Wie Datensicherheit in vernetzten, smarten Städten gelingen kann

PublicGovernance Frühjahr 2022

Weltweit versuchen Kommunen, sich zu smarten Cities weiterzuentwickeln und intelligente Vernetzungen und Verknüpfungen von Daten vorzunehmen. Die Vorhaben bergen aber auch ein Risiko: Fehlt es an ausreichender Sicherheit, werden die vernetzten Städte für Cyberangriffe anfällig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt daher in einer aktuellen Publikation Hinweise für Kommunen, was bei der schrittweisen Umsetzung von Smart-City-Vorhaben zu beachten ist.

Die vier Handlungsempfehlungen unterscheiden jeweils zwischen organisatorischen und prozessualen sowie technischen Empfehlungen für die einzelnen Phasen der Projektumsetzung – von den Experimentier- und Planungsabschnitten bis hin zur Implementierung und zum Betrieb. So wird etwa das Erarbeiten einer Digitalisierungsstrategie angeraten, um einen nachhaltigen Digitalisierungsprozess inklusive der dafür notwendigen übergeordneten Steuerung zu etablieren. Neben der Identifizierung von wesentlichen Rollen und Stakeholdern für ein strukturiertes Vorgehen wird außerdem angeregt, Schutzbedarf bzw. Schutzziele der verarbeiteten Daten und Informationen zu ermitteln, damit notwendige Sicherheitsmaßnahmen identifiziert und umgesetzt werden können.

Die Empfehlungen basieren auf den Ergebnissen des BSI-Projekts „Secure Municipal IoT Infrastrukturen“. Im Rahmen dessen wurde die Informationssicherheit bestehender Smart-City-Projekte analysiert, um die Ergebnisse für zukünftige kommunale Projekte im Bereich des Internet of Things (IoT) anwenden zu können.