Gastbeiträgezurück

(GZ-4-2024 - 15. Februar)
Gastbeiträge

► Lösungsansätze für die IT-Herausforderungen in der kommunalen Verwaltung:

 

(Ausfall-)Sichere Kommunikation in Kommunen

 

Von Tobias Stepan, Gründer und Geschäftsführer der Teamwire GmbH*

Die notwendige Verwaltungsmodernisierung setzt Kreis-, Stadt- und Gemeindeverwaltungen unter Druck. Während die Anforderungen steigen – Verwaltungsleistungen gemäß OZG digital anbieten, Projekte wie „Digitale Identitäten“ und Registermodernisierung umsetzen – bleibt die Frage der Realisierung und Finanzierung meist offen. Hinzu kommt, dass es auch innerhalb der Kommunalverwaltungen Digitalisierungsanforderungen gibt. Hier laufen noch viele Prozesse analog und manuell ab. Allen voran ist die digitale – und vor allem ausfallsichere – Mitarbeiterkommunikation und -kollaboration eine Aufgabe, derer sich die Kommunen annehmen müssen, um zu jeder Zeit effektiv agieren zu können und nicht etwa Opfer von Ransomware oder anderen Cyberattacken zu werden. Dies ist jedoch mit einer Reihe von Herausforderungen verbunden, welche es zu lösen gilt.

Tobias Stepan. Bild: Teamwire
Tobias Stepan. Bild: Teamwire

Die IT-Abteilung in Kommunalverwaltungen bekommt immer mehr zu tun: Der fortschreitende Abschied von papierbasierten Memos, Pendelmappen und selbst E-Mails macht neue Technologien und moderne Systeme erforderlich, die Prozesse digitalisieren, verschlanken, beschleunigen und dabei möglichst alle Abteilungen gleichermaßen miteinbeziehen. Wenn diese digitalen Wege für Zusammenarbeit und Informationsaustausch fehlen, greifen Mitarbeitende in den Kommunalverwaltungen häufig auf private Kommunikationsmittel und Tools wie WhatsApp und Co. zurück – und eine gefährliche Schatten-IT entsteht. Denn diese Apps erfolgen nicht nur außerhalb der Administration durch die Kommune, sondern genügen auch nicht im Entferntesten den rechtlichen und sicherheitstechnischen Anforderungen einer Behörde. Das öffnet Cyberkriminellen die Tür.

Fünf Herausforderungen und deren Lösung

Bei der Digitalisierung der Mitarbeiterkommunikation in Kommunen gilt es, auf Aspekte wie Datenschutz, Ausfall- und IT-Sicherheit, Kontrolle und Benutzerkomfort zu achten. Dabei sehen sich Kommunalverwaltungen mit fünf maßgeblichen Herausforderungen konfrontiert. Welche das sind und wie sie sich bewältigen lassen, wird im Folgenden dargelegt.

1. Cyberkriminalität macht auch vor kleinen Kommunen nicht halt.

Für Kommunalverwaltungen ist die IT-Sicherheit ein schwieriges Unterfangen, das viel Know-how und Ressourcen erfordert. Laut aktuellem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist „die Bedrohung im Cyberraum 2023 so hoch wie nie zuvor“. Immer häufiger sind auch kleinere und mittlere Kommunen von Cyberangriffen – insbesondere von sogenannten Ransomware-Angriffen – betroffen: Jeden Monat registrierte das BSI durchschnittlich zwei Angriffe auf Kommunalverwaltungen. Die Dunkelziffer dürfte jedoch deutlich höher liegen. Ein Ende ist nicht in Sicht. So legten Hacker erst im Oktober 2023 wieder zahlreiche Städte und Gemeinden in Nordrhein-Westfalen lahm. Mehr als 2.000 Schwachstellen hat das BSI in Softwareprodukten der Kommunen festgestellt, 15 Prozent davon kritisch.

Lösung: Bei der Wahl und Verwaltung ihrer IT-Systeme müssen Kommunalverwaltungen äußerst sorgfältig vorgehen – insbesondere, wenn es um mobile Kommunikationslösungen geht. Hier gilt es, gezielt die Risiken der Endgeräte-Nutzung zu minimieren und die Ausfallsicherheit in den Fokus zu rücken. Ein umfassendes Zugriffsmanagement für Fernlöschung und -sperrung, Zero-Trust-Methoden, verschlüsselte App-Container, sichere Verbindung zum Kommunalnetzwerk, automatisierte Sicherheits-Updates und konfigurierbare Fristen für die Datenvorhaltung sind nur einige der wesentlichen Sicherheitskomponenten, die zu beachten sind.

Zudem sind alle Mitarbeitenden hinsichtlich der Bedrohungslage durch Cyberkriminelle zu sensibilisieren.

2. Kommunalverwaltungen müssen auch in Krisen- und Notfallsituationen handlungsfähig bleiben.

Sollte es doch zu einem Angriff auf zentrale Systeme der Kommune kommen oder sollten andere Notfallsituationen eintreten, ist es von essenzieller Bedeutung, dass die Kommunikation über alle Mitarbeitenden der Verwaltung sichergestellt ist. Sie müssen in der Lage sein, wichtige Informationen zeitnah zu erhalten und sich untereinander auszutauschen. Ob es sich um Naturereignisse wie Hochwasser, Sturmlagen oder eben auch den Ausfall wichtiger Versorgungslinien wie Strom oder Kommunikation handelt, der Austausch innerhalb der Kommunalverwaltung muss gewährleistet sein, damit diese letztlich auch die Aufgaben gegenüber den Bürgerinnen und Bürger weiterhin erfüllen kann.

Lösung: Um die Kommunikation jederzeit sicherstellen zu können, verfügen Kommunalverwaltungen im Idealfall über einen sekundären Kommunikationskanal, der autark von der übrigen IT-Infrastruktur funktionstüchtig ist und alle Mitarbeitenden erreicht. Eine mobile Kommunikationslösung, die separat und ausfallsicher gehostet wird, kann krisenbedingte Lücken im Betriebsablauf schließen. Die erforderliche Hochverfügbarkeit der Kommunikationslösung lässt sich vor allem durch redundante Server-Architekturen erreichen. Das heißt, der Betrieb erfolgt auf mehreren Servern, welche die Daten an verschiedenen Standorten spiegeln. Mit Funktionalitäten für eine Ad-hoc-Kommunikation wie Broadcasting, um alle zeitgleich zu informieren, Gruppen-Chats für den Krisenstab oder akustische Alarmierungen gewährleisten Kommunen zudem die Stabilität ihrer Handlungsfähigkeit und obendrein die Sicherheit aller Angestellten. Richard Lippmann, IT-Leiter bei der Stadt Zirndorf, erklärt den Vorteil solcher entkoppelter Zweitlösungen: „So können wir die Mitarbeitenden der Stadtverwaltung weiterhin mobil erreichen, wenn andere Kommunikationswege abgeschnitten sind.“

3. Datenschutz ist und bleibt eine zentrale Anforderung für Kommunen.

Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 2018 ist das Thema Datenschutz allgegenwärtig für Kommunalverwaltungen, auch was die interne Mitarbeiterkommunikation betrifft. Richard Lippmann erinnert sich: „Die mobile Kommunikation via WhatsApp entsprach leider nicht mehr den gesetzlichen Anforderungen. Eine DSGVO-konforme, sichere und für die Nutzer attraktive Lösung musste her.“ Dabei geht es nicht allein darum, eine WhatsApp-Alternative für die Teamkommunikation zu finden, sondern eine wirklich DSGVO-konforme Lösung, durch die alle Anforderungen der Verordnung sowie hiesiger Datenschutzgesetze erfüllt sind.

Lösung: Eindeutige DSGVO-Konformität umfasst neben der entsprechenden datenschutzfreundlichen Entwicklung der Software („Privacy by Design“) beispielsweise auch, dass keine Daten außerhalb der EU gespeichert und weder Nutzerverhalten noch Metadaten analysiert werden. Viele Kommunikationslösungen bieten zwar starke Datenschutzvorgaben, doch bei US-Anbietern ist und bleibt die Konformität unsicher, weil sie von Angemessenheitsbeschlüssen abhängig ist. Auch wenn die erste Klage gegen das aktuell geltende „Data Privacy Framework“ zwischen der EU und den USA im Oktober 2023 vom Europäischen Gerichtshof (EuGH) abgewiesen wurde, so ist die Beständigkeit des Angemessenheitsbeschlusses nicht dauerhaft sicher. Kommunalverwaltungen sind besser beraten, sich einen Anbieter mit Sitz und Rechenzentren innerhalb der EU zu suchen und darauf zu achten, dass ihnen die volle Datenhoheit garantiert wird.

4. Compliance ist auch in Kommunalverwaltungen ein Schmerzpunkt.

Öffentliche Verwaltungen sind verfassungsgemäß an Recht und Gesetz gebunden. Dies erfordert eine ständige Recht- und Regeltreue in allen Aspekten ihrer Tätigkeit, einschließlich der Beachtung der Rechtsprechung, von Verordnungen und internen Vorschriften. Ein weiterer Aspekt ist die ständige kritische Beobachtung durch die Öffentlichkeit und die Medien. Damit einher geht auch eine erforderliche Transparenz- und Nachweispflicht seitens der Kommunen. Um die Revisionssicherheit und Compliance sicherzustellen, bedarf es für Kommunalverwaltungen einer Protokollierung und zentralen Archivierung diverser Dokumente und auch interner Nachrichten.

Lösung: Für Kommunalverwaltungen ist es entscheidend, dass eine Kommunikationslösung für die Mitarbeitenden ein Archivierungssystem bietet, welches alle Nachrichten revisionssicher speichert. Zusätzlich sollten umfassende Prüfprotokolle (Audit-Logs) zur Verfügung stehen, um die Nachvollziehbarkeit und Überprüfbarkeit der administrativen Tätigkeiten zu gewährleisten. Die Applikation muss zudem in der Lage sein, alle notwendigen Maßnahmen und Richtlinien zu implementieren, sodass eine umfassende Compliance und Sicherung der Daten auf kommunaler Ebene garantiert sind.

5. Kommunikation erfolgt über hybride Teams innerhalb der Kommunalverwaltung.

Einige Kreisverwaltungen, Städte und Gemeinden haben bereits erste Schritte hin zu einer digitalisierten Teamkommunikation unternommen. Unterschiedliche Unified Collaboration & Communication (UC&C) Tools wie Microsoft Teams oder ähnliches sind in manchen Fällen im Einsatz. Doch diese adressieren meist nur die Büroangestellten der Kommune, die im Rathaus oder an anderen stationären Arbeitsplätzen tätig sind. Nicht berücksichtigt sind Abteilungen und angrenzende Institutionen mit vorrangig mobilen Arbeitskräften, wie Bauhof, Schul-, Kinder- oder Freizeiteinrichtungen einer Kommune.

Lösung: Hier bedarf es einer Kommunikationslösung für hybride Teams, die sowohl auf Desktop-PCs als auch auf Mobilgeräten funktioniert und ein Wechseln zwischen den Geräten jederzeit gestattet. Nur so ist gewährleistet, dass alle Mitarbeitenden ortsunabhängig und vor allem auch mobil alle wichtigen Informationen erhalten und unkompliziert im Team zusammenarbeiten können. Der Austausch von Text-, Bild- und Sprachnachrichten muss genauso intuitiv und reibungslos erfolgen, wie bei WhatsApp oder ähnlichen Messengern.

Auch die Möglichkeit, Verteilerlisten, Gruppen-Chats und Umfragen zu erstellen sowie Voice-over-IP-Calls und Videokonferenzen durchzuführen,
sorgt dafür, das Außendienstmitarbeitende den Bürobediensteten gleichgestellt sind. Obendrein ist es sinnvoll, gezielt auf Kommunikationsszenarien mobiler Arbeitskräfte einzugehen und etwa die Einsatzkoordination und Zusammenarbeit bei Bauhöfen durch Funktionen wie Video-Anrufe oder das Teilen des Live-Standorts zu unterstützen, sodass sie Vorfälle zeitnah der Zentrale melden und schnell Unterstützung am Ort des Geschehens erhalten können.

Fazit: Resilienz von Kommunen stärken.

Die wachsenden Anforderungen an die Arbeit von Kommunalverwaltungen und die fortschreitende Verwaltungsmodernisierung machen benutzerfreundliche und ausfallsichere Kommunikations- und Kollaborationswege erforderlich. Das gilt nicht nur für Bürobedienstete, sondern auch für alle im Außendienst. Dass dies nicht ohne Herausforderungen ist, liegt auf der Hand. Instant Messaging als sekundärer Kommunikationskanal kann dazu beitragen, die vielen Problemstellungen der Kommunen im Hinblick auf eine ausfallsichere Mitarbeiterkommunikation zu lösen, solange die strengen Anforderungen an Sicherheit, Compliance und Nutzerfreundlichkeit erfüllt sind. Der Bonus: In Zeiten akuten Fachkräftemangels – auch in mobilen Tätigkeitsfeldern von Kommunalverwaltungen – steigert ein solches Tool die Attraktivität der Verwaltungsorganisation gegenüber bestehenden und potenziellen Mitarbeitenden. So hat beispielsweise auch die Stadt Nürnberg eine Messaging-Lösung eingeführt, um sich als Arbeitgeber weiterzuentwickeln und den Angestellten Arbeitserleichterung zu verschaffen. Genau dies ist der Weg, um als Kommune zukunftsfähig zu bleiben.

 Warum Kommunen kein WhatsApp einsetzen sollten

  • Das jeweilige Adressbuch der Mitarbeitenden sowie Metadaten zur Kommunikation stehen dem US-amerikanischen Meta-Konzern – ohne gesonderte Einwilligung der dort gespeicherten Kontakte – zur Verfügung.
  • Das „Recht auf Information“ und das „Recht auf Vergessenwerden“ lässt sich gegenüber Meta nicht durchsetzen.
  • Die Datenübermittlung in die USA ist nur mit einem Angemessenheitsbeschluss (Data Privacy Framework) möglich, welcher aber derzeit auf wackligen Füßen steht.
  • Die DSGVO-Grundsätze „Privacy by Design“ (datenschutzkonformes Software-Entwickeln und -Betreiben) und „Privacy by Default“ (datenschutzfreundliche Grundeinstellungen) sind nicht erfüllt.
  • Als milliardenschwerer Konzern ist Meta ein attraktives Ziel von Cyberkriminalität.
  • Private und geschäftliche Kommunikation werden vermischt, was unter Umständen gegen Betriebsvereinbarungen verstößt (z. B. Recht auf Nichterreichbarkeit).
  • WhatsApp ermöglicht keinen angemessenen Schutz von Behörden- und Verwaltungsdaten.
  • Zentrale Administration und Datenhoheit durch die Kommunalverwaltung sind überhaupt nicht möglich.
  • Der Fokus auf private Anwendungsfälle lässt viele kommunale Kommunikationsszenarien außen vor.


*Unser Autor ist Gründer und Geschäftsführer der Teamwire GmbH (teamwire.eu), die sich auf die sichere Kommunikation und mobile Zusammenarbeit von Unternehmen, Behörden und im Gesundheitswesen spezialisiert hat. Zuvor setzte er als Berater Wachstums- und Sanierungsprojekte bei Hightech-Unternehmen um und baute das Europa-Geschäft des amerikanischen IT-Start-ups Servo bis zum Exit an die japanische Kii Corporation auf. Tobias Stepan engagiert sich für die mobile Digitalisierung, innere Sicherheit und ein starkes, europäisches IT-Ökosystem.

Tobias Stepan


Lesen Sie auch: Kommunalverbände zum FAG 2024 - Gedämpfte Erwartungen trotz Spitzenergebnis

 

Dieser Artikel hat Ihnen weitergeholfen?
Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!

GemeindeZeitung

Gastbeiträge

GZ Archiv

Kolumnen & Kommentare aus Bayern

AppStore

TwitterfacebookinstagramYouTube

Google Play

© Bayerische GemeindeZeitung