[email protected]
Die Informationssicherheitsleitlinie der HZD berücksichtigt und
ergänzt die Informationssicherheitsleitlinie für die Hessische Finanz­
verwaltung. Beide Leitlinien orientieren sich an der Informationssi­
cherheitsleitlinie für die Hessische Landesverwaltung.
1
INFORM 1/15
43
HESSEN-CIO
NACHGEFRAGT
Tarek Al-Wazir sehe ich meine Aufgabe als CIO auch darin, ein konstruktiver Vermittler und Impulsgeber zwischen
Staat und Wirtschaft zu sein.
INFORM: Mobil und sicher vertragen sich nicht immer:
Haben Sie Bedenken Mobilgeräte zu nutzen?
Dr. Thomas Schäfer: Derzeit ist unser IT-Standard in der
Hessischen Landesverwaltung sehr hoch. Mit der HZD
haben wir einen IT-Partner, der am Puls der Zeit arbeitet
und für Sicherheit in der Informationstechnik steht. Das
CERT1-Team Hessen erarbeitet täglich ein Lagebild zur
Cybersicherheit und kann mit seinem Warn- und Informationsdienst im Bedarfsfall sofort reagieren. Mit der kontinuierlichen Verbesserung der IT-Sicherheit befassen sich
im Land Hessen mehrere Arbeitsgruppen unter Koordination des Arbeitskreises IT-Sicherheit. Naiv wäre aber zu
behaupten, dass wir eine hundertprozentige Datensicher­
heit gewährleisten können.
INFORM: Herr Staatsminister Dr. Schäfer, wie wichtig ist
es für Sie persönlich, bei der Arbeit mobil zu sein?
Dr. Thomas Schäfer: Wir leben in einer Zeit, in der der
technologische Fortschritt und die Digitalisierung alle
Bereiche unseres täglichen Daseins, und damit auch die
Arbeitswelt, durchdringen. Unsere Welt wird immer vernetzter und mobiler. Das kann ich ganz konkret jeden Tag
bei mir und in meiner Umgebung beobachten. Nehmen
Sie etwa die digitale Zeitung, die ich zu jeder Tageszeit
bequem auf meinem Tablet-Computer lesen kann, wenn
ich unterwegs bin. Auch das einfache Koordinieren von
Terminen und das schnelle Lesen von wichtigen Nachrichten sind sicherlich sehr naheliegende Beispiele, die
recht anschaulich zeigen, welchen Mehrwert die digitale
Mobilität nicht nur für mich, sondern für uns alle hat. Dass
Menschen wie ich, die beruflich sehr viel unterwegs sind,
von der Flexibilität und Schnelligkeit der neuen Entwicklungen besonders profitieren, ist natürlich klar.
Als hessischer CIO ist es mir aber auch wichtig, bei dieser
Frage den Blick auf unser Land zu lenken: Hessen gehört
international zu den führenden Standorten der Informations- und Kommunikationstechnologie. Auch Mobilität
und Vernetzung sind Ausdruck einer positiven Entwicklung, von der nicht zuletzt die Wirtschaft in Hessen immer
stärker profitiert. In Abstimmung mit Wirtschaftsminister
44
INFORM 1/15
Jüngste IT-Angriffe auf Datensysteme großer Wirtschaftsunternehmen zeigen, dass die Herausforderungen
steigen. Aber ich bin überzeugt: Wir leisten Sicherheit auf
höchstem Niveau. Das betrifft unser Hessennetz genauso
wie unser mobiles Datennetz. Und dass dies so bleibt,
dafür setze ich mich, gemeinsam mit Innenminister Peter
Beuth, seit Beginn meiner Tätigkeit als CIO des Landes
intensiv ein.
INFORM: Wo sehen Sie die Verwaltung beim Thema Mobilität in 20 Jahren?
Dr. Thomas Schäfer: Wenn ich die Verwaltung 2035 exakt
beschreiben könnte, wäre ich international sicherlich ein
überaus gefragter Mann. Im Jahr 1995 hätten bestimmt
sehr wenige Menschen den Stand von heute vorhersagen
