REPORT - Schutz vor Datenklau Cyberkriminalität Green IT - AKDB
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
REPORT Das Magazin für kommunale Verwaltungen und Unternehmen 03 | 2019 32. Jahrgang Cyberkriminalität Schutz vor Datenklau Green IT § 2b UStG Exklusiv Energie sparen So können Kommunen Die Warnsticker für dank Outsourcing sich beraten lassen Ihren Arbeitsplatz
No 42
Gut gerüstet fürs OZG!
Dank Freistaat und AKDB.
Es rollt eine neue Welle an Aufgaben auf Kommunen zu.
Allen voran die Umsetzung des OZG! Wie ist das zu schaffen?
Mit der geballten Kraft von Freistaat und AKDB! Der Freistaat fördert
mit Geld, die AKDB mit Know-how und einem förderfähigen Online-
Dienste-Paket. Für Verwaltungsprofis, die 24/7 für Bürger da sind.
Wer hat
eigentlich gesagt,
Verwaltung sei
langweilig?
Mehr Helden auf www.akdb.de/helden
AKDB REPORT 03|2019 EDITORIAL 3
Liebe Leserinnen und Leser,
es gibt keine Digitalisierung ohne Informa- beim Großprojekt Digitalisierung konzep-
tionssicherheit. Das mussten 2019 einige tionelle Unterstützung braucht, kann sich
Kommunen in Deutschland schmerzlich an unser DIGITAL.Consulting-Team wen-
erfahren. Denn in letzter Zeit mehren sich den (Seite 16).
insbesondere die Cyberangriffe auf die Ver-
waltung. Leider traf es auch einen unserer Was Ihnen und Ihren Kolleginnen und
Kunden. Wie die LivingData in letzter Mi- Kollegen in den nächsten Jahren sonst
nute dessen Daten retten konnte, lesen Sie noch auf den Nägeln brennt, haben wir
ab Seite 18. Zum Glück können sich Kom- wieder auf der letzten Kommunale in
munen schützen. Viele von Ihnen haben Nürnberg erfahren. Vielen Dank an alle,
bereits ein Informationssicherheitskonzept die uns besucht haben. Wir hoffen, dass
erarbeitet, das ab 1. Januar 2020 verpflich- Sie an unserem Stand sowohl Inspiration
tend ist. Wer dabei Unterstützung braucht, als auch konkrete Lösungen gefunden ha-
„Die Umsetzung des dem empfehle ich die neu überarbeitete ben. Eine kleine Nachlese mit Highlights
Arbeitshilfe der Innovationsstiftung Baye- und Fotos finden Sie ab Seite 12 (und
Onlinezugangsgesetzes rische Kommune (Seite 42). Bisher nutzen noch mehr auf unserer Website).
wird, neben der ein Viertel der bayerischen Kommunen, die
das LSI-Siegel „Kommunale IT-Sicherheit“ 2020 freuen wir uns, Sie auf unserem
Kommunalwahl, erlangt haben, die Arbeitshilfe. 4. AKDB Kommunalforum wiederzusehen.
Der Termin steht schon fest: Am 1. Okto-
besonders in Bayern ein Es gibt keine Zukunft ohne nachhaltige IT. ber sind Sie herzlich ins Science Congress
wichtiges Thema sein.“ Energie zu sparen liegt nicht nur im Inter- Center in München eingeladen. Kreuzen
esse der kommunalen Haushaltskassen – es Sie schon heute das Datum in Ihrem Ka-
ist auch ein wichtiger Beitrag, um die eigene lender an!
Kommune nachhaltig und klimafreundlich
zu gestalten. Etwa mit gezieltem Energie- Bis dahin wünsche ich Ihnen erholsame
controlling oder einem effizienten IT-Betrieb Festtage, einen guten Rutsch und viel
im Rechenzentrum (Seiten 8 bis 11). Energie, um alle Herausforderungen im
neuen Jahr zu meistern. Wir stehen Ihnen
Nächstes Jahr kommt eine ganze Menge dabei wie immer zur Seite.
auf Kommunen zu: Die Umsetzung des
Onlinezugangsgesetzes wird, neben der Herzliche Grüße, Ihre
Kommunalwahl, besonders in Bayern ein
wichtiges Thema sein. Diesbezüglich kön-
nen bayerische Kommunen zuversichtlich
in die Zukunft schauen. Schließlich stehen
ihnen etwa Dreiviertel der geforderten
kommunalen Online-Dienste bereits über Gudrun Aschenbrenner
die AKDB zur Verfügung. Wer hingegen Mitglied des Vorstands
4 INHALT AKDB REPORT 03|2019
12
Kommunale 2019 in Nürnberg
OZG, digitale Transformation
und lauter Helden!
GREEN IT
8 Gemeinsame Ressourcen nutzen! 26 lle Verträge stets im Blick
A
Rechenzentren und Green IT Osterhofen mit dem
TERA Vertragsmanager
11 Kontrolle ist besser!
Effizientes Energiecontrolling in den Kommunen 28 tark gegen Fachkräftemangel
S
Gemeinde Altendorf nutzt Servicecenter
KUNDEN & LÖSUNGEN 33 ein Produkt von der Stange
K
Kreisjugendamt Saarlouis wechselt
zu OK.JUS
16 Kommunen vor großen Veränderungen
Neues Beratungsangebot DIGITAL.Consulting
Interview mit Michael Diepold 36 ZEUS ®
X und AKDB überzeugen
IKK classic
Modern, flexibel, performancestark
18 Chronik eines Cyberangriffs
Gefahr für öffentliche Verwaltungen
38 Digitales Rathaus wird Wirklichkeit
Interview mit Elke Zehetner, Penzberg
22 Kommunen im Visier von Cyberkriminellen
Angespannte Bedrohungslage
plus: Exklusive Warnsticker MESSE &
zur Cyberkriminalität
VERANSTALTUNGEN
12 OZG, digitale Transformation und
lauter Helden!
Kommunale 2019 in Nürnberg
AKDB REPORT 03|2019 INHALT 5
8
33
Immer gut informiert:
Der Newsletter „AKDB aktuell“
bietet alles Wissenswerte rund
um die kommunale IT.
Jetzt anmelden unter
www.akdb.de/newsletter
38
NEWS RECHT & VERWALTUNG
6 Online ausweisen mit dem Handy 24 UStG: Wer hat Angst vor Paragraf 2b?
AusweisApp2 ersetzt Kartenlesegerät Turnhallen-Urteil führt zu neuer Regelung
„Mehr Schnittstellen und
30 IT-Verantwortung kann man outsourcen
Standards schaffen!“ Gesetzliche Vorgaben weisen den Weg
Smart Country Convention, Berlin
40 icher wählen!
S
7
Kommunikation mit der Verwaltung Datenschutzrechtliche Aspekte von Wahlen
Auch die Digitalisierung macht’s möglich
42 on neuen Siegeln und Wolken
V
Sofort Losfahren mit i-Kfz Informationssicherheit und Cloud Computing
Projektstufe 3 im Bürgerservice-Portal in Kommunen
44 ktMel
A
PERSÖNLICH Mobilität von morgen
45 „Geht nicht, gibt‘s nicht!“ STANDARDS
Interview mit Barbara Hinz,
Vertriebsberaterin Oberbayern
3
Editorial
Gudrun Aschenbrenner, Mitglied des Vorstands
47
Vorschau
Themen der Ausgabe 01| 2020
Impressum
6 NEWS AKDB REPORT 03|2019
AusweisApp2 ersetzt Kartenlesegerät
Online ausweisen mit
dem Handy
Zahlreiche Smartphone-Besitzer profitieren jetzt von der
AusweisApp2. Damit ist es immer mehr Bürgern möglich,
die eID-Funktion des Personalausweises oder des elek
tronischen Aufenthaltstitels zu nutzen – und zwar ohne
zusätzliches Kartenlesegerät.
Die AusweisApp2 ist eine Software, die Bürger auf Smart
phones, Tablets oder Computern installieren können. Sie ist für
die am häufigsten genutzten Betriebssysteme verfügbar und
läuft mit allen gängigen Webbrowsern. So können Bürger sich
mit ihrem Personalausweis bzw. ihrem elektronischen Aufent-
haltstitel bequem und sicher online ausweisen und dann viele
Online-Angebote nutzen.
Die Software stellt eine verschlüsselte Verbindung zwischen dem
Personalausweis oder dem elektronischen Aufenthaltstitel, dem
Kartenleser und dem eID-Server auf der Seite der Verwaltung her.
