Verwaltungen setzen auf IT-Sicherheitspersonal

80 Prozent der Verwaltungen in Ländern und Kommunen setzen auf IT-Sicherheitspersonal, um elektronisch gespeicherte Personaldaten zu schützen. Die üblichen Schutzmechanismen wie Firewalls oder Virenscanner reichen vielen öffentlichen Institutionen nicht aus. Denn selbst die beste Technik kapituliert vor der Dummheit der Anwender. Das IT-Sicherheitspersonal soll dazu beitragen, Fehler der Mitarbeiter zu verhindern und gleichzeitig das Risikobewusstsein zu steigern. Dies ergab die Studie „Branchenkompass 2008 Public Services“ von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut.

Handlungsbedarf für die Länder
Handlungsbedarf besteht der Studie zufolge in den einzelnen Ländern. Jede vierte Landesverwaltung in Deutschland verzichtet derzeit noch auf die menschliche Aufsicht über ihre elektronischen Daten und vertraut voll auf die technischen Schutzmaßnahmen. Doch selbst hierbei gibt es noch Nachholbedarf. 17 Prozent der Landesbehörden können hier noch aufrüsten. Besser ist es um den Datenschutz bei den kommunalen Verwaltungen bestellt. Hier sind alle Hausaufgaben gemacht.

Ein weiteres zentrales Ergebnis der Studie: der Datenschutz wird immer mehr zur Gemeinschaftsaufgabe. So arbeiten sieben von zehn Landes– und Kommunalverwaltungen inzwischen mit regionalen Datenzentren oder IT-Zweckverbänden zusammen, um die IT-Sicherheit zu verbessern.

IT-Grundschutzkataloge des BSI nicht geliebt
Die IT-Grundschutzkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stoßen dagegen auf geringes Interesse. Lediglich zwei von fünf Verwaltungseinrichtungen der Städte und Gemeinden nutzen die staatlichen Handlungsempfehlungen. Anders sieht es auf Landesebene aus. Hier nutzen mehr als 50 Prozent die staatlichen Kataloge.
Im Rahmen der Studie sind 100 Entscheider und Fachkräfte aus 100 großen Kommunen und Landesverwaltungen befragt worden.