42. Sitzung des IT-Planungsrats Finanzierungsangst sticht Sicherheit

Anbieter zum Thema

G DATA CyberDefense AG

Bundesministerium des Inneren Geschäftstelle IT-Planungsrat

Deutscher Städte- und Gemeindebund

Ceyoniq Technology GmbH

GISA GmbH

mehr weniger

Governikus GmbH & Co. KG

weniger

Digitalisierung braucht Geld. Allerdings kommt gerade davon bei den kleinsten und doch wichtigsten Gliedern in der Kette, den Kommunen, viel zu wenig an. Das gefährdet nicht nur die Digitalisierung, sondern auch die Sicherheit der Daten.

Anhalt-Bitterfeld, Schwerin, Witten – die Liste der Kommunen, die bereits Opfer von Hackerangriffen geworden sind, wird kontinuierlich länger. Dennoch bittet der IT-Planungsrat in den Beschlüssen der vergangenen Sitzung die Länder und den Bund, „von der Option, den Anwendungsbereich der NIS-2-Richtlinie auf Einrichtungen der öffentlichen Verwaltung auf lokaler Ebene und Bildungseinrichtungen zu erstrecken, keinen Gebrauch zu machen“ – und widerspricht damit der Richtlinie selbst. Dort heißt es schließlich, dass sie „unabhängig von der Größe“ für Einrichtungen der öffentlichen Verwaltung gilt. Entsprechend groß war der Aufschrei, gerade unter Security-Experten.

„Was der Planungsrat hier abgeliefert hat, kann man vor dem aktuellen Bedrohungsbild nur als komplette Realitätsverweigerung beschreiben, und das ist nicht hinnehmbar“, kommentiert etwa Tim Berghoff, Cybersicherheitsexperte beim deutschen IT-Sicherheitsdienstleister G Data. Der Deutsche Städte- und Gemeindebund (DStGB) begrüßt die Entscheidung hingegen: „Natürlich spielen Cyberangriffe auch auf kommunaler Ebene eine immer bedeutendere Rolle. Die Städte und Gemeinden in Deutschland arbeiten bereits seit geraumer Zeit daran, ihr Schutzniveau zu verbessern, um sich besser gegen derartige Ereignisse zu wappnen“, erklärte DStGB-Sprecher Alexander Handschuh. „Eine Ausweitung des Anwendungsbereichs der NIS-2-Richtlinie hätte diese Entwicklung nicht weiter beschleunigt, sondern im Gegenteil womöglich Diskussionen um Finanzierung und Konnexität zur Folge. Auch im Bereich der IT-Sicherheit bleibt wie bei vielen anderen Digitalvorhaben festzuhalten, dass sich Erfolg nicht per Gesetz verordnen lässt.“

Money, money, money

Das Nadelöhr ist also wieder einmal die Finanzierung. Gerade für die Kommunen stellt diese oftmals eine kaum zu bewältigende Herausforderung dar – auch bei den EfA-Lösungen. Daran ändern auch die neuen Beschlüsse des IT-Planungsrats sowie der Ministerpräsidentenkonferenz wenig. „Beim EfA-Prinzip sind für die Kommunen auch mit dem Beschluss der jüngsten Ministerpräsidentenkonferenz Hürden bei der Nachnutzung von Online-Diensten vorhanden“, so Dr. Uda Bastians, Beigeordnete des Deutschen Städtetages und Leiterin des Dezernats Recht und Verfassung. Städte bräuchten finanzielle Planungssicherheit für den Einsatz möglichst vieler Online-Leistungen. „Insbesondere die Finanzierung von Integration und Betrieb sowie von Schnittstellen und Support für einzelne Dienste muss geklärt werden. Es ist gut, dass die Kosten der EfA-Nachnutzung zur Hälfte durch die nachnutzenden Länder gedeckt werden sollen. Die Städte befürworten zudem, dass die Länder die OZG-Leistungen den Kommunen in organisatorischer, technischer und finanzieller Hinsicht einfach und praktikabel zur Verfügung stellen. Aber das reicht nicht aus. Es muss klar definiert sein, in welchem Rahmen und über welchen Zeitraum hinweg die Länder die OZG-Leistungen den Kommunen in finanzieller Hinsicht zur Verfügung stellen werden.“

Ähnlich sieht es der DStGB. „Es ist gut, dass alle Länder solidarisch an der EfA-Finanzierung beitragen und dies nun neu geregelt wurde. Dennoch müssen die Finanzierungskonditionen für die Kommunen verbessert werden, wenn eine Nachnutzung in der Fläche funktionieren soll. Wichtig ist langfristige Transparenz über die Kosten, die derzeit allerdings nicht gegeben ist“, so Handschuh.

Sitzung des IT-Planungsrats

30 Millionen Euro für die EfA-Finanzierung

(ID:49805940)