Datareport 2/2011 - Dataport

2 2011
Datareport
@rtus System
Schweizer Taschenmesser für die Polizei
Hausmesse 2011
Treffpunkt Dataport
IT-Sicherheitsvorfälle
Hauptursache „Menschliches Versagen“
Bitte vormerken:
Dataport Hausmesse
15. November 2011
Messehalle Hamburg-Schnelsen
Windows 7 in der Verwaltung
Umstieg auf die
neueste Technik
1

Kulturwandel zwischen
Ashoka und Web 2.0
Wenn Ashoka, Enkel des Dynastiegründers
Chandragupta Maurya,
seine Gäste beeindrucken
wollte, dann schickte er einen
Schnellläufer in den Himalaya.
Ähnlich wie die Römischen
Kaiser die Alpen, nutzte er das
höchste Gebirge der Welt, um
dort Eis für´s feierliche Dessert
holen zu lassen. Ashoka ist als
„der Große“ in die Geschichte
Indiens eingegangen, weil er zunächst
alle Nachbarn kriegerisch
in sein Reich integrierte, sich
dann aber, nachdem es nicht
mehr viel zu erobern gab, an die
buddhistischen Grundregeln der
Friedfertigkeit erinnerte. Mit seinen
33 Edikten, die er im 3. Jahrhundert
v. Chr. in Säulen meißeln
ließ, stellte er das Dharma
als Leitthema über seine Herrschaft.
Inwieweit der Genuss
kalten Sorbets auch das heiße
Herz des Kriegers abkühlen ließ
und ob zwischen Gourmetgelüsten
und Friedensbereitschaft ein
direkter Zusammenhang besteht,
wartet noch auf eine intensive
Erforschung.
Erforscht hat Dr. Meints, IT-
Sicherheitsbeauftragter von Dataport,
die Ursachen von sogenannten
Sicherheitsvorfällen.
Wie es dazu kommen kann, dass
Steuerdaten auf dem Flohmarkt
verkauft werden, und was sonst
noch alles schiefgehen kann,
steht gesammelt unter www.projekt-datenschutz.de.
Was man
dagegen tun kann, beschreibt Dr.
Meints ab Seite 28.
In seiner zweiten Lebensphase
hatte es sich Ashoka der Große
zur Aufgabe gemacht, die gerade
mal 250 Jahre alte Philosophie
des Prinzen Siddhartha Gautama
zu verbreiten. Trotz aller
Sicherheitsvorfälle an seinen
Reichsgrenzen (die Kriegszüge
Alexanders des Großen blieben
nicht ohne Nachwirkungen) beharrte
der Maurya-König auf den
buddhistischen Grundwerten
und suchte, auch andere davon
zu überzeugen. Mit Erfolg: Selbst
in Alexandria gründete sich kurze
Zeit später eine buddhistische
Gemeinschaft, die dem hellenistischen
Pantheon abschwor und
ein völlig neues Wertesystem für
sich fand.
Dass sich heute, 200 Jahre nach
Stein und Hardenberg, auch die
Verwaltung in Teilen neu erfinden
kann und muss, lässt sich
ab Seite 22 nachlesen. Matthias
Kammer bringt es dort auf den
Punkt: „Staat und Verwaltung
müssen jetzt da ankommen, wo
viele Bürger längst sind: in der
Informationsgesellschaft.“ In
dem gleichen Artikel beschäftigt
sich Cornelius Everding mit dem
mentalen Change, der zu Zeiten
eines Kulturwandels – nicht nur
in der Verwaltung – dringend nötig
ist.
Kulturwandel also heute in Zeiten
des Web 2.0; vor 200 Jahren,
als schon die Reform der preußischen
Verwaltung einen „Staat
zum Mitmachen“ hervorbringen
wollte; und vor gut 2000 Jahren,
als die buddhistische Friedenslehre
den Indischen Subkontinent
eroberte. Damals haben
die Schnellläufer nicht nur das
Dessert aus den Bergen geholt,
sondern waren in der weglosen
Landschaft auch die schnellsten
Überbringer von Informationen.
Grundlage des Web 2.0 getriebenen
Kulturwandels ist das Internet
und die modernen Schnellläufer
sind Kupferkabel und
Glasfaser. Damit unsere Kinder
lernen, sich in die moderne Informationsgesellschafteinzufinden,
müssen gerade die Schulen
über eine angemessene Infrastruktur
verfügen. Wie Dataport
den Breitbandanschluss in die
Hamburger Schulen gebracht
hat, lesen Sie ab Seite 20.
Dass Erkenntnisse über fremde
Kulturen und sinnlicher Genuss
in einem lustvollen Wechselspiel
stehen können, erfahren nicht
nur die norddeutschen Schüler,
wenn der Unterricht den Ferien
weicht und das Eis-Schlecken
gegenüber dem Bücherstudium
an Wichtigkeit gewinnt. Dass
Schöller und Langnese dabei die
Alpen und den Himalaya ersetzen,
ermöglicht allen eine Geschmackserfahrung,
die früher
nur Königen vorbehalten war.
Ein steter Kulturwandel fordert
uns alle, aber hat eben auch viele
unbestreitbare Vorzüge.
Schöne Ferien und schönen Urlaub
wünscht Ihre Datareport-
Redaktion.
Editorial
Holger Förster,
Pressesprecher.
3

Inhalt
10
13
14
6
6
6
7
7
7
8
9
16
20
4
Titel
Windows 7 auf dem Weg in die Verwaltung
Generationswechsel für die PCs in den norddeutschen Verwaltungen.
Das betagte Betriebssystem Windows XP wird nach und nach
durch das moderne Windows 7 ersetzt. Eine logistische Herausforderung,
wie das Beispiel der Hamburger Verwaltung zeigt.
„Ein Wechsel muss sich wirklich lohnen“
Der Wechsel von Windows XP zu Windows 7 hat viele Gründe.
Kristin Schiebel, Ansprechpartnerin für Windows 7 bei Dataport,
erklärt unter anderem, warum die Vorgängerversion Windows Vista
ausgelassen wurde.
Sanfte Migration in die „neue Welt“
Wie in Hamburg wird auch in der schleswig-holsteinischen Landesverwaltung
derzeit auf Windows 7 umgesattelt. Im Zuge der Migration
auf den +1-Systemstandard ist das Landesarchiv in Schleswig
eine der ersten Dienststellen in der „neuen Welt“.
In Kürze
Die D115 ist jetzt auch für Kiel erreichbar
Gütesiegel für Dataport Firewall
Geodatengesetz beschlossen
Partizipation: ISPRAT unterstützt „Adhocracy“
Open Government Barcamp in Berlin
Ab 2012 individuelle URL-Endungen
Symbole für „greener IT“
Auskommentiert
Was macht den idealen CIO aus?
Output
Schweizer Taschenmesser für die Polizei
Das @rtus-System wird für die Polizei in Schleswig-Holstein und
die Bundespolizei mehr und mehr zum zentralen Arbeitsinstrument.
Mit @rtus Recherche können die Beamten nun Verknüpfungen
zwischen einzelnen Vorgängen nachvollziehen.
Breitband für alle
Alle öffentlichen Schulen im Hamburger Stadtgebiet erhalten bis
2012 einen Breitbandanschluss. Außerdem sollen die rund 400 Lehreinrichtungen
intern vernetzt und mit innovativen Medien ausgestattet
werden.

Impressum
Herausgeber:
Dataport
Anstalt des öffentlichen Rechts
Altenholzer Straße 10-14
24161 Altenholz
Telefon (0431) 3295-0
Telefax (0431) 3295-6410
Internet: www.dataport.de
E-Mail: Holger.Foerster@dataport.de
Redaktion: Holger Förster (v.i.S.d.P.)
Redaktionsleitung: Dr. Heiko Scharffenberg
Modern verwalten
Die Verwaltung muss sich neu erfinden
Verwaltung 2.0 – viele Reformer reden darüber. Doch wie kann das
„2.0“ – als Kulturwandel, nicht nur als technischer Change – in
Politik und Verwaltung umgesetzt werden? Darüber debattierte die
7. ISPRAT CIO-Konferenz.
Reformen für öffentlich-öffentliche Zusammenarbeit
Die EU-Kommission will das öffentliche Auftragswesen reformieren
– unter anderem die öffentlich-öffentliche Zusammenarbeit. Vitako,
die Bundes-Arbeitsgemeinschaft der kommunalen IT-Dienstleister,
hat eigene Vorschläge zu dem Reformvorhaben gemacht.
Unternehmen
Treffpunkt Dataport
Die Dataport Hausmesse am 15. November in Hamburg-Schnelsen
wird sich interaktiv und kommunikativ präsentieren. Thematische
Schwerpunkte werden Open Data, Public Private Cloud, IT-Sicherheit
und Green IT sein.
Mit Sicherheit
Hauptfaktor „Menschliches Versagen“
Sicherheitsvorfälle lassen sich in der IT trotz aufwendigster Schutzmaßnahmen
nie ganz vermeiden. Entscheidend ist die professionelle
Analyse und Bearbeitung solcher Gefahren. Die Hauptursache für
IT-Sicherheitsvorfälle ist menschliches Versagen.
@ Work
Trainees als Wegbereiter
Das Dataport Trainee-Programm ist als erfolgreiches Instrument der
Personalgewinnung und -entwicklung in die dritte Runde gegangen.
Die fünf Absolventen des ersten Jahrgangs sind inzwischen fest bei
Dataport angestellt und haben das Programm mit weiterentwickelt.
Redaktionsbeirat: Hubertus Fiedler, Ulrich Meyer, Michael Müller,
Sabine Szillat, Ingo Bräuer, Stefan Törmer
Reproduktion: Freie und Hansestadt Hamburg,
Landesbetrieb Geoinformation und Vermessung
Layout: Christina Walter
Auflage: 4 400, Ausgabe: 2 / Juli 2011
Fotos: alle nicht näher bezeichneten Fotos Dataport
Titel: Dataport mit freundlicher Unterstützung des Autohauses Kath, Kiel.
Die einzelnen Beiträge sind urheberrechtlich geschützt.
Ein Nachdruck – auch auszugsweise – ist nur nach Genehmigung der
Redaktion gestattet.
Inhalt
22
24
26
28
30
5

