Begründung:
Im Rahmen des
interkommunalen Projektes Cybersicherheit haben die Landkreise
Marburg-Biedenkopf und Gießen bislang gemeinsam mit kreisangehörigen Städten
und Gemeinden im Aufgabenfeld „Cybersicherheit in öffentlichen Verwaltungen“
über einen Zeitraum von 5 Jahren zusammengearbeitet (siehe hierzu Drucksache
726/2015). Das beschriebene Projekt hat sich in der Praxis gut bewährt und soll
nun – nach dem Auslaufen des bisherigen übergreifenden Projektes zum 31. Juli
2022 – in überarbeiteter Form vom Landkreis Gießen mit seinen kreisangehörigen
Kommunen fortgeführt werden.
Ziel des Projektes ist
es, Maßnahmen auf dem Gebiet der Cybersicherheit für die Projektpartner
anzubieten, welche einem anerkannten Standard entsprechen und an den
BSI-Grundschutz angelehnt sind. Beabsichtigt ist es, den Städten und Gemeinden
des Landkreises Gießen in diesem Bereich ein Angebot zu machen, das den Ausbau
der Informationssicherheit in den Kommunen weiter verstärken soll und eine
robuste Antwort auf mögliche Cyber-Angriffe bietet.
Modernes
Verwaltungshandeln ist heute ohne elektronische Kommunikationsmedien und
IT-Verfahren undenkbar. Mit der zunehmenden Digitalisierung der Verwaltungen
nimmt auch der Schutzbedarf der IT-Systeme und der Daten zu. Um das
Verwaltungshandeln zu gewährleisten ist die Sicherheit und Verfügbarkeit der
IT-Systeme und Daten sicherzustellen.
Zunehmende und immer
zielgerichtetere Angriffsszenarien erfordern einen hohen Sicherheitsstandard.
Das Erreichen dieses Sicherheitsstandards stellt für Städte und Gemeinden, die
häufig nur über geringe personelle Ressourcen verfügen, eine kaum bewältigbare
Aufgabe dar.
Der Landkreis Gießen
möchte mit seinen Ressourcen und dem vorhandenen Fachwissen die am Projekt
teilnehmenden Kommunen unterstützen und beraten. Durch die Zusammenarbeit soll
ein einheitlicher Standard an Informations- und Datensicherheit erreicht
werden.
Zielsetzung ist es,
die Informationssicherheit (in allen teilnehmenden Kommunen) auf ein Niveau zu
bringen, welches an den BSI IT-Grundschutz anlehnt ist. In diesem Zusammenhang
sollen die Kommunen bei der Erstellung und Fortschreibung von Sicherheits- und
Notfallkonzepten sowie entsprechenden Umsetzungsstrategien unterstützt werden.
Weiterhin ist unter anderem eine Unterstützung bei der Einführung eines
Informationssicherheits-Management-Systems vorgesehen.
Zur Vernetzung unter
den IT-Administratoren/innen wird eine gemeinsame Projektplattform angeboten.
Mehrmals jährlich findet ein IT-Forum statt. Zudem sind Sensibilisierungs- und
Schulungsmaßnahmen für die Mitarbeiterinnen und Mitarbeiter der teilnehmenden
Kommunen vorgesehen. Die Unterstützung und Begleitung nach einem Cyber-Angriff
ist ebenfalls Bestandteil des Projektes.
Nähere Details zu den
Aufgabenstellungen und den Beziehungen zwischen den teilnehmenden Kommunen sind
der im Entwurf beigefügten öffentlich-rechtlichen Vereinbarung (Anlage) zu
entnehmen.
Beschlussvorschlag:
Der Magistrat stellt
über den Haupt-, Bau-, Finanz- und Umweltausschuss den Antrag, die Stadtverordnetenversammlung
möge beschließen:
1.
Die
Stadtverordnetenversammlung beschließt die Teilnahme am IKZ-Projekt
„Cybersicherheit in öffentlichen Verwaltungen im Landkreis Gießen“.
2.
Zur Umsetzung des
Projektes wird der Magistrat beauftragt, mit dem Landkreis Gießen sowie den
sonstigen teilnehmenden Kommunen eine entsprechende öffentlich-rechtliche
Vereinbarung auf der Grundlage des als Anlage beigefügten Entwurfes
abzuschließen.
Finanzielle Auswirkungen/Risiken:
Die Finanzierung des
Projekts erfolgt aus Eigenmitteln des Landkreises Gießen und den
Kostenerstattungen der teilnehmenden kreisangehörigen Kommunen. Die
teilnehmenden Kommunen erstatten dem Landkreis Gießen für die Erbringung der in
§ 3 und § 4 der öffentlich-rechtlichen Vereinbarung beschriebenen Aufgaben ein
jährliches Entgelt, welches sich an der Einwohnerzahl der jeweiligen Kommune
orientiert.
Grundlagen für die
Ermittlung der Kosten sind die Mitarbeiterkosten und die Arbeitsplatz- und
Gemeinkosten. Die Projektkosten orientieren sich an der Arbeitgeberbelastung
für eine Stelle der jeweils gültigen Entgeltgruppe EG 11 TVöD für den
Projektbeauftragten und EG 8 TVöD für die Projektassistenz. Dies sind derzeit
insgesamt 172.400,00 Euro pro Jahr. Die Projektkosten für die gesamte
Projektdauer von fünf Jahren betragen damit rund 862.000,00 Euro. Für den
Landkreis Gießen betragen damit (gerechnet ohne möglichen Fördermittelzuschuss
nach § 5 Absatz 5 der öffentlich-rechtlichen Vereinbarung) die jährlichen
Kosten 86.200,00 Euro; derselbe Betrag wird jährlich von den
Vereinbarungspartnern entsprechend des auf Grundlage der Einwohnerzahl der
jeweiligen Kommune berechneten Anteils getragen.
Nach der als Anlage
beigefügten Beispielrechnung betragen die monatlichen Kosten für die Stadt
Laubach 251,99 €; die Kosten aus der bisherigen Vereinbarung betrugen für die vorherigen
Projektjahre 276,- € monatlich.
Anlagen:
-
Verwaltungsvereinbarung
„IKZ Cybersicherheit“
-
Beispielrechnungen