| |
Abschluss der Verbesserungsmassnahmen im IT- und Beschaffungsbereich |
Der Regierungsrat hat ein umfangreiches Massnahmenportfolio umgesetzt, um zurückliegende Versäumnisse im IT- und Beschaffungsbereich aufzuarbeiten. Das Projekt wurde jetzt formell abgeschlossen.
In den Jahren 2014 und 2015 liess der Regierungsrat interne und externe Abklärungen treffen, um frühere Unregelmässigkeiten im IT-Bereich aufzuarbeiten und die Wirkung erster, bereits eingeleiteter Massnahmen zu prüfen. Es ging um Verletzungen des Beschaffungs- und Kreditrechts im IT-Bereich zwischen 2009 und 2011 sowie um das Internet-Nutzungsverhalten in der kantonalen Verwaltung im Jahr 2010. Es wurden Versäumnisse festgestellt, namentlich hatten die Kontrollsysteme mit der rasanten Entwicklung und Zentralisierung im IT-Bereich nicht Schritt gehalten.
Von den Massnahmen, die zur Behebung der Versäumnisse ergriffen wurden, hat der Regierungsrat nun abschliessend Kenntnis genommen. Sämtliche Aufträge und Projekte sind umgesetzt, die regulatorischen Änderungen sind in Kraft oder zuhanden des Kantonsrates verabschiedet. Die Projektorganisation kann damit formell aufgehoben werden. Das Massnahmenportfolio im Überblick:
| • | Überarbeitung IT-Governance (Totalrevision Informatikverordnung, in Kraft seit 1. Juli 2016: Klärung Zuständigkeiten Departemente-Konzerninformatik, Zentralisierung IT-Budget, Zentralisierung Projektportfolio, Zentralisierung IT-Infrastruktur, Aufrüstung IT-Sicherheit) |
| • | Präzisierung Verantwortungs-/Zuständigkeitsbereiche (Umsetzung M 497 über die Präzisierung der Verantwortungs- und Zuständigkeitsbereiche der Departements- und Dienststellenleiter durch Änderung des Organisationsgesetzes und weiterer Erlasse durch B 67, verabschiedet zuhanden des Kantonsrates am 15. November 2016) |
| • | Revision Informatiksicherheitsverordnung (Reduktion von Komplexität, Redundanzen und Unklarheiten durch Zusammenlegung zweier Verordnungen zur Informatiksicherheitsverordnung SRL Nr. 26b, technische Modernisierung und Erhöhung IT-Sicherheitsniveau, Schaffung Stelle Informationssicherheitsbeauftragter) |
| • | Stärkung Fachkompetenz Beschaffungen (Bildung Fachgremium, Überarbeitung elektronische Support-Plattform, Aktualisierung Homepage, Fachjurist (50 %) für Beschaffungsrecht als Unterstützung bei der Dienststelle Informatik) |
| • | Prävention gegen Interessenkollisionen (Erfassung Nebenbeschäftigungen/Interessenbindungen auf HR-Plattform, Verabschiedung und Unterzeichnung Verhaltenskodex Kantonsangestellte) |
| • | Stärkung der Human-Ressource-Funktionen in der Dienststelle Informatik DIIN (Genehmigung Konzept Personal- und Karriereplanung in der DIIN, 50-Prozent-Stelle Human Ressource in der DIIN) |
| • | Berichterstattung Finanzkontrolle (Intensivierung Austausch Regierungsrat-Finanzkontrolle) |
| • | Anpassung des Haushaltsrechts (Harmonisierung Limiten Beschaffungs- und Ausgabenrecht, Verordnungsänderungen Frühling 2016) |
| • | Kommunikation und Zusammenarbeit (Umsetzung Programm Informatikzusammenarbeit mit den Luzerner Gemeinden, Umsetzung Konzept Zusammenarbeit im Haus der Informatik zwischen Stadt und Kanton Luzern) |
| • | Anpassung Vollzug der Verordnung über die Benutzung von Informatikmitteln und der Verordnung über die Informatiksicherheit (Überführung in die Zuständigkeit des Regierungsrates) |
| • | Sperrung kritischer Internetseiten (Ausweitung technische Sperrung auf zusätzliche Seitenkategorien) |
| • | Schulung und Information (Unterzeichnung Weisungen über Internet und E-Mail am Arbeitsplatz sowie Geheimhaltungspflicht, Ausbau Information Informatiknutzung, Aktion Sensibilisierung Informatiknutzung und Informatiksicherheit, Versand Info-Schreiben an die Mitarbeitenden) |
| • | Schaffung einer gesetzlichen Grundlage für die Protokollierung (Ermöglichung stichprobenweiser Auswertungen des Internetverhaltens mit Beschluss vom Juli 2015) |
| • | Herausgabe von Daten und Vertragsausgestaltung (Definition Prozess für die datenschutzkonforme Behandlung von Internet-Protokoll-daten, interne Durchführung der Auswertungen, Freigabe der Vertragsvorlagen für Informatikdienstleistungen) |
Die Erarbeitung und Umsetzung dieser Massnahmen wurde durch die Aufsichts- und Kontrollkommission des Kantonsrates mitinitiiert und eng begleitet. Die politische Aufarbeitung ist damit abgeschlossen. Nicht abgeschlossen ist ein Strafverfahren gegen einen ehemaligen Dienststellenleiter der Dienststelle Informatik. Gegen ihn hatte der Regierungsrat aufgrund von Hinweisen auf ungetreue Amtsführung im Jahr 2013 Strafanzeige erstattet. Als Folge der anschliessenden Ermittlungen erhob der Staatsanwalt Anklage vor Kriminalgericht.
| |
