Mobile Bürger wollen smarte Behörden
Von Rudolph Schuster und Eduard Heilmayr
Am 14. und 15. Oktober 2015 fand im Rahmen der diesjährigen Kommunale in Nürnberg der IT-Talk der Kommunen statt. In frei zugänglichen Fachgesprächen berichteten neben ausgewiesenen Fachleuten IT-Profis und IT-Verantwortliche der Kommunen aus ihrer täglichen Praxis. Die Themenschwerpunkte legten in diesem Jahr den Fokus auf Datenschutz und Informationssicherheit, die Integration mobiler Anwendungen sowie die Möglichkeiten digitaler Bürgerpartizipation.
Aufgabenfelder und praktische Lösungen
Vor dem Hintergrund fortdauernder Meldungen über Angriffe auf private und öffentliche IT-Systeme bildete der Themenkomplex Datenschutz und Informationssicherheit im kommunalen Bereich den Hauptschwerpunkt im diesjährigen Vortragsprogramm – und stieß wie erwartet auf großes Interesse bei den Teilnehmern. Zum Auftakt referierte Thomas Hofer, Akademischer Direktor und Geschäftsführer des Rechtsinformatikzentrums der LMU-München, über die Auswirkungen des neuen IT-Sicherheitsgesetzes, das auch auf kommunaler Ebene für mehr Verwirrung als Sicherheit sorgt. „Es kommt einiges auf Wirtschaft und öffentliche Institutionen zu“, versprach er seinen Zuhörern und mahnte an, trotz verfassungsrechtlicher Bedenken „besser früher als später“ mit geeigneten Maßnahmen zu beginnen.
IT-Talk der Kommunen 2015 (Bild: Eduard Heilmayr)
Neben dem Schutz der behördeneigenen IT-Systeme vor Cyberangriffen unterliegen viele Kommunen als Betreiber kritischer Infrastrukturen zukünftig auch einer Meldepflicht und müssen entsprechende IT-Sicherheitsmanagementsysteme (ISMS) einführen. Ein pragmatisches und zudem staatlich gefördertes Vorgehensmodell zur Einführung und Etablierung solcher Managementsysteme stellte Andreas Reisser vom Bayerischen IT-Sicherheitscluster vor. Das grundlegende IT-Schutzkonzept ISIS12 sorge „für eine kosteneffiziente, an die spezifischen Gegebenheiten von Kommunen angepasste Einführung“ eines ISMS und reduziere den Maßnahmenkatalog auf das Notwendigste.
Werkzeuge zur Selbsteinschätzung
Dass gerade auch „der sichere Weg in die Cloud“ hohe Anforderungen an die IT-Infrastruktur stelle, verdeutlichte Dr. Emil Gogu, Geschäftsführer der GOGU Systems GmbH. Das von ihm vorgestellte CeSeC-Konzept gebe Unternehmen und öffentlichen Verwaltungen darüber Auskunft, welche „Maßnahmen aus technischer, organisatorischer und rechtlicher Sicht“ zu beachten sind, um „eine nachhaltige Sicherheit der IT-Infrastruktur“ zu gewährleisten.
Mit einem ernüchternden Statement eröffnete Eduard Heilmayr (techconsult) seinen Faktencheck: „Die IT-Sicherheit hat sich verschlechtert“, so das Ergebnis der Security-Bilanz-Studie 2015. „Das größte Handlungsfeld in der öffentlichen Verwaltung ist durch Mitarbeiter verursachter Datenverlust“, stellte Heilmayr fest. Vertragliche Definitionen von Zuständigkeiten und Haftung seien nicht gut umgesetzt, und viele Verwaltungen bewerteten ihre Datenverschlüsselung als mangelhaft. Selbst einfache IT-Lösungen wie Spam-Filter weisen Probleme auf. Um sich Klarheit über die Situation im eigenen IT-Bereich zu verschaffen, empfahl Heilmayr den zahlreichen interessierten Zuhörern einen auf der Basis der Studiendaten entwickelten kostenlosen Online-Selbsttest, der u.a. als Grundlage für eine realistische Budgetplanung dienen könne.
IT-Talk der Kommunen 2015: Fachvorträge zum Download
- Thomas Hofer: Das neue IT-Sicherheitsgestz – Was kommt auf den öffentlichen Sektor zu?
- Detlev Sander: Wie Apps die Bürgerkommunikation verändern werden
- Berthold Grasberger: Das neue Geo-Datenformat Alkis – Wo stehen wir?
- Christof A. Neumann: Anforderungen des IT-Planungsrates sicher umsetzen
- Emil Gogu: CeSeC – Certified Secure Cloud – Der sichere Weg in die Cloud
- Tobias Frank: Mobile Devices in der öffentlichen Verwaltung sicher managen
- Eduard Heilmayr: Faktencheck – Ein Online-Selbsttest zu Datenschutz und IT-Sicherheit
- Maik Ziegler: Alles aus einem Guss – Bewerberportal eines öffentlichen Arbeitgebers
- Andreas Reisser: IT-Sicherheitsmanagement mit ISIS12
- Ralf K. Stappen: Der praktische Weg zur Digitalen Kommune
- Thomas Gutzke: Wasserqualität-Online.de – Cloud-basiertes Bürgerportal zur adressgenauen Abfrage von Wasseranalysen
Digitalisierung verkürzt den Amtsweg
Dipl.-Ing. Detlev Sander, Vorstand der net-Com AG, wagte einen Blick in die Zukunft der Verwaltungskommunikation und stellte fest, dass die technischen Möglichkeiten kommunaler Apps noch lange nicht ausgereizt seien. Die Smart City von morgen werde von völlig neuen Formen der Interaktion mit den Bürgern geprägt: Von der Erledigung der Behördengänge unterwegs bis hin zur Steuerung der Straßenbeleuchtung per Smartphone.
Wie sehr die Verwaltungen bereits mit mobiler IT ihrer Mitarbeiter durchdrungen sind, erklärte Tobias Frank (baramundi software AG). Den Anforderungen, die der anhaltende Trend zum Mobile Computing an die IT-Verantwortlichen der Kommunen stelle, könne nur durch ein leistungsfähiges Client-Management begegnet werden, das sowohl verwaltungstechnischen wie auch Compliance-Bedürfnissen entgegenkomme.
Auch beim dritten Themenschwerpunkt des IT-Talks spielten Anwendungssicherheit und realistische Kosten-Nutzenmodelle eine zentrale Rolle. Die Verbindung der IT-Sicherheit mit der praktischen Umsetzung in der Bürgerkommunikation erläuterte Dipl.-Inf. Christof A. Neumann, IT-Leiter im Augsburger Amt für Organisation und Informationstechnik, am Beispiel des sicheren Nachrichtenaustausches via De-Mail-Lösungen. Christian Stadler (gpa NRW) und Maik Ziegler (GfOP Neumann & Partner) stellten mit dem Bewerberportal eines öffentlichen Arbeitgebers eine zeit- und kostensparende Systemlösung für das Personalmanagement in der Verwaltung vor, während Berthold Grasberger, vom Landesamt für Digitalisierung, Breitband und Vermessung (ADBV) zum aktuellen Stand im Umgang mit Geobasisdaten berichtete.
Herausforderungen und Chancen des Megatrends Digitalisierung und seine Auswirkungen auf die Kommunen zeigte Ralf K. Stappen (auctores digital consult) an zwei Praxisbeispielen aus der Pilotstadt Freystadt auf: Über eine Kommunikationsplattform beteiligen sich hier die Bürger an der Gestaltung des städtischen Freizeitprogramms und eine innovative Web-Applikation erleichtert der Verwaltung die Organisation des Wasserleitungssystems. Diesen Faden nahm Dr.-Ing. Thomas Gutzke (envi-systems GmbH) gerne auf und markierte mit seiner Präsentation eines Cloud-basierten Bürgerportals zur adressgenauen Abfrage von Trinkwasseranalysen den Abschluss der Vortragsreihe.
Der IT-Talk findet jeweils im Herbst im Rahmen der Kommunale in Nürnberg statt. Ausführliche Reports gibt es von den Vorträgen und Diskussionen 2013, 2015 und 2017. Außerdem online sind der Call for Papers zum IT-Talk 2019, die Vorschau auf das Programm und der Rückblick 2019 mit Links zu sämtlichen Vortragsfolien. Es gibt außerdem zwar den Aufruf zum IT-Talk der Kommunen 2021, doch hat sich gezeigt, dass der IT-Talk in diesem Jahr pausieren muss.
Fazit: Praxisnahe Orientierung für Kommunen
Das große Interesse vor allem an den Beiträgen zum Thema IT-Sicherheit bewies aufs Neue, dass sich viele Verantwortliche in den Kommunen von den technischen und organisatorischen Entwicklungen der letzten Jahre überfordert fühlen. Neue gesetzliche Regelungen und Compliance-Vorgaben sorgen zusätzlich für Irritationen. Doch immerhin scheint es für einen Großteil der anstehenden Probleme adäquate Lösungen zu geben. Eine Veranstaltung wie der IT-Talk der Kommunen, bei der routinierte Fachleute aus eigener Erfahrung über realistische Lösungen, Szenarien und Aufgabenfelder berichten, sorgt dafür, dass die öffentlichen Verwaltungen dem rasanten technologischen Fortschritt gewachsen bleiben.
Eduard Heilmayr war acht Jahre lang Chefredakteur bei „Markt & Technik“, anschließend dort im Verlagsmanagement tätig. 1992 gründete er die AWi Aktuelles Wissen Verlagsgesellschaft mbH in München, die IT-Fachmagazine wie „LANline“, „Windows NT“, „Unix Open“, „Inside OS/2“ und „Electronic Embedded Systeme“ publizierte. Nach dem Verkauf des Verlags gründete er 2004 Delphin Consult. Neben meist mehrjährigen Projektarbeiten für renommierte Medienunternehmen wie Heise oder techconsult publiziert Heilmayr für rund 4000 Leser regelmäßig den redaktionellen Newsletter „Kommunale ITK“, der im MittelstandsWiki eine eigene Rubrik hat.