E-Government-ProjekteAus für ELENA
Die Bundesregierung hatte den Start des Elektronischen Entgeltnachweises (ELENA) Ende 2010 zunächst um zwei Jahre verschoben, um nun das ganze Projekt zu beerdigen. In einer gemeinsamen Presseerklärung des Bundesministeriums für Wirtschaft und Technologie und des Bundesministeriums für Arbeit und Soziales heißt es, beide Behörden hätten sich nach eingehender Überprüfung darauf verständigt, das ELENA-Verfahren schnellstmöglich einzustellen. Der Grund laut Bundesregierung: die fehlende Verbreitung der qualifizierten elektronischen Signatur. Dies werde sich in absehbarer Zeit nicht ändern, damit könne der datenschutzrechtlich zwingend gebotene Sicherheitsstandard nicht eingehalten werden. Die Bundesregierung will nun dafür sorgen, dass die bisher gespeicherten Daten gelöscht und die Unternehmen von den elektronischen Meldepflichten entlastet werden.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) kritisiert den Stopp des Projekts. BITKOM-Präsident Dieter Kempf kommentiert die Entscheidung der Bundesregierung verärgert: „Der Praxisbetrieb von ELENA hat keinerlei Erkenntnisse zutage gefördert, die nicht schon vor dem Start dieses Systems bekannt gewesen wären. Es erstaunt uns, dass man mit großem Aufwand und nach langer Vorbereitungszeit ein modernes Verfahren einführt und dann handstreichartig wieder beendet.“ Es wäre besser gewesen, den Umfang der einzusammelnden Daten kritisch zu überprüfen und Verbesserungen im laufenden Betrieb vorzunehmen, was bei solchen Vorhaben üblich sei. Mehrfach habe die öffentliche Hand in Deutschland mit großem Aufwand Technologieprojekte gestartet und dann plötzlich wieder gestoppt. „Diese Hü-Hott-Politik muss beendet werden“, sagte Kempf.
Datenschützer hingegen begrüßen die Einstellung des ELENA-Verfahrens. Dies sei ein guter Tag für den Datenschutz, sagte Edgar Wagner, Landesbeauftragter für den Datenschutz Rheinland-Pfalz. Aus Datenschutzsicht sei an ELENA vor allem zu bemängeln gewesen, dass mit diesem Verfahren eine zentrale Datei mit sehr sensiblen Einkommensdaten geschaffen werden sollte. Zahlreiche Bürger hätten deshalb Verfassungsbeschwerde gegen dieses Gesetz erhoben. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, forderte die Bundesregierung auf, die vollständige Löschung der bereits gespeicherten 700 Millionen Datensätze gesetzlich sicherzustellen.
Für die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, kommt das Aus von ELENA nicht überraschend. Es sei ein Kardinalfehler gewesen, das Antragsverfahren mit der qualifizierten elektronischen Signatur durchführen zu wollen, sagte Vitako-Vorstandsvorsitzender Peter Kühne laut einer gestern verbreiteten Stellungnahme des Verbands. Dies habe den bürokratischen Aufwand und die damit verbundenen Kosten explodieren lassen. Insbesondere die Kommunen wären davon betroffen gewesen, so Kühne. Vitako hält es weiterhin für sinnvoll, bestimmte Verwaltungsverfahren elektronisch abzuwickeln. Künftig seien hier aber mehr Augenmaß und Umsicht notwendig. Kühne: „Es gilt sowohl Datenschutzanforderungen sorgsamer zu beachten, als auch Lösungen zu finden, die machbar, umsetzbar und finanzierbar sind.“ Es könne nicht angehen, dass bei der Einführung von elektronischen Verfahren lediglich an Einsparungen für die Wirtschaft gedacht werde. Der Blick müsse geöffnet werden für die Kommunen und die kommunalen IT-Dienstleister.
Lösungen: Cybersicherheit stärken
[13.09.2024] Die NIS2-Richtlinie bietet die Chance, die IT-Sicherheit auf ein deutlich höheres Level zu heben, ist aber auch mit Herausforderungen verbunden. Kommunen benötigen zudem Lösungen, die speziellen IT-Sicherheitsanforderungen genügen. mehr...
BSI: IT-Sicherheitskennzeichen für Zoom
[11.09.2024] Für zwei seiner Produkte hat der vielfach genutzte Videokonferenzdienst Zoom das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Geprüft wurden unter anderem der Accountschutz, Rechenzentrumsbetrieb und das Update- und Schwachstellenmanagement. mehr...
IT-Sicherheit: Feuerwehr und Firewall
[02.09.2024] Cyberattacken treffen immer öfter auch Verwaltungen. Um kommunale IT besser abzusichern, fordert Vitako eine Reihe von Maßnahmen: eine stärkere Vernetzung, mehr Mittel, den Ausbau des BSI zur Zentralstelle und die Schaffung eines regulativen Rahmens. mehr...
Schwandorf: Siegel für IT-Sicherheit
[29.08.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Interview: Wertvolle Lehren gezogen
[14.08.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
München: Hauptabteilung für IT-Sicherheit
[02.08.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.07.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.07.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Interview: Angriffe wird es immer geben
[10.07.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
OpenR@thaus: Serviceportal nicht erreichbar
[02.07.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.05.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. mehr...
OZG-Security: Wie sicher ist die Website?
[24.05.2024] Ein Web-Schnelltest, der im vergangenen Jahr im Rahmen einer OZG-Security-Challenge entwickelt wurde, steht jetzt als Open-Source-Software auf Open CoDE veröffentlicht – getreu dem Motto „Public Money – Public Code“. Geprüft werden sechs ausgewählte IT-Sicherheitsmaßnahmen der eingegebenen URLs. mehr...
Brandenburg: Tätigkeitsbericht zum Datenschutz
[10.05.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...
Hessen: Fünf Jahre Cyber Competence Center
[02.05.2024] Anlässlich des fünfjährigen Bestehens stattete Hessens Innenminister dem Cyber Competence Center einen Besuch ab. Dabei verwies er auf die bestehende Bedrohungslage, aber auch die umfassenden Angebote, mit denen das Land Hessen die Kommunen bei der Stärkung ihrer Cyber-Resilienz unterstützt. mehr...
10. Kommunaler IT-Sicherheitskongress: Ein Jahrzehnt Engagement
[26.04.2024] Zum 10. Kommunalen IT-Sicherheitskongress fanden sich knapp 700 Fachleute aus Ländern und Kommunen in der Hauptgeschäftsstelle des Deutschen Landkreistags ein. Die Veranstaltung markiert ein Jahrzehnt des kommunalen Engagements im Bereich Cyber-Sicherheit. mehr...