Warum kommunale ISB immer noch unterschätzt werden – und was sich ändern muss

Ein Kom­men­tar von Sascha Kuhr­au.

Es war wie­der ISB Boot Camp-Zeit. Am 6. und 7. Mai 2025 tra­fen sich rund 120 Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te (ISB) aus baye­ri­schen Kom­mu­nen zum jähr­li­chen ISB Boot Camp in Gun­zen­hau­sen. Zwei Tage vol­ler Fach­vor­trä­ge, Work­shops, Pra­xis­ein­bli­cke – und vor allem: ehr­li­chem Aus­tausch unter Gleich­ge­sinn­ten.

Und wie jedes Jahr blieb am Ende nicht nur ein Sta­pel Noti­zen und eine gut gefüll­te To-Do-Lis­te zurück, son­dern auch ein Gedan­ke, der sich hart­nä­ckig hält:

Kom­mu­na­le ISB leis­ten Enor­mes – und wer­den trotz­dem oft über­se­hen.

Zwischen Feuerwehrmodus und Systematik

Die Anfor­de­run­gen an die Infor­ma­ti­ons­si­cher­heit in Kom­mu­nen sind in den letz­ten Jah­ren wei­ter mas­siv gestie­gen. Cyber­an­grif­fe, Fach­kräf­te­man­gel, Digi­ta­li­sie­rungs­schü­be – alles gleich­zei­tig. Und trotz­dem stem­men vie­le ISB ihren All­tag mit beein­dru­cken­der Pro­fes­sio­na­li­tät. Häu­fig allein. Häu­fig neben­her. Häu­fig lei­der im Blind­flug, was Rücken­de­ckung und Res­sour­cen betrifft.

Eine Frau stehend beruhigt einen am Laptop sitzenden ISB. Im Hintergrund ein Flipchart in Flammen. Ein Text erläutert das Missverständnis der Aufgaben und Bedeutung des ISB

Dabei ist Infor­ma­ti­ons­si­cher­heit längst kei­ne frei­wil­li­ge Kür mehr. Sie ist Pflicht. Und sie ist Grund­vor­aus­set­zung für digi­ta­le Ver­wal­tungs­pro­zes­se, für Daten­schutz, für Resi­li­enz im Kri­sen­fall. Kurz­um: Ohne ISB läuft eigent­lich nichts.

Workshops mit Wirkung: Von der Kaffeeküche bis zur Krisenkommunikation

Was das Boot Camp beson­ders macht, sind nicht nur die gro­ßen Vor­trä­ge, son­dern gera­de die Work­shops mit Tief­gang – jen­seits des übli­chen Sche­ma F. Beson­ders beein­dru­ckend für mich die­ses Jahr:

  • „Kom­mu­ni­ka­ti­on und Über­le­ben im Pro­jekt“ – eine humor­vol­le, aber punkt­ge­naue Rei­se durch die Abgrün­de des Pro­jekt­all­tags. Coa­chin Mari­on Stie­fe­l­er zeig­te, wie man im Pro­jekt-Stru­del von Anfor­de­run­gen, Erwar­tun­gen und Kon­flik­ten nicht unter­geht. Pra­xis­nah, befrei­end, ein ech­ter Augen­öff­ner.
  • „Wie schaf­fe ich es über den hohen Berg an Anfor­de­run­gen?“ – kein Vor­trag, son­dern eine kol­lek­ti­ve Mut­mach­run­de mit Horst Schä­fer, dem frü­he­ren IT-Lei­ter Gun­zen­hau­sen. Ehr­lich, offen, ermu­ti­gend. Men­schen, die ein­an­der wirk­lich zuhö­ren.

Die­se For­ma­te holen die Teil­neh­men­den dort ab, wo der Schmerz sitzt – und geben Impul­se, die blei­ben. Denn tech­ni­sche Maß­nah­men kann man nach­le­sen. Hal­tung, Humor und Klar­heit muss man erle­ben.

Fachlich stark auf ganzer Linie

Natür­lich wäre das Boot Camp nicht kom­plett ohne die wei­te­ren, exzel­len­ten Bei­trä­ge, die das Pro­gramm getra­gen haben: LSI-Prä­si­dent Bernd Geis­ler zeich­ne­te ein eben­so sach­li­ches wie ein­dring­li­ches Lage­bild zur aktu­el­len Bedro­hungs­la­ge für öffent­li­che Ein­rich­tun­gen – inklu­si­ve kon­kre­ter Unter­stüt­zungs­an­ge­bo­te für Kom­mu­nen. Dr. Mat­thi­as Kei­len von den Bezirks­kli­ni­ken Mit­tel­fran­ken gewähr­te sel­te­ne Ein­bli­cke in die Bewäl­ti­gung eines Cyber­vor­falls – offen, reflek­tiert und mit hoher Pra­xis­re­le­vanz.

Auch der Vor­trag von BVS-Vor­stand Hans-Chris­ti­an Witt­hau­er zur Rol­le der Ver­wal­tung im Spa­gat zwi­schen Digi­ta­li­sie­rung und Fach­kräf­te­man­gel war ein High­light: ein rea­lis­ti­scher Blick auf Her­aus­for­de­run­gen, aber auch auf Lösun­gen durch zeit­ge­mä­ße Aus- und Wei­ter­bil­dung. Und mit der Live-Schal­tung zu Mar­cel Roth, Jour­na­list und Pod­cas­ter, wur­de der Rea­li­täts­check auf Basis der Aus- und Nach­wir­kun­gen des Kata­stro­phen­falls Anhalt-Bit­ter­feld per­fekt abge­run­det – ver­ständ­lich, ehr­lich, ein­präg­sam.

Aber auch alle ande­ren Voträ­ge und Work­shops konn­ten über­zeu­gen und begeis­tern. Dan­ke an alle Refe­ren­ten und Refe­ren­tin­nen.

Das Boot Camp zeigt: Die Community lebt – und wächst

Ob Erfah­rungs­be­richt aus einem ech­ten Cyber­vor­fall, Live-Schal­te zum Jour­na­lis­ten Mar­cel Roth oder Work­shop zur Kom­mu­ni­ka­ti­on im Pro­jekt­stress – hier geht es nicht um graue Theo­rie, son­dern um ech­ten Mehr­wert für die Pra­xis. Und es wird deut­lich: Die The­men sind längst nicht mehr nur „tech­nisch“. Die wei­chen Fak­to­ren sind im Kom­men und erhal­ten den not­wen­di­gen Stel­len­wert. Es geht aber genau­so um Füh­rungs­ver­ant­wor­tung, um Kom­mu­ni­ka­ti­on, um stra­te­gi­sche Ein­bin­dung. Und um Wert­schät­zung.

Wertschätzung heißt nicht nur „Danke sagen“

Wirk­li­che Wert­schät­zung für ISB bedeu­tet:

  • Zeit für Schu­lung, Aus­tausch und Stra­te­gie.
  • Res­sour­cen, um Maß­nah­men nicht nur zu beschrei­ben, son­dern umzu­set­zen.
  • Rück­halt durch Füh­rungs­kräf­te – nicht nur, wenn es brennt.
  • Ein­bin­dung in Ent­schei­dun­gen, die IT, Per­so­nal oder Orga­ni­sa­ti­on betref­fen.
Zitat auf einem Klemmbrett: Denn Informationssicherheit ist kein Produkt, das man einmal bestellt. Es ist ein Prozess, der getragen werden muss – strukturell und mental.

Denn Infor­ma­ti­ons­si­cher­heit ist kein Pro­dukt, das man ein­mal bestellt. Es ist ein Pro­zess, der kon­ti­nu­ier­lich getra­gen wer­den muss – struk­tu­rell und men­tal.

Wir müssen anders über ISB reden

Viel­leicht ist es Zeit, anders über die­se Rol­le zu spre­chen. Weni­ger als „IT-Anhäng­sel“ – und mehr als stra­te­gi­sche Partner:in. Als Lot­se im Nebel digi­ta­ler und ana­lo­ger Risi­ken. Als Übersetzer:in zwi­schen Tech­nik, Recht und Rea­li­tät.

Das ISB Boot Camp hat ein­mal mehr gezeigt, wie viel Know-how, Erfah­rung und Enga­ge­ment in der kom­mu­na­len ISB-Com­mu­ni­ty steckt. Zeit, dass wir die­ses Poten­zi­al nicht län­ger unter­schät­zen.

Save the Date: Das nächs­te ISB Boot Camp fin­det am 5. und 6. Mai 2026 in Gun­zen­hau­sen statt. Wer bis dahin nicht war­ten will: Wir bie­ten auch eige­ne Work­shops, Schu­lun­gen und Unter­stüt­zung rund um ISMS & Co. – ein­fach mel­den.

2 thoughts on “Warum kommunale ISB immer noch unterschätzt werden – und was sich ändern muss

  1. Per­fekt auf den Punkt gebracht. Auch allen, die die­se Ver­an­stal­tung durch das Orga­ni­sie­ren und die Aus­wahl der The­men wie­der so inter­es­sant und abwechs­lungs­reich gestal­tet haben sei an die­ser Stel­le noch ein­mal herz­lich gedankt.
    Ohne direk­te Kom­mu­ni­ka­ti­on läuft nichts.

    1. Vie­len Dank. Es stellt sich die Fra­ge, wie die Füh­rungs­ebe­ne erreicht wer­den kann, die all das ermög­li­chen soll­te — als eine der Kern­auf­ga­ben einer Füh­rungs­kraft.
      Auf dem ISB Boot Camp ste­cken die Infor­ma­ti­ons­si­cher­heits­pro­fis die Köp­fe zusam­men. Auf den IuK-Tagen trifft sich die IT-Power der Kom­mu­nen. Und es gibt so vie­le wei­te­re tol­le Ver­an­stal­tun­gen wie die Bezir­ke-Tage des LSI und und und … Nur da trifft man sel­ten die poli­ti­sche Lei­tung oder Ver­wal­tungs­lei­tung. Und die müss­ten wir viel mehr adres­sie­ren und pene­trie­ren nach dem Mot­to „Tu was. Es ist Dein Laden.“ Und wir brau­chen mehr als Lip­pen­be­kennt­nis­se und lee­re Wort­hül­sen, wenn der Audi­tor im Haus ist.

Comments are closed.