können. Die Möglichkeiten des Internets und der mobilen Geräte, wie Notebooks, Smartphones und TabletComputer, haben die Arbeitswelt verändert, auch die der
Verwaltung. Und eines ist ebenso sicher: Cloud-Computing, Apps und andere mobile Entwicklungen werden die
Infrastrukturen im IT-Betrieb der Verwaltung und bei der
Weiterentwicklung der E-Government-Dienste für Bürger
und Wirtschaft in Zukunft noch deutlich stärker prägen,
als dies in Teilen heute schon der Fall ist.
Wir als Landesverwaltung können und dürfen uns den
technologischen und gesellschaftlichen Veränderungen
nicht verschließen – selbstverständlich müssen dabei auch
in Zukunft zentrale rechtliche Grundsätze, wie etwa der
Datenschutz, gewahrt bleiben. Das dient dem rechtlichen
Schutz der Verwaltung und der Sicherheit der Bürgerinnen und Bürger.
1
Computer Emergency Response Team
SERVICE
Bernd Reimann
AWARENESS / IT-SICHERHEIT
PANZERKNACKER ADE
XX Passwörter brauchen wir überall. Empfehlungen, wie ein
sicheres Passwort gebaut werden kann, finden wir zuhauf.
Aber wie merken wir uns die verschiedenen Passwörter?
Klassische Mnemotechniken helfen wenig, wenn wir uns für
zehn oder 20 Accounts Passwörter merken müssen. Eine
Liste auf Papier, vermeintlich sicher im Portemonnaie
„verfaltet“, ist auch nicht die richtige Lösung. Besser ist ein
Passwortmanager, eine App, die wir auf dem PC installieren
können. Wie in ein Notizbuch lassen sich die einzelnen
Benutzernamen und die zugehörigen Passwörter eintragen.
Na ja, noch ist der Vorteil gegenüber einem Zettel nicht
ersichtlich. Wenn diese elektronische Liste in falsche Hände
gerät, sind alle Accounts kompromittiert. Aber der Clou an
der Software: Mit einem weiteren Passwort kann die elektronische Liste verschlüsselt und so vor dem unbefugten
Zugriff geschützt werden. Aus dem Passwortmanager wird
ein Tresor.
Der Erfolg liegt auf der Hand: Wir brauchen uns nur noch
ein Passwort, das Masterpasswort, zu merken. Da wir mit
dem Masterpasswort auf unsere komplette Passwortsammlung zugreifen, müssen wir bei der Bildung dieses zentralen
Passwortes große Sorgfalt walten lassen: mindestens
ie im
finden S iebareness
tr
w
e
A
/b
a
e
m
m The
essen.d
s
Mehr zu
w.hzd.h
arenes
w
w
w
/a
r
it
te
e
t un
sicherh
t/i
Interne
n
re
rfah
von-ve
16 Zeichen, Ziffern, Buchstaben und Sonderzeichen. Und wir
müssen regelmäßig den Tresor sichern, denn wenn dieser
verlorengeht (Hardwarefehler, Verlust des USB-Sticks etc.),
sind auch alle Passwörter verloren.
Im Rahmen des HessenPC gibt es ein solches Produkt, KeePass genannt. KeePass bietet viele Möglichkeiten für eine
sichere Passwortverwaltung, wie eine übersichtliche Anordnung, die Generierung von Passwörtern oder die Übernahme der Anmeldedaten mit Drag & Drop in eine Anwendung.
Bernd Reimann IT-Fortbildung
[email protected]
INFORM 1/15
45
SERVICE
Dr. Peter Mayer
ALLES ANDERE ALS EINE
INSELLÖSUNG
SharePoint: Anbindung an Outlook, Office, HeDok und Workspace
Die SharePoint-Teamräume des HessenPCs erfreuen sich anhaltender Beliebtheit und werden derzeit
pro Monat von ca. 10.000 Mitarbeiterinnen und Mitarbeitern in der Hessischen Landesverwaltung
genutzt. SharePoint ist keine Insel, sondern eng mit Outlook, den Office-Programmen, dem Windows
Explorer, HeDok und dem SharePoint Workspace verbunden. Benachrichtigungen, der Dokumenten­
austausch per Drag & Drop oder eine Offline-Synchronisation sind in vielen Kombinationen möglich
