IT-Notfälle in Behörden (Video-Interview)

IT-Notfall in Behörde

Theodor Kubusch ist Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter der Stadt Cottbus/Chóśebuz. Als Experte im Bereich IT-Sicherheit erklärt er kurz gegenüber Zentralblick, welche Sofortmaßnahmen bei IT-Notfällen in Behörden ergriffen werden sollen und wieso ein Notfallhandbuch für jede Behörde zu empfehlen ist.

Welche Sofortmaßnahmen kommen bei einem IT-Notfall infrage?

Also zunächst ist erstmal festzustellen, ob es überhaupt ein IT-Notfall ist. Nicht jeder Inzident ist ein IT-Notfall, d.h. man muss also vorher definiert haben, welche Maßnahmen dort in Frage kommen können. Man muss hierbei auch gar nicht weit gucken, man kann da lernen aus anderen Notfallmanagementprozessen, beispielsweise im Bereich des Brandschutzes, wo sehr viel Vorsorge getroffen wird und auch dann im eintretenden Fall entsprechend Maßnahmen eingeleitet werden. Für meine Begriffe ist das Wichtigste immer, dass der Schutz der eigenen Person im Vordergrund stehen sollte. Also, ob nun Wasserschäden oder Brand, man sollte sich selbst nicht in Gefahr begeben. Dann Dritten helfen, die vielleicht in Gefahr sind und ansonsten, das Wichtigste in dem Fall ist, der zentralen Meldestelle, die jedem bekannt sein muss, diesen Schaden zu melden und diese Stelle wird dann sagen, welche Sofortmaßnahmen eingeleitet werden können.

Ist ein Notfallhandbuch für jede Behörde zu empfehlen?

Ob ein Notfallhandbuch erforderlich ist, kommt natürlich immer darauf an, wie die Geschäftsprozesse gelagert sind und ob die Institution, die Informationen oder Daten verarbeitet, entsprechend eine hohe Verfügbarkeit vorgesehen für diese Prozesse hat, für die technischen Einrichtungen, die damit verbunden sind. Die Frage ist an dieser Stelle, ob es überhaupt noch Institutionen gibt, die keine hohe Verfügbarkeit haben, weil jede Institution abhängig von den Informationen, die sie verarbeitet, ist. Und insofern würde ich jeder Institution empfehlen, ein Notfallhandbuch zu erstellen, insbesondere auch mit dem Blick zur Datenschutzgrundverordnung, die ja zukünftig die Rechenschaftspflicht vorsieht, d.h. eine Dokumentationspflicht, wie ich gewisse Managementprozesse in meiner Institution implementiert habe. Und dahingehend wird so ein Handbuch auch unter dem Schutzziel der Datenschutzgrundverordnung, der Verfügbarkeit, der Resilienz, der Widerstandsfähigkeit und der Wiederherstellbarkeit von IT-Systemen ganz besonders erforderlich.

 

Anm. d. R.: Theodor Kubusch ist Experte für IT-Sicherheit und Datenschutz. Im August 2018 wird er auf der Veranstaltung „Vorsorge für Notfälle in öffentlichen Institutionen und Unternehmen“ zu mehreren Themen referieren. Mehr Informationen zum Seminarprogramm und zur Anmeldung finden Sie auf der Website der Europäischen Akademie für Steuern, Wirtschaft & Recht.

 

Thema E-Government: Weiterbildungsangebot

Lernen Sie, wie die Digitalisierung in den öffentlichen Institutionen und Unternehmen in der Praxis erfolgreich durchgeführt werden kann.

Theodor Kubusch ist als Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter bei der Stadtverwaltung Cottbus/Chóśebuz tätig.
Zum Autorenprofil