Schutz von eGovernment

Saarland bringt Informationssicherheitsgesetz auf den Weg

| Autor: Manfred Klein

Die Erweiterung des eGovG bietet für eGovernment neue Möglichkeiten
Die Erweiterung des eGovG bietet für eGovernment neue Möglichkeiten (© the_lightwriter – stock.adobe.com)

Die Cyber-Angriffe auf IT-Einrichtungen der öffentlichen Hand und deren Abwehr erzeugen ungeahnte Nebenwirkungen. Der Einsatz von Antiviren-Software und die Nachverfolgung der Angreifer ziehen nämlich Eingriffe in das Fernmelde­geheimnis des Artikels 10 des Grundgesetzes (GG) nach sich. Darauf reagieren immer mehr Bundesländer mit der Verabschiedung eines Informationssicherheits­gesetzes. Bislang letzter in dieser Reihe ist das Saarland, das jetzt den Entwurf zu einem solchen Gesetz vorgelegt hat.

Der Finanzstaatssekretär und Chief Information Officer (CIO) der saarländischen Landesregierung, Dr. Ulli Meyer, hat heute das neue Gesetz zur Abwehr von Gefahren für die Daten in der Informations- und Kommunikationsstruktur des Landes, das sogenannte Informationssicherheitsgesetz (IT-SiG) und Ergänzungen des eGovernment-Gesetzes des Landes vorgestellt.

Zum IT-SiG erklärte Ulli Meyer: „Es erfolgen vermehrt Angriffe auf die IT-Infrastruktur von Behörden und Unternehmen.“ Das zeige beispielsweise der Angriff auf den Bundestag oder die jüngst erfolgten Veröffentlichungen von 2,1 Milliarden Zugangsdaten zu Online-Konten. „Dies erfordert auch aufseiten des Landes eine Reaktion, um solche Angriffe abzuwehren, die Funktionsfähigkeit der Verwaltung sicherzustellen und die bei den Behörden gespeicherten Daten von Bürgerinnen, Bürgern, Unternehmen sowie Mitarbeiterinnen und Mitarbeitern zu schützen“, so Meyer weiter.

Zur weiteren Begründung heißt es aus dem Saarland: „Laut einem Gutachten der Universität Hannover erzeugen der Einsatz von Angriffserkennungssystemen und die Nachverfolgung von Spuren teilweise Eingriffe in das Fernmeldegeheimnis des Artikels 10 GG. Daher wird eine eigene Rechtsgrundlage benötigt. Diese wird mit dem Informationssicherheitsgesetz geschaffen.“

Wenn der Gesetzentwurf unverändert verabschiedet wird, ermächtigt er das Zentrale IT-Dienstleistungszentrum der Landes­verwaltung dazu, für die mit dem Landesdatennetz verbundenen Systeme neben den etablierten Systemen wie zum Beispiel Firewalls und Virenscannern weitergehende Maßnahmen durchzuführen.

Diese wurden zuvor mit dem Helmholtz-Zentrum für Informationssicherheit (CISPA) abgestimmt. Betroffen seien insbesondere die Überwachung des Netzverkehrs, die Abwehr und Nachverfolgung von Angriffen und die Auswertung dabei anfallender Daten.

Da hierbei teilweise das allgemeine Persönlichkeitsrecht (Artikel 2 GG) oder das Fernmeldegeheimnis (Artikel 10 GG, Artikel 17 Verfassung des Saarlandes) berührt werde, sei ein mehrstufiges Verfahren vorgesehen. Das Gesetz würde gleiche Befugnisse auch allen anderen Behörden im Land für ihre rein lokalen Netze einräumen.

Gleichzeitig solle in dem Gesetzentwurf die umfassende Verpflichtung aller Behörden einschließlich der kommunalen Ebene zur Gewährleistung der Informationssicherheit durch angemessene technische und organisatorische Maßnahmen und zur Erstellung der hierzu erforderlichen Informationssicherheitskonzepte verbindlich vorgegeben sein.

„Damit tritt das Saarland in eine Vorreiterrolle. Einen derart umfassenden Ansatz hat außer Bayern – und dort auch erst ab 2020 – bislang kein anderes Bundesland gewählt“, ergänzte Ulli Meyer.

In Absprache mit den kommunalen Spitzenverbänden werden die Städte, Gemeinden und Kreise bei der Einführung von Informationssicherheitsmanagementsystemen mit Bedarfszuweisungen unterstützt.

Neben dem IT-SiG stellte der Landes-CIO auch eine Ergänzung für das eGovernment-Gesetzes des Landes vor.

Nach der sogenannten eRechnungsrichtlinie (Richtlinie 2014/55/EU) müssen ab dem 18. April 2020 alle öffentlichen Auftraggeber Rechnungen elektronisch entgegennehmen. Mit dem neuen §10a eGovG SL setzt die Landesregierung die EU-Richtlinie im Saarland in nationales Recht um. Dabei hat sich die Landesregierung wie die anderen Bundesländer eng an die Rechtsetzung des Bundes angelehnt, um den Unternehmen länderübergreifend gleichartige Voraussetzungen zu bieten.

Das Saarland verpflichtet die Behörden, auch Rechnungen unterhalb der sogenannten EU-Schwellenwerte (Liefer- und Dienstleistungsaufträge 221.000 EUR, Bauaufträge: 5.548.000 EUR) elektronisch zu empfangen. „Damit soll ein einheitliches Vorgehen und somit eine Vereinfachung und Standardisierung sowohl in den Unternehmen als auch in den Behörden gewährleistet und in der Summe eine höhere Wirtschaftlichkeit erzielt werden“, sagte Ulli Meyer. „Die benötigten zentralen Komponenten bietet das Land auch der kommunalen Ebene zur Nutzung an.“

In einer weiteren Ergänzung des eGovernment-Gesetzes bietet der neue §21 eGovG SL die Möglichkeit, über befristete Rechtsverordnungen von einer Reihe landesgesetzlicher Zuständigkeits- und Formvorschriften abzuweichen. Dies soll das Erproben neuer eGovernment-Anwendungen im Rahmen von Pilotprojekten ermöglichen, ohne bereits im Vorfeld aufwändige Gesetzesänderungen durchzuführen, die dann möglicherweise wieder revidiert werden müssten.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45766009 / Projekte & Initiativen)