Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Ähnliche Dokumente
Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Schleswig-Holsteinischer Landtag Umdruck 16/1950

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2015 und Stellungnahme 2016 zum Abbau des strukturellen Finanzierungsdefizits bis 2020

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2015 und Stellungnahme 2016 zum Abbau des strukturellen Finanzierungsdefizits bis 2020

Schul-IT und Datenschutz

Gl.-Nr.: Fundstelle: Amtsbl. Schl.-H S Bekanntmachung des Innenministers vom 25. Juli IV 120 m

für die Interne Revision der Universitätsverwaltung Münster

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Entwurf eines Ersten Gesetzes zur Umsetzung des Bundes-Teilhabe-Gesetzes

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2015 und Stellungnahme 2016 zum Abbau des strukturellen Finanzierungsdefizits bis 2020

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2015 und Stellungnahme 2016 zum Abbau des strukturellen Finanzierungsdefizits bis 2020

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2015 und Stellungnahme 2016 zum Abbau des strukturellen Finanzierungsdefizits bis 2020

Muster-Dienstvereinbarung über die Nutzung privater Smartphones und Tablets für dienstliche Zwecke

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Bring Your Own Device welche Veränderungen kommen damit? Urs H. Häringer, Leiter Technology Management, 29. Mai 2012

Zentrale und dezentrale IT-Organisation der Landesverwaltung NRW

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2015 und Stellungnahme 2016 zum Abbau des strukturellen Finanzierungsdefizits bis 2020

Schleswig-Holstein Der echte Norden. 31. Januar 2017 Dataport Bildungstag

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Empfehlungen zur Inanspruchnahme von externen Unterstützungsleistungen durch Bundesbehörden im IT-Bereich

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Eins-A Systemhaus GmbH Sicherheit Beratung Kompetenz. Ing. Walter Espejo

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

Datenschutzreform 2018

Jahresbericht 2017 des Niedersächsischen Landesrechnungshofs

Prinect/FOGRA 4 Dipco 2.1 Format FOGRA/Heidelberger Druckmaschinen AG

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2013

Die Landes-IT im Wandel: Chancen und Möglichkeiten

E-Akte Rechtliche Aspekte. KomFIT Messe Oktober 2016 Dr. Carola Drechsler

Datenschutz-Management-System

Digitale Ratsarbeit in den Gremien der Stadt Papenburg

Richtlinie für die Gewährung von Zuwendungen zur Förderung von Migrationsberatung Schleswig-Holstein (Förderrichtlinie Migrationsberatung)

Umgang mit mobilen IT Geräten

31 Entscheidung für die erste Öffentlich Private Partnerschaft im Hochbau des Bundes nicht sachgerecht vorbereitet (Kapitel 1412 Titel )

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Datenschutzgrundverordnung DSGVO

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Informatikunterstützung

SiMiS-Kurzcheck zur Informationssicherheit nach ISO/IEC bzw. Datenschutz nach Bundesdatenschutzgesetz (BDSG)

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Vodafone und FRITZ! Neue Tarife ab 24,99. Sofort online. Bis zu 50 MBit/s

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Informationsveranstaltung zur IT-Sicherheitsrichtlinie (ITSR)

Ministerium für Soziales, Gesundheit, Familie und Gleichstellung

Remote Support Datenschutz-

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2014

Ministerium für Soziales, Gesundheit, Familie, Jugend und Senioren

Telearbeit in der niedersächsischen Landesverwaltung

BYOD Bring Your Own Device

Hēa die Vernetzte Praxissteuerung. Praxissteuerung.

