Anwendungen

Landkreis Leer auf der sicheren Seite

Datenschutz und Informationssicherheit aus einer Hand


Wie so viele Verwaltungen musste der Landkreis Leer einen Datenschutzbeauftragten benennen. Diese Pflicht für öffentliche Stellen ist in der Datenschutz-Grundverordnung (DSGVO) festgelegt. Genauer gesagt, Artikel 37 der DSGVO schreibt vor, dass alle Behörden und öffentlichen Stellen einen Datenschutzbeauftragten benennen müssen. Diese Regelung gilt unabhängig von der Größe der Behörde oder der Anzahl der Mitarbeitenden.

Im kommunalen Bereich ist der Arbeitsalltag geprägt von zunehmend digitalen und komplexen Arbeitsprozessen, die die Notwendigkeit einer modernen und professionellen Datenschutzberatung verdeutlichen.

Owning Your Brand’s Social Community Drives More Shoppers and Sales


„Zunächst haben wir uns intern abgestimmt: Kann jemand intern die Rolle übernehmen, wollen wir extra dafür jemanden einstellen oder vergeben wir die Rolle extern?“ erinnert sich Tom Hillmer in der Rolle des Datenschutzkoordinators beim Landkreis Leer. „Da wir schon seit einigen Jahren in anderen Arbeitsbereichen (insbesondere mit der IT) sehr gut mit der ITEBO zusammenarbeiten, fiel die Entscheidung schnell auf die ITEBO und somit auf die externe Vergabe.“

Seit 2023 fungiert die ITEBO als externe Datenschutzbeauftragte des Landkreises Leer. In dieser Rolle unterstützt sie den Landkreis bei der Implementierung und der Weiterentwicklung der Datenschutzorganisation. Im ersten Schritt erfolgte ein Austausch zu dem Status Quo. Hierbei wurden alle relevanten Themen im Datenschutzteam besprochen.

„Für eine reife Datenschutzorganisation benötigen wir einen vertrauensvollen und professionellen Austausch mit dem Landkreis Leer. Das ist ebenfalls eine essenzielle Basis für eine gute und partnerschaftliche Beziehung zum Kunden“, betont Alexander Fischer von der ITEBO.

Alexander Fischer

Servicebereich Datenschutz und Informationssicherheit


Auf Basis der IST-Analyse erfolgte eine zielgerichtete Beratung. Im Fokus standen dabei die datenschutzkonforme Gestaltung der Geschäftsprozesse, mögliche Anpassungsbedarfe hinsichtlich IT-Infrastruktur und nächste Schritte hinsichtlich der Erstellung bzw. Überarbeitung von Datenschutzfolgeabschätzungen, dem Verzeichnis der Verarbeitungstätigkeiten und den Vereinbarungen zur Auftragsverarbeitung.

Datenschutzmanagement 
einfach organisieren

Ergänzt durch die webbasierte Datenschutzmanagementsoftware ITEBO dataskydd wird die Dienstleistung zu einem runden Gesamtpaket für den Landkreis Leer. ITEBO dataskydd ist ein umfangreiches Werkzeug zur Koordination und Kontrolle datenschutzrechtlicher Aufgaben. Es bietet umfassende Möglichkeiten zur Darstellung und Bearbeitung datenschutzrechtlicher Sachverhalte und verfügt über Schnittstellen sowie Import- und Exportmöglichkeiten zu gängigen Office-Produkten. Dies ermöglicht eine moderne Bearbeitung.

Die Überlegenheit der Software gegenüber der Bearbeitung mit MS-Office war insbesondere durch die intuitive Web-Oberfläche und die Mehrbenutzerfähigkeit sofort erkennbar. Langfristig zeigten sich die erhöhte Transparenz, die einfachere Bedienung und die Nachvollziehbarkeit der getätigten Eingaben. Die Software ITEBO dataskydd ermöglicht eine klare Zuordnung von Verantwortlichkeiten und eine transparente Darstellung der Beziehungen zwischen den angelegten Datensätzen. Dies erleichtert es der verantwortlichen Stelle, ihrer Rechenschaftspflicht nachzukommen. Dies schafft Transparenz im Umgang mit Datenschutzbelangen.


„Die Software ist grundsätzlich sehr intuitiv und die ITEBO steht stets für  Fragen zur Verfügung. Trotzdem hätten wir uns zu Beginn des Projektes  sehr über ein Anwenderhandbuch, in dem wir bei Bedarf etwas nachschla- gen können, gefreut“, betrachtet Tom Hillmer rückblickend die Einarbeitung  in ITEBO dataskydd. „Darüber hinaus könnten wir uns weitere Schnitt- stellen, Anbindungen und Erweiterungen gut vorstellen. Dadurch  könnte die Software noch effektiver eingesetzt werden.“


„Der Implementierungsprozess verlief reibungslos, und die Projektleitung der ITEBO war stets unterstützend und professionell“, stellt Tom Hillmer zufrieden fest. „Alexander Fischer stand uns stets als kompetenter Ansprechpartner zur Verfügung. Er unterstützt uns beim Aufbau und der Weiterentwicklung unserer Datenschutzorganisation. Die ITEBO bietet eine lösungsorientierte Datenschutzdienstleistung an.“


Sensibilisierung der Mitarbeitenden für den Datenschutz

Eine der größten Herausforderungen besteht generell darin, die Belange des Datenschutzes im Bewusstsein der Mitarbeitenden so zu verankern, dass die Gesetze nicht als bloßes Hemmnis wahrgenommen werden. Es geht darum, Lösungen zu finden, die den operativen Anforderungen gerecht werden und gleichzeitig datenschutzkonform sind. Das Recht auf Schutz personenbezogener Daten muss als gesamtorganisatorische Aufgabe verstanden und der Mehrwert für die Organisation vermittelt werden. Die Sensibilisierung der Mitarbeitenden spielt hierbei eine zentrale Rolle. Die ITEBO führt verschiedene Arten der Sensibilisierung durch: Persönliche Sensibilisierung spezifischer Gruppen sowie allgemeine Sensibilisierung im Rahmen eines Online-Kurses.

Informationssicherheit in der Verwaltung: 
Wichtig für bürgernahe Dienstleistungen

Gleichzeitig mit der Entscheidung, die Rolle des Datenschutzbeauftragten extern zu besetzen, wurde beschlossen, die Rolle des Informationssicherheitsbeauftragten ebenfalls neu zu besetzen. Auch dafür hielt ITEBO die passende Lösung bereit. Besonders dringend wurde die Besetzung infolge der Ende 2022 erlassenen Richtlinie NIS-2 der Europäischen Union. Sie tritt an die Stelle der 2016 erlassenen Cybersicherheitsanforderungen. Peter Schmidt, der IT-Sicherheitskoordinator beim Landkreis Leer geht davon aus, dass Teile der Verwaltung unter die Regelungen für „wichtige Unternehmen“ aus dieser Richtlinie fallen. Damit würden neue Anforderungen für die systematische Umsetzung dieser gesetzlichen Regeln auf den Landkreis zukommen.

Gemeinsam für ein Informationssicherheits-Managementsystem (ISMS)

Seit Anfang 2023 unterstützt die ITEBO den Landkreis deshalb auch in Fragen der Informationssicherheit. Peter Schmidt erklärt dazu: „Die Besetzung der Stelle mit einer externen Personalressource bietet einige Vorteile.“ Dazu zählt er: 

  • Bessere Durchsetzung, gerade auch bei unpopulären Entscheidungen
  • Bessere Ergebnisse durch einen unverstellten Blick von außen 
  • Synergieeffekte, da ITEBO auch mit  anderen Kommunen und Landkreisen  arbeitet und so Vergleiche ziehen kann.

