Die 0,50-(Teilzeit-)
Stelle 10520 wird in eine (Vollzeit-)Stelle umgewandelt – sie erhält die
Funktionsbezeichnung „IT-Sicherheitsbeauftragter und Datenschutzbeauftragte/r“.
Am
22.12.2015 wurde das „Gesetz über die elektronische Verwaltung
in Bayern“
(BayEGovG)
verabschiedet und trat zum 30. Dezember 2015 in Kraft.
In
Artikel 8 Absatz 1 BayEGovG heißt es konkret:
„Die
Sicherheit der informationstechnischen Systeme der Behörden ist im Rahmen
der Verhältnismäßigkeit sicherzustellen. Die Behörden treffen zu diesem Zweck
angemessene technische und organisatorische Maßnahmen im Sinn des Art. 7 des
Bayerischen Datenschutzgesetzes (BayDSG) und erstellen die
hierzu erforderlichen
Informationssicherheitskonzepte.“
Die
Einführung und der Betrieb eines Informationssicherheitskonzepts sind somit
verbindlich für alle bayerischen Kommunen. Artikel 10 Absatz 2 BayEGovG regelt
zudem, dass ein solches Informationssicherheitskonzept bis zum 1. Januar 2019
vorzuliegen hat. Bayerische Kommunen müssen ab diesem Zeitpunkt den Nachweis
führen können, einen systematischen Ansatz (= Konzept) zur dauerhaften
Sicherstellung der Informationssicherheit eingeführt zu haben und zu betreiben.
Informationssicherheitskonzepte
gibt es nicht von der Stange. Im Gegenteil sind dies Verfahrensweisen und
Regeln, die organisationsindividuell langfristig Informationssicherheit
sicherstellen sollen. Auch wenn sich die rechtliche Verpflichtung aus Art. 8
BayEGovG im engeren Sinn primär auf den Schutz informationstechnischer Systeme
beschränkt, ist es in der Praxis sinnvoll, Informationssicherheit nicht hierauf
zu beschränken, sondern unter Einbeziehung der sogenannten technischen und
organisatorischen Maßnahmen im Sinne des Artikel 7 BayDSG den Schutz aller
analogen und digitalen Informationen einer Organisation in den Blick zu nehmen.
Das beginnt beim Thema Gebäudesicherheit, setzt sich über Themen wie
Datenschutz, Schulungen, Richtlinien, externe Dienstleister fort und endet
nicht zwingend beim Thema IT-Sicherheit. Da das Bayerische
eGovernment-Gesetz fordert, dass jede Kommune bis zum 01.01.2019 ein
IT-Sicherheitskonzept vorlegt, sollte diese Frist möglichst wenig überzogen
werden.
Mit StR-Beschluss vom 20.12.2017 wurde deshalb im OrgA die 0,50-(Teilzeit-)Stelle eines IT-Sicherheitsbeauftragen geschaffen.
Das Stellenausschreibungsverfahren wurde jedoch nicht begonnen, da das Handlungsfeld „Datenschutz“ aktuell personell bei der Stadt Fürth nicht besetzt ist. Es bietet sich – auch vor dem Hintergrund der Datenschutzgrundverordnung (DSGVO) – an, diese Aufgabenbereiche zu einer (Vollzeit-)Stelle zusammenzuführen.
Beschlussempfehlung:
Die 0,50-(Teilzeit-) Stelle 10520 wird in eine (Vollzeit-)Stelle umgewandelt – sie erhält die Funktionsbezeichnung „IT-Sicherheitsbeauftragter und Datenschutzbeauftragte/r“.
Hinweis: Das RpA begutachtete die Stelle mit BGr A12 mit einem Verweis auf eine tarifliche Eingruppierung nach EGr 12.
Finanzierung:
Finanzielle
Auswirkungen |
jährliche
Folgelasten |
|||||||||||||||||
|
|
nein |
|
ja |
Gesamtkosten |
€ |
|
nein |
|
ja |
€ |
|||||||
Veranschlagung
im Haushalt |
||||||||||||||||||
|
|
nein |
|
ja |
Hst.
|
Budget-Nr. |
im |
|
Vwhh |
|
Vmhh |
|||||||
wenn
nein, Deckungsvorschlag: |
||||||||||||||||||