}

Evangelisch-lutherische Landeskirche Hannovers

Zeit für digitale Kirche: die Landeskirche Hannovers standardisiert Benutzendenverwaltung mit IAM

Evangelisch-lutherische Landeskirche Hannovers logo

IAM ist das System, um zentrale Benutzendendaten dezentral zu verwalten. Für mehr Sicherheit und Nutzerfreundlichkeit

  • Dezentrale Benutzendenverwaltung und zentral verwaltete Zugriffsrechte führten oft zu Problemen. Neue Mitarbeitende mussten Zugriffsrechte umständlich über die zentrale IT anfordern. An vielen Stellen ist die Einführung einheitlicher Standards notwendig, z. B. beim E-Mail-Management.

  • Das Hauptziel der Landeskirche ist die Standardisierung der Benutzendenverwaltung in einem zentralen IAM-System, das aber an allen Standorten genutzt werden kann. Dank Tools4evers IAM sollen Workflows transparenter, nutzerfreundlicher und vor allem konsistenter werden.

„Wir waren von den großartigen Consulting-Leistungen begeistert. Auf Basis langjähriger Erfahrungen gehen die Consultants auch mal neue Wege. Das hat uns überzeugt.“

Alexander Holzmann, IT-Spezialist bei der Evangelisch-lutherischen Landeskirche Hannovers

Die Evangelisch-lutherische Landeskirche Hannovers ist mit 2,4 Millionen Menschen die mitgliederstärkste in Deutschland. Mit 48 Kirchenkreisen und fast 1.250 Kirchengemeinden ist sie außerdem an etlichen Standorten vertreten und beschäftigt rund 25.000 hauptamtliche sowie 120.000 ehrenamtliche Mitarbeiter. Aufgrund der dezentralen Struktur sucht sie für ihre IT eine Identity- und Access-Management-Lösung, welche die vielen Nutzerprofile in einem sicheren System standardisiert und automatisiert – die aber vor allem von den einzelnen Standorten aus verwaltetet werden kann.

Die Experten Stefan Schierding und Alexander Holzmann arbeiten im IT-Referat des Landeskirchenamts der Landeskirche Hannovers. Bei der kontinuierlichen Weiterentwicklung der IT-Infrastruktur orientieren sie sich an modernsten Standards. „Hinsichtlich der Digitalisierung befinden wir uns, im Vergleich mit anderen Organisationen, durchaus auf Augenhöhe“, meint Stefan Schierding selbstbewusst. Viele seiner Kollegen arbeiten momentan im Homeoffice und greifen per VPN-Verbindung remote auf ihre Daten und zentrale Systeme zu.

Vorteile

  • mehr Autonomie vor Ort: Die Verwaltung von Zugriffsrechten verlagert sich in die dezentrale IT-Verwaltung vor Ort
  • einfaches und schnelles Onboarding: Durch die Standardisierung können sowohl haupt- als auch ehrenamtlich Mitarbeitende unkompliziert ange­bunden werden
  • effizient automatisiert: Mit dem IAM-System kön­nen ein Rollenmodell angewendet und Workflows definiert werden
  • schnellere, konsistente IT-Prozesse: Standardisie­rung und Automatisierung mit Hilfe von IAM
  • einfach sicher: Die Datenschutzvorgaben der Kir­che können dank IAM eingehalten werden
  • innovativ arbeiten: IAM als Grundlage für weitere Digitalisierungsprojekte

Auf dem Weg zur digitalen Kirche

Die meisten Menschen denken beim Thema Kirche nicht als erstes an die IT. „Die IT ist eben nicht das Hauptgeschäft der Kirche – das sind z. B. Gottesdienste, Seelsorge und Dienst am Nächsten!“, merkt Schierding an. Der 52-Jährige ist seit 1994 in der Kirche tätig und verantwortlich für den Bereich IT-Strategie und IT-Sicherheit. Diese Funktion bringt aufgrund der Struktur der Landeskirche besondere Herausforderungen mit sich: Zum Beispiel ist die Benutzendenver­waltung nicht zentralisiert, sondern wird vor Ort in den Kirchenäm­tern erledigt. „Hier kennt man die Menschen, die in den Gemeinden und Einrichtungen tätig sind oder im Kirchenvorstand Kirche vor Ort gestalten. Wir im Landeskirchenamt sind da oft zu weit weg“, beschreibt Alexander Holzmann die Situation. „Die IT läuft über ein eigenes kirchliches Rechenzentrum in Hannover“, erzählt er weiter. „Trotz der Entfernung zu den Mitarbeitenden lief bis­her aber alles ganz gut. Wir konnten die Leute tech­nisch gut ausstatten und ein Tool zur Fernwartung ein­führen. So hat der Umstieg aufs Homeoffice ganz gut funktioniert.“

