Digitale Infrastruktur und digitale Souveränität
Auch die Bereitstellung und Weiterentwicklung der digitalen Infrastruktur und deren selbstbestimmter Nutzung stellen Schwerpunktaufgaben der Sächsischen Staatsverwaltung im Prozess der digitalen Transformation dar. Die informationstechnologische Infrastruktur bildet das Rückgrat der digitalen Verwaltung, die nur dann handlungsfähig ist, wenn diese Infrastruktur verlässlich, bedarfsgerecht, effizient und sicher bereitgestellt wird. Dafür bedarf es neben einer weitgehenden Standardisierung und der Zentralisierung ressortübergreifender IT-Leistungen beim zentralen IT-Dienstleister der Sächsischen Staatsverwaltung. Dessen Leistungsangebot und -fähigkeit muss den Bedarfen der Staatsverwaltung entsprechen.
Der SID erbringt als der zentrale IT-Dienstleister der Staatsverwaltung seine Dienstleistungen auf Basis eines bedarfsgerechten und standardisierten Leistungsportfolios. Das Leistungsportfolio des SID umfasst dabei primär Infrastrukturdienstleistungen. Darüber hinaus stellt der SID neben anderen IT-Dienstleistungen insbesondere zentrale bzw. ressortübergreifende IT-Verfahren bereit. Die Fachverantwortung obliegt dem jeweiligen Fachressort. Für die zuverlässige und anforderungsgerechte Erbringung seines Leistungsportfolios ist der SID mit angemessenen Ressourcen ausgestattet.
Der Staatsbetrieb Sächsische Informatik Dienste ist der zentrale IT-Dienstleister der Sächsischen Staatsverwaltung. Sein Leistungsportfolio ist durch eine Verwaltungsvorschrift definiert. Es umfasst eine Vielzahl von Aufgaben - insbesondere Planung, Test, Betrieb, Wartung und Pflege der IT-Infrastruktur, sowie Entwicklung, Test, Betrieb und Betreuung übergreifender und fachspezifischer IT-Verfahren. Neben dem SID als zentralem IT-Dienstleister der Sächsischen Staatsverwaltung existieren derzeit weitere IT-Dienstleister in einzelnen Ressorts. In diesem breiten Feld muss der SID als Dienstleister mit einem klar fokussierten Leistungsportfolio positioniert werden, das insbesondere die strategischen Bedarfe nach einer leistungsfähigen IT-Infrastruktur und verlässlichen übergreifenden IT-Verfahren erfüllt.
Definierte IT-Infrastruktur-Services werden grundsätzlich zentralisiert und möglichst umweltverträglich durch den SID für die Staatsverwaltung bereitgestellt. Dabei werden die unterschiedlichen Schutzbedarfe berücksichtigt und das notwendige Maß an Informationssicherheit gewährleistet. Durch ressortübergreifende Standard-Services, bei denen Anforderungen der Informationssicherheit von Beginn an integriert sind, wird die Vielfalt an IT-Produkten begrenzt.
Die Behörden der Sächsischen Staatsverwaltung nutzen noch nicht in allen Bereichen, die sie alle gleichermaßen betreffen, eine einheitliche, zentrale digitale Infrastruktur bzw. standardisierte, zentral bereitgestellte IT Infrastruktur-Services. Teilweise wurden eigene IT Infrastrukturen aufgebaut, die auch eigenständig verwaltet werden. Dies erschwert die Interoperabilität eingesetzter IT-Lösungen und deren wirtschaftlichen Betrieb. Aufgrund der heterogenen Struktur ist bei Sicherheitslücken oder Cyberangriffen auch eine schnelle, zentrale Reaktion zum wirkungsvollen Schutz der digitalen Infrastrukturen schwierig. Zudem können unzureichende Sicherheitsvorkehrungen in einem Teilbereich auch die Sicherheit der gesamten IT-Landschaft gefährden. Durch Zentralisierung und Standardisierung ist ein wirtschaftlicher und nachhaltiger Betrieb der IT-Infrastruktur möglich. Darüber hinaus wird die Informationssicherheit in der Staatsverwaltung signifikant erhöht, da weniger Einzelfallbetrachtungen und Ausnahmeregelungen notwendig sind. Eine weitere Zentralisierung ressortübergreifender Infrastruktur wird u. a. auch dafür sorgen, dass normierte bzw. durch den zentralen Dienstleister zertifizierte Hard- und Software verwendet wird und dadurch ein klar überschaubares Sicherheitslagebild für die verwendeten IT-Komponenten an zentraler Stelle existiert. Bei Sicherheitslücken, Schwachstellen oder Cyberangriffen kann dadurch schnell und zielgerichtet an zentraler Stelle gehandelt werden.
Die Sächsische Staatsverwaltung hat für die geschäftskritischen Verwaltungsverfahren die Voraussetzungen zum Wechsel zwischen IT-Lösungen, IT Komponenten und Anbietern geschaffen. Sie gestaltet ihre IT selbst und kann ihre Anforderungen und Bedarfe gegenüber Technologieanbietern artikulieren und durchsetzen.
In vielen Bereichen der Staatsverwaltung bestehen Abhängigkeiten von einzelnen IT-Anbietern, die nicht kurzfristig aufgelöst werden können. Damit gehen Risiken wie etwa eingeschränkte Informationssicherheit, rechtliche Unsicherheit, schwer kontrollierbare Kostenentwicklung, eingeschränkte Flexibilität und fremdgesteuerte Innovation einher. Bestimmte IT-Trends, wie Public Cloud-Lösungen oder die herstellerseitige Verarbeitung von Metadaten und Daten zur Produktnutzung, unterstreichen den Handlungsdruck. Fokussiert wird auch ein vermehrter Einsatz von Open-Source-Software, um so die Wahlfreiheit, die Wiederverwendbarkeit sowie die flexible Anpassung von digitalen Lösungen zu fördern.
Die Sächsische Staatsverwaltung soll in die Lage versetzt werden, digitale Technologien gemäß den eigenen institutionellen Anforderungen und Prioritäten erfolgreich, effizient und (rechts-)sicher zu nutzen. Abhängigkeiten von einzelnen Anbietern oder IT-Systemen werden reduziert und so die Handlungs- und Gestaltungsfähigkeit der Sächsischen Staatsverwaltung langfristig unterstützt.