Die AusweisApp2 ist gegenüber dem Vorgänger AusweisApp
noch nutzerfreundlicher, leistungsfähiger und kompatibler.
Installations- und Nutzungsinformationen finden Sie unter
www.ausweisapp.bund.de/ausweisapp2 sowie unter
www.bit.ly/youtubeausweisapp2
Smart Country Convention
„Mehr Schnittstellen
und Standards schaffen!“
Auf der zweiten Smart Country Convention sprach sich
AKDB-Vorstandsmitglied Gudrun Aschenbrenner für mehr
Standards bei der Entwicklung von Online-Diensten aus.
Und lobte den Stand der Digitalisierung in deutschen
Kommunen.
Als Ende Oktober über 12.000 Besucher aus Verwaltung und
Wirtschaft auf der zweiten Smart Country Convention in Berlin
zusammenkamen, durfte die AKDB nicht fehlen. Denn es ging
um die digitale Verwaltung, um die Umsetzung des Online
zugangsgesetzes und um die Frage, wie man die Zusammen-
arbeit zwischen Bund, Ländern und Kommunen effektiver
gestalten kann.
Im Diskussionspanel zum Thema OZG-Umsetzung unterstrich
Gudrun Aschenbrenner, dass entgegen vieler Unkenrufe zahl-
reiche Kommunen ihren Bürgern Online-Dienste zur Verfü-
gung stellen, die auch intensiv genutzt werden, und plädierte
AKDB-Vorstandsmitglied Gudrun Aschenbrenner (M.) auf der Smart-Country- für mehr Standards und Schnittstellen bei der Entwicklung von
Convention-Podiumsdiskussion zum Stand der OZG-Umsetzung Online-Diensten und Fachverfahren.
AKDB REPORT 03|2019 NEWS 7
Auch die Digitalisierung macht’s möglich
Kommunikation zwischen Bürgerkommunikation:
Bürgern und Verwaltung
Rudolf Schleyer (2. von rechts) stellt
bei der Hanns-Seidel-Stiftung
bürgerfreundliche Lösungen vor.
Zentrales Thema eines Bürgertreffs bei der Hanns-Seidel-
Stiftung: Wie kann die Kommunikation zwischen öffent
licher Verwaltung und Bürgern neu gelebt werden –
online wie offline?
Unter dem Titel: Bürgerkommunikation #neuleben erarbeitete
unter anderem AKDB-Vorstandsvorsitzender Rudolf Schleyer
Lösungen und Anregungen. Denn Bürger erwarten quasi in Echt-
zeit Anträge stellen zu können und Antworten von der Verwal-
tung zu bekommen, um nicht für dasselbe Anliegen immer wie-
der „aufs Amt“ gehen und dafür viel Zeit aufwenden zu müssen.
Innerhalb digitaler Lösungen sollte die zuständige Kommune
aber klar erkennbar bleiben – beispielsweise bei kommuna-
len Apps: „Die Technologie kann sehr wohl zentral gesteuert
werden, die Befüllung der App-Inhalte sollte aber individuell
jeder Gemeinde überlassen werden“, sagte Schleyer. In diesem
Zusammenhang hat die AKDB in der Reihe „Aktuelle Analy-
sen“ der Hanns-Seidel-Stiftung den Beitrag „Rund um die Uhr
mit der Kommune kommunizieren“ veröffentlicht – mit den Zum kostenlosen Download:
Themen Chatbots, Servicekonto und Bürgerservice-Portal. www.bit.ly/hsskommune
Sicher im Bürgerservice-Portal
Revolution: Sofort
losfahren mit i-Kfz 3
Zum Start der internetbasierten Fahrzeugzulassung Stufe 3
stellt die AKDB den entsprechenden Fachdienst für den
Wirkbetrieb im Bürgerservice-Portal zur Verfügung.
Stufe 3 der internetbasierten Fahrzeugzulassung ermöglicht
nicht mehr nur die Online-An- und -Ummeldung eines Pkw,
sondern auch die komplette Neuzulassung via Web. Der neue
Fachdienst im Bürgerservice-Portal der AKDB löst die bisheri-
gen beiden Fachdienste ab: Neben den Anträgen zur medien-
bruchfreien Außerbetriebsetzung (Stufe 1) und Wiederzulas-
sung (Stufe 2) beinhaltet er Anträge für eine Umschreibung,
die Adressänderung eines Halters oder eine Neuzulassung. Die
Wiederzulassung ist nun auch bei Wechsel des Halters oder Zu-
lassungsbezirks möglich. Die Kennzeichenmitnahme wird auf
einen Halterwechsel erweitert. Direkt im Bürgerservice-Portal
durchgeführt werden können die Außerbetriebsetzung, die
Umschreibung unter Beibehaltung des Kennzeichens sowie die
Adressänderung.
Weitere Informationen finden Sie unter
www.bit.ly/bmvi_ikfz
8 GREEN IT AKDB REPORT 03|2019
AKDB REPORT 03|2019 GREEN IT 9
G
reen-IT-Diskussionen gibt es etwa
seit Mitte der 2000er Jahre. Das
Thema hat innerhalb der aktuel-
len Klimadiskussion nochmal an
Bedeutung gewonnen. Angesichts der dy-
namischen Entwicklung der Digitalisierung
werden geeignete Ansätze für energieeffi-
Rechenzentren und Green IT ziente sowie umwelt- und ressourcenscho-
nende Lösungen in der Informationstechnik
Gemeinsame
immer wichtiger. 24-Stunden-Betrieb in Re-
chenzentren, Kühlung der Server, Belüftung
usw. – all das kostet Energie, bietet aber
gleichzeitig ein hohes Einsparpotenzial:
Ressourcen energiebewusste Hardeware-Herstellung
und Hardware-Design, Serverauslastung
und neue Regelungen bei der Kühlung von
nutzen!
Serverräumen.
Klimadebatte auch in den Kommunen
Die aktuelle Klimadebatte macht vor der
kommunalen IT-Landschaft nicht halt. Bür-
Sichere und effiziente Datenverarbeitung kostet Energie. gerinnen und Bürger wünschen sich auch
Auch die Auslagerung in Rechenzentren verbraucht Strom von öffentlichen Verwaltungen Engagement
und produziert CO2. Aber bereits auf mittlere Sicht trägt das im Green-IT-Bereich. Bei der Arbeitsplatz-IT
IT-Outsourcing mit dazu bei, den ökologischen Fußabdruck ist der Energiebedarf in den letzten Jahren
unserer Gesellschaft zu verbessern. kontinuierlich gesunken, etwa durch die
technische Optimierung von Rechnern und
Monitoren sowie durch eine nachhaltige
IT-Beschaffung. Dagegen wird bei der In-
formations- und Telekommunikationstech-
nik ein deutlich steigender Stromverbrauch
prognostiziert – bis zu einem Verbrauchsbe-
reich ähnlich dem des Flugverkehrs (Quelle:
www.isi.fraunhofer.de).
In einem Rechenzentrum wird nur ein Teil
der Energie für die eigentliche IT benötigt,
ein anderer, etwa gleich großer Teil, für Kli-
matisierung, unterbrechungsfreie Strom-
versorgung (USV), Transformatoren usw.
Aber warum steigt der Energiebedarf in
Rechenzentren? Steigt die Rechenleistung
exponentiell an, werden die Speicher in
ähnlichem Maße größer. Außerdem haben
Trends wie Cloud-Computing oder Big Data
durchaus Einfluss auf den Energieverbrauch.
Die Server, rund um die Uhr im Einsatz,
sind nur zum Teil ausgelastet. Ihre Kapa-
zitäten sind oft immer noch auf Betriebs-
spitzen hin ausgelegt. Trends, die in diesem
Bereich Wirkung zeigen können, sind die
Konsolidierung von Rechenzentren sowie
die Virtualisierung. Sie führen dazu, dass
Systeme zusammengeführt und Server we-
niger werden bzw. besser ausgelastet sind.