Trotzdem gab es auch Schwierigkeiten. Bei der großen Zahl an Mitarbeitenden und Freiwilligen ist es nicht immer möglich, Standards zu etablieren und Zugriffs­rechte auf die IT-Systeme effizient zu verwalten. Aufgrund fehlender Workflows und einheitlicher Rol­len konnten Personen gar nicht oder mit großer Ver­zögerung angebunden werden. Wenn neue Pastor*in­nen in den Kirchengemeinden anfingen, mussten Papieranträge ausgefüllt, an verschiedenen Stellen abgezeichnet und zu einem Dienstleister übermittelt werden, um E-Mail-Adressen eingerichtet zu bekom­men.

Ein zentrales IAM-System für dezentrale Benutzendenverwaltung

Um die Digitalisierung in der Kirche weiterzubringen, entscheidet sich das IT-Referat mit den Experten von Tools4ever ein neues Identity- und Access-Manage­ment-System einzuführen. Das europäische Software- Unternehmen mit über 20 Jahren Erfahrung ist ein idealer Partner, denn es bietet Lösungen, die auch die komplexen Datenschutzrichtlinien erfüllen. Gemein­sam setzen sie sich konkrete Ziele für das Projekt. Das IAM-System soll:

  • die Benutzendenverwaltung standardisieren und Zugriffsrechte effizient dezentral verwalten
  • die IT-Abteilungen entlasten, indem Datenpflege konsistent aufgebaut und mit Hilfe von Work­flows automatisiert wird
  • nutzerfreundliche und datensichere Benutzen­denverwaltung ermöglichen.  

Ende 2020 wird das IAM-System offiziell eingeführt. Drei Kirchenämter sowie einige Ehrenamtliche bilden die Pilotgruppe – und die Rückmeldungen der neuen User sind durchweg positiv: Sie heben besonders die einfache Bedienung und die Zeitersparnis hervor. Auch die IT freut sich über die schnelle Wirkung. „Die Inbetriebnahme war unkompliziert und hat auch im Echtbetrieb unsere Erwartungen erfüllt!“, beschreibt Stefan Schierding die Vorteile. Beim Ausscheiden eines/einer Nutzer*in können Rechte nun direkt ent­zogen werden. Auch hier ist kein Umweg über Papier­anträge und eine zentrale Stelle mehr notwendig. Insgesamt konnte die Landeskirche ihr Benutzenden­pflegekonzept in einem zentralen IAM-Tool umsetzen und durch elektronische Workflows optimieren. Dank der IAM-Unterstützung konnte auch das E-Mail-Ma­nagement schnell umgesetzt werden.

Die Gründe für den Zuschlag an Tools4ever waren nicht nur die Produktleistungen. Ausschlaggebend waren auch lizenz- und vertragsrechtliche Gründe. Nicht alle Wettbewerber hatten den Gerichtsstandort oder persönliche Ansprechpartner in Deutschland. „Die Tools4ever-Lösung erlaubt uns, einfache Anpas­sungen an vorhandenen Systemen auch selbst zu pro­grammieren“, hebt Holzmann hervor. „Wir waren aber auch von den großartigen Consulting-Leistungen be­geistert. Die erfahrenden Consultants gehen auch mal neue Wege. Das hat uns überzeugt“, so Holzmann wei­ter. „Auch die Reaktionszeit des Tools4ever-Helpdesk war hervorragend!“

Standardisierte IAM-Prozesse als Innova­tionstreiber

Die erfolgreiche Umsetzung des Projekts wird auch langfristig Auswirkungen für die IT der Landeskirche haben. Im nächsten Schritt wird die Digitalisierung in den Gemeinden im Vordergrund stehen, in diesem Rahmen werden auch ca. 12.000 Kirchenvorstehende in die Verwaltung über das IAM-System einbezogen. Schierding nimmt die Einführung außerdem zum An­lass, weitere Prozesse und Workflows zu digitalisieren: „Hier sehe ich gerade die Verwaltung der VPN-Zugän­ge als nächsten wichtigen Schritt zur Entlastung der IT vor Ort. Auch die Anbindung externer Datenbanken wie Adressverwaltung und Immobilenwirtschaft, sowie Personalmanagementsystemen sind eine zukünftige Innovation." schließt Schierding.