Stefan Ziller

GRÜN für Marzahn, Biesdorf, Kaulsdorf, Mahlsdorf und Hellersdorf

IT‑Sicherheit

Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Senat 

IT-Sicherheitsvorfälle in Berlin 2019

Das Themengebiet IT-Sicherheit ist für uns Grüne dabei schon seit Jahren ein Kernpunkt unserer digitalisierungspolitischen Arbeit. Mit einem Positionspapier haben wir im Jahr 2018 unsere politischen Vorhaben benannt. Ausgangspunkt ist für uns dabei das Vorsorge- und Verhütungs-Prinzip. IT-Sicherheit darf kein reaktiver Vorgang auf schwerwiegende Sicherheitsvorfälle sein, sondern muss Vorfälle auf allen Ebenen antizipieren und ihnen mit einer umfassenden präventiven Strategie begegnen. Wir sehen dabei verschiedene zentrale Aspekte einer IT-Sicherheitsstrategie: die Sicherheit der Netze, die Sicherheit der Verwaltung, die Sicherheit der Wirtschaft, die Sicherheit der Bürger*innen und die Sicherheit im Katastrophenfall. Jeder dieser Aspekte erfordert dabei individuelle Betrachtung, um dem sicherheitspolitischen Anforderungsprofil gerecht zu werden. Dazu muss auch das Meldesystem von Sicherheitsvorfällen in der Verwaltung so überarbeitet werden, dass Bürger*innen einen transparenten Einblick bekommen – schlussendlich sind es ihre Daten, die betroffen sind.

Zur Meldung möglicher IT-Sicherheitsvorfälle habe ich in diesem Sinne den Senat nach konkreten Zahlen für 2019 befragt (Drucksache 18/22420).

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

Rolle der Landesbevollmächtigten für Informationssicherheit bei den Emotet- Vorfällen in der Berliner Verwaltung

Die Berliner Verwaltung hat zuletzt einige IT-Sicherheitsvorfälle erlebt. Der Vorfall am Kammergericht hat gezeigt, dass die Reaktionszeiten bisher zu lange dauern. Ich habe dies zum Amlass genommen, die Rolle der Landesbevollmächtigten für Informationssicherheit im Verfahren mal zu beleuchten (Drucksache 18/21620). In der Antwort erklärt der Senat ausführlich ihre Rolle und Rechte.

Zur Bewertung sagt der Senat: “Grundsätzlich werden die etablierten Regelungen und Prozesse als wirksam bewertet. Neben der regelmäßigen Prüfung der Regelungen finden die ereignisbezogenen Nachbereitungen zu Vorfällen Eingang in den kontinuierlichen Verbesserungsprozess des landesweiten Informationssicherheitsmanagement” aber auch: “Für ein derart anforderungsgerechtes Verwaltungshandeln ist eine Stärkung der Verwaltung mit Spezialistinnen und Spezialisten erforderlich, die über Kompetenzen in Handlungsfeldern Informationssicherheit, Prozessgestaltung und Kommunikation zur Informationssicherheit, sowie Informationssicherheitssensibilisierung verfügen. Dazu werden die Stellenbesetzungsverfahren mit Inkrafttreten des Haushaltes 2020/2021 zeitnah begonnen.

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Nachhaltigkeit - lokale Agenda 21 Netzpolitik & Digitalisierung Senat Umwelt und Naturschutz 

Nutzungsdauer von Smartphones in der Berliner Verwaltung

Mit der verstärkten Nutzung von Smartphones in der Berliner Verwaltung stellt sich auch die Frage der Nutzungsdauer und von ReUse-Konzepten. Hierzu habe ich den Senat befragt und die Antworten zeigen, dass hier weiterer Klärungsbedarf besteht (Drucksache 18/21634).

Der Antwort zur Folge gibt es keine Informationen über die durchschnittliche Nutzungsdauer von beschafften Smartphones in der Berliner Verwaltung. Im Rahmen der Weiterentwicklung des standardisierten IKT-Arbeitsplatzes sollen auch die Nutzungsszenarien für Smartphones bewertet und standardisiert werden. Zu berücksichtigen sind hierbei u.a auch bundesweite Festlegungen zu Abschreibungszeiträumen, deren steuerliche Relevanz sowie Aspekte der Nachhaltigkeit und des Umweltschutzes.

