Auszug - Sonderbericht zur Prüfung der Organisation und Sicherheit der Informationstechnik der Stadt Schmalkalden in den Jahren 2014 bis 2018 Hier: Feststellung des Sonderberichtes  

Frau Dierich informiert, dass es hinsichtlich der IT-Sicherheit hauptsächlich um Zugangsprobleme bzw. Serverräumlichkeiten ging.

Die Zugangsmöglichkeiten der Mitarbeiter zu den Räumen sind über die Transponder neu geordnet worden.

Teile der Server wurden bereits umgezogen das Gebäude Auer Gasse 2-4.

Bei Einführung neuer Software muss diese im Vorfeld vom Bürgermeister freigegeben werden. Dies ist noch entsprechend in die Dienstanweisung Finanz- und Kassenwesen aufzunehmen.

Herr Kaminski merkt ergänzend an, dass der neue Serverraum bereits durch den Thüringer Rechnungshof geprüft und befürwortet wurde. Lediglich der Mailserver muss in den nächsten Monaten noch umziehen, sodass wir den aktuellen Sicherheitsanforderungen dann entsprechen dürften.

Darüber hinaus wurde noch darauf hingewiesen, dass die Geräte möglichst ohne USB-Steckplatz sein sollen. Dies wurde bereits umgesetzt und die Verwendung von USB-Sticks per Dienstanweisung untersagt.

Herr Reich teilt mit, dass er zu Beginn seiner ehrenamtlichen Stadtratstätigkeit ein Formular gegenzeichnen sollte, zur Kenntnis dessen, dass eine 100%ige Datensicherheit für die Daten, die bei der Stadt Schmalkalden gespeichert werden, nicht gewährleistet werden kann. Dies habe er damals nicht unterschrieben.
Herr Werner sowie der Bürgermeister erläutern, dass die 100%ige Garantie für die Sicherheit von Daten nicht möglich ist. Trotzdem wurden viele Vorkehrungen getroffen, auch aufgrund der praktischen Erfahrungen durch den Hackerangriff bei der Feuerwehr vor einiger Zeit. Dort wurden Daten verschlüsselt, die wir daraufhin mit erheblichem Aufwand neu einpflegen mussten. Durch den Angriff konnten Sicherheitslücken erkannt und behoben werden. Eine absolute Datensicherheit gibt es jedoch nicht. Durch Datensicherungen stünden die Daten mit Stand Vortag zur Verfügung. Nur die Daten, die am Tag des Hackerangriffs bearbeitet wurden, wären gefährdet.

Herr Kaminski äußert die Bitte, dass seitens der IT zum Thema „Datensicherheit“ im neuen Jahr den Ausschussmitgliedern detailliert berichtet wird.

Herr Reich fasst zusammen, dass es darum geht, die datenschutzrechtlichen Sicherheitsbestimmungen innerhalb der Verwaltung einzuhalten. Die Unmöglichkeit einer 100%igen Datensicherheit ist logisch, daher sei das Formular etwas verwirrend und könnte eventuell umformuliert werden.

Herr Abicht äußert, dass es seiner Meinung nach um Haftungsfragen und den Schutz gegen Schadensersatzforderungen im Falle eines Hackerangriffs geht. Er bittet um Prüfung eines entsprechenden Versicherungsschutzes. Der Bürgermeister informiert, dass Angebote für eine Cyberschutz-Versicherung eingeholt wurden, die derzeit geprüft werden hinsichtlich Kosten, Eigenanteil (angedacht: 5.000 €) usw.

Herr Kaiser fragt hinsichtlich den rein digitalen Sitzungen ab 2022, ob dies mit dem Gast-WLAN datensicherheitstechnisch umsetzbar ist. Frau Dierich teilt mit, dass die IT derzeit eine Leistungsbeschreibung für das Rathaus-WLAN erarbeitet. Die Umsetzung erfolgt spätestens Anfang 2022. Herr Kaminski ergänzt, dass ca. 15.000 € Fördermittel zugesagt sind. Parallel werden die für die Stadträte vorgesehenen Tablets eingerichtet.

De Ausschussmitglieder geben einstimmig nachstehende Beschlussempfehlung:

Der Stadtrat beschließt:

Im Zusammenhang mit den geprüften Jahresrechnungen der Stadt Schmalkalden für die Haushaltsjahre 2014 bis 2018 stellt der Stadtrat der Stadt Schmalkalden gemäß § 80 Absatz (3) Thüringer Kommunalordnung (ThürKO) den Sonderbericht des Rechnungsprüfungsamtes des Landkreises Schmalkalden-Meiningen zur Prüfung der Organisation und Sicherheit der Informationstechnik der Stadt Schmalkalden in den Jahren 2014 bis 2018 vom 31.05.2021, AZ: 12-0768.063-IT.14-18, fest.