4.3. Grundkonzept IT-Architektur der Landesverwaltung
Bereits im Dezember 2006 hatte die Staatskanzlei dem Landesbeauftragten den Entwurf "Konzept für IT-Infrastruktur Land Sachsen Anhalt" mit der Bitte um Stellungnahme zugeleitet. Dieser Konzeptentwurf resultierte aus einem davor bereits Anfang 2006 erteilten Auftrag des damals noch für die IT-Strategie zuständigen Ministeriums des Innern für ein solches Grundkonzept für IT-Infrastrukturdienste an das Landesinformations-Zentrum (LIZ).
Grundsätzlich begegnete dieses Konzept keinen datenschutzrechtlichen Bedenken, schuf es doch die grundlegende Voraussetzung für eine längst überfällige landesweite einheitliche IT-Infrastruktur, die den optimalen Einsatz standardisierter eGovernment-Verfahren der öffentlichen Stellen des Landes erst ermöglicht. Bei einer datenschutzgerechten Umsetzung wird damit der Grundstein für die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität personenbezogener Daten in IT-Infrastrukturdiensten (u. a. Mitarbeitereinträge im zentralen Namens- und Verzeichnisdienst) entsprechend den Sicherheitszielen des § 6 Abs. 2 DSG-LSA gelegt.

Mit Beschluss 02/2007 des Koordinierungsausschusses Informationstechnik (IT-KA) vom 23. Januar 2007 wurden dieses Konzept bestätigt und grundlegende Entscheidungen zur Überarbeitung und Fortentwicklung zu einem Grundkonzept "IT-Architektur der Landesverwaltung Sachsen-Anhalt" getroffen. Gleichzeitig wurde das LIZ mit der Erarbeitung eines Konzepts für das Identitäts- und Zugriffsmanagement (engl.: Identity and Access Management-System - IAM-System) beauftragt.
Zur Zentralisierung des Namens- und Verzeichnisdienstes wurde die im Konzept vorgeschlagene Architekturvariante III "Zentral - integriert" auf homogener Microsoft Plattform vom IT-KA mit Beschluss 05/2007 vom 1. Oktober 2007 bestätigt.
Wesentliches Merkmal dieser Architekturvariante ist die Trennung der Administration von Diensten und Daten. Das bedeutet, dass zukünftig mehr IT-Querschnittsdienste zentral bereitgestellt werden (siehe Ziff. 4.2), zu denen u. a. der Namens- und Verzeichnisdienst zählt, ohne damit die Selbständigkeit der Ressorts und deren Verantwortlichkeit für die eigene Datenverwaltung zu beeinträchtigen. Ein solcher Infrastrukturdienst wird landesweit zur Verfügung stehen und ist von jeder öffentlichen Stelle der Landesverwaltung nutzbar. Dieser Prozess geht einher mit der Vereinheitlichung und Standardisierung von Datenformaten und Schnittstellen. Die Bereitstellung und die Administration erfolgt durch den zentralen IT-Dienstleister. Die Ressorts werden Nutzer dieses Infrastrukturdienstes sein, betreiben diesen aber nicht.

Zur Begleitung der Weiterentwicklung des IT-Architektur-Konzepts LSA wurde eine ressortübergreifende Arbeitsgruppe IT-Architektur unter Federführung der Staatskanzlei (LIS) gebildet.
Mit IT-KA-Beschluss 07/2007 vom 4. Dezember 2007 wurde das in der AG IT-Architektur erarbeitete Namenskonzept für diesen einheitlichen Namens- und Verzeichnisdienst des Landes für verbindlich erklärt und durch den Ständigen Staatssekretärsausschuss "Informationstechnologie" bestätigt. Dieses umfassende Namenskonzept ist als Anlage 2 Bestandteil des Beschlusses der Landesregierung über die IT-Strategie des Landes Sachsen-Anhalt vom 29. Juli 2008 (MBl. LSA S. 619). Es ist damit verbindlich für die gesamte Landesverwaltung die Migration zu einem zentralen Namens- und Verzeichnisdienst festgeschrieben.
Der Landesbeauftragte ist Mitglied dieser Arbeitsgruppe, die ihre Tätigkeit über den jetzigen Berichtszeitraum hinaus auch in den nächsten Jahren noch fortsetzen wird.

Die erste Bewährungsprobe für diesen integrierten IT-Infrastrukturdienst und dessen zentrale Verwaltung stellt die zum 1. Juli 2009 geplante Betriebsaufnahme des zentralen IT-Dienstleisters in Sachsen-Anhalt dar. Eine funktionsfähige einheitliche IT-Infrastruktur mit zentralem Management und der Aufbau eines IAM-Systems bilden die Grundlage für eine optimale standardisierte eGovernment-Infrastruktur und die weitere Umsetzung der im eGovernment-Maßnahmenplan 2008 - 2009 vorgesehenen Leitprojekte und Basiskomponenten (siehe Ziff. 4.5).

Die Konzepte zum Namens- und Verzeichnisdienst und zum Aufbau eines IAM-Systems, die von der AG IT-Architektur mit externer Unterstützung eines Beratungsunternehmens erarbeitet und durch den IT-KA bestätigt wurden, sowie der Beschluss der Landesregierung zur IT-Strategie bilden zugleich die Grundlage für die konzeptionelle Arbeit des Kompetenzteams "E Mail/Intranet und Internet" (siehe Ziff. 4.2).
Die dem Landesbeauftragten seit dem 22. Mai 2009 vorliegende Endfassung des Grobkonzepts "Verzeichnisdienste/Identity und Access Management" (Stand: 19. Mai 2009) dieses Kompetenzteams berücksichtigt seine Empfehlungen zur Absicherung und Veröffentlichung personenbezogener Daten. Hierzu gehören geplante Regelungen zu abgestuften Zugriffsrechten und zur Revisionsfähigkeit der Administration sowie für die Absicherung der Systeme des Namens- und Verzeichnisdienstes durch den Einsatz geeigneter IT-Sicherheitstechnologien wie Firewall und Proxy-Server.

Zum Schutz der Accounts des zentralen Namens- und Verzeichnisdienstes folgt das Kompetenzteam in seinem Grobkonzept ebenfalls der Empfehlung des Landesbeauftragten zum Einsatz eines chipkartenbasierten Anmeldeverfahrens. Die Sicherheitsinfrastruktur hat das Land bereits im Jahr 2006 geschaffen (siehe VIII. Tätigkeitsbericht, Ziff. 4.3). Der Landesbeauftragte begrüßt ausdrücklich den Einsatz der Signaturkarte Sachsen-Anhalt mit Zertifikaten der Public Key Infrastruktur Land Sachsen-Anhalt (PKI LSA) für eine vertrauliche und sichere Anmeldung an den zentralen Namens- und Verzeichnisdienst.

Für die Veröffentlichung der Daten, insbesondere der personenbezogenen Mitarbeiterdaten, ist im Grobkonzept vorgesehen, die bereits mit dem Landesbeauftragten für das Zentrale Adressverzeichnis abgestimmte abgestufte Veröffentlichungsregelung anzuwenden (siehe VI. Tätigkeitsbericht, Ziff. 7.4).

Der Landesbeauftragte geht davon aus, dass mit der Erstellung des Feinkonzepts "Verzeichnisdienste/Identity und Access Management" diese vorgesehenen Regelungen zum Datenschutz und der Datensicherheit mit konkreten Maßnahmen untersetzt werden und er hiervon rechtzeitig unterrichtet wird. Besonderes Augenmerk wird er auf die Erarbeitung des IT-Sicherheitskonzepts für diesen zentralen Namens- und Verzeichnisdienst richten, welches die datenschutzrechtlichen Anforderungen berücksichtigen muss.

Ziel eines Identitäts- und Zugriffsmanagement-Systems ist es, personenbezogene Daten konsistent, sicher und ständig verfügbar für das IT-Management bereitzuhalten. Die Vielzahl von Services, deren Daten untereinander abzugleichen sind, stellt an die Administration hohe Anforderungen. Veränderungen der Daten der Mitarbeiter und Mitarbeiterinnen, bei Neueinstellungen oder Dienstbeendigung sowie aufgrund von Funktions- oder Behördenwechsel, müssen in allen beteiligten Systemen dann sicher und automatisch erfolgen können.
Die datenschutzrechtlichen Anforderungen hinsichtlich der Einrichtung von Accounts (Benutzerkonten), deren Benutzerrechte und Vergabe für eine natürliche Person in einem Identitäts- und Zugriffsmanagement-System sind aus den Arbeitsaufgaben (Dienstposten/Arbeitsplatzbeschreibung) der Mitarbeiter und Mitarbeiterinnen abzuleiten.

In diesem Zusammenhang kommt der durch die Landesregierung beabsichtigten Schaffung eines IT-gestützten Personalmanagementsystems (PMS) für die gesamte Landesverwaltung (siehe Ziff. 17.2) eine besondere Bedeutung zu. Für eine natürliche Person muss zukünftig eine digitale Identität durch das PMS erzeugt werden können.
Historisch bedingt existiert für die Landesverwaltung kein zentrales Identitäts- und Zugriffsmanagement-System. Dadurch sind in den Ressorts unterschiedliche Identitätsspeicher im Einsatz. Die Informationen über diese digitalen Identitäten werden in einem zentralen Verzeichnis aus Identitätsspeichern der Ressorts über Schnittstellen zusammengeführt werden. Zukünftig wird der überwiegende Teil der Behörden der Landesverwaltung einen Active Directory (AD) als primären einheitlichen Identitätsspeicher nutzen. Das AD dient als standardisierter und zentraler Verzeichnisdienst und primärer (führender) Identitätsspeicher. Es bildet die Voraussetzung für eine effektive und sichere Identitäts- und Zugriffsverwaltung.
Nach der Einführung eines PMS kann die Zuordnung einer Person zu einer bestimmten Stelle (Verwaltungsrolle) und zu ihrer Rolle im IT-System (IT-Rolle) durch die Personalabteilung vorgenommen werden. Deshalb besteht auch aus datenschutzrechtlicher Sicht das Erfordernis, zukünftig das PMS hinsichtlich der Zuordnung einer Person zur Verwaltungsrolle als führendes System einzuführen. Über eine Datenschnittstelle des PMS können dann die Daten für das IAM-System bereitgestellt werden. Digitale Identitäten (Benutzer, Gruppen, Geräte, Dienste) werden zentral mit Hilfe des IAM-Systems verwaltet. Diesen Identitäten werden die im IAM-System abgebildeten IT-Rollen und Rechte für Applikationsrollen (z. B. für Anwendungen im Landesportal, E-Mail, HAMISSA, SALSA usw.) zugeordnet: Dieses Konzept zur Verbindung von PMS mit einem IAM-System setzt aber für seine optimale Umsetzung die Umstellung auf ein PMS für alle Landesbehörden voraus.

Der Landesbeauftragte ist bereit, das Kompetenzteam "E-Mail/Intranet und Internet" bei dieser schwierigen Aufgabe beratend zu unterstützen. Als Mitglied in der AG IT-Architektur wird er die Konzepterarbeitung und Einführung eines auf dem zentralen integrierten Namens- und Verzeichnisdienst aufbauenden IAM-Systems für das Land weiter begleiten.