4.1. Die neue IT Strategie des Landes Sachsen-Anhalt
Der Landesbeauftragte hatte zuletzt in seinem VIII. Tätigkeitsbericht (Ziff. 4.1) ausführlich über die Aktivitäten und Bemühungen der Landesregierung berichtet, grundlegend neue Wege bei der konzeptionellen Fortentwicklung des Einsatzes der Informationstechnologie (IT) in der Landesverwaltung zu beschreiten.

Das damals im November 2005 vom Ministerium des Innern vorgelegte und vom Kabinett zustimmend zur Kenntnis genommene "IT-Konzept - Fortschreibung 2005", an dessen Erarbeitung in einer interministeriellen Arbeitsgruppe unter Federführung des Ministeriums des Innern auch der Landesbeauftragte beteiligt war, hatte zur Berücksichtigung wesentlicher datenschutzrechtlicher Belange bei den Zielen und Leitlinien in diesem IT-Konzept geführt.
Eine vorgesehene jährliche Anpassung, spätestens im November 2006, an aktuelle Entwicklungen und die Fortschreibung dieses IT-Konzepts, wie im damaligen Kabinettsbeschluss vom 15. November 2005 festgelegt, erfolgte allerdings nicht mehr. Der wesentliche Grund hierfür war ein von der Staatskanzlei in Auftrag gegebenes externes Gutachten "Zusammenführung aller zentralisierbaren Rechenzentrumsdienstleistungen in eine übergreifende Organisationsstruktur in der Landesverwaltung Sachsen-Anhalt" vom 6. Februar 2006 (dessen Erstellung bereits am 28. Februar 2005 durch den Ständigen Staatssekretärsausschuss "Informationstechnologie" beschlossen worden war).
Erst auf seine Nachfrage in der Staatskanzlei und der Bitte um Zusendung hin wurde dem Landesbeauftragten das besagte Gutachten am 16. Januar 2007 zugeleitet.

Die Landesregierung hat weitreichende Beschlüsse zur Umsetzung der im Gutachten aufgezeigten notwendigen Veränderungen und Handlungsvorschläge gefasst.
Zu nennen ist hier in erster Linie der Kabinettsbeschluss vom 14. November 2006, der die Neuausrichtung der IT-Organisation und eine neue Aufgabenverteilung und -abgrenzung zwischen der Staatskanzlei, dem Ministerium des Innern und dem Ministerium der Finanzen einleitete.
Die Zuständigkeit für die IT-Strategie liegt damit seit dem 1. Dezember 2006 bei der Staatskanzlei (Landesleitstelle IT-Strategie - LIS). Weiterhin ist die Staatskanzlei für das Landesportal Sachsen-Anhalt (www.sachsen-anhalt.de), in Abstimmung mit dem Ministerium des Innern, verantwortlich.
Die Koordinierung und Umsetzung des eGovernment-Aktionsplanes 2004 - 2010 erfolgt in der Verantwortung des Ministeriums des Innern durch den derzeit geltenden eGovernment-Maßnahmenplan 2008 - 2009.
Das Ministerium der Finanzen ist seit diesem Zeitpunkt für die IT-Konsolidierung und - als wichtigste Aufgabe - für den Aufbau eines zentralen IT-Dienstleisters für die Landesverwaltung Sachsen-Anhalt verantwortlich.

Mittlerweile hat sich, beginnend ab dem Frühjahr 2007, die Unterrichtung und Einbeziehung des Landesbeauftragten bei grundlegenden Planungen des Landes, die eine datenschutzrechtliche Relevanz haben - auch wenn von manchem nicht sofort erkannt oder für nicht notwendig gehalten - doch spürbar verbessert.
Zu nennen sind hier in diesem Zusammenhang in erster Linie nachfolgende Ressorts und Themen:

• Die Landesleitstelle IT-Strategie (LIS) der Staatskanzlei zum Thema IT-Strategie des Landes,
• das Ministerium des Innern zur Umsetzung des eGovernment-Maßnahmeplans 2008 - 2009 und insbesondere auch zur IT-Umsetzung der EU-Dienstleistungsrichtlinie,
• das Ministerium der Justiz zum IT-Ressortplan sowie zum PPP-Projekt JVA Burg,
• das Ministerium für Wirtschaft und Arbeit zur Umsetzung des Binnenmarktinformationssystems (IMI) und der Umsetzung der EU-Dienstleistungsrichtlinie,
• das Ministerium der Finanzen zur Thematik KONSENS und nach anfänglichen Verständigungsschwierigkeiten auch die Stabsstelle "Konsolidierung des IT-Betriebes" zum Thema Aufbau eines zentralen IT-Dienstleisters (Landesrechenzentrum) in Sachsen-Anhalt.

Diese Aufzählung ist nicht abschließend, zeigt aber zugleich, dass der Landesbeauftragte im zurückliegenden Berichtszeitraum umfangreich im Rahmen seines Beratungsauftrages nach § 22 Abs. 4 DSG-LSA in Anspruch genommen wurde. Diese auch starke personelle Belastung der Geschäftsstelle wurde durch die Bereitstellung einer IT-Referentenstelle (ab dem 1. August 2007) gemildert, so dass trotz der ausgeweiteten Beratungstätigkeit die Kontrollen im technisch-organisatorischen Bereich durchgeführt werden konnten. Es ist zu hoffen, dass diese bis Ende 2011 befristete IT-Referentenstelle in ein unbefristetes Beschäftigungsverhältnis umgewandelt werden kann, denn die Entwicklung der Informations- und Kommunikationstechnologie in Sachsen-Anhalt macht im Jahr 2012 sicher nicht Halt.

Die Staatskanzlei hat, federführend durch die LIS, nach einer Ist-Analyse der vom Ministerium des Innern übernommenen Aufgaben den Prozess der grundlegenden Überarbeitung und Fortschreibung des IT-Konzeptes aus dem Jahre 2005 als IT-Strategie des Landes, wie dem Landesbeauftragten Anfang des Jahres 2007 avisiert, eingeleitet.

Den Auftakt für die Erarbeitung dieser neuen IT-Strategie für das Land bildete ein Workshop am 10./11. Oktober 2007, an dem auch der Landesbeauftragte beteiligt wurde.
Im Ergebnis dieses Workshops wurden acht Themenfelder ermittelt, für die zur Weiterführung der Verwaltungsmodernisierung unabdingbar Handlungsbedarf besteht und für die Festlegungen von zielorientierten Maßnahmen unbedingt erforderlich sind. Zu diesen Themenfeldern gehören:

• Ziele der IT-Strategie,
• Rahmenbedingungen für die IT,
• IT-Organisation,
• IT-Standards,
• IT-Architektur,
• IT-Management,
• IT-Services,
• IT-Controlling.

An drei von insgesamt acht Arbeitsgruppen, die entsprechend den Themenfeldern gebildet wurden, beteiligte sich der Landesbeauftragte aktiv (AG Rahmenbedingungen, AG IT-Architektur, AG IT-Management). Als Grundlage der Erarbeitung einer ganzheitlichen IT-Strategie für das Land in diesen Arbeitsgruppen verabschiedete der Koordinierungsausschuss Informationstechnik (IT-KA) mit Beschluss 06/2007 am 4. Dezember 2007 "Thesen und Ansätze zur Erarbeitung der IT-Strategie der Landesverwaltung".
Durch diese intensive Arbeit, an der alle Ressorts teilnahmen, wurde es der Landesregierung letztendlich möglich, das von der Staatskanzlei vorgelegte Konzept für eine ressortübergreifende Strategie zur Modernisierung und Konsolidierung der Informations- und Kommunikationstechnologie der Landesverwaltung zu verabschieden.

Mit dem Beschluss der Landesregierung über die IT-Strategie des Landes Sachsen-Anhalt vom 29. Juli 2008 (MBl. LSA S. 619) liegt damit erstmals ein umfassendes strategisches Dokument vor, welches auch die Belange des Datenschutzes und der Datensicherheit berücksichtigt. Die Modernisierung der Verwaltung wird demnach unter Beachtung des informationellen Selbstbestimmungsrechts und des durch die aktuelle Rechtsprechung des Bundesverfassungsgerichts zum Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme fortgesetzt.
Diese IT-Strategie erfordert, dass das Thema IT-Sicherheit in den Führungsebenen verankert wird. Gleiches sollte auch für das Thema Datenschutz und Datensicherheit gelten.
In einer Landesleitlinie IT-Sicherheit sollen die wesentlichen Ziele festgelegt und damit die Grundlage für die Etablierung einer IT-Sicherheitsorganisation in den Ressorts geschaffen werden. Der Datenschutz wird als fester Bestandteil des IT-Managements beschrieben; es ist vorgesehen, ihn in die Landesleitlinie IT-Sicherheit zu integrieren. Der Landesbeauftragte regt in diesem Zusammenhang an, die behördlichen Datenschutzbeauftragten (§ 14a DSG-LSA) der Ressorts und auch der übrigen Landesbehörden stärker in diesen Prozess einzubeziehen, um hier einen ganzheitlichen Ansatz für IT- und Datensicherheitsmaßnahmen (§ 6 Abs. 2 DSG-LSA) zu erreichen, wenn es um die automatisierte Verarbeitung personenbezogener Daten geht.

Dieser Erlass zur IT-Strategie legt die Ziele sowie mittel- und längerfristige Maßnahmen für die nächsten fünf Jahre fest, eine Fortschreibung ist unter Beachtung der sich schnell verändernden Gegebenheiten und Entwicklungen der Informations- und Kommunikationstechnologie vorgesehen. Es bleibt zu hoffen, dass dieser Beschluss zur IT-Strategie des Landes nicht nur eine Absichtserklärung darstellt, sondern dass gerade die darin verankerten Ziele für den Datenschutz und die Datensicherheit aktiv von der Landesregierung verfolgt und umgesetzt werden. Der Landesbeauftragte sieht in der Umsetzung der IT-Strategie, insbesondere in der Schaffung eines umfassenden Sicherheitsmanagements mit der Implementierung entsprechender Sicherheitsstandards, eine grundlegende Voraussetzung, auch das Vertrauen der Bürgerinnen und Bürger in die rechtsstaatliche, sichere und datenschutzkonforme automatisierte Verarbeitung ihrer Daten zu stärken.

Abschließend sei noch angemerkt, dass mit dem Beschluss der Landesregierung vom 29. Juli 2008 und der gleichzeitigen Aufhebung des Gemeinsamen Runderlasses des MI, der StK und der übrigen Ministerien vom 1. Juni 1992 - IT-Grundsätze (MBl. LSA S. 805) endlich ein vom Landesbeauftragten seit Jahren kritisierter Zustand beendet wurde (vgl. IV. Tätigkeitsbericht Ziff. 8.1, V. Tätigkeitsbericht Ziff. 6.2, VI. Tätigkeitsbericht Ziff. 7.3, zuletzt VIII. Tätigkeitsbericht, Ziff. 1.3).