Eine bewährte Partnerschaft für ein großes Projekt

Peter Schmidt weiß, dass die Umsetzung von Informationssicherheitsbelangen in einer großen Kreisverwaltung eine Daueraufgabe ist und viel Professionalität erfordert. Die Zusammenarbeit mit ITEBO weiß er in diesem Zusammenhang sehr zu schätzen: „Vor allem die Positionierung als Problemlöser und nicht als Blockierer in Fragen der Informationssicherheit und des Datenschutzes hat uns überzeugt.“ 

Zu den aktuellen Zielen des Landkreises zählen:

  • Aufbau eines Information-Security-Management-Systems (ISMS)
  • Erreichen der Basisabsicherung nach den Vorgaben des BSI
  • Vollständige Umsetzung des IT-Grundschutzes.

Auch wenn diese Ziele langfristig angelegt sind und viel Arbeit zur Umsetzung erforderlich ist, sind sie doch notwendig. Das Bundesamt für Sicherheit in der Informationstechnik erwähnt gleich eingangs in seinem jährlichen Bericht zur allgemeinen Bedrohungslage, wie wichtig die Informationssicherheit in Kommunen ist. Die Informationssicherheitsziele der Verwaltung müssen erreicht werden, um die Sicherheit, die Kontinuität und die schnelle Wiederherstellung der Dienstleistungen für die Bürger zu gewährleisten.

Beratung und Service entlang 
der Richtlinien des BSI

Das Grundschutzprofil für die Kommunalverwaltungen ist mit der Beteiligung der ITEBO entstanden. So orientiert sich die ITEBO in der Beratung und Dienstleistung rund um ISMS für Kommunen am IT-Grundschutz-Kompendium des BSI.

Es finden wöchentlich Videokonferenzen zwischen der ITEBO und der IT-Abteilung des Landkreises statt. In ihnen wird besprochen, welche Fragen und Herausforderungen im Tagesgeschäft auftauchen und wie diese zu bewältigen sind. Auch die vielen einzelnen Projekte, die im Zuge des ISMS-Aufbaus anstehen, werden hier geplant und initiiert. Dazu kommen spezifische Workshops rund um diese Projekte. In solchen Vor-Ort-Treffen kommen dann alle am jeweiligen Projekt beteiligten Personen zusammen.


Ausblick auf eine Daueraufgabe 

Weil sich die Anforderungen an IT-Sicherheit mit den unterschiedlichen Bedrohungen, aber auch den aktuellen Gesetzen wandeln, wird auch ein Informations-Sicherheits-Management-System immer anzupassen sein. Die erste Herausforderung ist ohnehin, ein ISMS zu erarbeiten und zu etablieren. Die ITEBO ist als Beraterin auf dem gesamten Weg mit dabei. Nach einer erfolgreichen Implementierung des ISMS kann das bis hin zur Zertifizierung auf der Basis IT-Grundschutz laufen.

Informationssicherheit und Datenschutz: Verwandt, aber doch sehr unterschiedlich  

Für den Datenschutz spielt Informationstechnologie eine große Rolle und umgekehrt. So gibt es natürlich auch Überschneidungen zwischen den Aufgaben von Datenschutz- und Informationssicherheitsbeauftragten. Im Arbeitsalltag arbeiten beide in der Regel aber getrennt voneinander. Die Abteilungen der ITEBO und auch ihr Dienstleistungs- und Software-Angebot sind da keine Ausnahme. Während es für den Datenschutz die Managementsoftware ITEBO dataskydd gibt, musste im Landkreis Leer für die Belange der Informationssicherheit eine extra Lösung recherchiert, gekauft und eingerichtet werden.

​Da würde sich Peter Schmidt noch etwas von ITEBO wünschen: „Wenn es für das ISMS in Zukunft auch ein Rundum-Sorglos-Paket der ITEBO gäbe, so wie das mit ITEBO dataskydd der Fall ist, wäre das für zukünftige Projekte sicher optimal.“

Lesen sie mehr über den ITEBO Service Datenschutz und Informationssicherheit auf unserer Webseite: Datenschutz und Informationssicherheit.

Effizienzgewinn im Landkreis Osnabrück
Nächster Artikel

Container for the dynamic page

(Will be hidden in the published article)