Sie sind auf Seite 1von 9

Evangelische Kirche im Rheinland

IT-Strategie

Hinweis: Das Kollegium des Landeskirchenamtes der EKiR hat am 1.4.2014 folgendem eschlussantrag !ugestimmt: Die Kirchenleitung mge beschlieen: Die Vorlage "IT-Strategie der Evangelischen Kirche im heinland" !ird dem St"ndigen #usschuss $%r Kirchenordnung und echts$ragen& dem St"ndigen Inner'irchlichen #usschuss und dem St"ndigen (inan)ausschuss )ur *eratung %ber!iesen+, "n der eschluss#egr$ndung wird erl%utert: Dieses Do'ument ist als !ichtiges -.aster-Do'ument/ an)usehen und $%r die !eitere 0ro)essent!ic'lung unentbehrlich+ Es dient insbesondere als !ichtige #rbeitsgrundlage $%r die Ent!ic'lung des IT- ahmen'on)e1tes& eines IT-2eset)es und der daraus )u ent!ic'elnden 3rganisation+ 4vgl+ *eschluss 5r+ 67 8S 9:;6<+,

&eite 2

Inhaltsverzeichnis Prambel 3 Organisatorische und technische Ma nahmen ! 'r%feren! (on &tandardanwendungen....................................................................................4 Einheitlichkeit.......................................................................................................................... 4 &)nergie.................................................................................................................................. 4 Datenschut! und &icherheit....................................................................................................4 *orl%ufigkeit und +ukunftsf%higkeit..........................................................................................4 ,-en.&ource und /achhaltigkeit.............................................................................................0 1r#eitsmittel............................................................................................................................ 0 enut!erfreundlichkeit und 2e#rauchstauglichkeit..................................................................0 *erantwortung und Kosten$#ernahme....................................................................................0 "dentit%ts.3anagement............................................................................................................4 "5.&icherheit............................................................................................................................ 4 ,-en.&ource........................................................................................................................... 6 ,-en.Data.............................................................................................................................. 6 7e#anwendungen.................................................................................................................. 6 8ualit%tssicherung und *erantwortlichkeiten...........................................................................9 "5.:ach-ersonal;'ersonalentwicklung....................................................................................9 Dokumenten.3anagement. und 1rchi(ierungss)stem............................................................9

&eite <

Prambel
=*on Kirchenordnungen> (on 3enschen gemacht> lehrt man die?enigen !u halten> die ohne &$nde gehalten werden k@nnen und !u :rieden und guter ,rdnung in der Kirche dienen.A BC1 D*: *on KirchenordnungenE =Die christliche Kirche ist die 2emeinde (on r$dern> in der Fesus Christus in 7ort und &akrament durch den Heiligen 2eist als der Herr gegenw%rtig handelt. &ie hat mit ihrem 2lau#en wie mit ihrem 2ehorsam> mit ihrer otschaft wie mit ihrer ,rdnung mitten in der 7elt der &$nde als die Kirche der #egnadigten &$nder !u #e!eugen> dass sie allein sein Eigentum ist> allein (on seinem 5rost und (on seiner 7eisung in Erwartung seiner Erscheinung le#t und le#en m@chte. 7ir (erwerfen die falsche Lehre> als d$rfe die Kirche die 2estalt ihrer otschaft und ihrer ,rdnung ihrem elie#en oder dem 7echsel der ?eweils herrschenden weltanschaulichen und -olitischen G#er!eugungen $#erlassen.A B armen """E

Eine "5.&trategie als eine =,rdnungA der Kirche dient da!u> den *erk$ndigungsauftrag der Kirche !u unterst$t!en. &ie ist eine menschliche ,rdnung> die der -res#)terial.s)nodalen ,rdnung der EKiR Rechnung tr%gt und sel#st soweit es geht den 1uftrag der Kirche widers-iegelt. Da der Einsat! (on "5 der *erwirklichung des 1uftrages der Kirche dient und kein &el#st!weck ist> unterliegt der Einsat! (on "5 der =irtscha$tlich'eit> damit die Kirche als gute Haush%lterin der ihr an(ertrauten 2a#en diese soweit wie m@glich f$r *erk$ndigung> &eelsorge> Diakonie und das Eintreten f$r :rieden> 2erechtigkeit und ewahrung der &ch@-fung einset!en kann. Der 1ns-ruch an die "5> der (on den edarfstr%gerinnen und edarfstr%gern gefordert wird> muss daher !ur Leistungsf%higkeit der "5 in einem angemessenen *erh%ltnis stehen. 1lle an!ustre#enden organisatorischen und technischen 3aHnahmen sollen sicherstellen> I I I dass die "5.Kosten auf E#ene der Landeskirche> Kirchenkreise und 2emeinden dauerhaft und nachhaltig gesteuert und getragen werden k@nnen dass diese den 1nforderungen an einen sicheren> !u(erl%ssigen> rechtskonformen> #edarfsgerechten und wirtschaftlichen "5. etrie# gerecht werden dass auf der asis der rechtlichen 2rundlagen die technischen L@sungen und strukturellen *er%nderungen ineinander greifen.

