:quality(80)/p7i.vogel.de/wcms/70/0b/700b87cbe34be72ed07e083a370f457c/0128930206v2.jpeg "Anstelle von Kleingeld erhalten selbst die kleinsten Kommunen in Niedersachsen eine Mindestfördersumme von 200.000 Euro. (Bild: © FotoBob – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/ca/0cca515782c0b653d6b1a7a0a2551ec5/0128921072v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/9d/a9/9da9de655c8a05642c5704aed926b6e3/0128919784v2.jpeg "Über das NOOTS können Behörden künftig Daten untereinander austauschen, statt Angaben wieder und wieder bei Bürgern und Unternehmen abzufragen. (Bild: © watcharee - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/10/72/10727eefe17cceada183cd4325a60db9/0128259302v1.jpeg "Dass hochsichere Clouds Anforderungen für KRITIS erfüllen müssen, erfordert unter anderem eine mehrschichtige Architektur aus physischer Ebene, Security Layer sowie Undercloud und Overcloud. (Bild: Jürgen Fälchle - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/47/a347b6ef39e7fdaf8bf3f17e31914d25/0128604029v2.jpeg "Christoph Schule, Leiter des Managed-SOC-Analystenteams bei G DATA. (Bild: GDATA)")
:quality(80)/p7i.vogel.de/wcms/0e/cc/0ecc8b487a62e127c10c9b862f52116b/0128696107v3.jpeg "Richtig integriert kann Confidential Computing als Übergangstechnologie dabei helfen, die Datensouveränität auch in US-Cloud-Lösungen zu behalten. (Bild: Lamina - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/bd/bd/bdbd1321376cb252ca316049f04b85ea/0128715415v2.jpeg "Mitmachen und mitreden: Der „NEGZ Science Dialog“ widmet sich der Frage, wie sich Aufwand und Nutzen von Digitalisierungsmaßnahmen in der öffentlichen Verwaltung überzeugend bewerten lassen. (Bild: © NDABCREATIVITY – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/97/39975f57a9c6e6de2a5a8b366113e7d0/0128720584v2.jpeg "Silvio Große unterstützt seit 1. Januar 2026 die Ostwestfalen-Lippe IT als Geschäftsleiter. (Bild: © OWL-IT)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/58/61/5861a71de0ab86cd686739c3e4b0d23c/0128079172v2.jpeg "Souverän analysieren: Mit disy Cadenza werden Daten sicher ausgewertet und verständlich visualisiert – ganz nach den Anforderungen der Verwaltung. (Bild: Disy Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
Stuttgart & Köln
Um einen Einblick in die Risikomanagementarbeit bei Verwaltungen zu erlangen, lohnt ein Blick in die Praxis. Die Landeshauptstadt Stuttgart setzt auf ein IT-Risikomanagement, anlehnend an den BSI-Standard 100-3. „Die Risiken werden anhand von Gefährdungen identifiziert und auf Basis des möglichen Schadensausmaßes und der Eintrittswahrscheinlichkeit mithilfe einer Bewertungsmatrix in drei Stufen klassifiziert“, erklärt Torsten A. Becker, zuständig für die Bereiche Datenschutz und IT-Sicherheit bei der Landeshauptstadt Stuttgart.
Die Verantwortlichen der Stadt Stuttgart unterscheiden zwischen Risiken mit einer geringen Eintrittswahrscheinlichkeit, bei dem es keinen Handlungsbedarf gibt sowie mittleren und hohen Risiken. „Mittlere Risiken werden, soweit technisch möglich und ökonomisch sinnvoll, reduziert. Risiken mit einem hohen Schadensausmaß müssen zwingend untersucht und behandelt werden“, so Becker. Immerhin ein pragmatischer und praxisorientierter Ansatz.
Und er ergänzt: „In einem eigens eingerichteten IT-Sicherheitsmanagementteam besprechen wir Lösungsalternativen zur Risikoreduzierung und priorisieren die daraus resultierenden Sicherheitsmaßnahmen hinsichtlich ihres Kosten-Nutzen-Verhältnisses.“ Uwe Rühl fügt an: „Man sollte die Frage stellen, welche klaren Zuständigkeiten nach Geschäftsordnungen vorhanden sind. Vor allem geht es um die Frage, wer wann und unter welchen Umständen Entscheidungen zu Risiken fällt. Insbesondere Risikoakzeptanz ist ein schwieriges Thema.“
Dies vor Augen, setzt die Stadt Stuttgart beispielsweise beim Thema IT-Compliance auf die Koordination durch einen behördlichen Beauftragten für Datenschutz und IT-Sicherheit.
Die Stadt Köln wiederum hat einen „Public Corporate Governance Kodex der Stadt Köln“, mit dem „Standards zur Steigerung der Effizienz, Transparenz und Kontrolle bei den Gesellschaften mit städtischer Beteiligung“ definiert sind. Weitere Städte folgen diesem Beispiel.
Niederlande & Schweiz
Risikomanagement fristet in vielen Kommunen noch immer ein Nischendasein. Andere Länder zeigen, wie es geht. So spielt ein proaktives kommunales Risikomanagement in den Niederlanden und in der Schweiz bereits seit langer Zeit eine entscheidende Rolle. Zum einen gibt es in den Niederlanden eine gesetzliche Verpflichtung zum Risikomanagement, zum anderen ist Risikomanagement kein Tabuthema.
Komplexität erfassen
Kritiker vermissen darüber hinaus in den aktuellen Risikomanagementstrukturen von Organisationen, dass diese mit der zunehmenden Digitalisierung nicht Schritt halten können. „Der Mensch ist nur begrenzt in der Lage, komplexe Zusammenhänge, insbesondere unter Zeitdruck, zu erfassen. Mit der fortschreitenden Digitalisierung und der damit verbundenen Zunahme an Komplexität sind damit auch traditionelle Sicherheitsansätze nur noch bedingt wirksam“, so Tom Köhler, Strategie-Experte für Cybersecurity und Partner bei EY. So ist es bei einer komplexen Risikolandkarte schier unmöglich, Risiken mithilfe einer Eintrittswahrscheinlichkeit und einem Schadensausmaß zu bewerten. Abhängigkeiten zwischen Risiken können in komplexen Systemen nicht mithilfe einfacher Ursache-Wirkungs-Ketten beschrieben werden.
Hierauf hatte bereits vor Jahrzehnten der Systemforscher Frederic Vester hingewiesen, der ein kybernetisches Denken propagierte. Mit anderen Worten: Einzelrisiken und deren Betrachtung waren gestern. Heute geht es vielmehr um systemische Risiken. Und dazu gehört neben den Cybergefahren die gesamte Bandbreite potenzieller Risiken im öffentlichen Sektor – von Finanzrisiken über Infrastrukturmaßnahmen, dem Öffentlichen Personennahverkehr oder der Energie- und Wasserversorgung. Gelingt es öffentlichen Einrichtungen, ein stabiles und zukunftsweisendes Risikomanagement aufzubauen, haben diese gute Chancen, die Aufgaben tragfähig umzusetzen – im Sinne der Politik und des Bürgers. Verpassen Verwaltungen die notwenigen Schritte im Risikomanagement, heißt es auch weiterhin: Es herrscht viel Baustelle im öffentlichen Bereich.
* Andreas Eicher, Redakteur bei The Risk Management Network (RiskNET), Redakteur der Gesellschaft für Risikomanagement und Regulierung e.V. sowie freier Redakteur zu den Themen Risikomanagement, Compliance und Digitalisierung.
* Frank Romeike, geschäftsführender Gesellschafter bei RiskNET und Mitglied des Vorstands der Gesellschaft für Risikomanagement und Regulierung e.V.
(ID:44379392)
:quality(80)/p7i.vogel.de/wcms/89/23/8923552555ba1f530b90c393e4ae5f2e/0124313431v2.jpeg "Automatisierung und Sicherheit für die digitale Transformation in Behörden. (©อัญชลี โคตรธรรม – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c7/b3/c7b355efc056e56b4445dd1d8dff5780/0127229425v2.jpeg "Das Interesse der Fachbesucherinnen und Fachbesucher an der diesjährigen SCCON war sehr groß. Das beweist, dass Digitalisierung mittlerweile in der Fläche angekommen ist und ein gesamtgesellschaftliches Thema geworden ist. (Bild: Johannes Kapfer)")