IuK-Ausfallvorsorge für Großschadensfälle

Denkschrift 2009 Beitrag Nr. 4

Die Finanzkontrolle stellte fest, dass die Landesregierung nicht ausreichend für den Ausfall der IT-Technik im Katastrophenfall gerüstet ist. Es mangelte vor allem an ressortübergreifenden Abstimmungen. Einige Ministerien sicherten für viel Geld Verwaltungsverfahren, wie Statistik, Steuer oder EU-Subventionen, welche im Krisenfall weniger kritisch sind, nicht jedoch die IT-Strukturen und -Verfahren, die die Daseinsvorsorge der Bevölkerung gewährleisten.

Der Rechnungshof forderte ein ganzheitliches ressortübergreifendes Ausfallvorsorgekonzept sowie technische und organisatorische Verbesserungen. Mögliche Schadensfolgen für die Bevölkerung und die öffentliche Ordnung sollten analysiert und gewichtet werden.

Das Innenministerium sagte zu, die IT-Ausfallvorsorge in notwendigem Umfang zu ertüchtigen.

Parlamentarische Behandlung

Der Landtag hat die Landesregierung gebeten, ein ressortübergreifendes Konzept zur IT-Ausfallvorsorge für Großschadensfälle zu erstellen. Weiterhin sollten wirklichkeitsnahe Übungen von IT-Vorsorgemaßnahmen, auch zur Sicherstellung der ressortübergreifenden Zusammenarbeit, durchgeführt werden.

Reaktion der Landesregierung

Die Landesregierung hat zweimal berichtet. Sie hat mitgeteilt, die IT-Strukturen der Landesverwaltung befänden sich auf dem Prüfstand und würden auch unter Wirtschaftlichkeitsgesichtspunkten neu gestaltet werden. Dies betreffe auch die IT-Strukturen und Fachverfahren, die für die Daseinsvorsorge und die Sicherstellung der öffentlichen Ordnung erforderlich sind. Sie habe Innenministerium und Ministerium für Finanzen und Wirtschaft beauftragt, ein mit den Ressorts abgestimmtes Grobkonzept zur IT-Neuordnung zu erarbeiten. Darauf sollen weitere Maßnahmen aufbauen. Nach Beendigung des parlamentarischen Verfahrens hat der Landtag das Gesetz zur Errichtung der Landesoberbehörde Informationstechnik Baden-Württemberg beschlossen, das seit 12.07.2015 in Kraft ist.

Zu verschiedenen kritischen oder wichtigen Verfahren seien Notfallübungen durchgeführt und Maßnahmen umgesetzt worden.

Parlamentarische Erledigung

Der Landtag hat den abschließenden Bericht der Landesregierung zur Kenntnis genommen und das parlamentarische Verfahren am 18.07.2013 beendet.

Bewertung Zielerreichung

Die Landesregierung hat noch immer kein Konzept zur IT-Ausfallvorsorge vorgelegt. Die erforderlichen Maßnahmen zur Priorisierung und Sicherstellung des Betriebs der IT-Strukturen und Fachverfahren im Krisenfall waren deshalb weder ressortübergreifend konzipiert, abgestimmt, dokumentiert, verbindlich eingeführt noch erprobt. Die Landesregierung verwies auf den Prozess zur IT-Neuordnung, worauf weitere Maßnahmen aufbauen sollen.

Der erreichte Stand ist zwar nicht befriedigend, die Landesregierung hat jedoch auch durch einen Beschluss des IT-Planungsrats vom 08.03.2013 Handlungsbedarf. Nach der „Leitlinie Informationssicherheit“ einschließlich des dazugehörigen Umsetzungsplans muss die Landesregierung auch ein Notfallvorsorgekonzept erstellen.