Zunächst also der Stand der Dinge. Ich bitte schon vorab um Verständnis, wenn es nun ein wenig technisch wird. In den letzten Jahren ist aus der IT-gestüt- zten Bearbeitung einzelner Aufgabenbereiche schrittweise eine durchgängige Unterstützung nahezu sämtlicher Arbeitsabläufe der Landesverwaltung in Form von elektronischen Verwaltungsverfahren entstanden. Mit dem E-Government-Masterplan 2014 wurde in der Landesverwaltung mit dem Aufbau einer ressortübergreifenden, flexiblen und prozessorientierten E-Govern- ment-Infrastruktur begonnen.
Wichtigstes Element ist heute das Landesdatennetz CN LAVINE, das die Verwaltungen auf Landes- und kommunaler Ebene untereinander und mit den Verwaltungen anderer Länder und des Bundes sowie auf europäische Ebene verbindet. Man kann wohl sagen, dieses Netz ist unsere Datenautobahn, die Grobvernetzung und die Basis für verschiedenste Dienste. Diese Datenautobahn erfüllt hohe Anforderungen an Sicherheit, Verfügbarkeit und Leistungsfähigkeit. Es ermöglicht allen ange
Darauf aufbauend wurden zentrale Dienste wie die landesweite IP-Telefonie geschaffen sowie ressortübergreifende IT-Verfahren wie das Dokumentenmanagement und Vorgangsbearbeitungssystem DOMEA und das Personal- und Stellenplansystem EPOS umgesetzt. Auf der Grundlage der Vereinbarung zur gemeinsamen E-Government-Initiative von Land und kommunalen Landesverbänden erfolgt eine Zusammenarbeit aus den gemeinsamen IT-Verfahren und Datenbeständen, wie zum Beispiel des zentralen Melderegisters MecklenburgVorpommern und des Sicherungsregisters im Personenstandswesen.
Meine sehr geehrten Damen und Herren, die steigende Verflechtung der IT-Systeme durch die Nutzung von ebenenübergreifenden Verfahren vereinfacht einerseits das Verwaltungshandeln, birgt andererseits aber auch steigende Risiken. Mögliche Gefahren drohen insbesondere durch die Konzentration möglicher Angriffspunkte, die Abhängigkeit von Netzinfrastrukturen und die übergreifenden Auswirkungen von Sicherheitsvorfällen. Insgesamt ist auch in Mecklenburg-Vorpommern ein Ansteigen der Bedrohung der IT-Systeme der Landesverwaltung festzustellen. Die zentralen Sicherheitssysteme des CN LAVINE sind täglich einer riesigen Flut von Angriffen ausgesetzt. Zusätzliches Gefährdungspotenzial entsteht durch den zunehmenden Einsatz mobiler Endgeräte wie Notebooks, Smartphones und Tablets und die Bedarfe für Bürger, Unternehmen und Behörden, Zugriffsmöglichkeiten aus dem Internet auf intern gespeicherte Informationen und Fachverfahren der Verwaltung zu realisieren.
Um einen wirksamen Schutz zu erreichen, ist es notwendig, sich nicht nur auf die Sicherheit von IT-Systemen zu konzentrieren. Informationssicherheit ist nicht nur eine Frage der Technik, sondern hängt auch stark von den organisatorischen und personellen Rahmenbedingungen ab. Die Landesregierung Mecklenburg-Vorpommern hat dies bereits als eine wichtige und kontinuierliche Aufgabe erkannt und in den letzten Jahren erhebliche Fortschritte im Bereich der Informationssicherheit erreicht.
Die konsequente Anwendung der Grundschutzstandards des Bundesamtes für die Sicherheit in der Informationstechnik sowie der Betrieb eines zentralen Servers für die Landesverwaltung erwiesen sich als effiziente Mittel. Zudem haben sich die von uns eingeführten Sicherheitsgremien, nämlich die Firewall-Revisionskommission und die IP-Telefonie-Revisionskommission bewährt. Um den erheblich gestiegenen Anforderungen an die Informationssicherheit Rechnung zu tragen, reichen diese Maßnahmen zukünftig jedoch nicht mehr aus. Es gilt, mehr Nachhaltigkeit und Einheitlichkeit zu erreichen.
Meine sehr geehrten Damen und Herren Abgeordnete, die Landesregierung ist bereits mit der Umsetzung der Sicherheitsleitlinie des IT-Planungsrates befasst. In diesem Zusammenhang hat das Ministerium für Inneres und Sport eine Kabinettsvorlage erarbeitet, die sich derzeit in der Ressortanhörung befindet. Durch den Erlass der sogenannten Leitlinie zur Gewährleistung der Informationssicherheit in der Landesverwaltung MecklenburgVorpommern – kurz IS-Leitlinie – wird als Mindestsicher
heitsniveau einheitlich der Standard des Bundesamtes für Sicherheit in der Informationstechnik festgelegt. Zugleich wird eine gemeinsame Umsetzungsstrategie vorgeschlagen, die insbesondere den Aufbau eines ressortübergreifenden Informationssicherheitsmanagements auf Basis einer ressortübergreifenden Organisation vorsieht. Ein Beauftragter der Landesverwaltung für Informationssicherheit wird diesen Prozess koordinieren und zugleich die zu etablierende Kommission für Informationssicherheit der Landesverwaltung leiten.
