Embed Size (px)
Citation preview
INFORM Magazin für die Hessische Landesverwaltung
1/1441. Jahrgang März 2014
Hessische Zentrale für Datenverarbeitung
IT-Dienstleister für die öffentliche Verwaltung
Gespräch mit Bertram Huke, Geschäftsführer der ekom21
Einbahnstraße Spielsucht oder OASIS als Ausweg
Einführung des Sperrsystems Online-abfrage Spielerstatus
INFORM erscheint viermal jährlich (41. Jahrgang)
HERAUSGEBERHessische Zentrale für Datenverarbeitung Mainzer Straße 29, 65185 Wiesbaden Telefon: 0611 340- 0, [email protected], www.hzd.hessen.de
CHEFREDAKTIONManuel Milani
REDAKTIONBirgit Lehr, Friederike van Roye
BEIRATMarkus Brückner, Hans-Otto Ermuth, Herbert Guder, Dr. Alberto Kohl, Susanne Mehl, Dietmar Mittwich, Manfred Pospich, Eckart Ruß, Dr. Peter Triller
GRAFISCHES KONZEPTansicht kommunikationsagentur, www.ansicht.com
LAYOUTAgentur 42 Konzept & Design, www.agentur42.de
FOTOSTitel: ©aleciccotelli-Fotolia, S. 5; Andreas Stampp S. 3, 8, 15, 23 (mit freundlicher Unterstützung durch Michael Erich GmbH & Co KG), 31; Julia Kieser S. 6–7; ©womue-Fotolia, S. 8; ©fotomek-Fotolia, S. 9; ©DaMonk-Fotolia, S. 17; ekom21, S. 34; U.S. Army Photo, S. 5, 40, 41; BMI/Bildschön, S. 43; HMdIS, Rückseite; alle nicht namentlich genannten Bilder ©HZD
DRUCKmww.druck und so... GmbH, Anton-Zeeh Straße 8, 55252 Mainz-Kastel
Beiträge mit Namenszeichnung stellen die persönliche Meinung der Autoren dar. Die in dieser Zeitschrift veröffentlichten Beiträge sind urheber rechtlich geschützt. Nachdruck, auch auszugsweise, nur mit schrift licher Genehmi gung der HZD.
Für unverlangt eingereichte Manuskripte, Fotos und Illustrationen wird keine Gewähr übernommen. Die Bezieher der INFORM sind in einer Adressdatei gespeichert.
INFORM wird gedruckt auf Ökoart Matt, FSC-recycelt.
Wenn Sie die INFORM regelmäßig erhalten möchten, schreiben Sie uns: [email protected] oder rufen Sie uns an: Tel. 0611 340-1484.
Impressum
EDITORIAL
3INFORM 1/14
LIEBE LESERIN, LIEBER LESER,in Hessen ist die HZD seit über 40 Jahren als zentraler IT-Dienstleister für das Land verwurzelt. Die ekom21 ist unser „Pendant“ auf kommunaler Ebene. Unser beider Ursprung liegt im Datenverarbeitungsverbundgesetz von 1970. Unsere Aufgaben gegenüber der öffentlichen Verwaltung haben viele Gemeinsamkeiten. Da liegt es nahe, zusammenzuarbeiten und Synergien zu nutzen. Im Dezember haben wir eine weitere Kooperationsvereinbarung mit der ekom21 unterzeichnet, um gemein sam „Druck auszuüben“, sprich: Darin ist das gegenseitige Backup unserer Druckzentren geregelt und gesichert. Immerhin drucken HZD und ekom21 in Hünfeld und Kassel rund 140 Millionen Seiten im Jahr. Den Ausbau unserer Partnerschaft haben wir zum Anlass genommen, mit Bertram Huke, einem der beiden Geschäftsführer der ekom21, zu sprechen. Das Interview finden Sie in der vorliegenden Ausgabe.
Die hessischen Landesgrenzen verlassen wir mit dem IT-Projekt OASIS, mit dem uns das hessische Innenministerium beauftragt hat. Das bundesweite Sperrsystem, dem sich u.a. Lotterien, Spielbanken und Anbieter von Online-Sportwetten auf Grundlage des Glücksspielstaatsvertrags anschließen müssen, ist ein (Selbst-)-Schutz für Spielsuchtgefährdete. Wir haben das System implementiert und testen es mit ausgewählten Piloten im Livebetrieb. Ab dem 1. April 2014 werden die hessischen Spielhallen – auf Basis des hessischen Spielhallengesetzes – OASIS auf diesen Anwenderkreis beschränkt im Echtbetrieb nutzen. Das hessische Innen-ministerium stellt OASIS auf der diesjährigen CeBIT vor. Die HZD präsentiert dort im Public Sector Park am Hessen-Stand das Fachinformationssystem FISBOX® und HessenDrive, mit dem man ganz unkompliziert und dennoch sicher große Dateien bereitstellen, austauschen und auf allen Endgeräten synchronisieren kann. Wir würden uns freuen, wenn Sie die Gelegenheit nutzen, uns auf der CeBIT 2014 zu besuchen.
Zur CeBIT 2014 gehen wir auch mit unserer neuen HZD-Homepage online. Die Staatskanzlei und die hessischen Ministerien präsentieren sich bereits seit dem vergangenen Jahr im neuen „Gewand“. Allen Dienststellen im Land bieten wir den neuen Service, sich ebenfalls entsprechend zu modernisieren. Die HZD ist als erste nachgeordnete Organisation mit gutem Beispiel vorangegangen. Einen Bericht dazu lesen Sie ebenfalls in diesem Heft.
Erlauben Sie mir an dieser Stelle noch ein persönliches Anliegen: Mit der neuen Regierungsbildung in Hessen hat sich Hessens CIO Horst Westerfeld in den Ruhe-stand verabschiedet. Ich danke ihm für die vertrauensvolle Zusammenarbeit.
Dr. Ulrich Schmidtberg Direktor der HZD
4 INFORM 1/14
INHALT
HZD implementiert OASIS, Seite 18Bertram Huke, Geschäftsführer der ekom21,
im Interview, Seite 10
NOTIZEN
Haushaltsplanung 2015 / Ausbildungsmesse 2014 / Neuer Trendbericht / Benchmarking-Studie 8
IM GESPRÄCH
„Der Vorteil liegt im beiderseitigen Vertrauen“ 10Interview mit Bertram Huke, Geschäftsführer der ekom21
KOLUMNE
HZD Web-Lounge 15Quantensprünge bei der Rechengeschwindigkeit
HZD-MAGAZIN
„Können Sie mich bitte sperren?“ 16…nicht einsperren, sondern aussperren — vom Glücksspiel / HZD implementiert OASIS
Rechenzentrum goes IT-Fabrik 20Vom Shared Service Center zu automatisierten IT-Dienstleistungen aus der Private-Cloud / HessenServer als erstes virtualisiertes Automationsprodukt
Was darf es sein? 22Test- und Entwicklungsplattform: erste Cloud-Lösung der HZD als Self-Service-Modell Vielfältige Themen, einheitlicher Auftritt 25„Baukasten“ für Internetauftritte im Hessen-Corporate Design / Attraktives Angebot für alle Dienststellen
INHALT
5INFORM 1/14
Serie: Frauen in der IT, Seite 40IT-Fortbildung: Den Wandel vollzogen, Seite 36
Neue „Visitenkarte“ 28Manuel Milani, Pressesprecher der HZD, über den Relaunch des HZD-Internetauftritts
Sicherheit für die Justiz 30IT-Kontrollkommission besucht HZD in Wiesbaden
CMIS — Buzzword oder zukunftsträchtiger Standard? 32Hersteller- und systemneutrale Schnittstelle
Alles wie gedruckt 34HZD und ekom21 kooperieren beim Backup / Kommunaler Dienstleister stellt sein Druckzentrum in Kassel vor
Den Wandel vollzogen 36 IT-Fortbildung: Rückblick – Einblick – Ausblick
SERVICE
Reine Ansichtssache 38SharePoint: Spalten in Dokumentbibliotheken
FRAUEN IN DER IT
Login, Logout und Lockenstab 40Neue Serie über Frauen in der IT
„Wir brauchen mehr weibliche Vorbilder“ 42Interview mit Staatssekretärin Cornelia Rogall-Grothe, Beauftragte der Bundesregierung für Informationstechnik
6 INFORM 1/14
FRAUEN IN DER IT
In der HZD entwickeln viele kompetente Frauen praxisorientierte IT-Lösungen für das Land Hessen. 30 Prozent beträgt der Frauenanteil in der Hessischen Zentrale für Datenverarbeitung. In anderen IT-Betrieben ist er deutlich geringer. Ein Grund, warum Frauen in der Branche bis heute unterreprä-sentiert sind: Es fehlt an weiblichen Vorbildern. Eine leichte Trendwende scheint in Sicht. Die Anzahl der Studienanfängerinnen steigt moderat, in den IT-Ausbildungsberufen sind die Zahlen aber sogar rückläufig. Laut der Kienbaum-Studie „IT Organisation 2016: Faktor Mensch“ nimmt der Frauenan-teil in IT-Konzernen zu, vor allem in Führungspositionen ist er mit rund acht Prozent (Stand Dezem-ber 2012) aber noch verschwindend gering.
Seite 40
7INFORM 1/14
FRAUEN IN DER IT
In der HZD entwickeln viele kompetente Frauen praxisorientierte IT-Lösungen für das Land Hessen. 30 Prozent beträgt der Frauenanteil in der Hessischen Zentrale für Datenverarbeitung. In anderen IT-Betrieben ist er deutlich geringer. Ein Grund, warum Frauen in der Branche bis heute unterreprä-sentiert sind: Es fehlt an weiblichen Vorbildern. Eine leichte Trendwende scheint in Sicht. Die Anzahl der Studienanfängerinnen steigt moderat, in den IT-Ausbildungsberufen sind die Zahlen aber sogar rückläufig. Laut der Kienbaum-Studie „IT Organisation 2016: Faktor Mensch“ nimmt der Frauenan-teil in IT-Konzernen zu, vor allem in Führungspositionen ist er mit rund acht Prozent (Stand Dezem-ber 2012) aber noch verschwindend gering.
Seite 40
NOTIZEN
8 INFORM 1/14
Veranschlagung der IT-Ressortbudgets im Haushaltsplanungsprozess 2015. Es wurden ein Überblick und Detailinfor-mationen zum Prozedere der gemein-sam durchzuführenden Abstimmungen
HAUSHALTSPLANUNG 2015
Im Rahmen einer Informationsveran-stal tung für die Haushälter und IT-Verantwortlichen aller Buchungskreise der Hessischen Landesverwaltung prä-sentierte die HZD Anfang des Jahres in ihren Räumen das neue Leistungs- und Entgeltverzeichnis (LEV) 2015. An vie-len Stellen des LEV 2015 manifestieren sich die erheblichen Kosteneinsparun-gen der vergangenen Jahre, die nun durch Preisreduzierungen im LEV an die Kunden der Hessischen Landes-verwaltung weitergegeben werden können.
In der Veranstaltung ging es auch um das kooperative Miteinander bei der
ZUKUNFT GESTALTENDer zentrale IT-Dienstleister des Landes Hessen ist ein bewähr-ter Ausbildungsbetrieb für Fachinformatikerinnen bzw. Fach-informatiker der Systemintegration und Anwendungsentwick-lung.
Erstmalig präsentiert sich die HZD auf der diesjährigen Ausbildungsmesse in Wiesbaden. Am Messestand und beim Abituriententreff erfahren Schülerinnen und Schüler mehr über moderne Informationstechnologie, zukunftsorientierte Aufgabengebiete, vielfältige Einsatz- und Gestaltungsmöglich-keiten und familienfreundliche Arbeitsbedingungen.
Ausbildungsmesse 2014Ort: Rhein-Main-Hallen, Wiesbaden, Halle 1, Stand: 2/3Zeit: 11. und 12. März 2014Der Eintritt ist frei! Weitere Informationen www.ihk-wiesbaden.de/bildung/Ausbildung/Ausbildungsmessewww.hzd.hessen.de
in den kommenden Wochen und Monaten gegeben. Die HZD signali-sierte ihren Kunden, dass sie sich der Unterstützung der HZD sicher sein können.
NOTIZEN
9INFORM 1/14
Ein internationales Beratungsunternehmen für IT-Benchmar-king bescheinigt der HZD ein sehr gutes Ergebnis für 53 ihrer marktgängigen Leistungen. Im Preisbenchmark liegt die HZD fünf Prozent unter dem Mittelwert der Vergleichs-gruppe. Der Preisvorteil beläuft sich damit jährlich auf rund 3,2 Millionen Euro für das Land Hessen.
Sicherheit ist eines der beherrschen-den Themen in der Informations- und Kommunikationstech nik. Das Aus-spähen von Daten durch Geheimdiens-te hat es besonders bri - sant gemacht und ihm hohe Aufmerksamkeit ge-si chert. Es wird in der nahen Zukunft sowohl die Entwicklung der IT als auch unsere Gewohnheiten im Umgang mit der Technik verändern. Was sonst noch Einfluss auf diese Entwicklungen
hat, haben wir im Trendbericht 2014 analysiert, bewertet und dokumentiert. Der neue Trendbericht ist ab sofort im Internet unter: www.hzd.hessen.de verfügbar. Gedruckte Exemplare können über [email protected] angefordert werden.
POSITIVE BILANZ AUS BENCHMARKING-VERGLEICH
NEU: TRENDBERICHT 2014
Die HZD hat ein internationales Beratungsunternehmen beauftragt, für ausgewählte Services ihres aktuellen Leis-tungs- und Entgeltverzeichnisses ein Preisbenchmark durchzuführen. Der Benchmark sollte eine objektive Stand-ortbestimmung ausgewählter Leistungen im Vergleich zum Markt liefern und transparent attestieren, wo die HZD derzeit Leistungen marktgerecht und effizient erbringt und wo es Verbesserungspotenzial gibt. 53 marktgängige Services standen auf dem Prüfstand.
Die Auswahl der Vergleichsgruppe (Peers) hat das Bera-tungsunternehmen vorgenommen und auf die HZD Umge-bung normiert. Die Vergleichsunternehmen, konzernabhän-gige und konzernunabhängige Dienstleister, haben ihren Hauptsitz und den Ort der Leistungserbringung in Deutsch-land. Die Vergleichsdaten waren nicht älter als 15 Monate. Neben Preis und Leistung wurden auch budgetbeeinflus-sende Faktoren wie Komplexität, Volumen und Qualität der jeweiligen Services analysiert und bewertet.
Nach Auswertung aller Vergleichsdaten lag der monatliche Umsatz der HZD bei den 53 marktgängigen Services fünf Prozent unter den Peer-Umsätzen. Das Beratungsunterneh-men attestierte der HZD, marktgängige Services zu markt-üblichen Preisen anzubieten.
Ausführliche Informationen zur Benchmark-Studie finden Sie im Jahresbericht 2013 der HZD, der im Juni 2014 erscheint.
10
IM GESPRÄCH
INFORM 1/14
INFORM: Herr Huke, worin sehen Sie die Vorteile eines kom-munalen IT-Dienstleisters?
Huke: Ein wesentlicher Vorteil ist die – teils seit Jahrzehnten – gewachsene Kundennähe und das Vertrauen. Wir sind, wie man so sagt, vom Fach und sprechen die gleiche Sprache wie unsere Kunden. Wie die Verwaltungen selbst haben auch wir uns seit 1970 den stetig wachsenden Ansprüchen der Bürgerinnen und Bürger und dem rasanten technologi-schen Fortschritt angepasst. Kurz: Die kommunalen IT-Dienst leister haben sich vom Hardwarelieferant und klassi-schen Rechenzentrumsbetreiber zum Full-Service-Spezialis-ten entwickelt. Neben dem Application Service Providing, also dem Betrieb von Verfahren im Rechenzentrum, stehen heutzutage E-Government, Datenschutz und Datensicherheit, Cloud-Computing, Online-Dienste, Green IT, Mobile Com-puting und vieles mehr auf gleicher Stufe des Kundeninter-esses wie Hard- und Standardsoftware oder Netzwerke.
Als kommunaler IT-Dienstleister bündeln wir für all diese Technologien ein fundiertes Know-how. Wir sind der Spezia-list, den die Kommune ruft, wenn sie ihre technologische Infrastruktur um- oder ausbauen will. Wir unterstützen aber auch unsere Kunden, wenn es um organisatorische oder ge-setzliche Änderungen geht. Wir beraten unsere Mitglieder hinsichtlich des Einsatzes von Softwarelösungen inklusive or-ganisatorischer Änderungen.
Der kommunale IT-Dienstleister von heute ist also ein tech-no logischer Spezialist mit ausgeprägtem Verwaltungshinter-grund und einer immensen Verantwortung. Gerade im Bereich des E-Government, also der elektronischen Verwal-tungshandlungen, sehen wir das immer wieder. Hier reicht es nicht, ein „Stück Software“ zu verkaufen. Nein, hier stehen die Überprüfung organisatorischer Gegebenheiten und die eingehende Kundenberatung im Vordergrund. Dabei müssen auch manchmal Abläufe oder Organisationsmaßnahmen ge-ändert werden, bevor der Kunde die Vorteile des E-Govern-ment ausschöpfen kann.
Sie sehen also: Der kommunale IT-Dienstleister kennt seine Kunden und die Kunden kennen den kommunalen IT-Dienst-leister.
Der Vorteil liegt im beiderseitigen Vertrauen, in der Kompe-tenz beider Partner und in der Eigentümerschaft durch die kommunale Familie, der wir sichere und zuverlässige Servi-ces bieten.
INFORM: HZD und ekom21 kooperieren schon seit ihrer Gründung miteinander. Unter anderem bei den Netzen und aktuell auch bei den Druckzentren1. Ganz neu in der Diskus-sion ist die Gründung einer Genossenschaft zwischen HZD, ekom21 und der Universität Frankfurt am Main. Warum eine Genossenschaft?
Huke: Die Idee hierzu war, eine organisationsübergreifen-de Einkaufs- und Serviceplattform für die Hessische Zentrale für Datenverarbeitung, die ekom21 und die Goethe-Univer-sität Frankfurt am Main zu gründen. Ein solches Modell fin-den Sie zum Beispiel bei den kommunalen Krankenhäusern, die eine ähnliche Einkaufsgenossenschaft gegründet haben. Die Rechtsform einer Genossenschaft ist für unsere Belange ideal. Die einzelnen Genossen haben geringe Einstandskos-ten, der Eintritt ist unkompliziert und die Partner können sich untereinander unterstützen.
Ziel unserer Genossenschaft ist, den IT- und Service-Bedarf der einzelnen Träger zu decken und dabei Kostenvorteile durch gemeinsame Beschaffungsmaßnahmen zu erzielen. Dabei arbeiten die Partner bei Ausschreibungen und Ver-gabe sehr eng zusammen. Wenn wir den jährlichen Bedarf, zum Beispiel an einzelnen Hardwarekomponenten, aller Trä-ger zusammenrechnen, erhält die Genossenschaft logischer-weise eine bessere Verhandlungsposition als der einzelne Träger. Größere Mengen generieren Preisvorteile.
INFORM: In der Broschüre „ekom21“ steht: „Für ein Rechen-zentrum geht es in erster Linie um drei Dinge – Sicherheit,
„DER VORTEIL LIEGT IM BEI-DERSEITIGEN VERTRAUEN“ Interview mit Bertram Huke, Geschäftsführer der ekom21
1 siehe auch Seite 34
Die HZD als Landesbetrieb und die ekom21 als Körperschaft des öffentlichen Rechts haben die gleichen Wurzeln. Sie wurden 1970 durch das Datenverarbeitungsverbundgesetz gegründet. INFORM sprach mit Geschäftsführer Bertram Huke über die Besonderheiten der ekom21, Kooperationen und die geplante Gründung einer gemeinsamen Genossenschaft.
11
IM GESPRÄCH
INFORM 1/14
12
IM GESPRÄCH
INFORM 1/14
Sicherheit und Sicherheit“. Können Sie unseren Leserinnen und Lesern kurz erläutern, wie Sie diese gewährleisten?
Huke: Dies kurz zu erläutern, ist schwierig. Dazu müssen Sie wissen, dass die Bereiche Datenschutz und Datensicherheit eine besondere Bedeutung bei der ekom21 besitzen. Wir haben diese beiden Aspekte seit Jahren als eines unserer Hauptgeschäftsfelder kontinuierlich herausgearbeitet. Seit 2009 besitzen wir ein Zertifikat nach ISO 27001 auf Basis von IT-Grundschutz, besser bekannt als BSI-Zertifizierung. Damit ist die ekom21 eines der ersten öffentlichen Rechenzentren in Deutschland mit solch einem Zertifikat. Eine erste Re-Zer-tifizierung fand erfolgreich im Frühsommer 2012 statt und gilt nun bis 2015.
Um diese Zertifizierung zu erlangen, waren genaue Analysen und umfangreiche Maßnahmen notwendig. Sämtliche infor-mationstechnischen Anlagen und Lösungen unseres Hauses wurden überprüft, dabei wurde die komplette Infrastruktur in unseren Standorten in Gießen, Darmstadt und Kassel un-ter die Lupe genommen. Außerdem sind bauliche und or-ganisatorische Maßnahmen durchgeführt worden, um den strengen Anforderungen gerecht zu werden. Es gehört aber mehr dazu, die begehrte Zertifizierung zu erhalten. Ein li-
zenzierter Auditor für ISO 27001-Audits hat in Übereinstim-mung mit dem Zertifizierungsschema des BSI die Prüfung von Anfang an begleitet und überwacht. Insgesamt wurden mehr als 20 Prüfungsthemen behandelt, rund 30 Richtlinien, Anleitungen und andere schriftliche Regelwerke überprüft. Mehr als 20 Gesprächspartner sind invol viert worden und alle Mitarbeiterinnen und Mitarbeiter wurden auf den neuesten Sicherheitsstand gebracht. Das gesamte Personal musste hierzu ein eigens entwickeltes computergestütztes Lernpro-gramm inklusive Abschlusstests absolvieren.
Zum Schluss entstand ein Prüfbericht von rund 500 Seiten, der unter Einbeziehung von ergänzenden Dokumenten und Anlagen mehr als 1.500 Seiten umfasst. Die abschließende Prüfung und Erteilung des Zertifikats erfolgte durch das Bun-desamt für Sicherheit in der Informationstechnik in Bonn.
Das Ganze hat natürlich einen praktischen Nutzen, denn durch diese Auszeichnung kommt die ekom21 den steigen-den Sicherheitsbedürfnissen ihrer Kunden nach und setzt damit Standards. Nach all den Datenskandalen und Compu-terpannen der vergangenen Jahre ist es für öffentliche Auf-traggeber mittlerweile ein politisches Muss, einen sicheren IT-Dienstleister an der Seite zu haben.
BERTRAM HUKE – GESCHÄFTSFÜHRER DER EKOM21
BERUFLICHER WERDEGANG
1977–1980 Ausbildung bei der Oberfinanzdirektion, Frankfurt am Main
1981–1990 Leitende Funktionen bei der Stadt Bad Vilbel, Wetteraukreis
1982–1985 Studium an der Verwaltungsfachhochschule, Wiesbaden, Abteilung Frankfurt am Main
1985–1987 Studium an der Verwaltungs- und Wirt-schaftsakademie Rheinland-Pfalz, Mainz
1991–2000 Bürgermeister der Stadt Königstein im Taunus
2000–2006 Erster Kreisbeigeordneter (Vize-Landrat) bei der Kreisverwaltung des Wetteraukreises
2006–2008 Direktor der Kommunalen Informationsver - arbeitung (KIV) in Hessen
Seit 2006 Geschäftsführer der ekom21 GmbH, Geschäftsführer der KIV Thüringen GmbH und Geschäftsführer der Softplan Informatik GmbH
Seit 2008 Direktor der ekom21 – Kommunales Gebiets- rechenzentrum (KGRZ) Hessen
13
IM GESPRÄCH
INFORM 1/14
Der Aufwand ist aber durchaus berechtigt, denn bundes-weit sind sämtliche Systeme einer hohen Zahl von Angriffen und unautorisierten Zugriffsversuchen ausgesetzt – und das täglich. Deshalb können die Sicherheitsstandards gar nicht hoch genug sein. Wir wehren beispielsweise im Jahr rund 80.000 unberechtigte Zugriffsversuche erfolgreich ab und filtern aus den elektronischen Postfächern unserer Kunden und des eigenen Hauses mehr als 8,5 Millionen so genann-te SPAM sowie rund 2,4 Millionen Viren- und Phishing-Mails heraus.
So gewährleisten wir, um auf Ihre Ursprungsfrage zurückzu-kommen, die Sicherheit unseres Betriebes und der Daten unserer Kunden.
Natürlich haben wir für diese Sicherheit einiges aufwenden müssen: Für die BSI-Zertifizierung sind interne und externe Aufwendungen in Höhe von mehr als 700.000 Euro sowie Investitionen in Höhe von 220.000 Euro angefallen. Der Auf-wand für die Kunden der ekom21 bleibt aber wirtschaftlich vertretbar, weil viele Kunden, hohe Nutzlasten und große Stückzahlen bedient werden. Alles in allem können wir also höchstmögliche Informationssicherheit unter Beachtung der Verfügbarkeit und des Schutzes von Vertraulichkeit und Inte-grität der Kundendaten gewähren.
INFORM: Herr Huke, Sie sind seit 2006 Geschäftsführer der ekom21 und leiten die Geschäfte gemeinsam mit Ihrem Kol-legen Ulrich Künkel. Was waren in dieser Zeit die wichtigs-ten Ziele der Geschäftsführung und was konnten Sie davon umsetzen?
Huke: Für meinen Kollegen und mich war es wichtig, genau zu analysieren, wo wir Optimierungspotenzial haben. Inso-fern hatten wir uns für 2006 noch keine tiefgreifenden Um-strukturierungen vorgenommen. Wir haben einen funktio-nierenden Betrieb mit einer feststehenden und bewährten Organisation vorgefunden. Führungskräfte sowie Mitarbei-terinnen und Mitarbeiter waren zielgerichtet eingesetzt und wussten, beziehungsweise wissen bis heute, wie der Job läuft. Eine große Herausforderung war die Einführung der Doppik für die Kommunen in Hessen, welches für uns ein sehr großes und wichtiges Projekt war. Ein weiterer wichtiger Punkt im Rahmen der BSI-Zertifizierung war die Einrichtung eines Command Centers.
»Natürlich haben wir für diese Sicherheit einiges aufwenden müssen ...«
Ziel war es, eine zentrale Überwachung unserer IT-Systeme sowie eine schnellen Reaktion auf etwaige Störungen zu gewährleisten. Dies umso mehr, als die ekom21 über 40 Ver-fahren für mehr als 30.000 Anwender aus 550 öffentlichen Einrichtungen betreibt. Das Command Center wurde in unserem Leistungsangebot hinsichtlich Überwachung, Stö-rungsbearbeitung und Eskalationsmanagement etabliert. Jeder Verfahrensablauf wird quasi sekündlich überwacht und etwaige Störungen werden an den zuständigen Fachbe-reich in der ekom21 weitergeleitet und strukturiert behoben. Den Bearbeitungsstand und die erfolgte Entstörung melden wir zeitnah an unsere Kunden.
Ein weiterer Meilenstein war die Inbetriebnahme unseres neuen Rechenzentrums. Das Investitionsvolumen betrug fast 2,5 Millionen Euro. Mit dem Bau kamen wir den Anforde-rungen an einen modernen IT- und Rechenzentrumsbetrieb nach und verwirklichten dabei hohe Anforderungen in den Bereichen Datenschutz und Datensicherheit sowie im Um-weltschutz. Dadurch wurde auch den gesteigerten Ansprü-chen unserer Kunden hinsichtlich Ausfallsicherheit und Da-tenverfügbarkeit Rechnung getragen. Mit der Planung des Umbaus haben wir bereits im August 2009 begonnen. Bei dieser Investition in die Sicherheit wurde neben der reinen
„Rechnertechnik“ auch die komplette Infrastruktur von Strom-versorgung über Klimatechnik, Zugangsschutz und Gebäu-deüberwachung bis hin zu Brandschutz und Löschtechnik auf den modernsten Stand gebracht.
Wir haben sehr lange und sehr gründlich gerechnet. Dem Aufwand für Baumaßnahmen und Technik stehen entspre-chende Einsparungen entgegen. So wurde nicht nur unser Stromverbrauch reduziert, sondern auch der CO2-Ausstoß wird um rund 3.400 Tonnen vermindert. Im Vergleich er-zeugt ein Privathaushalt von zwei Personen im Jahr rund acht Tonnen. Im Übrigen konnte die Anzahl der Server durch die Virtualisierungstechnik von 450 auf 100 reduziert werden.
Dies sind nur zwei Beispiele für unsere umfangreichen Maß-nahmen, die wir seit 2006 realisiert haben.
INFORM: Was sind aus Ihrer Sicht die wichtigsten Herausfor-derungen der Zukunft für die IT in der öffentlichen Verwal-tung?
14
IM GESPRÄCH
INFORM 1/14
Huke: Sie hatten vorhin unsere Imagebroschüre zitiert, in der steht, dass es für die öffentlichen IT-Dienstleister in erster Linie um drei Dinge geht: „Sicherheit, Sicherheit und Sicher-heit“. Lassen Sie mich noch hinzufügen: Verfügbarkeit, Flexi-bilität und Kosten.
Unsere Kunden – und dies gilt für alle öffentlichen Verwaltun-gen – stellen verständlicherweise hohe Anforderungen an den Datenschutz und die Datensicherheit. Darüber hinaus möchten sie aber rund um die Uhr, an sieben Tagen der Wo-che, auf ihre Anwendungen und Daten Zugriff haben. Dafür wünschen sie sich offene Plattformen und zusätzliche Leis-tungen, die sie flexibel dazukaufen können. Und das alles zu bezahlbaren Preisen.
Für die ekom21 bedeutet dies, die Erhaltung und Verbesse-rung der Wettbewerbsfähigkeit durch Kosteneinsparung im Betrieb sicherzustellen. Aber nicht nur das: Auch der Aus-bau bestehender und die Erschließung neuer Geschäftsfel-der muss forciert werden. Dabei geht es um die Erweiterung des Angebotes, um eine höhere Auslastung der Hard- und Software-Ausstattung zu erzielen, was zusätzlich die Wirt-schaftlichkeit verbessert. Ein weiterer Effekt ist, dass hoch vir-tualisierte und on-demand skalierbare Infrastrukturen zu er-heblichen Energieeinsparungen führen, wenn man die Viel-zahl von Servern gegenüberstellt, die bei den öffent lichen Verwaltungen vor Ort stehen.
Eine weitere aktuelle Herausforderung ist Cloud-Computing. Es ist möglich, alle Fachanwendungen im Sinne einer Cloud zu betreiben. Das gilt insbesondere für die Kommunen, die derzeit noch solche Verfahren autonom im Einsatz haben. Und das gilt auch für E-Government-Services, die im Sinne modernen und effizienten Verwaltungshandelns immer mehr zum Einsatz kommen werden, aber auch für Office-Anwen-dungen. E-Government, wie eben erwähnt, gehört auch zu diesen Herausforderungen. Es erfährt derzeit eine Art Renais -sance. Noch vor ein paar Jahren wurde das Thema eupho-risch gefeiert, es fehlte allerdings an konkreten Möglichkei ten. Heute, mit neuen, modernen und sicheren Technologien, sind die ersten wirklichen Anwendungen von elektronischem Verwaltungshandeln zum Bürger hin im Einsatz.
Gerade im E-Government ist eine qualifizierte Signatur hin-sichtlich Identifizierung und Authentifizierung unerlässlich. Die bisherigen Technologien mittels elektronischer Signatur-karte haben sich in der Bevölkerung nicht durchgesetzt. Durch die neuen elektronischen Medien können nun die Vor teile einer E-Mail mit der Zuverlässigkeit und Nachweis-barkeit eines Einschreibens kombiniert werden. Sicheres, verbindliches und vertrauliches Senden von Dokumenten ist ebenso möglich wie der Nachweis der Identität des Kommu-nikationspartners und die verschlüsselte Übertragung.
Die Herausforderung für die IT-Dienstleister – wie auch für die HZD und die ekom21 – besteht darin, solche Trends nicht nur aufzuspüren und für ihre Kunden nutzbar zu ma-chen, sondern daraus Mehrwerte und weitere Services zu generieren.
INFORM: Wo sehen Sie weitere Kooperationsmöglichkeiten mit der HZD?
Huke: Es gibt zahlreiche Möglichkeiten. Der gemeinsame Ursprung unserer beiden Häuser und die Rückbesinnung auf unsere Wurzeln lassen eine Vielzahl von Kooperations-möglichkeiten zu.
Die Zusammenarbeit im Backup bei den Druckzentren ist nur eine dieser Chancen, die sich für unsere Häuser ergeben. Der Aufbau der vorhin schon erwähnten gemeinsamen Ge-nossenschaft ist eine weitere. Allein aus dieser Kooperation erwarten wir eine Vielzahl weiterer Gelegenheiten einer nutzbringenden Zusammenarbeit. Denken Sie hier an den Bereich IT-Sicherheit oder Rechenzentrumsressourcen.
Ich denke, dass sich uns im Moment noch nicht alle Möglich-keiten erschließen, aber dass wir sehr schnell weitere Ideen entwickeln werden, sobald die Genossenschaft an Fahrt gewonnen hat. Ziel muss es sein, sichere, zuverlässige und preiswerte Services für die jeweiligen Anwender zu erbringen.
INFORM: Herr Huke, vielen Dank für das Gespräch.
Das Interview führte Friederike van Roye, HZD
»Auch der Ausbau bestehen-der und die Erschließung neuer Geschäftsfelder muss forciert werden.«
HZD WEB-LOUNGE
15INFORM 1/14
KOLUMNE
Als der Generalbundesanwalt Harald Range in der Jahres -pressekonferenz 2013 äußerte, es gebe keine Anhalts-punkte, „dass die NASA [...] den deutschen Telefon- und Internetverkehr systematisch überwacht“ habe, erntete er dafür hämische Kommentare. Offenbar konnte er die US-amerikanische Weltraumbehörde nicht vom größten Aus-landsgeheimdienst der Vereinigten Staaten, der NSA, unterscheiden. Oder hatte er dabei eventuell neue Ent-wicklungen im Sinn, die die Computertechnik – und ins-besondere auch die IT-Sicherheit – nachhaltig verändern könnten? Zumindest hatte die Weltraumbehörde NASA kurz zuvor ein Labor für Quantencomputing und künst-liche Intelligenz eingerichtet. An dem dort installierten Quantencomputer, D-WAVE two, erforschen u. a. Wissen-schaftler der NASA und der Firma Google die Möglich-keiten der relativ jungen Technologie.
Wie in den Anfangstagen des Computerzeitalters ist der Rechner schrankgroß und zudem begehbar. Auch die Ausstattung mit „ungefähr“ 512 Bits — also einzelnen Rechenzellen — erinnert an die ersten Gehversuche mit Computern. Doch die Größe der etwa 10m² umfassenden Quantenanlage wird nicht durch das Rechenwerk an sich bestimmt – dieses ist eher klein. Allerdings muss der Pro-zessor in einer Kühlkammer betrieben werden, in der er in flüssigem Helium auf Temperaturen nahe am absoluten Nullpunkt gekühlt wird. Bei 20 Millikelvin soll der Rechner dann zu wahren Wunderleistungen auflaufen.
Nicht nur der Gesamtaufbau des Quantenrechners unter-scheidet sich von dem konventioneller Supercomputer. Auch die kleinsten Einheiten, die Rechenbits – hier „Qbits“ genannt – funktionieren wesentlich anders. Sie können nicht nur genau einen von zwei Zuständen – klassisch durch „0“ und „1“ symbolisiert — annehmen, sondern auch Überlagerungen dieser Zustände — „gleichzeitig 0 und 1“.
Zudem wird der Zustand eines Rechenregisters aus mehreren Qbits nicht unbedingt durch den Zustand der einzelnen, unabhängigen Qbits definiert, sondern kann weitere – sogenannte verschränkte – Zustände annehmen.
Betrachten wir noch die Konsequenzen der neuen Rechnerarchitekturen: Für die Quantencomputer wurden verschiedene Algorithmen für die Lösung „klassischer“ Aufgaben entwickelt, die sich die besonderen Eigenschaf-ten der Rechner zunutze machen. Diese umfassen neben Algorithmen für die Quantensimulation auch Suchalgo-rithmen oder solche, die sich zur Faktorisierung großer Zahlen einsetzen lassen. Letztere spielen eine wichtige Rolle beim Knacken von Codierungsschlüsseln, denn viele moderne Verschlüsselungsverfahren beziehen ihre „Sicherheit“ daraus, dass für hinreichend „lange“ Schlüs-sel kein konventionelles Verfahren existiert, um diese in vernünftiger Zeit zu brechen. Mit den entsprechenden Quantenalgorithmen ist diese Annahme aber nicht mehr haltbar, wenn hinreichend große Quantenrechenwerke zur Verfügung stehen. Und damit kann man sich schon die Frage stellen, wofür der Quantenrechner bei der NASA eingesetzt werden soll.
P. S.: Inzwischen wurde berichtet, dass die NSA ebenfalls einen Quantencomputer entwickelt – für das Brechen von Codes ...
Dr. Markus Beckmann
Architektur, Produkte und Standards Verfasser des Trendberichts der HZD
Quantensprünge bei der Rechengeschwindigkeit
HZD-MAGAZIN |
16 INFORM 1/14
Einführung des Sperrsystems Onlineabfrage Spielerstatus (OASIS)
Im September 2012 startete das Projekt OASIS zunächst mit dem Auftrag, auf Grundlage des GlüStV eine Spezifikati-on für ein Online-Sperrsystem zu erstellen: Suchtgefährdete Spieler sollen geschützt werden, indem vor der Ausübung eines Glücksspiels mit Suchtpotential in einem zentralen Sperrsystem abgefragt wird, ob für den Spieler ein Sperr-eintrag vorliegt. Im Sperrsystem werden lediglich Spieler-sperren verwaltet. Das bedeutet, dass bei jeder Abfrage — z.B. „Ist Max Mustermann, geboren am 15. März 1978, gesperrt?“ — nur der Status „ja“ oder „nein“ zurückgegeben wird. Aus diesem Verhalten des Systems resultiert auch der Name „Onlineabfrage Spielerstatus“.
Wenn OASIS zurückmeldet, dass zu der angefragten Person eine Spielersperre vorliegt, wird die Person nicht zum Spiel zugelassen. Ein Sperreintrag kann durch den Spielinteres-sierten selbst oder durch eine dritte Person bei einem Veran-stalter von Glücksspielen veranlasst werden.
Eine eingetragene Sperre ist gemäß GlüStV mindestens ein Jahr lang gültig und kann nur auf einen Antrag des Spielers wieder aufgehoben werden.
Reichweite des Projektauftrags
OASIS ist ein sehr dynamisches Projekt: Zusätzlich zu den Zielgruppen, die sich laut bundesweitem Staatsvertrag an
ein zentrales Sperrsystem anschließen müssen — z.B. Lotte-rien, Spielbanken, Anbieter von Online-Sportwetten oder Pferdewetten und gewerbliche Spielvermittler — müssen auch ca. 850 hessische Spielhallen ein (auf diesen Anwender-kreis beschränktes) Sperrsystem einsetzen. Die Rechtsgrund-lage hierfür liefert das Hessische Spielhallengesetz (HSpielhG).
Es ist nicht ausgeschlossen, dass Spielhallen anderer Bun-desländer auf Basis bestehender oder zukünftiger Spielhal-lengesetze einer Anschlussverpflichtung an ein Sperrsystem nachkommen müssen. Auch hierfür ist OASIS gerüstet. Erste Kontakte mit Bundesländern sind bereits geknüpft. Mit der Implementierung und dem Betrieb von OASIS betraute das hessische Innenministerium die HZD.
Systemkomponenten
Das Gesamtsystem OASIS bildet sowohl die Rechtsgrund-lagen GlüStV (für alle Bundesländer) als auch HSpielhG (für Hessen) ab. Daten und Nutzer werden durch entsprechende Kennzeichnungen getrennt. Das System besteht inzwischen aus mehreren Systemkom po nenten: Für die reine Internet-bezogene Nutzung entwickelte die HZD die Webservice-Schnittstelle OASIS WS. Sie stellt eine (weitgehend) REST (Representational State Transfer)-konforme Schnittstelle für die Nutzung der angebotenen Services dar. Die Anlehnung an das REST-Paradigma bietet auf der einen Seite dem Nutzer der Services eine einfach zu bedienende Schnittstel-le, auf der anderen Seite dem Anbieter der Schnittstelle gut
Im Glücksspielstaatsvertrag (GlüStV) ist verankert, dass Menschen, die spielsuchtgefährdet sind, von Staats wegen zu schützen sind. Das Land Hessen, vertreten durch das hessische Innenministerium, Mit-glied im Glücksspielkollegium der Länder, ist im Rahmen der Umsetzung des GlüStV dafür verantwort-lich, dass ein zentrales, bundesweit einzusetzendes Sperrsystem konzipiert, entwickelt und betrieben wird.
Christine Kamburg, HMdIS, Gabriele Schäfer, HZD
„KÖNNEN SIE MICH BITTE SPERREN?“…nicht einsperren, sondern aussperren — vom Glücksspiel / HZD implementiert OASIS
| HZD-MAGAZIN
17INFORM 1/14
skalierbare Services. Über die angebotenen Services können Spielersperren eingetragen, abgefragt, Spielerdaten verän-dert und Sperren wieder aufgehoben werden.
Als deutlich wurde, dass nicht alle Anbieter von Glücksspie-len (z. B. kleinere Spielhallen) in der Lage sein würden, eige-ne Programme zu liefern, die diese Schnittstelle bedienen, realisierten die Entwickler der HZD für diese Kundengruppe einen Webclient OASIS WEB, der auf OASIS WS zugreift.
Desweiteren setzte die HZD das Fachinformationssystem OASIS FIS um. Mit dieser Komponente wird das Glücksspiel-referat des hessischen Innenministeriums bei den in OASIS auszuführenden Verwaltungstätigkeiten unterstützt, z.B. bei der Systempflege der Veranstalter und Benutzer sowie der Einsicht in die Spielersperrverwaltung.
Um das bisher im Bereich der Spielbanken und Lotterien genutzte „Altsystem“ ZSDS/SISS (Zentrales Sperrsystem der Spielbanken) an OASIS anzubinden, schuf die HZD für eine Übergangszeit die Schnittstelle OASIS SYNC für den Datentransfer. Diese Schnittstelle wird seit dem 1. Juli 2013 produktiv eingesetzt.
Unterstützende Werkzeuge
Im Verwaltungsportal des hessischen Innenministeriums werden allgemeine Informationen zu OASIS bereitgestellt, während spezifisches Informationsmaterial auf der Informa-tionsplattform OASIS INFO abgelegt ist. Zur Unterstützung
des Antragsprozesses steht die Dienstleistungsplattform (DLP) zur Verfügung.
Systemtechnik
Infrastrukturell kann sich OASIS in Teilen bestehender Struk-turen wie der vorhandenen netzwerkzonenübergreifenden Kommunikation (NZÜK) bedienen. Sofern technische Kom-ponenten speziell für OASIS aufgebaut wurden, achtete das Projekt darauf, IT-Sicherheitsvorgaben umzusetzen und die Technik für zukünftige Erweiterungen skalierbar zu halten.
Hoher Schutzbedarf
Bei Spielersperren handelt es sich um hochsensible, schüt-zenswerte, personenbezogene Daten. Dadurch stellte der hohe Schutzbedarf von OASIS eine besondere Herausfor-derung dar. Es waren komplexe Sicherheitsmaßnahmen um-zusetzen: Z.B. muss ein Veranstalter von Glücksspielen ein Clientzertifikat einsetzen, um Zugang zu OASIS zu erhal ten. Das Clientzertifikat führt bei der Anmeldung am Sperrsystem zu einer systemimmanenten zweifachen Au then ti fi zie rung. Zusätzlich muss sich der Mitarbeiter eines Veranstal ters durch Benutzerkennung und Passwort am System identifizieren. Auch bei der Protokollierung wird auf hohe Schutzbedarfs-anforderungen eingegangen: Bei der Protokollierung einer Statusabfrage wird ein Hashwertverfahren eingesetzt, das zudem noch mit der Beimischung eines Zufallswertes („Salt“) gekoppelt ist. Dies bewirkt, dass Daten zu einem ange-
HZD-MAGAZIN |
18 INFORM 1/14
frag ten Spieler nicht als Echtdaten, sondern verfremdet als Ziffernfolge protokolliert werden. Aufgrund der hohen Verfügbarkeitsanforderung – das System soll grundsätzlich ohne Unterbrechung einsetzbar sein — legte die HZD die Hardware nahezu vollständig redundant aus.
7 x 24 h Betrieb
Da Glücksspiele rund um die Uhr gespielt werden können, muss OASIS 7 x 24 h zur Verfügung stehen. Neben der re dun danten Auslegung der Hardware richtete das Projekt-team Überwachungen ein, um einen kritischen System-zustand frühzeitig erkennen und beheben zu können. Ein eigens für OASIS eingerichteter 1st-Level-Support ist auch nachts und an den Wochenenden erreichbar.
Einführungsphase und Pilotierung
Seit dem 2. Dezember 2013 läuft OASIS im Rahmen einer viermonatigen Einführungsphase im Livebetrieb. Ausge-wählte Piloten aus dem Kreis der Glücksspielanbieter testen sowohl das Sperrsystem OASIS als auch die damit einher-gehenden organisatorischen Prozesse wie Antragstellung, sichere Übermittlung von Zugangsdaten und Kennungen, bereitgestellte Hilfsmittel wie die Informationsplattform OASIS, Anwenderanleitungen etc.
Produktiver Einsatz von OASIS
Ab 1. April 2014 werden die hessischen Spielhallen OASIS im Echtbetrieb nutzen.
Die SYNC-Schnittstelle wird zum 1. Juli 2014 durch eine Direktanbindung der Spielbanken und Lotterien abge-löst werden. Weitere Anpassungen werden folgen, damit auch Spielvermittler, Pferdewettanbieter und Online-Sportwettanbieter OASIS einsetzen können – vor allem zur Umsetzung des Kundenwunsches: „Können Sie mich bitte sperren?“
Christine Kamburg
Referat Glücksspiel Hessisches Ministerium des Inneren und für Sport
Gabriele Schäfer
Kundenmanagement, Planung, Abteilungscontrolling
»Bei Spielersperren handelt es sich um hochsensible, schützenswerte, personen-bezogene Daten. Dadurch stellte der hohe Schutzbedarf von OASIS eine besondere Herausforderung dar.«
| HZD-MAGAZIN
19INFORM 1/14
GLÜCKSSPIELSUCHT
Die Faszination, die das Glücksspiel auf Menschen ausübt, geht im Wesentlichen von der Möglichkeit des Gewinnens bzw. Verlierens aus. Genährt wird sie außerdem von dem Irrglauben, dass man die Gewinnchancen beim reinen Glücksspiel wie Automatenspielen oder beim Roulette mit etwas Geschick zu den eigenen Gunsten beeinflussen kann. Fakt ist: Die überwiegende Mehrheit der Spieler verliert beim Spiel. Den Gewinn streichen die Anbieter von Glücksspielen ein.
Laut Jahrbuch Sucht 2013 der Deutschen Hauptstelle für Suchtfragen (DHS) betrug der Umsatz auf dem Glücks-spielmarkt in Deutschland 2011 rund 32,5 Mrd. Euro. Viele Menschen können sich dem Sog, den das Glücksspiel auf sie ausübt, nicht mehr entziehen. Über eine halbe Million Menschen haben Probleme mit dem Glücksspiel, die Hälf-te davon kann man als glücksspielkrank bezeichnen. Die Anzahl der Betroffenen ist inzwischen vergleichbar mit der Anzahl der Drogensüchtigen.
Das „Pathologische (Glücks-)Spielen“ wurde durch seine Aufnahme in die internationalen Klassifikationssyste-me DSM-IV und ICD-10 als Krankheit anerkannt. In der Broschüre „Pathologisches Glücksspielen“ der DHS heißt
es, dass für die Krankheitsdiagnose mindestens fünf der folgenden zehn Kriterien zutreffen müssen:
� Starke Eingenommenheit vom Glücksspiel (z. B. starke gedankliche Beschäftigung mit der Geldbeschaffung)
� Steigerung der Einsätze, um gewünschte Erregung zu erreichen
� Wiederholte erfolglose Versuche, das Spiel zu kontrol-lieren, einzuschränken oder aufzugeben
� Unruhe und Gereiztheit beim Versuch, das Spielen einzuschränken oder aufzugeben
� Spielen, um Problemen oder negativen Stimmungen zu entkommen
� Wiederaufnahme des Glücksspielens nach Geldverlusten
� Lügen gegenüber Dritten, um das Ausmaß der Spiel-problematik zu vertuschen
� Illegale Handlungen zur Finanzierung des Spielens
� Gefährdung oder Verlust wichtiger Beziehungen, des Arbeitsplatzes und der Zukunftschancen
� Hoffnung auf Bereitstellung von Geld durch Dritte
OASIS SYNC Abgleich Sperrdaten
ZSDS Vorhandenes Sperrsystem
OASIS WS
OASIS FIS
OASIS WEB u. a. Status abfragen, Sperren pflegen
Fremdlösungen u. a. Status abfragen, Sperren pflegen
OASIS INFO u. a. Infobereitstellung z.B. Anwenderanleitung
Dienstleistungs- plattform Online Antragsmanagement
Verwaltungsportal u. a. Verträge, Anleitungen
Sachbearbeiter Glücksspielaufsicht
HZD-MAGAZIN
20 INFORM 1/14
Die IT bewegt sich seit dem Erscheinen von ITIL V21 (1999 bis 2003) deutlich hin zu einer Industrialisie-
rung der Prozesse, sowohl bei der Bereitstellung und Pflege der IT-Leistungen als auch vor allem im Bereich der IT-Infrastruktur. Deren wichtigste technische Neuerung seit dieser Zeit ist die Virtualisie-rung. Beide Ansätze zusammen ermöglichen in der Cloud eine ganz neue Abnahme der Leistungen durch die Benutzer der IT.
Martin Swiderek, HZD, Gerhard Schäfer, HZD
RECHENZENTRUM GOES IT-FABRIKVom Shared Service Center zu automatisierten IT-Dienstleistungen aus der Private-Cloud / HessenServer als erstes virtualisiertes Automationsprodukt
HZD-MAGAZIN
21INFORM 1/14
Einmal zusammengebracht verändert die Verbindung zwischen einem strukturierten Prozessdenken und per Soft-ware erstellbaren Infrastrukturdiensten die Art, wie wir heute Prozesse leben und wie wir im Rechenzentrum Technik be-trei ben. 2003 wurde das Change-Management eingeführt, im Wesentlichen um Fehler bei der System-Betreuung zu ver-meiden. Aber welche Rolle spielt das noch, wenn die Konfi-gurationen von Automaten anhand der per Katalog bestell ten Services ausgeführt werden? Künftig wird sich das Change-Management vielleicht eher auf die Freigabe von standardi-sierten Automationsschritten und Zielkonfigurationen kon - zen trieren.
Auf den Weg vom Shared Service Center zu automatisierten IT-Dienstleistungen aus der Private-Cloud muss sich jeder begeben, der an einem Markt vergleichbarer IT-Leistungen bestehen will. Die HZD geht diesen Weg im Rahmen eines strategisch angelegten Programms zur Erneuerung der Leis-tungen des Rechenzentrums, der IT-Fabrik. Die IT-Fabrik ist also kein Ort (des Geschehens, der Technik), sondern eine neue Betrachtung der Dinge, die in einem Landesrechen-zentrum geschehen.
Drei große Vorhaben bilden die Grundzüge der IT-Fabrik:
� ein professionalisierter Leitstand (Service Operation Center)2
� das Erlernen und Nutzen von Automationswerkzeugen (Test- und Entwicklerplattform, s. auch S. 24, Vorprojekt Automation)
� die Adaption des Cloud-Bereitstellungsmodells, im Leistungskatalog der IT-Infrastrukturdienste (Konzeption IT-Fabrik)3
Der HessenServer
Die Aufbauorganisation des Rechenzentrums hat die HZD 2011/2012 neu geordnet. Dabei wurde das Prinzip der Com-petence Center (CC) umgesetzt. Im Vordergrund der orga-nisatorischen Veränderung stand und steht die Wirtschaft-lichkeit der Leistungserbringung; nur wenn sich alle Exper ten eines Technologiefeldes einig sind, entstehen standardisierte Lösungen, die baustein- oder musterartig verwendet werden.
Allerdings führt diese Arbeitsteilung auch zu einem sehr engen Fokus innerhalb der CC. Die Fähigkeit, übergreifende (Cloud-)Lösungen „wie aus eine Guss“ zu bauen, muss
erlernt bzw. hinzugefügt werden. Der Prototyp dieser neuen und aggregierten IT-Produkte des Rechenzentrums ist der HessenServer.
Mit dem HessenServer entsteht ein aus den Einzelleistungen fertig und standardisiert zusammengesetzter IT-Service. We-niger individuell, aber schnell und unkompliziert verfügbar. Die Bedarfe des Anwendungsbetriebs werden aufgenom-men und ermöglichen eine Entwicklung und stetige Fortent-wicklung des Produkts. Für jeden Anwendungsfall wird das aktuell nicht gehen, aber auch die Anwendungslandschaft geht mit der Zeit und wird sich mehr von der IT-Infrastruktur abkoppeln als es heute der Fall ist.
Automatisierung der Betriebsprozesse
Die Einführung von Automatisierung orientiert sich an einer Methode der Software-Entwicklung – dem vertikalen Proto typ-ing. Dabei wird ein kleiner, aber abgeschlossener Anwen -dungsfall zuerst implementiert, in diesem Fall die Bereitstel-lung eines standardisierten Servers. Oberstes Ziel ist es, den Bereitstellungsprozess der HessenServer schneller und rei bungsfreier ablaufen zu lassen. Ein wichti ges Nebenziel dieses Vorgehens ist zudem, viele Betriebseinheiten an die Zusammenarbeit in automatisierten Prozessen heranzuführen.
Im Rahmen eines Vorprojektes hat die HZD 2013 die tech-nischen und organisatorischen Rahmenbedingungen für eine Einführung der Automation im Rechenzentrum der HZD erarbeitet. Hauptziel der Rechenzentrumsautomation ist die Durchgängigkeit vollautomatisierter Prozesse — über Bereichsgrenzen hinweg —, um am Ende standardisierte Services schneller und qualitativ hochwertiger für unsere Kunden verfügbar machen zu können.
Die Grundlagen für einen erfolgreichen Start in die Rechen-zentrumsautomation sind somit geschaffen. Der HessenSer-ver soll als erstes virtualisiertes Automationsprodukt in diesem Jahr in Produktion gehen.
Martin Swiderek
Bereichsleiter Produktionsautomatisierung
Gerhard Schäfer
Produktionsautomatisierung
1 IT-Infrastucture Library: Sammlung von Best Practises in einer Reihe von Publikationen zur Umsetzung eines IT-Service-Managements
2 Mehr zum Service Operation Center in der nächsten Ausgabe der INFORM
3 Vgl. dazu INFORM, Ausgabe 3/13, Seite31 ff
HZD-MAGAZIN
22 INFORM 1/14
Virtuelle Systeme per Knopfdruck
Den eigentlichen Grund, die Test- und Entwicklungsplatt-form zu projektieren, lieferten die zukünftigen Nutzer selbst: den Wunsch bzw. die Anforderung, den Umgang mit virtu-ellen Entwicklungssystemen in den Anwendungsbereichen der HZD stärker zu professionalisieren und kostengünstiger zu gestalten. Wer möchte sich als Entwickler schon darüber den Kopf zerbrechen, wie und in welcher Form virtuelle Sys-teme aufgesetzt, wie sie gepatcht, verwaltet und gesichert werden? Wer möchte sich mit einer Betriebssystem-Installa-tion herumschlagen und hat sich nicht schon des Öfteren gewünscht, Entwicklungssysteme könnten per Knopfdruck zügig und auf Basis geltender betrieblicher Standards zur Verfügung gestellt werden? Wer sorgt sich nicht darum, welche Konsequenzen es hat, wenn das mühsam in Eigen-regie erzeugte virtuelle System auf einer externen Festplatte abgelegt ist und diese einen Defekt hat? Und schlussend lich, welcher Entwickler wünscht sich nicht Entlastung, endlich mehr Zeit, sich auf das eigentliche Kerngeschäft, die Entwick-lung und das Testen von Software, zu konzentrieren?
Cloud Entwicklung
Diese Anforderungen wurden an uns als Rechenzentrums- Abteilung herangetragen. Um diesen zu begegnen, bot es sich an, eine erste Cloud-Lösung zu implementieren. Wir erinnern uns kurz daran, was „Cloud“ bedeutet: bedarfsge-rechte und flexible Nutzung von IT-Leistungen, die in Echt -zeit bereitgestellt werden. Bei der Projektierung der Test- und Entwicklungsplattform ging es darum, dieses Gedanken-gut in eine konkrete Umsetzung zu bringen und damit alle
mit Test und Entwicklung befassten HZD-Beschäftigten optimal zu unterstützen. Ziel war, eine Cloud-Lösung des Bereitstellungsmodells IaaS aufzubauen. Das Bereitstel-lungsmodell IaaS liefert Netzinfrastruktur, Rechenleistung, Storage sowie standardisierte Betriebssystem-Vorlagen als wohlüberlegt geschnürtes Paket an ihre Nutzer aus.
Damit ein solches Paket zur Auslieferung kommen kann, ist auf der Test- und Entwicklungsplattform ein Serviceportal im Einsatz. Nach Anmeldung durch den Nutzer können dort virtuelle Systeme selbstständig erzeugt, verwaltet und auch wieder gelöscht werden. Um dies zu ermöglichen, stehen im Serviceportal Betriebssystem-Vorlagen unterschiedlicher Ausprägung zur Verfügung. Diese Vorlagen werden nach gängigen Rechenzentrumsstandards der HZD erzeugt. Sie werden mit jeweils aktuellstem Service Pack ausgeliefert, sind mit Virenschutz versorgt und an zentrale Patchmanage-ment-Systeme angebunden. Zur Auswahl stehen die Vorla gen als „Golden Master“ in einem für alle Nutzer erreichbaren Katalog des Serviceportals. Wird ein neues System erzeugt, so ist automatisch dafür ge sorgt, dass dieses kommunika-tionsfähig ist. Das System erhält eine IP-Adresse aus einem der Test- und Entwicklungs plattform zugewiesenen Netzseg-ment und einen stan dar disierten Computernamen. Darüber hinaus wird für die Auf nahme des Systems in die Domäne ITSHESSEN gesorgt (Abb. 1).
