Wirtschaft

Gudrun Aschenbrenner und Rudolf Schleyer führen seit Kurzem die AKDB. (Foto: AKDB)

02.03.2018

„Der Freistaat hat eine vorbildliche Situation geschaffen“

Der neue Vorstand der Anstalt für kommunale Datenbearbeitung in Bayern (AKDB) über Fortschritte beim E-Government, Cybersicherheit und die EU-Datenschutzgrundverordnung

Beim Thema E-Government blickt man gerne ins Ausland. Dort scheint die Entwicklung schneller voranzugehen. Ob das wirklich so ist und welche Herausforderungen die elektronische Verwaltung sonst noch meistern muss, darüber sprachen wir mit dem neuen AKDB-Vorstandsvorsitzenden Rudolf Schleyer und dem neuen Vorstandsmitglied Gudrun Aschenbrenner. BSZ: Frau Aschenbrenner, Herr Schleyer, vor Kurzem hat der designierte bayerische Ministerpräsident Markus Söder das neue Landesamt für Sicherheit in der Informationstechnologie in Nürnberg eröffnet. Wie bewerten Sie diese neue Behörde?
Schleyer: Das kann interessant werden für die Beratung von Kommunen im Bereich der IT-Sicherheit. Wir versprechen uns da einiges. Aber erst einmal muss es ja ins Laufen kommen.

BSZ: Die meisten Bürger misstrauen ihrer Verwaltung, elektronische Daten wirklich sicher verwahren zu können. Und der jetzt bekanntgewordene Cyberangriff auf die Bundesregierung bestärkt die Skepsis. Wie sehr bremst die argwöhnische Haltung der Bevölkerung das E-Government?
Aschenbrenner: So pauschal kann ich das nicht bestätigen. Natürlich führen Vorfälle wie der Hackerangriff auf die Bundesregierung kurzfristig zu Verunsicherung. Diese können aber nicht mit der Situation in Kommunalverwaltungen gleichgesetzt werden. Aktuelle Umfragen unter Bürgern zeichnen jedoch ein anderes Bild. Demnach geben über 90 Prozent an, dass sie bereit sind, Verwaltungsvorgänge zukünftig online zu erledigen. Und nach der gleichen Studie genießen die Kommunalverwaltungen mit 82 Prozent auch das höchste Vertrauensniveau. Aber es ist auch richtig, dass viele Kommunen noch eine Menge zu tun haben, um ihre IT-Sicherheit dauerhaft zu gewährleisten. Das fängt schon beim Einsatz von IT-Security-Tools an.

BSZ: Können Sie hierfür ein Beispiel nennen?
Schleyer: Zum Beispiel das Sandboxing-Verfahren. Eingehende Dokumente werden zunächst automatisiert in einem gesicherten Bereich geöffnet und erst nach eingehender Prüfung auf eventuell darin versteckte Schadsoftware dem jeweiligen Adressaten zugestellt – ähnlich der Poststelle in Behörden. Das hat Vorteile für die Behördenmitarbeiter, aber auch für den IT-Sicherheitsverantwortlichen.

BSZ: Welche?
Aschenbrenner: Der Mitarbeiter öffnet nicht mehr aus Versehen ein elektronisches Dokument, das der IT-Infrastruktur seiner Kommune schaden kann. Und der Sicherheitsbeauftragte kann die Abwehr von Cyberattacken optimieren. Denn jeder Angreifer hinterlässt Spuren. Diese kann man aufdecken und entsprechend reagieren.

BSZ: Aber können das alle IT-Sicherheitsverantwortlichen in Bayerns Städten und Gemeinden?
Schleyer: Das ist genau das Problem. Die Experten in den großen Städten haben damit keine Schwierigkeiten. Doch für kleine Gemeinden, in denen ein Mitarbeiter zusätzlich zu seinem Ressort noch den IT-Betrieb und dessen Sicherheit betreuen muss, kann das zur Herausforderung werden.

BSZ: Wie kann man diesen Personen helfen?
Schleyer: Indem sie die komplette IT-Betreuung an uns outsourcen. Wir betreiben dann die gesamte IT inklusive sämtlicher E-Government-Anwendungen der jeweiligen Gemeinde in unserem Rechenzentrum. Die Nachfrage nach diesen Dienstleistungen der AKDB steigt spürbar. Schließlich geht es um hochsensible Daten von Bürgern. Wenn aber diese Daten in unserem Rechenzentrum liegen, besteht optimaler Schutz vor Cyberangriffen.

BSZ: Warum kann das der IT-Leiter einer Gemeinde nicht selbst?
Aschenbrenner: Weil die Entwicklungsgeschwindigkeit zu hoch ist. Ein Systembetreuer in einer kleinen Gemeinde kann da trotz größten Engagements kaum Schritt halten.
BSZ Ist das den Bürgermeistern und IT-Verantwortlichen bewusst? SCHLEYER Das Bewusstsein wächst. Vor fünf Jahren war es noch so, dass bei der Finanzmittelfreigabe im Gemeinderat die neue Kindergartenausstattung immer wichtiger war als die neue Firewall für die IT-Systeme. Diese Einstellung hat sich zum Glück gewandelt.

BSZ: Wie unterstützt die AKDB die Kommunen?
Schleyer: Wir bieten zum Beispiel über unsere Stiftung entsprechende Arbeitshilfen. Damit können Kommunen ihre Systeme prüfen. Das fängt mit so banalen Fragen an wie: Ist der Serverraum vor unberechtigten Zugriffen gesichert? Nach dem Durcharbeiten des Fragenkatalogs hat die jeweilige Gemeinde ein recht valides Bild über ihre eigene IT. Dafür muss aber natürlich schon ein gewisser Aufwand eingeplant werden.

BSZ: Jetzt haben wir viel über die Kommunen gesprochen. Wie oft wird denn die AKDB Opfer von Cyberangriffen?
Aschenbrenner: Wir registrieren pro Tag etwa 200.000 bis 250.000 Versuche, in unsere Systeme einzudringen. Wobei nur rund 2000 davon ernst zu nehmende Attacken darstellen. All diese Angriffe werden von unseren Systemen abgewehrt. Dennoch gibt es keine absolute Sicherheit.

BSZ: Warum?
Schleyer: Weil es nach einer erfolgreich abgewehrten Attacke bereits zur nächsten mit einer neuen, noch unbekannten Virensignatur kommen kann.

BSZ: Wie viele Rechenzentren betreibt die AKDB?
Schleyer: Wir haben ein Rechenzentrum, in dem unsere Produktionssysteme laufen und ein Rechenzentrum für unsere Entwicklungsrechner sowie als Notfallrechenzentrum.

BSZ: Haben andere Bundesländer auch so eine AKDB, die für die Kommunen die IT betreibt?
Aschenbrenner: Vergleichbare Einrichtungen für ein ganzes Bundesland gibt es bei den Flächenländern nur in Hessen und Schleswig-Holstein. In Baden-Württemberg wird gerade nach bayerischem Vorbild eine ähnliche Einrichtung geschaffen.
Schleyer: Aber die AKDB ist immer noch einzigartig. Schließlich sind wir nicht nur vom Bundesamt für Sicherheit in der Informationstechnik in unserem Rechenzentrumsbetrieb zertifiziert. Darüber hinaus sind wir die einzige Einrichtung in Deutschland, die alle Fachverfahren für die Kernbereiche der Kommunalverwaltungen von den Gemeinden über die Städte und Landkreise bis zu den Bezirken selbst entwickelt und bundesweit zum Einsatz bringt.

BSZ: Nun wird ja für die Datensicherheit bei der AKDB alles getan. Warum haben die Bürger immer noch kein Vertrauen in E-Government?
Aschenbrenner: Das Thema Sicherheit der persönlichen Daten ist in der deutschen Bevölkerung sehr stark im Bewusstsein verankert. Ich denke aber nicht, dass es generell massive Sicherheitsbedenken gibt. Immerhin nutzen schon heute rund zwei Drittel der Bevölkerung elektronische Verwaltungsdienstleistungen. Das Thema Datensicherheit schwingt beim ganzen Thema Internet natürlich mit und gerade die Datenlecks und erfolgreichen Hackerangriffe aus dem privatwirtschaftlichen Bereich überstrahlen dann natürlich auch den öffentlichen Sektor. Viel hängt auch mit Unsicherheit und Unwissenheit im Umgang mit elektronischen Verwaltungsvorgängen zusammen...
Schleyer: … da müsste viel mehr Aufklärungsarbeit geleistet werden.

BSZ: Wie bewerten Sie die Fortschritte beim E-Government in Bayern und Deutschland?
Schleyer: Im Zuge der Strategie Montgelas 3.0 des Freistaats hat es in Bayern einen enormen Schub gegeben. Denn die Basiskomponenten für die elektronische Verwaltung sind für die Kommunen ja kostenfrei. Über 1200 Kommunen haben unser Bürgerserviceportal mit über 70 möglichen Anwendungen im Einsatz. Das ist eine vorbildliche Situation, geschaffen durch den Freistaat, die kommunalen Spitzenverbände und die AKDB.
Aschenbrenner: Auf Bundesebene wird es durch den Portalverbund zudem zu Interoperabilität kommen.

