Lexipedia

II H/2

Verordnung über die Informatik

(Informatikverordnung, ITV)

Vom 20.12.2022 (Stand 01.01.2023)

Präambel

Der Regierungsrat,

gestützt auf Artikel 9–16 des Gesetzes über die digitale Verwaltung (DVG)[1],

erlässt:

Anhänge

1. Allgemeine Bestimmungen

Art. 1 Gegenstand und Geltungsbereich

Diese Verordnung legt die Grundsätze für den Einsatz von Informatikmitteln fest. Sie regelt die Organisation, die Planung, die Steuerung, den Bezug und die Beschaffung, den Betrieb und die Wartung sowie die Finanzierung der Informatik.

Diese Verordnung gilt für:

  1. Organisationen, welche von Gesetzes wegen Leistungen bei der Hauptabteilung Informatik beziehen;
  2. Organisationen, welche freiwillig bei der Hauptabteilung Informatik Leistungen beziehen.

Art. 2 Ausnahmen

Diese Verordnung ist nicht anwendbar auf:

  1. Funk- und Einsatzleitsysteme sowie die Notruftelefonie der Kantonspolizei;
  2. Anlagen der Gebäudetechnik;
  3. Anlagen, die ausschliesslich der Steuerung technischer Prozesse dienen.

Art. 3 Zuständigkeiten

Sofern nicht durch Gesetz oder durch diese Verordnung ausdrücklich geregelt, ergeben sich die Zuständigkeiten aus der Organisationsmatrix gemäss Anhang 1.

2. Zweck und Grundsätze des Informatikeinsatzes

Art. 4 Zweck des Informatikeinsatzes

Die Informatikmittel unterstützen die Behörden bei der Erfüllung ihrer gesetzlichen Aufgaben.

Der Einsatz der Informatikmittel:

  1. ist auf die Bedürfnisse der Bevölkerung und der Wirtschaft ausgerichtet;
  2. leistet einen Beitrag zur durchgängigen und organisationsübergreifenden digitalen Abwicklung von Geschäftsprozessen.

Art. 5 Wirtschaftlichkeit und Ordnungsmässigkeit

Der Einsatz von Informatikmitteln ist an den Geschäftsanforderungen auszurichten. Er wird nach wirtschaftlichen Grundsätzen gesteuert und geführt.

Die Vorgaben zur Informationssicherheit und zum Datenschutz werden umgesetzt, deren Einhaltung regelmässig überprüft.

Art. 6 Standardisierung

Die Informatikmittel und die durch sie unterstützten Geschäftsprozesse werden soweit möglich und sinnvoll standardisiert.

Der Einsatz von Standardprodukten hat gegenüber der Entwicklung von Individuallösungen in der Regel Vorrang.

3. Organisation

Art. 7 Zuständiges Departement

Zuständiges Departement für die Informatik ist das Departement Finanzen und Gesundheit.

Es ist für sämtliche Belange zuständig, soweit die Aufgaben nicht durch Gesetz oder durch diese Verordnung einem anderen Organ übertragen sind.

Art. 8 Hauptabteilung Informatik

Die Hauptabteilung Informatik ist das zentrale Kompetenz- und Servicezentrum für Informatik. Sie ist der Informatikdienst im Sinne von Artikel 12 DVG.

Die Hauptabteilung Informatik:

  1. setzt die IT-Strategie um;
  2. plant, beschafft und managt die benötigten Informatikmittel gemäss den Vorgaben und den Beschlüssen der zuständigen Gremien;
  3. erbringt für die Leistungsbezügerinnen und Leistungsbezüger Informatikleistungen im Rahmen der übergeordneten Vorgaben und von Leistungsvereinbarungen;
  4. ist zuständig für die Ausgestaltung und den Einsatz sowie für den Aufbau, Betrieb und Ausbau der Informatikinfrastruktur;
  5. stellt die zentrale Unterstützung der Anwenderinnen und Anwender sicher;
  6. ist verantwortlich für das übergreifende Management der Informationssicherheit und der Risiken des Einsatzes von Informatikmitteln;
  7. erarbeitet fachliche und methodische Vorgaben und erlässt sicherheitsbezogene Weisungen.

Darüber hinaus unterstützt sie zusammen mit der Fachstelle Digitale Verwaltung die Leistungsbezügerinnen und Leistungsbezüger bei der Gestaltung der Geschäftsprozesse und deren Digitalisierung.

