Zweckverband Kommunale Informationsverarbeitung

civitec - kommunaler IT-Dienstleister
für Städte, Gemeinden und Landkreise in NRW

Dienststelle Siegburg
Dienststelle Gummersbach
Dienststelle Solingen
Dienststelle Hennef

Onlinezugangsgesetz (OZG) und Informationssicherheit

Bis Ende 2022 soll Deutschland den digitalen Anschluss an Europa gefunden haben, so sieht es das Onlinezugangsgesetz vor.

Hierzu wurden 575 Verwaltungsdienstleistungen identifiziert, die den Bürgerinnen und Bürgern online zur Verfügung gestellt werden sollen. Ein Mammut-Unterfangen, da hierbei eine Zusammenarbeit von Bund, Ländern, Kommunen, kommunalen IT-Dienstleistern, Krankenkassen und vielen anderen erforderlich ist. Der klare Vorteil für die Bürgerinnen und Bürger: Einmal an einem Portal anmelden und alles online erledigen.

Das Thema wurde auch im Rahmen der „Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen 2018“ auf der IT-SA in Nürnberg in den Fokus gestellt. Thomas Stasch als Leiter des civitec-CERT stellte die Herausforderungen für einen Portalverbund dar, eine durchgängige und hohe Sicherheit zu gewährleisten. Gemeinsames Ziel im Hinblick auf das OZG muss nicht nur die Möglichkeit des Online-Zuganges sein, sondern vielmehr die Möglichkeit des sicheren Zugangs. Schließlich geht es um den Schutz der Daten von rund 83 Millionen Bürgerinnen und Bürgern.

Die rechtlichen Rahmenbedingungen hinsichtlich der Sicherheit werden hierbei noch durch das Bundesinnenministerium festgelegt. Wie Arne Schönbohm (Präsident des Bundesamtes für Informationssicherheit) in seinem Vortrag deutlich machte, verändert sich die Bedrohungslage weiterhin – und nicht zum Besseren. Daniel Kleffel (Präsident des Landesamtes für Informationssicherheit in Bayern) berichtete, dass es bereits erste gezielte Angriffe (APTs) gegen Kommunen gibt.

Betrachtet man das Onlinezugangsgesetz vor diesem Hintergrund, wird die Gefahr sehr schnell bewusst. Es gilt einen gemeinsamen Standard für Sicherheit zu finden und fest zu verankern. Funktionieren kann das Gesamtkonstrukt nur, wenn es klare Verantwortlichkeiten und verbindliche Vorgaben gibt, erläuterte Thomas Stasch das Zusammenspiel. Sicherheit ist nur so gut, wie das schwächste Glied einer Kette. Aufgrund der vielen Beteiligten, die vom Onlinezugangsgesetz betroffen sind, reden wir von einer langen Kette.

In der abschließenden Q&A-Session zum Vortrag, mit dem auch die Tagung schloss, wurde seitens der Teilnehmer klar herausgestellt, dass an vielen Stellen das Thema „Sicherheit ist Chefsache“ im kommunalen Umfeld bisher nicht angekommen ist und das vielfach die Verbindlichkeit gewünscht wird.

Es gilt, die Zeit bis 2022 zu nutzen und gemeinsam an einem sicheren Onlinezugang zu arbeiten.

TS / WK

2018-10-09_IT-SA_Nürnberg_TS-civitec_800px.jpg

"Jahrestagung der IT-Sicherheitsbeauftragten in Ländern und Kommunen 2018“ auf der IT-SA in Nürnberg vom 08.-09. Oktober 2018 / Foto: TS - civitec

Top