IT-Konzept der Landesverwaltung Sachsen-Anhalt

Am 15. November 2005 wurde das vom Ministerium des Innern vorgelegte IT-Konzept - Fortschreibung 2005 - vom Kabinett zustimmend zur Kenntnis genommen. Mittelfristig beruht die IT-Strategie des Landes auf einer Zusammenführung aller zentralisierbaren Rechenzent-rumsdienstleistungen (einschließlich der Infrastruktur), der Standardisierung der

IT-Landschaft sowie der Institutionalisierung der Kooperation mit der kommunalen Ebene zur gemeinsamen Nutzung einheitlicher IT-Standards. Durch eine interministerielle Arbeitsgrup-pe unter Federführung des Ministeriums des Innern, in der auch der Landesbeauftragte mit-gewirkt hatte, wurde diese Kabinettvorlage vorbereitet und ausgearbeitet. Durch die Mitarbeit in der Arbeitsgruppe haben wesentliche datenschutzrechtliche Belange Berücksichtigung bei den Zielen und Leitlinien sowie bei der Umsetzung der IT-Strategie im IT-Konzept gefunden.

Hierzu gehören u.a.

- die in den Leitlinien festgelegte Beachtung des Rechts auf informationelle Selbstbestim-mung als grundlegende Voraussetzung bereits bei Planungen von IT-/E-Government-Vorhaben,

- die Aufnahme eines eigenen Kapitels „Datenschutz und Datensicherheit“ mit der Darstel-lung der wesentlichen Änderungen der DSG-LSA-Novelle vom 21. August 2001 (GVBl.

LSA S. 348) sowie den daraus resultierenden datenschutzrechtlichen Anforderungen bei Planung und Umsetzung von IT-Vorhaben,

- im Rahmen der Definition von Standards für den IT-Einsatz die Nutzung datenschutzge-rechter Protokolle (z.B. OSCI-Transport) für einen sicheren Transport und die Realisie-rung der „Ende-zu-Ende-Verschlüsselung“,

- die Berücksichtigung datenschutzrechtlicher Belange beim Aufbau und der Umsetzung der Sicherheitsarchitektur im ITN-LSA durch die Erstellung einer IT-Sicherheitsrichtlinie unter Federführung des Ministeriums des Innern und die dementsprechende Anpassung des Netzerlasses für das ITN-LSA vom 7. Februar 1994 und der IT-Grundsätze vom 1.

Juni 1992 sowie der Aufbau eines zentralen IT-Sicherheitsmanagement zum schnellen Erkennen von und Reagieren auf Gefährdungen der IT der Landesverwaltung in der Form eines CERT-LSA („Computer Emercency Response Team“).

Eine jährliche Anpassung an aktuelle Entwicklungen und die Fortschreibung dieses IT-Konzeptes 2005, wie in der Zusammenfassung des IT-Konzeptes selbst festlegt, erfolgte aller-dings nicht. Der Aufforderung zur Fortschreibung des Konzeptes und dessen erneute Vorla-ge durch das Ministerium des Innern im Kabinett bis spätestens November 2006, auch nochmals durch den Kabinettsbeschluss vom 15. November 2005 bekräftigt, kam das Minis-terium des Innern nicht mehr nach.

Einer der Gründe für diese nicht erfolgte Fortschreibung oder deren Verzögerung liegt wahr-scheinlich in den Ergebnissen eines externen Gutachtens „Zusammenführung aller zentralisierbaren Rechenzentrumsdienstleistungen in eine übergreifende Organisationsstruk-tur in der Landesverwaltung Sachsen-Anhalt“ vom 6. Februar 2006, dessen Erstellung be-reits am 28. Februar 2005 durch den „Ständigen Staatssekretärsausschuss Informati-onstechnologie“ beschlossen worden war und für den die Staatskanzlei dann als Auftrag-geber fungierte.

Anzumerken ist in diesem Zusammenhang, dass dieses Gutachten durch die Staatskanzlei den Ressorts bereits am 10. Februar 2006 zur Verfügung gestellt wurde, der Landesbeauf-tragte aber in dieser doch grundsätzlich auch für ihn wesentlichen Angelegenheit noch nicht einmal nachrichtlich davon in Kenntnis gesetzt wurde und erst auf Nachfrage beim nunmehr zuständigen Referat der Staatskanzlei seiner Bitte um Zusendung des besagten Gutachtens am 16. Januar 2007 entsprochen wurde.

Im Ergebnis dieses Gutachtens wird der Landesregierung eine IT-Neuorganisation drin-gend empfohlen, bei gleichzeitiger Verlagerung der Aufgabenwahrnehmung der IT-Strategie vom Ministerium des Innern (ehemals Landesleitstelle für Informationstechnik - LIT) in die Staatskanzlei (Landesleitstelle für IT-Strategie -LIS). Mit der operationellen Steuerung und Umsetzung des gesamten Prozesses der IT-Neuorganisation soll ein gleichzeitig zu bil-dender Aufbaustab beauftragt werden. Für die Abarbeitung der ressortübergreifenden Auf-gaben wird die Bildung nachfolgend genannter neun Kompetenzteams für dringend not-wendig erachtet:

Kompetenzteam Team-Führung

--- Nutzerbetreuung Ministerium des Innern (TPA) Software-Verteilung Ministerium des Innern (TPA) Terminal-Server-Technik Ministerium des Innern (TPA)

SAP Ministerium des Innern (TPA)

Security / Netzinfrastruktur Ministerium des Innern (TPA) Druckstraße Ministerium der Finanzen (FRZ)

Solaris Ministerium der Finanzen (FRZ)

Storage / Archivierung Ministerium der Finanzen.(FRZ) E-Mail/ Intranet, Internet Ministerium des Innern (LIZ)

Die Konsolidierung von 307 IT-Fachbereichen auf 15 neue IT-Fachbereiche soll durch die Bildung von ressortinternen Projektteams unterstützt werden.

