Die 0,50-(Teilzeit-) Stelle 10520 wird in eine (Vollzeit-)Stelle umgewandelt – sie erhält die Funktionsbezeichnung „IT-Sicherheitsbeauftragter und Datenschutzbeauftragte/r“.

Am 22.12.2015 wurde das „Gesetz über die elektronische Verwaltung in Bayern“

(BayEGovG) verabschiedet und trat zum 30. Dezember 2015 in Kraft.

In Artikel 8 Absatz 1 BayEGovG heißt es konkret:

„Die Sicherheit der informationstechnischen Systeme der Behörden ist im Rahmen

der Verhältnismäßigkeit sicherzustellen. Die Behörden treffen zu diesem Zweck angemessene technische und organisatorische Maßnahmen im Sinn des Art. 7 des

Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die hierzu erforderlichen

Informationssicherheitskonzepte.“

Die Einführung und der Betrieb eines Informationssicherheitskonzepts sind somit verbindlich für alle bayerischen Kommunen. Artikel 10 Absatz 2 BayEGovG regelt zudem, dass ein solches Informationssicherheitskonzept bis zum 1. Januar 2019 vorzuliegen hat. Bayerische Kommunen müssen ab diesem Zeitpunkt den Nachweis führen können, einen systematischen Ansatz (= Konzept) zur dauerhaften Sicherstellung der Informationssicherheit eingeführt zu haben und zu betreiben.

Informationssicherheitskonzepte gibt es nicht von der Stange. Im Gegenteil sind dies Verfahrensweisen und Regeln, die organisationsindividuell langfristig Informationssicherheit sicherstellen sollen. Auch wenn sich die rechtliche Verpflichtung aus Art. 8 BayEGovG im engeren Sinn primär auf den Schutz informationstechnischer Systeme beschränkt, ist es in der Praxis sinnvoll, Informationssicherheit nicht hierauf zu beschränken, sondern unter Einbeziehung der sogenannten technischen und organisatorischen Maßnahmen im Sinne des Artikel 7 BayDSG den Schutz aller analogen und digitalen Informationen einer Organisation in den Blick zu nehmen. Das beginnt beim Thema Gebäudesicherheit, setzt sich über Themen wie Datenschutz, Schulungen, Richtlinien, externe Dienstleister fort und endet nicht zwingend beim Thema IT-Sicherheit. Da das Bayerische eGovernment-Gesetz fordert, dass jede Kommune bis zum 01.01.2019 ein IT-Sicherheitskonzept vorlegt, sollte diese Frist möglichst wenig überzogen werden.

Mit StR-Beschluss vom 20.12.2017 wurde deshalb im OrgA die 0,50-(Teilzeit-)Stelle eines IT-Sicherheitsbeauftragen geschaffen.

Das Stellenausschreibungsverfahren wurde jedoch nicht begonnen, da das Handlungsfeld „Datenschutz“ aktuell personell bei der Stadt Fürth nicht besetzt ist. Es bietet sich – auch vor dem Hintergrund der Datenschutzgrundverordnung (DSGVO) – an, diese Aufgabenbereiche zu einer (Vollzeit-)Stelle zusammenzuführen.

Beschlussempfehlung:

Die 0,50-(Teilzeit-) Stelle 10520 wird in eine (Vollzeit-)Stelle umgewandelt – sie erhält die Funktionsbezeichnung „IT-Sicherheitsbeauftragter und Datenschutzbeauftragte/r“.

Hinweis: Das RpA begutachtete die Stelle mit BGr A12 mit einem Verweis auf eine tarifliche Eingruppierung nach EGr 12.

Finanzierung: