Zum Inhalt springen

Arbeits­hil­fe

Die sog. “Arbeits­hil­fe”

Die Arbeits­hil­fe unter­stützt baye­ri­sche Kom­mu­nen bei der Erstel­lung eines Kon­zepts für Infor­ma­ti­ons­si­cher­heit gemäß Arti­kel 11 des Geset­zes über die elek­tro­ni­sche Ver­wal­tung in Bay­ern (BayE­GovG). Dort wird gefor­dert, die Sicher­heit der infor­ma­ti­ons­tech­ni­schen Sys­te­me der Behör­den durch ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sinn des Arti­kels 32 DSGVO sowie Arti­kel 32 des Baye­ri­schen Daten­schutz­ge­set­zes (BayDSG) sicher­zu­stel­len und die erfor­der­li­chen Infor­ma­ti­ons­si­cher­heits­kon­zep­te zu erstel­len. Alle Kom­mu­nen in Bay­ern müs­sen bis zum 1. Janu­ar 2020 den Nach­weis füh­ren kön­nen, einen sys­te­ma­ti­schen Ansatz zur dau­er­haf­ten Gewäh­rung der Infor­ma­ti­ons­si­cher­heit ein­ge­führt zu haben und auch zu betreiben.

Die Arbeits­hil­fe wird in zwei Aus­füh­run­gen sei­tens der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne zur Ver­fü­gung gestellt:

  • PDF Ver­si­on zum Dru­cken ohne Anlagen
  • Arbeits­ver­si­on mit Anla­gen als ZIP

Link zum Download

a.s.k. Daten­schutz Sascha Kuhr­au wur­de von der Inno­va­ti­ons­stif­tung Baye­ri­sche Kom­mu­ne im Auf­trag der Baye­ri­schen Kom­mu­na­len Spit­zen­ver­bän­de mit der Erstel­lung die­ser Arbeits­hil­fe im Som­mer 2016 beauf­tragt. Seit dem 23.12.2016 steht die­se für kom­mu­na­le Ein­rich­tun­gen kos­ten­frei unter obi­gem Link zum Down­load zur Ver­fü­gung. Im Mai 2018 erfolg­te die Ver­öf­fent­li­chung der Arbeits­hil­fe 2.0, wel­che neben Updates und Ergän­zun­gen auch not­wen­di­ge Anpas­sun­gen des Kapi­tels 2 Daten­schutz im Hin­blick auf die Anfor­de­run­gen und Schnitt­men­gen der DSGVO enthält.

Infor­ma­ti­ons­si­cher­heits­kon­zep­te gibt es nicht von der Stan­ge. Im Gegen­teil sind dies Ver­fah­rens­wei­sen und Regeln, die orga­ni­sa­ti­ons­in­di­vi­du­ell lang­fris­tig Infor­ma­ti­ons­si­cher­heit sicher­stel­len sol­len. Auch wenn sich die recht­li­che Ver­pflich­tung aus Art. 11 BayE­GovG im enge­ren Sinn pri­mär auf den Schutz infor­ma­ti­ons­tech­ni­scher Sys­te­me beschränkt, macht es in der Pra­xis Sinn, Infor­ma­ti­ons­si­cher­heit nicht hier­auf zu beschrän­ken, son­dern unter Ein­be­zie­hung der soge­nann­ten tech­ni­schen UND orga­ni­sa­to­ri­schen Maß­nah­men im Sin­ne der Art. 32 DSGVO und 32 BayDSG den Schutz aller ana­lo­gen und digi­ta­len Infor­ma­tio­nen einer Orga­ni­sa­ti­on in den Blick zu neh­men. Das beginnt beim The­ma Gebäu­de­si­cher­heit, setzt sich über The­men wie Daten­schutz, Schu­lun­gen, Richt­li­ni­en, exter­ne Dienst­leis­ter fort und endet nicht zwin­gend beim The­ma IT-Sicherheit.

Ist die Arbeits­hil­fe nur für Kom­mu­nen gedacht?

Unab­hän­gig vom Auf­trag­ge­ber und der ursprüng­li­chen Aus­rich­tung der Arbeits­hil­fe, ist Infor­ma­ti­ons­si­cher­heit in uni­ver­sel­les The­ma. Infor­ma­ti­ons­si­cher­heit unter­schei­det nicht zwi­schen öffent­li­cher oder nicht-öffent­li­cher Stel­le, nach Bran­che oder Orga­ni­sa­ti­ons­grö­ße. Aus die­sem Grund sind die Umset­zungs­an­for­de­run­gen aus der Arbeits­hil­fe jeder­zeit auch für klei­ne­re Unter­neh­men anwend­bar. Aber auch grö­ße­re Unter­neh­men kön­nen sich dem The­ma Infor­ma­ti­ons­si­cher­heit nähern, in dem sie über die 9 Kapi­tel der Arbeits­hil­fe einen ers­ten Über­blick über den Sta­tus Quo zur Infor­ma­ti­ons­si­cher­heit in der eige­nen Orga­ni­sa­ti­on erhalten.

Die hier vor­lie­gen­de Arbeits­hil­fe zur Erstel­lung eines Infor­ma­ti­ons­si­cher­heits­kon­zepts (nach Arti­kel 11 BayE­GovG) stellt eine Hil­fe zur Selbst­hil­fe für (kom­mu­na­le) Ein­rich­tun­gen dar, die nicht über aus­rei­chen­de Mög­lich­kei­ten zur Ein­füh­rung und Umset­zung von ande­ren Stan­dards zur Infor­ma­ti­ons­si­cher­heit ver­fü­gen. In 4 ange­lei­te­ten Schrit­ten wird damit ein Infor­ma­ti­ons­si­cher­heits­kon­zept ein­ge­führt und betrieben: