Stefan Ziller

GRÜN für Marzahn, Biesdorf, Kaulsdorf, Mahlsdorf und Hellersdorf

IT‑Sicherheit

Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Open Data Open Source Verwaltung 

Digitalgesetz für Berlin – ein Update für die digitale Verwaltung

Das Berliner E-Government-Gesetz (EGovG Bln) von 2016 braucht ein Update. Dieses muss unter anderem auf der Evaluation des Berliner E-Government-Gesetzes (Rote Nummer 18/2765 E) von 2021 aufbauen. Es soll dazu den neuen rechtlichen Grundlagen durch das neue OZG 2.0 und des aktuellen europäischen Rechtsrahmen gerecht werden. Mit einem Antrag legen Bündnis 90/Die Grünen konkrete Vorschläge vor (Drucksache 19/1501).

Mit der Weiterentwicklung zu einem Digitalgesetz schlagen wir ein Recht auf digitale Kommunikation mit der Verwaltung, die Verankerung der zentralen IKT-Steuerung, eine zentrale IT-Vergabe sowie eine klare Ausrichtung nach dem Leitmotiv „Public Money, Public Code“ vor. Im Sinne einer Bringschuld soll die Verwaltung Leistungen für Bürger*innen proaktiv vorschlagen oder sogar automatisch gewähren. Das neue Digitalgesetz soll garantieren, dass bei der Digitalisierung von Prozessen und Leistungen der Verwaltung die Bedürfnisse der Nutzenden, der Bürger*innen, der Wirtschaft und der Verwaltungsmitarbeiter*innen im Fokus stehen.

Es soll aktuellen Herausforderungen der Digitalisierung stand halten und „Security by Design“ sowie „Privacy by Design“ als Grundsatz der Digitalisierung festzulegen. Das neue Digitalgesetz soll sicherstellen, dass Berlin in den nächsten Jahren schnell und effektiv die Verwaltung digitalisiert. Wir schlagen dazu ein individuelles Recht auf eine regelmäßige Fortbildung für die Beschäftigten der Landes- und Bezirksverwaltungen vor. Darüber hinaus soll die Nutzer*innenfreundlichkeit zentrale Aufgabe bei der Weiterentwicklung von Fachverfahren werden.

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung 

IT-Sicherheitsvorfälle in Berlin 2023

Wie viele IT-Sicherheitsvorfälle wurden 2023 durch Behörden und Institutionen der Berliner Verwaltung gemeldet? Das habe ich den Senat wie im vergangenen Jahr gefragt (Drucksache 19/17898). Aus der Antwort geht hervor, dass im Zeitraum vom 01.01.2023 – 31.12.2023 insgesamt 15 Meldungen an das Berlin-CERT gegeben wurden. Eine mehr als als 2022. Neben den 15 Meldungen gab es 1.188 Meldungen an die Berliner Beauftragte für Datenschutz und Informationsfreiheit, davon fallen 180 auf öffentliche Stellen und 1.008 auf nicht öffentliche.

Im Jahr 2023 wurden 89 Meldungen im Intranet vom Berlin-CERT veröffentlicht, eine detaillierte Liste findet sich in der PDF der Anfrage. Im Vergleich zum letzten Jahr, ist keine starke Steigung zu verzeichnen, wohl aber bei den Meldungen an die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Trotz der niedrigen Zahlen zeichnet Berlin bei der IT-Sicherheit kein gutes Bild: IT-Sicherheitsberichte der letzten zwei Jahren wurden dem Parlament immer noch nicht vorgelegt, es fehlt an IT-Sicherheitsbeauftragten, Sicherheitsübungen finden nicht statt und noch immer werden Windows Server 2012, unter anderem bei der Polizei, eingesetzt. Die Digitalisierung der Verwaltung braucht gute IT-Sicherheit die vertrauen schafft – ein wichtiger Schritt wäre eine Zentralisierung der IT-Vergabe, dies würde einheitliche Sicherheitsstandards sorgen.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Sicherheitsrisiko: Windows Server 2012 bei Polizei und in der Berliner Verwaltung

Im vergangenen Jahr deckte meine schriftliche Anfrage auf, dass sowohl in der Senatsverwaltung und anderen Behörden als auch in den Bezirken veralteter Windows Server, wie Windows Server 2008, im Einsatz sind. Ich habe mich erneut erkundigt (Drucksache 19/17869) und es scheint, dass die Verwaltung aktiv geworden ist. Zwar gibt es immer noch ca. 252 veraltete Server, aber im Vergleich zu den 802 im Jahr 2023 ist ein Fortschritt erkennbar.

Trotzdem muss der Senat die Überführung von Servern aber auch Arbeitsplatzrechnern der Verwaltung in die Verantwortung des ITDZ beschleunigen. Die dezentrale Verantwortung kosten wie das aktuelle Beispiel zeige durch die “Strafgebühren” am Ende unnötig viel Geld. Der Haushalt bietet dafür keinen Spielraum mehr. Dazu würde diese zentrale Steuerung beim ITDZ die IT-Sicherheit in Berlin erheblich verbessern.

Weiterlesen
Abgeordnetenhaus IT‑Sicherheit Netzpolitik & Digitalisierung Termin Verwaltung 

Was ist passiert: Datenbank-Störung im ITDZ legt Bürgerämter lahm

Insgesamt 11.328 Termine bei Bürgerämtern, der Führerscheinbehörde und den Pass- und Ausweisstellen wurden zwischen dem 27. Dezember und 8. Januar 2024 abgesagt oder umgebucht. Ich habe in einerMeine schriftliche Anfrage nach Hintergründen gefragt (Drucksache 19/17768). Bekannt war: Eine Datenbank des ITDZ, welche das Fachverfahren VOIS verwendet, musste abgeschaltet werden. Die Datenbank hatte zuvor ein Update erhalten.

Im Ausschuss Digitalisierung und Datenschutz am 15. Januar versicherte das ITDZ, dass die Software ausreichend getestet wurde. Trotz Patch tauchten bereits im November immer wieder Fehler auf und am 27. Dezember entschieden LABO und ITDZ die Datenbank abzuschalten. Die gute Nachrichtig: einen Zugriff von Dritten konnte das Cyber Defence-Center ausschließen und seit dem 8. Januar funktioniert alles wieder.

Weiterlesen
Abgeordnetenhaus Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung 

Wie schlimm steht es um die IT-Sicherheit in Berlin?

Eigentlich soll es seit 2021 jedes Jahr einen IT-Sicherheitsbericht (InfoSic-Bericht) geben. Die Veröffentlichung des Berichts für das Jahr 2022 lässt jedoch auf sich warten. Kein gutes Zeichen um das Vertrauen in digitale Dienstleistungen zu stärken. Ich habe daher beim Senat nachgehakt (Drucksache 19/17659). Aus der Antwort geht hervor, dass der IT-Sicherheitsbericht 2022 fertiggestellt ist, der Bericht für das Jahr 2023 bislang nicht. Beide sollen aber erst zusammen veröffentlicht werden (bzw. die Veröffentlichung geprüft).

Dieser Mangel an Transparenz gegenüber Parlament und Öffentlichkeit ist das falsche Signal, wenn sich Meldungen wie Datenverluste bei der eAkte und IT-Störungen, welche Bürgerämter lahm legen, häufen. Letzterer Fall, lässt die Bürgerämter seit den Feiertagen stillstehen oder wieder zum Papier greifen. Schwarz-Rot verspielt ein wichtiges Gut: das Vertrauen der Bürger*innen in die digitalen Angebote Berlins. Transparenz über Vorfälle, Entwicklungen und Fehler herzustellen ist wichtig. Diese Transparenz sollte der Informationssicherheitsbericht herstellen.

Bereits im Juni 2023 zeigte meine schriftliche Anfrage: die Sicherheitsstrategie des Senats ist nicht zeitgemäß und die Berichte zum Haushalt 24/25 zeigten weitere Mängel. Auch Sicherheitsübungen fanden nicht statt und es fehlt an Personal. Zwar ist ein Security Awareness-Konzept in Arbeit, wann dieses fertig gestellt ist, wird nicht genannt.

Weiterlesen
Abgeordnetenhaus Bits & Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Open Data Open Source Senat Verwaltung 

Bits & Berlin – Newsletter – 10/2023

In meinem Newsletter “Bits & Berlin” möchte ich wie gewohnt über aktuelle Themen aus meiner Arbeit zu Verwaltungsmodernisierung und -digitalisierung informieren.

