Kapitel 2 | Abschnitt 4

Im Zuge der Digitalisierung von Verwaltung und anderen Bereichen sind Datenschutz und digitale Sicherheit von fundamentaler Wichtigkeit. Schon jetzt sieht Volt die Bürger*innen und deren persönliche Daten nicht ausreichend geschützt und die einschlägige Gesetzeslage nicht umfassend umgesetzt.[1][2]

Noch immer arbeiten zahlreiche Berliner Behörden und Verwaltungseinheiten mit veralteter Technik und setzen Vorgaben unzureichend um.

Wir wollen sicherstellen, dass diesbezüglich die schnelle und umfassende Umsetzung relevanter Vorschriften sowie Standards hinsichtlich Informationssicherheit und Datenschutz in allen Berliner Behörden erfolgt; dies soll explizit in Abstimmung mit der Senatsverwaltung für Digitalisierung geschehen(siehe Verwaltung – Senatsverwaltung für Digitalisierung).

Dies beinhaltet u. a. die Einhaltung der DSGVO[3] sowie mindestens die Standardabsicherung der Informationssicherheit nach Vorgabe des Bundesamts für Sicherheit in der Informationstechnik (BSI)[4] bspw. durch den Aufbau effizienter und effektiver Managementsysteme für Informationssicherheit (ISMS) sowie derer dauerhafter und gewissenhafter Umsetzung.

Unter Beachtung der DSGVO und den Vorgaben des BSI soll bei allen bereits bestehenden und zukünftig geplanten Projekten beispielhaft darauf geachtet werden, dass durch sämtliche Behörden immer Datenschutz-Folgenabschätzungen erarbeitet werden (diese beurteilen die Risiken im Umgang mit personenbezogenen Daten sowie im Hinblick auf deren Missbrauchspotenzial). Zudem soll immer die sicherste und nachhaltigste Option der Datenverschlüsselung genutzt sowie für die Speicherung personenbezogener Daten ausschließlich Serverstandorte innerhalb der EU gewählt werden. Dies gilt auch für die Nutzung von Cloud-Anwendungen im Allgemeinen. Ferner jedoch erachten wir es hier als sinnvoll, dass eine regelmäßige Offenlegung über den Stand der Umsetzung in allen Berliner Behörden und vergleichbaren Institutionen erfolgt. Dies ist ein wesentlicher Bestandteil, um die Vorgaben bei der Digitalisierung von Verwaltungen umzusetzen und so die Einhaltung fundamentaler Sicherheitsstandards gewährleisten zu können. Neben der Ausstattung mit moderner IT-Technik ist ebenfalls die Qualifikation der Beschäftigten maßgeblich, um die einheitliche Absicherung umsetzen zu können. Beschäftigte der Berliner Behörden, Schulen und anderer städtischer Einrichtungen sollen deshalb in den Bereichen Datenschutz und digitale Sicherheit qualifiziert werden.
Dazu zählen Maßnahmen wie:

  • bessere Erkennung von Betrugsversuchen (Phishing) und anderer Sicherheitsrisiken
  • datenschutzkonformer Umgang mit personenbezogenen Daten im Arbeitsalltag
  • Aufbau umfassender Kenntnisse innerhalb der Behörden zur korrekten und sicheren Installation und Handhabung von IT-Systemen

Um die Berliner Behörden zukunftssicher aufzustellen, ist es zudem nötig, zusätzliche Fachkräfte im Bereich IT-Sicherheit einzustellen sowie die Ausstattung auf den Stand der Technik zu bringen. Das IT-Dienstleistungszentrum Berlin (ITDZ) soll vom Senat stärker dabei unterstützt werden, dies umzusetzen.

Fußnoten

Fußnoten
1 Vgl. Urteil über “Privacy Shield”: EuGH kippt EU-US-Datenschutzvereinbarung, in: ZDF heute, [online] https://www.zdf.de/nachrichten/digitales/eugh-facebook-datenschutz-urteil-privacy-shield-100.html [12.11.2020].
2 Vgl. Gesetz zur Förderung des E-Government: in: Berliner Vorschriften- und Rechtsprechungsdatenbank, 30.05.2016, https://gesetze.berlin.de/bsbe/document/jlr-EGovGBErahmen (abgerufen am 22.04.2021).
3 Vgl. Datenschutzgrundverordnung: in: EUR-Lex, 27.04.2016, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:02016R0679-20160504 [22.04.2021].
4 Vgl. BSI-Standards: in: Bundesamt für Sicherheit in der Informationstechnik, https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/bsi-standards_node.html [01.05.2021].