OZG:
Verpasste Chance für mehr IT-Sicherheit? 


[19.5.2022] Den Security-by-Design-Ansatz hat das OZG nicht beschrieben, eine Verordnung zur Sicherung der eingesetzten IT trat erst 2022 in Kraft. Dabei verarbeitet gerade die Verwaltung besonders sensible Daten. Behörden sollten die Bürgerkommunikation deshalb von sich aus durchgängig verschlüsseln. Ein Kommentar von FTAPI-COO Ari Albertini.

Noch bis Ende 2022 haben deutsche Behörden Zeit, die Anforderungen des Onlinezugangsgesetzes (OZG) fristgerecht umzusetzen. In sechs Monaten müssten also quasi alle Verwaltungsleistungen digitalisiert sein. Erlassen wurde das Gesetz bereits im Jahr 2017. Zu diesem Zeitpunkt wurden auch die rund 600 Leistungen definiert, die den Bürgerinnen und Bürgern zukünftig digital angeboten werden sollen. Das ehrgeizige Ziel ist eine moderne Verwaltung, die sowohl durchgängig digitalisiert als auch nutzerfreundlich im Sinne der Bürgerinnen und Bürger ist. Eine moderne Verwaltung ist allerdings nicht automatisch eine sichere Verwaltung. Denn was Bund und Länder zwar bedacht, nicht aber in den Mittelpunkt des Transformationsvorhabens gestellt haben, ist das Thema Sicherheit. Dabei wäre die OZG-Einführung ein guter Zeitpunkt gewesen, um mit der flächendeckenden Verschlüsselungspflicht eines der größten Einfallstore vor Cyber-Kriminellen zu verschließen.

IT-Sicherheit erst im Nachklapp

Das Gesetz zur Verbesserung des Online-Zugangs zu Verwaltungsleistungen wurde 2017 erlassen, eine entsprechende Verordnung zur Sicherheit der eingesetzten IT-Komponenten trat jedoch erst im Januar 2022 in Kraft. Zu diesem Zeitpunkt war die Entwicklung zahlreicher Lösungen allerdings bereits in vollem Gange. Aufgrund der nachträglichen Verordnung müssen verschiedene Technologieanbieter ihre Produkte nun entsprechend nachrüsten. Dass Ansätze wie Security by Design, also das Mitdenken der Sicherheit schon bei der Entwicklung von Lösungen, beim OZG nicht zur Anwendung kamen, wird von Experten zum Teil stark kritisiert. Dabei empfiehlt sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) im jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland, Anforderungen an die Informationssicherheit bereits bei der Entwicklung eines Produkts zu berücksichtigen. Umso mehr gilt das für Bereiche, in denen personenbezogene und damit äußerst sensible Daten übermittelt und verarbeitet werden und ein entsprechender Schutz einen besonderen Stellenwert hat. Mit ebensolche Daten arbeiten die digitalisierten Verwaltungsleistungen.

Bürgerkommunikation per se verschlüsseln

Ob eine Verschlüsselung gesetzlich gefordert wird oder nicht, Behörden sollten alle Kanäle, die für die Bürgerkommunikation wichtig sind, absichern. Denn seien es Personalausweise, Geburtsurkunden oder Führungszeugnisse – gelangen diese Unterlagen in die falschen Händen, kann das großen Schaden verursachen. Aus diesem Grund sollten Länder und Kommunen solche OZG-Lösungen auswählen, die eine durchgängige Verschlüsselung erlauben. Das gilt sowohl für die Übertragung von Daten und Dokumenten als auch für die alltägliche Behördenkommunikation. Die Bürgerinnen und Bürger können sich dann sicher sein, dass der Schutz ihrer Daten ernst genommen wird und sie den Komfort des digitalen Amts guten Gewissens nutzen können.

Ari Albertini ist Chief Operating Officer bei der FTAPI Software GmbH, einem Spezialisten für sichere Daten-Flows.

https://www.ftapi.com

Stichwörter: IT-Sicherheit, OZG, FTAPI Software



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Serie Cyber-Sicherheit: Schwachstellen minimieren Bericht
[28.11.2022] Viele Maßnahmen zur Erhöhung der Cyber-Sicherheit sind organisatorischer Natur und oft auch ohne IT-Fachkenntnisse realisierbar. In Teil 2 unserer Serie geben wir sieben Einsteiger-Tipps, die es Angreifern erschweren, Schaden zu verursachen. mehr...
Beliebte Passwörter bieten keinen Schutz.
Bayern: Wichtige Schritte gegen Cybercrime
[14.11.2022] Die Cyberabwehr Bayern, in der die bayerischen Behörden mit Cyber-Sicherheitsaufgaben zusammenarbeiten, hat neue Räume bezogen. Zudem erschien der erste bayernweite Bericht zur Cyber-Sicherheit, der belegt, dass sich Cyber-Angreifer immer weiter professionalisieren. mehr...
Die Cyberabwehr Bayern hat neue Räume bezogen, um ihren Informations- und Koordinierungsaufgaben noch besser nachkommen zu können.
VG Neumarkt: Aktualisiertes IT-Sicherheitssiegel
[9.11.2022] In aktualisierter Version hat die Verwaltungsgemeinschaft Neumarkt das Siegel Kommunale IT-Sicherheit erhalten. Damit bescheinigt ihr das Landesamt für Sicherheit in der Informationstechnik (LSI) einen an die Größe der Organisation angepassten Basisschutz. mehr...
Datenschutzaufsicht Bayern: Viele Anfragen, wenig Mitarbeiter
[4.11.2022] Das BayLDA hat seinen Tätigkeitsbericht 2021 vorgelegt. Neben Fragen des internationalen Datenverkehrs waren Cyber-Angriffe ein Arbeitsschwerpunkt der Behörde, deren Chef einen drastischen Mitarbeitermangel beklagt – und zwar in dem Maß, dass die Rechtssicherheit bald gefährdet sein könnte. mehr...
Thüringen: Berichte zu Datenschutz und Transparenz
[3.11.2022] In Thüringen hat der Datenschutzbeauftragte für das Jahr 2021 die Tätigkeitsberichte zum Datenschutz und zum Transparenzgesetz veröffentlicht. Das 2020 verabschiedete Gesetz zeigt sich im bundesweiten Vergleich nicht in allen Punkten zeitgemäß. mehr...
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 12/2022
Kommune21, Ausgabe 11/2022
Kommune21, Ausgabe 10/2022
Kommune21, Ausgabe 09/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen