2.2 Datenschutz und IT-Sicherheit
2.2.1 Datenschutz
Die Kommunalverwaltungen verfügen über einen sehr großen und gleichzeitig sehr sensiblen Datenbestand (z.B. Ordnungs-, Sozial- und Gesundheitswesen, Finanzverwaltung, Kreistagsinformationssystem, Daten aus dem Ausländer- und Asylbereich, Alarmierungs- und Leitsysteme der Feuerwehr).
Der Datenschutz ist ein elementares Recht der Bürgerinnen und Bürger, der Unternehmen und aller weiteren Betroffenen, deren Daten von der Verwaltung verarbeitet werden. Effektive Datenschutzkonzepte sind daher unverzichtbar und als Dauerprozess einer stetigen Verbesserung zu unterziehen.
Die Nutzung von IT-Angeboten der Verwaltung steht dabei im Spannungsverhältnis verschiedener Welten. Die öffentliche Meinung wird von grundsätzlichen Vorbehalten bestimmt, soweit Daten von staatlichen Stellen IT-gestützt gespeichert und verarbeitet werden; dementsprechend sind die strengen Vorgaben des Datenschutzes zu erfüllen. Andererseits sind die Bürgerinnen und Bürger im Internet und den sozialen Medien in vielen Fällen offen und geradezu sorglos unterwegs. Schwierig wird es, wenn der Anspruch besteht, alltägliche Annehmlichkeiten im Umgang mit sozialen Medien auf die E-Governmentangebote der Verwaltung zu projizieren, ohne jedoch bereit zu sein, den datenschutzrechtlichen Rahmen anzupassen.
Durch die Digitalisierung von Prozessen und Produkten wächst der Anspruch an den Datenschutz grundsätzlich nicht, da die Datenschutzansprüche gleichermaßen für die analoge und digitale Verarbeitung der Daten gelten.
Neu ist es, die spezifischen Anforderungen der digitalen Datenverarbeitung zu beachten. Das sind einmal die sichere Authentifizierung und die verschlüsselte Datenübertragung. Und zum anderen die korrekte Ausgestaltung und Pflege der Zugriffsberechtigungen.
Ein weiteres Handlungsfeld ist die Abgrenzung zwischen den Zielen des Open Government und der Bereitstellung der von den Behörden erhobenen Daten zur allgemeinen Nutzung (Open Data) und den zu schützenden Daten einzelner Personen und Institutionen.
Die Digitalisierungsprojekte des Kreises werden in Ihrer Durchführung vom Datenschutzbeauftragen nach den Vorgaben der Datenschutzgrundverordnung begleitet und geprüft.
2.2.2 IT-Sicherheit
Mit der zunehmenden Digitalisierung wächst auch die Abhängigkeit von digitalen Prozessen. Das gilt insbesondere für die digitale Akte. Folglich steigen auch die Anforderungen an die Verfügbarkeit der Systeme. Durch die Öffnung der digitalen Verwaltungsprozesse nach außen und das Angebot digitaler Produkte wächst auch die Zahl möglicher Angriffspunkte und Einfallstore für potentielle Angreifer. Die sehr öffentlichkeitswirksamen Angriffe in Form von Verschlüsselungstrojanern insbesondere auch auf öffentliche Einrichtungen und auf das Gesundheitswesen haben gezeigt, wie anfällig die Systeme sein können und wie hoch die Anforderungen an die IT-Sicherheit sind. Es geht also nicht nur darum, die Daten gegen Verlust, Verfälschung oder Datendiebstahl zu schützen sondern auch Angriffe abzuwehren, die darauf zielen, die Systeme lahmzulegen und Lösegeld zu erpressen.
Die Verbesserung der Sicherungssysteme auf der einen und die immer komplexeren Angriffsvektoren andererseits gleichen einem ständigen Wettlauf. Daher ist die Gewährleistung der IT-Sicherheit eine Aufgabe, die ständig die höchste Aufmerksamkeit erfordert und keine Atempause erlaubt.
Ein wesentlicher Faktor bleibt dabei der Mensch. In diesem Bereich muss eine ständige Sensibilisierung der Mitarbeiter erfolgen. Für die Datensicherheit gilt Ähnliches wie beim Datenschutz. Ein allzu sorgloser Umgang mit den digitalen Angeboten konkurriert mit dem Anspruch, dass die Daten der öffentlichen Verwaltung vor fremdem Zugriff geschützt sind. Um diesem Anspruch gerecht zu werden sind auch zuweilen Abstriche hinsichtlich der einfachen und bequemen Nutzung der Angebote zu machen.
Die Digitalisierungsprojekte des Kreises werden hinsichtlich ihrer Datensicherheit in ihrer Durchführung von den Datensicherheitsbeauftragten des Kreises begleitet und geprüft.