Richtlinie
über die Anwendung von IT-Standards
im Geschäftsbereich des Innenministeriums NRW
(IT-Standardisierungsrichtlinie)
RdErl. d. Innenministeriums v. 27.6.2005
– 55-24.06.00-2039 –

1
Gegenstand und Geltungsbereich

Die IT-Standardisierungsrichtlinie regelt die Gültigkeit und die Anwendung von IT-Standards im Geschäftsbereich des Innenministeriums. Für besondere Bereiche ( z.B. Polizei) können ergänzende oder abweichende Regelungen getroffen werden.

Landesbetriebe können von dieser Richtlinie abweichen, sofern sie für Auftraggeber tätig werden, die nicht dem Geschäftsbereich des Innenministeriums angehören. Hierbei sind Art und Umfang der Abweichungen auf konkrete Aufträge und Projekte zu beschränken.

Ansonsten kann von den Regelungen dieser Richtlinie nur in begründeten Einzelfällen abgewichen werden. Die Entscheidung hierüber behält sich das Innenministerium vor.

2
Definition und Ziele

Informationstechnik (IT) im Sinne dieser Richtlinie umfasst alle Formen der elektronischen Informationsverarbeitung und Telekommunikation.

Unter „IT-Standards“ sind grundlegende Techniken (Protokolle, Schnittstellen, Daten- und Austauschformate, Methoden), konkrete Anwendungsprogramme, sowie Hard- und Softwareprodukte im Sinne der Vereinheitlichung und Kompatibilität der Informationstechnik zu verstehen.

IT-Standards sollen offen und möglichst hersteller- und produktneutral sein. Grundsätzlich sollte die Festlegung von IT-Standards auf der Ebene offener Protokolle, Schnittstellen und Formate stattfinden. Ist eine Standardisierung nur auf der Ebene von Produkten möglich, sind Open-Source-Produkte und kommerzielle Produkte als gleichberechtigt zu betrachten.

Mit der Festlegung von IT-Standards werden die Ziele verfolgt, die Wirtschaftlichkeit der IT-Infrastruktur zu verbessern, die Sicherheit von E-Government- und IT-Verfahren zu gewährleisten und die IT-Infrastruktur, wo es möglich ist, zu vereinheitlichen.

3
Handhabung und Fortschreibung

Die IT-Standards werden durch das Innenministerium festgelegt und in einem Dokument „IT-Standards im Geschäftsbereich des Innenministeriums NRW“ veröffentlicht. Das Dokument wird jährlich an die aktuellen Entwicklungen IT angepasst. Verantwortlich für die laufende Pflege dieses Dokumentes ist das Innenministerium.

Zur Unterstützung des Innenministeriums bei dieser Aufgabe wird unter der Leitung des Innenministeriums ein Expertenteam eingerichtet, das sich aus IT-Experten des Innenministeriums und der nachgeordneten Behörden und Einrichtungen zusammensetzt.

Das Innenministerium kann die Geschäftsführung dieses Expertenteams an ein Landesrechenzentrum (Gemeinsames Gebietsrechenzentrum oder Landesamt für Datenverarbeitung und Statistik) delegieren.

Die Durchführung von Tests, Probebetrieben und Pilotierungen im Rahmen einer Evaluation kann das Expertenteam in Abstimmung mit dem Innenministerium an eine Behörde des Geschäftsbereichs oder an ein Landesrechenzentrum delegieren.

Die jeweils aktuelle Version des Dokumentes „IT-Standards im Geschäftsbereich des Innenministeriums NRW“ gilt verbindlich ab dem Tag ihrer Veröffentlichung im Intranet des Innenministeriums. Sind zwecks Übergang auf einen neuen Standard Migrationsfristen vorgesehen, so ist der jeweils neue Standard spätestens nach Ablauf der Migrationsfrist verbindlich anzuwenden.

4
Klassifizierung

In Anlehnung an SAGA (Standards und Architekturen für E-Government-Anwendungen, Version 2.0, Band 59 der KBSt-Schriftenreihe vom Dezember 2003) werden die Standards im Dokument „IT-Standards für den Geschäftsbereich des Innenministeriums NRW“ in „obligatorisch“, „empfohlen“ und „unter Beobachtung“ klassifiziert.

