Ein Kommentar von Sascha Kuhrau.
Es war wieder ISB Boot Camp-Zeit. Am 6. und 7. Mai 2025 trafen sich rund 120 Informationssicherheitsbeauftragte (ISB) aus bayerischen Kommunen zum jährlichen ISB Boot Camp in Gunzenhausen. Zwei Tage voller Fachvorträge, Workshops, Praxiseinblicke – und vor allem: ehrlichem Austausch unter Gleichgesinnten.
Und wie jedes Jahr blieb am Ende nicht nur ein Stapel Notizen und eine gut gefüllte To-Do-Liste zurück, sondern auch ein Gedanke, der sich hartnäckig hält:
Kommunale ISB leisten Enormes – und werden trotzdem oft übersehen.
Zwischen Feuerwehrmodus und Systematik
Die Anforderungen an die Informationssicherheit in Kommunen sind in den letzten Jahren weiter massiv gestiegen. Cyberangriffe, Fachkräftemangel, Digitalisierungsschübe – alles gleichzeitig. Und trotzdem stemmen viele ISB ihren Alltag mit beeindruckender Professionalität. Häufig allein. Häufig nebenher. Häufig leider im Blindflug, was Rückendeckung und Ressourcen betrifft.

Dabei ist Informationssicherheit längst keine freiwillige Kür mehr. Sie ist Pflicht. Und sie ist Grundvoraussetzung für digitale Verwaltungsprozesse, für Datenschutz, für Resilienz im Krisenfall. Kurzum: Ohne ISB läuft eigentlich nichts.
Workshops mit Wirkung: Von der Kaffeeküche bis zur Krisenkommunikation
Was das Boot Camp besonders macht, sind nicht nur die großen Vorträge, sondern gerade die Workshops mit Tiefgang – jenseits des üblichen Schema F. Besonders beeindruckend für mich dieses Jahr:
- „Kommunikation und Überleben im Projekt“ – eine humorvolle, aber punktgenaue Reise durch die Abgründe des Projektalltags. Coachin Marion Stiefeler zeigte, wie man im Projekt-Strudel von Anforderungen, Erwartungen und Konflikten nicht untergeht. Praxisnah, befreiend, ein echter Augenöffner.
- „Wie schaffe ich es über den hohen Berg an Anforderungen?“ – kein Vortrag, sondern eine kollektive Mutmachrunde mit Horst Schäfer, dem früheren IT-Leiter Gunzenhausen. Ehrlich, offen, ermutigend. Menschen, die einander wirklich zuhören.
Diese Formate holen die Teilnehmenden dort ab, wo der Schmerz sitzt – und geben Impulse, die bleiben. Denn technische Maßnahmen kann man nachlesen. Haltung, Humor und Klarheit muss man erleben.
Fachlich stark auf ganzer Linie
Natürlich wäre das Boot Camp nicht komplett ohne die weiteren, exzellenten Beiträge, die das Programm getragen haben: LSI-Präsident Bernd Geisler zeichnete ein ebenso sachliches wie eindringliches Lagebild zur aktuellen Bedrohungslage für öffentliche Einrichtungen – inklusive konkreter Unterstützungsangebote für Kommunen. Dr. Matthias Keilen von den Bezirkskliniken Mittelfranken gewährte seltene Einblicke in die Bewältigung eines Cybervorfalls – offen, reflektiert und mit hoher Praxisrelevanz.
Auch der Vortrag von BVS-Vorstand Hans-Christian Witthauer zur Rolle der Verwaltung im Spagat zwischen Digitalisierung und Fachkräftemangel war ein Highlight: ein realistischer Blick auf Herausforderungen, aber auch auf Lösungen durch zeitgemäße Aus- und Weiterbildung. Und mit der Live-Schaltung zu Marcel Roth, Journalist und Podcaster, wurde der Realitätscheck auf Basis der Aus- und Nachwirkungen des Katastrophenfalls Anhalt-Bitterfeld perfekt abgerundet – verständlich, ehrlich, einprägsam.
Aber auch alle anderen Voträge und Workshops konnten überzeugen und begeistern. Danke an alle Referenten und Referentinnen.
Das Boot Camp zeigt: Die Community lebt – und wächst
Ob Erfahrungsbericht aus einem echten Cybervorfall, Live-Schalte zum Journalisten Marcel Roth oder Workshop zur Kommunikation im Projektstress – hier geht es nicht um graue Theorie, sondern um echten Mehrwert für die Praxis. Und es wird deutlich: Die Themen sind längst nicht mehr nur „technisch“. Die weichen Faktoren sind im Kommen und erhalten den notwendigen Stellenwert. Es geht aber genauso um Führungsverantwortung, um Kommunikation, um strategische Einbindung. Und um Wertschätzung.
Wertschätzung heißt nicht nur „Danke sagen“
Wirkliche Wertschätzung für ISB bedeutet:
- Zeit für Schulung, Austausch und Strategie.
- Ressourcen, um Maßnahmen nicht nur zu beschreiben, sondern umzusetzen.
- Rückhalt durch Führungskräfte – nicht nur, wenn es brennt.
- Einbindung in Entscheidungen, die IT, Personal oder Organisation betreffen.

Denn Informationssicherheit ist kein Produkt, das man einmal bestellt. Es ist ein Prozess, der kontinuierlich getragen werden muss – strukturell und mental.
Wir müssen anders über ISB reden
Vielleicht ist es Zeit, anders über diese Rolle zu sprechen. Weniger als „IT-Anhängsel“ – und mehr als strategische Partner:in. Als Lotse im Nebel digitaler und analoger Risiken. Als Übersetzer:in zwischen Technik, Recht und Realität.
Das ISB Boot Camp hat einmal mehr gezeigt, wie viel Know-how, Erfahrung und Engagement in der kommunalen ISB-Community steckt. Zeit, dass wir dieses Potenzial nicht länger unterschätzen.
Save the Date: Das nächste ISB Boot Camp findet am 5. und 6. Mai 2026 in Gunzenhausen statt. Wer bis dahin nicht warten will: Wir bieten auch eigene Workshops, Schulungen und Unterstützung rund um ISMS & Co. – einfach melden.
Perfekt auf den Punkt gebracht. Auch allen, die diese Veranstaltung durch das Organisieren und die Auswahl der Themen wieder so interessant und abwechslungsreich gestaltet haben sei an dieser Stelle noch einmal herzlich gedankt.
Ohne direkte Kommunikation läuft nichts.
Vielen Dank. Es stellt sich die Frage, wie die Führungsebene erreicht werden kann, die all das ermöglichen sollte — als eine der Kernaufgaben einer Führungskraft.
Auf dem ISB Boot Camp stecken die Informationssicherheitsprofis die Köpfe zusammen. Auf den IuK-Tagen trifft sich die IT-Power der Kommunen. Und es gibt so viele weitere tolle Veranstaltungen wie die Bezirke-Tage des LSI und und und … Nur da trifft man selten die politische Leitung oder Verwaltungsleitung. Und die müssten wir viel mehr adressieren und penetrieren nach dem Motto „Tu was. Es ist Dein Laden.“ Und wir brauchen mehr als Lippenbekenntnisse und leere Worthülsen, wenn der Auditor im Haus ist.