Dazu brauche die Verwaltung starke CIOs, hieß es. Das White Paper zeige, wie IT-Governance im Föderalismus gestaltet werde könne. Vertreter von Bund, Ländern und Kommunen fänden darin Leitlinien für die IT-Governance sowie Beispiele, wie Amt und Aufgaben von CIOs optimal gestaltet werden können.
“IT ist ein geschäftskritischer Faktor. Das gilt auch für die IT der Verwaltung”, sagte Matthias Kammer, ISPRAT-Vorstandsvorsitzender. Trends aus der Privatwirtschaft wie Vernetzung, Zentralisierung und Konsolidierung träfen auch den von Finanznot gebeutelten staatlichen Sektor. “Er muss darauf reagieren und sich mit seiner IT stark aufstellen, um handlungsfähig zu bleiben. IT braucht starke, politisch verankerte CIOs und ist Chefsache. Das muss sich in Politik und Verwaltung noch weiter durchsetzen.”
“Wir zeigen, dass ein föderaler Aufbau der Verwaltung einer Zentralisierung von IT-Governance nicht widerspricht”, sagte Prof. Dr. Helmut Krcmar, Inhaber des Lehrstuhls für Wirtschaftsinformatik an der TU München. “Ziel der Leitlinien ist, eine Governance-Struktur zu etablieren, die der Notwendigkeit zur IT-Zentralisierung Rechnung trägt, zum Beispiel durch zentrale IT-Dienstleister wie Shared Service Center. Die Leitlinien berücksichtigen aber auch die fachliche Ausrichtung der IT und das Ressortprinzip.” Die zehn Leitlinien für gute IT-Governance lauten:
Politische Verankerung des CIO. Der CIO sollte die Position eines Staatssekretärs oder hohen Verwaltungsbeamten haben, da er politisch wahrnehmbar sein muss. Er leitet einen zentralen IT-Bereich, steuert den zentralen Dienstleister und entwickelt die IT-Strategie.
Zuständigkeit des CIO auf IT beschränken. Der CIO muss frei von anderen Aufgaben sein. Er benötigt direkten Zugang zum Minister und die Vollmacht zur Vertretung seiner Verwaltung in allen IT-Belangen. Er muss Rederecht im Kabinett haben, Kabinettsvorlagen einbringen können. Verortung: Innenministerium, Staatskanzlei bzw. analoge Ebenen von Bund und Kommunen oder Finanzministerium.
Unterstützung der Aufgaben des CIO durch Finanzhoheit. Der CIO muss ausreichende Finanzmittel haben, z. B. durch Positionierung im Finanzministerium oder durch Budget-Zentralisierung. Möglich ist auch die Mitzeichnungspflicht für IT-Vorhaben der Verwaltung (indirektes Budgetrecht).
Einführung eines strategisch ausgestalteten zentralen IT-Bereiches. Dem CIO muss ein strategisch ausgestalteter, zentraler IT-Bereich zugeordnet werden. Dieser übernimmt Querschnittsaufgaben und formuliert Richtlinien, Standards und Strategie oder unterstützt bei der Steuerung des Dienstleisters.
Schaffung von zentralen IT-Dienstleistern (Service Center). Infrastruktur-Aufgaben, Anwendungsentwicklung und -betrieb werden zwecks Standardisierung und Effizienzgewinnen (Größen- und Skaleneffekte) von zentralen IT-Dienstleistern (Shared Service Centern) übernommen.
Klare Trennung der Zuständigkeit für die Bereitstellung von Leistungen (z.B. Infrastruktur) und die Nutzung von Leistungen (z.B. Anwendungen). Die IT-Zentralisierung darf das Ressortprinzip nicht aushöhlen. Die Kontrolle über Fachanwendungen bleibt in den Ressorts. Übergreifende oder Querschnitts-Anwendungen sowie Infrastrukturaufgaben fallen in den Bereich des CIO.
Einführung von IT-Verantwortlichen auf Ressortebene. Zur Definition von Verantwortlichkeiten innerhalb der Ressorts wird in den Ressorts ein IT-Verantwortlicher eingeführt. Die IT-Verantwortlichen aller Ressorts bilden ein Gremium unter Leitung des CIOs mit beratender Funktion.
Einführung betriebswirtschaftlicher Steuerungsmethoden. Verwaltungs-IT muss nach betriebswirtschaftlichen Methoden gesteuert werden, z. B. durch strategische Ziele (Balanced Scorecard), kaufmännische Buchführung für Shared Service Center, Kosten- und Leistungsrechnung, Controlling.
IT-Planungsrat als eigenständiges politisches Gremium. Diese Leitlinie der Studie ist bereits umgesetzt: Sie empfiehlt die Ausstattung des IT-Planungsrates als übergreifendes Bund-Länder-Gremium mit weitreichenden politischen Befugnissen. Der IT-Planungsrat wurde im April 2010 etabliert und setzt sich aus dem Bundes-CIO und den CIOs der Länder zusammen.
Nutzung von politischen Veränderungen. Die Umstellung der IT auf neue Governance-Strukturen bedarf großen Mutes und neuer Sichtweisen auf übergreifende IT-Zusammenarbeit. Günstige Zeitpunkte für die Neujustierung der IT sind Momente einer politischen Neuausrichtung, etwa nach Wahlen durch das Aufnehmen von IT-Themen in Koalitionsverträge oder bei Umstrukturierungen von Ressorts.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…