In Kürze
6
Die 115 ist jetzt auch für Kiel erreichbar
Am ersten Juni wurde die einheitliche
Behördenrufnummer
115 in Kiel aufgeschaltet. Die
Landeshauptstadt ist damit Vorreiter
für Schleswig-Holstein.
Bürgerinnen und Bürger erhalten
unter der Nummer Auskünfte zur
Stadtverwaltung aber auch zu
Dienstleistungen auf Landes- und
Bundesebene. Möglich wird der
gebündelte Bürgerservice durch
die Zusammenarbeit von Kommunen,
den Ländern Hamburg und
Schleswig-Holstein sowie dem Bundesinnenministerium.
Kiels Oberbürgermeister Torsten Albig pries
die 115 als „gemeinsames Projekt“ und „Ausdruck
von Leistungsfähigkeit einer bürgernahen Verwaltung.“
Ferner würden Verwaltungskosten sinken, da
die Verwaltungsprofis im Hamburger Servicecenter
lokale Sachbearbeiterinnen und Sachbearbeiter von
vielen kleineren Nachfragen und Tätigkeiten entlasten.
Die Leiterin des Bezirksamtes Wandsbek, Cornelia
Schroeder-Piller, hob die Hotline zum EHEC-Erreger
als Beispiel für die „hervorragende Vernetzung
Gütesiegel für
Dataport-Firewall
Die Firewall Dataport Altenholz ist im Mai 2011
erneut mit dem Datenschutz-Gütesiegel des Unabhängigen
Landeszentrums für Datenschutz (ULD)
ausgezeichnet worden. Mit dem Gütesiegel bescheinigt
das ULD,
dass das Produkt
„die Anforderungen
an den Datenschutz
und die Datensicherheit
in besonderer
Weise erfüllt, da die
verwendeten technischen
Lösungen
innovativ die Umsetzung
der gesetzlichen
Vorgaben ermöglichen.“ Mit der Firewall
werden Ressourcen im Netzwerk von Dataport gegen
unberechtigte Zugriffe aus dem Internet durch
Einschränken der Verbindungen von und zum Internet
auf zulässige Dienste geschützt. Die Firewall
Dataport Altenholz wurde seit 2003 bereits viermal
mit dem ULD-Gütesiegel ausgezeichnet.
www.datenschutzzentrum.de/guetesiegel/
register.htm
Der erste Anruf kam vom Kieler OB Torsten Albig
des 115-Services mit den Ministerien“ hervor. Damit
auch die Infrastruktur für diese Zusammenarbeit
stabil bleibt, schafft Dataport im Norden die technischen
Voraussetzungen.
Mit dem ersten Juni 2011 ist die einheitliche Behördenrufnummer
115 in neun Bundesländern montags
bis freitags von 8 bis 18 Uhr erreichbar. Damit
haben bundesweit 15,7 Millionen Bürgerinnen und
Bürger einen telefonischen Draht in die Verwaltung.
www.d115.de
Geodatengesetz
beschlossen
Die Bundesregierung hat einen vom Bundesinnenministerium
(BMI) vorgelegten Gesetzentwurf
über geodätische Referenzsysteme beschlossen.
Mit dem Bundesgeoreferenzdatengesetz sollen die
Verfügbarkeit, der Austausch und die Kompatibilität
von Geodaten optimiert und deren Qualität
erhöht werden. Bislang mussten die von den einzelnen
Bundesbehörden erhobenen Daten für eine
fachübergreifende Nutzung auf aufwendige Weise
zusammengeführt werden. Die Neuregelung sieht
vor, dass das Bundesamt für Kartografie und Geodäsie
zum zentralen Dienstleister für die Bereitstellung
von bundesweiten Basis-Geo-Informationen
wird. Geodaten werden von den verschiedensten
Behörden erhoben, bereitgestellt und genutzt. Das
Bundesamt für Kartographie und Geodäsie ist hierbei
für bundesweite Basis-Geoinformationen aber
auch topographische Karten zuständig. Neben Baumaßnahmen
sind auch der Luft- und Straßenverkehr
ohne diese Basisinformationen nicht denkbar.
Ebenso dienen sie der Wirtschaft als Grundlage für
ihre Geo-Informationsangebote in Navigationsprodukten.
www.bmi.bund.de

Ab 2012 individuelle URL-Endungen
Ab Januar kommenden Jahres
will die Internet-Verwaltung
ICANN die Möglichkeit individueller
URL-Endungen anbieten.
Um die sogenannten Top-Level-
Domains (TLD) können sich Unternehmen,
Organisationen und
Initiativen bewerben. Voraus-
Transparenz, Beteiligung und
Zusammenarbeit – das Netz ermöglicht
neue Wege der Kooperation
von Staat und Gesellschaft.
Mit Hilfe des Internets eröffnen
sich dem Staat neue Kommunikations-
und Handlungsoptionen.
Offenes Regierungshandeln
hilft, die Herausforderungen
moderner Staaten zu bewältigen.
Zahlreiche Beispiele zeigen bereits
heute, wie das Zusammenleben
in einem offenen Staat von
morgen gestaltet werden kann.
Mit dem Open Government
Camp am 29. und 30. Septem-
ISPRAT fördert die Online-Beteiligungsplattform
der Enquete-
Kommission „Internet und Digitale
Gesellschaft“ des Deutschen
Bundestages. Auf der Plattform
können Bürger Vorschläge in
die Projektgruppen der Enquete-
Kommission einbringen, bewerten
und diskutieren. ISPRAT-
Vorstandsvorsitzender Matthias
Kammer: „Bei der Beteiligung an
politischen Prozessen sind wir in
Deutschland noch sehr am Anfang.
ISPRAT begrüßt es, dass die
Internet-Enquete neue Formen
der Bürgerbeteiligung erprobt und
externes Know-how explizit für
ihre Arbeit einfordert. Politik und
Staat dürfen sich nicht von der
Gesellschaft entkoppeln. Sie müs-
sichtlich können dann ab 2013
die ersten Domains unterhalb
der neuen Endungen registriert
werden. Möglich werden somit
Endungen wie *.koeln, *.bayern
oder *.green. Ganz billig wird
das allerdings nicht. Allein für
die Bewerbung werden 120.000
Open Government Barcamp in Berlin
ber in Berlin will das Government
2.0 Netzwerk Deutschland
diese Entwicklung hin zu einem
offenen Regierungshandeln vorantreiben
und der Debatte neue
Impulse geben. Konkretes Ziel
des dritten Barcamps ist es, Akteure
aus Verwaltung, Politik,
Wirtschaft und Zivilgesellschaft
zusammenzubringen und einen
Ideen- und Erfahrungsaustausch
Partizipation:
ISPRAT unterstützt „Adhocracy“
sen ihre Arbeit und Entscheidungen
transparenter gestalten und
mehr Partizipation ermöglichen.“
„Staat 2.0“, die Neuausrichtung
von Politik und Verwaltung in
der Informationsgesellschaft, ist
ein zentraler Forschungsschwerpunkt
von ISPRAT. Mit der Unterstützung
in Höhe von 20 000
Euro will ISPRAT die anforderungsgerechte
Entwicklung der
Online-Beteiligung sichern. Die
auf der Software Adhocracy basierende,
im Februar eingerichtete
Plattform www.enquetebeteiligung.de
ist kein System des
Bundestages. Sie wird im Auftrag
der Enquete-Kommission vom
Verein Liquid Democracy e.V.,
Euro fällig, der laufende Betrieb
soll pro Jahr 200.000 Euro kosten.
Privatleute sind vom Erwerb
einer eigenen Homepage-Endung
ausgeschlossen.
www.icann.org
über Open Data, Beteiligung und
Zusammenarbeit anzuregen. Auf
der Veranstaltung geht es unter
anderem um die Fragen, welche
Vorteile und Nutzen aus Open
Government-Projekten entstehen
können, wie Open Government
strategisch angegangen werden
kann und welche Hürden dafür
überwunden werden müssen.
www.gov20.de
den Entwicklern von Adhocracy,
extern betrieben.
Die Internet-Enquete hat den
Auftrag, die Auswirkungen des
Internets auf Staat, Gesellschaft
und Demokratie zu untersuchen
und Handlungsempfehlungen
zu entwerfen. Der Bürger soll
an der Arbeit ihrer Projektgruppen
beteiligt werden. Die Förderung
besteht für den Zeitraum
1.6.2011 bis 31.12.2012. Danach
wird ein von ISPRAT gefördertes
Forschungsprojekt die Online-
Beteiligung evaluieren.
www.isprat.net
www.enquetebeteiligung.de
www.liqd.net
In Kürze
7

In Kürze
8
Bäume für energieeffiziente Großrechner
Symbole für
„greener IT“
Klimaschutz ist für die IT-Branche zu einem wichtigen Thema geworden. Durch energieeffiziente
Rechenzentren wollen auch IBM und Dataport dazu beitragen, den CO 2-
Ausstoß zu verringern – und durch das Pflanzen von Bäumen auf das wichtige Thema
hinweisen.
Green IT einmal anders. Mitte Mai pflanzten Dataport-Vorstand
Andreas Reichel und Kay Hartkopf,
Vertriebsbeauftragter von IBM für Hamburg, Bremen
und Schleswig-Holstein, zwei Kugelahorne,
die der weltweit agierende IT-Konzern als Symbol
zur Verfügung gestellt hatte. Der Hintergrund:
Dataport hatte 2010 zwei
neue energieeffiziente IBM-Großrechner
gekauft. Für jeden der hochmodernen
Rechner pflanzte IBM mit
Dataport einen Baum auf dem Firmengelände.
„Wir wollen dem Gedanken des Klimaschutzes
besonderen Ausdruck
verleihen. Die Bäume stehen symbolisch
für die Energie- und Ressourceneffizienz
der Großrechnertechnologie
und IBMs Engagement für eine
intelligentere Welt – den Smarter
Planet“, erklärte Kay Hartkopf. Die
modernen Rechner der System-z-
Serie verbrauchen bis zu 75 Prozent
weniger Energie als vergleichbare
ältere Systeme, insbesondere aber
dramatisch weniger als alternative
Serverfarmen mit hunderten oder
tausenden von Industriestandardsystemen
mit geringer Einzelauslastung,
wie sie häufig in Rechenzentren anzutreffen
sind.
Hartkopf betonte weiter, dass, neben dem symbolischen
Wert, jeder gepflanzte Baum ein Gewinn für
das Klima sei, denn er entzöge der Luft jedes Jahr
viele Kilogramm Kohlendioxid (CO 2).
Andreas Reichel sieht in der Aktion ein gelungenes
Zeichen für das Verantwortungsbewusstsein
der IT-Unternehmen: „Die Branche hat die Zeichen
der Zeit erkannt. Die IT verursacht schon
jetzt zwei Prozent des CO 2-Ausstoßes weltweit.
Das ist mehr als der gesamte Flugverkehr.“ Allein
in Deutschland verbrauchen Computersysteme je-
Andreas Reichel (Dataport), Jörg Prings (IBM), Kay Hartkopf (IBM) (v.l.) pflanzten
zwei Kugelahorne auf dem Betriebsgelände von Dataport in Altenholz.
des Jahr über 55 Millionen Terawattstunden (TWh)
Strom, davon Rechenzentren knapp 10 TWh. Um
diese Menge zu produzieren, sind rechnerisch vier
Großkraftwerke nötig. „Der Einsatz energieeffizienter
Technologien ist für Dataport ein Baustein, um
die relative CO 2-Belastung durch unsere Rechenzentren
bis 2020 zu halbieren“, sagte Reichel.

Auskommentiert
Chief Information Officer
Was macht den
idealen CIO aus?
Wie sieht er aus, der ideale CIO? Über diese Frage debattierten am 3. Juni
in München die sogenannten „CIO-Elefanten“, also CIOs die sich in der
zehnjährigen Geschichte des deutschen CIO-Magazins als Informationsgeber
hervorgetan haben. Vier Kriterien spielten in der Diskussion eine
Rolle:
1. Überzeugungsstärke im Unternehmen: Ein Indikator für diese Kategorie:
Sitzt der CIO im Vorstand oder nicht? Muss er nicht. Überzeugen
lässt sich auch an allen anderen Stellen unterhalb des Vorstands.
Weitere Indikatoren für Überzeugungsstärke können deshalb sein: Seit
wann sitzt der CIO im Unternehmen? Seit wann übt er generell eine
CIO-Rolle aus? Und wie beurteilen die IT-Nutzer seine Leistung (idealerweise
belegt durch vergleichbare Anwenderzufriedenheitswerte wie
dem „IT Excellence Benchmark“ der TU München).
2. Wertbeitrag der IT: Hier zeigt sich, ob ein CIO die Prozesse seines Unternehmens
wirklich versteht. Springen Konkurrenten auf seine Lösungen
an, wie etwa durch die Übernahme einer Branchenlösung, so
ist dies der stärkste Indikator für Einfluss in der Branche. Weitere können
sein: Der CIO hat aufwendige Prozesse verschlankt. Oder – ganz
ideal – er hat durch IT für sein Unternehmen ein ganz neues Geschäftsmodell
aufgetan.
3. Internationale Ausrichtung: IT-Lösungen funktionieren erst dann effektiv,
wenn sie nicht an den Landesgrenzen halt machen. Für einen
erfolgreichen CIO gehört es also dazu, dass er auch international agiert.
4. Strahlkraft in die Gesellschaft: IT muss vermittelt werden, etwa, wenn
durch IT Energie gespart werden soll, wenn Telekommunikation im
letzten Winkel der Republik ankommen muss oder wenn es gilt, Chancengleichheit
beim Erlernen von IT-Kompetenz herzustellen. Indikatoren
für Strahlkraft in die Gesellschaft sind: Hat der CIO auch über IT-
Projekte mit Relevanz für Umwelt oder Soziales publiziert? Tritt er als
Referent bei Veranstaltungen auf? Und betreibt er aktives Networking
durch Teilnahme oder sogar Organisation von Events.
„Der ideale CIO erzielt Langzeiteffekte.
Quick-wins zählen nicht.“
Für alle vier Kategorien gilt, dass der ideale CIO Langzeiteffekte erzielt.
Quick-wins zählen nicht. Gesellschaftliches Engagement, richtungsweisende
Strategiewechsel oder Architekturentscheidungen sind entscheidend.
Das Magazin CIO ehrt am 29. September in Bonn den CIO
der Dekade; die Jury hat ihn auf Basis der oben genannten Kriterien
ausgwählt.
Horst Ellermann ist
Chefredakteur
des CIO-Magazins.
9

Titel
10
Betriebssystemwechsel
Windows 7 auf dem
norddeutsche Verw
Dataport modernisiert mehr als 36 000 Büroarbeitsplätze in der norddeutschen
Verwaltung, davon rund 24 000 in Hamburg. Der Wechsel
von Microsoft Windows XP auf das neue Betriebssystem Windows 7
ist ein Projekt, das einige Herausforderungen in sich birgt.
Wer das Betriebssystem seines eigenen
PC mal gewechselt hat, kennt die
Fragen, die vor der Entscheidung zum
Wechsel stehen: Hat meine Hardware
ausreichende Kapazitäten für das neue
Betriebssystem? Ist meine Software
kompatibel? Werden sich meine Ausgaben
für neue Ausstattung lohnen, ist ein
Wechsel sinnvoll oder warte ich lieber
auf die nächste Version?
Ist die Entscheidung zum Wechsel gefallen,
beginnt die Arbeit: Die Hardware
muss überprüft werden. Manchmal
reicht eine Speichererweiterung,
manchmal muss ein neues Gerät her.
Nächster Schritt: Abgleich der Software.
Was benötige ich überhaupt
noch? Worauf kann ich verzichten? Ist
die notwendige Software kompatibel
oder muss eine neue Version beschafft
werden? Zahlreiche Fragen, die zu klären
sind, bevor der Wechsel vollzogen
werden kann.
Umfangreiche Vorarbeiten
Schleswig-Holstein und die Freie und
Hansestadt Hamburg haben sich Ende
2009 für einen Wechsel auf ein zeitgemäßes
und modernes Betriebssystem
entschieden. Doch während zuhause lediglich
eine überschaubare Anzahl von
Endgeräten zu migrieren ist, erfordern
die Dimensionen in der Verwaltung
der beiden Bundesländer umfangreiche
Vorarbeiten.
In Schleswig-Holstein stellt Dataport
nach und nach rund 12 000 standardi-
sierte PC-Arbeitsplätze auf den neuen
Landessystemstandard +1 um. Windows
7 ist Bestandteil des Standards +1
und löst so im Rahmen der Migration
das alte System Windows XP ab.
Auch die öffentliche Verwaltung der
Freien und Hansestadt Hamburg ist mit
standardisierten Büroarbeitsplätzen
ausgestattet. Die sogenannten BASIS-
PCs werden von Dataport betrieben und
betreut. Der Austausch von Hardware
erfolgt über standardisierte Prozesse;
Software wird über Standardwarenkörbe
bestellt und automatisiert auf dem
PC installiert. Mehr als 24 000 Endgeräte
stattet Dataport bis Ende 2013 in
Hamburg mit Windows 7 aus.
36 000 Arbeitsplätze müssen
umgestellt werden
In Summe kommen so rund 36 000
Arbeitsplätze in den öffentlichen Verwaltungen
von Hamburg und Schleswig-Holstein
zusammen, die auf ein
zukunftsfähiges Betriebssystem umgestellt
werden. Vorhaben in dieser Größenordnung
erfordern Planung und
Voraussicht. Externe Einflussfaktoren
oder neugewonnene Erfahrungswerte
während der Umstellung erzwingen die
permanente Anpassung an den neuen
Wissensstand.
In der Hamburger Verwaltung begann
Dataport im November 2010 mit der
Umstellung der BASIS-PCs in der damaligen
Behörde für Wirtschaft und Arbeit,
jetzt Wirtschaft, Verkehr und Innovati-

Weg in die
altung
Der Umstieg von Windows XP auf Windows 7 ist ein wichtiger Schritt in der IT-Evolution.
11

Windows-
Historie
Titel
Die Ursprünge des
aktuellen Windows 7
reichen bis in das Jahr
1993 zurück. Damals
erschien mit Windows
NT 3.1 das erste Windows,
das kein MS
DOS mehr als Basis benötigte.
Es folgten 1996
Windows NT 4.0 und
vier Jahre später Windows
2000.
Nach dem Auslaufen
der DOS-basierten Betriebssysteme(Windows
98, ME) wurde
das im Oktober 2001
vorgestellte Windows
XP zum neuen
„Standard“-Betriebssystem.
Das 2006 eingeführte
Windows
Vista stellte einen Zwischenschritt
zum aktuellen
Windows 7 dar.
12
on. Zuvor waren bereits einige Pilotarbeitsplätze im Referat 17 der
Finanzbehörde migriert worden. Die Erfahrungswerte aus den Pilotinstallationen
bei der Behörde für Wirtschaft und Arbeit führten
zu Änderungen
in der
Komplexes Rollout an
24 000 Endgeräte.
Vorgehensweise.
Die
Analyse des
Aufwands
für die Soft-
warepaketierung, eine wesentliche Komponente im Umstellungsprozess,
lieferte weitere Hinweise für Verbesserungen. Zudem wirkte
sich die vorgezogene Wahl zur Hamburgischen Bürgerschaft am
20. Februar 2011 auf das geplante Vorgehen aus. Dem Regierungswechsel
in der Hansestadt folgten einige Änderungen im Behördenzuschnitt.
Da die Windows 7-Umstellung behördenweise oder bei
sehr großen Behörden ämterweise erfolgen muss, lösten diese organisatorischen
Änderungen eine Reihe von Anpassungen im Gesamtprojektplan
aus. Für ein Umstellungsprojekt, das über viele Monate
läuft, bedeutet das unter anderem, dass Termine vorgezogen werden
müssen oder die Migration erst später erfolgen kann. Die Reihenfolge
der Behörden und Ämter in der Gesamtplanung änderte sich.
Windows 7-Projekt nutzt eingespielte
Standardprozesse
Marina Rückert, die Projektleiterin bei
Dataport, hat Anfang 2011 entsprechend
dieser Faktoren die Projektpläne
überarbeitet und gezielt abgestimmt.
„Uns war es besonders wichtig, alle
Änderungen und möglichen Auswirkungen
frühzeitig mit den Betroffenen
besprechen zu können,“ so Rückert,
„um gemeinsam zu praktikablen Vorgehensweisen
und Lösungsansätzen
auch für schwierige Fragen zu kommen.“
Für die Windows 7-Umstellung
nutzt die Projektleiterin vorwiegend
bei Dataport bereits eingespielte Standardprozesse,
insbesondere für die
Hardwarebeschaffung und die Softwareverteilung.
Mit einem kleinen
Team koordiniert sie auf diese Weise den Gesamtprozess.
Bevor mit der Umstellung der Endgeräte in einer Behörde oder einem
Amt begonnen werden kann, erfasst Dataport die eingesetzte
Soft- und Hardware. Was nicht mit Windows 7 kompatibel ist, muss
identifiziert und ersetzt oder angepasst werden. Der Austausch oder
die Aufrüstung der Hardware erfolgt bei BASIS-PC im Rahmen des
Standardersatzbedarfs (SEB), einem koordinierten Prozess, über den
der regelmäßige Austausch der Hardware abgewickelt wird. Müssen
Geräte komplett ausgetauscht werden, ist das neue Betriebssystem
bereits bei der Auslieferung installiert. Ansonsten erfolgt die gesamte
Umstellung vor Ort.
Bei der Prüfung der Software können häufig Anwendungen identifiziert
werden, die vom Benutzer nicht mehr benötigt werden. Oft kön-
nen auch individuelle Lösungen
durch ein Standardprogramm ersetzt
werden. Mit der fortschreitenden
Umstellung reduziert
sich die Vielfalt der eingesetzten
Software im BASIS-Umfeld.
Die Konsolidierung der Software
hilft langfristig gesehen, Kosten
zu sparen.
Zwischen 8 und 350 Softwarepaketen
pro Rechner
Bevor die BASIS-PCs in einer
Behörde oder einem Amt ihr
neues Betriebssystem erhalten,
wird bei Dataport die benötigte
Windows 7-fähige Software
„paketiert“; das heißt, für die
Softwareverteilung vorbereitet.
Das Paket wird systematisch
getestet und steht nach dem
kontrollierten Abnahmeprozess
Windows 7 wurde im Oktober 2009 auf den Markt gebracht. Foto: Microsoft
zum Versand auf die Endgeräte
bereit. Für eine Umstellung
werden zwischen acht und 350
Softwarepakete benötigt. Aber:
Ist ein Paket erst einmal gepackt,
kann es ohne weiteres auch bei
einer anderen Behörde installiert
werden. Mit jedem gepackten Paket
steigt also das Tempo.
Die wichtigsten Hürden sind
genommen. Die Vorgehensweise
wird ständig aktualisiert und
weiter verbessert. Das Tempo
steigt. Der Takt passt.

