Anforderung der Rechtsverordnung zur IT-Sicherheit (Gesetz zur Verbesserung des Onlinezugangsgesetz zu Verwaltungsleistungen, Onlinezugangsgesetz, OZG)

Das Onlinezugangsgesetz vom 14. August 2017 (BGBl. I S. 3122, 3138) regelt in §5, dass die "zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Inneren ohne Zustimmung des Bundesrates festgelegt" werden müssen. Auf den Seiten des BMI als auch den Seiten des IT-Planungsrates ist jedoch eine solche Rechtsverordnung "IT-Sicherheit" nicht zu finden. Ich bitte daher um Bereitstellung der entsprechenden Rechtsverordnung, etwaiger Entwürfe oder Vorabversionen oder - wenn die Rechtsverordnung bereits publiziert wurde - um Benennung des Ablageortes.
Sofern es die im Gesetz geforderte Rechtsverordnung [noch] nicht gibt, bitte ich um Aussagen zum aktuellen Planungsstand und insbesondere zum vorgesehenen Veröffentlichungszeitraum.

Ergebnis der Anfrage

Das Onlinezugangsgesetz regelt mit §5, dass für "die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten [...] die zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Innern ohne Zustimmung des Bundesrates festgelegt" werden müssen. Bisher fehlt diese Verordnung und - entsprechend der Antwort des BMI - ist eine solche gegenwärtig auch nicht in Planung (Stand Februar 2019). Zudem wird in der Antwort auch auf Abhängigkeiten zur Architektur des Portalverbundes und Aktivitäten des IT-Planungsrates verwiesen.

Diese Begründungen sind leider nicht nachvollziehbar. Die Umsetzung/Entwicklung des Portalverbundes ist bereits weit fortgeschritten. Planung und Konzeption demnach weitestgehend abgeschlossen, die Gesamtarchitektur sollte demnach ebenfalls feststehen. Ähnliches gilt auch für die von Bund und Ländern bereitzustellenden Onlinedienste. In einigen Ländern sind entsprechende Onlinedienste sogar schon in Produktion.

Die Planung und Konzeption von IT- bzw. Softwarearchitekturen erfolgt typischerweise unter Einbeziehung der Datenschutz- und Sicherheitsanforderungen. Die Festlegung der entsprechenden IT-Sicherheitsanforderungen ist somit wesentlichen Voraussetzung für die Umsetzungsplanung. Fehlen diese Anforderungen, fehlen wesentliche Vorgaben den Betrieb und die vorherige Entwicklung von Software durch die Verwaltung selbst oder die Vergabe von Entwicklungsleistungen. Behörden von Bund und Ländern bleibt es erstmal selbst überlassen, sich dem Thema Sicherheit anzunehmen - mit knappem Budget, fehlendem Know How im Bereich IT und insbesondere IT-Sicherheit und fehlenden Fachkräften.
In Anbetracht der im Gesetz festgelegten Umsetzungsfrist zur "Onlinesetzung" aller Verwaltungsleistungen (bis Mitte 2022) bleibt zudem unklar, wie ein einheitliches Sicherheitsniveau für den Portalverbund und dessen Onlinedienste erreicht werden soll. Es bleibt auch offen, wie für dann bereits bestehende Dienste IT-Sicherheit nachträglich und und flächendeckend etabliert werden kann.

Information nicht vorhanden

  • Datum
    7. Februar 2019
  • Frist
    9. März 2019
  • Ein:e Follower:in
<< Anfragesteller:in >>
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Das Onlinezugang…
An Bundesministerium des Innern und für Heimat Details
Von
<< Anfragesteller:in >>
Betreff
Anforderung der Rechtsverordnung zur IT-Sicherheit (Gesetz zur Verbesserung des Onlinezugangsgesetz zu Verwaltungsleistungen, Onlinezugangsgesetz, OZG) [#56243]
Datum
7. Februar 2019 16:15
An
Bundesministerium des Innern und für Heimat
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Das Onlinezugangsgesetz vom 14. August 2017 (BGBl. I S. 3122, 3138) regelt in §5, dass die "zur Gewährleistung der IT-Sicherheit erforderlichen Standards durch Rechtsverordnung des Bundesministeriums des Inneren ohne Zustimmung des Bundesrates festgelegt" werden müssen. Auf den Seiten des BMI als auch den Seiten des IT-Planungsrates ist jedoch eine solche Rechtsverordnung "IT-Sicherheit" nicht zu finden. Ich bitte daher um Bereitstellung der entsprechenden Rechtsverordnung, etwaiger Entwürfe oder Vorabversionen oder - wenn die Rechtsverordnung bereits publiziert wurde - um Benennung des Ablageortes. Sofern es die im Gesetz geforderte Rechtsverordnung [noch] nicht gibt, bitte ich um Aussagen zum aktuellen Planungsstand und insbesondere zum vorgesehenen Veröffentlichungszeitraum.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>

Jetzt für 2023 spenden - wir brauchen noch 120.000 Euro!

Sei mit Deiner Spende dabei und unterstütze uns beim #FragenKlagenHaben für mehr Transparenz – davon singen wir jetzt auch im neuen Weihnachtssong!

Zum Musikvideo & spenden!

Bundesministerium des Innern und für Heimat
Informationsfreiheitsgesetz; hier: Rechtsverordnung zur IT-Sicherheit Seite 1 Sehr geehrtAntragsteller/in in Ihrer…
Von
Bundesministerium des Innern und für Heimat
Via
Briefpost
Betreff
Informationsfreiheitsgesetz; hier: Rechtsverordnung zur IT-Sicherheit
Datum
21. Februar 2019
Status
Anfrage abgeschlossen
370,7 KB
Seite 1 Sehr geehrtAntragsteller/in in Ihrer E-Mail vom 07- Februar 2019 erbeten Sie auf Grundlage des §1 des Gesetzes zu Regelung des Zugangs zu Informationen des Bundes (IFG) um "Bereitstellung der Rechtsverordnung zur IT-Sicherheit (Gesetz zur Verbesserung des Onlinezugang zu Verwaltungsleistungen, Onlinezugangsgesetz)". Hierzu teile ich Ihnen folgendes mit: Die von Ihnen erbetene Rechtsverordnung ist noch nicht erlassen. Der auf §5 OZG beruhende Erlass einer Rechtsverordnung zur IT-Sicherheit knüpft an die Architektur des Portalverbundes an und setzt sie voraus. Diese ist aktuell noch Gegenstand der Bund-Länder-Abstimmung im IT-Planungsrat. Der Erlass der Rechtsverordnung entzieht sich mithin derzeit noch einem konkretem Zeitplan. Mit freundlichen Grüßen