7. Regelungsbedarf bei IT-Sicherheit der Bundeswehr

Die IT-Sicherheitsvorschriften des Bundesverteidigungsministeriums sind nicht aktuell. Bei der Zusammenarbeit mit einer IT-Gesellschaft seien Änderungen nicht berücksichtigt und ressortübergreifende Standards nicht aufgenommen worden.

Das Bundesverteidigungsministerium regelt in einer Dienstvorschrift die IT-Sicherheit für das Ministerium so-wie die militärischen und zivilen Dienststellen der Bundeswehr. Das BSI erstellt ressortübergreifende Standards zur Sicherheit der Informationstechnik und passt diese regelmäßig an. Obwohl das Bundesverteidigungsministerium dem Rechnungsprüfungsausschuss des Haushaltsausschusses des Deutschen Bundestages (Rechnungsprüfungsausschuss) im Jahr 2006 zugesagt hatte, die Standards des BSI zu verwenden, hat es diese nicht in seine Regelungen übernommen.

Ulare Zuständigkeiten

Seit März 2007 modernisiert und betreibt eine IT-Gesellschaft die administrative und logistische IT der Bundeswehr. Dadurch haben sich Abläufe und Verantwortlichkeiten für die IT-Sicherheit verändert, ohne dass das Bundesverteidigungsministerium sie in seine Dienstvorschrift zur IT-Sicherheit aufnahm. Dies führt zu unklaren Zuständigkeiten zwischen den IT-Sicherheitsbeauftragten und der IT-Gesellschaft und behindert die IT-Sicherheitsbeauftragten bei ihren Aufgaben, wie Sicherheitsinspektionen und Prüfungen bei Verdacht eines Verstoßes gegen die Sicherheit.

Der Bundesrechnungshof erwartet nun unter anderem, dass das Bundesverteidigungsministerium seine Zusage umsetzt und die ressortübergreifenden Standards des BSI verbindlich vorgibt.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.