Bild

Bild

Samstag, 18. Juli 2015

IT-Sicherheit - wie sicher ist Gütersloh?

Gerade ist das Gesetz zur erhöhten IT-Sicherheit im Deutschen Bundestag beraten und verabschiedet worden. Es verpflichtet Betreiber "Kritischer Infrastrukturen" wie Energieunternehmen, Krankenhäuser, IT-Versorger und auch Banken Cyberangriffe auf ihre Systeme umgehend dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Dieses Gesetz ist zeitgleich zur großen Hackerattacke auf die Rechner des Deutschen Bundestages selbst verabschiedet worden. Diese Neuerungen werfen auch Fragen in der Stadt Gütersloh auf. Wie sicher sind die Daten der Stadt, der Stadtwerke, des Krankenhauses und insbesondere des heimischen IT-Dienstleister?  



Im Bundesgesetz werden besonders Betreiber „Kritischer Infrastrukturen“ aus den Bereichen Energie, Informationstechnik und Telekommunikation, Wasser und Gesundheit, Banken aufgefordert, einen Mindeststandard an IT-Sicherheit einzuhalten.

Damit steht auch die Stadt Gütersloh vor der Frage der verbesserten IT-Sicherheit. Angesprochen sind insbesondere die Verwaltung als Sammlerin von Einwohnerdaten, der heimische Energieanbieter, der örtliche Telekommunikationsanbieter sowie der externe IT-Dienstleister.

Das neue Gesetz beinhaltet auch die Maßgabe, dass erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden müssen. Die Kompetenzen des BSI und der Bundesnetzagentur sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich Computerdelikte werden ausgebaut.

Vor diesem Hintergrund muss die Frage erörtert werden, welche Sicherheiten insbesondere der kommunale IT- Anbieter als quasi Monopolist den Versorgten in der Stadt Gütersloh bieten kann. Hier wird ein Monopol womöglich zu einem Sicherheitsrisiko.

Wo und wie werden die Daten gespeichert und gesichert? Auch stellt sich die Frage, ob dieser Anbieter, die Stadt oder der Energieversorger bei einem Angriff auch die zuständigen Behörden vor Ort informieren muss und nicht nur das BSI. Welche Notfallpläne greifen dann auf kommunaler Ebene und wer kann die noch steuern? Gibt es einen dafür ausgebildeten Ansprechpartner im Rathaus oder beim heimischen Energieversorger oder auch im Krankenhaus? Gefordert ist daher ein kommunaler IT-Sicherheitsbeauftragter. Sind die Betreiber auch zertifiziert? Vor dem Hintergrund der digitalen Erfassung und Steuerung vor allem der Daten zur Energieversorgung (smart metering und smart grids), die in diesem Jahr deutlich ausgeweitet werden sollen, ist das besonders relevant. 

Ferner stellt sich auch die Frage, wie sich die Bürger selbst schützen können und ob sie über solche möglichen Hackerangriffe überhaupt informiert werden. Besteht in solchen Fällen auch eine Transparenz- und Öffentlichkeitspflicht gegenüber den Bürgern? Oftmals werden derartige Attacken nicht kommuniziert, um die Menschen nicht zu beunruhigen, wobei sie dann doppelt schutzlos bleiben. Wir brauchen dazu eine Datenschutz- und Sicherheitsrichtlinie. Wir brauchen Informationen dazu, wie sich Bürger schützen können, eine Form wäre die Verschlüsselung privater Kommunikation.

Es ist notwendig, sich in den politischen Gremien mit diesen Fragen zu befassen und auch die Bevölkerung in einem umfassenden Informationsprozess über Datensicherung aufzuklären.



Generationengerechte Haushaltspolitik

Wer die Zukunft einer Gemeinde gestalten will, muss besonders auch die Finanzen im Blick behalten. Dazu gehört eine weitsichtige Finanzpolitik. Für Gütersloh möchte ich daher eine Nachhaltigkeitssatzung anregen. 


            Generationengerechtigkeit in der Finanzpolitik    Foto: ak2015



Immer mehr Kommunen erkennen, dass sie auf Kosten künftiger Generationen leben und wirtschaften. Die Verschuldung nimmt zu, der Eigenkapitalanteil nimmt ab, die kommunale Infrastruktur verkommt oder hält den neuen Herausforderungen nicht stand. Die nachrückende Generation übernimmt ein Erbe mit sehr vielen Unwägbarkeiten und dazu eine große Altlast. Viele Kommunen entschließen sich daher freiwillig und aus eigenem weitsichtigen Handeln dazu, eine sogenannte Nachhaltigkeitssatzung für sich zu beschließen. (Die Kommunen können ihre Angelegenheiten nach §7 GO NRW in Satzungen regeln.)

// Messbarkeit möglich 

Mit der Einführung des doppischen Haushalts- und Rechnungswesens ist es möglich, die intergenerative Gerechtigkeit der Finanz- und Haushaltspolitik zu messen -  das war auch ein wesentlicher Grund für ihre Einführung. Der Ressourcenverbrauch und das -aufkommen werden zudem planbar: Aufwendungen und Erträge stehen sich gegenüber. Eine gute Grundlage für das weitsichtige Austarieren. 

// Sensibilisieren für Zukunft

Nachhaltigkeitssatzungen sollen nun dabei helfen und bei Entscheidungen verbindlich dafür sensibilisieren, ein Wirtschaften auf Kosten der nachrückenden Generation zu verhindern. Auch unsere kommunale Gemeinschaft in Gütersloh lebt zur Zeit sehr komfortabel. Damit das auch für die zukünftige Generation so bleibt, müssen die verantwortlichen Kommunalpolitiker bereits jetzt konkrete Vorsorge betreiben. Ideal wäre also auch hier eine generationengerechte Nachhaltigkeitssatzung.

// Generationenbeitrag 

Ein Bestandteil dieser Satzung kann der sogenannte "Generationenbeitrag" sein:

Das Lexikon von "Haushaltssteuerung.de" zur öffentlichen Haushalts- und Finanzwirtschaft sagt uns dazu: 

"Der Generationenbeitrag (z.T. auch: Bürgerbeitrag) ist ein Kernbestandteil der doppischen Kommunalschuldenbremse. Es handelt sich hierbei um eine Sonderabgabe in Form einer Pro-Kopf-Abgabe oder alternativ in Form eines Aufschlags auf die Grundsteuer B (Gemeinden) bzw. eines Aufschlags auf die Gemeindeverbandsumlage (Gemeindeverbände). Sofern der Generationenbeitrag erhoben wird, belastet er somit alle Bürger und Unternehmen vor Ort (direkt oder indirekt). Diese breite Belastung ist für das Funktionieren der Gesamtmodells von großer Bedeutung. 

Der Generationenbeitrag ist so konzipiert, dass er in jedem Jahr exakt die Höhe des Defizits imordentlichen Ergebnis annimmt. Sofern das ordentliche Ergebnis ausgeglichen ist, wird kein Generationenbeitrag erhoben. Unausgeglichene Haushalte (und damit einhergehend eine nichtgenerationengerechte Haushaltspolitik) werden damit faktisch unmöglich. Der Generationenbeitrag hat in diesem Sinne den Charakter einer Ultima Ratio, die nur zum Zuge kommt, wenn die Politik den Haushalt nicht aus eigener Initiative heraus ausgleicht." 

// Konnexitätsprinzip

Eine wichtige Bedingung hierbei ist allerdings auch die strikte Einhaltung des Konnexitätsprinzips. Werden also den Kommunen Aufgaben von außen also durch Land und Bund auferlegt, müssen diese "Auftraggeber" auch finanzieren, denn sonst würde der fehlende Ausgleich im Konnexitätsfall durch Steuererhöhungen auszugleichen sein. Auf den Punkt heißt das: wer die Musik bestellt, zahlt sie auch. 

// Beispiele schon da 

Es gibt zur Zeit einige Kommunen, die diese Satzung bereits eingeführt haben, sie ist schon in Kraft getreten. Ein gutes Beispiel für eine solche Satzung bietet die Stadt Overath. Um Wirkung zu erzielen, muss man das Rad nicht gleich neu erfinden. Es reicht ein Blick in andere Kommuen, die schon Erfahungen gesammelt haben. Obwohl die erste Umsetzung recht neu ist.