KDO_KOMin_01-2019

INFOS & NEWS ¯ Ingo Luers KDO 0441 9714-157 ingo.luers@kdo.de Die Umsetzung der datenschutzrechtlichen Anforderungen, die sich aus der Datenschutz-Grundverordnung (DSGVO) und den Spezial- gesetzen ergeben, ist zum Teil sehr aufwendig. Für viele Kommunen stellt dies eine Herausforderung dar, insbesondere wenn zeitliche und personelle Ressourcen nicht ausreichend oder zeitnah zur Ver- fügung stehen. Um zukünftig noch umfassender zu unterstützen, erweitert die KDO gezielt ihr Dienstleistungs- und Produktangebot. „Uns erreichen regelmäßig Anfragen unserer Kunden, ob wir nicht bei der Umsetzung der DSGVO praktische Hilfe leisten können. Auch unsere Datenschützer, die für eine Vielzahl der Kommunen als Beratungs- und Kontrollinstanz tätig sind, reichen diese Wünsche an uns weiter“, erklärt Ingo Luers, Bereichsleiter bei der KDO. „Folglich haben wir uns mit den Datenschützern zusammengesetzt, um zu erörtern, auf welchen Gebieten Unterstützungsbedarf besteht. Drei Themenfelder haben sich dabei herauskristallisiert, auf die wir uns jetzt im ersten Schritt konzentrieren.“ Unterstützung bei der praktischen Umsetzung vor Ort Wie sollen wir das alles umsetzen? Gibt es Vorlagen? In der Praxis stellen sich zur Umset- zung der vielen Dokumentationsaufgaben viele Fragen. Die KDO stellt Kommunen einen Berater bzw. Unterstützer zur Verfügung, der aktiv bei der Umsetzung mitwirkt. Dies wird bereits bei einer Pilot- kommune erprobt, um Handlungsfelder zu identifi- zieren und bei der Aufgabenerledigung zur Seite zu stehen. „Oftmals reicht bereits ein gezielter Hinweis aus. Auf jeden Fall ist es sinnvoll, mit einem kleinen Workshop auf Führungskräfte-Ebene zu beginnen“, führt Ingo Luers das Thema aus. E-Learning (Online-Schulung) Der Faktor Mensch spielt eine wesentliche Rolle im Sicherheitsge- füge einer Organisation. „Mitarbeitersensibilisierung ist deshalb ein entscheidender Erfolgsfaktor für IT-Sicherheit. Für diesen Zweck entwickeln wir derzeit E-Learning-Angebote für Kommu- nen“, erläutert Ingo Luers. Die Nutzung einer E-Learning-Plattform bietet den Mitarbeitern die Möglichkeit, selbst zu entscheiden, wann und wo sie sich fortbilden möchten. Eine Vielzahl von interaktiven Trainingsmodulen bildet dabei alle wesentlichen Bereiche der Informationssicherheit ab – von der DSGVO über Passwortsicherheit bis hin zur sicheren E-Mail-Nutzung. Auch lassen sich damit Phishing-Angriffe simulieren und Wissensstände abfragen, sodass jeder Teil- nehmer ein Zertifikat über das Gelernte erhält. Toolgestützte Schwachstellenanalyse Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind in den letzten Jahren die Bedrohungen in der Informationstechnik und die Zahl von Angriffen gegen IT-Systeme stän- dig gestiegen. Um verborgene Feinde im System aufzuspüren und Schwachstellen in Betriebssystemen, Anwendungen oder der Kon- figuration zu erkennen, plant die KDO, Überprüfungen der „Vor-Ort-IT“ bei den Kunden unter Verwendung eines Schwachstellenscanners oder PEN-Tests anzubieten. „Natürlich werden alle Ergebnisse in einen aussage- kräftigen Bericht überführt und Hilfestellungen bei der Mängelbehebung geboten“, verdeutlicht Ingo Luers abschließend. Praktische Auswirkungen der DSGVO Steigende Nachfrage nach Unterstützungsdienstleistungen und Produkten