Landkreis Ludwigslust-Parchim Interkommunale Zusammenarbeit der Ausweg?

Transkript

1 Landkreis Ludwigslust-Parchim Interkommunale Zusammenarbeit der Ausweg? E-Government in den Kommunen sicher und datenschutzkonform Datenschutz-Fachtagung 2014 Waren (Müritz) 07. Mai 2014

2 Der Landkreis Ludwiglust-Parchim km² Fläche, Einwohner: , 46 Einwohner pro km², 5 amtsfreie Städte 15 Amtsverwaltungen Maximalausdehnung Nord-Süd: 75 km Maximalausdehnung West-Ost: 118 km 2

3 Interkommunale Zusammenarbeit im Landkreis Ludwigslust-Parchim horizontal zwischen LH Schwerin und LK Ludwigslust-Parchim - Kataster- und Vermessung (Beginn 2004) - Fahrzeug- und Personenzulassung (Beginn 2005) - Veterinär- und Lebensmittelüberwachung (Beginn 2005) Vertikal zwischen Landkreis, Städten und Amtsverwaltungen

4 Ausgangslage im IT-Service Kreisgebietsreform Standorte LWL externer IT-Dienstleister PCH eigenes SG IT mit 5 Stellen 4

5 Ausgangslage im IT-Service Belastbare Untersuchung Einbindung Controlling, FD Finanzen und politische Gremien Auftrag des Verwaltungsvorstandes zur Erstellung einer Wirtschaftlichkeitsbetrachtung durch externen Dienstleister Beauftragung der KGSt 5

6 Untersuchungsgegenstände der Wirtschaftlichkeitsbetrachtung Zweck und Organisation Relevante Beschlüsse, Beschluss- und Informationsvorlagen Strategische Ziele der IT Relevante Dienstanweisungen Beschreibungen einzelner Prozesse und Abläufe Geschäfts-/Aufgabenverteilungspläne Arbeitsplatz-/Stellenbeschreibungen sämtlicher mit IuK-Aufgaben befasster Mitarbeite/innen Projekte (erwartetes/erreichtes Ergebnis, Laufzeit/ Status, Verantwortliche/Beteiligte, Aufwand...) Technik und Sicherheit Übersichten der IuK-Infrastruktur (Infrastruktur-Skizze) Netzwerk der Standorte (Zeichnungen, Skizzen, Dokumentationen,...) WAN / VPN Dokumentation (Diagramme, Schaubilder, Dokumentationen,...) Inventarliste aller Server aller Standorte mit Funktionen und Aufgaben, Ausstattungsmerkmalen, installierter Software.. Risiko- bzw. Kritikalitätsmatrix mit Einstufung der Server nach Ausfallgefährdung Übersicht über PC- bzw. Client-Infrastruktur (Ausstattungsmerkmale, installierte Software) Notfallpläne und -konzepte, Wiederanlaufpläne Dokumentationen zur IuK- Katastrophenvorsorge Ressourceneinsatz und Kosten Stellen(anteile), Qualifikationen, Eingruppierungen, Personalausgaben für IT-Mitarbeiter/innen Hardware-Inventar mit Beschaffungsdatum, Kosten fu r Kauf, Leasing, Miete, Wartung... Software-Inventar (Name, Hersteller, Zweck, Anzahlder Lizenzen/ Nutzer, Laufzeit, Kosten...) Wartungsverträge und SLAs (Hardware, Software, WAN, VPN,...) Übersicht zu bezogenen IuK-Leistungen mit Vertragsdaten z.b. Laufzeit, Kosten...