und erleichtern die tägliche Arbeit. Über die Menüleiste der Bibliotheksansichten in den Teamräumen
sind alle nachfolgend beschriebenen Funktionen leicht erreichbar.
!
SharePoint und Outlook – Benachrichtigungen
Die einfachste Anwendung ist die Benachrichtigung über
Änderungen Ihres Teamraums per Outlook, siehe Abb. 1,
Punkt ! in der Menüleiste. Sie können sich und andere
darüber informieren lassen, ob ein Dokument hinzugefügt,
geändert oder gelöscht wurde. Mit der Option der täglichen
oder wöchentlichen Zusammenfassung verhindern Sie, dass
Sie mit Benachrichtigungen überflutet werden. In Outlook
selbst können Sie über den Menüpunkt „Datei > Informationen > Regeln und Benachrichtigungen verwalten“ alle
Benachrichtigungen verwalten, auch wenn diese nicht von
Ihnen eingerichtet wurden.
46
INFORM 1/15
%
§
$
"
Abb.1: Die Menüleiste bietet verschiedene Funktionen, die das Ar­
beiten mit SharePoint erleichtern
SERVICE
Exploreransicht – Drag & Drop mit Outlook und HeDok
Mit der Exploreransicht von SharePoint (Abb.1, ") haben
Sie ein universelles Werkzeug zur Hand. Sie zeigt Ihnen sowohl das aktuelle SharePoint-Verzeichnis, als auch Ihren PC,
Ihre Laufwerke und Ihre lokalen Verzeichnisse.
Die Exploreransicht ermöglicht Ihnen durch den Teamraum
zu navigieren. Für die Dokumente steht optional ein Vorschaufenster zur Verfügung. Mails, die Sie in Outlook empfangen haben, können Sie per Drag & Drop von Outlook
nach SharePoint (Exploreransicht, siehe Abb. 2) verschieben.
Mit der Exploreransicht können Sie auch einfach Dokumente
vom Teamraum nach HeDok verakten. Dazu gehen Sie in die
Exploreransicht eines SharePoint-Teamraums, öffnen zusätzlich HeDok und ziehen das gewünschte Dokument von der
Exploreransicht in die Vorgangsansicht von HeDok. Mehr
dazu finden Sie auf unserer allgemeinen Produktseite1 unter
„Hilfe/Support“ und im Mitarbeiterportal unter „Verwaltungsmodernisierung > E-Government > SharePoint“
Abb.2: Die Exploreransicht in SharePoint
1
ttps://moss.intern.hessen.de (Zugang nur für Mitarbeiterinnen
h
und Mitarbeiter der hessischen Landesverwaltung)
SharePoint mit Office verbinden
Über „Mit Office verbinden“(Abb. 1, §) lässt sich eine Bibliothek in den Favoriten des Explorers einrichten. Alternativ
dazu können Sie die Webseite als Netzwerkadresse im
Explorer aufnehmen. Mit den Office Favoriten lässt sich vor
allem schneller und müheloser mit SharePoint arbeiten.
Wenn Sie ein Office-Dokument, zum Beispiel eine WordDatei, neu erstellen, können Sie mit „Speichern unter“ die
verbundene Bibliothek auswählen und direkt in SharePoint
abspeichern (Abb. 3). Der Umweg über die Speicherung auf
dem Desktop und das Hochladen in SharePoint entfällt.
Abb.3: SharePoint-Bibliothek in den Explorer einbinden
INFORM 1/15
47
SERVICE
SharePoint mit Outlook verbinden
Über „Verbindung mit Outlook herstellen“ (Abb. 1, $) verbinden Sie eine Bibliothek mit Outlook. Diese erscheint unterhalb Ihrer Mailordner als SharePoint-Liste (Abb. 4). Wie in
der Exploreransicht können Sie durch die Ordner navigieren
und über die Vorschau die Dokumente ansehen. Beachten
Sie bitte, dass zu viele verbundene Bibliotheken die Performance Ihres Outlooks verschlechtern können.
Nicht nur SharePoint-Bibliotheken, sondern auch SharePointKalender können mit Outlook verbunden werden. Der