Umstieg auf Windows 7
„Ein Wechsel muss sich
wirklich lohnen“
Die Frage, ob ein Betriebssystemwechsel sich lohnt, ist nicht immer leicht zu entscheiden.
Ist die Betriebssicherheit nicht mehr gewährleistet oder wird deutlich, dass die
künftigen Anforderungen einen Wechsel notwendig machen, sollte der Wechsel erfolgen,
so Kristin Schiebel, Leiterin Clientkonfigurationen FHH bei Dataport.
Wann lohnt sich der Umstieg auf ein neues Betriebssystem
wie Windows 7?
Der Betrieb eines älteren Betriebssystems wie Windows
XP ist kein Problem, solange das Betriebssystem
seinen Dienst verrichtet und kein Sicherheitsrisiko
darstellt. Allerdings ist auch der Blick
in die Zukunft wichtig. Anwendungen – und das
gilt selbst für die Bürokommunikation – erfordern
immer leistungsfähigere Betriebssysteme. Irgendwann
stellt sich einfach die Frage, ob man mit dem
alten Betriebssystem noch zukunftssicher aufgestellt
ist, oder eben nicht. Bei XP ergibt sich die
Frage nach dem Umstieg auch schlicht aus den äußeren
Bedingungen. Microsoft stellt den Support
ein, Hardwarehersteller stellen für Windows XP
keine Treiber mehr zur Verfügung, Softwarehersteller
unterstützen bevorzugt nur noch das neue
Betriebssystem. Der Umstieg steht damit außer
Frage.
Muss jeder Betriebssystemwechsel vollzogen werden?
Nein, ein Wechsel muss einen echten Vorteil bringen.
Jeder Betriebssystemwechsel ist kostenintensiv.
Beim Wechsel auf Windows 7 muss Hardware
aufgerüstet oder sogar neu angeschafft werden. Jedes
Gerät muss komplett neu betankt werden. Das
heißt, neben dem neuen Betriebssystem muss auch
die Software komplett neu aufgespielt werden. Um
diesen Aufwand zu betreiben, müssen die Gründe
für einen Wechsel schon hieb- und stichfest sein.
Zudem funktioniert jedes Betriebssystem anders.
Es gibt neue Features, vieles verändert sich. Mitarbeiterinnen
und Mitarbeiter müssen diese neuen
Features kennenlernen und gegebenenfalls auf die
neuen Systeme geschult werden. Aus meiner Sicht
muss nicht zwingend jeder Wechsel vollzogen
werden. So haben
sich die Hamburger
Behörden gegen
eine Migration auf
Vista entschieden,
weil Windows 7 zu
einem sehr frühen
Zeitpunkt bereits
angekündigt war.
MS Vista ist ein Betriebssystem,
was in
Bezug auf Anwendungskompatibilität
wenige Möglichkei- Kristin Schiebel
ten bietet. In einer Umgebung wie in Hamburg, mit
1700 einzelnen Anwendungen, ist dies aber unverzichtbar.
Windows 7 ist in diesem Punkt Vista
deutlich überlegen.
Welche Vorteile hat Windows 7?
Neben der erhöhten Anwendungskompatibilität
bietet Windows 7 eine verbesserte, intuitive Benutzerführung
und eine schlanke, effiziente Architektur.
Dies lässt sich direkt in erhöhte Arbeitsgeschwindigkeit
übersetzen. Zudem steht Windows 7
in einer nativen 64-Bit-Version zur Verfügung. Zwar
sind reine 64-Bit-Programme noch nicht üblich,
aber in einigen Fällen sehr hilfreich. Wir werden
in Hamburg in der Fläche zwar die 32-Bit-Version
ausrollen, können aber bei Bedarf auch die 64-Bit-
Version zur Verfügung stellen. Windows 7 bietet
zudem deutlich verbesserte Sicherheitsfeatures.
Das Sicherheitsdesign von XP ist zehn Jahre alt,
während wir mit Windows 7 ein Sicherheitsdesign
anbieten können, das bereits an „BSI-Grundschutz
für BASIS“ orientiert ist. Aus meiner Sicht einer
der vielen Vorteile, die gerade auch für die öffentliche
Verwaltung entscheidend sind.
Titel
13

Titel
14
+1-Standard für das Landesarchiv
Sanfte Migration in die „n
Als eine der ersten Behörden in Schleswig-Holstein arbeitet das Landesarchiv in
Schleswig mit Windows 7. Die Umstellung im Zuge der Migration auf den neuen Landessystemstandard
+1 verlief nahezu perfekt: Kaum Behinderungen für die Anwender
bei ihrer Arbeit und keine nennenswerten technischen Probleme.
Was der heikelste Punkt beim Umstieg von IKO-
TECH III zum neuen +1-Standard, und damit von
Windows XP zu Windows 7, war? „Dass die Desktop-Hintergrundbilder
erhalten bleiben“, schmunzelt
Hartmut Haase. Gemeinsam mit seinen Kollegen
Dr. Carsten Müller-Boysen und Sven Schoen
hat er die Migration der IT des Landesarchivs begleitet,
die Dataport in den vergangenen Monaten
durchgeführt hat. Das Archiv in Schleswig mit seinen
48 Anwendern ist damit die erste Dienststelle
der Landesverwaltung, die auf Windows 7 umgestiegen
ist. Die Erfahrungen mit dem neuen Betriebssystem
sind durchweg positiv. Und das, obwohl
bei Windows 7 und bei Microsoft Office 2010
vieles an anderer Stelle steckt als vorher. „Es gibt
relativ wenige Probleme. Wahrscheinlich kennen
viele Windows 7 schon von zu Hause“, vermutet
Sven Schoen. Zudem konnten alle Mitarbeiterinnen
und Mitarbeiter des Landesarchivs sehr bald
nach dem Austausch ihrer Rechner entsprechende
Schulungen besuchen. Positiv fällt auch die höhere
Geschwindigkeit der neuen Hardware und des
neuen Betriebssystems auf. „Das geht alles deutlich
schneller als vorher“, freut sich Hartmut Haase.
Eine „sanfte Migration“, nennt Dataport-Mitarbeiter
Thomas Grunwald das Vorgehen beim Landesarchiv.
Zusammen mit seinem Kollegen Peter Jobst
hat er in mehreren Monaten 48 Arbeitsplatzrechner,
zwei Server, zwei Laptops, zwei Netzdrucker
und den Administrator-PC auf den neuen Standard
aufgerüstet. Zwei Drittel der vorhandenen Rechner
wurden durch modernere Geräte ausgetauscht,
denn die vorherige Erhebung hatte ergeben, dass
viele alte Rechner durch veraltete Prozessoren, zu
wenig Arbeitsspeicher und zu kleine Festplatten
nicht die notwendige Mindestleistung für einen
sinnvollen Windows 7-Einsatz mitbrachten. Um
den Arbeitsalltag so wenig wie möglich zu beeinträchtigen,
wurden die Anwender-Rechner nach
Fachbereichen geordnet in mehreren Tranchen auf
den +1-Standard umgestellt. Dabei liefen „alte“
und „neue“ Windows-Welt zeitweise parallel. „Der
Zeitausfall durch den Austausch der Rechner war
minimal“, berichtet Hartmut Haase. In den meisten
Fällen war der Arbeitsplatz schon nach einer
Stunde wieder betriebsbereit. Dabei wurden auch
individuelle Hardware und Software wieder installiert.
Besonders wichtig natürlich: Daten sind
nach der Migration nicht verschwunden.
Auf die vorsorglich immer noch
bereitgehaltenen Alt-Rechner
musste nicht noch einmal zurückgegriffen
werden.
Ein positiver Effekt der
+1-Migration im Landesarchiv
war eine deutliche
Konsolidierung der Anwendungen.
Die „historisch
gewachsene“
Zahl von 56 Anwendungen
konnte auf
Jahrhunderte alte Findbücher
gehören im
Landesarchiv ebenso
zum Handwerkszeug
wie moderne
Computer.

eue Welt“
Zufrieden mit dem Umzug: Sven Schoen und Hartmut Haase arbeiten im Landesarchiv bereits mit Windows 7.
24 reduziert werden, was die Administration
erheblich erleichtert.
„Viele in Windows 7 eingebaute
Programme erfüllen heute
die Bedürfnisse der Benutzer, für
die früher zugekaufte Software
installiert werden musste“, erklärt
Thomas Grunwald. Zudem
diskutierten die IT-Verantwortlichen
des Landesarchivs mit
ihren Kolleginnen und Kollegen
darüber, welche besondere Software
wirklich benötigt wurde.
Wie bei jeder Migration gab es
auch im Landesarchiv Sonderfälle,
die besondere Lösungen erfordern.
So arbeitet zum Beispiel ein
PC weiter mit Windows XP, weil
es für den angeschlossenen Zeutschel-Book-Scanner
mit SCSI-
Schnittstelle keine Windows 7-Treiber gibt. Da der Scanner mehrere
zehntausend Euro gekostet hat, ist ein Austausch wirtschaftlich
nicht sinnvoll.
Auf unerwartete Schwierigkeiten stießen die Dataport-Techniker bei
der Umstellung kaum. Zwar zeigte sich hier mal eine Verschlüsselungssoftware
etwas widerborstig und dort funktionierten einige
Druckertreiber nicht auf Anhieb, aber die Probleme waren allesamt
schnell zu lösen. „Man lernt bei jeder +1-Migration noch ein paar
Details dazu. Das ist immer wertvoll“, sagt Peter Jobst. Für ihn und
Thomas Grunwald ist die technische Umsetzung der Umstellung
nur ein Aspekt der Arbeit. Daneben spielte auch die Beratung der
Kunden bei der Gestaltung der Arbeitsplätze und bei technischen
Problemfällen sowie bei kleinen Anlaufproblemen mit dem neuen
Betriebssystem und dem neuen Office eine wesentliche Rolle.
Insgesamt sind alle Beteiligten sehr zufrieden mit dem Verlauf der
Migration. Da fielen die Desktop-Hintergrundbilder, die nicht automatisch
in die neuen Benutzerprofile übernommen werden konnten,
nicht weiter ins Gewicht.
Titel
+1 Infrastruktur
Die +1-Infrastruktur ist
die Fortschreibung der
standardisierten IT-Um-
gebung IKOTECH III
in der schleswig-holsteinischenLandesverwaltung.
Im Rahmen
der Migration von IKO-
TECH III zur +1-Infrastruktur
werden die
Standard-Endgeräte
auf einen aktuellen
technischen Stand gebracht
und dabei auf
Windows 7 und die aktuelle
Version von Microsoft
Office migriert.
Weiteres wichtiges Ziel
der Fortschreibung
ist eine datenschutzfreundlicheInfrastruktur.
15

