SPLITTER - IT-Dienstleistungszentrum Berlin

SPLITTER
SPLITTER
IT-Nachrichten für die Berliner Verwaltung Nr. 3/2008 - 18. Jahrgang
Schwerpunkt: Datensicherheit
3/08 1

SPLITTER
Editorial
Liebe Leserinnen und Leser,
die Medienberichterstattung über den Handel mit persönlichen
Daten hat das Thema Datensicherheit in den
Mittelpunkt des öffentlichen Interesses gerückt. Wir
begrüßen die wachsende Aufmerksamkeit der Bürgerinnen
und Bürger, was den Missbrauch ihrer Mailadressen
und anderer persönlicher Daten betrifft. Das hohe
Maß an krimineller Energie bei der Beschaffung sensibler
Daten verdeutlichen die täglichen Angriffe auf die
Firewall des Berliner Landesnetzes.
Als IT-Dienstleister für die Berliner Verwaltung hat der
Schutz des von uns bereitgestellten Landesnetzes sowie
der Server in unserem Rechenzentrum (Data-Center)
höchste Priorität. Den unbefugten Zugriff auf das Berliner Landesnetz und die
Server verhindern ein mehrstufiges Firewallsystem und unser professionelles Expertenteam
(Siehe Artikel ab Seite 4). Verantwortlich sind wir jedoch nur für die Sicherheit
des Berliner Landesnetzes als MAN (Metropolitan Area Network) oder für die LAN
(Local Area Network) unserer Kunden in der Berliner Verwaltung. Denn laut dem
Berliner Landesgesetz ist jede Behörde dazu verpflichtet, für einen ausreichenden
Schutz des hauseigenen Datennetzes zu sorgen. Das aktuelle Schwerpunktthema
Datensicherheit möchte ich daher nutzen, um an alle Berliner Behörden zu appellieren,
sich der ausreichenden Schutzmaßnahmen ihres LAN zu versichern.
Das ITDZ Berlin kann die Institutionen der Hauptstadtverwaltung mit der Analyse
ihrer IT-Sicherheitssysteme unterstützen, indem wir den Schutzbedarf der Daten
detailliert aufzeigen und Lösungsvorschläge zur Sicherung des lokalen Netzes bieten.
Die individuellen Zugänge zum Berliner Landesnetz sichern wir mit einer Public Key
Infrastructure (PKI). Der Anschluss der Mail-Server in den Verwaltungen an das
SMTP-Gateway des Berliner Landesnetzes sichert die E-Mail-Anbindung an das
Internet ab. Diese und weitere IT-Sicherheitsprodukte unseres Hauses können einen
umfassenden Schutz der Daten gewährleisten.
Nicht nur sicher, sondern auch effektiv ist das Dokumenten-Management-System
(DMS), das mit dem Projekt SIDOK (Senatsinformations- und Dokumentationssystem)
in die Berliner Verwaltungsprozesse implementiert wurde. SIDOK vereinfacht
und beschleunigt die Kommunikation zwischen den Geschäftsstellen des
Senats und ermöglicht die zentrale elektronische Verwaltung der Beratungsunterlagen
und Beschlüsse des Gremiums. Als Pilotprojekt ist SIDOK für die flächendeckende
Einführung eines DMS in der Berliner Verwaltung ein wichtiger Baustein
der „eGovernment-Suite“ des ITDZ Berlin. (Artikel Seite 23)
Zum Abschluss möchte ich Sie auf einen Artikel hinweisen, der über Rechte und
mögliche Ansprüche an Bildern auf Internetseiten informiert. Eine frühzeitige
Auseinandersetzung mit diesem Thema und die Beachtung der rechtlichen Hinweise
bewahrt vor finanziellen Forderungen und rechtlichen Konsequenzen. (Artikel Seite 38)
Eine informative und unterhaltsame Lektüre wünscht Ihnen
Konrad Kandziora
Vorstand
3/08 2

Editorial
Editorial 2
Schwerpunktthema
Die IT-Sicherheits-Administratoren im ITDZ Berlin 4
ITDZ Berlin modernisiert PKI 6
Neuer BSI Standard 100-4 vom Bundesamt für
Sicherheit in der Informationstechnik (BSI) 7
Sicherheit als Teamaufgabe 9
Ergebnisse der Studie „IT Security 2OO8“ 11
IT-Angriffe aus dem Müll 11
Fast vier Millionen Opfer von Computer- und Internet-Kriminalität 12
Zahl der Phishing-Opfer erreicht Höhepunkt 13
Warnung vor Passwortklau beim Online-Einkauf 15
Europäische Kommission fördert Symantec-Projekt
zum Schutz kritischer Infrastrukturen vor Cyber-Kriminalität 16
Nationale Wirtschaft laut EU-Agentur für
Computersicherheit durch Internet-kriminalität bedroht 17
Klassische Firewall schützt nicht die Webanwendungen 18
Sicherheit aus der Hauptstadtregion 19
Parlament und Senat
Datenschutz hat festen Platz in den Berliner Behörden 2O
Verwaltungsmodernisierung auf gutem Weg 2O
Berlin beteiligt sich am Vorhaben „Deutschland-Online Infrastruktur“ 21
E-Government und Verwaltung
Projekt „SIDOK“ erfolgreich abgeschlossen 23
Projekt „Prüfungsanmeldung Online“ im LAGeSo 26
Elektronischer Entgeltnachweis 28
Elektronische Bürgerdienste immer beliebter 3O
BVDW gründet Arbeitskreis E-Government 3O
Berlin 2OO9: Ein Ansprechpartner für Behördenkontakte 31
Bayreuth und AKDB vereinfachen Anmeldungen mit VAMS 32
EU-Projekt zur elektronischen Beschaffung mit Bremer Beteiligung 32
Der ITIS-Arbeitsplatz: Frischer Wind für ein etabliertes Produkt 33
Berichte und Infos
Kabinett beschließt neuen Personalausweis mit Internetfunktion 35
Das PDF-Format wird ISO-Standard 36
Neues Finanzmanagement für Brandenburg gestartet 37
Rechte an Bildern 38
Landeshauptstadt Stuttgart setzt auf
elektronisches Dokumentenmanagement 41
Mehr Komfort für Nutzer, mehr Service für Fachanwendungen 41
Microsoft konkretisiert Interoperabilitäts-Projekt in der OSBF 42
Diktieren mit BlackBerry-Smartphone 42
SPLITTER
SAP-Kunden aus der öffentlichen Verwaltung
erhalten Auszeichnung des Computerworld Honors Program 43
Die Wirtschaft setzt auf Web 2.O 44
Berlin, Hamburg und Köln Vorreiter beim Handy-Parken 45
Grüne IT für die Berliner Verwaltung 46
Ende des Lebenszyklus von Windows XP 47
Neuentwicklung einer IT-Bestands- und
Planungsübersicht der Berliner Verwaltung 48
Deutschland-Online-Lenkungsgruppe mit neuer Führung 48
Online
Dienstliche E-Mail-Adresse wird zum Standard 49
Neues Internetportal hilft Behörden beim Computer-Kauf 49
BITKOM begrüßt Startschuss für neue Internet-Namen
5O
Micro-Blogging - mehr als ein Modetrend
5O
Stadt Bonn startet Online-Terminreservierung 51
Internet ist unverzichtbares Alltagsmedium 52
Deutschlands Senioren besitzen meist weder Handy noch Computer 52
Gemeinsames Krebsregister mit erweitertem Internetangebot 53
Bundesrat mit neuem Intranet-Auftritt 53
Tipps und Tricks
Deutsche sitzen lange vor dem Computer 54
Daten und Fotos mehrfach speichern 54
Veranstaltungen
TDZ Berlin: Eine wirtschaftliche und umweltfreundliche
IT-Infrastrukturlösung für die Verwaltung 56
Microsoft informiert über Technologien und
Trends in Web- und Software-Entwicklung 56
Zukunftsfähig durch Innovation 57
Literatur
Suchmaschinen-Buch für Webmaster -
Tipps zur Suchmaschinenoptimierung 58
Moderne Verwaltung in der Bürgergesellschaft 58
Energieverbrauch in Rechenzentren senken 59
1O Jahre Google
Dies und Das
Impressum
6O
6O
3/08 3

Wir sprechen Firewall
Die IT-Sicherheits-
Administratoren im
ITDZ Berlin
Berlin - Angriffe, Grenznetze,
Brandschutzmauern und demilitarisierte
Zonen. Die Begriffswelt
der Firewall-Administratoren lässt
auf Helmpflicht am Arbeitsplatz schließen.
Darum könnte der erste Eindruck
in den Räumen der Sicherheitsspezialisten
des IT-Dienstleistungszentrums
Berlin (ITDZ Berlin) durchaus
enttäuschen: Denn Poster mit Obst- und
Gemüsestillleben, Fußballmotive und
Fanartikel des WM-Sommermärchens
2006 sowie zahlreiche Grünpflanzen
prägen die Räumlichkeiten. Die kriegerischen
Ausdrücke zeugen eher von den
Anfängen des Internet, als das Militär
die ersten Netzwerkverbindungen schuf
und schützte. Vom Arbeitsalltag eines
Rekruten ist der eines IT-Administrators
heute zum Glück weit entfernt.
„Man fühlt sich nicht wie beim Militär“,
bestätigt auch Tobias Krampe (27),
Grenznetz- und Firewall-Administrator
im ITDZ Berlin, das friedliebende Bild.
SPLITTER
Das Team teilt sich dabei in die Expertengruppen „Firewall“, VPN (VPN: Virtual Private
Network, es sichert individuelle Zugänge zum Berliner Landesnetz), MAN/MSN
(Metropolitan Area Network und das neue Multi Service Netz), LAN (Local Area
Network) und „Grenznetz“.
In vorderster Front steht das Grenznetz-Team, das jene Server überwacht, die
zwischen die äußere und innere Firewall des Berliner Landesnetzes geschaltet sind,.
„Im Prinzip kann man sagen, dass sich nahezu täglich Unbefugte für unsere IT-
Infrastruktur interessieren“, stellt Tobias Krampe fest. Dabei gibt es verschiedene
Angriffsvarianten. Ein Beispiel ist die „Denial of Service“-Attacke (DoS, zu Deutsch
etwa: Dienstverweigerung). Hier wird ein Server in einem geplanten Angriff mit einer
hohen Zahl von „Anfragen“ belastet, die er nicht mehr verarbeiten klann. Er stellt
daraufhin den Dienst ein oder beantwortet reguläre Anfragen so langsam, dass diese
abgebrochen werden. In der Praxis kann das heißen, dass Verwaltungsmitarbeiter
keine E-Mails mehr verschicken und das Internet nicht mehr nutzen können. Ende
2007 fand ein solcher Angriff auf die Mailserver des ITDZ Berlin und damit auf den
gesamten Mailverkehr der Berliner Verwaltung über mehrere Tage statt. Das
Expertenteam des ITDZ Berlin ließ ihn erfolgreich ins Leere laufen.
Eine elektronische Verteidigungslinie
Dennoch schützen die „Firewall sprechenden“
Administratoren eine der wesentlichen
Verteidigungslinien des Landes
Berlin. Ohne sie müssten die Berliner
Bürger bangen, dass nicht nur mit
jenen Daten, die sie selbst im Internet
preisgeben, sondern auch mit den Datensätzen
von Finanzämtern und Polizei
gehandelt wird. „Wir stehen ständig vor
der Entscheidung, ob und welche Verbindungen
zwischen den Teilnehmern
des Berliner Landesnetzes und dem
Internet zustande kommen und schützen
die Verwaltung somit vor unerlaubten
und unerwünschten Zugriffen von
außen“, beschreibt der Betriebsmanager
und stellvertretender Leiter des Datenkommunikationsteams
im ITDZ Berlin,
die Tätigkeit seiner fast 30 Mitarbeiter.
Foto: Archiv
Die Waffen im virtuellen Kampf
Die Waffen in dem auf Verteidigung ausgelegten Kampf heißen Switch, Router oder
Proxy. Als „Netzwerksicherheitskomponenten“ bilden sie das technische Rückgrat
der schützenden Firewall. Die richtige Konfiguration der Geräte erfordert Fingerspitzengefühl.
„Firewalls sind wie eine schöne Frau“, verrät der stellvertretender
Leiter des Datenkommunikationsteam augenzwinkernd „sie wollen gehegt und
gepflegt werden – dann sind sie aber auch einfach toll.“ Dabei ist sein „Mercedes
unter den Firewalls“ nicht einmal die neueste technische Errungenschaft des ITDZ
Berlin. Das hohe technische Niveau der Verteidigungslinie demonstrieren die
sowohl Firewall- als auch VPN-Dienste integrierenden speziellen Lösungen, sowie
die modernste Verschlüsselung von „Voice over IP“ mit eigens vom Hersteller der
Systeme für das ITDZ Berlin programmierten Patches. Regelmäßige Schulungen
sichern das notwendige Hintergrundwissen des Teams.
3/08 4

Jeder Tag mit neuen Herausforderungen
Den Arbeitsalltag der Firewall-Administratoren
zu beschreiben ist nahezu
unmöglich. Denn „einen Alltag gibt es
nicht! Jeder Tag stellt einen vor neue
Probleme oder neue Anforderungen“,
versichert Tobias Krampe. Aber genau
diese Abwechslung schätzt er an seinem
Job am meisten.
An jedem Arbeitsplatz des Teams stehen
mindestens zwei Bildschirme und
zwei PC. Einer der beiden zeigt das
„Störungsdienst Monitoringsystem“, das
die Mitarbeiter bei Problemen warnt:
Rot = Alarm! Die Mitarbeiter kennen
ihre Maschinen und Netze und sind
während der Hauptbetriebszeit zwischen
7 und 18 Uhr nahezu immer für „ihre“
Kunden erreichbar. Denn jeder Firewall-
Kunde des ITDZ Berlin hat feste
Ansprechpartner, die seine technischen
Voraussetzungen genau kennen. Eine
kleine Sensation in Zeiten zentraler,
telefonmenügesteuerter Hotlines und
Call-Center. Aber genau dieser Service
trägt erheblich zur Qualität der Dienstleistungen
der Firewall-Admins bei. Und
wenn der stellvertretender Leiter des
Datenkommunikationsteam den Umgang
mit Menschen - Kollegen oder
Kunden - als den größten Pluspunkt an
seinem Job beschreibt, ahnt man, dass
diese Administratoren mehr als technisches
Verständnis für ihre Aufgabe brauchen.
Denn die altbewährte Administratorenweisheit
nach der „99 Prozent der
Fehlerquelle vor der Tastatur sitzen“ gilt
nicht selten auch in jenen Fällen, in denen
es heißt: „das Internet funktioniert nicht“.
SPLITTER
Doch nicht immer ist die Lösung harmlos.
Und betrachtet man die stetig steigende
Flut an Spammails, mit denen die
Briefkästen der Verwaltungsmitarbeiter
überflutet und die Server der Verwaltung
belastet werden, wird der Ernst der
Lage deutlich. Insgesamt gelangen täglich
mehr als zehn Millionen eingehende,
als auch ausgehende Mails an die
Mailserver des ITDZ Berlin. Im August
2008 gingen im Durchschnitt pro Tag
10,2 Millionen Mails am zentralen Server
ein. Davon wurden an der ersten Filterstufe bereits 99,6 Prozent abgewiesen. An
der zweiten Stufe wurden weitere 13.400 als Spams erkannt und markiert oder wegen
Virenbefalls verworfen. Insgesamt waren also etwa vier Promille der eingehenden
Mails nicht als Spam erkennbar, und konnten den Empfängern zugestellt werden.
Die Arbeit der Administratoren ist ein ständiger Wettlauf mit Spammern und
Hackern, den sie ob ihrer guten Hard- und Software sowie ihrem gut ausgebildeten
Support meist gewinnen. Den Kunden des ITDZ Berlin werden die Kosten für
diesen rundum Service als Betriebskosten in Rechnung gestellt. Bei Bedarf, wie
beispielsweise während der sechs Wochen der WM 2006, auch 24 Stunden am Tag.
Ein Aufwand der sich durchaus lohnt.
Verteidigungsregeln
Ohne die Mitarbeit der an das Landesnetz angeschlossenen Behörden Berlins blieben
letztendlich auch 24-Stunden-Schichten wirkungslos. Denn das ITDZ Berlin sichert
das Berliner Landesnetz lediglich gegen Angriffe aus dem Internet ab. Darüber
hinaus ist aber jede Behörde rechtlich dazu verpflichtet, ihre Daten zu schützen und
ihr eigenes lokales Netzwerk gegenüber dem Landesnetz abzusichern.
Doch der Schutz der Bürgerdaten vor elektronischen Angriffen genießt leider noch
nicht in allen Behörden oberste Priorität. Dabei kann das ITDZ Berlin die Institutionen
der Hauptstadtverwaltung auch in diesen Fällen mit seiner „Systemanalyse IT-
Sicherheit“ unterstützen. Sie zeigen den Schutzbedarf der Daten detailliert auf und
bieten Lösungsvorschläge zur Sicherung des lokalen Netzes.
Foto: ktsdesign
Aber auch bei einem perfekten Zusammenwirken aller angeschlossenen Institutionen
bleibt der tägliche Kampf um die Sicherung des Landesnetzes spannend. Denn
das Interesse von Spam-Mailern und Hackern am Netzzugang wird nicht erlahmen
sondern zunehmen. Die Sicherheitsspezialisten im ITDZ Berlin sind sich dessen
bewusst. „Diesen Guerillakrieg können wir nur gewinnen, wenn wir gut ausgebildet,
täglich trainiert und mit den besten Systemen ausgestattet sind. Aber das Wichtigste
dabei ist: Ruhe bewahren!“ Betriebsmanager Thomas Schütze bekam jüngst zum
Geburtstag eine technisch ausgefeilte Armbanduhr geschenkt: natürlich mit integriertem
Pulsmesser.
KATRIN DIRKSEN
ITDZ Berlin, Pressestelle
3/08 5

ITDZ Berlin
modernisiert PKI
Berlin - Eine Public Key Infrastructure,
kurz PKI, ist eine
Sicherheitsinfrastruktur, die dazu
beiträgt, die elektronische Kommunikation
durch den Einsatz von Zertifikaten
zu schützen. Mit einer PKI werden digitale
Zertifikate ausgestellt, verteilt und
geprüft. Mit diesen Zertifikaten - auch
digitale Ausweise genannt - werden IT-
Anwendungen wie E-Mails, Client-Server-Verbindungen
oder VPN-Verschlüsselung
auf einem äußerst hohen
Niveau abgesichert.
SPLITTER
Nach dem Prinzip „ we-use-what-wesell“
ist die PKI seit vielen Jahren die
Basis für eine sichere hausinterne Kommunikation
im ITDZ Berlin. Die Produkte SNZ, BeLa-Zugang Einzelplatz, BeLa-
Zugang DSL sowie viele Verfahren stützen sich auf eine PKI.
Sicherer, besser und mehr Funktionen durch neue PKI
Ausgehend von gestiegenen PKI-Anforderungen – gerade aus dem Microsoft-
Bereich – zeigte sich, dass derzeitige im Einsatz befindliche PKI nicht zukunftssicher
sind. Daher wurde im ITDZ Berlin eine Gegenüberstellung von PKI-Werkzeugen
zur Erzeugung von Zertifikaten vorgenommen.
Ergebnis der Gegenüberstellung war, dass mit einer neuen PKI mehr Funktionen
abgedeckt werden können als mit einer herkömmlichen PKI. Dies gilt insbesondere
für den Bereich des Active Directories (AD), wie das Windows Logon, PKI für
mehrere Forests, Smart Card Anmeldung am AD oder die Integration einer Kunden-
Zertifizierungsstelle innerhalb der Windows-PKI. Außerdem ist mit einer moderneren
PKI das Roll-Out von Zertifikaten im ITIS-Umfeld erheblich leichter zu realisieren.
Risiko von Sicherheitslücken drastisch
reduziert
Die PKI ermöglicht den Einsatz einer
digitalen Signatur und schützt die
computergestützte Kommunikation
mittels Zertifikaten vor unberechtigter
Einsichtnahme und Veränderung. Die
Authentizität des angegebenen Kommunikationspartners
kann geprüft und
die Echtheit der Dokumente zweifelsfrei
nachgewiesen werden. Die Möglichkeit
nachzuvollziehen, wer ein Dokument
unterzeichnet hat, ist gleichbedeutend
mit einer persönlich geleisteten
Unterschrift im 4-Augen-Prinzip und
schafft die uneingeschränkte Vertrauensbasis
in der fast papierlosen Dokumentation.
Darüber hinaus kann der Zugriff
auf vertrauliche, sensible Informationen
innerhalb des IT-Betriebs sicher
kontrolliert werden.
Die damit verbundenen beschleunigten
Prozesse erhöhen die Service-Qualität
und sparen den Anwendern Zeit. Sowohl
in der kostenintensiven Recherche
als auch in der Abwicklung von Vorgängen.
PKI seit vielen Jahren Standard bei
ITDZ Berlin-Produkten
Projekt „Erneuerung PKI“ startete im zweiten Quartal 2008
Um die aktuellen BSI-Sicherheitsanforderungen erfüllen und weitere Funktion
anbieten zu können, wurde die Entscheidung zur Weiterentwicklung durch Einsatz
einer modernisierten PKI im ITDZ Berlin getroffen.
Ziel ist es, in Zukunft die Sicherung aller gewünschten und notwendigen Funktionen
über eine bestmögliche PKI anzubieten und die spätere Ablösung der gegenwärtigen
PKI einzuleiten. Zu Beginn des kommenden Jahres sollen alle Zertifikate mit der neu
geschaffenen PKI ausgestellt werden.
Diese Wandlung ermöglicht langfristig den gestiegenen und strengen Anforderungen
des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schnell
nachzukommen und gerecht zu werden.
Einsatzgebiete
Foto: JerryL4
IPSec • SSL • X.509 • SmartCards • Token Management Systeme • Kerberos
PPTP • L2TP/IPSec • TLS • EFS •S/MIME
RÜDIGER SNIEHOTTA / SUSANNE HELDT / BEATRICE BENDIG
Produktmanagement ITDZ Berlin
3/08 6

Neuer Standard 100-4
vom Bundesamt für
Sicherheit in der
Informationstechnik
(BSI)
Behörden und Verwaltungen sowie
Wirtschaftsunternehmen
sind hochgradig abhängig vom
Funktionieren von Versorgungsnetzen.
Dazu gehören nicht nur Energie-, Wasser-
und sonstige Infrastrukturnetze sondern
auch Informations- und Kommunikationsnetze.
Durch immer stärkere
Zentralisierung von Aufgaben,
Geschäftsprozessen und Standorten
steigt die Abhängigkeit von einzelnen
spezialisierten Standorten. Die Einführung
von Notfallmanagement-Prozessen
ist deshalb von großer Bedeutung
für die Wiederherstellung kritischer
Geschäftsprozesse nach einem Notfall
(Krise). Mit dem neuen BSI-Standard
100-4 (Notfallmanagement) soll Verantwortlichen
ein Instrumentarium zur
Hand gegeben werden, um die Einführung
von Notfallmanagement-Prozessen
zu vereinfachen.
SPLITTER
Grundschutz. Die Neuauflage verschiebt den Blickwinkel von der reinen IT-
Sicherheit zur Informationssicherheit; außerdem wurden die Standards um
Datenschutzaspekte erweitert.
Was wird... Neuer BSI-Standard 100-4 (Notfallmanagement)
Noch in der Entwurfsphase befindet sich ein neues Dokument. Mit dem BSI-
Standard 100-4 (Notfallmanagement) soll ein systematischer Weg aufgezeigt werden,
um bei Notfällen der verschiedensten Art adäquat und effizient reagieren und die
wichtigsten Geschäftsprozesse schnell wieder aufnehmen zu können.
Aktuell findet sich die Version 0.9 für alle Interessenten zum Download auf den
Seiten des BSI (http://www.bsi.bund.de/literat/bsi_standard/bsi-standard_100-
4_v090.pdf). Bis zum 15. September 2008 waren Anwender aufgerufen, zur Optimierung
beizutragen und fachliche Kommentare und Anregungen zum neuen Standard
an das BSI zu senden. Außerdem will das BSI der Öffentlichkeit praxisgerechte
Hilfsmittel kostenlos bereitstellen und sucht dazu Vorlagen und Beispiele, die beim
Aufbau eines Notfallmanagements genutzt werden können (beispielsweise Templates
für die Durchführung einer Business Impact Analyse, Risikoanalysen oder auch
Leitlinien für das Notfallmanagement).
Was war.…
Neben den Grundschutzkatalogen hat
das BSI einige Standards definiert, die
sich vor allem mit der Umsetzung von
IT-Sicherheitsplanungen und der Methodik
zu den Grundschutzkatalogen
befassen. Dies waren bislang:
• BSI-Standard 100-1 (Managementsysteme
für Informationssicherheit
(ISMS)
• BSI-Standard 100-2 (IT-Grundschutz-Vorgehensweise)
• BSI-Standard 100-3 (Risikoanalyse
auf der Basis von IT-
Grundschutz)
Diese drei Standards wurden am
23.6.2008 in zweiter Auflage veröffentlicht
und bilden die Grundlage für den
nach ISO 27001 ausgerichteten IT-
Wichtige Anlaufstelle zum Thema Sicherheit: Bundesamt für Sicherheit in der
Informationstechnik (BSI) - http://www.bsi.bund.de/
Nach Ablauf der Eingabefrist werden diese Eingaben geprüft und ggf. eingearbeitet,
so daß in absehbarer Zeit die finale Version herausgegeben werden dürfte. Voraussichtlich
jedoch wird sich an dieser Version nichts Grundlegendes mehr ändern.
Grund genug, den neuen Standard vorzustellen und sich näher mit seinen Inhalten
zu beschäftigen.
Handlungsbedarf im Normendschungel
Bisher wurde das Thema Notfallmanagement im rein technisch ausgerichteten
Grundschutzbaustein 1.3 „Notfallvorsorge-Konzept“ behandelt. Damit war
3/08 7

aber keine Betrachtung eines
Prozessregelkreises verbunden. Deshalb
sah es das BSI als erforderlich an, für
diesen Bereich mit dem Standard 100-4
angemessene Vorgaben zu entwickeln,
die sich in die Standards 100-2 und 100-
3 integrieren. Ein weiterer Grund dürfte
die Tatsache sein, das nach Untersuchungen
des TÜV und auch anderer
Organisationen nur ca. 15% aller befragten
Unternehmen überhaupt über
einen Notfallplan - geschweige denn ein
Notfallmanagement - verfügen.
Vergleichbare Standards gibt es bislang
nur in den USA (FEMA NFPA 1600:
http://www.fema.gov/pdf/emergency/
nims/fs_standards_010407.pdf) und
Großbritannien (BS25999-1 „Business
Continuity Management“: http://
www.25999continuity.com/pas56.htm).
Erwähnung findet das Thema außerdem
in ITIL, den Public Available
Specification 77 und NIST 800-34. Der
britische Standard BS25999 diente für
die Ausgestaltung des Notfallmanagements
zwar als Basis, aber das BSI versuchte,
die Stärken der verschiedenen
bereits bestehenden Standards zu übernehmen
und Synergien zu nutzen. Man
erreichte dabei eine vollständige Kompatibilität
mit dem britischen Standard
BS 259999-2. Allerdings beschreiben die
Briten lediglich abstrakte Vorgehensweisen
- der BSI-Standard 100-4 jedoch
gibt konkrete Hinweise zur Umsetzung
und scheint dadurch als Hilfsmittel geeigneter.
Inhalte
Für die Gestaltung eines Notfallmanagements
ist ein systematisches
Vorgehen aufbauend auf dem IT-
Sicherheitsprozeß notwendig. Dazu beschreibt
der BSI-Standard 100-4 folgende
Phasen zum Aufbau und Betreiben
des Notfallmanagements:
• Planung und Konzeption der
Notfallvorsorge
• Erstellung eines Notfallhandbuchs
zur Notfallbewältigung
• Etablierung und Pflege einer
Notfallmanagement-Kultur
SPLITTER
• Planung und Durchführung von Übungen und Tests
• Permanente Aufrechterhaltung des Notfallmanagements
Planung/Konzeption
Zur Einführung sollte eine Leitlinie (Policy) zum Notfallmanagement erstellt werden,
die von der Unternehmensleitung initiiert und freigegeben wird. Die Geschäftsführung
sollte für Etablierung und Aufrechterhaltung des Notfallmanagements
verantwortlich sein. Dann müssen weitere organisatorische Voraussetzungen geschaffen
werden, indem Rollenbeschreibungen erstellt und Verantwortliche benannt
werden.
Voraussetzung für die weitere Einführung des Notfallmanagements ist außerdem
eine Business-Impact-Analyse (BIA), die weit über die Schutzbedarfsfeststellung des
BSI hinaus geht. Ziel dabei ist es, kritische Geschäftsprozesse und zugehörige
Ressourcen und „single points of failure“ zu identifizieren. Damit sind Ressourcen
gemeint, deren Ausfall dazu führt, daß Geschäftsprozesse nicht mehr durchgeführt
werden können. Einer der wichtigsten Punkte dabei ist die Ermittlung der maximal
tolerierbaren Ausfallzeiten, die sich aus den zu erwartenden monetär zu beziffernden
Schäden ergeben. Auch vertragliche Anforderungen (SLAs) oder zu erwartender
Image-Verlust können als Faktoren bei der Berechnung hinzu gezogen werden.
An die BIA schließt sich eine Risikoanalyse an. Festgehalten wird dabei, welche
Risiken bzw. Schwachstellen und Bedrohungen auf die als kritisch erkannten
Ressourcen einwirken. Ihnen muß mit Notfallvorsorgestrategien und –maßnahmen
soweit begegnet werden, dass Risiken und Bedrohungen als tragbar gelten können.
Zur Umsetzung der Strategie werden konkrete Maßnahmen in einem Notfallvorsorgekonzept
beschrieben und umgesetzt.
Notfallhandbuch
Foto: Sean Gladwell
Ein Notfallhandbuch ist zur schnellen Bewältigung von Krisen zu erstellen. Im BSI-
Standard 100-4 findet sich ein Beispiel für die Strukturierung eines Notfallhandbuchs
und Angaben darüber, welche Inhalte mindestens zu beschreiben sind. Im folgenden
die Kerninhalte:
3/08 8

• Krisenmanagement:
Welche Aufgaben hat ein Krisenstab?
• Alarmierungsplan und Meldewege:
Welches Mitglied eines Notfallteams
kann über welche Medien
alarmiert werden?
• Wiederanlauf: Welche Maßnahmen
müssen umgesetzt werden, um in
den Notbetrieb zu gelangen?
• Notbetrieb: Wie wird der Notbetrieb
kritischer Geschäftsprozesse
gesichert?
• Wiederherstellung: Welche Maßnahmen
müssen umgesetzt werden,
um wieder in den Normalbetrieb
zu kommen?
• Rückkehr in den Normalbetrieb:
Ab welchem Zeitpunkt kann mit
welchen Schritten wieder in den
Normalbetrieb zurückgekehrt
werden?
Notfallmanagement-Kultur
Wie andere unternehmensübergreifende
Themen auch (z.B. Arbeits- oder IT-
Sicherheit) sollte das Notfallmanagement
fester Bestandteil der Unternehmenskultur
werden. Der BSI-Standard 100-4
zeigt dazu Maßnahmen zur Umsetzung
wie beispielsweise Sensibilisierung und
Schulung der Mitarbeitenden auf.
Übungen und Tests
Übungen und Tests sollten durchgeführt
werden, um die Wirksamkeit der festgelegten
Maßnahmen und Verfahren zur
Notfallbewältigung festzustellen. Dies
gilt sowohl für technische als auch für
organisatorische Maßnahmen. Auch das
Notfallmanagementteam wird durch das
Üben von Abläufen geschult. Im BSI-
Standard 100-4 finden sich Angaben
darüber, wie Übungspläne- und Konzepte
strukturiert sein sollten. Auch die verschiedenen
Testarten und deren inhaltliche Ausgestaltung
werden beschrieben.
Aufrechterhaltung des Notfallmanagements
SPLITTER
Das Notfallmanagement wird nach dem
PDCA-Zyklus (Plan-Do-Check-Act) einer
regelmäßigen Revision unterzogen.
Dazu zählt die Aktualisierung der Dokumente
ebenso wie die Überprüfung
und Pflege von Notfallvorsorgemaßnahmen.
Zusätzlich sollte eine regelmäßige
Bewertung der Angemessenheit des
Notfallmanagements erfolgen, um
Verbesserungspotential erkennen und
umsetzen zu können. Auch Wirtschaftlichkeitsbetrachtungen
dürfen nicht fehlen.
Auf die Plätze…
Das BSI konkretisiert und differenziert
mit dem neuen Standard 100-4 die sich
aus der Grundschutz-Vorgehensweise
ergebenden Aussagen zum Thema
Notfallmanagement. So kann jede Institution
in die Lage versetzt werden,
bei vollständiger Umsetzung des Standards
und der korrespondierenden Bausteine
der Grundschutzkataloge ein effizientes
Notfallmanagement aufzubauen.
KAI OSTERHAGE
IT-Sicherheitsbeauftragter
ITDZ Berlin
Sicherheit als
Teamaufgabe
Düsseldorf - In allen Unternehmen
haben die Sicherheits
beauftragten die gleiche Mission:
die geschäftskritischen Posten wie
Daten und Vermögen und anderes zu
schützen. Ob es nun darum geht, dass
nur autorisierte Mitarbeiter ein Gebäude
betreten oder auf ein Netzwerk zugreifen,
sowohl beim physischen als auch
beim logischen (System-)Zugang dreht
sich alles darum, die richtigen Personen
reinzulassen. Und nur die Richtigen.
Beide Bereiche verfolgen dasselbe Ziel,
nähern sich diesem aber auf unterschiedlichem
Weg und in den meisten Unternehmen
auch von unterschiedlichen
Stockwerken, sprich Abteilungen, aus
an. Marina Walser, Director Identity &
Security Management bei Novell Central
Europe, untersucht, ob die strikte Trennung
noch zeitgemäß ist.
Das externe Beraterteam, das drei Monate
lang beim Kunden ein- und ausgegangen
ist, hat das Projekt erfolgreich
abgeschlossen. Der Projektleiter gibt dem
IT-Verantwortlichen im Unternehmen
Bescheid, dieser löscht umgehend die
Zugriffe der Berater auf das firmeninterne
Netzwerk und andere vertrauliche
Daten.
Foto: Thomas Perkins
Eigentlich ist alles bestens und zu einem
sauberen Abschluss gebracht. Aber was
ist eigentlich mit den Keykarten? Sind
die alle zurückgegeben bzw. gesperrt
worden? Mitnichten. Die Abteilung, die
für die Netzwerkzugänge, das heißt den
logischen Zugriff, zuständig ist, hat nicht
automatisch der Abteilung für physischen
Zugriff Bescheid gegeben. Der
Beraterfirma wird natürlich keinerlei böse
Absicht unterstellt, wenn nicht alle
Keykarten am letzten Projekttag auftauchen.
Schließlich sind sie für ihre Arbeit
gut bezahlt worden und werden die
Kundenbeziehung auf keinen Fall gefährden.
Eine mitgenommene Keykarte lässt
ohnehin noch längst nicht auf
3/08 9