In dieser Kommission werden die jeweils zu benennenden IT-Sicherheitsbeauftragten der Staatskanzlei und der Ressorts vertreten sein. Darüber hinaus werden bei den Entscheidungen der Kommission auch der Städte- und Gemeindetag Mecklenburg-Vorpommern und der Landkreistag Mecklenburg-Vorpommern beteiligt. An den Sitzungen der Kommission können ferner der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern, der Landesrechnungshof und die Landtagsverwaltung teilnehmen und somit an Entscheidungsfindungen mitwirken.
Meine sehr geehrten Damen und Herren, als weiteren wesentlichen Schritt sieht die zuvor genannte IS-Leitlinie die Schaffung eines Kompetenzzentrums für IT-Sicher- heitsfragen vor, welches als CERT Mecklenburg-Vor- pommern etabliert werden soll. Mit dem CERT M-V soll die Landesverwaltung von Mecklenburg-Vorpommern in die Lage versetzt werden, bei IT-Angriffen, IT-Krisen und in Notfällen schnell, effizient und umfassend zu handeln beziehungsweise geeignete Vorsorgemaßnahmen gegen solche Ereignisse zu treffen. Das CERT M-V ist als zentraler Baustein der IT-Sicherheitsstrategie des Landes zu sehen, durch den die Handlungsfähigkeit des Landes auch bei neuartigen Bedrohungen gewährleistet wird und zudem die Daten der Bürger und Unternehmen noch besser geschützt werden sollen.
Ich denke, meine Darlegungen zeigen, dass die Landesregierung in der weiteren Ausgestaltung der gegenwärtigen IT-Strategie den Aspekten der IT-Sicherheit entsprechende Aufmerksamkeit widmet.
Bei den Überlegungen sind auch die Kommunen stets mit im Fokus. Als gemeinsame Veranstaltungen des Zweckverbandes „Elektronische Verwaltung“ in MecklenburgVorpommern, des Innenministeriums und des DVZ Mecklenburg-Vorpommern werden zum Thema IT-Sicherheit regelmäßig Jahrestagungen mit den IT-Sicherheitsbe- auftragten der Kommunen durchgeführt, die dem Informationsaustausch und der Wissensvermittlung dienen. Darüber hinaus fand im Juni 2013 eine gemeinsame Veranstaltung zur Sensibilisierung in Güstrow mit über hundert Teilnehmern von Land und Kommunen statt.
Meine sehr geehrten Damen und Herren, den Prüfauftrag wird die Landesregierung zum Anlass für weitergehende Überlegungen zur Einbeziehung der Kommunen in das Informationssicherheitsmanagement der Landesverwaltung nehmen. Um IT-Sicherheit flächendeckend durchzusetzen, wird die Erarbeitung von aufeinander abgestimmten IT-Sicherheitskonzepten der Landes- und Kommunalbehörden als ein erster wichtiger Zwischenschritt angesehen.
Denkbar wäre darüber hinaus, die Kommunalbehörden an konkreten Dienstleistungen des CERTs partizipieren zu lassen, damit auch diese Behörden vor Bedrohungen der IT-Infrastruktur besser geschützt werden können. Ich
möchte jedoch anmerken, dass ungeachtet aller Über- legungen für eine übergreifende Gestaltung der ITSicherheit im Lande jede Verwaltungseinheit weiterhin für die IT-Sicherheit in ihrem Bereich eigenverantwortlich ist. Ich möchte die kommunale Seite ermutigen, auch über eine interkommunale Zusammenarbeit nachzudenken. Der Zweckverband „Elektronische Verwaltung“ in Mecklenburg-Vorpommern geht dort beispielhaft voran. Zum Beispiel gibt es bereits gemeinsame Datenschutzverantwortliche.
Abschließend möchte ich darauf hinweisen, dass es angesichts der Brisanz des Themas in den nächsten Jahren in der Landesregierung notwendig sein wird, weitere personelle Kapazitäten für dieses Schwerpunktthema bereitzustellen und entstehende finanzielle Mehrbedarfe einzuplanen. – Herzlichen Dank.
Im Anschluss an den vorangegangenen Tagesordnungspunkt und im Anschluss an die von der Ministerin in Vertretung für den Innenminister gehaltene Rede …
… muss ich ausrufen: Ein typischer Koalitionsantrag! Unter anderen Überschriften oder von einer anderen Fraktion gestellt hätte die Rede genau...
Brauchen wir nicht, machen wir doch schon lange – so klang nämlich auch die Rede jetzt, die Frau Kuder für Herrn Caffier vorgetragen hat. Und insofern, liebe Kolleginnen und Kollegen, enthält der Antrag Wichtiges und Selbstverständliches, was aber eigentlich einer Feststellung des Landtages nicht bedurfte. Aber gleichzeitig blendet der Antrag auch wichtige Sachverhalte aus, die in einen engen Zusammenhang zum Thema gehören. Ich komme dann an anderer Stelle darauf zurück.
Und weil das alles so ist, lieber Kollege Silkeit, fehlt dem Antrag – sollte er denn wirklich ernst gemeint sein – der nötige Biss. Auch die emotionale Unterstützung bei der Antragseinbringung hat mir ein bisschen gefehlt
Also die Landesregierung wird gebeten, die Möglichkeiten aufeinander abgestimmter IT-Sicherheitskonzepte zu prüfen. Das ist wohl die Kernaussage des Antrages, Punkt, aus – keine Berichtspflicht, keine Terminstellung, nichts. Und weil das so ist, haben wir uns erlaubt, einen Änderungsantrag vorzulegen, der genau dieses dann einfordert,
Es liegt auch ein Änderungsantrag der Fraktion BÜNDNIS 90/DIE GRÜNEN vor, der im Unterschied zu unserer Herangehensweise das Prüfergebnis schon vorgreift und in der Begründung mitteilt, dass also der vorliegende Prüfauftrag aus Sicht der Fraktion BÜNDNIS 90/DIE GRÜNEN nicht weitgehend genug ist. Das ist nachvollziehbar. Und dann wird aber festgestellt in der Begründung, es ist davon auszugehen, dass die Koalition die tatsächlichen Kosten den Kommunen aufbürden möchte. Das ist nur so eine Erfahrung, die ich in den letzten Jahren auch immer gesammelt habe, dass es am Ende so sein kann. Ich würde aber dennoch dafür plädieren aus Sicht meiner Fraktion, dass wir zunächst einmal die Prüfung gemeinsam durchführen und absolvieren und uns dann mit den Tatsachen auseinandersetzen und gegebenenfalls handeln und nicht schon von vorherein bestimmte Dinge festzurren. Deswegen wird sich meine Fraktion zum Änderungsantrag der GRÜNEN enthalten. Das zu den vorliegenden Änderungsanträgen.
Ich will aber noch sagen, liebe Kolleginnen und Kollegen, dass in der vorliegenden Form der Antrag der aufgegriffenen Problematik insgesamt nicht gerecht wird, es ist eher das Gegenteil. Es ist ein wichtiges, aber kein neues Thema.
Wir haben eben gehört, dass die Landesregierung handelt, und man könnte meinen, dass die Landesregierung keines weiteren Auftrages bedürfe, um diese Arbeiten zu erledigen. Interessant ist aber aus meiner Sicht, dass der Antrag der Koalitionsfraktionen in seiner Begründung die NSA-Affäre bemüht. An dieser Stelle verschweigt der Antrag auch in seiner Begründung allerdings, dass SPD und CDU entsprechende Anträge zur IT-Sicherheit sowohl von meiner Fraktion als auch von der Fraktion BÜNDNIS 90/DIE GRÜNEN vor Kurzem bedenkenlos abgelehnt haben.
weil wir haben vor einiger Zeit dieses Thema aufgegriffen. Da hat dann der Innenminister auch dazu gesprochen und hat gesagt, ach Quatsch, NSA, bei uns ist alles sicher, brauchen wir doch gar nicht. Jetzt gucken wir mal in den Antrag rein: Zumindest in der Begründung wird Bezug darauf genommen. Und da bin ich nun mittlerweile
unseren Antrag abgelehnt, bringt jetzt einen eigenen und erwähnt zumindest in der Begründung unseren Ausgangspunkt.
Und, liebe Kolleginnen und Kollegen, Land und kommunale Landesverbände – so die Intention des Antrages – sollen in den Dialog treten zur IT-Sicherheit. Da muss ich Ihnen sagen, hier zeichnet sich der Antrag durch eine gewisse Geringschätzung gegenüber anderen bestehenden Gremien aus, denn der Dialog ist doch auch zu diesem Thema längst im Gange. Ich erinnere hier an unseren Datenschutzbeirat und ich darf zum Beispiel an den Tagesordnungspunkt 3 der Februarsitzung des Landesdatenschutzbeirates erinnern. Dort ging es um den kontinuierlichen Informationsaustausch zwischen dem Datenschutzbeirat und dem im Rahmen der gemeinsamen E-Government-Initiative des Landes und der Kommunen eingerichteten Lenkungsausschuss. Es gibt also längst den von Ihnen geforderten Dialog.
Im Übrigen sind doch die kommunalen Landesverbände Mitglied im Datenschutzbeirat. Wir haben uns damals gemeinsam etwas dabei gedacht. Das ist übrigens auch so ein gemeinsames Werk von Opposition und Koalition.