Datenschutz in der Verwaltung

Neuer IT-Sicherheitsstandard: Die Welt schaut auf Neumarkt

19.6.2021, 07:50 Uhr
Damit Bürgerdaten besser geschützt sind, hat die VG Neumarkt mit dem Zertifikat CISIS 12 aufgerüstet.

Damit Bürgerdaten besser geschützt sind, hat die VG Neumarkt mit dem Zertifikat CISIS 12 aufgerüstet. © Günter Distler, NNZ

Daten und Informationen sind das Gold des digitalen Zeitalters. Internet-Giganten wie Google, Facebook oder Amazon haben das längst begriffen und scheffeln mit personenbezogenen Daten Milliarden. Welche Fußabdrücke jeder einzelne im Netz hinterlässt, hat er bis zu einem Gewissen Grad selbst in der Hand.

Anders sieht es aus, wenn ein Bürger seine Daten angeben muss, zum Beispiel am Rathaus. Dort will er seine sensiblen Daten gut aufgehoben wissen.

Daher hat sich die Verwaltungsgemeinschaft (VG) Neumarkt mit dem neusten Standard des Informations-Sicherheitsmanagements zertifizieren lassen. Die VG vereint die Gemeinden Berngau, Pilsach und Sengenthal; sie sind die ersten, die mit dem neuen Standard "CISIS12" arbeiten. Das ist eine Weltpremiere. Oder, wie es Reiner Schmidt vom Landesamt für IT-Sicherheit bei der Präsentation in Neumarkt bezeichnete: "ein Leuchtturmprojekt."

Rathaus rund um die Uhr

Der digitale Wandel schreitet unermüdlich fort, auch in der kommunalen Verwaltung. Immer mehr Daten rauschen durch die Leitungen, immer mehr Bürger nutzen die Vorzüge des rund um die Uhr geöffneten, digitalen Rathauses. Doch das birgt auch Gefahren, wenn Behörden ins Visier von Hackern geraten. Sie rücken die gestohlenen Daten erst wieder raus, wenn "Lösegeld" geflossen ist.

Auch das ist ein Grund, warum die Verwaltungsgemeinschaft einen niedrigen fünfstelligen Beitrag in die Optimierung der IT-Sicherheit investiert. Fiele die Technik einen Tag aus, könne das ein Vielfaches kosten, erklärt Rudolf Ehrensberger, IT-Administrator der VG. Ganz abgesehen vom Schaden, der entsteht, wenn sensible Daten in die falschen Hände geraten.

Nach außen unsichtbar

"Unsere Bürger dürfen sich jetzt noch sicherer fühlen", sagt der VG-Vorstandsvorsitzende Werner Brandenburger mit Blick auf die taufrisch bestandene "CISIS12"-Zertifizierung. Für den Bürger ist diese Verbesserung nach außen hin nicht sichtbar. Für die Arbeit im Rathaus und in angeschlossenen Bereichen (Kindergarten, Bauhof, Wasserversorgung) ist unter anderem das Werkzeug "M24S" hinzugekommen.

Es ist als Katalog und Werkzeug zu verstehen, um Mitarbeitern in Kommunen (und Unternehmen) klare Handlungsanweisungen zur Steigerung der IT-Sicherheit zu geben. Neu bei CISIS12 ist, dass auch die Frage der Haftung und Verantwortung klar geregelt ist. Das heißt: Auch die Chefetage nutzt das neue Werkzeug.

"M24S" stammt aus der saarländischen Softwareschmiede "Slycon". Programmierer Frank Moses hat die Verwaltungsgemeinschaft beraten und dabei geholfen, die Neuerungen maßgeschneidert in den Verwaltungsapparat einzupassen. Auch für ihn ist die Zertifizierung ein aufregendes Ereignis: "M24S beruht auf internationalen Standards, eine englische Version ist geplant. Die IT-Welt schaut auf Neumarkt."

4 Kommentare