Kreis Wunsiedel:
IT im Selbst-Check


[28.4.2015] Um herauszufinden, wie es um die eigene IT-Sicherheit steht, hat sich das Landratsamt Wunsiedel dem Audit eines unabhängigen Gutachterinstituts unterzogen. Das Ergebnis: Im kommunalen Vergleich schneidet das Landratsamt überdurchschnittlich gut ab.

Test bestanden: Audit bestätigt sicheren Datenumgang. Kommunen betreuen in ihren IT-Systemen eine große Vielfalt personenbezogener Daten. Dabei muss der Datenschutz gewahrt bleiben, was bei Themen wie Cloud Computing oder Outsourcing eine Herausforderung sein kann. Die rechtlichen Anforderungen zum Schutz der Daten finden sich an verschiedenen Stellen, allen voran dem Bundes- oder jeweiligen Landesdatenschutzgesetz. Allgemeine Musterbeispiele und Leitlinien sowie Empfehlungen der Software- und Hardware-Lieferanten sollen helfen, die rechtlichen Vorgaben in der Praxis umzusetzen. Aber auch Hilfestellungen durch externe Prüfer, umfangreiche Sicherheitskataloge und Zertifikate bieten Unterstützung an. Für die IT-Abteilung des Landratsamtes Wunsiedel im Fichtelgebirge ist Datenschutz und -sicherheit ein andauernder Prozess. Trotzdem ist es der Kommune angesichts der Fülle sich ändernder Gesetzeslagen unmöglich, in allen Bereichen auf dem Laufenden zu bleiben. „Die eigenen Verhältnisse mit den Bestimmungen des BSI-Grundschutzkataloges abzugleichen, ist eine Herkulesaufgabe“, weiß Walter Zimmet, IT-Leiter im Landratsamt Wunsiedel. Um diese Richtlinien auf die Praxis herunterzubrechen, hat das unabhängige Gutachterinstitut a.s.k. Datenschutz Ende des Jahres 2014 einen Quick-Check Datensicherheit und Datenschutz entwickelt. Auftraggeber dafür war die Innovationsstiftung Bayerische Kommune, zu deren Mitbegründern auch die Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) gehört. Der Test verschafft Verwaltungseinheiten unterhalb der Ebene des Landratsamtes einen schnellen und systematischen Überblick über den Stand ihrer Informationssicherheit. Die AKDB vermittelt außerdem darauf aufbauend eine individuelle und ausführliche Detailberatung durch die a.s.k. Datenschutz. Diesen Weg ist auch das Landratsamt Wunsiedel gegangen.

Der Blick von außen

„Unsere IT-Abteilung kontrolliert sich selbstverständlich regelmäßig selbst“, kommentiert Landrat Karl Döhler. „Vom äußeren Blick eines unabhängigen Gutachters versprachen wir uns herauszufinden, wo wir bereits gut aufgestellt sind und wo noch Verbesserungsbedarf beherrscht.“ Schon im Vorfeld hatte das IT-Team die Ausfallsicherheitsszenarien bewertet. Die Expertise eines Dritten mit entsprechendem Marktüberblick sollte die Ergebnisse bestätigen und Empfehlungen für technische Maßnahmen aussprechen. Bei einem eintägigen Workshop in Wunsiedel im Oktober 2014 ging Sascha Kuhrau, Datenschutz-Fachmann der a.s.k., mit den IT-Mitarbeitern und dem Datenschutzbeauftragten des Landratsamts eine Check-Liste mit rund 250 Fragen zu IT-sicherheitsrelevanten Punkten durch. Für Wunsiedel war das eintägige Beratungspaket adäquat, da es sich bereits auf einem recht hohen Stand befand. Nach Aufbereitung der Antworten und einem Vorbericht mit Nacharbeitung offener Fragen, hielt Walter Zimmet kurz darauf das Audit in den Händen. „Es brachte uns eine gute Bewertung, fordert aber auch, ständig weiter an der Datensicherheit zu arbeiten“, resümiert Landrat Karl Döhler das Ergebnis des Audits. Das Landratsamt Wunsiedel setzt Software-Programme der AKDB im Finanz- und Personalbereich sowie bei Wahlen und im Führerscheinwesen ein. Teile der Datenverarbeitung, unter anderem in der Lohn- und Gehaltsabrechnung, lässt die Kommune von der AKDB durchführen. „Damit ist Wunsiedel in Sachen Datenschutz schon einmal gut aufgestellt“, erklärt a.s.k.-Gutachter Sascha Kuhrau. Erst 2013 hat die AKDB ihren Rechenzentrumsbetrieb vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach strengen Kriterien zertifizieren lassen. Auch Artikel sechs des Bayerischen Datenschutzgesetzes, der besondere Regeln für die Auftragsdatenverarbeitung durch Dritte definiert, stuft das Unternehmen ausdrücklich als sorgfältig ausgewählten Dienstleister ein.

Audit bringt Veränderung

Nach der Bestandsaufnahme geht Wunsiedel nun zielgerichtet an die Verbesserung von Datenschutz und -sicherheit heran. Einige Punkte ließen sich zügig umsetzen. Beispielsweise die Einrichtung des neuen Download-Portals beim eigenen Internet-Provider zum Datenaustausch mit externen Dienstleistern. Bisher hat das Amt die Online-Datenspeicherungsdienste Microsoft One­Drive oder Wetransfer verwendet. Bei diesen Plattformen ist aber nicht ersichtlich, wo die Daten liegen. Eigene Lösungen oder auch Plattformen wie KommSafe der AKDB bieten sich hier als sichere Alternativen an. Der Nutzer kann sich darauf verlassen, dass alle Informationen im Inland gehostet werden. Christa Marx, Leiterin der Hauptverwaltung im Landratsamt, erklärt: „Das Beispiel der großen Datenmengen zeigt auch die Gratwanderung, welche die IT gehen muss, einerseits den Beschäftigten größtmögliche Freiheit in der Verrichtung ihrer täglichen Arbeit einzuräumen, andererseits dabei maximalen Datenschutz zu gewährleisten. Jeder IT-Experte hat Bauchschmerzen beim Thema Cloud. Die Leute an den Schreibtischen interessiert das aber verständlicherweise nicht. Sie wollen nur Daten einfach und schnell austauschen können.“ Daher wird mit gezielten Mitarbeiterschulungen an der Verbesserung der Datensicherheit gearbeitet. Was ist eine gefährliche E-Mail? Wie geht man mit Passwörtern um? Welche Daten dürfen weitergegeben werden? Oder was ist beim Einsatz mobiler Geräte zu beachten? Über das E-Learning-Angebot der AKDB eignen sich die Mitarbeiter des Landratsamts derzeit die Antworten zu diesen Themen an. Das nächste größere Vorhaben ist die Schaffung einer Hochverfügbarkeitslösung mit hausinternem Ausweichrechenzentrum und redundanter Verkabelung. Landrat Karl Döhler: „So werden wir in Sachen Datenschutz und -sicherheit immer besser und können dies auf Basis des Audits auch unseren Bürgern gegenüber glaubhaft versichern.“

Frank Zscheile ist freier Journalist in München.

http://www.landkreis-wunsiedel.de
http://www.akdb.de
http://www.ask-datenschutz.de
Dieser Beitrag ist in der April-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Landratsamt Wunsiedel, a.s.k. Datenschutz

Bildquelle: Frank Zscheile

Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
LSI: Bayern-CERT wird „Trusted Introducer“
[5.9.2022] Das am Landesamt für Sicherheit in der Informationstechnik (LSI) betriebene Bayern-CERT gehört nun zum Netzwerk „Trusted Introducer“. Die Mitgliedschaft in dem europäischen Netzwerk erlaubt den Austausch mit anderen professionellen IT-Sicherheitsexperten über Cyber-Gefahren. mehr...
Sachsen-Anhalt: BSI Roadshow für Kommunen
[25.8.2022] Eine virtuelle Roadshow zum Thema Cyber-Sicherheit in Kommunen haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Sachsen-Anhalt durchgeführt. Rund 120 Vertreterinnen und Vertreter aus zahlreichen Städten und Gemeinden haben daran teilgenommen. mehr...
IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen Bericht
[17.8.2022] Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist müssen die Betreiber Kritischer Infrastrukturen (KRITIS) neue Auflagen erfüllen. Mit einem Cyber Defense Center (CDC) lassen die sich effektiv umsetzen. mehr...
Cyber Defence Center helfen KRITIS-Betreibern dabei, gesetzliche Vorgaben zu erfüllen.
Datenschutz: Blockchain sichert Datenintegrität Bericht
[15.8.2022] Digitale Dokumente sind leicht manipulierbar, können gefälscht und verändert werden. Ihre Authentifizierung wird für viele Prozesse im Rahmen der Digitalisierung jedoch immer wichtiger. Hier kann die Blockchain-Technologie Abhilfe schaffen. mehr...
Mit der Blockchain kann die Integrität aller Arten von Dateien sichergestellt werden.
ECOS Technology: VS-NfD-konforme Videokonferenzen
[14.7.2022] Der IT-Security-Spezialist ECOS Technology hat eine vielseitige und besonders sichere Videokonferenz-Lösung entwickelt, die nun auch vom BSI zugelassen wurde. Ein Boot-Stick erlaubt den Einsatz bis zum Geheimhaltungsgrad VS-NfD. Auch der Betrieb On-Premises ist möglich. mehr...
Mithilfe eines Boot-Sticks kann das BSI-zertifizierte Videoconferencing-Tool von ECOS Technology bis zum Geheimhaltungsgrad VS-NfD genutzt werden.
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 09/2022
Kommune21, Ausgabe 08/2022
Kommune21, Ausgabe 07/2022
Kommune21, Ausgabe 06/2022
Kommune21, Ausgabe 05/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aktuelle Meldungen