Das Bezirksamt wird um folgende Auskunft gebeten:
IT-Services und -Netzwerke sind aus unserem Leben grundsätzlich nicht mehr wegzuden-
ken. Die Berliner Verwaltung hat hier erfahrungsgemäß noch einen langen Weg zu gehen.
Elementar für die Sicherheit der Bürger ist die Sicherheit ihrer Daten und die Leistungsfä-
higkeit der Verwaltung. Aufgrund zunehmender Digitalisierung besteht ein besonderes öf-
fentliches Interesse an der IT-Sicherheit der Verwaltung – damit die Verwaltung nicht der-
art lahm gelegt wird, wie es in Witten ab dem 15. Oktober der Fall war. Seit 2013 setzt
die Berliner Verwaltung daher auf zentrale Services und Infrastrukturen bei der IT-Dienst-
leistungszentrum Berlin AöR („ITDZ Berlin“). Gem. Internetauftritt der ITDZ Berlin werden
derzeit einige Bürgerservices zentral betrieben, dazu gehören:
1. Anliegenmanagement („Ordnungsamt Online“)
2. Bürgertelefon („115“)
3. Termin- und Zeitmanagement („Terminbuchungsportal der Bürgerämter“)
4. Servicekonto
Ich frage das Bezirksamt Pankow von Berlin:
1. Welche Dienstleistungen bzw. internen Tools der Pankower Verwaltung laufen dezent-
ral und damit unabhängig von den Servern bzw. IT-Infrastrukturen der IDTZ Berlin?
Der Fachbereich Informations- und Kommunikationstechnik (FB IKT) stellt die techni-
sche Infrastruktur zur Verfügung, die von Anbietern zur Bereitstellung von Bürgerser-
vices genutzt werden kann. Die technische Ausgestaltung von Bürgerservices und da-
mit auch die Nutzung von Infrastrukturen fällt in den Zuständigkeitsbereich der jeweili-
gen Anbieter. Dementsprechend entzieht sich die genaue technische Ausgestaltung
von Bürgerservices dem Kenntnisbereich des FB IKT. Fragen zur technischen Ausge-
staltung von Bürgerservices sollten an den jeweiligen Anbieter gerichtet werden.
Die Mehrzahl der von der Verwaltung genutzten Tools nimmt die IT-Infrastruktur des
Bezirksamtes in Anspruch. Für die Kommunikation nach außen wird jedoch in der Re-
gel die Infrastruktur des ITDZ Berlin genutzt. In diesen Fällen ist eine völlige Unabhän-
gigkeit von der Infrastruktur des ITDZ Berlin nicht gegeben.
2. Wenn Dienstleistungen bzw. interne Tools unabhängig von den Servern bzw. IT-Infra-
strukturen der IDTZ Berlin erbracht werden, warum?
Die Strukturen zur Bereitstellung von Tools sind im Zeitverlauf gewachsen. Ursache
dafür sind vor allem Anforderungen aus dem täglichen Dienstbetrieb, die vom ITDZ
Berlin nicht erbracht werden. Erhebliche Veränderungen sind zu erwarten, wenn die
Verantwortung für den Betrieb der IKT des Bezirksamts, wie im E-Government-Gesetz
Berlin von 2016 vorgesehen, zum ITDZ Berlin übergeht.
3. Welche Sicherheitsvorkehrungen i. S. d. Cyber- und Standort-Security werden für
diese dezentralen Maßnahmen durch wen erbracht?
Die genannten Sicherheitsvorkehrungen werden nach den Vorgaben des BSI und der
Senatsverwaltung für Inneres und Sport erbracht. Konkrete Angaben zur Art der Um-
setzung können auf diesem Weg, vor allem auch zur zukünftigen Gewährleistung der
IT-Sicherheit im Bezirksamt, nicht gemacht werden.
4. Sollte es zu DDoS-Attacken oder anderen Arten der Hackerangriffen kommen, wie
wird gewährleistet, dass die Pankower Verwaltung ihre Leistungen erbringen kann?
In den angesprochenen Situationen ist nach Vorgaben der Berliner Sicherheitsarchi-
tektur zu handeln. Weiterhin bestehen Vorkehrungen durch das Berliner CERT.
5. Hat die Pankower Verwaltung einheitliche Leitfäden für die IT-Sicherheit im Störfall?
Und wenn ja, wie sehen diese aus und sind diese berlinweit standardisiert?
Als dezentraler Infrastrukturbetreiber hält sich der FB IKT an die von der IKT-Steue-
rung des Landes, des ITDZ und des Berlin-CERT zentral vorgegebene Leitfäden.
6. Welche Service-Level-Agreements wurden seitens des Landes Berlin, der IDTZ Berlin
und der Bezirke definiert?
Derzeit sind diesbezüglich keine Anforderungen bekannt.