Skip to content

D64 kommentiert Bericht über Cybersicherheit in Schleswig-Holstein

D64 war als sachverständige Organisation eingeladen, den Bericht der schwarz-grünen Landesregierung über die Aktivitäten zur Abwehr von Bedrohungen der Informationssicherheit in Schleswig-Holstein zu kommentieren.
D64-Mitglieder sitzen in einem Konferenzraum auf Stühlen und diskutieren in einer moderierten Diskussion. Vorne vor den Reihen ist eine Leinwand aufgebaut, auf die Inhalte projiziert werden.
Bild: D64/Fionn Große

D64 – Zentrum für Digitalen Fortschritt e.V. war als sachverständige Organisation eingeladen, den Bericht der schwarz-grünen Landesregierung über die Aktivitäten zur Abwehr von Bedrohungen der Informationssicherheit in Schleswig-Holstein zu kommentieren. In unserer Stellungnahme sehen wir viel Nebel und wenig Substanz. Keine der seitenweise vorgetragenen Klagen über fehlende Ressourcen, unbesetzte Planstellen und andere Mängel wird mit Zahlen belegt.

Wie viel Personal fehlt tatsächlich, um die Zielstruktur mit eine:r CISO der Landesregierung, mit Informationssicherheitsbeauftragten in allen Ministerien, dazu die technischen und organisatorischen Funktionen in allen Ressorts und den nachgeordneten Behörden auszufüllen? Das Ausmaß der offensichtlich vorhandenen und im Bericht durchaus eingestandenen Defizite lässt sich in den 74 Seiten des Berichts nur erahnen – nicht beziffern.

Man merkt dem Bericht an, dass er mit heißer Nadel gestrickt wurde. Die Rückmeldungen aus den einzelnen Ressorts, die zu einer Gesamtdarstellung zusammengefügt wurden, sind von sehr unterschiedlicher Qualität. Das Wirtschaftsministerium zeigt wenig Gestaltungswillen und zieht sich besonders elegant aus der Affäre: Die meisten seiner Zuständigkeitsbereiche sind für ihre Informationssicherheit „eigenverantwortlich“.

Wenn das Parlament künftig eine Chance haben soll, die Mängel seiner Cyber-Sicherheitsarchitektur durch die Bereitstellung ausreichender Haushaltsmittel zu beheben, sind die Ressorts der Landesregierung gut beraten, ihren Bedarf mit einem nachvollziehbaren Erfüllungsaufwand zu begründen. Dies gilt insbesondere dann, wenn – wie im Bericht an mehreren Stellen angedeutet – die Anforderungen der europäischen Cybersicherheitsrichtlinie NIS2 erfüllt werden sollen. Die Absicht ist löblich – das Land kann es sich derzeit offensichtlich nicht leisten.

Die Stellungnahme kann hier heruntergeladen werden:

AG Cybersecurity

Informationssicherheit ist die Voraussetzung einer gelungenen Digitalisierung” - dieses Motto der Cybersicherheitsbehörde des Bundes (BSI) fasst auch die Mission der AG Cybersecurity gut zusammen. Wir behandeln Informationssicherheit als Aufgabe sowohl auf politischer und regulatorischer Ebene als auch im technisch-organisatorischen Sinne: resiliente Infrastrukturen, Schutz der Gesellschaft vor fahrlässigen oder bösartigen Gefährdungen, Aufklärung und Konzepte zur Stärkung der Widerstandsfähigkeit von Systemen und Nutzer:innen.

Mitwirkende

Ulrich Plate ,
Bendix Sältz ,
Erik Tuchtfeld ,
Johann Lensing

Auch Interessant

Sharepic mit Porträtbild von Erik Tuchtfeld. Text: Die Vorratsdatenspeicherung ist vorerst Geschichte. Das ist ein Erfolg für die digitale Zivilgesellschaft und progressive Digitalpolitiker:innen. – Erik Tuchtfeld, Co-Vorsitzender

D64 begrüßt das Ende der Vorratsdatenspeicherung

Berlin, 10. April 2024: Der Verein D64 – Zentrum für Digitalen Fortschritt, der sich für progressive Digitalpolitik einsetzt, begrüßt die in der Presse berichtete Einigung der Regierungskoalition auf das Quick-Freeze-Verfahren und die Nicht-Einführung der Vorratsdatenspeicherung. Dazu...
weiterlesen
Bild: D64/Johann Lensing

Europa und das Kommunikationsgeheimnis: Es bleibt kompliziert

Es sah sehr gut aus im vergangenen Herbst: Die europäische Zivilgesellschaft hatte – so schien es – die anlasslose Überwachung sämtlicher digitaler Kommunikation, die „Chatkontrolle“, verhindert. Die spanische Ratspräsidentschaft hatte sich an dem Projekt die Zähne ausgebissen...
weiterlesen