RLP-Landesamt für Steuern Dezentrale Lösung zur Vergabe aller IT-Berechtigungen

Das Landesamt für Steuern in Koblenz sorgt für den Betrieb der IT-Infrastruktur der Landesfinanzverwaltung und muss sicherstellen, dass etwa 7.000 Mitarbeiter in allen Finanzämtern und anderen nachgeordneten Stellen Zugriff auf die für sie relevanten Daten und Programme haben.

Kostendruck ist ein ständiger Begleiter der öffentlichen Verwaltungen und Potenziale für Einsparungen werden daher händeringend gesucht. Gleichzeitig wie gefordert Leistungen auszuweiten oder den Service zu verbessern, gleicht oft der Quadratur des Kreises. Anknüpfungspunkte für eine derartige „Mission Impossible“ bietet oft die IT. Vor allem in diesem Bereich lassen sich Tätigkeiten automatisieren oder Prozesse so verschlanken, dass Nutzer und Kunden positive Ergebnisse erhalten. Vor einer derartigen Herausforderung stand auch das Landesamt für Steuern (LfSt) in Koblenz in seiner Rolle als zuständige Behörde für die EDV-Infrastruktur der Mitarbeiter und der Großrechnerinfrastruktur für die Steueranwendungen. Beim Großteil der Daten und Anwendungen handelt es sich um sensible Inhalte, unbefugte Nutzung oder unerwünschte Einsichten von Dritten gilt es unbedingt zu vermeiden. Nötig sind strikte Sicherheitsmaßnahmen, die beispielsweise die Zugriffe der Mitarbeiterinnen und Mitarbeiter auf die IT-Infrastruktur reglementieren.

Das Landesamt für Steuern

Als sogenannte Mittelbehörde der Landesfinanzverwaltung Rheinland-Pfalz ist das Landesamt für Steuern dem Finanzministerium unterstellt und fungiert als vorgesetzte Behörde von 26 Finanzämtern, 11 Außenstellen sowie einer Besoldungsstelle und einer Fachhochschule. Insgesamt zählen rund 7.000 Beschäftigte zum Geschäftsbereich. Als zentrale Einrichtung wertet das LfSt beispielsweise die Rechtsprechung in Bezug auf die Einkommens- und Körperschaftssteuer aus und gibt dabei unter anderem vor, wie die einzelnen Finanzbeamten in bestimmten Fragen zu entscheiden haben.

Starke Zentralisierung

Eine wichtige Aufgabe der Koblenzer besteht darin, den Mitarbeiterinnen und Mitarbeitern der einzelnen Standorte Zugriff auf die für ihre Arbeit nötigen Programme und Daten zu gewähren. Daher ist das LfSt nach Worten des zuständigen Amtsrats Jochen Remy beispielsweise für die Zugriffssteuerung bei den PCs an den Arbeitsplätzen zuständig. „Wir betreuen zudem alle Terminalserver der Finanzverwaltung in Rheinland-Pfalz zentral.“ Damit ist gewährleistet, dass Sicherheitsstandards landesweit gelten und alle angeschlossenen Dienststellen einheitlich betreut werden können. Um den administrativen Aufwand in Grenzen zu halten, steuert das LfSt seine IT-Infrastruktur mit Hilfe von Remote-Prozessen. „Wir bestimmen für alle angeschlossenen Standorte, welche Anwendungen auf den einzelnen PCs der Kollegen und auch auf den lokalen Servern laufen“, erläutert Remy. Wichtig dabei ist es, dass ausschließlich die gewünschten Rechte zugewiesen werden, die Mitarbeiter also auf keine Daten zugreifen können, die nicht in ihrem Arbeitsgebiet liegen. Diese Beschränkungen sind zudem dauerhaft sicherzustellen, auch wenn Mitarbeiterinnen und Mitarbeiter ausscheiden oder die Stelle wechseln.

