Dokumenten-ManagementSchluss mit Datenlecks
Daten gelten als das Öl des 21. Jahrhunderts: In strukturierter Form liefern sie wertvolle Erkenntnisse, die Wettbewerbsvorteile und Einsparpotenziale schaffen können. Von aussagekräftigen Informationen profitiert nicht nur die Privatwirtschaft, sondern auch die öffentliche Verwaltung. Die Verknüpfung komplexer Rohdaten kann Kommunen beispielsweise dabei unterstützen, die internen Prozesse und Strukturen sowie den Bürgerservice effizienter zu gestalten. Doch anders als Öl werden Daten nicht knapp: Laut einer Studie des IT-Konzerns EMC wird sich die Menge an elektronisch gespeicherten Daten bis zum Jahr 2020 weltweit auf 44 Billionen Gigabyte verzehnfachen.Trotz der vielen Chancen, die das Datenwachstum bietet, führt es in der Privatwirtschaft sowie im öffentlichen Sektor gleichermaßen zu Verunsicherung. Zu oft geraten Fälle über Datenpannen in die Schlagzeilen. Im vergangenen Jahr etwa waren personenbezogene Sendungsdaten über mehrere Stunden auf der Homepage des Paketdienstes DHL einsehbar. Ein solcher Vorfall wirkt sich unmittelbar auf das Vertrauensverhältnis zwischen Kunde und Dienstleister aus. Es setzt den Schadensverursacher unter Druck: Er muss sein Versprechen einhalten und beweisen, dass es sich dabei um einen missglückten Einzelfall handelt.
Strengere Regeln für Datensicherheit
Sozialversicherungs- und Kontonummern, Adressen, Namen, Gesundheitsdaten sowie zahlreiche weitere personenbezogene Informationen stehen bei Kommunen und ihren Versorgungsbetrieben täglich auf der Agenda. Die diskrete Handhabung und Speicherung dieser Daten wird vorausgesetzt. Eine nachweisliche Datenlöschung, etwa wenn die Aufbewahrungsfrist erreicht wurde oder alte Datenträger ausgemustert werden, sollte in der öffentlichen Verwaltung ebenso zum Betriebsalltag gehören. Je besser Daten auf das Nötigste reduziert werden, desto geringer ist die Gefahr, dass sie an einer falschen Stelle wieder auftauchen. Dabei stellt die nachweisliche Datenentsorgung nicht nur eine interne Formalität, sondern vielmehr die Einhaltung des Bundesdatenschutzgesetzes dar. Im Falle einer Ordnungswidrigkeit sähen die Folgen für eine Kommune nicht weniger verheerend aus als für ein Unternehmen. Die Kommune wäre mit einem negativen Image behaftet, das Misstrauen der Bürger zu Recht vorprogrammiert. Laut § 11 (1) des Bundesdatenschutzgesetzes haften Datenerheber für den Schutz der gesammelten Daten. Das gilt auch dann, wenn diese beispielsweise an Cloud-Anbieter ausgelagert werden. In Zukunft ist eine weitere Verschärfung der Anforderungen durch die geplante EU-Datenschutzverordnung zu erwarten. Die EU-weite Regelung soll unter anderem strengere Compliance-Nachweise und härtere Sanktionsmaßnahmen einführen. Compliance, das ist die Übereinstimmung von Organisation, Prozessen und Systemen mit dem für das Unternehmen geltenden Recht, den internen Regelungen sowie den Erwartungen der Stakeholder – so definiert das Beratungsunternehmen BearingPoint bereits seit dem Jahr 2010 den Begriff. Nur wer eine größtmögliche Transparenz in allen Prozessen und Strukturen sicherstellen kann, kann die Einhaltung von Vorschriften auch tatsächlich überprüfen. Was viele Unternehmen bereits in Form einer Compliance-Strategie umsetzen, wird auch in der öffentlichen Verwaltung immer mehr zum Standard. Die Realisierung von Compliance-Richtlinien kann nur mit einem effizienten Daten-Management vorangetrieben werden. Angesichts der zunehmenden Datenmenge ist ein umfassendes Konzept zur Informationsverwaltung bereits heute nicht mehr wegzudenken. Um dabei nicht im Chaos zu versinken, kann ein Ansatz zur Datenbewältigung den Einsatz einer intelligenten Information-Governance-Lösung beinhalten.