SharePoint-Kalender wird in Ihrem Outlook angezeigt und
Termine, die Sie in Outlook erfassen, werden in den Teamraum synchronisiert.
SharePoint mit Workspace verbinden und offline arbeiten
Wenn Sie mit einem Laptop außerhalb Ihres Büros arbeiten
und die Version Microsoft Office 2010 Professional Plus im
Einsatz haben, können Sie mit dem Button % (Abb. 1) den
SharePoint Workspace nutzen. Eine Kopie des Teamraums
oder ausgewählter Teile davon wird auf Ihrem Laptop als
Arbeitsbereich eingerichtet. Mit SharePoint Workspace
greifen Sie auf diesen Arbeitsbereich zu, navigieren durch
die Ordner und arbeiten mit den SharePoint-Inhalten. Wenn
wieder eine Verbindung mit dem SharePoint-Server besteht,
werden alle Inhalte auf dem Server und im Arbeitsbereich
automatisch synchronisiert. Wenn keine Verbindung besteht,
werden im Arbeitsbereich vorgenommene Änderungen
lokal zwischengespeichert. Beim nächsten Herstellen einer
Verbindung mit dem SharePoint-Server werden alle Änderungen automatisch synchronisiert.
Abb. 4: SharePoint-Bibliotheken in Outlook einbinden
INFORMATIONEN UND KONTAK T
Auf der allgemeinen SharePoint-Produktseite 2
https://moss.intern.hessen.de
finden Sie weitere Informationen über das Arbeiten mit
SharePoint. Telefonisch erreichen Sie das SharePointTeam unter 0611 340-3059 oder Sie schicken uns eine
Anfrage per E-Mail an [email protected].
Dr. Peter Mayer Produktmanager SharePoint
2
48
ugang nur für Mitarbeiterinnen und Mitarbeiter innerhalb der
Z
Hessischen Landesverwaltung
INFORM 1/15
[email protected]
IT-GESELLSCHAFTEN IN HESSEN
UNTER EINEM DACH
IT-Gesellschaften in Hessen, Teil 1
Das House of IT in Darmstadt – hier finden Partner aus Wirtschaft,
Wissenschaft und Politik zusammen
Neben der Geschäftsstelle des HIT sind in der Darmstädter Mornewegstraße 30–32 auch die Koordinierungsstelle des BMBFSpitzenclusters Software-Cluster sowie die IT-Sicherheitszentren CASED und EC SPRIDE untergebracht.
INFORM 1/15
49
IT-GESELLSCHAFTEN IN HESSEN
Das Team des House of IT mit Geschäftsführer Dr. Robert Heinrich (4.v.l.)
Im vergangenen Jahr hat Darmstadt Platz sieben unter den zehn besten IKT-Spitzenkompetenz-Polen 1
in der EU eingenommen. Neben zahlreichen IT-Unternehmen und IT-Forschungseinrichtungen ist auch
das House of IT als interdisziplinäre Plattform für Wirtschaft, Wissenschaft und Politik in Darmstadt
behei­ma­tet. Der Auftrag: Das regionale IT-Ökosystem mitgestalten. Dafür werden unter dem Dach des
House of IT Zukunftsthemen erforscht, Weiterbildungsangebote vorangetrieben und Startups sowie
kleine und mittlere Unternehmen unterstützt.
XX Die Landesregierung will mit der „Houses of“-Strategie
Hessen als nationalen und internationalen Technologie­
standort profilieren. Nach dem House of Finance in Frankfurt
und dem House of Logistics and Mobility am Frankfurter
Flughafen ist das House of IT – kurz: HIT – der dritte „Spross“
im Reigen der Community. 2011 wurde es als interdisziplinäre Plattform für Wirtschaft, Wissenschaft und Politik von
Stakeholdern aus eben diesen drei Bereichen gegründet.
Mathias Samson, Staatssekretär im Hessischen Ministerium
für Wirtschaft, Energie, Verkehr und Landesentwicklung, ist
Vorstandsvorsitzender des House of IT. Mit IT-Unternehmen
und Wissenschaftlern aus der informatiknahen Forschung
arbeitet das HIT in gemeinsamen Projekten zu Themen wie