Output
16
@rtus-System
Schweizer Taschenm
für die Polizei
2.500 Vorgänge geben die Polizistinnen und Polizisten in Schleswig-Holstein jeden Tag
in ihr Vorgangsbearbeitungssystem @rtus ein. Mit dem Programm @rtus Recherche
können die Beamten seit Mai 2010 nun auch die Informationen im System mit logischen
Verknüpfungen abfragen und für ihre Ermittlungen verwenden. Beide Anwendungen
basieren auf dem gleichen Framework – und sind so ein Beispiel für moderne,
wirtschaftliche Softwareentwicklung.
Ein typisches Szenario: An einer Tankstelle in Itzehoe fährt ein Autofahrer
davon, ohne zu bezahlen. Die örtliche Polizei nimmt die entsprechende
Anzeige auf. Ein Kennzeichen ist nicht bekannt, allenfalls
das Fahrzeugfabrikat und den untersetzten dunklen Typus des
Täters hat der Kassierer auf seinem Überwachungsbildschirm erkennen
können. Insgesamt eine dürftige Ausgangslage für Ermittlungen.
Wenige Tage später ereignet sich in Schleswig ein ähnlicher Vorfall.
Diesmal hat jemand das Kennzeichen des Tatwagens gesehen und
der Täter kann so ermittelt werden. Dass der Benzindieb auch die
Tat in Itzehoe begangen haben könnte, kann die Polizei dank des Programms
@rtus Recherche feststellen, das seit Mai 2010 im Einsatz
ist. Mit @rtus Recherche lassen sich zum Beispiel Personen, Orte, Deliktarten,
Tatwaffen und vieles andere in Zusammenhang setzen und
so wertvolle Informationen für die Ermittlungen gewinnen. Durch
eine Geoinformationskomponente können Vorgangsdaten auch geografisch
eingeordnet und visualisiert werden. Im Fallbeispiel könnte
durch die Informationsverknüpfung zum Beispiel festgestellt werden,
dass es sich bei dem Itzehoer und dem Schleswiger Täter um
dieselbe Person handelt – und so der Itzehoer Fall aufgeklärt werden.
Um solche wertvollen Verknüpfungsinformationen zu bekommen,
mussten die Beamten früher mühsam spezielle Meldedienste für
einzelne Deliktgruppen durchforsten. Heute geht das mit wenigen
Mausklicks vom Arbeitsplatz aus. „Suchmöglichkeiten gibt es in
der Vorgangsbearbeitung des @rtus-Systems auch. Aber man muss
dort gezielt nach einem Vorgang suchen. Mit der Recherche kann
man nun auch nach Verbindungen zwischen Vorgängen recherchieren“,
erklärt Alexander Mumm, Leiter des Dezernats 21 (IT Fachanwendungen)
beim Landespolizeiamt Schleswig-Holstein, den
Mehrwert des neuen Programms. Technisch gesehen arbeitet die
@rtus Recherche mit einem Spiegeldatenbestand aus dem @rtus
Vorgangsbearbeitungssystem. Auf diese Weise belasten die Rechercheanfragen
nicht das Vorgangsbearbeitungssystem und erzielen
eine hohe Performance. So dauert eine Abfrage mit @rtus Recherche
in 90 Prozent der Fälle unter vier Sekunden, im Durchschnitt
nur 4,8 Sekunden.
Komplexes System für
viele Bedürfnisse
Entstanden ist @rtus Recherche
im Auftrag des Landespolizeidirektors
aus einem Projekt im
schleswig-holsteinischen Landeskriminalamt.
Das Projekt
„@rtus Auswertung“ beschäftigte
sich mit der Frage, wie die
knapp zwei Millionen Vorgänge,
@rtus bietet den Polizeibeamten für viele
Aufgaben das richtige Werkzeug.
Foto: Lucky Dragon - Fotolia.com

esser
die die Polizeibeamten im Laufe
der Jahre in das Vorgangsbearbeitungssystem
@rtus eingegeben
haben, sinnvoll ausgewertet
werden können. „Ursprünglich
gab es Überlegungen, ein Berichts-
und Recherche-Tool der
Bundespolizei an @rtus anzupassen“,
berichtet Projektleiter
Stephan Nietz. Doch wegen
des großen Aufwands
habe man
sich dafür ent-
schieden, im Rahmen von @rtus
ein eigenes Recherche-Tool zu
entwickeln. „Auf ein großes Business-Intelligence-Tool
hätten wir
noch lange warten müssen – das
eigene kleinere Tool haben wir
relativ schnell entwickeln können“,
sagt Nietz. In nur rund eineinhalb
Jahren konnte die @rtus
Recherche fertiggestellt
werden. Der größte
Aufwand steckte dabei
in der fachlichen
konzeptionellen Arbeit.
„Wir mussten in
langen Workshops die
sehr unterschiedlichen
Bedürfnisse aller Dienststellen
berücksichtigen“,
erklärt der Projektleiter die
große Bedeutung der Vorarbeit.
So wurden zum Beispiel
für einzelne Eingabefelder der
Recherche lange Auswahlkataloge
mit über 2 000 Deliktarten
erarbeitet. Wie komplex eine Anwendung
wie @rtus Recherche
ist, zeigen einige Eckdaten: Die
Datenbank besteht aus rund 750
Tabellen, 278 Katalogtabellen
und 6 246 verschiedenen hinterlegten
Attributen.
Die eigentliche Programmierung
der Recherche durch Dataport
nahm dann relativ wenig Zeit in
Anspruch. Grund dafür war das
vorhandene gute Framework von
@rtus, das bei der Einführung
des Vorgangsbearbeitungssystems
von @rtus 2004 entwickelt
worden war. Viele Elemente aus
der Vorgangsbearbeitung waren
für die Recherche wiederzuverwenden,
es musste nicht „auf
der grünen Wiese“ neu angefangen
werden. „Das sind wirkliche
spürbare Synergien“, sagt Stephan
Nietz.
Die solide technische Basis der
@rtus Recherche macht sich
auch darin bemerkbar, dass
bislang nur marginale Anwendungsfehler
aufgetreten sind
und der Pflegeaufwand sehr gering
ist. Da @rtus eine Eigenentwicklung
von Dataport ist, kann
das System permanent weiterentwickelt
und technisch auf
dem neuesten Stand gehalten
werden, neue Anforderungen
können schnell und wirtschaftlich
umgesetzt werden – und das
ohne hohe Lizenzgebühren für
einen externen Softwarehersteller.
So beinhaltet die @rtus-Welt
neben dem Vorgangsbearbeitungssystem
und der Recherche
zum Beispiel auch Module für
Formularwesen, Kriminalstatistik,
Elektronische Kriminalakte,
Elektronische Sachfahndung,
Output
@rtus Fakten
@rtus wird seit April
2004 in Schleswig-
Holstein eingesetzt.
7443 Anwender in 563
Dienststellen geben
täglich etwa 2500 neue
Vorgänge in das System
ein und löschen ältere.
Inzwischen sind über
1,9 Millionen Vorgänge
gespeichert. Die Bundespolizei
nutzt @rtus
mit 22 500 Anwendern
in 252 Dienststellen,
die seit Ende 2006 über
2,2 Millionen Vorgänge
angelegt haben.
Die @rtus Recherche
wird in Schleswig-Holstein
seit Mai 2010 eingesetzt.
Bislang haben
die 4182 Anwender
über 100 000 Recherchen
durchgeführt.
17

Output
18
Elektronische Verkehrsunfallstatistik,
Sicherheitsprüfung oder
den Datenaustausch mit der
Staatsanwaltschaft.
Einfache Dinge einfach
lösen
Das Verwenden des vorhandenen
@rtus-Frameworks hatte
jedoch nicht nur für die Entwicklung
große Vorteile. „Die
Recherche sieht von der Oberflä-
„Der normale Anwender steht
bei @rtus eindeutig im
Mittelpunkt.“
che her genauso aus wie das Vorgangsbearbeitungssystem.
Das
macht es dem Benutzer leicht“,
erläutert Stefan Mackeprang,
Sachgebietsleiter für die @rtus
Mit der @rtus-Recherche können sich die Polizeibeamten Zusammenhänge zwischen
einzelnen Vorgängen anzeigen lassen.
Vorgangsbearbeitung im Landespolizeiamt. Dementsprechend wenige
Anwenderprobleme gab es bei der Einführung der Recherche.
Und das, obwohl nur die Dienststellenleiter geschult wurden und
ihr Wissen in ihrer Dienststelle weitergaben. Für Stefan Mackeprang
bestätigt dieser Erfolg die Grundphilosophie von @rtus: „Der normale
Anwender steht eindeutig im Mittelpunkt. Er muss mit dem
System einfache Sachen auch einfach lösen können. Nur so schafft
man Akzeptanz.“ So lässt @rtus dem Polizisten viele Freiheiten bei
der Eingabe, statt ihn mit langen Listen mit Zwangseingabefeldern
zu entnerven, die nur wenige Beamte für ihre Spezialaufgaben benötigen.
„Wir behalten immer einen ganzheitlichen Ansatz im Auge“,
sagt Alexander Mumm.
Besondere Anforderungen
der verschiedenenDienststellen
werden nach
Möglichkeit in der
@rtus-Systemlandschaft
umgesetzt, um
keine IT-Inseln und -Sackgassen entstehen zu lassen. Beispielhaft
seien hier die elektronische Kriminalakte und das Modul
Sicherheitsüberprüfung genannt. „Es gibt viele gute Ideen aus
den Dienststellen. Diese Dynamik soll nicht nur für Spezialbereiche,
sondern für alle genutzt werden“, so Mumm. Das @rtus-

Auf Kartenansichten kann sich der Benutzer die verknüpften Daten geografisch anzeigen lassen.
System ist das „Schweizer Taschenmesser“
für die Polizeiarbeit.
Ein wichtiger Aspekt, der bei
der Entwicklung von @rtus immer
im Fokus steht, ist der Datenschutz.
Den Recherchemöglichkeiten
in @rtus Recherche
sind klare Grenzen gesetzt, die
schon bei der Entwicklung eng
mit dem Unabhängigen Landeszentrum
für Datenschutz abgestimmt
wurden. Es gibt in @rtus
Recherche verschiedene Benutzerrollen,
die unterschiedliche
Rechte beinhalten. So kann der
Grundanwender zwar Zusammenhänge
zwischen Vorgängen
anhand von Eckdaten wie Personen,
Orten oder Delikten finden,
er kann jedoch nicht in die
detaillierten Vorgänge anderer
Dienststellen hineinschauen.
Außerdem wird jede Rechercheanfrage
vom System genauestens
unter einer eindeutigen ID
protokolliert. So wird gewährleistet,
dass die Recherche nur
zu wirklich notwendigen Abfragen
benutzt wird und nur solche
Daten ausspuckt, die zwingend
nötig sind. Weitergehende Recherchen
müssen die Dienststellen
gesondert beantragen.
Bundespolizei mit
im Boot
Der klare modulare Aufbau von
@rtus hat auch die Bundespolizei
überzeugt, die ebenfalls
seit 2006 mit dem Vorgangsbearbeitungssystem
arbeitet und
sich an der Weiterentwicklung
beteiligt. Ab Juli 2011 will die
Bundespolizei mit ihren rund
22 500 Anwendern nun auch
die @rtus Recherche zusätzlich
nutzen. „Unsere bisherigen
webbasierten Auswertungstools
sind technisch überholt und zu
langsam“, sagt Thomas Denzer,
Fachleiter für @rtus bei der
Bundespolizei. Anfang 2012 sollen
die ersten Dienststellen in
den Pilotbetrieb mit der Recherche
gehen. Auch in anderer Hinsicht
ist @rtus ein Vorbild: Das
Fachverfahren Mesta der Staatsanwaltschaften
wird künftig
ebenfalls das bewährte @rtus-
Framework verwenden.
Output
19

Output
20
Dataport bringt Hamburger Schulen ans Netz
Breitband für all
Dataport bringt Schüler und Lehrer der Freien und Hansestadt Hamburg ans Netz:
Alle öffentlichen Schulen im Stadtgebiet erhalten bis 2012 einen Breitbandanschluss.
Außerdem sollen die rund 400 Lehreinrichtungen intern vernetzt und mit innovativen
Medien ausgestattet werden.
Kreidezeichnungen an der Tafel als grundlegende
Unterrichtsmethode – das war einmal. Digitale
Medien sind aus dem Schulunterricht nicht mehr
wegzudenken und auch für die vielfältigen Aufgaben
der Schulverwaltung ist eine zuverlässige IT-
Infrastruktur unerlässlich. Ein modernes Verwaltungsmanagement
in den Schulen aufbauen und
die Kompetenzen der Schülerinnen und Schüler
durch den Einsatz digitaler Medien erweitern –
das sind unter anderem Ziele des Sonderinvestitionsprogrammes
(SIP) „Hamburg 2010“, das der
Senat der Hansestadt 2004 aufgelegt hat.
Startschuss für das Großprojekt
Im Rahmen des SIP wurde Dataport 2007 von der
Finanzbehörde und der Behörde für Schule und
Berufsbildung (BSB) beauftragt, die öffentlichen
Aufwendiger Anschluss der
Schulen im Außengebiet an
das Wide Area Network.
Schulen in Hamburg flächendeckend an das Hamburgische
Telekommunikationsnetz (TK-Netz) anzuschließen
und mit einem Breitbandzugang von
10 Mbit/s auszustatten. Zudem sollen die Schulen
intern vernetzt und die Klassenzimmer mit innovativen
Medien – wie zum Beispiel elektronischen
Tafeln und Videostreaming – ausgestattet werden.
Neben Schülern und Lehrern profitieren auch die
Schulverwaltungen von dem Projekt: Durch den
breitbandigen Anschluss an das TK-Netz können
diese SAP-Anwendungen und die FHH-Fachverfahren
besser nutzen – und so effizienter arbeiten.
Ende 2008 fiel der Startschuss für das Großpro-
jekt, das rund 430 WAN (Wide Area Network)-
Anschlüsse, 352 Schulstandorte mit interaktiven
Medien und 279 Schulstandorte mit internen
Vernetzungen im Hamburger Stadtgebiet umfasst.
Besonders aufwendig: Die WAN-Anbindung der
Schulen. Während viele Schulen im Innenstadtbereich
schon an das TK-Netz angeschlossen waren
und lediglich ergänzend ein Glasfaserkabel
benötigten, galt es für die Schulen im Außengebiet
zunächst, die entsprechenden Kabelführungssysteme
zu bauen und darin die Glasfaserkabel zu
verlegen. Dafür wurden kilometerlange Kabelstrecken
in bislang unerschlossene Gebiete gegraben
– für einige Schulen in Bergedorf-Vierlanden
auch über Fluss- und Sielbrücken hinweg. „Das
war sehr aufwendig. Die Straße musste gesperrt
werden, damit wir die Widerlager der Brücken
durchbohren und ein
Rohr für die Kabel unter
den Brücken legen konnten“,
erklärt Bernd Flor,
Teilprojektleiter WAN bei
Dataport. Doch auch dieser
Aufwand lohne sich:
Denn viele Ämter – die
quasi auf dem Weg liegen – könnten jetzt ebenfalls
an das TK-Netz angeschlossen werden.
Insgesamt wurden in den Viermarschlanden 28
Kilometer Kabelrohr verlegt, 60 Kabelschächte
gesetzt und 33 Kilometer Lichtwellenleiterkabel
eingezogen. Die Kosten für die sechs Schulstandorte
dort betrugen rund 2,5 Millionen Euro. Für
das Gesamtprojekt wurden bislang bereits 110
Kilometer Trasse neu gebaut und 385 km Kabel
neu eingezogen. Um ein Projekt dieser Größenordnung
im vorgesehenen Zeitrahmen bewältigen
zu können, müssen die Abläufe aufgrund der
zahlreichen Abhängigkeiten exakt aufeinander

e
An vielen Schulen wurden bereits neue Kabelrohre mit Lichtwellenleiterkabeln verlegt.
abgestimmt sein – ohne eine
reibungslose Zusammenarbeit
der beteiligten Abteilungen bei
Dataport und der Behörde für
Schule und Berufsbildung sowie
der verschiedenen Teilprojekte
untereinander ist das nicht
möglich.
Endspurt in Sicht
Kabelschächte ausheben, Glasfaserkabel
einziehen, LAN-
Dosen in den Klassenzimmern
installieren - für das Gesamtprojekt
waren umfangreiche Bauarbeiten
erforderlich. Im Rahmen
dieser Arbeiten wurde 2010 in
Wänden und Fußböden von 80
Schulen Asbest festgestellt. Daraufhin
wurden in allen Schulen
Proben entnommen und die
befallenen Wände fachgerecht
behandelt. Diese notwendigen
Sicherheitsmaßnahmen sowie
der harte Winter 2010 verzögerten
das Projekt zeitlich, so dass
2011 zahlreiche Arbeiten aus
dem Vorjahr nachgeholt werden
müssen.
Dennoch sieht das Projekt nun
seinem Endspurt entgegen: Inzwischen
sind rund 70 Prozent
der Schulen mit Breitbandanschluss
und digitalen Medien
ausgestattet und verfügen über
ein internes Netzwerk. Bis Mitte
2012 werden auch die Arbeiten
an den übrigen Schulen
fertiggestellt sein, so dass der
Unterricht dann überall um die
Arbeit mit digitalen Medien ergänzt
werden kann – zumindest
in Hamburg.
Output
21

Modern verwalten
EU-Grünbuch
Ein Grünbuch der
Europäischen Kommission
ist ein Farbbuch,
das als Diskussionsgrundlage
für ein
Thema, insbesondere
Vorlagen für Verordnungen
und Richtlinien,
dient. Damit soll
eine öffentliche und
wissenschaftliche Diskussion
angeregt werden.
Häufig wird eine
Reihe von Ideen oder
Fragen aufgeworfen
und Organisationen zu
Beiträgen aufgefordert.
Nächster Schritt ist oft
ein Weißbuch, welches
offizielle Vorschläge
zusammenfasst.
22
Öffentliches Auftragswesen
Ziel: Zusammenarbe
Die EU-Kommission will das öffentliche Auftragswesen reformieren. In einem Artikel
für die „Kommune 21“, den wir hier nachdrucken, fassen Helmut Merschmann (Vitako)
und Susanne Hanebuth (Dataport) die Vorschläge von Vitako, der Bundes-Arbeitsgemeinschaft
der kommunalen IT-Dienstleister, zu dem Reformvorhaben zusammen.
Im Januar dieses Jahres hat die
EU-Kommission ein Grünbuch
über die Modernisierung der
europäischen Politik im Bereich
des öffentlichen Auftragswesens
herausgegeben. Es trägt den Titel
„Wege zu einem effizienteren europäischen
Markt für öffentliche
Aufträge“. Die EU-Kommission
geht darin auch auf die öffentlich-öffentlicheZusammenar-
Die deutschen Verwaltungen unterliegen auch bei öffentlichöffentlichen
Aufträgen dem Vergaberecht. Foto: Kautz15 - Fotolia
beit ein, die nur in Ausnahmefällen
vergabefrei ist, und deren
rechtssichere Gestaltung sie in
Aussicht stellt. Auch Vitako hat
hierzu Vorschläge unterbreitet
und begrüßt die aktuelle Initiative
der EU-Kommission.
Durch seine föderale Struktur
und die kommunale Selbstverwaltung
hat Deutschland im Vergleich
zu anderen EU-Ländern
einen Standortnachteil. Die dezentral
organisierten deutschen
Verwaltungen – insgesamt fast
30 000 – sind im Sinne des europäischen
Vergaberechts öffentliche
Auftraggeber und unterlie-
gen bei der Zusammenarbeit und dem Austausch von Leistungen
dem Vergaberecht. Die Konsequenz: Deutsche Verwaltungen müssen
grundsätzlich ausschreiben, wenn sie Leistungen miteinander austauschen
wollen. Damit entscheidet im Zweifel der Markt über die
Kooperation und nicht die Verwaltungen selbst.
Aufwendige Inhouse-Geschäfte
Allerdings lässt der Europäische Gerichtshof Ausnahmen vom Vergabeverfahren
zu. Zum einen, wenn es sich um sogenannte Inhouse-
Geschäfte unter im öffentlichen Besitz befindlichen Unternehmen
handelt, die auf eine ähnliche Weise kontrolliert werden wie ihre
eigenen Behörden und einen wesentlichen Teil ihrer
Tätigkeiten mit den öffentlichen Auftraggebern
abwickeln. Um die Voraussetzungen von Inhouse-
Geschäften zu erfüllen, müssen somit weitere
selbstständige Verwaltungseinheiten gegründet
werden. Dieses konterkariert das Bild eines modernen,
leistungsstarken und schlanken Staates.
In dem von der EU-Kommission vorgelegten Grünbuch
wird ausdrücklich nach Reformen gesucht,
die den Bürokratieaufwand verringern und die
behördeninternen Verfahren vereinfachen. Hierzu
will Vitako mit seinen Vorschlägen beitragen.
Eine weitere Ausnahme hat der Gerichtshof 2009
in seiner Entscheidung zur Zusammenarbeit von
Verwaltungen zur Hamburger Stadtreinigung zugelassen: Wenn Verwaltungen
eine öffentliche Aufgabe wahrnehmen und in einer engen
Kooperation zusammenarbeiten, in der sie Leistungen austauschen,
kann dieses auch vergabefrei erfolgen. Der Austausch der Leistungen
muss sich jedoch von einem reinen Beschaffungsvorgang wesentlich
unterscheiden, hierfür soll weiterhin das Vergaberecht gelten.
Standortnachteil durch föderale Struktur
In den meisten anderen EU-Staaten stellt sich die Situation anders dar.
Weil sie zentral organisiert sind und es weniger selbstständige Verwaltungen
gibt, können diese bereits jetzt ohne Vergabeverfahren mit anderen
Verwaltungen direkt und unmittelbar zusammenarbeiten. Während
die zentral organisierten Staaten der EU folglich in der Regel über
ihre innere Staatsorganisation selbst entscheiden können, ist dieses in
Deutschland nur ausnahmsweise und nicht rechtssicher möglich.
Klar ist, dass öffentliche Behörden nicht automatisch vom Vergaberecht
und dem Grundsatz des fairen und transparenten Wettbewerbs

it erleichtern
ausgeschlossen werden können.
In ihrer Stellungnahme schlägt
die Bundes-Arbeitsgemeinschaft
daher vor, dass der Austausch
von Leistungen ausnahmsweise
nur zwischen öffentlichen Auftraggebern
vergaberechtsfrei gestaltet
werden soll, damit auch
Deutschland über seine innere
Staatsorganisation selbst entscheiden
kann. Diese Ausnahmen
vom Vergaberecht für die
öffentlich-öffentliche Zusammenarbeit
müssen rechtssicher
geregelt werden, für Vitako am
Besten in Form einer Richtlinie
der EU-Kommission.
Formen öffentlich-öffentlicher
Zusammenarbeit
Die Zusammenarbeit von Verwaltungen
ist notwendiger denn
je. Wie in jedem großen Privatunternehmen
ist es unwirtschaftlich,
wenn jede Organisationseinheit
eine eigene IT aufbaut
und organisiert. Zentralisierung,
Bündelung und Kooperation lauten
hier die Stichwörter. Das gilt
auch für den deutschen Staat mit
seinen Verwaltungen. Das Vergaberecht
erschwert diese notwendige
Zusammenarbeit. Bislang
ist für eine Inhouse-Zusammenarbeit
die Bildung gemeinsamer
Organisationen notwendig. Für
Kommunen erfolgt dies etwa
in Form von Zweckverbänden,
deren Organisation umso komplexer
wird, je mehr Partner
sich beteiligen. Bei länderübergreifenden
Aktivitäten bedarf
es darüber hinaus aufwendiger
Staatsverträge, in denen die ver-
gaberechtlich notwendige gemeinsame „Beherrschung“ sichergestellt
werden muss.
Die Entscheidung des Europäischen Gerichtshofs zur Stadtreinigung
zeigt Möglichkeiten verwaltungsinterner Zusammenarbeit auf. Im
Zuge des EU-Grünbuch-Verfahrens sollten unbedingt weitere Fragen
geklärt werden: Wann liegt die geforderte öffentliche Aufgabe vor?
Ist die IT-Unterstützung in diesem Sinne eine öffentliche Aufgabe,
auch wenn sie die eigentlichen öffentlichen Aufgaben des Staates
wie Melde- und KFZ-Wesen nur unterstützt? Was soll sie von reinen
Beschaffungsvorgängen unterscheiden?
Zur Veranschaulichung: In dem Deutschland-Online-Vorhaben
„KFZ“ überlegen der Bund und die Länder, mit ihren Kommunen
zusammenzuarbeiten und ein bundesweit zu nutzendes Kraftfahrzeug-Portal
einzurichten. Organisieren könnte das ein kommunaler
IT-Dienstleister, dem sich dann die rund 350 Zulassungsstellen anschließen.
Der Vorteil: Sowohl Unternehmen als auch Bürgerinnen
und Bürger könnten dann die An-, Um- und Abmeldung ihres Kraftfahrzeugs
zentral abwickeln. Eine gesetzliche Regelung des Bundes,
die die vergabefreie Zusammenarbeit zuließe, wird es nicht geben.
350 Kommunen „inhouse“ zu organisieren, dürfte schwierig werden.
Ein weiteres Beispiel: Alle Verwaltungen in Deutschland benötigen
eine elektronische Lösung für ein Langzeit-Archiv. Soll das eine gemeinsame
Lösung für alle werden oder eine unüberschaubare Anzahl
von eArchiven vieler deutscher Verwaltungen? Angesichts leerer
Staatskassen fällt die Antwort nicht schwer: Nur eine gemeinsame
Lösung ist wirtschaftlich. Zudem liegt es im öffentlichen Interesse,
Verwaltungsdaten langfristig und sicher zu bewahren, zu bündeln
und aus Kostengründen zentral zur Verfügung zu stellen. Dafür sollte
eine gemeinsame Lösung der Verwaltungen ohne Vergabeverfahren
rechtmäßig möglich werden.
Deutschland hat die besondere Bedeutung der Zusammenarbeit von
Verwaltungen bei ihrer IT-Unterstützung im Artikel 91 c Grundgesetz
aufgenommen. Das EU-Vergaberecht kann nur die EU-Kommission
ändern. Eine zentrale Forderung von Vitako in der Stellungnahme
zum EU-Grünbuch lautet daher: Generell sollte der Austausch von
Leistungen zwischen öffentlichen Verwaltungen nicht mehr als öffentliche
Aufträge gewertet werden – wenn kein Privatunternehmen
in irgendeiner Form beteiligt ist und keinerlei Leistungen an Private
erfolgen. Damit liegt auch die von der EU-Kommission geforderte
Marktorientierung nicht vor.
Modern verwalten
23

Modern verwalten
24
7. ISPRAT CIO-Konferenz
Verwaltung muss
sich neu erfinden
Verwaltung 2.0 – viele Reformer reden darüber. Doch wie kann das „2.0“ – als Kulturwandel,
nicht nur als technischer Change – in Politik und Verwaltung umgesetzt werden?
Darüber debattierte die 7. ISPRAT CIO-Konferenz.
„Deutschland hat kein technologisches
Problem, sondern eines
der politischen Kultur." Mit
dieser Diagnose stimmt Prof. Dr.
Miriam Meckel, Direktorin am
Institut für Medien- und Kommunikationsmanagement
der
Universität St. Gallen, Regie-
rungssprecherin und Staatssekretärin
a. D., die Teilnehmer der
7. ISPRAT CIO-Konferenz auf
das Thema „Verwaltung – quo
vadis?“ ein. In diesem Jahr ging
es bei der CIO-Konferenz in Potsdam
um den „Staat 2.0“, also um
Politik und Verwaltung in der Informationsgesellschaft.
Alle reden über Web 2.0 und daüber,
dass der Staat hier mehr
stattfinden müsse. Doch wie
funktionieren soziale Netzwerke?
Meckel erklärte deren Spielregeln:
Transparenz, Partizipation
und Kollaboration, dezentrale
Selbstorganisation. Wenn Politik
und Verwaltung ihre Leistungen
an die Netzwerkkultur anpassen
wollen, müssten sie diese Me-
Erklärt die Mechanismen der neuen Netzwerkkultur: Prof. Dr. Miriam Meckel (Mitte), Direktorin
am Institut für Medien- und Kommunikationsmanagement der Universität St. Gallen.
chanismen begreifen. Meckel:
„Verwaltung 2.0 erfordert ein
Umdenken in den Köpfen der
Beteiligten, mehr als die operative
Fähigkeit zur Anwendung
neuer Technologien.“
Auch Cornelius Everding, Brandenburgs
Chief Process and
Innovation Officer (CPIO), beschäftigt
sich mit dem mentalen
Change: „Kulturwandel erfordert
ein neues Selbstverständnis und
neue Sichtweisen. Beides kann
man nicht verordnen.“ Strategische
Kommunikation habe,
neben der Qualifikation der Mitarbeiter,
beim Umbau der Verwaltung
hohe Priorität. „Es geht
nicht darum, endlich etwas zu
tun, sondern zu verstehen, dass
alles, was wir schon tun,
auch kommunikative Aspekte
hat – ob wir das
nun wollen oder nicht.“
Prof. Dr. Gunter Dueck,
Chief Technology Officer
bei IBM Deutschland,
forderte vor den rund 60
CIOs nichts geringeres,
als dass sich Verwaltung
ganz neu erfinden müsse,
denn das Internet
sei nun einmal das „Betriebssystem
der Gesellschaft“
geworden. Am
Ende würden ohnehin
die Fakten durch die in
Machtpositionen hineinwachsenden
„Digital Natives“
neu geschaffen. Er plädiert für
Industrialisierung, Standardisierung
und Qualifizierung der Mitarbeiter,
um überall gleich gute
Verwaltungsservices anzubieten.
Matthias Kammer, Vorstandsvorsitzender
von ISPRAT, ergänzt in
diesem Zusammenhang: „Staat
und Verwaltung müssen jetzt
da ankommen, wo viele Bürger
längst sind: in der Informationsgesellschaft.“

Unternehmen
26
Dataport-Hausmesse 2011
Treffpunkt Data
Open Data und Public Private Cloud treffen auf IT-Sicherheit und Green IT. Die fünfte
Dataport-Hausmesse im November präsentiert sich ihren Besuchern interaktiv und kommunikativ.
Neues, Bewährtes und Innovatives zur IT in der Verwaltung wird auf 1800
Quadratmetern Ausstellungsfläche anschaulich erfahrbar.
Am 15. November 2011 von 9 bis 17 Uhr wird die MesseHalle in
Hamburg-Schnelsen bereits zum dritten Mal Treffpunkt für IT-Services
rund um eine moderne Verwaltung. Das Motto „Treffpunkt Dataport
– IT für die Verwaltung im Norden“ kennzeichnet die diesjährige
Hausmesse als Kommunikationsplattform für Vorträge, Ausstellungsreihen
und direkte Gespräche rund um Fachverfahren und Lösungen.
Drei aktuelle Themenkomplexe stehen dabei im Fokus: „Open
Data und Social Media“, „IT-Sicherheit“ und „Neue Rechenzentren“.
Das Thema „IT-Sicherheit“ unterstreicht die Bedeutung des Virenschutzes
und der BSI-Konformität. Die Technik und Infrastruktur
hinter den IT-Produkten wird vorgestellt und zeigt damit neben dem
Endgerätebetrieb auch Potenziale einer Cloud auf. Aktuellen Cloud-
Projekten, Virtualisierungsprozessen und Green-IT-Bestrebungen
von Dataport widmet sich indessen der Messeblock „Neue Rechenzentren“.
Bereits zum zweiten Mal bietet die Dataport-Hausmesse den Rahmen
für das SAP-Kundenforum. Der Erfahrungsaustausch in Lounge-
Atmosphäre wird durch die räumliche Nähe zu Partnerständen von
SAP und CSC und durch spezifische Fachvorträge abgerundet.
Auch Lösungen und Fachaufgaben werden in Vorträgen vorgestellt.
So beispielsweise zu KoPers, dem neuen Personalmanagementsystem
für Hamburg und Schleswig-Holstein. Über den Funktionsumfang
dieser integrierten Softwarelösung berichtet die P&I AG, die mit
einem eigenen Stand vertreten sein wird. Weitere Vorträge befassen
sich mit den länderübergreifenden Fachlösungen zur ServiceCenterApplikation
115, dem elektronischen Personenstandsregister und
der Steuerdatenverarbeitung.
Als „Markt der Möglichkeiten“ bietet die Dataport-Hausmesse dem
Publikum einen guten Überblick über die vielfältigen Dienstleistungen
des Unternehmens. In der Ausstellungshalle sind Produkte und
Dienstleistungen für die meisten Verwaltungsbereiche der Öffentlichen
Hand vertreten. Dabei ergeben sich Kontakte zu Produktverantwortlichen,
Ansprechpartnern von Partnerfirmen sowie Kolleginnen
und Kollegen anderer Verwaltungen. Ein wichtiges Thema der Messe
wird auch die IT-Beschaffung sein. Um das bedeutende Thema
Energieeffizienz dreht sich die
Vorführung von sogenannten
„Thin Clients“: Während die eigentliche
Datenverarbeitung auf

port
Servern stattfindet, dienen sie
ausschließlich der Ein-/Ausgabe
und gelten als sparsame Alternative
zu den verbreiteten „Fat
Clients“.
Aus welchen Komponenten
sich diese energiesparenden IT-
Arbeitsplätze zusammensetzen,
können die interessierten Messebesucherinnen
und -besucher
beispielsweise beim Dataport
Hardwarepartner Bechtle erfahren.
Er und weitere Partnerfirmen,
darunter auch Microsoft,
werden die vorgestellten IT-Lösungen
und Fachanwendungen
für die öffentliche Verwaltung
um eigene Stände und Präsentationen
ergänzen.
Aktuelle Informationen zur Dataport-Hausmesse
2011 erhalten
Sie auf unserer Internetseite
www.dataport.de.
Unternehmen
27

