ReformZeit Niedersachen klar Logo

"Ressortgrenzen dürfen keine Systemgrenzen sein"

CIO Dr. Christoph Lahmann über die nächsten Schritte auf dem Weg zu einer effizienten IT in der Landesverwaltung


Vor gut zweieinhalb Jahren, Anfang 2006, wechselte Dr. Christoph Lahmann von IBM in die niedersächsische Landesverwaltung, um als Chief Information Officer (CIO) die IT-Landschaft des Landes zu konsolidieren. Das Vorhaben, verkürzt wiedergegeben: Standard-Hard- und Software sowie der IT-Betrieb sollen zentral vom izn, heute LSKN, zur Verfügung gestellt werden, die Fachanwendungsentwicklung verbleibt dezentral in der Verantwortung der Ressorts. Mit ReformZeit sprach der CIO über den Stand der Neuausrichtung und künftige Aufgabenschwerpunkte.

Lahmann
Dr. Christoph Lahmann

ReformZeit: Herr Dr. Lahmann, wie weit sind Sie mit der Zentralisierung der IT-Infrastruktur und des IT-Betriebs?

Dr. Christoph Lahmann: Die erste Stufe der Übernahme der IT-Verantwortung ist abgeschlossen. In den Ministerien und dem Landesrechnungshof gibt es heute keine hauseigenen IT-Administratoren mehr. Diese Dienstleistung wird komplett vom LSKN erbracht. Das war ein sehr wichtiger Schritt, aber damit alleine lässt sich noch kein Geld sparen. Denn der zentrale Betrieb ist nur dann wirtschaftlich, wenn die Technik möglichst einheitlich ist. Jeder Administrator muss übergreifend auf Basis einheitlicher Konfigurationen arbeiten können. Ansonsten bleibt der Wartungsaufwand viel zu groß. Die Zentralisierung war somit die Voraussetzung für die zweite Stufe, die Vereinheitlichung der Technik. Als Erstes wurden im Innenministerium alle PCs, Server usw. nach dem neuen Standard des LSKN komplett neu aufgebaut. Nun erneuern wir die Technik im MWK. Der Anwender wird davon nicht viel merken, er benutzt seine Office-Programme oder seine Fachanwendung wie vorher auch.

Lahmann

ReformZeit: Mit der Vereinheitlichung der Technik in den Ministerien sind Sie aber noch nicht so weit wie geplant. Woran liegt das?

Lahmann: Wir haben festgestellt, dass die individuellen Bedürfnisse der Häuser doch ausgeprägter sind als gedacht, sodass der Prozess sich gegenüber der ursprünglichen Planung verzögert hat. Unsere Prämisse lautet jedoch: Qualität vor Tempo! Wir können es uns nicht erlauben, nur um irgendeinen Zeitplan einzuhalten, begründete Anforderungen von der ministeriellen Seite zu ignorieren! Das muss zur allseitigen Zufriedenheit erledigt werden, erst dann können wir weitergehen.

ReformZeit: Wie weit sind Sie mit der Zentralisierung der nachgeordneten Behörden?

Lahmann: In den nachgeordneten Behörden laufen unter anderem Projekte mit dem Landessozialamt, dem Staatlichen Baumanagement und dem NLBV. Solche Dienststellen verfügen über viel mehr IT im Hintergrund als ein Ministerium. Während dort in erster Linie Bürokommunikation benötigt wird, verantworten die nachgeordneten Behörden etliche Fachverfahren und betreiben teilweise auch eigene Rechenzentren. Da ist eine viel intensivere Erhebung des Ist-Zustands erforderlich und eine viel komplexere Planung, wie das im zentralisierten Betrieb laufen kann. Zudem wird hier bereits parallel zu der organisatorischen Überleitung der IT-Verantwortung die Konsolidierung der gewachsenen Struktur durchgeplant. Das heißt, Verfahrens-Architekten des CIO gehen in die Dienststellen und planen gemeinsam mit diesen, wie z.B. die Rechenzentrumsdienste oder die vielen über die Jahre angeschafften Server in die zentrale Einheitsstruktur überführt werden können.

ReformZeit: Soweit ich weiß, gibt es hier ebenfalls Verzögerungen. Woran liegt das?

Lahmann: Ausgangspunkt war unser Zentralisierungsmasterplan, den wir gemeinsam mit den Vertretern der Ressorts erarbeitet haben. Nun haben wir gesehen, dass wir ihn fortschreiben müssen, da wir teilweise von Annahmen ausgehen mussten, die so nicht zutreffend waren. Zum Beispiel sind wir davon ausgegangen, dass man kleine Dienststellen schnell und effizient mitzentralisieren kann – quasi nebenbei –, haben dann aber festgestellt, dass gerade dort viele unvorhersehbare individuelle Probleme auftauchen, weil bspw. die Netzwerktechnik veraltet ist, weil die finanziellen Mittel für die IT gar nicht im Haushalt abgebildet waren usw. Da haben wir Zeit verloren.

Zum Zweiten haben wir im LSKN trotz etlicher Ausschreibungen in einigen Bereichen noch immer personelle Defizite. Dieses personalwirtschaftliche Problem müssen wir noch in den Griff bekommen. Momentan ist die IT-Branche im Aufwind, und das behindert leider immer ein wenig den Personalstrom in die öffentliche Verwaltung.

ReformZeit: Gibt es nicht innerhalb der Landesverwaltung geeignetes Personal?