Art. 9 Fachstelle Digitale Verwaltung

Die Fachstelle Digitale Verwaltung:

  1. setzt die E-Government-Strategie um;
  2. koordiniert und prüft neue Informatikvorhaben und Digitalisierungsschritte der Leistungsbezügerinnen und Leistungsbezüger;
  3. leitet die Informatik-Koordination;
  4. ist Ansprechpartnerin für die Bevölkerung und die Wirtschaft in Fragen der Digitalisierung von Behördendienstleistungen.

Die Fachstelle Digitale Verwaltung arbeitet bei der Erfüllung ihrer Aufgaben mit den Leistungsbezügerinnen und Leistungsbezügern sowie mit der Hauptabteilung Informatik zusammen.

Art. 10 Informatik-Steuerungsausschuss (IT-Steuerungsausschuss)

Der IT-Steuerungssauschuss steuert die strategisch-planerischen Aspekte des Einsatzes von Informatikmitteln. Ausgenommen davon sind Informatikmittel, die in unmittelbarem Zusammenhang mit der Rechtsprechung stehen.

Der IT-Steuerungsausschuss:

  1. erteilt den Auftrag zur Erarbeitung oder Anpassung der E-Government- und IT-Strategie, prüft diese und empfiehlt sie dem Regierungsrat zur Annahme;
  2. steuert die Umsetzung der E-Government- und der IT-Strategie;
  3. erstattet dem Regierungsrat zuhanden des Landrates Bericht über die Umsetzung der E-Government- und IT-Strategie;
  4. behandelt Fragen der Informatikplanung und -realisierung sowie zur Finanzierung;
  5. behandelt Fragen im Zusammenhang mit der Informatikorganisation, leistungsbezüger-übergreifenden Geschäfts- und zentralen Informatikprozessen;
  6. initiiert, beschliesst und steuert zentrale Informatikvorhaben und Informatikprojekte;
  7. priorisiert leistungsbezüger-übergreifende Geschäftsanforderungen und entscheidet über die Bereitstellung neuer leistungsbezüger-übergreifender Informatikdienstleistungen;
  8. erlässt fachliche und methodische Weisungen.

Der IT-Steuerungsausschuss setzt sich zusammen aus:

  1. der Vorsteherin oder dem Vorsteher des zuständigen Departements (Vorsitz);
  2. der Ratsschreiberin oder dem Ratsschreiber;
  3. je einer Vertreterin oder einem Vertreter der drei Gemeinden;
  4. einer Vertreterin oder einem Vertreter der Gerichte, delegiert durch die Verwaltungskommission der Gerichte.

Die Leiterin oder der Leiter der Hauptabteilung Informatik und der Fachstelle Digitale Verwaltung nehmen mit beratender Stimme an den Sitzungen teil. Die Geschäftsführung wird durch die Fachstelle Digitale Verwaltung wahrgenommen.

Der IT-Steuerungsausschuss kann Ausschüsse bilden oder weitere Personen in beratender Funktion beiziehen.

Der IT-Steuerungsausschuss tagt mindestens zweimal jährlich. Er ist beschlussfähig, wenn mindestens vier Mitglieder anwesend sind. Beschlüsse werden mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.

Art. 11 Informatik-Koordination (IT-Koordination)

Die IT-Koordination behandelt operative Aspekte des Einsatzes von Informatikmitteln aus Sicht der Leistungsbezügerinnen und Leistungsbezüger. Ausgenommen davon sind Informatikmittel, die in unmittelbarem Zusammenhang mit der Rechtsprechung stehen.

Die IT-Koordination:

  1. koordiniert die leistungsbezüger-übergreifenden Informatikbelange und -aktivitäten und stimmt diese auf die Bedürfnisse der Leistungbezügerinnen und Leistungsbezüger ab;
  2. begleitet Informatikprojekte auf operativer Ebene;
  3. behandelt strategisch-planerische Informatikvorhaben und Informatikprojekte und gibt dem IT-Steuerungsausschuss Empfehlungen dazu ab;
  4. erarbeitet die E-Government- und die IT-Strategie zuhanden des IT-Steuerungsausschusses;
  5. behandelt Anträge und Empfehlungen der IT-Erfahrungsgruppen;
  6. pflegt den Austausch von Informationen und Wissen.

Die IT-Koordination setzt sich zusammen aus:

  1. der Leiterin oder dem Leiter der Fachstelle Digitale Verwaltung (Vorsitz);
  2. der Leiterin oder dem Leiter der Hauptabteilung Informatik;
  3. einer Vertreterin oder einem Vertreter der Gerichte;
  4. je einer Vertreterin oder einem Vertreter der drei Gemeinden.

Die IT-Koordination kann Ausschüsse bilden oder weitere Personen in beratender Funktion beiziehen. Die Geschäftsführung wird durch die Fachstelle Digitale Verwaltung wahrgenommen.