Weiterlesen
Abgeordnetenhaus Berlin Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Bits & Berlin – Newsletter – 12/2019

Der letzte Newsletter des Jahres ist etwas kürzer, aber trotzdem bietet „Bits & Berlin“ – der monatliche Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz – einige spannende Sachen. Ansonsten möchte ich zum Jahresabschluss allen treuen Leser*innen danken und wunderschöne Feiertage wünschen! Und damit viel Spaß beim Lesen und wir sehen uns in einem vollgepackten Jahr 2020. #EsGibtVielZuTun!

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Senat 

KRITIS-Umsetzungen in Berliner Krankenhäusern

Im Oktober berichtete die Presse, dass die Sicherheitsüberprüfung von Krankenhäusern nicht wie vorgesehen erfolgen können, da nicht genügend prüfende Stellen existieren. Das ist ein Problem, da Krankenhäuser zu den kritischen Infrastrukturen zählen und damit ihre IT in besonderer Weise gegen Hackerangriffe schützen müssen. Ich habe die Berichterstattung zum Anlass genommen den Senat zur Situation der Berliner Krankenhäuser zu befragen. Nun liegt die Antwort vor (Drucksache 18/21633).

Teil eins der Antwort: Berliner Behörden sind hierbei nicht beteiligt. Die Meldepflichten bestehen ausschließlich gegenüber dem Bundesamt für Sicherheit in der Informationstechnik. Deshalb liegen dem Senat Informationen zu Sicherheitsüberprüfungen und Audits nicht vor.

Teil zwei der Antwort: Der Senat informiert aber auch, dass Berlin durch organisatorische und finanzielle Maßnahmen unterstützt. So wurden im ersten Halbjahr des Jahres 2019 in zwei Berliner Krankenhäusern Übungen durchgeführt, in denen die Zusammenarbeit der IT-Sicherheit mit dem Krisenmanagement geübt wurde. Die Erkenntnisse aus den Übungen werden genutzt werden, den anderen Berliner Krankenhäusern Hinweise zu geben, wie sie die Vorsorge weiter ausbauen können. Die Übungen werden auch im Jahr 2020 fortgesetzt.

Mein Fazit auch nach den Erfahrungen mit der Charité im Ausschuss für Datenschutz: Es bewegt sich einiges im Bereich IT-Sicherheit, aber die weitere Sensibilisierung aller Beteiligten ist fortlaufend nötig.

Weiterlesen
Abgeordnetenhaus Bildung Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

Bits & Berlin – Newsletter – 10/2019

Willkommen zur neuen Ausgabe von „Bits & Berlin“ – dem monatlichen Newsletter über meine parlamentarische Arbeit zur Verwaltungsmodernisierung, Digitalisierung und Datenschutz. Nachdem der Herbst nun voll in Berlin eingetroffen ist, lohnt es sich, das Tablet auszupacken, den Tee aufzubrühen und sich bei regnerischem Wetter mit unserem Newsletter in den Sessel zu setzen. Viel Spaß beim Lesen!

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Verschlüsselte Kommunikation mit der Verwaltung in Berlin?

Seit über 2 Jahren ist die Berliner Verwaltung nach dem E-Government-Gesetz Berlin verpflichtet, verschlüsselte Kommunikation zu ermöglichen. Dabei geht es nicht nur um die Einrichtung von DE-Mail-Postfächern, sondern insbesondere von geeigneten freien Verschlüsselungsmethoden mit Ende-zu-Ende-Verschlüsselung, wie sie im E-Government-Gesetz vorausgesetzt wird.

§ 4 II EGovG-Bln: Jede Behörde ist verpflichtet, auch eine De-Mail-Adresse im Sinne des De-Mail-Gesetzes sowie einen E-Mail-Zugang mit einer gängigen Ende-zu-Ende-Verschlüsselung, zum Beispiel PGP-Standard, zu eröffnen.

Darum habe ich beim Senat nachfragt (Verschlüsselte Kommunikation mit Berliner Behörden und Antwort vom 27. September 2019), welchen Stand die Umsetzung dieser Pflicht zur Ermöglichung der beiden gesetzlichen Verpflichtungen hat. Die Antwort der Senatsverwaltung zeigt: nicht nur ist größtenteils der Umsetzungsstand bei den Behörden unbekannt, sondern auch die Verpflichtung zur Ende-zu-Ende-Verschlüssung nach z.B. dem PGP-Standard scheint hier nicht bekannt zu sein; grundsätzlich wird nur auf das kaum genutzte DE-Mail abgestellt.

Die Möglichkeit zur verschlüsselten Kommunikation ist Grundlage der digitalen Verwaltung und die Berliner Verwaltung ist dafür noch unzureichend vorbereitet. Die einzelnen Behörden benötigen mehr Hilfestellung; gleichzeitig muss die Umsetzung der gesetzlichen Vorgaben konsequent überwacht werden.

Weiterlesen
Abgeordnetenhaus Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

E-Government: Zusammenarbeit zwischen den Ländern Brandenburg und Berlin

Der Senat hat mit der Roten Nummer 2518 über die Zusammenarbeit zwischen den Ländern Brandenburg und Berlin berichtet. Auch das Thema E-Government war dabei Thema.

So wird beispielsweise berichtet: “Im Rahmen der Themenfeldplanung „Querschnittsleistung“ bei der Umsetzung des Onlinezugangsgesetzes konnten bereits konkrete Umsetzungsvorschläge für nutzerfreundliche und datenschutzkonforme Angebote erarbeitet werden. Dazu gehört zum Beispiel ein Datenschutz-Cockpit, in dem Bürgerinnen und Bürger nachvollziehen können, welche Daten von welchen Behörden für welche Zwecke abgerufen wurden. […]

Die erste Verwaltungsleistung für eine Referenzimplementierung (Blaupause) wird voraussichtlich der „Antrag auf Elterngeld“ sein. Die digitale Geburtsurkunde wurde im Digitalisierungslabor dafür vertieft betrachtet und der Lösungsansatz im entsprechenden Projektsteckbrief mit notwendigen Schritten konzipiert. Bis Ende 2020 sollen Bürgerinnen und Bürger in Berlin bei wichtigen Verwaltungsleistungen keine Geburtsurkunden mehr als Nachweis einreichen müssen. Die Geburtsurkunden sollen stattdessen mit dem Einverständnis der Bürgerinnen und Bürger zwischen dem Standesamt und der jeweiligen Behörde ausgetauscht werden. Zusätzlich sollen Bürgerinnen und Bürger über digitale Geburtsurkunden verfügen, die sie bei Bedarf Behörden – aber auch privaten Institutionen, wie Banken, Versicherungen und Arbeitgebern – zusenden können.

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

IT-Ausstattung der Berliner Bürgerämter

Mit dem Entwurf für den Doppelhaushalt 2020/2021 hat der Senat die Umsetzung des Berliner Berliner E-Government-Gesetzes in Teilen verlangsamt (Link zu Band 05 – Landesweite Maßnahmen des E-Governments – Einzelplan 25)). Der Zeitplan für die Vereinheitlichung der bisher unterschiedlichen Systeme und Arbeitsoberflächen in Bezirken und Behörden des Landes hin zum standardisierten „Berlin-PC“ ist demnach hinfällig. Während die Planungen bisher davon ausgehen, dass die sogenannte Migration bis 2026 abgeschlossen sein sollte, ist nach Aussagen der Verwaltung nun auch dieser Termin nicht mehr erreichbar. Die kollektive Zustimmung zu einem solchen Haushaltsplanentwurf enttäuscht mich.

Doch welche Möglichkeiten gibt es, die IT-Infrastruktur des Landes Berlin in einer vertretbaren Zeit auf ein zeitgemäßes Niveau zu bringen? In einer Anfrage ich ich die IT-Ausstattung der Berliner Bürgerämter abgefragt (Drucksache 18/20024). Gibt es einen Weg wenigstens die IKT-Arbeitsplätze die mit besonders schutzbedürftigen personenbezogen Daten zu tun haben zu vereinheitlichen und damit auch einen zeitgemäßen IT-Sicherheitsstand sicherzustellen?

Weiterlesen

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen