Kostenlose Hotline: 0049 0800-2183-333 Versandkostenfrei
Menü schließen
Seit 1.1.2020 sind grundsätzlich alle Behörden dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen sowie ein Informationssicherheitskonzept zu erstellen, um die Sicherheit ihrer informationstechnischen Systeme im Rahmen der Verhältnismäßigkeit sicherzustellen (Art. 11 Abs. 1 Bayerisches E-Government-Gesetz – BayEGovG). Die Bayerische Staatsregierung unterstützt die Kommunen dabei derzeit insbesondere mit drei Maßnahmen:
Das Bayerische Staatsministerium des Innern, für Sport und Integration hat das bereits bestehende Förderprogramm zur Informationssicherheit fortgesetzt und unterstützt damit die bayerischen kommunalen Gebietskörperschaften und deren Zusammenschlüsse sowie die von ihnen in öffentlich-rechtlicher Form geführten Unternehmen und Einrichtungen mit Sitz in Bayern.
Mit der „Richtlinie zur Förderung der Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften“ (ISMS-Förderrichtlinie – ISMSR) vom 30.03.2021 (BayMBl. Nr. 270) wird insbesondere die Implementierung des Informationssicherheitsmanagementsystems (ISMS) ISIS12 mit 50 % (maximal 15.000 Euro) der zuwendungsfähigen Ausgaben gefördert. Neu ist eine Förderung der Schulung von Mitarbeiterinnen und Mitarbeitern zur/zum Informationssicherheitsbeauftragten.
Die Einführung darauf aufbauender ISMS wird ebenfalls gefördert. So ist insbesondere bei einer Einführung von IT-Grundschutz des BSI oder ISO/IEC 2700X eine Förderung von 75 % (maximal 60.000 Euro) möglich. Auch Zwischenstufen werden gefördert. Ebenfalls neu ist die Erhöhung der Prozentsätze für Kommunen, die an das Bayerische Behördennetz angeschlossen sind oder die bereits das bayerische Siegel „Kommunale IT-Sicherheit“ erworben haben.
Die Förderrichtlinie ist am 15.4.2021 in Kraft getreten und abrufbar unter: https://www.gesetze-bayern.de/Content/Document/BayVV_2003_4_I_11975/true.
Das Landesamt für Sicherheit in der Informationstechnik (LSI) hat bereits 2019 das „Siegel Kommunale IT-Sicherheit“ eingeführt. Das Siegel soll gerade kleineren bayerischen Kommunen eine Überprüfung ermöglichen, ob das von ihnen selbst entwickelte Informationssicherheitskonzept den gesetzlichen Anforderungen des Art. 11 Abs. 1 Satz 2 BayEGovG entspricht. Es kann auch als Nachweis des verantwortungsvollen Umgangs mit Daten gegenüber Bürgerinnen und Bürgern und der Wirtschaft dienen. Das Siegel ist unabhängig von den etablierten ISMS-Standards und für die teilnehmenden Kommunen kostenlos.
Das Siegel ist nun zu einer neuen Version 2.0 weiterentwickelt worden. So sind beispielsweise die Betrachtung des Homeoffice und des IT-Notfallmanagements in die Betrachtung mit eingeflossen. Weitere Informationen hierzu finden Sie unter https://www.lsi.bayern.de/kommunen/siegel_kommunale_it_sicherheit/index.html.
Das Thema des IT-Notfallmanagements wurde daneben mit verschiedenen Maßnahmen auch eigens projektiert. Herausgekommen sind Hilfsmittel, Dokumente und ein Fragenkatalog in Form eines „Roten Fadens“ zum IT-Notfallmanagement. Die Unterlagen bieten eine Orientierung für einen Handlungsrahmen bei einem IT-Notfall. Dieser beinhaltet Regelungen zum Ausrufen eines Notfalls, Alarmierungspläne, Notbetrieb, Wiederanlauf und Nacharbeit. Darüber hinaus sind neben einem Notfallhandbuch auch Vorlagen für Notfallkarte, Vorsorgekalender, Notfall-Checkliste und Pressemitteilungen enthalten. Dabei können alle Vorlagen und Dokumente an das eigene Design angepasst werden.
Nähere Informationen finden Sie hierzu unter: https://www.lsi.bayern.de/kommunen/it_notfallmanagement/index.html.
Informationssicherheit ist nicht allein durch technische Maßnahmen zu erreichen. Die meisten erfolgreichen Angriffe auf IT-Systeme laufen über Mitarbeiterinnen und Mitarbeiter, z.B. durch das Öffnen von Schadsoftware in E-Mails. Zur Verbesserung der Informationssicherheit ist es deshalb unverzichtbar, die Beschäftigten ausreichend für bestehende Gefahren und Angriffspunkte zu sensibilisieren. Zur Unterstützung bietet das LSI allen Kommunen Sensibilisierungskurse zur kostenlosen Nutzung an. Das Angebot stellt damit eine wirtschaftliche und niederschwellige Möglichkeit dar, um die Risiken für die Informationssicherheit erheblich zu senken.
Nähere Informationen zu diesem „Awareness-Portal“ sowie zur Freischaltung des kostenfreien Zugangs finden Sie unter: https://www.lsi.bayern.de/kommunen/awareness_portal/index.html.
Welche Fortschritte haben Bund und Länder in Sachen Digitalisierung der Verwaltung erreicht? Wo besteht weiterhin dringend Handlungsbedarf? Und was ist noch bis zum Ende der Legislaturperiode zu schaffen? Diesen und anderen Fragen geht der Nationale Normenkontrollrat (NKR) in seinem aktuellen "Monitor Digitale Verwaltung" auf den Grund.
Die Corona-Krise hat vor Augen geführt, wie groß die strukturellen Defizite sind und wie sehr die Handlungs- und Zukunftsfähigkeit Deutschlands von der Digitalisierung und Modernisierung der öffentlichen Hand abhängen. Ungeachtet dessen bleibt aus Sicht des NKR nach wie vor unklar, wie die wichtigsten Verwaltungsdienstleistungen im Rahmen des Onlinezugangsgesetzes trotz großer Motivation und hohen Engagements aller Beteiligten bis Ende 2022 digital und flächendeckend den Bürgerinnen und Bürgern zur Verfügung gestellt werden sollen.
Viele der eingeleiteten Maßnahmen hat der NKR in den letzten Jahren wiederholt eingefordert und detailliert beschrieben. Es ist ihm deshalb ein wichtiges Anliegen, die Umsetzung eng zu begleiten und den Umsetzungsstand regelmäßig zu bewerten. Der aktuelle „Monitor Digitale Verwaltung #5“ ist online abrufbar unter: https://www.normenkontrollrat.bund.de/resource/blob/72494/1910766/2193a04890573b67b0a46e38e22bd3bf/210504-monitor-digitale-verwaltung-5-data.pdf?download=1.
Klaus Geiger, Referent für Finanzen, Organisation und digitale Verwaltung beim Bayerischen Landkreistag, München
Gerne können Sie auch unser Kontaktformular benutzen und wir melden uns bei Ihnen.
KontaktformularKundenservice
Verlag und Marken
Unsere Themen und Produkte
Service
Rechtliches
Partner der
Welt
