Untersuchungen im Bereich Informatik abgeschlossen

Der Regierungsrat hat die Verhältnisse in der Dienststelle Informatik sowie Analysen der Internet-Nutzung in der Verwaltung untersuchen lassen. Die Berichte liegen jetzt vor. Sie bestätigen zurückliegende Versäumnisse, aber auch die Wirksamkeit der seither getroffenen Massnahmen. Die Untersuchungsbeauftragten sprechen diverse Empfehlungen aus, die der Regierungsrat teils direkt umsetzt, teils vertieft prüft.


Die erste der beiden Untersuchungen gab der Regierungsrat im November 2014 in Auftrag. Sie sollte klären, ob die Verhältnisse in der Dienststelle Informatik (DIIN) zwischen 2009 und 2011 mutmassliche Straftaten des damaligen Dienststellenleiters begünstigten. Zu prüfen war auch, ob die seither umgesetzten Massnahmen greifen. Die zweite Untersuchung wurde im März 2015 eingeleitet. Sie sollte Sachverhalte rund um die Internet-Nutzung der Verwaltung klären, nachdem eine vertrauliche Analyse aus dem Jahr 2010 publik geworden war.

An der heutigen Medienorientierung wurden die Schlussberichte der beiden externen Untersuchungsbeauftragten vorgestellt. Anschliessend nahm der Regierungsrat Stellung zu den darin formulierten Empfehlungen.

Dienststelle Informatik: Massnahmen greifen
Die Prüfung früherer und heutiger Verhältnisse in der DIIN ging auf Anregungen der Aufsichts- und Kontrollkommission des Kantonsrates zurück. In der DIIN war es zwischen 2009 und 2011 zu Verstössen gegen das Beschaffungs- und Kreditrecht gekommen. Gemäss dem externen Untersuchungsbeauftragten Kurt Grüter sind die Missstände beseitigt: «Die vom Regierungsrat und Finanzdepartement ergriffenen Massnahmen zeigen Wirkung. Die Vorschriften des Beschaffungs- und Kreditrechts werden in der DIIN grösstenteils eingehalten. Die Prüfungen zeigten keine Verstösse gegen das Strafrecht.»

Grüter äussert sich auch zu den Ursachen der Probleme vor 2011. Das Finanzdepartement habe damals die Zentralisierung der Informatik «zu wenig geplant». Regierungsrat Marcel Schwerzmann habe «auf Vertrauen gesetzt. Internes Kontrollsystem, Risiko- und Qualitätsmanagement hatten nicht den erforderlichen Ausbaustandard.»

Im Zusammenhang mit den beschaffungs- und kreditrechtlichen Verstössen hat die Staatsanwaltschaft den damaligen Leiter der DIIN wegen Verdachts der ungetreuen Amtsführung, möglicherweise der Vorteilsannahme sowie mehrfachen Urkundenfälschung angeklagt. Dieses Verfahren ist beim Kriminalgericht hängig.

Empfehlungen ausgesprochen
In seinem Bericht formuliert Kurt Grüter die folgenden Empfehlungen, die über bereits getroffene Massnahmen hinausgehen:

•Die Fachkompetenz für Beschaffungen sei zu stärken.
•Beschaffenden seien ein Verhaltenskodex und eine Unbefangenheitserklärung vorzulegen.
•Die DIIN sei im Personalbereich besser zu unterstützen.
•Die IT-Governance sei zu stärken.
•Die Auswirkungen der WOV (wirkungsorientierte Verwaltung) seien zu evaluieren.
•Der Austausch zwischen Regierungsrat und Finanzkontrolle sei zu intensivieren.
•Es sei eine Anpassung des Haushaltsrechts zu prüfen (Harmonisierung von Limiten).
•Im Haus der Informatik in Littau sei der Informations- und Erfahrungsaustausch zwischen Kanton und Stadt Luzern zu vertiefen.

Internet-Nutzung: Zahlen mit Vorsicht zu interpretieren
Mit der zweiten Untersuchung beleuchtete der Beauftragte Oliver Sidler die Ansetzung, Durchführung und Umsetzung einer aus dem Jahr 2010 stammenden Analyse des Internet-Nutzungsverhaltens in der kantonalen Verwaltung. Die Analyse sei grundsätzlich gesetzeskonform angeordnet und durchgeführt worden. Die Umsetzung der Empfehlungen aus der Analyse erfolgte gemäss dem Bericht von Sidler jedoch bruchstückhaft und «nicht zeitgerecht». Der neue Proxy-Server, mit dem sich Webseiten kategorisiert sperren lassen, wurde 2010 bestellt, die Installation sei aber erst im Oktober 2014 «der Problemlage angemessen» gewesen. Weiter hätte das Finanzdepartement die Befunde der Analyse allen Departementen, der Staatskanzlei und den Gerichten zur Verfügung stellen sollen, damit diese ihrer Schulungs- und Informationspflicht hätten nachkommen können.

Die Beurteilung des Inhalts der Nutzungsanalyse 2010 war nicht Gegenstand der Untersuchung. Sidler weist in seinem Bericht aber darauf hin, dass «die hohen Zugriffszahlen mit Vorsicht interpretiert werden sollten», weil einzelne Seitenaufrufe teils eine Vielzahl von Zugriffen generiert hätten. Nach Aussage von Fachleuten sei die damalige Internetnutzung der kantonalen Angestellten vergleichbar mit derjenigen in anderen Branchen gewesen.

Sidler empfiehlt dem Regierungsrat, den Umfang der privaten Internetnutzung am Arbeitsplatz departementsübergreifend zu diskutieren, das regelmässige Controlling der Internet-Nutzung zu überprüfen und anzupassen, die entsprechenden Verordnungen zu straffen und zu konkretisieren, Informationen und Weisungen zu überarbeiten sowie die Kompetenzen der Kontrollbehörden zu entflechten.

Regierung setzt Massnahmen um
Für den Regierungsrat als Auftraggeber der Administrativuntersuchungen resümierte Regierungspräsident Reto Wyss: «Die Untersuchungen haben Versäumnisse bestätigt. Das lässt sich nicht beschönigen. Es gab komplexe Projekte und Prozesse, die nicht optimal liefen. Dazu gehört die Zentralisierung der Informatik nach 2008 und die Beschaffungsthematik, die sich daraus ergab. Wir wissen heute: Das zuständige Departement hätte sie enger begleiten und besser kontrollieren müssen. Im Fall der Internet-Nutzungsanalyse hätte der Departementsvorsteher die Resultate besser kommunizieren und bei der Einrichtung des Proxy-Servers entschlossener reagieren müssen. Wir müssen auch feststellen, dass im Umgang mit erkannten Versäumnissen Verbesserungen möglich sind. Wir werden deshalb die nötigen Massnahmen zügig an die Hand nehmen.»

Der für die DIIN zuständige Finanzdirektor Marcel Schwerzmann sagte: «Das externe Gutachten Grüter und unsere eigenen Auswertungen stellen übereinstimmend fest, dass die seit 2009 ergriffenen Massnahmen Wirkung zeigen. Dass sich im Nachhinein analysieren lässt, was hätte besser laufen können, liegt in der Natur der Sache. Wichtig ist, dass die richtigen Lehren daraus gezogen werden.»

Der Regierungsrat wird die in den Berichten formulierten Empfehlungen wie folgt umsetzen: Die oben genannten Massnahmen aus dem Bericht Sidler werden ausgeführt. Dasselbe gilt für die wesentlichen Massnahmen im Bereich Beschaffungen: Stärkung der Fachkompetenz in der Verwaltung, Prävention gegen Interessenkonflikte, bessere Unterstützung der DIIN im Personalbereich. Für die Umsetzung der folgenden Empfehlungen wird das zweckmässige Vorgehen geprüft und noch festgelegt: IT-Governance stärken, WOV evaluieren, Austausch zwischen Regierung und Finanzkontrolle intensivieren, Haushaltsrecht anpassen.
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.