BrandenburgUnzufrieden mit kommunalem Datenschutz

Brandenburgs Verwaltungen müssen beim Datenschutz noch nachbessern.
(Bildquelle: MEV Verlag/PEAK Agentur für Kommunikation)
Ihren Tätigkeitsbericht 2014/2015 hat die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, jetzt veröffentlicht. Wie aus dem Bericht hervorgeht, war einer der Tätigkeitsschwerpunkte der Behörde im Jahr 2015 die Prüfung des technischen und organisatorischen Datenschutzes in den Verwaltungen von sieben Landkreisen und zwei kreisfreien Städten. Anhand ausgewählter Sachgebiete und Verfahren, in denen personenbezogene Daten verarbeitet werden, habe man sich einen Überblick über den aktuellen Stand des Datenschutzes und der Informationssicherheit verschaffen wollen. Die Ergebnisse seien in der Regel nicht zufriedenstellend, zum Teil hätten sich in den ausgewählten Verwaltungen gravierende Mängel offenbart. So realisierten die meisten Verwaltungen zwar zumindest teilweise allgemeine technische Sicherheitsmaßnahmen und orientierten sich dabei an anerkannten Richtlinien, Empfehlungen oder so genannten Best Practices wie etwa IT-Grundschutz. Sie gingen dabei laut dem Bericht aber in der Regel nicht strukturiert, systematisch und ganzheitlich vor. Dementsprechend habe nur eine Behörde ein aktuelles, umfassendes IT-Sicherheitskonzept vorweisen können. Und dieses dokumentierte zwar bestehende Mängel, enthielt allerdings keine Realisierungsplanung für noch nicht umgesetzte Maßnahmen. Bei einer weiteren Verwaltung zeigten sich im Rahmen der Kontrolle vor Ort erhebliche Defizite bei der Absicherung von Räumen der technischen Infrastruktur. So wies ein Server-Raum der Kommune keinerlei Sichtschutzmaßnahmen auf. Aufgrund seiner Lage, der unter den Fenstern positionierten Müllcontainer und des fehlenden Einbruchsschutzes an den Fenstern war er darüber hinaus von außen leicht zugänglich. Die Verwaltung plante zwar eine Sanierung des Gebäudes, Empfehlungen des behördlichen Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten zur technischen Absicherung der Räume wurden dabei jedoch nicht berücksichtigt. Die Tatsache, dass Erfahrungen der jeweiligen behördlichen Datenschutzbeauftragten vor Ort häufig nicht genutzt und ihre Empfehlungen oder Forderungen durch die Verwaltungsleitungen ignoriert wurden, moniert der Bericht insgesamt als auffällig.
Auch bei den kommunalen Jobcentern in Brandenburg sind nach Angaben des Tätigkeitsberichts noch Nachbesserungen beim Datenschutz nötig. Besonders auffällig seien die im Verlauf der Prüfung festgestellten Mängel bei der Verwendung von Passwörtern im Fachverfahren. Da eine zuverlässige Authentifizierung der Nutzer die Basis vieler darauf aufbauender Sicherheitsmechanismen, wie zum Beispiel der Zugriffskontrolle ist, fordert die Landesdatenschutzbeauftragte für alle Jobcenter eine Verschärfung der programmseitig implementierten Passwortrichtlinie sowie eine zusätzliche Sensibilisierung der Mitarbeiter. Darüber hinaus mahnt sie die Verwaltungen an, entsprechende Verschlüsselungsverfahren zu verwenden, um sicherzustellen, dass Sozialdaten bei ihrer Verarbeitung und Nutzung, insbesondere bei der elektronischen Übertragung über Netze und nach der Speicherung auf Datenträgern, nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Dataport: Red Team für Cybersicherheit
[10.07.2025] Dataport setzt künftig auf Red Teaming – umfassende Angriffssimulationen, welche die IT-Sicherheitsmechanismen realistisch auf die Probe stellen. Der IT-Dienstleister will damit das eigene Sicherheitsniveau und die Sicherheit der Kunden und Trägerländer erhöhen. mehr...
Fachtagung: Auf Cyberangriffe vorbereitet
[30.06.2025] Über 160 Teilnehmende aus saarländischen Städten, Gemeinden und Landkreisen tauschten sich auf der Fachveranstaltung „Cyberangriffe auf Kommunen“ über die akute Bedrohung durch Cyberkriminalität und praxistaugliche Schutzmaßnahmen aus. mehr...
LSI Bayern: Neues Sicherheitssiegel für Kommunen
[11.06.2025] Das LSI Bayern hat Version 4.0 des IT-Sicherheits-Siegels für Kommunen veröffentlicht. Neu sind Vorgaben zu KI, mobiler Sicherheit und Online-Backups. Der ergänzende Baustein IT-Resilienz hilft Kommunen bei der systematischen Selbsteinschätzung. mehr...
