Andreas Németh über seine ersten 100 Tage als OIZ-Chef
Seit Anfang Juni ist Andreas Németh Direktor der Dienstabteilung Organisation und Informatik der Stadt Zürich. Im Interview spricht er über die Digitalisierung in der Stadtverwaltung, über die grössten Herausforderungen für die städtische IT und darüber, warum der Bereich E-Government für ihn sehr wichtig ist.
Sie sind jetzt etwa 100 Tage im Amt. Wie ist es, jetzt Chef zu sein?
Andreas Németh: Ich bin da ein wenig ambivalent. Einerseits musste ich das operative Geschäft und viele spannende Projekte abgeben. Andererseits habe ich auch neue, packende Aufgaben, vor allem auf strategischer Ebene. Der Kontakt zur Politik und zu den Medien ist viel intensiver geworden. Ich bin nach den ersten 100 Tagen gut angekommen.
Sie sind schon sehr lange bei der OIZ. Eher ein Vor- oder Nachteil?
Ein Vorteil. Ich bin 20 Jahre in der Stadtverwaltung tätig. In diesen Jahren habe ich sehr viele verschiedene Jobs gemacht. So gestaltete ich die erste E-Government-Strategie 2001 mit. Wir waren damals schweizweit die Ersten. Danach wirkte ich bei der IT-Strategie 2006 als Programmleiter mit. Später konzipierte und setzte ich «eZürich» als Programmleiter mit um. 2012 bin ich wieder zurück in die Linie und verantwortete als Vizedirektor die Softwareentwicklung, wie auch die Kunden und Beratung. All diese Erfahrungen waren beim Bewerbungsprozess um die Nachfolge von Werner Breinlinger sicherlich kein Nachteil. Immerhin hatten sich 130 Personen beworben. Ich hatte das Glück, immer an den spannenden und innovativen Projekten mitzuarbeiten.
Deshalb sind Sie auch so lange in der Stadtverwaltung geblieben?
Es gab in den 20 Jahren schon Möglichkeiten und auch Anfragen, etwas anderes ausserhalb der Stadtverwaltung zu machen. Das eine oder andere habe ich auch geprüft. Letztlich entschied ich mich aber dagegen. An keinem anderen Ort hätten sich mir so viele Möglichkeiten geboten, meine Umgebung so aktiv mitzugestalten. Die Stadt Zürich ist sehr heterogen, was aus IT-Sicht Herausforderung und Faszination zugleich ist. Denken Sie nur an die Spitäler, die Blaulichtorganisationen, die Kernverwaltung, die industriellen Betriebe oder die Schulen. In anderen Unternehmen wäre ich viel mehr in eine Struktur eingebunden gewesen und hätte die gestalterischen Möglichkeiten nicht gehabt. Sie sehen, die Stadt Zürich ist für Informatiker eine spannende Arbeitgeberin. Zudem bin ich auch in der Stadt Zürich aufgewachsen, und die Stadt ist mir ans Herz gewachsen. Ich sehe, dass wir etwas Sinnvolles machen. Das ist mir wichtig.
Was sind für Sie die grössten Herausforderungen in der IT?
Herausfordernd ist sicher, dass der Technologiezyklus viel schneller abläuft. Dazu kommen wichtige neue Themen wie Smart City, Big Data Analytics bis hin zur künstlichen Intelligenz. Dies sind alles Themen, in denen wir dabei sind, Kompetenzen aufzubauen. Denn nur so können wir dazu beitragen, dass die Stadt Zürich mit Daten smarter wird: Wir müssen aus Daten Informationen generieren, die wir zum Wohle der Stadt Zürich nutzen können.
Welche Projekte konnten Sie schon anstossen?
In den 100 Tagen kann man noch nicht so viel bewegen. Es braucht einen gewissen Vorlauf. Nur weil ich da bin, schiessen Projekte nicht einfach so aus dem Boden. Wir haben aber sehr viele laufende Projekte und noch viel mehr Ideen.
Planen Sie auch Veränderungen in der Organisation?
Da ich intern nachgerückt bin, wurde meine ehemalige Stelle frei. Die Neubesetzung nutzte ich dazu, die Ausrichtung der OIZ anzupassen. In meiner vorherigen Stelle war ich sowohl für die Anwendungen wie auch die Kundenbetreuung zuständig. Diese Stelle habe ich aufgeteilt. Alexandra Collm ist jetzt Hauptabteilungsleiterin Kunden und Thomas Burkart Hauptabteilungsleiter Anwendungen.
Warum war die Aufspaltung notwendig?
Ich will den Fokus stärker auf die Beratung unserer Kunden, die städtischen Dienstabteilungen, legen. Wir brauchen mehr Beratungs- und Prozesskompetenzen. Ich merke, dass in der Stadtverwaltung, nicht anders als in der Privatwirtschaft, noch viel Aufklärungsarbeit nötig ist. Es stellen sich etwa Fragen wie: Was heisst der Wandel für meine Tätigkeit? Was heisst digitale Transformation? Was wird sich beim Businessmodell ändern? Das alles sind Fragen, bei denen wir die nötige Beratungskompetenz bieten müssen.
Sind Sie mit Ihren Nachfolgern soweit zufrieden?
Mit Alexandra Collm haben wir eine Person, die das nötige Wissen mitbringt. Sie war an der Universität St. Gallen E-Government-Spezialistin, beim vorherigen Arbeitgeber war sie in der Strategieentwicklung und im Innovationsmanagement tätig. Das sind die Bereiche, die wir verstärken wollen. Bei den Anwendungen wird es auch immer mehr darum gehen, dass wir den einen oder anderen Service aus der Cloud beziehen. Dazu braucht es neue Kompetenzen, beziehungsweise das Wissen, wie diese verschiedenen Services koordiniert werden. Denn unsere Anwendungslandschaft ist sehr heterogen. Diese Kompetenzen soll Thomas Burkart stärken, der bei früheren Arbeitgebern bereits heterogene Landschaften verantwortete und auch die Digitalisierung vorantrieb.
Sicherheit ist eines der Hauptaugenmerke von IT-Entscheidern. Wie stellen Sie sich bei dieser Herausforderung auf?
In diesem Bereich werden wir aufrüsten: Wir sind dabei, ein Security Operation Center aufzubauen. Damit wollen wir uns befähigen, Anomalien in unseren Systemen schneller zu erkennen. Ich vergleiche uns da oft mit einer Burg. Wir haben eine gute Schutzmauer, mit Firewalls und Perimetern. Es ist aber sehr schwierig zu erkennen, ob irgendjemand schon innerhalb der Mauern ist. Diese Lücke wollen wir schliessen. Geplant ist, dass wir im zweiten Quartal des kommenden Jahres betriebsbereit sind.
Wie steht es um die Vernetzung mit anderen Sicherheitsbehörden?
Wir sind mit anderen Sicherheitsinstitutionen vernetzt, etwa mit Melani. Die schon bestehende Vernetzung muss noch weiter intensiviert werden. Ich könnte mir vorstellen, dass noch grössere Verbünde geschaffen werden. Denn die Bedrohungslage ist global, nicht kantonal oder regional. Vielleicht kann man auch irgendwann einen Service gemeinsam erbringen oder beziehen.
Wie hat sich die Bedrohungslage Ihrer Meinung nach verändert?
Die Angriffe sind zum Teil komplexer geworden. Es gibt mehr Malware-Attacken und Verschlüsselungstrojaner. Mit dem Aufbau des Information Security Incident Response Teams (ISIRT) haben wir darauf reagiert und unsere Prozesse zur Bewältigung der Angriffe professionalisiert. Bei einem Vorfall kommen die notwendigen Spezialisten aus allen Disziplinen sofort zusammen. Dann wird analysiert, wie der Bedrohungsfall aussieht, welche Systeme betroffen sind und welche Gegenmassnahmen eingeleitet werden müssen. Durch die zunehmende Vernetzung der Systeme ist der potenzielle Schaden viel grösser, wenn sich etwa ein Schadprogramm vorpflanzt. Bei Wannacry wurde diese Gefahr sehr deutlich. Daher müssen wir schnell auf Schwachstellen reagieren können. Dies sind aber reaktive Massnahmen. Präventiv implementierten wir neue Firewalls und gestalteten Perimeter neu. Unsere Virenscanner aktualisieren wir fast in Echtzeit.
Ein anderes Thema: Wie weit ist die Stadt Zürich bei der Umstellung der Clients auf Windows 10?
Wir arbeiten mehrheitlich noch auf Windows 7. Aktuell beginnen wir aber mit der Umstellung auf Windows 10. Vollständig umgestellt sind bisher nur die rund 8000 Schulrechner. Dies war auch vergleichweise einfach, da sie sehr homogen sind. Als erster Pilot für die Verwaltung wird die OIZ in diesem Herbst umgestellt. Danach folgen die anderen städtischen Dienstabteilungen Schritt für Schritt.
Wie gross ist das Projekt?
Wir haben rund 20 000 Computerarbeitsplätze in rund 70 Dienstabteilungen. Für die Umstellung planen wir zwei Jahre Zeit ein. Mit Windows 10 wollen wir zudem den Hardware- und Software-Lifecycle entkoppeln. Bei der vorherigen Generation wechselten wir die Hardware und Software gemeinsam aus. Jetzt ist die Hardware oft noch leistungsfähig genug. Zudem trieben wir bei den Clients die Virtualisierung voran.
Im März machte die OIZ Negativschlagzeilen. Computerarbeitsplätze und einzelne zentrale Anwendungen fielen aus. Was genau war vorgefallen?
Damals gab es eine Kombination aus einem Hardware- und Softwarefehler in einem zentralen Speichersystem. Der Lieferant teilte uns mit, dass diese Fehlerkombination weltweit erstmals aufgetaucht sei. Das System stieg nicht ganz aus, sondern hat – bildlich gesprochen – noch ein bisschen geatmet. Das hatte dazu geführt, dass das Back-up-System in unserem zweiten Rechenzentrum nur zum Teil eingesprungen war.
Wie haben Sie auf diese Herausforderungen reagiert?
Die Störungen begannen in der Nacht. Unsere Pikettdienste reagierten sofort und begannen zusammen mit dem Hersteller mit der Analyse. In der Folge berief unser Manager on Duty unseren Krisenstab ein, da das Ausmass der Störung nicht ersichtlich war. Diese Prozesse haben sehr gut funktioniert, das jahrelange Training für den möglichen Ernstfall hat sich gelohnt. Der Krisenstab und die Fachspezialisten der OIZ begannen gemäss Wiederanlaufplan, die ausgefallenen Systeme manuell ins andere Rechenzentrum umzustellen und gleichzeitig dem Hersteller bei der Problemlösung zu helfen. Bisher hatten wir noch nie so einen Ausfall in einer ähnlichen Grössenordnung.
Welche Lehren haben Sie aus dem Unfall gezogen?
Der Aufarbeitungsprozess ist schon sehr weit, aber noch nicht endgültig abgeschlossen. Es zeigt sich aber, dass wir bei der Infrastruktur noch einige Optimierungen vornehmen werden.
Sie waren von Beginn an im Bereich E-Government aktiv. Wie schätzen Sie die Situation in der Schweiz ein?
Die Grundproblematik von E-Government in der Schweiz ist, dass die bisherigen analogen Prozesse sehr gut funktionieren. Etwa bei Abstimmungen. Sie können dies schriftlich tun. Sie erhalten die Unterlagen automatisch nach Hause zugestellt, füllen sie aus und schicken sie wieder zurück. Dies ist ein sehr angenehmer Prozess. Solche gut funktionierenden Prozesse gibt es viele. Daher ist die Substituierung eines digitalen Prozesses durch einen analogen Prozess viel schwieriger. Oft wird Estland als Beispiel für E-Government angeführt. Dieses ist aber nicht mit der Schweiz zu vergleichen, denn in Estland gab es viel weniger etablierte Prozesse und sie konnten sozusagen auf der grünen Wiese starten.
Wie sieht die Situation in Zürich aus?
