Betreff
Interkommunale Zusammenarbeit Projekt "Cybersicherheit in öffentlichen Verwaltungen im Landkreis Gießen"
Vorlage
136/2022
Art
Beschlussvorlage

Begründung:

 

Im Rahmen des interkommunalen Projektes Cybersicherheit haben die Landkreise Marburg-Biedenkopf und Gießen bislang gemeinsam mit kreisangehörigen Städten und Gemeinden im Aufgabenfeld „Cybersicherheit in öffentlichen Verwaltungen“ über einen Zeitraum von 5 Jahren zusammengearbeitet (siehe hierzu Drucksache 726/2015). Das beschriebene Projekt hat sich in der Praxis gut bewährt und soll nun – nach dem Auslaufen des bisherigen übergreifenden Projektes zum 31. Juli 2022 – in überarbeiteter Form vom Landkreis Gießen mit seinen kreisangehörigen Kommunen fortgeführt werden.

 

Ziel des Projektes ist es, Maßnahmen auf dem Gebiet der Cybersicherheit für die Projektpartner anzubieten, welche einem anerkannten Standard entsprechen und an den BSI-Grundschutz angelehnt sind. Beabsichtigt ist es, den Städten und Gemeinden des Landkreises Gießen in diesem Bereich ein Angebot zu machen, das den Ausbau der Informationssicherheit in den Kommunen weiter verstärken soll und eine robuste Antwort auf mögliche Cyber-Angriffe bietet.

 

Modernes Verwaltungshandeln ist heute ohne elektronische Kommunikationsmedien und IT-Verfahren undenkbar. Mit der zunehmenden Digitalisierung der Verwaltungen nimmt auch der Schutzbedarf der IT-Systeme und der Daten zu. Um das Verwaltungshandeln zu gewährleisten ist die Sicherheit und Verfügbarkeit der IT-Systeme und Daten sicherzustellen.

 

Zunehmende und immer zielgerichtetere Angriffsszenarien erfordern einen hohen Sicherheitsstandard. Das Erreichen dieses Sicherheitsstandards stellt für Städte und Gemeinden, die häufig nur über geringe personelle Ressourcen verfügen, eine kaum bewältigbare Aufgabe dar.

 

Der Landkreis Gießen möchte mit seinen Ressourcen und dem vorhandenen Fachwissen die am Projekt teilnehmenden Kommunen unterstützen und beraten. Durch die Zusammenarbeit soll ein einheitlicher Standard an Informations- und Datensicherheit erreicht werden.

 

Zielsetzung ist es, die Informationssicherheit (in allen teilnehmenden Kommunen) auf ein Niveau zu bringen, welches an den BSI IT-Grundschutz anlehnt ist. In diesem Zusammenhang sollen die Kommunen bei der Erstellung und Fortschreibung von Sicherheits- und Notfallkonzepten sowie entsprechenden Umsetzungsstrategien unterstützt werden. Weiterhin ist unter anderem eine Unterstützung bei der Einführung eines Informationssicherheits-Management-Systems vorgesehen.

 

Zur Vernetzung unter den IT-Administratoren/innen wird eine gemeinsame Projektplattform angeboten. Mehrmals jährlich findet ein IT-Forum statt. Zudem sind Sensibilisierungs- und Schulungsmaßnahmen für die Mitarbeiterinnen und Mitarbeiter der teilnehmenden Kommunen vorgesehen. Die Unterstützung und Begleitung nach einem Cyber-Angriff ist ebenfalls Bestandteil des Projektes.

 

Nähere Details zu den Aufgabenstellungen und den Beziehungen zwischen den teilnehmenden Kommunen sind der im Entwurf beigefügten öffentlich-rechtlichen Vereinbarung (Anlage) zu entnehmen.

Beschlussvorschlag:

 

Der Magistrat stellt über den Haupt-, Bau-, Finanz- und Umweltausschuss den Antrag, die Stadtverordnetenversammlung möge beschließen:

 

1.    Die Stadtverordnetenversammlung beschließt die Teilnahme am IKZ-Projekt „Cybersicherheit in öffentlichen Verwaltungen im Landkreis Gießen“.

2.    Zur Umsetzung des Projektes wird der Magistrat beauftragt, mit dem Landkreis Gießen sowie den sonstigen teilnehmenden Kommunen eine entsprechende öffentlich-rechtliche Vereinbarung auf der Grundlage des als Anlage beigefügten Entwurfes abzuschließen.

Finanzielle Auswirkungen/Risiken:

 

Die Finanzierung des Projekts erfolgt aus Eigenmitteln des Landkreises Gießen und den Kostenerstattungen der teilnehmenden kreisangehörigen Kommunen. Die teilnehmenden Kommunen erstatten dem Landkreis Gießen für die Erbringung der in § 3 und § 4 der öffentlich-rechtlichen Vereinbarung beschriebenen Aufgaben ein jährliches Entgelt, welches sich an der Einwohnerzahl der jeweiligen Kommune orientiert.

 

Grundlagen für die Ermittlung der Kosten sind die Mitarbeiterkosten und die Arbeitsplatz- und Gemeinkosten. Die Projektkosten orientieren sich an der Arbeitgeberbelastung für eine Stelle der jeweils gültigen Entgeltgruppe EG 11 TVöD für den Projektbeauftragten und EG 8 TVöD für die Projektassistenz. Dies sind derzeit insgesamt 172.400,00 Euro pro Jahr. Die Projektkosten für die gesamte Projektdauer von fünf Jahren betragen damit rund 862.000,00 Euro. Für den Landkreis Gießen betragen damit (gerechnet ohne möglichen Fördermittelzuschuss nach § 5 Absatz 5 der öffentlich-rechtlichen Vereinbarung) die jährlichen Kosten 86.200,00 Euro; derselbe Betrag wird jährlich von den Vereinbarungspartnern entsprechend des auf Grundlage der Einwohnerzahl der jeweiligen Kommune berechneten Anteils getragen.

 

Nach der als Anlage beigefügten Beispielrechnung betragen die monatlichen Kosten für die Stadt Laubach 251,99 €; die Kosten aus der bisherigen Vereinbarung betrugen für die vorherigen Projektjahre 276,- € monatlich.

Anlagen:

 

-       Verwaltungsvereinbarung „IKZ Cybersicherheit“

-       Beispielrechnungen