10 GREEN IT AKDB REPORT 03|2019
Zudem beschäftigen sich Energiefachleute Auch manchmal vernachlässigte, kleine
der AKDB mit weiteren Effizienzoptimie- Maßnahmen berücksichtigen die Aspekte
rungen: Mittels Gebäudeleittechnik etwa Energieeffizienz und Nachhaltigkeit. So sind
werden Strom- und Klimaanlagen möglichst die Rechenzentren in fensterlosen Räumen
effizient und intelligent gesteuert. in Untergeschossen platziert, was naturge-
mäß für geringeren Klimatisierungsbedarf
Mit höherer Serverdichte und steigender sorgt. Ein anderes Beispiel sind die klimati-
Wärmelast wächst die Bedeutung effizien- sierten Batterieräume für die USV-Anlagen,
ter Klimatisierung von Rechenzentren. Bei was zu einer deutlich längeren Haltbarkeit
den Erweiterungen ihrer Rechenzentren der Batterien führt und den für die Produk-
verfolgt die AKDB das Ziel, den Energie- tion von Batterien notwendigen Rohstoff-
Immer mehr digitale verbrauch für die Klimatisierung so gering und Energiebedarf reduziert. Und schließ-
Verwaltungsdienste wie möglich zu halten. In den Rechenzen-
tren sind die Serverräume mittels Cold
lich nutzt die AKDB für den Betrieb ihrer
Rechenzentren den zertifizierten 100-Pro-
im E-Government Section, das heißt Trennung in Kalt- und zent-Ökostrom der jeweiligen städtischen
Warmgang, so optimiert, dass die gekühlte Energieversorger.
machen zahlreiche Luft nur dorthin strömt, wo die Rechner sie
Behördengänge oder benötigen. Die Hauptstromersparnis ergibt
sich daraus, dass man nur noch das deutlich
Ein Outsourcing erfüllt also neben anderen
bereits hinlänglich bekannten Vorteilen
-fahrten überflüssig. kleinere Luftvolumen des Kaltgangs kühlen im Sicherheits-, Wirtschaftlichkeits- und
muss und nicht mehr das Luftvolumen des Risikobereich auch viele Kriterien für ei-
gesamten Rechenzentrumsraums. Man- nen nachhaltigen ökologischen Betrieb.
dantenfähige Software und Servervirtuali- Überhaupt hat die AKDB schon seit Jahren
sierung – also das Betreiben vieler Mandan- Erfahrung mit „grüner“ IT: Immer mehr di-
ten auf einem logischen Server und vieler gitale Verwaltungsdienste im E-Government
logischer Server auf einem physikalischen machen zum Beispiel zahlreiche Behörden-
Gerät – sparen sowohl im IBM-Großrech- gänge oder -fahrten überflüssig. Und die
nerumfeld als auch in der Windows- und konsequente Nutzung elektronischer Ak-
Linuxwelt viel Stellplatz, CO2 und Strom. ten (in Bayern arbeiten etwa 40 Prozent
So verbessern moderne Rechenzentren die Diese Maßnahmen zeigen, dass ein sicherer der Kommunen mit E-Aktenlösungen der
Energieeffizienz im Gegensatz zur lokalen und professioneller Rechenzentrumsbetrieb AKDB und ihrer Systemhaustochter Living-
IT erheblich. Mit wachsender Digitalisierung mit klimafreundlichen und damit kosteneffi- Data) spart nicht nur Zeit, sondern auch viel
wird die Bedeutung von Rechenzentren zienten Lösungen vereinbar ist. Papier, dessen Herstellung sehr energiein-
noch weiter zunehmen. tensiv ist. Die AKDB hat Richtlinien erlassen,
die die Mitarbeiter zu einem sparsameren
In Folge bieten sich den Verwaltungen Vor- Umgang mit Ressourcen bewegen sollen.
teile, wenn Kommunen ihre IT in größere Mit Erfolg: In den vergangenen Jahren sind
Rechenzentren auslagern. Ein entsprechen- Papier- und Farbverbrauch an den Drucker-
der Trend ist seit Jahren zu beobachten. stationen kontinuierlich zurückgegangen.
Denn überall dort müssen sich Verantwort-
liche um die zahlreichen Betriebsaspekte
nicht mehr kümmern. Zudem reduzieren
sie in Summe den Energieeinsatz für de-
zentrale IT-Systeme und CO2-Ausstoß. Der Was sollen Kommunen unternehmen?
Energieverbrauch in einem Rechenzentrum
ist hoch, aber immer noch geringer, als Kommunen können auf ihre Mitarbeiter einwirken, ihr ökolo-
wenn jede Kommune das Datenhosting in gisches Bewusstsein zu schärfen und mit entsprechendem Ver-
Eigenregie für sich selbst betreibt. halten Kosten und Energie einzusparen. Die kommunalen Ent-
scheider und Verantwortlichen haben die Möglichkeit, nur noch
Der Gedanke von Green IT wird auch bei energieeffiziente Geräte anzuschaffen. Auch in den Bereichen
der AKDB immer wichtiger. Dort arbeitet Gebäudemanagement und Ressourcenverbrauch liegen große
man an einer nachhaltigeren Klimabilanz Einsparpotenziale. Aufgabe der Politik sollte es sein, dass sich
der Rechenzentren: Die AKDB erfüllt gel- Investitionen in Green IT zukünftig noch spürbarer lohnen. Eines
tende Umweltstandards, reduziert Energie- ist ganz unabhängig von aktuellen Debatten und Protesten klar:
bedarf und -kosten und achtet darauf, dass Nachhaltiger Klima- und Umweltschutz liegt im Interesse
nur Hardware beschafft wird, die anerkann- aller und sollte zur Generationenaufgabe werden.
te Energiespar-Labels nachweisen kann.AKDB REPORT 03|2019 GREEN IT 11
Effizientes Energiecontrolling in Kommunen
Kontrolle ist besser!
Kommunen können viel beitragen zur Energiewende. Und zum
Klimaschutz. Indem sie weniger verbrauchen. Das geht aber nur,
wenn sie den genauen Überblick über ihren Verbrauch behalten.
D
ie europäischen Klimaziele sind Daraus ergibt sich für kommunale Entschei- tisch per Import einer Excelliste in die Soft-
ambitioniert: Sie sehen bis 2030 der eine Reihe von Fragen. Allen voran: Wie ware übertragen werden. Sogar Richtwerte
eine Senkung der Treibhaus- viel Energie verbrauchen welche Liegen- wie die monatliche Gradtagszahl (für die
gasemissionen um mindestens schaften? Erst dann können Kommunen Berechnung des Heizwärmebedarfs) kön-
40 % (gegenüber 1990), die Erhöhung eine Strategie entwickeln und festlegen, nen erfasst und als Benchmark genutzt
des Energieanteils aus erneuerbaren Quel- wo wie viel gespart werden soll. werden, um den tatsächlichen oder wit-
len auf mindestens 32 % und die Steige- terungsbereinigten Verbrauch festzustellen.
rung der Energieeffizienz um mindestens Energiedaten erfassen, visualisieren,
32,5 % vor. Wie können das deutsche vergleichen, analysieren Unerlässlich sind allerdings Auswertung
Kommunen schaffen? Diese müssen rund Effizientes Energiecontrolling lautet also und Benchmarking. Erst dann sieht der
3,8 Milliarden Euro allein für die Strom- und die Parole. Und das ist mittlerweile mit kommunale Entscheider, welches Gebäude
Wärmeversorgung ihrer rund 176.000 öf- moderner Software machbar. Dazu müs- wie viel verbraucht. Ist es die Turnhalle oder
fentlichen Gebäude aufbringen. Aber auch sen Liegenschaftsdaten zentral erfasst und die Realschule oder das Rathaus? Und in
die Straßenbeleuchtung, der Betrieb von ausgewertet werden. Genau dieser Aspekt welchen Monaten ist der Verbrauch beson-
Klärwerken und der Verkehr sind gewalti- wird im nächsten Release des TERA Ge- ders hoch? Ist der Verbrauch im Vergleich
ge Energiefresser. Das wirkt sich nicht nur bäudemanagers berücksichtigt. Eingabe- zum Vorjahr höher? Sind all diese Fragen
auf das Klima, sondern direkt auch auf die masken ermöglichen dann nicht nur die beantwortet, können Maßnahmen ergriffen
Haushaltslage aus. Und die ist in vielen Eingabe von Zählernummer, Zählerstand werden. Das geht von simplen Maßnahmen
deutschen Kommunen angespannt. und Art der Liegenschaft, sondern auch wie dem Austausch alter Kühlschränke oder
beliebig vielen Energiearten und -einhei- dem Einbau von Bewegungsmeldern, die
ten. Diese werden bei Bedarf gleich um- die Beleuchtung steuern, bis hin zu Sanie-
gerechnet. Etwa in Kilowatt pro Stunde rungs- und Dämmungsmaßnahmen oder
oder CO2-Ausstoß. Dabei ist es egal, ob dem Bau eines Mini-Blockheizkraftwerks für
diese Informationen händisch oder prak- Sporteinrichtungen.12 MESSE & VERANSTALTUNGEN
Messebilanz Kommunale 2019
OZG, digitale Transformation
und lauter Helden!