In diesem Newsletter geht es unter anderem um die Berichte zum Doppelhaushalt für die Jahre 2024 und 2025. Die Berichte decken vom FreeWifi, die geplante Low-Code Plattformen bis zur katastrophalen IT-Sicherheit in Berlin vieles ab. Oft fehlen allerdings genaue Zahlen und viele konkrete Umsetzungsdetails werden erst im Jahr 2024 “fertig”.

Damit ist aber auch klar: die Schonfrist für den neuen Senat endet mit dem Jahreswechsel. Anfang 2024 werden wir uns das Voran kommen genau anschauen. Die Zeit der Ausreden ist dann vorbei.

Viel Spaß beim Lesen!

Weiterlesen
Abgeordnetenhaus Berlin IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

OneIT@Berlin: zu wenig, aber immerhin ein Plan

Bereits im September war OneIT@Berlin Thema im Ausschuss für Digitalisierung und Datenschutz. In der Sitzung nannte der Senat Zielzahlen, jedoch nicht in welcher Verwaltung und wie diese erreicht werden sollen (Präsentation zu OneIT@Berlin). Ich habe im Zuge der Haushaltsdebatte 2024/2025 erneut nach den Planungen erkundigt (Berichtsauftrag 28).

OneIT@Berlin umfasst wie bekannt drei Bestandteile, das LAN (Netzwerk), die Telefonanlage und den BerlinPC. Diese sollen jeweils an den verschiedenen Standorten eingesetzt werden und somit für eine einheitliche IT-Architektur und -Hardware in Berlin sorgen. Herzstück sind dabei natürlich die PC-Arbeitsplätze, genauer der BerlinPC. Bis Ende der Legislatur sollen nur 7.500 PC-Arbeitsplätze eingerichtet werden. Dies ist und bleibt zu wenig für die digitale Verwaltung. Im Rahmen der Haushaltsdebatte legte der Senat zumindest eine Übersicht vor, in welchem Jahr welcher Teil von OneIT@Berlin in den jeweiligen Behörden umgebaut werden soll.

Weiterlesen
Abgeordnetenhaus Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Digitalcheck für Berlin in Konzeptionsphase – Erprobung wohl in 2024

In einem früheren Artikel hatte ich beschrieben was der Digitalcheck ist und wie Bundesregierung diesen Umsetzen will. Ein Digitalcheck wird auch für Berlin diskutiert. Daher habe mal abgefragt, wie der Umsetzungsstand ist (Drucksache 19/16475). Aus der Antwort geht hervor, dass sich der Digitalcheck in der Konzeptionsphase befindet. Bis Ende des Jahres soll ein Eckpunktepapier erarbeitet werden und dieses dann dem Senat vorgelegt.

Im Jahr 2024 sollen dann die konkreten Bausteine konzipiert und, wenn möglich, auch eingeführt werden. Im Vergleich zum Klimacheck setzt der Digitalcheck am Anfang eines Gesetzesvorhabens an mittels unterstützender Methoden (hier ausführlicher beschrieben). Zur Erprobung des Digitalchecks bieten sich besonders: Leistungs-, Antrags- oder Verfahrensregelungen an. Welche Gesetzvorhaben in 2023 oder 2024 für eine Erprobung in Frage kommen, wird der Senat jedoch erst nach dem Eckpunktepapier entscheiden.

Weiterlesen
Abgeordnetenhaus Bits & Berlin Datenschutz IT‑Sicherheit Netzpolitik & Digitalisierung Verwaltung 

Bits & Berlin – Newsletter – 08/2023

Mit meinem Newsletter “Bits & Berlin” möchte ich Sie auch im Sommer 2023 in der gebotenen Kürze über aktuelle Themen aus meiner Arbeit zu Verwaltungsmodernisierung und -digitalisierung informieren.

In diesem Newsletter geht es dabei unter anderem um meinen Antrag für ein Bug-Bounty Programm Berlin, die Berliner eAkte, den Datenschutzbericht, Open-Source und IT-Sicherheit in Berlin.

Viel Spaß beim Lesen und ich wünsche Ihnen einen schönen Sommer!

Weiterlesen

Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen