Sitzung: 01.03.2023 VG/001/2023
Nach Art. 3 Abs. 3 i. V. m. Art. 43 Abs. 1 BayDiG haben alle bayerischen
Gemeinden und Gemeindeverbände die Sicherzeit ihrer informationstechnischen
Systeme sicherzustellen und zu diesem Zweck angemessene technische und
organisatorische Maßnahmen i. S. von Art. 32 Datenschutzgrundverordnung – DSGVO
– und Art. 32 Bayer. Datenschutzgesetz – BayDSchG – zu treffen sowie die hierzu
erforderlichen Informationssicherheitskonzepte zu erstellen.
Der Freistaat Bayern fördert im Rahmen der Initiative Cybersicherheit die
Implementierung eines Informationssicherheits-Managementsystems – ISMS - bei
den kommunalen Gebietskörperschaften.
Bereits in der Verbandsversammlung der VG vom 24.03.2020 wurde der
Gemeinschaftsvorsitzende ermächtigt mit den beteiligten Verwaltungen im
Landkreis eine Zweckvereinbarung abzuschließen, mit dem Ziel die o. g. Aufgaben
in interkommunaler Zusammenarbeit umzusetzen. Zu diesem Zeitpunkt war geplant,
dass der Landkreis und weitere Verwaltungen zusammenarbeiten, der Landkreis das
notwendige Personal beschäftigt, die Konzepte in Kooperation mit den
Verwaltungen erstellt, die laufende Steuerung und der Betrieb gemeinsam
umgesetzt werden. Mit der Gründung der Interkomm-IT Rhön-Grabfeld GmbH im Jahr
2020 stellte sich die Übertragung der Aufgabe an die Interkomm-IT als
sinnvollere Variante dar, da insbesondere Anforderungen an die IT-Sicherheit im
Konzept dokumentiert werden. Aufgrund verschiedener Einflüsse konnte die
Konzepterstellung bisher für die VG Bad Neustadt noch nicht realisiert werden.
Die gemeinsame Aufgabenerfüllung steht nach wie vor im Fokus.
Die Interkomm-IT Rhön-Grabfeld GmbH hat jetzt den Entwurf eines öffentlich-rechtlichen Vertrages vorgelegt, welcher die Aufgabenerfüllung beschreibt. Die gemeinsame Umsetzung ermöglicht eine effiziente Aufgabenerfüllung und sichert die Nutzung größtmöglicher Synergien. Damit verbunden ist die Möglichkeit einer Förderung über das Programm "Förderung der Interkommunalen Zusammenarbeit" (85 % bis zu max. 90.000 €). Die Kalkulation der künftigen jährlichen Kosten geht von 120.000 € (Personal- und Sachkosten) aus. Soweit sich alle Verwaltungseinheiten an der Zusammenarbeit beteiligen, sind laufende jährliche Kosten von rd. 0,75 €/EW zu erwarten. Das würde für die Verwaltungsgemeinschaft Bad Neustadt a. d. Saale einen jährlichen Betrag von rd. 9.500 € ergeben.
Die Erstellung des Grundlagenkonzeptes gem. Art. 43 Abs. 1 Bayer.
Digitalisierungsgesetz – BayDiG - ist Aufgabe jeder Verwaltungseinheit. Dieses
Konzept – ISMS – ist auf Grundlage der Richtlinie zur Förderung der
Informationssicherheit durch Implementierung eines
Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften
– ISMS-Förderrichtlinie – ISMSR vom 07.03.2022 des Bayer. Staatsministeriums
des Innern, für Sport und Integration förderfähig. Der Förderantrag muss noch
im Jahr 2023 gestellt werden. Der Umfang des Grundlagenkonzeptes ist im Vorfeld
abzustimmen, hierzu ist ein fachkundiger Dienstleister zu beauftragen. Die
Erst-Zertifizierung des ISMS im Rahmen der genannten Förderrichtlinie stellt
die Basis für die Fortführung in interkommunaler Zusammenarbeit dar.
Um die weiteren Schritte in die Wege zu leiten ist eine Bevollmächtigung des
Gemeinschaftsvorsitzenden bezüglich des Abschlusses des öffentlich-rechtlichen
Vertrages zwischen der Interkomm-IT Rhön-Grabfeld GmbH und der VG Bad Neustadt
sowie der Beauftragung eines Dienstleisters zur Ersterstellung eines ISMS für
die VG Bad Neustadt auf Grundlage der genannten Förderrichtlinie anzustreben.
Beschluss:
Die Gemeinschaftsversammlung beschließt die Erstellung eines Informationssicherheitskonzeptes gem. Art. 43 Abs. 1 Bayer. Digitalisierungsgesetz – BayDiG – für die Verwaltungsgemeinschaft unter Koordination der Interkomm-IT Rhön-Grabfeld GmbH. Zur Fortschreibung des Konzeptes wird eine interkommunale Lösung angestrebt, dazu wird die Interkomm-IT Rhön-Grabfeld GmbH beauftragt einen gemeinsamen Informationssicherheitsbeauftragten (ISB) zu bestellen. Der Gemeinschaftsvorsitzende wird ermächtigt den beigefügten Entwurf des öffentlich-rechtlichen Vertrages zwischen der Interkomm-IT Rhön-Grabfeld GmbH, dem Landkreis Rhön-Grabfeld, der Verwaltungsgemeinschaft Bad Neustadt a. d. Saale und den weiteren Kommunen in der noch abzustimmenden Endfassung abzuschließen. Die Verbandsversammlung wird über den Vertragsinhalt im Nachgang in Kenntnis gesetzt.
Zum weiteren wird der Gemeinschaftsvorsitzende ermächtigt
die für die Erstellung eines Grundlagenkonzeptes weiteren Schritte zu
beauftragen, mit dem Ziel die Erst-Zertifizierung eines ISMS für die
Verwaltungsgemeinschaft zu erhalten. Die Verwaltungsgemeinschaft wird
beauftragt in Kooperation mit der Interkomm-IT Rhön-Grabfeld GmbH die weiteren
Schritte zu veranlassen und abzustimmen.
Die Verbandsversammlung wird über die Ergebnisse informiert.
Abstimmungsergebnis:
Ja-Stimmen: |
19 |
Mitgliederzahl: |
22 |
Nein-Stimmen: |
0 |
Anwesend: |
19 |