Bits & Berlin – Newsletter – 12/2019

Der letzte Newsletter des Jahres ist etwas kürzer, aber trotzdem bietet „Bits & Berlin“ – der monatliche Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz – einige spannende Sachen. Ansonsten möchte ich zum Jahresabschluss allen treuen Leser*innen danken und wunderschöne Feiertage wünschen! Und damit viel Spaß beim Lesen und wir sehen uns in einem vollgepackten Jahr 2020. #EsGibtVielZuTun!

Bericht aus der 27. Sitzung im Ausschuss für Kommunikationstechnologie und Datenschutz

In der aktuellen Viertelstunde habe ich den Senat gefragt wie die Fehler bei der Windows-10-Umstellung (falsche Version) zu bewerten sind und welche Rolle dabei die derzeitig noch zu dezentrale Verantwortung für die IT spielt? Hierzu erklärt der Senat folgendes:

„Im Zuge der Umstellung von PCs auf Windows 10 wurden zu keinem Zeitpunkt fehlerhafte oder falsche Updates installiert. Bei den installierten Windows 10-Versionen handelt es sich um zwei verschiedene Varianten. SAC (Funktions- und Sicherheitsupdates, häufiges Aufspielen von patches*) und LTSC (Nur Sicherheitsupdates, weniger häufiges Aufspielen von patches). Die Innenverwaltung hat allen Behörden im Dezember 2018 den Einsatz der SAC-Variante empfohlen. Einige Behörden haben jedoch die LTSC-Variante gewählt. Aufgrund der allgemeinen IKT-Sicherheitslage sowie aktuellen Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird angestrebt – nach der vollständig erfolgten Umstellung auf Windows 10 – im Laufe des Jahres 2020 in einem zweiten Schritt auch das Sicherheitsniveau des neuen Betriebssystems weiter anzuheben.“

Das ist erstmal beruhigend. Es zeigt jedoch, dass die fehlende Umsetzung des Berliner E-Government-Gesetzes der Berliner Verwaltung immer wieder auf die Füße fällt. Auch der Sicherheitsvorfall am Kammergericht wurde durch die dezentrale Verantwortung erleichtert. Ziel muss sein die Standardisierung der Berliner IT-Landschaft schnellstmöglich umzusetzen und damit eine zentrale Verantwortlichkeit beim IT-Dienstleistungszentrum Berlin (ITDZ) zu schaffen.

Als erster regulärer Tagesordnungspunkt stand eine Anhörung zum Thema Datenschutz bei der Deutsche Wohnen AG auf der Agenda. Kurz vor dem Ausschuss teilte uns die Deutsche Wohnen in einem Schreiben jedoch mit, dass sie die Einladung zur Sitzung nicht annimmt.

Damit kamen wir dann zur Anhörung zum EMOTET-Angriff auf das Berliner Kammergericht. Diese machte unter anderem deutlich, dass die bisher gesetzlich vorgesehene Ausnahme der Justiz beim E-Government-Gesetz nicht mehr zeitgemäß ist. Der Präsident des Kammergerichts Bernd Pickel unterstützte diese Sichtweise auf Nachfrage im Ausschuss ausdrücklich. Offen blieb die grundsätzliche Frage, wie eine zu laxe Einstellung zur IT-Sicherheit im Vorfeld eines Vorfalls zu ändern ist. Maßnahmen zur Awareness der Berliner Verwaltung müssen nach den diversen Vorfällen mit Priorität auf die Tagesordnung der Verantwortlichen.

Einnahmen aus der TLD „.berlin“

Im Rahmen der Haushaltsberatungen hat die Senatskanzlei dem Hauptausschuss berichtet, wie die geplanten Einnahmeerhöhungen beim Titel 11960 (Einnahmen aus dem Betrieb der Top Level-Domain „berlin“) erbracht werden sollen (Rote Nummer 2598). Auch über die Anzahl der Namensreservierungen des Senats wurde in der Vorlage informiert. Lesen sie den vollständigen Beitrag.

KRITIS-Umsetzungen in Berliner Krankenhäusern

Im Oktober berichtete die Presse, dass die Sicherheitsüberprüfung von Krankenhäusern nicht wie vorgesehen erfolgen können, da nicht genügend prüfende Stellen existieren. Ich habe die Berichterstattung zum Anlass genommen den Senat zur Situation der Berliner Krankenhäuser zu befragen. Nun liegt die Antwort vor (Drucksache 18/21633). Das Ergebnis: Berliner Behörden sind hierbei nicht beteiligt. Die Meldepflichten bestehen ausschließlich gegenüber dem Bundesamt für Sicherheit in der Informationstechnik. Deshalb liegen dem Senat Informationen zu Sicherheitsüberprüfungen und Audits nicht vor.

Der Senat informiert aber auch, dass Berlin durch organisatorische und finanzielle Maßnahmen unterstützt. So wurden im ersten Halbjahr des Jahres 2019 in zwei Berliner Krankenhäusern Übungen durchgeführt, in denen die Zusammenarbeit der IT-Sicherheit mit dem Krisenmanagement geübt wurde. Die Erkenntnisse aus den Übungen werden genutzt werden, den anderen Berliner Krankenhäusern Hinweise zu geben, wie sie die Vorsorge weiter ausbauen können. Die Übungen werden auch im Jahr 2020 fortgesetzt.

Mein Fazit auch nach den Erfahrungen mit der Charité im Ausschuss für Datenschutz: Es bewegt sich einiges im Bereich IT-Sicherheit, aber die weitere Sensibilisierung aller Beteiligten ist fortlaufend nötig.

Print Friendly, PDF & Email

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.