nach oben

Erschienen in:

2022 | OriginalPaper | Buchkapitel

8. IT-Sicherheit, Datenschutz und Vergaberecht als Bremsen der Digitalisierung der öffentlichen Verwaltung?

verfasst von : Heike Markus, Thomas Meuche

Erschienen in: Auf dem Weg zur digitalen Verwaltung

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

IT-Sicherheit, Datenschutz und Vergaberecht werden häufig als Hürden genannt, die die erfolgreiche Durchführung von Digitalisierungsprojekten erschweren. Dabei existieren an vielen Punkten Lösungsansätze, die die die Digitalisierung sogar vorantreiben können. Im Beispiel Vergaberecht ist ein häufiges Argument, dass eine Leistung an den günstigsten Anbieter vergeben werden muss.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Die Transformation der Verwaltung bedarf anders qualifizierter Mitarbeitende

Nächstes Kapitel Zusammenfassung

Name des Unternehmens anonymisiert.

Diese Einzelfallstudie ist ein Auszug aus einer multiplen Fallstudie der Autoren.

Baines, T., Lightfoot, H., Evans, S. et al. (2007). State-of-the-Art in Product-Service Systems. Journal of Engineering Manufacture, 221(10), S. 1543-1552.CrossRef

Belz, C., Schmitz, C., Steinbacher, E., Zupancic, D. (2011). Ready to Pitch? Eine kritische Betrachtung der Ausschreibungspraxis. Marketing Review St. Gallen, 28(4), S. 26–33.

Benbasat, I., Goldstein, D. K., Mead, M. (1987). The Case Research Strategy in Studies of Information Systems. Management Information Systems Quarterly, 11(3), S. 369-386.CrossRef

Beuth, P. (2021). Wie löscht man ein brennendes Internet? Log4j-Sicherheitslücke. https://www.spiegel.de/netzwelt/web/log4j-sicherheitsluecke-wie-loescht-man-ein-brennendes-internet-a-27729847-8e28-4187-b4a2-468a45137fb4. Spiegel. Zugegriffen: 23.01.2021.

Billo, T. (2018). Was ist die 3–2–1-Backup-Regel? https://www.storage-insider.de/was-ist-die-3-2-1-backup-regel-a-782641. Storage-Insider. Zugegriffen: 15.01.2022.

Boehm, M., Thomas, O. (2013). Looking beyond the Rim of one’s Teacup: A multidisciplinary Literature Review of Product-Service Systems in Information Systems, Business Management, and Engineering & Design. Journal of Cleaner Production, 51, S. 245-260.CrossRef

Bostelmann, L. (2021). Die Bedeutung der Informations-und Cybersicherheit bei der Umsetzung des Onlinezugangsgesetzes–Digitalisierung ja, aber (rechts) sicher!. In Handbuch Onlinezugangsgesetz (S. 165–197). Springer, Berlin, Heidelberg.

Böhmer, W., Haufe, K., Klipper, S., Lohre, T., Rumpel, R., Witt, B. C. (2017). Managementsysteme für Informationssicherheit (ISMS) mit DIN EN ISO/IEC 27001 betreiben und verbessern. Beuth Verlag.

BSI. (2021). Die Lage der IT-Sicherheit in Deutschland 2021. Bundesamt für Sicherheit in der Informationstechnik.

BSI. (2022a). IT-Grundschutz: Informationssicherheit mit System. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html. Bundesamt für Sicherheit in der Informationstechnik. Zugegriffen: 20.01.2022a.

BSI. (2022b). Alternative IT-Grundschutz-Tools. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/Alternative-IT-Grundschutztools/alternative-it-grundschutztools_node.html. Bundesamt für Sicherheit in der Informationstechnik. Zugegriffen: 18.01.2022b.

BSI. (2022c). BSI-Standard 200-4: Business Continuity Management - Community Draft. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/bsi-standard-200-4_Business_Continuity_Management_node.html. Bundesamt für Sicherheit in der Informationstechnik. Zugegriffen: 20.01.2022c.

BSI. (2022d). BSI-Standard 200-3: Risikomanagement. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-3-Risikomanagement/bsi-standard-200-3-risikomanagement_node.html. Bundesamt für Sicherheit in der Informationstechnik. Zugegriffen: 20.01.2022d.

BSI. (2022e). BSI-Standard 200-2: IT-Grundschutz-Methodik. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-2-IT-Grundschutz-Methodik/bsi-standard-200-2-it-grundschutz-methodik_node.html. Bundesamt für Sicherheit in der Informationstechnik. Zugegriffen: 20.01.2022e.

BSI. (2022f). Kurzinfo CB-K21/1264: Information zu Schwachstellen und Sicherheitslücken. https://www.cert-bund.de/advisoryshort/CB-K21-1264. Bundesamt für Sicherheit in der Informationstechnik. Zugegriffen: 23.01.2022f.

BSI. (2022g). Kriterienkatalog Cloud Computing C5. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/kriterienkatalog-c5_node.html. Bundesamt für Sicherheit in der Informationstechnik. Zugegriffen: 23.01.2022g.

BMWI, 2021 (https://www.bmwi.de/Redaktion/DE/Artikel/Wirtschaft/vergabe-uebersicht-und-rechtsgrundlagen.html)

Bundesleitung des dbb beamtenbund und tarifunion DBB (2021). Monitor öffentlicher Dienst 2021.https://www.dbb.de/fileadmin/user_upload/globale_elemente/pdfs/2021/2021_monitor-oe-d.pdf, Zugriff 18.12.2021

Bundesanzeiger. (2014). Kraftfahrt-Bundesamt: Bekanntmachung des Standards für Internetbasierte Fahrzeugzulassung (i-Kfz) – Mindest-Sicherheitsanforderungen an dezentrale Portale –Stand: 13. November 2014 Version 1.0. https://bundesanzeiger.de/pub/publication/bPbJuxPPBmUrtj0EN8I?0. Bundesanzeiger Verlag. Zugegriffen: 23.01.2022.

Diener, M., Blessing, L., Rappel, N. (2016). Tackling the cloud adoption dilemma-A user centric concept to control cloud migration processes by using machine learning technologies. In: Proceedings of International Conference on Availability, Reliability and Security (ARES) (pp. 776–785). IEEE.

Dutta, P., Dutta, P. (2019). Comparative study of cloud services offered by Amazon, Microsoft & Google. In: International Journal of Trend in Scientific Research and Development, 3(3), 981–985.

Deutsches Ausschreibungsblatt (2021). https://www.deutsches-ausschreibungsblatt.de/informationen/glossar/schwellenwerte/

Deutsches Vergabeportal, 2020 (https://www.dtvp.de/sites/default/files/2020-02/Deutsches_Vergaberecht_19022020.pdf)

EU-DSGVO 2016a. Art. 4 EU-DSGVO. Begriffsbestimmungen. https://www.datenschutz-grundverordnung.eu/grundverordnung/art-4-ds-gvo/

EU-DSGVO 2016b. Art. 5 EU-DSGVO. Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten. https://www.datenschutz-grundverordnung.eu/grundverordnung/art-5-ds-gvo/

EU-DSGVO 2016c. Art. 9 EU-DSGVO. Verarbeitung besonderer Kategorien personenbezogener Daten. https://www.datenschutz-grundverordnung.eu/grundverordnung/art-9-ds-gvo/

EU-DSGVO 2016d. Art.89 EU-DSGVO. Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken. https://www.datenschutz-grundverordnung.eu/grundverordnung/art-89-ds-gvo/

Europäische Union (2015). Öffentlichen Auftragsvergabe – Praktischer Leitfaden, Amt für Veröffentlichungen der Europäischen Union, Brüssel.

eVergabe, 2021 (https://www.evergabe.de/vergaberecht/struktur/)

FAZ. (2021). Erster Cyber-Katastrophenfall in Deutschland: Landkreis liegt lahm. https://www.faz.net/aktuell/wirtschaft/digitec/erster-cyber-katastrophenfall-in-deutschland-landkreis-liegt-lahm-17431739.html. Frankfurter Allgemeine Zeitung. Zugegriffen: 10.01.2022.

Fox, D. (2014). Penetrationstest. In: Datenschutz und Datensicherheit-DuD, 38(8).

Franz, A., Benlian, A. (2020). Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen. In: HMD Praxis der Wirtschaftsinformatik, 57(3).

Floerecke, S. (2016). Anforderungsverfolgung bei Produkt-Service-Systemen in der Praxis – Eine explorative Untersuchung. Multikonferenz Wirtschaftsinformatik, Ilmenau.

Floerecke, S., Herzfeldt, A., Krcmar, H. (2012). Risiken bei IT-Lösungen – Ein Risikokatalog für Praktiker aus Anbietersicht. IM − Die Fachzeitschrift für Information Management & Consulting, 27(4), S. 22–30.

Floerecke, S., Wolfenstetter, T., Krcmar, H. (2015). Hybride Produkte – Stand der Literatur und Umsetzung in der Praxis. IM+io − Fachzeitschrift für Innovation, Organisation und Management, 30(2), S. 61–66.

Fries, C. (2008). Architekturleistungen – Ausschreibung und Vergabe. UTB GmbH, Paderborn.

Gandenberger, O. (1961). Die Ausschreibung: organisierte Konkurrenz um öffentliche Aufträge. Quelle & Meyer, Heidelberg.

Gartner. (2022). Security Awareness Computer-Based Training Reviews and Ratings. https://www.gartner.com/reviews/market/security-awareness-computer-based-training. Gartner Research. Zugegriffen: 15.01.2022.

Gora, S. (2009). Security audits. In: Datenschutz und Datensicherheit-DuD, 33(4).

Haitz P., Ranninger F. (2019). Die Qual der Wahl: Marktübersicht Service-Management-Plattformen. In: iX Magazin (3/2019). Heise.

Hentschel R., Leyh C. (2018) Cloud Computing: Status quo, aktuelle Entwicklungen und Herausforderungen. In: Reinheimer S. (eds) Cloud Computing. Edition HMD. Springer Vieweg, Wiesbaden.

Herzfeldt, A. (2010). Development of a Tender Process Model for Hybrid IT Products from the Perspective of the Issuer of the Invitation to Tender. Masterarbeit, Technische Universität München, München.

Herzfeldt, A. (2014). Untersuchung der Profitabilität von IT-Lösungen. Dissertation, Technische Universität München, München.

Hofmann, M., Hofmann, A. (2017). ISMS-Tools zur Unterstützung eines nativen ISMS gemäß ISO 27001. BoD E-Short.

ISO. (2013). ISO/IEC 27001:2013. Information technology - Security techniques -Information security management systems – Requirements. ISO.

ISO. (2015). ISO/IEC 27017:2015–12. Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services. ISO.

ISO. (2020). ISO/IEC 27018:2020–08. Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors (ISO/IEC 27018:2019). ISO.

IT-Sicherheitscluster e. V. (2022a). CISIS12®. https://cisis12.de. Zugegriffen: 15.01.2022a.

IT-Sicherheitscluster e. V. (2022b). ISA+Informations-Sicherheits-Analyse. https://www.it-sicherheitscluster.de/isa/. Zugegriffen: 15.01.2022b.

Jäger H.A., Rieken R.O.G., Ernst E. (2020). Herausforderung Datenschutz und Datensicherheit in der Cloud. In: Manipulationssichere Cloud-Infrastrukturen. Springer Vieweg, Wiesbaden.

Jung, J. (2021). Backups gegen Ransomware. https://www.zdnet.de/88396561/backups-gegen-ransomware. ZDnet. Zugegriffen: 15.01.2022.

Joos T., Schmitz P. (2016). Mit Gruppenrichtlinien die Windows-Sicherheit verbessern: Definition Gruppenrichtlinien. https://www.security-insider.de/mit-gruppenrichtlinien-die-windows-sicherheit-verbessern-a-555910. Security-Insider. Zugegriffen: 23.01.2022.

Jakob, F. (2013). Auftragsmanagement. In: Kleinaltenkamp, M., Plinke, W., Geiger, I. (Hrsg.), Auftrags- und Projektmanagement: Mastering Business Markets. 2. Auflage, Springer, Wiesbaden, S. 1-57.

Kulick, R. (2003). Auslandsbau. 1. Auflage, Vieweg+Teubner Verlag, Wiesbaden.CrossRef

Kulartz, Hans-Peter. (2015). Vergabe von IT-Leistungen: fehlerfreie Ausschreibungen und rechtssichere Vertragsinhalte. 2. Auflage, Bundesanzeiger Verlag, Köln.

Lerch, C., Gotsch, M., Jäger, A., Weidner, N. (2013). Dienstleistungen strategisch anbieten. Fraunhofer ISI, Karlsruhe.

Mayring, P. (2010). Qualitative Inhaltsanalyse: Grundlagen und Techniken. Beltz, Weinheim.

Steinbacher, E. (2014). Erfolgreiches Ausschreibungsmanagement durch Anbieter in Business-to-Business Märkten: Implikationen aus drei empirischen Studien. Cuvillier Verlag, Göttingen.

Tuli, K., Kohli, A., Bharadwaj, S. (2007). Rethinking Customer Solutions: From Product Bundles to Relational Processes. Journal of Marketing, 71(3), S. 1-17.CrossRef

Wolfenstetter, T., Floerecke, S., Böhm, M., Krcmar, H. (2015). Analyse der Eignung domänenspezifischer Methoden der Anforderungsverfolgung für Produkt-Service-Systeme. 12. Internationale Tagung Wirtschaftsinformatik, Osnabrück.

Yang, M., Evans, S. (2019). Product-Service System Business Model Archetypes and Sustainability. Journal of Cleaner Production, 220, S. 1156-1166.CrossRef

Yin, R. K. (2018). Case Study Research and Applications: Design and Methods. Sage Publications, Thousand Oaks.

Kuketz, M. (2021). MS Teams an Schulen: Duldung läuft bald aus – Fehlende Datenschutzkonformität. https://www.kuketz-blog.de/ms-teams-an-schulen-duldung-laeuft-bald-aus-fehlende-datenschutzkonformitaet. Kuketz IT-Security Blog. Zugegriffen: 20.01.2022.

LSI. (2022a). Bayerisches Siegel „kommunale IT-Sicherheit“. LSI. https://www.lsi.bayern.de/kommunen/siegel_kommunale_it_sicherheit/index.html. Bayerisches Landesamt für Sicherheit in der Informationstechnik. Zugegriffen: 15.01.2022a.

LSI. (2022b). IT-Notfallmanagement. LSI. https://www.lsi.bayern.de/kommunen/it_notfallmanagement/index.html. Bayerisches Landesamt für Sicherheit in der Informationstechnik. Zugegriffen: 15.01.2022b.

Mell, P., Grance, T. (2011). The NIST definition of cloud computing. National Institute of Standards and Technology.

Niemann, K. D. (2013). Client/server-Architektur: Organisation und Methodik der Anwendungsentwicklung. Vieweg+Teubner Verlag.

OWASP. (2022a). Vulnerability Scanning Tools. https://owasp.org/www-community/Vulnerability_Scanning_Tools. OWASP. Zugegriffen: 23.01.2022a.

OWASP. (2022b). OWASP Top Ten. https://owasp.org/www-project-top-ten. OWASP. Zugegriffen: 23.01.2022b.

Proofpoint. (2022). Indicators of Compromise (IoC). https://www.proofpoint.com/de/threat-reference/indicators-compromise. Proofpoint. Zugegriffen: 23.01.2022.

Rambadran, P. (2017). Rechenzentrum: Infrastrukturen für das Cloud-Zeitalter. In: Wirtschaftsinformatik & Management, 9(1), 56–63.

Repschlaeger, J., Zarnekow, R., Wind, S., Klaus, T. (2012). Cloud requirement framework: Requirements and evaluation criteria to adopt cloud solutions. In: Proceedings of European Conference on Information Systems.

Schäfer, S. (2021). 4 IoT Smart City Beispiele: So gestalten Stadtwerke die kommunale Zukunft. https://partner.mvv.de/blog/4-iot-smart-city-beispiele-so-gestalten-stadtwerke-die-kommunale-zukunft. MVV Blog. Zugegriffen: 23.01.2022.

Schmidt, J. (2021, 6. Juli). Kaseya VSA: Wie die Lieferketten-Angriffe abliefen und was sie für uns bedeuten. https://www.heise.de/hintergrund/Kaseya-VSA-Wie-die-Lieferketten-Angriffe-abliefen-und-was-sie-fuer-uns-bedeuten-6129656.html. Heise. Zugegriffen: 15.01.2022.

Seibold, H. (2014). IT-Risikomanagement. De Gruyter.

Sosafe. (2022). SoSafe in der Presse. https://sosafe.de/presse. SoSafe. Zugegriffen: 20.01.2021.

Spiegel. (2021). Belgisches Militär von Angriff über Sicherheitslücke Log4j betroffen: IT-Schwachstelle. https://www.spiegel.de/netzwelt/web/log4j-schwachstelle-belgisches-militaer-von-angriff-ueber-sicherheitsluecke-betroffen-a-aaf2d48c-84e8-4839-8f0b-77a1c4031fdd. Spiegel. Zugegriffen: 23.01.2022.

Sunyaev, A., Lansing, J. (2015). Gestaltungsmöglichkeiten des Cloud Computing in der Verwaltung. In Wolken über dem Rechtsstaat? Nomos Verlagsgesellschaft mbH & Co. KG.

T2informatik. (2021). Ransomware. https://t2informatik.de/wissen-kompakt/ransomware. t2informatik. Zugegriffen: 15.01.2022.

Tagesschau. (2021). Mehr als 100 Behörden erpresst: Hacker verschlüsseln Daten. https://www.tagesschau.de/investigativ/br-recherche/ransomware-103.html. Tagesschau. Zugegriffen: 15.01.2022.

Tremmel, M. (2021). Rebuilding Landkreis Anhalt-Bitterfeld: Nach Ransomware-Katastrophe. https://www.golem.de/news/nach-ransomware-katastrophe-rebuilding-landkreis-anhalt-bitterfeld-2112-162045.html. Golem. Zugegriffen: 15.01.2022.

Weber K., Schütz A.E., Fertig T. (2019a). Information Security Awareness. In: Grundlagen und Anwendung von Information Security Awareness. essentials. Springer Vieweg, Wiesbaden.

Weber K., Schütz A.E., Fertig T. (2019b). Der Faktor Mensch in der Informationssicherheit. In: Grundlagen und Anwendung von Information Security Awareness. essentials. Springer Vieweg, Wiesbaden.

Wissenschaftlicher Dienst, (2021). DSGVO und Nutzung US-amerikanischer Cloud-Dienste. https://www.bundestag.de/resource/blob/852984/692120a134f9e79999c6f4170a47859a/WD-3-102-21-pdf-data.pdf. Deutscher Bundestag. Zugegriffen: 21.01.2021.

Titel: IT-Sicherheit, Datenschutz und Vergaberecht als Bremsen der Digitalisierung der öffentlichen Verwaltung?
verfasst von: Heike Markus
Thomas Meuche
Verlag: Springer Fachmedien Wiesbaden
Buch: Auf dem Weg zur digitalen Verwaltung
Print ISBN: 978-3-658-37150-0

Electronic ISBN: 978-3-658-37151-7

Copyright-Jahr: 2022
DOI: https://doi.org/10.1007/978-3-658-37151-7_8

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"

Premium Partner