Am 7. Oktober 2020 ist die neue Satzung zur IT-Organisation der HU inkraftgetreten [1]. Sie ersetzt damit die „Computerbetriebsordnung der HU“ aus dem Jahr 1996. Die neue Satzung dient dem Zweck, die Planung und den Betrieb einschließlich der Verantwortung für erforderliche Sicherheitsmaßnahmen von IT an der HU grundsätzlich neu zu ordnen.
Sie regelt die Verantwortlichkeiten, die Zuordnung von Aufgaben und Befugnissen sowie die Zusammenarbeit bezüglich der IT-Infrastruktur in und zwischen den wissenschaftlichen und administrativen Einrichtungen bzw. Personen der HU. Sie regelt den Umgang mit IT-Verfahren und informationstechnischen Systemen und soll den effizienten Einsatz sowie die Sicherheit der IT-Infrastruktur, der IT-Prozesse und der zu verarbeitenden Daten bestmöglich fördern.
Sie ist verbindlich für alle Mitglieder der HU mit Ausnahme der Charité sowie für alle weiteren Personen, die IT- oder Medien-Dienstleistungen der HU in Anspruch nehmen.
Die IT-Organisationsstruktur der HU wird über Rollen definiert. Zu diesen gehören:
- Lenkungsgruppe Informationsprozesse (als CIO-Gremium)
- Informationssicherheitsbeauftragte bzw. Informationssicherheitsbeauftragter der HU
- IT-Sicherheitsbeauftragte bzw. IT-Sicherheitsbeauftragter der HU
- Leitungen der wissenschaftlichen und administrativen Einrichtungen der HU
- IT-Beauftragte der Einrichtungen
- IT-Sicherheitsbeauftragte der Einrichtungen
- IT-Verfahrensverantwortliche
- IT-Systemverantwortliche
Die Lenkungsgruppe Informationsprozesse (LGI) erarbeitet die Rahmenbedingungen für die Strategie, die Entwicklung und die Kontrolle grundlegender und einrichtungsübergreifender Informationsprozesse der HU. Sie agiert als Chief-Information-Office (CIO) Gremium der HU. Der LGI steht zur Beratung und zur Vorbereitung von Beschlüssen ein IT-Board zur Seite. Zur Gewährleistung der Informationssicherheit, insbesondere durch die Fortentwicklung der Leitlinie zur Informationssicherheit, richtet die LGI eine Arbeitsgruppe Informationssicherheit ein.
Die Rolle der bzw. des Informationssicherheitsbeauftragten der HU ist einrichtungsübergreifend für alle Belange der Informationssicherheit an der HU zuständig.
Der oder die IT-Sicherheitsbeauftragte der HU ist einrichtungsübergreifend für alle Belange der IT-Sicherheit für die zentral durch den CMS betriebene IT- und Medien-Infrastruktur der HU zuständig.
Die Leitungen der Einrichtungen der HU (Fakultät, Institut, weitere wissenschaftliche Einrichtung der HU, Zentraleinrichtung oder Abteilung der Universitätsverwaltung) sind für den Einsatz der IT, für die Gewährleistung der Informationssicherheit sowie für die Umsetzung und Kontrolle der in dieser Satzung aufgeführten Maßnahmen in ihren Einrichtungen verantwortlich. Hierzu ernennen sie weitere Rollen in der eigenen Einrichtung, wie IT-Beauftragte, IT-Sicherheitsbeauftragte und Verfahrensverantwortliche für alle in der Einrichtung eingesetzten IT-Verfahren.
Die Rolle der IT-Beauftragten ist in den Einrichtungen für die Beschaffung und den Betrieb von IT-Systemen sowie für die Erstellung und Fortentwicklung der IT-Konzeption verantwortlich.
Die Rolle der lokalen IT-Sicherheitsbeauftragten ist für alle Belange der IT-Sicherheit im zugeordneten Verantwortungsbereich zuständig. Sie unterstützen die jeweiligen Leitungen bei deren Verantwortlichkeit bezüglich der Informationssicherheit.
IT-Verfahrensverantwortliche sind für die Organisation der Einführung und des Einsatzes der jeweiligen IT-Verfahren sowie deren informationstechnische Belange einschließlich der Einhaltung datenschutzrechtlicher Bestimmungen verantwortlich.
IT-Systemverantwortliche haben die technische Gesamtverantwortung für ein IT-System und werden ggf. durch IT-Systemadministrator*innen unterstützt, die für den technischen Betrieb und die Pflege von IT-Systemen zuständig sind.
Durch die Spezifikation dieser Rollen wird sichergestellt, dass die IT-Organisation an der HU den durch die Gesetzgebung vorgegebenen Rahmen erfüllen kann und jederzeit nachvollziehbar bleibt. Wir werden als CMS durch Workshops dabei unterstützen, über die neue Satzung in der Breite zu informieren und bei der Umsetzung zu helfen.
[1] https://gremien.hu-berlin.de/de/amb/2020/46/46_2020_anlage_satzung-zur-it-organisation_druck.pdf