Die IT-Koordination tagt mindestens viermal jährlich. Sie ist beschlussfähig, wenn mindestens vier Mitglieder anwesend sind. Beschlüsse werden mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.

Art. 12 Informatik-Erfahrungsgruppen (IT-Erfahrungsgruppen)

IT-Erfahrungsgruppen dienen dazu, die Anliegen der Anwenderinnen und Anwender von Informatikmitteln zuhanden der IT-Koordination einzubringen. Sie können nach Sachgebieten gebildet werden.

Die IT-Erfahrungsgruppen setzen sich aus Vertreterinnen und Vertretern der Leistungsbezügerinnen und Leistungsbezüger sowie der Hauptabteilung Informatik oder der Fachstelle Digitale Verwaltung zusammen.

Die Mitglieder der IT-Erfahrungsgruppen verfügen über entsprechendes Fachwissen im jeweiligen Sachgebiet.

Die IT-Erfahrungsgruppen konstituieren sich selbst. Sie treffen sich nach Bedarf.

4. Planung und Steuerung

Art. 13 E-Government-Strategie

Die E-Government-Strategie bestimmt die Grundsätze und Ziele für eine moderne, digitale Verwaltung, damit Geschäfte einfach und unkompliziert mit den Behörden digital abgewickelt werden können.

Sie bezeichnet die wesentlichen Handlungsfelder und legt die zur Erreichung dieser Ziele erforderlichen Massnahmen fest.

Art. 14 Informatik-Strategie (IT-Strategie)

Die IT-Strategie bestimmt die Grundsätze und Ziele für den Einsatz von Informatikmitteln. 

Sie bezeichnet die wesentlichen Handlungsfelder und legt die zur Erreichung dieser Ziele erforderlichen Massnahmen fest.

Art. 15 Anwendungs- und Dienstleistungsportfolio

Das Anwendungsportfolio enthält Informationen zu den durch die Hauptabteilung Informatik betriebenen Anwendungen in Form eines Servicekatalogs mit Angaben zum Leistungsumfang, zur Qualität, zur Verfügbarkeit, zu den Verantwortlichkeiten und Kosten.

Das Dienstleistungsportfolio enthält Informationen zu den durch die Hauptabteilung Informatik zur Verfügung gestellten Dienstleistungen in Form eines Servicekatalogs mit Angaben zum Leistungsumfang, zur Qualität, zur Verfügbarkeit, zu den Verantwortlichkeiten und Kosten.

Art. 16 Risikobericht Informationssicherheit (IT-Risikobericht)

Der IT-Risikobericht legt die im Bereich der Informationssicherheit festgestellten Risiken dar und zeigt die Veränderungen gegenüber der Vorperiode auf.

Die Hauptabteilung Informatik erstellt den Bericht einmal jährlich. Sie bringt dem Regierungsrat und dem IT-Steuerungsausschuss eine Zusammenfassung des Berichts zur Kenntnis.

Art. 17 Informatik-Projektantrag (IT-Projektantrag)

Der IT-Projektantrag beschreibt ein von einem oder mehreren Leistungsbezügerinnen und Leistungsbezügern gewünschtes Informatikprojekt. Er gibt insbesondere Auskunft über:

  1. den Mittelbedarf;
  2. die Planung und Organisation;
  3. allfällige Abhängigkeiten zu anderen Informatikprojekten;
  4. die Auswirkungen des Projektes.

Die Leistungsbezügerinnen und Leistungsbezüger erarbeiten den IT-Projektantrag. Die Hauptabteilung Informatik unterstützt diese bei Bedarf.

Die Hauptabteilung Informatik und die Fachstelle Digitale Verwaltung prüfen den IT-Projektantrag und legen ihn dem IT-Steuerungsausschuss zur Aufnahme in das IT-Projektportfolio vor.

Beinhaltet das geplante Informatikvorhaben eine Bearbeitung von Personendaten, hat der IT-Projektantrag eine Datenschutz-Folgenabschätzung zu enthalten.

Art. 18 Informatik-Projektportfolio (IT-Projektportfolio)

Das IT-Projektportfolio enthält Angaben zu den geplanten und laufenden Informatikprojekten.

Es dient der übergeordneten Planung, Priorisierung, Steuerung und Überwachung der Informatikvorhaben.

Art. 19 Jahres- und Mehrjahresplanung

Die Jahres- und Mehrjahresplanung wird einmal jährlich als Vorprozess zur Budgetierung unter Berücksichtigung des IT-Projektportfolios und der bekannten Basisinfrastruktur-Vorhaben von der Hauptabteilung Informatik zusammen mit der Fachstelle Digitale Verwaltung durchgeführt.

