Wie schlimm steht es um die IT-Sicherheit in Berlin?
Eigentlich soll es seit 2021 jedes Jahr einen IT-Sicherheitsbericht (InfoSic-Bericht) geben. Die Veröffentlichung des Berichts für das Jahr 2022 lässt jedoch auf sich warten. Kein gutes Zeichen um das Vertrauen in digitale Dienstleistungen zu stärken. Ich habe daher beim Senat nachgehakt (Drucksache 19/17659). Aus der Antwort geht hervor, dass der IT-Sicherheitsbericht 2022 fertiggestellt ist, der Bericht für das Jahr 2023 bislang nicht. Beide sollen aber erst zusammen veröffentlicht werden (bzw. die Veröffentlichung geprüft).
Dieser Mangel an Transparenz gegenüber Parlament und Öffentlichkeit ist das falsche Signal, wenn sich Meldungen wie Datenverluste bei der eAkte und IT-Störungen, welche Bürgerämter lahm legen, häufen. Letzterer Fall, lässt die Bürgerämter seit den Feiertagen stillstehen oder wieder zum Papier greifen. Schwarz-Rot verspielt ein wichtiges Gut: das Vertrauen der Bürger*innen in die digitalen Angebote Berlins. Transparenz über Vorfälle, Entwicklungen und Fehler herzustellen ist wichtig. Diese Transparenz sollte der Informationssicherheitsbericht herstellen.
Bereits im Juni 2023 zeigte meine schriftliche Anfrage: die Sicherheitsstrategie des Senats ist nicht zeitgemäß und die Berichte zum Haushalt 24/25 zeigten weitere Mängel. Auch Sicherheitsübungen fanden nicht statt und es fehlt an Personal. Zwar ist ein Security Awareness-Konzept in Arbeit, wann dieses fertig gestellt ist, wird nicht genannt.
Weiterlesen