Jahrelange Defizite in der technischen Umsetzung der Digitalisierung
Die Stadt Dorsten weist Defizite im Bereich der technischen, organisatorischen und konzeptionellen IT-Sicherheit auf. Das geht aus einem Bericht der Gemeindeprüfungsanstalt (gpa) NRW hervor. Der Rechnungsprüfungsausschuss wurde Ende November 2022 hinter verschlossenen Türen über den Inhalt informiert, in den nächsten Monaten sollen sich die politischen Fachausschüsse mit verschiedenen Themenfeldern beschäftigen. Im Bereich der Informationstechnik steht der Stadtverwaltung offenbar eine Menge Aufholarbeit bevor.
Stadt hat jahrelang zu wenig in IT investiert
Die wird von den gpa-Experten ausdrücklich gelobt, ansonsten Das IT-Urteil fällt für die Stadt aber schlecht, teilweise sogar vernichtend aus. So heißt es in dem Prüfbericht wörtlich: „Die IT-Sicherheit der Stadt Dorsten ist durch faktische und konzeptionelle Defizite gefährdet, da wesentliche Aspekte des IT-Sicherheits- und Notfallmanagements noch nicht hinreichend formalisiert sind.“ Zu sehr ins Detail gehen die überörtlichen Kontrolleure, wohl auch angesichts vieler Hacker-Angriffe auf Behörden und Unternehmen, allerdings nicht. Sehr deutlich sagen sie allerdings, dass Dorsten in den letzten Jahren zu wenig in IT-Strukturen im Rathaus investiert hat. „Nur wenige Städte weisen in Bezug auf einen Arbeitsplatz mit IT-Ausstattung geringere Kosten auf. Diese Sparsamkeit setzt dem digitalen Fortschritt der Stadt Dorsten aktuell deutliche Grenzen.“
Die Ratsmehrheit hat angesichts dieser Kritik bereits in den vorangegangenen Haushaltsberatungen reagiert. CDU, SPD, Grüne und FDP haben zwar im Personaletat der Stadt etwa eine halbe Million Euro eingespart, allerdings zwei zusätzliche Stellen für „Prozessanalyse und Prozesserfassung“ sowie „Technische Umsetzung Digitalisierung“ eingefordert. An beidem hapert es nach Auffassung der Prüfer allerdings bislang gewaltig.
Verwaltung mit „erheblichem Rückstand“ in der digitalen Transformation
„Der Stadt Dorsten fehlen eine klare Strategie, konkrete Projektpläne sowie eine zentrale IT-Steuerung für die Gesamtverwaltung“, heißt es in ihrem Bericht. Insgesamt sei die Stadtverwaltung „nicht gut für die digitale Transformation gerüstet“, obwohl es seit Jahresbeginn 2022 ein eigenes Amt für IT-Services und Mediengestaltung gebe. Gerade im Vergleich mit anderen Städten wird für die Gemeindeprüfungsanstalt deutlich, dass Dorsten „einen erheblichen Rückstand in der digitalen Transformation aufweist“, dessen Aufarbeitung erhebliche Ressourcen binden werde. Ohne weiteres Personal in den nächsten Jahren, das wird im Bericht angedeutet, werde das wohl nicht gelingen.
Information:
Erhöhung der Sicherheit informationstechnischer Systeme
Mit dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) leistet die Bundesregierung einen Beitrag dazu, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS) – wie etwa Strom- und Wasserversorgung, Finanzen oder Ernährung – hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland. Die Verfügbarkeit und Sicherheit der IT-Systeme spielen somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle. Ziel des IT-Sicherheitsgesetzes ist aber auch die Verbesserung der IT-Sicherheit bei Unternehmen und in der Bundesverwaltung, sowie ein besserer Schutz der Bürgerinnen und Bürger im Internet. Neben o. g. Akteuren gelten einzelne Regelungen des IT-Sicherheitsgesetzes daher auch für Betreiber von kommerziellen Webangeboten, die höhere Anforderungen an ihre IT-Systeme erfüllen müssen. Auch Telekommunikationsunternehmen sind künftig stärker gefordert. Sie werden verpflichtet, ihre Kunden zu warnen, wenn sie einen Missbrauch eines Kundenanschlusses feststellen. Zusätzlich sollen sie den Betroffenen – wenn möglich – Lösungsmöglichkeiten aufzeigen. Die zuständige Aufsichtsbehörde ist in diesen Fällen die Bundesnetzagentur. Um diese Ziele zu erreichen, wurden u. a. die Aufgaben und Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgeweitet (Quelle: Bundesamt für Sicherheit in der Informationstechnik/BSI).
Quelle: Stefan Diebäcker in DZ vom 2. Jan.2023