Der Kommunale-Auftritt der AKDB stand 2019 stark im Zeichen des Onlinezugangsgesetzes.
Entsprechend groß war das Interesse der Kommunalvertreter an Lösungen, die E-Government
noch bürgerfreundlicher machen. Dazu zählt auch ein durch den Freistaat Bayern förderfähiges
AKDB-Online-Dienste-Paket für jede bayerische Kommune.AKDB REPORT 03|2019 MESSE & VERANSTALTUNGEN 13
E
s kamen insgesamt mehr als 4.600
kommunale Entscheider zur Mes-
se – das entspricht einem Plus von
mehr als acht Prozent im Vergleich
zu 2017. Etwa 2.000 davon besuchten
den Stand der AKDB. Dort ließen sie sich
nicht nur Softwarelösungen und IT-Bera-
tungsleistungen zeigen, sondern konnten
sich mit den Fachexperten der AKDB direkt
austauschen.
Hauptthemen waren unter anderem die
dynamische Entwicklung der Digitalisierung,
die sich daraus ergebenden Herausforde-
rungen für Kommunen sowie der Verbrei-
tungsgrad bereits entwickelter Lösungen.
„E-Government-Dienste werden in der Brei-
te nur dann angenommen“, sagte AKDB-
Vorstandsvorsitzender Rudolf Schleyer,
„wenn sich bei ihrer Nutzung spürbare Vor- Die Besucher erfuhren, wie sie Aufträge
teile ergeben. Und offensichtlich gibt es die: digital und ressourcensparend verwalten.
So wurden in unserem Bürgerservice-Portal Auch das Thema Energie-Controlling in
in den letzten zwölf Monaten 1,3 Millionen Kommunen rückt zunehmend in den Fo-
Online-Vorgänge erfolgreich abgewickelt, kus, stellten die AKDB-Experten fest. Dass in
75 Prozent mehr als im Vorjahreszeitraum.“ Bayern im nächsten Jahr Kommunalwahlen
Zu neuen Online-Diensten mit hohem bevorstehen, merkte man nicht zuletzt dar-
Bürgernutzen zählen etwa die Kitaplatz- an, dass viele Besucher wissen wollten, wie
Bedarfsanmeldung oder die internetbasierte OK.VOTE funktioniert, wie Wahlergebnisse
Kfz-Zulassung, die seit dem 1. Oktober im in Echtzeit visualisiert werden können und
Bürgerservice-Portal möglich ist. Mit dem vor allem, wie für optimale Datensicherheit
Online-Dienste-Paket der AKDB wurde jeder bei der Datenübertragung gesorgt wird.
bayerischen Kommune ein maßgeschneider-
tes Dienste-Bundle angeboten, das sie sich Stichwort Datenschutz: Als weitere große
vom Freistaat im Rahmen des Förderpro- Themen in der kommunalen Landschaft
gramms „Digitales Rathaus“ bezuschussen erwiesen sich der Datenschutz und die
lassen kann. Erstellung eines Informationssicherheits-
konzepts. Dazu konnten die Innovations-
Im Ausstellerfachforum präsentierte die stiftung Bayerische Kommune sowie die
AKDB unter anderem die neue Generation Gesellschaft für kommunalen Datenschutz
M des Bürgerservice-Portals, noch nutzer- GKDS mbH beraten. Sie erteilten etwa
freundlicher und leistungsfähiger – nicht nur Auskunft darüber, wie man als Kommune
für Bürger, sondern auch für Unternehmen. das Siegel „Kommunale IT-Sicherheit“ des
Großen Andrang gab es an den über 25 Prä- Bayerischen Landesamtes für Sicherheit
sentationsplätzen, an denen sich Bauamts- in der Informationstechnik (LSI)
leiter, Kämmerer, Personalverantwortliche, erlangt.
Geschäftsleiter und Sachbearbeiter infor-
mierten – über E-Rechnung, E-Akte, Lang-
zeitarchivierungslösungen, die Verwaltung
von Aufträgen im Bauamt und vieles mehr.
Im Rahmen der TERA-Manager-Familie
zeigte die AKDB unter anderem
eine Drohne, mit der Fried-
hofsverwaltungen digi-
tale Pläne erstellen
können.14 MESSE & VERANSTALTUNGEN
Thorsten Glauber (links), Bayerischer Staatsminister für Umwelt-
und Verbraucherschutz, ließ sich am Messestand von AKDB-
Vorstand Rudolf Schleyer die Funktionsweise verschiedener
E-Government-Lösungen und des Bürgerservice-Portals zeigen.
Heldenhafter Mut beim „Walk the Plank“
Dass es Helden der Verwaltung gibt, war schon vor der Kommunale
klar, auch wenn sie eher das Rampenlicht scheuen und sich lieber
still und unaufgeregt, aber absolut verlässlich ums Gemeinwohl
kümmern. Umso schöner war es, dass mutige Verwaltungshelden
so zahlreich die aktuelle „Helden-der-Verwaltung-Kampagne“
mitgetragen und mit Leben erfüllt haben. Höhepunkt der Aktion
war die Planke auf dem AKDB-Stand, auf die sich mutige Kommu-
nalvertreter wagten, sich dort mit VR-Brille in schwindelerregende
Höhen begaben und dann den Sprung in den – zum Glück nur
virtuellen – Abgrund wagten. Klingt einfach, war es aber nicht!
Wer seinen inneren Schweinehund überwand, bekam vom
AKDB-Personal eine offizielle Heldentauglichkeits-Urkunde und
wahlweise eine Helden-Tasse oder ein Helden-Käppi, sozusagen
als Insignien echten Heldenmutes.
!
Den virtuellen Sprung aus Save the Date
4. AKDB m
200 Meter Höhe geschafft:
Christian Trinkgeld, Bauamts-
ru
Kommunalfo 0
mitarbeiter aus Fahrenzhausen,
hält das offizielle Helden-
02
Zertifikat in Händen.
1.Oktober 2
in München
Termin verpasst? Alle Vorträge zum kostenfreien
Download unter www.akdb.de/kommunale-2019AKDB REPORT 03|2019 MESSE & VERANSTALTUNGEN 15
Messebilanz Kommunale 2019
Hier sprechen
unsere Kunden:
Ursula Eibl,
Bürgermeisterin der VG-Gemeinde Steinkirchen:
Wir sind langjähriger Partner der AKDB, da trifft man sich gerne auf Drei Bürgermeisterinnen und ihre AKDB-Vertriebsberaterin:
einen kurzen Plausch. Wir sind auch schon in der Planung für das Ursula Eibl, Steinkirchen, Cornelia Vogelfänger, Pastetten,
Next Generation Outsourcing in der VG Steinkirchen. Die Nutzung Gerlinde Sigl, Lengdorf und Barbara Hinz (v. links)
des Bürgerservice-Portals nimmt zu, besonders bei jüngeren Bürgern.
Zum Beispiel sind Online-Dienste im Einwohnermeldewesen sehr
beliebt, besonders die Beantragung von Meldebescheinigungen. Gerlinde Sigl,
Erste Bürgermeisterin der Gemeinde Lengdorf:
Cornelia Vogelfänger, Wir wollen unseren gesamten IT-Betrieb in die Hände der AKDB
Erste Bürgermeisterin der Gemeinde Pastetten: und von LivingData legen. Das heißt, wir haben uns für das Next
Wir planen als Nächstes die Einführung der E-Rechnung. Außer- Generation Outsourcing entschieden. Wir nehmen darüber hinaus
dem kümmert sich unser Geschäftsleiter gerade um das OZG und auch die Dienste des Servicecenters Personalwirtschaft der AKDB in
das Beantragen von Fördergeldern. Auch die Kommunalwahl ist ein Anspruch. Bei 50 Mitarbeitern in der Kommune, die abgerechnet
wichtiges Thema: OK.VOTE beziehen wir aus dem Rechenzentrum. werden müssen, ist es schön, dass dieser Bereich ausgelagert wird.
Und schließlich hilft uns das Servicecenter Personalwirtschaft sehr Außerdem haben wir alle am Webinar zu OK.VOTE teilgenommen
bei der Abrechnung von 450-Euro-Kräften. Wir haben ja nicht nur und informieren uns dazu ständig, damit alles bestens klappt am
Mitarbeiter, die nach TVöD bezahlt werden. 15. März, bei der Kommunalwahl!
Michael Funk,
Geschäftsleiter der Verwaltungs-
gemeinschaft Nordendorf:
Genau vor zwei Jahren, auf der letzten Kommu-
nale, hatten wir hier den Next-Generation-Vertrag
unterzeichnet. Seit eineinhalb Jahren läuft das
Outsourcing optimal. Wir profitieren von den Vor-
teilen dieses Modells. Mit Betrieb und Betreuung
durch die AKDB sind wir mehr als zufrieden: Als
Nächstes werden wir alle VG-Mitgliedsgemeinden
ins NextGO-Modell führen.
Michael Funk mit Thomas Meyer (AKDB, r.)
Thomas Lange,
Hauptamtsleiter der Gemeinde Bad Wiessee:
OK.VOTE, das wir bei der Europawahl getestet hatten, werden wir
im Outsourcing einsetzen. Das Programm kann ich nur empfehlen.
Auch unsere anderen AKDB-Programme wollen wir ins Outsourcing
bringen. Wir arbeiten mit voller Kraft am Informationssicherheits-
konzept, das bis zum 1. Januar stehen muss. Dazu berät uns die
GKDS. Für die OZG-Umsetzung werden wir einen Mitarbeiter zum
Digitalisierungslotsen ausbilden lassen. Er oder sie soll das Projekt
Digitalisierung weiter voranbringen. Thomas Lange
mit Paul Tobias (AKDB, r.)16 KUNDEN & LÖSUNGEN
Beratungsabteilung DIGITAL.Consulting stellt sich vor. Interview mit Michael Diepold
Kommunen stehen vor großen
Veränderungen
Seit diesem Jahr hat die Stabsstelle Digitalisierung der AKDB ein neues Be- Konkret?
ratungsangebot im Portfolio: DIGITAL.Consulting. Das können Kommunen in Eine kleinere Kommune wird wahrscheinlich
ganz Deutschland in Anspruch nehmen, die sich optimal für die digitale Trans- erst einmal Basisfachdienste und ein Por-
formation rüsten wollen. Wir haben den Leiter Michael Diepold gefragt, war- tal brauchen. Eine größere Stadt, die viel
um er diesen Schritt gegangen ist und wie sein Angebot aussieht. Zuzug erlebt – wie München oder Berlin,
braucht dagegen mehr Entlastung bei der
Sachbearbeitung. Da könnte man sich über-
Herr Diepold, brauchen Kommunen sich, wo sie ansetzen sollen, um sich für legen, KI-Lösungen für voll automatisierte
tatsächlich Beratung zum Thema die Zukunft aufzustellen. Und jetzt wollen Verwaltungsvorgänge einzusetzen, damit
Digitalisierung? wir ihnen helfen, das Projekt Digitalisierung Routinetätigkeiten entfallen. Oder wei-
DIEPOLD: Ja. Das ist uns wieder im Oktober strukturiert anzugehen. ter: Größere Städte riskieren heute einen
auf der Fachmesse Kommunale aufgefallen: Verkehrsinfarkt. Da ist die Digitalisierung
Kommunen brauchen Unterstützung beim Mit welchen Herausforderungen von Mobilitätslösungen indiziert: Wo ist
Thema Digitalisierung. Der Grund ist ein- sind Kommunalvertreter auf der ein freier Parkplatz? Wie kann man Staus
fach: In den letzten Jahren hat sich sehr viel Kommunale zu Ihnen gekommen? umgehen?
getan auf Bundes- und Länderebene. Es gab Das war ganz unterschiedlich: Es gab klei-
eine Grundgesetzänderung im Bereich der nere Kommunen, die noch gar keine Vor- Was prädestiniert die Stabsstelle dazu,
Informationstechnik. Das Onlinezugangsge- stellung hatten, wie sie sich aufstellen sollen solch eine Dienstleistung anzubieten?
setz und die Entscheidung, einen Portalver- und welche Schritte wichtig sind. Andere Wir haben bei der AKDB tiefen Einblick in
bund zu realisieren, sind ein Ergebnis dieser hatten schon ein Digitalisierungskonzept die kommunale Welt. Wir haben jeden Tag
Entscheidung. 575 Verwaltungs-Dienste aufgestellt und waren irgendwann an ihre erlebt, was den Sachbearbeitern und den
müssen bis zum Jahr 2022 online verfüg- Grenzen gestoßen. Für jede haben wir Entscheidern in Kommunen auf den Nägeln
bar gemacht werden, das hat den Prozess eine andere Vorgehensweise und andere brennt. Wir haben gesehen, wo mehr Bür-
natürlich beschleunigt. Kommunen fragen Lösungen. gernähe erforderlich war und wo ProzesseKUNDEN & LÖSUNGEN 17
Steht fehlendes Personal in den Kom-
munen der Digitalisierung im Weg?
Das würde ich so nicht sagen. Ich stelle eher
fest, dass es oftmals an einer Figur fehlt,
die sich stark macht für das Digitalisierungs-
projekt und die sich darum kümmert. Der „Für jede Kommune
Ansatz muss sein, dass frühzeitig das Be-
wusstsein für digitale Lösungen ausgebildet
haben wir andere
wird. Die Studierenden der Verwaltungs- Vorgehensweisen
verbessert werden konnten. Wir kennen hochschulen müssen schon früh an die Digi
auch die ganzen rechtlichen Aspekte, die talisierungsthemen herangeführt werden. und Lösungen.“
hinter Arbeitsprozessen in Kommunen ste- Ich spreche von anderen Lehrplänen, neuen
cken. Und da haben wir uns irgendwann Fächern. Wir haben bereits exzellente Ver-
gesagt: Wer, wenn nicht wir, kann Unter- waltungsstrukturen und hervorragend aus-
stützung leisten? Denn, egal was andere gebildete Verwaltungsexperten. Jetzt muss
sagen: Die Kommunalwelt funktioniert doch noch für mehr Agilität gesorgt werden.
anders als die Privatwirtschaft.
Wo hapert es meist noch bei der
Digitalisierungsstrategie?
Manche finden von alleine keine Antwort
auf die Frage: Wo wollen wir in fünf bis
zehn Jahren sein in unserer Verwaltung?
Wie sieht unsere Kommune dann aus?
Da kann man sich schnell vergaloppieren
oder Geld in den Sand setzen, wenn man
an den falschen Stellschrauben dreht. Ge-
nau da setzt unser Beratungsangebot an.
Es geht also erst einmal um eine Bestands-
aufnahme, die die Frage beantwortet: Wie
digitalisiert bin ich? Kleineren Kommunen
bieten wir ein standardisiertes Reifegrad-
modell an, einen sogenannten „Check“.
Größere Kommunen sind oft komplexer
zu erfassen, da muss eine umfassendere
Ist-Analyse stattfinden. Das ist die Basis,
von der wir ausgehen, um später Impulse
zu geben. Unsere Empfehlung kann dann
lauten: Erweitert euer Online-Dienste-
Angebot oder setzt KI-Lösungen ein. Oder
führt zuallererst eine E-Akten-Lösung mit
Dokumentenmanagementsystem ein. All-
gemein haben wir festgestellt: Je größer die
Kommune, desto individueller die Beratung.
Das Kernteam der neuen
AKDB-Beratungseinheit
DIGITAL.Consulting
auf der Kommunale:
Manfred Neidel, Leiter
Michael Diepold und
Thomas Schenk (v. l.)18 KUNDEN & LÖSUNGEN AKDB REPORT 03|2019
Gefahr für öffentliche Verwaltungen
Chronik eines Cyberangriffs
Es könnte jeden treffen: Trotz strengster und effektivster Firewalls
und Cybersecurity-Maßnahmen schlägt der Verschlüsselungstrojaner
zu. Meistens öffnet ein Verwaltungsmitarbeiter einen infizierten An-
hang. Dann nimmt das Unheil seinen Lauf – eine Zeit lang unbemerkt.
Genau das widerfuhr im Juni 2019 einer oberbayerischen Gemeinde.
Das Systemhaus LivingData GmbH, ein Tochterunternehmen der AKDB,
war sofort an Ort und Stelle. In einer dramatischen Wochenend-Aktion
konnten fast alle Daten gerettet werden. Einmal mehr wurde klar:
Es ist ein Irrtum zu denken, dass „sowas immer nur den anderen pas-
siert“. Die Gefahr ist real. Sensible Bürgerdaten können unwieder-
bringlich verloren gehen!
1
Error
Mittwoch, 19. Juni 2019:
Eine Störungs-Mail geht beim System-
und Softwarehaus LivingData ein: In
einer oberbayerischen Gemeinde funktio-
niert die Sitzungsdienst-Software Session
plötzlich nicht. Die Gemeinde hat einen Sys-
tembetreuungs-Vertrag mit der LivingData
abgeschlossen. Nach gründlicher Kontrolle
steht fest: An der Software liegt es nicht.