Hintergedanken schließen - gerade
Berater haben nicht selten eine wahre
Sammlung an Hotelzimmer-Keykarten,
die sie aus Versehen eingepackt haben.
Kein Grund zur Besorgnis, die sind
ohnehin wert- und nutzlos und werden
dann einfach bei nächster Gelegenheit
entsorgt. Beim Verlassen eines Hotels
beziehungsweise der Begleichung der
Rechnung wird die Keykarte sofort gelöscht.
Das kann zwar unpraktisch sein,
wenn der Gast etwas im Zimmer vergessen
haben sollte und noch einmal dorthin
zurück möchte, ist aber sicherheitstechnisch
äußerst lobenswert.
So einfach geht das in einem Unternehmen
leider nicht. Eine Keykarte ist
oftmals mit den Daten des Nutzers verknüpft,
damit auch nachgewiesen werden
kann, wann dieser sich wo aufgehalten
hat und warum er zum Beispiel gerne
mal nachts das Büro aufsucht.
Die aus Versehen eingesteckte Zutrittskarte
für das Unternehmen ist beim seriösen
Dienstleister natürlich eigentlich
in guten Händen. Was aber, wenn einer
der Berater auf einmal die Firma wechselt
und noch eine Rechnung offen hat -
ob nun mit dem Kunden oder dem eigenen
Arbeitgeber. Auf jeden Fall ist eine
Sicherheitslücke entstanden. Diese Art
von Lecks entstehen nicht nur durch die
Einbeziehung Externer. Mal angenommen,
ein Mitarbeiter verlässt das Unternehmen,
gibt seine physische Zutrittskarte
ordnungsgemäß ab und probiert
aus Spaß aus, ob er vom privaten Rechner
von zuhause aus noch immer auf das
Unternehmensnetzwerk zugreifen kann
- in vielen Fällen kann er. Das sollte nicht
mal im Spaß möglich sein.
In den meisten Unternehmen gibt es
nach wie vor unterschiedliche Systeme,
in denen der Status eines Mitarbeiters
festgehalten ist und die darauf aufbauend
Aktionen auslösen wie Karte sperren,
Zugang löschen, Zahlungen einstellen
etc. Diese Trennung der physischen
und der IT-Sicherheitsabteilungen in
Unternehmen ist traditionell gewachsen.
Zunehmende Risiken und Gefahren sowie
staatliche Vorschriften verlangen
SPLITTER
aber heute die enge Zusammenarbeit der beiden Abteilungen. Vorreiter bei der
Zusammenführung sind Institutionen und Organisationen aus dem öffentlichen
Bereich, die Industrie zieht langsam nach. Die Kombination der physischen und der
digitalen Sicherheitswelt hat viele Vorteile: Der physische Zugang zu einem Gebäude
kann eng mit dem logischen Zugriff auf Computer und Netzwerkressourcen
gekoppelt werden. Unternehmen können so Sicherheitsrisiken minimieren und
gleichzeitig Geld und Zeit sparen.
Grundlage dafür ist ein Identitätsmanagement-System, das mit einer Plattform für
die Kontrolle von physischem Zugriff integriert ist. Damit können Rollen verwaltet
werden und die richtigen Personen für die jeweiligen Zugriffe und Zugänge
identifiziert werden. Auf diese Weise kann eine einheitliche Sicherheitsrichtlinie für
das gesamte Unternehmen ausgerollt werden. Sicherheitssilos gehören damit der
Vergangenheit an. Identitätsinformationen müssen zudem nicht mehr manuell in
verschiedenen Systemen gepflegt werden. Nicht zuletzt bei Firmenzusammenschlüssen
und -übernahmen, die meist mit schnellen Mitarbeiterveränderungen
einhergehen, wird dadurch Zeit gewonnen. Für die manuelle Pflege in verschiedene
Systeme bleibt da keine Zeit. Und zudem haben alle Sicherheitsmitarbeiter auf diese
Weise eine zentrale Anlaufstelle für Nutzerinformationen aller Art und Abteilungen.
Foto: doug Olson
Es ist natürlich nicht damit getan, die beiden Abteilungen im Gebäude auf eine Etage
ziehen zu lassen und darauf zu hoffen, dass so die Zusammenarbeit verbessert wird.
Grundlage ist eine Kombination der Plattform für Zugriffskontrolle mit einer
Identitätsmanagement-Lösung. So kann sichergestellt werden, dass der Zugriff
sowohl auf physische als auch auf logische Ressourcen mit der Nutzeridentität
verknüpft ist und nur autorisierte Personen tatsächlich Zugriff erhalten. Weit vorne
auf der Agenda sollte die Automatisierung der Nutzer-Provisionierung stehen. Die
Abteilungen werden dadurch von der manuellen Pflege entlastet, sparen Zeit und
Geld ein. Dabei ist es nicht erforderlich, beide Abteilungen komplett ineinander zu
integrieren. Jede Abteilung hat ihre Berechtigung im Unternehmen. Die Gebäudesicherheit
ist schließlich nicht nur für die Zutrittssysteme verantwortlich und die IT-
Security nicht nur für die Provisionierung der Mitarbeiter. Im Team kann aber mit
weniger Aufwand gewährleistet werden, dass wirklich nur die richtigen Personen
reinkommen - von der Eingangstür bis zur Computertastatur. (PB)
3/08 10

IT-Sicherheit oft von innen
bedroht
Ergebnisse der Studie
„IT-Security 2008“
München - In der „IT-Security
2008“ haben InformationWeek
und research+consulting, die
Marktforschungsabteilung des Verlags
CMP-WEKA, unter anderem die Herkunft
von Sicherheitsverstößen in Unternehmen
untersucht. Eine oft unterschätzte
Art der Bedrohung zählt zu den
größten Gefahrenquellen: die Mitarbeiter.
Dabei zeigen die Ergebnisse bei der
Frage nach der Herkunft von Sicherheitsverstößen
ein gewohntes Bild. Die befragten
IT-Verantwortlichen sehen in
der Bedrohung von außen die größte
Gefahr. Sie schätzen, dass die Angriffe
auf Unternehmen zu 24,9 Prozent von
innen und zu 75,1 Prozent von außen
kommen.
Doch bei der Frage nach der Art der
Sicherheitsverstöße und den Angriffsmethoden
ergibt sich Erstaunliches:
„Unbeabsichtigte Fehlkonfiguration/
menschliches Versehen“ ist hier die
zweithäufigste Antwort. Fast die Hälfte
der Befragten (44,9 Prozent) gab an,
solche Verstöße „von innen“ registriert
zu haben. Von der äußeren Bedrohung
durch Computerviren, Würmer, Trojanische
Pferde und Spam sind 63,4 Prozent
(häufigste Antwort) betroffen. Es
folgen missbrauchte E-Mail-Adressen
(von 35,9 Prozent genannt), Phishing
(20,2 Prozent) und externe Denial-of-
Service-Attacken (15,4 Prozent).
Menschliche Fehleinschätzungen, so
zeigen die Daten, sind auch die häufigste
Ursache für das Scheitern von
Sicherheitsinvestitionen und -projekten
in Unternehmen. Allerdings steht hier
nicht mehr wie im Jahr zuvor das mangelnde
Risikobewusstsein der Geschäftsführung
beziehungsweise der Budgetentscheider
als häufigste Antwort an der
SPLITTER
Spitze (von 29,3 Prozent der Befragten genannt), sondern das der Mitarbeiter und
Anwender (von 33,1 Prozent genannt).
Im Jahr 2007 hatten noch 33,4 Prozent der Befragten das mangelnde Risikobewusstsein
der Unternehmensführung als Grund für das Scheitern von Sicherheitsmaßnahmen
angegeben und nur 27,4 Prozent das der Mitarbeiter. Vielen Unternehmen
fehlt es offenbar nach wie vor an finanziellen Mitteln für eine bessere Datensicherheit:
28,8 Prozent der Befragten gaben an, schlicht über kein Budget für
Sicherheitsinvestitionen und -projekte zu verfügen.
In der Studie „IT-Security“ untersuchen Information Week und research+ consulting
jährlich Sicherheitsverstöße und die Entwicklung der IT-Sicherheit in Unternehmen.
An der „IT-Security 2008“ haben 468 IT-Manager und Sicherheitsverantwortliche
von kleinen, mittelständischen und Großunternehmen teilgenommen. (OTS)
Professionelle Datenspione wühlen zuerst im Müllcontainer, ehe sie in
die IT-Anlage einbrechen
IT-Angriffe aus dem Müll
Bonn - Müll ist für professionelle Datenspione pures Gold. „In den Müll
containern von Unternehmen finden sie nicht selten die Eintrittskarten zur
Datenverarbeitung des Betriebs“, warnt der IT-Informationsdienst „mIT
Sicherheit“ des Fachverlags für Computerwissen. Aufkleber auf achtlos weggeworfenen
Hardwareverpackungen verraten Serien- und Servicenummern, mit denen
beim Hersteller problemlos Geräte- und Konfigurationseinzelheiten abgerufen
werden können. Handbücher aus dem Müll sprechen Bände darüber, welche Hardund
Software eingesetzt wird. Angreifer finden so gezielt Komponenten mit bekannten
Schwachstellen, ohne auf die Systeme selber zuzugreifen. Zudem sind CDs,
defekte USB-Sticks und ausrangierte Festplatten wahre Fundgruben für Wirtschaftsspione,
die hier binnen Minuten auch gelöschte Dateien wieder sichtbar machen.
Foto: Stephen VanHorn
Das systematische Durchforsten von Müll – Trashing oder Dumpster Diving
genannt – ist nach Erkenntnissen von „mIT Sicherheit“ (www.mit-sicherheit.de)
Bestandteil der Informationsrecherche eines professionell vorbereiteten Angriffs
3/08 11

auf eine IT-Anlage. Anfällig für
Trashing-Angriffe sei praktisch jedes Unternehmen,
das keine eindeutigen Regeln
für den Umgang mit vermeintlichem
Müll erlässt. Geschieht dies nicht,
könne sogar ein kleiner Post-It-Zettel
mit entsprechenden Notizen die IT-Sicherheit
gefährden, vorbei an Firewalls
und anderen technischen Abschottungsmaßnahmen.
(PB)
Fast vier Millionen
Opfer von Computerund
Internet-
Kriminalität
SPLITTER
Laut der Befragung nutzen knapp 80
Prozent aller 72 Millionen Deutschen
über 14 Jahre privat oder beruflich einen
Computer. Zwei Prozent der Befragten
gaben an, Viren hätten ihren Computer
beschädigt. Je ein Prozent aller Nutzer
wurden Opfer bei einer Online-Auktion
oder beim Online-Banking. Drei Prozent
gaben Schäden „durch sonstige Umstände“ an, also beispielsweise durch
unseriöse Internet-Dialer. Eine gute Sicherheitsausstattung ist besonders wichtig
beim Umgang mit persönlichen Daten, etwa beim Internet-Banking oder Online-
Shopping.
„Ein modernes Anti-Viren-Programm und eine so genannte Firewall, die den
Rechner vor schädlichen Dateien aus dem Netz schützen, müssen vor der ersten
Web-Sitzung installiert werden“, sagte Kempf. „Auch die Verschlüsselung wichtiger
privater Daten auf der Festplatte wie auch die von E-Mails mit vertraulichen Inhalten
sollten gängige Praxis sein.“
Die Befragung ergab jedoch, dass Sicherheitsprogramme noch immer nicht zum
Standard gehören. Zwar gaben 83 Prozent aller User an, ein Virenschutzprogramm
auf ihrem privaten Rechner installiert zu haben. Aber nur 67 Prozent nutzten eine
Firewall, lediglich 28 Prozent ein Verschlüsselungsprogramm. 7 Prozent der Nutzer
gaben an, keines dieser Programme zu verwenden, 4 Prozent machten keine
Angaben.
Berlin - Fast vier Millionen Deutsche
sind schon einmal Opfer von
Computer-Kriminalität geworden.
Sieben Prozent aller Computernutzer
ab 14 Jahre haben bereits einen finanziellen
Schaden beispielsweise durch
Viren, bei Online-Auktionen oder
Online-Banking erlitten. Das teilte der
Bundesverband Informationswirtschaft,
Telekommunikation und neue Medien
(BITKOM) im Juli 2008 in Berlin mit.
Grundlage der Angaben ist eine repräsentative
Umfrage des Meinungsforschungsinstituts
Forsa im Auftrag des
BITKOM. „Bei gut 90 Prozent aller
Computernutzer ist noch nie ein Schaden
entstanden. Dennoch dürfen wir
mit dieser scheinbar geringen Schadensquote
nicht zufrieden sein. Die absolute
Zahl der Geschädigten ist einfach viel
zu hoch“, sagte Prof. Dieter Kempf,
Mitglied im BITKOM-Präsidium. „Wir
müssen weiterhin regelmäßig die Anwender
über technische Schutzmöglichkeiten
und richtiges Verhalten
im Netz aufklären.“
www.sicher-im-netz.de
Auffällig: Frauen nutzen diese Programme deutlich seltener als Männer. „Surfer
ohne Sicherheitsprogramme bringen sich und andere in Gefahr. Ist der eigene
Rechner mit Viren infiziert, sind besonders die Computer von Freunden und
Bekannten einem erhöhten Risiko ausgesetzt“, sagte Kempf, der auch Vorstandsvorsitzender
des Vereins „Deutschland sicher im Netz“ ist (www.sicher-im-netz.de).
Dort haben sich große Unternehmen, Vereine und Branchenverbände zusammengeschlossen,
um einen messbaren und praktischen Beitrag für mehr IT-Sicherheit für
Verbraucher und mittelständische Unternehmen zu leisten. Schirmherr ist Bundesminister
Dr. Wolfgang Schäuble. (PM)
| Moderne Perspektiven für die Verwaltung.
Informationstechnik (IT) und Telekommunikation (TK) aus einer Hand,
Lösungen auf höchstem Niveau: Das IT-Dienstleistungszentrum Berlin
(ITDZ Berlin) ist der innovative Spezialist für die öffentliche Verwaltung.
3/08 12

Zahl der Phishing-Opfer
erreicht Höhepunkt
Berlin - Deutlich mehr Internetnutzer
sind im vergangenen Jahr Opfer von
Passwort-Betrügern geworden. Die Zahl
der Phishing-Fälle beim Online-Banking
ist erneut stark gestiegen – um 25 Prozent.
Das geht aus einer Hochrechnung
des Hightech-Verbandes BITKOM
hervor, die sich auf die neuesten Daten
der Landeskriminalämter stützt. Bundesweit
hoben Kriminelle in mehr als
4.100 Fällen rund 19 Millionen Euro
von Konten der Geschädigten ab. Die
Schadenssumme liegt um ein Viertel
höher als 2006. „Der Geheimzahlen-
Klau hat durch immer raffiniertere
Betrugsmethoden seinen bisherigen
Höhepunkt erreicht“, sagte BITKOM-
Präsidiumsmitglied Prof. Dieter Kempf
bei der Vorstellung der Erhebung. Die
meisten Opfer melden Bayern, Baden-
Württemberg und Berlin.
2008 ist erstmals seit Jahren ein Rückgang
der Phishing-Zahlen möglich. „Die
Daten für das erste Halbjahr lassen erwarten,
dass die Opferzahlen deutlich
sinken“, gab Kempf bekannt. Da noch
nicht alle teilnehmenden Bundesländer
Zahlen für dieses Jahr genannt haben,
handelt es sich aber um eine vorläufige
Prognose. Statistisch gesehen ist sogar
eine Halbierung der Fallzahlen denkbar.
Auch die durchschnittliche Schadenshöhe
nimmt demnach ab: Waren es 2006
und im vergangenen Jahr noch rund
3.700 Euro, so fehlen dieses Jahr nach
jeder illegalen Überweisung im Schnitt
etwa 3.200 Euro. In manchen Fällen
gelingt es, betrügerische Überweisungen
zu stoppen oder das Geld zurückzubuchen.
„Im Wettrüsten mit den Kriminellen
stehen Verbraucher, Banken und die IT
Branche wieder etwas günstiger da“,
kommentiert Prof. Kempf die positive
Entwicklung. „Es trägt offensichtlich
Früchte, dass die Wirtschaft immer bessere
Sicherheitsmaßnahmen anbietet und
die Nutzer umfassend informiert.“ Dem
SPLITTER
BITKOM reichen allerdings die rechtlichen Mittel gegen den Online-Betrug nicht:
Bisher ist der Kontodaten-Klau nicht eindeutig verboten – die Polizei kann meist erst
aktiv werden, wenn bereits ein Schaden vorliegt. „Schon der Versuch muss hart
bestraft werden“, fordert BITKOM-Präsidiumsmitglied Kempf. „Wir brauchen
dringend ein belastbares Gesetz gegen Phishing.“
Die Zahl der Betrugsversuche hat auch international zugenommen: Die Anti-
Phishing-Initiative APWG registrierte in ihrer jüngsten Statistik vom Dezember
2007 weltweit über 25.000 Attacken pro Monat. Die Betrüger unterhielten rund
25.000 falsche Bank-Webseiten; die meisten davon in den USA (33 Prozent), China
(22 Prozent) und Russland (9 Prozent). Lediglich drei Prozent der gefälschten
Homepages waren in Deutschland registriert. „Schärfere Gesetze sind deshalb nur
eines von mehreren Mitteln gegen Phishing“, erklärt Prof. Kempf. „Am wichtigsten
ist es, die Maschen der Kriminellen zu kennen und die jeweils neuesten Schutzmethoden
zu nutzen.“
Foto: Archiv
Ein Grund für die bislang steigende Zahl der Phishing-Opfer sind immer effizientere
Betrugsmethoden. Die meisten Betrüger setzen nicht mehr auf einfache E-Mails mit
Links zu gefälschten Bank-Seiten, wo arglose Nutzer selbst ihre Kontodaten eingeben.
In mindestens drei von vier Fällen, so eine BITKOM-Schätzung, schicken
Kriminelle per E-Mail ein „Trojanisches Pferd“ – ein Schadprogramm, das Geheimzahlen
im Hintergrund ausspäht und weiterleitet. Eine andere Art von Schadprogrammen
leitet die Nutzer beim Online-Banking heimlich auf gefälschte Seiten weiter.
Nicht nur die Betrüger, auch die Banken haben indes aufgerüstet: Transaktionsnummern
(TANs) sind zumeist nicht mehr beliebig einsetzbar, sondern an weitere
Sicherheits-Hürden gekoppelt. Manche Kreditinstitute erhöhen den Schutz mit
Kartenlesegeräten. Zukünftig könnten Überweisungen durch den elektronischen
Personalausweis abgesichert werden. Er ist für 2010 geplant und soll dank eines
Chips auch Web-Dienste sicherer machen. 55 Prozent der Internet-Nutzer würden
den digitalen Ausweis beim Online-Banking einsetzen, ergab eine repräsentative
Umfrage von forsa und BITKOM.
Zwar erstatten viele Banken einen Phishing-Schaden, wenn der Nutzer nicht grob
fahrlässig gehandelt hat. Ob die Kunden einen Anspruch darauf haben, ist in
3/08 13

SPLITTER
Der direkte Draht
Berlin-Telefon – 900
MIT 900 DIREKTE INFORMATIONEN ZU ALLEN LEBENSLAGEN
Eine höhere Kundenzufriedenheit bei den Bürgern und den Mitarbeitern der Berliner
Verwaltung – das ist das Ziel der Call-Center-Lösung Berlin-Telefon. Mit einem einfachen
telefonischen Zugang zu umfassenden Informationen und Dienstleistungen
werden Anfragen über die Rufnummer 900 schnell und kompetent beantwortet. Das
ITDZ Berlin ist dabei für den telefonischen Erstkontakt mit dem Bürger über sein
Call-Center verantwortlich.
Weitere Informationen zum IT-Dienstleistungszentrum Berlin:
Internet www.itdz-berlin.de, Intranet www.itdz.verwalt-berlin.de
Moderne Perspektiven für die Verwaltung.
3/08 14

der Rechtsprechung aber nicht
eindeutig. Vorsorge ist deshalb unverzichtbar.
„Mit ein paar Grundregeln lässt
sich das Risiko leicht minimieren“, so
Prof. Kempf. „Dann ist Online-Banking
eine sehr sichere Dienstleistung,
die zu Recht hohe Akzeptanz genießt.“
Insgesamt nutzen rund 22 Millionen
Deutsche die Internet-Kontodienste ihrer
Bank. Das geht aus Daten der europäischen
Statistikbehörde Eurostat
hervor und entspricht 35 Prozent der
Einwohner zwischen 16 und 74 Jahren.
Im EU-Vergleich liegen die Deutschen
beim Internet-Banking auf Platz 7. Weit
vorn sind Finnland und die Niederlande
– dort nutzen jeweils zwei Drittel der
Bevölkerung Online-Bankdienste.
Der BITKOM nennt die wichtigsten
Anti-Phishing-Tipps:
1. Gesundes Misstrauen bei E-Mails
Banken bitten ihre Kunden nie per E-
Mail, vertrauliche Daten im Netz einzugeben.
Diese Mails sind immer gefälscht:
Am besten sofort löschen. Das gleiche
gilt für dubiose E-Mails von Unbekannten
– vor allem, wenn eine Datei angehängt
ist. Dahinter könnte ein Schadprogramm
stecken, zum Beispiel ein
Phishing-Trojaner. Solche verdächtigen
Dateien auf keinen Fall öffnen! Auch
dann nicht, wenn in der E-Mail mit einer
Kontosperre gedroht wird. Solche
Einschüchterungen zählen zum Arsenal
von Betrügern, um Bankkunden unter
Druck zu setzen. PC-Nutzer sollten
Drohungen ignorieren und Phishing-
Mails nie beantworten.
2. Den Computer vor Schädlingen
schützen
Eine gute Sicherheitsausstattung ist entscheidend.
Ein Anti-Viren-Programm
und eine so genannte Firewall, die den
PC vor schädlichen Dateien aus dem
Netz schützen, müssen vor der ersten
Web-Sitzung installiert werden. Für diese
Programme und das Betriebssystem
des PCs werden regelmäßig
Aktualisierungen angeboten. Nutzer sind
gut beraten, die Updates umgehend zu
installieren – am besten automatisch.
Öffentliche Computer oder Internet-
SPLITTER
Cafés sind für Bankgeschäfte wenig geeignet.
3. Vorsicht beim Aufruf der Bank-
Webseite
Beim Online-Banking sollte man die
offizielle Adresse der Bank immer direkt
eingeben oder über eigene Lesezeichen
(Favoriten) aufrufen. Maßgeblich
ist die Adresse, die die Bank in ihren
offiziellen Unterlagen angibt. Die Verbindung
zum Bankcomputer muss verschlüsselt
sein. Das ist erkennbar an den
Buchstaben „https“ in der Web-Adresse
und einem Schloss- oder Schlüssel-Symbol
im Internet-Programm (Browser).
Zukünftig erkennen Verbraucher sichere
Webseiten auch an einer grün hinterlegten
Adresszeile, wenn sich der
Betreiber vorab einer unabhängigen Prüfung
unterzogen hat.
4. Moderne Transaktions-Verfahren
nutzen
Für Überweisungen und andere Kundenaufträge
sind Transaktionsnummern
(TANs) nötig. In den Anfängen des
Online-Bankings konnten die Nutzer
einen solchen Code aus einer Liste frei
wählen. Sicherer ist das iTAN-Verfahren,
bei dem die Codes nummeriert sind.
Ein Zufallsgenerator der Bank bestimmt,
welche TAN aus der Liste eingegeben
werden muss. Noch weniger Chancen
haben Kriminelle beim mTAN-Verfahren:
Die Transaktionsnummer wird dem
Kunden aufs Handy geschickt und ist
nur wenige Minuten gültig. Weitere aktuelle
Schutzverfahren sind eTAN und
HBCI, bei denen der Kunde als Zusatzgeräte
einen TAN-Generator oder ein
Kartenlesegerät nutzt. PC-Nutzer sollten
ihre Bank fragen und möglichst auf
die modernsten Verfahren umstellen.
5. Mit Geheimzahlen richtig umgehen
Passwort (PIN) und Transaktionsnummern
nicht auf dem PC speichern.
Auch eine automatische Speicherung im
Internet-Programm (Browser) ist riskant.
Ein frei wählbares Passwort fürs Online-
Banking sollte mindestens acht Zeichen
lang sein und möglichst aus einer zufälligen
Reihenfolge von Groß- und Kleinbuchstaben,
Zahlen und Sonderzeichen
bestehen. Fürs Online-Banking unbedingt
ein separates Passwort wählen –
keines, das auch für andere Dienste im
Web genutzt wird. Empfehlenswert ist
auch, die PIN regelmäßig zu ändern.
6. Falls es zu spät ist – Schadensbegrenzung
Nicht immer ist das Geld sofort weg,
wenn Kriminelle eine Sicherheitslücke
ausgenutzt haben. Opfer sollten zuerst
die Bank alarmieren: Wenn eine Phishing-Überweisung
nicht lange zurückliegt,
kann sie manchmal noch gestoppt
oder rückgängig gemacht werden. Entsteht
doch ein finanzieller Schaden, unbedingt
Anzeige bei der Polizei erstatten.
Das ist nötig, um Geld von der Bank
zurückzubekommen. Falls der Kunde
nicht grob fahrlässig gehandelt hat, zeigen
sich viele Banken kulant.
Zur Methodik der BITKOM-Erhebung:
Erfragt wurden die Zahlen der Phishing-Fälle,
in denen illegale Banktransfers
stattgefunden haben, sowie die
dabei geflossenen Summen. Quelle sind
alle teilnehmenden Landeskriminalämter.
Es sind Daten zu insgesamt elf
Bundesländern vorhanden, die für rund
90 Prozent der deutschen Bevölkerung
stehen, sowie eine Hochrechnung für
ganz Deutschland. (PM)
Warnung vor
Passwortklau beim
Online-Einkauf
Hannover - Tausende von Ser
vern machen es Kriminellen
leicht, wichtige Daten wie Passwörter
oder Kreditkartennummern mitzulesen.
Dazu gehörte bis vor einiger
Zeit auch das Telekom-Bezahlsystem
T-Pay. Mit dem kleinen Programm SSL-
Wächter kann man das Risiko beim
Online-Einkauf aber wieder minimieren,
so das Computermagazin c’t. Die
Redaktion hat das Tool selbst entwickelt
und stellt es in der Ausgabe 15/08 vor.
3/08 15

Der c’t-SSL-Wächter warnt den
Nutzer, wenn er eine vermeintlich sichere
Webseite ansurft, die mit einem
schwachen Zertifikat ausgestattet ist.
Diese Seite könnte gehackt sein. Das
Programm bietet an, die Verbindung im
Zweifelsfall zu kappen. Zertifikate sind
eine Art Identitätsnachweise, die normalerweise
sicherstellen, dass man sich
tatsächlich auf der gewünschten Seite
befindet und eine verschlüsselte, also
sichere Verbindung besteht. Profis sind
durchaus in der Lage, den Schlüssel schwacher
Zertifikate zu ermitteln und die Anwender
anschließend auf gefälschte Webseiten
zu lotsen, die auch das für Sicherheit
stehende Schloss im Browser anzeigen.
Bis in den Juni 2008 war selbst die Telekom-Webseite
www.sicherbezahlen.tpay.de
betroffen: Betrüger hätten einen
Server aufsetzen können, der sich als T-
Pay-System ausgibt und diese Identität
dem Browser über sein Zertifikat beweist.
Inzwischen hat T-Pay das Zertifikat widerrufen
und ein neues eingesetzt. Wer
das widerrufene Zertifikat allerdings hat,
kann noch immer sein Unwesen damit
treiben, denn es läuft erst am 11. November
ab.
Im Mai und Juni 2008 waren bei einem
Test von rund 30.000 Servern zehn Prozent
mit unsicheren Zertifikaten ausgestattet.
Schuld an der Misere sind bestimmte
Linux-Systeme, die über anderthalb
Jahre hinweg schwache Schlüssel
für Zertifikate erstellt haben. „Will
man das Problem in den Griff bekommen,
muss man am Browser ansetzen“,
so c’t-Redakteur Jürgen Schmidt.
„Genau das tut der SSL-Wächter. Er
gleicht das Zertifikat mit einer Liste von
schwachen Zertifikaten ab. Dabei kann
es unter Umständen zu kurzen Verzögerungen
beim Aufbau einer Webseite
kommen.“ Der SSL-Wächter eignet sich
für den Internet Explorer, Outlook Express
und andere Windows-Programme.
Für den Firefox gibt es bereits eine
ähnliche Erweiterung, entstanden aus
einer Privatinitiative. Der c’t-SSL-Wächter
findet sich online unter www.heise.de/
ct/projekte/sslwaechter/. (PM)
SPLITTER
Europäische
Kommission fördert
Symantec-Projekt zum
Schutz kritischer
Infrastrukturen vor
Cyber-Kriminalität
München - Symantec erhält von
der Europäischen Kommission
Projektgelder für die Entwicklung
eines Standards zum Austausch
von Sicherheitsinformationen auf nationalem
und europäischem Level. Der
Information Assurance Messaging Standard
soll von Mitgliedsstaaten und nationalen
Sicherheitseinrichtungen für den
sicheren Austausch sensibler Informationen
genutzt werden.
Der von Symantec in enger Zusammenarbeit
mit den EU-Mitgliedsstaaten und
nationalen Computer Emergency Response/Readiness
Teams (CERTs) definierte
Standard wird den sicheren Austausch
von Nachrichten über Schwachstellen,
Bedrohungen, Störfälle und erfolgreiche
Praxisbeispiele ermöglichen.
Daneben sind auch kritische Infrastrukturen
in die Entwicklung des Sicherheitsstandards
involviert. Als kritische Infrastrukturen
bezeichnet man Institutionen
und Einrichtungen, bei denen ein
Ausfall oder eine Beeinträchtigung zu
Störungen der öffentlichen Sicherheit,
Versorgungsengpässen oder anderen
empfindlichen Auswirkungen führen
würde.
„Sichere elektronische Infrastrukturen
bilden heute die Basis moderner Gesellschaften
und einer stabilen Wirtschaft“,
sagt Andreas Zeitler, Vice President und
Regional Manager Zentraleuropa bei
Symantec. „Diese Netzwerke reichen
über die Grenzen einzelner Unternehmen
und Organisationen, aber auch über
nationale und europäische Grenzen hinaus.
Daher ist die Absicherung kritischer
Infrastrukturen von signifikanter
Bedeutung.“
Das Projekt umfasst drei Phasen:
• Analyse existierender Standards,
Interviews mit ausgewählten
CERTs und nationalen Behörden
• Definition eines Standards
• Verbreitung der Ergebnisse: Auf
einer eigenen Konferenz wird
Symantec die Ergebnisse der
Europäischen Kommission, Delegierten
der Mitgliedsstaaten,
nationalen Sicherheitsbehörden
sowie nationalen CERTs vorstellen
Das Projekt ist Teil des Europäischen
Programms für den Schutz kritischer
Infrastrukturen (EPCIP) im Rahmen der
„Kampf gegen Kriminalität und Terrorismus“-Kampagne
der Europäischen
Kommission. Jedes Jahr bietet die Kommission
Zuschüsse für die Gründung
von Pilotprojekten, um die Kooperation
von kritischen Infrastrukturen
europaweit zu fördern. Außerdem soll
die Aufmerksamkeit für Sicherheitslücken,
Risiken und adäquaten Gegenmaßnahmen
gestärkt werden.
Symantec hat einen einzigartigen Überblick
über die globale Bedrohungslandschaft,
da das Unternehmen die
Daten von 40.000 Sensoren aus 180
Ländern sammelt. Außerdem verfügt
Symantec über eine Datenbank, die Informationen
zu mehr als 22.000
Sicherheitslücken im Zusammenhang
mit 50.000 Technologien von 8.000
Anbietern enthält. Zusätzlich wertet das
Unternehmen über 2 Millionen
„Honeypot“-Accounts aus, die E-Mail-
Nachrichten aus 20 verschiedenen Ländern
empfangen. Auf diese Weise können
Spam- und Phishing-Aktivitäten
weltweit gemessen werden.
Laut Symantecs aktuellem Internet
Security Threat Report (Ausgabe XIII,
April 2008) waren im öffentlichen Sektor
Denial-of-Service-Attacken mit 46
Prozent die vorherrschende Angriffsform.
Den kompletten
3/08 16

Sicherheitsbericht für den öffentlichen
Sektor finden Sie hier:http://
www.symantec.com/content/en/uk/
enterprise/white_papers/
ISTR_13_government.pdf
Symantec ist ein weltweit führender
Anbieter von Infrastuktur-Software, mit
der sich Unternehmen und Privatpersonen
sicher und vertrauensvoll in einer
vernetzen Welt bewegen können. Das
Unternehmen unterstützt Kunden beim
Schutz ihrer Infrastrukturen, Informationen
und Interaktionen durch Software
und Dienstleistungen, die Risiken der
IT-Sicherheit, Verfügbarkeit, Compliance
und Leistungsfähigkeit adressieren.
Symantec hat seinen Hauptsitz in
Cupertino, Kalifornien und betreibt
Niederlassungen in mehr als 40 Ländern.
Mehr Informationen unter
www.symantec.de (PB)
SPLITTER
Internet-Security-Software für Endkunden sowie kleine und mittelständische Unternehmen,
veröffentlichte ebenfalls diese Woche die Ergebnisse einer in seinem
Auftrag im März 2008 durch das Marktforschungsunternehmen Ipsos durchgeführten
Studie, die sich mit den Auswirkungen der Internetkriminalität auf EU-Bürger
beschäftigt.
Von den 7000 befragten Benutzern hatten 22 Prozent bereits einmal unfreiwillige
Bekanntschaft mit Internetkriminalität gemacht, wobei Italien mit 32 Prozent am
häufigsten betroffen war, knapp gefolgt von Großbritannien mit 31 Prozent. Diese
Ergebnisse gehen mit zwei beobachteten Verhaltenstendenzen einher:
Nationale Wirtschaft
laut EU-Agentur für
Computersicherheit
durch Internetkriminalität
bedroht
Brno - Die Europäische Agentur
für Netz- und Informations
sicherheit (ENISA) warnte Ende
Mai in einer Pressekonferenz vor der
Bedrohung wirtschaftlicher Interessen
der EU durch steigende Internetkriminalität.
Obwohl die Agentur die Schwierigkeit
betonte, das Ausmaß des Problems
in Zahlen auszudrücken, bestätigen
die während der Konferenz vorgelegten
Daten die Ernsthaftigkeit der Bedrohung:
Sechs Millionen Computer in
der EU sind mit so genannten „Bots“
infiziert und in illegale „Botnets“ (fernsteuerbare
Netzwerke) integriert. Die
durch Spam verursachten Kosten belaufen
sich für die Unternehmen auf 65
Milliarden Euro.
AVG Technologies, einer der nach eigenen
Angaben führenden Anbieter von
Foto: doug Olson
Extensive Nutzung des Internets für immer sensiblere Transaktionen
• 72 Prozent der Benutzer betreiben Internet-Shopping
• 69 Prozent der Benutzer nutzen Online-Banking
• 55 Prozent der Benutzer bezahlen ihre Rechnungen online
Beim Online-Banking liegen Schweden (84 Prozent) und Deutschland (78 Prozent)
an erster bzw. zweiter Stelle.
Niedriger Grad angewandter Schutzmaßnahmen und gering ausgeprägtes
Bewusstsein der Endanwender, auf welche Weise Cybercrime zu verhindern
ist
• 18 Prozent der befragten Benutzer hatten keinen Virenschutz installiert
• 38 Prozent der Benutzer finden, es gibt nicht genug Informationen über
Internetkriminalität und auf welche Weise man sich davor schützen kann.
3/08 17

Die schlechte Informationslage
verunsichert die Menschen. So befürchten
mehr Europäer, Opfer von
Internetkriminalität (34 Prozent) zu
werden, als Opfer eines Einbruchs (22
Prozent), körperlichen Angriffs (19 Prozent)
oder Raubüberfalls (25 Prozent).
Fast die Hälfte der Deutschen (47 Prozent)
rechnet damit, Opfer von
Internetkriminalität zu werden, während
das Risiko für alle anderen Verbrechensarten
bei unter 20 Prozent angesiedelt
wurde.
„Sowohl aus dem ENISA-Bericht als
auch aus unserer Studie geht ganz klar
hervor, dass immer noch viel Arbeit vor
uns liegt, um die Benutzer vor
Cybercrime zu schützen“, so JR Smith,
Chief Executive Officer von AVG
Technologies. „Innerhalb weniger Jahre
hat sich die Art der Bedrohung vom
Hobby einiger weniger zu einem professionellen
Verbrechenszweig entwickelt.
Unsere Aufgabe besteht darin, benutzerfreundliche
Sicherheitssoftware zu entwickeln,
die innovatives Arbeiten
zulässt.Mit den schwindenden Grenzen
im World Wide Web wird es für Unternehmen
und Endanwender immer wichtiger,
sich auf sichere Online-Transaktionen
verlassen zu können. Wir unterstützen
den Appell von ENISA und
rufen unsere Branche zur Zusammenarbeit
auf, um das Internet zu einem sicheren
Ort für globale Geschäfte zu machen.
Genauso wie Umweltpolitik nur
dann greift, wenn alle Menschen und
Unternehmen an einem Strang ziehen,
ist auch die Internetsicherheit eine gemeinsame
Verpflichtung aller. Aus diesem
Grund steht die Benutzermeinung
in unserer AVG-Studie im Mittelpunkt.
Nur wenn Benutzer und IT-Experten
zusammenarbeiten, können wir einen
umfassenden Schutz gewährleisten.“
ENISA
Die Europäische Agentur für Netz- und
Informationssicherheit (European
Network Information Security Agency:
ENISA) wurde von der Europäischen
Union mit dem Ziel gegründet, gemeinsam
die Sicherheitsbedrohungen für die
SPLITTER
digitale Infrastruktur der Mitgliedsstaaten zu untersuchen. ENISA hat in verschiedenen
EU-Mitgliedsstaaten in Zusammenarbeit mit den einzelnen Ländern so genannte
Computer Emergency Response Teams (CERTs) eingerichtet. Waren es 2005
noch acht Regierungs-CERTs, sind es heute 14 und in den kommenden Jahren ist die
Einrichtung zehn weiterer CERTs geplant. 2007 hat die Europäische Agentur für
Netz- und Informationssicherheit eine Machbarkeitsstudie in Auftrag gegeben, um
die Einrichtung eines Frühwarnsystems zu prüfen, über das Unternehmen und
Endanwender vor aufkommenden Sicherheitsbedrohungen (wie Virusattacken)
informiert werden sollen. Weitere Informationen erhalten Sie unter http://europa.eu/
agencies/community_agencies/enisa/index_de.htm (PB)
Klassische Firewall schützt nicht die
Webanwendungen
Hannover - Klassische Netzwerk-Firewalls bieten keinen Schutz bei Angriffen
auf der Anwendungsebene. Wer seine Webanwendungen auf Sicherheitslücken
überprüfen will, sollte sogenannte Applikationsscanner einsetzen,
rät das IT-Profimagazin iX in der Ausgabe 8/08. Zwar ersetzen diese Hilfsmittel
nicht die abschließende manuelle Überprüfung, einfache Schwachstellen finden sie
jedoch äußerst effizient.
Foto: Sergey Ilin
Die Nutzung von Webanwendungen ist heutzutage für Unternehmen wie Privatpersonen
eine Selbstverständlichkeit - was ihre Attraktivität für Hacker enorm erhöht.
Der Diebstahl von Kreditkarten- und anderen vertraulichen Informationen zum
Beispiel über Cross-Site Scripting, einer Manipulation des Browsers, ist ein rentables
Geschäft. Da die Angriffe auf der Anwendungsebene, also innerhalb zugelassener
Protokolle, stattfinden, können klassische Netzwerk-Firewalls die Webanwendungen
nicht schützen.
Dieser Gefahr, auch als „Port-80-Problem“ bekannt, kann man mit sogenannten
Webapplikations-Firewalls (WAF) begegnen. Sie analysieren auf der Anwendungsebene
sowohl die eingehenden Anfragepakete an den Webserverdienst, als auch
dessen ausgehende Antworten. Auf die Art sollen sie sicherstellen, dass
3/08 18

keine bösartigen Anfragen an den
Dienst gelangen und er keine vertraulichen
Daten zurückliefert. Im Unterschied
zu „normalen“ Schwachstellenscannern
suchen die Applikationsscannern
nach individuellen Lücken einzelner
Webanwendungen. Sie setzen eine
Ebene höher an und durchforsten nicht
das Betriebssystem und die Dienste,
sondern die statischen und dynamischen
Inhalte.
Allerdings können diese Hilfsmittel nicht
die manuelle Überprüfung durch einen
Sicherheitsexperten ersetzen. Vor allem
wenn es um komplexe Schwachstellen
geht, sind den automatisierten Werkzeugen
Grenzen gesetzt. Auch Logikfehler,
die meist aufgrund fehlender
Plausibilitätsprüfung entstehen, können
nicht aufgedeckt werden.
Auf welches Produkt letztendlich die
Wahl fällt, hängt in der Praxis oftmals
nicht alleine vom reinen Scan-Ergebnis
ab, sondern auch davon, wie sich der
Scanner in bestehende Umgebungen und
organisatorische Prozesse einbinden
lässt. (PM)
Sicherheit aus der
Hauptstadtregion
Berlin - Die Sicherheitsbranche in
der Hauptstadtregion entwickelt
sich dynamisch, das zeigen die
Wachstumszahlen für die Branche. Sie
liegen deutlich über den Durchschnittswerten
anderer Wirtschaftszweige in der
Region. Einen Überblick über international
erfolgreiche Projekte aus der Zusammenarbeit
der regionalen Wirtschaft
mit Forschung und Wissenschaft gibt
die unter Federführung der Berliner
Landesinitiative Projekt Zukunft entstandene
Broschüre der Länder Berlin
und Brandenburg „Sicherheit in der
Hauptstadtregion“. Neben aktuellen
Zahlen und Fakten zum Standort werden
Lösungen und Projekte aus den
Themenbereichen „Sichere Identität“,
„Gesicherte Strukturen“ sowie „Aus-
SPLITTER
und Weiterbildung“ vorgestellt. Eine
Übersicht zeigt die wichtigsten Netzwerke
in der Region.
Berlin-Brandenburg mit Sicherheit
auf Wachstumskurs
Nach einer aktuellen Umfrage von Projekt
Zukunft sind gegenwärtig rund 220
Unternehmen der Sicherheitsbranche in
der Region ansässig. Im Zeitraum 1997
bis 2007 verdoppelte sich die Zahl der
Unternehmen in der Sicherheitsbranche.
Die Zahl der Mitarbeiter stieg in den
letzten fünf Jahren um knapp 50 Prozent,
der Umsatz verdoppelte sich um
fast 190 Prozent. Sicherheitstechnologien
und -dienstleistungen aus Berlin
und Brandenburg werden nicht nur aus
der Region nachgefragt (29 Prozent),
sondern aus dem ganzen Bundesgebiet
(50 Prozent). Der internationale Markt
mit sieben Prozent Anteil am Umsatzvolumen
will aber noch erobert werden.
Wirtschaft, Wissenschaft und Netzwerke
kooperieren
In Berlin-Brandenburg engagieren sich
sechs Firmennetzwerke in unterschiedlichen
Branchenschwerpunkten, von der
biometrischen Identifikation bis hin zum
Katastrophenschutz. Bei der Entwicklung
innovativer Sicherheitslösungen
kann sich die Region dabei auch auf eine
hervorragende Wissenschafts- und
Forschungslandschaft stützen: Mehr als
40 universitäre und externe Forschungseinrichtungen
befassen sich mit Sicherheitsfragen.
Die enge Verknüpfung mit
der Industrie und den Nachfragern wird
durch die Einrichtung von Stiftungslehrstühlen
(Deutsche Telekom, Bundesdruckerei),
durch die neuen „Security-
Labs“ und durch die Zusammenarbeit
innerhalb des Fraunhofer-Clusters „Sichere
Identität“ deutlich.
Sicherheit aus der Hauptstadtregion
Die Broschüre stellt einen Querschnitt
marktfähiger Sicherheitslösungen und
-anwendungen vor und zeigt die Innovationskraft
und Dynamik der Sicherheitsbranche
in Berlin-Brandenburg. Zu
den Referenzprojekten gehört u. a. der
von der Bundesdruckerei entwickelte
elektronische Pass (ePass). Im Netzwerk
„Tunnelsicherheit“ (tusec) haben
sich Unternehmen und Forschungseinrichtungen
der Region zusammengeschlossen,
um Lösungen zur Vorbeugung
und Schadensbegrenzung bei Unglücken
oder bei Anschlägen auf
Verkehrstunnel zu finden. Aus der Forschung
kommen weitere innovative
Entwicklungen, die weltweit nachgefragt
werden. So zum Beispiel die Lösung zur
digitalen Dokumentenrekonstruktion,
entwickelt vom Berliner Fraunhofer-
Institut für Produktionsanlagen und
Konstruktionstechnik.
Sicherheit ist Bestandteil der Strategie
für den IT-Standort Berlin
Das Thema Sicherheit ist ein bedeutendes
Handlungsfeld in der IT-Standortstrategie
und des länderübergreifenden
Innovationskonzepts Berlin-Brandenburg.
Eine Übersicht der am Standort
vorhandenen Anbieter, Bildungs- und
Forschungseinrichtungen, Netzwerke sowie
Lösungen und Referenzen bietet das
neue Internetportal www.sicherheit.berlinbrandenburg.de.
Die neue Broschüre steht sowohl auf
den Internetseiten von Projekt Zukunft
als auch auf den Webseiten von
Sicherheit.Berlin-Brandenburg.de zum
Download bereit. (PM)
3/08 19

Datenschutz hat festen
Platz in den Berliner
Behörden
Die positive Tendenz der
vergangenen Jahre hat sich
fortgesetzt: Der Datenschutz
hat einen festen Platz in den Behörden
gefunden. Zwischen den Berliner Behörden
und dem Berliner Beauftragten
für Datenschutz und Informationsfreiheit
besteht ein ständiger Dialog. Durch
diese Partnerschaft kann den zunehmend
komplexeren Anforderungen an
den Datenschutz zumeist schon frühzeitig
entsprochen werden. Dementsprechend
übt der Berliner Beauftragte für
Datenschutz und Informationsfreiheit
nur an wenigen Stellen seines Berichts
ausdrücklich Kritik am Handeln des
Senats.
Der Senat hat in seiner Sitzung am 24.
Juni 2008 auf Vorlage des Senators für
Inneres und Sport, Dr. Ehrhart Körting,
die Stellungnahme des Senats zum Bericht
des Berliner Beauftragten für Datenschutz
und Informationsfreiheit für
das Jahr 2007 beschlossen.
Online-Durchsuchung
SPLITTER
identisch. Die technischen Vorgaben sowie die zu erreichenden Ziele erfordern dies.
Daher teilt der Senat nicht die Auffassung des Berliner Beauftragten für Datenschutz
und Informationsfreiheit, dass der Einsatz solcher Software durch die Sicherheitsbehörden
in diesem Zusammenhang widersinnig sei. Der Appell des Berliner
Beauftragten für Datenschutz und Informationsfreiheit, eine verfassungskonform
ausgestaltete Befugnisnorm nicht zu schaffen, ist politischer Natur. Der Senat
beabsichtigt nicht, die Schaffung einer Ermächtigungsgrundlage zur Online-Durchsuchung
auf Landesebene vorzuschlagen. Auf Bundesgesetze hat Berlin keinen
maßgeblichen Einfluss.
Telefonieren im Internet (Voice over Internet Protocol - VoIP)
Den spezifischen Risiken bezüglich der Nutzung von VoiP muss mit angemessenen
Sicherheitsmaßnahmen begegnet werden. Bestandteil der laufenden Aktivitäten des
IT-Dienstleistungszentrums Berlin (ITDZ) zur Einführung von VoiP ist daher auch
die Erstellung und Umsetzung eines entsprechenden IT-Sicherheitskonzeptes. Dies
erfolgt in enger Abstimmung mit dem Berliner Beauftragten für Datenschutz und
Informationsfreiheit. Thematisiert wurden im Bericht des Datenschutzbeauftragten
weiterhin u.a.: Videoüberwachungen, Zuverlässigkeitsüberprüfungen bei der Deutschen
Bundesbank, Steuerdaten im Internet. (LPD)
Verwaltungsmodernisierung auf gutem Weg
Die Berliner Verwaltung entwickelt sich zunehmend zu einem modernen
Dienstleistungsanbieter. Das geht aus dem ersten Fortschrittsbericht zum
Modernisierungsprogramm „ServiceStadt Berlin“ hervor, den der Senat auf
seiner Sitzung am 17. Juni 2008 auf Vorlage des Senators für Inneres und Sport, Dr.
Ehrhart Körting, zustimmend zur Kenntnis genommen hat. 15 der 105 Projekte und
Vorhaben des Programms konnten bereits ein Jahr nach Programmstart abgeschlossen
werden. Auch die restlichen Maßnahmen liegen überwiegend im Zeitplan, sodass
mit ihrer Umsetzung bis zum Abschluss der Legislaturperiode zu rechnen ist.
Der Senat stimmt den Ausführungen
des Berliner Beauftragten für Datenschutz
und Informationsfreiheit grundsätzlich
zu. Abgelehnt wird allerdings
die Aussage, dass sich die deutschen
Sicherheitsbehörden zur Beschaffung
notwendiger Software (Exploits)
möglicherweise nicht legaler Wege bedienen
würden.
Der Senat bezweifelt, dass die Einführung
der Online-Durchsuchung
insbesondere in der Wirtschaft immense
Schäden anrichten würde. Software,
vergleichbar mit der zur Durchführung
einer Online-Durchsuchung, ist seit Jahren
prinzipiell verfügbar und wird auch
jetzt schon zur Industriespionage eingesetzt.
Tatsächlich ist die eingesetzte Software
zur Wirtschaftsspionage sowie zur
Online-Durchsuchung in weiten Teilen
Foto: Archiv - mobiler Arbeitsplatz
Die Verbesserung von Service und Qualität ist das übergeordnete Ziel der
Verwaltungsmodernisierung in der aktuellen Legislaturperiode. Unternehmen,
3/08 20

Bürgerinnen und Bürger sollen
nach Möglichkeit selbst entscheiden
können, auf welchem Weg sie die Dienstleistungen
der Verwaltung in Anspruch
nehmen. Neben kundengerechten Öffnungszeiten
und einem verbesserten
Telefonservice zielt deshalb eine Vielzahl
der Projekte im Modernisierungsprogramm
„ServiceStadt Berlin“ auf eine
Ausweitung des Online-Angebots.
So werden zum Beispiel bereits 2009
voraussichtlich elf der am häufigsten
nachgefragten Dienstleistungen der
Bürgerämter über das Internet verfügbar
sein. Dazu gehören beispielsweise
die Beantragung von Briefwahlunterlagen
und Anwohnerparkausweisen, das
Einholen von Melderegister- und Kfz-
Halterauskünften oder das Ausfüllen von
Meldebescheinigungen. Weitere 14
Online-Dienstleistungen, darunter die
An- und Abmeldung einer Berliner
Wohnung, sollen bis 2011 realisiert werden.
Mit dem Fortschrittsbericht dokumentiert
die Senatsverwaltung für Inneres
und Sport gegenüber Abgeordnetenhaus
und Senat den Stand der Umsetzung des
Modernisierungsprogramms „ServiceStadt
Berlin“. Die konsequente Ausrichtung
der Verwaltungsmodernisierung auf Service-
und Qualitätssteigerungen entspringt
der Einsicht, dass die Anziehungskraft
Berlins nicht zuletzt von der
Leistungsfähigkeit der öffentlichen Verwaltung
abhängt. Erst durch moderne
Dienstleistungsangebote kann die Berliner
Verwaltung der Erwartungshaltung
von Investoren, Einwohnern und Besuchern
gegenüber einer lebenswerten
Metropole entsprechen.
Aktuelle Informationen über die
Verwaltungsmodernisierung in Berlin sind
im Internet unter http://www.berlin.de/
verwaltungsmodernisierung abrufbar.
Dort stehen auch der Senatsbericht und
eine Broschüre über die Fortschritte ein
Jahr nach Start des Modernisierungsprogramms
„ServiceStadt Berlin“ zum
Download bereit. (LPD)
SPLITTER
Berlin beteiligt sich am Vorhaben „Deutschland-
Online Infrastruktur“
Berlin beteiligt sich an der Umsetzung des Vorhabens „Deutschland-Online
Infrastruktur“ (DOI). Das hat der Senat in seiner Sitzung am 17. Juni 2008 auf
Vorlage des Senators für Inneres und Sport, Dr. Ehrhart Körting, beschlossen.
Ziel ist der Auf- und Ausbau einer abgestimmten Kommunikationsinfrastruktur der
deutschen Verwaltung. Konkret geht es um die (Neu-)Errichtung eines sogenannten
Koppelnetzes, das die Verwaltungsnetze der Länder und Kommunen miteinander
verbinden, standardisierte Übergänge zu den Netzwerken des Bundes herstellen und
die Verbindung mit europäischen Strukturen gewährleisten soll.
Das künftige DOI-Netz soll Ende 2009 das vorhandene Koppelnetz TESTA-D
ablösen und Netz-Betrieb wie Organisation auf eine stabilere und technisch entwicklungsfähigere
Grundlage stellen, als dies bei der gegenwärtigen TESTA-Struktur der
Fall ist. Gegenüber dem Ist-Zustand soll ein deutlicher organisatorischer und
technischer Mehrwert bei gleichzeitig geringeren Kosten erreicht werden.
Foto: Andrea Danti - Digitale Welt
Zu den wesentlichen Elementen der Umsetzungsphase zählt die Gründung einer
DOI-Vorläuferorganisation in Gestalt eines privatrechtlichen Vereins mit dem
Namen „Deutschland-Online Infrastruktur e.V.“ (DOI-Netz e.V.), der Planung,
Vergabe und Betriebsführung des DOI-Netzes verantworten soll. Gründungsmitglieder
des Vereins sollen der Bund und die Länder sein, als Zeitpunkt für die
Gründung ist der Juli 2008 avisiert.
Nach zwei Jahren soll dann entschieden werden, ob die Rechtsform des eingetragenen
Vereins weitergeführt werden soll oder stattdessen eine Überleitung des DOI-
Netz e.V. in eine bestehende Organisation oder eine andere, dann auszuwählende
Rechtsform erforderlich ist. (LPD)
3/08 21

SPLITTER
Eindruck hinterlassen
Flexibel und schnell
DAS DRUCKZENTRUM IM ITDZ BERLIN
Das IT-Dienstleistungszentrum Berlin bietet mit seinen Hochleistungsgeräten
digitalen Laserdruck in hervorragender Qualität an. Im Digitaldruck
lassen sich auf jedes Blatt veränderbare Daten wie beispielsweise Name
und Anschrift kostengünstig im Massendruckverfahren umsetzen. Je nach
Kundenwunsch werden die Druckausgaben ebenso schnell wie zuverlässig
kuvertiert und versendet. So werden umfangreiche Aktionen wie beispielsweise
Druck und Versand von Wahlbenachrichtigungen termingerecht,
standortgenau und kostengünstig ausgeführt. Auch zusätzlichen Service
von Entwicklung und Erstellung elektronischer Vordrucke sowie die Produktion
und Weiterverarbeitung von kundenspezifischen Sonderformaten
gehören zum Angebotsportfolio des ITDZ Berlin.
Weitere Informationen zum IT-Dienstleistungszentrum Berlin:
Internet www.itdz-berlin.de, Intranet www.itdz.verwalt-berlin.de
Moderne Perspektiven für die Verwaltung.
3/08 22

Auf dem Weg zu einem
landesweiten DMS/VBS
Projekt „SIDOK“
erfolgreich
abgeschlossen
Im März 2005 fand eine Strategiekonferenz
des IT-Staatssekretärs
Herrn Ulrich Freise mit allen IT-
Managerinnen und IT-Managern des
Landes statt, auf der erörtert wurde,
welche primären Projekte erforderlich
sind, um die strategische Ausrichtung
des Landes voranzubringen. Bei der
Erörterung der Ziele wurde von vielen
Verwaltungen die Forderung nach einem
Angebot für den Einsatz eines
Dokumentenmanagementsystems verbunden
mit einem Vorgangsbearbeitungssystem
(DMS/VBS) erhoben.
Man war sich auf der Konferenz einig,
dass das schon begonnene Projekt
„SIDOK“ diese strategische Ausrichtung
bewirken würde.
Die Senatskanzlei und die Senatsverwaltung
für Inneres führten im Rahmen
der Neuordnungsagenda 2006 dieses
Projekt mit dem Ziel durch, ein
elektronisch gestütztes zentrales Senatsinformations-
und -dokumentationssystem
für die Intranet-Nutzer der Berliner
Verwaltung einzuführen.
Darüber hinaus wurde angestrebt, einen
„standardisierten technikunterstützten
Sitzungsdienst“ für die Berliner Verwaltung
zu entwickeln, mit dessen Hilfe die
Besprechungen vor- und nachbereitet
werden können. Mit der kontinuierlichen
elektronischen Erfassung und Pflege
relevanter Gremienvorlagen (z. B. Staatssekretärs-,
Senats- und RdB-Vorlagen, Tagesordnungen,
Sitzungsprotokolle,
Gremienbeschlüsse usw.) wurde darüber
hinaus die sukzessive Einführung der elektronischen
Registratur und Archivierung
von Sitzungsakten verfolgt.
Fachliches Ziel dieses Projektes war es,
zur Steigerung der Effizienz der
SPLITTER
Verwaltungsabläufe im Zusammenhang mit dem Sitzungsdienst des Senats beizutragen.
Dies betrifft nicht nur die Erstellung von Dokumenten, sondern auch die
Kommunikation innerhalb der und zwischen den Verwaltungen. Diese Kommunikation
zwischen der Geschäftsstelle des Senats und den einzelnen Verbindungsstellen
sollte durch die Nutzung eines gemeinsamen IT-Systems vereinfacht und
beschleunigt werden.
Ferner sollten im Rahmen der Einführung eines Senatsinformations- und
-dokumentationssystems die Beratungsunterlagen und Beschlüsse des Senats durch
eine zentrale Stelle elektronisch verwaltet werden und im Rahmen einer in der
Berliner Verwaltung abrufbaren Dokumentation allen befugten Mitarbeitern der
Verwaltungen über das Intranet zugänglich gemacht werden.
Bei der Realisierung des Vorhabens war die vom ITDZ Berlin entsprechend den
Landesvorgaben (E-Government-Bebauungsplan) konzipierte und im Aufbau befindliche
E-Government-Diensteplattform hinsichtlich der technischen Vorgaben
zu beachten. SIDOK war auch unter diesem Gesichtspunkt ein strategisches
Pilotprojekt der Berliner Verwaltung.
Foto: mch67 - Die Aktenordner werden bald Vergangenheit sein.
Die Senatskanzlei und die Senatsverwaltung für Inneres und Sport schließen zum
September d. J. das Projekt „SIDOK“ ab, mit dem der Aufbau eines elektronisch
gestützten Senatsinformations- und –dokumentationssystems als IT-Fachverfahren
erreicht wurde. Das IT-Fachverfahren wird ab Juli 2008 im Echtbetrieb eingesetzt.
Die Entscheidungsinstanz des Projektes hat den hierzu vorgelegten Abschlussbericht
zur Kenntnis genommen, er soll nach Vorlage an die beiden beauftragenden
Staatssekretäre der Verwaltungsöffentlichkeit im Intranet zur Kenntnis gegeben
werden.
Es ist festzustellen, dass die gesetzten Projektziele erreicht wurden. Die Unterstützung
der Sitzungsdienstprozesse ist vollständig erfolgt. Gegenüber der ursprünglichen
Planung wurden die Unterstützung des Sitzungsdienstes des Rates der Bürgermeister
und der senatsseitige Sitzungsdienst zum Abgeordnetenhaus von Berlin in
die Realisierung einbezogen. Diese thematische Ausweitung ist ausdrücklich von
allen Verwaltungen bestätigt worden und ist aus fachlicher und strategischer Sicht
notwendig gewesen.
3/08 23

Im Hinblick auf die technischen
Gesichtspunkte sowie die Aspekte der
IT-Strategie des Landes Berlin sind die
Zielsetzungen ebenfalls erreicht worden.
Die eingeführte Lösung entspricht
modernen IT-Infrastrukturen und entspricht
als webbasiertes System den Vorgaben
des Abgeordnetenhauses. Die Entwicklung
der IT-Dienste des Landes
Berlin, insbesondere unter Einbeziehung
eines DMS/VBS, wurde mit diesem Vorhaben
maßgeblich vorangetrieben.
Auf Basis eines Gutachtens zur Ergonomie
des Verfahrens wurden verschiedene
Verbesserungen des DMS/VBS-
Basissystems (VISkompakt in der Version
für die Java 2 Enterprise Edition)
umgesetzt und stehen nunmehr anderen
Projekten – auch über die Berliner Verwaltung
hinaus – zur Verfügung. Diese
Aktivitäten sind in enger Abstimmung
mit dem Hauptpersonalrat durchgeführt
worden. Der Hauptpersonalrat war formal
und im Wege der vertrauensvollen
Zusammenarbeit intensiv in der Projektphase
eingebunden.
Vor dem Hintergrund der fachlichen Ausweitung
des Betrachtungsbereiches konnte
die ursprüngliche zeitliche Planung des
Vorhabens nicht umgesetzt werden. Gegenüber
dem Auftrag bzw. den
Festlegungen im Vergabeverfahren für das
Zielsystem SIDOK ist ein zeitlicher Verzug
von ca. einem Jahr entstanden.
Gegenüber dem zugrunde liegenden
Auftrag sind keine noch offenen Aktivitäten
festzustellen. Die im Rahmen des
Projektes entstandene fachliche Ausweitung
im Hinblick auf die Unterstützung
der RdB-Fachausschüsse ist konzeptionell
im Projekt bearbeitet worden. Die
Umsetzung muss nach Projektende in
der Linienverantwortung der Senatskanzlei
fortgeführt werden.
Bezogen auf die Projektarbeit wurden
durch SIDOK in vielen Bereichen
erstmals die Vorgaben des Projektmanagementhandbuchs
der Berliner
Verwaltung umgesetzt. SIDOK war ein
erfolgreiches Modell für die Anwendung
der WiBe 4.0 der KBSt des Bundes.
SPLITTER
Mit Umsetzung des Fachverfahrens SIDOK werden die Grundlagen für langfristige
Speicherung von elektronischen Sitzungsakten gelegt. Es ist beabsichtigt, die elektronische
Sitzungsakte zur führenden Akte zu erklären. Diese Abstimmung wird die
Senatskanzlei als verfahrensverantwortliche Stelle mit allen einsetzenden Dienststellen
im Laufe des Jahres 2009 durchführen.
Die technologischen Grundlagen für eine Langfristspeicherung sind verfahrensseitig
u.a. durch die Speicherung abgeschlossener Sitzungsakten in einem archivfähigem
Dokumentenformat (PDF/A) vorbereitet. Das ITDZ Berlin realisiert im Zusammenhang
mit der E-Government-Diensteplattform ein Angebot zur rechtssicheren
Langfristspeicherung (eArchiv). Darüber hinaus arbeitet das Landesarchiv, ausgehend
vom Projekt SIDOK, an der Einrichtung eines elektronischen Archivs zur
unbegrenzten Speicherung elektronischer Akten (Vorhaben im Kontext zum Senatsbeschluss
„ServiceStadt Berlin“).
Foto: James Blacklock - Dokument auf Datenträger
Neben diesen fachlich vorgegebenen Zielen sollte die angestrebte Lösung in die IT-
Strategie des Landes Berlin und in das IT-Konzept der Senatskanzlei passen.
Darunter wurde verstanden:
• Die Lösung nutzt ausschließlich standardisierte Internet-Dienste.
• Auf den PCs ist zum Datenaustausch mit dem SIDOK-Server keine zusätzliche
Software erforderlich; es wird die Funktionalität eines Standardbrowsers
(z. B. des Internet-Explorers ab Version 5.5) genutzt.
• Die eingesetzte Software erfordert auf den PCs keine Konfiguration, welche
den Betrieb anderer IT-Fach- bzw. Querschnittsverfahren (NRB, IPV etc.)
behindert.
• Die verbindlichen Rahmenbedingungen für die Nutzung des Systems sind in
den vorgegeben Konzepten (z. B. Betriebskonzept, das die Verwaltungs- und
Zugriffsrechte regelt) beschrieben.
• Eine Interoperabilität innerhalb des Landes Berlin und zu anderen Bundesländern
wird angestrebt.
Diese Zielsetzungen wurden vollständig erreicht. Das Verfahren SIDOK entspricht
den – gegenüber den Anforderungen aus dem Jahr 2003 fortgeschriebenen –
3/08 24

IT-Standards des Landes Berlin. Als
webbasierte Anwendung ist sie plattformunabhängig
und zukunftssicher.
Bei der Umsetzung wurde sichergestellt,
dass offene Standards unterstützt werden
und - soweit technisch möglich -
Open Source-Werkzeuge auch auf den
Arbeitsplätzen einsetzbar sind. Die zentralen
Systemkomponenten wurden auf
der Basis von Java 2 Enterprise Edition
realisiert.
Darüber hinaus basiert SIDOK auf einer
DOMEA-zertifizierten Software
(VISKompakt), welche den Datenaustausch
auf der Basis eines XÖV-Standards
(XDOMEA) unterstützt. Damit
ist sichergestellt, dass ein Austausch von
Daten mit anderen Systemen im Land
Berlin, aber ggf. auch länderübergreifend,
möglich ist.
Die Betriebsführung erfolgt entsprechend
den Erkenntnissen aus der
Wirtschaftlichkeitsbetrachtung beim
zentralen IT-Dienstleister des Landes
Berlin, der die zentralen Systemkomponenten
im Hochsicherheitsrechenzentrum
mit garantierten Serviceleistungen
betreibt.
SPLITTER
• die Anwenderakzeptanz auf Grund der technischen Probleme des Prototypen
(z. B. Sitzungsaktendruck) nicht immer in einem zufrieden stellenden
Maße gegeben war. Hier musste und muss im Rahmen der Einführungsunterstützung
erheblich nachgesteuert werden.
• die Einbindung von SIDOK in die Geschäftsprozesse der einzelnen Häuser
bis heute nur in ersten Ansätzen konzipiert und umgesetzt ist. Somit können
insbesondere in den Verbindungsstellen bzw. Bezirksbürgermeister-Büros
zunächst erhöhte Aufwände durch Medienbrüche und Sicherstellung der
hausinternen Datenkonsistenz entstehen (so müssen teilweise Daten und
Dokumente doppelt verwaltet werden).
• die praxisorientierte Begleitung der Einführung nicht uneingeschränkt als
gegeben empfunden wurde. Daher wurden im Einführungsprozess Gegenmaßnahmen
eingeleitet und zusätzliche Angebote gemacht.
Ein für das SIDOK-Projekt wesentlicher Aspekt bei der Entwicklung der IT-Dienste
im Land Berlin war die Bereitstellung eines DMS/VBS-Angebotes im ITDZ Berlin.
Dieser nunmehr bereitstehende DMS-Basisdienst sollte nicht nur als technologische
Basis für das Fachverfahren SIDOK dienen, sondern in anderen Kontexten genutzt
werden können. SIDOK gab somit den Anstoß für den Aufbau einer für die
zukünftige Verwaltungsarbeit in Berlin wesentlichen Infrastrukturkomponente. Insofern
hat SIDOK erheblich dazu beigetragen, die fachliche und technische Ausgestaltung
des DMS-Basisdienstes des ITDZ Berlin zu konzipieren und im praktischen
Betrieb zu prüfen. Außerdem hat SIDOK deutlich zur Finanzierung des DMS-
Basisdienstes beitragen.
Während des Projektes wurden regelmäßig
die kritischen Erfolgsfaktoren beobachtet.
Dabei wurde insbesondere
festgestellt, dass
• für die Optimierung der
Geschäftsabläufe eine Grundlage
gelegt wurde und erste
Umsetzungsschritte erfolgten.
Insbesondere die sehr kritische
Diskussion zu den Verfahrensregelungen
zeigt jedoch, dass in
diesem Umfeld noch weitere
Aktivitäten zur kontinuierlichen
Geschäftsprozessoptimierung
erforderlich sind.
• die Heterogenität der IT-Infrastruktur
in der Berliner Verwaltung
ein erhebliches Hindernis
bei der Definition gemeinsamer
Anforderungen war und den Einführungsprozess
deutlich belastet
hat.
Foto: artSILENSEcom - Strukturierte Prozesse
Der künftige Betrieb des IT-Verfahrens SIDOK wird bezogen auf die zentralen
Komponenten durch den IT-Dienstleister des Landes Berlin, das ITDZ Berlin,
gewährleistet. Die Leistungen des ITDZ Berlin werden in einem Dienstleistungsvertrag
zwischen der Senatskanzlei und dem ITDZ Berlin geregelt. Erstmalig wird
dabei ein Vertragsmuster eingesetzt, das auf dem IT-Servicemanagement-Standard
ITIL beruht. Die Erfahrungen von SIDOK werden von dem Landesvorhaben
„ProBetrieb“ aufgenommen, da dieser Vertrag als Muster für zukünftige Vereinbarungen
des ITDZ Berlin mit der Berliner Verwaltung dienen soll.
3/08 25

Für zukünftige Projekte wird empfohlen,
die strukturierte und planmäßige
Bereitstellung des Projektpersonals
auf Seiten der Verwaltung zu optimieren.
Dies könnte erreicht werden, indem
die entsprechenden Zeiträume für
die Projektarbeit auch in den Arbeitsund
Zeitplanungen der Linienorganisation
berücksichtigt werden.
Vor dem Hintergrund der großen Herausforderungen,
die sich durch die Heterogenität
der dezentralen Infrastruktur
und Betriebsweisen bei der flächendeckenden
Einführung des Verfahrens
SIDOK ergaben, erscheint eine stärkere
Vereinheitlichung geboten. Dies sollte
insbesondere im Hinblick auf die zukünftig
noch stärker in den Fokus geratende
Nutzung zentraler IT-Dienste vom
zentralen Berliner IT-Management initiiert
werden. Für die Vereinheitlichung
der Betriebsstandards ist das Projekt
ProBetrieb federführend.
Es wird künftigen Projekten im Bereich
Schriftgutmanagement und Vorgangsbearbeitung
empfohlen, zusätzlichen
externen Sachverstand, insbesondere im
Bereich „DOMEA“ einzubinden. So
kann sichergestellt werden, dass die
Realisierungspartner ausreichend qualifiziert
kontrolliert werden.
Zum weiteren inhaltlichen Vorgehen
nach dem Projektende wird empfohlen:
• Die geplante Unterstützung der
Sitzungsdienstprozesse ist für die
Senatssitzungen, den RdB und
den senatsseitigen Sitzungsdienst
zum Abgeordnetenhaus weitgehend
umgesetzt. Die daraus resultierenden
ablauforganisatorischen
Schlussfolgerungen,
die u.a. in den Verfahrensregelungen
dokumentiert sind,
sollen nach einer Übergangsfrist
umgesetzt werden. Es wird empfohlen,
die Verfahrensregelungen
regelmäßig zu überprüfen und
weitere Optimierungspotenziale
auszuschöpfen.
• Neben den o.g. Prozessbereichen
sollen weitere vergleichbare
SPLITTER
Prozesse (z. B. Vorbereitung der Sitzungen des Bundesrats durch den Senat von
Berlin) unterstützt werden. Die konzeptionellen Arbeiten sind durch die zentrale
Verfahrensverantwortung unter Beachtung der Regelungen des Geschäfts- und
Betreibermodells zu schaffen. Dies ist für die erste geplante Erweiterung (RdB-
Fachausschüsse) noch im Projektverlauf exemplarisch erfolgt.
Zur Sicherstellung der oben empfohlenen Weiterentwicklung von SIDOK kann es
hilfreich sein, ein verwaltungsübergreifendes Begleitgremium auf Abteilungsleitungsebene
(Querschnittsverantwortung) einzurichten. Dieses könnte auch in Teilen die
Senatsverwaltung für Inneres und Sport bei der Schaffung der Rahmenbedingungen
für den flächendeckenden Einsatz von DMS/VBS unterstützen.
Zum Schluss das Fazit des im Juni d. J. mit Mitarbeitern vieler Verwaltungen - die das
Projekt insbesondere getragen haben - durchgeführten Review-Workshops bezogen
auf künftige Projekte
„Traut Euch!“
Auch komplexe Vorhaben lassen sich in kooperativer Zusammenarbeit der Behörden
des Landes Berlin bewältigen. Der mit SIDOK eingeschlagene Weg sollte
fortgesetzt werden.
JÜRGEN FRANKE
(Projektleiter SIDOK)
PETER FRÖHLICH
(Stv. Projektleiter)
Senatsverwaltung für Inneres und Sport - Abteilung ZS
Projekt „Prüfungsanmeldung Online“ im LAGeSo
Seit dem 26. Mai 2008 können sich Studierende der Medizin im Landesamt für
Gesundheit und Soziales (LAGeSo) – Landesprüfungsamt - zu Prüfungen
online anmelden. Damit werden zum ersten Mal im Land Berlin Online-
Formulare in einem Formularmanagementsystem (FMS) im Internet
(www.lageso.berlin.de) angeboten. Das Projekt wurde nach 21 Monaten Laufzeit
erfolgreich abgeschlossen.
Bisher stehen 4 Online-Direkteingabeformulare bereit. Die an das LAGeSo übermittelten
Daten werden ohne Medienbruch vom Server über ein sog. Gate (gesicherte
Pufferdatenbank) in das Fachverfahren des Landesprüfungsamtes SUPRA (Softwarelösung
zur Unterstützung der Prüfungs-Abläufe) transferiert.
Vor der Online-Antragstellung gingen sämtliche Anträge auf Zulassung zur Ärztlichen
Prüfung und auf Approbation (Berufserlaubnis) beim Landesprüfungsamt per
Post ein. Die Sachbearbeiterinnen und Sachbearbeiter gaben die Antragsdaten
manuell in das Fachverfahren ein.
| Moderne Perspektiven für die Verwaltung.
Informationstechnik (IT) und Telekommunikation (TK) aus einer Hand,
Lösungen auf höchstem Niveau: Das IT-Dienstleistungszentrum Berlin
(ITDZ Berlin) ist der innovative Spezialist für die öffentliche Verwaltung.
3/08 26

Neben ca. 800 Anträgen auf Erteilung
einer Approbation pro Jahr erfolgen
für jeden Prüfungsabschnitt zwei
Prüfungsdurchläufe mit durchschnittlich
jeweils 400 Teilnehmern, insgesamt
also etwa 1.600 Teilnehmern jährlich.
Die schriftliche Anmeldung, einschließlich
der Vorlage von zahlreichen Nachweisen
(Originale oder beglaubigte Kopien),
muss für den Prüfungsdurchlauf
im ersten Halbjahr bis zum 10. Januar
bzw. für den Prüfungsdurchlauf im zweiten
Halbjahr bis zum 10. Juni erfolgen.
Um den Prüflingen die fristgerechte
Einreichung ihres Prüfungsantrages zu
erleichtern und die Antragsbearbeitung
bei hohem Volumen weiter zu optimieren,
wurden die Online-Anmeldungsformulare
eingeführt.
Die Antragsformulare der vier Anträge
für den Ersten (M1) bzw. Zweiten (M2,
M2R 1 ) Abschnitt der Ärztlichen Staatsprüfung
und für die Approbation (App),
standen bisher nur in Form eines
beschreibbaren PDFs auf der Webseite
des LAGeSo abrufbar zur Verfügung.
Die Formulare für M1, M2 und M2R
umfassen fünf bzw. acht DIN-A4-Seiten,
darunter jeweils zwei Seiten mit
Schlüssellisten (z.B. Herkunftsland der/
s Antragsteller(in)/s). Das Formular App
besteht aus einer DIN-A4-Seite.
Im August 2007 wurde die Beschaffung
eines Formularmanagementsystems ausgeschrieben.
Den Zuschlag erhielt die
Firma Kohlhammer Deutscher Gemeindeverlag
mit der Formularerstellungssoftware
von der Firma cit
(intelliform Designer und assistants). Der
Formularserver wurde beim ITDZ
Berlin gemietet und befindet sich im
dortigen Data-Center.
SPLITTER
Das Formularmanagementsystem ermöglicht
dem LAGeSo folgende Funktionen:
Formularerstellung, Formulardesign,
Formularbereitstellung, Formularverwaltung,
Bereitstellung der
Antragsdaten, elektronische Kommunikation
mit der Antragstellerin bzw. dem
Antragsteller, Log-in, Anlegen und Pflegen
eines persönlichen Profils. Es hält
Schnittstellen zu E-Payment und elektronischer
Signatur bereit. Für die Weiterleitung der Daten vom Formularmanagementsystem
ist ein Pull-Mechanismus vorgesehen, bei dem die Pufferdatenbank den
Formularserver kontaktiert und die neuen Antragsdaten abholt.
Abb. 1 Skizze: Funktionsweise FMS
Mit der gekauften Software ist es möglich, zwei verschiedene Arten von Formularen
zu entwickeln. Es können Formulare zur Direkteingabe von Daten – vergleichbar
einem Papierformular – erstellt werden oder sog. „geführte Formulare“. Geführte
Formulare unterteilen die vorgegebenen Formularabfragen in einzelne Schritte. Sie
ermöglichen mehr Raum für Erläuterungen und ggf. das Überspringen von Fragen,
die aufgrund von bestimmten Angaben für den einzelnen Antragsteller bereits
ausgeschlossen wurden.
Bei beiden Formulartypen sind den Eingabefeldern Plausibilitäten hinterlegt. Ausfüllhinweise
und Hilfefunktionen sind in das Formular integriert bzw. unmittelbar
während der Formular-Bearbeitung aufrufbar. Bevor das ausgefüllte Antragsformular
freigegeben und online abgesandt werden kann, können die Daten noch einmal in
einer Kompaktsicht angezeigt werden. Dann muss zunächst bestätigt werden, ob die
gemachten Angaben korrekt sind oder ob für Korrekturen wieder in den Bearbeitungsstatus
gewechselt werden soll. Es besteht die Möglichkeit, den Ausfüllvorgang durch
ein Log-out zu unterbrechen. Die bis zu diesem Zeitpunkt eingegebenen Daten werden
automatisch gespeichert. Die Barrierefreiheit der Formulare ist gegeben. Die Formulardaten
werden über eine sichere Standard-SSL-Verbindung an den Server übergeben.
Das Formularmanagementsystem ermöglicht zudem jeder Antragstellerin und jedem
Antragsteller einen geschützten persönlichen Bereich einzurichten, der durch
Log-in zugänglich ist. In dieses persönliche Postfach sollen künftig vom LAGeSo
durch Upload Dokumente eingestellt werden, die den Adressaten durch Download
zur Verfügung stehen. Voraussetzung ist, dass mit der Online-Anmeldung der
Kommunikation über diesen Bereich ausdrücklich zugestimmt wurde. Dies entspricht
einer Empfehlung des Berliner Beauftragten für Datenschutz und Informationsfreiheit.
Bis zum 30.7.08 sind 104 Online-Anträge eingegangen. Im nächsten
Schritt sollen die Geführten Formulare für das Internet freigegeben werden.
1
M2R bezeichnet den Antrag zum Zweiten Abschnitt der Ärztlichen Staatsprüfung
im Reform-/ Modellstudiengang.
3/08 27

Weitere Online-Formulare für den
Bereich der akademischen und nichtakademischen
Gesundheits- und Sozialberufe
werden folgen.
DR. ANNA FRANZ
Landesamt für Gesundheit und Soziales
Berlin
Elektronischer
Entgeltnachweis
Berlin - Das Bundeskabinett hat
am 25. Juni 2008 den Gesetzent
wurf über das Verfahren des elektronischen
Entgeltnachweises (ELENA-
Verfahrensgesetz) beschlossen. Damit
ist die Grundlage für einen substanziellen
Fortschritt beim Bürokratieabbau
gelegt und ein wichtiger Schritt hin zu
mehr Innovation in Deutschland getan.
Derzeit müssen Arbeitnehmerinnen und
Arbeitnehmer bei Behörden Papierbescheinigungen
vom Arbeitgeber vorlegen,
wenn sie (Sozial-)Leistungen beantragen.
Beim Arbeitslosengeld I,
Bundeserziehungsgeld oder Wohngeld
entfällt dies ab dem 1.1.2012. Die Papierbescheinigungen
werden durch ein formalisiertes
elektronisches Verfahren ersetzt.
Der Bundesminister für Wirtschaft und
Technologie, Michael Glos, betonte:
„Das ELENA-Verfahren ändert nichts
an den Ansprüchen der Bürger, sondern
zielt darauf, bestehende Möglichkeiten
der Kommunikation besser zu verknüpfen.
Der Gesetzentwurf zeigt eindrucksvoll,
dass neue Technologien auch wesentlich
zum Bürokratieabbau beitragen
können. Alleine durch ELENA können
wir die Unternehmen um mehr als 85
Mio. Euro im Jahr entlasten.“
SPLITTER
Die Arbeitgeber werden künftig nicht
mehr schriftlich Bescheinigungen ausstellen,
sondern monatlich Einkommensdaten
an eine zentrale Speicherstelle
melden. Aus dieser zentralen
Speicherstelle rufen die jeweils berechtigten
Behörden bei Bedarf die Daten ab
und berechnen auf ihrer Grundlage die
Leistungen. Ein Datenabruf ist nur unter
aktiver Mitwirkung des Bürgers möglich.
Ohne seine Zustimmung kann ein
Zugriff auf seine Daten nicht stattfinden.
Als Schlüssel für die Daten dient eine
Signatur, die beispielsweise auf jeder
modernen Bankkarte oder dem digitalen
Personalausweis aufgebracht werden
kann. Auch die Zugangsberechtigung
des Beschäftigten der Verwaltung
erfolgt mittels Signaturkarte, so
dass eine „doppelte“ Prüfung der Berechtigung
zum Datenabruf stattfindet
und nur in dieser Kombination der
Datenabruf möglich ist.
Bundesminister Glos: „Mit der qualifizierten
Signaturkarte nutzen wir ein System,
das bedeutend für die Entwicklung
der neuen Kommunikationstechniken
ist. Die Signaturkarten bieten den Bürgerinnen
und Bürgern beispielsweise die
Möglichkeit, sich im Internet auszuweisen
sowie auf elektronischem Wege
rechtssicher zu unterschreiben. Davon
profitiert der Verbraucher, der elektronische
Handel und die Dienstleistungswirtschaft.“
Für die Einrichtung und den Betrieb der
zentralen Speicherstelle und der dazugehörigen
Verfahrensstellen wird der
Bund eine Vorfinanzierung in Höhe von
rund 55 Millionen Euro übernehmen.
Sollten Arbeitnehmerinnen oder Arbeitnehmer
bei Antragstellung über keine
qualifizierte Signatur verfügen, sieht das
Gesetz ausdrücklich einen Anspruch auf
Erstattung der angemessenen Kosten
für das qualifizierte Zertifikat vor.
Der Gesetzentwurf sieht zunächst die
Umsetzung von sechs Bescheinigungen
aus dem Bereich Arbeitslosengeld I,
Bundeserziehungsgeld und Wohngeld
vor. Ziel der Bundesregierung ist es, das
Verfahren schrittweise auszubauen und
ab 1.1.2015 alle weiteren Auskünfte,
Bescheinigungen und Nachweise nach
dem Sozialgesetzbuch in das Verfahren
mit einzubeziehen.
Fakten zum ELENA-Verfahren
Um was geht es?
Informationen zum Einkommen sind
Voraussetzung zur Leistungsberechnung
in unserem Sozialsystem. Bisher geschieht
dies in Papierform, d.h. der Arbeitgeber
füllt für seine Arbeitnehmerin
/ seinen Arbeitnehmer ein Formular
aus, welches diese(r) der zuständigen
Behörde übergibt. Das ELENA-Verfahren
regelt die Frage, wie die beim
Arbeitgeber in elektronischer Form vorliegenden
Entgeltdaten der Arbeitnehmer
möglichst einfach und schnell zu
der jeweils berechtigten Behörde gelangen,
welche diese elektronisch verarbeitet.
Zielsetzung
Das Verfahren verfolgt zwei Ziele. Es
geht um Bürokratieabbau und um Innovationen.
Bürokratieabbau wird erreicht
durch eine Beschleunigung der Verfahren,
die zu einer Kostenentlastung der
Unternehmen von mehr als 85 Millionen
Euro pro Jahr führt. Innovationen
werden erreicht durch die breite Anwendung
von qualifizierten Signaturkarten,
welche die Rechtssicherheit im
Bereich der elektronischen Kommunikation
sicherstellen.
Ausgestaltung des Verfahrens
Die Arbeitgeber übermitteln jeden Monat
einen gesetzlich festgelegten Datensatz
an eine speichernde Stelle. Bei dieser
Stelle werden die Daten in verschlüsselter
Form gespeichert. Dieser Datensatz
enthält die notwendigen Angaben
für die jeweilige Leistungsberechnung.
Nur wenn der Bürger seine Daten freigibt,
können diese entschlüsselt und
abgerufen werden. Nur zur Datenfreigabe
wird eine Signaturkarte benötigt.
Datenschutz
Für das ELENA-Verfahren gelten die
Bestimmungen zum Sozialdatenschutz
des Zehnten Buches des
3/08 28

SPLITTER
Sozialgesetzbuches und weitere im Gesetz festgelegte Schutzrechte. Die Daten
in der zentralen Speicherstelle werden nach der Übermittlung durch den Arbeitgeber
sofort geprüft, zweifach verschlüsselt und danach gespeichert. Eine Entschlüsselung
ist nur im Rahmen eines konkreten, durch den Teilnehmer legitimierten Abrufs
möglich. Ein direkter Zugriff auf die Datenbank ist weder für interne Mitarbeiter
noch für Hacker möglich, da die Speicherung der Daten und deren Verschlüsselung
in unterschiedlichen Verantwortlichkeiten liegt (System der Gewaltenteilung).
Ein weiterer Vorteil des ELENA-Verfahrens ist darin zu sehen, dass zukünftig der
Arbeitgeber keine Kenntnis darüber erlangt, ob sein Arbeitnehmer einen Antrag auf
eine Sozialleistung stellt.
Signaturkarte
Die Signaturkarte dient nicht zur Datenspeicherung. Im ELENA-Verfahren kommt
in keinem Fall eine inhaltliche Information auf die Signaturkarte. Die Besonderheit
besteht eben darin, die für sich nichts sagende Identitätsnummer des Zertifkats als
„Türschlüssel“ zu den Daten des Teilnehmers zu nutzen.
Gleichzeitig soll bis zum Jahre 2015
geprüft werden, ob alle Bescheinigungen
des Sozialrechts in das Verfahren
eingebunden werden können.
Vorteile
Die Bürger profitieren durch schnellere
und diskretere Abwicklung von Sozialleistungsverfahren.
Die Arbeitgeber
werden von mehr als 85 Millionen Euro
Bürokratiekosten entlastet, ihre Wettbewerbsfähigkeit
steigt. Die Sozialbehörden
können Anträge durchgängig
elektronisch effizient bearbeiten und
Übertragungsfehler vermeiden. Dienstleistungswirtschaft
wie Verbraucher gewinnen
durch Innovation in der Kommunikationstechnik
infolge der weiten
Verbreitung der qualifizierten elektronischen
Signatur.
Elektronisches Meldeverfahren
Elena spart Millionen
Foto: pmphoto - Kartenleser
Die Kosten des qualifizierten Zertifikats liegen nach Aussage der Wirtschaft zukünftig
bei rund 10,- Euro für drei Jahre. Genutzt werden alle Karten, auf die eine
qualifizierte Signatur aufgebracht (aufgeladen) werden können. Dies sind der digitale
Personalausweis, die Bankkarte, aber auch die Gesundheitskarte. Auf Antrag werden
den Bürgern die Kosten für das Zertifikat erstattet, so dass sichergestellt ist, dass jeder
seinen Anspruch auf eine Sozialleistung verwirklichen kann.
Die große Anzahl von qualifizierten Zertifikaten wird dazu führen, dass weitere
Anwendungsbereiche erschlossen werden. Gerade die Rechtssicherheit der qualifizierten
Signatur wird zu einer Stärkung von Handel und Dienstleistung im Internet
beitragen.
Zeitrahmen
Der Aufbau der Infrastruktur soll im Jahre 2009 abgeschlossen sein, so dass die
Arbeitgeber ab 1.1.2010 Meldungen für die Arbeitnehmer übermitteln können. Zum
1.1.2012 wird das ELENA-Verfahren dann in der Praxis angewendet werden.
In einer Stellungnahme erklärte Prof.
August-Wilhelm Scheer, Präsident des
Bundesverbands Informationstechnik,
Telekommunikation und neue Medien
(BITKOM): „Behörden und Unternehmen
werden durch das elektronische
Meldeverfahren von Bürokratie entlastet
und können Millionen sparen. Das
Ausstellen von Bescheinigungen und
Einkommensnachweisen auf Papier verschlingt
derzeit unnötig Zeit und Geld“.
Es sei längst überfällig auf eine komplett
elektronische Kommunikation zwischen
Arbeitgebern und Behörden umzustellen.
„Schließlich liegen die Daten bei
den Unternehmen elektronisch vor und
werden in den Verwaltungen auch elektronisch
weiter bearbeitet. Die bisher
übliche Übertragung auf Papier ist teuer,
fehleranfällig und anachronistisch“,
so Scheer.
Allerdings schöpft die aktuelle Regelung
nur einen Bruchteil der Möglichkeiten
des elektronischen Meldeverfahrens
aus. Zu viele Bereiche – etwa
Prozesskostenbeihilfe, Wohnberechtigungsschein
oder Unterhaltsstreitigkeiten
– sind noch nicht davon
erfasst. „Deshalb darf der für das
3/08 29

Jahr 2012 geplante Start des
elektronischen Meldeverfahrens nur ein
erster Schritt sein“, betont Scheer. Die
Hürden der Bürokratie müssten
schnellstmöglich auch in anderen Bereichen
von den Unternehmen genommen
werden. „Wenn alle Arbeitsnachweise
und Gehaltsbescheinigungen elektronisch
übermittelt würden, könnten die
Unternehmen mehr als 500 Millionen
Euro einsparen und für sinnvollere
Zwecke einsetzen – etwa Forschung und
Entwicklung.“
Beim elektronischen Meldeverfahren
übermitteln die Arbeitgeber die Einkommensdaten
ihrer Mitarbeiter an eine
zentrale Datenbank. Behörden und Gerichte
können dort die aktuellen Daten
erfragen und auf dieser Basis staatliche
Leistungen berechnen – allerdings nur
mit Zustimmung der Arbeitnehmer.
Ohne Einwilligung kommen die öffentlichen
Stellen nicht an die hinterlegten
Daten der rund 40 Millionen Arbeiter
und Angestellten. Sichergestellt wird der
autorisierte Zugang durch eine individuelle
Chipkarte mit einer digitalen Signatur.
(PM)
Elektronische
Bürgerdienste immer
beliebter
Berlin - Immer mehr Bundesbürger
nutzen das Internet zur Erledigung
von Behördengängen. 43
Prozent der Deutschen haben im Jahr
2007 elektronische Dienste der öffentlichen
Verwaltung in Anspruch genommen.
Das sind 34 Prozent mehr als im
Vorjahr, teilte der Bundesverband
Informationswirtschaft, Telekommunikation
und neue Medien (BITKOM)
mit. Die Online-Dienste der Ämter reichen
vom Download von Formularen
bis zur Abgabe der elektronischen Steuererklärung.
„Der Trend beim Ausbau
von E-Government ist erfreulich“, sagte
BITKOM-Präsident Prof. August-
Wilhelm Scheer. „Elektronische Bürgerdienste
verbessern den Service für die
SPLITTER
Bürger und tragen wegen ihrer hohen Effizienz dazu bei, Steuern zu sparen.“ Im
internationalen Vergleich konnte Deutschland einen Platz gut machen und liegt in
Europa im Jahr 2007 auf Rang 6. Spitzenreiter sind Norwegen und Dänemark, wo
60 Prozent bzw. 58 Prozent der Bürger online mit ihren Behörden kommunizieren.
Ursache für die höheren Nutzerzahlen ist neben einer grundsätzlich stärkeren
Verbreitung des Internets das bessere Angebot der öffentlichen Verwaltungen. Laut
einer Studie der europäischen Statistikbehörde Eurostat sind in Deutschland im Jahr
2007 von 20 besonders wichtigen Diensten für Bürger und Unternehmen 15 per
Internet verfügbar gewesen. Im Jahr zuvor waren es erst neun. „Trotz dieser
positiven Tendenzen stehen wir noch am Anfang der Entwicklung“, sagte Scheer. In
der Regel stellen die Behörden auf ihren Webseiten Formulare bereit, die dann per Post
gesendet oder persönlich bei den Ämtern abgeben werden müssen. Scheer: „Echte
Interaktion zwischen Bürger und Amt findet per Internet noch viel zu selten statt.“
Grafik: BITKOM
Ein positives Beispiel ist die Elektronische Steuererklärung (ELSTER), die nach
BITKOM-Schätzung im laufenden Jahr von 6,3 Millionen Steuerpflichtigen in ganz
Deutschland genutzt wird. Dabei werden die Angaben der Steuererklärung mit Hilfe
einer speziellen Software online übermittelt. Außerdem ist es in fast allen Bundesländern
möglich, Strafanzeigen per Internet zu stellen. Basis der Angaben sind Daten der
europäischen Statistikbehörde Eurostat. Dabei wurden EU-Bürger gefragt, ob sie in
den letzten drei Monaten das Internet für die Interaktion mit staatlichen Behörden
genutzt haben. (PM)
BVDW gründet Arbeitskreis E-Government
Düsseldorf/Berlin - Im Rahmen einer Gründungssitzung in Berlin wurde der
Arbeitskreis (AK) E-Government im Bundesverband Digitale Wirtschaft
(BVDW) e.V. Mitte Juni 2008 ins Leben gerufen. Elf Branchenvertreter
wählten Harald Felling, ]init[ AG, und Stefan Schopp, Pixelpark AG, zu den AK-
Leitern. Der neue Arbeitskreis hat sich zum Ziel gesetzt, die Bedeutung des E-
Government Marktes aufzuzeigen und Wettbewerbshemmnisse abzubauen. Internationale
Vernetzung in Vorbereitung. (PR)
3/08 30

Amt24 stellt Konzept für die
moderne Verwaltung Berlins vor
Berlin 2009: Ein
Ansprechpartner für
Behördenkontakte
Berlin - Das E-Government-Netzwerk
Amt24 (www.amt24.de)
hat ein praktisches Konzept für
den einheitlichen Ansprechpartner der
Berliner Behörden erarbeitet. Zur Umsetzung
der europaweit verbindlichen
EU-Dienstleistungsrichtlinie schlagen
die IT-Spezialisten vor, zunächst mit
der bestehenden Technik zu arbeiten
und Schritt für Schritt erforderliche Erweiterungen
einzuführen.
SPLITTER
Ein Zuständigkeitsfinder für die Verwaltung
Entscheidend für den Erfolg der EU-Dienstleistungsrichtlinie ist die Bündelung aller
Informationen über Verwaltungen, ihre Einrichtungen sowie die Körperschaften. So
sind Zuständigkeiten, Leistungen und Kontaktdaten für den „virtuellen Behördengang“
schnell und einfach zu finden. Der Zuständigkeitsfinder sollte mit dem
zentralen Infoportal und dem Wissensmanagement des Landes verknüpft sein.
Ein zentrales Portal für Anfragen und Anträge
Das Netzwerk sieht die Notwendigkeit, einen zentralen Zugang zum einheitlichen
Ansprechpartner zu schaffen. Das Portal bietet Hilfestellung beim Ausfüllen von
Anträgen, Auskünfte zur Antragsbearbeitung und Vorkehrungen für eine sichere
Kommunikation. Durch ein Internet-Portal werden häufige Zwischenanfragen per
Telefon und E-Mail überflüssig.
Vorhandenes nutzen und Verbindungen
schaffen
Die zehn Unternehmen und Forschungseinrichtungen
sehen keine Notwendigkeit,
für den einheitlichen Ansprechpartner
komplett neue Informationstechnologie
einzuführen. Um in Berlin
bis Ende 2009 alle wichtigen Behördengänge
für Firmen online anzubieten,
spricht sich Amt24 für das aktive Verknüpfen
vorhandener IT-Programme
und Portale der Verwaltung aus. Hierzu
zählen u. a. Berlin.de, E-Mail und virtuelle
Poststelle, Formular- und Dokumenten-Management-Systeme
sowie
elektronische Archive.
Jutta Lautenschlager, Vorstand von
Amt24 e.V.: „Mit Hilfe des Internets
und elektronischer Dienste kann Berlin
die EU-Dienstleistungsrichtlinie zügig
umsetzen. Unsere Vorschläge greifen
auf die vorhandenen IT-Systeme zurück
- ergänzt um Möglichkeiten zur Zusammenarbeit.
Bisherige Investitionen in die
IT sind nicht umsonst gewesen und es
wird eine Menge Geld gespart. Mit dem
Konzept ermöglichen wir eine transparente
und sichere Verwaltung - für heutige
und künftige Aufgaben.“
Foto: KonstantinosKokkinis
Um einen gemeinsamen Verwaltungsservice zu erreichen, sollte das Land für seine
Dienstleistungen einheitliche Oberflächen - z. B. als Webanwendungen - schaffen.
Perspektivisch sollten organisatorische und technische Grundlagen für einen reibungslosen
Datentransfer zwischen den Behörden abgestimmt werden. So könnten
die Verwaltungen mit unterschiedlichen Programmen besser zusammenarbeiten und
die „Berliner IT“ würde deutlich effizienter.
Eine Verfahrensakte für alle Dokumente
Für Anträge empfiehlt Amt24 eine elektronische Akte, um Dokumente zu bündeln, den
Bearbeitungsstand abzufragen und Fristen zu überwachen. Dazu können der Dokumenten-Management-Dienst
Berlins und vorhandene elektronische Archive genutzt werden
- erweitert um eine zentrale Plattform zur Zusammenarbeit der Dienststellen, die vom
ITDZ Berlin betrieben wird. Die Verfahrensakte sollte alle Dokumente, wie Antrag,
Anlagen, Eingangsbestätigung, den internen Schriftverkehr und Bescheide enthalten.
Transparenz durch ein Ticketing-System
Antragsteller und einheitlicher Ansprechpartner sollten in Zukunft jederzeit wissen,
wo sich ein Vorgang befindet. Daher rät Amt24 zur Einführung eines
3/08 31

zentralen Ticketing-Systems. Die
als Open-Source-Software verfügbare
Anwendung gibt Auskunft zu Eingang,
Bestätigung und Bearbeitung von Anträgen.
Moderne Systeme verbinden den
Abruf von Informationen via Web, E-
Mail und Fax. Mit der Zwischenlösung
können die Berliner Behörden ihre Abläufe
schrittweise angleichen.
Erste Behörden-Services 2009 im
Netz
Ab 2009 sollen in Berlin u. a. Meldebescheinigungen,
Standesamtsurkunden,
Anwohnerparkausweise und Registerauskünfte
online beantragt werden können.
14 weitere Dienstleistungen - wie
die An- und Ummeldung der Wohnung
- können noch nicht über das Web abgewickelt
werden, da sie bislang elektronisch
signiert werden müssen. Berlin
plant im Rahmen des E-Government-
Projekts „Servicestadt Berlin“ bis 2011
mehr als 100 Dienstleistungen über das
Netz anzubieten.
Der Berliner Senat will dazu ein „Online-
Bürgeramt“ aufbauen. Hier sollen häufig
genutzte Angebote der Bürger- und
Ordnungsämter über das Web bereitgestellt
werden. Amt24 unterstützt mit
seinem Konzept die Arbeit des IT-
Kompetenzzentrums der Berliner Innenverwaltung.
Für die IT-Experten stehen
insbesondere die Angebote für die Wirtschaft
im Mittelpunkt. Dazu gehören z.
B. Auskünfte zum Gewerbezentralregister
oder Sondernutzungsgenehmigungen.
Da alle Bundesländer den einheitlichen
Ansprechpartner im Rahmen der EU-
Dienstleistungsrichtlinie einführen und
dazu Ihre Dienstleistungen und Angebote
überarbeiten müssen, kann das
Berliner Konzept auch für andere Bundesländer
interessant sein. (PR)
WWW
SPLITTER
Bayreuth und AKDB
vereinfachen
Anmeldungen mit
VAMS
München - Das Procedere bei
einem Umzug ist bislang ziemlich
umständlich. Der Bürger
muss sich im Meldeamt anmelden, Formulare
ausfüllen und dabei teilweise erhebliche
Wartezeiten in Kauf nehmen.
Seit wenigen Tagen wird dieser Prozess
in der Stadtverwaltung Bayreuth deutlich
verkürzt, und damit auch die
Behördengänge der Bürger. Das städtische
Meldeamt installierte die neueste
Version des Einwohnerfachverfahrens
OK.EWO von der Anstalt für Kommunale
Datenverarbeitung in Bayern
(AKDB) und schaltete damit den vorausgefüllten
Meldeschein (VAMS) frei.
Seit 2007 speichert Bayreuth wie alle
anderen bayerischen Gemeinden gemäß
MeldDV seine Meldedaten zentral bei
der AKDB. Das bietet den großen Vorteil,
dass der Sachbearbeiter in der
Bayreuther Meldebehörde via OK.EWO
auf die im zentralen Einwohnerteildatenbestand
der AKDB gespeicherten
Meldedaten der Wegzugskommune zugreift
und die dort vorhandenen Meldedaten
des Bürgers in den Anmeldevorgang
übernimmt.
Was passiert hier genau? Wo liegt die
Zeitersparnis für den Bürger? Bislang
musste der Bürger bei seinem Besuch in
der Behörde das Meldeformular ausfüllen
oder dem Sachbearbeiter bezüglich
der Daten Rede und Antwort stehen.
Beim Umzug größerer Familienverbände
konnte das viel Zeit in Anspruch nehmen.
Jetzt können die Daten vom bisherigen
Hauptwohnsitz via OK.EWO direkt
übernommen und die Richtigkeit
der Angaben gleichzeitig vom Bürger
per Unterschrift bestätigt werden. Rückfragen
oder Unstimmigkeiten werden
an Ort und Stelle geklärt, eine weitere
Einbestellung des Bürgers ist in der Regel
nicht mehr nötig.
Der VAMS trägt zu einer effizienteren
Verwaltung bei, da er auch bei den Sachbearbeitern
für Zeitersparnis sorgt und
da er die Gefahr von Tippfehlern oder
Zahlendrehern reduziert. Die Daten
stammen nämlich direkt aus dem zentralen
bayerischen Einwohnerteildatenbestand.
Weiter werden durch das Verfahren
die aktuellen Haupt- und Nebenwohnungen
bekannt.
In ihrer Eigenschaft als Universitätsstadt
kann Bayreuth besonders von vereinfachten
Prozessen in der Verwaltung
profitieren, regelmäßig zu Semesterbeginn
gibt es hunderte Anmeldungen.
Die Stadt Bayreuth, mit ihrem Oberbürgermeister
Dr. Hohl an der Spitze, ist
mit der Anlaufphase des Echtbetriebs
des VAMS sehr zufrieden. „Unsere ersten
Eindrücke sind sehr gut“, meint der
Leiter des Einwohner- und Wahlamts
der Stadt Bayreuth, Horst Mader. „Es
gibt verschiedene Rückmeldungen, sowohl
von den Bürgern als auch von
unseren Sachbearbeitern. Die Resonanz
ist eindeutig positiv.“ (PM)
Bremer Erfahrungen mit
elektronischen Signaturen werden
im Projekt PEPPOL eingebracht
EU-Projekt zur
elektronischen
Beschaffung mit
Bremer Beteiligung
Bremen - Die Freie Hansestadt
Bremen und bremen online
services GmbH & Co. KG, der
Spezialist für elektronische Signaturen
und sichere Kommunikationsinfrastrukturen,
sind Teilnehmer beim
EU-Projekt PEPPOL (Pan-European
Public Procurement Online). PEPPOL
hat das Ziel, die elektronische Beschaffung
in der öffentlichen Verwaltung
europaweit zu erproben. Das Projekt
wird getragen von Teilnehmern aus den
Ländern Norwegen, Dänemark,
3/08 32

Finnland, Österreich, Frankreich,
Ungarn, Deutschland und Italien.
Innerhalb der nächsten drei Jahren soll
ausprobiert werden, wie öffentliche Verwaltungen
und ihre Lieferanten elektronische
Bestellungen, Kataloge und Rechnungen
grenzüberschreitend miteinander
austauschen können. Durch den
Ersatz von Papier durch die elektronische
Übermittlung werden allgemein
hohe Einsparungen erwartet, von der
sowohl die Verwaltungen als auch kleine
und mittlere Unternehmen profitieren.
Immerhin beträgt das Volumen öffentlich
vergebener Aufträge in Europa
rund 16 Prozent des Brutto-Inlandsproduktes.
Bremen wurde von den europäischen
Partnern gebeten, seine Erfahrungen und
Kenntnisse aus dem Bereich elektronische
Signaturen in das Projekt einzubringen.
Mit elektronischen Signaturen
kann Missbrauch, z.B. das nachträgliche
Ändern von Zahlen oder die Vortäuschung
falscher Identitäten vermieden
werden.
„Wir freuen uns, dass unser Know-how
im E-Government europaweit nachgefragt
wird“, kommentiert Dr. Stephan
Klein, Geschäftsführer von bremen
online services. Die Produkte des Unternehmens,
insbesondere die Sicherheitsmiddleware
Governikus, werden
bundesweit für die Einbindung elektronischer
Signaturen in Geschäftsprozessen
von Verwaltung und Wirtschaft
genutzt. Ein Ergebnis des Projektes
soll die Möglichkeit sein, elektronische
Signaturen aus den europäischen
Nachbarländern überprüfen zu können.
„Damit können unsere Kunden wie z.B.
die Bremer Verwaltung dann auch ausländische
Angebote und Rechnungen
elektronisch empfangen, prüfen und
bearbeiten“, erläutert Klein die Vorteile
der angestrebten Lösung.
Das Gesamtprojektvolumen umfasst 19
Millionen EUR. Auf das von Bremen
geleitete Teilvorhaben entfallen dabei 2
Millionen EUR. Die Mittel werden für
eine Spezifikation und die Realisierung
SPLITTER
von Software verwendet werden. Bei den Mitteln handelt es sich um Fördermittel der
Europäischen Kommission und Investitionen der beteiligten Firmen.
Der ITIS-Arbeitsplatz:
Frischer Wind für ein etabliertes Produkt
Der Name ITIS ist vielen IT-Verantwortlichen ein geläufiger Begriff, gibt es
das Produkt doch schon seit fast zehn Jahren. Im Laufe der Jahre gibt es
allerdings Veränderungen und Weiterentwicklungen. Mit diesem Artikel
möchte wir Sie über den neuesten Stand informieren.
Gestartet ist das damalige LIT mit dem Ziel 5000 Nutzer zu erreichen, im Jahr 2008
blicken wir mit Stolz auf unsere mittlerweile knapp 9.000 Arbeitsplätze, die wir mit
unserem IT-Infrastruktur-Service (ITIS) erreichen. Das ITDZ Berlin ist damit eine
der größten IT-Stellen im Land. Unsere Kunden sind sehr unterschiedlich, so
bedienen wir die ITOG – die Serviceeinheit für IT in der ordentlichen Gerichtsbarkeit
- mit Ihren über 4.000 Nutzern als auch kleinere Standorte mit knapp 50 Nutzern.
Foto: pressmaster
Während der Fokus der vergangenen Jahre stark technikbestimmt war, richtet sich
die Aufmerksamkeit heute auf die bereitzustellenden Funktionalitäten. Für den
eigentlichen Kunden von ITIS ist es nämlich wichtig:
• dass „Erste Hilfe“ während seiner Arbeitszeit immer erreichbar ist und
Probleme lösen kann
• dass das System verlässlich und hoch verfügbar ist und er sich sicher sein
kann, allerspätestens am nächsten Arbeitstag wieder arbeiten zu können
• dass seine personenbezogenen Daten geschützt transportiert und aufbewahrt
werden
• dass er stets mit der neuesten Version der Landes- und Fachverfahren arbeitet
• dass das System bestmöglich vor Angriffen (Viren, Hacker) geschützt ist
• dass seine Daten sicher aufbewahrt werden und nach einem „Crash“ schnell
wieder hergestellt werden können
3/08 33

• dass seine Einrichtung ergonomisch
ist und vom Personalrat
abgenommen
• dass er nicht nur an seinem Arbeitsplatz,
sondern auch von zu
Hause oder von unterwegs auf
„seine“ Arbeitsumgebung und
Daten zugreifen kann.
Auch aus diesen Gründen ist der Artikelkatalog
für ITIS-.Leistungen dieses Jahr
auf ein gut überschaubares, ausgewogenes
Maß gesundgeschrumpft worden.
So wurden die Arbeitsplatztypen auf
vier Artikel (Standard, Professionell,
Heimarbeit, Notebook mobil) und die
Applikationen auf die im Land bekannten
Kategorien Infrastruktur-, Diensteund
Verfahrenssoftware reduziert. Wir
hoffen dadurch die Verständlichkeit und
Transparenz unseres Angebotes erhöhen
zu können.
SPLITTER
zung von Informations- und Kommunikationstechnologie über deren gesamten
Lebenszyklus hinweg umwelt- und ressourcenschonend zu gestalten ist. Viele ITIS-
Aktivitäten -auch schon in der Vergangenheit- sind wichtige Schritte auf diesem Weg:
• Der Einsatz von Thin Clients, die einen Bruchteil an Stromverbrauch im
Vergleich zum „normalen“ PC aufweisen.
• Die Zentralisierung von Servern im Data Center, wo aufgrund von Lastverteilung
und Virtualisierung erhebliche Stromeinsparungen vorgenommen
werden können.
• Umweltfreundliche Geräte neben dem Thin Client (Bildschirme, Drucker,
PCs)
Auch in der Zukunft wird ein Hauptaugenmerk des ITDZ in der Optimierung der
Bereitstellung eines energiesparenden und umweltschonenden Arbeitsplatzes liegen.
Wirtschaftlichkeit
Das ITDZ Berlin kann aufgrund der
jahrelangen Erfahrungen im Endgerätebetrieb
sicherstellen, dass die infrastrukturelle
Untersetzung stets auf dem
neuesten Stand der Technik ist. Dabei
wird selbstverständlich geprüft, welche
technische Lösungsalternative die wirtschaftlichste
ist.
Ziel ist immer, die Kosten durch Skaleneffekte
weiter zu senken, auch wenn uns
im Jahre 2007 eine unabhängige Studie
der Forschungs- und Beratungsfirma
Gartner einen „sehr guten und fairen
Marktpreis“ bescheinigte. Die Untersuchung
verglich die Preise sechs verschiedener
Anbieter von Dienstleistungen für
den Endgeräte-Betrieb. Insgesamt belegte
der IT-Dienstleister für die Berliner
Verwaltung im Gesamtranking den
zweiten Platz. Der Preis lag dabei deutlich
unter dem Durchschnitt der
Vergleichsgruppe
Green IT
Ein weiteres Ziel ist derzeit unter dem
Stichwort „Green IT“ in aller Munde.
Man versteht darunter, dass die Nut-
Sicherheit
Foto: Klaus Eppele
In 2007 haben wir uns entschlossen, die Erstellung und Fortschreibung eines
Infrastruktur-Sicherheitskonzeptes standardmäßig in das ITIS-Leistungspaket zu
integrieren, da wir unseren Kunden auf jeden Fall eine sichere Technik garantieren.
Optional beauftragbar sind natürlich auch weiterhin die Sicherheitskonzepte zum
Thema „Standort“ und „Verfahren“, soweit sie –wie oftmals- nicht schon vorhanden
sind.
Für die beiden neuen Artikel im Jahr 2007 – der Heimarbeitsplatz und das mobile
Notebook- wurde ein eigenes Sicherheitskonzept erstellt. Maßnahmen wie gesicherte,
verschlüsselte Übertragung auch personenbezogener Daten oder die Festplattenverschlüsselung
als Diebstahlschutz für das Notebook waren dabei selbstverständlich.
Da es häufig wirtschaftlich und technisch sinnvoll ist, Applikationen über das
sogenannte Server Based Computing (SBC) zur Verfügung zu stellen, hat das ITDZ
Berlin 2007/08 einige Investitionen an zentraler Stelle vorgenommen, um die
Übertragung von Daten zwischen dem Arbeitsplatz (egal ob im Büro oder zu Hause)
bestmöglich abzusichern.
Weiteres dazu und zum Thema „ITIS-Verfahren“ im nächsten Splitter.
ANJA PETER
Produktmanger ITDZ Berlin
3/08 34

Kabinett beschließt
neuen Personalausweis
mit Internetfunktion
Berlin - Das Bundeskabinett hat
am 23. Juli 2008 dem Entwurf
des Gesetzes über Personalausweise
und den elektronischen Identitätsnachweis
sowie zur Änderung weiterer
Vorschriften zugestimmt. Damit ist
der Weg frei für die Einführung des
elektronischen Personalausweises im
Scheckkartenformat, der ab November
2010 den bisherigen Personalausweis
ablösen wird.
Bundesinnenminister Dr. Schäuble erklärte
dazu: „Der neue Personalausweis
macht den elektronischen Geschäftsverkehr
sicherer und einfacher für
Bürgerinnen und Bürger, Wirtschaft und
Verwaltung. Er trägt zum Bürokratieabbau
bei und bringt ein enormes Einsparpotential
mit sich. Die Zeit, in der elektronische
Formulare zwar am PC ausgefüllt,
aber am Ende doch manuell unterschrieben
und versandt werden mussten,
gehört bald der Vergangenheit an.
Der elektronische Ausweis spart damit
allen Beteiligten Papier, Druck-, Porto-,
Transportkosten und vor allem Zeit.“
SPLITTER
Und obwohl sich immer mehr Lebensbereiche
in das Internet verlagern, gibt
es einen vergleichbaren Standard-Identitätsnachweis
für die Online-Welt bislang nicht: Bei jedem Diensteanbieter müssen
eigene Anmeldeverfahren durchlaufen und separate Passwörter oder PINs angelegt
und gemerkt werden. Die damit verbundenen Sicherheitsrisiken und Datenschutzdefizite
soll der elektronische Personalausweis beheben und gleichzeitig ein für beide
Seiten – Anbieter sowie Nutzer von Online-Services – transparentes Verfahren
ermöglichen.
Zukünftig wird ein Anbieter, der den Personalausweis als vertrauenswürdige Infrastruktur
in seine Dienste einbinden will, vorher bei einer staatlichen Stelle ein
Berechtigungszertifikat beantragen müssen. Nur mit diesem Zertifikat darf er
personenbezogene Daten (Name, Anschrift, Alter) aus dem Ausweis-Chip online
erfragen. Für den Ausweisinhaber wird diese Berechtigung am Bildschirm sichtbar.
Er kann dann seinen Ausweis auf ein Lesegerät am PC legen, seine Ausweis-PIN
eingeben und somit der Übermittlung seiner Daten im Internet zustimmen. Dank des
gegenseitigen Identitätsnachweises können also beide Partner einer Online-Transaktion
der Identität ihres Gegenübers sicher sein.
Dieser elektronische Identitätsnachweis (eID) wird serienmäßig auf jedem Personalausweis
vorbereitet sein. Bundesbürgerinnen und -bürger können ab dem Einführungsstichtag
1. November 2010 die Ausweise neuen Typs (auch vor Ablauf ihres
bisherigen Personalausweises) beantragen und dann entscheiden, ob die eID-
Funktion eingeschaltet wird. Zusätzlich kann eine elektronische Signatur nachgeladen
werden. Für E-Government und E-Business eröffnet sich damit eine breite
Palette von Anwendungsmöglichkeiten. Das virtuelle Rathaus beispielsweise wird
weitere Online-Dienste anbieten können. Auch Online-Shopping, Online-Banking
und Querschnittsthemen wie Jugendschutz und Suchtprävention im Internet sowie
der Altersnachweis an Automaten werden von den neuen Ausweisfunktionen
profitieren.
Allein für den Bereich der Kontoeröffnungen
werden zukünftig Einsparungen
von jährlich rund 130 Millionen
Euro möglich, weil der Identitätsnachweis
nun im Internet besonders zuverlässig
und schnell erfolgen kann. In zahlreichen
vergleichbaren Massenverfahren,
die einen Identitätsnachweis
erfordern, wird mit dem neuen Ausweis
die Umstellung auf sichere und effiziente
Prozesse möglich.
Über 60 Millionen Bundesbürgerinnen
und Bundesbürger nutzen heute ihren
Personalausweis nicht nur zum Identitätsnachweis
gegenüber Behörden, sondern
auch in vielen privaten Situationen.
Foto: Michael Kempf
Auch die elektronische Unterstützung der Reisefunktion des neuen Personalausweises
ist vorgesehen: Der Ausweis wird weiterhin als Passersatzdokument nutzbar sein
und die Reise in ausgewählte Länder sowie grundsätzlich die Rückkehr in den
Schengenraum erlauben. Dafür wird der Ausweis dem sicherheitstechnischen Niveau
der EU-weit vorgeschriebenen elektronischen Reisepässe (ePässe) angeglichen
und entsprechend den internationalen Vorgaben obligatorisch mit einem Foto im
Chip ausgestattet. Ob zusätzlich zwei Fingerabdrücke im Ausweis
3/08 35

gespeichert werden, können die
Bürgerinnen und Bürger dagegen selbst
entscheiden. Wer seine Fingerabdrücke
– analog zum ePass – auch im Personalausweis
speichern lässt, geht sicher, dass
niemand mit seinem gestohlenen Dokument
missbräuchlich reisen kann, nur
weil er dem Foto ähnlich sieht. Wie bei
den bereits eingeführten Reisepässen
wird durch gesetzliche und technische
Maßnahmen sichergestellt, dass nur berechtigte
behördliche Stellen die biometrischen
Daten aus dem Ausweis-
Chip auslesen können. Für den oben
beschriebenen Identitätsnachweis im E-
Government und E-Business können
Foto und Fingerabdrücke hingegen
keinesfalls verwendet werden.
Der BITKOM begrüßt den Beschluss
des Bundeskabinetts, den neuen elektronischen
Personalausweis baldmöglichst
einzuführen. „Der elektronische
Personalausweis erhöht die Sicherheit
im Internet und stärkt damit das Vertrauen
der Verbraucher“, sagt Prof.
Dieter Kempf, Mitglied im BITKOM-
Präsidium. Viele Missbrauchsmöglichkeiten
und Sicherheitslücken könnten
so geschlossen werden. Je eher die Bürger
die neuen Ausweise – mit den zusätzlichen
Sicherheitsfunktionen wie der digitalen
Signatur – nutzten, umso besser. Einsatzmöglichkeiten
sind u.a. Online-Banking,
Einkauf im Internet, elektronische Bürgerdienste
der Verwaltungen oder die Altersüberprüfung
im Netz.
„Wir begrüßen die Entscheidung, Fingerabdrücke
optional auf den Personalausweis
zu nehmen“, sagt Kempf. In
den Diskussionen um den neuen Ausweis
kam es immer wieder zu dem Missverständnis,
die Fingerabdrücke könnten
auch für privatwirtschaftliche E-
Business-Anwendungen eingesetzt werden.
Dies hat die Bundesregierung jedoch
nicht vorgesehen. Durch die freiwillige
Speicherung der Fingerabdrücke
kann jeder Bürger selbst entscheiden,
ob er diese Funktion zum Beispiel beim
Grenzübertritt nutzt oder nicht.
SPLITTER
Die Bundesregierung sollte aus
BITKOM-Sicht schnell einen offiziellen
Zeitplan veröffentlichen und die
noch offenen organisatorischen, juristischen
und technischen Rahmenbedingungen
für den Ausweis klären.
Nur dann können die Anbieter von
Sicherheitstechnologien sich darauf einstellen.
Kempf: „Die Hightech-Branche
wird sich an Pilotversuchen mit Musteranwendungen
beteiligen.“
55 Prozent der Internet-Nutzer würden
den digitalen Ausweis beim Online-Banking
einsetzen. Das hat eine repräsentative
Umfrage von forsa im BITKOM-
Auftrag im Frühjahr ergeben. Fast
ebenso viele Surfer, 54 Prozent, würden
damit staatliche Online-Dienste nutzen.
Jeweils rund 40 Prozent der deutschen
Web-Nutzer sehen im elektronischen
Personalausweis einen Sicherheitsgewinn
für Auktionen und den Einkauf
im Netz. Laut Umfrage sind fast 4 Millionen
Deutsche schon einmal Opfer
von Computer-Kriminalität geworden.
Sieben Prozent aller Computernutzer
ab 14 Jahre haben bereits einen finanziellen
Schaden beispielsweise durch Viren,
bei Online-Auktionen oder Online-
Banking erlitten. (PM/EB)
Nachdrückliches Bekenntnis zur
Offenheit
Das PDF-Format wird
ISO-Standard
Berlin - Das heutzutage zweifellos
meistverwendete Format für
elektronische Dokumente, das
transportable Dokumentenformat PDF
(Portable Document Format), steht seit
Juli 2008 als offener Standard mit der
Bezeichnung ISO 32000-1 zur Verfügung.
Die Firma Adobe Systems
Incorporated, die das Format entwickelt
hat und die Eigentumsrechte daran besitzt,
hat sich dazu entschieden, der International
Organization for Standardization
(ISO) die Kontrolle zu übertragen.
Damit obliegt der ISO jetzt die
Veröffentlichung der Spezifikationen für
die aktuelle Version (1.7), die Aktualisierung
und die Weiterentwicklung
des Formats.
„Durch die Freigabe der kompletten
PDF-Spezifikation zur ISO-Normung
bekennen wir uns nachdrücklich zur
Offenheit“, sagt Kevin Lynch, Technischer
Direktor bei Adobe. „Da
Regierungsstellen und Organisationen
zunehmend offene Formate verlangen,
trägt die Verwaltung und Pflege der
PDF-Spezifikation durch eine externe
partizipatorische Organisation dazu bei,
Innovationen voranzutreiben und das
reichhaltige PDF-Ökosystem, das sich
im Laufe der letzten 15 Jahre entwickelt
hat, weiter auszubauen.“
PDF ist ein zur Darstellung elektronischer
Dokumente verwendetes digitales
Format. Es ermöglicht den Nutzern,
unabhängig von der Umgebung, in der
Dokumente erstellt, gelesen und ausgedruckt
werden, diese unter Wahrung des
Erscheinungsbildes und des Inhaltes auf
einfache und verlässliche Weise auszutauschen
und darzustellen.
Mit der rasanten Entwicklung des
Internets hat sich das PDF-Format zum
meistgenutzten Dateiformat für den
Dokumentenaustausch entwickelt und
wird sowohl für professionelle wie auch
private Zwecke genutzt. Das Format
ermöglicht
• die Wahrung der Dateiintegrität
unabhängig von Gerät oder Plattform
• die Zusammenführung von Inhalten
aus verschiedenen Quellen
• die gemeinsame Bearbeitung von
Dokumenten mittels mehrerer
Plattformen
• digitale Signaturen, die der
Authentifizierung dienen
• Sicherungsmechanismen zur
Wahrung der Kontrolle über die
Inhalte
• Anwendern mit Behinderungen
den barrierefreien Zugriff auf die
Inhalte
• die Wiederverwendung (auch
auszugsweise) von Inhalten
3/08 36

zur Verwendung mit anderen
Dateiformaten, und
• die Erfassung von Daten und
Einbindung in Betriebssysteme
unter Verwendung von PDF-
Formularen.
Durch Umstellung ihrer Papierdokumentation
auf elektronische Dokumentation
nutzen große Unternehmen,
Regierungsstellen und Bildungseinrichtungen
das PDF-Format zur Rationalisierung
ihrer Arbeitsabläufe. Mehr
als 2 000 PDF-Produktentwickler nutzen
diesen Standard für ihre Produkte
und Milliarden von PDF-Dateien existieren
bereits.
ISO-Generalsekretär Alan Bryden merkt
dazu an: „Mit einer ISO-Norm können
wir sicherstellen, dass dieses nützliche
und äußerst beliebte Format allen interessierten
Kreisen frei zugänglich ist.
Durch Förderung der Verbreitung einer
gemeinsamen, systemübergreifenden
Technologie, die auf Langlebigkeit ausgelegt
ist, dient die Norm gleichermaßen
den Software-Entwicklern und den Anwendern.“
Die neue Norm ISO 32000-1 Document
management – Portable document
format – Part 1: PDF 1.7, basiert auf der
PDF-Version 1.7, die von Adobe entwickelt
wurde. Diese internationale Norm
liefert Software-Entwicklern die notwendigen
Informationen, die sie für die
Entwicklung von Software zur Erstellung
von PDF-Dateien, zum Lesen vorhandener
PDF-Dateien und zur Interpretation
der Inhalte für Darstellung
and Interaktion sowie von PDF-Produkten,
die für eine Reihe von anderen
Verwendungszwecken PDF-Dateien lesen
und/oder schreiben, benötigen.
Zukünftige Formatversionen werden in
weiteren Teilen der ISO-Norm vom
zuständigen ISO-Unterkomitee SC 2
Application issues des ISO Technischen
Komitees ISO/TC 171 Document
management applications veröffentlicht.
(PB)
SPLITTER
IBM und CSC unterstützen die
Landesverwaltung Brandenburg
bei der flächendeckenden
Einführung des NFM
Neues
Finanzmanagement für
Brandenburg gestartet
Berlin - Am 1. Juli 2008 ist die erste
Welle der flächendeckenden Ein
führung des „Neuen Finanzmanagement“
(NFM) auf Basis der
Softwarelösung SAP R/3 in der Staatskanzlei,
im Ministerium für Arbeit, Soziales,
Gesundheit und Familie sowie in
der Landeshauptkasse der Landesverwaltung
Brandenburg erfolgreich
produktiv gesetzt worden. Die Modernisierung
des Finanzwesens der
Landesverwaltung Brandenburg soll bis
Mitte 2009 abgeschlossen sein. Der erfolgreiche
Abschluss der ersten Welle
der flächendeckenden Modernisierung
des Rechnungswesens wurde heute in
der Potsdamer Staatskanzlei in Anwesenheit
von Finanzstaatssekretär Rudolf
Zeeb, Vertretern des Parlamentes sowie
der Verwaltungsspitzen der Ressorts der
Landesverwaltung und von Vertretern
der Unternehmen IBM und CSC (Computer
Sciences Corporation) offiziell gewürdigt.
IBM und deren Projektpartner CSC
unterstützen die Landesverwaltung
Brandenburg seit dem 13. November
2007 in der letzten Phase der flächendeckenden
Modernisierung des Rechnungswesens.
Beide Unternehmen hatten
zuvor einen Kooperationsvertrag
abgeschlossen.
Das Ziel der landesweiten Implementierung
des NFM ist es, die gesamten
Geschäftsprozesse des Rechnungswesens
zu modernisieren sowie zu standardisieren
und das heutige Haushaltsmanagement
auf die zukünftige Entwicklung
zu einem Produkthaushalt
vorzubereiten. Die Vermögens-, Finanzund
Ertragslage sollen transparent dargestellt
und die Geschäftsprozesse in
der IT des Landes medienbruchfrei abgebildet
werden. Dabei hat die Landesverwaltung
Brandenburg bereits seit
2003 mehrere Pilotprojekte durchgeführt,
in deren Verlauf eine landesweit
standardisierte Doppik für Landesbetriebe
und dafür geeignete Einrichtungen
in Betrieb genommen wurde und
für die Kernverwaltung auf eine
Modernisierung und Erweiterung des
bestehenden Haushalts-, Kassen und
Rechnungswesens gesetzt. Insbesondere
die Zentralisierung sämtlicher Einführungsprojekte
für Doppik und Kameralistik
und die Steuerung des laufenden
Einsatzes des neuen Finanzmanagements
über das zertifizierte
Customer Competence Center innerhalb
des Ministeriums der Finanzen des
Landes Brandenburg sichern dabei die
Integrität der wellenförmig bis Mitte
2009 produktiv zu setzenden verbleibenden
Ressorts der Landesverwaltung.
Die IBM und CSC unterstützen die
Landesverwaltung dabei in den Kernaufgabenbereichen
Konzeption und
Systemvervollständigung sowie beim
flächendeckenden Roll-out. „Das NFM-
Projekt des Landes Brandenburg könnte
Schule machen. Der Startschuss könnte
eine Signalwirkung auf die Planungen
der noch im Modernisierungsprozess
des Rechnungswesens befindlichen
neuen Bundesländern haben“, sagt
Michael A. Maier, Leiter des Geschäftsbereichs
„Öffentlicher Dienst“ bei der
IBM. „Besonders hilfreich bei der sicheren
Implementierung des NFM in die
verbleibenden Bereiche der Landesverwaltung
ist das intensive Fachwissen
der externen Partner sowohl in den Themen
der Projektierung, als auch bei der
Integration in den laufenden Systembetrieb“,
führt Finanzstaatssekretär Zeeb
anlässlich der Produktivsetzungsveranstaltung
aus.
Die beiden Unternehmen verfügen
bereits über fundierte Kenntnisse über
die Prozesse der Landesverwaltung und
die betrieblichen Abläufe. „Für die IBM
setzt sich mit der Produktivsetzung die
langjährige vertrauensvolle
3/08 37

Zusammenarbeit mit dem Land
Brandenburg fort,“ ergänzt Dr. Thorsten
Gorchs, Leiter des Geschäftsbereichs
„Öffentliche Auftraggeber“ bei der IBM-
Unternehmensberatung Global Business
Services. Dr. Alfred Zapp, Mitglied der
Geschäftsführung und Director Public,
Defense & Healthcare von CSC, erklärt:
„Mit der Einführung des Haushaltsmanagementsystems
ist eine wichtige
Basis für die flächendeckende Implementierung
des neuen Finanzmanagements
gelegt worden“. (PR)
SPLITTER
Unternehmensberatung ein Bild detektiert, für das Lizenzgebühren erhoben werden.
Die Forderung beinhaltete den Nachweis der Bildlizenz oder die Zahlung der
Rechnung. Eine Bildlizenz war nicht vorhanden, die Agentur ist unterdessen vom
Markt verschwunden.
Die Normalität heute
Wahrscheinlich gibt es heute mehr Unternehmen, die für die Bilder ihrer Web-Site
keine Lizenzen haben als solche, die pro Bild die direkte Zuordnung zum Erwerb der
Bildlizenz nachweisen können. Die Mehrzahl der Unternehmen hat sicherlich eine
Agentur beauftragt, die Web-Site zu erstellen. Was aber bedeutet dies im Falle einer
Nachforderung von Lizenzgebühren durch den Rechteinhaber?
Glauben schützt vor Schaden
nicht - Nutzungsrechte beachten
Rechte an Bildern
Unternehmen und Behörden sowie
Privatpersonen nutzen Bilder
zur Illustration von
Internetpräsenzen. Für viele dieser Bilder
gibt es keine Lizenzdokumentation.
Der Urheber oder ein Dritter, der entsprechende
Rechte erworben hat, kann
auf Nutzungsgebühren in relevanten
Größenordnungen klagen. Wer übernimmt
im Schadensfall die Verantwortung,
wer muss zahlen?
Hintergrund: Der Streitwert bei solchen
Klagen orientiert sich an den üblichen
Lizenzgebühren für ein Jahr. Man kann
also pro Bild durchaus von einer 4-
stelligen Summe ausgehen, die je nach
Bild auch höher sein kann.
Ein realer Fall
2003 beauftragte eine Unternehmensberatung
die Gestaltung ihrer Web-Site
zur Umsetzung an eine kleine, feine
Agentur. Struktur und Inhalte wurden
vorgegeben, Layouts und Visualisierungen
gestaltete der Lieferant.
5 Jahre später: Ein großes Unternehmen,
welches seit Jahren an der Börse
notiert ist, stellt eine Rechnung über ca.
1.400 Euro. Hintergrund: Das Unternehmen
hatte auf der Web-Site der
Foto:onlinebewerbung.de
Unternehmen und Behörden sowie Privatpersonen nutzen Bilder zur Illustration
von Internetpräsenzen. Für viele dieser Bilder gibt es keine Lizenzdokumentation.
Der Urheber oder ein Dritter, der entsprechende Rechte erworben hat, kann auf
Nutzungsgebühren in relevanten Größenordnungen klagen. Wer übernimmt im
Schadensfall die Verantwortung, wer muss zahlen?
Hintergrund: Der Streitwert bei solchen Klagen orientiert sich an den üblichen
Lizenzgebühren für ein Jahr. Man kann also durchaus von einer 4-stelligen Summe
ausgehen, die je nach Bild auch höher sein kann. Fraglich ist, ob die Agentur noch
existiert und ob dort die Lizenzen sauber dokumentiert sind.
Die mögliche Konsequenz
Sie haben einen Web-Auftritt (intern oder extern) erarbeiten lassen, der eine Reihe
von Bildern enthält. Ihnen flattert eines Tages eine Nachforderung für 30 Bilder in
Höhe von 45.000 Euro ins Haus. Sie stellen die Rechtmäßigkeit der Forderung fest
bzw. lassen den Beweis antreten. Nun werden Sie versuchen, die Forderung von der
Agentur zurück zu holen.
3/08 38

Was aber, wenn diese nicht mehr
existiert oder zahlungsunfähig ist? Auf
dem Schaden bleiben Sie sitzen, evtl.
kann mit dem Lizenzgeber ein Vergleich
verhandelt werden. Ein massiver Aufwand
an Zeit und Geld entsteht für das
Management und die Lösung des Problems.
Um eine Zahlung kommen Sie
auch nicht herum, wenn Sie Ihren Web-
Auftritt sofort abschalten!
Der juristische Aspekt
Im Folgenden werden juristische Aspekte
angesprochen, ohne den Anspruch
auf Vollständigkeit zu erheben. Man
unterscheidet Urheberrechte, Nutzungsund
Verwertungsrechte. Das Urheberrecht
liegt immer beim Urheber, in diesem
Falle Künstler bzw. Fotographen.
Dieser kann die Nutzungs- und
Verwertungsrechte verkaufen.
Nutzt ein Unternehmen einen Web-
Auftritt, übernimmt es damit auch die
Verantwortung für die Inhalte. Natürlich
kann der Web-Auftritt „outgesourct“
werden. Was bedeutet dies aber im Falle
einer Bild-Lizenzforderung? Im Folgenden
sollen verschiedene mögliche Szenarien
vorgestellt werden, die zu einem
Rechtsproblem führen:
Szenario I: Lizenznachforderung
bereits eingegangen, eigene Web-
Site
Das Unternehmen ist für den Web-Auftritt
selbst verantwortlich bzw. die Agentur
ist nicht mehr existent. Auf Versuche,
aus einer Konkursmasse oder nach
Liquidation noch Geld zu erhalten, sei
hier verzichtet.
Empfehlung:
1. Nachweis für das Urheberrecht verlangen
2. Den Anspruch von einem Rechtsanwalt
prüfen lassen. Erfahrungen zeigen,
dass eine Vielzahl von Forderungen angeblicher
Rechteinhaber haltlos sind.
3. Mit Lizenzgeber Vergleich verhandeln
SPLITTER
Szenario II: Lizenznachforderung bereits eingegangen, Agentur besteht
Die Forderung kann vollständig an die Agentur weiter gegeben werden. Das ist
allerdings nur dann der Fall, wenn die Agentur sich nicht von der Rechteprüfung
befreit hat, also in dem Agenturvertrag keine Klausel enthalten ist, dass die Urheberrechte
der verwendeten Bilder etc. nicht von der Agentur geprüft werden. Darauf
muss bei Abschluss des Vertrages mit der Agentur geachtet werden! Die Schritte sind
zu dokumentieren. Die Agentur sollte außerdem beauftragt werden, die Bilder von
den Seiten zu entfernen, bis der Anspruch der Gegenseite nachgewiesen bzw.
widerlegt wurde.
Szenario III: Eigen-Analyse ergibt: fehlende Lizenzen, Urheber bekannt
Das Unternehmen stellt selbst fest, dass für genutzte Bilder keine Lizenzen vorhanden
sind: Auf jeden Fall sollten die Bilder sofort entfernt werden, das schafft eine
bessere Verhandlungsposition mit dem möglichen Lizenzgeber. Dann entweder die
Lizenz für die Bilder nachträglich erwerben. Problematisch ist hierbei, dass die Bilder
bereits zuvor ohne Lizenz genutzt wurden. Verschweigt das der Website-Betreiber
und findet es der Lizenzgeber heraus, kann es zu nachträglichen Ansprüchen
kommen. Natürlich können neue Bilder unter Beachtung des oben beschriebenen
erworben werden. Oder man einigt sich auf einen Schadensersatz für die bisherige
Nutzung und verzichtet auf die weitere Nutzung des Bildes.
Szenario IV: Eigen-Analyse ergibt: keine Lizenz; Urheber unbekannt
Im seltensten Falle wird man den Lizenzgeber oder den Urheber kennen. Die
entsprechenden Bilder auf der Web-Site sind zu ersetzen.
Szenario V: Eigen-Analyse ergibt: keine Lizenz; Agentur verweigert Zahlung
Können Sie die Forderung abwehren, wenn Ihre Agentur eine Zahlung verweigert?
Welche Verantwortung müssen sie wahrnehmen?
Bei Abschluss eines Agenturvertrages muss also im Vorfeld darauf geachtet werden,
was genau die Agentur leistet (Beschreibung der Leistungspflichten). Es handelt sich
hier um sehr umfangreiche Verträge. Es sei hier darauf hingewiesen, dass der Kunde
mindestens darauf achten muss, dass die Agentur zusichert, sämtliche Nutzungsrechte
für diejenigen Bilder inne zu haben, die sie auf der Website des Kunden
verwenden wird. Daneben muss jedem Website Betreiber klar sein, dass er für die
Inhalte seiner Website haftet (§ 8 TDG in Verbindung mit dem jeweiligen verletzten
Gesetz z.B. das UrhG) und allenfalls bei der Agentur, die die Website erstellt hat,
Regress nehmen kann. Die Ansprüche können also nicht „durchgereicht“ werden.
Szenario VI: Eigen-Analyse ergibt: keine Lizenz; Agentur und Hoster sitzen
irgendwo stabil im Ausland
Können Sie die Forderung abwehren, wenn Ihre Agentur eine Zahlung verweigert?
Welche Verantwortung müssen Sie wahrnehmen?
Bei ausländischen europäischen Agenturen gilt das Teledienstgesetz zumindest
gegenüber Verbrauchern, jedoch wird die Durchsetzung von Ansprüchen erschwert
sein. Inwieweit ein Websitebetreiber Ansprüche gegen eine solche Agentur durchsetzten
kann, hängt von den jeweiligen Verträgen ab. Die Durchsetzung von
Ansprüchen im Ausland wird aber stets mit hohen Kosten verbunden sein. Der
Kunde muss sich dessen bewusst sein.
3/08 39

Weitere zu beachtende Punkte
An dieser Stelle werden einige weitere
Aspekte aufgelistet, um eine
Sensibilisierung für den Umfang der
möglichen Herausforderung zu bewirken
Zeitlicher Ablauf
Der verlangte Nachweis des Rechtsinhabers
erbringt, dass Sie das Bild schon
verwendet haben, bevor der Forderer die
Rechte vom Urheber erworben hat.
Konkurrierende Dokumente
Sie haben einen Nachweis, der Kläger hat
auch einen Nachweis, aber nur ein Nachweis
kann der Richtige sein. Hier wird es
bei einem Rechtsstreit darauf ankommen,
was der gerichtlich Bestellte Gutachter
als „richtig“ ermittelt.
Nachbearbeitung / Verfremdung
Das Bild wurde von Ihnen/Ihrer Agentur
bearbeitet, Sie erheben Anspruch auf
eine eigene Urheberschaft.
Gerichtsstand
Ein Rechtsstreit steht an. Wo wird verhandelt?
Müssen Sie bzw. Ihre Kanzlei
international präsent sein? Welche Aufwände
kommen auf Sie zu? Der Aufwand
bei ausländischen Streitigkeiten lässt
sich nicht allgemein beziffern. Er wird in
der Regel um ein Vielfaches höher liegen
als bei einem Rechtsstreit in Deutschland.
Der Preis
Zu den Preisen bzw. der möglichen Höhe
von Nachforderungen: Pro Bild 1400
Euro? Kann der Inhaber der Rechte Preise
willkürlich festlegen? Nein, aber hierzu
gibt es Vergleichspreise, die aus etlichen
Urteilen hervorgehen. Diese sind zu recherchieren.
(Bsp. Urteil des LG München
I vom 17.05.2006 Az. 21 O 12175/
04)
Versicherungen
Dass eine Haftpflichtversicherung nicht
bezahlt, wenn gegen geltende Gesetze
verstoßen wird, ist selbstverständlich. Die
Rechtschutzversicherung wird in einem
solchen Fall höchstens die Kosten für
SPLITTER
eine Vorab-Beratung übernehmen. Die
Versicherung sollte vor Inanspruchnahme
von rechtlichen Leistungen immer
vorab angefragt werden, ob bzw. welche
Kosten übernommen werden. Dazu ist
eine so genannte Deckungszusage einzuholen,
das kann jeder Versicherte selbst
übernehmen.
Tendenzen und Entwicklungen
Vor ca. 10 Jahren gab es bereits eine erste
Welle von Lizenznachforderungen.
Heute scheint es Unternehmen zu geben,
die auf Basis der oben geschilderten
Rechtsgrundlagen ein Geschäftsfeld aufbauen,
indem Sie interessante und
Foto:Patrizier-Design
gute Fotos ins Web stellen, diese dann
später suchen und wie oben angegeben
Rechnungen stellen.
Das Risiko
Es können Bilder aus ganz unterschiedlichen
Quellen und Qualitäten bezogen
werden, die mittlere Preisspanne reicht
von 80 Cent bis zu 500 Euro und mehr
pro Bild. Bilderkennung ist heute eine
gelöste Aufgabe. Ob das Bild auf der
oben erwähnten Web-Site per Dateiname
(sprich Bildname), per Stempel in den
Eigenschaften oder sogar per Bilderkennung
gefunden wurde, ist nicht bekannt.
Allerdings ist es nur noch eine
Frage von Rechenkapazität und Übertragungsrate,
um im WWW ein bestimmtes
Bild zu finden.
Wie wird der Markt auf diese „Chancen“
reagieren? Werden Unternehmen gegründet
werden, um a) Bilder billig ohne erworbene
Lizenzen zu verkaufen und später
dann b) über ein anderes Unternehmen
ähnlich wie oben beschriebene überhöhte
Nachforderungen zu stellen?
Bisher wurde noch jede Möglichkeit genutzt,
schnell an das große Geld zu kommen.
Und bei einem Preis von größer
1.000 Euro pro Bild und zurzeit mehr als
100 Mio-Web-Sites existiert für dieses
Geschäftsmodell ein riesiger potentieller
Markt.
Fazit: Ein Fall für die Qualitätssicherung.
Unternehmen sollten rechtzeitig in Eigenanalyse
ein Listing der Bilder ihrer
Internetpräsenzen vornehmen und die
entsprechenden Lizenzdokumente zuordnen
und archivieren. Ob eventuell
Lizenz-Kopien von den Agenturen bestellt
werden müssen oder welcher Weg
hier sinnvoll ist, muss im Einzelnen entschieden
werden. Fakt ist, dass die
Rechtssprechung im Zweifelsfall Dokumente
einfordert, und die sollten vorhanden
sein.
DR. MANFRED FITZNER
Berater
NINA HEUSSEN
Rechtsanwältin
Dr. Manfred Fitzner ist Management-
Berater mit dem Fokus Geschäftsfeldentwicklung
und Projektmanagement
(www.project-biz.de)
Nina Heussen vertritt die Schwerpunkte:
Internet und Computerrecht, Urheberrecht,
Erbrecht, Kaufrecht, Miet und Pachtrecht
(www.anwaeltin-heussen.de).
ITDZ Berlin: Modernes
E-Government für
Berliner Behörden.
3/08 40

HP und SER führen bei der
Stadtverwaltung die Software
PRODEA ein
Landeshauptstadt
Stuttgart setzt auf
elektronisches
Dokumentenmanagement
Böblingen - Das elektronische
Dokumentenmanagement-Sys
tem mit integrierter Vorgangsbearbeitung
für die öffentliche Verwaltung
soll zunächst in drei Pilotbereichen
eingeführt werden. Endgültiges Ziel ist
eine stadtweite Einführung des Systems.
Das Vorhaben setzt HP als Generalunternehmer
zusammen mit der SER
als Partner um.
In der baden-württembergischen
Landeshauptstadt Stuttgart wird die
Verwaltung digital. Ziel ist es, anfallende
Geschäftsvorfälle nicht mehr mit Papier,
sondern elektronisch mit der Software
PRODEA der Firma SER zu bearbeiten.
Vorreiter sind drei Organisationseinheiten,
die PRODEA mit ausgewählten
Geschäftsprozessen pilotweise einführen.
Die Vorbereitungen für die digitale Welt
sind bereits in vollem Gange: Derzeit
erstellen Berater von HP Consulting &
Integration in enger Zusammenarbeit
mit Spezialisten von SER ein technisches
Feinkonzept. Dieses beschreibt,
wie die fachlichen Prozesse auf
PRODEA abgebildet werden und
schafft so die Grundlage, um die Software
an die konkreten Arbeitsabläufe in
drei Pilotbereichen anzupassen. Mit der
Qualitätssicherung, der Implementierung
und Inbetriebnahme des Systems
geht die Vorbereitungsphase in die letzte
Runde. Der Produktivstart der drei
Pilotbereiche ist für Ende 2008 geplant,
weitere Schritte sollen im nächsten Jahr
folgen. Dann geht es darum, die Lösungen
auf weitere Ämter der Stadt auszurollen.
SPLITTER
Effizient und bürgernah
Das elektronische Dokumentenmanagement-System verhilft der Stadt Stuttgart
zukünftig zu mehr Effizienz. Die rapide wachsende Datenmenge lässt sich damit
erheblich besser bewältigen. Auch die Bürger profitieren von der höheren Qualität
der Verwaltungsarbeit: Auf Anfragen erhalten sie künftig schneller Auskunft. Hinzu
kommt, dass die kommunalen Organisationen neue Vorgaben der EU-Dienstleistungsrichtlinie
einfacher umsetzen können. Mit HP und SER setzt die Landeshauptstadt
auf zwei in der Zusammenarbeit erprobte Partner. Die beiden Unternehmen haben
in der öffentlichen Verwaltung bereits eine Vielzahl gemeinsamer Projekte erfolgreich
umgesetzt. (PR)
Mehr Komfort für Nutzer, mehr Service für
Fachanwendungen
Bremen - Die neue Version der Kommunikationssoftware Govello von bremen
online services GmbH & Co. KG bietet ihren Nutzern nach Angaben des
Herstellers neue Features: eine einfachere Handhabung der Adressbücher, die
Möglichkeit, eigene Favoritenlisten einzurichten und Nachrichten an Verteilerlisten
zu verschicken. Einen neuen Service gibt es jetzt für die Hersteller von Fachanwendungen:
Sie können sich über ein Portal kostenlos Dokumente herunterladen, die
Hilfe zur Implementierung von Schnittstellen zu Govello bieten.
Govello ist die auf Governikus basierende Kommunikationssoftware für die rechtsverbindliche
und signaturgesetzkonforme Nachrichtenübermittlung über das Internet.
Sie wird beispielsweise von den Kommunal- und Kreisverwaltungen des Saarlandes
für die Kommunikation mit Wirtschaft und Bürgern eingesetzt. Darüber hinaus
kommt Govello in unterschiedlichen Szenarien wie zum Beispiel dem Emissionshandel
der Deutschen Emissionshandelsstelle (DEHSt) zum Einsatz.
Govello lässt sich ähnlich einem E-Mail-Programm bedienen. Aber: anders als bei der
unsicheren E-Mail-Kommunikation garantiert Govello durch OSCI-Nachrichten
und eine starke zertifikatsbasierte Verschlüsselung die Vertraulichkeit aller gesendeten
Daten. Der mögliche Einsatz von elektronischen Signaturen garantiert, dass
Dokumente nicht unbemerkt manipuliert werden können und dem Schrifterfordernis
genügen, sofern nötig. Gleichzeitig sorgen Protokollierungs- und Quittungsmechanismen
für Rechtssicherheit.
Die Govello-Adressbücher, in denen nur registrierte Nutzer verzeichnet sind, stellen
außerdem sicher, dass Daten immer beim richtigen Empfänger ankommen und
sorgen dafür, dass keine Spam-Nachrichten die Kommunikation stören.
Da die wachsende Zahl der Govello-Nutzer in Verwaltungen und Wirtschaft zu
längeren Adresslisten geführt hat, verfügt die neue Govello-Version jetzt auch über
die Funktion ‚Favoritenliste anlegen‘. Beliebig viele Empfänger-Adressen können aus
dem öffentlichen Adressbuch in die Favoritenliste eingefügt werden, was den Zugriff
auf diese Adressen schneller macht. Genauso sorgt die neu geschaffene Möglichkeit,
mit Verteilerlisten Nachrichten gleichzeitig an beliebig viele Adressaten zu verschicken,
für mehr Komfort und Zeitersparnis.
Für die Hersteller von Fachsoftware hält bremen online services ein besonderes
Angebot bereit: Sie erhalten kostenlos wichtige Dokumente zu Schnittstellen,
3/08 41

den notwendigen Nachrichtenformaten
und der Weiterverarbeitung
von OSCI-Nachrichten, die sie für die
Konfiguration ihrer Software in Hinblick
auf Govello benötigen. Damit können
Fachanwendungen zum Beispiel an
die Anforderungen der EU-
Dienstleistungsrichtlinie angepasst werden.
Mehr Informationen und den Download
finden Sie auf: http://
www.govello.de (PM)
Microsoft konkretisiert
Interoperabilitäts-
Projekt in der OSBF
München - Seit April 2008 ist
Microsoft Mitglied in der
OSBF (Open Source Business
Foundation), einem europäischen
Netzwerk der Open-Source-Branche.
Andreas Hartl, Direktor Plattform-Strategie
der Microsoft Deutschland GmbH,
wurde dabei in den OSBF-Vorstand aufgenommen
und leitet die Projektgruppe
Interoperabilität. Deren Ziel ist die Förderung
der praktischen Interoperabilität
zwischen verschiedenen Plattformen,
um Unternehmen, Softwareherstellern
und System-Integratoren eine möglichst
effiziente und reibungslose Nutzung unterschiedlicher
Plattformen zu ermöglichen.
Neben Microsoft haben bereits
Novell, Zimory, Open-Xchange und die
OSBF selbst ihre Mitwirkung an der
Projektgruppe angekündigt. Es können
noch weitere OSBF-Mitglieder teilnehmen.
Das konstituierende Meeting fand
am 3. Juli 2008 statt, wobei die Vorgehensweise
und die zu lösenden Problemstellungen
entschieden wurden.
Für Microsoft spielt das Thema Interoperabilität
eine entscheidende Rolle.
Kunden möchten je nach Geschäftsanforderung
Microsoft-Software zusammen
mit Open-Source-Software einsetzen
und die Vorteile beider Welten nutzen.
Die Qualität einer Software und
deren Einsatzfähigkeit entscheidet sich
SPLITTER
auch dadurch, wie gut sie mit anderen
Systemen zusammenarbeitet. Daher investiert
Microsoft in Interoperabilität,
zum Beispiel im Rahmen der Kooperation
mit Novell.
Auch personell hat sich Microsoft in
diesem Bereich verstärkt. So hat Sandra
C. Schäfer die neu geschaffene Position
Leiterin Interoperabilitätsstrategie bei
der Microsoft Deutschland GmbH übernommen.
In dieser Funktion verantwortet
sie Maßnahmen von Microsoft
zur Förderung von Interoperabilität in
enger Kooperation mit allen Geschäftsbereichen
der Microsoft Deutschland
GmbH. Zudem arbeitet sie gemeinsam
mit Partnern und Institutionen daran,
Interoperabilität zwischen Software-
Anwendungen und Diensten weiter voranzutreiben.
Die Mitgliedschaft in der
OSBF ist ein weiterer Baustein der lokalen
Investitionen von Microsoft für Interoperabilität
mit OSS, um Kunden maximale
Flexibilität und Mehrwert zu bieten.
Sie finden weitere Informationen zu den
Interoperabilitätsaktivitäten von Microsoft
unter http://www.microsoft.com/
germany/interop/ und zur OSBF unter
http://www.osbf.de (PB)
Weltneuheit für professionelle
mobile Sprachaufnahme
Diktieren mit
BlackBerry-
Smartphone
Berlin - BlackBerry-Smartphones
besitzen viele Funktionen, wie
Mobiltelefon-, E-Mail-Push-,
Multimedia-Nutzung, Attachment-
Viewing sowie eine Integration in bestehende
IT-Systeme, und das alles von
unterwegs. Wer professionell diktieren
oder Sprachnachrichten, die über die
reine Wiedergabe hinausgingen, aufnehmen
wollte, brauchte aber bislang ein
zusätzliches Diktiergerät, wodurch ein
Versand von diesem ans Büro kompliziert
und langwierig war.
Das gehört mit der Weltneuheit
„Findentity Mobile Dictate“ von Thax
Software für BlackBerry-Smartphones
der Vergangenheit an, die ab sofort kostenlos
getestet werden kann. Ist die Software
installiert, lässt sich das Gerät in
einen Diktiermodus mit einfacher Einhandbedienung
schalten. Ausgewählte
Tasten und der Trackball sind dann mit
Funktionen wie bei professionellen Diktiergeräten
belegt.
Foto : THAX SOFTWARE GMBH
Was bisher beim BlackBerry-
Smartphone unmöglich schien, wie das
Erstellen praktisch beliebig langer Diktate
bzw. Sprachnachrichten mit Vorund
Zurückspulen, nahtlosem Einfügen,
Löschen und Überschreiben von
Passagen, Setzen von Lesezeichen und
Zuordnen von Bearbeitungsprioritäten,
ist damit möglich. Das System macht ein
Diktiergerät nicht nur überflüssig, sondern
bietet weit mehr Funktionen als die
bisherige Technik.
Das für die Sprachaufzeichnung verwendete
Format ist kleiner als das im
professionellen Bereich bisher übliche
DSS- und bis zu 20mal kleiner als das
WAV-Format. Per Knopfdruck
3/08 42

werden die Diktate weltweit per E-
Mail in kürzester Zeit ans Büro versandt,
wo auch für die Umwandlung in
Text durch eine Spracherkennungssoftware
möglich ist. Ferner können
Sprachnachrichten - vom BlackBerry-
Smartphone ins Büro oder von
BlackBerry-Smartphone zu BlackBerry-
Smartphone - anstelle des mühsamen
Erstellens von E-Mails oder SMS-Nachrichten
verschickt werden, wodurch sich
Zeiteinsparungen von bis zu 90 Prozent
ergeben.
SPLITTER
Heidelberg. Die Leistungen dieser Preisträger wurden während der Feierlichkeiten
des 20th Annual Computerworld Laureates Medal Ceremony & Gala Awards
Evening am 2. Juni 2008 im Andrew W. Mellon Auditorium in Washington, D.C.,
USA, gewürdigt.
Das Computerworld Honors Program zeichnet Einzelpersonen oder Organisationen
aus, die durch ihren ungewöhnlichen Einsatz von Informationstechnologie
einen Beitrag zur positiven sozialen, politischen und wirtschaftlichen Entwicklung
der Gesellschaft geleistet haben.
Die Software wird in Kürze als unabhängige
Lösung für BlackBerry-Geräte
für 149 Euro zzgl. MwSt. erhältlich sein.
Die Abspielsoftware für den PC gibt es
kostenlos dazu. Eine Testversion kann
bereits jetzt von www.thax.de heruntergeladen
werden. (PM)
Renommierte Auszeichnung ehrt
Organisationen, die
Informationstechnologie zum
Nutzen der Gesellschaft einsetzen
SAP-Kunden aus der
öffentlichen Verwaltung
erhalten Auszeichnung
des Computerworld
Honors Program
Walldorf - Fünf Organisationen
der öffentlichen Verwaltung,
die mit Hilfe von SAP eine
strategische Neuausrichtung ihrer Tätigkeit
vorgenommen haben, wurden im
Computerworld Honors Program für
die Originalität, Konzeption und Vision
sowie für den gesellschaftlichen Nutzen
ihre jeweiligen SAP-Technologieprojekte
ausgezeichnet. Zu den Preisträgern
gehören die Stadt Hagen, der
Koordinierte Sanitätsdienst der Schweiz
(KSD), die südafrikanische Provinz
Gauteng, der US-amerikanische United
States Postal Service (USPS) und die
Thoraxklinik am Universitätsklinikum
Foto: SAP Deutschland AG & Co. KG
„Die für die Ehrung ausgewählten Preisträger sind sich der Bedeutung des Einsatzes
ihrer Ressourcen und technischen Fähigkeiten zum Nutzen ihrer Mitmenschen
bewusst“, sagt Bob Carrigan, der Vorsitzende des Chairmen’s Committee des
Computerworld Honors Program 2008 und Präsident von IDG Communications.
In diesem Jahr zeichnete das Komitee die folgenden SAP-Projekte aus der öffentlichen
Verwaltung aus:
„Virtuelles Rathaus“ der Stadt Hagen
Das virtuelle Rathaus der Stadt Hagen ist ein Musterbeispiel für eine erfolgreiche
Partnerschaft von öffentlicher Verwaltung und Privatwirtschaft zur Verbesserung
der behördenübergreifenden Zusammenarbeit und des Bürgerservice. Als gemeinsame
Unternehmung der Stadt Hagen, des Instituts für Kooperative Systeme der
Universität Hagen und SAP ermöglicht das virtuelle Rathaus in Form eines Online-
Portals eine schnelle und komfortable Abwicklung verschiedener Bürgerdienste. Das
Portal wurde auch als Modell-Lösung für andere Städte und Behörden in Europa
entwickelt, die ähnliche Dienste für ihre Bürger einrichten möchten.
Koordinierter Sanitätsdienst der Schweiz (KSD)
Der KSD ist für 26 Schweizer Kantone die zentrale Koordinationsstelle für das
gesamte Rettungswesen und umfasst Rettungsleitstellen, Krankenhäuser, Polizei,
Feuerwehr, Verwaltung und die Schweizer Armee. Ursprünglich wurde der Dienst
ins Leben gerufen, um landesweit Rettungsmaßnahmen bei Bedrohungsszenarien
wie Epidemien, Naturkatastrophen, Großunfällen und Terroranschlägen zu koordinieren.
Mit Hilfe von SAP NetWeaver hat der SAP-Partner Itelligence für den
3/08 43

KSD ein zentrales, webbasiertes
Informations- und Operationssystem
(IOS) entwickelt. In Notsituationen, in
denen jede gewonnene Sekunde zur
Rettung von Leben beitragen kann, versorgt
es die unter Stress stehenden
Entscheidungsträger kostengünstig und
organisationsübergreifend mit wichtigen
Informationen und Anleitungen.
Darüber hinaus liefert das System in
Echtzeit einen umfassenden Überblick
über die Zahl der verfügbaren Notunterkünfte
in den 220 Krankenhäusern
des Landes sowie über medizinische
Einrichtungen und Fachärzte.
Gauteng Shared Services Center
In der südafrikanischen Provinz Gauteng
ist man der Ansicht, dass der Wert einer
öffentlichen Verwaltung aus Sicht des
Bürgers definiert werden muss. Unter
diesem Gesichtspunkt wurde das
Gauteng Shared Services Center (GSSC)
entwickelt, das Unterstützungsdienste
für das Back Office der Provinzverwaltung
bereitstellt. Ziel ist es, kurzfristig
verfügbare, qualitativ hochwertige
und konsistente Dienstleistungen
anzubieten, Skaleneffekte über verschiedene
Verwaltungsorganisationen hinweg
zu erzielen, die Effizienz zu verbessern
und den Nutzen für das Gemeinwesen
zu erhöhen. Durch den Einsatz des
Lösungsportfolios SAP for Public Sector
bewirkte das GSSC Verbesserungen
in den täglichen Arbeitsabläufen der
mehr als 120.000 Mitarbeiter der
Provinzverwaltung sowie für die über
10 Millionen Bürger der Provinz.
United States Postal Service (USPS)
HCE
Das Projekt USPS Human Capital
Enterprise (HCE) ist aus einer der weltweit
größten Personalabteilungen heraus
entstanden. Mit Hilfe von SAP-Technologie
werden dabei mehr als 700.000
Mitarbeitern HR-Funktionen als Self-
Service angeboten. Auf diese Weise können
die Mitarbeiter HR-Aufgaben zeitund
ortsunabhängig erledigen. Das Projekt
ist Teil eines größeren Restrukturierungsvorhabens,
das Kosten von
rund 5 Milliarden USD einsparen und
das Unternehmen für künftige
SPLITTER
Geschäftsanforderungen positionieren
soll. HCE sieht auch den möglichst effizienten
und kostengünstigen Aufbau
eines HR Shared Service Center zur
Unterstützung der Automatisierung und
Standardisierung von über 200 Geschäftsprozessen
im Personalmanagement
vor.
Thoraxklinik am Universitätsklinikum
Heidelberg
Die Thoraxklinik Heidelberg, die zum
Universitätsklinikum Heidelberg gehört,
ist eine der führenden Kliniken für die
Behandlung von Thoraxerkrankungen
in Europa. Um die Qualität der Versorgung
von über 5.000 stationären und
beinahe ebenso vielen ambulant versorgten
Patienten zu verbessern, wurde
an der Thoraxklinik Heidelberg ein
Serviceportal für Ärzte auf Grundlage
der SAP NetWeaver®-Portaltechnologie
entwickelt. Das Serviceportal vereinfacht
den Informationsaustausch
zwischen Ärzten, der Klinik, anderen
Krankenhäusern und weiteren Organisationen
im Gesundheitswesen. Es ermöglicht
überweisenden Ärzten,
Patienteneinweisungen und Überweisungen
zur ambulanten Behandlung zu
terminieren sowie Behandlungen zu
dokumentieren und Patienten Behandlungsergebnisse
zu präsentieren.
„Die Verleihung des Computerworld
Honors Laureate Award ist eine wichtige
Würdigung des strategischen Ansatzes
und der technischen Vision dieser
Organisationen“, sagte Tom Shirk,
President SAP Global Public Services.
„Diese SAP-Kunden sind Vorbild für
andere Organisationen der öffentlichen
Verwaltung, die ihr Serviceangebot umstellen
und durch den Einsatz von Technologie
Verbesserungen in Verwaltung
und Gesellschaft erzielen möchten. Wir
blicken mit Stolz auf die Computerworld-
Honors-Preisträger und stehen ihnen
bei der Fortsetzung ihrer großen Erfolge
zur Seite.“
Detailliertere Fallstudien zu den Visionen
und Verdiensten der oben genannten
Organisationen sowie weiterer Preisträger
der 2008 Computerworld Honors
Collection stehen unter http://
www.cwheroes.org, der offiziellen Seite
des Computerworld Honors Program,
zu Verfügung. (PB)
Die Wirtschaft setzt auf
Web 2.0
Berlin - Die Wirtschaft nutzt immer
stärker Web-2.0-Technologien.
Etwas mehr als die Hälfte der
deutschen Unternehmen setzt schon
heute Blogs, Wikis oder soziale Netzwerke
ein. 60 Prozent der Firmen wollen
diese Technologien künftig weiter
ausbauen. Mehr als 80 Prozent der Unternehmen
meinen, Web-2.0-Technologien
werden weiter an Bedeutung gewinnen.
Dies ergab eine umfassende
Studie des BITKOM in Zusammenarbeit
mit Oracle, an der über 400 Unternehmen
aus den unterschiedlichsten
Branchen teilgenommen haben.
„Die ursprünglich im privaten Bereich
eingesetzten neuen Technologien wie
Blogs haben den Sprung in die Unternehmen
geschafft – in aller Regel verläuft
der Weg in die andere Richtung“,
sagt BITKOM-Präsident Prof. August-
Wilhelm Scheer. Blogs, Wikis & Co.
erhöhen die Produktivität der Unternehmen
und haben ihren festen Platz in
den Arbeitsabläufen gefunden.
Besonders häufig setzen Firmen sogenannte
Wikis ein. Mitarbeiter, Partner
oder Kunden können die Inhalte dieser
Webseiten online lesen, weiterentwickeln
und so die Struktur bestimmen. Durch
die Einrichtung von Web-Communitys
in Unternehmen lassen sich schnell spezialisierte
Ansprechpartner für besondere
Aufgaben und Problemstellungen
finden. Das vereinfacht die Zusammenarbeit
auch über Abteilungs- und
Standortgrenzen hinweg. Blogs bieten
die Möglichkeit, Arbeitsprozesse zu dokumentieren
und transparent zu gestalten.
Alle Web-2.0-Technologien folgen
dem Prinzip der Selbstorganisation.
3/08 44

Zwei Drittel derjenigen Unternehmen,
die bereits Blogs, Wikis oder soziale
Netzwerke einsetzen, haben positive
Erfahrungen gesammelt. Unternehmen
können Informationen schneller und
einfacher recherchieren und somit besser
auf neue Markttrends reagieren. Ein
weiterer positiver Nebeneffekt: Die Mitarbeiter
setzen sich aktiv mit der Unternehmens-IT
auseinander. „Gerade jüngere,
technikaffine Mitarbeiter erwarten
Kommunikations- und Kollaborationsformen,
die sie aus ihrem Umfeld kennen“,
sagt Scheer.
In der Studie wurde auch deutlich, welche
Gründe im Einzelfall gegen eine
Einführung von Web-2.0-Anwendungen
sprechen. So ist in einigen Unternehmen
der Nutzen unklar. Zudem
werden Sicherheitsrisiken und ein zu
hoher Aufwand gefürchtet. (PM)
SPLITTER
schon beim Abstellen des Autos einschätzen, wie lange sie wohl parken werden.
Allerdings ist dieser Service erst in drei der zehn größten Städte Deutschlands
angekommen. In München, Frankfurt, Stuttgart, Dortmund, Essen, Düsseldorf und
Bremen ist Handy-Parken derzeit noch nicht möglich.
„Das Handy-Parken ist eine sehr interessante Mobile-Payment-Anwendung, denn es
bietet wesentlich mehr als nur die bargeldlose Zahlung“, sagte BITKOM-Präsident
Prof. August-Wilhelm Scheer. Beim Handy-Parken können ganz neue Services
angeboten werden wie die Erinnerungsfunktion per SMS beim Kurzzeitparken. Eine
Viertelstunde bevor die maximale Parkdauer abläuft, verschickt das System automatisch
eine Kurznachricht an den Nutzer. Scheer: „Der Autofahrer wird vor Strafzetteln
bewahrt, die Stadt verliert kein Geld durch Schwarzparker – eine Win-Win-
Situation.“ Günstig sei das Verfahren auch für Unternehmen, die einen größeren
Fuhrpark unterhalten. „Anstelle zahlreicher Einzelbelege fällt beim Handy-Parken
nur eine zentrale Rechnung für alle Parkvorgänge eines Monats an.“
Berlin, Hamburg und
Köln Vorreiter beim
Handy-Parken
Berlin - Autofahrer in Berlin,
Hamburg und Köln müssen nicht
mehr nach Kleingeld suchen,
wenn sie öffentliche Parkplätze nutzen
wollen. Diese drei Metropolen sind unter
den Großstädten Vorreiter beim so
genannten Handy-Parken. Insgesamt
bieten derzeit 22 Städte ihren Bürgern
diesen Service. Das ergab eine Erhebung
des Hightech-Verbands BITKOM.
Die Zahl wächst derzeit rasant, weil sich
immer mehr Städte für das Handy-Parken
interessieren. Mit Lübeck, Potsdam,
Moers und Oldenburg kommen in den
nächsten Monaten mindestens vier weitere
Kommunen hinzu.
Der Vorteil für die Autofahrer: Sie sparen
sich nicht nur die lästige Kleingeldsuche,
sondern auch das ärgerliche Überzahlen.
Weil beim Handy-Parken
minutengenau abgerechnet werden kann,
zahlen Autofahrer nur die wirklich geparkte
Zeit. So müssen sie nicht mehr
Foto: Franz Pfluegl
Die einzelnen Systeme zum Handyparken ähneln sich. Die Nutzer müssen sich meist
einmalig im Internet anmelden und ihre Mobilfunknummer, Kontoverbindung und
das KFZ-Kennzeichen angeben. Damit sind sie registriert. Wenn sie später ihr Auto
parken, teilen sie dies per SMS oder Anruf von ihrem Handy aus mit. Das System
erkennt dabei automatisch das Mobiltelefon, ordnet das Auto zu und startet die Zeit.
Bei der Rückkehr zum Wagen meldet sich der Nutzer ab, um den Parkvorgang zu
stoppen. Die aufgelaufenen Gebühren werden am Monatsende in der Regel
minutengenau per Lastschrift vom Konto abgebucht. Schwarzparker können natürlich
noch immer erwischt werden: Die Damen und Herren vom Ordnungsamt
prüfen mit Taschencomputern, ob für das abgestellte Fahrzeug bezahlt wird.
Übrigens profitieren auch Autofahrer außerhalb der großen Metropolen vom
Handy-Parken. Hannover, Duisburg, Osnabrück, Saarbrücken, Wiesbaden und
Darmstadt bieten diesen mobilen Bürgerdienst mittlerweile an. Und selbst in
Kleinstädten wie Neustadt an der Weinstraße oder der Alten Hansestadt Lemgo
funktioniert, was in München und Stuttgart derzeit noch Zukunftsmusik ist. (PM)
3/08 45

Grüne IT für die
Berliner Verwaltung
Berlin - Rasant steigende Energiekosten
und ein – bedingt durch
den Klimawandel – neu erwachtes
Umweltbewusstsein erzeugen großes
Interesse und eine wachsende Nachfrage
nach ressourcenschonenden und
energiesparenden Lösungen für alle
Lebensbereiche. Davon ist auch die
Informationstechnologie nicht ausgenommen.
Gerade öffentliche Institutionen rücken
Themen wie den reduzierten Energieverbrauch
und verminderten CO2-Ausstoß
der IT-Infrastruktur in den Fokus.
Die IT-Dienstleister der öffentlichen
Hand stehen in der aktuellen Debatte
um „Green-IT“ somit vor einer besonderen
Herausforderung. Sie müssen mit
den von ihnen verwalteten IT-Infrastrukturen
haushalten und neben den Umweltressourcen
auch die öffentlichen
Mittel schonen. Als Betreiber eines eigenen
Rechenzentrums und zentraler IT-
Dienstleister der Hauptstadtverwaltung
optimierte das IT-Dienstleistungszentrum
Berlin (ITDZ Berlin) deswegen
die Energieeffizienz und die Umweltverträglichkeit
der angebotenen
Informationstechnologie.
Energieeffizienz im Rechenzentrum
Große Energiesparpotenziale bieten
Serverräume und Rechenzentren, die
laut Informationen der „Initiative
EnergieEffizienz“ bis zu 60 Prozent der
gesamten Stromkosten von Büro- und
Verwaltungsgebäuden verursachen. „Allein
die Kühlung der Serverräume verursacht
fast die Hälfte der gesamten
Stromkosten eines Rechenzentrums“,
weist Konrad Kandziora, Vorstand des
ITDZ Berlin auf einen der größten
Kostentreiber hin. Ein neues Kühlsystem
im 440 Server umfassenden Data-Center
des ITDZ Berlin arbeitet soweit wie
möglich mit freier Kühlung. Die stromintensive
Kühlanlage kommt erst zum
Einsatz, wenn die Außentemperatur 12
SPLITTER
Grad Celsius überschreitet. Unterhalb dieses Wertes erfolgt die Kühlung größtenteils
durch den Austausch mit der Außenluft. Das Einsparpotenzial ist beachtlich: der
Stromverbrauch des Kühlsystems konnte um rund ein Drittel gesenkt werden.
Viel Energie lässt sich zudem durch die Virtualisierung von Servern einsparen. Denn
zahlreiche Anwendungen lasten die neueste Server-Hardware lediglich zu 15 bis 25
Prozent aus. Ein Großteil der Rechenleistung liegt somit brach. Virtualisierte Server
nutzen hingegen bis zu 80 Prozent ihrer Leistung. Das ITDZ Berlin hat bereits rund
ein Drittel der auf Standardservern laufenden 280 Systeme virtualisiert. Die 84
virtualisierten Systeme verbrauchten zuvor 12.600 Watt pro Stunde, da jedes System
auf einem eigenen Server mit ca. 150 Watt pro Stunde lief. Die virtualisierten Server
verteilen sich auf fünf Standardserver, die gemeinsam lediglich 2.000 Watt verbrauchen.
Das ergibt pro Stunde eine Ersparnis von mehr als 10 Kilowattstunden.
Foto: onlinebewerbung.de
Umweltbewusst und energieeffizient an den Verwaltungsarbeitsplätzen
Bis 2009 sollen weltweit eine Milliarde PCs im Einsatz sein. Nach Ende ihrer rund
dreijährigen Laufzeit würde die Kette der zur Entsorgung anstehenden Gerätekomponenten,
einschließlich der dazugehörigen Monitore, viermal um die Erde
reichen. Ein Müllaufkommen, das gerade IT-Dienstleister in Bezug auf Green-IT in
die Verantwortung nimmt.
Durch die im Land Berlin geltenden Ausführungsvorschriften für umweltfreundliche
Beschaffung und Auftragsvergabe kann das ITDZ Berlin Produkte bevorzugen,
welche die Umwelt bei der Herstellung, dem Gebrauch sowie der Entsorgung so
gering wie möglich belasten. „Alle aktuell von uns angebotenen Computer verfügen
über Umweltsiegel, welche die Recyclingfähigkeit der Geräte bescheinigen“, hält
Konrad Kandziora fest.
Bereits heute können sich die Kunden der Berliner Verwaltung bei der Anschaffung
für einen IT-Arbeitsplatz entscheiden, der sich durch Energieeffizienz und Umweltfreundlichkeit
auszeichnet. Darüber hinaus entwickeln das ITDZ Berlin und die
Berliner Firma „online Datasysteme GmbH“ den Prototyp eines „grünen Arbeitsplatzes“
für die Berliner Verwaltung, der trotz seiner hohen Performance
3/08 46

SPLITTER
Wichtige Daten und Informationen zum Verkaufsende
Foto: Fyle
WWW
die Kriterien des „Blauen Engel“
erfüllt. Mit diesem neuen Angebot kann
die Berliner Verwaltung zukünftig den
durchschnittlichen Stromverbrauch pro
Arbeitsplatz um rund ein Drittel senken.
Eine Alternative zum energieeffizienten
Arbeitsplatzrechner sind Thin-Clients.
Bei dieser Lösung werden alle relevanten
Daten und die Software für jeden
Arbeitsplatz über einen zentralen Terminal-Server
bereitstellt. Eine aktuelle
Studie des Fraunhofer Instituts weist
nach, dass die CO2-Emissionen eines
Arbeitsplatzsystems um über 54 Prozent
sinken, wenn ein Desktop-PC durch
einen Thin-Client inklusive Terminal
Server ersetzt wird. Auch verursachen
Thin-Clients nur rund ein Zehntel der
Abfallmenge, die ein PC hinterlässt. Der
Berliner Verwaltung bietet das ITDZ
Berlin mit dem Produkt „ITIS“ (IT-
Infrastrukturservice) eine entsprechend
zentralisierte Serverlösung. Die zentrale
Administration und die Konzentration der
Anwendungen auf wenige Server beschränken
Verwaltungs- und Wartungszeiten
darüber hinaus auf ein Minimum.
Grüne IT ist alternativlos
Laut einer Untersuchung der Internationalen
Energie-Agentur aus dem Jahr
2006/2007 wird sich der weltweite
Energieverbrauch bis zum Jahr 2030 um
etwa 53 Prozent und die damit verbundenen
CO2 -Emissionen um ca. 55 Prozent
erhöhen. Da die fossilen Energie-
Ressourcen endlich sind, werden auch
die Energiekosten für IT-Infrastrukturen
steigen. „Vor dem Hintergrund der
Entwicklung auf dem Energiemarkt ist
eine konsequente Ausrichtung der IT-
Infrastruktur auf energieeffiziente Geräte
unausweichlich“, zieht Konrad
Kandziora das Fazit für die IT-Dienstleister
(Der Beitrag ist in der September-
Ausgabe 2008 im Behördenspiegel erschienen).
Ende des Lebenszyklus von Windows XP
Unterschleißheim - Am 30. Juni 2008 verkaufte Microsoft das Betriebssystem
Windows XP zum letzten Mal an Einzelhändler und Hardware-Hersteller.
Diese können die Produktpakete beziehungsweise ihre PCs mit vorinstalliertem
Windows XP anschließend noch weiter verkaufen. Dies entspricht den
Vorgaben zum Lebenszyklus der Windows-Betriebssysteme, die auch die Vertriebsdauer
von Windows-Lizenzen regeln. Die Lebenszyklus-Strategie bietet Kunden
eine höhere Planungssicherheit: Der Lebenszyklus eines Produkts im Bereich
Betriebssysteme ist auf mindestens 10 Jahre festgelegt, eingeteilt in die Phase
Mainstream Support (mindestens 5 Jahre) und Extended Support (mindestens 5
Jahre). In der Extended Phase endet dann der Lebenszyklus des Produkts.
Microsoft unterstützt Anwender mit Mainstream
Support bis 14. April 2009 und mit
Extended Support bis 8. April 2014. Beim
Mainstream Support stehen kostenlose
Hilfsangebote sowie Sicherheitsupdates zur
Verfügung. In der Extended-Phase sind
Sicherheitsupdates weiterhin erhältlich, der
Support ist jedoch kostenpflichtig. In der
letzten Phase, Non-Supported, gibt es ausschließlich
Online-Unterstützung sowie die
Support-Angebote der Microsoft-Partner.
System Builder - kleinere Hardware-Hersteller - können Windows XP noch bis 31.
Januar 2009 bei Microsoft erwerben. Anbieter von Netbooks (ehemals „Ultra Low
Cost-PC“) wie den EeePC erhalten Windows XP Home Edition noch mindestens bis
30. Juni 2010. Falls die kommende Betriebssystem-Generation mit dem Code-
Namen „Windows 7“ später als geplant erscheint, steht Windows XP Home Edition
noch ein Jahr nach Verfügbarkeit von Windows 7 bereit.
PCs mit Windows Vista Business oder Ultimate
Windows®
Unternehmenskunden, die PCs mit Windows Vista Business oder Windows Vista
Ultimate über Volumenlizenzabkommen inklusive Enterprise Agreements oder
vorinstallierte PCs erworben haben, besitzen Downgrade-Rechte auf Windows XP
Professional, Windows XP Tablet PC Edition und Windows XP Professional x64
Edition. Dabei müssen sie aber bereits ein originales Windows XP Wiederherstellungs-Medium
besitzen.
Weitere Informationen zum Verkaufsende von Windows XP gibt es unter http://
www.microsoft.com/windows/products/windowsxp/future.mspx. Informationen
zum Lebenszyklus der Windows-Betriebssysteme finden Sie unter http://
support.microsoft.com/gp/lifepolicy. (PM)
| Moderne Perspektiven für die Verwaltung.
Informationstechnik (IT) und Telekommunikation (TK) aus einer Hand,
Lösungen auf höchstem Niveau: Das IT-Dienstleistungszentrum Berlin
(ITDZ Berlin) ist der innovative Spezialist für die öffentliche Verwaltung.
3/08 47

Neuentwicklung einer
IT-Bestands- und
Planungsübersicht der
Berliner Verwaltung
Am 12.6.2008 startete die Senatsverwaltung
für Inneres und
Sport mit einem Kick-off-Workshop
unter Einbeziehung aller
Verwaltungsbereiche ein Projekt mit dem
Ziel, ein neues Verfahren zur Erfassung
und Auswertung der IT-Bestands- und
Planungsdaten der Berliner Behörden
zu schaffen, das die bisherige IT-
Planungsübersicht ablöst und das - neben
anderen Instrumenten - die für die
landesweite IT-Steuerung erforderlichen
Daten liefert.
Das Berliner Abgeordnetenhaus hatte
in seiner Sitzung vom 6.12.2007 im Zusammenhang
mit den Auflagen zur
IT-Strategie des Senats u. a. auch Anforderungen
an dieses Werkzeug formuliert,
die mit der bisher genutzten Lösung
nicht abgedeckt werden können.
Diese Anforderungen bilden daher den
Kern der Projektziele. Ergänzend werden
gemeinsam mit der Senatsverwaltung
für Bildung, Wissenschaft
und Forschung Überlegungen angestellt,
künftig auch die in den Berliner Schulen
eingesetzte IT im neuen System in geeigneter
Weise abzubilden. Weitere Ziele
sind u. a. die nachhaltige Verbesserung der
Datenqualität und –konsistenz, die Anpassung
an die Steuerungsziele des landesweiten
IT-Managements und die Steigerung
der Akzeptanz und des Nutzwertes
durch Berücksichtung der Aufwands- und
Auswertungsinteressen der Behörden.
Um die Projektziele erreichen zu können
wurde die Projektorganisation umfassend
mit Vertretern aus allen Bereichen
der Berliner Verwaltung besetzt
(siehe Grafik).
SPLITTER
Im Kick-Off-Workshop wurden durch
Projektleitung, Projektgruppe und Abstimminstanz
gemeinsam das Herangehen
sowie wesentliche Rahmenbedingungen
für die Projektarbeit festgelegt. In mehreren Projektgruppensitzungen und in
Kleingruppenarbeit konnten inzwischen erste Ergebnisse zur künftigen Datenstruktur
erarbeitet und der Abstimminstanz vorgestellt werden. Darüber hinaus
wurde die Arbeit an den künftigen Abläufen und Terminen, Rollen und Kompetenzen
sowie den zentralen und dezentralen Auswertungsbedürfnissen begonnen.
Entscheidungsinstanz
SenInnSport – Hr. Rienaß, ZS Abtl
SenFin – Hr. Feiler, II Abtl
SenBildWiss – Hr. Rademacher, ZS Leiter
BA Lichtenberg – Hr. Schwarzrock, LogIT L
BA Reinickendorf – Hr. Zemke, BA Dir/StD L
Projektleitung
Projektcontrolling
SenInnSport – Fr. Buge, ZS C 1 Bu
Projektgruppe
SenInnSport – Hr. Purschke, III C 35
SenGesUmV – Hr. Spaja, IT 1
SenFin – Hr. Dobieglewski, TFA I.2.1
BA Reinickendorf – Hr. Schulz, IT 2
BA Pankow – Hr. Ibsen, Imm IT 20
ITDZ (beratend) – Hr. Peters, IM 2 Pe
SenBildWiss – Hr. Neufert, I D IT
Ziel des Projekts ist es, dem Abgeordnetenhaus rechtzeitig zum Beginn der Haushaltsberatungen
2009 die geforderten Informationen als Bericht aus der neuen IT-
Bestands- und Planungsübersicht zur Verfügung zu stellen. Dazu bedarf es noch
weiterer intensiver Arbeiten – z. B. der Erstellung der erforderlichen Konzepte und
eines Anforderungskataloges, auf Grund dessen die künftige Software-Lösung
ausgeschrieben wird. Zum Verlauf dieser Arbeiten wird erneut berichtet werden.
Material zum Projekt ist unter der URL „http://www.verwalt-berlin.de/seninn/itk/
controlling/planung.html“ im Intranet abrufbar.
REGINA BUGE
SenInnSport ZS C 1 Bu
CHRISTIAN PETERS
ITDZ Berlin IM 2 Pe
Deutschland-Online-Lenkungsgruppe
mit neuer Führung
Berlin - Dr. Robert Heller, Staatsrat der Finanzbehörde der Freien und
Hansestadt Hamburg, hat am 24. Juni den Vorsitz der Deutschland-Online
Lenkungsgruppe übernommen. Der Jurist verantwortet ab sofort die strategische
Steuerung von großen, verwaltungsebenenübergreifenden IT-Projekten, die
von Bund, Ländern und Kommunen gemeinsam im Rahmen der nationalen Strategie
Deutschland-Online umgesetzt werden. Dr. Heller folgt im Vorsitz dem früheren
Staatssekretär und Bevollmächtigen der Hessischen Landesregierung für E-
Government, Harald Lemke.
Weitere Informationen unter www.bmi.bund.de (PR)
Abstimminstanz
Senatskanzlei – Hr. v. Holtun, ZD 3
SenStadt – Hr. Schirrmeister, ZF IT
SenInnSport – Hr. Hög, ZS C 2 Hö
BA Steglitz-Zehlendort – Hr. Haberecht, St 31
BA Marzahn-Hellersdorf – Hr. Buschmann, ImIT L
3/08 48

Dienstliche E-Mail-
Adresse wird zum
Standard
Berlin - Vier von zehn Berufstätii
gen (42 Prozent) haben
mindestens eine dienstliche E-
Mail-Adresse. Das ergab eine repräsentative
Umfrage im Auftrag des Hightech-Verbandes
BITKOM. „Das ist ein
hoher Wert, weil nicht nur Büro-Jobs
berücksichtigt wurden, sondern alle Tätigkeiten“,
erklärt BITKOM-Präsident
Prof. Dr. August-Wilhelm Scheer. „Die
E-Mail wird für immer mehr Arbeitsplätze
zum Standard.“ Zwölf Prozent
der Berufstätigen haben sogar zwei oder
mehr dienstliche Mail-Adressen. „Viele
nutzen auch ihre private Adresse für
berufliche Zwecke“, ergänzt Scheer. Jeder
zweite Berufstätige (50 Prozent) bekommt
mehr als fünf dienstliche E-
Mails am Tag.
54 Prozent der beruflichen E-Mail-Nutzer
wünschen sich dazu Orientierungshilfen
vom Arbeitgeber: Regeln, welche
Vorgänge per E-Mail erledigt werden
sollen und welche besser per Telefon
oder im persönlichen Gespräch. Für E-
Mail-freie Tage im Job plädiert aber nur
eine Minderheit von 37 Prozent der
Berufstätigen mit dienstlichem E Mail-
Postfach. 63 Prozent glauben nicht, dass
sich dadurch die Leistung und Effizienz
im Job steigern lässt.
„Die E-Mail hat ihre Stärke dort, wo sie
wichtige Informationen schneller und
leichter zugänglich macht“, so Prof.
Scheer. „Doch nicht immer ist sie der
Königsweg – zu viele und zu belanglose
Nachrichten lenken vom Wesentlichen
ab.“ Der BITKOM empfiehlt vor allem,
Kopien von E-Mails nur an Empfänger
zu senden, die die Informationen wirklich
benötigen. „Die Funktionen CC und
‚Allen antworten‘ sollten sparsam eingesetzt
werden.“
Zur Methodik: Die zitierten Daten wurden
in einer repräsentativen Studie der
SPLITTER
ARIS-Umfrageforschung im Auftrag des BITKOM erhoben. Dabei wurden 1.001
deutschsprachige Personen in Privathaushalten im Alter von 14 Jahren und mehr
befragt. (PM)
Neues Internetportal hilft Behörden beim
Computer-Kauf
Berlin/Dessau-Roßlau - Wenn Behörden, Ämter und Ministerien moderne
Technik einkaufen, müssen sie auf komplizierte Regeln achten. Europäisches
und deutsches Recht verbieten bei öffentlichen Ausschreibungen zum Beispiel
die Nennung von Markennamen. Bei der Bestellung von Informations- und
Kommunikationstechnik ist das besonders knifflig, da hier oft bestimmte Marken
gesucht werden. Eine Lösung bietet das neue Onlineportal www.ITK-Beschaffung.de,
das nun in Berlin von öffentlicher Hand und BITKOM gemeinsam gestartet wurde.
In dem Portal finden Einkäufer stets verlässliche, verständliche und aktuelle Informationen
für die produktneutrale Beschaffung von Informations- und
Kommunikationstechnik. Nicht nur die Verwaltung, auch Einkäufer aus Unternehmen
und privaten Institutionen können sich hier informieren. „Dieses zukunftsweisende
Projekt erleichtert den Einkauf von Informations- und Kommunikationssystemen
enorm“, sagt Prof. August-Wilhelm Scheer, Präsident des Hightech-
Verbands BITKOM. „Außerdem bringt es juristische Sicherheit für die Beschaffer.“
Das Projekt www.ITK-Beschaffung.de ist eine gemeinsame Initiative des Beschaffungsamtes
des Bundesinnenministeriums und des Hightech-Verbands BITKOM. Als gleichberechtigte
Partner beteiligt sind das Bundesamt für Informationsmanagement und
Informationstechnik der Bundeswehr sowie das Umweltbundesamt (UBA). Zunächst
hilft die Internetseite bei der Beschaffung von Desktop-PCs. Das Angebot wird
kurzfristig ausgebaut, es folgen Notebooks, Server und Multifunktionsgeräte.
„Für die Einkäufer der öffentlichen Hand ist dieses Internetangebot eine große
Hilfe“, so Roderich Egeler, Direktor des Beschaffungsamtes des
3/08 49

Bundesinnenministeriums. „Wir
erwarten eine größere Zahl von Angeboten
auf unsere Ausschreibungen. Das
Portal fördert also den Wettbewerb und
sorgt so für Einsparungen. Wir können
das Geld der Steuerzahler dadurch effizienter
einsetzen.“
Immer wichtiger bei der Ausschreibung
von ITK-Produkten ist deren Umweltverträglichkeit.
Das Portal berücksichtigt
daher auch Aspekte wie niedrigen
Energieverbrauch, einfache Wiederverwertbarkeit
der Geräte oder geringe
Lärmemissionen während des Betriebs.
„Die Beschaffung energiesparender PCs
durch die öffentliche Hand ist ein aktiver
Beitrag zum Klimaschutz – und spart
Kosten“, sagt der Präsident des Umweltbundesamtes
Prof. Dr. Andreas
Troge. „Zusätzlich lassen sich mit umweltgerechten
PCs die Lärm- und andere
Gesundheitsbelastungen am Arbeitsplatz
reduzieren.“ (PM)
BITKOM begrüßt
Startschuss für neue
Internet-Namen
Berlin - Beim Namen für die eigene
Webseite haben Unternehmen
und Bürger in Zukunft mehr
Möglichkeiten: Die zuständige Internet-
Verwaltung ICANN hat auf ihrer Sitzung
in Paris Ende Juni 2008 grundsätzlich
grünes Licht für neue Homepage-
Endungen („Top Level Domains“) gegeben.
Bald sind nicht nur Länderkennungen
wie .de und andere bekannte
Kürzel wie .com, .net und .org möglich.
Auch Städte und Regionen können künftig
eigene Webseiten-Endungen haben.
So sind in Deutschland Bewerbungen
für die Adressen .berlin und .hamburg
geplant. „Damit wird das Internet noch
flexibler und vielseitiger“, sagte der Präsident
des Bundesverbandes BITKOM,
Prof. Dr. August-Wilhelm Scheer, in
Berlin.
SPLITTER
Internet-Namensraums zwar grundsätzlich zugestimmt. Die Nutzer müssen sich
aber noch mindestens bis 2009 gedulden, ehe sie Webseiten mit den neuen Endungen
registrieren können. Zuerst müssen interessierte Städte, Regionen und Unternehmen
die gewünschten Namensräume beantragen. Die nötige Ausschreibung startet nach
der Einschätzung des BITKOM frühestens im zweiten Quartal des nächsten Jahres.
„Einzelne Homepages mit den neuen Endungen sollen dann nach einem fairen und
transparenten Verfahren vergeben werden“, sagt BITKOM-Präsident Prof. Scheer.
„In der Startphase muss verhindert werden, dass große Mengen an Domains zu
Spekulationszwecken reserviert werden.“ Dazu hat ICANN in den vergangenen
Monaten Regeln entwickelt. Unternehmen und Bürger mit berechtigten eigenen
Interessen sollen in den ersten Monaten Vorrang haben. Eine solche so genannte
„Sunrise“-Periode hat sich Scheer zufolge bereits bei der Einführung der Endung .eu
bewährt. Sie ist unter anderem auch bei der Domain-Endung .berlin vorgesehen.
Neben Städte-Kürzeln wie .berlin sind regionale Endungen wie .bzh für die französische
Bretagne oder .quebec für die gleichnamige kanadische Provinz im Gespräch.
Auch neue themenbezogene Kennungen wie .sport oder Domain-Endungen für
große Unternehmen und Institutionen sind denkbar. Wie die Zulassung im Detail
läuft, muss ICANN noch entscheiden. (PM)
iX über die neue Art der Netzkommunikation
Micro-Blogging - mehr als ein Modetrend
Hannover - E-Mail war gestern: Heute nutzt die jüngste Internet-Generation
Instant Messaging und soziale Netze. Mikro-Blogging, wie es der Online-
Dienst Twitter etabliert hat, dürfte dabei nicht nur ein flüchtiger Web-2.0-
Trend sein, sondern einen festen Platz in der Netzkommunikation einnehmen,
schreibt das IT-Profimagazin iX in der Ausgabe 7/08.
Der Online-Dienst Twitter generiert eine sogenannte Micro-Blogging-Seite, auf der
User, einmal registriert, mit maximal 140 Zeichen Informationshäppchen publizie-
Mit der Entscheidung vom Donnerstag
hat ICANN der Erweiterung des
3/08 50

en können. Und das nicht nur über eine
Webseite, sondern über alle mobilen
Kanäle. Diese Art Newsticker wird nicht
nur bei Privatpersonen und in Web-2.0-
Zirkeln immer beliebter.
In vielen Unternehmen ist Twitter für den
täglichen Kommunikationsfluss - insbesondere
bei der Projektarbeit bereits eine
ernstzunehmende Alternative zur offiziellen
E-Mail. Auch Tageszeitungen wie „Die
Welt“ oder Nachrichtensender wie
„CNN“ twittern und liefern ihre Schlagzeilen
in Form eines Micro-Blogs.
SPLITTER
kurzem von den Bürgern zur Terminplanung und Terminreservierung genutzt
werden.
Die Stadt verfolgt mit der neugeschaffenen Anwendung eine weitere Optimierung
ihres Online-Serviceangebots und verspricht sich dadurch deutliche Vorteile für
Bürger und Verwaltung. So wird den Kunden der Stadtverwaltung nun eine Möglichkeit
an die Hand gegeben, bei unterschiedlichen Dienststellen der Bundesstadt Bonn
sehr einfach via Internet Termine für bestimmte Dienstleistungen zu reservieren.
Damit sollen vor allem unnötige Wartezeiten vermieden und eine verbesserte
Planung des Behördengangs ermöglicht werden. Der Stadtverwaltung wiederum
wird ebenfalls durch eine erhöhte Planungssicherheit entlastet, kann die Termine
zudem besser vorbereiten und gegebenenfalls bereits im Vorfeld der Termine
Rückfragen beim Kunden stellen.
Ein weiterer Vorteil von Twitter ist die
offene Programmierschnittstelle. Damit
lässt sich der Online-Dienst leicht in
eigene Softwareprojekte integrieren.
Darüber hinaus gibt es erste
Verknüpfungen mit bestehenden Webdiensten,
so haben Facebook und Xing
schon diesbezügliche Funktionen in ihre
Software integriert.
Das innovative Konzept, gepaart mit
der Kritik, dass Twitter zu simpel sei, hat
auch schon Mitbewerber ins Leben gerufen.
Mit Pownce.com, Jaiku.com oder
Friendfeed.com sind ähnliche Dienste
entstanden. „Dennoch nimmt Twitter
eine Vorreiterrolle bei den Micro-
Blogging-Seiten ein und hat durchaus
das Potenzial, der neue digitale Kommunikationsdienst
der nächsten Jahre
zu werden“, meint iX-Redakteur
Henning Behme. „Dann könnte es sein,
dass ,twittern’ ähnlich wie ,googeln’ in
den Duden Einzug findet.“ (PM)
Bürgerservice 2.0
Stadt Bonn startet
Online-Terminreservierung
Konstanz - Die vollständig webbasierte
Anwendung ist in das
Serviceangebot der Stadtverwaltung
(„Bürger Service Online“) auf
www.bonn.de integriert und kann seit
Der Aufruf des Terminmoduls erfolgt über auf www.bonn.de platzierten Links, die
kontextbezogen bei den jeweiligen Dienststellen und zugehörigen Dienstleistungen
aufgerufen werden können. Nach Betätigung des Links durch die Nutzerinnen und
Nutzer wird ein einfach verständliches Online-Formular aufgerufen, in dem alle per
Terminvereinbarung abzuwickelnden Dienstleistungen der jeweiligen Dienststelle
angeboten werden (z.B. Anmeldung eines Wohnsitzes, Verlängerung des Personalausweises).
Anschließend an die Auswahl der gewünschten Dienstleistungen werden die
Benutzer zur Eingabe der notwendigen persönlichen Daten aufgefordert. Nun kann der
Nutzer bequem in einer Kalenderansicht seine Termine buchen, erhält zudem noch alle
relevanten zusatzinformationen, z.B. welche Dokumente er für die Dienstleistung jeweils
benötigt. Die verbindliche Bestätigung der Termine erfolgt umgehend per E-Mail.
Im Backend der modular gestalteten Anwendung, können die verantwortlichen
Administratoren völlig frei Dienststellen hinzufügen und konfigurieren. Zu jeder
Dienststelle können unter anderem Schalter eingerichtet und diesen dann unterschiedliche
Öffnungszeiten zugewiesen werden. So lässt sich die für die Terminreservierung
offene Verwaltungsstruktur vollständig abbilden, über das Kalendertool
werden dann die jeweiligen Termine angeboten und vom Bürger ausgewählt und
schließlich online reserviert. Natürlich können aber auch im Backend beispielsweise
telefonisch erbetene Termine eingepflegt werden. So lässt sich die Anwendung
jederzeit von der Stadtverwaltung selbständig an jegliche Veränderung von
Organisationsstruktur, Öffnungszeiten, Personalbestand, etc. anpassen.
3/08 51

Die eigentliche Verwaltung der
Termine erfolgt durch die Sachbearbeiter,
die dann auch tatsächlich die Termine
mit dem Kunden wahrnehmen. Diese
sog. „Terminsachbearbeiter“ haben
dazu eine besondere (eigene) Sicht auf
die vorgenommenen Terminreservierungen
und sehen unter anderem
die zu den Terminen jeweils hinterlegten
persönlichen Daten und gewünschten
Dienstleistungen. Sie können
diese Terminreservierungen verändern
oder auch löschen. In diesen Fällen
bietet das System den Sachbearbeitern
die Möglichkeit, den Kunden eine automatisierte
(E-Mail-)Nachricht über die
Terminverschiebung zukommen zu lassen.
Die zur gesamten Verwaltung der
Dienststellen und Dienstleistungen notwendigen
Angaben wurden dabei im
System über ein differenziertes Rollenund
Rechtemodell hinterlegt. Dabei ist
auch die Zuordnung eines Benutzers zu
mehreren Rollen, z.B. Terminsachbearbeiter
und Dienststellenadministrator,
möglich. (PB)
SPLITTER
Bildungsschichten. Während 63% der Berliner mit Abitur ohne das Internet nicht
mehr leben können, sind es bei den Hauptschulabsolventen lediglich 25%.
Andrea Peters, Geschäftsführerin des media.net berlinbrandenburg: „Die Umfrageergebnisse
geben der Medienbranche weiteren Antrieb, die Entwicklung ihrer
Onlinetätigkeiten voranzutreiben. Insbesondere vor dem Hintergrund, dass erst seit
der Entwicklung des World Wide Web vor 15 Jahren auch Normalbürger online sind,
zeigt sich das enorme Innovations- und Wachstumspotential des Internet.“ (PM)
Deutschlands Senioren besitzen meist weder
Handy noch Computer
Berlin - 58 Prozent aller Deutschen über 65 Jahre besitzen weder Handy noch
PC. Bei der Gruppe der 14-29-Jährigen sind dies nur knapp 5 Prozent. Dies
ergab eine repräsentative Studie der „Aris Umfrageforschung“ im Auftrag des
Hightech-Verbands BITKOM. „Die digitale Spaltung der Gesellschaft ist vor allem
eine Spaltung zwischen Alt und Jung“, sagte BITKOM-Präsident Prof. Dr. August-
Wilhelm Scheer. „Leider haben noch zu viele ältere Menschen Berührungsängste mit
neuen Technologien.“ Dabei können insbesondere Senioren von Internet und
Mobilfunk besonders profitieren. Online-Shopping, Online-Banking oder Online-
Formulare von Ämtern oder Krankenkassen können gerade Menschen mit eingeschränkter
Mobilität helfen, alltägliche Aufgaben leicht zu bewältigen.
Mehrheit der Berliner kann sich
ein Leben ohne Internet nicht
mehr vorstellen
Internet ist
unverzichtbares
Alltagsmedium
Berlin - Für die Mehrheit der Berliner
(53%) ist das Internet ein
unverzichtbarer Bestandteil des
Alltag. Dies bestätigt die repräsentativen
Forsa-Befragung im Auftrag des
media.net berlinbrandenburg e.V. unter
1000 Bewohnern der Hauptstadt, Vor
allem für die jüngeren Hauptstädter ist
das Internet nicht mehr aus dem Tagesablauf
wegzudenken, aber auch bei den
Bewohnern über 60 Jahren können sich
schon 27% ein Leben ohne das World
Wide Web nicht mehr vorstellen. Auffällig
ist die unterschiedliche Internetnutzung
in den verschiedenen
Foto: falkjohann - Ehe die Ausnahme, statt Regel: Senioren mit Computer
Mit E-Mail, Videotelefonie und Mobilfunk können bestehende soziale Kontakte
gepflegt oder in Online-Communitys neue geknüpft werden. Per Handy können
Senioren überall und jederzeit Hilfe herbeirufen. Dies gibt auch den Angehörigen
mehr Sicherheit. Spezielle Handys senden einen Notruf per Knopfdruck und
übermitteln dabei automatisch die Position des Hilfsbedürftigen an eine
Rettungsleitstelle. Immer mehr Hersteller bieten zudem Geräte an, die auf die
Bedürfnisse älterer Menschen zugeschnitten sind. Die Preise für die Geräte und
spezielle Seniorendienste sind in den vergangenen Jahren stetig und drastisch
gefallen. Spezielle Kurse – etwa in Volkshochschulen, Seniorenheimen,
3/08 52

kommunalen oder kirchlichen
Einrichtungen – führen ältere Menschen
an die Technologien heran. Immer mehr
Seniorenheime bieten Internetterminals
und drahtlose Funknetze an.
Laut Befragung besitzt im Schnitt jeder
fünfte Deutsche über 14 Jahre privat
weder einen Computer noch ein Handy.
Bei den Männern liegt der Wert bei gut
16 Prozent, bei den Frauen bei 23 Prozent.
Größer sind die Unterschiede beim
Bildungsabschluss und bei der Frage der
Berufstätigkeit: 37 Prozent der Befragten
mit maximal Hauptschulabschluss
sowie ein gutes Drittel aller Nicht-Berufstätigen
– beispielsweise Schüler,
Arbeitslose, Rentner – besitzen weder
Handy noch Computer, bei Abiturienten
und Berufstätigen sind es jeweils nur
6 Prozent. Scheer: „Wer sich mit neuen
Medien nicht auskennt, hat es auf dem
Arbeitsmarkt deutlich schwerer.“ Viele
Unternehmen schreiben offene Stellen
nur noch in Internet-Jobbörsen oder auf
der eigenen Website aus. Zudem ist es
während der Jobanbahnung von Vorteil,
mobil oder per Mail erreichbar zu
sein, um schnell auf Rückfragen oder
Gesprächseinladungen reagieren zu können.
„Unsere Gesellschaft ist mehrheitlich
in der Welt der Online- und Mobilkommunikation
angekommen. Hier
heißt es Anschluss halten’ “, sagte der
BITKOM-Präsident. (PM)
Gesundheit
Gemeinsames
Krebsregister mit
erweitertem
Internetangebot
SPLITTER
Ab sofort stellt das Gemeinsame
Krebsregister der Länder Berlin,
Brandenburg, Mecklenburg-
Vorpommern, Sachsen-Anhalt und der
Freistaaten Sachsen und Thüringen
(GKR) ein erweitertes Angebot im
Internet bereit, das jetzt auch aktuelle
Landesdaten auf Kreis- oder Stadtbezirksebene
enthält. So können sich interessierte Bürgerinnen und Bürger sowie
Fachleute aus dem Gesundheitswesen und der Wissenschaft einen schnellen Überblick
über die Krankheit verschaffen.
Neue Rubrik im Internetauftritt des GKR
Der Internetauftritt wurde um die Rubrik Daten erweitert und damit den Informationsbedürfnissen
der interessierten Öffentlichkeit angepasst. Hier soll für alle Länder im
Einzugsbereich des GKR das Krebsgeschehen in prägnanter und gut verständlicher
Form dokumentiert werden. Als Ergänzung zu den Publikationen der Schriftenreihe
des GKR stehen damit erstmals kreisbezogene Daten im Internet zum Abruf bereit.
Hiermit leistet das GKR über seine Aufgaben zur Bereitstellung von Datengrundlagen
für die epidemiologische Forschung und die Gesundheitsplanung hinaus
einen wichtigen Beitrag zur kostenfreien informationellen Grundversorgung der
interessierten Öffentlichkeit.
Seit Juni 2008: Kreisbezogene Daten für Brandenburg im Internet
Mit Brandenburg beginnend werden detaillierte Kennzahlen für den 5-Jahreszeitraum
2001-2005 zur Verfügung gestellt. Leicht lesbar kann man sich über das
Vorkommen von Krebs und die Sterblichkeit nach Alter und Geschlecht auf
Kreisbasis informieren. Regionale Unterschiede innerhalb eines Landes können so
deutlich gemacht werden.
Daten für Berlin und weitere Länder folgen in Kürze
Dies ist nur der erste Schritt. Bis September 2008 soll die Rubrik für alle Länder im
Einzugsbereich des GKR, d.h. auch für Berlin, Mecklenburg-Vorpommern, Sachsen-Anhalt
und die Freistaaten Sachsen und Thüringen abrufbar sein. So werden
dann für Berlin regionale Unterschiede auf Stadtbezirksebene dargestellt, die
insbesondere bei den tabakassoziierten Krebsarten ausgeprägt sind, wie bereits im
Krebsatlas Berlin für den Zeitraum 2002-2004 beschrieben.
Weitere Informationen und Details abrufbar auf den Internetseiten des GKR unter
www.krebsregister-berlin.de (LPD) .
Bundesrat mit neuem Intranet-Auftritt
Dortmund - Der Bundesrat ist mit seinem neuen Intranet-Auftritt Ende Juli
live gegangen. Bisher nutzte der Bundesrat keine Web-basierte Lösung zur
Verbreitung der internen Informationen. Die neue Lösung bietet einige
Vorteile: Informationen werden zentral gebündelt und den rund 200 Mitarbeitern
schnell, einfach und qualitätsgesichert zur Verfügung gestellt. Hinterlegt sind
beispielsweise Informationen über die Organisation, Mitarbeiter und Regelungen
sowie Formulare und Terminübersichten. Auch eine Telefonnummern-Suche wurde
integriert und die regelmäßig erscheinenden Hausmitteilungen sind jetzt auf den
ersten Blick rasch zu finden.
Nach einer Anforderungsanalyse und Feinspezifikation hat der IT-Dienstleister
MATERNA GmbH das neue Intranet konzeptionell, gestalterisch und technisch
umgesetzt. Das Intranet basiert auf dem Government Site Builder, der Content-
Management-Lösung des Bundes. Das Layout orientiert sich dabei am externen
Web-Auftritt des Bundesrates. (PM)
3/08 53

Deutsche sitzen lange
vor dem Computer
Berlin - Ein Fünftel aller Deutschen
sitzt täglich bei der Arbeit
oder zu Hause mindestens sechs
Stunden vor dem Computer. Das hat
eine repräsentative Umfrage des
Marktforschungsinstituts Forsa im Auftrag
des Hightech-Verbands BITKOM
ergeben. Befragt wurden 1001 Personen
ab 14 Jahre. Danach nutzen 72 Prozent
der Bundesbürger einen Computer. Bei
den unter 30-Jährigen sind es sogar 97
Prozent.
Besonders hoch ist die Nutzungsintensität
bei jungen Erwachsenen. Von
den 18- bis 29-Jährigen verbringt mehr
als jeder Dritte jeden Tag sechs Stunden
oder länger am PC (35 Prozent). Bei den
30- bis 44-Jährigen sind es mit 32 Prozent
nur unwesentlich weniger. „Wer
lange vor dem Computer sitzt, sollte
seinen Arbeitsplatz im Büro und zu
Hause ergonomisch einrichten“, sagte
BITKOM-Präsident Prof. August-
Wilhelm Scheer. „Damit können PC-
Nutzer Gesundheitsschäden vorbeugen.“
Studien haben ergeben, dass rund
zwei Drittel der Deutschen unter
Rückenschmerzen leiden. Als eine wesentliche
Ursache für Rückenprobleme
gelten Bewegungsmangel und langes Sitzen
in falscher Haltung vor dem Computer.
Der „Fachausschuss Ergonomie“ des
BITKOM gibt Hinweise, wie PC-Nutzer
ihren PC-Arbeitsplatz gesundheitlich
optimal einrichten können.
Höhe von Schreibtisch und Stuhl
richtig einstellen: Bei der Höheneinstellung
sollte man darauf achten, dass
Ober- und Unterschenkel sowie Oberund
Unterarme im rechten Winkel
zueinander stehen. Tastatur und Maus
befinden sich in einer Ebene mit Ellenbogen
und Handflächen.
Dynamisch sitzen: Ein guter Bürostuhl
ist höhenverstellbar und hat eine
SPLITTER
flexible Lehne, die sich den Bewegungen des Nutzers anpasst. Die Füße benötigen
eine feste Auflage. Bei kleineren Menschen hilft eine Fußbank.
Ausreichend Abstand zum Bildschirm einhalten: PC-Nutzer sollten einen
Sichtabstand von mindestens 50 Zentimeter zum Monitor einhalten. Bei größeren
Geräten kann die Entfernung bis zu 80 Zentimeter betragen.
Problem Notebook: Immer mehr Computernutzer arbeiten regelmäßig an einem
mobilen Notebook. Ergonomisch hat das Nachteile, weil die tragbaren Geräte
kleinere Displays haben, Tastatur und Bildschirm fest miteinander verbunden sind
und die Maus in das Gerät integriert ist. Der BITKOM empfiehlt daher beim
stationären Einsatz von Notebooks, eine externe Tastatur, eine Maus und möglichst
auch einen externen Monitor anzuschließen.
Beleuchtung von der Seite: Der Arbeitsplatz sollte ausreichend Tageslicht erhalten
und der Bildschirm parallel zum Fenster stehen. Damit werden Blendungen und
Reflexionen vermieden, die das Auge belasten und zu Ermüdung führen können. Bei
zu hellem Licht sollten Sonnenschutzvorrichtungen verwendet werden.
In Bewegung bleiben: Der Mensch ist nicht zum Dauersitzen geschaffen. Sorgen
Sie in Ihrem Arbeitsalltag für ausreichend Bewegung. Ein kurzes Übungsprogramm
kann dabei helfen. Weitere Infos gibt es u.a. bei den Krankenkassen: www.aok.de
(Stichpunkt: Fit im Büro), www.ergo-online.de, www.tk-online.de (Stichpunkt: Gesunder
Rücken).
Daten und Fotos mehrfach speichern
Berlin - Jeder zweite Deutsche steht immer wieder vor der Herausforderung,
Digitalfotos sicher und dauerhaft speichern zu müssen. Dies ergab eine
repräsentative Umfrage von TechConsult im Auftrag des BITKOM. „Bei der
Speicherung von Fotos und anderen Daten sollten einige grundsätzliche Dinge
beachtet werden, um die Dateien auch in einigen Jahren noch problemlos verwenden
zu können. Viren, technische Defekte oder auch Bedienungsfehler können das
digitale Fotoalbum für immer vernichten. Zudem sind DVDs und CDs
3/08 54

nicht unbegrenzt haltbar und Speicherformate
veralten“, sagt BITKOM-Experte
Ralph Hintemann. Der BITKOM gibt
Tipps zur sicheren Datenspeicherung.
1. Auf mehreren Medien speichern
Grundsätzlich sollten die Dateien nicht
nur auf einer einzigen Festplatte gespeichert
werden. Stattdessen bietet sich an,
die Dateien auf eine externe Festplatte
zu kopieren. Das ist komfortabel und
bei den heutigen Preisen auch kostengünstig.
Diese Festplatte sollte getrennt
vom PC aufbewahrt und nur zur Datensicherung
angeschlossen werden. Wichtig:
Festplatten halten bei guten Bedingungen
maximal zehn Jahre. Vereinzelt
fallen sie schon früher aus. Daher sollten
Festplatten regelmäßig – am besten
mindestens halbjährlich – überprüft
werden. Entsprechende Programme gibt
es als Zubehör zum Betriebssystem, beim
Festplattenhersteller oder als Download
im Internet.
Zusätzlich oder alternativ zu externen
Festplatten können die Dateien auf einem
anderen Medium wie einer CD,
DVD oder Blu-Ray-Disk abgelegt werden.
Aber auch diese Medien halten
nicht ewig. Die Art der Lagerung beeinflusst
die Lebensdauer in aller Regel
erheblich. CDs, DVDs oder Blu-Ray-
Disks werden am besten trocken, kühl
und lichtgeschützt aufbewahrt. Datenträger,
die zur Sicherung dienen, sollten
möglichst selten verwendet werden.
Auch bei vorsichtiger Verwendung kann
eine mechanische Belastung die Haltbarkeit
verringern. Wer häufig auf die
Bilder einer CD zugreifen will, sollte
sich eine zweite Kopie brennen. Zudem
empfiehlt es sich, ein- bis zweimal im
Jahr die Lesbarkeit der Medien zu überprüfen.
Außerdem sollten die Dateien
deutlich vor Ende der erwarteten Haltbarkeit
der Medien auf einen neuen
Datenträger kopiert werden. Ist abzusehen,
dass das verwendete Dateiformat
veraltet, empfiehlt sich dabei eine
Konvertierung auf ein aktuelles Format.
2. Im Internet speichern
Große Vorteile bietet das Speichern im
Internet: In zentralen Rechenzentren
SPLITTER
können die Anbieter solcher Lösungen die Daten wirksam sichern und archivieren.
Der Verbraucher braucht sich keine Gedanken über die Art und Weise zu machen,
wo und auf welchen Medien er seine Dateien abspeichert und wie er sie gegen Viren
schützt. Er kann von jedem Internetanschluss auf die Daten zugreifen und diesen
Zugriff auch anderen ermöglichen. Zusatzangebote wie digitale Fotoalben, Hilfen
zur Fotoverwaltung oder Web-Communities runden diese Lösung ab.
Dafür gibt es sowohl kostenlose, werbefinanzierte Angebote wie auch kostenpflichtige
Lösungen. Die Auswahl des Dienstleisters ist entscheidend bei der Zuverlässigkeit
der Datensicherung im Netz. Verbraucher sollten sich vorher über den Anbieter
informieren und die Nutzungs- bzw. Vertragsbedingungen genau prüfen.
Foto: Archiv
3. Ausdrucken
Wichtige Dokumente und Fotos können zudem ausgedruckt und in Ordnern oder
Fotoalben aufbewahrt werden. Dies ist sicher nur für ausgewählte Dateien sinnvoll.
So werden zwar die großen Vorteile der Digitalisierung verspielt, aber man hat für
den Fall der Fälle eine traditionelle Sicherungskopie.
4. Daten wiederfinden
Das (Wieder-)Finden von digitalen Fotos nach längerer Zeit ist oft schwierig. Daher
sollten die Datenträger und die einzelnen Dateien schon beim Abspeichern mit
Hinweisen versehen werden, die später das Finden erleichtern. Entsprechende
Informationen können beispielsweise im Dateinamen oder unter „Eigenschaften der
Datei“ hinterlegt werden. Für Fotos könnten solche Kriterien sein: Wann und wo
wurde das Foto gemacht? Wer hat es gemacht? Was stellt das Foto dar? Was war der
Anlass (z.B. Hochzeit, Urlaub, Firmenfeier)? Da sich digitale Bilder relativ leicht
verändern lassen, kann es sich lohnen, die Original-Bilder generell schreibgeschützt
abzuspeichern und nur Kopien von ihnen zu bearbeiten. Heute gibt es viele
Programme, die beim Verwalten und Suchen von Fotos helfen.
5. Bei Datenverlust alle Möglichkeiten ausnutzen
Zufällig gelöschte Dateien lassen sich oft mit entsprechender Software rekonstruieren.
Für den privaten Gebrauch reichen oftmals Programme, die als Freeware
kostenlos aus dem Internet heruntergeladen werden können. Auch Daten, die auf
Speicherkarten beispielsweise in Digitalkameras liegen, können auf diese Weise
gerettet werden. Ist eine Festplatte defekt, so kann ein spezialisierter Dienstleister
häufig auch hier die Daten wiederherstellen. Dieser Service ist jedoch deutlich teurer
als vorbeugende Maßnahmen. (PM)
3/08 55

„Moderner Staat“
ITDZ Berlin: Eine
wirtschaftliche und
umweltfreundliche IT-
Infrastrukturlösung für
die Verwaltung
Berlin - In der Verwaltung führt
die dezentrale Beschaffung häufig
zu einer kostenintensiven IT-
Infrastruktur ohne einheitliche Standards.
Neben den wirtschaftlichen Verlusten
entstehen so, gerade in der ressortübergreifenden
Zusammenarbeit, Verzögerungen
im Arbeitsablauf. Zudem
wird vor dem Hintergrund steigender
Energiepreise und der wachsenden Menge
umweltschädlicher Elektroabfallprodukte,
gerade für öffentliche Institutionen,
eine konsequente Ausrichtung
der IT-Infrastruktur auf energieeffiziente
und umweltschonende Geräte unausweichlich.
Das ITDZ Berlin stellt auf der Messe
„Moderner Staat“ in Halle 2, Stand 125
deswegen seinen „IT-Infrastrukturservice“
(ITIS) vor, der eine wirtschaftliche,
energieeffiziente und umweltfreundliche
IT-Arbeitsplatzlösung bietet.
Darüber hinaus präsentiert das ITDZ
Berlin seine „eGovernment-Suite für
Berlin“ sowie die geplante Bundesservicenummer
115 in der Pilotregion
Berlin.
Im „Best Practice Forum“ wird ITDZ
Berlin-Vorstand Konrad Kadziora zum
Thema „Als IT-Dienstleister energieund
umweltbewusst agieren“ referieren.
Auf der Basis einer internen Erhebung
hat das IT-Dienstleistungszentrum
Berlin Energiesparpotenziale sowohl im
Rechenzentrum, als auch im weiteren
täglichen Betrieb des Hauses identifiziert
und ein Konzept für energie- und
umweltbewusstes Handeln entwickelt.
Vorgestellt werden erste Ergebnisse und
Lösungsansätze für die Umsetzung einer
Green-IT-Strategie. (EB)
SPLITTER
Xtopia 2008 und Microsoft
Technical Summit 2008 richten
sich an Entscheider, Software-
Architekten, Web-Entwickler und
Designer
Microsoft informiert
über Technologien und
Trends in Web- und
Software-Entwicklung
Unterschleißheim - Zwei wichtige
Veranstaltungen rund um die
Themen „Web“ und „Software-Entwicklung“
organisiert Microsoft
im ICC (Internationales Congress Center)
Berlin: die zweite deutschsprachige
Konferenz Xtopia 2008 am 17. und 18.
November 2008 sowie den Microsoft
Technical Summit 2008 vom 19. bis 21.
November 2008. Hier erleben Business-
Entscheider, Software-Architekten,
Web-Entwickler und Designer die
neuesten Technologien und erfahren
aktuelle Trends für das moderne Design
von Anwendungen.
Bei Xtopia 2008 dreht sich alles rund
ums Web: Experten von Microsoft und
Partnerunternehmen informieren in
Vorträgen und Workshops über aktuelle
Geschäftsmöglichkeiten wie Blog-
Marketing und Werbefinanzierung sowie
neue Technologien, zum Beispiel
interaktive Web-Oberflächen in 3D,
AJAX und Silverlight. Der Fokus liegt
dieses Jahr auf dem direkten Informationsaustausch
und der Kommunikation
zwischen Business-Entscheidern,
Web-Entwicklern, Designern, sowie
Experten von Microsoft und Partnern.
Einige Partnerunternehmen präsentieren
sich darüber hinaus mit einem Ausstellungsstand
und informieren die Teilnehmer
in den Pausen über ihre Produkte
und Services. Neben der regulären
Konferenz gibt es in diesem Jahr
eine Pre-Conference am 16. November
2008 mit vertiefenden Workshops.
Achim Berg, Vorsitzender der Geschäftsführung
Microsoft Deutschland
und Area Vice President International, wird
die Xtopia mit einer Keynote eröffnen.
Genauere Informationen und die Möglichkeit
zur Bestellung eines RSS-Feeds erhalten
Sie ab sofort unter www.xtopia.de.
Im direkten Anschluss an die Xtopia
2008 erleben professionelle Entwickler,
technische Entscheider und Software-
Architekten beim Microsoft Technical
Summit 2008 alle Facetten der Software-Erstellung.
Entwickler erfahren hier,
wie sich der Markt in Zukunft verändern
wird, welche Technologien ausgedient
haben und welche neuen Entwicklungen
sie unbedingt kennen sollten.
Alles dreht sich um Technologie und
Code pur. Es gibt Sessions zu
Architecture, ALM - Aplication Lifecycle
Management, Office, Database, Web, UI
Technologies, UX, WCF/WF, Security,
Core Development sowie Embedded/
Mobile Development. Genauere Informationen
und die Möglichkeit zur Bestellung
eines RSS-Feeds erhalten Sie ab sofort
unter www.tech-summit.de.
Developer Platform and Strategy
Group
Die Developer Platform & Strategy
Group der Microsoft Deutschland
GmbH informiert Unternehmen über
aktuelle und zukünftige Microsoft .NET
Software-Technologien. Ziel ist es, gemeinsam
diese Technologien für neue
Geschäftsmöglichkeiten, innovative
Software-Architekturen und -Funktionalitäten
weiterzuentwickeln. Neben dem
Austausch mit Entwicklern, Architekten,
Designern sowie technischen und
kaufmännischen Entscheidern als auch
mit Partnern wie Software-Händlern und
Systemintegratoren unterstützt die
Developer Platform & Strategy Group
Universitäten und Hochschulen. Das
Microsoft Developer Network (MSDN,
www.msdn-online.de) unterstützt Entwickler
mit einer Reihe von Online- und
Offline-Services und liefert mit seinem
umfangreichen Know-How-Fundus effiziente
Hilfe, wenn es um Fragen der
Anwendungsprogrammierung auf Basis
von Microsoft-Produkten und -Technologien
geht. (PB)
3/08 56

Vertreter der Öffentlichen
Verwaltung auf dem Public Sector
Gipfel in Berlin
Zukunftsfähig durch
Innovation
Berlin - Am 4. und 5. Juni 2008
kamen insgesamt 70 Spitzen
vertreter der öffentlichen Verwaltung
zu einem Gipfel für effizientes
Verwaltungsmanagement des Elitenetzwerks
„econique“ nach Berlin. Die
geladenen Teilnehmer der Bundes-, Landes-
und Kommunalebene diskutierten
anhand von Fallbeispielen Wege zur
Verwaltungsmodernisierung. Im Zentrum
standen die Themen eGovernment
und die Umstellung vom Haushalts- auf
das Bilanzwesen, die sogenannte Doppik.
Die Eröffnung des Elitetreffens übernahm
Wilhelm Kruth, Leitender Regierungsdirektor
a.D. und vormals Leiter
des Gebietsrechenzentrums NRW, der
dank seiner vielen Erfahrungen bei
eGovernment- und Doppikprojekten die
Teilnehmer als Vorsitzender kompetent
durch die zwei Veranstaltungstage führte.
Udo Rienaß, Senatsdirigent der Senatsverwaltung
für Inneres und Sport Berlin,
übernahm den Vortrag des kurzfristig
erkrankten Staatssekretärs Ulrich Freise
und erläuterte den Teilnehmern sehr
anschaulich, wie die Berliner Verwaltung
auf dem Weg zu einer bürgerfreundlicheren
Verwaltung ist. Das Berliner
Ziel: Mehr Service und bessere
Qualität! „Service Stadt Berlin“ lautet
das Berliner Motto. Die Berliner Verwaltung
stellt immer mehr auf virtuelle
Bürgerdienste um. Im Bereich Kundenservice
ist die Berliner Verwaltung Vorreiter:
Schon im eGovernment-Wettbewerb
2007 holte Berlin den ersten Preis
für die Lösungen in der Kategorie Kunden-
und Bedarfsorientierung.
Nach dieser Keynote verteilten sich die
Verwaltungsmanager auf zwei parallele
SPLITTER
Foren zu den Themen „Government
Efficiency“ und „Doppik“. Bestimmendes
Thema im „Government Efficiency
Forum“ war die Umsetzung der EU-
Dienstleistungsrichtlinie. Auch wenn die
Auswirkungen der Richtlinie noch nicht
im vollen Umfang absehbar sind, zeichnet
sich bereits jetzt ab, dass sie das
Verwaltungshandeln in naher Zukunft
entscheidend prägen und verändern
wird.
Ausschlaggebend für den Erfolg der
Umsetzung - so klang es in mehreren
Vorträgen an - sind allerdings nicht nur
die technischen Rahmenbedingungen
sondern vor allem das Engagement der
Mitarbeiter der öffentlichen Verwaltung,
die den Veränderungs-prozess mittragen
müssen. Die EU-Dienstleistungsrichtlinie
soll den grenzüberschreitenden
Handel mit Dienstleistungen fördern
und damit zur Verwirklichung des
einheitlichen Binnenmarktes beitragen.
Bis Ende 2009 muss die Richtlinie in
nationales Recht umgesetzt werden.
Das Thema Doppik leitete Dr. Ulrich
Keilmann, Referatsleiter im rheinlandpfälzischen
Ministerium für Finanzen
ein. Er beschrieb die lösungsorientierte
Strategie seines Bundeslandes Rheinland-Pfalz
für eine differenzierte Verwaltungsoptimierung.
„Der Gipfel zur Doppik gab einen prägnanten
Fokus auf die zentralen Fragestellungen
und zeigte eine Vielzahl von
Lösungswegen auf. Dank der Organisation
durch econique eine kurzweilige
und interessante Veranstaltung“, meinte
Dr. Otto Häußer, Abteilungsleiter
des Rechnungshofs Baden-Württemberg.
Um die Doppik-Einführung in
Heidelberg ging es bei Hans-Jürgen
Heiß, Stadtkämmerer der Stadt Heidelberg.
Er verdeutlichte in seinem Vortrag
die Ziele und Inhalte einer ergebnisorientierten,
finanzwirtschaft-lichen
Steuerung nach dem neuen Kommunalen
Haushaltsrecht. Außerdem ging es
ihm um eine bessere Steuerung mit Zielvereinbarungen
im produktorientierten,
budgetierten Haushalt.
Das Feedback der 70 Teilnehmer des
Gipfels war insgesamt sehr positiv.
„Eine Veranstaltungsform, die sich sehr
erfreulich von den Massenveranstaltungen
und Messen für die öffentliche Verwaltung
abhebt. Durch die Anzahl der
gezielten Gespräche und die gleichzeitige
Zeit zum Kontaktaufnehmen mit
anderen Teilnehmern wird ein optimaler
Wissenstransfer ermöglicht“, so Rolf
Richter, Leitender Ministerialrat der
Hessischen Staatskanzlei.
Auch die interaktiven Gesprächsrunden
und die Vier-Augen-Gespräche fanden
bei den Teilnehmern großen Anklang.
So ist das Fazit von Martina Feuerbaum,
Vertriebsleitung Public bei Lexis Nexis
Deutschland: “Diese Form des
Networkings ist für den Public Sector
eine ideale Ergänzung zu anderen Messen
und Veranstaltungen“.
In den inhaltlich im Vorfeld abgestimmten
Einzelgesprächen trafen die Spitzenleute
der Öffentlichen Verwaltung auf ausgewählte
Top-Berater der IT-Branche. Der
Vorteil für die Verwaltungsmanager: Sie
netzwerken unverbindlich, neutral und
hocheffizient mit Industriepartnern und
erhalten Fachinformationen aus erster
Hand.
Monika Thiemen, Bezirksbürgermeisterin
des Berliner Bezirks Charlottenburg-Wilmersdorf,
ist sich sicher:
„Die Einzelgespräche und Kaminrunden
waren ein belebendes Instrument des
Gipfels“. Für die Bürgermeisterin war
der Public Sector Gipfel eine gut organisierte
Plattform für Gespräche und Erfahrungsaustausch..
Die guten Feedbacks und Referenzen
belegen, dass die Erwartungen an den
Gipfel erfüllt und der Beratungsbedarf
der Teilnehmer bedient wurde. „Econique“
freut sich über einen gelungenen Public
Sector Gipfel und bereitet derzeit schon
den nächsten Gipfel der Public Sector
Reihe vor, der im ersten Quartal 2009 in
Berlin stattfinden wird. Interessenten können
sich jetzt schon für das nächste Jahr als
Teilnehmer vormerken lassen. (PM)
3/08 57

Internetmarketing durch
Suchmaschinenoptimierung von
Webseiten - Tipps für ein gutes
Suchmaschinen-Ranking
Suchmaschinen-Buch
für Webmaster - Tipps
zur Suchmaschinenoptimierung
Hamburg - Suchmaschinenoptimierung
leicht gemacht -
Tipps für ein gutes Suchmaschinen-Ranking!
Bringen Sie Ihre
Homepage auf Top-Positionen bei den
Suchmaschinen Google, Yahoo und
MSN! Mit diesem Buch wird gezeigt,
wie mit Suchmaschinenoptimierung von
Webseiten ein erfolgreiches Internetmarketing
stattfinden kann.
Der Besucherstrom aus den Ergebnisseiten
der jeweiligen Suchmaschinen auf
eine Webseite ist umso stärker, je höher
die entsprechende Webseite im Ranking
platziert ist. Dieses Buch wendet sich an
den Webmaster, der kommerziell oder
auch privat eine Homepage betreibt und
das Ranking der Webseite in den Suchmaschinen
verbessern will. Schritt für
Schritt wird auch dem Einsteiger, der
sich bisher noch nicht mit der Materie
Suchmaschinenoptimierung befasst hat
erklärt, welche Maßnahmen notwendig
sind, um mit einer Homepage besser in
den Suchmaschinen gelistet zu werden.
Da das Medium Internet heutzutage in
fast allen Unternehmen eine wichtige
Rolle neben der herkömmlichen
Marketingkommunikation spielt, präsentieren
sich täglich mehr Unternehmen,
Organisationen und andere wirtschaftende
Einheiten im World Wide Web
anhand eigener Homepages. Das
Internet wird als weltumspannendes
Kommunikations- und Informationsnetz
genutzt, um an jedem Ort und zu
jeder Zeit mit vorhandenen oder potentiellen
neuen Kunden zu kommunizieren.
Der Internetuser kann rund um die
SPLITTER
Uhr jede denkbare Information über die
Homepage des jeweiligen Unternehmens
abfragen. Das Internet bietet dem Anbieter
und dem Nachfrager eines Produktes
eine neue Möglichkeit miteinander
zu kommunizieren.
Unternehmen investieren viel Zeit und
finanzielle Mittel in die Erstellung einer
professionellen Homepage zur Präsentation
ihrer Produkte. Wie bei einer Fernsehsendung
die Einschaltquoten als
wesentliche Messgröße für die Erfolgsermittlung
dienen, werden bei Webseiten
die Zugriffszahlen, also die Besucher
einer Seite, als Merkmal für Erfolg oder
Misserfolg herangezogen.
Eine Internetseite ist nutzlos, wenn sie
nicht genügend Besucher aufweisen kann
bzw. nicht das Zielpublikum des jeweiligen
Unternehmens in ausreichendem
Maße anspricht. Ein großer Teil qualifizierten
Traffics, also das Erreichen von
Seitenaufrufen durch potentielle Kunden,
kann durch Suchmaschinen erfolgen.
Der Besucherstrom aus den
Ergebnisseiten der jeweiligen Suchmaschinen
auf eine Webseite ist umso
stärker, je höher die entsprechende
Webseite im Ranking platziert ist.
Die Suchmaschinenoptimierung von
Webseiten ist ein neues und effektives
Instrument des Internetmarketings, denn
ca. 80 Prozent der Internetnutzer benutzen
Suchmaschinen, um Webseiten zu
finden. Allerdings schauen sich etwa 90
Prozent der Internetnutzer nicht mehr
als die ersten 30 Treffer ihres Suchergebnisses
an. Um aus der Sicht des
Anbieters Suchmaschinen als Marketinginstrument
effektiv nutzen zu können,
muss die entsprechende Webseite also
auf den vorderen Plätzen einer Suchmaschine
gefunden werden. Die Verbesserung
der Platzierungen von Webseiten
in Suchmaschinen kann durch
Suchmaschinenoptimierung von Webseiten
erreicht werden.
Dieses Buch wendet sich an den Webmaster,
der kommerziell oder auch privat
eine Homepage betreibt und das
Ranking der Webseite in den Suchmaschinen
verbessern will. Schritt für
Schritt wird auch dem Einsteiger, der
sich bisher noch nicht mit der Materie
der Suchmaschinenoptimierung befasst
hat erklärt, welche Maßnahmen notwendig
sind um mit einer Homepage besser
in den Suchmaschinen gelistet zu sein.
Buchtitel: „Internetmarketing durch Suchmaschinenoptimierung
von Webseiten -
Mehr Besucher durch Suchmaschinen“,
Autor: Jan Siefken, Herstellung und Verlag:
Books on Demand GmbH,
Norderstedt, ISBN: 383703061X, EAN:
9783837030617, Libri: 1718690, Preis: 9,99
Euro.
Weitere Informationen zum Buch und
Bestellmöglichkeiten finden Sie unter:
http://www.siefken.homepage.tonline.de
(PB)
Moderne Verwaltung in
der Bürgergesellschaft.
Baden-Baden - Seit mehr als 10
Jahren werden - ausgehend und
angeschoben von den Diskursen
zum New Public Management und internationalen
Modernisierungstrends -
auch in Deutschland Konzepte zum
Umbau des öffentlichen Sektors erörtert
und unter dem Titel „Neues
Steuerungsmodell“ implementiert. In
diesem Kontext verweisen die
3/08 58

Staatsreformkonzepte „Schlanker
Staat“ und „Aktivierender Staat“ auf, im
internationalen Vergleich, notwendig erscheinende
Bemühungen zur Konzeptionalisierung
der Koordinaten für neue
Staatlichkeit im 21. Jahrhundert.
Der Politikwissenschaftler PD Dr. Wolfgang
Lorig hat zu diesem komplexen Thema
ein Buch publiziert mit Beiträgen von
Experten unter dem Titel „Moderne Verwaltung
in der Bürgergesellschaft.
Entwicklungslinien der Verwaltungsmodernisierung
in Deutschland“.
Aufgrund der Interdisziplinarität des
komplexen Untersuchungsgegenstandes
referieren und reflektieren Wissenschaftler
unterschiedlicher Disziplinen ausgesuchte
aktuelle Aspekte der Thematik,
so etwa die Frage der Kompatibilität
von New Public Management und Public
Governance. Da Staats- und Verwaltungsmodernisierung
nur in einem kontinuierlichen
Diskurs zwischen Theorie
und Praxis nachhaltige Ergebnisse zeitigen
kann, werden die wissenschaftlichtheoretischen
Beiträge ergänzt um zahlreiche
Berichte aus der Praxis zu den
Erfolgen und Defiziten der bisherigen
Implementation der managerialen
Modernisierungsdesigns.
Internationale Consultants und Führungspersonal
aus unterschiedlichen
Verwaltungen der Kommunal-, Landesund
Bundesebene kommentieren und
reflektieren Ansätze und Trends in ihren
jeweiligen Bereichen. Da im bundesdeutschen
Förderalismus die Reform
des öffentlichen Sektors als ein „Lernprojekt
im Wettbewerb“ angesehen werden
kann, berichten zudem die für
Staatsmodernisierung zuständigen
Staatssekretäre und Minister/innen aus
den Bundesländern Hessen, Rheinland-
Pfalz und Saarland über die spezifischen
Pfade und Schwerpunkte von Verwaltungsreform
in ihrem Bundesland.
Lorig, Wolfgang H. (Hrsg.), Moderne Verwaltung
in der Bürgergesellschaft. Entwicklungslinien
der Verwaltungsmodernisierung
in Deutschland, Baden-Baden:
Nomos Verlag 2008, 352 Seiten. (PM)
SPLITTER
Energieverbrauch in Rechenzentren senken
Berlin - Für viele Rechenzentren wird der Energieverbrauch in den kommen
den fünf Jahren zu einem der größten Kostenfaktoren. Die Rechenleistung in
modernen Unternehmen steigt ständig an und führt zu einem hohen Energiebedarf
der IT und deren Kühlung. Moderne Technologien können den Energiebedarf
eines Rechenzentrums jedoch deutlich senken. Darauf weisen der Bundesverband
Informationswirtschaft, Telekommunikation und neue Medien e.V.
(BITKOM) und das Bundesumweltministerium (BMU) in ihrem gemeinsamen
Leitfaden „Energieeffizienz im Rechenzentrum“ hin.
„Das Internet, Server und Rechenzentren gehören zu den besonders stark wachsenden
Stromverbrauchern innerhalb des Informationstechnologie-Sektors. Eine bessere
Energieeffizienz dieser Schaltstellen ist ein entscheidender Beitrag zum Klimaschutz,
der auch noch Geld spart“, so Bundesumweltminister Sigmar Gabriel.
Nach einer Studie des Borderstep-Instituts im Auftrag des BMU hat sich der
Energiebedarf von Rechenzentren in Deutschland zwischen 2000 und 2006 auf rund
8,7 Milliarden Kilowattstunden mehr als verdoppelt. Dies entspricht der Jahresstromproduktion
von drei mittelgroßen Kohlekraftwerken. Die Stromkosten haben
sich im gleichen Zeitraum aufgrund der gestiegenen Energiepreise auf 867 Millionen
Euro mehr als verdreifacht. Falls keine Anstrengungen zur Energieeffizienz in
diesem Bereich unternommen werden, prognostiziert die Borderstep-Studie einen
Anstieg des Stromverbrauchs von Rechenzentren auf 12,88 Milliarden Kilowatt im
Jahr 2010.
Im Schnitt verbraucht die eigentliche IT nur die Hälfte der Energie eines Rechenzentrums.
Die andere Hälfte verbraucht die Infrastruktur wie Klimatisierung und
unterbrechungsfreie Stromversorgung. Bei richtigem Ansatz amortisieren sich die
Kosten für die Einrichtung eines modernen, grünen IT-Betriebs innerhalb von zwei
Jahren allein durch Energieeinsparungen.
„Für Betreiber und Hersteller ist Energiemanagement in Rechenzentren heute
ökonomische, technische und ökologische Pflicht“, sagt Martin Jetter, Präsidiumsmitglied
des BITKOM. „Die Modernisierung der Architektur und der eingesetzten
Technologien verbessert nicht nur das Rechenzentrum selbst, sondern auch die von
dort gesteuerten Unternehmensabläufe.“
Der neue Leitfaden von BITKOM und BMU bietet praktische Hinweise zu Planung,
Aufbau und Betrieb moderner Rechenzentren: Wie können Kühlung und Stromversorgung
optimiert werden? Welche aktuellen Technologien stehen zur Verfügung?
Wie werden Energie und Temperatur richtig gemessen? Wie sollte ein Rechenzentrum
angelegt werden, um so genannte Hot Spots zu vermeiden?
Der kostenlose Leitfaden kann unter http://www.bitkom.org/de/publikationen/
38337_53432.aspx oder http://www.bmu.de heruntergeladen werden. (PM)
| Moderne Perspektiven für die Verwaltung.
Informationstechnik (IT) und Telekommunikation (TK) aus einer Hand,
Lösungen auf höchstem Niveau: Das IT-Dienstleistungszentrum Berlin
(ITDZ Berlin) ist der innovative Spezialist für die öffentliche Verwaltung.
3/08 59

SPLITTER
Wenn sich Ihre Anschrift ändert,
wenden Sie sich bitte telefonisch oder
schriftlich an die Redaktion des SPLITTER,
Telefon 90 12 (912) 6080
Nr. . 3 / 2008
Raum für Versandetikett
SPLITTER
Liebe SPLITTER-Leser,
möchten Sie nicht einmal selber zur
„Feder“ greifen?
Der SPLITTER „lebt“ von seinen
Autoren und aktuellen Mitteilungen
direkt aus den Verwaltungen. Wir
freuen uns jederzeit über Themenvorschläge
und Artikel aus Ihren
Reihen.
Die nächste Ausgabe erscheint im
Dezember. Der Redaktionsschluss
ist am 7. November 2008.
Faxen Sie uns einfach Ihre Texte,
mailen sie uns oder rufen Sie an:
Frau Fechner 90 12 (912) 6080
Herr Brodersen 90 12 (912) 6014
Fax 90 12 (912) 5864
Vor 10 Jahren wurde Google gegründet: Allein in Deutschland werden derzeit vier
von fünf Suchanfragen (79,8 Prozent) über Google gestellt, hat das
Marktforschungsunternehmen ComScore für den BITKOM ermittelt.
I M P R E S S U M
Herausgeber:
Redaktion:
IT-Dienstleistungszentrum Berlin, Berliner Straße 112-115, 1O713 Berlin
Telefon: 9O 12 -O, intern (912), Fax: 9O 12 (912) 58 64, V.i.s.d.P. Konrad Kandziora
Internet: http://www.itdz-berlin.de/ und im Intranet: http://www.itdz.verwalt-berlin.de/
E-Mail: splitter@itdz-berlin.de
Michael Brodersen: Tel: 9O 12 (912) 6O 14,
E-Mail: Michael.Brodersen@itdz-berlin.de
Christine Fechner: Tel: 9O 12 (912) 6O 8O,
E-Mail: Christine.Fechner@itdz-berlin.de
Druck: IT-Dienstleistungszentrum Berlin, Xerox DokuColor 26O Laserdrucker, Auflage: 2.75O
Gastautoren:
Jürgen Franke, Projektleiter SIDOK, Senatsverwaltung für Inneres und Sport, Berlin
Peter Fröhlich, Stv. Projektleiter SIDOK, Senatsverwaltung für Inneres und Sport, Berlin
Dr. Anna Franz, Landesamt für Gesundheit und Soziales, Berlin
Dr. Manfred Fitzner, project biz, Berlin
Nina Heussen, Rechtsanwältin, Berlin
Regina Buge, Senatsverwaltung für Inneres und Sport, Berlin
Titelfoto: Maria.P. - Fotolia.com
SPLITTER Nr. 4/2OO8 erscheint voraussichtlich im Dezember 2OO8
3/08 60