4.1
Obligatorische Standards

Standards sind obligatorisch, wenn sie sich bewährt haben und die bevorzugte Lösung darstellen. Diese Standards sind vorrangig zu beachten und anzuwenden und es darf nur in begründeten Ausnahmefällen von ihnen abgewichen werden.

Konkurrierende Standards können nebeneinander obligatorisch sein, wenn sich die Anwendungsschwerpunkte deutlich unterscheiden. In solchen Fällen ist der für die jeweilige Anwendung am besten geeignete Standard anzuwenden.

Wenn obligatorische und empfohlene bzw. unter Beobachtung stehende Standards nebeneinander existieren, sollen die empfohlenen bzw. unter Beobachtung stehenden Standards nur in begründeten Ausnahmefällen angewendet werden.

4.2
Empfohlene Standards

Standards werden empfohlen, wenn sie sich bewährt haben, sie aber entweder nicht zwingend erforderlich sind, beziehungsweise nicht die bevorzugte Lösung darstellen oder eine Einstufung als obligatorisch noch weiterer Abstimmung bedarf. Wenn es neben empfohlenen Standards keine obligatorischen Standards gibt, darf von den empfohlenen Standards nur in begründeten Ausnahmen abgewichen werden.

Konkurrierende Standards können nebeneinander empfohlen sein, wenn sich die Anwendungsschwerpunkte deutlich unterscheiden. In solchen Fällen ist der für die jeweilige Anwendung am besten geeignete Standard anzuwenden.

Wenn empfohlene und unter Beobachtung stehende Standards nebeneinander existieren, sollen die unter Beobachtung stehenden Standards nur in begründeten Ausnahmen angewendet werden.

4.3
Standards unter Beobachtung

Standards stehen unter Beobachtung, wenn sie der gewünschten Entwicklungsrichtung folgen, sie aber noch nicht ausgereift sind oder sie sich noch nicht ausreichend am Markt bewährt haben. Wenn es neben unter Beobachtung stehenden Standards keine obligatorischen oder empfohlenen Standards gibt, können unter Beobachtung stehende Standards eine Orientierungshilfe geben.

5
Lebenszyklen

Basierend auf dem SAGA-Lebenszyklenmodell werden im Dokument „IT-Standards im Geschäftsbereich des Innenministeriums NRW“ neben den klassifizierten IT-Standards drei Listen geführt, die einen Überblick über neue, noch zu beurteilende IT-Standards (weiße Liste), veraltete, bereits abgewiesene IT-Standards (schwarze Liste) und über IT-Standards mit Bestandsschutz (graue Liste) geben.

5.1
Weiße Liste

In der weißen Liste werden Standards geführt, die als Vorschläge für neue Standards an das Expertenteam zur weiteren Klassifizierung herangetragen werden. Standards bzw. Standardvorschläge in der weißen Liste werden durch das Expertenteam beurteilt. Dabei kann auch der weitere Verbleib eines Standards in der weißen Liste beschlossen werden, wenn zunächst aktuelle Entwicklungen abgewartet und eine Entscheidung über die Klassifizierung zu einem späteren Zeitpunkt getroffen werden soll.

5.2
Graue Liste

In der grauen Liste werden veraltete Standards geführt, die aus der Klassifizierung herausgenommen wurden, beziehungsweise in der Vergangenheit am Markt eine große Verbreitung hatten. Diese Standards stehen unter Bestandsschutz und können bei Systemerweiterungen auch weiterhin eingesetzt werden, sofern sie auf diesen Systemen bislang im Einsatz waren.

5.3
Schwarze Liste

In der schwarzen Liste werden veraltete, sowie durch das Expertenteam abgewiesene Standards geführt.

6
Übergänge

IT-Standards können in ihrem Lebenszyklus verschiedene Stadien durchlaufen. Hieraus ergeben sich zahlreiche Übergänge zwischen Listen und Klassen. Sämtliche für diesen RdErl. maßgeblichen Übergänge sind in der Anlage 1 definiert.

7
Schlussbestimmungen

Dieser RdErl. tritt am Tag der Veröffentlichung im Ministerialblatt NRW. in Kraft.

MBl. NRW. 2005 S. 779.