Ein Mitarbeiter der LivingData schaltet sich
per Fernwartung auf den PC auf. Er stellt
fest: Ein Verschlüsselungstrojaner hat
sich über einen Mailanhang Zutritt
zum System verschafft. Es werden fünf
infizierte PCs gefunden. Die Mitarbeiter
der LivingData werden aktiv. Vom 20. bis
28. Juni werden die Systeme bereinigt, der
Domain-Controller und die Datenbank wie-
derhergestellt. Der Systemingenieur Yakup
Celik ist am 27. Juni vor Ort, um die fünf
betroffenen PCs neu aufzusetzen. Es scheint
noch mal gut gegangen zu sein.AKDB REPORT 03|2019 KUNDEN & LÖSUNGEN 19
Freitag, 28. Juni 2019:
9:30 Uhr 10:30 Uhr
Es wird einer der heißesten Tage des Jahres. El Rafei schaltet sich per Fernwartung auf
Das Thermometer zeigt bereits frühmorgens die Systeme des Kunden auf. Ihm ist so-
über 20 Grad. Hamed El Rafei, Teamleiter fort klar: Wir haben ein ernstes Problem!
Systemingenieure Süd bei der LivingData, Sämtliche Dokumente und Dateien sind
ist um diese Uhrzeit schon lange im Büro. Er verschlüsselt. Word-Dokumente, PDFs – sie
hat ein Meeting. Plötzlich platzen die Sys- alle tragen statt Dateinamen einen Buchsta-
temingenieure Nils Gunia und Markus ben-Nummern-Sonderzeichen-Mix. Ein ein-
Friedl in den Raum. Die Kollegen klingen deutiges Zeichen. Auch das Betriebssystem
besorgt. Irgendetwas stimmt nicht in der ist massiv geschädigt, ein gewaltiger Scha- 4
Verwaltung der kleinen oberbayerischen Ge- den. Es ist der Domain-Controller betroffen, 11:45 Uhr
meinde. Dort scheint es einen zweiten Vor- der Mailserver und – schlimmer noch – der El Rafei ist in der Gemeinde angekommen.
fall zu geben. Ein Notebook ist infiziert. Die AKDB-Server. Das heißt Einwohnermelde- Er wird vom Krisenstab empfangen. Der
gesamte IT läuft auf einmal viel zu langsam. amt, Finanzwesen, alles ist infiziert. Auf der Bürgermeister gibt ihm völlige Handlungs-
Notebook-Oberfläche steht eine Nachricht: und Entscheidungsfreiheit. Er soll tun, was
Ihre Daten wurden verschlüsselt (…) nötig ist, um so viele Daten wie möglich zu
Sie müssen für die Entschlüsselung in retten. Die Experten der LivingData erklären
Bitcoins zahlen. Der Preis richtet sich dem Bürgermeister die Vorgehensweise: Sie
nach der Schnelligkeit, mit der Sie uns werden das Netzwerk-Kabel ziehen so-
zurückschreiben. El Rafei weiß: Viele wie sämtliche Server und PCs neu for-
Opfer zahlen, bekommen ihre Daten aber matieren und einrichten und schauen,
trotzdem nicht komplett zurück, denn die wo sich der Trojaner eingeschlichen hat.
Ransomware verschlüsselt im Hintergrund Auch sämtliche iPads und Diensthandys
alle erreichbaren Dateien und Netzwerklauf- werden ausgeschaltet, da sie ja ebenfalls
werke weiter. Er muss sich direkt vor Ort auf den infizierten Mailserver zugreifen. In
ein Bild von der Lage machen! El Rafei einem zweiten Schritt werden die Backups
springt in seinen Wagen. Gleichzeitig ruft kontrolliert: Es sollen sämtliche Dateien ein-
er seinen Mitarbeiter vor Ort, Yakup Celik, zeln einem Screening unterworfen werden.
an und bittet ihn, das Vor-Ort-Krisenteam Das sind bei 17 virtuellen Servern jeweils
2 zusammenzurufen: Bürgermeister, Kämme- circa 4.000 Dateien. Aber dann die Überra-
rer und Geschäftsleiter. Alle Gemeinde-Mit- schung: Der Backup-Container ist komplett
arbeiter sollen vorerst die Arbeit einstellen. korrupt. Das ist der GAU...
320 KUNDEN & LÖSUNGEN AKDB REPORT 03|2019
... El Rafei beschließt, einen anderen Plan zu
verfolgen: Er wird sämtliche Backup-Bänder
sichten. Die ersten sortiert El Rafei gleich
aus, denn er weiß, dass die erste Attacke
mindestens zwölf Tage zuvor stattgefunden
hat. Es bleiben noch vier Bänder übrig.
Er macht das Screening des ersten:
korrumpiert. Dann das zweite: auch
verseucht. Bei dem dritten wird ihm
heiß: Die Daten sind nicht konsistent. 6 17:00 Uhr
Es bleibt nur noch ein Tape übrig. Hier Die vier LivingData-Kollegen teilen sich
sind die Daten vom 8. bis 10. Juni ge- in zwei Zweierteams auf. Hamed El Rafei
speichert. Ihm ist bewusst: Wenn auch und Maximilian Mayr bringen die Server
dies kaputt ist, sind sämtliche Daten der wieder ans Laufen. Julia Pappler und Timo
Gemeinde verloren. Für immer und un- 15:00 Uhr Siegert formatieren Rechner und Laptops
wiederbringlich. Er fängt an, leise zu El Rafei schreibt eine Rundmail an seine komplett neu und binden sie ins Netzwerk
beten. Und dann: Das Band ist sauber. zwölf Mitarbeiter. Wer gerade Zeit hat, sol- ein. Es sind 27 an der Zahl. Nur das Note-
Insgesamt sind 18 Tage an Daten verloren le bitte alles stehen und liegen lassen und book, das infiziert war, wird nicht angefasst.
gegangen. sofort ins Rathaus kommen. Auf freiwilli- Es soll der Kriminalpolizei als Beweismaterial
ger Basis. Jetzt geht es darum, sämtliche übergeben werden. Der Bürgermeister ist
Server anhand des einen sauberen Tapes mittlerweile nach Hause gegangen, ist aber
5 korrumpiert wiederherzustellen. Er braucht also Ver- in ständigem telefonischen Kontakt.
stärkung. Die Kollegen Julia Pappler, Timo
Siegert und Maximilian Mayr melden sich 23:00 Uhr
sofort zurück. Sie haben Zeit, obwohl es Alle PCs sind neu installiert. Kurz vor 24 Uhr
verseucht Freitagnachmittag ist. ist der Fileserver auch wiederhergestellt.
Kurz vor Mitternacht ist auch der Mailserver
16:30 Uhr wieder am Netz.
Das Rettungsteam trifft ein. Sie sind Kurz nach Mitternacht: Es trifft die erste
aus ganz Bayern gekommen – aus Mail ein. Jubel!
nicht konsistent Sulzberg bei Kempten, aus Polling bei
Mühldorf am Inn, aus München. Krisen-
sitzung. Mittlerweile kocht ein Mitarbeiter
der Gemeinde Spaghetti für das Interven- 7
tionsteam der LivingData: Nudeln mit
Tomatensoße und Parmesankäse.AKDB REPORT 03|2019 KUNDEN & LÖSUNGEN 21
SAMSTAG, MoNTAG, DiensTAG,
29. Juni 2019: 01. Juli 2019: 02. Juli 2019:
11:00 Uhr 7:20 Uhr 9:25 Uhr
El Rafei brieft den Bürgermeister telefonisch Es werden alle Apps und Tools wieder Der Bürgermeister ruft bei LivingData an
und rät ihm, eine Anzeige bei der Polizei aufgespielt, die die einzelnen Mitarbeiter und teilt dem Team mit, dass die Polizei
zu erstatten. genutzt haben: Adobe, Schnittstellen zu eine heiße Spur hat. Die Staatsanwaltschaft
Signatur-Tablets, Scanner, Druckertreiber. will den Schaden beziffern. Wenn man be-
13:00 Uhr Um 18 Uhr ist das Team der LivingData denkt, dass 18 Tage verloren gegangen sind
El Rafei trifft mit seinem Team wieder in fertig. und man das mal 27 Clients nimmt, dann
der Gemeinde ein. Es wird heute zusätzlich ergibt sich ein Schaden von fast 100.000
durch den Kollegen Tim Seiffert verstärkt. Euro. Wie geht’s jetzt weiter? Bis Ende
Jetzt muss der AKDB-Server mit den Fach- JULI September wird das LivingData-Team
verfahren wiederhergestellt werden. Erst Montag mehrmals vor Ort kontrollieren, ob alles
Sonntag
die Software fürs Einwohnermeldewesen
OK.EWO, dann die restlichen Programme.
Und zwar auf allen 27 PCs. Dabei ist
01
Samst
ag
30
in Ordnung ist. Sicher ist sicher.
die enge Zusammenarbeit im Team aus-
schlaggebend für den Erfolg. Die fünf
rufen sich immer wieder zusammen,
29
um sich auszutauschen, wann welcher Freitag
Server bereits wiederhergestellt ist.
Zusätzlich wird die Firewall installiert und
neu konfiguriert.
28
9 10
8
SICHER EINE GUTE LÖSUNG
17:00 Uhr Die LivingData GmbH, hundertprozentige
Das Team gönnt sich eine Pause und geht Tochtergesellschaft der AKDB, plant und
kurz essen. realisiert seit 1997 als bayernweit führendes
23:30 Uhr System- und Softwarehaus speziell für Kunden
Die Arbeit ist fast vollbracht! Am Montag aus dem öffentlichen Bereich individuelle
sollen die individuellen Anpassungen ge- Hard-, Software- und IT-Security-Lösungen.
macht werden. Viele bayerische Kommunen betreut die Living-
Data, wie im geschilderten Fall, über soge
nannte Systembetreuungsverträge. Im Next-
Generation-Outsourcing-Modell übernehmen
Experten der LivingData und der AKDB sogar
den kompletten IT-Betrieb.22 KUNDEN & LÖSUNGEN AKDB REPORT 03|2019
Angespannte Bedrohungslage
Kommunen im Visier von
Cyberkriminellen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet seit
einiger Zeit, dass Kriminelle mit der Schadsoftware Emotet erhebliche Schäden
verursachen. Und zwar nicht nur in Unternehmen, sondern zunehmend auch in
Verwaltungen. Warum ist das so? Und was kann man dagegen tun? Wir haben
Miklos Csizmadia, den Informationssicherheitsbeauftragten der AKDB, gefragt.
Herr Csizmadia, die jüngsten zu 22 Prozent persönliche Daten. Die Lage
Ransomware-Attacken sind ist also besorgniserregend. Die Angriffe ka-
besonders tückisch. Warum? men zu einem Drittel über fingierte E-Mails
CSIZMADIA: Weil sie extrem schwer zu interner Mitarbeiter. Tatsächlich werden nur
erkennen sind. Die E-Mails kommen näm- etwas über die Hälfte der Cyberangriffe
lich nicht mehr von Fremden, sondern im- durch traditionelles Hacking ausgeübt.
mer öfter von Kollegen. Oder gleich vom Ein Drittel geschieht mittlerweile
Chef. Gerade in diesen Tagen haben auch durch Social Engineering, also
wir intern solch eine E-Mail abgefangen. durch Manipulation und
Dort wies scheinbar unser Vorstand einen Täuschung. Das Opfer
Mitarbeiter an, 35.000 Euro zu überwei- glaubt, etwas Richtiges
sen. Besonders gefährlich ist, dass diese zu tun, indem es seine
E-Mails sich oft nahtlos in eine vorange- Daten preisgibt – etwa
gangene Mail-Konversation einfügen. Cy- Passwörter oder Kontodaten. Warum
berkriminelle können sich nämlich in den neuerdings auch öffentliche Verwaltungen
E-Mail-Verkehr einhacken und Konversati- attackiert werden? Ich glaube, der Auf- „Sie imitieren
onen abfangen. Sie imitieren sogar intern merksamkeitswert ist extrem hoch, wenn
gebräuchliche Signaturen. es sich um sensible Bürgerdaten handelt. sogar intern
Da hoffen Kriminelle auf schnelle gebräuchliche
Verstecken sich Trojaner nur in Zahlung.
Anhängen? Signaturen.“
Nicht nur. Es sind natürlich größtenteils An-
hänge – wie Bilddateien oder PDFs –, aber
auch Links oder Word-Dateien mit Makros.
Man sollte zum Beispiel stutzig werden,
wenn Word-Dokumente im alten doc-For-
mat ankommen, statt im docx-Format.
Stimmt es, dass vermehrt der „Unser Vorstand
öffentliche Dienst angegriffen wird?
Und warum?
wies scheinbar einen
Tatsächlich ist das so. Eine aktuelle Studie Mitarbeiter an, 35.000
von VERIZON zeigt, dass es von 2015 bis
2018 eine hundertprozentige Steigerungs- Euro zu überweisen.“
quote von Angriffen im Public Sector gab.
Dabei wurden zu 68 Prozent interne Daten
abgegriffen, zum Beispiel Finanzdaten. UndAKDB REPORT 03|2019 KUNDEN & LÖSUNGEN 23
Wieso können Cyberkriminelle so So ist im Schadensfall der Datenverlust klei-
leicht an E-Mail-Daten aus der ner (siehe auch die Chronik einer Cyberatta-
öffentlichen Verwaltung gelangen? cke auf den Seiten 18 ff.).
Sie stehen oft öffentlich auf der Website
der Kommunalverwaltungen – das ist ja Wenn das alles die Kapazitäten übersteigt,
auch ein nützlicher Dienst am Bürger, wenn dann kann man als Kommune den komplet-
er weiß, an wen er sich wenden soll. Es ten IT-Betrieb auch outsourcen. Zum Beispiel
werden auch diverse Suchmaschinen und ins AKDB-Rechenzentrum. Back-up und Re-
Social-Media-Kanäle zur Informationsbe- covery übernimmt dann die AKDB. Ebenso
schaffung verwendet. Diese Lücke nutzen den regelmäßigen Austausch von Hard-
Kriminelle aus. ware. Last, but not least ist unser Rechen-
zentrum regelmäßigen strengsten Audits
Wer sind die Täter überhaupt? unterworfen. Es ist BSI-zertifiziert. Und wir
Es sind meistens keine Einzelpersonen, die führen natürlich auch interne Audits durch.
auf schnelles Geld aus sind. Hinter Ransom- Es wird nach Schwachstellen gesucht, Pro-
ware-Attacken stecken größere Organisa- zesse werden aktualisiert und sogar unsere
tionen. Oft betreiben sie sogar eigene Re- System-Administratoren werden überprüft:
chenzentren. Vielleicht erinnern Sie sich: Wer darf welche Operationen durchführen?
Im September hob das rheinland-pfälzische Wer hat Zugang zu welchen Daten? Etc. Im
Landeskriminalamt ein Rechenzentrum aus, Übrigen stellen wir gerade ein Informations-
das in einem alten Bunker in Traben-Trar- sicherheitskonzept auf die Beine, das unsere
bach an der Mosel betrieben wurde. Von Prozesse beschreibt. Bei Bedarf stellen wir es
hier wurden offenbar unter anderem auch interessierten Kommunen zur Verfügung,
Cyberangriffe gestartet. Man kann ja mitt- damit sie sehen, wie umfassend wir uns um
lerweile bei solchen kriminellen Rechenzen- die Sicherheit ihrer Daten kümmern, wenn
trumsbetreibern problemlos E-Mail-Trojaner sie unsere Software und Rechenzentrums-
oder Spams bestellen. leistungen nutzen. Obendrein haben wir
die aktuelle Bedrohungslage sehr genau im
Was können Kommunen denn Blick und arbeiten diesbezüglich eng mit
tun, um sich zu schützen? dem Bayerischen Landesamt für Sicherheit
„Die E-Mails Hundertprozentige Sicher- in der Informationstechnik (LSI) zusammen.
heit gibt es nicht. Cyber-
kommen nämlich kriminelle finden immer Herr Csizmadia, was tun, wenn es
einen trotz aller Vorsichtsmaßnahmen
nicht mehr von wieder neue Schlupflöcher
in der IT-Sicherheit. Aber selbstver- dann doch erwischt?
Fremden, sondern ständlich ist die Sensibilisierung Auf keinen Fall sollte man das Lösegeld zah-
von Mitarbeitern das A und O. Und len! Damit öffnen wir den Cyberkriminellen
immer öfter von es hilft, wenn Soft- und Hardware immer Tür und Tor. Nach einer Zahlung ist keines-
Kollegen.“ auf dem neuesten Stand sind, wenn alle Si-
cherheits-Updates regelmäßig aufge-
falls sichergestellt, dass man die Entschlüs-
selungs-Keys auch bekommt. Man sollte
spielt werden und wenn jeden sofort bei der Polizei Anzeige erstatten.
