Informationssicherheit und Datenschutz

Ziel 9: Die Schutzmaßnahmen zur Gewährleistung der Informationssicherheit sind angemessen und verlässlich

Die Gefahren durch Cyberangriffe und die stetige Weiterentwicklung und Professionalisierung der Angreifer und ihrer Angriffsmethoden führen zu einer zunehmenden Bedrohung für die Informationssicherheit. Davon betroffen sind sowohl Bürgerinnen und Bürger als auch Wirtschaft und Verwaltung. Die zunehmende Nutzung Ebenen übergreifender Kommunikation und IT-Verfahren erfordert Schutzmaßnahmen bei allen Kommunikationspartnern Handlungsfelder im Bereich der Ebenen übergreifenden IT-Verfahren und Kommunikation sind:

  • die Absicherung der Netzinfrastrukturen durch verpflichtende Umsetzung einheitlicher (Mindest-) Sicherheitsstandards sowie Festlegung und Umsetzung einheitlicher Standards zum Einsatz sicherer, datenschutzgerechter und interoperabler Lösungen
  • die Weiterentwicklung eines einheitlichen Informationssicherheitsmanagements*
  • zielgruppenspezifische Information, Weiterbildung und Sensibilisierung der Beschäftigten der öffentlichen Verwaltung zu Themen der Informationssicherheit.

* entsprechend der Leitlinie Informationssicherheit des IT-Planungsrats

Ziel 10: Der technische und organisatorische Datenschutz wird gewährleistet

Technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes beziehen sich auf die Schutzziele Verfügbarkeit, Vertraulichkeit, Integrität, Transparenz, Nichtverkettbarkeit (als technische Sicherung der Zweckbindung) und Intervenierbarkeit (als technische Gestaltung von Verfahren zur Ausübung von Betroffenenrechten).

Die Ausrichtung der technischen und organisatorischen Maßnahmen an modernen Regelungszielen erfordert eine Anpassung der rechtlichen, technischen und organisatorischen Rahmenbedingungen. Bund, Länder und Kommunen gehen hierbei abgestimmt vor.

Handlungsfelder sind:

  • Die Erhebung und Verarbeitung nur derjenigen personenbezogenen Daten, die für die Erfüllung der jeweiligen Verwaltungsaufgabe benötigt werden. Die Nutzung von Benutzerkonten zur Inanspruchnahme von Verwaltungsdienstleistungen soll grundsätzlich umgesetzt werden. Soweit möglich und sinnvoll, wird die anonyme oder pseudonyme Inanspruchnahme von Verwaltungsdienstleistungen ermöglicht.
  • Der Schutz der Daten von Bürgerinnen und Bürgern sowie Unternehmen wird durch technische und organisatorische Maßnahmen gewährleistet, die zu einem einheitlichen, standardisierten Sicherheitsniveau in der Verwaltung führen.
  • Bürgerinnen und Bürger können sich auf einfache Weise Transparenz über die zu ihrer Person bei öffentlichen Stellen verarbeiteten Daten verschaffen, soweit ein Auskunftsanspruch besteht.

Ziel 11: Das E-Government ist auch in Krisensituationen funktionsfähig

Auch in Krisensituationen müssen wichtige Anwendungen für alle Bedarfe in ausreichendem Maß verfügbar sein.

Handlungsfelder hierfür sind:

  • Förderung der Umsetzung der aus dem "Nationalen Plan zum Schutz der Informationsinfrastrukturen" notwendigen Maßnahmen im Rahmen des Umsetzungsplans KRITIS
  • Umsetzung der zwischen Bund, Ländern und Kommunen gemeinsam definierten Verfügbarkeitsanforderungen und Maßnahmen.