Am 22.12.2015 wurde das „Gesetz über die elektronische Verwaltung in Bayern“ (BayEGovG) verabschiedet.
In Artikel 8 Absatz 1 BayEGovG heißt es konkret:
- Die Sicherheit der informationstechnischen Systeme der Behörden ist im Rahmen der Verhältnismäßigkeit sicherzustellen.
- Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn des Art. 7 des Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen Informationssicherheitskonzepte.“
Die Einführung und der Betrieb eines Informationssicherheitskonzepts sind somit verbindlich für alle bayerischen Kommunen. Auch wenn sich die rechtliche Verpflichtung aus Artikel 8 BayEGovG im engeren Sinn primär auf den Schutz digitaler Informationen beschränkt, ist es in der Praxis sinnvoll, Informationssicherheit nicht auf die pure IT-Sicherheit zu reduzieren, sondern unter Einbeziehung der sogenannten technischen UND organisatorischen Maßnahmen im Sinne des Artikel 7 BayDSG den Schutz aller analogen und digitalen Informationen einer Organisation in den Blick zu nehmen.
In der verabschiedeten und zum 25. Mai 2018 wirksam werdenden EU-Datenschutzgrundverordnung (EU-DSGVO)2 findet sich ebenfalls eine Verpflichtung zur Einführung und zum Betrieb eines Informationssicherheitskonzepts.
Ein Informationssicherheitskonzept beschreibt systematische und langfristig die Vorgehensweise zur Informationssicherheit in der Gemeinde Kranzberg.
Bisher wurde diese Pflicht nicht umgesetzt und sie fand bisher auch keine Berücksichtigung im Wartungsvertrag mit dem IT-Dienstleister.
Dies sollte nun geändert werden und das Sicherheitskonzept beauftragt werden. Im Zuge dessen wird auch der IT-Wartungsvertrag neu ausgeschrieben und an die aktuellen Gegebenheiten und Anforderungen angepasst.
In der Gemeinde Kranzberg müssen insgesamt 5 Liegenschaften betreut werden. Es handelt sich um das Rathaus, das Kinderhaus, die Grundschule (Verwaltungsnetzwerk und Mittagsbetreuung), den Bauhof und die Kläranlage.
Insgesamt handelt es sich daher um 27 Arbeitsplätze (da aufgrund von Corona vor allem in der Leistungs- und Eingriffsverwaltung auch Laptops für Home Office benötigt werden).
Dazu kommt die Wartung von 2 Servern, 5 virtuelle Server, 4 Firewalls, Administration der Homepages und 20 E-Mail-Postfächern sowie kleine und große Updates für sämtliche von der Gemeinde benutzte Software (adebiskita im Kinderhaus, BayKiBiG im Steueramt, Autista im Standesamt, RIS in der Geschäftsleitung, CIP Kom in Kasse und Kämmerei, riwa GIS im Bauamt, MESO im Einwohnermeldeamt).
Insgesamt ist dies ein Arbeitsaufwand von ca. 20 h für alle Liegenschaften monatlich.
Es wurden bei 4 Firmen Vergleichsangebote eingeholt. Hiervon haben 3 Firmen Angebote abgegeben.
Weiterhin wurde die Möglichkeit eines eigenen Systemadministrators geprüft. Dies ist jedoch nicht zielführend (Urlaub, Krankheit) und weiterhin zu teuer. Eine Nachfrage bei den Nachbargemeinden hat ergeben, dass selbst größere Gemeinden von diesem System abgekommen sind.
Das wirtschaftlichste Angebot mit 2.504,95 Euro monatlich kam von der Firma Paladin in Freising.
