Sehr geehrter Herr Heinrich,
zu Ihrer LIFG- Anfrage vom 26. Oktober 2023 können wir Ihnen Folgendes mitteilen:
1. Unterlagen und Dokumente zum städtischen IT-Sicherheitskonzept (Stufenplan, Mindestsicherheitsniveau, BSI IT-Grundschutz, etc.)
Im Anhang zu dieser E-Mail finden Sie die Informationssicherheitsleitlinie der Stadtverwaltung Karlsruhe.
Weitergehende Unterlagen zum städtischen Sicherheitskonzept können wir nicht zur Verfügung stellen
Der Herausgabe steht § 4 Nr. 2 LIFG entgegen.
Nach § 4 Nr. 2 LIFG besteht ein Anspruch auf Informationszugang dann nicht, soweit und solange das Bekanntwerden der Informationen nachteilige Auswirkungen haben kann auf die Belange der äußeren oder öffentlichen Sicherheit.
Die Stadt Karlsruhe geht davon aus, dass das Bekanntwerden des städtischen Sicherheitskonzepts nachteilige Auswirkungen auf die Belange der öffentlichen Sicherheit haben kann.
Öffentliche Sicherheit umfasst die Unversehrtheit der Rechtsordnung und der grundlegenden Einrichtungen und Veranstaltungen des Staates sowie die Unversehrtheit von Gesundheit, Ehre, Freiheit, Eigentum und sonstigen Rechtsgütern der Bürgerinnen und Bürger.
Daher besteht unter anderem kein Zugangsanspruch zu Informationen, die Sicherheitssysteme betreffen.
Sichere städtische IT- Systeme dienen [auch] den Bürgerinnen und Bürgern, die einen Anspruch auf Erreichbarkeit und sichere digitale Kommunikation mit der Stadt Karlsruhe haben.
Die Unversehrtheit und Sicherheit dieser Systeme ist daher Gegenstand der öffentlichen Sicherheit im Sinne des § 4 Nr. 2 LIFG.
Eine Störung dieser Systeme durch einen digitalen Angriff hätte schwerwiegende Folgen für sämtliche Bürgerinnen und Bürger der Stadt.
Mit der Herausgabe des Sicherheitskonzepts an Sie aufgrund Ihrer LIFG- Anfrage kann nicht ausgeschlossen werden, dass dieses allgemein öffentlich zugänglich wird.
Mit der öffentlichen Zugänglichkeit ist die Gefahr missbräuchlicher Verwendung zum Schaden für die öffentliche Sicherheit verbunden.
2. Vorlagen, Dokumente und Nachweise in Anspruch genommen Informationssicherheitsberatungen
Die Stadt hat im Rahmen der Informationssicherheit Beratungen der externen Firmen Secorvo, Netgo, SoSafe in Anspruch genommen.
Der Herausgabe von Informationen zu den Inhalten dieser Beratungen können wegen § 4 Nr. 2 LIFG nicht herausgegeben werden.
Zur Begründung wird auf die Ausführungen zu Ziff. 1 verwiesen.
3. Nachweis Personalschulungen in IT-Sicherheit z.B. über Landesstelle CSBW (Cybersicherheitsagentur BW) in IT-Notfallplan, BSI-Grundschutz, ISMS
Die Stadt Karlsruhe bietet im Rahmen des gesamtstädtischen Fortbildungsprogramms folgende Seminare, Workshops, Schulungen und Informationsveranstaltungen für alle Mitarbeitenden an.
1. Datenschutz und Informationssicherheit bei der Stadtverwaltung Karlsruhe – Seminar -
2. Datenschutz und Informationssicherheit – Workshop –
3. Veranstaltung Neu und Wieder [für neue und wieder einsteigende Mitarbeitende bei der Stadtverwaltung]
4. Einführwoche für Auszubildende
5. Personalversammlungen
e1) Gesamtpersonalrat
e2) örtliche Personalversammlungen
1. Fachamt spezifische Informationsveranstaltungen/Schulungen
Die Teilnehmenden der Positionen a) bis e1) werden maschinell namentlich dokumentiert. Eine Überlassung von personenbezogenen Listen Teilnehmender ist aus datenschutzrechtlicher Sicht leider nicht möglich.
4. Dokumente und Unterlagen IT-Sicherheitsanalyse und Audits (ISO 27001-Zertifikat, CISIS12, etc.)
Der Herausgabe solcher Unterlagen steht ebenfalls § 4 Nr. 2 LiFG entgegen. Auf die Ausführungen zu Ziff. 1 wird verwiesen.
Wir informieren Sie nach § 9 Abs. 2 LIFG darüber, dass, soweit Ihr Antrag abgelehnt wird, der Informationszugang aus den genannten Gründen auch zu einem späteren Zeitpunkt nicht möglich sein wird.
Sie haben das Recht, gegen diese Entscheidung nach Zugang innerhalb eines Monats bei der Stadt Karlsruhe Widerspruch einzulegen.
Freundliche Grüße