Um die dafür nötige Benutzerverwaltung effizient abwickeln zu können, definiert die Finanzverwaltung Organisationseinheiten und legt diesen bestimmte Rechte zugrunde. Mit Hilfe dieser Rollenzuschreibung ist eindeutig geregelt, welche Zugriffsberechtigungen ein Mitarbeiter erhält – beispielsweise welche Dateien freigegeben sind oder welche Anwendungen. Dieses Prinzip erlaubt es, etwa alle Beschäftigten eines Finanzamtes automatisch mit den nötigen Rollenzuordnungen zu versehen. Genau diese Rechtevergabe wollten die Koblenzer schlanker darstellen. Damit sich die Berechtigungen dieser Einheiten ohne großen Aufwand verwalten lassen, greift das LfSt auf User Management Resource Administrator (UMRA) von Tools4ever zurück. Mit Hilfe von UMRA konnte die Behörde die Rechteverwaltung nach Remys Angaben stark vereinfachen. „Vorher mussten wir selbst geschriebene Programme nutzen, um die erforderlichen Kennwortprozeduren durchführen zu können.“ Mit UMRA lassen sich die Berechtigungen der Mitarbeiterinnen und Mitarbeiter nun einfach per Web-Formular nach den zuvor definierten Rollenzuordnungen vergeben, ohne direkt auf das komplexe Active Directory zugreifen zu müssen. So genügt ein Knopfdruck und alle erforderlichen Prozeduren werden automatisch vom System abgearbeitet.

Administratoren in den einzelnen Dienststellen

Ganz besonders freut sich Remy darüber, dass nun Systemadmininistratoren ohne Admin-Rechte diese Benutzerverwaltung durchführen können. „Damit ist eine sichere und problemlose Delegation der Aufgaben möglich, ohne dass die Kollegen vor Ort eine Schulung für das Active Directory oder gar Administratorenrechte benötigen.“ Das erwähnte Active Directory ist die komplexe Instanz des Betriebssystems, in dem die Rechte abgebildet werden müssen. Normalerweise sind für diese Tätigkeit umfangreiche Administratorenkenntnisse und -rechte erforderlich. Beim LfSt übernehmen dank UMRA reguläre Finanzbeamte die Rolle von Systemadmininistratoren und erledigen neben der täglichen Arbeit auch die Berechtigungsverwaltung über einfach zu bedienende, elektronische Formulare. Remy ist diese Möglichkeit ausgesprochen wichtig, „weil wir keine Mitarbeiter in den einzelnen Dienststellen haben, die sich mit den komplexen Prozeduren im Active Directory auskennen.“ Die UMRA-Formulare sind weitgehend selbsterklärend und es genügte eine kurze Einweisung, um die Administratoren auf ihre Aufgaben einzustellen. Neu hinzukommende Kollegen benötigen nach Remys Erfahrung nicht einmal mehr diese Vorbereitung: „Wer die Administratorenrolle übernehmen soll, lernt einfach von den erfahrenen Kollegen.“ Noch ein Plus: Weil die Formulare nur vorher festgelegte Eingaben gestatten, treten sind Fehleingaben ausgeschlossen.

Nur die nötigen Programme und Daten verfügbar

Mit Hilfe von UMRA können die Kollegen vor Ort alle bislang aufwändigen Standards erledigen. So können sie beispielsweise die Gruppenberechtigungen zuweisen, Nutzer anlegen oder löschen, Heimatverzeichnisse verändern oder Passwörter zurücksetzen. All das trägt zur Effizienz in den täglichen Abläufen bei. „Falls Probleme auftreten, können die Administratoren diese dank UMRA unmittelbar beheben und alles funktioniert wieder“, freut sich Remy. Zugriffsprobleme aufgrund vergessener Passwörter sind damit in Minutenschnelle behoben und der betroffene Kollege kann umgehend weiterarbeiten. Zudem regelt UMRA die Zugriffe auf Ordner, Programme und die Konfiguration des Startmenüs. Hier werden je nach Gruppe einzelne Anwendungen automatisch ein- oder ausgeblendet, wenn sich ein Nutzer an seinem Arbeitsplatz anmeldet. Diese Lösung gestattet es auch, die Betriebsprüfer mit insgesamt 1.500 Notebooks an die zentrale Nutzerverwaltung anzubinden. Remy betont, dass diese sich in jedem beliebigen Finanzamt anschließen können. „Egal an welchem Standort, die Kollegen befinden sich immer in ihrer Software-Umgebung und sind mit ihrem Heimatfinanzamt verbunden.“

Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland

Phone: +49 2202 2859-0

Email: [email protected]