Acht von zehn Verwaltungen in Ländern und Kommunen setzen auf IT-Sicherheitspersonal, um elektronisch gespeicherte Personendaten zu schützen.
Virenscanner, Firewalls und Sicherungskopien allein reichen den öffentlichen Behörden nicht aus. Denn selbst die ausgefeilteste Technik kann unbeabsichtigte Sicherheitsverstöße durch die eigene Belegschaft nicht verhindern. IT-Beauftragte sollen daher dazu beitragen, Anwendungsfehler der Mitarbeiter zu verhindern, und gleichzeitig das Risikobewusstsein der Belegschaft erhöhen. Aber es gibt noch Potential zur Verbesserung. Das ergab die Studie „Branchenkompass 2008 Public Services“ von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut.
Handlungsbedarf gibt es vor allem für die Länder: Denn die Studie zeigt im Umkehrschluss auch, dass mehr als jede vierte Landesverwaltung in Deutschland bislang auf die menschliche Aufsicht über ihre elektronischen Daten verzichtet. Diese Behörden verlassen sich damit vor allem auf die technische Gefahrenabwehr, wie sie nahezu jeder private Haushalt bereits zum heimischen Datenschutz nutzt.
Doch selbst bei den technischen Schutzmaßnahmen können immerhin noch 17 Prozent der Landesbehörden nachbessern. Sie sichern ihre Verwaltungsdaten nur unzureichend vor den Gefahren durch Computerviren, Festplattenfehler oder Hackerangriffen, während fast alle kommunalen Verwaltungen ihre Hausaufgaben erledigt haben und diese sensiblen Informationen elektronisch abschirmen.
Die Studie zeigt auch, dass Datenschutz immer mehr zu einer Gemeinschaftsaufgabe wird. So arbeiten sieben von zehn Landes- und Kommunalverwaltungen inzwischen mit regionalen Datenzentren oder IT-Zweckverbänden zusammen, um die IT-Sicherheit zu verbessern.
Die IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stoßen dagegen auf geringes Interesse. Nur zwei von fünf Verwaltungseinrichtungen der Städte und Gemeinden setzen die staatlichen Kataloge zum Erkennen und Bekämpfen sicherheits-relevanter Schwachstellen ein. Auf Landesebene tut dies immerhin mehr als jede zweite Behörde. Dabei dient die Anwendung der Grundschutzkataloge ebenfalls als Voraussetzung für ein IT-Sicherheitszertifikat, das sich allerdings nur 45 Prozent der Landes- und Kommunal-verwaltungen ausstellen lassen.
Datenschutzmaßnahmen in Behörden: Technik: (Kommunen: 99%), (Länder: 83%) Sicherheitspersonal: (Kommunen: 86%), (Länder: 77%) Kooperationen: (Kommunen: 73%), (Länder: 63%) Grundschutzkataloge (Kommunen: 39%), (Länder: 63%)
Pressemitteilung der Steria Mummert Consulting