Beschlussvorlage - 0902/2007

Die Vorlage wird zur Kenntnis genommen. Die Verwaltung wird beauftragt, den Betriebsausschuss HABIT zeitnah über die Planungen zur Einführung der alternierenden Tele-/Heimarbeit zu informieren.

Kurzfassung

 

 

Es stehen mehrere Varianten für eine sichere Anbindung von Teleheimarbeitsplätzen zur Verfügung. Davon wird eine in der zurzeit laufenden zweiten Projektphase von fünf Verwaltungsmitarbeitern genutzt. Weitere Varianten  hat HABIT parallel eingerichtet und erprobt.

 

Für eine Entscheidung über den Einsatz in der Verwaltung und ein endgültiges Konzept sind die Erkenntnisse aus der laufenden Projekt- und Testphase auszuwerten.

 

 

 

Begründung

 

 

1.      Vorbemerkungen

 

In der gemeinsamen Sitzung mit dem Rechnungsprüfungsausschuss am 29.06.2005 (Drucksachennr. 0452/2005) sowie in den Sitzungen am 29.03.2006 (Drucksachennr. 0239/2006) und 16.11.2006 (mündlicher Bericht) hat die Verwaltung den Betriebsausschuss HABIT über den damaligen Stand der Einrichtung von Teleheimarbeitsplätzen informiert. Entsprechend der vorgestellten Zeitschiene läuft zurzeit ein Pilotprojekt, in dem die organisatorischen und personellen Voraussetzungen zur Einführung der alternierenden Teleheimarbeit bei der Stadt Hagen geprüft werden. Über die Ergebnisse und die weitere Vorgehensweise wird die Verwaltung die politischen Gremien nach Abschluss des Projektes informieren.

 

Vorab gibt HABIT dem Betriebsausschuss in dieser Vorlage Informationen über den Projektverlauf und künftige Nutzungsmöglichkeiten aus technischer Sicht.

 

 

2.      Zwischenstand zweite Projektphase

 

Im Laufe des Jahres 2007 wurden alternierende Teleheimarbeitsplätze für fünf MitarbeiterInnen aus verschiedenen Bereichen der Verwaltung (Ämter 14, 19, 55 und OB/A) eingerichtet und an das städtische Netz angebunden. Begonnen haben die MitarbeiterInnen mit der aktiven Nutzung der Zugänge im Zeitraum Februar bis August 2007.

 

Da in dieser zweiten Projektphase die Prüfung der organisatorischen und personellen Voraussetzungen für alternierende Telearbeit im Vordergrund stand, war es wichtiger, eine funktionierende und zuverlässige Technik bereitzustellen als technische Alternativen zu erproben. Zudem sollten die administrativen Aufwände noch mit dem vorhandenen Personal parallel zu sonstigen laufenden Projekten, wie z. B. der XP-Migration, bewältigt werden können.

 

Die Anbindung der Heimarbeitsplätze an das städtische Netz erfolgte in der zweiten Projektphase auf Basis eines Business-DSL-Anschlusses. Über denselben Anschluss werden auch die dienstlichen Telefonate geführt. Neben der höheren Verfügbarkeit der Leitung durch besseren Support des Netzbetreibers als bei Privatanschlüssen wird eine einheitliche Konfiguration der Netzkomponenten und eine zentrale Administration  der lokalen IT- und Netztechnik ermöglicht. Durch die bereitgestellte Technik und Möglichkeiten der Fernwartung konnte bereits in der Projektphase auf Vor-Ort-Support durch HABIT verzichtet werden, welcher sich nicht zuletzt durch entfernte Wohnorte der ProjektteilnehmerInnen (u. a. in Arnsberg und im Münsterland) nur mit hohen personellen Aufwänden hätte erbringen lassen.

 

Terminalservices standen während der Projektphase noch nicht zur Verfügung. Deshalb wurden „Remote-Desktopverbindungen“, eine ebenfalls Bandbreiten schonende Zugriffstechnik, eingerichtet. Die Installation individueller Software-Clients und deren Lizensierung lies sich dabei vermeiden. Alle Heimarbeitsrechner konnten einheitlich als für diesen Zweck speziell gehärtete Clients konfiguriert werden und alle Anwendungen waren über das Internet wie im innerstädtischen Netz (LAN) nutzbar.

 

HABIT sind während der zweiten Projektphase keine größeren technischen Probleme bekannt geworden. Eine abschließende Bewertung kann jedoch erst am Ende der geplanten Projektdauer von ca. einem Jahr erfolgen.

 

Parallel zu dem skizzierten Projekt hat HABIT alternative Anbindungsmöglichkeiten für TeleheimarbeiterInnen mit Produkten mehrerer Hard- und Softwarehersteller geprüft. Im Rahmen der Prüfungen wurden diese auch von HABIT-Administratoren zur Erledigung anstehender Arbeiten erfolgreich genutzt und damit sonst notwendige Wochenendeinsätze vor Ort vermieden.

 

 

3.      Künftige Nutzungsmöglichkeiten

 

Die in der zweiten Projektphase eingerichtete Remote-Desktop-Anbindung soll bei zukünftigen Nutzungen eher die Ausnahme als die Regel sein. Allein die in Einführung befindliche Terminalserver-Technik ist i. d. R. eine bessere Alternative, die allerdings nicht alle Anwendungsfälle abdeckt.

 

Auch wenn Standardisierungen und einheitliche Strukturen grundsätzlich wünschenswert sind, werden sich unterschiedliche Anforderungen der Teleheimarbeitsplätze nur mit unterschiedlichen Lösungen wirtschaftlich sinnvoll erfüllen lassen. Während z. B. Browser-Zugriffe auf das städtische Intranet mit relativ geringem Aufwand, u. U. sogar mittels privater PC’s, realisiert werden können, haben Client-Server-Anwendungen erheblich höhere Anforderungen, die aus Aufwands- und Sicherheitsgründen nur mit IT-Equipment umsetzbar sind, das in Hard- und Software städtischen Standards entspricht.

 

Zurzeit sind folgende Varianten für unterschiedliche Anforderungen eines Teleheimarbeitsplatzes bei HABIT technisch erprobt bzw. in Vorbereitung:

 

a)       Anforderung: Zugriff auf Terminalserver-Anwendungen

 

Die Einführung der Terminalserver-Technik steht momentan an. Daher konnte diese Art der Anbindung noch nicht in eigener Produktivumgebung genutzt werden. Die Verbindung erfolgt über ein verschlüsseltes „Virtual Private Network“ (VPN), das eine sichere Datenübertragung über ein unsicheres Netz (Internet) ermöglicht. Bei dieser Variante wird jede VPN-Verbindung unterstützt (IPSec, SSL u. a.). Vorbehaltlich der noch zu untersuchenden Bedingungen und der zu treffenden organisatorischen Festlegungen kommt grundsätzlich auch die Nutzung privater Ressourcen in Betracht (PC, DSL-Anschluss). Fragen der Telefonanbindung sind noch zu klären (privater bzw. dienstlicher Anschluss, Diensthandy oder zukünftig VoIP).

 

b)       Anforderung: Nutzung Voll-Clients mit normalen Ressourcen

 

Diese Anforderung lässt sich mit vertretbarem Aufwand nur mit dienstlichem Equipment umsetzen, auf das Fernzugriffe bei durchzuführenden Softwareaktualisierungen und Problembehebungen möglich sind. Die erforderliche Netzsicherheit wird durch einen Router gewährleistet, der eine IPSec-verschlüsselte VPN-Verbindung aufbaut. Ein städtischer Business-DSL-Anschluss mit fester öffentlicher IP-Adresse ermöglicht eine Fernwartung durch HABIT und zeitnahe Störungsbehebungen durch den Netzbetreiber. Er bietet zudem Möglichkeiten der Anbindung eines dienstlichen Telefons in häuslicher Umgebung an das städtische Telefonnetz (zukünftig VoIP).

 

c)        Anforderung: Nutzung Voll-Clients mit hohen Ressourcen

 

Sofern ein/e Tele-HeimarbeiterIn auf Anwendungen zugreift, die weder terminalserverfähig noch in akzeptabler Weise über DSL-Verbindungen nutzbar sind, muss eine Lösung zum Einsatz kommen, die sich von der Variante b) dadurch entscheidet, dass eine „Remote-Desktop-Verbindung“ zu einem im städtischen LAN befindlichen PC aufgebaut wird. Zur Kostenminimierung kommen verschiedene Umsetzungen in Betracht, die eine doppelte Hardwarebeschaffung vermeiden. Z. B ist bei entsprechender Nutzerzahl der Einsatz von virtuellen Systemen im LAN zu prüfen. Für den Heimarbeitsplatz sind Alt-PC’s ausreichend, da die Hardwareanforderungen an das Endgerät – wie bei der Variante a) - gering sind.

 

Um Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit der städtischen Daten zu minimieren, werden bei allen diesen Varianten Anforderungen an die häusliche Umgebung und die eingesetzten Geräte gestellt, die sich an die Maßnahmenempfehlungen des Bundesamtes für Sicherheit in der Informationstechnik anlehnen. So ist z. B. eine 2-Faktor-Authentifizierung mittels Benutzernamen, Passwort und PIN-/Tokencode Voraussetzung für einen Verbindungsaufbau.

 

Neben den dargestellten sind auch andere Varianten der Anbindung eines Heimarbeitsplatzes denkbar. Auf die Möglichkeit der Offline-Nutzung eines Notebooks mit Synchronisation der Daten im LAN soll hier nicht näher eingegangen werden. Auch eine Anbindung an bestimmte Webanwendungen im Intranet über ein vorhandenes Gateway lässt sich mit vergleichsweise geringen Aufwänden einrichten, dürfte aber weiterhin nur für die derzeitigen Anwendungsfälle, wie zum Zugriff auf das Content-Management-System oder zur Fernwartung, und nicht für Teleheimarbeitsplätze Relevanz haben. Hingegen ist eine Kombination der Varianten a) und b), und zwar die Nutzung von webbasierten Anwendungen und von Voll-Clients über eine SSL-Verbindung, prüfenswert, sofern entsprechende Fallzahlen die hierfür aufzubringenden höheren investiven und administrativen Aufwände rechtfertigen.

 

 

4.      Weiteres Vorgehen

 

Die Ergebnisse aus der zweiten Projektphase sind unter Federführung von 19 unter Beteiligung des Personalrates und des HABIT auszuwerten. Anschließend ist über den  künftigen Einsatz des Instrumentes Teleheimarbeit zu entscheiden.

 

Wenn von der Verwaltung die erforderlichen organisatorische Regelungen und Vorgaben für Teleheimarbeit getroffen und die Einsatzbereiche und Nutzer konkretisiert sind, wird HABIT kurzfristig anhand der erwarteten Nutzerzahlen und ‑erfordernisse ein detailliertes technisches Konzept zur Einrichtung und zum Betrieb der Teleheimarbeitsplätze erstellen und umsetzen.

Finanzielle Auswirkungen

 

X	Es entstehen keine finanziellen und personellen Auswirkungen.