Stefan Ziller

GRÜN für Marzahn, Biesdorf, Kaulsdorf, Mahlsdorf und Hellersdorf

IT‑Sicherheit

Abgeordnetenhaus Berlin Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Bits & Berlin – Newsletter – 06/2022

Der Haushaltsplan für Berlin wird in der kommenden Woche im Hauptausschuss abschließend beraten und dann am 23. Juni 2022 in einer Plenarsitzung umfassend besprochen und (wohl) beschlossen. Mein Newsletter “Bits & Berlin” – dem monatlichen Newsletter – in dem ich über meine parlamentarische Arbeit zu Verwaltungsmodernisierung, Digitalisierung und Datenschutz informiere – wird daher bald wieder mehr Themen außerhalb der Haushaltsdebatte aufgreifen.

Themen dieses Newsletters sind unter anderem: die Debatte zum Haushalt der Bezirke, die Umsetzung des Onlinezugangsgesetzes in Berlin sowie mal wieder das Thema IT-Sicherheit im Land Berlin.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

IT-Sicherheitsvorfälle in Berlin 2021

Wie viele IT-Sicherheitsvorfälle wurden 2021 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr befragt (Drucksache 19/10943). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2021 – 31.12.2021 gem. § 23 Abs. 2 EGovG Bln insgesamt 18 Meldungen an das Berlin-CERT gegeben wurden. Das sind sogar 2 weniger als 2020.

Im Zeitraum 01.01.2021 – 31.12.2021 wurden zwei IT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gegenüber dem Berlin-CERT gemeldet. Das Berlin-CERT hat im Zeitraum 01.01.2021 – 31.12.2021 insgesamt 63 Meldungen im Intranet veröffentlicht und die Informationssicherheitsbeauftragten der Behörden der Berliner Landesverwaltung auf die Meldungen hingewiesen.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

Low-Code Fachverfahren für die Berliner Verwaltung?

In der letzten Zeit taucht das Thema Low-Code immer wieder auf der Tagesordnung auf. Daher ich ich die Berliner IKT-Steuerung gefragt (Drucksache 18/27448), wie sie zur Bedarfsanmeldung der Senatsverwaltung für Gesundheit, Pflege und Gleichstellung steht, eigene Programmierungen (sog. „Kleinstanwendungen“) zur Ergänzung von Fachanwendungen zu benötigen (u.a. in Drucksache 18/26417)? Im Raum steht dabei die Frage, welche Bestrebungen im Berliner Senat existieren, den Bedarf für Low-Code Fachverfahren mit einem sichereren Angebot zentral zu erfüllen.

Die Antwort zeigt den weiter großen Handlungsbedarf. Denn die Nutzung von MS Access ist ab Juni 2021 nicht mehr gestattet. Die von den politikfeldverantwortlichen Senatsverwaltungen erbetenen Übersichten für die Kleinstanwendungen, für die eine Modernisierungsvereinbarung erforderlich wird, liegen jedoch noch nicht vollständig vor. Aus den Übersichten sollen dann die Art der Ablösung und die geplanten Ablösungstermine ersichtlich. Da der Juni 2021 vor der Tür steht, müssen die Senatsverwaltungen endlich ihrer Verantwortung für ihre Politikfeld gerecht werden.

Positiv ist, dass sich der Senat dazu bekennt, aus strategischer Sicht eine Low Code Plattform standardisiert für die gesamte Berliner Verwaltung anzubieten, um Spezialisierung und Skaleneffekt zu ermöglichen. Demnach ist auch die Aufnahme in eine zukünftige Version der IKT-Architektur ist geplant.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Senat Verwaltung 

IT-Sicherheitsvorfälle in Berlin 2020

Wie viele IT-Sicherheitsvorfälle wurden 2020 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat befragt (Drucksache 18/26378). Aus der Antwort geht hervor, dass gem. § 23 Abs. 2 EGovG Bln 20 Sofort-Meldungen zu IKT-Sicherheitsvorfällen im Zeitraum vom 01. Januar 2020 bis 31. Dezember 2020 gegenüber dem Berlin-CERT gemeldet wurden.

Im Zeitraum 01. Januar 2020 bis 31. Dezember 2020 wurden keine IKT-Sicherheitsvorfälle durch landeseigene Betriebe gem. § 23 Abs. 2 EGovG Bln gegenüber dem Berlin-CERT gemeldet. Im Landesbeschäftigtenportal wurden in 2020 insgesamt 56 Meldungen und Hinweise veröffentlicht. Im Warn- und Informationsdienst wurden in 2020 über 2950 Schwachstellen informiert.

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Verschlüsselte Kommunikation und Berliner Behörden passen noch nicht zusammen

Verschlüsselte Kommunikation scheint auch im Jahr 2020 für die öffentliche Verwaltung noch kein Alltag zu sein. Wie meine Anfrage ergab, bieten nach aktuellem Kenntnisstand des Senats bzw. des ITDZ Berlin immerhin 26 Berliner Behörden eine verschlüsselte E-Mail-Adresse i.S.d. § 4 II EGovG Bln an (Drucksache 18/26212).

Überzeugend ist die folgende Antwort auf die Frage, welche Behörden die gesetzlichen Verpflichtungen aus dem E-Government-Gesetz nicht erfüllen, aber keineswegs.

Alle Berliner Behörden, die nicht in der unter 6. dargestellten Liste aufgeführt sind, erfüllen die Voraussetzungen des § 4 II EGovG Bln. nicht. Entsprechende Begründungen liegen dem Senat nicht vor und sind auch nicht beizubringen, da die Behörden eine (Nicht-)Umsetzung des § 4 II EGovG Bln eigenständig verantworten.

Im Rahmen der Evaluation des Berliner E-Government-Gesetzes werden wir darüber sprechen müssen, wie es gelingen kann, dass alle Berliner Behörden das Gesetz auch umsetzen. Der Verzicht auf verschlüsselte Behördenkommunikation ist kein Weg in die digitale Verwaltung.

Weiterlesen
Abgeordnetenhaus Bildung Datenschutz IT‑Sicherheit Open Source 

Datenschutz und IT-Sicherheit für unsere Schulen

In einem Bericht an den Hauptausschuss berichtet die Berliner Beauftragte für Datenschutz und Informationsfreiheit zu Fragen des Datenschutzes und der IT-Sicherheit an unseren Schulen (Rote Nummer 2735 G). Angesichts steigender Infektionszahlen bestehen Sorgen, wie die Schulen vor dem Hintergrund einer bevorstehenden zweiten Infektionswelle für den Fall möglicher Schulschließungen aufgestellt sind, um Schülerinnen und Schüler im Homeschooling zu unterrichten.

Die an an meine Behörde gerichteten Anfragen und Beratungsersuchen zeigen auf der einen Seite, dass Schulleitungen und Lehrkräfte vielfach verunsichert und auch überfordert sind, die Entscheidung zu treffen, welche digitalen Werkzeuge datenschutzgerecht im Unterricht eingesetzt werden dürfen. Viele wünschen sich Orientierung. Auf der anderen Seite beschweren sich Eltern darüber, dass Schulen Softwareprodukte einsetzen, deren Datenschutzkonformität zweifelhaft ist und suchen unsere Hilfe, um deren Einsatz in den Schulen zu unterbinden.

Kurzfristig umsetzbare Empfehlungen

Abschließend möchte ich darauf hinweisen, dass es mir insbesondere vor dem Hintergrund möglicherweise notwendiger Schulschließungen ein wichtiges Anliegen ist, praxisgerechte Hinweise zu geben, wie die datenschutzgerechte Nutzung digitaler Angebote zur Aufrechterhaltung des Unterrichtsbetriebes möglich sein kann.

Weiterlesen
Abgeordnetenhaus Bildung IT‑Sicherheit Netzpolitik & Digitalisierung Senat 

Einheitliche Basisinfrastruktur Schule – Aufbau Identitätsmanagement

Die Digitalisierung unserer Schulen ist bisher mangelhaft. Nicht zuletzt in der Phase der Schulschließungen durch Corona haben das Schüler*innen, Lehrende und Eltern schmerzhaft erleben müssen. Mit meiner Kollegin Stefanie Remlinger habe ich daher mal nach den technischen Grundlagen (Identitätsmanagement im System Berliner Schule) gefragt (Drucksache 18/23844). Die Antwort ist ernüchternd. An einem Identitätsmanagement wird immer hin gearbeitet. Dieses dann zeitnah für über den Lernraum Berlin hinaus bspw. für einen Messengerdienst für Schulen zu nutzen ist aber nicht einmal geplant. Ich bin sicher, dass darüber nach der Sommerpause weiter gesprochen wird.

Vorbild sollte uns Schleswig-Holstein und Hamburg sein: Schleswig-Holstein und Hamburg wollen künftig den Matrix-Client Element in der Verwaltung und in Schulen benutzen. Der Umstieg betrifft insgesamt 500.000 Nutzerinnen und Nutzer, wie das Startup mitteilt.

Weiterlesen
Abgeordnetenhaus Bits & Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Open Source Verwaltung 

Bits & Berlin – Newsletter – 05/2020

Gestern fand der erste Ausschuss KTDat nach der Corona-Pause und der letzer vor der politischen Sommerpause statt. Daher heute wieder eine Ausgabe von Bits & Berlin. Corona beschäftigt uns weiter,  aber das parlamentarische Leben findet mit den nötigen Einschränkungen wieder statt. Diese Einschränkungen haben zur Folge, dass der Ausschuss erstmals in dieser Legislaturperiode gestreamt wird – schade, dass es für diese Entwicklung erst eine globale Pandemie braucht. In dieser Ausgabe haben wir spannende Themen auf der Tagesordnung – aus dem Ausschuss und darüber hinaus – als Ergänzung empfehle ich noch einmal in die letzte Ausgabe zur virtuellen Ausschusssitzung zu schauen, in der ich viele Themen schon angesprochen hatte. Eine interessante Lektüre wünsche ich – und bleiben Sie, bleibt ihr gesund!

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Senat 

IT-Sicherheitsvorfälle in Berlin 2019

Das Themengebiet IT-Sicherheit ist für uns Grüne dabei schon seit Jahren ein Kernpunkt unserer digitalisierungspolitischen Arbeit. Mit einem Positionspapier haben wir im Jahr 2018 unsere politischen Vorhaben benannt. Ausgangspunkt ist für uns dabei das Vorsorge- und Verhütungs-Prinzip. IT-Sicherheit darf kein reaktiver Vorgang auf schwerwiegende Sicherheitsvorfälle sein, sondern muss Vorfälle auf allen Ebenen antizipieren und ihnen mit einer umfassenden präventiven Strategie begegnen. Wir sehen dabei verschiedene zentrale Aspekte einer IT-Sicherheitsstrategie: die Sicherheit der Netze, die Sicherheit der Verwaltung, die Sicherheit der Wirtschaft, die Sicherheit der Bürger*innen und die Sicherheit im Katastrophenfall. Jeder dieser Aspekte erfordert dabei individuelle Betrachtung, um dem sicherheitspolitischen Anforderungsprofil gerecht zu werden. Dazu muss auch das Meldesystem von Sicherheitsvorfällen in der Verwaltung so überarbeitet werden, dass Bürger*innen einen transparenten Einblick bekommen – schlussendlich sind es ihre Daten, die betroffen sind.

Zur Meldung möglicher IT-Sicherheitsvorfälle habe ich in diesem Sinne den Senat nach konkreten Zahlen für 2019 befragt (Drucksache 18/22420).

Weiterlesen

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen