Treffpunkt der IT-Experten
Von Eduard Heilmayr und Rudolph Schuster
Was sind aktuell die größten Herausforderungen und Handlungsfelder, die für kommunale IT-Entscheider und -Verantwortliche auf dem Plan stehen? Was müssen IT-Systeme leisten und welche sinnvollen Vorgehensweisen, Umsetzungsstrategien und unterstützenden Angebote gibt es? Wo gibt es noch Nachholbedarf und wo sind bereits Erfolge zu verzeichnen? Antworten auf diese und viele weitere Fragen bietet der IT-Talk auf der KOMMUNALE, der 2019 bereits zum vierten Mal stattfindet, diesmal am 16./17. Oktober, ab 10 Uhr am Stand 9-312.
Die DSGVO-Umsetzung bleibt schwierig
Akad. Direktor Thomas Hofer, versierter Jurist und Leiter des Rechtsinformatikzentrums der Ludwig-Maximilians-Universität, räumt mit Irrtümern und Legenden auf: „511 Tage DSGVO – Mythen, Fakten und Herausforderungen“ heißt seine Thema. Er sortiert aus den Gerüchten rund um die Europäische Datenschutz-Grundverordnung die reinen Angstmacher heraus, die leider dazu geführt haben, dass der Arbeitsaufwand der Aufsichtsbehörden unnötig angestiegen ist. Hofer rät zu einem pragmatischen Ansatz bei der Beseitigung der Datenschutzdefizite, die ja zum Teil nicht neu sind, sondern bereits unter der alten Rechtslage bestanden. Im Kern geht es ihm um die Frage, welche Maßnahmen Verantwortliche in welcher Form umsetzen müssen. In seinem Referat zeigt er die An- und Herausforderungen mit Fokus auf den kommunalen Sektor auf und gibt Umsetzungstipps anhand von Beispielen.
Direkt im Anschluss um 12:15 Uhr befasst sich Joerg Heidrich, Fachanwalt für IT-Recht, mit dem Ernstfall: „Was Tun wenn’s brennt? Umgang mit Cyberangriffen nach der DSGVO“. Hier geht es darum, was bei Sicherheitsvorfällen im Unternehmen bzw. in der Verwaltung zu tun ist. In seinem Vortrag zeigt der Justiziar und Datenschutzbeauftragte von Heise Medien praxisnah auf, welche Vorbereitungen vorab zu treffen sind und wie man auf einen Angriff konkret reagieren muss, insbesondere was Meldepflichten betrifft.
Mit einem Praxisbericht kommt Elisabeth Mayer nach Nürnberg. Sie ist die Datenschutzbeauftragte des gesamten Landkreises Regensburg und schildert die schwierige Lage: dass die jeweiligen Verwaltungen im Bereich Datenschutz recht unterschiedlich aufgestellt sind und dass deshalb eine mandantenfähige und anpassbare Software hermusste. Mit der Lösung Datenschutz Assistent wurde sie auch gefunden. Die Referentin stellt dar, wie die verschiedenen Datenschutzkoordinatoren über ihren eigenen Zugang jetzt einzelne Prüfansätze bearbeiten und auf die aktuellsten Dokumente zugreifen können, und wie sich anhand von Diagrammen schnell ausmachen lässt, wo die größten Defizite bestehen.
Trotz der gewährten zweijährigen Übergangsfrist vor dem Inkrafttreten der DSGVO ist es vielen öffentlichen Verwaltungen bisher nicht gelungen, ihre internen Prozesse an die Vorgaben anzupassen. Viele Kommunen sind noch immer ratlos und überfordert. Ercan Hayvali, Analyst bei techconsult, und dort zuständig für den DSGVO-Index, stellt die Ergebnisse der repräsentativen Studie vor, zeigt den aktuellen Handlungsbedarf auf und erklärt, wie Kommunen die DSGVO-Umsetzung in Eigenregie und/oder mit externer Unterstützung vorantreiben und durchführen können.
Präsentationen zum Download
Die Vorträge des IT-Talks 2019 und der IT-Willy-Preisträger gibt es mittlerweile – mit einer Ausnahme – online als freie PDFs zum Nachlesen und Herunterladen.
Der IT-Talk findet jeweils im Herbst im Rahmen der Kommunale in Nürnberg statt. Ausführliche Reports gibt es von den Vorträgen und Diskussionen 2013, 2015 und 2017. Außerdem online sind der Call for Papers zum IT-Talk 2019, die Vorschau auf das Programm und der Rückblick 2019 mit Links zu sämtlichen Vortragsfolien. Es gibt außerdem zwar den Aufruf zum IT-Talk der Kommunen 2021, doch hat sich gezeigt, dass der IT-Talk in diesem Jahr pausieren muss.
Informationssicherheit und Compliance
Um 13 Uhr ist dann Sandra Wiesbeck an der Reihe. Die Vorstandsvorsitzende des Bayerischen IT-Sicherheitsclusters stellt das ISMS (Informationssicherheitsmanagementsystem) ISIS12 vor, das sich in den vergangenen Jahren auch in vielen Verwaltungen als Standard etabliert hat. Die neue Version 2.0, die ab Herbst ausgerollt wird, bringt einige Veränderungen, baut aber auf Bewährtes, wie etwa das 12-Schritte-Modell. Was sich genau ändern wird und was gleich bleibt, erläutert die Referentin um 13 Uhr.
Dass insbesondere Großprojekte der öffentlichen Hand nicht immer Vorzeigebeispiele einer erfolgreichen Projektabwicklung sind, weiß Detlef Sander, Vorstand der net-Com AG und Geschäftsführer des DATABUND e. V. Im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) betrifft das vor allem den Portalverbund. In seinem Vortrag „Behördenportal – Stand der Dinge aus Sicht des DATABUND“ bespricht er erste Ergebnisse aus den Digitalisierungslaboren und sagt, was Kommunen von den digitalisierten Verwaltungsprozessen tatsächlich in der Praxis erwarten können. Auch die Frage, ob sich Kommunalverwaltung angesichts der Digitalisierung nicht grundsätzlich neu erfinden muss, wird nicht ausgespart.
„Public Cloud für Kommunen – Falle oder Innovation?“, lautet die Frage, die Johannes Nehlsen, Jurist bei der Stabsstelle IT-Recht der bayerischen Universitäten und Hochschulen, stellt. Anbieter passen den Speicherort der Daten zwar an Kundenwünsche an und präsentieren neueste Zertifikate und Testate. Doch ist die Datenhaltung und -verarbeitung insbesondere in Drittstaaten für Behörden erlaubt? Könnte etwa das BSI den Kommunen am Ende Vorgaben zur Cloud-Sicherheit machen? Wie balanciert man Compliance und Sicherheit in der Public Cloud bestmöglich aus? Kann eine Checkliste zur Entscheidungsfindung helfen? Neben Antworten auf diese Fragen wirft Nehlsen auch einen Blick ins Kleingedruckte der Anbieter.
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserem Kommunale-ITK-Sonderdruck im Herbst 2019. Einen Überblick mit freien Links zu sämtlichen Einzelheften bekommen Sie online im Pressezentrum des MittelstandsWiki.
Praxisfragen und Anwenderberichte
„Schaut mal nach Skandinavien!“, hört man oft, wenn es um die Digitalisierung an den Schulen geht. Doch welche Ausstattung ist die richtige, was darf sie kosten und wer soll sich darum kümmern? Felix Ebner, Projektleiter der mecodia Akademie, erläutert ab 10:30 Uhr die Herausforderungen in der Praxis: „Digitalisierung in der Schule – Disruptive Herausforderungen für kommunale Schulträger“. Er warnt vor unausgereiften Schnellschüssen, geht auf zentrale Umsetzungsprobleme ein und arbeitet mögliche Lösungsansätze heraus.
Felix Grohmann vom Landratsamt Schweinfurt beschreibt in seinem Vortrag Schritt für Schritt seine Erfahrungen bei der „Einführung eines DMS“ (Dokumentenmanagementsystems) in seiner Behörde. Von der Analyse der Ausgangssituation über die Verteilung organisatorischer Verantwortlichkeiten und Maßnahmen bis hin zu Schulung und Qualitätssicherung gibt er praktische Tipps für die Konzeptionierung und Umsetzung eines solchen Projekts.
Um Dokumentenmanagement dreht sich auch der Praxisbericht von Eva Schuderer vom Landratsamt Ansbach: „Einblick in die Praxis: Strategische Möglichkeiten bei der nahtlosen Integration von Sachgebieten in DMS“ heißt der Talk, in dem sie darlegt, dass dafür eine anwenderorientierte Strategie, die den praktischen Nutzen und die Vereinfachung der täglichen Arbeit hervorhebt, Voraussetzung ist. Wie eine solche aussehen kann und welche Punkte es im Vorfeld und bei der Realisierung im Mischbetrieb besonders zu beachten gilt, erklärt sie am ab 10 Uhr.
- Apropos praktischer Nutzen: Am Vortag, dem 16. Oktober, werden auf der KOMMUNALE die Sieger der Wahl zum Kommunalen IT-Profi öffentlich ausgezeichnet und geehrt. Auch das komplette Programm des IT-Talks ist bereits online.
Das Vortragsprogramm in der Übersicht
IT-Talk der Kommunen, Donnerstag, 17. Oktober 2019, Stand 9-312
- 10:00 Uhr: „Datenschutz im Landkreis Regensburg“, Referentin: Elisabeth Mayer, DSB LKR Regensburg, Bayern
- 10:30 Uhr: „Digitalisierung in der Schule – Disruptive Herausforderungen für kommunale Schulträger“, Referent: Felix Ebner, Projektleiter Akademie mecodia GmbH
- 11:00 Uhr: „Einführung eines DMS“, Referent: Felix Grohmann, LRA Schweinfurt, Bayern
- 11:30 Uhr: „511 Tage DSGVO – Mythen, Fakten und Herausforderungen“, Referent: Thomas Hofer, Akademischer Direktor Rechtsinformatikzentrum der Ludwig-Maximilians-Universität München
- 12:15 Uhr: „Was tun, wenn’s brennt? Umgang mit Cyberangriffen nach der DSGVO“, Referent: Joerg Heidrich, Justiziar des Heise-Verlags
- 13:00 Uhr: „Praktische Informationssicherheit für Kommunen“, Referentin: Sandra Wiesbeck, Vorstandsvorsitzende Bayerischer IT-Sicherheitscluster, Regensburg
- 13:30 Uhr: „Public Cloud für Kommunen – Falle oder Innovation“, Referent: Johannes Nehlsen, Stabsstelle IT-Recht der bayerischen Universitäten und Hochschulen
- 14:00 Uhr: „Behördenportal – Stand der Dinge aus Sicht des DATABUND“, Referent: Detlef Sander, Vorstand net-Com AG und Geschäftsführer des DATABUND e.V.
- 14:30 Uhr: „Einblick in die Praxis: Strategische Möglichkeiten bei der nahtlosen Integration von Sachgebieten in DMS“, Referentin: Eva Schuderer, Landratsamt Ansbach, Bayern
- 15:00 Uhr: „Brisante Studienergebnisse zeigen – Dringender Handlungsbedarf bei der DSGVO-Umsetzung in Kommunen“, Referent: Ercan Hayvali, Analyst techconsult GmbH
- 15:30 Uhr: Ende
Eduard Heilmayr war acht Jahre lang Chefredakteur bei „Markt & Technik“, anschließend dort im Verlagsmanagement tätig. 1992 gründete er die AWi Aktuelles Wissen Verlagsgesellschaft mbH in München, die IT-Fachmagazine wie „LANline“, „Windows NT“, „Unix Open“, „Inside OS/2“ und „Electronic Embedded Systeme“ publizierte. Nach dem Verkauf des Verlags gründete er 2004 Delphin Consult. Neben meist mehrjährigen Projektarbeiten für renommierte Medienunternehmen wie Heise oder techconsult publiziert Heilmayr für rund 4000 Leser regelmäßig den redaktionellen Newsletter „Kommunale ITK“, der im MittelstandsWiki eine eigene Rubrik hat.