Einsatz von Software zur Quellen-Telekommunikationsüberwachung 74. Sitzung des Innen- und Rechtsausschusses am 26. Oktober 2011, TOP 2

Datenschutzerklärung für die Nutzung des Tetra-Digitalfunknetzes der Rhein-Neckar- Verkehr GmbH (rnv)

Symantec Mobile Computing

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2013

63 Bundeswehr sollte Erwerb von Luftkissenfahrzeugen nicht weiter ver- Kat. B folgen (Kapitel 1416 Titel )

Enterprise Mobility Marktüberblick und Trends STEFAN KÜHLE DIPLOM-INGENIEUR (FH) BUSINESS DEVELOPMENT MANAGER

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Praxis-WORKSHOP. IT-Sicherheits-Management. Umsetzung des IT-Sicherheits-Prozess MODUL 2. nach BSI Standard 100. Zielgruppen:

Bedingungen für die Beschaffung und Benutzung des Mobile Services (CMN), Mobiltelefonie Universität Zürich

Richtlinie des Präsidiums über die Vergabe von Lieferungen und Leistungen der Universität zu Lübeck vom 17. Februar 2017

Die DSGVO in der IT-Praxis: Welche technischen und organisatorischen Maßnahmen sind wichtig für KMU?

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2015 und Stellungnahme 2016 zum Abbau des strukturellen Finanzierungsdefizits bis 2020

Dienstvereinbarung über die Nutzung elektronischer Medien am Arbeitsplatz

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung DSVO)

SENSO. Mobil. Management für ambulante Dienste. SENSO Mobil Management für ambulante Dienste / V

Mitarbeiterinformation

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Regionaltage Human Centric Workplace Fujitsu

Reglement über die Finanzkontrolle srs vom 18. November

Datenschutzfreundliches Projektmanagement Sven Thomsen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Workplace as a Service

Projekte und Perspektiven

Collaboration und Mobility Mobility Services: Enterprise Mobility mit SPIRIT/21 wird sie zum Innovationsfaktor

Die Stadt Norderstedt Auf dem Weg in die Digitale Zukunft. Digitales Leitbild 2020 Mobil Innovativ Wirtschaftlich

Bemerkungen mit Bericht zur Landeshaushaltsrechnung 2013

Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO) Vom 5. April 2017

Datenschutzhinweise. Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

atelso West atelso Mitte atelso gmbh Zentrale Sales Support Abrechnung / Marketing / Logistik / Einkauf atelso SüdWest atelso Süd Übersicht

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Damit die Einführung eines ISMS und die ISO Zertifizierung gelingen

der Ministerpräsidentin des Landes Schleswig-Holstein

Anlage 3 LANDESWOHLFAHRTSVERBAND. (DA Revision)

Maßnahmen zur Qualitätssicherung bei der Gassystemeinbauprüfung (GSP) und Gasanlagenprüfung (GAP)

Wir begleiten Sie in Sachen IT und Compliance

1. Mobile Business. 2. Enterprise Mobility. 3. Enterprise Mobility Studie Kriterien zur Einführung. 5. Beispiele

Best-Practice-Empfehlungen des LfDI Rheinland-Pfalz zum Datenschutz in der Kommunalverwaltung

Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler

LEITBILD. des Jobcenters EN. Gemeinsam. Für Ausbildung, Arbeit und Teilhabe.

- Muster - D i e n s t v e r e i n b a r u n g

Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO)

RIWA GIS-Zentrum - Mobile Anwendung Ihr Partner für Geoinformationen

Transkript:

Bemerkungen 2016 mit Bericht zur Landeshaushaltsrechnung 2014 Kiel, 19. April 2016 i n

Bemerkungen 2016 des Landesrechnungshofs Schleswig-Holstein mit Bericht zur Landeshaushaltsrechnung 2014 Kiel, 19. April 2016

Landesrechnungshof Schleswig-Holstein Berliner Platz 2, 24103 Kiel Pressestelle: Tel.: 0431/988-8905 Fax: 0431/988-8686 Internet: www.lrh.schleswig-holstein.de

