Volltreffer!

G E M E I N S A M V I S I O N E N V E R W I R K L I C H E N.
01 | 15
LAVINE rollt noch schneller
Breitbandausbau im Verwaltungsnetz
CN LAVINE erfolgreich umgesetzt
Klasse Schutz
Projektgruppe „Rechtsrahmen des
Cloud Computing“ erarbeitet Schutzklassenmodell für Cloud-Dienste
Volltreffer!
eMRA-X, die Lösung für multifunktionale, gesetzeskonforme
und anwenderfreundliche Melderegisterabfragen
Impressum
Herausgeber:
Chefredakteur & Anzeigen:
Redaktion:
Foto-und Bildnachweis:
Grafik & Layout:
Druck:
Ausgabe:
Auflage:
DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
Lübecker Straße 283
19053 Schwerin
Andrè Korsch (V. i. S. d. P.) [ak]
Katrin Becker (Art Director) [kb]
Laura Schubert (Chefin vom Dienst/Textchefin) [ls]
Tobias Thobaben [tt]
Cisco Systems Inc. (S. 2); Landesamt für Gesundheit und Soziales Mecklenburg-Vorpommern (LAGuS) (S. 26, S. 27)
Fotolia: psdesign1 (Titelseite); Wavebreakmedia Micro (S. 2, S. 3, S. 4, S. 22/23); Peter Atkins (S. 12/13); yuryimaging (S. 3/15);
stockphoto-graf (S. 3); Melpomene (S. 6); licccka6 (S. 8); settaphan (S. 10); cut (S. 10); romas29 (S. 11); Sergey Nivens (S. 15);
Maksim Kabakou (S. 18); MH (S. 28)
Shutterstock: everything possible (S. 25)
Die Rechte aller weiteren Fotos und Grafiken liegen bei der DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
Digital Design Druck und Medien GmbH
Mai 2015
1.000 Exemplare
Die DVZ.info erscheint zweimal im Jahr, die nächste Ausgabe erscheint am 1. November 2015.
DVZ.info
01I15
EDITORIAL
Klasse Schutz
Liebe Leserinnen, liebe Leser,
mit seiner Aussage „Auch im Netz kann sich Freiheit nur dann entwickeln, wenn berechtigtes
Vertrauen in die Sicherheit herrscht“ bringt Bundespräsident Joachim Gauck auf den Punkt, worin
sich das Streben nach IT-Sicherheit gründet. Nicht umsonst ist dieses große Thema aus
unserer Branche nicht mehr wegzudenken und gestaltet daher auch viele Themen unseres Kundenmagazins mit.
So zeigt unser Titelthema zur Melderegisterauskunft und unserer Lösung eMRA-X,
dass sich unser Produkt nicht nur auf die neuen gesetzlichen Bestimmungen stützt, sondern zeitgleich die neusten Sicherheitsanforderungen an die moderne Verwaltung erfüllt.
In unserer Themenreihe „Cloud“ geht es in dieser Ausgabe ebenso um das große Thema Datenschutz. Hier arbeitet die Arbeitsgruppe „Rechtsrahmen des Cloud Computing“ im Zusammenhang
des Technologieprogramms
Trusted Cloud derzeit an einem Schutzklassenkonzept, wel-
ches die Einordnung der Daten nach Schutzbedarf erleichtern soll. Zu guter Letzt meldet sich auch
unser Informationssicherheitsmanager Axel Köster in einem Beitrag über die modernen Maschen
der Cyber-Spione zu Wort.
Aber nicht nur die IT-Sicherheit soll Thema dieser Ausgabe sein. Lesen Sie zudem, wie unser Haus
die Einführung von IPv6 handhabt, wie man dank iKFZ künftig Fahrzeuge per Mausklick an- und
abmelden kann und wie durch den Breitbandausbau des CN LAVINE nun optimale Bedingungen für
die Umsetzung des E-Government-Gesetzes geschaffen wurden.
Ihr Hubert Ludwig
DVZ.info
01I15
1
Inhalt
TITELTHEMA
INFORMIEREN
BEWEGEN
04 RECHTSGRUNDLAGEN 12 SOCIAL ENGINEERING 26 LIVE HD IM LAGuS
FÜR MELDEWESEN
Über die Novellierung des Bundesmeldegesetzes zum 1. November
2015 und dessen Auswirkungen
auf das Meldewesen
06 eMRA-X
eMRA-X für multifunktionale,
gesetzeskonforme und anwenderfreundliche Melderegisterabfragen
Cyber-Kriminelle mit immer
komplexer werdenden SpionageMethoden und wie man sich gegen
sie wappnen kann
Dr. Heiko Will, Direktor des
LAGuS, zum Einsatz der Videotechnik im eigenen Haus im
Interview
25 1. E-GOVERNMENT
19 STUDIUM MIT
Austauschplattform unter dem
Motto „25 Jahre M-V, seit 25
Jahren auf dem Weg zu einer digitalen Verwaltung“
Porträtiert: Oliver Roggelin, dualer
Student der Wirtschaftsinformatik
KONFERENZ
MEHRWERT
08 DIE VORREITER
Im Gespräch: Ulf Hünemörder,
Anwendungsentwickler beim
LPBK, über den eMRA-X Vorgänger bei der Polizei
2
DVZ.info
01I15
MITTENDRIN
ENTWICKELN
VERNETZEN
15 SAP BI
22 CLOUD-
20 iKFZ
RELEASE-TICKER
Teil 2 der Themenreihe Cloud:
Gabriel Schulz vom Datenschutz
in M-V über das Schutzklassensystem von Cloud-Diensten
16 CN LAVINE
14 KURSANGEBOT
SCHUTZKLASSEN
10 IPv6 EINFÜHRUNG
TACHOS
BELVIS
IPv6 kommt – das DVZ macht sich
bereit
LEITBILD
28 IDEENMANAGEMENT
Mit iKFZ Fahrzeuge per Mausklick
an- und abmelden
Durch Breitbandausbau für aktuelle und zukünftige Herausforderungen gerüstet
Das Ideenportal DenkBar zur
Steigerung der Innovations- und
Wettbewerbsfähigkeit des DVZ
DVZ.info
01I15
3
4
DVZ.info
01I15
T itelthema
Gesetzeslage neu
justiert
Am 1. November 2015 treten neue Rechtsgrundlagen für das Meldewesen in Kraft
Die Automatisierung und der steigende Bedarf, personenbezogene Grunddaten schnell, umfassend und für
unterschiedlichste Zwecke bereitzustellen und abzurufen, haben den Bund zu neuen Regelungen veranlasst. Am 1. November 2015 tritt die Novellierung des Bundesmeldegesetzes in Kraft.
Neben Verwaltungen und Behörden
greifen zunehmend auch Privatpersonen
und Unternehmen auf Melderegisterdaten zu. „Die Vielfalt der melderechtlichen
Regelungen in 16 Landesmeldegesetzen
war allerdings bei der bundesweit technischen Vernetzung der Datennutzung
nicht mehr hilfreich. Mit wachsendem
Bedürfnis nach Automatisierung der
Meldedatenverarbeitung und -nutzung
wurde nicht nur die Standardisierung
dieser Daten, sondern auch eine Vereinheitlichung der Rechtsgrundlagen dring-
„Die Vielfalt der melderechtlichen Regelungen
in 16 Landesmeldegesetzen war nicht mehr
hilfreich.
“
licher“, weiß Sabine Gentner. Bewährte
Regelungen der Ländergesetzgebung
wurden weiterentwickelt, sagt die für das
Melderecht zuständige Referatsleiterin
im Ministerium für Inneres und Sport
Mecklenburg-Vorpommern.
DVZ.info
01I15
Auswirkungen auf die Arbeit der
Meldebehörden finden sich u. a. in der
Verlängerung der Anmeldefrist nach
Einzug oder der Wiedereinführung der
Mitwirkungspflicht von Vermietern bei
der Anmeldung von Mietern. Mit Blick
auf eine gewerbliche Datennutzung
muss bei einer Melderegisterauskunft
der Grund der Anfrage benannt werden.
Auskünfte für Werbung und Adresshandel erfolgen nur nach ausdrücklicher
Einwilligung Betroffener. Sicherheitsbehörden erhalten rund um die Uhr und
länderübergreifend einen Online-Zugriff
auf die Meldedaten.
Verschiedene Verordnungen, so Sabine
Gentner, begleiten die Gesetzesnovellierung. „So enthält die Erste Bundesmeldedatenübermittlungsverordnung
für alle Meldevorgänge Regelungen
für Datenübermittlungen zwischen den
beteiligten Meldebehörden. Auch die
Zweite Bundesmeldedatenübermittlungsverordnung wird an das Bundesmeldegesetz angepasst. Neu ist eine
Bundesmeldedatenabrufverordnung,
welche technische Voraussetzungen für
automatisierte Abrufe vorsieht, indem
der Standard OSCI-XMeld für einen länderübergreifenden Datenabruf festgeschrieben wird.“
Eine weitere Verordnung zu Portalen, die der Einholung von einfachen
Melderegisterauskünften via Internet
dienen, befindet sich noch in Vorbereitung. Auch das Landesmelderecht wird
neu gefasst, sagt die Referatsleiterin, um
das Melderecht für die vom E-Government geprägte, moderne Verwaltung zu
rüsten.
ABarbara Arndt
EXPERTIN
Sabine Gentner ist seit 1991 im Ministerium für Inneres und Sport tätig
und bereits seit dem 1. Juli 2010 für das
Melderecht verantwortlich. Weiterhin
ist sie zuständig für Wahlrecht, Volksabstimmungsrecht, Personenstandswesen,
Staatsangehörigkeitsrecht und einige
weitere Rechtsgebiete.
5
T itelthema
Melderegisterauskunft 3.0
DVZ M-V GmbH rückt mit eMRA-X eine multifunktionale, gesetzeskonforme
und anwenderfreundliche Lösung ins Visier der Behörden
Die DVZ M-V GmbH hat die perfekte Lösung, um ab Herbst diesen
Jahres die geänderten Gesetzesanforderungen für Melderegisterabfragen zu erfüllen: eMRA-X übernimmt die Client-Funktion, um
automatisiert Personendaten abrufen zu können. Einfach und sicher
gewährt eMRA-X alle Standards, fügt sich komplikationslos in bestehende Umgebungen ein und zeichnet sich zudem durch Benutzerfreundlichkeit aus.
Die Drei hat es in sich. In allen Lebensbereichen wird dieser Zahl seit Alters her
eine große Bedeutung zugemessen. Dreifaltigkeit, Dreisatz, Dreigestirn. Drei Mal
darf man raten, drei Mal soll man auf
Holz klopfen oder drei Kreuze machen.
Ein Jubilar lebt drei Mal hoch. Und wenn
zwei nicht einig sind – klar, dann freut
sich der Dritte.
Aber muss man immer drei Versuche wagen, um, wie im Hochsprung
erfolgreich zu sein? Die DVZ M-V GmbH
hat sich drei Jahre lang einem Thema
6
gewidmet, damit es künftig mit nur
einem Anlauf klappt: bei der bundesweiten Melderegisterauskunft für Behörden.
Zukunftsweisend. Eben 3.0
Einfach, effizient
und gesetzeskonform
Mit eMRA-X kommt die Zahl drei
mehrfach ins Spiel: Diese neue Anwendung setzt die ab 1. November 2015
verbindlichen einheitlichen Regelungen zum Abruf von Meldedaten durch
Behörden nach den Vorgaben des
Bundesmeldegesetzes (BMeldG) und
der Bundesmelde-Datenabrufverordnung (BMeldDav) um. Einfach, effizient und zugeschnitten auf die zumeist
kleinen Budgets abrufender Behörden.
