Mit dem Vertrauen ist das so eine Sache: Wer es zugebilligt bekommt, steht auch in einer besonderen Verantwortung, es zu rechtfertigen. So ergeht es derzeit den Städten und Gemeinden: Von allen staatlichen Ebenen wird den Kommunen von den Bürgerinnen und Bürgern mit Abstand das größte Maß an Vertrauen entgegengebracht. Nun stehen sie in der Verantwortung, ihr gutes Bild zu bestätigen und die Erwartungen der Bevölkerung zu erfüllen. Gerade im Hinblick auf Datenschutz und Datensicherheit ist dies eine schwierige Aufgabe. Denn nicht erst seit der NSA-Affäre ist klar, dass alle Verwalter von Datenbeständen sich massiven Angriffen von außen ausgesetzt sehen. In den letzten zwei Monaten verzeichnete allein der kommunale Dienstleister Dataport, der mit zahlreichen Kommunen kooperiert, rund 10 000 Angriffe auf seine Datenverarbeitung. „Und die eingesetzte Schadsoftware wird immer komplexer“, erläuterte Dr. Johann Bizer, Vorstandsvorsitzender von Dataport, in seinem Vortrag auf der Innovators Lounge in Hamburg. Dabei befinden sich auch die Datenbestände der Städte und Gemeinden im Visier der Angreifer. Meldedaten oder Personenstandsdaten sind für Cyber-Kriminelle naturgemäß von hohem Interesse.
Eng mit der Frage des besonderen Vertrauens gegenüber Kommunen ist die Frage der Erwartungshaltung der Bürgerinnen und Bürger verknüpft. Und die ist keineswegs einheitlich, wie Matthias Kammer, Direktor des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) in Hamburg erläuterte. Kammers Institut erforscht seit einigen Jahren das Nutzerverhalten und die verschiedenen Nutzergruppen im Internet. Die wichtigste Erkenntnis: Es existieren auch online verschiedene gesellschaftliche Milieus, die sich grob in drei große Gruppen einteilen lassen. Zunächst die „digital natives“, die etwa 44 Prozent der Bevölkerung ausmachen und sich im Internet sicher bewegen. Als zweite Gruppe die „digital immigrants“, die den Umgang mit dem Internet erlernt haben und sich mit einer gewissen Grundskepsis online bewegen. Und als dritte Gruppe die „digital outsiders“, die allenfalls über Online-Grundkenntnisse verfügen. Abhängig von der jeweiligen Gruppe unterscheidet sich auch die Erwartungshaltung gegenüber staatlichen Stellen, was den Schutz und die Datensicherheit im Netz angeht. Je geringer die Kenntnisse, umso größer sind die Erwartungen an Kommunen in Sachen Datensicherheit. „Wer sich nicht auskennt, fordert Schutz – wer sich sicher fühlt, wünscht Freiheit“, fasste Kammer die je nach gesellschaftlicher Gruppe unterschiedlichen Ausgangslagen zusammen.
Abgestimmte Konzepte notwendig
Die sehr verschiedenen Milieus der Bevölkerung in Sachen Internetnutzung bringen für Städte und Gemeinden nicht nur mit Blick auf deren Erwartungshaltung in Sachen Datenschutz und Datensicherheit Herausforderungen mit sich. Auch bei der Erstellung kommunaler E-Government-Konzepte müssen die sehr unterschiedlichen Kenntnisse der Bürgerinnen und Bürger berücksichtigt werden. Innovationen in der öffentlichen Verwaltung lassen sich nun einmal nicht durch Gesetze und Verordnungen auf den Weg bringen, wenn sie durch die Zielgruppe, also die Bevölkerung, nicht oder nur teilweise nachgefragt werden. „Nicht staatliche Verordnungen, sondern die Bürger selbst entscheiden, welche Endgeräte und Kanäle sie nutzen wollen“, betonte Lothar Schindler, Vertriebsleiter E-Government bei der Deutschen Post AG, im Rahmen der Innovators Lounge in Hamburg. Der Bonner Konzern hat sich daher um die Entwicklung von Produkten bemüht, die auf verschiedenen Kanälen nutzbar sind. Außerdem steht auch das Thema Sicherheit weit oben auf der Agenda der Deutschen Post. „Wir bieten mit der E-Post ein geschlossenes System ohne Anbindung an unsichere Dienste wie etwa E-Mail. Dies reicht bis zur Ende-zu-Ende-Verschlüsselung für Berufsgeheimnisträger“, stellte Schindler die Dienstleistungen der Post heraus.
Die zunehmende Komplexität der Dienstleistungen im E-Government-Bereich macht, nicht zuletzt auch mit Blick auf die Datensicherheit, neue Strategien bei der Entwicklung von Services und Produkten erforderlich. Dies ist allerdings mit Blick auf die große Zahl verschiedener Prozesse in Kommunalverwaltungen nicht immer leicht. „Bislang sind viele der IT-Modernisierungen aus der Verwaltung selbst entstanden. Das ist natürlich grundsätzlich positiv, auf der anderen Seite aber auch die Ursache für die große Zahl an Sonder- und Einzellösungen“, so der Dataport-Vorsitzende Bizer. Er betonte darüber hinaus die steigende Komplexität von digitaler Verwaltung durch die zunehmende Vernetzung von Daten. Die Bedrohung für IT-Systeme steige gleichzeitig an. „Gerade die Anforderungen an die IT-Sicherheit verlangen ein hohes Maß an Kompetenz, auch in kleineren und mittleren Kommunen“, erläuterte Ulrich Mahner vom Niedersächsischen Städtetag auf der Innovators Lounge. Schon jetzt sei die Erfüllung dieser Anforderungen für manche Städte und Gemeinden nicht mehr tragbar, ergänzte Kammer vom DIVSI. Es sei zu überlegen, ob Städte und Gemeinden Sicherheitslösungen für ihre IT nicht besser einkaufen sollten.
Kooperationen als mögliche Lösung
Eine mögliche Lösung, um die Daten der Bürgerinnen und Bürger ausreichend zu schützen, ist für ihn die Zusammenarbeit mit externen Dienstleistern, die diese Kompetenzen und das notwendige Spezialwissen besitzen. Norbert Weißenfels, EDV-Leiter der Stadt Norderstedt, illustrierte noch einmal die besondere Aufgabenstellung für Städte und Gemeinden vor dem Hintergrund der unterschiedlichen Erwartungen und Kenntnisse der Bürgerinnen und Bürger: „Städte und Gemeinden arbeiten intensiv daran, Übergangstechnologien zu erarbeiten, die sowohl eine Online- als auch eine Offline-Nutzung ermöglichen“, so Weißenfels.
„Die Frage nach Vertrauen ist eine mächtige und wichtige Frage, gerade im Bereich der IT“, betonte Matthias Kammer in der abschließenden Podiumsrunde der Lounge. Dass Kommunen hier besonders in der Pflicht stehen, war auch für den Sprecher des Deutschen Städte- und Gemeindebundes, Franz-Reinhard Habbel, eindeutig: „Es gilt, den Vertrauensbonus zu rechtfertigen und immer wieder zu bestätigen.“ Habbel mahnte aber auch das Vertrauen in die Innovationskraft der Verwaltungen an. Mit Blick auf den Veranstaltungstitel forderte er Mut und Zutrauen in die Fähigkeit der Kommunen. Wenn nach dem Schutz kommunaler Daten gefragt werde, sollte die Antwort der Städte und Gemeinden selbstbewusst lauten: „Aber sicher!“
Autor: Alexander Handschuh, Projektleiter des Innovators Club des Deutschen Städte- und Gemeindebundes