&eite 4

Or ganisatorische und technische Ma nahmen


Prferenz von Standardanwendungen "5.1nforderungen sollen durch &tandardanwendungen> die ggf. ange-asst werden> a#gedeckt werden. 'ro-riet%re &oftware und "nfrastruktur kommen nur !um Einsat!> wenn &tandardl@sungen nicht die notwendigen 1nforderungen erf$llen k@nnen. "n der Regel #egr$nden nur s-e!ielle kirchliche 1nforderungen die /otwendigkeit (on Eigenentwicklungen. Einheitlichkeit Eine "5."nfrastruktur tr%gt der -res#)terial.s)nodalen ,rdnung der EKiR RechnungJ dies #edeutet> es k@nnen sowohl de!entrale und (erteilte als auch !entrale 1nwendungen !um Einsat! kommen. Einheitlichkeit ist an!ustre#enJ falls (erschiedene unterschiedliche 1nwendungen und "nfrastruktur.L@sungen !ur 1nwendung kommen> ist deren *orteil !u #egr$nden. 7enn (erschiedene 1nwendungen und L@sungen !um Einsat! kommen> ist auf datenschut!konforme &chnittstellen !u achten. Synergie 1nwendungen> Kom-eten!en und Erfahrungen> die in einem ereich der EKiR entwickelt #!w. erwor#en wurden> werden innerhal# der EKiR geteilt. Da!u dient auch die Entwicklung (on Referen!l@sungen und das 1nge#ot (on Rahmen(ertr%gen B!. . mit DienstleisternE. Datenschutz und Sicherheit "n 1#w%gung der 7erte der !u sch$t!enden "nformationen> der Risiken sowie des 1ufwandes an 'ersonal und :inan!mitteln f$r "nformationssicherheit soll f$r eingeset!te und ge-lante "5. &)steme ein angemessenes "nformationssicherheitsni(eau angestre#t und erreicht werden. :$r den "5.Einsat! sind die &icherheits!iele *erf$g#arkeit> *ertraulichkeit> "ntegrit%t und 1uthenti!it%t im ?eweils erforderlichen 3aHe !u erreichen. lei#en im Ein!elfall trot! &icherheits(orkehrungen Risiken untrag#ar> ist an dieser &telle auf den "5.&)stem.Einsat! !u (er!ichten. Datenschut! und "5.&icherheit werden nicht nur durch technische 3aHnahmen #ef@rdert> auch die ents-rechende *erhaltensweisen der 3itar#eitenden sind wichtige 3aHnahmen f$r Datenschut! und "5.&icherheit. 1lle 3itar#eitenden gew%hrleisten die "nformationssicherheit und den Datenschut! durch ihr (erantwortliches Handeln und halten die rele(anten 2eset!te> *orschriften> Richtlinien> 1nweisungen und (ertraglichen *er-flichtungen ein. Vorlufigkeit und Zukunftsfhigkeit "nformationstechnologie %ndert sich stetig> daher ist #ei Entscheidungen f$r 1nwendungen und 1uf#au (on "nfrastruktur darauf !u achten> dass sie nicht f$r eine un#egren!te +eit gelten> sondern regelm%Hig $#er-r$ft werden m$ssen. 1uHerdem ist darauf !u achten> dass !uk$nftiger :ortschritt nicht #ehindert wird. Die Durchf$hrung (on 'ilotanwendungen ist hilfreich> #e(or "5.L@sungen auf mehreren E#enen eingef$hrt werden.

&eite 0 Open-Source und achhaltigkeit ,-en.&ource.L@sungen sind !u -r%ferieren> offener 8uellteKt erm@glicht im +weifelsfalle> nach(oll!iehen !u k@nnen> wie die &oftware funktioniert. "n der EKiR erar#eitete L@sungen kommen wiederum der 1llgemeinheit !u 2ute B1-g 20><0E. ei eschaffungsmaHnahmen sind +iele der /achhaltigkeit und des gerechten 7irtschaftens !u #edenken und in die 1#w%gung !ur 7irtschaftlichkeit ein!u#e!iehen. !r"eits#ittel +ur Erledigung (on "5.1ufga#en werden 3itar#eitenden grunds%t!lich die ents-rechenden 1r#eitsmittel !ur *erf$gung gestellt. 7enn gew$nscht und technisch sowie rechtlich m@glich> k@nnen 3itar#eitende eigene 2er%te einset!en> sofern dies 1r#eitsa#l%ufe (ereinfacht und die Einhaltung der notwendigen Datenschut!. und "5.&icherheitsmaHnahmen gew%hrleistet werden kann. $enutzerfreundlichkeit und %e"rauchstauglichkeit ei der 1uswahl (on "5.1nwendungen ist darauf !u achten> dass diese (on den 1nwenderinnen und 1nwendern einfach und angemessen #edient werden k@nnen. "ns#esondere sind "5.L@sungen darauf ausgerichtet> dass geset!eskonformes *erhalten unterst$t!t wird. arrierefreiheit ist nach 3@glichkeit immer !u gew%hrleisten. Verantwortung und &osten'"ernah#e ei :achanwendungen sind *erantwortlichkeiten in e!ug auf fachliche und technische *erfahrensinha#erinnen und Linha#er !u #enennen. Die Kosten(erteilung soll !uk$nftig (erursachungsgerecht erfolgen.

&eite 4

Strategische "rundentscheidungen und IT-#rchite$tur


(dentitts-)anage#ent 1uf#au eines einheitlichen> !entralen "dentit%tsmanagement !ur *erwaltung (on "dentit%ten> den !ugeordneten +ugriffsrechten und den !ugeordneten digitalen +ertifikaten Bs. *erschl$sselungsl@sungE ,rganisatorischer und technischer 1uf#au eines einheitlichen> !entralen "dentit%ts.3anagement und 1n#indung aller !entralen "5.*erfahren ,rganisatorischer und technischer 1uf#au einer client.una#h%ngigen Bauf &tandard-rotokollen #asierendenE *erschl$sselungsl@sung ,rganisatorischer und technischer 1uf#au eines einheitlichen> !entralen elektronischen 1dress#uches;*er!eichnisdienstes

(*-Sicherheit Erstellung einer "nformationssicherheitsleitlinie f$r die EKiR "nhaltlicher und organisatorischer 1uf#au einer "5.&icherheits.,rganisation 1ufnahme und $ndelung aller heutigen "5.&icherheits.'ro!esse "nhaltlicher und organisatorischer 1uf#au eines "nformation.&icherheits. 3anagement. &)stems Eta#lierung eines einheitlichen 3indestsicherheitsni(eaus mit den +ielen: Mnterst$t!ung #ei der Erf$llung der aus datenschut!rechtlichen und sonstigen geset!lichen *orga#en resultierenden 1nforderungen an die &icherheit der "nformations(erar#eitung Effi!iente und effekti(e "5.Mnterst$t!ung der 2esch%fts-ro!esse in Kirchenkreisen> Kirchengemeinden und sonstigen Einrichtungen /achhaltige *erf$g#arkeit der "5.&)steme &icherung der in "5.&)stemen get%tigten "n(estitionen 1#sicherung der !entralen "5.*erfahren gegen 3ani-ulation> un#erechtigten +ugriffen und *erlust Redu!ierung der im :all eines "5.&icherheits(orfalls entstehenden Kosten und 1ufwendungen !ur &chadens#ehe#ung. 7ahrung #esonderer Dienst. oder 1mtsgeheimnisse

&eite 6 Open-Source ,-en.&ource &oftware ist &oftware> die (on ?edem frei genut!t> ange-asst> geteilt und weitergege#en werden darf :$r die 1nwenderseite B etrie#ss)stem und &tandardanwendungenE und f$r die R+. "nfrastruktur B!. . 3ailser(er> Daten#ankenE soll !uk$nftig B#is 2020E (orrangig ,-en. &ource.&oftware eingeset!t werden> sofern nicht im Ein!elfall wichtige 2r$nde dagegen stehen Die 1nforderung der Durchf$hrung einer Eignungs-r$fung BMmfang> :unktionalit%t> KostenE #lei#t auch #ei ,-en.&ource #estehen Das 7issen $#er den etrie# und die /ut!ung freier &oftware soll nachhaltig aufge#aut werden und gesamtkirchlich dauerhaft !u *erf$gung gestellt werden. Dies kann u.a. $#er moderierte :oren> der Erstellung (on =Klick.1nleitungenA und *orlagen sowie der Durchf$hrung (on &chulungen> ereitstellungen (on 3odulen f$r ,-en &ource &oftware und Mnterst$t!ung der ,-en.&ource.2emeinschaft BCommunit)E erfolgen. :$r :ormulare und 3akros sollen !uk$nftig L@sungen angestre#t werden> die eine h@here Mna#h%ngigkeit (om etrie#ss)stem und;oder dem ,ffice.'rodukt erm@glichen