„Allein in Mecklenburg-Vorpommern
sprechen wir über 117 Meldebehörden.
Deutschlandweit sind es mehr als 2000.
In jedem der 16 Bundesländer arbeiten unterschiedliche Systeme, diverse
Account-Verwaltungen sind im Einsatz.
Wer hier zielgerichtet eine spezifische
Information abrufen will, macht sich auf
die sprichwörtliche Suche nach der Nadel
im Heuhaufen“, sagt Dirk Bethge. Der
Account-Manager der DVZ M-V GmbH
nennt einige Beispiele, die verdeutlichen, wie groß die Vielfalt von Daten
ist, die regelmäßig aktualisiert oder im
Bedarfsfall dringend benötigt werden:
Ordnungsämter ermitteln Anschriften in
DVZ.info
01I15
DVDV
DOI-Verbindungsnetz
OSCI/XMeld
AuskunftsGateway
AnfrageGateway
AuskunftsGateway
AuthSys 1
OSCI/XMeld
Conn-AuthSys 1
Conn-AuthSys N
AnfrageGateway
eMRA-X
„Auth“
eMRA-X
„OSCI“
OSCI
über DOI
Anfrage
InfoRegister
Arbeits- Arbeitsplatz platz
Ergebnis
Bundesland A (internes Netz)
ASo
InfoRegister
Arbeits- Arbeitsplatz platz
Bundesland B (internes Netz)
funktionieren die Datenabrufe mit eMRA-X
Bußgeldverfahren. Jugendämter streben
eine lückenlose Vorsorge bei Kindern
und Jugendlichen an – und benötigen
Altersangaben. Sozialämter checken die
Empfangsberechtigung von Zahlungen
nach dem Entschädigungsrecht, um
Missbrauch zu verhindern. Kirchen hinterfragen die Konfessionszugehörigkeit,
Jobcenter den Verbleib von Elternteilen
mit Blick auf Unterhaltsverpflichtung
oder Sorgeberechtigung.
Mit einem Klick werden – entsprechend der definierten und explizit
zugewiesenen Rechte zur Abfrage – die
Meldedaten sichtbar: Alle Zentralen
Informationsregister (ZIR) sind über
einen Zugang, ein System, einen Administrator erreichbar. eMRA-X regelt die
Autorisierung sowie die Art und Weise
des Zugriffs hinsichtlich der Datenformate und Zugriffsmedien. Exakt so, wie
es die neue Gesetzgebung verlangt.
Verschiedene Formen
der Nutzung möglich
Für den Nutzer gibt es keine Unterschiede mehr, weiß Mathias Dinkatt,
Sachgebietsleiter Anwendungsintegration der DVZ M-V GmbH. „Client und
Server sprechen die gleiche Sprache.
Dabei ist es unerheblich, ob mit eMRA-X
eine selbsterklärende, nutzerfreundliche
Web-Oberfläche verwendet wird oder die
Anfrage auf der bekannten Eingabemaske
der behördlichen Fachanwendung, also
DVZ.info
01I15
AuthSys N
eMRA-X
„Web“
ADie
Architektur von eMRA-X lässt verschiedene Arten der
Einbindung zu
der gewohnten Umgebung erfolgt.“ Das
Prinzip „Einer für alle“ wird durch Kopfstellenfunktionalität erreicht, die anfragenden Behörden treten als Mandanten
in das Abfragesystem ein. Die Kommunikation der Daten erfolgt via DOI, der
Deutschen Online Infrastruktur.
Auch die zu installierenden Strukturen folgen der Zahl Drei. Zum Ersten
kann pro Bundesland ein zentrales
Gateway eingerichtet werden – optional ist die Authentifizierung auch pro
Behörde möglich. Zum Zweiten lässt
sich das Gesamtsystem eigenständig für
bestimmte Behörden (zum Beispiel Polizei oder Verfassungsschutz) einrichten.
Zum Dritten können separate Komponenten wie „eMRA-X Web“ und „eMRA-X
Auth“ im Hoheitsbereich einer Behörde
oder eine Verbindung zu „eMRA-X OSCI“
aufbauen.
Wahrung höchster
Sicherheitsansprüche
eMRA-X überzeugt mit – natürlich
– drei essenziellen Vorteilen: „In erster
Linie haben wir als kompetenter Dienstleister für öffentliche Verwaltungen eine
Vereinfachung von Prozessen und Vorgängen auf der Agenda. Dass mit Einsatz
einer neuen Anwendung wie eMRA-X
die Tätigkeit effizienter wird, versteht
sich von selbst. Aufgrund der Weiterentwicklung bestehender Software, die
wir bereits 2012/2013 nach speziellen
Sicherheitsanforderungen der Polizei
zur Anwendung gebracht haben, können
mit eMRA-X in allen Bereichen höchste
Sicherheitsansprüche gewahrt werden“,
erklärt Account Manager Dirk Bethge.
A
Barbara Arndt
ZIELFÜHREND
„Neue Anforderungen an die öffentliche Verwaltung müssen oftmals mit
geringen Budgets und in kurzer Zeit
umgesetzt werden. Wir als Spezialist
für E-Government wissen das. eMRA-X
ist ein weiteres Beispiel dafür, dass wir
Verwaltungen mit effektiven und effizienten Lösungen versorgen. Das spart
Zeit, Kosten und Nerven.“
Dirk Bethge, Account-Manager
[email protected]
7
T itelthema
Zielsicherheit
hinter dem Elbdeich
Viele Behörden werden von guter Zusammenarbeit zwischen Landespolizei und
DVZ bei der Entwicklung von eMRA-X profitieren
Eine schnelle und sichere Abfrage von Meldeinformationen ist für die Polizei unerlässlich. Die Sicherheitsbehörden profitieren seit längerem von komfortableren und zielführenden Standards, die mit dem
DVZ entwickelt und in der Anpassung von eMRA-X nun auch für andere Nutzer zur Verfügung stehen.
DVZ.info sprach dazu mit Ulf Hünemörder, Anwendungsentwickler beim Landesamt für zentrale Aufgaben und Technik der Polizei, des Brand- und Katastrophenschutzes Mecklenburg-Vorpommern (LPBK).
DVZ.info: Die Anforderungen der Sicherheitsbehörden haben
2012 zur engen Zusammenarbeit von Polizei und DVZ geführt.
Worum ging es dabei?
Ulf Hünemörder: Im Rahmen der Polizeiarbeit ist die Validierung von Personendaten ein ständiges Erfordernis – auf
8
Basis der Melderegisterdaten. Die seinerzeit zur Verfügung
stehende Webabfrage bot keinen ausreichenden Komfort.
Mit der Eingabe von Name, Vorname und Geburtsdatum ließ sich
nur ein Auskunftstreffer erzielen, wenn ein Datensatz komplett
übereinstimmte.
DVZ.info
01I15
Das hat sich mit der Entwicklung von eMRA-X verbessert?
Im neuen Verfahren sind Mehrfachtreffer möglich. Man hat
zusätzliche Suchoptionen und kann diese in anderen Programmen nutzen. Die Möglichkeit der Einbindung in bestehende
Systeme erleichtert die Arbeit immens: Unsere Kollegen können
auf der ihnen vertrauten Oberfläche die Vorteile nutzen. eMRA-X
wurde exakt auf unsere Bedürfnisse zugeschnitten. Wir haben
spezifische Anforderungen eingebracht, die vom DVZ gut umgesetzt und hinsichtlich der Ergonomie oder Anpassung an bestehende EDV-Konzepte, optimiert wurden. Die Zusammenarbeit
in dieser Frage war 1A.
Können Sie das an einem konkreten Fall näher erklären?
Am Beispiel des Elbehochwassers lassen sich Vorteile gut darstellen: Im Handumdrehen gelang es den Kollegen zu ermitteln,
wer beispielsweise in einer zu evakuierenden Straße wohnt.
Gleiches gilt analog bei anderen Katastrophen- oder Notfällen
wie zum Beispiel bei Bränden. Die Anwendung erweist sich
als echte Unterstützung der Einsatzkräfte vor Ort. Auch in der
Aufarbeitung solcher Einsätze erleichtert eMRA-X unsere Arbeit
– ein gleichwertiges System hat es zuvor gar nicht gegeben.
Der Praxistest scheint bestanden. Werden andere Behörden die
Vorteile von eMRA-X nutzen können?
Da bin ich sicher, denn die weiterentwickelte Version vollzieht
die Anpassung an die Vorgaben des neuen Meldegesetzes mit
veränderten Übermittlungsbedingungen und verbesserten
Anforderungen an den Datenschutz. Jeder Nutzer erhält schnelleren und deutschlandweiten Datenzugriff entsprechend seiner
Befugnisse. Für Behörden und Institutionen als Nutzer liegen
die Vorteile auf der Hand. Aber auch Bürgerinnen und Bürger
werden profitieren. Zum Beispiel durch ein Plus an Sicherheit
mit Blick auf unsere Tätigkeit. In anderen Bereichen ist aus
meiner Sicht mit dem schnelleren und besseren Datenzugriff
eine Optimierung in der Bearbeitung von Anfragen oder Anträgen möglich.
A
Barbara Arndt
A U F G A B E N V I E L FA LT
Stichwort Schnelligkeit: In der Polizeiarbeit kommt es manchmal auf Minuten an. Hält das neue Abfragesystem mit im
Wettlauf gegen Kriminalität?
Applikationen, die über mobile Endgeräte abgerufen werden
können, haben unsere Flexibilität deutlich erhöht. Gerade bei
Fahndungen ist das immens wichtig. Die Überprüfung vorhandener Daten im Melderegister – zum Beispiel Wohnsitz –
erweitert sich auf andere Bundesländer. Parallel ist ein Abgleich
mit dem Datenbestand der Polizei gegeben. Man könnte schon
sagen, dass wir die Laufschuhe gegen Spikes getauscht haben.
Aber laufen müssen wir natürlich immer noch selbst...
Das Landesamt für zentrale Aufgaben und Technik der
Polizei, Brand- und Katastrophenschutz MecklenburgVorpommern, kurz LPBK, ist eine obere Landesbehörde, welcher
folgende Zuständigkeiten obliegen:
Für den Laien erinnert dieser engmaschige und übergreifende
Datencheck ein wenig an Georges Orwells Überwachungsszenario in „1984“. Zumal, wenn die verbesserten Zugriffsoptionen
künftig deutlich mehr Nutzern zur Verfügung stehen werden.
Angst ist hier völlig unbegründet. Egal, welche Behörde auf
die sensiblen Daten der Bürgerinnen und Bürger zugreift – es
sind nur autorisierte Abfragen möglich. Das wird sichergestellt
durch bereits bestehende und ausgesprochen differenzierte
Berechtigungssysteme, die lediglich die Erfüllung der jeweils
entsprechenden Aufgaben sicherstellen. Denn im Katastrophenfall spielt die Religion eines Bürgers in der Regel keine Rolle,
bei der Terrorabwehr kann das schon ganz anders aussehen...
Zudem erfolgt eine lückenlose Protokollierung der Abfragen.