Cloud Computing, IT Security oder Digital Fabrication.
Dr. Robert Heinrich, Geschäftsführer des HIT, erklärt: „All
unsere Aktivitäten stehen unter dem Leitbild der Interdisziplinarität und der Vernetzung von Akteuren aus Wirtschaft,
Wissenschaft und Politik. Gemeinsam mit unseren Mitgliedern möchten wir Kompetenzen bündeln, einen Beitrag zur
digitalen Agenda des Landes leisten und den hessischen
IKT-Cluster voranbringen.“
Zur Vermittlung des in den Projekten gewonnenen Wissens
hat das House of IT gemeinsam mit Partnern verschiedene
Formate entwickelt. Auf dem jährlich stattfindenden „Future
Internet Kongress“ von Hessen-IT und House of IT behan1
50
uropäische Kommission (2014): Mapping the European ICT Poles
E
of Excellence
INFORM 1/15
deln hochkarätige nationale und internationale Referenten
aus Wissenschaft, Netzgesellschaft und Unternehmenspraxis
aktuelle Fragestellungen aus einer interdisziplinären Perspektive. Die Veranstaltungsreihe „Kompass IT-Transfer“, die
das House of IT gemeinsam mit der FRANKFURT BUSINESS
MEDIA GmbH organisiert, beleuchtet aktuelle IT-Themen
aus Entwickler- und Anwendersicht.
Vier Jahre nach Gründung ist das HIT fester Bestandteil der
Region Frankfurt-Rhein-Main. Besuche von Delegationen aus
Südkorea, China, dem Kosovo oder der Karibik belegen das
wachsende Interesse an IKT-Knowhow aus Hessen. Dennoch
bleibt viel zu tun: „Für 2015 haben wir uns insbesondere
vorgenommen, unsere Projektarbeit und die Mitgliedergewinnung zu verstärken, um mit weiteren Partnern unseren
Aktionsradius zu vergrößern“, stellt Dr. Heinrich in Aussicht.
Weitere Kooperationspartner und Mitgliedsunternehmen,
insbesondere aus der IT-Wirtschaft und der Gründerszene,
sollen folgen.
Drei Säulen
In der Darmstädter Geschäftsstelle koordiniert das Team des
House of IT zahlreiche Aktivitäten und Veranstaltungen, die
sich auf die drei folgenden Säulen stützen:
1. Forschung/Wissens- und Technologietransfer
Das House of IT beteiligt sich an kooperativen Forschungsvorhaben, die zukunftsrelevante IT-Themen wie InternetSicherheit, mobile Kommunikation oder Cloud Computing
IT-GESELLSCHAFTEN IN HESSEN
PROJEK TE, DIE DAS HOUSE OF IT UNTERSTÜTZT
2. Weiterbildung und Lehre
Das Team des House of IT arbeitet an der Ausgestaltung verschiedener Weiterbildungsangebote für IT-Fachkräfte, die
von einzelnen Seminaren über Master-Programme bis hin zu
maßgeschneiderten Angeboten für einzelne Firmen reichen
sollen. General Management/BWL, Recht, Wirtschaftsinfor­
matik, aber auch aktuelle Themenfelder der Informatik,
beispielsweise IT-Sicherheit, werden vermittelt.
3. Unternehmensgründung und Wachstum
Das House of IT hilft, neue Ideen zu verwirklichen und
erfolgreich zu vermarkten. Dazu beraten die HIT-Mitarbeiter
Gründungswillige und junge Unternehmen der IT-Branche
und stellen hilfreiche Kontakte her. Zu einer lebendigen
IT-Gründerkultur in der Region will auch die gemeinsame
Vortragsreihe „IT-Gründung und Entrepreneurship“ mit dem
Gründungszentrum HIGHEST der TU Darmstadt beitragen.
Viermal im Jahr informieren ausgewiesene Gründungsexper­ten auf dem Campus der TU Darmstadt über Chancen und
Herausforderungen auf dem Weg in die Selbstständigkeit.
Das House of IT im Internet: www.house-of-it.eu
Cloud-basierte „Multimediale Exponate-Plattform“
GWYDYON (Die gemeinsame Entwicklung von Städel
