Informationssicherheitskonzept für bayerische Kommunen nach Art. 8 Abs. 1 S. 2 Bay EGovG

Nicht zuletzt die in jüngs­ter Zeit stark zuge­nom­me­ne Bedro­hung von Kom­mu­nen etwa durch Ver­schlüs­se­lungs­tro­ja­ner macht die Bedeu­tung einer ange­mes­se­nen IT-Sicher­heit für Kom­mu­nen deut­lich. Mit Inkraft­tre­ten des Geset­zes über die elek­tro­ni­sche Ver­wal­tung in Bay­ern (BayE­GovG) vom 22. Dezem­ber 2015 erhält das The­ma Infor­ma­ti­ons­si­cher­heit für die Kom­mu­nen künf­tig auch for­mal einen noch höhe­ren Stel­len­wert. Art. 8 Abs. 1 S. 2 BayE­GovG ver­pflich­tet die Behör­den, die Sicher­heit ihrer infor­ma­ti­ons­tech­ni­schen Sys­te­me durch ange­mes­se­ne tech­nisch-orga­ni­sa­to­ri­sche Maß­nah­men im Sin­ne von Art. 7 Abs. 2 BayDSG sicher­zu­stel­len sowie die hier­zu erfor­der­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zep­te bis zum 1. Janu­ar 2018 zu erstellen.Im Rah­men eines Pro­jek­tes der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne soll den baye­ri­schen Kom­mu­nen bei der Bewäl­ti­gung der künf­ti­gen Her­aus­for­de­run­gen in der Infor­ma­ti­ons­si­cher­heit eine pra­xis­na­he Hil­fe­stel­lung ange­bo­ten wer­den. Da die Inhal­te eines „Infor­ma­ti­ons­si­cher­heits­kon­zep­tes“ im BayE­GovG nicht näher defi­niert sind, soll zunächst näher beschrie­ben wer­den, wel­che Min­dest­an­for­de­run­gen ein sol­ches kom­mu­na­les Infor­ma­ti­ons­si­cher­heits­kon­zept beinhal­tet. Dabei muss die indi­vi­du­el­le Situa­ti­on und unter­schied­li­che Leis­tungs­fä­hig­keit der ein­zel­nen Kom­mu­nen berück­sich­tigt wer­den.  
Im Rah­men des Pro­jek­tes wird eine Mus­ter­vor­la­ge erstellt, die vor allem klei­ne­ren und mitt­le­ren Kom­mu­nen hel­fen soll, ein Infor­ma­ti­ons­si­cher­heits­kon­zept auch tat­säch­lich in der Pra­xis umzu­set­zen. Hier sol­len kon­kre­te Maß­nah­men­emp­feh­lun­gen z.B. zur Tech­nik und Orga­ni­sa­ti­on sowie zu den not­wen­di­gen Pro­zes­sen gege­ben wer­den, die mit mög­lichst gerin­gem Anpas­sungs­auf­wand von den Kom­mu­nen umge­setzt wer­den kön­nen. In ers­ter Linie rich­tet sich das Pro­jekt an IT- und Geschäfts­lei­ter, Daten­schutz- und IT-Sicher­heits­be­auf­trag­te sowie im Rah­men eines Manage­ment-Sum­ma­rys auch an den (Ober-)Bürgermeister bzw. Land­rat.

Die Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne setzt bei die­sem Vor­ha­ben erneut auf die Zusam­men­ar­beit mit dem in kom­mu­na­len Fra­gen erfah­re­nen IT-Sicher­heits­be­ra­ter, Herrn Sascha Kuhr­au (ansäs­sig in Sim­mels­dorf im Kreis Nürn­ber­ger Land), der bereits den Quick-Check Daten­si­cher­heit und Daten­schutz für Kom­mu­nen erstellt hat. Vor­ge­se­hen ist, das Stif­tungs­pro­jekt unter ande­rem auf dem AKDB-Kom­mu­nal­fo­rum vor­zu­stel­len, wel­ches am 18.10.2016 in der BMW-Welt in Mün­chen statt­fin­det.