"IT-Sicherheitsverordnung Portalverbund" - Einheitliches Sicherheitsniveau für staatliche Dienstleistungen

Typ: Meldung , Schwerpunktthema: Portalverbund , Datum: 24.01.2022

Die am 20. Januar dieses Jahres in Kraft getretene IT-Sicherheitsverordnung Portalverbund wurde gemäß §OZG durch das BMI erlassen und definiert Maßnahmen zur Aufrechterhaltung der Informationssicherheit bei der Umsetzung des Onlinezugangsgesetzes. 

Am 20. Januar 2022 ist die von Bundesinnenministerin Nancy Faeser vorgelegte "Verordnung zur Gewährleistung der IT-Sicherheit der im Portalverbund und zur Anbindung an den Portalverbund genutzten IT-Komponenten (IT-Sicherheitsverordnung Portalverbund - ITSiV-PV) in Kraft getreten.

Dr. Markus Richter, Staatssekretär und Bundes-CIO, sagte dazu: "Ein einheitliches Sicherheitsniveau ist wichtig für das Vertrauen der Bürgerinnen und Bürger sowie Unternehmen in staatliche Dienstleistungen. Genauso wichtig ist, dabei Augenmaß zu wahren und die mit großen Schritten voranschreitende OZG-Umsetzung nicht ohne Grund zu belasten. Ich bin davon überzeugt, dass wir beides mit dieser Verordnung erreichen. Wir stärken damit das Fundament der Verwaltungsdigitalisierung in Deutschland."

Das Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (Onlinezugangsgesetz – OZG) verpflichtet Bund, Länder und Kommunen, bis Ende 2022 ihre Verwaltungsleistungen über Verwaltungsportale auch digital anzubieten und diese Portale zu einem Verbund zu verknüpfen. Durch diese Verknüpfung, den sogenannten Portalverbund, sind die digital angebotenen Verwaltungsleistungen für Bürgerinnen, Bürger und Organisationen einfach und schnell zu erreichen. Mit der Errichtung des Portalverbundes nimmt die Vernetzung der Informationstechnik auf allen Ebenen der öffentlichen Verwaltung weiter zu, was in angemessenen technisch-organisatorischen Schutzmaßnahmen abzubilden ist.

Mit § 5 OZG wurde das Bundesministerium des Innern und für Heimat ermächtigt, für die im Portalverbund und für die zur Anbindung an den Portalverbund genutzten IT-Komponenten die zur Gewährleistung der IT-Sicherheit erforderlichen Standards per Rechtsverordnung festzulegen. Der Entwurf der Verordnung wurde zwischen Bund und Ländern sowie Vertretern der kommunalen Spitzenverbände auf Bundesebene intensiv abgestimmt. Übergangsvorschriften ermöglichen eine Umsetzung, die die bereits laufenden Arbeiten auf Basis der bekannten Standards berücksichtigt.