Cyberresilienz in der Berliner Verwaltung stärken

Cyberbedrohungen treffen zunehmend auch Kommunal- und Landesverwaltungen. Dennoch wird diesem wachsenden Risiko im aktuellen Gesetzesentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie nicht ausreichend Rechnung getragen. Weder sieht der Entwurf einheitliche IT-Sicherheitsstandards für Behörden vor, noch ist klar geregelt, in welchem Umfang Landes- und Kommunalverwaltungen verpflichtet sind, die neuen Anforderungen umzusetzen.

Dabei verlangt NIS2 von allen betroffenen Einrichtungen ein umfassendes Risikomanagement, Meldepflichten und betont die persönliche Haftung der Leitungsebene. Diese Anforderungen können viele Behörden angesichts fehlender Strukturen, Werkzeuge und Zuständigkeiten derzeit nicht erfüllen. Um Cyberresilienz auf allen Verwaltungsebenen zu gewährleisten, braucht es verbindliche IT-Sicherheitsstandards, ausgebaute Kapazitäten im Informationssicherheitsmanagement und klare Zuständigkeiten auf allen Ebenen der Verwaltung. Deshalb fordern wir, dass der Senat schnellstmöglich ein eigenes Gesetz zur Umsetzung der NIS2-Richtlinie für die Verwaltung in Berlin vorlegt.

Bei der Implementierung soll Berlin sich mit dem Bund und den anderen Ländern abstimmen, um einheitliche Standards zu erarbeiten.