Brand- und Katastrophenschutz, Munitionsbergungsdienst:
Planung und Koordinierung von Maßnahmen des abwehrenden
Brandschutzes, Gefahrstoffangelegenheiten, Kampfmittelberäumung, Einsätze im Bereich unkonventioneller Spreng- und Brandvorrichtungen (USBV)
DVZ.info
01I15
Polizei: technische Ausstattung der Polizei einschließlich Informations- und Kommunikationstechnik (IuK), Administration und
Störungsmanagement, Waffen-, Kfz- und IuK-Werkstatt, Technische und logistische Unterstützung, Polizeiärztliche, arbeitsmedizinische und sozialpsychologische Dienste, Angelegenheiten der
Heilfürsorge einschließlich Leistungsabrechnung
Serviceaufgaben: für Behörden und Organisationen mit Sicherheitsaufgaben (BOS) im Digitalfunk, Zentrale Fahrbereitschaft der
Landesregierung und Zentrale Poststelle der Landesregierung
Im LPBK M-V sind rund 320 Mitarbeiterinnen und Mitarbeiter an
15 Standorten tätig.
9
E ntwickeln
IPv6 und die sieben
Weltmeere
IPv6 kommt - so bereitet sich das DVZ vor
Stattdessen verteuern sie den Betrieb der Netze durch zusätzliche Komplexität und Intransparenz. IPv6 bietet einen ungleich
größeren Adressraum. 340 Sextillionen (3,4*1038) Adressen
stehen mit diesem Standard zur Verfügung. In Ziffern sind das
340.000.000.000.000.000.000.000.000.000.000.000.000. Eine
schwer vorstellbare Zahl. Ein Vergleich: Stellt man sich die IPv4Adressen als Wasser vor, das in sieben 1,5 Liter PET-Flaschen
passt, dann umfasst eine vergleichbare Menge Wasser für den
IPv6-Adressraum alles Wasser unserer Erde!
Die aktuell genutzten IPv4-InternetAdressen sind zu einer knappen Ressource
geworden. Durch das anhaltend rasante Wachstum des weltweiten Datennetzes übersteigt die
Nachfrage seit einiger Zeit das Angebot. Dringend
wird eine Alternative benötigt. Und mehr Adressen! Auch im DVZ steht der IPv4-Nachfolger IPv6
in den Startlöchern.
Vor mehr als 20 Jahren wurde mit der Arbeit an IPv6 begonnen. Damals waren Stichworte wie das Internet der Dinge oder
Smartphones nur in den Köpfen manch visionärer Menschen
vergraben. Aber die Erkenntnis, dass der Vorrat an IPv4-Adressen
nicht ewig reichen würde, war der Anstoß zur Entwicklung eines
neuen Adress-Standards, dessen Einführung unabdingbar ist.
Während es 2003 weltweit etwa 500 Mio. vernetzte Geräte
gab, waren es 2010 schon 12,5 Mrd., was 1,8 Geräte pro Erdbewohner bedeutet. Für dieses Jahr prognostiziert Cisco IBSG
etwa 25 Mrd. internetfähige Geräte.
Nun bietet der langjährige Adressstandard IPv4 etwa 4,3
Mrd. öffentliche Adressen. Durch Dienste wie NAT ist es möglich, mehrere Geräte über eine öffentliche IP-Adresse mit dem
Internet zu verbinden. Solche Hilfskonstrukte ändern jedoch
nichts an der Problematik, dass der Bedarf an Adressen exponentiell steigt.
10
Verfügbarkeit für bestimmte
Anwendungsfälle notwendig
Für bestimmte Anwendungsfälle ist heute schon IPv6 notwendig. Mobilfunknetze der vierten Generation (LTE) müssen
IPv6 zwingend unterstützen. In einigen Ländern können durch
den örtlichen Serviceprovider nur noch IPv6-Adressen bereitgestellt werden. Nur per IPv4 erreichbare Dienste stehen dann
beispielsweise auf Auslandsreisen nicht mehr zur Verfügung.
Die bestehenden Internet Service Provider (ISP) sehen einem
Ende ihrer zugeteilten IPv4-Adressen entgegen. Dies betrifft vor
allem kleinere oder jüngere ISPs, wie die Kabelnetzbetreiber. So
bekommen Endkunden ihren Internetzugang nur noch über IPv6.
Weltbevölkerung
6,3 Mrd.
6,8 Mrd.
7,2 Mrd.
7,6 Mrd.
Vernetzte Geräte
500 Mio.
12,5 Mrd.
25 Mrd.
50 Mrd.
Vernetzte Geräte
pro Person
0,08
2003
Mehr
vernetzte
Geräte als
Personen
1,84
3,47
6,58
2010
2015
2020
AIm
Vergleich: Gab es 2003 noch weniger als ein vernetztes
Gerät pro Person, sind es heute schon mehr als drei.
DVZ.info
01I15
Quelle: Heise Online;
Stand: April 2015
9.3%
individuellen Arbeitsaufgaben abgestimmt. Parallel wurde eine
Testumgebung aufgebaut, welche exklusiv dem Programm zur
Verfügung steht. Sie wird für die einzelnen Teilprojekte so angepasst, dass alle relevanten Testszenarien durchgespielt werden
können. Derzeit ist die Umgebung darauf ausgerichtet, die
Zugriffe mit IPv6 auf Dienste wie E-Mail, Namensauflösung
und die gehosteten Webangebote vorzubereiten.
7.9%
Schweiz
Rumänien
6.7%
Luxemburg
5.8%
Kooperation für Adresskonzept
Deutschland
AVorreiter:
Deutschland belegt in der Statistik der weltweiten IPv6-Verbreitung den 4. Platz.
Übergangstechnologien, wie Dual-Stack-Lite, ermöglichen zwar noch den Zugriff auf viele, aber eben nicht alle
IPv4-Angebote.
Als Landesdienstleister ist das DVZ für die Bereitstellung von
Fachanwendungen, Webdiensten und Portalen für die Landesverwaltung zuständig. Um für Kunden der oben beschriebenen ISPs Dienste unter IPv6 zur Verfügung zu stellen, ist es
notwendig, die gesamte Server- und Netzwerk-Infrastruktur
entsprechend vorzubereiten.
Langfristige und nachhaltige Umsetzung
Das DVZ hat ein Programm aufgesetzt, um das Netzwerk
der Landesverwaltung sukzessive auf einen Dualstack-Betrieb
von IPv4 und IPv6 zu erweitern. Im Rahmen dieses Programms
werden bis Ende 2018 zehn Projekte durchgeführt, die für den
Zugriff von außen auf Landesverfahren über IPv6 notwendig
sind. Zudem sollen Bedienstete der Landesverwaltung Zugriff
auf IPv6-Adressen außerhalb des Landesverwaltungsnetzes
erhalten.
Die ersten beiden Projekte befinden sich auf
01|16-09|16
der Zielgeraden. Ein umfassendes SchulungsproZUGRIFF NACH
AUSSEN
jekt stellt sicher, dass jeder Mitarbeiter mit dem
neuen Protokoll vertraut
02|14-06|15
gemacht wird. Die Inhalte
TESTUMGEBUNG
und der Detailierungsgrad sind dabei auf die
Der große Adressraum von IPv6 erlaubt einen großzügigen
Umgang mit Adressen. Jedem Bundesland steht ein Adressbereich zur Verfügung, der genauso viele Subnetze erlaubt wie es
IPv4-Adressen gibt. Dies ermöglicht den Verwaltungen, die Geographie ihrer Standorte oder ihre Organisationsstruktur direkt
in den IPv6-Adressen abzubilden. Trotz hohem Verschnitt und
wachsendem Bedarf sind bei IPv6 keine Engpässe zu erwarten.
Die Verantwortung für das IPv6-Adresskonzept liegt hierbei
beim sogenannten Sub Local Internet Registries (Sub LIR). Die
strategische Verantwortung für die Landesverwaltung M-V
hierfür liegt beim Ministerium für Inneres und Sport. Die operativen Aufgaben werden durch das DVZ durchgeführt. Diese
Zusammenarbeit ist bereits seit mehr als zwei Jahren etabliert.
Herausforderung:
Anwendungen und Verfahren
Im Rahmen des Programms gilt es auch, etablierte Anwendungen und Verfahren auf die Verwendbarkeit unter IPv6 zu
überprüfen. Oft sind es Kleinigkeiten, wie direkt einangegebene
IPv4-Adressen oder zu kleine Eingabefelder für Adressen, die
ein Programm an IPv6 scheitern lassen. Diese Problemstellen
gilt es bei der Umstellung von Fachverfahren zu finden und
zu beseitigen.
Fazit: IPv6 kommt – das DVZ macht sich bereit!
A
Martin Hase & Lars Schmidt
01|16-09|16
INTERNE
INFRASTRUKTUREN
10|17-12|17
WLAN
07|18-12|18
VPN-LÖSUNG
AUF INT. IPV6-DIENSTE
CN LAVINE
07|16-07|17
KUNDENNETZE
07|17-06|18
VPN-LÖSUNG
AUS IPV6
01|16-06|16
SCHULUNG
02|14-12|15
ERREICHBARKEIT
NACH AUSSEN
07|15-03|16
DVZ.info
01I15
AAm
Projektverlauf zeigt sich, in welche Stufen sich die
IPv6-Einführung gliedern wird.
11
I nformieren
Der große Bluff
Cyber-Kriminelle und ihre immer komplexer werdenden Spionage-Methoden
Klassische Sicherheitslösungen reichen heute längst nicht mehr aus,
so der einhellige Kanon in der Fachpresse zur IT-Sicherheit. Neuartige Angriffsformen, die als Advanced Persistent Threats (APT), zu
deutsch „hochentwickelte andauernde Bedrohung“, unterlaufen mehr
und mehr die IT-gestützte Kommunikation – sowohl in Unternehmen
als auch im Privatbereich. Kurz gesagt ist mit APT nichts anderes als
Cyber-Spionage gemeint.
Zunächst wählen die Angreifer augenscheinlich leichter zu erobernde Opfer, um
sich durch Tarnen, Tricksen und Täuschen immer weiter an das eigentliche Ziel heranzuarbeiten. Im nächsten Schritt werden dann Daten abgezogen, manipuliert oder
Zielsysteme sabotiert. Dabei versuchen die Angreifer, die Systeme des Opfers möglichst
lange unter ihrer Kontrolle zu behalten, ohne dass das Opfer auf ihn aufmerksam
wird. Es hat sich gezeigt, dass APTs über mehrere Monate bis Jahre unerkannt wirkten.
Und schließlich werden vorhandene Spuren bestmöglich verwischt, um unentdeckt
zu bleiben.
Neue, spezielle Lösungen sind inzwischen in der Lage, moderne Angriffe wie APTs
zu erkennen und zu bekämpfen. Die Schwierigkeit besteht dabei darin, dass APTAngriffe keine einheitlichen Muster aufweisen, da sie eine Kombination verschiedener
Methoden sind, um Cyber-Angriffe auf ein spezifisch ausgewähltes Ziel auszurichten.
Dabei geht es dem Angreifer insbesondere darum, sich dauerhaften Zugriff zum
12
Netzwerk des Opfers zu verschaffen und
in der Folge auch auf weitere Systeme
auszuweiten.
Die Gentlemen bitten zur
Kasse
Wohin das führen kann, wurde
kürzlich von Kaspersky Lab, einem der
führenden Anbieter von Sicherheitslösungen, geschildert. In Zusammenarbeit
mit internationalen Ermittlungsbehörden wurde ein nahezu unglaublicher
Raubzug aufgedeckt, mit dem innerhalb
von zwei Jahren bis zu eine Milliarde USDollar von Finanzinstituten weltweit
gestohlen wurden.
Die
international
organisierte
„Carbanak“-Gang nutzte für ihre Cyberüberfälle Techniken aus dem APT-Arsenal
und startete seit 2013 Angriffe auf rund
100 Banken, E-Payment-Systeme und
DVZ.info
01I15
andere Finanzinstitute in etwa 30 Ländern. Jeder Beutezug dauerte zwischen zwei
und vier Monate an, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.