7 Aufbau der Wirtschaftlichkeitsbetrachtung Teil 1: Erwartete Kosten KGSt: Monetäre Wirtschaftlichkeit Allgemein: Mitteleinsatz Teil 2: Qualitativstrategische Kriterien KGSt: Erweiterte Wirtschaftlichkeit Allgemein: Erfolg/ Nutzenerwartung

8 Qualitativ-strategische Kriterien Qualitativ strategische Anforderungen (Kriterien) Eigenausführung Fremdausführung AöRausführung 1 Termin und bedarfsgerechte Verfügbarkeit Technische Vorbereitungen und Konzepte incl. Softwarekonsolidierung Organisatorische Vorbereitungen und Konzepte Rechtliche Prüfungen und Grundsatzentscheidungen Politische Meinungsbildungs und Entscheidungsprozesse Nutzbarkeit vorhandener Hardware, Netze und Software Beschaffung neuer Hardware, Netze und Software Installation und Inbetriebnahme der neuen Infrastruktur (cut over) Qualität und Flexibilität Qualitätsverbesserung bei der Aufgabenabwicklung Beschleunigung von Arbeitsabläufen und prozessen Hilfefunktion zur Unterstützung des Kunden (user help desk) Einheitlichkeit und Verbindlichkeit von Servicestandards Informationsverfügbarkeit für Controlling und Aufsichtsfunktionen Anpassbarkeit der Leistungen an geänderte Anforderungen / Nachfrage Plattform /Herstellerunabhängigkeit (von einem externen Dienstleister) Personalwirtschaftliche Effekte Spezialisierungs, Qualifizierungs und Vertretungsmöglichkeiten des IT Personals Sicherheit und Attraktivität der Arbeitsplätze des vorhandenen IT Personals Verfügbarkeit/Akquisition von qualifiziertem IT Personal Regionale Effekte Einheitlichkeit der Aufgabenabwicklung benachbarter Kommunen Einheitlichkeit des Zugangs für Externe (Bürger, Unternehmen, Vereine..) Vereinfachung/Förderung der interkommunalen Zusammenarbeit Bestärkung der IT Infrastruktur der Region West MV Summen Punkte = Anforderungserfüllung nicht möglich; 10 =vollständige, außergewöhnliche Erfüllung der Anforderungen

9 Ergebnis der Wirtschaftlichkeitsbetrachtung Eigenausführung Fremdausführung AöR-Ausführung 107 Punkte 151 Punkte 153 Punkte

10 Ergebnis der Wirtschaftlichkeitsbetrachtung Der IT-Service für die Verwaltung, die politischen Gremien und die Mandatsträger des Landkreises Ludwigslust-Parchim sollte einheitlich gestaltet und europaweit ausgeschrieben und an ein Unternehmen vergeben werden. Gründung einer Anstalt öffentlichen Rechts Rechtsgrundlage sind die neuen 70 70b der Kommunalverfassung in der Fassung vom in Verbindung mit den 167a 167 c

11 Zeitschiene Satzung AöR Überarbeitung Aufnahme zu übertragenden Aufgaben Endabstimmung Januar 2013 Grobkonzept Grundsatzentscheidundurchlauf (AöR) Beschluss- Gründung KSM Erarbeitung durch Kreistag Präsentation für durch Gremien Stadtvertretung Januar 2013 Februar/ März 2013 Stadtvertretung Kreistag Anzeige AöR- Gründung an IM März Mai Juni Aug Start des Projektes zur Vorbereitung der Übernahme des IT-Betriebes Aufnahme der Ausgangssituation Abschluss der Ist- Analyse Konzeption und Dokumentation der Zielkonfiguration Abschluss der Konzeptionsphase