Museum, Universitäts- und Landesbibliothek Darmstadt,
Hochschule Darmstadt, media transfer AG, Software
AG, HeBIS-Verbundzentrale und House of IT wird durch
die Landes-Offensive zur Entwicklung wissenschaftlichökonomischer Exzellenz (LOEWE) des Landes Hessen
gefördert.) GWYDYON erlaubt ein Schlendern im digitalen Museum. Während beispielsweise im physischen
Museum nur rund 1% des Gemäldebestands ausgestellt
ist, ermöglicht der virtuelle, geführte oder auch selbst gestaltete Besuch auch jene Teile der Sammlung zu entdecken, die normalerweise im Depot liegen. Das Städel in
Frankfurt ist das erste Museum, das diese Lösung einsetzt.
Altersgerechte Assistenzsysteme (An dem LOEWEgeförderten Projekt sind beteiligt: Frankfurt University
of Applied Sciences, BSC Computer GmbH, Deutsches
Rotes Kreuz Frankfurt, INNIAS GmbH & Co. KG, AGB
Frankfurt Holding GmbH und House of IT) Altersgerechte
Assistenzsysteme erhalten Freiräume, ermöglichen es,
länger in der eigenen Wohnung zu leben und tragen so
zu höherer Lebensqualität für ältere und hilfebedürftige
Menschen bei. Seit 2012 wird hierzu in praxisnahen Projekten geforscht.
IK T-STANDORT HESSEN
Birgit Lehr Kommunikation, Information
ƒƒ Umsatz: 40 Mrd. Euro
ƒƒ Beschäftigte in der IT-Branche: rund 122.000
[email protected]
ƒƒ Unternehmen: ca. 10.000
INFORM 1/15
Quelle: Hessen-IT
aus einer interdisziplinären Perspektive betrachten, und verantwortet dabei meist Transferaufgaben. Bei der Projektauswahl stets im Fokus: Die Übertragbarkeit der Forschungsergebnisse in die Praxis, und der Nutzen insbesondere für
KMU und Unternehmensgründer. Forschungsergebnisse
sollen so noch schneller als bisher in Markterfolge umgesetzt werden können.
Fabbing & Founding (Technische Universität Darm­
stadt, Fraunhofer IGD, House of IT. Das Projekt wird vom
HMWEVL mit Mitteln aus dem Europäischen Fonds für
regionale Entwicklung gefördert.) Das Forschungsprojekt beschäftigt sich mit Technologien, die aus digitalen
Vorlagen reale Gegenstände fabrizieren: Dazu gehören
neben 3D-Drucken und Scannen auch Laserschneiden
und CNC-Drehmaschinen.
51
NDMAP
DER NEUE TRENDBERICHT
BaaS
BYOD
IoT
KI
UI
UX
ale ion
Digitsformat
n
a
r
T
ra
Wea
abkü
KI
bles
HTM
Blue
toot
h4
L5
.1/LE
l oT
RTC
Web
en
latin
Einpputer
m
o
c
I
UX/U
-
en
mier
ram
Proginder
für K
HTT
n
tive
resis herzelle
ic
Spe
P 2.0
er
cent ter
DataCompu
a
s
a
aged ices
Man rity Serv
u
c
e
S
h
IT-Sic
erhe
it
Hessische Zentrale für Datenverarbeitung
d
Clou puting
Com
BaaS
n
Vene
ed
efin
TRENDBERICHT
are Dr 2015
oftw
S cente
Data
Verstehen, wie’s
weitergeht
Bestellen Sie Ihr Exemplar unter [email protected]
www.hzd.hessen.de
[email protected]
1
scan

Merkblatt für Deckrüdenbesitzer - Hovawart

Weitere Punkte - Hovawart-Zuchtgemeinschaft Deutschland e.V.

Das Landesamt für Denkmalpflege Hessen in Wiesbaden

Weitere Punkte - Hovawart-Zuchtgemeinschaft Deutschland e.V.

INFORM Heft 1-16 - Hessische Zentrale für Datenverarbeitung

Ferientermine in Hessen 2014 / 2015 Herbstferien 20.10.2014

Flyer Politik wie funktioniert das eigentlich.pdf - Friedrich-Ebert

Freiwillige Feuerwehr Zellhausen – Mach mit!

Wie viele Schritte vor, wie viele zurück? - AWI Hessen

Maya Hermens *1984 in Marburg an der Lahn / Hessen Seit 2008

Organisationsplan HMWEVL Stand 01.11.2014 ( PDF / 134 KB )

So werden Sie fit für den Frühling!