Als weiteres zentrales Ziel im Gutachten ist, neben dieser Konsolidierung der IT-Fachbereiche, die Schaffung eines zentralen IT-Dienstleisters für die Landesverwaltung Sachsen-Anhalt benannt. Nach zunächst ressortinterner Konsolidierung der IT-Fachbereiche sollen diese dann zu einem ressortübergreifenden Rechenzentrum zusammengeführt wer-den.

Folgerichtig zog die Landesregierung entsprechende Konsequenzen aus diesem Gutachten.

Mit Kabinettsbeschluss vom 14. November 2006 leitete sie die Neuausrichtung der IT-Organisation und eine neue Aufgabenverteilung und -abgrenzung zwischen der Staatskanz-lei, dem Ministerium des Innern und dem Ministerium der Finanzen ein.

Seit dem 1. Dezember 2006 liegt nunmehr die Verantwortung für die IT-Strategie

bei der LIS. Die Leitung des Landesportals sowie die Koordinierung der E-Government- An-gebote für die Öffentlichkeit werden ebenfalls durch die Staatskanzlei in Abstimmung mit dem Ministerium des Innern wahrgenommen.

Dem Ministerium des Innern obliegt wie bisher die Koordinierung des E-Government in der Landesverwaltung.

Das Ministerium der Finanzen wird mit der Bildung eines Aufbaustabes „Konsolidierung des IT-Betriebes“ beauftragt. Dieser soll solange bestehen bleiben, bis die neue IT-Organisation gesichert arbeitet. Bis spätestens zum 30. Juni 2007 hat das Ministerium der Finanzen dem Kabinett über die Einrichtung dieses Aufbaustabes, die Konzepte zur Konsoli-dierung des IT-Betriebes und die Zeitplanung zu berichten.

Auch im Fall dieses Kabinettsbeschlusses vom 14. November 2006 erachtete es die Staats-kanzlei nicht für nötig, den Landesbeauftragten zumindest nachrichtlich durch Übersendung des gefassten Kabinettsbeschlusses in Kenntnis zu setzen. Erst auf Nachfragen des Lan-desbeauftragten erreichten diesen Anfang Januar 2007 die Unterlagen. Der Landesbeauf-tragte hofft nunmehr, dass nach Bekundungen einer zukünftig frühzeitigen Unterrichtung Taten folgen werden und damit die offene und vertrauensvolle Zusammenarbeit seitens der Staatkanzlei auch unter Beweis gestellt wird.

Es bleibt festzuhalten, dass auch durch die Staatskanzlei die Regelung zur rechtzeitigen Un-terrichtung des Landesbeauftragten gem. § 14 Abs. 1 Satz 2 DSGLSA beachtet bzw. die Beteiligung des Landesbeauftragten sichergestellt werden muss. Hier kann die Staatskanzlei ein Zeichen für eine offene und vertrauensvolle Zusammenarbeit mit dem Landesbeauftrag-ten setzen, die gleichzeitig Vorbildcharakter für andere Ressorts haben könnte.

Der Landesbeauftragte geht davon aus, dass er zu gegebener Zeit, aber rechtzeitig, im Rahmen der Aufnahme der Tätigkeit der Kompetenzteams entsprechend beteiligt wird, denn gerade auch bei der Neustrukturierung und Neuordnung von Verarbeitungskapazitäten, sowie Themenbereichen wie Nutzerbetreuung, Security/Netzinfrastruktur, Terminal-Server-Technik, Storage/Archivierung und der Nutzung von E-Mail, Intranet, Internet bestehen enge Bezüge auch zu Datenschutz und Datensicherheit. Dieser Datenschutzbezug wird leider von den Verantwortlichen oft nicht erkannt, obwohl der Landesgesetzgeber mit der Novellierung des DSG-LSA vom 21. August 2001 mit § 14a DSG-LSA das Institut des „behördlichen Be-auftragten für den Datenschutz“ geschaffen hat, der in jedem Ressort bzw. auch in jeder an-deren öffentlichen Stelle des Landes gerade bei Planungen neuer und Veränderung beste-hender automatisierter Verfahren zur Erhebung, Verarbeitung oder Nutzung personenbezo-gener Daten beteiligt werden sollte. Nach dem Kenntnisstand des Landesbeauftragten er-folgt diese Beteiligung der behördlichen Datenschutzbeauftragten, gerade wenn es um grundsätzliche bzw. Leitungsentscheidungen der Ressorts geht, zum Teil gar nicht oder nur ungenügend oder zu spät.

Der Landesbeauftragte verkennt nicht die Schwierigkeiten der nunmehr von der Staatskanz-lei übernommenen Aufgaben zur Planung, Gestaltung und Umsetzung der IT-Strategie für das Land Sachsen-Anhalt. Er hofft, dass nach der Ist-Analyse, d.h. einer Sichtung und Struk-turierung der vom Ministerium des Innern übernommenen Aufgaben, die Erörterung der von ihm angesprochenen Problemfelder und Informationsdefizite ab dem 2. Halbjahr 2007 inten-siv auf der Arbeitsebene fortgesetzt und damit eine vertrauensvolle Zusammenarbeit erreicht werden kann.

Nach letzten Verlautbarungen aus der Staatskanzlei ist beabsichtigt, das IT-Konzept der Landesverwaltung im 4. Quartal 2007 fortzuschreiben. Der Landesbeauftragte bietet hierzu seine Mitarbeit und Unterstützung an.