12 Neue Form der Kooperation Gründung der KSM Kommunalservice Mecklenburg AöR am 26. August 2013

13 Vorteile des gemeinsamen IT-Unternehmens Rechtsform Text Personal IT-Management Beschaffung Regionale Wirkungen Übertragung hoheitlicher Aufgaben möglich (z. B. Familienkasse oder Aufgaben der Vollstreckung) Aufgabenübertragung an die AöR unterliegt für die Träger nicht dem Vergaberecht Bewahrung des kommunalen Anwendungs-Wissen Verbesserung der Vertretbarkeit/ Ersetzbarkeit Spezialisierung und Teamarbeit Reduzierung der IT-Kosten je Arbeitsplatz leistungsfähige IT-Infrastruktur Konsolidierung der Fachverfahren Nutzung eines größeren Beschaffungsvolumens Leistungen der AöR sind aktuell von der Umsatzbesteuerung befreit Umlagefinanzierung daher nur echte Kosten keine Gewinnmargen und Aufschläge Hochqualifizierte Arbeitsplätze in der Region Kommunaler Komplettdienstleister für Kreise, Städte und Ämter Gemeinsame egovernment-infrastruktur Verbesserte Verwaltungsdienstleistungen für Bürger und Unternehmen

14 Grundphilosophie der KSM Die KSM ist faktisch die ausgelagerte interne IT-Abteilung der Träger Die KSM wird daher in alle Entscheidungsüberlegungen hinsichtlich IT-Organisation frühzeitig mit einbezogen Bündelung aller IT-Ressourcen einschließlich eines gemeinsamen Rechenzentrums Koordinierung und zentrale Beschaffung von notwendigen externen IT-Dienstleistungen Softwarekonsolidierung für gemeinsame Aufgaben der verschiedenen Träger Ausbau der egovernment-nutzung Konsequente Nutzung der Möglichkeiten der Virtualisierung bei der Leistungserbringung (= Steigerung von Effizienz, Flexibilität und Verfügbarkeit ) 14

15 Struktur Dienstleistungsvertrag Beistandsleistungen

16 Aktueller Stand Betriebsübergang und Übernahme des IT-Betriebes durch die AöR Februar 2013 Juni 2013 Dezember 2013 Juni 2014 Dezember 2014 Juni 2015 Gründung der AöR Überführung Personal sachliche Mittel Übernahme Betrieb Konsolidierung der IT Optimierter IT-Betrieb Weiterentwicklung Übernahme Betrieb politische Entscheidung rechtliche Voraussetzung organisatorische Umsetzung Übernahme des Betriebes Überführung der DL-Verträge Wechsel der Verantwortung Konsolidierung der IT-Systeme Sicherstellung des lfd. Betriebes Sicherstellung der lfd. Services Erweiterung des Umfanges

17 Einheitliche Infrastrukturplattform im KSM-Verbund Mailsystem Standard- PC-Arbeitsplatz/ Standardsoftware Erstellung Informationssicherheits-, Datenschutzkonzepte Fachverfahren / Umsetzung v. IT- Maßnahmen Vereinheitlichung Lizenz-, Wartungs- und Pflegeverträge Serverersatz Zentrale Zugriffsverwaltung/ Administration Virenschutz / IT-Sicherheit Zentrale Softwareverteilung Datensicherung / Maßnahmen zur Verbesserung der Datensicherheit Netzwerkinfrastruktur/ Netzwerkbetriebssystem / Erweiterung RZ-Infrastruktur 17

18 Portfolio der KSM Service Desk Single point of contact (SPOC) Client Services Rechenzentrum Services Security Services Netzwerk Services Application Services Beschaffung Neuinstallation Hardwarewartung Reparaturen Zentrale SW-Verteilung Konfigurationsmanagement Lizenzmanagement Problemmanagement Betrieb Administration Hardware Backup Monitoring SAP/ H&H HKR File-/ Print-Service Terminal-Service Mail-Service Firewall Netzwerksicherheit Antivirus AntiSpam Contentfilter Projekte/ Migration/ Konzeption NKHR E-Government Beteiligungsmanag. WAN-Monitoring LAN-Netzwerkmanagement Komponentenüberwachung Configuration- Management Dokumentation GIS... Betreuung der User und Applikationen Betreuung der Schnittstellen Fehlerklärung Wartung und Erweiterung Evolution der Applikationen Schulungen Personalabrechnung Vervielfältigen Kuvertieren Optionen: weitere Services Web-Design Consulting... 18

19 Erste Ansätze für die Verfahrensharmonisierung Harmonisierung der DMS-Verfahren aus finanziellen, technischen und personalwirtschaftlichen Gründen Harmonisierung der Jugend- und Sozialhilfeverfahren aus finanziellen, technischen und personalwirtschaftlichen Gründen (möglichst einschließlich Randthemen wie Wohngeld) Erneuerung der IKOL-Verfahrens aus technischen Gründen Prüfung weiterer Einsatzmöglichkeiten für die Softwarelösung SAS Erneuerung/Erweiterung der Aufrufanlagen der Bürgercenter Parchim, Ludwigslust und Schwerin 19

20 Weitere Planung Konsolidierung der Fachverfahren Reduzierung der Server & Optimierung Speicherplatz Standardisierung und Servicemanagement Reduzierung Lizenzkosten & Reduzierung der Kosten Etablierung eines Informationssicherheitsprozesses Auswahl gemeinsam genutzter Fachverfahren Reduzierung der Anzahl der eingesetzten Fachverfahren Verringerung der Lizenzkosten und Schnittstellenkosten Reduzierung der benötigten Hardware Verringerung des Betreuungsaufwandes für Server Geringere Kosten für Speicherbedarf Transparenz in der Servicequalität Verbesserung der Austauschbarkeit, Erhöhung der Flexibilität Definierte Vorgehensweise mit eindeutigen Verantwortlichkeiten Transparentes Lizenzmanagement Erzielung von Mengen- und Großkundenrabatten Anwendung des BSI Grundschutzkataloges Erstellung von Sicherheitskonzepten für KSM und Träger Umsetzung von Anforderungen des Datenschutzes und der Informationssicherheit

21 Informationssicherheit bei der KSM (1/4) Zentrales Informationssicherheitsmanagement Aufbau nach Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) Leitlinie zur Informationssicherheit angelehnt an die Vorgaben des IT-Planungsrates Unterstützung bei der Umsetzung von Sicherheitskonzepten (z.b. Natio. Waffenregister) 21

22 Informationssicherheit bei der KSM (2/4) Schutz der Informationen im Rechenzentrum Redundante Auslegung der zentralen Komponenten (Klimaanlage, Strom, ) Zugangs- und Zugriffskontrolle ONLINE-Datensicherung am ausgelagerten Standort Mehrstufige Firewall-Umgebung Hochverfügbares Storage Sicherheitskonzepte für alle wesentlichen Geschäftsprozesse 7*24 Überwachung aller zentralen Komponenten 22

23 Informationssicherheit bei der KSM (3/4) Schutzmaßnahmen am Arbeitsplatz-PC Schulungs-/Sensibilisierungsmaßnahmen zum Datenschutz und Informationssicherheit Rollen-/Rechtekonzept für Anwendungen Virenschutz auf allen PCs Trennung der Kunden-Netze Regelungen für die PC-Nutzung (Passwort, Anschluss externe Geräte, Internetnutzung, ) Zentrale Hotline (6:30 18:00) Zentrale Ansprechpartner Datenschutz und Informationssicherheit 23

24 Informationssicherheit bei der KSM (4/4) Schutzmaßnahmen für mobile Geräte Verschlüsselung, Zwei-Faktor-Authentisierung, Virenschutz (Notebook) Gerätekontrolle (geschäftlicher/privater Bereich, Fernlöschung,) Separate Einweisung der MA für sensiblen Umgang Risiko-orientierte Auswahl von mobilen Geräten 24

25 Wie entwickelt sich die KSM weiter? IT-Service für weitere Kommunen in Mecklenburg Vollstreckung Ordnungswidrigkeiten Datenschutz IT-Sicherheitsgremium 25

26 Vielen Dank Mail: Telefon: / Internet: Rolf Christiansen Landrat Landkreis Ludwigslust-Parchim