SessionNet | TOP Ö 16: Datenschutz und Informationssicherheit 2020

Sitzung: 16.01.2020 GR/050/2020

Abstimmung:

Ja: 14, Nein: 0

Sachverhalt:

Datenschutz:

Der im Mai 2018 geschlossene Vertrag wurde als Angelegenheit der laufenden Verwaltung am 06.11.2019 gekündigt.

Die Zusammenarbeit und die Arbeitsergebnisse mit der bisherigen Firma waren nicht zufriedenstellend. Die Funktion des Datenschutzbeauftragten der Gemeinde Utting soll auch weiterhin durch eine Fachfirma betreut werden, hierbei hat sich die Kanzlei Schmid Frank Rechtsanwälte Partnerschaftsgesellschaft mbB, Herrn RA Schmid, in Augsburg nach einem äußerst zufriedenstellendem Kennenlerngespräch im Rathaus herauskristallisiert.

Durch eine kurze Vertragsbindung ist außerdem ein großes Maß an Flexibilität gegeben, sodass die neue Führungsebene der Gemeinde ab 01.05.2020 nicht lang an Entscheidungen der früheren Führungsebene gebunden wäre.

Die Kosten für RA Schmid belaufen sich auf 150 € monatlich sowie einem tatsächlichen Arbeitsaufwand pro Stunde in Höhe von 202,30 €.

Informationssicherheit:

Auch der im Mai 2018 geschlossene Vertrag in Bezug auf Informationssicherheit wurde als Angelegenheit der laufenden Verwaltung am 06.11.2019 gekündigt.

Die Projektleitung in Form von einem Informationssicherheitsbeauftragten und der IT-Sicherheitsbeauftragten zur „Zertifizierung ISIS 12“ wurde bereits hausintern übernommen. Ohne die vorgeschriebene Unterstützung des ISIS 12 Beraters, Herrn Turban, wäre das Projekt nicht stemmbar gewesen.

Für das am 18.05.2020 geplante Wiederholungsaudit, ohne welches die Gemeinde das Zertifikat ISIS 12 wie auch das erworbene Siegel Kommunale IT-Sicherheit laut Auskunft des Landesamtes für Sicherheit in der Kommunikationstechnik nur noch bis Ablauf Mai 2020 nutzen darf, ist die Ernennung eines Informationssicherheitsbeauftragten als Projektleiter erforderlich. Nachdem man mit der Arbeit des ISIS 12 Beraters, der für die Erstzertifizierung vorgeschrieben war, sehr zufrieden war, forderte man ein Angebot für das Wiederholungsaudit an, welches auf den Zeitraum Januar bis einschließlich Mai 2020 begrenzt ist.

Auch hier ist eine größtmögliche Flexibilität für die künftigen Entscheidungsträger gegeben.

Die Kosten für Herrn Turban als ISB und Leiter des Projektes belaufen sich monatlich pauschal auf 416,50 € (zzgl. Fahrtkosten) wobei der erforderliche Stundenaufwand für die Vorbereitung auf das Audit bereits einkalkuliert ist.

Die Kosten der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) für das Wiederholungsaudit belaufen sich auf 1.450 €.

Hinweis: Das Angebot der DQS GmbH, welches den Zeitraum 2019 – 2021 (Erstzertifizierung sowie zwei Wiederholungsaudits) beinhaltet, wurde bereits 2019 angenommen.

Der Finanzausschuss hat vorberaten und empfiehlt einheitlich nachfolgenden Beschlussvorschlag.

Beschluss:

Als externer Datenschutzberater wird Herr RA Schmid von Schmid Frank Rechtsanwälte Partnerschaftsgesellschaft mbB, Augsburg bestätigt.

Als externer Informationssicherheitsbeauftragter wird zeitlich begrenzt für die Dauer des Projektes vom 01.01.2020 bis 31.05.2020 Herr Turban (ehemals ISIS 12 Berater) bestätigt.

Die erforderlichen Haushaltsmittel werden bereitgestellt.