Sie dient der Umsetzungsplanung von beabsichtigten Informatikvorhaben und Informatikbedürfnissen der Leistungsbezügerinnen und Leistungsbezüger für das Budgetjahr und für die Finanzplanjahre.

Art. 20 Informatikbudget (IT-Budget)

Die Hauptabteilung Informatik erstellt das IT-Budget auf der Grundlage der IT-Projektanträge, des IT-Projektportfolios sowie der Jahres- und Mehrjahresplanung.

Sie leitet den Entwurf des IT-Budgets zur Beschlussfassung an die Leistungsbezügerinnen und Leistungsbezüger weiter.

Die Leistungsbezügerinnen und Leistungsbezüger beraten den Entwurf des IT-Budgets und nehmen die notwendigen Priorisierungen sowie allfällige konkreten oder pauschalen Korrekturen vor.

5. Bezug und Beschaffung

Art. 21 Zentraler Bezug

Die Leistungsbezügerinnen und Leistungsbezüger beziehen ihre Informatikmittel und Informatikdienstleistungen bei der Hauptabteilung Informatik.

Sämtliche zur Verfügung gestellten Informatikmittel verbleiben im Eigentum des Kantons.

Über Ausnahmen entscheidet die IT-Koordination.

Art. 22 Zentrale Beschaffung

Die Hauptabteilung Informatik ist die zentrale und ausschliessliche Beschaffungsinstanz für die bei ihr zu beziehenden Informatikmittel und Informatikdienstleistungen.

Über Ausnahmen entscheidet die IT-Koordination.

Die Beschaffung von Informatikmitteln und Informatikdienstleistungen erfolgt nach der Binnenmarktgesetzgebung, den Vorschriften über das öffentliche Beschaffungswesen und der kantonalen Finanzhaushaltsgesetzgebung.

Die allgemeinen Geschäftsbedingungen der Schweizerischen Informatikkonferenz (AGB SIK) sind bei der Beschaffung in der Regel anzuwenden.

Art. 23 Verwendung fremder Software

Die Verwendung von Software, für welche weder die Hauptabteilung Informatik noch die Leistungsbezügerinnen und Leistungsbezüger über Eigentums- oder Nutzungsrechte verfügen, ist untersagt.

Art. 24 Eigenentwicklungen

Vorbehältlich der Anpassung von Standardprodukten entwickelt die Hauptabteilung Informatik in der Regel keine eigene Software.

6. Betrieb und Wartung

Art. 25 Betrieb

Der Betrieb umfasst die Bereitstellung der Informatikmittel und deren möglichst störungsfreie Verfügbarkeit.

Die Hauptabteilung Informatik ist für den Betrieb der Informatikmittel verantwortlich.

Vorbehalten bleibt der Betrieb von Fachanwendungen durch Dritte gemäss besonderer Vereinbarung.

Art. 26 Wartung

Die Wartung bezweckt, die Verwendbarkeit und Betriebssicherheit der Anwendungen sicherzustellen und deren Lebensdauer zu verlängern.

Die Wartung umfasst:

  1. die Fehlerbehebung;
  2. die Anpassungswartung;
  3. die präventive Wartung;
  4. die verbessernde Wartung;
  5. die Anwenderinnen- und Anwenderunterstützung.

Die Hauptabteilung Informatik ist für die Wartung der Informatikmittel verantwortlich.

Vorbehalten bleibt die Wartung von Fachanwendungen durch Dritte gemäss besonderer Vereinbarung.

7. Finanzierung

Art. 27 Kosten- und Leistungsrechnung

Die Hauptabteilung Informatik führt eine als Vollkostenrechnung ausgestaltete Kosten- und Leistungsrechnung nach Artikel 72 des Finanzhaushaltgesetzes[2].

Neben den direkt zuordenbaren Kosten berücksichtigt die Kosten- und Leistungsrechnung insbesondere:

  1. die Kosten für die Räumlichkeiten der Hauptabteilung Informatik und deren Nutzung;
  2. die Kosten für interne Leistungen von anderen Verwaltungseinheiten;
  3. kalkulatorische Zinsen.

Der IT-Steuerungsausschuss kann ergänzende Vorgaben zur Ausgestaltung der Kosten- und Leistungsrechnung erlassen.

Die Leistungsbezügerinnen und Leistungsbezüger können jederzeit Einsicht in die Kosten- und Leistungsrechnung nehmen.

Art. 28 Kosten- und Leistungsverrechnung

Die Kosten- und Leistungsverrechnung erfolgt gemäss den im Anwendungs- und Dienstleistungsportfolio (Art. 15) definierten Konditionen.

8. Weitere Bestimmungen

Art. 29 Schutz vor Schaden und Missbrauch

Zum Schutz vor Schaden und missbräuchlicher Verwendung von Informatikmitteln kann die Hauptabteilung Informatik:

  1. den Zugang zu bestimmten Internetdiensten oder Telefonnummern vorsorglich einschränken oder verhindern;
  2. geeignete Überwachungs- und Analysewerkzeuge einsetzen.

Der Einsatz von Spionageprogrammen ist nicht gestattet.

Art. 30 Aufzeichnung von Randdaten

Die Hauptabteilung Informatik kann bei der Nutzung von Informatikmitteln jederzeit Kommunikationsranddaten und Systemprotokolle aufzeichnen, insbesondere:

  1. beim Anmeldevorgang;
  2. beim Zugriff auf Informatikmittel und auf Datenbanken;
  3. beim E-Mail-Verkehr;
  4. bei Telefonverbindungen.

Die Aufzeichnungen dienen:

  1. der Behebung von Störungen;
  2. der Bekämpfung missbräuchlicher Verwendung von Informatikmitteln.

Art. 31 Auswertung von Randdaten

Die Hauptabteilung Informatik kann die Aufzeichnungen jederzeit in anonymisierter Form auswerten.

Vermutet die Hauptabteilung Informatik aufgrund der anonymisierten Auswertung eine missbräuchliche Verwendung von Informatikmitteln, kann sie stichprobenartig pseudonymisierte Auswertungen vornehmen.

Besteht aufgrund der pseudonymisierten Auswertung ein konkreter Verdacht auf eine missbräuchliche Verwendung von Informatikmitteln, so kann die Hauptabteilung Informatik auf entsprechende Anordnung der Leistungsbezügerin oder des Leistungsbezügers hin personenbezogene Auswertungen vornehmen, sofern dies durch die Fachstelle Datenschutz bewilligt worden ist. Die Leistungsbezügerin oder der Leistungsbezüger informiert die betroffene Person vorgängig über die Durchführung sowie im Nachgang über das Ergebnis der Auswertung.

Aufzeichnungen und Auswertungen sind spätestens nach sechs Monaten zu vernichten. Vorbehalten bleibt die Verwendung zu Beweis- und Sicherungszwecken.

Art. 32 Auslagerung

Die Auslagerung von einzelnen Informatikdienstleistungen durch die Hauptabteilung Informatik setzt eine schriftliche Vereinbarung voraus. 

Vertraglich festzulegen sind insbesondere:

  1. Inhalt und Umfang der Leistungen;
  2. Wahrung des Amtsgeheimnisses sowie besonderer Geheimhaltungspflichten;
  3. Verantwortlichkeiten;
  4. verwendete Techniken, einschliesslich Entwicklung und Wartung;
  5. Datensicherheits- und Datenlöschkonzept;
  6. Standort der Hardware und der Datenbearbeitung;
  7. Kontrollrechte und Aufsicht;
  8. Beizug von Dritten;
  9. Umgang mit Leistungsstörungen;
  10. Aufbewahrung und Archivierung;
  11. Sicherstellung des Eigentums an Daten und Hilfsprogrammen;
  12. Rückführung und Löschung von Daten.

Die datenschutzrechtlichen Bestimmungen über die Datenbearbeitung im Auftrag und über die Bekanntgabe von Personendaten ins Ausland bleiben vorbehalten.

Art. 33 Vorgehen bei Konflikten

Bei Konflikten zwischen den Leistungsbezügerinnen und Leistungsbezügern und dem zuständigen Departement oder der Hauptabteilung Informatik entscheidet der IT-Steuerungsausschuss.

Sind die Leistungsbezügerinnen und Leistungsbezüger oder das zuständige Departement bzw. die Hauptabteilung Informatik mit dem Entscheid des IT-Steuerungsausschusses nicht einverstanden, so können sie die Angelegenheit dem Regierungsrat zur abschliessenden Entscheidung vorlegen.

Die Bestimmungen des Verwaltungsrechtspflegegesetzes[3] bleiben vorbehalten.

Egress

SBE 2022 66

Änderungstabelle - Nach Beschluss

Beschluss Inkrafttreten Element Änderung SBE Fundstelle
20.12.2022 01.01.2023 Erlass Erstfassung SBE 2022 66

Änderungstabelle - Nach Artikel

Element Beschluss Inkrafttreten Änderung SBE Fundstelle
Erlass 20.12.2022 01.01.2023 Erstfassung SBE 2022 66