IT-Sicherheit muss viel besser werden

Der IT-Planungsrat hat in Stuttgart nach Beratung mit Fachministerkonferenzen, Wirtschaft, Wissenschaft, kommunaler Seite und Verbänden vor kurzem sein Schwerpunktprogramm zur Umsetzung der Nationalen E-Government-Strategie beschlossen.

Zum Schwerpunktthema IT-Sicherheit hat der IT-Planungsrat ein Konzept für eine Leitlinie für Informationssicherheit verabschiedet. Ziel ist es demnach, Mindeststandards im Bereich der IT-Sicherheit im föderalen Kontext zu setzen. Bereits einen Tag zuvor hatte sich der IT-Planungsrat zu einem Strategiegespräch mit Vertretern der Fachministerkonferenzen sowie Vertretern aus Wirtschaft, Wissenschaft und der Berufsverbände getroffen. Im Vordergrund standen dabei das am 30. Juni beschlossene Memorandum und die Projektvorschläge des IT-Planungsrats. Der IT-Planungsrat will sich künftig auf Querschnittsthemen konzentrieren, um immer wiederkehrenden und gleichartigen IT-Aufgaben in allen Fachbereichen der Verwaltung Rechnung zu tragen.

IT-Sicherheit als gemeinsames Thema

„IT-Sicherheit ist ein Thema, das für alle Gebietskörperschaften gemeinsam gelöst werden muss. Hier müssen wir die für Sicherheit Verantwortlichen von Bund und Ländern vernetzen. Bayern wird hier mit Baden-Württemberg und dem Bund federführend tätig“, sagte Staatssekretär Franz Josef Pschierer, IT-Beauftragter der Bayerischen Staatsregierung und Mitglied des IT-Planungsrats.

Der Erfolg werde nur durch die Zusammenarbeit von Fachministerkonferenzen und IT-Planungsrat gelingen können, sagte der Vorsitzende des IT-Planungsrats Herbert Zinell, Amtschef des Innenministeriums Baden-Württemberg. „Wir wollen unser Regierungshandeln transparenter gestalten, Bürgern und Wirtschaft offene Daten der Verwaltung geben und sie an politischen Entscheidungen beteiligen“, sagte er weiter. Der Plan zur Umsetzung der Nationalen E-Government-Strategie findet sich im Internet unter www.it-planungsrat.de/.

Markus Richter, Bundes-CIO
BAMF-Vizepräsident Markus Richter ist Bundes-CIO. Er löste Klaus Vitt ab, der Ende April 2020 in den Ruhestand ging.

Christian Pfromm, CDO von Hamburg
Christian Pfromm ist seit Januar 2018 neuer CDO der Stadt Hamburg Sein genauer Titel lautet: "Chief Digital Officer / Leiter des Amtes für IT und Digitalisierung". Der CDO berichtet an den 1. Bürgermeister der Stadt Hamburg und an den Chef der Senatskanzlei. Zuvor war Pfromm von Juni 2011 bis Dezember 2017 Group CIO der BHF-Bank AG. CIO Jörn Riedel berichtet an ihn.

Andreas Meyer-Falcke, Beauftragter der Landesregierung NRW für Informationstechnik (CIO)
Der langjährige nordrhein-westfälische Landes-CIO Hartmut Beuß verabschiedet sich zum 31. August 2020 in den Ruhestand. Seine Nachfolge im Wirtschafts- und Digitalministerium als Beauftragter für Informationstechnik tritt Andreas Meyer-Falcke an. Meyer-Falcke kommt von der Landeshauptstadt Düsseldorf, wo er seit August 2012 als Beigeordneter für die Bereiche Personal, Organisation, IT, Gesundheit und Bürgerservice tätig ist. In der Rolle trägt er unter anderem die Verantwortung für die Digitalisierung der Kommunalverwaltung.

Bernd Schlömer, Landes-CIO von Sachsen-Anhalt
Bernd Schlömer ist seit Oktober 2021 CIO des Landes Sachsen-Anhalt. Er folgte auf Rüdiger Malter, der das Amt seit April 2020 innehatte.

Fedor Ruhose, Landes-CIO von Rheinland-Pfalz
Staatssekretär Fedor Ruhose (SPD) verantwortet als CIO und CDO die IT und digitale Transformation des Landes Rheinland-Pfalz.

Hartmut Schubert, CIO in Thüringen
Hartmut Schubert ist seit Dezember 2014 Staatssekretär im Thüringer Finanzministerium. Der Titel CIO kommt in der „Richtlinie für die Organisation des E-Government und des IT-Einsatzes in der Landesverwaltung des Freistaats Thüringen“ nicht vor. Dennoch erfüllt Schubert, der Beauftragte des Freistaats Thüringen für E-Government und IT, genau die Aufgaben und die Funktion des CIO. Mit dem Kabinettbeschluss der Richtlinie vom 7. Juli 2015 erhält Thüringen deshalb als letztes Bundesland einen Landes-CIO.

Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung als Mitglied der Sächsischen Staatsregierung (CIO)
Im Januar 2020 ernannte Sachsens Ministerpräsident Michael Kretschmer (CDU) CIO Thomas Popp zum Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung als Mitglied der Staatsregierung (CIO). Popp war bisher Landes-CIO in Sachsen.

Ina-Maria Ulbrich, Staatsekretärin, Mecklenburg-Vorpommern
Ina-Maria Ulbrich ist seit November 2016 Staatsekretärin im neu geschaffenen Ministerium für Energie, Infrastruktur und Digitalisierung Mecklenburg-Vorpommern. Aus "Landesentwicklung" wurde nun "Digitalisierung". Die Juristin wurde 2002 Regierungsrätin und Referentin im Umweltministerium, beim Landkreis Ostvorpommern und im Wirtschaftsministerium. Von 2006 bis 2008 leitete sie das Büros des Ministers für Verkehr, Bau und Landesentwicklung, von 2008 bis 2011 war Ulbrich Leiterin des Büros des Ministerpräsidenten. Ulbrich vertritt das Land auch im IT-Planungsrat.

Ralf Stettner, CIO in Hessen
Ralf Stettner ist Chief Information Officer und Bevollmächtigter der Hessischen Landesregierung für E-Government und Informationstechnologie (CIO) und folgt damit Patrick Burghardt, der im Januar 2024 das Amt des Oberbürgermeisters von Rüsselsheim übernahm. Stettner hatte von Ende 2018 bis Anfang 2024 die Position des Chief Information Security Officers (CISO) in der hessischen Landesverwaltung inne und war Leiter der Abteilung Cyber- und IT-Sicherheit und Verwaltungsdigitalisierung im Hessischen Ministerium des Innern und für Sport.

Stefan Krebs, CIO in Baden-Württemberg
Seit dem 1. Juli 2015 leitet Stefan Krebs die IT-Geschicke des Landes Baden-Württemberg als Beauftragter der Landesregierung für Informationstechnologie (CIO/CDO). Der Diplom-Verwaltungswirt kennt sich mit Banken und IT-Sicherheit aus. Zu seinen ersten Aufgaben gehörte die Feinplanung für die schrittweise Bündelung der bisher dezentralen IT-Einheiten der Landesverwaltung.

Sven Thomsen, CIO von Schleswig-Holstein
Seit Mitte Juli 2013 lenkt Sven Thomsen als CIO des Landes Schleswig-Holstein die Geschicke des Zentralen IT-Management Schleswig-Holstein (ZIT-SH). Im ZIT-SH sind die Aufgaben der ressortübergreifenden IT- und Finanzensteuerung für alle Fragen der Informations- und Kommunikationstechnologie zentralisiert. Wie auch in Hamburg ist Sven Thomsen nicht Staatssekretär und gehört nicht dem IT-Planungsrat an. Im IT-Planungsrat wird Schleswig-Holstein durch Knud Büchmann, Beauftragter der Landesregierung Schleswig-Holstein für Zentrale IT-, Organisations- und Personalentwicklung vertreten. Seit Mitte 2017 ist Thomsen an das neue Ministerium für Energiewende, Landwirtschaft, Umwelt, Natur und Digitalisierung (MELUND) angedockt.

Elena Yorgova-Ramanauskas, CIO im Saarland
Elena Yorgova-Ramanauskas, ist seit Juni 2022 Chief Digital Officer (CIO) im Saarland. Seit 2022 ist sie Staatssekretärin im Ministerium für Wirtschaft, Innovation, Digitales und Energie.

Judith Gerlach, Staatsministerin für Digitales in Bayern
Die Landtagsabgeordnete und Rechtsanwältin Judith Gerlach (CSU) ist seit November 2018 Staatsministerin für Digitales in Bayern. Das Ministerium wurde neu geschaffen. Das neue Staatsministerium übernimmt die Grundsatzangelegenheiten und die Koordinierung der Digitalisierung Bayerns, die bisher bei der Staatskanzlei angesiedelt waren. Das Ministerium soll sich außerdem um die strategischen Fragen der digitalen Verwaltung kümmern.

Jörn Riedel, CIO von Hamburg
Seit 2008 hat Hamburg einen CIO. Den Posten hat seitdem Jörn Riedel inne. Angesiedelt ist er bei der Finanzbehörde der Hansestadt. Beim dortigen Amt für Organisation und Zentrale Dienste ist Riedel Abteilungsleiter für E-Government und IT-Steuerung. Anders als in anderen Bundesländern ist CIO Riedel nicht Staatssekretär - und gehört nicht dem IT-Planungsrat an. Hamburg vertritt in dem Bund-Länder-Gremium der Staatsrat der Finanzbehörde, Jens Lattmann. CIO Jörn Riedel verantwortet derzeit gleich mehrere übergreifende IT-Projekte in Hamburg.

Cornelius Everding, CPIO von Brandenburg
In Brandenburg fließen die Fäden in IT-Angelegenheiten nicht bei einem CIO zusammen sondern beim CPIO - dem Chief Process Innovation Officer. Mit dieser Bezeichnung soll die Orientierung an Prozessen betont werden, sagte gegenüber CIO.de Cornelius Everding, der das Amt seit seiner Schaffung im August 2008 innehat. Everding sieht sich nicht als alleine für IT zuständig an, sondern setzt auf einen Dreiklang: Mit dem CPIO kümmern sich um IT-Themen der zentrale IT-Dienstleister von Brandenburg und der sogenannte RIO-Ausschuss, die Runde der Ressort Information Officers. Aktuelles Thema ist das Forschungsprojekt "Stein-Hardenberg 2.0". Der Bund, Hamburg und Berlin, der öffentlich-rechtliche IT-Dienstleister Dataport und das Potsdamer Institut für E-Government bearbeiten die Frage, wie sich das Gemeinwesen mit modernen Werkzeugen organisieren lässt. Den CPIO hat Brandenburg beim Innenministerium angesiedelt. Amtsinhaber Everding ist nicht Staatssekretär, weshalb er - wie Kollegen aus anderen Ländern - nicht im IT-Planungsrat sitzt. Dort spricht Innenstaatssekretär Rudolf Zeeb für das Bundesland.

Hans-Henning Lühr, Staatsrat im Bremer Finanzressort
In Bremen ist die CIO-Funktion beim Staatsrat des Finanzressorts angesiedelt, Hans-Henning Lühr. Ihm direkt zugeordnet ist die Stabsstelle "Zentrales IT-Management und E-Government", die von Martin Hagen geleitet wird. Ein aktuelles Projekt der Bremer IT ist der einheitliche "Verwaltungs-PC": Ziel ist eine Standardisierung und die Professionalisierung des IT-Supports über alle Dienststellen hinweg. Im IT-Planungsrat vertritt Lühr Bremen.

Horst Baier, CIO von Niedersachsen
Das Land Niedersachsen hat am 20. März 2020 Horst Baier zum IT-Bevollmächtigten ernannt. Formal agiert der 57-Jährige als IT-Bevollmächtigter und leitet die Stabsstelle "Informationstechnik der Landesverwaltung".

Stefan Latuski, CIO der Bundesagentur für Arbeit
Stefan Latuski leitet ab 1. August 2023 als CIO die IT-Geschicke der Bundesagentur für Arbeit - zunächst kommissarisch.

Standards für Informationssicherheit vereinheitlichen

Die Schwerpunktprojekte sind:

Auf- und Ausbau der föderalen E-Government-Infrastruktur
Ziel: Voruntersuchung für den weiteren Auf- und Ausbau einer gemeinsam verwalteten föderalen Infrastruktur für fachunabhängige und fachübergreifende E-Government-Prozesse.

eID-Strategie für E-Government
Ziel: Entwicklung einer Strategie zur Verbesserung der Verfügbarkeit und Akzeptanz von Online-Diensten mithilfe bestehender Verfahren der elektronischen Identifizierung und Signierung.

Verbesserung und Vereinheitlichung der Informationssicherheit
Ziel: Vereinheitlichung des Informationssicherheitsniveaus bei der Zusammenarbeit auf dem Gebiet der Informationstechnologie zwischen Bund, Ländern und Kommunen.

Aufbau eines föderativen Informations- und Wissensmanagements – FIM
Ziel: Aufbau eines modularisierten Wissensmanagements als zentrale Infrastrukturkomponente auf der Basis bereits vorhandener Strukturen und Methoden sowie Anwendungen und Projekte.

Ausbau der Standardisierung im Bereich Daten- und Dokumentenaustausch
Ziel: Entwicklung einer Standardisierungsagenda und Weiterentwicklung des XÖV-Handbuchs zur Anwendung von XML in der öffentlichen Verwaltung. Zusätzlich sollen grenzübergreifende E-Government-Dienstleistungen erleichtert und der europaweite verwaltungsübergreifende Informationsaustausch verbessert werden.

Förderung des Open Government - Offenes Regierungs- und Verwaltungshandeln
Ziel: Schaffung eines Zugangs zu frei verfügbaren Verwaltungsdaten (Open Government Data) sowie Berücksichtigung der Ziele hinsichtlich möglicher Beteiligungsverfahren.

„NEGS-Monitor"
Ziel: Aufbau einer Internetplattform zwecks Dokumentation des Fortschritts der Umsetzungsmaßnahmen der Nationalen E-Government-Strategie (NEGS). Weiterentwicklung zu einer offenen Good-PracticePlattform für den E-Government-Erfahrungsaustausch auf allen föderalen Ebenen.

Tipp: Mehr über die IT-Strategien in öffentlichen Verwaltungen erfahren Sie im Public ICT Newsletter.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.