Anpassung der IT-Ausstattung infolge der Pandemiesituation

Philipp Wohlfeil

Schriftliche Anfrage VIII/1228

  1. Auf wie viele bestehende mobile- und Heimarbeitsplätze konnte das Bezirksamt Anfang März 2020 zurückgreifen?
  2. Welcher Bedarf an zusätzlicher Hardware für das mobile Arbeiten und die Heimarbeit hat sich im Zuge der Pandemie ergeben?
  3. In welchen Bereichen wurde zwischenzeitlich auf die Nutzung von E-Mail-Adressen von externen Anbietern zurückgegriffen (beispielsweise, weil die Nutzung dienstlicher E-Mail-Adressen aufgrund fehlender VPN-Zugänge nicht vom Heimarbeitsplatz möglich war)?
  4. Wie wurde die Nutzung solcher externer E-Mail-Adressen, etwa in Hinblick auf die Auswahl eines Anbieters, koordiniert?
  5. Wurden externe E-Mail-Dienstleistungen für alle betroffenen Dienstkräfte eingekauft, warum gegebenenfalls nicht?
  6. Warum ist es nicht möglich, im Bedarfsfall einen Zugriff auf die Postfächer des Amtes per Web-Client zu ermöglichen?
  7. Welche Einschätzung hat das Bezirksamt im Spannungsfeld potentieller Sicherheitsrisiken durch die Nutzung von Web-Clients und der alternativen Nutzung von externen E-Mail-Anbietern mit potentiellen Sicherheits- und Datenschutzrisiken?
  8. Wie hat sich die Arbeitsbelastung der Mitarbeitenden, die mit der IT-Infrastruktur befasst sind, vor und während der Pandemie entwickelt (wie viele Überlastungsanzeigen und Überstunden wurden geleistet)?
  9. Wie gestaltet sich die Zusammenarbeit mit dem ITDZ und können die Anforderungen, die sich aus Treptow-Köpenick ergeben, umgesetzt werden?
  10. Kann das Bezirksamt eigenständig externe Dienstleister hinzuziehen, um etwa fehlende VPN-Zugänge kurzfristig zu realisieren?

gestellt am 16.07.2020

von Philipp Wohlfeil

Das Bezirksamt antworte am 17.08.2020

Auf wie viele bestehende mobile- und Heimarbeitsplätze konnte das Bezirksamt Anfang März 2020 zurückgreifen?

Anfang März 2020 standen dem Bezirksamt 195 mobile Arbeitsplätze zur Verfügung.

Welcher Bedarf an zusätzlicher Hardware für das mobile Arbeiten und die Heimarbeit hat sich im Zuge der Pandemie ergeben?

Der tatsächliche Bedarf an Notebooks mit VPN für mobile Arbeitsplätze wird derzeit ermittelt. Absehbar ist mindestens eine Verdopplung der zurzeit verwendeten VPN Lösungen.
Dafür wurde seitens der IT-Stelle schon mit dem Ausbau der Serverinfrastruktur und Netzwerktechnik zur Bereitstellung weiterer mobiler Arbeitsplätze Sorge getragen.
Das bisherige Investitionsvolumen beträgt € 52.540,-.
Die Lieferung von Notebooks findet derzeit nur sehr verzögert statt.

In welchen Bereichen wurde zwischenzeitlich auf die Nutzung von E-Mail-Adressen von externen Anbietern zurückgegriffen (beispielsweise, weil die Nutzung dienstlicher E-Mail-Adressen aufgrund fehlender VPN-Zugänge nicht vom Heimarbeitsplatz möglich war)?

Im Bezirksamt Treptow-Köpenick sind aus Datenschutzgründen keine Mailsysteme von externen Anbietern (Freemailer) zugelassen.

Wie wurde die Nutzung solcher externer E-Mail-Adressen, etwa in Hinblick auf die Auswahl eines Anbieters, koordiniert?

Wurden externe E-Mail-Dienstleistungen für alle betroffenen Dienstkräfte eingekauft, warum gegebenenfalls nicht?

Entfällt, siehe bnachfolgende Antwort

Warum ist es nicht möglich, im Bedarfsfall einen Zugriff auf die Postfächer des Amtes per Web-Client zu ermöglichen?

Im Zuge der Pandemie hat die IT-Stelle den Zugriffper Web-Ciient (OWA = Outlook Web App) für über 200 Mitarbeiter als Interims- und Sofortlösung geöffnet.
Welche Einschätzung hat das Bezirksamt im Spannungsfeld potentieller Sicherheitsrisiken durch die Nutzung von Web-Clients und der alternativen Nutzung von externen E-Mail-Anbietern mit potentiellen Sicherheits- und Datenschutzrisiken?

Welche Einschätzung hat das Bezirksamt im Spannungsfeld potentieller Sicherheitsrisiken durch die Nutzung von Web-Clients und der alternativen Nutzung von externen E-Mail-Anbietern mit potentiellen Sicherheits- und Datenschutzrisiken?

Nach Einschätzung der IT-Stelle des BA-TK besteht ein geringes bis kein Risiko bei der Nutzung von OWA und somit der externen Nutzung der dienstlichen E-Mail.
Schon Anfang 2020 wurde die Sicherheitslücke am Exchange-Server (Mailserver) durch Microsoft weitgehend geschlossen.
Diese Sicherheitslücke war aber bei der Konfiguration des Mailsystems im Bezirk ohnehin nicht wirksam, weil der OWA-Zugang generell nur über unsere Firewall und nicht durch direkten Zugriff auf das Mailsystem realisiert wird. Das heißt, jeder nicht autorisierte Zugriff wird schon vor dem Mailsystem direkt an der Firewall geblockt.
Die sichere und datenschutzkonforme Nutzung von externen Dienstleistern kann mangels Kenntnis der Technologie der Dienstleister und dem Umgang der Nutzer mit Login-Daten der der Postfächer von der IT-Stelle nicht eingeschätzt werden.

Wie hat sich die Arbeitsbelastung der Mitarbeitenden, die mit der IT-Infrastruktur befasst sind, vor und während der Pandemie entwickelt (wie viele Überlastungsanzeigen und Überstunden wurden geleistet)?

Die Mitarbeiter der IT-Stelle, insbesondere die Mitarbeiter im Bereich lnfrastrukturbetreuung, sind im Zuge des Pandemiegeschehens besonders gefordert undbelastet. Es mussten viele kreative Lösungen für die plötzlich veränderten Anforderungen an die Arbeitsfähigkeit der Mitarbeiter des BA gefunden und umgesetzt werden. Teilweise mussten Gebäude für die zusätzliche IT-Nutzung schnell ertüchtigt und die Server- und Netzwerkinfrastruktur an diese neuen Herausforderungen angepasst werden. Dies ist ein immer noch laufender Prozess. Angeordnete Überstunden konnten bisher vermieden werden. Häufig anfallende Mehrarbeit wurde bisher im Rahmen der Gleitzeit oder bei Arbeiten außerhalb der regulären Dienstzeiten mit Arbeitszeitverlagerung aufgefangen.
Überlastungsanzeigen gab es bisher keine.

Wie gestaltet sich die Zusammenarbeit mit dem ITDZ und können die Anforderungen, die sich aus Treptow-Köpenick ergeben, umgesetzt werden?

Die Zusammenarbeit mit dem ITDZ gestaltet sich oft langwierig und ist häufig fehlerbelastet Komplizierte Entscheidungsstrukturen, ständig wechselnde Zuständigkeiten und Ansprechpartner sind aus bezirklicher Sicht sehr problematisch.
Allerdings ist in der jetzigen Phase eine teilweise schnellere Bearbeitung von Vorgängen, besonders bei der Erstellung von Zertifikaten für VPN und Bereitstellung G/On-Sticks, bemerkbar.

Kann das Bezirksamt eigenständig externe Dienstleister hinzuziehen, um etwa fehlende VPN-Zugänge kurzfristig zu realisieren?

Die IT-Stelle des BA-TK wäre sowohl strukturell als auch technisch zeitnah in der Lage selber sichere VPN-Zugänge in das Netz des BA-TK schnell und dem Bedarf angemessen zur Verfügung zu stellen. Die bisherigen Kosten für einen VPN Zugang (einmalig €1 02,- und monatlich €16,-) an das ITDZ könnten dann eingespart werden.
Die politischen Vorgaben zur Digitalisierung der Berliner Verwaltung sehen jedoch ein verwaltungsübergreifend einheitliches Vorgehen vor. Dabei sollen die Möglichkeiten des ITDZ, als zentraler IT-Dienstleister der Berliner Verwaltung, in Anspruch genommen werden.