Gemeindebehörden verwalten sensible und persönliche Daten ihrer BürgerInnen. Entsprechend hoch muss das Sicherheitslevel sein. Reichenbach wagt den kompletten Umzug der Informatik in eine Cloud, also in ein externes Rechenzentrum – wenn die Gemeindeversammlung zustimmt.

HANS RUDOLF SCHNEIDER
Juli 2021: Hacker blockieren den Server des deutschen Landkreises Anhalt-Bitterfeld. Die Verwaltung muss für zwei Wochen die Arbeit einstellen. Der Landkreis mit rund 157 000 Einwohnern kann deshalb unter anderem keine Sozial- und Unterhaltsleistungen mehr auszahlen, die Behörde ruft den Katastrophenfall aus.

Dieser Vorfall vom letzten Jahr zeigt, dass nicht nur Firmen das Ziel von Cyberattacken sind, sondern auch Verwaltungen. Kein Wunder, machen sich daher auch hier Behörden Gedanken zur Sicherheit ihrer Informatik. Mit externer Unterstützung wurde beispielsweise in Reichenbach eine IT-Strategie entwickelt, die seit Anfang 2021 schrittweise umgesetzt wird. Durch die Digitalisierung soll die Verwaltung bedürfnisgerechter und effizienter werden, aber die Daten müssen sicher sein. Aktuell sind in der Gemeindeverwaltung eigene Server mit den Programmen und den Daten vorhanden, die Sicherung erfolgt an externen Standorten. Einer der zentralen Punkte der Strategie ist die Auslagerung aller Programme und Daten in ein externes Rechenzentrum, in eine sogenannte Cloud (Wolke). Darüber wird via die nötigen Kreditanträge an der Gemeindeversammlung vom 22. November abgestimmt.

Strategischer Entscheid
Bereits wurden neue Softwares (zum Beispiel Office 365) für die Schulen und die Verwaltung eingeführt, nun folgt der Schritt in die Cloud. Anschliessend kann die eigene Serverinfrastruktur im Untergeschoss der Gemeindeverwaltung deinstalliert werden. Das Vorhaben wird als «grosser und strategischer Schritt» bezeichnet. Gemeinderatspräsident Hans Ulrich Mürner erklärt, dass das Hauptargument das steigende Bedürfnis nach Datensicherheit sei. Zudem bestehe ein allgemeiner Trend zu zentralen, sicheren und professionell betriebenen Rechenzentren. «Bisher war eine Person im Nebenamt für unsere gesamte Infrastruktur verantwortlich. Das ist angesichts der Risiken und wachsenden Komplexität auf der Verwaltung nicht mehr verantwortbar.»

Immer mehr Nutzer
Bei der Ausarbeitung der Strategie hat Jürg Aebischer mitgearbeitet. Der Reichenbacher ist Mitinhaber der Firma ACE und spezialisiert auf digitale Strategien und entsprechende Lösungen. Dass mit dem anstehenden Ersatz der Server das Gesamtkonzept hinterfragt wird, ist nachvollziehbar. Die Anzahl Arbeitsplätze und Geräte – teils mit mobilem Zugang aus dem Homeoffice – hat in den letzten Jahren stark zugenommen.

In den Unterlagen zur Gemeindeversammlung wird offen auf Vor-, aber auch auf Nachteile hingewiesen. Man wird je nach Lösung von einem oder mehreren Anbietern stark abhängig. Die Betriebskosten steigen und die schnelle, stabile Datenleitung ins Rechenzentrum wird die Kasse belasten. Guter Anschluss ist jedoch für die Arbeit zentral. Zudem sind die Daten in einem Datencenter besser geschützt und die Verantwortlichkeiten sind besser geregelt, die Datensicherung und die Budgetierung würden vereinfacht.

Alles an eine Firma auslagern?
Die Frage stellt sich, ob ein Ansprechpartner alle IT-Belange der Gemeinde verantwortet oder beispielsweise die Arbeitsgeräte von einer anderen Firma geliefert werden. Angesichts des unterschiedlichen Leistungsumfangs ist ein direkter Vergleich der Lösungen schwierig, wie Hans Ulrich Mürner bestätigt. Für die einmaligen Kosten wird eine Bandbreite zwischen 16 000 und 60 000 Franken genannt, für die jährlich wiederkehrenden Kosten zwischen 40 000 und 70 000 Franken. Zum Vergleich: In den letzten sieben Jahren wurde durchschnittlich jeweils etwa 16 000 Franken für Hardware ausgegeben, der Softwareunterhalt belief sich auf 72 000 Franken. Die Gemeindeversammlung soll gemäss Antrag über ein Kostendach befinden – 80 000 Franken als wiederkehrende Betriebskosten und 100 000 Franken als einmalige Investition für Umsetzung und Beschaffung/Ersatz Hardware. Es ist in der Kompetenz des Gemeinderates, anschliessend die Auftragsvergabe zu beschliessen.

Die weiteren Traktanden
Den Stimmbürgerinnen und Stimmbürgern werden an der Gemeindeversammlung zwei weitere Geschäfte vorgelegt:
• Budget 2023: Die Prognose sieht vor, dass bei gleichbleibenden Steueranlagen bei einem Aufwand von 17 Millionen Franken im Gesamthaushalt ein Aufwandüberschuss von 572 000 Franken verbleibt.
• In der Griesalpstrasse müssen zwei Bachdurchlässe vergrössert werden, damit der Färichstutzbach künftig mehr Platz hat, wenn er wie öfters in letzter Zeit zu viel Material mitführt.

Informiert wird zudem genauer, wieso die bereits bewilligte Sanierung der Hauptstrasse Reudlen-Wengi um zwei Jahre nach hinten geschoben wird und welchen Zusammenhang dies mit der Sanierung der Frutiger Ortsdurchfahrt hat.

Info: Gemeindeversammlung Reichenbach, Dienstag, 22. November 2022, 20.15 Uhr, Kirchgemeindehaus.

Wie machen es die anderen?

Das Thema der IT-Sicherheit beschäftigt auch die anderen Gemeinden im Tal. Aktuell sind mehrheitlich hausinterne Lösungen im Einsatz, wie eine Umfrage ergeben hat.

Aeschi hat eine eigene Serverinfrastruktur inklusive internen Verantwortlichen. «Weiter haben wir einen IT-Ausschuss eingesetzt, der sich mit sämtlichen Fragen zur Digitalisierung befasst. Bei einem nächsten Serverwechsel wird die Variante Cloud von uns sicherlich geprüft», beantwortet Gemeindeschreiber Lukas Berger die Anfrage.

Auch im Gemeindehaus in Kandersteg ist heute eine eigene Serverstruktur vorhanden sowie eine interne erste Anlaufstelle bei Problemen. «Der Betrieb und Support wird allerdings von einer externen Firma sichergestellt», erklärt Thomas Sieber. Dass die Daten zusätzlich extern gesichert sind, ist heute Standard. «Wir haben die Fragen der Auslagerung in eine Cloud schon mehrmals diskutiert, uns aber bisher immer dagegen entschieden», sagt Martin Trachsel, Gemeindeschreiber von Kandergrund. Die Gründe lagen zu Beginn – das heisst vor Jahren – in der schlechten Internetanbindung. Dieses Killerkriterium konnte durch den Ausbau des Glasfaserkabels durch die Swisscom 2016 eliminiert werden. «Die hohen Kosten einer Lösung mit Rechenzentrum und die gute und problemlose Betreuung unserer eigenen Serveranlage durch eine Firma, die schon mehr als 25 Jahre für uns tätig ist, haben schliesslich bei den letzten Evaluierungen den Ausschlag gegeben», so Trachsel. Die mobile Sitzungsvorbereitung basiert hingegen auf einer Lösung mit Rechenzentrum.

«Die Gemeinde Krattigen hat momentan einen Server im Haus. Wir haben externe Partner für die Hardware und einen externen Partner für die gemeindespezifische Software», lautet die Rückmeldung von Gemeindeverwalter Philipp Schopfer.

Eine Mischlösung wird in Adelboden eingesetzt: Die Gemeindeverwaltung bezieht einige IT-Standarddienste wie Mail oder Datenaustausch aus der Cloud. «Die Fachanwendungen werden jedoch auf lokaler Serverinfrastruktur betrieben, welche durch einen externen Partner betreut wird», sagt Gemeindeschreiberin Mara Mazzarella.

Bleibt noch die grösste Gemeinde Frutigen. Hier ist die kommunale Informatik im Haus organisatorisch der Präsidialabteilung zugeteilt und hat einen vollamtlichen Leiter. Jede der fünf Abteilungen hat eine Ansprechperson für Alltagsprobleme, wie Gemeindeschreiber Peter Grossen sagt. Stellvertretungen zum Beispiel bei Ferienabwesenheiten sind mit einer Firma vertraglich abgesichert. «Zusätzlich unterstützt uns Martin Wenger im Informatikbereich der Schulen.»

Peter Grossen erwähnt auch die Möglichkeit der regionalen Zusammenarbeit. In der Arbeitsgruppe «Gemeindezusammenarbeitsformen», der je eine Person aus den ehemaligen Amtsgemeinden angehört, war die Informatik nebst der regionalen Bauverwaltung ein Schwerpunktthema. Auf diesem Gebiet wurde in allen ehemaligen Amtsgemeinden ein Ist-Zustand erhoben. «Dort stellten wir sehr unterschiedliche Lösungen fest, sodass eine regionale Lösung hier in absehbarer Zeit nicht realistisch ist. Hingegen wurde der IT-Leiter Frutigen beauftragt, im regelmässigen Austausch mit den Gemeinden zu bleiben, sodass Synergien schrittweise genutzt werden können.»

HSF

Assistiert, automatisiert, automatisch?

Kürzlich moderierte ich einen Informationsanlass zum aktuellen Thema der Bahnautomatisierung. Im Mittelpunkt des Tages stand die Frage, ob, wie und wann Eisenbahnzüge ohne Lokomotivführer unterwegs sein werden.
Doch welchen Nutzen stiften eigentlich Züge, die führerlos durch die Landschaft und in Bahnhöfe fahren? Von zwölf Referenten nahmen nur deren zwei dazu Stellung. Einer war der Präsident des Verbands der Lokomotivführer und Anwärter. Er wies pointiert auf die Schwächen der weitgehend technologiegläubigen Vortragenden und zuhörenden Fachleute hin.
Die eingesparten Lohnkosten allein können kaum das tragende Argument für führerlose Gefährte sein, wenn man die mit der Automation verbundenen, hohen Investitionen kennt. Zudem seien ein paar Fragen erlaubt: Wenn es in Zukunft keine Fahrzeugführer mehr brauchen soll, warum bildet man solche noch immer aus? Werden die Passagiere in Züge ohne Mann oder Frau an der Spitze einsteigen? Und rollen diese dann auch gleich angenehm, wenn ein Algorithmus darüber bestimmt, ab wann wie stark gebremst werden soll? Wird durch die theoretisch berechnete Fahrweise im Betrieb Energie und damit Geld eingespart?
Nun sind wir noch weit, sehr weit weg von dem, was die Boulevardpresse als «Geisterzüge» betitelt. Zu viele Hindernisse sind noch zu überwinden. Allen voran spielt das Wetter mit Regen, Eis und Schnee den Spielverderber.
Dennoch: Die bisher unternommenen Anstrengungen zur Bahnautomatisierung sind nicht vergebens. Punktuell ergeben sie bei der Assistenz der Lokführerin und des Lokführers Sinn. So können Züge punktgenau anhalten, womit die Passagiere genau wissen, wo sie den Erstklasswagen oder jenen für die Gruppenreservation finden oder wo Waggons mit viel freien Plätzen zu stehen kommen. Das verhindert Verzögerungen und Verspätungen, was allen dient.
In der Konkretisierungsphase sind vollautomatisierte Zugwendemanöver ohne Passagiere beim Regionalverkehr Bern–Solothurn in Bätterkinden. Hier sollen sich künftig im neuen Depot die Züge selbst parkieren und sich dann wieder in den Betrieb einfädeln – für Lokführer keine besonders attraktive Tätigkeit. Bei den Appenzeller Bahnen soll der einzige Triebwagen zwischen Rheineck und Walzenhausen künftig führerlos pendeln. Das erlaubt den Halbstundentakt und das Ausdehnen des Fahrplans von frühmorgens bis spätabends.
Am Informationstag kamen zudem zwei neue Ideen auf: Braucht es einen Lokführer, um durch die Waschstras se zu fahren oder könnte das nicht auch automatisch vor sich gehen mit anschliessendem selbstständigem Abstellen der Zugkomposition? Denkbar wäre auch ein automatischer Betrieb der Autozüge durch die Alpentunnel am Vereina, an der Furka oder durch Lötschberg und Simplon. Das reine Hin- und Herpendeln ist für die Lokführer wenig attraktiv, der Monotonie wegen aber dennoch besonders herausfordernd. In diesen Bereichen könnten Assistenz- oder gar Automatisierungssysteme für Bahnunternehmen und Mitarbeitende lohnend sein.

KURT METZ

MAIL@KURTMETZ.CH