BSZ: Was heißt das?
Aschenbrenner: Dass man zum Beispiel mit einem in Bayern eingerichteten Bürger- oder Servicekonto auch in Köln, wenn man dorthin umgezogen ist, weiterhin seine elektronischen Verwaltungsvorgänge erledigen kann.

BSZ: Und was macht der Bund selbst?
Schleyer: Der Bund wird demnächst ein Bundesportal mit der von der AKDB gelieferten Basistechnologie in Betrieb nehmen. Wir entwickeln derzeit auch schon Lösungen für Bundesbehörden. Somit wird der Bund ziemlich schnell erste E-Government-Dienste auf die Straße bringen, zum Beispiel bei Zollangelegenheiten oder beim Kindergeld.

BSZ: Kritiker verweisen immer wieder auf Estland. Dort soll es mit dem E-Government viel schneller vorangehen als bei uns. Wie sehen Sie das?
Schleyer: Erstens hat Estland nicht 82 Millionen Einwohner wie Deutschland, sondern sogar weniger als die Landeshauptstadt München. Zweitens gab es dort ganz andere Startvoraussetzungen. Nach dem Zusammenbruch der Sowjetunion musste eine neue Verwaltung geschaffen werden. Da konnte man elektronische Verfahren viel schneller einführen und zum Standard machen als bei uns.

BSZ: Noch so ein vielzitiertes, angebliches Musterland ist Dänemark. Dort erhält man staatliche Leistungen nur noch, wenn man eine elektronische Identität hat.
Schleyer: Das ist auf den ersten Blick erst einmal beeindruckend. Aber auch die Einführung dieser neuen Verwaltungswelt hat über fünf Jahre gedauert. Und dass man so etwas auf Deutschland überträgt, mit der deutschen Sensibilität für den Datenschutz und staatliche Eingriffe in die Privatsphäre, halte ich für sehr schwer realisierbar. Wir haben in Deutschland sehr gute Strukturen. So gibt es keine Umsatzsteuer mehr auf Papier und Statistiken werden nur noch online geführt.
Aschenbrenner: Auch verwaltungsintern wurde viel erreicht. Es gibt elektronische Akten und elektronische Rechnungen. Schon 2007 wurde das elektronische Meldewesen eingeführt.

BSZ: Und wann kann ich endlich bei der entsprechenden Behörde ohne Schlange stehen mein neues Auto zulassen?
Schleyer: Das wird ab 2019 möglich sein. Dann läuft im Bereich Kraftfahrzeug alles digital. Der einzige Medienbruch, den es dann noch geben wird, sind das Kennzeichen fürs Auto und die Kfz-Papiere, die Ihnen per Post zugestellt werden.

BSZ: Welche Herausforderungen stehen für die AKDB demnächst an?
Schleyer: Unmittelbar bevor stehen die Auswirkungen der EU-Datenschutzgrundverordnung. Sie wird ähnlich viel Beratungsbedarf bei den Kommunen auslösen wie die IT-Sicherheit. Wir stehen Städten und Gemeinden mit Risikoanalyse, Datenschutzfolgenabschätzung und vielem mehr zur Seite. Nach dem Entwurf für das neue Bayerische Datenschutzgesetz gibt es bei Datenschutzverstößen – anders als für Unternehmen – für Kommunen zwar keine Bußgelder. Allerdings gibt es eine Ausnahme im Kommunalbereich.

BSZ: Die wäre?
Schleyer: Überall dort, wo die Kommunen im Wettbewerb tätig werden, also zum Beispiel bei den kommunalen Betrieben wie Bädern, Krankenhäusern oder Stadtwerken. Aber wichtiger noch sind die Auskunfts-, Melde- und Dokumentationspflichten, die von den Kommunen zu erfüllen sind.

BSZ: Abschließend noch eine Frage: Der langjährige AKDB-Vorstandschef Alexander Schroth ist in den Ruhestand gegangen. Hat das Auswirkungen für die Kunden?
Schleyer: Nein. Sie können sich auf Kontinuität verlassen. Schließlich bin ich ja auch schon seit rund 14 Jahren im AKDB-Vorstand und Frau Aschenbrenner ist seit mehreren Jahren in zentraler Funktion bei uns tätig gewesen.
(Interview: Ralph Schweinfurth)

Kommentare (0)

Es sind noch keine Kommentare vorhanden!
Die Frage der Woche

Ist das geplante Demokratiefördergesetz sinnvoll?

Unser Pro und Contra jede Woche neu
Diskutieren Sie mit!

Die Frage der Woche – Archiv
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2023

Nächster Erscheinungstermin:
29. November 2024

Weitere Infos unter Tel. 089 / 29 01 42 54 /56
oder
per Mail an anzeigen@bsz.de

Download der aktuellen Ausgabe vom 24.11.2023 (PDF, 19 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.

Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.