Der Einsatz von Laptops und Smartphones bei Behörden steigt stetig – ebenso wie die Nutzung von mobilen Kommunikationslösungen. Oft greifen sie dabei auf private Messaging Apps zurück. Das Problem: Diese Apps sind aufgrund erheblicher Schwächen sehr anfällig für Cyberangriffe. Für die IT- Abteilung der Stadt Zirndorf stand daher fest, auf eine DSGVO-konforme Kommunikationslösung zu setzen. Heute profitierten alle Angestellten der Stadt Zirndorf von einer einfachen und sicheren Kommunikation: mit dem Teamwire Messenger.
Die Datenschutzgrundverordnung (DSGVO) hat 2018 allen Behörden einen fundamentalen Sicherheitsstandard auferlegt. Vor allem im kommunikativen Austausch muss der Datenschutz gewährleistet sein. Für den IT-Verantwortlichen der Stadt Zirndorf, Richard Lippmann, musste die Frage beantwortet werden: Womit kommunizieren die Mitarbeitenden der Stadtverwaltung? Die Antwort nach einer Umfrage: Mit dem privaten Messenger WhatsApp. „Die mobile Kommunikation via WhatsApp entsprach leider nicht mehr den gesetzlichen Anforderungen“, erinnert sich Richard Lippmann. „Wir brauchten eine DSGVO-konforme, sichere und für die Nutzer attraktive Lösung.“
Auf dem Weg zur passenden Kommunikationslösung
Nach ersten erfolglosen Versuchen eine passende digitale Kommunikationslösung zu finden, entschied sich die IT-Administration für das Testen des Behörden-Messengers Teamwire. Dieser konnte mit einer zentralen Administration und Nutzerverwaltung punkten, die auch eine geräteübergreifende Identifikation von Benutzern gestattet. „Da sich bei den Preisen für Standardprodukte am Business-Messaging- Markt kaum Unterschiede ausmachen ließen, waren es die vielen nützlichen Funktionalitäten, die DSGVO-Konformität und die einfache Bedienbarkeit, die uns überzeugten“, begründet Lippmann seine Wahl.
Komfortable Nutzerverwaltung und verlässliche Infrastruktur
Die Ziele waren ein reibungsloser Informationsaustausch und eine einfache Interaktion über alle Ämter hinweg. „Uns war wichtig, dass alle Nutzerinnen und Nutzer den Messenger intuitiv anwenden können“, erklärt der IT-Leiter. „Aus Sicht der EDV-Abteilung hatte die zentrale Administration der Messenger- Nutzung höchste Priorität.“ Eine weitere Anforderung war, das Hosting der Messenger App auf eine hochsichere deutsche Cloud auszulagern, um auch in Krisen- und Notfallsituationen Mitarbeiter erreichen zu können.
Reibungslose Einführung in nur zwei Monaten
Die Implementierungsphase verlief schnell und reibungslos. „Nach einem kurzen Onboarding- Prozess ließ sich Teamwire in den entsprechenden App Stores herunterladen und installieren“, schildert Lippmann. Da alle Voreinstellungen zuvor zentral vorgenommen wurden, war die Kommunikation in nur zwei Monaten komplett umgestellt. Schulungen waren nicht nötig. Der Umgang mit der App ist genauso simpel, wie es die Mitarbeitenden von WhatsApp gewohnt waren. „Wir hatten zu jeder Zeit einen persönlichen Ansprechpartner, der uns dabei half, unsere Kommunikation noch effizienter zu gestalten“, sagt Richard Lippmann.
Drittsystemanbindung über Chatbot
Mithilfe einer offenen API-Schnittstelle lässt sich ein zentrales Szenario der EDV-Abteilung abbilden: Für mehr als 1.000 Dienste im EDV- Bereich hat die Stadt Zirndorf das Monitoring- System PRTG im Einsatz. Über die API-Schnittstelle lassen sich das Monitoring- System und Teamwire verknüpfen. Dabei übermittelt ein Chatbot in Teamwire Störungen und Warnmeldungen über Ausfälle, sowie die erfolgreiche Störungsbehebung sofort per Textnachricht an die verantwortlichen Mitarbeitenden.
Fazit: Digitale Behördenkommunikation schnell implementieren
Die Messenger App läuft sowohl auf dienstlichen Geräten als auch über verschlüsselte App- Container auf privaten Smartphones. Die sichere Abtrennung der Behördenkommunikation vom privaten Messaging sorgt für eine optimale Einhaltung von Datenschutzvorgaben. Damit hat die Stadt ihr oberstes Ziel, alle Mitarbeitenden datenschutzkonform miteinander zu vernetzen, erreicht.
Worauf Behörden und kommunale Verwaltungen bei der Messenger-Wahl achten sollten:
- Ein deutscher Anbieter sollte die Daten in einem ISO 27001-zertifizierten Rechenzentrum hosten und eine komplette Verschlüsselung garantieren, um DSGVO- Konformität, Datensouveränität und Datensicherheit zu gewährleisten.
- Ausschließlich die EDV-Verantwortlichen oder der IT-Administrator sollte die Hoheit über die Nutzerverwaltung haben, damit Behörden individuelle Compliance-Anforderungen einhalten und der Entstehung von Sicherheitslücken vorbeugen.
- Für eine effektivere Zusammenarbeit von autarken Behörden – sowohl innerhalb einer Kommune oder Gemeinde als auch mit externen äquivalenten Institutionen anderer Städte oder mit Sicherheitsbehörden – sollte eine übergreifende Kommunikation möglich sein.
- Über offene API-Schnittstellen sollten sich Drittsysteme bidirektional anbinden lassen, um den Informationsaustausch zu vereinfachen und bislang manuelle Prozesse (z. B. Vor-Ort-Notizen, Scannen von Ausweisdokumenten etc.) gezielt zu automatisieren.
www.teamwire.eu