Stammham
Datenschutz hat Priorität

Gemeinde Stammham erhält Zertifikat für IT-Sicherheitsmanagement

20.04.2021 | Stand 23.09.2023, 18:06 Uhr

Legen Wert auf IT-Sicherheit: Bürgermeisterin Maria Weber (von links), Datenschutzberater Ralf Turban, DQS-Auditorin Sabine Moses, Datenschutzberater Jürgen Hornik, Geschäftsleiterin Nancy van Seuningen und Informationssicherheitsbeauftragter Willibald Augustin. −Foto: Gerstmayer

Stammham - In Stammham funktioniert der Datenschutz: Nach einer zweitägigen Prüfung hat die Gemeindeverwaltung ein Zertifikat für IT-Sicherheitsmanagement erhalten.

"Datenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger", sagt Maria Weber (CSU), Stammhamer Bürgermeisterin. Angriffe von Hackern und Krypto-Trojanern auf IT-Infrastrukturen seien in der Welt der Informationstechnologie - auch bei Behörden - mittlerweile an der Tagesordnung. In Bayern habe der Gesetzgeber den Kommunen die Einführung eines Informationssicherheitskonzepts auferlegt. Dies müsse verpflichtend von jeder Gemeinde erarbeitet werden. Bestandteil des Konzepts sei die Festlegung organisatorischer und technischer Schutzmaßnahmen, sagt die Bürgermeisterin.

Bei der Erstellung eines solchen Informationssicherheitskonzepts haben die Kommunen die Auswahl aus mehreren Modellen, informiert Weber. Die Gemeinde Stammham hat sich hierzu im Sommer 2018 mit Jürgen Hornik von der Firma Mein Datenschutzberater einen zertifizierten Fachmann zur Unterstützung und Implementierung eines derartigen Systems ins Boot geholt. Eine geeignete und zu 50 Prozent staatlich bezuschusste Methode stellt das System "ISIS12" dar, sagt Maria Weber.

Ein vom bayerischen IT-Sicherheitscluster entwickeltes, softwareunterstütztes Zwölf-Schritte-Verfahren, das gerade kleinen und mittleren Institutionen die Umsetzung eines Informationssicherheits-Managementsystems erleichtert. Das beginne beim Thema Gebäudesicherheit, setze sich über Themen wie Datenschutz, Schulungen der Mitarbeiter, Richtlinien zum Umgang bei Datenpannen und korrekten Auftrags-Verarbeitungsverträgen mit externen Dienstleistern fort und endet beim Thema IT-Sicherheit.

Laut Bürgermeisterin Weber war der zeitliche Mehraufwand für die Umsetzung des Konzepts, das von einem Informationssicherheitsteam in der Verwaltung während des Tagesgeschäfts und laufender Projekte fristgerecht erledigt werden musste, nicht zu unterschätzen. Die abschließende Zertifizierung wurde von der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS) im Rahmen eines zweitägigen Audits unter der Leitung der DQS-Auditorin Sabine Moses durchgeführt. Die DQS bestätigte der Gemeinde schließlich, dass der Informationssicherheitsprozess ganzheitlich und strukturiert implementiert ist.

Weber betont, dass IT-Sicherheit und der Datenschutz eine permanente Kernaufgabe kommunalen Handels bleiben werden.

Hans Gerstmayer

Mehr dazu

Ingolstadt

Betrunkener Autofahrer versucht zu entkommen

Hamburg

Vom Reifenflicken zum Handy: 125 Jahre technisches Klebeband

Ingolstadt

"Ich bin nicht böse auf die Jogginghose"

Pfaffenhofen

Wer hat an der Uhr gedreht?