Anfangs haben sich die Cyberkriminellen über gezielte Spear-Phishing-Attacken
(richten sich gezielt gegen Einzelne oder eine Handvoll Mitarbeiter des potentiellen Opfers) Zugang zu einem Angestellten-Computer verschafft und diesen mit
dem Schadprogramm infiziert. Anschließend waren sie in der Lage, sich im internen
Netzwerk zu bewegen und bis ins Herz der Buchhaltungssysteme einzudringen, um
beispielsweise Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel einfach per Überweisung zu entwenden.
Das Frappierende daran ist, dass es den Kriminellen egal war, welche Software die
Bank nutzte. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen
Komplott hinter legitimen Aktionen zu verstecken.
Umsicht statt Nachsicht
Der Inhalt von Phishing-Mails ist meist eher unverdächtig, da er zum Tagesgeschäft des Empfängers passt. So geht es mal um ein Angebot oder wird auf eine
Bekanntschaft von einem Kongress Bezug genommen. In offiziellen Web-Auftritten
der Institution sowie in sozialen Netzwerken finden sich genügend Hinweise auf
Tätigkeiten, Kollegen und Hobbys, mit denen die Glaubwürdigkeit der Nachrichten
immens zunimmt. Und – Hand aufs Herz: Wer hat nicht schon Mails erhalten, die auf
den ersten Blick verwunderten, dann aber doch glaubwürdig schienen, sodass man
den Anhang öffnet oder auf die verlinkte Web-Seite geht?
Was hilft? Konsequentes Misstrauen! Und das Ignorieren aller Datei-Anhänge und
Links! Bestenfalls kann beim vermeintlichen Absender ja telefonisch nachgefragt
werden. Der kompetente Anwender ist nämlich ein elementarer Baustein der CyberSicherheit, da gegen solche Attacken nun mal kein technisches Kraut gewachsen ist.
A
Axel Köster
DVZ.info
01I15
AUFKLÄRER
ISiMan (Informationssicherheitsmanager) Axel Köster bietet speziell zum
Thema IT-Sicherheit SensibilisierungsWorkshops an.
„Bevor es um Tools geht, die jedem neuartigen Angriff versprochener Weise
von selbst begegnen können, ist es erst
mal notwendig, die grundlegenden Sicherheitsmaßnahmen umzusetzen. Und
zwar durchgängig und effektiv. Und nur
dann, wenn sicherheitsbewusstes Verhalten sowohl in der Führungsebene als
auch bei allen Mitarbeitern fest verankert ist, wird dieser Ansatz dauerhaft
erfolgreich sein.“
Weitere Informationen zu den
Sensibilisierungs-Workshops:
www.dvz-mv.de/it-sicherheit
13
Verteilung des SPAM-Aufkommens
* Abwesenheitsnotizen, Zustellbenachrichtigungen
** Newsletter, Werbung u. ä.
2% Systemgeneriert*
VirusM I belastet
T T Eu.a.N D R I N Massen2%
6% E-Mails**
64%
Erfolgreiches
Prozessmanagement
26%
SPAM
Erwünscht
Events im Systemmanagement
*Anteil bei einem Gesamtaufkommen von 365 Mio. Events
0,15%*
mittel
0,03%*
gering
Wie führe ich Prozessmanagement effektiv in meiner Organisation ein und setze
es kontinuierlich um? Welche Instrumente können mich dabei unterstützen? In
einem dreitägigen Seminar vermitteln erfahrene, qualifizierte Experten der DVZ
M-V GmbH die Grundlagen des Prozessmanagements, der Prozesserhebung sowie
der Prozessmodellierung. Mit Hilfe von praktischen Übungen und Beispielen lernen die Teilnehmer den Prozessnotationsstandard BPMN (Business Process Model
and Notation) zu lesen, zu verstehen und Verwaltungsabläufe selbst strukturiert
zu visualisieren. Sichern Sie sich jetzt schon Ihre Teilnahme im Oktober 2015! Anmeldungen nimmt Oliwia Zielinska ([email protected]) entgegen.
BeLVIS im
Dienst
0,04%*
kritisch
Durchschnittliche Anzahl an
Log-Meldungen
400
200
600
800
Mio. pro Monat
982
0
0
1.000
500
366
100
400
pro Sekunde
200
300
Durchschnittlicher ein-/ausgehender
Internetverkehr
Am 13. April erfolgte Steffen
Tambachs Dienstantritt als BeLVIS (Beauftragter der Landesverwaltung für
Informationssicherheit). In Ausgabe 2/2014 haben wir im Rahmen unseres Titelthemas die Aufgaben und Funktionen vorgestellt, die er zukünftig
in Mecklenburg-Vorpommern inne haben wird. Als Verantwortlicher für das
ressortübergreifende Informationssicherheitsmanagement und dessen Koordinator soll er unter anderem die zu etablierende Kommission für Informationssicherheit der Landesverwaltung leiten und den IT-Beauftragten der Landesverwaltung
zur IT-Sicherheitslage im Land auf dem Laufenden halten. Das DVZ wünscht einen
guten Start und hofft auf eine tolle Zusammenarbeit.
20.000 25.000
30.000
15.000
35.000
10.000
5.000
40.000
GByte
45.000
0
24.939
Visionen und Missionen
Angestrebte mittel- und
langfristige Ziele das
Unternehmens.
Führungsleitlinien
Durchschnittliches monatliches
Aufkommen an SPAM
Grundlage für zufriedene
Mitarbeiter & gute Ergebnisse.
Handlungsgrundsätze
Gestaltung der
gemeinsamen Arbeitszeit.
4,000
5,000
3,000
6,000
2,000
1,000
7,000
Mio. SPAM
9,000
0
2,239
14
8,000
Werte
Das Fundament für das
gemeinsame Wirken.
Leuchtturm für
Mitarbeiter und
Kunden
Wie im letzten Heft bereits angekündigt, hat
unser neues Unternehmensleitbild inzwischen
seinen Feinschliff bekommen und wurde entsprechend unserer Nähe zum Meer im OstseeGewand veranschaulicht. Wer interessiert ist,
woraus sich unser Leitbild zusammensetzt und
wie es in sich strukturiert ist, kann sich auf
www.dvz-mv.de einen ersten Überblick
verschaffen.
DVZ.info
01I15
TICKER:
Schlaues Business
Business Intelligence-Lösung
“BI LALLF”
Seit März hat das LALLF (Landesamt für Landwirtschaft, Lebensmittelsicherheit und Fischerei) die Business Intelligence-Lösung der SAP in
Betrieb. Zuvor war aus den Daten des Laborinformationsmanagementsystems LIMS und den Daten
des SAP ERP Systems der „Landes-KLR“ keine gemeinsame Auswertung der Kennzahlen und auch
keine konsolidierte Berichtserstellung möglich.
NEUE APPLIKATIONEN,
FEATURES UND
RELEASES…
Oktober 2014
+++ INPOL M-V: ging im Rahmen einer bundesweiten Umstellungsaktion mit der
Version 7.1 in Produktion
+++NEUES DOMEA® RELEASE: Seit 13. Oktober 2014 wurde das Vorgangsmanagementsystem DOMEA® im LU M-V auf das hierfür programmierte DOMEA®
4.6 SP2 Release 8 gehoben.
November 2014
+++DOMEA® RELEASE: DOMEA® wurde im Wirtschaftsministerium auf das hierfür
programmierte DOMEA® 4.6 SP2 Release 8 gehoben
+++PEM: Die Server und Onlineanwendung PEM (zentrales Personalmanagement)
wurde modernisiert, auf neue Serverplattformen migriert und steht mit neuen Design und erweiterten Funktionen im Intranet der Landesverwaltung zur Verfügung
https://pem20.cn.mv-regierung.de
Dezember 2014
+++DOMEA® RELEASE: DOMEA® wurde im Energieministerium auf das hierfür
programmierte DOMEA® 4.6 SP2 Release 8 gehoben
+++START WEITERER ONLINEFORMULARE: z.B. zur Umfrage Kommunikationsinfrastruktur 2017 in den Kommunen, der Onlineanmeldung für Wanderungen
zum Umwelttag oder der Anmeldungen zur 79. Norddeutschen Geologentagung
im Mai 2015
+++INFORMATIONSPORTAL STÄLU: Aufbau eines umfangreichen Informationsportals zur Industrieemissions-Richtlinie (IE-RL 2010/75/EU) auf den Webseiten der Staatlichen Ämter für Landwirtschaft und Umwelt
+++IP-TELEFONIE: Update aller IP-Telefonie-Server (CUCM- und Unity Connection-Cluster) im November/Dezember auf die Version 9.1(2) Grund: Behebung
offener Schwachstellen und damit Reaktion auf diverse CERT-Meldungen des
Bundes
Januar 2015
Das DVZ hat mit einem Data Warehouse der
SAP eine Lösung entwickelt, die es fortan möglich
macht, Finanz- und Qualitätskennzahlen aus zwei
Systemen in einem zusammenzuführen und auszuwerten, und am Ende über ein Portal zugänglich zu machen. Das SAP BI ist in Zusammenarbeit
zwischen dem LALLF, dem Finanzministerium und
der DVZ M-V GmbH entstanden. Näheres zu diesem Projekt stellen wir Ihnen in der NovemberAusgabe der DVZ.info vor.
+++EPAYMENT/ZVP: Die kommunalen Webverfahren REGIS und iKFZ nutzen seit
01.01.2015 die Basiskomponente ePayment / ZVP und realisieren somit Onlinebezahlungen aus dem eShop für Geoprodukte, der KFZ-Abmeldungen und der
Urkundenausstellung direkt im Browser bis hin zur Haushaltskasse
+++DRK: Das Webportal „Medical Task Forces“ geht online. Einsatzpläne und
Benachrichtigungsservices des DRK werden ab 01.01.2015 online verwaltet und
koordiniert.
Februar 2015
+++ IP-TELEFONIE: Update aller IP-Telefone an den CUCM-Clustern auf eine
aktuelle Firmware-Version. Grund: Behebung offener Bugs sowie Umsetzung der
Anforderung seitens der Landpolizei M-V (Authentifizierung über 802.1x)
apri l 2015
+++ EVA: Zeitgleich mit Aufnahme der neuen Einsatzleitstellensoftware der Polizei
FELIS (Flexibles Einsatzleitstellensystem für innere Sicherheit) in den Echtbetrieb
wurde auch die neue EVA Version 4.8.2 in den Wirkbetrieb übernommen
+++ SAP BI: Das SAP BI ist seit dem 01.04.2015 mit ersten Berichten für Finanzministerium, LALLF und FH Güstrow produktiv.
DVZ.info
01I15
15
V ernetzen
Norddeutsche
„Lavinen“-Power
CN LAVINE für aktuelle und zukünftige Herausforderungen gerüstet
Breitbandanbindung ist mittlerweile in aller Munde. Wie jeder Privatnutzer des World Wide Web weiß,
steigen die Anforderungen immer schneller. Komplexe Fachverfahren, vielschichtige Systemlandschaften und das sich ändernde Nutzungsverhalten von Bürgerinnen und Bürgern in der Kommunikation mit
der öffentlichen Verwaltung erfordern auch in den Ministerien und Ämtern immer höhere Verbindungsgeschwindigkeiten. Die Landes- und Kommunalverwaltungen von M-V rüsten sich für die steigenden
Bandbreitenbedürfnisse in der öffentlichen Verwaltung und schaffen so eine optimale Grundlage, unter
anderem auch zur Erfüllung der zukünftigen Anforderungen aufgrund des E-Government-Gesetzes.
Mit der Vereinbarung über die „Gemeinsame E-Governmentlnitiative von Land und kommunalen Landesverbänden“ und
der Anschlussvereinbarung von 2007 wurde die Nutzung des
Corporate Network LAVINE des Landes M-V (CN LAVINE) als
gemeinsame Kommunikationsinfrastruktur für die Landesverwaltung, die Landkreise und die kreisfreien Städte sowie für die
amtsfreien Gemeinden und die Ämter benannt. Besonders die
übergreifende Nutzung von Fachverfahren und Anwendungen
erfordert ein stets modernes und innovatives Verwaltungsnetz.
Zudem stellt die sichere Vernetzung der Behörden untereinander hohe Anforderungen an ein Netz. Schon heute reichen die durch die Internationale Fernmeldeunion (ITU) als
Grundversorgung definierten 2 Mbit/s nur noch bedingt aus,
um allen Anforderungen an die digitale Verwaltung gerecht
zu werden.
Verwaltungsübergreifend an einem Strang
ziehen
In einem von April 2013 bis Dezember 2014 laufenden Projekt stellte sich das DVZ gemeinsam mit dem Ministerium für
Inneres und Sport M-V dieser Herausforderung. Ziele waren
vor allem die weiterführende technische Optimierung und Verbesserung des CN LAVINE sowie eine Erhöhung der nutzbaren
Bandbreiten bei gleichbleibendem Kostenniveau.
„Um allen Anforderungen gerecht zu werden,
muss das CN LAVINE stetig weiterentwickelt
werden. Dies beinhaltet sowohl die Anpassung an moderne Technologien als auch die
Berücksichtigung von bewährten technischen
Standards und insbesondere die Ausrichtung
an aktuellen Sicherheitsstandards.
“
Norbert Trilk; Referatsleiter der zentralen ITLeitstelle der Landesverwaltung
16
DVZ.info
01I15
Besonderes Augenmerk lag dabei auf der Anbindungsverbesserung im ländlichen Raum.
Die Kernpunkte des Projektes bestanden in einem Vergabeverfahren zur Beschaffung neuer und moderner Leitungswege
sowie der Durchführung einer Migration von ca. 290 Leitungen
im gesamten Landesgebiet Mecklenburg-Vorpommerns. Besondere Aufmerksamkeit wurde dabei dem Backbone entgegengebracht – der Hauptschlagader des Landesverwaltungsnetzes.
Ihm kommt bei allen Betrachtungen eine besondere Rolle zu,
da über ihn sämtlicher Datenverkehr innerhalb MecklenburgVorpommerns transportiert wird. Somit war eine Erhöhung
der Bandbreite im Backbone Grundvoraussetzung für alle Folgearbeiten. Der neue Backbone mit einer flächendeckenden
Geschwindigkeit von 1 Gbit/s ist somit die Basis für schnelle Kommunikation innerhalb der Landesverwaltung. Darauf
aufbauend konnte eine Neuerung innerhalb des CN LAVINE
stattfinden – die Einführung einer einheitlichen Grundversorgung für alle Dienststellen des Landes. Seit dem 1. Januar 2015
beinhaltet diese Grundversorgung eine Bandbreite von bis zu 8
Mbit/s, was besonders für kleine Ämter von großer Bedeutung
ist. Durch die Vervierfachung ihrer Anbindung können die Ämter nun sowohl die interne Zusammenarbeit als auch die Arbeit
mit Bürgerinnen und Bürgern weiter optimieren.
Besonders wichtig sind diese Erweiterungen, aber auch die
Beibehaltung von „State-of-the-Art“ Technologien wie MPLS
oder Ethernet Connect, um auch zukünftige Themen wie HDVideo oder Multimediastreaming realisierbar machen zu können.
BAN DBRE IT E N :
2x10 Gbps:
1 Gbps:
300 Mbps - 1 Gbps:
8 Mbps - 100 Mbps:
Damit öffnen sich den Verwaltungen neue Perspektiven, stets
unter Beachtung der sich abzeichnenden künftigen Fachverfahren und im Rahmen des E-Government. Durch das erfolgreich
abgeschlossene Migrationsprojekt zeigt sich die DVZ M-V GmbH
für zukünftig anstehende Infrastrukturprojekte wie etwa die
Kommunikationsinfrastruktur 2017 bestens gewappnet.
Für eine moderne Verwaltungsinfrastruktur
Durch den Ausbau leistet das CN LAVINE als Basisinfrastruktur
auch weiterhin einen wichtigen Beitrag zum stetigen Ausbau
des kooperativen E-Government in Mecklenburg-Vorpommern
und zur Umsetzung der im E-Government-Gesetz gestellten
Anforderungen. Zukünftig wird somit auch die Nutzung von
E-Government-Basiskomponenten und Zentralen Diensten wie
E-Payment, E-Akte, virtuelle Poststelle, Formular Management
System oder die beweiswerterhaltende Langzeitspeicherung
(TR-ESOR) im Land möglich sein. Gleiches gilt für den effizienten gemeinsamen Betrieb von Internet-Portalen wie dem
Dienstleistungsportal und der integrierten Pflege der Zuständigkeiten. Darüber hinaus verfügt bereits die kleinste buchbare
Bandbreite über eine DOI Anbindung.
Neben dem E-Government-Gesetz bescheren auch rechtliche
und technologische Neuerungen dem Verwaltungsnetz neue
Aufgaben. So verändert bspw. die Einführung von IPv6 schon
heute die Netzwelt grundlegend. Auch hier zeigt sich das DVZ
gewappnet und als alter und zukünftiger Partner der Verwaltung in Mecklenburg-Vorpommern gut aufgestellt.
Innenministerium M-V
im Ring (Backbone)
je nach Dienststelle und Standort
je nach Dienststelle und Standort
Bergen
Rügen
RibnitzDamgarten
STRALSUND
Vorpommern-Rügen
Nordvorpommern
Bad Doberan
ROSTOCK
Grimmen
Greifswald
Bad Doberan
Demmin
Wismar
Grevesmühlen
Ostvorpommern
Anklam
Landkreis Rostock
Güstrow
Nordwestmecklenburg
Demmin
Güstrow
Malchin
SCHWERIN
NEUBRANDENBURG
Ludwigslust-Parchim
Hagenow
PARCHIM
Ludwigslust
Ludwigslust
Parchim
Wolgast
Waren
VorpommernUeckermünde
Greifswald
Pasewalk
Uecker-Randow
Müritz
Mecklenburgische
Seenplatte Mecklenburg-Strelitz
Neustrelitz
STAND: 03/2015
nicht alle Standorte aufgeführt
DVZ.info
01I15
17
Für neue Anforderungen an die IT-Sicherheit
Die zur Erledigung der Verwaltungsaufgaben erforderliche
durchgängige Vernetzung bedingt höchste Anforderungen an
die Zuverlässigkeit der Informationstechnik. Gleichzeitig werden die elektronisch gespeicherten Daten und die IT-Systeme
zunehmend durch immer neue Angriffsmethoden bedroht.
Als Reaktion darauf hatte die Landesregierung mit dem Kabinettsbeschluss vom 10.06.2014 unter anderem die Einführung
eines ressortübergreifenden Informationssicherheitsmanagements und den Aufbau eines Computer-Notfall-Teams (CERT
M-V) der Landesverwaltung beschlossen (DVZ.info berichtete
in Ausgabe 2/2014). Im Februar 2015 hat die CERT-Kopfstelle
den Pilotbetrieb im DVZ aufgenommen. Zur Bearbeitung von
Sicherheitsvorfällen an den zentralen Sicherheitssystemen oder
gemeinsamen zentralen Verfahren können seitdem sowohl die
an das CN LAVINE angeschlossenen Behörden als auch die DVZ
M-V GmbH selbst auf das im CERT vorhandene Spezialwissen
zugreifen. Zur Vorsorge gegen IT-Angriffe besteht zudem die
Möglichkeit, sich mit Hilfe eines Warn- und Informationsdienstes über aktuell mögliche Angriffe und Warnmeldungen
zu neuen Sicherheitslücken sowie über neue Angriffswerkzeuge und Entwicklungen zu informieren. Solche proaktiven
Schutzmaßnahmen ermöglichen es, frühzeitig Maßnahmen
zum Schutz der IT-Systeme zu ergreifen und zu verhindern,
dass Sicherheitslücken ausgenutzt werden. Durch das CERT
M-V sind die an das CN LAVINE angeschlossenen Behörden
daher auch auf die neuen Anforderungen an die IT-Sicherheit
bestmöglich vorbereitet.
A
Normen Ibendorf
Das CN LAVINE ist nach ISO 27001 zertifiziert und erfüllt damit die Anforderungen nach IT-Grundschutz des
Bundesamtes für Sicherheit in der Informationstechnik.
Hierzu gehören u. a.:
Erfüllung aller Anforderungen bzgl. BSI- und technischer Standards, Leistungsfähigkeit, Betriebssicherheit und Vertrauenswürdigkeit
QQ Betrieb ausschließlich über Standleitungen für ein
Höchstmaß an Schutz gegen Datenmanipulation
und Datendiebstahl
QQ Betrieb als in sich geschlossenes Netz mit in sich
geschlossenen Nutzergruppen (Virtuellen privaten
Netzwerken - VPN)
QQ zentral gemanagte Firewall-Absicherung mit integrierter Antiviren- und Antispamlösung
QQ Administration über zentrales, geschütztes Zugriffskontrollsystem gegen unzulässige Zugriffe
von außen
QQ ständige Aktualisierung technischer und kapazitativer Leistungsparameter durch Nutzung neuester
Technologien
QQ Möglichkeit auch für kommunale Gebietskörperschaften, eigene abgeschlossene Verwaltungsnetze
(im Sinne von VPN) einzurichten und zu betreiben
QQ
K O M M E N TA R
„Mit dem erfolgreich umgesetzten CN LAVINE Migrationsprojekt können wir der Landes- und
Kommunalverwaltung eine deutlich verbesserte Breitbandanbindung vor allem im ländlichen
Raum bereitstellen. Ein besonderer Dank gilt den beteiligten Kollegen des Projektes sowie den Mitarbeitern des Ministeriums für Inneres und Sport M-V für die konstruktive Zusammenarbeit.“
Normen Ibendorf, Sachgebietsleiter SCW (Weitverkehrsnetze)
18
DVZ.info
01I15
B ewegen
Die Studienzeit
maximal ausgeschöpft
Nach drei Jahren Studium gleichzeitig drei Jahre Praxiserfahrung in der Tasche haben - nach
Meinung von Oliver Roggelin ein attraktives
Argument, das für ein Duales Studium spricht.
Einen Betrieb finden, der die gesamte Bandbreite
des Studiums mit Praxis abdecken kann – für den
21-Jährigen das unschlagbare Argument, sich für
die DVZ Datenverarbeitungszentrum MecklenburgVorpommern GmbH zu entscheiden.
Nicht nur der Entschluss jedoch, ein duales Studium zu
machen, sondern ebenso die Wahl des Studiengangs Wirtschaftsinformatik bringen Oliver einen echten Mehrwert, da
er so gleich zwei Studienfächer abdeckt und die späteren Einsatzmöglichkeiten flexibel sind. Den theoretischen Teil des Studiums absolviert der schon immer PC-affine Schweriner an der
Hochschule für Wirtschaft und Recht in Berlin, deren Lehrpläne
gut mit der praktischen Arbeit im DVZ harmonieren. So kann
Oliver in der Hochschule Gelerntes gleich während seiner Arbeit
im DVZ festigen, was ihm dann wiederum bei den Prüfungen
einen deutlichen Vorteil verschafft. Das betrifft sowohl den
Informatik- als auch den Wirtschafts-Teil seines Studiums.
Das Vorurteil, ein duales Studium bedeute eine größere
Belastung als ein normales Studium, weist er zudem deutlich
zurück. Im Gegenteil erkennt er sogar einen deutlichen Vorteil:
„Auch nichtduale Studenten müssen in der Regel zwischen den
Semestern arbeiten gehen, um sich das Studium zu finanzieren. Als dualer Student habe ich aber neben der Bezahlung
auch noch den Vorteil, dass ich mein Wissen aus dem Studium
anwenden und festigen kann“, betont Oliver.
Wenn es in einem Fach mal ein wenig hakt und es Nachholbedarf gibt, stehen Oliver im DVZ Mitarbeiter mit langjähriger
Praxiserfahrung zur Seite. Und wo immer es möglich ist, fördert
das DVZ seine Schützlinge beim Erwerb zusätzlicher Qualifikationen durch Weiterbildungen, Seminare und so weiter. Fest
steht, mit dem DVZ wissen Duale Studenten einen starken und
kompetenten Ausbildungsbetrieb an ihrer Seite.
Als
DIE DVZ-RECRUITING-TOUR 2015
Für Studentinnen & Studenten:
7. Mai: „StuWi“, Campus Hochschule Wismar
28. Mai: „TGZ-Studententag“, Schwerin
25. November: „IT Career Night“, Konrad-Zuse-Haus
Rostock
Für Schülerinnen & Schüler:
19.-20. Mai: „nordjob“, Kongresshalle Schwerin
12. Juni: „Tag der Technik“, phanTechnikum Wismar
25.-26. September: 20. Berufsinfomesse, Reithalle Wismar
September: „future on the dancefloor“, Flame Parchim
15. Oktober: „Traumberufe IT & Technik“, Hamburg
Oktober: Berufsmesse Kühne, Hagenow
Oktober: SVZ Lehrstellentag, Schwerin
WWW.DVZ-MV.DE/KARRIERE
DVZ.info
01I15
19
V ernetzen
Langes Warten in der Zulassungsstelle war gestern
Mit iKFZ Fahrzeuge per Mausklick an- und abmelden
Fahrzeugzulassungen sollen für Bürger und Unternehmen einfacher, bequemer und effizienter werden.
Darüber sind sich Bund, Länder und Kommunen einig. Deshalb sollen An- und Abmeldungen mittels iKFZ
künftig in einem medienbruchfreien und internetbasierten Prozess bundesweit umgesetzt werden können.
Unter Berücksichtigung der heutigen und zukünftigen Anforderungen an Sicherheit und Datenschutz
erfolgt der Betrieb zentral im ISO 27001 zertifizierten Rechenzentrum der DVZ M-V GmbH. Als Teil des
Aktionsplanes „Deutschland Online“ fügt sich iKFZ nahtlos in die Nationale E-Government-Strategie
(NEGS) des IT-Planungsrates ein.
Um das Vorhaben, Fahrzeuge über das Internet an- und
abmelden zu können, umzusetzen, wurde zunächst ein mehrstufiges Vorgehen eingeführt, welches in der ersten Stufe
mit der Online-Abmeldung beginnt und anschließend um die
Online-Wiederzulassung ergänzt wird. Aufgrund der Änderung
einschlägiger Verordnungen können Fahrzeuge in Deutschland
somit seit dem 1. Januar 2015 erstmals über das Internet abgemeldet werden. Um das Aufsuchen einer Zulassungsbehörde
und die damit verbundenen Wartezeiten kommt der Halter
zukünftig drumherum.
Die internetbasierte Abmeldung gilt für Fahrzeuge,
die nach dem 1. Januar 2015 von den Zulassungsbehörden neu oder wieder für die
Teilnahme am
Straßenverkehr zugelassen
wurden. Für die Nutzung
des Online-Dienstes gilt es
für den Nutzer ledigVorpommern-Rügen
lich folgende
Voraussetzungen zu erfüllen:
QQ Der Fahrzeughalter benötigt einen neuen Personalausweis mit eID-Funktion, um seine Identität elektronisch
nachzuweisen
QQ Das KFZ-Kennzeichen muss die neue Siegelplakette mit
Sicherheitscode besitzen
QQ die Zulassungsbescheinigung Teil I (Fahrzeugschein) ist mit
einem Sicherheitscode versehen
Vorrübergehend zwei Portale
Greifswald
Aktuell existieren in Deutschland zwei Portalansätze für Aktionen rund um die KFZ-Zulassung
oder –Abmeldung. Auf der einen Seite gibt es das
bundeseinheitliche iKFZ-Portal des Kraftfahrt-Bundesamtes (KBA) in Flensburg, auf der anderen Seite
wurden dezentrale Portale in kommunaler Hoheit
eingeführt. Letztere entstanden auf Initiative der
Kommunalen Spitzenverbände in Hinblick auf
verfassungsrechtliche Bedenken gegenüber
einer vom Bund für die Kommunen zur
Verfügung gestellten Lösung.
A
Landkreis Rostock
Nordwestmecklenburg
VorpommernGreifswald
Schwerin
MV-Karte: Die Landkreise
Nordwestmecklenburg,
Ludwigslust-Parchim und
Vorpommern-Greifswald
sowie die Städte Schwerin,
Neubrandenburg und
Greifswald
Neubrandenburg
Ludwigslust-Parchim
20
Mecklenburgische
Seenplatte
DVZ.info
01I15
„ISO 27001 Zertifizierung bedeutet,
dass der IT-Verbund (hier: gesamtes
Rechenzentrum inklusive Landesnetz
CN LAVINE) sowohl heute als auch
morgen den Standardsicherheitsmaßnahmen nach BSI -Grundschutz entspricht.
“
Diese bezogen sich auf das Verbot der Mischverwaltung.
Gemeinsam mit dem Bundesministerium für Verkehr und
digitale Infrastruktur wurde deshalb eine Kompromisslinie
für 2015 dahingehend gefunden, dass beide Portalansätze in
einem Übergangszeitraum parallel betrieben werden können.
Ab 2016 werden dann ausschließlich die dezentralen Portale
zur Verfügung stehen.
Situation in Mecklenburg-Vorpommern
Aktuell nutzen derzeit 50 % der Zulassungsbehörden das
iKFZ-Portal des KBA. Die andere Hälfte ist bereits dem dezentralen Portalansatz gefolgt.
Für die Identifizierung mit dem neuen Personalausweis wird
der zentrale eID-Service für Kommunen in M-V des Zweckverbandes „Elektronische Verwaltung in M-V“ genutzt. Als Bezahlplattform wird die E-Government-Basiskomponente „Zentrale
https
https
Zahlungsverkehrsplattform“ (ZVP) des Landes M-V eingesetzt.
Beide Komponenten finden auch in anderen E-GovernmentServices bereits mehrfach ihre Anwendung.
Unter Berücksichtigung der heutigen und zukünftigen Anforderungen an Sicherheit und Datenschutz erfolgt der Betrieb
dabei zentral im ISO 27001 zertifizierten Rechenzentrum der
DVZ M-V GmbH . Das bedeutet, dass der IT-Verbund (hier: das
gesamte Rechenzentrum inklusive Landesnetz CN LAVINE)
sowohl heute als auch morgen den Standardsicherheitsmaßnahmen nach BS-Grundschutz entspricht.
Das hervorragend gelebte Partnermanagement zwischen
den Beteiligten war ein Garant für den pünktlichen Start des
dezentralen iKFZ-Portals.
Gesamtziel des Projektes iKFZ ist es, möglichst zeitnah die
komplette Zulassung von Fahrzeugen über das Internet zu
ermöglichen, sodass nicht nur die gesamte KFZ-Branche und
die Verwaltungen, sondern auch alle Bürgerinnen und Bürger
von einem weiter entbürokratisierten Zulassungsverfahren
profitieren.
Nach derzeitigem Planungsstand soll mit der Stufe 2 die
Online-Wiederzulassung auf den vorherigen Halter ab Mitte
2016 eingeführt werden. Ab Stufe 3 folgen dann weitere
Zulassungsprozesse.
A
Dirk Bethge
VPN über Internet
KBA Zentrale iKFZ
Webservices
über Landeszentralkasse
ePayment
ZVP
https
Filetransfer
über DOI
Kommunalverwaltung
eID-Berechtigungszertifikat
eGO MV/Governikus
SN - XY 123
HKR
KFZZulassung
SN-
https
Benachrichtigung per Brief
AWin-win-Situation:
DVZ.info
www.kommunexy.de
Nutzerfreundliche kommunale Dienste für Bürger und Unternehmen
01I15
21
E ntwickeln
Klasse Schutz in der Cloud
Arbeitsgruppe „Rechtsrahmen des Cloud Computing“ erarbeitet Konzept zur
Datenschutzzertifizierung von Cloud-Diensten
Die Verarbeitung von personenbezogenen Daten in einer Cloud ist nach den Datenschutzgesetzen von
Bund und Ländern eine Datenverarbeitung im Auftrag, bei der der Cloud-Nutzer für den Datenschutz
verantwortlich bleibt. Deshalb muss er sich davon überzeugen, dass der gewählte Cloud-Anbieter die
Daten in der Cloud durch geeignete technische und organisatorische Maßnahmen schützt. Angesichts der
komplexen Technik einer Cloud-Lösung und der mitunter weltweit verteilten Datenverarbeitung wird es
jedoch objektiv schwierig, der Kontrollpflicht nachzukommen. Dieses Problem kann gelöst werden, wenn
anstelle des Cloud-Nutzers fachkompetente, unabhängige Dritte den Cloud-Dienst prüfen und dessen
Datenschutzkonformität durch ein Datenschutz-Zertifikat bestätigen. Genau darum kümmert sich die
Arbeitsgruppe „Rechtsrahmen des Cloud Computing“.
Um derartige Zertifizierungsverfahren zu entwickeln, hat das Bundesministerium für Wirtschaft und Energie
im Rahmen des Technologieprogramms
Trusted Cloud diese Arbeitsgruppe eingerichtet. Im November 2013 startete
sie das Pilotprojekt „Datenschutzzertifizierung für Cloud Computing“. In
einem ersten Arbeitspapier entwarfen
dort Experten aus Datenschutzbehörden,
22
Wirtschaft, Anwaltschaft und Wissenschaft datenschutzrechtliche Lösungen für Cloud
Computing und entwickelten den Rahmen für ein neuartiges Zertifizierungsverfahren.
Cloud-Zertifizierungen prüfen Datenschutzkonformität
Die dort beschriebene Zertifizierung von Cloud-Diensten orientiert sich an den
Anforderungen des § 11 Bundesdatenschutzgesetz (BDSG). Ein Cloud-Dienst kann
nur dann das Datenschutz-Zertifikat erhalten, wenn die im Gesetz festgeschriebenen Forderungen zur Datenverarbeitung im Auftrag erfüllt sind. Das betrifft nicht
nur die technischen und organisatorischen Maßnahmen nach § 9 BDSG, sondern
auch Anforderungen an die Vertragsgestaltung und an die Gewährleistung von
DVZ.info
01I15
Betroffenenrechten wie Berichtigung,
Sperrung oder Löschung von Daten in
der Cloud. Alle für einen Cloud-Dienst
relevanten Prüfanforderungen werden
im so genannten „Trusted Cloud Datenschutzprofil für Cloud-Dienste (TCDP)“
zusammengefasst. Es baut auf dem ISO/
IEC-Standard 27018 auf, der die international anerkannten ISO/IEC-Standards
27001 und 27002 um Cloud- und insbesondere datenschutzspezifische Anforderungen erweitert. Über die Anforderungen
der genannten Normen hinaus muss der
Cloud-Dienst vorrangig alle gesetzlichen
Datenschutzanforderungen erfüllen, um
das Datenschutz-Zertifikat zu erhalten.
