Abweichung vom ursprünglichen Netzkonzept durch Vorgaben der Finanzbehörde UAIUK Prot

Offene Punkte aus den bisherigen Beratungen

Aus den bisherigen Beratungen aus den o. g. Gremien resultieren die nachfolgend aufgeführten Punkte, die Gegenstand der Beratungen der Projektgruppe waren:

- Künftige Integration der Fraktionen und der Bürgerschaftskanzlei in das FHH-Netz und in das „Active Directory" der FHH.

- Regelungen für die Zusammenarbeit zwischen Fraktionen, Bürgerschaftskanzlei und dem LIT, insbesondere im Zusammenhang mit einer Migration zum „Active Directory"

- Weiterentwicklung der Anbindung von Abgeordneten und Abgeordnetenbüros ab der 18. Wahlperiode unter Berücksichtigung der derzeit gültigen Beschlüsse und neuer technischer Entwicklungen.

- Abweichung vom ursprünglichen Netzkonzept durch Vorgaben der Finanzbehörde (UA-IUK Prot. 16/5). Sicherheitsdiskussionen mit dem Datenschutzbeauftragten, FB und LIT ergaben, dass nur das LIT die Zugangsmodalität zum FHH-Netz bestimmt, für die Netzsicherheit ist FB als Gesamtkoordinator zuständig. Da die Sicherheit zwischen den Teilnetzen der Fraktionen, der Bürgerschaftskanzlei und dem FHH-Netz nicht beurteilt werden kann, sollte eine Risikoanalyse durchgeführt werden. Das Ergebnis sollte Schritte für ein Sicherheitskonzept vorgeben.

- Die zeitnahe Bereitstellung von aktuellen Drucksachen, TO's in Mo.-Do.-Zyklen, Fragen zur Fragestunde und Ausschusseinladungen im Intranet, Nutzung von elektronisch signierten E-Mails für die Einreichung von Anträgen, Große Anfragen und Schriftliche Kleine Anfragen.

- Urheberrechtliche Problematik im Hinblick auf die Bereitstellung des bereits vorhandenen elektronischen Pressespiegels und die Realisierung eines elektronischen Pressearchivs.

- Videoübertragung der Plenarsitzungen im Intranet der Bürgerschaft und im Intranet der FHH (Anfragen u. a. WB und JB).

- Ungenügende Bezifferung von Einsparpotentialen und Amortisationseffekten durch den Einsatz von IuK-Maßnahmen in der Bürgerschaft.

Erläuterungen zu den Empfehlungen der Projektgruppe zu Empfehlung 1: Anbindung der Fraktionen an das "Active Directory" der FHH

Die Finanzbehörde und das LIT haben in der Sitzung der IuK-Leiter am 14.06.2001 und in der Sitzung des LIT-Kundenbeirats am 25.06.2001 das Konzept „Active Directory für die FHH" präsentiert. Dieses Konzept sieht eine weitere Zentralisierung in der Bürokommunikation vor, in dem die Benutzer sich künftig auf zentrale, vom LIT verwaltete Anmeldeserver mit ihrer Benutzerkennung anmelden. Das bedeutet, dass künftig Benutzerprofile (u. a. Rechte der Benutzer, Gruppenzugehörigkeit, Konfigurationsdaten, Passwörter etc.) auf diesen zentralen Servern abgespeichert sind. Dieser Schritt resultiert aus der Ablösung des Domänenkonzeptes von Windows-NT zu dem Konzept „Active Directory" von Windows 2000 und ist auch deshalb notwendig, weil mit der Einführung der E-Mail-Server „Exchange 2000" (FHHinfoNET unter Outlook) eine Zusammenlegung der Benutzerprofile (noch lokal) und der Emailprofile (heute schon beim LIT) zwingend vorgesehen ist. Es sind ebenfalls Tendenzen erkennbar, wonach künftig auch File- und Printserver (Ablagen der Benutzerdateien, Dokumentenmanagementsysteme etc.) zentral beim LIT untergebracht werden können oder gar sollen.

Der „Forest" FHH enthält eine stark vereinfachte Domänenstruktur. Es beinhaltet nur noch 3 Domänen:

- „stadt.hamburg.de (Root-Domäne) ­ zentrale Verwaltungsdomäne (SchemaMaster)

- „fhhnet.stadt.hamburg.de" (Anmeldedomäne) ­ Konten für Benutzer, Computer, Drucker

- zsnet.stadt.hamburg.de (Ressourcendomäne) ­ zentrale Dienste (z. B. Wahlperiode Drucksache 17/3623

Alle angeschlossenen Kunden (ehem. NT-Domänen) erhalten im Active Directory den Status der Organisationseinheit (OU). Das Active Directory wird vom LIT als zentraler Verzeichnisdienst bereitgestellt. Dabei werden bestimmte Administratoren-Rollen (Domänen-Administrator, OU-Administrator etc.) verteilt und dadurch definiert, welche Möglichkeiten, Rechte und Pflichten die jeweiligen Administratoren haben.

Die Projektgruppe hat sich zunächst mit der Frage befasst, ob eine Migration zum „Active Directory" der FHH überhaupt wünschenswert bzw. notwendig sei. Dabei waren auch verfassungsrechtliche Aspekte zu berücksichtigen. Die Alternative, eine eigene, von der FHH ganz oder in Teilen unabhängige IT-Infrastruktur aufzubauen, wurde fallengelassen, weil dies nur mit unverhältnismäßig hohen finanziellen und personellen Ressourcen realisierbar wäre. Außerdem ist die Bürgerschaftskanzlei eingebunden in FHH-Verfahren (SAP, EPOS, AD-Haushalt usw.), auf die nicht verzichtet werden kann.

Aus diesen Gründen wurde auch eine eventuelle Umstellung der Anwender-PC auf Linux nicht weiter diskutiert. Im Serverbereich wäre, ähnlich wie beim Bundestag oder bei einigen Landtagen, eine Nutzung von Open-Source für einige Server-Anwendungen durchaus denkbar. (Die Bürgerschaftskanzlei betreibt bereits einen Linux-Server für die Datenbank der Parlamentsbibliothek. Außerdem wird Linux die Plattform für das neue Internetangebot der Bürgerschaft.)

Unter dieser Prämisse hat die Projektgruppe die Frage der Integration der Fraktionen und der Bürgerschaftskanzlei in das Active Directory der FHH in Erwägung gezogen und zuletzt zwei verschiedene technische Varianten (s. Grafiken) diskutiert. Die zunächst favorisierte Variante (Variante 3 d), bei der die Einrichtung einer zusätzlichen Bürgerschafts-Domäne „bsnet.stadt.hamburg.de" im Forest der FHH unterhalb der „Root-Domäne" „"stadt.hamburg.de" mit weitgehender Autarkie und eigener OUVerwaltung jeweils bei der Bürgerschaftskanzlei und den Fraktionen vorgesehen ist, wurde der Finanzbehörde zur Stellungnahme zugeleitet.