IT-Sicherheitsstrategie für die Berliner Verwaltung
38. Sitzung des Abgeordnetenhauses von Berlin, 7. März 2019
Tobias Schulze (LINKE):
Herr Präsident! Liebe Kolleginnen und Kollegen! Wir haben das Thema schon einmal hier behandelt. Es fällt ein bisschen schwer, dazu noch etwas Neues zu sagen. Ich versuche es trotzdem, weil aus den Beratungen im Ausschuss noch Erkenntnisse gewonnen werden konnten, die wir in der Form bisher nicht besessen hatten.
Unser Antrag – das können Sie demselben entnehmen – setzt vor allem darauf, dass IT-Sicherheit heutzutage nicht mehr so, wie in vergangenen Zeiten in Deutschland üblicherweise war, von Ingenieuren und IT-Techniker im stillen Kämmerlein entwickelt wird – und dann macht man alle Systeme zu und spricht nicht mehr darüber. IT‑Sicherheit wird heutzutage im Diskurs entwickelt und braucht Offenheit. Das ist eine ziemlich entscheidende neue Entwicklung, die wir berücksichtigen müssen. An dieser Stelle setzt unser Antrag an und versucht, die IT‑Sicherheitsstrategie des Landes Berlin um diesen Aspekt zu ergänzen.
Welche Bestandteile gibt es dabei? – Wir wollen, dass einerseits die Beschäftigten stärker mitgenommen werden, denn es hat sich bei den Sicherheitsproblemen, die wir in der Vergangenheit bei der IT hatten, gezeigt, dass das Risiko sich häufig zwischen Bildschirm und Bürostuhl befand und den Computer bediente, und dass viele Beschäftigte mit Sicherheitsrisiken nicht zurechtkommen und nicht darüber ausreichend informiert sind. Wer sich einmal den IT-Sicherheitsbericht des Landes vom vergangenen Jahr angeguckt hat, stellt fest, dass es insbesondere die Aus- und Weiterbildung sowie das Risikomanagement sind, die besonders wenig in der Berliner Verwaltung umgesetzt wurden. Das heißt, es sind Dinge, die in die Fläche gehen und die gemeinsam mit den Beschäftigen erarbeitet werden müssen. Da wollen wir vorankommen.
Ein Beispiel: Wir brauchen regelmäßige Informationssicherheitsübungen. Ein Sicherheitsexperte hat uns bei der Anhörung im Ausschuss gesagt: Man weiß nie, was passiert, bis man es nicht einmal ausprobiert hat. – Wir sollten versuchen, mit den einzelnen Verwaltungen, mit den Beschäftigen in den Büros, vor den Arbeitsplätzen, tatsächlich einmal Ernstfälle durchzuspielen und zu gucken, was passiert, damit sie sich an der richtigen Stelle richtig verhalten können.
Ein zweites Beispiel ist, dass wir die Expertise von Universitäten, von zivilgesellschaftlichen Organisationen wie dem Chaos Computer Club nutzen wollen, um Schwachstellen aufzuspüren. Wenn wir jetzt über IT und E‑Government in Berlin und die komplette Umsetzung von digitaler Verwaltung reden, dann werden wir solche Schwachstellen unweigerlich haben. Wir werden sie nicht immer alleine finden, sondern es ist sinnvoll, Hacker hinzuzuziehen – Menschen, die sich auskennen – und in Labs gemeinsam auszuprobieren, wie man diese Schwachstellen findet und beseitigt. Das heißt, auch da ist Offenheit das Gebot der Stunde.
Weitere Maßnahmen sieht der Antrag vor. Ich wünsche uns, dass wir hier eine große Zustimmung erzielen. Es ist nicht die Sicherheitsstrategie, sondern deren Ergänzung, und zwar in die richtige Richtung, nämlich nach vorne. –Danke schön!