Share
Beitragsbild zu Einheitliches Sicherheitsniveau für staatliche Dienstleistungen

Einheitliches Sicherheitsniveau für staatliche Dienstleistungen

20. Januar 2022

Bessere Vernetzung der öffentlichen Verwaltung durch Portalverbund

Heute ist die von Bundesinnenministerin Nancy Faeser vorgelegte Ministerverordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT Komponenten (ITSiV-PV) in Kraft getreten.

Staatssekretär Dr. Richter sagte dazu: „Ein einheitliches Sicherheitsniveau ist wichtig für das Vertrauen der Bürgerinnen und Bürger sowie Unternehmen in staatliche Dienstleistungen. Genauso wichtig ist, dabei Augenmaß zu wahren und die mit großen Schritten voranschreitende OZG-Umsetzung nicht ohne Grund zu belasten. Ich bin davon überzeugt, dass wir beides mit dieser Verordnung erreichen. Wir stärken damit das Fundament der Verwaltungsdigitalisierung in Deutschland.“

Das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz – OZG) verpflichtet Bund, Länder und Kommunen, bis Ende 2022 ihre Verwaltungsleistungen über Verwaltungsportale auch digital anzubieten und diese Portale zu einem Verbund zu verknüpfen. Durch diese Verknüpfung, den sogenannten Portalverbund, sind die digital angebotenen Verwaltungsleistungen für Bürgerinnen, Bürger und Organisationen einfach und schnell zu erreichen. Mit der Errichtung des Portalverbundes nimmt die Vernetzung der Informationstechnik auf allen Ebenen der öffentlichen Verwaltung weiter zu, was in angemessenen technisch-organisatorischen Schutzmaßnahmen abzubilden ist.

Mit § 5 OZG wurde das Bundesministerium des Innern und für Heimat ermächtigt, für die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten die zur Gewährleistung der ITSicherheit erforderlichen Standards per Rechtsverordnung festzulegen. Der Entwurf der Verordnung wurde zwischen Bund und Ländern sowie Vertretern der kommunalen Spitzenverbände auf Bundesebene intensiv abgestimmt. Übergangsvorschriften ermöglichen eine Umsetzung, die die bereits laufenden Arbeiten auf Basis der bekannten Standards berücksichtigt.

Fachartikel

Featured image for “Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten”

Wenn Angreifer selbst zum Ziel werden: Wie Forscher eine Infostealer-Infrastruktur kompromittierten

Featured image for “Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt”

Mehr Gesetze, mehr Druck: Was bei NIS2, CRA, DORA & Co. am Ende zählt

Featured image for “WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen”

WinDbg-UI blockiert beim Kopieren: Ursachenforschung führt zu Zwischenablage-Deadlock in virtuellen Umgebungen

Featured image for “RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern”

RISE with SAP: Wie Sicherheitsmaßnahmen den Return on Investment sichern

Featured image for “Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme”

Jailbreaking: Die unterschätzte Sicherheitslücke moderner KI-Systeme

Studien

Featured image for “Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland”

Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland

Featured image for “IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit”

IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit

Featured image for “Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen”

Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen

Featured image for “Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten”

Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten

Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”

Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum

Whitepaper

Featured image for “ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI”

ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI

Featured image for “Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor”

Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor

Featured image for “Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten”

Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten

Featured image for “NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung”

NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung

Featured image for “Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung”

Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung

Hamsterrad-Rebell

Featured image for “Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen”

Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen

Featured image for “Identity Security Posture Management (ISPM): Rettung oder Hype?”

Identity Security Posture Management (ISPM): Rettung oder Hype?

Featured image for “Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern”

Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern

Featured image for “Daten in eigener Hand: Europas Souveränität im Fokus”

Daten in eigener Hand: Europas Souveränität im Fokus

Featured image for “Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)”

Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)