Gemäß Art. 3 Abs. 3 i.V.m. Art. 43 Abs. 1 BayDiG haben alle bayerischen Gemeinden und Gemeindeverbände die Sicherheit ihrer informationstechnischen Systeme sicherzustellen und zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn von Art. 32 DSGVO und Art. 32 des Bayerischen Datenschutzgesetzes zu treffen sowie die hierzu erforderlichen Informationssicherheitskonzepte zu erstellen.
Nicht zuletzt durch zahlreiche und teilweise auch erfolgreiche Cyberangriffe auf Städte und Gemeinden hat das Vorhandensein von aktuellen und verlässlichen IT-Sicherheitskonzepten in den vergangenen Monaten sehr stark an Bedeutung gewonnen. Erfolgreiche Cyberattacken auf Kommunen sind besonders öffentlichkeitswirksam, weshalb Städte und Gemeinden ein sehr beliebtes Ziel für Angriffe darstellen. Zudem sind Städte und Gemeinden als Teil des staatlichen Systems und Betreiber kritischer Infrastrukturen auch als potenzielles Ziel in einem Cyberkrieg einzustufen. Es gilt deshalb die vorhandenen Informationssicherheitskonzepte ständig zu überwachen, zu verfeinern und zu verbessern.
Die Gemeinde Sandberg nimmt das Thema Informationssicherheit ernst. Aus diesem Grund wurde bereits im Jahr 2021 das Informationssicherheitssystem „ISIS 12“ implementiert.
Das Informationssicherheitssystem „ISIS 12“ wurde weiterentwickelt und an gesetzliche Anforderungen und Rahmenbedingungen angepasst. Aus „ISIS 12“ wurde „CISIS 12“.
„CISIS 12“ ist aber derart weitgehend (die Anzahl der Bausteine wurde im Vergleich zu „ISIS 12“ deutlich erhöht), so dass dieses Informationssicherheitssystem für eine Gemeinde in der Größenordnung Sandberg unpraktikabel bzw. nicht umsetzbar ist.
Aus diesem Grund hat die Gemeindeverwaltung im Jahr 2022 das sogenannte Siegel „Kommunale IT-Sicherheit“ 2.0 umgesetzt.
In der Gemeinderatssitzung am 09.03.2023 wurde eine Beteiligung der Gemeinde Sandberg an einer gemeinsamen Bestellung eines Informationssicherheitsbeauftragten durch die Interkomm-IT-Rhön-Grabfeld beschlossen.
Eine Betreuung mehrerer Gemeinden durch einen gemeinsamen Informationssicherheitsbeauftragten macht jedoch nur Sinn, wenn alle teilnehmenden Gemeinden dieselbe Grundlage, also das gleiche Informationssicherheitssystem nutzen.
Aus diesem Grund ist beabsichtigt, bei allen teilnehmenden Gemeinden das Informationssicherheitssystem „Basisabsicherung-Kommunalverwaltung“ einzuführen. Dieses Informationssicherheitssystem wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) speziell für Kommunen entwickelt und stellt eine Grundabsicherung dar. Für die Umsetzung können Erkenntnisse aus den bereits bei der Gemeinde Sandberg eingeführten Informationssicherheitssystemen eingebracht werden.
Der Zeitraum für die Einführung beträgt 18 – 24 Monate.
Die Einführung des Informationssicherheitssystems „Basisabsicherung -Kommunalverwaltung“ ist förderfähig. Die Förderung beträgt 80% der förderfähigen Kosten. Es liegt bereits ein Angebot der Fa. Mein Datenschutzberater Dipl.-Ing. (FH) Ralf Turban für die Projektumsetzung vor, der die Gemeinde auch aktuell im Bereich der Informationssicherheit betreut:
Angebot zur Einführung des ISMS: 9.639,00 €
Kosten Testat (Abnahme des ISMS): 3.570,00 €
Summe brutto: 13.209,00 €
abzgl. Förderung 80%: 10.567,20 €
Zwischensumme: 2.641,80 €
zzgl. Nebenkosten: 1.320,90 €
Eigenanteil brutto: 3.962,70 €
Die Fa. Mein Datenschutzberater Dipl.-Ing. (FH) Ralf Turban betreut die Gemeinde Sandberg bereits aktuell im Bereich der Informationssicherheit. Hierfür sind bisher folgende Kosten angefallen:
Jahr 2022: 2.293,01 €
Für das Jahr 2023 liegt noch keine Rechnung vor, die Kosten belaufen sich aber in der Höhe etwa gleich dem Jahr 2022.
Bei Einführung des Informationssicherheitssystems „Basisabsicherung-Kommunalverwaltung“ durch die Fa. Mein Datenschutzberater Dipl.-Ing. (FH) Ralf Turban entfallen die o.g. Kosten für die laufende Betreuung.
Da die Antragsfrist für eine Förderung zur Implementierung eines Informationssicherheitssystems bereits am 15.11.2023 abgelaufen ist, wurde durch die Gemeindeverwaltung im Vorfeld fristgerecht bereits der Förderantrag gestellt. Mit Datum vom 28.11.2023 wurde bereits ein Zuwendungsbescheid durch die Regierung von Oberfranken in Höhe von 12.511,20 € erlassen.