Schutzklassen erleichtern
die Einordnung
Die Anforderungen an technische
und organisatorische Maßnahmen eines
Cloud-Dienstes müssen sich nach dem
Schutzbedarf der individuellen Daten und
der jeweils geplanten Datenverarbeitung
richten (siehe § 9 Satz 2 BDSG ).
Den Schutzbedarf seiner Daten kann jedoch nur der Cloud-Nutzer selbst festlegen.
Um diesen Bedarf und das Schutzniveau eines Cloud-Dienstes synchronisieren zu
können, wird der hier beschriebenen Datenschutz-Zertifizierung ein Schutzklassenkonzept zugrunde gelegt. Dieses Konzept erlaubt es, einen Cloud-Dienst dahingehend
zu prüfen und zu zertifizieren, welches Niveau an Datenschutz- und Sicherheitsanforderungen er gewährleisten kann.
Schutzbedarfs- und Schutzanforderungsklasse im Abgleich
Der Cloud-Nutzer hat nun die Aufgabe, den individuellen Schutzbedarf seiner für die
Cloud vorgesehenen Daten in so genannte Schutzbedarfsklassen einzuordnen. Diese
Schutzbedarfsklassen wurden vorher im Schutzklassenkonzept definiert, welches fünf
Schutzbedarfsklassen vorsieht. Es reicht von der Klasse 0 (keine personenbezogenen
Daten) bis zur Klasse 3+ (Daten, deren unbefugte Verwendung zu einer konkreten
Gefahr für Leben, Gesundheit und Freiheit des Betroffenen führen). Für jede dieser
Schutzbedarfsklasse muss es auf Seiten des Cloud-Anbieters eine korrespondierende
Schutzanforderungsklasse geben. Diese Schutzanforderungsklassen beschreiben,
welches Niveau von technischen und organisatorischen Maßnahmen der Anbieter
eines Cloud-Dienstes gewährleistet. Die Zertifizierung bestätigt dann, dass der CloudAnbieter tatsächlich alle Maßnahmen getroffen hat, um die Anforderungen der
betreffenden Klasse abzudecken. Im Ergebnis ist der Cloud-Nutzer dann in der Lage,
nach der Bewertung der Sensibilität seiner Daten einen Cloud-Dienst auszuwählen, der
seinen individuellen Schutzanforderungen genügt und somit die gesetzlichen Anforderungen erfüllt. Dazu muss er den Dienst nicht selbst kontrollieren, sondern kann
sich auf das Datenschutz-Zertifikat verlassen. Auf diese Weise wird er dennoch seinen
Kontrollpflichten gerecht, die er nach wie vor als verantwortlicher Auftraggeber hat.
http://www.trusted-cloud.de/
http://www.trusted-cloud.de/media/content/140228_Thesenpapier_Datenschutz_gesamt_RZ.pdf
http://www.eudca.org/blog/iso/iec-27018-the-future-standard-for-personal-data-protection-in-public-cloud/
http://www.gesetze-im-internet.de/bdsg_1990/__9.html
DVZ.info
01I15
23
Kein
Niedrig
Mittel
Hoch
Sehr
Hoch
0
1
2
3
3+
Ein Cloud-Nutzer möchte
reine Wetterdaten oder
wirksam anonymisierte Daten
speichern.
Der Cloud-Nutzer benötigt
die Speicherung und
Verarbeitung der Adressdaten
seiner Vertragspartner. Dieser
Datenverarbeitungsvorgang
(Speicherung) enthält aufgrund
der Art der Daten (Name,
Anschrift) und der Verarbeitung
(Speicherung, Verarbeitung für
Serienbriefe) Aussagen über die
persönlichen Verhältnisse der
Vertragspartner.
Der Cloud-Nutzer benötigt
Speicherung und Verarbeitung
von Bank- und Kreditkartendaten seiner Kunden. Dieser
Datenverarbeitungsvorgang
enthält aufgrund der Art der
Daten und der Verarbeitung
Aussagen über die finanziellen
Verhältnisse der Vertragspartner.
Der Cloud-Nutzer benötigt
Speicherung von Diagnosen
von Krebspatienten.
Der Cloud-Nutzer benötigt die
Speicherung von der Daten von
V-Leuten des Verfassungsschutzes, was bei unbefugter
Offenbarung zur Gefahr für Leib
und Leben der Betroffenen
führen kann.
VO M FAC H
ADie
Einordnung der Datentypen in Schutzklassen entsprechend der Datenschutzzertifizierung für Cloud-Computing
Noch einige Herausforderungen zu meistern
Mit der Entwicklung des Zertifizierungsverfahrens sind jedoch noch nicht alle
rechtlichen Hürden für Cloud-Nutzer überwunden. In den Datenschutzgesetzen
von Bund und Ländern fehlen zurzeit klare Aussagen dazu, in welchem Umfang ein
Zertifikat den Cloud-Nutzer als Auftraggeber von seinen Kontrollpflichten entlastet.
Auch fehlen klare gesetzliche Regelungen zum Umgang mit Daten in der Cloud, die
der Schweigepflicht nach § 203 StGB unterliegen oder zu Fragen der Haftung von
Zertifizierungsstellen oder deren Gutachtern. Die Arbeitsgruppe „Rechtsrahmen des
Cloud Computing“ hat daher bereits Vorschläge unterbreitet, welche Regelungen in
die Europäische Datenschutz-Grundverordnung aufgenommen werden sollten, um
umfassende Rechtssicherheit für Cloud-Nutzer und Cloud-Anbieter zu schaffen.
AGabriel Schulz
Gabriel Schulz ist Stellvertreter des Landesbeauftragten
für Datenschutz und Informationsfreiheit in MecklenburgVorpommern.
24
Nicole Röttger ist eins der neueren
Gesichter bei uns im DVZ und verstärkt
mit ihrem Know-How als diplomierte
Kauffrau für Public Management das
Team der Geschäftsfeldentwicklung als
Management Consultant.
„Mein fachlicher Schwerpunkt ist hierbei
die Umsetzung der DVZ Cloud-Strategie,
wofür eine abteilungs- und firmenübergreifende Zusammenarbeit von besonderer Bedeutung sein wird.“
[email protected]
DVZ.info
01I15
I nformieren
Auf dem Weg zur
digitalen Verwaltung
1. E-Government-Konferenz Mecklenburg-Vorpommerns als Austauschplattform
für Verwaltung, Wirtschaft und Bürger
Am 8. September findet im Ludwig-Bölkow-Haus
der IHK zu Schwerin die 1. E-Government-Konferenz Mecklenburg-Vorpommerns unter dem Motto
„25 Jahre Mecklenburg-Vorpommern, seit 25 Jahren auf dem Weg zu einer digitalen Verwaltung“
statt.
Verwaltung effizienter und für den Bürger und die Wirtschaft
zugänglicher zu machen, ist sogar schon mehr als 25 Jahre Ziel
und Anspruch der Länder, nicht nur in Deutschland und Europa.
Durch die immer schneller voranschreitende Digitalisierung und
Vernetzung kommen wir dieser Vision ständig näher. Zeit für
einen Ausblick, denn nicht die letzten 25 Jahre sollen Thema
der 1. E-Government Konferenz Mecklenburg-Vorpommern
sein, sondern die kommenden 25 Jahre.
Welche Veränderungen sind nötig, um die Vernetzung, gerade
in einem Flächenland wie M-V, voranzubringen? Wie ändern
sich die Prozesse innerhalb der Verwaltung, wenn sie immer
und überall erreichbar ist? Welche Voraussetzungen müssen
unter der Prämisse „höchstmöglicher Datenschutz, höchste
Datensicherheit und ununterbrochene Datenverfügbarkeit“
noch geschaffen werden? Wie gehen Wirtschaft und Bürger
damit um? Wie sind die Voraussetzungen auf allen Seiten?
Diese und noch viele andere Fragen rund um das Thema
„E-Government im Spannungsfeld zwischen Verwaltung, Wirtschaft und Bürger“ werden diskutiert, um die nächsten 25 Jahre
weiterhin innovativ zu gestalten.
Hoher Praxisanteil
Die Veranstaltung gliedert sich in eine moderierte Vortragsreihe am Vormittag und einen Workshop-Teil mit sechs verschiedenen Workshop-Slots am Nachmittag. Es laufen immer
drei Sessions zu unterschiedlichen Themen parallel. Den
Abschluss bildet eine Auswertung der Workshops mit einem
Ausblick auf die wichtigsten Handlungsoptionen.
DVZ.info
01I15
Interdisziplinärer Austausch
Als Teilnehmer der Veranstaltung sind E-Government-Verantwortliche aus Mecklenburg-Vorpommern, unabhängig von
deren Verwaltungsebene (Bund, Land, Kommune), aus Wirtschaft, Politik und Wissenschaft eingeladen sich zu beteiligen.
Das Programm sowie alle weiteren Informationen rund um die Konferenz sind unter
www.e-gov-konferenz-mv.de
abrufbar.
A
tt
25
B ewegen
Von Angesicht zu Angesicht
Das LAGuS als Pilotnutzer für den HD-Videodienst live HD
Das Landesamt für Gesundheit und Soziales Mecklenburg-Vorpommern (LAGuS) versteht sich als Kompetenzzentrum für Gesundheitsund Arbeitsschutz sowie für zentrale soziale Aufgaben. Mit seinem
Hauptsitz in Rostock, sowie Außenstellen in Greifswald, Neubrandenburg, Neustrelitz, Schwerin und Stralsund stehen die Mitarbeiterinnen und Mitarbeiter im Arbeitsalltag unter anderem vor der
Herausforderung, die Kommunikation zwischen den Standorten zu
meistern. Weite Dienstreisen quer durchs Land standen dafür bislang
auf der Tagesordnung. Das DVZ konnte das LAGuS davon überzeugen,
die HD-Videokonferenz-Technik live HD als Pilotnutzer zu testen und
zu schauen, ob Dienstreisen mit Hilfe dieser Technik zu minimieren
sind. Nach einem knappen Jahr haben wir beim Ersten Direktor des
LAGuS, Dr. Heiko Will, nachgefragt.
DVZ.info: Herr Dr. Will, wie war die Situaton im LAGuS zu
Beginn des Tests und welche Ziele haben sich daraus ergeben?
Dr. Heiko Will: Wir sind ein großes Landesamt mit einem
umfangreichen Aufgabenspektrum, das viele unterschiedliche Beratungen erforderlich macht. In einem Flächenland
wie Mecklenburg-Vorpommern gehörten dazu bislang viele
Dienstreisen zwischen den Standorten. Um hier Entlastung zu
schaffen, hat das DVZ uns angeboten, Pilotnutzer von live HD
zu werden. Das stieß bei uns durchaus auf Interesse. Wir standen aber vor dem Problem, dass keine zusätzlichen Mittel bereitgestellt werden konnten, um die Videokonfe-renztechnik
einzuführen. Das Projekt musste also aus den vorhandenen
Haushaltsmitteln finanziert werden. Gemein-sam mit dem
DVZ kamen wir zu der Lösung, die Endgeräte zu mieten. Unsere Zielstellung war und ist es, die verschiedenen Standorte
des LAGuS im Land besser miteinander zu vernetzen, ohne
dass die Kolleginnen und Kollegen lange Wege für Besprechungen auf sich nehmen müssen. Das gilt sowohl für die
Kommunikation der LAGuS-Standorte untereinander als auch
26
für die Kontakte mit dem Sozialministerium. Die große Hoffnung bestand schließlich darin, nicht nur Arbeitszeit und Betriebskosten zu sparen, sondern auch positive Auswirkungen
für die Beschäftigten zu erreichen. Das viele Reisen mit dem
Auto kostet nämlich nicht nur Zeit und Geld, sondern auch
Kraft. Wir sehen die Chance, unsere Beschäftigten durch die
Nutzung der Videokonferenztechnik zu entlasten.
Können Sie heute schon sagen, ob Sie dieses Ziel erreicht
haben?
Ja und nein. Die Videotechnik wird gut und häufig genutzt.
Wer sie ausprobiert und erste Erfahrungen gesammelt hat,
greift immer wieder auf diese Beratungsform zurück. Es gibt
aber auch Kolleginnen und Kollegen mit Berührungsängsten. Sie haben die Technik bis heute nicht genutzt. Dass ihre
Hemmschwelle eigentlich unbegründet ist, können sie jedoch
erst feststellen, wenn sie erstmals an einer Videokonferenz
teilgenommen haben. Bei einigen Kolleginnen und Kollegen
ist es auch so, dass sie die Videotechnik eher zusätzlich nutzen, statt eines wichtigen Telefonats beispielsweise, aber nicht
statt eines persönlichen Treffens. Möglicherweise befinden wir
uns hier in einem kulturellen Wandel, der sich nicht von heute
auf morgen vollzieht. Hier sollten wir uns Zeit geben, bis die
Effekte, die wir erzielen möchten, vollständig eintreten. Wenn
ich also eigentlich davon ausgehe, dass ich mit vier Bildschirmen vier Dienstautos ersetzen kann, so wird das nur Schritt
DVZ.info
01I15
für Schritt möglich sein. Es fordert meines Erachtens auch
Geduld, bis bei allen Beschäftigten die Akzeptanz für die neue
Technik vorhanden ist. Doch ich bin da optimistisch, denn die
Kolleginnen und Kollegen, die die live HD-Technik bereits nutzen, berichten bereits jetzt von einer spürbaren Entlastung,
weil lange, anstrengende Fahrten entfallen.
Gibt es weitere Vorteile, die Sie beobachten?
Ein deutlicher Vorteil ist, dass die Dauer der einzelnen Beratung spürbar sinkt. Ich habe noch keine Videokonferenz erlebt,
die mehr als eine Stunde in Anspruch nahm. Die Teilnehmerinnen und Teilnehmer arbeiten sehr konzentriert die Themen ab.
Um sich gut verstehen zu können, unterbrechen sie einander
weniger als in einer herkömmlichen Beratung. Quasi nebenbei geht man also höflicher und respektvoller miteinander um
- ein schöner Nebeneffekt. In einer Videokonferenz können
mehrere Beteiligte in gebotener Kürze klären, was sonst sechs
bis acht Telefonate erfordern würde – oder Fahrtzeiten. So
sind alle 50 Konferenzen, die ich bisher erlebt habe, relativ
kurz und knapp gehalten worden. Praktisch ist auch, dass die
Videotechnik an die normale Datenverarbeitung gekoppelt ist.
Das heißt, dass wir während der Gespräche auch Dokumente
austauschen können.
Gab es Probleme, die im Vorfeld und bei der Nutzung aufgetreten sind?
Es gab einige Dinge, die geklärt werden mussten. Zum einen
hatten wir Probleme mit dem Schallschutz; das konnten wir
aber mithilfe von Raumteilern aus Schaumgummi ganz einfach lösen. Die Technik selbst zu nutzen, machte zum Glück
keine Schwierigkeiten, da sie sehr leicht zu bedienen und für
alle Anwender gut verständlich ist. Ein weiterer Aspekt sind
die Lichtverhältnisse in den Räumen, in denen die Technik installiert ist. Aber natürlich kann jeder selbst darauf achten,
nicht direkt vor dem Fenster zu sitzen – das blendet. Des Weiteren führen Schlüssel, Brillenetuis und auch Kaffeetassen
zu einer enormen Geräuschbelastung. Daher versuchen wir,
während einer Videokonferenz auf diese Dinge zu verzichten.
AAls
säße man sich gegenüber - der Videodienst live HD
ermöglicht Konferenzen mit hoher Bild- und Tonqualität
Haben Sie bezüglich der live HD Technik noch Pläne oder
Wünsche?
Nach einem gewissen Zeitraum möchte ich auf jeden Fall
analysieren, wer von meinen Kolleginnen und Kollegen
„Vielfahrer“ geblieben ist und wer inzwischen bevorzugt die
Videotechnik nutzt. Wer mit dem Gedanken spielt, seine Unternehmensstandorte mit HD-Videotechnik aufzurüsten, sollte
in jedem Fall bedenken, dass eine Umstellung vor allem Geduld erfordert. Ein Herangehen mit der Vorstellung „Ich stelle
jetzt um und alle Fahrtkosten, die ich bisher hatte, erübrigen
sich“, wird nicht funktionieren. Der Prozess muss sich entwickeln und wird einige Jahre dauern. Aus meiner Sicht lohnt
es sich trotzdem, diese Geduld aufzubringen, da die Technik
mit Blick auf Nachhaltigkeit sowie Zeit- und Wegeinsparung
einfach überzeugt. Außerdem tragen die Entlastungen für die
Mitarbeiterinnen und Mitarbeiter, die nach einer anstrengenden Beratung eben nicht mehr konzentriert auf der Autobahn
unterwegs sein müssen, erheblich zur Gesundheitserhaltung
unserer Beschäftigten bei.
Wir wünschen Ihnen für die Zukunft viel Erfolg mit der live HD
Technik und bedanken uns ganz herzlich für das Gespräch.
A
ls
S E R V I C E - M A N AG E R
„Der HD-Videodienst live HD hat bereits einige Landeskunden überzeugt. Vorreiter hierbei ist das LAGuS.
Mit steigender Nutzerzahl und größerer Verbreitung in der Fläche wird der Dienst immer attraktiver und
der Kosten-Nutzen-Faktor optimiert sich.“
Als Service-Manager für zentrale Kommunikationsdienste fungiert Sebastian Hoppenhöft auch für
live HD als kompetenter Ansprechpartner.
[email protected]
DVZ.info
01I15
27
Herzlich Willkommen in der
beta
E ntwickeln
Zu Gast in der DenkBar
Das neue Ideenmanagement der DVZ M-V GmbH startet mit Ideenportal
Innovation ist unser Antrieb - dieses Mission Statement aus dem neuen Leitbild unseres Hauses verankert
Innovation fest in der Unternehmenskultur. Um die innovativen Ideen und Vorschläge unserer Mitarbeiter
nicht nur einzusammeln, sondern aktiv abzufragen, zu bewerten und in Projekte zu überführen, wurde ein
umfassendes Ideenmanagement entwickelt, das dafür eine geeignete Plattform bietet.
DenkBar – das Ideenmanagementportal im
Intranet
Das Ideenmanagement wird von einem Team der Abteilung
Geschäftsfeldentwicklung ausgebaut und betreut. Ein klar definierter Prozess und ein transparentes Bewertungsverfahren
sorgen für strukturiertes und rasches Vorgehen. Kern ist das
Ideenmanagementportal „DenkBar“: hier können Ideen gemeinsam entwickelt, eingereicht, durch Kollegen unterstützt und von
Spezialisten bewertet werden. Somit ist dieses Portal eine weitere Möglichkeit den Teamgedanken des DVZ stärker zu leben
und fördert auch abteilungsübergreifende Zusammenarbeit.
28
Das Portal wurde mit SharePoint realisiert und unterstützt
den Ablauf des Ideenmanagements durch Webformulare und
automatisierte Workflows. Dies vermindert den Aufwand für
alle Prozessbeteiligten und schafft in jeder Phase Klarheit, was
zu tun ist und wer welche Aktion ausführen soll.
Die DenkBar enthält vier sichtbare Bereiche:
QQ Informationen zum Ideenmanagement, hier werden alle
Spielregeln erklärt, die Bewertungskriterien transparent dargestellt und die Mitarbeiter finden nützliche Informationen
zu Unterstützungsangeboten
DVZ.info
01I15
a
Im Ideenpool befindet sich eine vollständige Liste aller eingereichten Ideen, in der man einen schnellen Überblick über
deren Status erhält.
QQ Das Forum bietet die Möglichkeit in Teams Ideen zu entwickeln oder bereits eingereichte Ideen zu diskutieren
QQ Unter Aktuelles werden immer wieder Ideenwettbewerbe
zu konkreten Themen bekanntgegeben, Termine für Ideensprechstunden angeboten und zu Workshops eingeladen, in
denen neue Kreativtechniken oder Methoden der Ideengenerierung erprobt werden können.
QQ
Formale
Prüfung
Eingabe einer
Idee
Strategische
Bewertung
Fachliche
Bewertung
AJede
Ideeneinreichung durchläuft in der DVZ.DenkBar
eine Reihe an Prüf- und Bewertungsschritten
Steigerung der Innovations- und Wettbewerbsfähigkeit
Um langfristig als IT-Dienstleister am Markt zu bestehen, ist
ein hoher Innovationsgrad unumgänglich. Dementsprechend
ist ein Kernziel des Ideenmanagements die Förderung von
Innovationsideen und vor allem deren rasche Bewertung und
Realisierung. Dabei bietet das Ideenmanagement die Möglichkeit, die im Haus vorhandenen Kompetenzen stärker zu nutzen,
interne Optimierungspotenziale umzusetzen und die Umsetzungsgeschwindigkeit zu erhöhen. Dabei stehen pragmatische
Ansätze im Vordergrund.
Einbeziehung der Mitarbeiter
Neben den genannten Aspekten ist ein erklärtes Ziel des
Ideenmanagements die Steigerung der Mitarbeitermotivation.
Dies soll durch geeignete Rahmenbedingungen zur Förderung
des Engagements, die Einbeziehung und Wertschätzung der
Mitarbeiter sowie Transparenz, Offenheit und Objektivität im
gesamten Ideenmanagementprozess erzielt werden. Dabei hört
die Einbeziehung des Ideengebers nicht mit dem Versand seiner
Idee auf. Sollte eine Idee zur Realisierung freigegeben werden,
kann der Ideengeber sein Projekt bis zur Umsetzung begleiten.
ADenkbar
einfach: Im Formulargestützen Ideenportal kann
jeder Mitarbeiter in wenigen Minuten seine Ideen einreichen
AMittels
weitgehend automatisierter Prozesse können Ideen
schneller bewertet und damit schneller in die Umsetzung
gebracht werden
DVZ.info
01I15
Erweiterung um zwei Ideentypen
In der ersten Realisierungsstufe des Ideenportals ist zunächst
nur der Ideentyp „Ideen für Innovationen“ umgesetzt. Zeitnah
werden zwei weitere Ideentypen hinzukommen: die „Ideen zur
internen Optimierung“ und die „Ideen zur Unternehmenskultur“.
Diese werden nach anderen Kriterien bewertet, stehen ansonsten gleichwertig neben den Ideen zur Innovation.
Weiterhin wird ein methodisches Vorgehen zur Entwicklung
von Business Cases entwickelt, welches diese Aufgabe auch für
Mitarbeiter, die erstmals damit betraut werden, vereinfacht.
Dies wird IT-gestützt in das Ideenmanagement integriert.
A
Stefanie Schödel
29
www.dvz-mv.de/dvzinfo

Download Report