Ein Konzept für sensible Daten
Die Stadtverwaltung Neuburg muss immer wieder persönliche Daten von Bürgerinnen und Bürgern sammeln. Damit diese gut aufgehoben sind, gibt es ein besonderes Konzept zur Sicherung
Neuburg Auf den ersten Blick wirkt das Zertifikat in Urkundenform etwas unscheinbar. Doch was dahintersteckt, ist für alle Neuburgerinnen und Neuburger wichtig und auch beruhigend. Das Dokument beschließt einen zweijährigen Zertifizierungsprozess namens CISIS 12 und bescheinigt der Stadtverwaltung, dass die Daten der Bürgerinnen und Bürger in besonderer Weise gesichert sind.
Das schnelle Voranschreiten von Digitalisierung in allen Lebensbereichen sorgt dafür, dass Datenschutz und IT-Sicherheit immer mehr an Bedeutung gewinnen. Gerade auch öffentliche Verwaltungen mit ihrer umfangreichen Sammlung an Persönlichkeitsdaten sehen sich immer häufiger massiven OnlineAngriffen ausgesetzt. Letztlich muss es aber gar nicht der heimtückische Hackerangriff von außen sein, der die Sicherheit sensibler Daten gefährdet. Die Erfahrung zeigt, dass die meisten Sicherheitspannen durch menschliches Fehlverhalten verursacht werden. In Bayern hat der Gesetzgeber den Kommunen deshalb die Einführung eines Informationssicherheitskonzepts auferlegt. Dies muss verpflichtend von jeder Kommune erarbeitet werden. Bestandteil des Konzepts ist die Festlegung organisatorischer und technischer Schutzmaßnahmen. Die Stadt Neuburg an der Donau hat sich hierzu mit Diplom Ingenieur (FH) Ralf Turban von der Firma „Mein-Datenschutzberater“einen zertifizierten Fachmann zur Unterstützung und Einführung eines derartigen Systems ins Boot geholt.
Eine geeignete und sogar zu 50 Prozent staatlich bezuschusste Methode stellt hierbei „CISIS12“dar. Ein vom Bayerischen IT-Sicherheitscluster entwickeltes softwareunterstütztes 12-Schritte-Verfahren, welches gerade kleinen und mittleren Institutionen die Umsetzung eines Informations-Sicherheits-Managementsystems erleichtern soll. Der seit 1. Juni 2021 geltende Anforderungskatalog CISIS 12 stellt das aktuelle Regelwerk rund um Themen wie Gebäudesicherheit, Datenschutz, Schulungen der Mitarbeiter, Richtlinien zum Umgang bei Datenpannen, korrekte Auftragsverarbeitungsverträge mit externen Dienstleistern dar und endet nicht zwingend beim Thema IT-Sicherheit.
Nicht zu unterschätzen war der zeitliche Mehraufwand für die Umsetzung des Konzeptes, welches von einem Informationssicherheitsteam in der Verwaltung trotz des laufenden Tagesgeschäftes und weiterer laufender Projekte fristgerecht erledigt werden musste.
Die abschließende Zertifizierung wurde von der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen nun im Juli durchgeführt.
Der Stadt wurde dabei bestätigt, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist. Dass dieser Sicherheitsprozess mit hohem Engagement in relativ kurzer Zeit umgesetzt wurde, dafür bedankte sich Bürgermeister Dr. Johann Habermeyer beim städtischen Informationssicherheitsbeauftragten Dominik Weiss und Ralf Turban. Er betonte aber auch, dass IT-Sicherheit und der Datenschutz eine permanente Kernaufgabe kommunalen Handels bleiben werden.