Den Überblick behalten
Information Governance – das Führen von Informationen – wird hier wortwörtlich umgesetzt: Von der Datenerkennung bis hin zur Speicherung, Migration, Verwaltung sowie Löschung wird dem Nutzer eine vollständige Kontrolle und Übersicht ermöglicht, wie sie mit den eigenen Personalressourcen nicht zu bewältigen wäre. Behörden haben den Dokumentenlebenszyklus von Anfang an im Griff. Intelligentes Daten-Management reduziert nicht nur Speicherplatz und Kosten, sondern sorgt auch dafür, dass die regulatorischen Risiken und die Belastung der Mitarbeiter minimiert werden. Bei der Wahl einer geeigneten Software kommt es auf eine revisionssichere Technologie an. Im Ernstfall muss die Verwaltungseinheit in der Lage sein, eine einwandfreie Datenhandhabung nachzuweisen und den Befugten die benötigten Informationen zur Verfügung zu stellen. Im Gegensatz zu herkömmlichen IT-Dienstleistern basiert die Information Governance Suite (IGS) des Software-Anbieters Recommind auf einer Lerntechnologie: Mithilfe intelligenter Kategorisierung kann sie inhaltliche Zusammenhänge in Dokumenten proaktiv erkennen. Auch das Löschen von personenbezogenen Informationen als Teil der Information Governance wird dank eines intelligenten Verfahrens automatisiert durchgeführt. Dass Massen an Daten trotz einer Löschpflicht umherschwirren und dabei in die falschen Hände geraten, hängt oft damit zusammen, dass Verantwortliche keinen Überblick darüber haben, wo sich diese Daten überhaupt befinden. Über Jahre angesammelte Backups, E-Mails, PST-Dateien und externe Datenträger stellen ein ungeahntes Risiko dar. Je mehr Daten auf unzähligen Endgeräten verteilt sind, desto größer ist die Wahrscheinlichkeit, dass sie an der einen oder anderen Stelle auslaufen. Zudem herrscht Unsicherheit darüber, wann eine Datei tatsächlich als rechtssicher gelöscht gilt. Scheinbar gelöschte Dokumente sind in der Regel noch auf der Festplatte gespeichert und können im schlimmsten Fall zu einer rechtlichen Belastung werden. Die geplante Einführung der EU-Datenschutzverordnung sollte als aktueller – aber nicht als einziger – Anlass gesehen werden, unübersichtliche Strukturen in der Informationsverwaltung zu modernisieren. Je größer die Datenmenge, desto mehr Dokumente und Vorgänge gilt es zu überblicken. Insbesondere in der kommunalen Verwaltung muss dem Bürger Datenschutz und Vertraulichkeit zu jeder Zeit gewährleistet sein. Mithilfe IT-gestützter Information Governance kann der erste erfolgreiche Schritt in Richtung Compliance gelingen.
Dieser Beitrag ist im Titel der April-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren.
SEP/Databund: Kooperation für IT-Sicherheit
[29.11.2024] SEP, Hersteller der Datensicherungslösung SEP sesam, ist jetzt Mitglied des Databund. Die in Deutschland entwickelte Backup-Lösung wird bereits von zahlreichen öffentlichen Institutionen eingesetzt. Mit dem Beitritt zu Databund will SEP den Austausch mit anderen Akteuren der öffentlichen Verwaltung fördern. mehr...
Fraunhofer IGD / ekom21: Cybergefährdungslagen visualisieren
[21.11.2024] Neue interaktive Visualisierungen von IT-Gefährdungslagen sollen in einem Forschungsprojekt des Fraunhofer-Instituts für Graphische Datenverarbeitung IGD und des IT-Dienstleisters ekom21 entstehen. Das vom Land Hessen geförderte Vorhaben berücksichtigt auch die Bedürfnisse kleinerer Institutionen wie Kommunen. mehr...
Märkischer Kreis: Neue IT-Projekte im Fokus
[20.11.2024] Grünes Licht für die Haushaltsansätze im Bereich Digitalisierung und IT gab der Ausschuss für Digitalisierung und E-Government des Märkischen Kreises. Geplant sind Investitionen in IT-Sicherheit, Netzwerkinfrastruktur und den weiteren Ausbau digitaler Services. mehr...
BSI: Bericht zur Lage der IT-Sicherheit
[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...
LivEye: Sicherheitsüberwachung auf Weihnachtsmärkten
[08.11.2024] Für die Sicherheitsüberwachung auf Weihnachtsmärkten hat das Unternehmen LivEye ein neues Konzept entwickelt, das Datenschutz und effektive Gefahrenabwehr kombiniert. mehr...
Hessen: Höhere Cybersicherheit
[05.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
SIT: Ein Jahr nach dem Ransomware-Angriff
[04.11.2024] Ein Jahr nach der Cyberattacke auf die Südwestfalen-IT haben die Mitarbeitenden gemeinsam mit den IT-Teams betroffener Kommunen die Systeme wiederhergestellt. Um künftig besser gegen Cyberbedrohungen geschützt zu sein, fordert Geschäftsführer Mirco Pinske klarere gesetzliche Regelungen – etwa die Berücksichtigung kommunaler IT-Dienstleister in der NIS2-Richtlinie. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[04.11.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt SicherKommunal. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
Lösungen: Cybersicherheit stärken
[13.09.2024] Die NIS2-Richtlinie bietet die Chance, die IT-Sicherheit auf ein deutlich höheres Level zu heben, ist aber auch mit Herausforderungen verbunden. Kommunen benötigen zudem Lösungen, die speziellen IT-Sicherheitsanforderungen genügen. mehr...
BSI: IT-Sicherheitskennzeichen für Zoom
[11.09.2024] Für zwei seiner Produkte hat der vielfach genutzte Videokonferenzdienst Zoom das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Geprüft wurden unter anderem der Accountschutz, Rechenzentrumsbetrieb und das Update- und Schwachstellenmanagement. mehr...
IT-Sicherheit: Feuerwehr und Firewall
[02.09.2024] Cyberattacken treffen immer öfter auch Verwaltungen. Um kommunale IT besser abzusichern, fordert Vitako eine Reihe von Maßnahmen: eine stärkere Vernetzung, mehr Mittel, den Ausbau des BSI zur Zentralstelle und die Schaffung eines regulativen Rahmens. mehr...
Schwandorf: Siegel für IT-Sicherheit
[29.08.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Interview: Wertvolle Lehren gezogen
[14.08.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
München: Hauptabteilung für IT-Sicherheit
[02.08.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.07.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...