Tag Back-ups der Daten Und selbstverständlich sollten Kommunen
gemacht werden. sich rechtzeitig um die Einrichtung eines
dauerhaften Informationssicherheits-Ma-
„Man kann ja mittler- nagementsystems kümmern. Am 1. Januar
2020 soll es ja stehen!
weile bei kriminellen
Rechenzentrumsbetreibern
problemlos E-Mail-Trojaner
oder Spams bestellen.“
„Auf keinen
Fall sollte man
das Lösegeld Weitere Informationen
zum Thema unter
zahlen!“ lsi.bayern.de24 RECHT & VERWALTUNG AKDB REPORT 03|2019
Turnhallen-Urteil führt zu neuer Regelung
Wer hat Angst
vor Paragraf 2b?
Streng genommen sind Kommunen Turnhalle zu 60 Prozent hoheitlich genutzt
seit Januar 2016 verpflichtet, eine Um- wird – etwa für den Schulsport. Und zu 40
satzsteuer abzuführen, wenn sie pri- Prozent privatwirtschaftlich – also an einen
vatwirtschaftlich tätig sind – und im Verein vermietet wird. Um das festzustel-
Wettbewerb mit privaten Dritten ste- len, müssen Kommunen ein sogenanntes
hen. Aber 98 Prozent haben von der Haushaltsscreening durchführen.“ Und das
Option Gebrauch gemacht, die Frist ist eine Menge Arbeit. „Um Kommunen
bis 2021 zu verlängern. Kein Wunder: zu entlasten, haben wir bei der AKDB ge-
So eine Umstellung ist komplex und meinsam mit dem Bayerischen Landkreistag
will gut vorbereitet werden. Mit gut und dem Bayerischen Kommunalen Prü-
durchdachten Prozessabläufen – und fungsverband bis April 2019 ein Muster
der richtigen Software. eines Haushaltsscreenings erarbeitet. Der
Turnhallen-Urteil:
E
Landkreistag hat es seinen Mitgliedern be-
s fing alles ganz harmlos an. Mit dem reits zur Verfügung gestellt. Darin ist der Leistungen, die
sogenannten „Sporthallenurteil“ Musterhaushalt eines Landkreises nach
von 2011: Eine Gemeinde hatte we- öffentlich-rechtlichen, privatrechtlichen und im Wettbewerb
gen des Baus einer Turnhalle beim
Finanzamt den Vorsteuerabzug geltend
hoheitlichen Dienstleistungen aufgeführt“,
so Gaspers. Das Screening soll Kommunen
mit Dritten er-
gemacht. Die Halle, so die Argumentation, bei grundsätzlichen Fragen helfen: Sollen folgen, sind der
wurde ja steuerpflichtig an die Nachbarge- sie gewisse Dienstleistungen weiterhin pri-
meinde vermietet. Das Finanzamt lehnte den vatwirtschaftlich anbieten? Oder etwa eine Umsatzsteuer
Vorsteuerabzug ab. Der Streitfall landete
schließlich beim Bundesfinanzhof. Und der
Preiserhöhung vornehmen? Was passiert
mit einer Rechnung, die etwa aus Öster-
zu unterwerfen.
gab der Gemeinde Recht. Eine Entscheidung reich eingeht, auf der keine Mehrwertsteu- Das wirkt sich
mit weitreichenden Folgen. Denn sie verän- er ausgewiesen ist? Nach welchem Recht
derte das Umsatzsteuerrecht für juristische wird eine Kommune belangt, wenn eine für Kommunen
Personen des öffentlichen Rechts grundle-
gend. Und stellt Kommunen jetzt vor eine
Steuererklärung fehlerhaft ist? „Sie sehen,
der Paragraf 2b zieht einen ganzen Ratten-
häufig positiv aus.
große organisatorische Herausforderung. schwanz an Fragen und Entscheidungen
nach sich. Um alle zu beantworten, haben
Prozesse definieren – wir extra ein Muster eines Tax-Compliance-
Entscheidungen treffen Management-Systems erstellt. Auf dessen
„Kommunen müssen jetzt systematisch Basis bieten wir allen interessierten Kom-
feststellen, welche Teile des eigenen Haus- munen Beratungsleistungen an.“ Beratung
haltsplans umsatzsteuerpflichtig sind und scheint in der Zusammenarbeit zwischen
welche nicht. Und welche einer Mischnut- IT-Dienstleistern und Kommunen immer
zung unterliegen“, so Manfred Gaspers, mehr ein Schlüsselwort zu werden, und
Leiter des Geschäftsfelds Finanzwesen zwar je komplexer die Anforderungen an
bei der AKDB. „Es kann ja sein, dass eine die Verwaltung sind.AKDB REPORT 03|2019 RECHT & VERWALTUNG 25
Hin zu einer zentralen Buchführung
Selbstverständlich bedeutet Paragraf 2b
auch für die Organisationsstrukturen in
der Verwaltung mehr Zeit- und Personal-
aufwand. Das gilt besonders für größere
Kommunen – ab 10.000 Einwohnern.
„Nehmen Sie zum Beispiel Regensburg,
wo zurzeit 320 Mitarbeiter in der dezen
tralen Buchhaltung im Anordnungsbereich
arbeiten. Da werden Rechnungen in Kinder-
gärten, Kliniken, im Bauhof und anderswo
erfasst und geprüft. In dem Maße, in dem
die Anforderungen beim Einbuchen von
Rechnungen komplexer werden, ge-
hen viele den Weg zu einer zentralen
Buchhaltung. Das bedeutet wiede-
rum, dass Rechnungslauf und An-
ordnungsworkflows sich massiv
verändern müssen.“ Kein Wunder,
dass Personalabteilungen in Kom-
munen gerade dringend Steuerex-
perten suchen. Mittlerweile hat der
stille Kampf um die besten Köpfe
begonnen. „Wir beobachten, dass
Kämmereien bei der Suche nach
neuen Mitarbeitern sich zunehmend
gegenseitig Konkurrenz machen.“
56 Sonderfälle berücksichtigt
Das veränderte Umsatzsteuerrecht hat auch
erhebliche Konsequenzen für die Funktions-
weise der Finanzsoftware. Nach über 2.000
Personentagen in der Entwicklungsabteilung
kann die AKDB mit Stolz behaupten, als ein-
ziger Anbieter das gesamte Umsatzsteuer-
recht in ihrem Verfahren abzubilden – auch
sämtliche Sonderfälle, etwa die Bearbeitung
von Auslandsrechnungen. „Wir haben 56
dieser Extrafälle identifiziert und alle in un- gen ein zentraler Dienst in der Angebotspa-
seren Buchungsdialogen berücksichtigt“, lette der AKDB. Welche Schritte müssen
erklärt Gaspers. Inklusive Plausibilitätsprü- unternommen werden, um die Software ein-
fungen. Darüber hinaus hat die AKDB vor zusetzen, wie soll sie konfiguriert werden?
Jahren ein Meldecenter eingerichtet. Da- Zu diesen Themen müssen Mitarbeiter aus
rüber können Kommunalverwaltungen, der Kämmerei intensiv informiert werden.
die Finanzsoftware von der AKDB nutzen, Dass Bewegung in die Sache kommt, be-
online ihre Steuererklärung ans Finanzamt merkt Manfred Gaspers seit längerem. „Wir
melden. Egal, ob die Software autonom be- registrieren einen Anstieg an Schulungs- und
trieben oder aus dem Rechenzentrum be- Webinar-Teilnehmern beim Thema Umsatz-
zogen wird. Das Ziel: den Komplettservice steuer.“ Das sieht er als gutes Zeichen. Eine
aus einer Hand anzubieten. Sorge bleibt ihm aber: „Ich hoffe nur, dass
am Ende, kurz vor 2021, kein hektisches
„Bei so vielen Veränderungen und Anpas- Gedränge entsteht.“ Seine Empfehlung an Mehr zum Thema § 2b UStG
sungen in der Software“, so Gaspers, „ist Kommunalverwaltungen ist deshalb: Den finden Sie unter
die ständige Weiterbildung der kommunalen Stier so früh wie möglich bei den Hörnern www.akdb.de/webinare
Mitarbeiter ein Muss.“ Und so sind Schulun- zu packen. Am besten gleich heute. im Bereich AufzeichnungenSie können auch lesen
