Paragraph 5 im OZG – welche Wirkung hat die neue IT-Sicherheitsverordnung für die öffentlichen Leistungen in Kommunen, Ländern und Bund

Es ist ein „sperriges Ding“, zumindest namentlich: Der Entwurf zur „Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund) – PVV“ soll künftig die Grundlage für die IT-Sicherheit in der OZG-Umsetzung liefern. „Endlich“, möchte man sagen, wird die in Paragraph 5 angekündigte neue Verordnung Rechnung getragen – doch was kann sie?

Die Vorlage stellt bisher eine strukturierte Vorgabe für die Umsetzung der Informationssicherheit auf dar, auf Basis des IT-Grundschutzes nach Standard 200-2 sowie des IT-Grundschutz-Kompendiums. Aufgrund der ebenenübergreifenden Prozesse, in dem die Kommunen einen Teil der Aufgaben operativ wahrnehmen, ist der Geltungsbereich aber nur zum Teil erfasst. Auch bleibt der Erfüllungsaufwand in den Kommunen und dessen Finanzierung bislang noch unklar, da weder die Nutzungsbedingungen der Dienstleister von Bund und Ländern noch die Muster-IT-Sicherheitskonzepte bekannt sind.