Lahmann: Intern würden wir das Problem ja nur von A nach B verschieben, da wir die vorhandenen IT-Spezialisten bereits einsetzen. Das Personal folgt immer der Aufgabe. Wenn ein Dienst also in die Verantwortung des LSKN übergeht, wird der Mitarbeiter, die Mitarbeiterin mitsamt der Aufgabe dorthin versetzt. Was im Übrigen nicht bedeutet, dass die Mitarbeiter nun umziehen müssen. In modernen Organisationen wie dem LSKN gibt es keinen Grund, warum nicht ein Teil der Abteilung Datenbank-Support entfernt von einem anderen sitzen soll. Wichtig ist nur, dass sie unter einer einheitlichen Führung arbeiten und sich nach denselben Strukturen organisieren.

Darüber hinaus haben wir erfolgreich IT-fremdes Personal über ein Interessenbekundungsverfahren angesprochen und mehrere Monate lang umgeschult. IT ist die klassische Quereinsteigerbranche, da man hier mit einem kleinen Bereich anfangen und sein Wissen langsam erweitern kann. Es ist möglich, sich in drei, vier Jahren vom Mitarbeiter des First-Level-Supports, der in erster Linie die Probleme des Kunden annimmt und an die richtige Stelle weiterleitet, zum Mitarbeiter des Third-Level-Supports weiterzuentwickeln.

Lahmann

ReformZeit: Wird die Neuausrichtung der IT mit der Zentralisierung und Standardisierung abgeschlossen sein?

Lahmann: Wir brauchen in zwei Bereichen, die heute dezentral organisiert sind, bestimmte sinnvolle, gemeinsame Grundsätze, damit wir in Hinblick auf eine effiziente Entwicklung der IT nicht auf halber Strecke stehen bleiben. Das eine ist die Sicherheit, das andere ist die IT-Architektur.

Beim IT-Architekturmanagement geht es darum, ressortübergreifende Datenflüsse im Unternehmen Niedersachsen sicherzustellen, damit die Fachanwendungen barrierefrei miteinander kommunizieren können. Es geht nicht an, dass wir an Ressortgrenzen zugleich an Systemgrenzen stoßen. Zum Beispiel gibt es bei einer Gewerbeanmeldung elf Stellen in der Verwaltung, die diese Daten weiterverarbeiten. Für diese horizontale Interoperabilität der Systeme brauchen wir einheitliche Grundstrukturen und Schnittstellen-Standards. Bildlich gesprochen brauchen wir einheitliche Steckerleisten, in die die standardisierten Stecker der einzelnen Geräte – sprich Fachanwendungen – gesteckt werden. Für die Entwicklung dieser einheitlichen Architekturstandards haben wir nun einen Experten eingestellt. Darüber hinaus soll der IT-Architekt dafür sorgen, dass nicht ein- und dieselbe Funktionalität bei Fachanwendungen wie Bezahlsysteme oder Berechtigungskonzepte immer wieder in jedem Ressort neu programmiert wird.

ReformZeit: Was planen Sie im Bereich Sicherheit?

Lahmann: Wir brauchen ein einheitliches und angemessenes Sicherheitsniveau in der Landesverwaltung, und zwar ebenfalls über alle Ressortgrenzen hinweg. Daher erarbeiten wir zurzeit eine Kabinettsvorlage zu einer landesweit verbindlichen IT-Sicherheitsleitlinie, die die Grundsätze zur IT-Security enthält. Außerdem stellen wir einen obersten Sicherheitsverantwortlichen ein. Er wird sich um einheitliche Sicherheitsstandards sowohl über Ressortgrenzen hinweg als auch beim Zusammenspiel zwischen LSKN und Fachbereich kümmern. Nehmen Sie zum Beispiel den Passwortschutz. Passwort ist nicht gleich Passwort. Die Regularien für Passwortschutz sind heute noch sehr uneinheitlich und das damit einhergehende Sicherheitsniveau eben auch. Das wollen wir ändern.

Ein anderer wichtiger Schwerpunkt sind Sicherheitszertifikate nach BSI (Bundesamt für

Sicherheit in der Informationstechnik) oder ISO (Internationale Organisation für Normung). Sicherheitszertifikate werden zunehmend wichtiger insbesondere im Hinblick auf künftige Länderkooperationen. Darüber hinaus wird der Sicherheitsbeauftragte festlegen, wie man auf Sicherheitslücken oder Attacken von Hackern reagiert.

Die Sicherheitsrichtlinien mögen teilweise als unbequem wahrgenommen werden und können in einzelnen Bereichen scheinbar Mehraufwände verursachen, sind aber unerlässlich und tragen letztendlich dazu bei, einen potenziell viel höheren Schaden vom Land abzuwenden. Abgesehen von möglichen finanziellen Schäden – stellen Sie sich vor, was das für das Image des Landes bedeuten würde, wenn datenschutzrechtlich geschützte Daten von Bürgern oder Unternehmen plötzlich im Internet kursieren würden.

ReformZeit: Was wird der nächste Technologieschritt im Land sein?

Lahmann: Derzeit laufen Daten- und Sprachkommunikation in völlig getrennten Netzen. Künftig wird Sprache am Telefon in Datenpakete umgewandelt und dann über das gleiche Netz geschickt. Das werden wir im Projekt TK2010 umsetzen. Die Technologie, auch Voice over IP genannt, ist marktreif und setzt sich mehr und mehr durch. Man geht heute davon aus, dass bereits in wenigen Jahren keine herkömmliche Festnetztelefonie mehr angeboten wird.

Heinke Liere

ReformZeit 3 / Oktober 2008

zum Seitenanfang
zur mobilen Ansicht wechseln