140.51
# Verordnung über die Informatik
(Informatikverordnung)
Vom 24.01.2017 (Stand 01.03.2017)

## 1 Allgemeines

### **Art. 1** Gegenstand und Geltungsbereich {#art_1 omnilex-key=ch-lexwork-bl--140.51--1}

1. Diese Verordnung definiert den Rahmen für den Einsatz von Informations- und Kommunikationstechnologien in der kantonalen Verwaltung, bei den Besonderen Behörden und bei den Gerichten.
2. Sie gilt zudem für die kantonalen Schulen, soweit diese Informatikleistungen von der kantonalen Verwaltung beziehen und sofern die Verordnung nicht etwas anderes bestimmt.

### **Art. 2** Begriffe {#art_2 omnilex-key=ch-lexwork-bl--140.51--2}

1. In dieser Verordnung werden die nachfolgenden Begriffe im jeweils beschriebenen Sinn verwendet:
   | a. | «Informatik»: | umfasst die Planung, die Bereitstellung, den Betrieb, die Nutzung und die Kontrolle von Informations- und Kommunikationstechnologien zur Unterstützung der Aufgaben und der Geschäftstätigkeit der im Geltungsbereich aufgeführten Organisationen; |
   | b. | «Informatikmittel»: | alle Geräte, Programme, Einrichtungen und Dienste, welche die Verarbeitung, Speicherung, Interpretation, Wiedergabe und den Transport von Daten ermöglichen; |
   | c. | «IT-Arbeitsplatz»: | umfasst alle Informatikmittel im Zusammenhang mit der Büroautomation und der Bürokommunikation wie z.B. PCs, Notebooks, Drucker, Smartphones, Office-Software oder E-Mail. Sie sind allgemeiner Natur und unterstützen nicht unmittelbar fachspezifischen Aufgaben oder Prozesse; |
   | d. | «IT-Infrastruktur»: | umfasst alle Informatikmittel, welche die Voraussetzungen zum Betrieb von Fachanwendungen und des IT-Arbeitsplatzes schaffen (z.B. Netzwerke, Speicher oder Server); |
   | e. | «Fachanwendung»: | umfasst ein oder mehrere Programme inklusive Daten, die zur Unterstützung einer bestimmten fachlichen oder betrieblichen Aufgabe respektive eines spezialisierten Geschäftsprozesses eingesetzt werden. Zentrale Fachanwendungen unterstützen direktionsübergreifende Aufgaben und Prozesse, dezentrale Fachanwendungen solche einzelner oder weniger Dienststellen; |
   | f. | «IT-Service»: | ist eine von Anwenderinnen und Anwendern genutzte standardisierte Leistung aus dem Bereich der Informations- und Kommunikationstechnologien; |
   | g. | «Informatikprojekt»: | ein Projekt, dessen Hauptziel darin besteht, Geschäftsprozesse zu digitalisieren, Datensammlungen aufzubauen oder zu nutzen, eine Fachanwendung einzuführen respektive anzupassen oder Informatikinfrastrukturen aufzubauen oder zu verbessern. |

### **Art. 3** Zweck des Informatikeinsatzes {#art_3 omnilex-key=ch-lexwork-bl--140.51--3}

1. Die kantonale Verwaltung und die Gerichte setzen Informatik ein, um ihre Aufgaben durch Digitalisierung und Automation wirtschaftlich, effizient und effektiv zu bewältigen.
2. Die Informatik leistet insbesondere einen Beitrag für:
   a. die durchgängige und organisationsübergreifende elektronische Abwicklung von Geschäftsprozessen;
   b. optimierte Angebote für die Bevölkerung, die Wirtschaft und die Geschäftspartner der in Absatz 1 erwähnten Organisationen.

## 2 Grundsätze

### **Art. 4** Wirtschaftlichkeit und Ordnungsmässigkeit {#art_4 omnilex-key=ch-lexwork-bl--140.51--4}

1. Die Informatik wird an den Geschäftsanforderungen ausgerichtet und nach wirtschaftlichen Grundsätzen gesteuert und geführt.
2. Die Vorgaben zur Informationssicherheit und zum Datenschutz werden konsequent umgesetzt und bezüglich Einhaltung regelmässig überprüft.
3. Die Risiken des Informatikeinsatzes werden aktiv bewirtschaftet.
4. Die Mitarbeitenden werden befähigt, Informatikmittel zweckmässig und regelkonform einzusetzen.

### **Art. 5** Standardisierung und Einsatz von Standardsoftware {#art_5 omnilex-key=ch-lexwork-bl--140.51--5}

1. Die Informatik und die durch sie unterstützten Geschäftsprozesse werden wo immer sinnvoll standardisiert.
2. Der Einsatz von Standardprodukten hat Priorität vor der Entwicklung von Individuallösungen.
3. Die Empfehlungen des Bundes, der Schweizerischen Informatikkonferenz, des Vereins eCH sowie weiterer branchen- respektive aufgabenspezifischer Verbünde werden wo zweckmässig berücksichtigt.
4. Die eingesetzten Fachanwendungen müssen zu den Informatikstandards und zur IT-Architektur kompatibel sein.

### **Art. 6** Zentrale Leistungserbringung und Sourcing {#art_6 omnilex-key=ch-lexwork-bl--140.51--6}

1. Die Beschaffung, Bereitstellung und das Management von Informatikmitteln und IT-Services in den Bereichen IT-Arbeitsplatz, IT-Infrastruktur und zentrale Fachanwendungen (ohne Geographische Informationssysteme) erfolgen durch die Zentrale Informatik.
2. Für die kantonale Verwaltung und die Gerichte besteht eine Nutzungspflicht der zentralen IT-Services.
3. Die interne Leistungserbringung fokussiert auf Informatikmittel und IT-Services, die einen unmittelbaren und wesentlichen Beitrag zur Digitalisierung von verwaltungsspezifischen Geschäftsprozessen leisten.
4. IT-Services, die branchen- und organisationsunabhängig sind, werden extern bezogen, sofern Wirtschaftlichkeits-, Sicherheits-, Datenschutz- und Risikoüberlegungen nicht dagegen sprechen.

### **Art. 7** Steuerung und Finanzierung {#art_7 omnilex-key=ch-lexwork-bl--140.51--7}

1. Die Steuerung der übergreifenden Aspekte der Informatik erfolgt über Informatikgremien, in denen die Direktionen, die Landeskanzlei und die Gerichte repräsentativ vertreten sind.
2. Die Steuerung von Fachanwendungen liegt bei derjenigen Dienststelle, welche die fachliche Federführung für die durch die Anwendung unterstützten Aufgaben und Prozesse innehat.
3. Zentrale Informatikleistungen werden intern finanzwirksam weiterverrechnet, sofern sie mit einem vertretbaren Aufwand verursachergerecht zugeordnet werden können und die Verrechnung eine messbare Steuerungswirkung zur Folge hat.

## 3 Instrumente zur Steuerung und Führung der Informatik

### **Art. 8** IT-Strategie {#art_8 omnilex-key=ch-lexwork-bl--140.51--8}

1. Die IT-Strategie legt die strategischen Ziele und Schwerpunkte für mindestens 4 Jahre fest. Sie wird auf kantonaler Stufe vorgegeben und mit der übergeordnete Geschäftsstrategie des Kantons und der Gerichte abgestimmt.
2. Die Überprüfung und allfällige Aktualisierung der IT-Strategie erfolgt einmal pro Legislaturperiode.
3. Die Direktionen, die Landeskanzlei oder die Gerichte können organisationsspezifische Zusätze zur IT-Strategie definieren.

### **Art. 9** IT-Masterplan {#art_9 omnilex-key=ch-lexwork-bl--140.51--9}

1. Der IT-Masterplan enthält eine Liste der Massnahmen zur Umsetzung der strategischen Informatikziele auf Kantonsebene mit einem Zeithorizont von 4 Jahren.
2. Der Masterplan wird jährlich im Sinne einer rollenden Planung überprüft und den Erfordernissen angepasst.

### **Art. 10** IT-Architektur {#art_1 omnilex-key=ch-lexwork-bl--140.51--10}

1. Die IT-Architektur legt die zu standardisierenden Einsatzgebiete fest und macht verbindliche Vorgaben betreffend die einzusetzenden Technologien, Plattformen, Anwendungen, Komponenten und Services. Sie stellt die Interoperabilität sicher.
2. Die Direktionen, die Landeskanzlei und die Gerichte können fachgebietsbezogene Zusätze zur IT-Architektur definieren.

### **Art. 11** IT-Projektportfolio {#art_1 omnilex-key=ch-lexwork-bl--140.51--11}

1. Das IT-Projektportfolio enthält Angaben zu den geplanten und laufenden Informatikprojekten der Direktionen, der Landeskanzlei und der Gerichte.
2. Es dient zur übergeordneten Planung, Priorisierung, Steuerung und Überwachung der Informatikprojekte mittels standardisierter Prozesse und Werkzeuge.

### **Art. 12** Fachanwendungsportfolio {#art_1 omnilex-key=ch-lexwork-bl--140.51--12}

1. Das Fachanwendungsportfolio umfasst die relevanten betrieblichen, technischen, sicherheits- und architekturbezogenen Angaben zu den in den Direktionen, der Landeskanzlei und den Gerichten eingesetzten Fachanwendungen.
2. Es bildet die Grundlage für das Life Cycle- und Release-Management von Fachanwendungen mittels standardisierter Prozesse und Werkzeuge.

### **Art. 13** IT-Servicekatalog {#art_1 omnilex-key=ch-lexwork-bl--140.51--13}

1. Der IT-Servicekatalog enthält Informationen zu den verfügbaren IT-Services mit Angaben zum Leistungsumfang, Service Levels, Verantwortlichen, Kosten u.ä.
2. Der IT-Servicekatalog ist die Grundlage für das verwaltungsweite Service Management.

### **Art. 14** IT-Vorhabenplanung {#art_1 omnilex-key=ch-lexwork-bl--140.51--14}

1. Die IT-Vorhabenplanung wird einmal jährlich als Vorprozess zur Aufgaben- und Finanzplanung durchgeführt.
2. Die Vorhabenplanung dient zur Aufnahme, Prüfung und Priorisierung der geplanten Informatikvorhaben und zur Abstimmung derselben untereinander.

### **Art. 15** IT-Finanzplan {#art_1 omnilex-key=ch-lexwork-bl--140.51--15}

1. Der IT-Finanzplan unterstützt die übergreifende Budgetierung der für die Informatik benötigten wiederkehrenden und einmaligen Finanzmittel und stellt den Mitteleinsatz transparent dar.
2. Der IT-Finanzplan bildet das zentrale Instrument für das übergeordnete finanzielle IT-Controlling.

### **Art. 16** IT-Steuerungsgrössen {#art_1 omnilex-key=ch-lexwork-bl--140.51--16}

1. Die IT-Steuerungsgrössen repräsentieren Messgrössen zu den strategischen Informatikzielen, die mit Zielwerten versehen und jährlich ausgewertet werden.
2. Sie bilden die Grundlage für das strategische Informatikcontrolling und die Vorgabe von Jahreszielen.

### **Art. 17** Risikobericht Informationssicherheit {#art_1 omnilex-key=ch-lexwork-bl--140.51--17}

1. Im Risikobericht Informationssicherheit werden jeweils die festgestellten Risiken per Stichdatum dargelegt und die Veränderungen gegenüber der Vorperiode aufgezeigt.
2. Der Risikobericht wird jährlich erstellt.

### **Art. 18** Gemeinsames Service Management System (GSMS) {#art_1 omnilex-key=ch-lexwork-bl--140.51--18}

1. Im GSMS werden Prozesse, Rollen mit Verantwortlichkeiten und Kompetenzen sowie Hilfsmittel zu Planung, Bereitstellung, Betrieb, Nutzung und Kontrolle der Informatik in der Verwaltung definiert.
2. Das GSMS basiert auf dem weitverbreiteten Best Practice-Standard ITIL (Information Technologie Infrastructure Library).

### **Art. 19** Zuständigkeiten für Instrumente {#art_1 omnilex-key=ch-lexwork-bl--140.51--19}

1. Die Zuständigkeiten für die Instrumente gemäss Kapitel 3 ergeben sich aus Anhang 1.

## 4 Aufgaben und Verantwortlichkeiten der Linienorganisation

### **Art. 20** Regierungsrat {#art_2 omnilex-key=ch-lexwork-bl--140.51--20}

1. Der Regierungsrat legt die übergeordneten Rahmenbedingungen der Informatik für die kantonale Verwaltung fest. Der Regierungsrat:
   a. beschliesst zusammen mit der Geschäftsleitung der Gerichte die IT-Strategie;
   b. beschliesst die IT-Organisation der Verwaltung und der Landeskanzlei;
   c. genehmigt im Rahmen seiner Finanzkompetenzen die Mittel für direktionsübergreifende Informatikprogramme und -projekte;
   d. entscheidet über Art und Umfang der internen Weiterverrechnung von IT-Services.

### **Art. 21** Geschäftsleitung der Gerichte {#art_2 omnilex-key=ch-lexwork-bl--140.51--21}

1. Die Geschäftsleitung der Gerichte legt die übergeordneten Rahmenbedingungen der Informatik für die Gerichte fest. Die Geschäftsleitung:
   a. beschliesst zusammen mit dem Regierungsrat die IT-Strategie;
   b. beschliesst die IT-Organisation der Gerichte;
   c. entscheidet über die Teilnahme der Gerichte an zentralen Informatikprogrammen und -projekten der Verwaltung.

### **Art. 22** Direktionen, Landeskanzlei und Gerichte {#art_2 omnilex-key=ch-lexwork-bl--140.51--22}

1. Die Direktionen und die Landeskanzlei sind für den Einsatz der Informatik in ihrem Zuständigkeitsbereich verantwortlich und koordinieren die Informatikaktivitäten ihrer Dienststellen. Sie:
   a. schaffen die notwendigen Strukturen für die Steuerung und Führung des Informatikeinsatzes;
   b. ernennen eine Verantwortliche oder einen Verantwortlichen für die Informatik;
   c. ernennen eine Informationssicherheitsbeauftragte oder einen Informationssicherheitsbeauftragten;
   d. setzen die Beschlüsse der Informatiksteuerungsgremien in ihrem Zuständigkeitsbereich um;
   e. überwachen den Informatikeinsatz im Rahmen des Controllings und des Risikomanagements;
   f. budgetieren die für die Informatik benötigten finanziellen Mittel;
   g. sind verantwortlich für die Informatikprojekte in ihrem Zuständigkeitsbereich;
   h. beschaffen dezentrale Fachanwendungen für ihre Dienststellen oder delegieren diese Aufgabe an die Dienststellen.
2. Die Geschäftsleitung der Gerichte und die Gerichtsverwaltung nehmen die in Absatz 1 aufgeführten Aufgaben und Verantwortlichkeiten für die Gerichte gemäss den im Reglement vom 26. Mai 2014 über die Gerichtsverwaltung definierten Zuständigkeiten wahr.
4. Die Informatikverantwortlichen der Direktionen, der Landeskanzlei und der Gerichte haben in Informatikbelangen fachliche Weisungsbefugnis gegenüber den Dienststellen respektive den Organisationseinheiten in ihrem Zuständigkeitsbereich.

### **Art. 23** Dienststellen {#art_2 omnilex-key=ch-lexwork-bl--140.51--23}

1. Die Dienststellen tragen die Verantwortung für die Nutzung der Informatikmittel und die Fachanwendungen in ihrem Zuständigkeitsbereich. Sie:
   a. sorgen für die notwendigen Massnahmen zur Sicherstellung der Vertraulichkeit, der Verfügbarkeit, der Integrität und der Nachvollziehbarkeit der Daten und Informatikmittel in ihrem Verantwortungsbereich;
   b. planen, beschaffen und nutzen dezentrale Fachanwendungen in Übereinstimmung mit den Vorgaben der Direktion respektive der Landeskanzlei;
   c. bezeichnen eine Ansprechperson für die Informatikkoordination.

### **Art. 24** Zentrale Informatik (ZI) {#art_2 omnilex-key=ch-lexwork-bl--140.51--24}

1. Die ZI ist das Kompetenz- und Servicezentrum für Informatik und verantwortlich für die zentrale IT-Leistungserbringung sowie die übergreifende Informatikplanung und ‑koordination. Sie:
   a. plant, beschafft und managt die benötigten zentralen IT-Services und Informatikmittel gemäss den Vorgaben und den Beschlüssen der Informatiksteuerungsgremien;
   b. erbringt für die kantonale Verwaltung und die Gerichte Informatikleistungen im Rahmen ihres Leistungsauftrages und gemäss den getroffenen Servicevereinbarungen;
   c. stellt die zentrale Unterstützung der Benutzer und Benutzerinnen sicher;
   d. ist federführend bei der Ausgestaltung und Abwicklung der von den Entscheidungsorganen genehmigten Steuerungs- und Führungsprozesse und stellt die dazu benötigten Instrumente bereit;
   e. ist verantwortlich für das übergreifende Management der IT-Architektur, der Informationssicherheit und der IT-Risiken;
   f. erarbeitet fachliche, methodische und sicherheitsbezogene Informatikvorgaben und erlässt verwaltungsweite Fachweisungen;
   g. führt direktionenübergreifende Informatikprojekte durch;
   h. liefert die notwendigen Führungsinformationen für die Informatikverantwortlichen der Direktionen, der Landeskanzlei und der Gerichte;
   i. pflegt den regelmässigen Informationsaustausch mit der Zentralen Beschaffungsstelle, der Aufsichtsstelle Datenschutz, der Finanzkontrolle sowie anderen Informatikorganen und -gremien auf Stufe Bund oder Kantone.
2. Der Leiter oder die Leiterin der ZI hat in Informatikbelangen fachliche Weisungsbefugnis gegenüber den Informatikverantwortlichen der Direktionen, der Landeskanzlei und der Gerichte.
3. Die ZI stellt den kantonalen Informationssicherheitsbeauftragten oder die kantonale Informationssicherheitsbeauftragte.

## 5 Aufgaben und Verantwortlichkeiten der Informatiksteuerungsgremien

### **Art. 25** Informatik- und Organisationsrat (ITO-Rat) {#art_2 omnilex-key=ch-lexwork-bl--140.51--25}

1. Der ITO-Rat steuert die direktionenübergreifenden, strategisch-planerischen Aspekte der Informatik aus Geschäftssicht. Der ITO-Rat:
   a. erteilt den Auftrag zur Erarbeitung der IT-Strategie, prüft diese und empfiehlt sie dem Regierungsrat und der Geschäftsleitung der Gerichte zur Annahme;
   b. steuert die Umsetzung der kantonalen IT-Strategie und der informatikbezogenen Vorgaben;
   c. behandelt Fragen im Zusammenhang mit der Informatikorganisation, direktionenübergreifenden Geschäftsprozessen, den Informatikprozessen und der Finanzierung von Informatikleistungen;
   d. initiiert, beschliesst und steuert zentrale Projekte und Programme;
   e. priorisiert direktionenübergreifende Geschäftsanforderungen und entscheidet über die Bereitstellung neuer übergreifender IT-Services;
   f. behandelt die Berichte im Zusammenhang mit dem strategischen IT-Controlling sowie dem Informationssicherheits- und Risikomanagement und genehmigt diese;
   g. genehmigt Ausnahmen zu kantonalen Informatikstandards und -vorgaben;
   h. ist Eskalationsstelle für die Fachgruppe für Informatik.
2. Der ITO-Rat setzt sich zusammen aus:
   a. dem Vorsteher oder der Vorsteherin der Finanz- und Kirchendirektion (Vorsitz);
   b. je 1 Vertreter oder Vertreterin der Direktionen, ernannt durch den Regierungsrat;
   c. 1 Vertreter oder Vertreterin der Landeskanzlei, ernannt durch den Landschreiber oder die Landschreiberin;
   d. 1 Vertreter oder Vertreterin der Gerichte, ernannt durch die Geschäftsleitung der Gerichte;
   e. dem Leiter oder der Leiterin der ZI (mit beratender Stimme).
3. Die Geschäftsführung wird durch die ZI wahrgenommen.
4. Beschlüsse werden jeweils mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.

### **Art. 26** Fachgruppe für Informatik (FGI) {#art_2 omnilex-key=ch-lexwork-bl--140.51--26}

1. Die FGI behandelt taktische und operative Aspekte der Informatik aus Anwender- und Informatiksicht. Sie:
   a. koordiniert die direktionenübergreifenden Informatikbelange und -aktivitäten und stimmt diese auf die Bedürfnisse der Direktionen ab;
   b. behandelt Aspekte im Zusammenhang mit der Bereitstellung und Nutzung von IT-Services und gestaltet das direktionenübergreifende Servicemanagement mit;
   c. priorisiert, bewertet und genehmigt taktische Änderungen von IT-Services;
   d. initiiert, beschliesst und steuert Informatikprojekte auf taktischer oder operative Ebene;
   e. diskutiert und genehmigt Servicebeschreibungen für zentrale IT-Services;
   f. behandelt strategisch-planerische Informatikgeschäfte und gibt dem ITO-Rat Empfehlungen dazu ab;
   g. behandelt Anträge und Empfehlungen der Fachgruppen;
   h. behandelt die Berichte im Zusammenhang mit der Servicequalität und ist Eskalationsstelle bei Qualitätsproblemen;
   i. pflegt den Austausch von Informationen und Wissen.
2. Die FGI setzt sich zusammen aus:
   a. dem Leiter oder der Leiterin der ZI (Vorsitz);
   b. den Informatikverantwortlichen der Direktionen;
   c. dem oder der Informatikbeauftragten der Gerichte;
   d. dem oder der Informatikverantwortlichen der Landeskanzlei;
   e. dem oder der Informatikverantwortlichen der Polizei (mit beratender Stimme);
   f. dem Leiter oder der Leiterin der ZI-Funktion «Informatikplanung und -koordination» (mit beratender Stimme).
3. Beschlüsse werden jeweils mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.

### **Art. 27** Fachgruppe Informationssicherheit (FIS) {#art_2 omnilex-key=ch-lexwork-bl--140.51--27}

1. Die FIS behandelt direktionenübergreifende Aspekte im Zusammenhang mit der Informationssicherheit. Sie:
   a. koordiniert die Umsetzung von Vorgaben;
   b. plant direktionenübergreifende Massnahmen und Initiativen;
   c. behandelt operative Fragen;
   d. sorgt für den Wissens- und Informationsaustausch unter den Informatiksicherheitsbeauftragten;
   e. prüft und beurteilt ausgewählte Geschäfte und Projekte aus fachlicher Sicht;
   f. gibt Empfehlungen zuhanden der Leiterin oder des Leiters der ZI, der FGI oder dem ITO-Rat ab.
2. Die FIS setzt sich zusammen aus:
   a. dem oder der kantonalen Informationssicherheitsbeauftragten (Vorsitz);
   b. den Informationssicherheitsbeauftragten der Direktionen, der Landeskanzlei und der Gerichte;
   c. 1 Vertreter oder 1 Vertreterin der Aufsichtsstelle Datenschutz (mit beratender Stimme).
3. Beschlüsse werden jeweils mit einfachem Mehr und allfälligem Stichentscheid der oder des Vorsitzenden gefällt.