Beispielhafte Bewertung der Souveränität

1. Organisation und Fähigkeiten bewerten Anhand Kategorie A (Organisation & Fähigkeiten) wird die Organisation bewertet (beispielsweise mit einem Score von 0 bis 4: 0 – nicht vorhanden, 1 – unzureichend/ad hoc, 2 – teilweise umgesetzt, 3 – weitgehend umgesetzt, 4 – vollständig erfüllt).
2. Digitalportfolio erfassen und Risiken bewerten Das IT-Portfolio der Behörde wird aufgenommen. Anwendungen werden nach Risikoprofil klassifiziert – z. B. hoch, mittel und niedrig.
3. Kritische Anwendungen auswählen Im nächsten Schritt werden die Anwendungen mit höchstem Risiko ausgewählt, um sie anhand der Kriterien B–D zu prüfen.
4. Bewertung des Digitalportfolios Jedes Kriterium wird bewertet, (beispielsweise mit einem Score von 0 bis 4: 0 – nicht vorhanden, 1 – unzureichend/ad hoc, 2 – teilweise umgesetzt, 3 – weitgehend umgesetzt, 4 – vollständig erfüllt). Die Bewertung kann auf Basis von definierten Prüffragen und Nachweisen erfolgen.
5. Gesamtbild und Handlungsfelder ableiten Aus den Ergebnissen entsteht ein Souveränitätsprofil mit einer Gewichtung der verschiedenen Kategorien (beispielsweise A – Organisation & Fähigkeiten: 15 %, B – Digitale Anwendungen & Dienste: 35 %, C – Daten: 25 %, D – Betrieb & Infrastruktur: 25 %): Wo ist die Behörde souverän aufgestellt? Wo bestehen kritische Abhängigkeiten oder Lücken? Welche Maßnahmen haben höchste Priorität (z. B. Exit-Strategien, Vertragsnachverhandlungen, Kompetenzaufbau)?