Kreis Regensburg: 17 Kommunen erhalten Siegel für IT-Sicherheit
[10.06.2025] 17 Kommunen im Zweckverband Realsteuerstelle Regensburg sind jetzt vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) mit dem Siegel „Kommunale IT-Sicherheit“ ausgezeichnet worden. mehr...
Baden-Württemberg: Jahresbericht zur Cybersicherheit 2024
[22.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie. mehr...
Datenschutz: Hilfestellung für Behörden
[12.05.2025] In der kommunalen Praxis gibt es beim Thema Datenschutz noch immer Rechtsunsicherheiten. Die Konferenz der Datenschutzaufsichtsbehörden von Bund und Ländern hat eine Orientierungshilfe für Behörden erarbeitet, die (EfA-)Onlinedienste betreiben oder nutzen. mehr...
Röhrnbach: Siegel für IT-Sicherheit
[06.05.2025] Die niederbayerische Marktgemeinde Röhrnbach hat für nachhaltige IT-Sicherheit gesorgt und ist dafür vom Landesamt für Sicherheit in der Informationstechnik (LSI) ausgezeichnet worden. mehr...
CSBW: Schnell handlungsfähig im IT-Notfall
[22.04.2025] Ohne funktionierende IT-Ausstattung ist die Bewältigung eines Cyberangriffs kaum zu schaffen. Um die Handlungs- und technische Kommunikationsfähigkeit von Verwaltungen zu sichern, bietet die Cybersicherheitsagentur Baden-Württemberg (CSBW) nun eine mobile IT-Notfall-Ausrüstung an. mehr...
Nordrhein-Westfalen: IT-Notfallhilfe für Kommunen
[17.04.2025] Nach IT-Angriffen sollen nordrhein-westfälische Kommunen schnell und unkompliziert Incident-Response-Dienstleistungen in Anspruch nehmen können. Ein Rahmenvertrag zwischen Land und spezialisierten Dienstleistern sichert das Angebot ab. mehr...
Hanau: Allianz für Cyber-Sicherheit beigetreten
[02.04.2025] Die Stadt Hanau rüstet sich weiter gegen Cyber-Bedrohungen: Die BeteiligungsHolding Hanau ist der bundesweiten Allianz für Cyber-Sicherheit des BSI beigetreten und arbeitet aktiv im Arbeitskreis Kommunale CyberSicherheit des Landes Hessens mit. mehr...
Märkischer Kreis: Digitaler Neustart nach Cyberangriff
[26.02.2025] Der Stand der Wiederherstellung und die Kosten nach dem Cyberangriff auf die Südwestfalen-IT waren Themen im Ausschuss für Digitalisierung und E-Government im Lüdenscheider Kreishaus. Auch neue Projekte und Herausforderungen für die Verwaltungs-IT des Märkischen Kreises kamen zur Sprache. mehr...
Einbeck: nerdbridge sucht IT-Schwachstellen
[05.02.2025] Der Verein nerdbridge soll die niedersächsische Stadt Einbeck dabei unterstützen, Sicherheitslücken in ihrer IT-Infrastruktur zu finden. mehr...
IT-Grundschutz-Tag: Praxisnahe Einblicke
[31.01.2025] Am 4. Februar findet in Magdeburg der IT-Grundschutz-Tag statt, zu dem Sachsen-Anhalts Infrastrukturministerin Lydia Hüsken und BSI-Präsidentin Claudia Plattner einladen. Die Veranstaltung widmet sich unter anderem dem IT-Grundschutz, dem Business Continuity Management und der Umsetzung der NIS2-Richtlinie in Verwaltung und Landesbehörden. mehr...
Bremen: Umsetzung der NIS2-Richtlinie
[20.01.2025] Der Senat der Freien Hansestadt Bremen hat sich auf Maßnahmen zur Umsetzung der NIS2-Richtlinie geeinigt. Vorgesehen ist, die Rolle der Zentralstelle Cybersicherheit zu stärken, etwa durch ein Notfallteam, das Bedrohungen frühzeitig erkennt und koordinierte Reaktionen ermöglicht. mehr...
Hessen: Sicherheitsprogramm für Kommunen
[10.01.2025] Hybride Bedrohungen und Cyberangriffe bleiben eine Herausforderung. Um die Cyberresilienz hessischer Kommunen zu stärken, wurde das Aktionsprogramm Kommunale Cybersicherheit um Maßnahmen wie etwa Pentests und Incident Response Services erweitert. mehr...