newsletter - Behörden Spiegel

newsletter
Gemeinsam konzipieren und implementieren wir digitale Transformation.
www.de.capgemini.com/public-sector
E-Government, Informationstechnologie und Politik
Nr. 827 Berlin und Bonn
Meldungen
Bauer neuer LDBV-Präsident
(BS) Wolfgang Bauer ist seit rund zwei
Wochen
neuer
Präsident des Bayerischen Landesamtes für Digitalisierung, Breitband
und Vermessung
(LDBV) mit Sitz in
München.
Zuvor leitete seit 2008 verschiedene ITReferate im Finanzministerium – zuletzt
war er für die IT-Strategie, IT-Sicherheit
und IT-Infrastruktur verantwortlich sowie
stellvertretender Leiter der IT-Abteilung.
Das LDBV, eine Mittelbehörde des Finanzministeriums, hat derzeit rund 1.110 Mitarbeiter an verschiedenen Standorten im
Freistaat. Foto: BS/Stmflh
Free WiFi Berlin
(BS) 2,8 Millionen User nutzen monatlich
Free WiFi Berlin. In einer Partnerschaft
der Berliner Senatskanzlei mit der abl social federation GmbH (Umsetzung) und
audible konnten mittlerweile mehr als
650 Hotspots ans Netz gehen. Das kostenlose WLAN steht u.a. an touristischen Orten in der Innenstadt sowie in Rathäusern,
Bürgerämtern, Schulen und Bibliotheken
zur Verfügung.
05. April 2017
ISSN 1867-1993
DSK: Staat diskreditiert Datenschutz
(BS) Die Konferenz der unabhängigen
Datenschutzbehörden des Bundes und
der Länder (DSK) hat in einer Entschließung alle Entscheidungsträger in Politik und
Wirtschaft aufgerufen, den hohen Wert des
Rechts auf informationelle Selbstbestimmung zu achten.
Der Staat erweitere fortwährend seine
Befugnisse zur Verarbeitung personenbezogener Daten. Dabei gerate aber aus dem
Blick, dass Datenschutz ein Grundrecht
sei. “Es bindet alle Staatsgewalten unmittelbar”, heißt es in der “Göttinger Erklärung” der Datenschützer. Alle gesetzlichen
Regelungen und Geschäftsmodelle müssten dies berücksichtigen. Immer häufiger
würden aber Verantwortliche in Politik und
Wirtschaft dieses grundrechtlich geschützte Recht in Frage stellen. Der Datenschutz
werde als Hindernis diskreditiert.
“Es befremdet sehr, wenn Mitglieder der
Bundesregierung und andere Stimmen in
der Politik in letzter Zeit immer wieder betonen, es dürfe kein Zuviel an Datenschutz geben und das Prinzip der Datensparsamkeit
könne nicht die Richtschnur für die Entwicklung neuer Produkte sein. Stattdessen wird
für eine vermeintliche Datensouveränität
geworben, deren Zielrichtung aber im Unklaren bleibt”, kritisieren die Datenschützer.
Informationen über Personen seien keine Ware wie jede andere, die nicht allein
auf ihren wirtschaftlichen Wert reduziert
werden dürfe. Gerade in Zeiten von Big
Datenschutz stelle kein Hindernis für die
Digitalisierung dar, sondern sei wesentliche
Voraussetzung für deren Gelingen, so die
Datenschützer.
Foto: BS/Yuri Samoilov/cc by 2.0/flickr.com
Data, Algorithmen und Profilbildung bieten die digitalen Informationen ein nahezu
vollständiges Abbild der Persönlichkeit des
Menschen. Mehr denn je müsse daher die
Menschenwürde auch im digitalen Zeitalter der zentrale Maßstab staatlichen und
wirtschaftlichen Handelns sein. Zu einer
menschenwürdigen Entfaltung der Persönlichkeit gehöre die freie Selbstbestimmung
über das eigene Ich. “Datensouveränität”
verstanden als eigentumsähnliche Verwertungshoheit könne daher nur zusätzlich
zum Recht auf informationelle Selbstbestimmung greifen, dieses jedoch keinesfalls
ersetzen. Die Datenschützer fordern Politik
und Wirtschaft auf, den hohen Wert des
Rechts auf informationelle Selbstbestimmung für eine freiheitliche Gesellschaft zu
achten und sich für die Persönlichkeitsrechte einzusetzen.
