Nach Art. 3 Abs. 3 i. V. m. Art. 43 Abs. 1 BayDiG haben alle bayerischen Gemeinden und Gemeindeverbände die Sicherzeit ihrer informationstechnischen Systeme sicherzustellen und zu diesem Zweck angemessene technische und organisatorische Maßnahmen i. S. von Art. 32 Datenschutzgrundverordnung – DSGVO – und Art. 32 Bayer. Datenschutzgesetz – BayDSchG – zu treffen sowie die hierzu erforderlichen Informationssicherheitskonzepte zu erstellen.

Der Freistaat Bayern fördert im Rahmen der Initiative Cybersicherheit die Implementierung eines Informationssicherheits-Managementsystems – ISMS - bei den kommunalen Gebietskörperschaften.

 

Bereits in der Verbandsversammlung der VG vom 24.03.2020 wurde der Gemeinschaftsvorsitzende ermächtigt mit den beteiligten Verwaltungen im Landkreis eine Zweckvereinbarung abzuschließen, mit dem Ziel die o. g. Aufgaben in interkommunaler Zusammenarbeit umzusetzen. Zu diesem Zeitpunkt war geplant, dass der Landkreis und weitere Verwaltungen zusammenarbeiten, der Landkreis das notwendige Personal beschäftigt, die Konzepte in Kooperation mit den Verwaltungen erstellt, die laufende Steuerung und der Betrieb gemeinsam umgesetzt werden. Mit der Gründung der Interkomm-IT Rhön-Grabfeld GmbH im Jahr 2020 stellte sich die Übertragung der Aufgabe an die Interkomm-IT als sinnvollere Variante dar, da insbesondere Anforderungen an die IT-Sicherheit im Konzept dokumentiert werden. Aufgrund verschiedener Einflüsse konnte die Konzepterstellung bisher für die VG Bad Neustadt noch nicht realisiert werden. Die gemeinsame Aufgabenerfüllung steht nach wie vor im Fokus.

 

Die Interkomm-IT Rhön-Grabfeld GmbH hat jetzt den Entwurf eines öffentlich-rechtlichen Vertrages vorgelegt, welcher die Aufgabenerfüllung beschreibt. Die gemeinsame Umsetzung ermöglicht eine effiziente Aufgabenerfüllung und sichert die Nutzung größtmöglicher Synergien.  Damit verbunden ist die Möglichkeit einer Förderung über das Programm "Förderung der Interkommunalen Zusammenarbeit" (85 % bis zu max. 90.000 €). Die Kalkulation der künftigen jährlichen Kosten geht von 120.000 € (Personal- und Sachkosten) aus. Soweit sich alle Verwaltungseinheiten an der Zusammenarbeit beteiligen, sind laufende jährliche Kosten von rd. 0,75 €/EW zu erwarten. Das würde für die Verwaltungsgemeinschaft Bad Neustadt a. d. Saale einen jährlichen Betrag von rd. 9.500 € ergeben.

Die Erstellung des Grundlagenkonzeptes gem. Art. 43 Abs. 1 Bayer. Digitalisierungsgesetz – BayDiG - ist Aufgabe jeder Verwaltungseinheit. Dieses Konzept – ISMS – ist auf Grundlage der Richtlinie zur Förderung der Informationssicherheit durch Implementierung eines Informationssicherheits-Managementsystems bei kommunalen Gebietskörperschaften – ISMS-Förderrichtlinie – ISMSR vom 07.03.2022 des Bayer. Staatsministeriums des Innern, für Sport und Integration förderfähig. Der Förderantrag muss noch im Jahr 2023 gestellt werden. Der Umfang des Grundlagenkonzeptes ist im Vorfeld abzustimmen, hierzu ist ein fachkundiger Dienstleister zu beauftragen. Die Erst-Zertifizierung des ISMS im Rahmen der genannten Förderrichtlinie stellt die Basis für die Fortführung in interkommunaler Zusammenarbeit dar.
Um die weiteren Schritte in die Wege zu leiten ist eine Bevollmächtigung des Gemeinschaftsvorsitzenden bezüglich des Abschlusses des öffentlich-rechtlichen Vertrages zwischen der Interkomm-IT Rhön-Grabfeld GmbH und der VG Bad Neustadt sowie der Beauftragung eines Dienstleisters zur Ersterstellung eines ISMS für die VG Bad Neustadt auf Grundlage der genannten Förderrichtlinie anzustreben.

Beschluss:

 

Die Gemeinschaftsversammlung beschließt die Erstellung eines Informationssicherheitskonzeptes gem. Art. 43 Abs. 1 Bayer. Digitalisierungsgesetz – BayDiG – für die Verwaltungsgemeinschaft unter Koordination der Interkomm-IT Rhön-Grabfeld GmbH. Zur Fortschreibung des Konzeptes wird eine interkommunale Lösung angestrebt, dazu wird die Interkomm-IT Rhön-Grabfeld GmbH beauftragt einen gemeinsamen Informationssicherheitsbeauftragten (ISB) zu bestellen. Der Gemeinschaftsvorsitzende wird ermächtigt den beigefügten Entwurf des öffentlich-rechtlichen Vertrages zwischen der Interkomm-IT Rhön-Grabfeld GmbH, dem Landkreis Rhön-Grabfeld, der Verwaltungsgemeinschaft Bad Neustadt a. d. Saale und den weiteren Kommunen in der noch abzustimmenden Endfassung abzuschließen. Die Verbandsversammlung wird über den Vertragsinhalt im Nachgang in Kenntnis gesetzt.

 

Zum weiteren wird der Gemeinschaftsvorsitzende ermächtigt die für die Erstellung eines Grundlagenkonzeptes weiteren Schritte zu beauftragen, mit dem Ziel die Erst-Zertifizierung eines ISMS für die Verwaltungsgemeinschaft zu erhalten. Die Verwaltungsgemeinschaft wird beauftragt in Kooperation mit der Interkomm-IT Rhön-Grabfeld GmbH die weiteren Schritte zu veranlassen und abzustimmen.

Die Verbandsversammlung wird über die Ergebnisse informiert.

Abstimmungsergebnis:

 

Ja-Stimmen:	19	Mitgliederzahl:	22
Nein-Stimmen:	0	Anwesend:	19