Bits & Berlin – Newsletter – 08/2023
Mit meinem Newsletter “Bits & Berlin” möchte ich Sie auch im Sommer 2023 in der gebotenen Kürze über aktuelle Themen aus meiner Arbeit zu Verwaltungsmodernisierung und -digitalisierung informieren.
In diesem Newsletter geht es dabei unter anderem um meinen Antrag für ein Bug-Bounty Programm Berlin, die Berliner eAkte, den Datenschutzbericht, Open-Source und IT-Sicherheit in Berlin.
Viel Spaß beim Lesen und ich wünsche Ihnen einen schönen Sommer!
Aus dem Parlament
Mit meinem Antrag für ein Bug-Bounty Programm für Berlin greife ich einen Antrag aus 2019 wieder auf und setze mich für die Stärkung der Sicherheitsarchitektur und für das Engagement von ethischem Hacking und Sicherheitsforscher*innen ein. Das Wichtigste in Kürze:
- Vorschlag: ein Bug-Bounty Programm für Berlin, also ein Wettbewerb für engagierte und Sicherheitsforscher*innen, um Sicherheitslücken in der IKT-Infrastruktur von Berlin zu finden und zu melden.
- Ein Wettbewerb für Beschäftigte der Verwaltung, um Sicherheitslücken zu finden.
- Eine Vulnerability-Disclosure-Policy für ganz Berlin. Damit Engagierte und Sicherheitsforscher*innen rechtssicher Sicherheitslücken melden können, ohne Strafverfolgung befürchten zu müssen.
Unterausschuss Bezirke, Personal und Verwaltung sowie Produkthaushalt und Personalwirtschaft
In der letzten Sitzung vor der parlamentarischen Sommerpause am 28. Juni standen eine Vielzahl von Berichten auf der Tagesordnung. Schwerpunkt waren die Berichte zur eAkte sowie zu den Themen Verwaltungsmodernisierung und Bezirksfinanzierung:
- Die eAkte soll die digitale Verwaltung in Berlin voranbringen. Doch es hakt! Zwar hat der Senat eine zeitliche Vorstellung, wann in welchem Bezirk die eAkte eingeführt wird, allerdings ist das Feedback der Bezirke im Ausschuss deutlich. Die eAkte ist so nicht zu gebrauchen und es muss massiv nachgebessert werden. Mittlerweile der Bezirk Mitte die Verwendung der eAkte eingestellt. Der Senat muss endlich nachbessern und in Verhandlung mit dem Anbieter Lösungen finden. Für alle die sich beim Thema eAkte noch ein wenig reindenken möchten: Das Bezirksamt Mitte hat ein Video zur eAkte veröffentlicht, welches Funktionen und Entwicklungsstand zeigt.
- Zur Verwaltungsreform wurde berichtet, dass ein neues Eckpunktepapier in Arbeit ist. Grundlage soll dabei der Beschluss der rot-grün-roten Koalition sein. Was sich ändern soll, ist aber weiter unklar. Immerhin soll ein Beteiligungsverfahren über den Rat der Bürgermeister*innen gestartet werden und die CDO plant eine Verbindungsstelle in die Bezirke zu etablieren. Fazit: viele Fragen bleiben offen.
- Eine Kollaborationsplattform für die Verwaltung ist nach wie vor nicht in Sicht und auch ein Fahrplan für einen souveränen Arbeitsplatz ist nicht in Erfahrung zu bringen. Dabei könnten wir vom Bund lernen: Geplant ist dort einen Open-Source-“Bundesmessenger” auf der Grundlage von Matrix zu auszurollen.
Ausschuss Digitalisierung und Datenschutz
In der Sitzung am 26. Juni standen im Ausschuss (Aufnahme auf YouTube zu finden) drei Punkte aus dem Datenschutzbericht 2022, Open-Source und IT-Sicherheit in Berlin auf der Agenda.
- Zu Beginn habe ich mich nach dem Stand der Haushaltsberatungen in Sachen Digitalisierung der Fachverfahren erkundigt. Gerüchten nach gibt es hier substanzielle Kürzungen. Doch die CDO konnte oder wollte dazu nichts sagen. Ich werde während den Haushaltsberatungen darauf achten, wo der Senat in seinem Entwurf Gelder gekürzt hat. Denn gerade die Fachverfahren sind der Grundstein für die Digitalisierung der Verwaltung in Berlin.
- Zum Datenschutzbericht 2022 haben wir uns für die Sitzung drei Themen vorgenommen. Den Stand der Digitalisierungsprojekte (Kap. 1.1, S. 15 f. i. V. m. Kap. 1.2 Umsetzung des Onlinezugangsgesetzes in Bund und Ländern, S. 17 f.) sowie den RBB-Staatsvertrag (Kap. 13.5, S. 127 ff.) und das Berliner Transparenzgesetz (Kap. 16.2, S. 143). In Sachen Fachverfahren wurde darauf verwiesen, dass auch die jeweiligen Häuser für den Datenschutz bei Ihren Fachverfahren zuständig sind. Auf meine Nachfrage wurde die Datenschutzkompetenz in der Verwaltung als “stark überarbeitungsbedürftig” bezeichnet. Insgesamt waren die Antworten des Senats auf Nachfragen aus dem Parlament unbefriedigend. Die Beauftragte für Datenschutz empfahl dem Senat zudem, sich im Bundesrat im Zusammenhang mit der Registermodernisierung und dem OZG 2.0 dafür einzusetzen, dass die Abfrage der Steuer-ID im Datenschutzcockpit transparent gemacht wird. Zum Transparenzgesetz gab es eine positive Rückmeldung zum Gesetzesentwurf von Grünen und Linken. Ob die Koalition dem am Ende zustimmen wird, blieb aber offen. Die SPD kündigte einen eigenen Vorschlag vielleicht im Herbst an…
- Zur Open-Source Strategie berichtet die CDO, dass hauptsächlich Fachverfahren mit und als Open-Source entwickelt werden sollen. Außerdem soll bis Ende des Jahres das Open-Source Kompetenzzentrum eröffnet werden.
- Zur IKT-Sicherheit in Berlin wurde berichtet, dass der Grundsatz gilt: dort wo verfahrensunabhängige IKT zentralisiert wird auch die IKT-Sicherheit erhöht wird. Dazu gehört dann auch, dass zentrale Maßnahmen (wie Fortbildungen) ergriffen werden. Interessant ist dabei, dass die Berliner Verwaltung zurzeit keine Übersicht hat, wie viele Mitarbeiter*innen der Verwaltung an entsprechenden Schulungen teilgenommen haben. Zudem gibt es immer noch nicht in allen Verwaltungen Sicherheitsbeauftragte.
- Ernüchternd ist auch die Antwort auf meine Frage zum Einsatz von Two-Factor-Authenfizierung in der Verwaltung. Ergebnis: in der Verwaltung werden im wesentlichen nur Passwörter eingesetzt. Genauso ernüchternd ist, dass zwar über die Gefahr von alten Windows-Servern informiert wurde, es aber kein zentrales Upgrade gibt. Dafür sind die einzelnen Verwaltungen dezentral zuständig. Hintergrund ist meine Anfrage aus dem Frühjahr.
Und sonst so?
- Eigentlich ist Berlin für die EfA-Leistung Personalausweis zuständig. Jedoch entwickelt Berlin doch lieber seine eigene Lösung. Die Lösung, welche vom Bund entwickelt wurde, ist für Berlin vermeintlich nicht “wirtschaftlich”. Ein Beispiel, was alles beim OZG falsch läuft. Details zu meiner Anfrage im Blog.
- Im Mai hatte ich Dr. Laura Dornheim, die CDO von München zu Besuch im Berliner Abgeordnetenhaus. Wir haben über Open-Source, den digitalen Arbeitsplatz der Verwaltung und digitale Souveränität gesprochen. Einen kurzen Rückblick findet Ihr im Blog.
- Wie nachhaltig sind die Rechenzentren der Berliner Verwaltung? Diese Frage habe ich dem Senat gestellt. Zwar werden einige Standards eingehalten, aber ein Abwärmekonzept für Rechenzentren fehlt leider. Details dazu ebenfalls als Blogbeitrag.
- Nicht nur die Rechenzentren in Berlin müssen nachhaltiger werden, auch die eingesetzte Hardware in der Verwaltung. Ich habe den Senat gefragt, wie Nachhaltigkeitskriterien bei der Hardwarebeschaffung in Berlin umgesetzt werden.
- Zuwendungen sind wichtig für freie Träger in Berlin. Leider ist die Beantragung ein komplexes Unterfangen und ein einheitliches digitales Verfahren lässt auf sich warten.
- Kurz vor der Sommerpause fragte ich den Senat erneut, wann der Wohnberechtigungsschein (WBS) digital zu beantragen ist. Zuletzt sollte dieser im März kommen, jetzt antwortet der Senat: Ende Sommer.
Kommende Termine
03.07. – 27.08.2023 » Parlamentsferien
04.09.2023 » Ausschuss für Digitalisierung und Datenschutz | Livestream
07.09.2023 » Plenum | Livestream
18.09.2023 » Ausschuss für Digitalisierung und Datenschutz | Livestream
21.09.2023 » Plenum | Livestream
25.09.2023 » Unterausschuss Bezirke, Personal und Verwaltung sowie Produkthaushalt und Personalwirtschaft | Livestream
Vielen Dank für’s Lesen
Stefan Ziller