Mit Sicherheit
28
IT-Sicherheitsvorfälle
Hauptfaktor „Mensc
Sicherheitsvorfälle lassen sich in der IT trotz aufwendigster Schutzmaßnahmen nie
ganz vermeiden. Entscheidend sind die professionelle Analyse und Bearbeitung solcher
Gefahren. Dr. Martin Meints, IT-Sicherheitsbeauftragter bei Dataport, gibt einen
Überblick über Ursachen von Sicherheitsvorfällen und deren Behandlung.
Sicherheitsvorfälle sind in den
letzten drei Jahren immer mehr
in das Bewusstsein der Öffentlichkeit
gelangt. So kam es zum
Beispiel bei bekannten Dienstleistern
wie T-Mobile (2008)
oder AWD (2009) zu Datendiebstählen
− mit der Folge, dass
sensible Kundendaten öffentlich
wurden. Auch eine Kommune
in Schleswig-Holstein war vor
einigen Monaten betroffen: Die
Stadtverwaltung Glücksburg
hatte im Dezember 2010 ausgesonderte
Hardware einschließlich
nicht gelöschter Festplatten
auf einem lokalen Flohmarkt
verkauft. Auf diese Weise gelangten
Steuerbescheide, Unterlagen
zu Genehmigungsverfahren und
Schriftverkehr mit Bürgern in
unbefugte Hände. Eine aktuelle
Übersicht derartiger Vorfälle
findet sich unter http://www.
projekt-datenschutz.de/.
Was sind Sicherheitsvorfälle?
Sicherheitsvorfälle sind Störungen, bei denen neben dem Verlust von
Vertraulichkeit, Verfügbarkeit und Integrität auch ein Verstoß gegen
interne Regelungen, Verträge und Gesetze vorliegt. Die Bearbeitung
solcher Vorfälle erfolgt bei Dataport im IT-Sicherheitsvorfallmanagement.
In Anlehnung an die Abläufe zur Bearbeitung betrieblicher Störungen
werden solche Vorfälle standardisiert bearbeitet, wobei das
Sicherheitsmanagement der betroffenen Bereiche unter Leitung des
IT-Sicherheitsbeauftragten aktiv wird. Die Bearbeitung beinhaltet
� die Bewertung von Vorfällen, auch in Abstimmung mit den betroffenen
Kunden
� die Einschätzung der Kritikalität unter Berücksichtigung der Dringlichkeit
der Bearbeitung und der Auswirkungen (des Schadens)
� Sofortmaßnahmen zur Eindämmung der Schäden
� eine Nachbereitung, die auch präventive Maßnahmen zur Verhinderung
ähnlicher Vorfälle in Zukunft beinhaltet
� einen formalen Abschluss der Bearbeitung
Über alle Sicherheitsvorfälle wird den betroffenen Kunden und dem
Vorstand berichtet.
Welche Bedeutung haben Sicherheitsvorfälle
bei Dataport?
Die Bedeutung von Sicherheitsvorfällen steigt sowohl in der Außen-
Ursache der Sicherheitsvorfälle im Jahr 2010 (Stand 20.01.2011)
40%
35%
30%
25%
20%
15%
10%
5%
0%
menschliches
Versagen
vorsätzliche
Handlungen
Externer
organisatorische
Mängel
technisches
Versagen
vorsätzliche
Handlungen
Interner

hliches Versagen“
als auch in der Innenwirkung. So hat sich 2010 im
Vergleich zu 2009 die Zahl der gemeldeten möglichen
Sicherheitsvorfälle fast verdoppelt. Die Zahl
der tatsächlichen Vorfälle hat sich jedoch nicht
Der leichtfertige Umgang mit Benutzernamen und Kennwörtern gehört zu den häufigsten
Ursachen für Sicherheitsvorfälle.
verändert. Die im Zuge der Nachbereitung ergriffenen
Maßnahmen zeigen zunehmend Wirkung, so
dass die Zahl und Schwere der bei Dataport aufgetretenen
Sicherheitsvorfälle deutlich abgenommen
hat. Im Gegenzug wurden häufiger Kunden bei der
Bearbeitung ihrer Sicherheitsvorfälle durch Dataport
unterstützt (ca. 40 Prozent aller Sicherheitsvorfälle).
Dies hat mehrfach dazu geführt, dass das
Sicherheitsvorfallmanagement von Dataport durch
Kunden positive Rückmeldungen erhalten hat, unter
anderem im Bericht des Sicherheitsmanagements
des Landes Schleswig-Holstein für das Jahr 2010.
Welche Ursachen haben
Sicherheitsvorfälle?
Erkennbar ist, dass menschliches Versagen die
häufigste Ursache für Sicherheitsvorfälle war.
Hierzu ist allerdings zu bemerken, dass etwa
75 Prozent der hier erfassten Fälle durch Endanwender
in der Verwaltung verursacht wurden, insbesondere
durch unerlaubte Weitergabe von Benutzernamen
und Kennwörtern.
Hinter den vorsätzlichen Handlungen
Externer verbergen sich
diverse Vorfälle mit Schadsoftware.
In diesen Fällen waren Sicherheitslücken
die Ursache, für
die es Sicherheitsupdates oder
Patches gab, die aber aus unterschiedlichen
Gründen nicht eingespielt
waren. So gesehen fallen
alle diese Fälle in die nächste
Kategorie, die eine Hauptursache
darstellt: Organisatorische
Mängel. Aus der auch im Jahresverlauf
zunehmenden Häufigkeit
der Vorfälle mit Schadsoftware
wurden bereits Konsequenzen
gezogen. So konnte in Abstimmung
mit der FHH der Prozess
der Freigabe und des Einspielens
von Patches für zahlreiche Softwareprodukte
in der FHH verschlankt
und dadurch beschleunigt werden.
Die Verbesserung der Kommunikation und Abstimmung
bei übergreifenden Prozessen zwischen
Dataport und Kunden ist eine wesentliche und
häufige Maßnahme zur Reduzierung von Sicherheitsvorfällen
durch organisatorischer Mängel.
Die Zahl der Sicherheitsvorfälle mit technischer
Ursache wird vom Sicherheitsmanagement als unauffällig
eingestuft.
Interessant sind noch die vorsätzlichen Handlungen
Interner. Während in der privaten Wirtschaft
diese Kategorie ein erhebliches Problem darstellt,
sind die Zahlen im öffentlichen Bereich sehr gering.
Die Art der Fälle belegt ferner, dass eCrime
in der öffentlichen Verwaltung derzeit keine große
Rolle spielt.
Mit Sicherheit
29

@ work
30
Pioniere des IT-Trainee-Programms
Trainees als
Wegbereiter
Fünf Trainees haben innerhalb von eineinhalb Jahren Dataport und ihre Kunden im
Arbeitsprozess kennengelernt. Dabei sammelten die Nachwuchskräfte in der praktischen
Arbeit viele Erfahrungen und Fähigkeiten. Mit Erfolg: Alle fünf sind heute als
Fachleute fest bei Dataport angestellt.
Das Dataport Trainee-Programm
hat sich als erfolgreiches Instrument
der Personalgewinnung und
-entwicklung etabliert. In diesem
Jahr fand bereits die Auswahlrunde
für die dritte Trainee-Generation
statt. Die fünf Pioniere
des ersten Trainee-Jahrgangs haben
das Programm maßgeblich
mitgestaltet. Jetzt sind sie bei
Dataport fest angestellt und mit
eigenverantwortlichen Projekten
oder Fachaufgaben betraut.
Nach 18 Monaten „Training on
the Job“ ist Sandra von Cube
Service Catalog Managerin bei
Dataport. Das Trainee-Programm
schätzt sie rückblickend als
„Testphase“ mit mehreren Ausrichtungen:
„Während der Trainee
das Unternehmen und seine
Fähigkeiten in der Arbeit auslotet,
testet das Unternehmen den
Trainee“.
Hägar der Schreckliche
Dr. Stephan Mangliers – heute Fachverantwortlicher für das SAP-
System der Hamburger Hochschulen – begreift die Trainee-Erfahrungen
sogar als eine Art Handlungsanweisung: „Methoden, mit denen
ich erfolgreich war, werde ich in Zukunft beibehalten. Für weniger
IT-Trainee-Programm
Mit dem IT-Trainee-Programm führt Dataport qualifizierte
Nachwuchskräfte an das Unternehmen heran. Die IT affinen
jungen Akademiker werden unter Begleitung von Mentorinnen
und Mentoren mit den vielfältigen Facetten von Dataport vertraut
gemacht. Dabei haben die Trainees die Chance, bereits
eigene Netzwerke zu bilden und sich Tätigkeitsfelder für ihren
späteren Karrierestart bei Dataport zu suchen. Die Unterteilung
des 18-monatigen Programms in halbjährliche Stationen im
Unternehmen und/oder beim Kunden hilft bei dieser Orientierung.
Über ihre tägliche praktische Arbeit werden die Trainees
in Strukturen und Entscheidungsprozesse eingeführt und
lernen so, ihre Leistungen selbst einzuschätzen. Im Frühjahr
2012 startet die nächste Auswahlrunde für die Eignungstests,
Bewerbungsgespräche und das Assessmentcenter. Interessenten
finden Informationen unter der Rubrik „Mitarbeit und Jobs“
auf www.dataport.de.

Zielführendes werde ich stattdessen Alternativen finden.“
In dieser selbstkritischen Auseinandersetzung zeigt sich ein wertvoller
Effekt des Programms, der auch an zwei zusätzlichen Trainee-Tagen
deutlich wurde: Während der erste die Teambildung am Anfang
der Trainee-Zeit förderte, erfolgte zum Programmende ein zweiter
mit gegenseitigen Rückkopplungen zur jeweiligen persönlichen Entwicklung.
Jürgen Pöhnl, beratend für die Weiterentwicklung der E-Government
Infrastrukturen tätig, ist vom Nutzen dieses sehr persönlichen Feedbacks
sogar derart überzeugt, dass er sich ähnliche Gespräche auch
regelmäßig unter Führungskräften erhofft.
Die ehemaligen Trainees haben gelernt, im Sinne des Unternehmens
zu denken. Darüber hinaus wurden sie durch externe Stationen –
zum Beispiel bei der Hamburger Finanzbehörde – mit der Kundenperspektive
vertraut. Für die Trainees waren diese Kundenstationen
besonders wichtige Perspektivenwechsel, die die Kundenorientierung
des IT-Dienstleisters verbessern können. Aus dieser Erfahrung
heraus hat sich Dataport entschlossen, die ursprünglich optionalen
externen Stationen zu verbindlichen Teilen des Trainee-Programms
zu machen.
Mit derartigen Anregungen haben die ersten Dataport-Trainees das
Programm aktiv weiterentwickelt. Dazu gehört auch, dass Verwaltungsschulungen
für Quereinsteiger nun fester Bestandteil der Trai-
Irina Tsalman – Projektleiterin bei
Dataport
„Ein Trainee sollte Möglichkeiten
suchen, sich selbst und seine Arbeit
präsentieren zu dürfen.“
Die Autoren dieser Ausgabe
Holger Förster
Horst Ellermann
Katja Dienhoff
Britta Heinrich
Heiko Scharffenberg
Sandra von Cube – Service Catalog
Managerin bei Dataport
„Als Trainee sollte man einen Weg
finden, die gestellten Aufgaben als
eigenes Anliegen zu begreifen.“
Seite 3
Seite 9
Seite 10
Seite 13
Seite 14, 16
Anina Trautermann
Stefan Törmer
Kirsten Wohlfahrt
Susanne Hanebuth
Dr. Martin Meints
nee-Ausbildung sind. Außerdem
sind auch Präsentationen von
Trainees vor Bereichs- und Abteilungsleitern
durch positive
Resonanz genauso üblich geworden
wie die regelmäßigen Treffen
zwischen den Trainees und
dem Vorstand von Dataport.
Der Wunsch von Gerald Gwiosda,
dem Betreuer des Dataport
Trainee-Programms, ist in Erfüllung
gegangen: Dataport erhält
„frische Ideen und Impulse vom
akademischen Nachwuchs.“
Die Trainee-Pioniere Thomas
Brandmann, Sandra von Cube,
Dr. Stephan Mangliers, Jürgen
Pöhnl und Irina Tsalman stießen
damit nicht nur ihre eigenen
Karrieren an – überdies bereichern
sie das Unternehmen und
haben den Weg für nachfolgende
Generationen bereitet.
Dr. Stephan Mangliers – Fachverantwortlicher
für das SAP-System der Hamburger
Hochschulen
„Das Trainee-Programm bietet die
Chance, neben dem Unternehmen auch
sich selbst besser kennenzulernen.“
Seite 20
Seite 26, 30
Seite 22
Seite 24
Seite 28
@ work
31

www.dataport.de
32