Die Gemeinde Aying hat gemäß Art. 11 Abs. 1 des Gesetzes über die elektronische Verwaltung in Bayern (Bayerisches E-Government-Gesetz) folgende Pflicht zu erfüllen:
Die Behörden treffen […] angemessene technische und organisatorische Maßnahmen im Sinn von Art. 32 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und Art. 32 des Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen Informationssicherheitskonzepte.
Das Thema Datenschutz ist im Haus besetzt - das Thema Informationssicherheit jedoch nicht.
Eine Fachkraft für Informationstechnik/-sicherheit oder ein/r Beschäftigte/r mit ähnlichen Qualifikationen gibt es in der Gemeindeverwaltung nicht – vielmehr müssen IT-Dienstleistungen extern eingekauft werden.
Zur Erfüllung der genannten gesetzlichen Pflicht muss daher auch hier auf externes Knowhow zurückgegriffen werden.
Nach Rücksprache mit der Zentralen Vergabestelle des Kommunalen Dienstleistungs-zentrums Oberland (KDZ) befindet sich die Gemeinde Aying nach einer ersten Einschätzung vergaberechtlich in einem sogenannten ‚Verhandlungsverfahren‘ (Angebotsaufforderung) – die rechtliche Gestaltung des Vertrages bedarf jedoch weiterer Abklärung.
Angesichts dieser Unklarheiten und des durchaus heiklen Themas ‚IT-Sicherheit‘ empfiehlt es sich, aus Gründen der Rechtssicherheit und der bisherigen guten Erfahrungen die Vergabe über die Zentrale Vergabestelle abzuwickeln (wie bei den Reinigungsverträgen).
Nachdem es sich bei der o.g. Rechtsgrundlage um eine laufende gesetzliche Pflicht handelt, sollte die Vertragsdauer mindestens 4 Jahre betragen – ggf. mit einer vorzeitigen Ausstiegsklausel bei Unzufriedenheit o.ä sowie einer Verlängerungsoption.
Folgende Leistungen sollen mindestens ausgeschrieben werden:
- Ersterstellung des geforderten Informationssicherheitskonzeptes
- laufende Betreuung bzw. Fortschreibung dieses Konzeptes
- Schulungen und Sensibilisierung des Personals
- Besetzung der Rolle des „Informationssicherheitsbeauftragten“
- Abruf von Unterstützungsleistungen im Bereich des Datenschutzes bei Bedarf
Alle mit der Vergabe dieser Leistungen verbundenen Schritte sollen, wie dargestellt, durch das KDZ abgewickelt werden. Rathausintern erfolgt die Koordination durch das Hauptamt.
