Bits & Berlin – Newsletter – 05/2020

Gestern fand der erste Ausschuss KTDat nach der Corona-Pause und der letzer vor der politischen Sommerpause statt. Daher heute wieder eine Ausgabe von Bits & Berlin. Corona beschäftigt uns weiter,  aber das parlamentarische Leben findet mit den nötigen Einschränkungen wieder statt. Diese Einschränkungen haben zur Folge, dass der Ausschuss erstmals in dieser Legislaturperiode gestreamt wird – schade, dass es für diese Entwicklung erst eine globale Pandemie braucht. In dieser Ausgabe haben wir spannende Themen auf der Tagesordnung – aus dem Ausschuss und darüber hinaus – als Ergänzung empfehle ich noch einmal in die letzte Ausgabe zur virtuellen Ausschusssitzung zu schauen, in der ich viele Themen schon angesprochen hatte. Eine interessante Lektüre wünsche ich – und bleiben Sie, bleibt ihr gesund!

Weiterlesen

IT-Sicherheitsvorfälle in Berlin 2019

Das Themengebiet IT-Sicherheit ist für uns Grüne dabei schon seit Jahren ein Kernpunkt unserer digitalisierungspolitischen Arbeit. Mit einem Positionspapier haben wir im Jahr 2018 unsere politischen Vorhaben benannt. Ausgangspunkt ist für uns dabei das Vorsorge- und Verhütungs-Prinzip. IT-Sicherheit darf kein reaktiver Vorgang auf schwerwiegende Sicherheitsvorfälle sein, sondern muss Vorfälle auf allen Ebenen antizipieren und ihnen mit einer umfassenden präventiven Strategie begegnen. Wir sehen dabei verschiedene zentrale Aspekte einer IT-Sicherheitsstrategie: die Sicherheit der Netze, die Sicherheit der Verwaltung, die Sicherheit der Wirtschaft, die Sicherheit der Bürger*innen und die Sicherheit im Katastrophenfall. Jeder dieser Aspekte erfordert dabei individuelle Betrachtung, um dem sicherheitspolitischen Anforderungsprofil gerecht zu werden. Dazu muss auch das Meldesystem von Sicherheitsvorfällen in der Verwaltung so überarbeitet werden, dass Bürger*innen einen transparenten Einblick bekommen – schlussendlich sind es ihre Daten, die betroffen sind.

Zur Meldung möglicher IT-Sicherheitsvorfälle habe ich in diesem Sinne den Senat nach konkreten Zahlen für 2019 befragt (Drucksache 18/22420).

Weiterlesen

Rolle der Landesbevollmächtigten für Informationssicherheit bei den Emotet- Vorfällen in der Berliner Verwaltung

Die Berliner Verwaltung hat zuletzt einige IT-Sicherheitsvorfälle erlebt. Der Vorfall am Kammergericht hat gezeigt, dass die Reaktionszeiten bisher zu lange dauern. Ich habe dies zum Amlass genommen, die Rolle der Landesbevollmächtigten für Informationssicherheit im Verfahren mal zu beleuchten (Drucksache 18/21620). In der Antwort erklärt der Senat ausführlich ihre Rolle und Rechte.

Zur Bewertung sagt der Senat: „Grundsätzlich werden die etablierten Regelungen und Prozesse als wirksam bewertet. Neben der regelmäßigen Prüfung der Regelungen finden die ereignisbezogenen Nachbereitungen zu Vorfällen Eingang in den kontinuierlichen Verbesserungsprozess des landesweiten Informationssicherheitsmanagement“ aber auch: „Für ein derart anforderungsgerechtes Verwaltungshandeln ist eine Stärkung der Verwaltung mit Spezialistinnen und Spezialisten erforderlich, die über Kompetenzen in Handlungsfeldern Informationssicherheit, Prozessgestaltung und Kommunikation zur Informationssicherheit, sowie Informationssicherheitssensibilisierung verfügen. Dazu werden die Stellenbesetzungsverfahren mit Inkrafttreten des Haushaltes 2020/2021 zeitnah begonnen.

Weiterlesen

Nutzungsdauer von Smartphones in der Berliner Verwaltung

Mit der verstärkten Nutzung von Smartphones in der Berliner Verwaltung stellt sich auch die Frage der Nutzungsdauer und von ReUse-Konzepten. Hierzu habe ich den Senat befragt und die Antworten zeigen, dass hier weiterer Klärungsbedarf besteht (Drucksache 18/21634).

Der Antwort zur Folge gibt es keine Informationen über die durchschnittliche Nutzungsdauer von beschafften Smartphones in der Berliner Verwaltung. Im Rahmen der Weiterentwicklung des standardisierten IKT-Arbeitsplatzes sollen auch die Nutzungsszenarien für Smartphones bewertet und standardisiert werden. Zu berücksichtigen sind hierbei u.a auch bundesweite Festlegungen zu Abschreibungszeiträumen, deren steuerliche Relevanz sowie Aspekte der Nachhaltigkeit und des Umweltschutzes.

Weiterlesen

Bits & Berlin – Newsletter – 12/2019

Der letzte Newsletter des Jahres ist etwas kürzer, aber trotzdem bietet „Bits & Berlin“ – der monatliche Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz – einige spannende Sachen. Ansonsten möchte ich zum Jahresabschluss allen treuen Leser*innen danken und wunderschöne Feiertage wünschen! Und damit viel Spaß beim Lesen und wir sehen uns in einem vollgepackten Jahr 2020. #EsGibtVielZuTun!

Weiterlesen

KRITIS-Umsetzungen in Berliner Krankenhäusern

Im Oktober berichtete die Presse, dass die Sicherheitsüberprüfung von Krankenhäusern nicht wie vorgesehen erfolgen können, da nicht genügend prüfende Stellen existieren. Das ist ein Problem, da Krankenhäuser zu den kritischen Infrastrukturen zählen und damit ihre IT in besonderer Weise gegen Hackerangriffe schützen müssen. Ich habe die Berichterstattung zum Anlass genommen den Senat zur Situation der Berliner Krankenhäuser zu befragen. Nun liegt die Antwort vor (Drucksache 18/21633).

Teil eins der Antwort: Berliner Behörden sind hierbei nicht beteiligt. Die Meldepflichten bestehen ausschließlich gegenüber dem Bundesamt für Sicherheit in der Informationstechnik. Deshalb liegen dem Senat Informationen zu Sicherheitsüberprüfungen und Audits nicht vor.

Teil zwei der Antwort: Der Senat informiert aber auch, dass Berlin durch organisatorische und finanzielle Maßnahmen unterstützt. So wurden im ersten Halbjahr des Jahres 2019 in zwei Berliner Krankenhäusern Übungen durchgeführt, in denen die Zusammenarbeit der IT-Sicherheit mit dem Krisenmanagement geübt wurde. Die Erkenntnisse aus den Übungen werden genutzt werden, den anderen Berliner Krankenhäusern Hinweise zu geben, wie sie die Vorsorge weiter ausbauen können. Die Übungen werden auch im Jahr 2020 fortgesetzt.

Mein Fazit auch nach den Erfahrungen mit der Charité im Ausschuss für Datenschutz: Es bewegt sich einiges im Bereich IT-Sicherheit, aber die weitere Sensibilisierung aller Beteiligten ist fortlaufend nötig.

Weiterlesen

Bits & Berlin – Newsletter – 10/2019

Willkommen zur neuen Ausgabe von „Bits & Berlin“ – dem monatlichen Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz. Nachdem der Herbst nun voll in Berlin eingetroffen ist, lohnt es sich, das Tablet auszupacken, den Tee aufzubrühen und sich bei regnerischem Wetter mit unserem Newsletter in den Sessel zu setzen. Viel Spaß beim Lesen!

Weiterlesen

Verschlüsselte Kommunikation mit der Verwaltung in Berlin?

Seit über 2 Jahren ist die Berliner Verwaltung nach dem E-Government-Gesetz Berlin verpflichtet, verschlüsselte Kommunikation zu ermöglichen. Dabei geht es nicht nur um die Einrichtung von DE-Mail-Postfächern, sondern insbesondere von geeigneten freien Verschlüsselungsmethoden mit Ende-zu-Ende-Verschlüsselung, wie sie im E-Government-Gesetz vorausgesetzt wird.

§ 4 II EGovG-Bln: Jede Behörde ist verpflichtet, auch eine De-Mail-Adresse im Sinne des De-Mail-Gesetzes sowie einen E-Mail-Zugang mit einer gängigen Ende-zu-Ende-Verschlüsselung, zum Beispiel PGP-Standard, zu eröffnen.

Darum habe ich beim Senat nachfragt (Verschlüsselte Kommunikation mit Berliner Behörden und Antwort vom 27. September 2019), welchen Stand die Umsetzung dieser Pflicht zur Ermöglichung der beiden gesetzlichen Verpflichtungen hat. Die Antwort der Senatsverwaltung zeigt: nicht nur ist größtenteils der Umsetzungsstand bei den Behörden unbekannt, sondern auch die Verpflichtung zur Ende-zu-Ende-Verschlüssung nach z.B. dem PGP-Standard scheint hier nicht bekannt zu sein; grundsätzlich wird nur auf das kaum genutzte DE-Mail abgestellt.

Die Möglichkeit zur verschlüsselten Kommunikation ist Grundlage der digitalen Verwaltung und die Berliner Verwaltung ist dafür noch unzureichend vorbereitet. Die einzelnen Behörden benötigen mehr Hilfestellung; gleichzeitig muss die Umsetzung der gesetzlichen Vorgaben konsequent überwacht werden.

Weiterlesen