In Rheinland-Pfalz wurde im Mai mit dem Vernetzungstreffen „Interkommunaler Austausch – Digitalisierung“ in Kaiserslautern das Netzwerk der digitalen Städte in Rheinland-Pfalz gestartet. Initiiert wurde das Vernetzungstreffen vom Innenministerium des Landes Rheinland-Pfalz, um digitale Projekte vorzustellen und durch den Austausch der Kommunen untereinander voranzubringen. Das Netzwerk startet zunächst mit nur vier… Weiterlesen
Die Liste der Referent*innen zeugt von europäischer und bundesweiter Kompetenz – die Vortragsthemen versprechen zielgerichtete Praxishilfen. Die Rede ist von der Fachkonferenz zu „Datenschutz und Datensicherheit im öffentlichen Dienst“. Die Veranstaltung findet vom 11. bis 13. September in Berlin statt. Sie richtet sich an Führungskräfte, Leiter, Referatsleiter, Mitarbeiter und Sachbearbeiter aus… Weiterlesen
Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat Ende März 2019 einen Referentenentwurf unter dem Titel „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)“ in die Ressortabstimmung eingebracht. Ausgangspunkt für die Regulierung sogenannter „kritischer Infrastrukturen“ sind zunächst die EU-NIS-Richtlinie 2016/1148 und deren Umsetzung durch das im Juni 2015… Weiterlesen
Auch wer nicht weiß, was in „BSI IT-Grundschutz 200-x: NET.1.1.A2“ steht, kommt in Sachen Informationssicherheit weiter. Theorie kann man nachlesen, weit wichtiger ist die praktische Umsetzung der nötigen Maßnahmen, um wirklich Informationssicherheit zu „produzieren“. Kommunen brauchen Beratung und Unterstützung, alleine weil die Zeit knapp wird und oft Personal fehlt. Das hat… Weiterlesen
Die gesetzlichen Erfordernisse sind längst klar: Laut BayEGovG müssen bis 1. Januar 2020 alle bayerischen Kommunen ein Informationssicherheitskonzept erstellen. Was sich im Gesetz so einfach liest, stellt die Kommunalverwaltungen bei der Umsetzung vor gewaltige Probleme. Es gilt, rechtliche Vorschriften aus Fachgesetzen, Bundes- und Ländergesetzen, kommunalen Vorschriften und nicht zuletzt der… Weiterlesen
Anbieter von Online-Diensten verarbeiten sehr häufig personenbezogene Daten von Nutzerinnen und Nutzern, sodass der Anwendungsbereich der DSGVO für diese Konstellation ohne Weiteres eröffnet ist. Die dabei einzuhaltenden Maßnahmen zur Sicherung des Zugangs zu den Diensten sind in Art. 32 DSGVO (Sicherheit der Verarbeitung) niedergelegt. Für die Umsetzung in der Praxis… Weiterlesen
Der Berufsverband der Datenschutzbeauftragten in Deutschland (BvD) e.V. ist Initiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat, meldet der BvD mit einer Pressemitteilung. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Österreich, Frankreich, Portugal,… Weiterlesen
Der Bundestag hat am 21. März 2019 mit deutlicher Verspätung den von der Bundesregierung im Juli 2018 vorgelegten Entwurf (BT-Drucksache 19/4724) für ein Geschäftsgeheimnisgesetz (GeschGehG) zum Schutz von geheimen Unternehmensinformationen beschlossen. Nach breiter Kritik war der Gesetzentwurf in einigen Punkten nachgebessert worden. Ausgangspunkt für den Entwurf des neuen Gesetzes war die europäische… Weiterlesen
Das BSI bietet eine neue Personenzertifizierung zum IT-Grundschutz-Berater an, die auf einem zweistufigen Schulungskonzept basiert. Ziel des neuen Angebotes ist es, ein einheitlich hohes Niveau in der Ausbildung zum IT-Grundschutz und zum Thema Informationssicherheit zu gewährleisten. IT-Grundschutz-Berater können künftig Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten unterstützen oder bei… Weiterlesen
Diese Meldung sorgte Anfang März dieses Jahres für öffentliche Aufregung: Die deutsche Bundespolizei speichert für die Aufnahme von Körperkameras (Bodycams), Daten in Amazons AWS-Cloud. Nicht nur die Tagesschau berichtete am 3. März darüber, sondern u.a. auch die Neue Osnabrücker Zeitung (NOZ) und der Nachrichtendienst heise online. Das Bundespolizeipräsidium teilte der… Weiterlesen
Die Meldungen zu Datenschutzverletzungen haben seit Einführung der Datenschutz-Grundverordnung (DSGVO) dramatisch zugenommen. Das geht aus dem aktuellen Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor. Ohne eine Personalaufstockung sieht sich das Amt kaum mehr in der Lage, all seinen Aufgaben nachzukommen. In ihren Tätigkeitsberichten informieren die Aufsichtsbehörden über die Schwerpunkte… Weiterlesen
Gefahren im Cyberraum machen auch Wahlergebnisse angreifbar. Doch wie können sich Städte und Gemeinden bei der Europawahl im Mai vor eventuellen Angriffen schützen? Eine Bund-Länder-Arbeitsgruppe hat ein Maßnahmenpaket zur Informationssicherheit bei der Europawahl erarbeitet. Damit lassen sich die Wahlergebnisse sicher er- und übermitteln. Fake News, Bots, Propaganda-Maßnahmen aus dem Ausland:… Weiterlesen
In Baden-Württemberg startet eine Taskforce für Mobilfunk. Unter Federführung des Wirtschaftsministeriums soll sie für eine landesweite 4G-Netzabdeckung sorgen und die zügige Einführung des 5G-Netzausbaus vorbereiten, und zwar in Zusammenarbeit mit den kommunalen Landesverbänden, den Wirtschaftskammern und den Telekomminikationsunternehmen. Aktuell liegt die Mobilfunkabdeckung in Baden-Württemberg laut Wirtschaftsministerium bei 95,4 % der… Weiterlesen
Die Stadt Hattingen in Nordrhein-Westfalen hat Grundsteuerbescheide an die falschen Empfänger verschickt. Grund für die Datenpanne war offenbar eine Fehlbedienung der Kuvertiermaschine: Einige Bürgerinnen und Bürger fanden im Umschlag bis zu drei Bescheide vor, ihren eigenen und die von anderen Personen, während einige Steuerpflichtige gar keinen Bescheid erhielten. Betroffen sind… Weiterlesen
Das Bundesministerium für Inneres (BMI) fördert im Rahmen der Digitalisierungskampagne der Bundesregierung Smart City-Modellprojekte. Kommunen und Gemeindeverbände können sich noch bis zum 17. Mai 2019 für die erste Staffel bewerben. Um möglichst vielfältige Erfahrungen zu sammeln, strebt das Ministerium eine Verteilung der Modellprojekte in den vier folgenden Kategorien an: Großstädte… Weiterlesen
Der Kreis Schleswig-Flensburg in Schleswig-Holstein ist Ziel eines Hackerangriffes geworden. Die Täter griffen die Daten von 837 Bürgern des Landkreises ab, und zwar ihre Namen, E-Mail-Adressen, Geburtsdaten und Telefonnummern. Geld abheben oder die Computer der betroffenen Bürger lahmlegen könnten die Hacker mit den Daten nicht, sagte Schleswig-Hosteins oberste Datenschützerin Marit… Weiterlesen
Wer kennt nicht die Situation: Stress, hoher Termindruck an allen Fronten, und schon ist es passiert – Mails gehen an falsche Adressen, möglicherweise sogar solche mit vertraulichem Inhalt. Dabei kann eine Verletzung des Schutzes personenbezogener Daten vorliegen die sogar meldepflichtig sein kann. Geeignete Maßnahmen können verhindern, dass es überhaupt zum… Weiterlesen
Nach Art. 35 Abs. 1 Satz 1 DSGVO hat der Verantwortliche bei Verarbeitungsvorgängen, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge“ haben, vorab eine einer Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Die DSFA ist also grundsätzlich zwingend (nur) bei sog. (vermuteten) „Hochrisikoverarbeitungen“ erforderlich. Das hohe Risiko kann… Weiterlesen
An einem Messenger-Dienst auf dem Diensthandy führt heute fast kein Weg mehr vorbei. Seit jedoch bekannte Dienste wie WhatsApp in die Kritik geraten sind, stellt sich die Frage, inwiefern das Verwenden eines Instant Messengers eine Verletzung von Datenschutzregeln darstellen kann. Denn gerade für Ämter und Behörden gilt: Der verwendete Dienst… Weiterlesen
Im Zusammenhang mit der Datenschutzgrundverordnung (DSGVO), europaweit in Kraft seit dem 25. Mai 2018, ergeben sich weiterhin Problematiken für Ämter und Behörden in Deutschland. Eine davon betrifft die Einwilligungserklärung von Bürgerinnen und Bürgern zur Verarbeitung ihrer persönliche Daten: Die zentrale Frage dabei: Sind „alte“ Einwillgungen, die vor dem Inkrafttretten der… Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet kommunalen Verwaltungen und anderen Institutionen ein Testat zum IT-Grundschutz an. Grundlage sind die Basisanforderungen aus dem IT-Grundschutzkompendium des BSI, das kostenlos zur Verfügung steht. Diese Basisanforderungen sorgen für eine erste Absicherung von allen Geschäftsprozessen einer Kommune und verstehen sich als Einstieg… Weiterlesen
Bei IT-Service-Nummern ist manchmal Vorsicht geboten: Wie die Neue Zürcher Zeitung berichtet, hat ein Betrüger in der Schweiz Anrufer schlicht an IT-Support-Stellen großer Firmen weitergeleitet und dafür horrende Gebühren kassiert. Der Schwindel flog auf, das Bezirksgericht Zürich verurteilte ihn nun zu dreieinhalb Jahren Freiheitsstrafe. Der Mann hatte sich zahlreiche Internet-Adressen… Weiterlesen
ISIS12 ist ein Managementsystem für IT-Sicherheit (ISMS), das sich dank seiner Praxisfreundlichkeit auch für kleine Kommunen gut eignet. Aktuell wird es in Richtung ISO/IEC 27001-Zertifizierung modernisiert und soll als ISIS12 2.0 noch mehr Praxisnähe beweisen. Gerade kleine und mittlere Kommunen stehen oft personell und inhaltlich vor echten Herausforderungen, wenn es… Weiterlesen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält der „Welt am Sonntag“ zufolge immer mehr Meldungen über Sicherheitsvorfälle von Betreibern kritischer Infrastrukturen wie Strom- oder Wasserversorgern. Insgesamt seien 2018 allein im zweiten Halbjahr 157 Meldungen über Störungen eingegangen, davon 19 aus dem Energiesektor. 2017 war das BSI nur über… Weiterlesen
Das Bundeskabinett hat einen Etat von 1 Milliarde Euro für den Zensus 2021 bewilligt und damit die organisatorische Basis zur Durchführung gelegt. Der Zensus ist eine regelmäßig stattfindende statistische Erhebung, mit der die amtliche Einwohnerzahl sowie weitere Daten zur gesamten Bevölkerung erfasst werden. Die Kommunen sind im Rahmen der Erhebung… Weiterlesen