Inhalt/Themen
Inhalt/Themen
BaFin und Cyber-Abwehrzentrum..........2
Für die mobile Verwaltung
Die Behörden Spiegel App
Dialog zur Cyber-Sicherheit...................2
IT für sichere Bundestagswahlen...........3
Cloud Mall Baden-Württemberg...........5
Die kostenlose Behörden Spiegel App.
Erhältlich im Apple App Store, Google Play Store und Amazon Appstore
Cyber-Sicherheit
newsletter E-Government, Informationstechnologie und Politik
2
BaFin beteiligt sich am Nationalen Cyber-Abwehrzentrum
(BS) Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) arbeitet künftig
stärker im Nationalen Cyber-Abwehrzentrum mit. Im Mittelpunkt soll der Austausch
über Fragen zur IT-Sicherheit für Banken,
Börsen, Versicherungs- und Finanzdienstleistungsunternehmen stehen. Darauf verständigten sich die Präsidenten von BaFin
und Bundesamt für die Sicherheit in der
Informationstechnik (BSI), Felix Hufeld und
Arne Schönbohm, in Bonn.
BaFin-Chef Hufeld erklärte zu der Beteiligung seiner Behörde: “IT-Sicherheit genießt für die Finanzwelt und damit auch
für die BaFin inzwischen höchste Priori-
Felix Hufeld, Präsident der Bundesanstalt
für Finanzdienstleistungsaufsicht (BaFin),
verkündete eine stärkere Mitarbeit seiner
Behörde im Nationalen Cyber-Abwehrzentrum.
Foto: BS/frank-beer.com, BaFin
tät. Durch die Zusammenarbeit mit dem
BSI kann die BaFin ihre Aufsichtsexpertise
in das Cyber-Abwehrzentrum einbringen
und aktuelle Erkenntnisse aus der Mitwirkung im Cyber-Abwehrzentrum in die Institutsaufsicht einfließen lassen.” Und BSIPräsident Schönbohm ergänzte: “Durch
die Mitwirkung der BaFin im Nationalen
Cyber-Abwehrzentrum wird die IT-Sicherheit für den Finanzdienstleistungssektor
weiter gestärkt.”
So gestalte das BSI eine sichere Digitalisierung und setze einen wichtigen Punkt
der Cyber-Sicherheitsstrategie der Bundesregierung um.
Hochsensibel wird hochsicher.
Mit dem secunet safe surfer.
Der safe surfer ist mehr als ein Virenscanner oder eine Firewall – er geht einen Schritt weiter!
Er schirmt den Rechner zum Schutz vor Angriffen komplett ab, indem der Anwender keinen
direkten Zugriff auf das Internet hat, sondern Bildschirmansichten auf seinen
ausgelagerten Browser erhält – ganz nach dem vom BSI entwickelten
Remote Controlled Browser System! Und das ohne Einschränkungen
im Benutzerkomfort oder in der Geschwindigkeit.
Klingt unmöglich? Testen Sie uns!
www.secunet.com/safesurfer
IT-Sicherheitspartner der Bundesrepublik Deutschland
Dialog zur Cyber-Sicherheit
(BS) Voraussetzung für erfolgreiches Wirtschaften im digitalen Zeitalter ist die Sicherheit der Daten und IT-Systeme. Kleine und
mittelständische Unternehmen für diese
Erkenntnis zu sensibilisieren, ist eines der
Ziele der Veranstaltungsreihe “BSI im Dialog
mit der Wirtschaft” des Bundesamts für
Sicherheit in der Informationstechnik (BSI).
In diesem Rahmen lud das BSI in der Geschäftsstelle der IHK Ingolstadt Interessierte aus Wirtschaft, Behörden und Politik zur
Diskussion ein. “Leider zögern gerade viele
mittelständische Betriebe nach wie vor bei
Investitionen in eine sichere IT-Infrastruktur und betrachten das Thema zuallererst
durch die Kostenbrille”, sagte Fritz Peters,
Nr. 827 April 2017
Sprecher des IHK-Forums Region Ingolstadt, in seinem Grußwort. Dr. Reinhard
Brandl, Mitglied des Deutschen Bundestags, betonte den Stellenwert des Themas
Cyber-Sicherheit für die Politik.
BSI-Präsident Arne Schönbohm warb in
einem Impulsvortrag für Kooperation zwischen Wirtschaft und Staat: “Cyber-Sicherheit ist für Unternehmen und Behörden
eine Gemeinschaftsaufgabe”, betonte
er. Zum Angebot des BSI sagte er: “Mit
unseren Veranstaltungen treten wir mit
Unternehmen vor Ort in Dialog. Konkrete
Hilfestellungen bieten wir mit unseren Informationsangeboten sowie mit der Allianz
für Cyber-Sicherheit.”
In einer Podiumsdiskussion diskutierten
anschließend BSI-Präsident Arne Schönbohm, Evi Haberberger von der Zentralstelle Cybercrime am Bayerischen Landeskriminalamt, Thomas Reichert von Drivelock und
Manfred Hoffmann von Hoffmann Mineral
über die Herausforderungen der Digitalisierung und Möglichkeiten, IT-Systeme und
Daten zu schützen. Fragen aus dem Publikum drehten sich um Mitarbeiter-Sensibilisierung und Schutz vor Cyber-Angriffen.
Evi Haberberger sprach über die Schwierigkeiten im Umgang mit Cyber-Kriminalität
und informierte über Kooperations- und
Hilfsangebote der mit Cyber-Kriminalität
beschäftigten Behörden für Unternehmen.
IT-Sicherheit
newsletter E-Government, Informationstechnologie und Politik
3
IT für sichere Bundestagswahlen
(BS) “Die hohen Sicherheitsanforderungen im Rahmen der IT-Unterstützung der
Wahlen sind sowohl in der Gesamtarchitektur der informationstechnischen Realisierung als auch in speziellen Sicherheitsmaßnahmen berücksichtigt.” So steht es
in der Antwort der Bundesregierung auf
eine Kleine Anfrage der Fraktion Die Linke
im Bundestag. Gefragt wurde nach technischen Vorkehrungen gegen befürchtete
Cyber-Angriffe und Falschmeldungen, die
die Bundestagswahl im Herbst dieses Jahres beeinflussen könnten. Zuvor hatte der
Bundeswahlleiter Dieter Sarreither Medien
gegenüber geäußert, dass er mit Hackerangriffen auf sein Verwaltungsnetz während
der Wahl rechne. Außerdem hatte er vor
Falschmeldungen gewarnt, die den Wahlablauf stören könnten und denen man “öffentlichkeitswirksam schnell entgegenwirken müsse”.
Die Bundesregierung erklärt in ihrer Antwort auf die Kleine Anfrage: “Die IT-Infrastruktur des Bundeswahlleiters wird stets
unter der Prämisse einer sicheren Durchführung der Wahlen konzipiert bzw. fortentwickelt. Dies schließt eine hochverfügbare
Infrastruktur zur Ermittlung des Wahlergeb-
nisses ebenso ein wie den Schutz
der Integrität der Wahlergebnisse und die Vertraulichkeit der relevanten Daten.”
Umfassende
Maßnahmenpakete
Die Bundesregierung beruft
sich auf umfangreiche Sicherheits- und Ausfalltest sowie auf
Notfallvorsorgemaßnahmen, die
bei früheren Wahlen überzeugt
hätten. Auf dieser Grundlage erfolge derzeit eine Neuaufstellung Für die kommende Bundestagswahl werden Versuche
der Sicherheitskonzeption mit der Einflussnahme durch Cyber-Angriffe und gezielte
Blick auf aktuelle Erfordernisse Falschmeldungen erwartet.
Foto: BS/Tim Reckmann/www.pixelio.de
für die Bundestagswahl 2017.
Hervorgehoben wird die enge
Zusammenarbeit des Bundeswahlleiters Wahlkampf der Parteien, und solchen, die in
mit dem ITZBund, das das Verwaltungsnetz Zusammenhang mit der Aufgabenstellung
betreibt, und mit dem Bundesamt für Si- des Bundeswahlleiters stünden. Ersteren
cherheit in der Informationstechnik (BSI), sei im “politischen Raum” zu begegnen.
“um auf neue Erkenntnisse reagieren zu Gegen zweitere würden Maßnahmen erarkönnen und in ausreichendem Maße Ge- beitet: “Insbesondere werden Meldungen
in Medien und vor allem soziale Netzwerke
genstrategien sicherzustellen”.
Beim Thema Falschmeldungen unter- beobachtet, um erforderlichenfalls umgescheidet die Bundesregierung zwischen hend entsprechend reagieren zu können”,
solchen, die in Zusammenhang mit dem erklärt die Bundesregierung.
Nach abgewehrtem Angriff: BSI veröffentlicht Stellungnahme
(BS) Nach dem Cyber-Angriff auf den
Deutschen Bundestag, der vor zwei Jahren
bekannt wurde, wurden einige Schutzfunktionen, mit denen das Bundesamt für Sicherheit in der Informationstechnik (BSI) die
Regierungsnetze absichert, vom Bundestag
auch für dessen eigene Netze übernommen.
Seit Anfang Januar ist das BSI aufgrund von
Auffälligkeiten im Netzwerkverkehr des
Bundestags im ständigen Austausch mit
dem Parlament. Auf Wunsch des Deutschen
Bundestags hat das BSI diese Auffälligkeiten
im Netzwerkverkehr analysiert. Die technischen Analysen sind abgeschlossen.
Als Ursache für die Auffälligkeiten wurde
die Webseite der Jerusalem Post ausgemacht, die von Cyber-Kriminellen manipuliert und auf eine schädliche Drittseite
verlinkt wurde. Im Rahmen der Analysen
Nr. 827 April 2017
wurde jedoch keine Schadsoftware entdeckt und auch Infektionen sind dem BSI
nicht bekannt. BSI-Präsident Arne Schönbohm erklärt dazu: “Cyber-Angriffe mithilfe
von manipulierten Webseiten gehören zum
Standard-Repertoire von Cyber-Angreifern
und sind aus technischer Sicht nichts Besonderes. Das BSI geht davon aus, dass die
Abwehrmechanismen des Deutschen Bundestags die Zugriffe auf diese Webseite detektiert und abgefangen haben. Der Angriff
wurde somit abgewehrt.”
Eine der Hauptursachen für diese Driveby-Angriffe sind schädliche Werbebanner.
Diese werden von unbekannten Dritten bereitgestellt oder von Agenturen vermarktet und werden häufig ohne Überprüfung
oder Qualitätskontrolle in eine Webseite
eingebunden. Auf diese Weise werden
auch ansonsten gut abgesicherte Webseiten Ausgangspunkt von Cyber-Angriffen. Eine Schutzkomponente im Regierungsnetz
blockiert daher derartige Angriffsversuche,
indem ausgehende Netzverbindungen auf
infizierte Webseiten, die Schadprogramme
verteilen, sowie Verbindungsversuche von
bereits aktiven Schadprogrammen zu Kontrollservern verhindert werden. Weitere Informationen zu Drive-by-Angriffen und den
Schutzmaßnahmen sind im “Bericht zur
Lage der IT-Sicherheit in Deutschland 2016”
veröffentlicht.
Im Hinblick auf die Bundestagswahlen hat
das BSI mit Abgeordneten des Deutschen
Bundestags einen Austausch zum Thema
“Cyber-Sicherheit vor den Wahlen” durchgeführt, um die Abgeordneten für mögliche
Angriffsszenarien zu sensibilisieren.
Aus Effizienter Staat wird Digitaler Staat
7:
nd 201
la
Par tner
ark
Dänem
1. Fachkongress Digitaler Staat
9. – 10. Mai 2017, dbb Forum Berlin
E-Akte in Bund und Ländern  Zins- und Schuldenmanagement
IT-Konsolidierung  Modernisierung des Haushalts- und Rechnungswesens  Prozessoptimierung
Sichere digitale Verwaltung  Usability von IT-Lösungen  kommunale Investitionen  Open Data
Smart Cities und digitale Regionen  Government Start-ups und Innovation Labs
Unter anderem mit:
Katrin Lange,
Staatssekretärin im Ministerium
des Inneren und für Kommunales
Brandenburg und Vorsitzende des
IT-Planungsrates 2017
Klaus Vitt,
Beauftragter der Bundesregierung
für Informationstechnik und
Staatssekretär im Bundesministerium
des Innern
Projekt Digitaler
Lars Frelle-Petersen,
CIO und Direktor der
Digitalisierungsbehörde Dänemark
Föderalismus
smart – agile – connected
www.digitalerstaat.org
www.facebook.com/digitalerstaat
Kooperationspartner
HESSISCHER
Themenpartner
RECHNUNGSHOF
Haupt-/Co-Sponsoren
Weitere
Unternehmensbeteiligungen
und Aussteller
Fachforensponsoren
Eine Veranstaltung des
Digitalisierung
newsletter E-Government, Informationstechnologie und Politik
5
Cloud Mall Baden-Württemberg
(BS) Baden-Württemberg fördert mit
knapp 4,6 Mio. Euro ein Gemeinschaftsprojekt, das kleinen und mittelständischen
Unternehmen im Land die Potenziale von
Cloud Computing erschließen und somit die
Wettbewerbsfähigkeit stärken soll.
“Cloud Computing gehört zu den wichtigsten Trends der Digitalisierung. Gerade
für unsere mittelständische Wirtschaft
bietet es die Möglichkeit, die Ressourcen
der Informations- und Kommunikationstechnologie dynamischer und leichter in
der Anwendung zu machen und damit die
Wettbewerbsfähigkeit des eigenen Unternehmens zu stärken”, erklärte Wirtschaftsministerin Nicole Hoffmeister-Kraut bei einer Veranstaltung zum Auftakt der zweiten
Phase des Gemeinschaftsprojekts “Cloud
Mall Baden-Württemberg”.
Projektpartner sind Baden-Württemberg
connected e.V. (bwcon), die beiden Fraunhofer-Institute für Arbeitswirtschaft und
Organisation (IAO) sowie für
Produktionstechnik und Automatisierung (IPA), und das Institut für Enterprise Systems (InES)
der Universität Mannheim.
Leistungen im
Verbund anbieten
Mit der “Cloud Mall BW” soll
es baden-württembergischen
IT-Unternehmen ermöglicht
werden, ihre Leistungen im
Verbund anbieten zu können. Bei Cloud Computing handelt es sich um das Verlagern
“Während die großen Soft- von Soft- oder Hardware ins Internet zu einem externen
wareschmieden und IT-Unter- Anbieter. Cloud Computing ist einer der aktuellen Megatnehmen bereits qualifizierte rends der Digitalisierung.
Services im Bereich des Cloud
Foto: BS/Perspecsys Photos/cc by sa 2.0/flickr.com
Computing anbieten, fällt es
vielen mittelständischen IT-Unternehmen BW soll dazu beitragen, den Unternehmen
in Baden-Württemberg oft schwer, umfas- den Einstieg in die Nutzung von Cloud Sersende und übergreifende Angebote zu ent- vices zu erleichtern”, so Wirtschaftsminiswickeln. Die Entwicklung der Cloud Mall terin Hoffmeister-Kraut.
E-Rechnung in der Verwaltungspraxis
(BS) Ab 28. November 2018 wird die elektronische Rechnungslegung sukzessive verbindlich für alle öffentlichen Auftraggeber.
Das sieht eine EU-Richtlinie vor, die auf
Bundesebene durch das E-Rechnungs-Gesetz und auf Länder- und Kommunalebene
durch entsprechende weitere Gesetze umgesetzt wird.
Schon jetzt werden verschiedene Formate für die E-Rechnung genutzt oder entwickelt.
Dabei gesammelte Erfahrungen auszutauschen, Probleme zu benennen und
Lösungsansätze aufzuzeigen, ist Ziel einer
zweitägigen Veranstaltung der Arbeitsgemeinschaft für wirtschaftliche Verwaltung
(AWV). Am 17. und 18. Mai lädt der Verein
in den Deutschen Landkreistag in Berlin. Am
ersten Tag findet eine Fachveranstaltung
statt, auf der Vertreter aus Verwaltungen
von Bund, Ländern und Kommunen sowie
IT-Dienstleister Erfahrungen und Lösungen
präsentieren. Am zweiten Tag wird im Rahmen eines World Café ein Arbeitspapier
der AWV zur Einführung der elektronischen
Rechnung vorgestellt und als Grundlage zur
Diskussion mit den Teilnehmern genommen.
Die Veranstaltung richtet sich an Verwaltungspraktiker aus Bund, Ländern und Kommunen. Weitere Informationen und das
Formular für die kostenfreie Anmeldung
finden Sie hier.
11. Juli 2017 in Stuttgart
Baden-Württemberg 4.0
Der Staat als Treiber digitaler Innovationen
Eine Veranstaltung des
Nr. 827 April 2017
www.bw-4-0.de
in Zusammenarbeit mit
Impressum
newsletter E-Government, Informationstechnologie und Politik
6
Zentrum für Informationssicherheit
Informationssicherheit durch Know-how
Cyber Defence Simulation Training
16.–18. Mai 2017, Berlin
19.–21. September 2017, Berlin
Summer School
Lead-Auditor nach ISO/IEC 27001
17.–21. Juli 2017, Leutasch/Tirol
IT-Grundschutz-Experte
7.–11. August 2017, Leutasch/Tirol
Best Practice
Grundlagen der Kryptologie
25.–26. April 2017, Hamburg
Betriebsrat und Datenschutz
25. April 2017, Hannover
Sichere Webanwendungen in der öffentlichen Verwaltung –
Vergabe, Entwicklung, Abnahme
25.–26. April 2017, Berlin
Informationen zu diesen und weiteren Seminaren unter
www.cyber-akademie.de
Cyber Akademie (CAk) ist eine eingetragene Marke.
Impressum
Herausgeber und Chefredakteur von “Behörden Spiegel Newsletter E-Government, Informationstechnologie und Politik” und verantwortlich: R. Uwe Proll.
Redaktionelle Leitung: Guido Gehrt, Lora Köstler-Messaoudi. Redaktion: Benjamin Bauer, Hartmut Bühl (Brüssel), Julian Einhaus, Marco Feldmann, Jörn Fieseler, Tobias
Henke, Carsten Köppl, Gerd Lehmann, Dr. Gerd Portugall, Benjamin Stiebel. Redaktionsassistenz: Kerstin Marmulla, Angelina Meyer.
ProPressVerlagsgesellschaft mbH, Friedrich-Ebert-Allee 57, 53113 Bonn, Telefon: 0049-228-970970, Telefax: 0049-228-97097-75, E-Mail: redaktion@behoerdenspiegel.
de; www.behoerdenspiegel.de. Registergericht: AG Bonn HRB 3815. UST-Ident.-Nr. :DE 122275444 - Geschäftsführerin: Helga Woll.
Vorsitz Herausgeber- und Programmbeirat: Dr. August Hanning, Staatssekretär a.D.; Reimar Scherz, BrigGen. a.D. Der Verlag hält auch die Nutzungsrechte für die Inhalte
von “Behörden Spiegel NewsletterE-Government”. Die Rechte an Marken und Warenzeichen liegen bei den genannten Herstellern. Bei direkten oder indirekten Verweisen auf fremde Internetseiten (“Links”), die außerhalb des Verantwortungsbereiches des Herausgebers liegen, kann keine Haftung für die Richtigkeit oder Gesetzmäßigkeit der dort publizierten Inhalte gegeben werden.
Nr. 827 April 2017

Download Report