Nach aktueller Rechtslage sind bayerische Kommunen gemäß Artikel 8 BayEGovG verpflichtet, bis zum 01.01.2018 ein Informationssicherheitskonzept einzuführen und zu betreiben. Nach Verabschiedung des BayEGovG im Dezember 2015 hat diese kurze Umsetzungsfrist für einige Aufregung unter bayerischen kommunalen Einrichtungen gesorgt. Doch jetzt ist wahrscheinlich Aufatmen angesagt.
Der Gesetzentwurf der Staatsregierung zur Errichtung des Landesamts für Sicherheit in der Informationstechnik LT-Drs. 17/17726 vom 11.07.2017 sieht nun vor, dass diese Verpflichtung erst am 01.01.2019 in Kraft tritt (vgl. Ziffer 11 b des Gesetzentwurfs).
“Eine solche Verlängerung darf jedoch nicht zum Nachlassen der Bemühungen um eine angemessene IT-Sicherheit führen. Vielmehr sollte die Zeit genutzt werden, um eine sorgfältige Auswahl der richtigen Maßnahmen und des kompetenten Beraters vorzunehmen und eine kostenbewusste Auftragsvergabe durchzuführen”, so der Bayerische Gemeindetag in seiner heutigen Stellungnahme zum Thema.
Das Team von a.s.k. Datenschutz unterstützt bayerische Kommunen bei der Auswahl und Einführung eines geeigneten Informationssicherheitskonzepts wie BSI IT-Grundschutz, ISIS12, Arbeitshilfe der Innovationsstiftung (Autor Herr Sascha Kuhrau von a.s.k. Datenschutz) oder auch VDS 3473. Zur Sicherstellung des zukünftigen Betriebs des Sicherheitskonzepts stellt a.s.k. Datenschutz auf Wunsch auch den externen Informationssicherheitsbeauftragten (ISB) für bayerische Kommunen. Regelmäßige Vor-Ort-Tätigkeiten (mind. 1 x Monat) und die Zusammenarbeit über Videokonferenzen, vollverschlüsselte Projektplattform, Email und Telefon stellen den Betrieb des Konzepts und damit die Erhaltung der kommunalen Investitionen in dieses Thema sicher.