zur Hauptnavigation springenzum Inhaltsbereich springen

Das Logo der AKDB AKDB Anstalt für Kommunale Datenverarbeitung in Bayern
NEWSROOM
Zurück

Die ersten 100 Tage im Amt

Checkliste für Bayerns Bürgermeister zu Datenschutz & Informationssicherheit

12.05.20262 Minuten8
IT/Digitalisierung

Mit dem Amtsantritt übernehmen Bürgermeisterinnen und Bürgermeister nicht nur politische, sondern auch rechtliche und organisatorische Verantwortung. Gerade beim Datenschutz und der IT-Sicherheit ist ein klarer Fahrplan entscheidend. Unsere kompakte Checkliste verschafft Ihnen einen schnellen Überblick und unterstützt Sie dabei, die wichtigsten Punkte sofort anzugehen.

1. Organisation und Zuständigkeiten prüfen

  • Sind Datenschutzbeauftragter und Informationssicherheitsbeauftragter offiziell benannt?
  • Sind Verantwortlichkeiten und Zuständigkeiten für Datenschutz, IT-Sicherheit und Notfälle klar geregelt?
  • Wann hat die letzte Berichterstattung an die Behördenleitung stattgefunden?

2. Die Basis realistisch einschätzen

  • Gibt es ein aktuelles IT-Sicherheitskonzept oder ein Informationssicherheits-Managementsystem (ISMS)?
  • Liegt ein aktuelles Verzeichnis der Verarbeitungstätigkeiten vor?
  • Sind sämtliche externe Dienstleister bekannt und erfasst?
  • Existieren offene Punkte aus Berichten, Auditfeststellungen oder Maßnahmenlisten?

3. Quick Wins sofort umsetzen

  • Sind Notfallkontakte aktuell und vollständig?
  • Wurden Datensicherungen nicht nur eingerichtet, sondern auch getestet?
  • Wann wurden Administrator- und Zugriffsrechte letztmalig überprüft?
  • Wann hat die letzte Sensibilisierung zu Datenschutz und zur IT-Sicherheit für die Mitarbeitenden stattgefunden?

4. Datenschutzprozesse absichern

  • Wie ist der Umgang mit Datenschutzvorfälle und Datenpannen geregelt?
  • Sind erforderliche Vereinbarungen zu Auftragsverarbeitung abgeschlossen?
  • Wurden Datenschutz-Folgenabschätzungen bei risikoreichen Verfahren durchgeführt?

5. Strategische Fragen früh klären

  • Welcher Sicherheitsstandard soll mittelfristig angestrebt werden? (z. B. BSI-Grundschutz)
  • Ist externe Unterstützung im Datenschutz oder in der Informationssicherheit sinnvoll?
  • Sind NIS-2, KI-Verordnung und weitere regulatorische Entwicklungen bereits im Blick?

6. Krisenfähigkeit testen

  • Gibt es einen IT-Notfallplan oder ein Cyber-Notfallkonzept?
  • Ist geklärt, wer im Ernstfall entscheidet, meldet und kommuniziert?
  • Sind Abläufe mit IT-Dienstleistern, Fachbereichen und Aufsicht abgestimmt?

War dieser Beitrag für Sie hilfreich?Sie haben diesen Beitrag als hilfreich markiert. Danke!
8
Zurück

Ähnliche Blog-Posts

Vierte Stufe des RegMoG startete am 1. Mai 2026

12.05.20261 Minute7

Seit Monatsbeginn werden auch für beigeschriebene Personen automatisch Identifikationsnummern im Fachverfahren OK.EWO hinterlegt. Über 1.000 Meldebehörden setzen auf die AKDB-Lösung – effizient, gesetzeskonform und zukunftssicher.

Bürgerservice

Alles klar für die Aktivrente

12.05.20262 Minuten8

Seit 1. Januar 2026 gilt die Aktivrente. Sie ermöglicht das Arbeiten auch nach dem Renteneintritt: sozialversicherungspflichtig und freiwillig. OK.PWS setzt die neuen Vorgaben ab dem Abrechnungsmonat Mai 2026 automatisch für Sie um.

Personal

Sichere Datenräume in der digitalen Wasserwirtschaft

12.05.20262 Minuten5

Vernetzte Systeme, Sensorik und Datenplattformen bieten enorme Chancen in der Wasserwirtschaft. Sie erhöhen aber gleichzeitig die Angriffsfläche für Cyberattacken. Wie können Versorger diese Potenziale nutzen, ohne Risiken einzugehen?

Smart Data Services

Nach der Wahl ist vor der Wahl

12.05.20262 Minuten6

Ob Vorbereitung, Datenerfassung oder geprüfter Druck – OK.EWO organisiert Ihre Wahlvorbereitung zuverlässig, effizient und sicher. So meistern Meldebehörden jede Wahl souverän und mit weniger Aufwand.

Bürgerservice
nach oben