Wir bieten bereits zahlreiche Services digital an. Aktuell arbeiten wir daran, unsere digitalen Dienstleistungen für den Endkunden im Portal «Mein Konto» zusammenzustellen. Dies soll der zentrale Einstiegspunkt für E-Governement-Dienste der Stadt Zürich werden. Nutzer werden künftig nur noch ein Log-in brauchen. Wir wollen die nötigen und auch von der Bevölkerung gefragten Services dort sukzessive integrieren und erweitern. Dies hängt aber nicht nur von der OIZ ab, sondern vor allem von den Leistungserbringern, den städtischen Dienstabteilungen, die Services anbieten. Deshalb ist es mir wichtig, dass wir den Leistungserbringern helfen können, herauszufinden, wo in ihrem Bereich E-Government-Angebote sinnvoll sind. Ideen gibt es zahlreiche.
Ich zügle demnächst innerhalb der Stadt Zürich und werde dann schauen, was ich alles schon online erledigen kann.
Den innerstädtischen Umzug als digitalen Service gibt es seit ein paar Jahren. Neu wird der Service auch in den meisten Gemeinden des Kantons angeboten. Dieser basiert auf dem städtischen Modell. Der innerstädtische Umzug ist übrigens ein grosser Erfolg. Bereits ein Drittel der Umzügen werden digital abgewickelt. Dies zeigt auch, dass solche Dienstleistungen gewollt sind.
Ist Zürich für Sie ein E-Government-Vorreiter in der Schweiz?
Die ganze Schweiz schaut sehr genau, was die Stadt Zürich macht. Ein Beispiel ist Open Government Data (OGD). Schon bei der Erarbeitung des Legislaturschwerpunkts «eZürich» 2010 kam das Thema OGD auf. Damals waren wir die ersten in der Schweiz, die ein OGD-Portal aufbauten. Das habe ich seinerzeit noch selbst vorangetrieben. Wir veranstalteten auch den ersten OGD-Hackathon. Zudem arbeiteten wir gemeinsam mit der Open-Data-Organisation aktiv an der Ausarbeitung der rechtlichen Bestimmungen. Die ganze Schweiz war eigentlich froh, dass es endlich einmal einer gemacht hat. Bei OGD zogen später auch noch andere nach. Wir gaben das Thema dann von der OIZ an Statistik Stadt Zürich weiter, da diese an der Datenquelle sind. Ausser Zürich gibt es aber auch andere Gemeinden oder Kantone, die man zu den Vorreitern im Schweizer E-Government zählen muss. Zürich ist nicht allein.
Was sind bisher Ihre Erfahrungen mit Windows 10?
Ich selbst arbeite noch nicht mit Windows 10. Für mich ist das Betriebssystem sowieso nicht relevant.
Wie meinen Sie das?
Das Betriebssystem an sich bringt nichts. Relevant sind nur die Anwendungen, die darauf laufen. Ein Betriebssystem muss stabil laufen und das Patchen muss einfach sein. Die neue Upgrade-Funktionalität und der damit verbundene Upgrade-Zwang löst bei mir noch einige Fragezeichen aus. Es ist aber noch zu früh für ein Urteil, zunächst müssen wir mehr Erfahrungen sammeln.
Ist E-Government in der Politik Ihrer Meinung nach hoch genug priorisiert?
Die Politik funktioniert nach einer eigenen Logik. Ich kann nur von meinem Chef, Stadtrat Daniel Leupi, sprechen. Für ihn ist E-Government ein sehr wichtiges Thema und gehört zu seinen Schwerpunkten. Von der politischen Seite haben wir also die nötige Unterstützung.
Wie offen sind die städtischen Dienstabteilungen gegenüber OGD?
Den Dienstabteilungen muss zunächst erklärt werden, was OGD ist. Ein erster Reflex ist oft: Das bedeutet sicherlich mehr Aufwand. Aber eigentlich ist es nicht so. Denn bei Open Data machen die Behörden nichts weiter als Rohdaten zugänglich. Es ist in dem Sinne eine Wiederverwertung. Die Stadtverwaltung sagte, sie wolle OGD. Wenn Abteilungen unsicher sind, dann werden sie von Statistik Stadt Zürich unterstützt.
Wie wollen Sie dies erreichen?
Wir führen etwa Design Thinking Workshops durch. In diesen werden die verschiedenen Stakeholder einbezogen, um neue Dienste zu erarbeiten. Dies ist wie ein Ideengenerator. Mit den verschiedenen Perspektiven der Stakeholder sollen dann Dienste entworfen werden. Ich erwarte, dass sich in diesem Bereich in nächster Zeit einiges tun wird.