Information Governance ist der strategische Ordnungsrahmen für den Umgang mit Informationen innerhalb der kantonalen Verwaltung.
Zu den zentralen Bestandteilen gehören:
- Datenmanagementvorgaben
- Festlegung von Verantwortlichkeiten (Information Ownership)
- Kontrolle und Vorgaben von Richtlinien zur Datennutzung und -speicherung
- Datenschutz- und Sicherheitsvorgaben
- Vereinheitlichung von Prozessen zur Archivierung und Löschung von Informationen
Das Ziel ist die
- Gewährleistung von Transparenz, Nachvollziehbarkeit, Qualität und Verlässlichkeit für alle Informationen über ihren gesamten Lebenszyklus hinweg
- Sicherstellung der Informationsauffindbarkeit, -verfügbarkeit, -integrität und -sicherheit
- Minimierung von Risiken wie Datenverlust, Missbrauch oder Compliance-Verstösse
- Sicherstellung der Rechts- und Revisionssicherheit
- Unterstützung der strategischen Entscheidungsfindung durch verlässliche Information
- Erfüllung gesetzlicher Vorgaben (DSG, Archivgesetz usw.) und interner Richtlinien
Information Governance bringt folgende Vorteile mit sich:
- Aufgaben werden zielführender, effizienter und breiter abgestützt erledigt
- neue Opportunitäten werden erschlossen
- Risiken und ineffizienten Vorhaben werden verringert
- Effizienz bestehender und zu implementierender Prozesse wird gesteigert
Information Governance beantwortet Fragen wie:
| Wer ist verantwortlich? |
Klare fachliche Zuständigkeiten (Information Owner) |
| Wo werden Informationen geführt? |
Definierte Systeme und Strukturen |
| Wie werden Informationen klassifiziert? |
Einheitliche Klassifikations- und Schutzstandards |
| Wer darf zugreifen? |
Berechtigungskonzepte gemäss Schutzbedarf |
| Wie lange werden Informationen aufbewahrt? |
Verbindliche Aufbewahrungs- und Löschregeln |
| Was wird veröffentlicht? |
Vorgaben zu Transparenz und OGD |
Records Management ist ein Teilaspekt von Information Governance: Es befasst sich mit der ordnungsgemässen Verwaltung von Dokumenten und digitalen Aufzeichnungen. Information Governance ist ein umfassender Rahmen, der nicht nur die Verwaltung, sondern auch Datenschutz, Datenqualität, Sicherheit und Compliance steuert.
Die Verantwortung liegt beim Dateneigner (Information Owner). Die Information Governance Koordination legt Qualitätsziele fest, während das Monitoring von den jeweiligen Datenpfleger (Data Stewards) durchgeführt wird, welche vom Eigner eingesetzt werden.
Die Aufbewahrungsdauer orientiert sich an den betrieblichen Bedürfnissen und gesetzlichen Vorgaben (z. B. Archivgesetz oder Spezialgesetze). Das Records Management definiert diese Fristen in Zusammenarbeit mit der Information Governance Koordination und dem Staatsarchiv.