Low-Code Fachverfahren für die Berliner Verwaltung?

In der letzten Zeit taucht das Thema Low-Code immer wieder auf der Tagesordnung auf. Daher ich ich die Berliner IKT-Steuerung gefragt (Drucksache 18/27448), wie sie zur Bedarfsanmeldung der Senatsverwaltung für Gesundheit, Pflege und Gleichstellung steht, eigene Programmierungen (sog. „Kleinstanwendungen“) zur Ergänzung von Fachanwendungen zu benötigen (u.a. in Drucksache 18/26417)? Im Raum steht dabei die Frage, welche Bestrebungen im Berliner Senat existieren, den Bedarf für Low-Code Fachverfahren mit einem sichereren Angebot zentral zu erfüllen.

Die Antwort zeigt den weiter großen Handlungsbedarf. Denn die Nutzung von MS Access ist ab Juni 2021 nicht mehr gestattet. Die von den politikfeldverantwortlichen Senatsverwaltungen erbetenen Übersichten für die Kleinstanwendungen, für die eine Modernisierungsvereinbarung erforderlich wird, liegen jedoch noch nicht vollständig vor. Aus den Übersichten sollen dann die Art der Ablösung und die geplanten Ablösungstermine ersichtlich. Da der Juni 2021 vor der Tür steht, müssen die Senatsverwaltungen endlich ihrer Verantwortung für ihre Politikfeld gerecht werden.

Positiv ist, dass sich der Senat dazu bekennt, aus strategischer Sicht eine Low Code Plattform standardisiert für die gesamte Berliner Verwaltung anzubieten, um Spezialisierung und Skaleneffekt zu ermöglichen. Demnach ist auch die Aufnahme in eine zukünftige Version der IKT-Architektur ist geplant.

Weiterlesen

IT-Sicherheitsvorfälle in Berlin 2020

Wie viele IT-Sicherheitsvorfälle wurden 2020 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat befragt (Drucksache 18/26378). Aus der Antwort geht hervor, dass gem. § 23 Abs. 2 EGovG Bln 20 Sofort-Meldungen zu IKT-Sicherheitsvorfällen im Zeitraum vom 01. Januar 2020 bis 31. Dezember 2020 gegenüber dem Berlin-CERT gemeldet wurden.

Im Zeitraum 01. Januar 2020 bis 31. Dezember 2020 wurden keine IKT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gegenüber dem Berlin-CERT gemeldet. Im Landesbeschäftigtenportal wurden in 2020 insgesamt 56 Meldungen und Hinweise veröffentlicht. Im Warn- und Informationsdienst wurden in 2020 über 2950 Schwachstellen informiert.

Weiterlesen

Verschlüsselte Kommunikation und Berliner Behörden passen noch nicht zusammen

Verschlüsselte Kommunikation scheint auch im Jahr 2020 für die öffentliche Verwaltung noch kein Alltag zu sein. Wie meine Anfrage ergab, bieten nach aktuellem Kenntnisstand des Senats bzw. des ITDZ Berlin immerhin 26 Berliner Behörden eine verschlüsselte E-Mail-Adresse i.S.d. § 4 II EGovG Bln an (Drucksache 18/26212).

Überzeugend ist die folgende Antwort auf die Frage, welche Behörden die gesetzlichen Verpflichtungen aus dem E-Government-Gesetz nicht erfüllen, aber keineswegs.

Alle Berliner Behörden, die nicht in der unter 6. dargestellten Liste aufgeführt sind, erfüllen die Voraussetzungen des § 4 II EGovG Bln. nicht. Entsprechende Begründungen liegen dem Senat nicht vor und sind auch nicht beizubringen, da die Behörden eine (Nicht-)Umsetzung des § 4 II EGovG Bln eigenständig verantworten.

Im Rahmen der Evaluation des Berliner E-Government-Gesetzes werden wir darüber sprechen müssen, wie es gelingen kann, dass alle Berliner Behörden das Gesetz auch umsetzen. Der Verzicht auf verschlüsselte Behördenkommunikation ist kein Weg in die digitale Verwaltung.

Weiterlesen

Datenschutz und IT-Sicherheit für unsere Schulen

In einem Bericht an den Hauptausschuss berichtet die Berliner Beauftragte für Datenschutz und Informationsfreiheit zu Fragen des Datenschutzes und der IT-Sicherheit an unseren Schulen (Rote Nummer 2735 G). Angesichts steigender Infektionszahlen bestehen Sorgen, wie die Schulen vor dem Hintergrund einer bevorstehenden zweiten Infektionswelle für den Fall möglicher Schulschließungen aufgestellt sind, um Schülerinnen und Schüler im Homeschooling zu unterrichten.

Die an an meine Behörde gerichteten Anfragen und Beratungsersuchen zeigen auf der einen Seite, dass Schulleitungen und Lehrkräfte vielfach verunsichert und auch überfordert sind, die Entscheidung zu treffen, welche digitalen Werkzeuge datenschutzgerecht im Unterricht eingesetzt werden dürfen. Viele wünschen sich Orientierung. Auf der anderen Seite beschweren sich Eltern darüber, dass Schulen Softwareprodukte einsetzen, deren Datenschutzkonformität zweifelhaft ist und suchen unsere Hilfe, um deren Einsatz in den Schulen zu unterbinden.