Virtuelles Rechenzentrum
Das Serviceportal der Test- und Entwicklungsplattform ist eng mit deren Basis verzahnt. Diese setzt sich zusammen aus angemessen dimensionierter Virtualisierungshardware,
Die erste Cloud-Lösung der HZD ist die Test- und Entwicklungsplattform. Sie schnürt Rechenzentrums-dienste zu handlichen Paketen und liefert diese per Knopfdruck schnell und bedarfsgerecht an ihre Nutzer aus. Nutzer der Plattform sind die Entwickler in den Anwendungsbereichen der HZD, welche sich im Rahmen eines Self-Service virtuelle Systeme quasi im Handumdrehen erzeugen können.
Ilona Willwohl, HZD
WAS DARF ES SEIN?Test- und Entwicklungsplattform: erste Cloud-Lösung der HZD als Self-Service-Modell
HZD-MAGAZIN
23INFORM 1/14
an die Plattform angebundenen Netzsegmenten sowie Storage einer definierten Speicherklasse. Auf Anwendungs-ebene des Serviceportals werden diese Infrastrukturen zu einem virtuellen Rechenzentrum zusammengefasst, das als Provider-VDC bezeichnet wird. Dieses Provider-VDC ist durch den Ausbau der zugrundeliegenden Infrastrukturen bedarfs-gesteuert erweiterbar.
Dem Nutzer werden nach Anmeldung am Serviceportal die seiner Entwicklergruppe jeweils zugeordneten Infrastruktur-dienste zur Verwendung angeboten. Dazu unterteilt das Serviceportal das Provider-VDC in kleiner zugeschnittene organisatorische Einheiten. Die durch einen Entwickler er-zeugten virtuellen Systeme werden in der seiner Entwickler-gruppe zugeordneten organisatorischen Einheit abgelegt. Die organisatorischen Einheiten wurden im Vorfeld der In-betriebnahme der Test- und Entwicklungsplattform angelegt und nun sukzessive befüllt.
Entwicklung in der Cloud
Ist ein neues System per Knopfdruck bereitgestellt, kann ein Nutzer auf dessen Betriebssystem-Basis die für Test und Entwicklung benötigten Tools und Fachanwendungen eigen-verantwortlich installieren. Um ein solches „fertig“ konfigu-riertes System mit anderen Nutzern austauschen zu können, stellt das Serviceportal pro organisatorischer Einheit einen weiteren – internen – Katalog zur Verfügung. Alle Entwickler einer organisatorischen Einheit können auf diesen Katalog zugreifen. Sie werden dadurch befähigt, sowohl die Vorlagen des zentralen Katalogs als auch die durch andere Nutzer im internen Katalog abgelegten Systeme für Ihre Tätigkeiten zu verwenden. Das Angebot des internen Katalogs setzt ein hohes Maß an Selbstorganisation voraus, befähigt die Nut-zer gleichwohl, ihre Entwicklungssysteme unter Verwendung einer qualitativ hochwertig implementierten Plattform zu konsolidieren und zu standardisieren (Abb. 2, nächste Seite).
Projektierung der Cloud
Wie projektiert man eine Cloud? Zunächst muss man lernen umzudenken! Die in vergangenen Rechenzentrumszeiten üb liche Einstellung „meine Hardware, mein Server, mein pro-prietäres System“ muss in Zeiten der Cloud einer strengen Prüfung unterzogen werden, um neue Denkmuster entstehen zu lassen. Dabei ist es erforderlich, sich von tra di tionellen Formen der Bereitstellung ein Stück weit zu lösen, sich auf neue Anwendungen und organisatorische Abläufe einzu-lassen. Wie könnte dies besser und umsichti ger vor be reitet werden als im Rahmen eines Projekts? Wei te re unab ding-bare Voraussetzung ist, dass wichtige Fra ge stel lungen zur
Virtuelle Systeme für die HZD-Entwickler gibt es jetzt im Self-Service, v.l. Bernd Keilholz, HZD-Entwickler; Ilona Willwohl, Projektleitung; Arne Schneider, stellv. Projektleitung
Abb. 1: Übersicht zu einer VApp mit zwei virtuellen Servern und deren Netzanbindung in der Test- und Entwicklungsplattform.
HZD-MAGAZIN
24 INFORM 1/14
architektonischen und technischen Ausprägung der Platt-form-Basis, des Serviceportals, des insgesamt ange botenen Produktumfangs und nicht zuletzt zur IT-Sicherheit im Vorfeld der Inbetriebnahme geklärt werden. Dieses „vor-die-Klam-mer-ziehen“ bildet die Grundlage für die spä te re schnelle und effiziente Bereitstellung von virtuellen Systemen in einer Cloud.
Ausblick
Was man dabei gewinnt? Das Beschäftigen mit „der Cloud“ sowie insbesondere die Arbeiten zu deren praktischer Im-ple mentierung führen zu einem Zusammenrücken der be-teiligten Fachgruppen und Bereiche, stoßen dabei wei te re Denkprozesse und Veränderungen an. So gilt die Test- und Entwicklungsplattform heute als wichtiger Baustein des
IT-Fabrik Gedankens und dient als Ideengeber für Anwen-dungsfälle im Umfeld der Rechenzentrumsautomation. In einem weiteren Schritt ist geplant, das für die Test- und Entwicklungsplattform entwickelte Bereitstellungsmodell für virtuelle Systeme auf Produktionssysteme der HZD zu über-tragen und damit erstmalig im Rahmen der IT-Fabrik eine neue Produktionslinie „Hessen-Server“ zur Nutzung durch die Anwendungsbereiche der HZD zu etablieren.
Ilona Willwohl
Produktionsautomatisierung
Abb. 2: Startseite der Test- und Entwicklungsplattform. Neben der Darstellung aller eigenen und geteilten VApps können hier eigenständig neue VApps erstellt werden.
CLOUD-BEREITSTELLUNGSMODELLE
Infrastructure as a Service stellt im Grunde die Bereitstel-lung von Rechenzentrumsdienstleistungen wie Netzwerk-infrastruktur, Rechenleistung und Storage in virtualisierter Form dar. Eine Virtualisierungsschicht bündelt dabei die dem Nutzer zur Verfügung gestellten Ressourcen. Die darunterliegende Hardware ist vollständig abstrahiert. Bei Nutzung dieses Bereitstellungsmodells werden alle Kom-ponenten oberhalb des Betriebssystems durch den Nutzer selbst installiert (z.B. Entwicklertools, Fachanwendungen). Platform as a Service bezeichnet die über das IaaS Modell hinausgehende Bereitstellung von Anwendungs- Infrastruktur wie Datenbanken oder Entwicklerumge-bungen und auch von Anwendungssoftware. Zu diesem
Bereitstellungsmodell gehört auch die Verfügbarkeit stan-dardisierter Schnittstellen für die Anwendungsintegration. Software as a Service bezieht sich auf die Bereitstellung von Applikationen in der Cloud. Hierbei werden Infra-struktur dienste und Anwendungen zu einem handlichen Paket ver schnürt. Bei diesem Modell wird für alle Nutzer dieselbe Anwendung zur Verfügung gestellt, was einen hohen Grad an Standardisierung ermöglicht. Allen drei Cloud-Formen gemein sind die flexible und be darfsgesteuerte Bereitstellung der Dienste sowie eine nutzungsabhängige Abrechnung des jeweiligen Ver-brauchs.
HZD-MAGAZIN
25INFORM 1/14
Für alle zukünftigen Online-Angebote der Landesverwal-tung ist das neue Corporate Design von www.hessen.de ver-pflichtend. Daher bietet die HZD ab sofort allen Dienststel-len im Land einen „Baukasten“, mit dem sie Portale einfach und schnell erstellen können und gleichzeitig das hessische Corporate Design wahren.
Rund zwei Wochen nach einem Erstgespräch mit dem Kunden, in dem der Aufbau und weitere Fachlichkeiten abgeklärt wer den, stellt das Portalteam der HZD das System bereit. In einem einmaligen Pauschalbetrag sind der „Baukasten“ des
DER WEG ZUM THEMENPORTAL
Heiko Lamers, HZD,
VIELFÄLTIGE THEMEN, EINHEITLICHER AUFTRITT„Baukasten“ für Internetauftritte im Hessen-Corporate Design / Attraktives Angebot für alle Dienststellen
Das Land Hessen hat sein Online-Aushängeschild einem Redesign unterzogen und es gleichzeitig den veränderten Anforderungen an das Medium angepasst. Unter www.hessen.de präsentieren sich seit gut einem Jahr die Staatskanzlei und die Ministerien im neuen „Gewand“. Die Federführung lag bei der Staatskanzlei, die technische Entwicklung erfolgte durch die HZD.
Abstimmung Internetver-antwortlicher
Workshop zur Auftritts-definition
Bereitstellung Auftrittsdefi nition und Headerbild
Einrichtung und Inbetriebnahme des Auftritts
GoLive
AufbauAnfrage an Kunden berater der HZD
INITIIERUNG SPEZIFIKATION BEREITSTELLUNG
Klärung der Seitenstruktur
Redaktionelle Ausgestaltung
sogenannten Basisauftrittes und die Einweisung der Redak-teure in den hessischen Dienststellen enthalten. Betrieb, Wartung und Support sind Bestandteil des HessenPC. Erwei-terungen werden nach Aufwand berechnet, entsprechende Schulungen sind bei der IT-Fortbildung der HZD in Vorberei-tung.
Um zu veranschaulichen, wie einfach das Baukastensystem genutzt werden kann und wie vielfältig seine Möglichkeiten sind, stellen wir im Folgenden die Inhaltstypen vor, die der Basisauftritt derzeit beinhaltet.
HZD-MAGAZIN
26 INFORM 1/14
Startseite
Der Header besteht aus einem markanten Bildelement mit dem Hessen-Logo und der Metanavigation mit dem Einga-befeld für die Suche.
Darunter stehen fünf bis sechs Navigationspunkte, die durch eine kurze Beschreibung oder eine beispielhafte Auflistung enthaltener Themen erläutert werden.
Der Inhaltsbereich kann beispielsweise mit den Modulen Themenslider für aktuelle Meldungen, Themendossier für nachhaltige Themen und Empfehlungen der Redaktion befüllt werden.
Die Marginalspalte kann unterschiedliche Elemente enthal-ten, typischerweise
� den Hessen-Navigator: Er bietet die Suche nach Fachin-formationen und Dienstleistungen des Landes Hessen.
� die Kontaktbox: Im Eingabefeld kann man ein Anliegen eintragen, das nach Klick auf den Link „Weiter“ in das Kontaktformular des Auftritts übertragen wird.
� die Universalbox: Sie lässt sich sehr flexibel einsetzen, da fast alle Elemente (Text, Bilder, Links, Downloads) optio-nal und frei befüllbar sind.
Im Abbinder werden die Navigationsebenen 1 und 2 ge-spiegelt. Die Seitenfuß-Navigation enthält die Links „Zum Seitenanfang“, „Kontakt“, „Hilfe“, „Datenschutz“, „Impressum mit Bildnachweis“ und „Inhaltsverzeichnis“.
Weitere Inhaltstypen des Basisauftritts
Centerpages bieten einen Überblick über Inhalte zu einem bestimmten Thema. Sie werden gerne als Einstiegsseiten in einen übergeordneten Navigationspunkt genutzt. Auf Centerpages können bis zu zwölf Artikel, Pressemitteilun-gen, externe Inhalte oder andere Centerpages angerissen werden.
Centerpages können wahlweise mit oder ohne Top-Thema verwendet werden. In der rechten Marginalspalte steht stan-dardmäßig der Hessen-Navigator.
Der Artikel ist der gebräuchlichste Inhaltstyp. Er besteht aus Spitzmarke, Titel, Zusammenfassung, Bild oder Video und dem eigentlichen Text mit Zwischenüberschriften. Zusätz-lich können Links, Downloads, blau hinterlegte Frageboxen
header
themenslider
themendossier
Startseite von www.hzd.hessen.de
HZD-MAGAZIN
27INFORM 1/14
und/oder verwandte Inhalte angelegt werden. Die rechte Marginalspalte kann ebenfalls mit passenden/ergänzenden Inhalten gefüllt werden.
Artikel ohne rechte Marginalspalte sind eine Sonderform dieses Inhaltstyps. Sie werden vorrangig für das Impressum, Hilfeseiten, Datenschutz- und Bildnachweise verwendet. Die Inhalte werden ohne rechte Marginalspalte dargestellt, genauso muss die Detailnavigation links hier nicht zwin-gend erscheinen, denn diese Inhalte liegen teilweise direkt unterhalb der Homepage und haben keine untergeordnete Navigationsstruktur.
Listenseiten sind für tabellarische Darstellungen aller Art geeignet. Für jeden Eintrag können optional Bilder, Links und Downloads angelegt werden.
Die Biografie wird typischerweise für Lebensläufe verwen-det. Einer Biografie können auch Downloads und Links hinzugefügt werden.
Die Kontaktbox wird zusammen mit dem Kontaktformular durch Administratoren eingerichtet und steht dann auftritts-weit zur Verfügung.
Ausblick
Wenn gewünscht, stellt die HZD einen Suchindex zur Suche im eigenen Themenportal zur Verfügung. Außerdem ist die Erweiterung des Basisauftritts um folgende Inhalts typen in Planung:
� Bildergalerie, Newsletter, Pressemeldungen, Veranstaltungskalender, Videos
Weitere Informationen: Kontaktieren Sie Ihren HZD-Kun-denberater oder informieren Sie sich vorab im Mitarbeiter-portal des Landes Hessen: Verwaltungsmodernisierung > E-Government > Portal > Redakteure > Infoportal
Heiko Lamers
Portale, Fachanwendungen
empfehlungen der redaktion
marginalspalte
abbinder
seitenfuss-navigation
HZD-MAGAZIN
28 INFORM 1/14
INFORM: Herr Milani, welche Bedeutung hat eine Internet-seite für eine Dienststelle bzw. einen Dienstleister wie die HZD?
Milani: Ein modern gestalteter Internetauftritt dient in erster Linie natürlich als Träger aktueller Informationen für die Inter-netnutzer. In einem zweiten Schritt dient er der Öffentlich-keitsarbeit und fungiert damit als Imageträger. Für mich hat der Relaunch einen sehr hohen Stellenwert, weil wir hier 24 Stunden unsere angebotenen Leistungen für die Landesver-waltung transparent darstellen. Er ist die „Visitenkarte" eines IT-Dienstleisters – und diese zeigt ein strukturiertes und pro - fessionell aufgestelltes IT-Unternehmen als den rich tigen Part - ner in der Verwaltung. Diese Position möchte die HZD unter - streichen und entsprechend darstellen. Ganz im Sinne von „Tue Gutes und rede darüber“ – landesweit aber auch bundesweit.
INFORM: Das heißt: Die Außendarstellung zielt vorrangig auf die Verwaltung und Mitbewerber ab?
Milani: Nein, nicht ausschließlich. Selbstverständlich möch-ten wir uns zunächst innerhalb Hessens gut aufgestellt wissen. Nicht jeder ist so technikaffin und kann bei Bits und Bytes mitreden. Es gilt, Technik auf einfache Art und Weise darzustellen, wir sind alle Nutzer dieser IT-Welt, müssen aber nicht tiefgründig wissen, was wo und wann, wie auf einem Server gerade passiert. Somit ist unser Ziel, das Interesse sowohl von IT-Verantwortlichen als auch von Interessierten unserer Landesverwaltung, aber auch anderer Bundesländer bzw. Organisationen, auf uns und auf unsere Leistungen zu lenken. Genauso wichtig halte ich daneben aber für uns die Eigenwerbung in Sachen Nachwuchs. Wir wollen potenzielle Auszubildende und Bewerber ansprechen.
INFORM: Wie wichtig ist ein „Facelift“?
Milani: Optik und Technik haben heutzutage ein relativ kur-zes Verfallsdatum. Ich erinnere mich noch an das allererste
NEUE „VISITENKARTE“Manuel Milani, Pressesprecher der HZD, über den Relaunch des HZD-Internetauftritts
www.hzd.hessen.de im neuen hessischen „Look & Feel“ wird zur CeBIT 2014 live geschaltet. Der Auftritt ist die erste Referenzseite einer nachgeordneten Organisation in Hessen im neuen Corporate Design.
Gespräch vor mehr als zehn Jahren in dem damals innovati-ven Internetprojekt.
Der Auftritt von www.hessen.de und damit auch der der HZD war jetzt in die Jahre gekommen. Dieser Umstand ist aber auch normal. Technische Neuerungen bieten neue Möglichkeiten, Erfah rungen des Alltags bewirken neue An-forderungen. Die Dynamik in diesem Bereich ist groß. Daher war die Zeit reif für das „Facelift“.
INFORM: „Facelift“ zielt auf das Äußere. Worauf haben Sie bei den Inhalten speziell Wert gelegt?
Milani: Wir haben beispielsweise die alte Navigationsstruk-tur anhand der Klicks pro Navigationspunkt analysiert und neu strukturiert – unter Berücksichtigung der Analogien zum Informationsportal. Der Nutzer soll einen möglichst leichten Zugang finden und die Inhalte leicht erfassen können.
INFORM: Wie sah die Arbeit mit dem Content Management System Drupal aus?
Milani: Die HZD agiert ja sozusagen als eine Art Vorreiter und hat damit auch bei der Umsetzung mit Drupal quasi die Probe aufs Exempel gemacht. Drupal bietet in meinen Augen unzählige Vorteile. Alle aufzuzählen sprengt den Rahmen. Aber im Vordergrund steht meines Erachtens die anerkannt leichte Bedienung für Redakteure. Das System bietet eine große Anzahl einsatzfähiger Module und ein fle-xibles, anspruchsvolles Rechtesystem. Externe Datenquellen, Dienste oder Services können einfach angebunden werden. Eine große, aktive Entwickler-Community, die innovative Weiterentwicklung betreibt und stetig testet, verbessert, um jederzeit die hohe Qualität zu gewährleisten. Apropos Qualität, natürlich hat Sicherheit Priorität: Der rege Aus-tausch innerhalb der Community zwischen User, Entwickler und Administratoren führt zu einem vorbildlichen Sicher-
HZD-MAGAZIN
29INFORM 1/14
heitsmanagement und hohen Sicherheitsstandard. Und das alles ohne Lizenzgebühren. Sie sehen, ich bin überzeugt.
Eines ist in diesem Medium immer festzuhalten, ein Ende wird es nie geben. Technik und Anforde rungen werden auch in Zukunft ständig voneinander getrieben. Aber das macht diesen Bereich auch so spannend.
Übrigens: In allen Fragen rund um Drupal helfen unser Por-talteam und die IT-Fortbildung der HZD, die gerade ein ent-sprechendes Schulungsangebot vorbereitet, gerne weiter.
INFORM: Herr Milani, besten Dank für das Gespräch.
E-GOVERNMENT 2.0 MIT DRUPAL
Die Umsetzung der neuen Online-Auftritte des Landes erfolgt nicht mehr mit ICContent, sondern mit dem Content Management System Drupal, das weltweit in Regierungs- bzw. regierungsnahen Einrichtungen und öffent lichen Verwaltungen zunehmend Verbreitung und Verwendung findet. Bekanntestes Beispiel ist das Weiße Haus (www.whitehouse.gov).
� Drupal Erstveröffentlichung im Januar 2001, aktuell Version 7
� Open Source basieren auf PHP, MySQL
� Mehrsprachigkeit
� rund 25.000 Module für einzubin-dende Funktionalitäten
� mit knapp 300.000 Installationen eines der meist genutzten Content Management Systeme weltweit
� Community von mehr als 100.000 Benutzern und Entwick-lern
HZD-MAGAZIN
30 INFORM 1/14
Welche Aufgaben hat die IT-Kontrollkommission der Justiz in Abgrenzung zur HZD? Wie stellt die HZD die höchstmögliche Verfügbarkeit der Datenhaltung für die Justiz sicher? Welchen Aufbau haben die verschiedenen IT-Services der HZD? Diese und weitere Fragen waren Thema bei dem Besuch der IT-Kontrollkommission Ende vergangenen Jahres in der HZD. Mit dabei war der IT-Sicherheitsbeauf tragte der Justiz, Dr. Wolfgang Lorenz.
Hans-Georg Ehrhardt-Gerst, HZD
SICHERHEIT FÜR DIE JUSTIZIT-Kontrollkommission besucht HZD in Wiesbaden
Die IT-Kontrollkommission wurde gemäß § 3 des Gesetzes zur Errichtung der Informationstechnik-Stelle der hessischen Justiz (IT-Stelle) zur Regelung justizorganisatorischer An-gelegenheiten sowie zur Änderung von Rechtsvorschriften
eingerichtet. Die Abbildung gibt einen Überblick über die Aufbauorganisation dieses Gremiums. Gemäß § 3 des ge-nannten Gesetzes wirkt die IT-Kontrollkommission bei der Fachaufsicht über die HZD mit.
RichterratHessisches
Finanzgericht
InterneGeschäftsabläufe§ 4 Abs. 2 GeschO
Vorsitzender/Stellv. Vorsitzender§ 3 GeschO
BezirksrichterratOberlandesgericht
Frankfurt/Main
IT-Stelleder hessischen Justiz
HauptpersonalratHMdJIE
BezirksstaatsanwaltsratGeneralstaatsanwalt
beim OLG
BezirksrichterratHessisches
Landessozialgericht
BezirksrichterratHessisches
Landesarbeitsgericht
BezirksrichterratHessischer
Verwaltungsgerichtshof
Geschäftsstelle § 4 Abs. 1 GeschO
Außen-Vertretung§ 3 Abs. 2 u. § 7
GeschO
ORGANE
IT-KONTROLLKOMMISSION / MITGLIEDER UND ORGANE / GESCHÄFTSORDNUNG
MITGLIEDER
HZD-MAGAZIN
31INFORM 1/14
Gleich zu Beginn der Veranstaltung erläuterte Dr. Lorenz die konkreten Hintergründe der Fachaufsicht sowie die sich daraus ergebenden Kompetenzen. In der Runde bestand schnell Übereinstimmung darüber, dass die Satzung der HZD die dargestellten Regelungen der Fachaufsicht im We-sentlichen widerspiegelt. Weitere Fragen zur Datenhaltung in den Rechenzentrumsräumen der HZD schlossen sich an. So wurde beispielweise anhand des Fachverfahrens für das elektronische Grundbuch (EGB) erläutert, wie unterschied-liche Netzräume und Rechenzentrumsstandorte genutzt werden müssen, um eine höchstmögliche Verfügbarkeit der Daten sicherzustellen.
Im zweiten Teil der Veranstaltung wurden Gespräche mit den Verantwortlichen für verschiedene IT-Services der HZD ge-führt. So konnte dem Gremium dargestellt werden, welche Exchange-Umgebungen für die Landesverwaltung betrie-ben werden und welche Auswirkungen etwaige administra-tive Zugriffe darauf haben. Insbesondere wurde der Prozess etwa für eine erforderliche Wiederherstellung eines Post-faches skizziert. Weitere Hintergründe, wie „Ende zu Ende Verschlüsselung“ der Kommunikation und die auch in der Justiz anstehende Einführung der PKI (Public Key Infrastruc-ture), rundeten diesen Punkt ab.
Vor dem Hintergrund des elektronischen Rechtsverkehrs (ERV) und der zunehmenden Bedeutung elektronischer Akten in Fachverfahren gab es einige Fragen zur damit zusammen-hängenden Infrastruktur. Neben den Systemen, die für das Dokumenten Management System des Landes betrieben werden, waren daher auch die für die Justiz betriebenen Instanzen und die Administration derselben von Interesse. Dass dabei im Sinne einer IT-Fabrik auch bereits bestehen-des Fachwissen standortübergreifend genutzt wird und gleichzeitig besonderen Belangen der Justiz an IT-Sicherheit Rechnung getragen werden kann, wurde am Beispiel des Betriebs von BizTalk-Servern erläutert, die gewissermaßen
das Herzstück des HZD-Kommunikationsproduktes ELEVA-TOR (ELektronische Nachrichten Empfangen, Verteilen, Austauschen, Transformieren, ORganisieren) für die Justiz bilden.
Da nahezu alle IT-Services und Fachverfahren ihre Daten letztlich auch ablegen müssen, kam auch dem Thema Stora-ge eine maßgebende Bedeutung zu. Die Datenspeicherung im Rechenzentrum mittels SAN-Technologie, die administ-rativen Zugriffe auf diese Systeme, Serviceprozesse mit BSI-konformem Austausch von Festplatten und Fragen rund um die Datensicherung im Rechenzentrum wurden beleuchtet.
Ein Ausblick auf die Nachvollziehbarkeit administrativer Zugriffe auf Systeme wurde gegen Ende der Veranstaltung beim Thema Log-Management möglich. Hier geht es letzt-lich darum, nicht regelkonforme Administrationszugriffe – auch zum Schutz der Bediensteten — frühzeitig aufzudecken.
Da bei einer derart komplexen Materie nicht alle Themenfel-der abschließend behandelt werden konnten, wurden und werden einige Fragen noch im Nachgang zu der Veranstal-tung weiter diskutiert. Insgesamt waren aber alle Teilnehmer sehr zufrieden mit dem Verlauf des Tages, der die vielfälti-gen Aufgaben der HZD etwas stärker aus dem Blickwinkel der IT-Sicherheit beleuchtete.
Hans-Georg Ehrhardt-Gerst
Kundenberater Justiz
HZD-MAGAZIN
32 INFORM 1/14
Dr. Steffen W. Schilke, HZD
CMIS – BUZZWORD ODER ZUKUNFTSTRÄCHTIGER STANDARD?Hersteller- und systemneutrale Schnittstelle
CMIS dient als hersteller- und systemneutrale Schnittstelle zum ECM. Ein Fachverfahren kann CMIS für ECM-Funktionen nutzen, z.B. für die Ablage bzw. Verwaltung von Dokumen-ten. Der Vorteil: In Mehrländerprojekten kann eine Software entwickelt werden, ohne auf die notwendige landesabhän-gige Ausprägung der IT-Infrastruktur Rücksicht nehmen zu müssen.
Neben der Bund-Länder-Kommission der Justiz haben sich auch Landesverwaltungen bei bestimmten Projekten für die-sen Standard entschieden, z.B. das hessische Projekt „eAkte als Dienst“. Dieser Web Service erweitert CMIS um die durch das Landesreferenzmodell DMS beschriebenen Strukturen „Akte“, „Vorgang“ und die dazugehörigen Metadaten. Damit können Dokumente einfach in Akten im aktenführenden System HeDok (d.h. DMS/DOMEA®) abgelegt und über die Schnittstelle und auch den HeDok-Client abgerufen werden.
Im hessischen Justizkontext startet in diesem Jahr ein Pilot im Rahmen der Fachgerichtsbarkeit, die eine Software mit einer CMIS-Erweiterung nutzen wird. Diese Software wird in 13 Bundesländern eingesetzt.
Die Nutzung von CMIS verringert den Aufwand für die Soft-ware-Entwicklung, da nicht für mehrere ECM-Systeme eine eigene Anbindung programmiert, getestet und gepflegt werden muss. Andere Projekte in der Projektplanungsphase haben sich auch für CMIS als länderübergreifenden Stan-dard ausgesprochen.
IFAS (Informationssystem für den Arbeitsschutz) ist eben-falls ein in fast allen Bundesländern genutztes Fachverfah-ren zur Gewerbeaufsicht. Mittels gemeinsam entwickelter CMIS-Schnittstelle für IFAS kann die Aktenführung in der HeDok-Instanz der Regierungspräsidien erfolgen. Ein Zugriff zur Akte kann damit außer vom Fachverfahren auch vom HeDok-Client berechtigt werden.
Dieses Vorgehen erlaubt es, ECM-Systeme flexibel einzuset-zen und es hilft Kosten zu senken, die bei der Entwicklung und Pflege von Software-Systemen entstehen.
Da CMIS ein Standard ist, der mit verschiedenen ECM-Sys-temen zusammen funktionieren soll, sind einige Einschrän-kungen zu berücksichtigen. In der CMIS-Definition gibt es einen minimalen Satz von Anforderungen, der von allen ECM-Systemen implementiert werden muss. Einige Funktio-nen im CMIS-Standard sind als „optional“ bzw. „may“ (kann) gekennzeichnet. Das bedeutet, dass manche erweiterten Funktionen nicht von allen Herstellern der ECM-Systeme implementiert wurden.
CMIS ist in zwei Varianten definiert:
� für die Benutzung über Web Services (im SOA-Kontext)
� als REST (REpresentational State Transfer)-Aufrufe mittels Atom Publishing Protocol (AtomPub) über HTML-Aufrufe zum Zugriff bzw. der Be-/Verarbeitung von Ressourcen unter Nutzung von XML (Extensible Markup Language)
Content Management Interoperability Services, kurz CMIS, ist ein internationaler Industriestandard der Organization for the Advancement of Structured Information Standards (OASIS). Viele der großen Enterprise Content Management Systemanbieter (ECM, d.h. Dokumenten- bzw. Content-Management-Systeme) haben an der Entwicklung dieses Standards mitgearbeitet und unterstützen CMIS.
HZD-MAGAZIN
33INFORM 1/14
Beide Wege bieten die Möglichkeit, Objekte wie Dokumen-te und Ordner (Folder) bzw. deren beschreibende Meta-daten oder Beziehungen zwischen Objekten zu verwalten. Dabei kommt das CRUD-Prinzip (Create, Read, Update und Delete) zum Tragen. Objekte können erzeugt (Create), ausgelesen (Read), einer Veränderung unterzogen (Update) oder gelöscht (Delete) werden.
Objekte definieren, Metadaten beschreiben
Der CMIS-Standard gibt Definitionen für verschiedene Objekte vor. Diese beschreiben Basisobjekte wie Dokumen-te oder Folder. Andere Objekte realisieren Beziehungen (Relationships), welche die Dokumentenobjekte verbinden können (z.B. Dokument A <wurde übersetzt zu> Dokument B). Neben den Objekt-Definitionen wird auch ein Satz von Basismetadaten beschrieben. Damit werden, meist techni-sche, Objektbeschreibungen abgelegt (Erstellungsdatum, Ersteller, Titel, Dateiformat, etc.). Von diesen Basisobjekten können in Projekten eigene Objekte abgeleitet werden und mit eigenen Metadaten versehen werden. So können projektspezifische Erweiterungen erzeugt werden, um z.B. fachverfahrensspezifische Metadaten mit den Dokumenten ablegen zu können.
Für Projekte bedeutet das, dass diese sich auf den Umfang der Nutzung von erweiterten CMIS-Funktionen einigen müssen. Falls es in einem Bundesland eine CMIS-Imple-
mentierung gibt, die nicht die erweiterten CMIS-Funktionen unterstützt, kann meist ein Workaround gefunden werden, der auf den vorhandenen CMIS-Funktionen aufbaut. Danach wird es für die Implementierung sehr viel einfacher, speziell im Mehrländerkontext, da die Software einmal gebaut wer-den kann und mit verschiedenen ECM-Systemen läuft.
Es muss auch bedacht werden, dass CMIS kein Zauberwort ist. Technische Gegebenheiten sind zu berücksichtigen und im Rahmen des Projektes entsprechende Abstimmungen durchzuführen. Als Beispiel sei die Entscheidung genannt, ob CMIS alleine oder mit der DOMEA®-spezifischen Erweite-rung „eAkte als Dienst“ verwendet werden soll. Eine Aufga-be, bei der Sie der HZD-Bereich „DMS, SharePoint Produkte, Services“ gerne unterstützt.
Dr. Steffen W. Schilke
DMS, SharePoint Produkte, Services
ECM CLIENTz.B. HeDok
ECM System
z.B. HeDok(DOMEA®)
CM IS
Datenbank
FachverfahrenClient
Client
WebServices
ArchivSpeicher
Kommunikation zwischen Client bzw. Fachverfahren über CMIS mit ECM
34 INFORM 1/14
HZD-MAGAZIN
Stefan Thomas, ekom21
ALLES WIE GEDRUCKTHZD und ekom21 kooperieren beim Backup / Kommunaler IT-Dienstleister stellt sein Druckzentrum in Kassel vor
Gemeinsame Wurzeln
Seit 1970 arbeiten HZD und ekom21 — auf unterschied-lichen Gebieten — für dieselbe Sache: Datenverarbeitung in Hessen im öffentlichen Bereich einzuführen, zu modernisie-ren und durch stetige Weiterentwicklung zu perfektionieren. Während die HZD für die IT-Belange der hessischen Landes-verwaltung zuständig ist, kümmert sich die ekom21 um die Kommunalverwaltungen in Hessen.
Die gemeinsamen Wur zeln beider Institutionen lassen immer wieder gemeinsame Projekte sprießen. Gerade im Bereich der Netzwerke arbei ten HZD und ekom21 seit geraumer Zeit sehr eng zusammen. Jüngster Spross dieses intensiven
Wie die HZD hat auch die ekom21 ihre Grundlage im Datenverarbeitungsverbundgesetz. Sie ist der größte kommunale IT-Dienstleister in Hessen und betreut über 30.000 Anwender aus 550 Verwal-tungen.
Zusammenwirkens ist eine gegenseitige Hilfestellung im Bereich des Druckgeschäftes. HZD und ekom21 haben hierzu Ende vergangenen Jahres eine Kooperationsverein- barung für das Backup unterzeichnet. Diese Vereinbarung sieht vor, dass bei Ausfall eines der bei den Druckzentren der jeweils andere Vertragspartner ein springt und diese Auf-träge mit übernimmt. Das Volumen da bei ist gigantisch: Rund 50 Millionen Seiten druckt die ekom21 jährlich, während es die HZD auf annähernd 90 Millionen Drucksachen im Jahr bringt. Die ekom21 druckt in ihrer Geschäftstelle in Kassel und verarbeitet insbesondere Druck aufträge von hessischen Kommunalverwaltungen, ange schlos senen Einrichtungen, aber auch von privatwirtschaftlichen Unternehmen.
Blick in die Druckstraße der ekom21 in Kassel
35INFORM 1/14
HZD-MAGAZIN
Neues Druckzentrum
Die ekom21 hat ihr Druckzentrum kürzlich aufgewertet und mit zwei neuen Farbdrucksystemen ausgestattet. Die Koope-ration mit der HZD war hierfür zwar nicht ausschlaggebend, wurde aber bei der monatelangen Planung natürlich mit ins Kalkül gezogen.
Für die notwendigen Umbaumaßnahmen, die in Rekordzeit durchgeführt wurden, galt ein enger Zeitplan mit zahlreichen Aktivitäten. Zum Beispiel musste im Druckzentrum erst einmal Platz geschaffen werden. Aus diesem Grund sind die beiden bestehenden Druckstraßen inklusive der Nachverarbeitungs-einheit und einem Roboter abgebaut bzw. verschoben wor - den. Erst dann konnten das neue Drucksystem und seine Nachbearbeitungslinien an ihren Bestimmungsort gebracht werden. Eine weitere Schwierigkeit bestand darin, dass das fertig kommissioniert angelieferte Drucksystem effektiv zu groß war, um über die Rampen bis ins Druckzentrum der ekom21 zu gelangen. Ein teilweiser Rückbau der Hardware war also unvermeidlich. Bereits Wochen vorher wurde eine Vielzahl neuer Elektrik-Anschlüsse und Absaugvorrichtun-gen installiert, sodass hier keine weiteren Sorgen drohten.
Trotz der ein oder anderen weiteren Unwägbarkeit wurde das Ziel erreicht und die neue Druckstraße erfolgreich instal-liert. Sie läuft heute problemlos und zur größten Zufrieden-heit von kommunalen und privaten Kunden.
Hohe Auslastung
Beim kommunalen IT-Dienstleister werden rund 2,5 Millio nen Bescheide und mehr als 1,5 Millionen Gehaltsabrechnungen im Jahr gedruckt. Bei der Bundes- und Landtagswahl im vergangenen Jahr sind ca. 5 Millionen Wahlbenachrichti-gungen erstellt worden. Außerdem verlassen jede Woche fast 115.000 „Knöllchen“ das Druckzentrum; das sind jährlich rund sechs Millionen Ordnungswidrigkeiten.
An zwei Inkjet-Drucksystemen (Tintenstrahl) sowie zwei Laser-Großdruckern wird nun seit der Modernisierung von 7 bis 23 Uhr in zwei Schichten gearbeitet. Ein Großteil der Aufträge wird jetzt über die modernen Farbdrucksysteme – mit neuen Nachbereitungseinheiten inklusive Kuvertierung – abgewickelt. Für das gesamte Druckmanagement ist eine neue Software als Druckausgabemanagement, der Prisma Production Server, eingesetzt. Die ekom21 hat damit einen wichtigen Schritt in Richtung technologischem Generations-wechsel getan und kommt damit den anspruchsvollen Erwartungen ihrer Kunden entgegen.
Die Produktion erfolgt jetzt von „Rolle zu Rolle“. Das bedeu-tet, dass fertig gedruckte Papierrollen in einer neuen Schnei-demaschine weiterverarbeitet werden und dann die nachfol-genden Prozesse – bis hin zur Kuvertierung – automatisiert durchlaufen.
Das Druckzentrum ist – so wie die gesamte ekom21 – nach BSI ISO 27001 des Bundesamts für Sicherheit in der Informa-tionstechnik zertifiziert. Dieses Prädikat gewährt hohe Sicher-heitsstandards beim Schutz personenbezogener Daten und eine Produktionsumgebung, die in höchstem Maß gegen Ausfall gesichert ist. Außerdem werden ausschließlich re cy -clebare Materialien verwendet und die Zulieferer auf die Einhaltung des Green-IT-Gedankens überprüft. An die Druck-verfahren richten sich hohe Anforderungen hinsichtlich aktuellster und energieschonender Technologien – das spart Ressourcen und hilft der Umwelt.
Stefan Thomas
Pressesprecher ekom21
HZD-MAGAZIN
36 INFORM 1/14
Manuel Milani, HZD
DEN WANDEL VOLLZOGENIT-Fortbildung: Rückblick – Einblick – Ausblick
„Profiling“ — so nennt sich „neudeutsch“ der Konsolidierungsprozess, der die IT-Fortbildung der HZD im Jahr 2013 in eine neue Ausrichtung und eine veränderte Angebotsstruktur geführt hat.
Mehr als zwei Jahrzehnte konzentrierte sich die IT-Fort bil -dung (damals noch HZD-Schulungszentrum) auf die Wissens-vermittlung von Themen rund um die allgemeine Informa-tionstechnik. Im vergangenen Jahr schloss die HZD einen Rahmenvertrag mit einem externen Anbieter, der die Schu-lun gen zu IT-Standardprodukten übernommen hat. Das eröffnet der HZD die Möglichkeit, sich selbst noch deutlicher auf die spezifischen Bedürfnisse der Landesverwaltung zu
konzentrieren. Durch diese Maßnahme ergeben sich u. a. für das Land Hessen deutliche monetäre Vorteile – in IT-Standardseminaren Einsparungen von bis zu 50 Prozent. Die hessischen Dienststellen nutzen das Angebot zunehmend, allein im zweiten Halbjahr 2013 wurden mehr als 1.400 Lan - desbedienstete geschult. Die HZD stellt dabei natürlich weiter die Einhaltung der bewährten Qualitätsstandards innerhalb der Seminare des externen Schulungsanbieters
Das Team der IT-Fortbildung (v.l.): Thomas Neumann, Bernd Reimann, Bereichsleiter Manuel Milani, Christiane Stahr und Sonja Hecht (es fehlen: Horst Killgen, Brigitte Marusic)
HZD-MAGAZIN
37INFORM 1/14
sicher. Parallel dazu fokussiert sich die IT-Fortbildung auf die Wissensvermittlung landesspezifischer Themen der Informationstechnik. Die E-Government-Produkte, -Verfah-ren und -Projekte
� HeDok
� MOSS/SharePoint
� HessenPortal
bilden die bisherigen Schwerpunkte. Seit Sommer 2013 sind allein für die HeDok-Seminare zwei HZD-Dozenten nahezu täglich landesweit im Einsatz.
Dass der spezifische Schulungsbedarf der Landesverwaltung immer größer wird, zeigt sich auch seit dem Migrationsbe-ginn des HessenPC. Um eine höchstmögliche Akzeptanz bei den Bediensteten zu erreichen, werden in Abstimmung mit dem Projekt Einführungsveranstaltungen parallel zum Hard- und Software-Rollout angeboten und durchgeführt. Die IT-Fortbildung der HZD entwickelte spezielle praxisnahe Konzepte und Schulungspläne und führt diese seit Februar 2014 durch.
So nutzt beispielsweise das Hessische Ministerium des Innern und für Sport für seine 600 Bediensteten die Unterstützungs-leistungen der HZD. In abgestimmten Seminarprogrammen und in Kooperation mit dem externen Anbieter werden in halbtägigen Seminaren zunächst die Neuerungen der Stan-dardsoftware vermittelt, danach werden in einer weiteren halbtägigen Präsentation die Aspekte der landeseigenen Software-Produkte (HeDok, eAkte, IT-Sicherheit, Dateiablage etc.) erläutert und durch HZD-Trainer gestaltet. Für weitere Ressorts sind im Rahmen der HessenPC-Migration analoge Seminarprogramme geplant.
Neben den landesweiten Aktivitäten ist die IT-Fortbildung außerdem interner Dienstleister für die eigenen Abteilungen der HZD. Das Aufgabenspektrum umfasst dabei im Wesent-lichen:
� die Seminarorganisation von IT-Fortbildungsmaßnahmen von A bis Z, d.h. Planung, Buchung/Anmeldung sowie Neukonzeption
� die Unterstützung des Personalbereiches bei internen Qualifikations- und Entwicklungsmaßnahmen (z.B. Maß-nahmen für die mittlere Führungsebene oder die FABI-Ausbildung, Qualifizierung für Steuerfachverfahren)
� allgemeine und spezielle Unterstützungs- und Beratungs-leistungen im Rahmen der zugewiesenen Aufgaben
Um den breitgefächerten Bedarf an Aus- und Weiterbildungs-maßnahmen zukunftssicher abdecken zu können, wurden im Winter 2013/14 die vier Schulungsräume der HZD mit der Hardware des HessenPC ausgestattet.
Für dieses Jahr hat sich das Team der IT-Fortbildung neue Ziele gesetzt. Dazu gehört unter anderem die Entwicklung weiterer Seminarangebote zu landesspezifischen Aufgaben und Fragestellungen. Schwerpunkte werden Sicherheitsas-pekte in der Informationstechnik und HessenVoice sein. Weitere Themen – auch unter Berücksichtigung zukunftsori-entierter Lernformen wie E-Learning und Virtual Classroom — sind ebenfalls in der Planung der IT-Fortbildung.
Manuel Milani
Bereichsleiter IT-Fortbildung
KONTAKT IT-FORTBILDUNG
Tel. 0611 340-1840
SERVICE
38 INFORM 1/14
Thomas Neumann, HZD
REINE ANSICHTSSACHE SharePoint: Spalten in Dokumentbibliotheken
Wenn Sie in SharePoint eine Ablage für Dokumente, also eine Dokumentbibliothek erstellen, so werden nur die Spal-ten „Typ“, „Name“, „Geändert“ und „Geändert von“ ange zeigt. Diese Standardansicht ist voreingestellt. Es gibt jedoch mehr Spalten als angezeigt werden. Teamraumadministratoren können entsprechende neue Standardansichten erstellen oder die bestehende Standardansicht ändern, Teamraum-mitglieder können sich neue persönliche Ansichten erstellen und so Spalten aus dem zur Verfügung stehenden „Pool“ der Anzeige hinzufügen. Wählen Sie dazu den Reiter „Biblio-thek“ und darin den Befehl „Ansicht erstellen“ aus (s. Abb. 1).
In den darauf folgenden Dialogfenstern sehen Sie, welche Spalten Ihnen noch zur Verfügung stehen und können die gewünschten per Mausklick aktivieren (s. Abb. 2).
Was aber ist zu tun, wenn Ihnen die Standardspalten nicht genügen? Das ist z.B. der Fall, wenn Sie nach der „Doku-mentationsrichtlinie für die IT-Projekte des Landes Hessen“ arbeiten wollen, denn hier ist neben der Version auch der Bearbeitungsstatus zu dokumentieren.
Die Standardansicht um eigene Spalten erweitern
Um eine weitere Spalte, z. B. „Bearbeitungsstatus“ hinzuzu-fügen, benötigen Sie Administrationsrechte.
So gehen Sie vor (s. Abb. 3 und 4):
Wechseln Sie in der Dokumentablage auf den Reiter „Bibliothek“ und
klicken Sie auf den Befehl „Spalte erstellen“. Geben Sie der neuen Spalte einen Namen, etwa „Bearbeitungsstatus“.
Abb. 1
Abb. 2
Abb. 3
SERVICE
39INFORM 1/14
nachtragen. Das geht am bequemsten über die Datenblatt-ansicht (s. Abb. 6). Klicken Sie dazu unter dem Reiter „Bibli o-thek“ auf den Befehl „Datenblattansicht“ . Sie können nun zellenweise den Status aus der Liste zuordnen .
Im Ergebnis sieht die Bibliothek nun so aus:
Spalten, die Sie auf diese Art und Weise erstellen, stehen Ihnen nur in der jeweiligen Bibliothek zur Verfügung, in der Sie erstellt wurden. In einer der nächsten INFORM-Ausgaben erfahren Sie, wie Sie Spalten erstellen, die von allen Biblio-theken und Listen des Teamraums genutzt werden können.
Thomas Neumann
IT-Fortbildung
Entscheiden Sie nun, welche Art von Spalte Sie erstellen wollen. Für den Bearbeitungsstatus bietet es sich an, den Anwender aus einer vorgegebenen Auswahl selektieren zu lassen.
Je nachdem, für welchen Spaltentyp Sie sich entschie-den haben, bietet Ihnen der nächste Abschnitt der Spaltenkonfiguration passende zusätzliche Einstellungen an (s. Abb. 5).
Hier können Sie eine Beschreibung der Spalte hinterle-gen, müssen aber nicht.
Mit dieser Option wird die Spalte zu einem Pflichtfeld, das bei einer Neuerstellung von Dokumenten ausgefüllt werden muss.
So verlockend das klingen mag, erzwingen Sie keine eindeutigen Werte. Das hätte zur Folge, dass jeder Wert nur einmal vorkommen darf, es also nur ein einziges Dokument „In Bearbeitung“ geben darf etc.
Hier werden die Auswahlmöglichkeiten eingetragen.
Lassen Sie Ausfülloptionen nicht zu! Sie würden damit den Anwendern ermöglichen, die vorgegebene Auswahl um eigene Werte zu ergänzen, etwa „bald fertig“ o.ä.
Über diese Option wird die neue Spalte der Standardan-sicht hinzugefügt.
Inhalte über die Datenblattansicht füllen
Bei neuen Dokumenten erscheint die Abfrage nach dem Bearbeitungsstatus nun zwangsläufig. Bei bereits hochge-ladenen Dokumenten müssen Sie den Bearbeitungsstatus
Abb. 4 Abb. 5
Abb. 6
Abb. 7
FRAUEN IN DER IT
40 INFORM 1/14
Birgit Lehr, HZD
LOGIN, LOGOUT UND LOCKENSTAB Neue Serie über Frauen in der IT
FRAUEN IN DER IT
41INFORM 1/14
Gottfried Wilhelm Leibniz, Werner von Siemens, Alan Ma-thison Turing und Heinz Nixdorf sind die bekannten Pioniere der Informationstechnologie. INFORM hat sie und ihre Leis-tungen im vergangenen Jahr vorgestellt. Die ENIAC-Frauen Frances Bilas, Betty Jenning, Kay McNulty, Betty Snyder, Ruth Teitelbaum und Marlyn Wescoff aus Aberdeen (Maryland, USA) sind die weltweit ersten Programmiererinnen. Ihre Namen sind so wenig bekannt wie ihre Leistungen. Warum? Symbolisch steht dafür vielleicht das Foto der offiziellen Vorstellung der ENIAC1 im Februar 1946: Es ist absichtlich geschwärzt. Zu erkennen ist lediglich ein Mann im Vorder-grund des Rechenkolosses, die Programmiererinnen im Hintergrund „verschwinden“.
Das Sextett geriet vollkommen in Vergessenheit, bis sich Kathy Kleiman, Informatikstudentin an der Harvard Univer-sität, 40 Jahre später auf deren Suche begab. Späte Ehre wurde den studierten Mathematikerinnen zuteil, als sie im Juni 1997 bei einem Festakt im Silicon Valley ausgezeichnet wurden. Im März 2011 starb die letzte der sechs Program-miererinnen. Zuvor hatte Kleiman sie alle interviewt. Die geplante Dokumentation steht noch aus. Es fehlt das Geld für die Finanzierung.
„Programmieren ist wie Abendessen vorbereiten“
So wie die ENIAC-Programmiererinnen haben viele Frauen in der Frühzeit der Computerentwicklung diesen Beruf ausge-übt. Bei Kriegseintritt der USA wurden für Rechenarbeiten systematisch Frauen mit College-Abschlüssen vorzugsweise in Mathematik geworben. „Programmieren ist wie Abend-essen vorbereiten. Man muss vorausplanen und alles so terminieren, dass es fertig ist, wenn man es braucht. Das geht nur mit Geduld und dem Blick für Details. Frauen sind Naturtalente im Programmieren“, wird Grace Hopper in den 1960er Jahren in einer amerikanischen Ausgabe der „Cos-mopolitan“ zitiert. Hopper, Admiralin der US Navy, ist die
wohl berühmteste Computerpionierin aus den USA, hoch - dekoriert mit mehr als 90 Auszeichnungen, darunter 40 Ehrendoktorwürden. Die Entdeckerin der Computer-Bugs, Erfinderin des Compilers2 und geistige Mutter von COBOL3, kam 1944 zum Navy-Computerprojekt, das mit dem Bau der Mark I betraut war. Diese erste programmierbare Groß-rechenanlage der USA war die Vorgängerin der ENIAC.
Die Liste der Frauen in der Entwicklung der Informations-technik ist lang, aber die meisten von ihnen sind bis heute unbekannt geblieben, überschattet von Unmengen männ-licher Erfinder und oft von ihren Ehemännern, stellt Veronika Oechtering, wissenschaftliche Leiterin der Informatica Feminale an der Universität Bremen, fest. Der amerikanische Historiker Nathan Ensmenger schreibt zudem in einem Fach-aufsatz: „Programmieren war anfangs als Arbeit für Büro-kräfte mit niedrigem Status gedacht – also für Frauen. Die Disziplin wurde erst nach und nach bewusst in ein wissen-schaftliches, männliches Fach mit hohem Status transfor-miert.“
1 Electronic Numerical Integrator and Computer, erster rein elektro-nischer Universalrechner
2 Software, die Programmierkommandos in Maschinensprachen-code umwandelt; Grundlage für Generationen von Programmier-sprachen
3 Common Business Oriented Language, Programmiersprache
Weitere Informationen: http://eniacprogrammers.org www.frauen-informatik-geschichte.de
Birgit Lehr
Kommunikation, Information
Betty Jenning (li.) und Frances Bilas am Bedienfeld der ENIAC
ENIAC-Frauen vor dem Rechenkoloss (Bild links)
Geschwärztes Foto der offiziellen Vorstellung der ENIAC
FRAUEN IN DER IT
42 INFORM 1/1442
INFORM lässt 2014 vier Frauen in der IT zu Wort kommen bzw. stellt sie vor. Zum Auftakt spricht die Bundes-CIO über persönliche Erfahrungen, Einschätzungen und Empfehlungen.
INFORM: Frau Staatssekretärin Rogall-Grothe, seit 2010 sind Sie Beauftragte der Bundesregierung für Informationstech-nik. Was gefällt Ihnen an dieser Aufgabe besonders gut?
Rogall-Grothe: Die Informationstechnik berührt heute alle Lebens- und Gesellschaftsbereiche. Die Beschäftigung mit den vielfältigen gesellschaftlichen und technischen Fragen in diesem Zusammenhang, die für die Zukunft unseres Lan-des von Bedeutung sind, ist eine spannende und abwechs-lungsreiche Aufgabe, die mir viel Freude bereitet.
INFORM: Sie sind Juristin. Das lässt auf den ersten Blick nicht darauf schließen, dass Sie die IT in Ihrem beruflichen Blickfeld hatten. Wie kamen Sie zur IT?
Rogall-Grothe: Auch vor meiner Zeit als IT-Beauftragte der Bundesregierung hatte ich als Juristin durchaus bereits Be-rührungspunkte zur IT, etwa bei der Einführung des Artikels 91c in das Grundgesetz, der das Zusammenwirken von Bund und Ländern bei Planung, Errichtung und Betrieb informa-tionstechnischer Systeme regelt. Aber Sie haben Recht: An-gesichts der Bandbreite an Aufgaben als IT-Beauftragte war es zunächst ein Sprung ins kalte Wasser; ich erkannte aber schnell den besonderen Reiz der Aufgabe.
INFORM: Fakt ist, dass die IT noch immer eine Männerdo-mäne ist. Warum sind, Ihrer Meinung nach, so wenig Frauen in der IT tätig?
Rogall-Grothe: Die IT war ja nicht immer eine Männerdomä-ne. Denken Sie etwa an Ada Lovelace, nach der später sogar eine Programmiersprache benannt wurde. Und der ame-rikanische Historiker Nathan Ensmenger hat gezeigt, dass das Programmieren lange Zeit eine Domäne von Frauen war. Erst in den 1960er Jahren erkannte die Männerwelt die Be-deutung von Software für das Funktionieren von Computern und lud das Berufsbild mit maskulinen Attributen auf. Heute gilt Informatik und IT bei vielen Frauen als Branche mit ab-strakten Fragestellungen und ungünstigen Arbeitszeiten.
INFORM: Wie würden Sie Frauen die IT „schmackhaft“ ma-chen?
Rogall-Grothe: Zunächst einmal brauchen wir mehr weib-liche Vorbilder, die zeigen, dass die IT-Branche berufliche Perspektiven für Frauen zu bieten hat. Einige davon gibt es ja bereits. Dafür sollten wir immer wieder deutlich machen, dass auch im Bereich der IT und Informatik an vielen Stellen ein weiblicher Blick auf die Dinge gefragt ist. Auch die Vereinbarkeit von Familie, Freizeit und Beruf könnte in vielen Unternehmen sicherlich noch verbessert werden, um die Attraktivität zu steigern.
INFORM: Soziologisch betrachtet: Wie verändert die fort-schreitende IT-isierung uns als Menschen?
Rogall-Grothe: Ich beobachte hier zwei durchaus gegen-sätzliche Entwicklungen: Zum einen rücken wir im Alltag zu-sammen, weil die sozialen Medien uns das Gefühl geben, ständig mit unseren Freunden, der Familie und Bekannten in Kontakt zu stehen. Zum anderen entrücken sie uns, etwa dann, wenn Menschen gemeinsam am Tisch sitzen und auf ihre Smartphones starren, statt sich zu unterhalten. Hier fehlt es meiner Meinung nach noch an kulturellen Übereinkünf-ten, welche Rolle IT in unserem Alltag spielen und wann die Technik auch mal Pause haben sollte.
INFORM: Sie sind verheiratet und haben zwei erwachsene Kinder. Gehen Sie anders mit IT um als Ihr Mann und Ihre Kinder?
Rogall-Grothe: Nein. Was die Nutzung privater Informations-technik anbelangt, gibt es keine grundsätzlichen Unterschie-de in unserer Familie. Wir alle nutzen sie auch, um im Alltag untereinander in Kontakt zu bleiben. Aber in der Tat ist der Umgang mit moderner Technik für junge Menschen noch immer viel selbstverständlicher als für die ältere Generation.
INFORM: Welche Erfindung in der IT hat Ihrer Meinung nach die positivsten Folgen, sei es wirtschaftlich, technisch oder gesellschaftlich?
„WIR BRAUCHEN MEHR WEIBLICHE VORBILDER“
Staatssekretärin Cornelia Rogall-Grothe, Beauftragte der Bundes-regierung für Informationstechnik
FRAUEN IN DER IT
43INFORM 1/14
Rogall-Grothe: Die wichtigste grundlegende Erfindung in der Informationstechnik ist sicherlich das Internet. Keine andere Entwicklung hat so weitreichend Einfluss auf unse-ren Alltag genommen und die Art, wie wir leben, verändert. Die schiere Dimension globaler Vernetzung, der sekunden-schnelle Zugriff auf das Wissen der Welt ist ein echter Kultur-sprung.
INFORM: Und welche die negativste Folge?
Rogall-Grothe: Informationstechnik ist grundsätzlich erst einmal neutral, so dass keine Technik als solches negativ ein-zustufen ist. Entscheidend ist, für welche Zwecke sie einge-setzt wird. Hier gilt aus meiner Sicht das gleiche, was auch in der analogen Welt gilt: Die Grenze liegt da, wo grundlegen-de Rechte anderer, beispielsweise die Privatsphäre, verletzt werden. Wo dies geschieht, muss über Konsequenzen nach-gedacht werden.
INFORM: Wer sind Ihre – historischen oder aktuellen – Vor-bilder in der IT?
Rogall-Grothe: Eine der beeindrucktesten Persönlichkeiten in der Historie war sicherlich Grace Hopper. Mit ihrer jahr-zehntelangen Arbeit bis ins hohe Alter ist sie eine der wich-tigsten Pionierinnen des Computerzeitalters. Sie zeigte auch auf, dass es möglich ist, in einer von Männern dominierten Welt wie dem US-Militär erfolgreich und weithin anerkannt zu sein.
INFORM: Wie wird sich Ihrer Meinung nach die IT und damit auch die Gesellschaft in den nächsten 50 Jahren weiterent-wickeln?
Rogall-Grothe: Angesichts der rasanten Entwicklungen in der Informationstechnologie lässt sich dies über einen so langen Zeitraum hinweg kaum vorhersehen. Ich gehe da-von aus, dass wir eine weitere Vernetzung und Automatisie-rung unseres Alltags erleben werden, die immer häufiger menschliches Eingreifen überflüssig machen wird. Zugleich wird sich das Meer der Daten kontinuierlich füllen. Wie wir verantwortlich mit diesen Daten umgehen, ist nicht ohne Grund das Leitthema der diesjährigen CeBIT.
INFORM: Würden Sie Ihr Mobile Device auf eine einsame In-sel mitnehmen? Sprich: Ist eine Welt ohne IT und ohne Inter-netzugang für Sie – als Privatperson – noch vorstellbar?
Rogall-Grothe: Das würde mir am Anfang sicherlich schwer-fallen, da auch ich – wie viele andere – die Möglichkeiten von Tablets und Smartphones zu schätzen gelernt habe. Ich wür-de es aber durchaus auch eine Weile ohne sie aushalten.
INFORM: Frau Staatssekretärin Rogall-Grothe, wir danken Ih-nen für die Antworten.
Die Fragen stellte Birgit Lehr, HZD.
CEBIT 2014
Die HZD ist dabei mit den Themen:
Wir freuen uns auf Ihren Besuch vom 10.—14. März 2014 in Halle 7, C40 in Hannover.
• Fachinformationssysteme — out of the box• Preiswert, schnell und flexibel• Kooperationsfähig
• Sicherer Austausch von Dateien • Zusammenarbeit von landes internen und externen
Anwendern• Geschützter Speicherort, sicherer Übertragungsweg
