Offentlige IT-projekter: Skal det være skidt, før det bliver godt?

Så skete det igen! Det store offentlige IT-projekt om digitalisering af tinglysningen har resulteret i kaos, skandale, erstatningskrav, gensidige beskyldninger og kø ved håndvasken. I disse uger implementeres et andet storstilet offentlig IT-projekt, NemID, og man kan jo få sine bange anelser, når Datatilsynet allerede har måttet gå ind og kræve mere end 27.000 NemID-konti spærret, fordi sikkerheden ikke var i orden. I forvejen er der ikke nogen imponerende track record på dette område, tænk blot på fordums skandaler som fx AMANDA-projektet.

Der er således rum for forbedringer, når de helt store IT-projekter, dem med betydning for store dele af befolkningen, planlægges og implementeres. Grundene til, at det går galt, lader sig ikke sætte på en simpel formel. De varierer fra sag til sag.

Vedrørende tinglysningsprojektet har Rigsrevisionen i en meget kritisk rapport peget på en række årsager, herunder at den organisatoriske forberedelse var utilstrækkelig, at projektstyringen og økonomistyringen ikke var tilfredsstillende, og at de ansvarlige myndigheder undervurderede projektets risici og kompleksitet. Uagtet at myndighederne – ikke overraskende – pure afviser kritikken, lyder det som årsager, der går igen i mange af disse projekter.

En yderligere årsag kan være kontrakten mellem parterne, der ofte er meget traditionelt udformet, dvs. fokuserer på de juridiske konsekvenser, når det går galt (hvem bærer ansvaret, hvad er sanktionerne mv.), i stedet for at fokusere på vilkår, der skal forebygge, at det går galt. Der er et betydeligt behov for at nytænke kontrakter vedrørende store IT-projekter.

Det betyder naturligvis ikke, at placeringen af et eventuelt ansvar skal fortone sig i det fjerne, hvis der rent faktisk begås fejl eller forsømmelse, og nogen af de berørte har lidt et tab. I relation til tinglysningsprojektet overvejer Kammeradvokaten lige nu, om staten kan gøres erstatningsansvarlig for boligkøbernes tab som følge af miseren.

Det er ikke nogen nem vurdering. Generelt er domstolene tilbageholdende med at pålægge offentlige myndigheder erstatningsansvar. Er der imidlertid tale om handlinger, der direkte påvirker individuelle borgeres pengepung, og kan det påvises, at myndigheden har begået væsentlige fejl eller forsømmelser, bliver der oftere tildelt erstatning.

Nu er Kammeradvokaten jo statens egen advokat, så hvis konklusionen skulle blive, at staten ikke er erstatningsansvarlig, vil kritikerne næppe stille sig tilfredse hermed. I så fald vil sagen formentlig blive indbragt for domstolene og dermed trække ud i årevis.

At almindelige mennesker lider tab som følge af det offentliges overgang til IT, er selvfølgelig ulykkeligt. Når det er sagt, må man dog også i det lidt bredere perspektiv erkende, at nye, komplekse IT-systemer næsten altid vil være fejlbehæftede i et eller andet omfang. I stedet for at gå i selvsving over disse fejl, og kræve de formastelige draget til ansvar, bør man i højere grad forebygge og fokusere på, hvad der kan gøres bedre næste gang.

Vi må under ingen omstændigheder ende med at blive tilbageholdende med at digitalisere den offentlige sektor. Det vil på den lange bane volde ubodelig skade på det danske samfund i en global, digitaliseret samfundsorden. Vi må altså fortsætte – med bevidstheden om, at nok skal være skidt, før det bliver rigtig godt.