Kurzfristig umsetzbare Empfehlungen

Abschließend möchte ich darauf hinweisen, dass es mir insbesondere vor dem Hintergrund möglicherweise notwendiger Schulschließungen ein wichtiges Anliegen ist, praxisgerechte Hinweise zu geben, wie die datenschutzgerechte Nutzung digitaler Angebote zur Aufrechterhaltung des Unterrichtsbetriebes möglich sein kann.

Weiterlesen

Bits & Berlin – Newsletter – 05/2020

Gestern fand der erste Ausschuss KTDat nach der Corona-Pause und der letzer vor der politischen Sommerpause statt. Daher heute wieder eine Ausgabe von Bits & Berlin. Corona beschäftigt uns weiter,  aber das parlamentarische Leben findet mit den nötigen Einschränkungen wieder statt. Diese Einschränkungen haben zur Folge, dass der Ausschuss erstmals in dieser Legislaturperiode gestreamt wird – schade, dass es für diese Entwicklung erst eine globale Pandemie braucht. In dieser Ausgabe haben wir spannende Themen auf der Tagesordnung – aus dem Ausschuss und darüber hinaus – als Ergänzung empfehle ich noch einmal in die letzte Ausgabe zur virtuellen Ausschusssitzung zu schauen, in der ich viele Themen schon angesprochen hatte. Eine interessante Lektüre wünsche ich – und bleiben Sie, bleibt ihr gesund!

Weiterlesen

IT-Sicherheitsvorfälle in Berlin 2019

Das Themengebiet IT-Sicherheit ist für uns Grüne dabei schon seit Jahren ein Kernpunkt unserer digitalisierungspolitischen Arbeit. Mit einem Positionspapier haben wir im Jahr 2018 unsere politischen Vorhaben benannt. Ausgangspunkt ist für uns dabei das Vorsorge- und Verhütungs-Prinzip. IT-Sicherheit darf kein reaktiver Vorgang auf schwerwiegende Sicherheitsvorfälle sein, sondern muss Vorfälle auf allen Ebenen antizipieren und ihnen mit einer umfassenden präventiven Strategie begegnen. Wir sehen dabei verschiedene zentrale Aspekte einer IT-Sicherheitsstrategie: die Sicherheit der Netze, die Sicherheit der Verwaltung, die Sicherheit der Wirtschaft, die Sicherheit der Bürger*innen und die Sicherheit im Katastrophenfall. Jeder dieser Aspekte erfordert dabei individuelle Betrachtung, um dem sicherheitspolitischen Anforderungsprofil gerecht zu werden. Dazu muss auch das Meldesystem von Sicherheitsvorfällen in der Verwaltung so überarbeitet werden, dass Bürger*innen einen transparenten Einblick bekommen – schlussendlich sind es ihre Daten, die betroffen sind.

Zur Meldung möglicher IT-Sicherheitsvorfälle habe ich in diesem Sinne den Senat nach konkreten Zahlen für 2019 befragt (Drucksache 18/22420).

Weiterlesen

Rolle der Landesbevollmächtigten für Informationssicherheit bei den Emotet- Vorfällen in der Berliner Verwaltung

Die Berliner Verwaltung hat zuletzt einige IT-Sicherheitsvorfälle erlebt. Der Vorfall am Kammergericht hat gezeigt, dass die Reaktionszeiten bisher zu lange dauern. Ich habe dies zum Amlass genommen, die Rolle der Landesbevollmächtigten für Informationssicherheit im Verfahren mal zu beleuchten (Drucksache 18/21620). In der Antwort erklärt der Senat ausführlich ihre Rolle und Rechte.

Zur Bewertung sagt der Senat: “Grundsätzlich werden die etablierten Regelungen und Prozesse als wirksam bewertet. Neben der regelmäßigen Prüfung der Regelungen finden die ereignisbezogenen Nachbereitungen zu Vorfällen Eingang in den kontinuierlichen Verbesserungsprozess des landesweiten Informationssicherheitsmanagement” aber auch: “Für ein derart anforderungsgerechtes Verwaltungshandeln ist eine Stärkung der Verwaltung mit Spezialistinnen und Spezialisten erforderlich, die über Kompetenzen in Handlungsfeldern Informationssicherheit, Prozessgestaltung und Kommunikation zur Informationssicherheit, sowie Informationssicherheitssensibilisierung verfügen. Dazu werden die Stellenbesetzungsverfahren mit Inkrafttreten des Haushaltes 2020/2021 zeitnah begonnen.

Weiterlesen

Nutzungsdauer von Smartphones in der Berliner Verwaltung

Mit der verstärkten Nutzung von Smartphones in der Berliner Verwaltung stellt sich auch die Frage der Nutzungsdauer und von ReUse-Konzepten. Hierzu habe ich den Senat befragt und die Antworten zeigen, dass hier weiterer Klärungsbedarf besteht (Drucksache 18/21634).

Der Antwort zur Folge gibt es keine Informationen über die durchschnittliche Nutzungsdauer von beschafften Smartphones in der Berliner Verwaltung. Im Rahmen der Weiterentwicklung des standardisierten IKT-Arbeitsplatzes sollen auch die Nutzungsszenarien für Smartphones bewertet und standardisiert werden. Zu berücksichtigen sind hierbei u.a auch bundesweite Festlegungen zu Abschreibungszeiträumen, deren steuerliche Relevanz sowie Aspekte der Nachhaltigkeit und des Umweltschutzes.

Weiterlesen

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen