FDP-FRAKTION: Kleine Anfrage zum Thema Cybersecurity in der Stadtverwaltung

Vorbemerkung

Nicht nur der Datenschutz, auch der Schutz von Daten durch die Gewährleistung der besten IT-Sicherheit ist inzwischen unabänderliche Grundvoraussetzung für deren Nutzung. Sowohl kriminelle als auch bestandsgefährdende Angriffe im Netz werden immer häufiger. Gerade die kritischen Infrastrukturen wie Wasser- und Energieversorgung, Gesundheit und Medikamentenversorgung, Kommunikation und Notfallversorgungsmechanismen sind regelmäßig kommunal. Jede Kommune ist für die Bewahrung und den Schutz der ihr von den Bürgerinnen und Bürgern überlassenen Daten verantwortlich – und der Schutzauftrag ist Ausdruck des Vertrauensverhältnisses zwischen Bürgerschaft und Kommune. Deshalb ist es keine Bagatelle, sondern ein Vertrauensmissbrauch, wenn nicht ausreichend in den Schutz der Daten und den Schutz der kritischen Infrastrukturen investiert wird.

Dies vorausgeschickt frage ich den Magistrat:

1. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass betreffend eingehender und ausgehender Daten ein hinreichender inhaltlicher Manipulations- und Sabotageschutz vorhanden ist?
2. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass sichergestellt wird, dass Sender und Empfänger von Daten diejenigen sind, für die sie sich ausgeben?
3. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass keine Cyberkriminalität wie z.B. Datendiebstahl, Netzsabotage oder -spionage stattfindet, mithin auch das Amtsgeheimnis gewährleistet wird und Daten bei der Stadt sicher sind?
4. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass die gesetzlichen Anforderungen z.B. über die Datenschutzgrundverordnung überprüfbar eingehalten werden?
5. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass umfassende IT-Sicherheitskonzepte zur Verhinderung und zur Reaktion auf IT-Angriffe bestehen und regelmäßig aktualisiert werden?
6. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass ausreichend Redundanzen zur Aufrechterhaltung der notwendigen Infrastruktur vorhanden sind und ein eigenes „Offline-System“ besteht?
7. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass ein angemessenes IT-Sicherheits-Schulungskonzept vorliegt, insbesondere damit Unachtsamkeiten, fehlende Sicherheits- und Fehlerreaktionskultur, fehlendes Verständnis der Risiken oder das Nichterkennen von Verdachtsfällen vermieden werden?
8. Welche Schutzmaßnahmen werden in der Darmstädter Stadtverwaltung, ihren Eigenbetrieben und den kommunalen Mehrheitsbeteiligungen getroffen, um zu gewährleisten, dass umfassende Kontrollzyklen, ein vertrauensvolles Beschwerde-, Informations- und Meldesysteme für interne wie externe Beteiligte, Verschlüsselungsautomatismen, automatisches Monitoren der Risiken und der Austausch mit Fachleuten zum Standardprozedere gehören?

Leif Blum

Stadtverordneter | Stellv. Fraktionsvorsitzender | Sprecher für Wirtschaft und Digitalisierung