Christian Zimmermann ist Amtsleiter in der Verwaltungsgemeinschaft Roßhaupten im Allgäu, unweit von Schloss Neuschwanstein. Zur Verwaltungsgemeinschaft zählen die Gemeinden Rieden am Forggensee und Roßhaupten. Da die Verwaltung nicht viele Mitarbeitende hat, ist er auch Koordinator für Datenschutz und Informationssicherheit. Mitte 2020 beschloss er, seinen externen Datenschutz-Dienstleister auszuwechseln und die GKDS zu beauftragen. Wir haben ihn nach den Gründen gefragt.
„Die Interessen der Bürgerinnen und Bürger in puncto Datenschutz und Informationssicherheit sind uns wichtig, dadurch wird Vertrauen in die Arbeit der Verwaltungsgemeinschaft und ihrer Mitgliedsgemeinden geschaffen.“
Herr Zimmermann, Sie kennen die Aufgaben, die sich aus der DSGVO und dem Bayerischen Digitalgesetz (BayDiG) für Kommunen ergeben. Was war Ihre Motivation, Ihren vorherigen Dienstleister zu wechseln und die GKDS mit der Umsetzung der DSGVO und eines Informationssicherheitskonzepts zu beauftragen?
Die Zusammenarbeit im Bereich Datenschutz und Informationssicherheit war mit unserem vorherigen Dienstleister sehr schwerfällig, unstrukturiert und letztlich unbefriedigend. Deshalb sind wir zur GKDS gewechselt. Überzeugt hat uns vor allem die Nutzung einer gemeinsamen Plattform zum Austausch mit der GKDS in den Bereichen Datenschutz und Informationssicherheit und die darüber abgestimmte Umsetzung der Dokumente. Regelmäßige Telefontermine zur Abstimmung der Dokumente und zur Besprechung aktueller Projekte mit festen Ansprechpartnern haben sich bewährt und zu einer guten und vertrauensvollen Zusammenarbeit geführt.
Sie beabsichtigen, in nächster Zeit das LSI-Siegel „Kommunale IT-Sicherheit“ zu beantragen. Worin sehen Sie die Vorteile dieses Siegels?
Durch das Siegel erhalten wir die offizielle Bestätigung, dass wir ein Informationssicherheitskonzept umgesetzt haben, und haben einen Nachweis, dass wir die gesetzlichen Anforderungen erfüllen. Die Interessen der Bürgerinnen und Bürger in puncto Datenschutz und Informationssicherheit sind uns wichtig, dadurch wird Vertrauen in die Arbeit der Verwaltungsgemeinschaft und ihrer Mitgliedsgemeinden geschaffen.
Ihre Beschäftigten haben die Online-Schulungen der GKDS absolviert. Fühlen Sie sich gut betreut, und haben die Schulungen Ihre Erwartungen erfüllt?
Regelmäßige Schulungen und dadurch sensibilisierte Mitarbeiterinnen und Mitarbeiter sind entscheidend für die gelungene Umsetzung der Informationssicherheit und des Datenschutzes. Die Online-Schulungen bieten den Beschäftigten die Möglichkeit zur zeit- und ortsunabhängigen Teilnahme und sind ohne zusätzliche Kosten im beauftragten Dienstleistungsumfang enthalten. Die Schulungen sind einfach und übersichtlich aufgebaut und mit geringem Aufwand zu organisieren.
Inwiefern unterstützt Sie das erweiterte Produktangebot der GKDS, wie zum Beispiel die Phishing-Simulation oder der Schwachstellen-Scan, bei der kontinuierlichen Verbesserung der Informationssicherheit?
Mit einer Phishing-Simulation können die Inhalte der regelmäßigen Online-Schulungen praktisch angewandt und so die Beschäftigten weiter sensibilisiert werden. Durch das abgestufte Angebot für einmalige oder regelmäßige Simulationen geht die GKDS auf unseren individuellen Bedarf ein. Als vorbeugende Sicherheitsmaßnahme gegen Cyberangriffe werden Risiken im Rahmen eines Schwachstellen-Scans minimiert. Die Erkenntnisse und Dokumente aus den Arbeitspaketen können so überprüft und weiter angepasst werden.