Datenschutzwoche
Crailsheimer Stadtverwaltung gegen Cyber-Kriminalität
In der Stadtverwaltung Crailsheim wird, wie andernorts auch, das meiste über den Computer erledigt. Das kann ein Sicherheitsproblem sein. Schnell wird auf einen Link in einer E-Mail geklickt – und der Computer ist gehackt, oft unbemerkt. Nicht nur Viren per Mail sind eine Gefahr, auch Daten dürfen nicht einfach so weitergegeben werden. Mit der Datenschutzwoche sollten die städtischen Mitarbeiterinnen und Mitarbeiter sensibilisiert werden – mit Erfolg.
Computer erleichtern auch in der Stadtverwaltung den Arbeitsalltag. Gleichzeitig kann das ein Sicherheitsproblem sein, denn im Alltag sind schnell Viren auf den Rechner geladen, weil Mails täuschend echt gefälscht sind. Auch die Weitergabe von Daten ist ein potentielles Risiko. Deshalb wurden mit der Datenschutzwoche alle Mitarbeiterinnen und Mitarbeiter der Stadt sensibilisiert. Das funktionierte überwiegend gut.
Datenschutz und Cyber Security
Erstmalig hat die Stadtverwaltung mit dem Konzept der Datenschutzwoche einen etwas anderen Ansatz gewählt, um im wichtigen Themenfeld Datensicherheit und Cyber Security Informationen zu vermitteln und Kompetenzen aufzubauen. Mandy Steinemann, Datenschutzsachbearbeiterin der Stadtverwaltung, fasst zusammen: „Wir wollten mit der Datenschutzwoche das Bewusstsein der Kolleginnen und Kollegen für dieses sensible Thema schärfen und ihnen gleichzeitig auch alles an die Hand geben, damit ein verantwortungsvoller Umgang mit sensiblen Daten gelingt und Bedrohungen durch Cyberangriffe erkannt werden.“
Hohe Klickzahlen bei Phishing-Mails
Insgesamt war die Bereitschaft der städtischen Mitarbeitenden groß: Die Schulungen waren gut besucht, alle ausgelegten Test-USB-Sticks wurden ordnungsgemäß beim Sachgebiet EDV abgegeben, um gesichert geöffnet werden zu können. Dazu wurden Test-Phishing-Anrufe gemacht, bei denen keine personenbezogenen Daten preisgegeben wurden – ein insgesamt vorbildliches Verhalten, mit einem Wehrmutstropfen: Trotz Ankündigung waren die Klickzahlen bei den Phishing-Mails relativ hoch, sagte Mandy Steinemann.
Auch per Mail wurden viele Informationen zum Thema Datenschutz vermittelt, unter anderem, wie Fotos richtig verwendet werden dürfen oder wie ein datenschutzkonformer Arbeitsplatz auszusehen hat. Selbst Notizen sollten nicht unbeaufsichtigt liegen gelassen werden. Darin wurden auch die Mitglieder des Gemeinderats und des Jugendgemeinderats sowie die Ortsvorsteher geschult.
Übung in sicherer Umgebung
Dieser Mix aus Informationsveranstaltungen, interaktiven Mails und Lageeinspielungen funktionierte. Neben der Verbesserung der Kenntnisse und Handlungssicherheit soll hiermit auch ein Beitrag zu einer offenen Fehlerkultur geleistet werden. „Die Datenschutzwoche war eine Übung, keine Könnung. Niemand wurde bei Fehlern vorgeführt, sondern erhielt unmittelbar ein Feedback zum gezeigten Verhalten“, sagt der Ressortleiter Verwaltung, Georg Töws. Damit solle auch die Handlungssicherheit der Kolleginnen und Kollegen wachsen. Im Vergleich zu zurückliegenden Überprüfungen sei ein Unterschied deutlich spürbar gewesen, sagte Töws. Dort, wo dies nicht gelang, unterstützten unmittelbar interaktive Tutorials bei der richtigen Handhabung für das nächste Mal.
Keine personenbezogene Auswertung
Um weiteren Handlungsbedarf zu identifizieren, erfolgte eine anonymisierte Auswertung. Hiermit sollen dann, falls notwendig, weitere Maßnahmen abgeleitet und im Folgenden umgesetzt werden. Nach einer entsprechenden Evaluation wird auch das Konzept der Datenschutzwoche auf den Prüfstand gestellt und gegebenenfalls angepasst. „Trotz aller Maßnahmen, Vorkehrungen und Sensibilisierungen arbeiten bei der Stadt Crailsheim eine Vielzahl an Menschen, denen ab und an ein Fehler unterlaufen kann – denn Fehler sind menschlich“, sagte Mandy Steinemann zum Abschluss der Datenschutzwoche. „Aber auch dann gibt die Stadt Crailsheim ihr Bestes, um Schlimmeres zu verhindern und versucht, aus den Fehlern zu lernen und sich stetig zu verbessern.“