135 23. Erhebliche Mängel beim IT-Einsatz im Wirtschaftsministerium Dem Wirtschaftsministerium fehlt eine Strategie und ein Rahmenkonzept, um die IT zielgerichtet einzusetzen. Rechtsnormen zum Datenschutz und Vorgaben des Zentralen IT-Managements werden missachtet. Der Einsatz mobiler IT-Geräte erfolgt ohne konzeptionelle Grundlagen. Er orientiert sich nicht vorrangig am tatsächlichen Bedarf. 23.1 IT des Wirtschaftsministeriums Das Ministerium für Wirtschaft, Arbeit, Verkehr und Technologie (Wirtschaftsministerium) wendet jährlich im Durchschnitt rund 400 T für den Einsatz von Informationstechnik (IT) auf. Der Anteil am IT-Gesamtbudget von 109,6 Mio. 1 ist damit gering. Gleichwohl sind die Grundsätze der Ordnungsmäßigkeit, Wirtschaftlichkeit, Sparsamkeit und Sicherheit zu beachten. Hier bestehen erhebliche Defizite. 23.2 Wichtige Informationen für das Steuern des IT-Einsatzes fehlen Es existiert keine von der Hausspitze beschlossene und im Ressort kommunizierte IT-Strategie. Das Wirtschaftsministerium muss diese IT-Strategie entwickeln und in Kraft setzen. Für den planvollen und wirtschaftlichen Einsatz der IT ist ergänzend zur IT-Strategie ein IT-Rahmenkonzept notwendig. Es beschreibt beispielsweise den Ist-Zustand sowie die Aufbau- und Ablauforganisation der ressortinternen IT und legt Standards sowie Verantwortlichkeiten fest. Ein solches IT-Rahmenkonzept ist im Wirtschaftsministerium nicht vorhanden. Damit fehlen wichtige Informationen für das Controlling, um die IT zu steuern. Das Wirtschaftsministerium muss ein IT-Rahmenkonzept erarbeiten und dokumentieren. Das Wirtschaftsministerium teilt mit, dass die angemahnte IT-Strategie überarbeitet und baldmöglichst veröffentlicht wird. 1 Angaben laut IT-Gesamtplan 2015, Umdruck 18/3659.

136 23.3 Bestand der IT-Geräte wird nicht ordnungsgemäß verwaltet Das Wirtschaftsministerium verwaltet den Bestand seiner IT-Geräte nicht ordnungsgemäß. Geräte sind zum Teil nicht inventarisiert, befinden sich nicht am festgelegten Ort oder sind unauffindbar. Der erforderliche Vermögensnachweis nach 73 LHO wurde nicht erbracht. Das Wirtschaftsministerium muss bei jeder Veränderung des Bestands seine Inventarverzeichnisse aktualisieren und regelmäßig Inventuren durchführen. Der Verbleib von IT-Geräten muss lückenlos nachzuvollziehen sein. Das Wirtschaftsministerium teilt mit, dass der Rückstau in der Bestandsdokumentation und Aktenführung der IT-Geräte und des Lizenzmanagements abgebaut wird. 23.4 Datenschutz wird nicht beachtet Das Wirtschaftsministerium hat weder für die IT-Systeme noch für die IT-Verfahren eine aktuelle und lückenlose Dokumentation. Bereits 2012 räumte es ein, in den vergangenen 10 Jahren keine Dokumentation erstellt zu haben. Damit missachtet das Ministerium fortlaufend die Regeln des Datenschutzes. Nach der Datenschutzverordnung sind automatisierte Verfahren zum Verarbeiten personenbezogener Daten zu dokumentieren. 1 Dabei ist schriftlich darzustellen, welche Daten aus welchem Grund von wem und in welcher Weise verarbeitet werden. Das Wirtschaftsministerium muss die Rechtsnormen einhalten sowie planvoll und wirtschaftlich handeln. Es hat unverzüglich alle IT-Systeme zu beschreiben und für alle IT-Verfahren eine vollständige Dokumentation zu erstellen. Dies ist nicht nur zum Einhalten der gesetzlichen Bestimmungen erforderlich, sondern dient auch einem planvollen und wirtschaftlichen Verwaltungshandeln. Sowohl die Hausspitze als auch die Pressestelle des Wirtschaftsministeriums nutzen zur Datenablage und für den E-Mail-Verkehr eine Daten- Cloud. Dies ist nach den Vorgaben des Zentralen IT-Managements aus Gründen des Datenschutzes unzulässig. Darüber hinaus verwendet die Pressestelle des Ministeriums Tablet-PC. Sie sind mit keiner 1 3 der Landesverordnung über die Sicherheit und Ordnungsmäßigkeit automatisierter Verarbeitung personenbezogener Daten (Datenschutzverordnung - DSVO) vom 05.12.2013, GVOBl. Schl-H. S. 554.

137 Sicherheitssoftware zum Schutz sensibler personenbezogener Daten wie E-Mails, Kontakte und Kalenderdaten ausgestattet. Dies widerspricht landeseinheitlichen Empfehlungen. Das Wirtschaftsministerium muss sich an die IT-Sicherheitsstandards der Landesverwaltung halten. Die Tablet-PC der Pressestelle müssen entsprechend dem Landesstandard für mobile Endgeräte installiert und genutzt werden. Die Vorgaben des Zentralen IT-Managements sind zu beachten. Das Wirtschaftsministerium sollte einen behördlichen Datenschutzbeauftragten einsetzen. Es ist zu prüfen, ob ein gemeinsamer behördlicher Datenschutzbeauftragter für das Ministerium und den nachgeordneten Bereich wirtschaftlich ist. Das Wirtschaftsministerium hält für den sensiblen Umgang aller Mitarbeiterinnen und Mitarbeiter mit schutzwürdigen Daten die Installierung eines/einer behördlichen Datenschutzbeauftragten nicht für zwingend erforderlich. Es setzt darauf, dass durch die Schulung der Mitarbeiterinnen und Mitarbeiter im Ergebnis ein ausreichendes Schutzniveau und Verständnis für Risiken erreicht werden kann. Der LRH bleibt bei seiner Feststellung, dass das Wirtschaftsministerium prüfen muss, ob ein gemeinsamer behördlicher Datenschutzbeauftragter z. B. in Zusammenarbeit mit dem Zentralen IT-Management berufen werden sollte. 23.5 Mobilität um jeden Preis? Das Wirtschaftsministerium nutzt in großem Umfang die technischen Möglichkeiten des mobilen Arbeitens. Hierzu verwendet es Notebooks, Smartphones und Tablet-PC, mobile Zugriffe auf dienstliche Daten sowie Mobilfunk-Verträge mit umfassenden Leistungen.

138 Anzahl 45 IT-Arbeitsplätze mit mobilem Datenzugriff 40 35 30 25 20 15 10 5 0 2007 2008 2011 2013 2014 Ein mobiler Arbeitsplatz kostet monatlich über 40. Seit 2007 ist die Anzahl der IT-Arbeitsplätze mit mobilem Datenzugriff um das 8-Fache gestiegen. Ein Konzept zum Einsatz mobiler IT fehlt jedoch. Es ist nicht nachgewiesen, dass die mobilen IT-Geräte wirtschaftlich genutzt werden. Das Wirtschaftsministerium sollte Alternativen zu den personengebundenen mobilen Arbeitsplätzen prüfen. Das können beispielsweise zentral vorgehaltene Leihgeräte sein. Doppelausstattungen mit Online-Notebook und Smartphone/Tablet-PC sind zu vermeiden, weil beide Gerätetypen Zugriffe auf E-Mails, Kontakte und Termine ermöglichen. Das Zentrale IT-Management hat die Zahl der Smartphones und Tablet- PC aus Kostengründen auf 40 Geräte je Ressort beschränkt. Dies ist jedoch kein Freibrief für die Verteilung der maximal möglichen Geräte, sondern als Höchstgrenze zu verstehen. Die Zuteilung der mobilen Endgeräte muss sich nach dem tatsächlichen Bedarf unter der Prämisse von Wirtschaftlichkeit und Sparsamkeit richten. Nicht die Zahl der verfügbaren Geräte, sondern die dienstliche Notwendigkeit einer dauerhaften Erreichbarkeit, inklusive Zugriff auf Kalender, E-Mails und Kontaktdaten, ist für die Ausstattung mit Smartphones ausschlaggebend. Hier besteht im Wirtschaftsministerium Nachsteuerungsbedarf. Bisher werden Smartphones und Tablet-PC bis zur Ausschöpfung der Obergrenze ausgegeben, ohne die tatsächliche dienstliche Notwendigkeit belastbar zu hinterfragen. Gleiches gilt für die Auswahl der Mobilfunk-Tarife. Das Wirtschaftsministerium hat alle Smartphones mit einer Telefon- und Daten-Flatrate ausgestattet. Deren private Nutzung ist ausdrücklich erlaubt. Der Tarif kostet jeweils rund 74 pro Monat. Es wurde nicht geprüft, ob die umfassenden Tarifoptionen dienstlich erforderlich sind.

139 Das Wirtschaftsministerium vertritt grundsätzlich die Auffassung, dass die Möglichkeiten des mobilen Arbeitens Effizienz, Reaktionsfähigkeit und Kundenfreundlichkeit ebenso wie die Attraktivität der Arbeitsplätze der öffentlichen Verwaltung steigern. Vorbehaltlich der für die Landesverwaltung insgesamt zu entwickelnden Leitlinien für flexible Arbeitsformen und den Einsatz mobiler IT sei es nicht zu beanstanden, die maximale zulässige Ausstattung in Anspruch zu nehmen. Im Wirtschaftsministerium würden bereits seit mehreren Jahren Leih- und Referatsnotebooks mit optionalen Leih-SIM-Karten genutzt. Diese Form der Ausstattung habe sich bewährt und bedürfe nicht mehr der Prüfung. Das Wirtschaftsministerium sollte die Zahl der ausgegebenen Smartphones und Tablet-PC auf das dienstlich unerlässliche Maß beschränken. Außerdem sind die Tarifoptionen für den Mobilfunk regelmäßig zu prüfen. Das Ministerium muss nachweisen, dass sie dienstlich erforderlich sind. Andernfalls sollte es die Tarife anpassen und dadurch Kosten sparen. Die derzeitigen Smartphone-Tarife sind nicht deshalb wirtschaftlich, weil das Controlling der Telefonie-Volumen entfällt und mehrere Endgeräte über einen Vertrag abgewickelt werden können. 23.6 Beschaffungen erfolgen nicht regelkonform Das Wirtschaftsministerium beachtet die Grundsätze für eine ordnungsgemäße Beschaffung nicht immer. Es verzichtet teilweise auf Bedarfsanalysen und Wirtschaftlichkeitsuntersuchungen. Außerdem hat es Tablet-PC und IT-Beratungen entgegen der Landesbeschaffungsordnung 1 in Eigenregie und nicht über die Zentrale IT-Beschaffungsstelle eingekauft. Das Wirtschaftsministerium muss die landeseinheitlichen Vorgaben für das Beschaffen von IT beachten. 23.7 Funktionsfähige Hardware auf den Müll? Die Landesverwaltung sondert regelmäßig IT-Geräte aus. Sie haben die vorgegebene Mindestnutzungsdauer überschritten oder können nicht mehr wirtschaftlich betrieben werden. Die ausgemusterten Geräte funktionieren aber vielfach noch. Es ist weder wirtschaftlich noch entspricht es den Grundsätzen von Green-IT, wenn funktionsfähige Geräte entsorgt oder eingelagert werden. 1 Landesbeschaffungsordnung Schleswig-Holstein vom 19.10.2011, Amtsbl. Schl.-H. S. 800.

140 Es darf nicht den einzelnen Ressorts überlassen bleiben, hier die richtigen Entscheidungen zu treffen. Das Zentrale IT-Management ist aufgefordert, eine landeseinheitliche Lösung zur wirtschaftlichen Verwertung funktionsfähiger Geräte zu entwickeln und umzusetzen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback