Kommunikation bei IT-Notfällen in Behörden (Video-Interview)

Kommunikation bei IT-Notfällen

Theodor Kubusch ist Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter der Stadt Cottbus/Chóśebuz. Als Experte im Bereich IT-Sicherheit erklärt er kurz gegenüber Zentralblick, wer in der Kommunikation bei IT-Notfällen in Behörden berücksichtigt werden muss und was bei der Kommunikation mit der Öffentlichkeit zu beachten ist.

Wer muss in der Kommunikation bei IT-Notfällen berücksichtigt werden?

In der Notfallkommunikation im IT-Bereich sind alle Menschen, alle Personen, alle Stellen zu berücksichtigen, die an dem Notfall beteiligt sind. Das sind zunächst einmal diejenigen, die den Notfall bewältigen können, also an der Notfallbewältigung beteiligt sind, sprich: diese zentrale Meldestelle, die zu informieren ist. Diese zentrale Meldestelle wird dann prüfen, welche weiteren Institutionen innerhalb der Organisation oder außerhalb der Organisation zu informieren sind. In der Regel wird der Notfallstab oder der Krisenstab darüber informiert, dass ein Notfall eingetreten ist und dieser Notfall- oder Krisenstab wird dann weitere Stellen wiederum involvieren, informieren, Informationen weitergeben, um entsprechende Gegenmaßnahmen einleiten zu können. Das können also externe Partner sein, die zur Notfallbewältigung erforderlich sind oder interne Notfallbewältigungsteams und vor allem auch die betroffenen Nutzer und Nutzerinnen müssen informiert werden, dass eben ein Dienst oder ein Geschäftsprozess derzeit nicht zur Verfügung steht und welche Gegenmaßnahmen einzuleiten sind. Das sind die wesentlichen Partner. Dann kommt hinzu noch die Öffentlichkeit. Sofern sich ein Dienst an die Öffentlichkeit richtet, ist natürlich auch der Mensch außerhalb der Institution zu informieren, dass dieser Dienst nicht zur Verfügung steht und wann er denn voraussichtlich wieder zur Verfügung stehen wird.

Was ist bei der Kommunikation mit der Öffentlichkeit im IT-Notfall wichtig?

Die Öffentlichkeit ist im IT-Notfall dann zu informieren, wenn sie davon betroffen ist. Also wenn ein Dienst angeboten wird, der für die Öffentlichkeit vorgesehen ist, dann sollte die Öffentlichkeit auch informiert werden oder aber wenn von dem IT-Notfall tatsächlich eine Gefahr für die öffentliche Sicherheit oder für die Betroffenen außerhalb der Institution zu erwarten ist. Ich nehme jetzt mal das Beispiel, wenn eine Leitstelle, eine Polizeileitstelle oder eine Rettungsdienstleitstelle ausfällt, dann muss die Bevölkerung darüber informiert werden, dass eben die Leitstelle derzeit nicht arbeitsfähig ist und welche Maßnahmen dann aus der Bevölkerung heraus zu vollziehen sind, um die Leitstelle entsprechend zu erreichen. Daher ist die Öffentlichkeit in solchen Fällen zu informieren. Wichtig bei der Öffentlichkeitsarbeit ist es, dass schnell reagiert wird, dass die Kommunikation kritisch hinterfragt wird, erst innerhalb der Institution, bevor man die Information rausgibt. Man sollte nicht lügen, man sollte nichts beschönigen, was nicht zu beschönigen ist. Man sollte aber auch nicht zu viel offenbaren, dass im Extremfall weitere Angreifer dort den IT-Notfall noch vergrößern könnten. Insofern: Öffentlichkeitskommunikation im IT-Notfall sollte immer begleitet werden durch Menschen, die dort Erfahrung mit der Pressearbeit haben. Das erscheint ein sinnvoller Aspekt.

 

Anm. d. R.: Theodor Kubusch ist Experte für IT-Sicherheit und Datenschutz. Im August 2018 wird er auf der Veranstaltung „Vorsorge für Notfälle in öffentlichen Institutionen und Unternehmen“ zu mehreren Themen referieren. Mehr Informationen zum Seminarprogramm und zur Anmeldung finden Sie auf der Website der Europäischen Akademie für Steuern, Wirtschaft & Recht.

 

Thema E-Government: Weiterbildungsangebot

Lernen Sie, wie die Digitalisierung in den öffentlichen Institutionen und Unternehmen in der Praxis erfolgreich durchgeführt werden kann.

Theodor Kubusch ist als Behördlicher Datenschutz- und IT-Sicherheitsbeauftragter bei der Stadtverwaltung Cottbus/Chóśebuz tätig.
Zum Autorenprofil