Open-Data Die EKiR unterst$t!t grunds%t!lich die "dee> dass @ffentliche "nformationen frei (erf$g#ar> nut!#ar und weiter(erwend#ar sein sollten> dies gilt auch f$r kircheneigene Daten#est%nde. +un%chst ist ?edoch !u -r$fen> was die ewegungen (on ,-en Content> ,-en 1ccess B+ugang !u wissenschaftlicher :orschungE und ,-en Educational Ressources Bfreie ildungsinhalteE f$r den Mmgang mit Daten in der EkiR #edeuten. Kircheneigene Daten#est%nde> die nicht Boder nicht mehrE einem #esonderen &chut! unterliegen> sollen im "nteresse der 1llgemeinheit ohne Einschr%nkung !ur freien /ut!ung und !ur 7eiter(er#reitung !ug%nglich gemacht werden B!. . Lehrmaterial> &tatistiken> theologische und wissenschaftliche 'u#likationenE. Mm einen offenen und #arrierefreien Datenaustausch !u erm@glichen> sollen !uk$nftig das =,-en Document :ormatA B,D:E sowie offene.&tandards BD3LE (erwendet werden.

+e"anwendungen *orhandene und !uk$nftige "5.*erfahren sollen nur noch als 7e#anwendungen #etrie#en> entwickelt #!w. ausgeschrie#en werden. 1lle (orhandenen> !entralen "5. *erfahren B!. . 3ewis> 3achE sollen #is 2020 mit einem (ollwertigen> we##asierten Client B!. . als 7e#.1--E oder mit den g%ngigen 7e##rowser uneingeschr%nkt nut!#ar sein. +iel ist die Er@ffnung einer #reiten> m@glichst -lattform. und architektur. und endger%te. una#h%ngigen /ut!ungsm@glichkeit.

&eite 9 Da eine leistungsf%hige "nternetan#indung auf dem 2e#iet der EkiR nicht fl%chig gege#en scheint> sind auch die /ut!ungsm@glichkeiten #ei ,ffline.&!enarien !u #eachten. ,ualittssicherung und Verantwortlichkeiten Die EKiR eta#liert f$r #estehende oder ge-lante "5.*erfahren eine organisatorische +uordnung nach R1C".3atriK> um !u #eschrei#en> welche Rolle f$r welche 1kti(it%ten (erantwortlich ist und welche Rollen !u #eteiligen sind. +iel ist eine klare eschrei#ung (on *erantwortlichkeiten und +ust%ndigkeiten. R1C".3atriK:

Res-onsi#le 1ccounta#le Consulted "nformed

Durchf$hrungs(erantwortung Bu.a. 1uftrag> dis!i-l. *erantwortungE Kosten(erantwortung Brechtliche> kaufm%nnische *erantwortungE :ach(erantwortung B*erantwortung aus fachlicher &ichtE "nformationsrecht Bu.a. "nformation $#er den *erlauf> 1uskunftsrechtE

G#er 'ro!esse der 8ualit%tssicherung sollen #estehende und !uk$nftige !entrale "5. *erfahren kontinuierlich (er#essert werden> sofern Kosten und /ut!en in einem sinn(ollen *erh%ltnis stehen.

(*--achpersonal.Personalentwicklung +wischen demogra-hischem 7andel auf der einen und der -ersoneller 1us!ehrung des :ach-ersonals im kirchlichen Dienstes auf der anderen &eite gilt es> die "5 im kirchlichen Dienst !ukunftsfest !u machen . nur mit kom-etenten und engagierten 3itar#eitenden ist "nformationstechnologie leistungsf%hig und inno(ati(. Mm "5.:ach-ersonal auch in +eiten gewinnen !u k@nnen> in denen das 1nge#ot hochNualifi!ierter und moti(ierter 3enschen kna-- ist> muss der kirchliche Dienst attrakti(e 1r#eits. und Einkommens#edingungen #ieten. Er muss im 7ett#ewer# mit der 'ri(atwirtschaft um die #esten K@-fe mithalten k@nnen.

Doku#enten-)anage#ent- und !rchivierungssyste# Der 1uf#au eines @ffentlichen> !entralen Dokumenten.1uskunfts. und 1rchi(ierungss)stems Bs. ,-en.Data.Kon!e-tE ist in 1#stimmung mit den ents-rechenden :acha#teilungen an!ustre#en> und !war f$r alle elektronischen Dokumente> die auf Dauer !u (erwahren> !u sichern und !u erhalten sind B!. . 'rotokolle> Kirch#$cher> Lager#$cherE f$r alle elektronischen Dokumente> die f$r die kirchliche und weltliche Offentlichkeit eine hohe gesellschaftliche oder historische Rele(an! ha#en.

:$r die !entralen "5.*erfahren ist eine *ersionierung Bsofern !ul%ssigE und 1rchi(ierung

&eite P (on Datens%t!en an!ustre#en.