Bereits die von den Oppositionsfraktionen (CDU, FDP) und den Koalitionsfraktionen (SPD, Die Linke und BĂŒndnis 90/Die GrĂŒnen) getrennt beantragten Beratungen zum IT-Sicherheitvorfall beim Kammergericht im Rechtsausschuss des Abgeordnetenhauses am 25. September sollten als Ergebnis Perspektiven und Schlussfolgerungen erbringen. Aus der Sitzung des Rechtsausschusses am 30. Oktober ist jedoch wenig bekannt geworden.
Zum IT-Sicherheitsvorfall hat die Justizverwaltung Hinweise zu den AblĂ€ufen und MĂ€ngeln (freie Nutzung privater USB-Sticks, keine regelmĂ€Ăige ĂberprĂŒfung der IT-Sicherheitsbelehrungen, fehlende Schulungen zum Thema „Social Engineering“, fehlendes Grundschutzkompendiums in der Verantwortung der zustĂ€ndigen Behördenleitung) spĂ€ter bei der Beantwortung einer parlamentarischen Anfrage eines Oppositionsabgeordneten gegeben. Nun soll auf Antrag der Fraktion der CDU eine Besprechnung im Ausschuss fĂŒr Kommunikationstechnologie und Datenschutz des Abgeordnetenhauses am 9. Dezember die allseits fehlende Aufarbeitung des Vorfalls nachgeholt werden. AntrĂ€ge der Fraktionen im Abgeordnetenhaus zu dem schwerwiegenden Vorfall sind bisher zur IT-Sicherheit beim Kammergericht nicht gestellt worden.
Eine bemerkenswerte Initiative des Justizsenators zur IT-Sicherheit im Bereich der ordentlichen Gerichtsbarkeit kann auch nicht verzeichnet werden. Die medienwirksame Bekanntgabe der ohnehin geplanten Beschaffung von Laptops fĂŒr die Richterschaft entlastet den Justizsenator nicht entscheidend in seiner Verantwortlichkeit fĂŒr die IT-Sicherheit bei den Gerichten. Seit mehreren Jahren sind in den von der fĂŒr Justiz zustĂ€ndigen Senatsverwaltung erstellten Beschreibungen zum „IT-Einsatz in der Berliner Justiz“ keine AusfĂŒhrungen zur IT-Sicherheit enthalten.
Die wenige Wochen vor dem IT-Sicherheitsvorfall von der Justizverwaltung auf ihrer Website veröffentlichte Ăbersicht zu den IT-Vorhaben der Berliner Justiz enthĂ€lt nicht einen einzigen Satz zur IT-Sicherheit. Die im Haushaltsplanentwurf fĂŒr 2020/2021 beim Haushaltskapitel 0615 – Kammergericht – beim Titel 81254 – Informationsmanagement in der Ordentlichen Gerichtsbarkeit (Masterplan IMOG) jeweils eingestellten Jahresraten von 300.000 Euro fĂŒr die IKT-Sicherheit: Erstellung und Fortschreibung von Sicherheitskonzepten sind fĂŒr Dienstleistungen des IT-Dienstleistungszentrums Berlin (ITDZ) fĂŒr ausgewĂ€hlte IT-Fachverfahren der ordentlichen Gerichtsbarkeit vorgesehen. Die HaushaltsansĂ€tze entsprechen denen der Jahre 2018 und 2019. GrundsĂ€tzliche IT-Sicherheitskonzeptionen werden damit nicht finanziert Bei den diesjĂ€hrigen parlamentarischen Haushaltsberatungen sind Aspekte der IT-Sicherheit im Bereich der Gerichte nicht angesprochen worden. Was deshalb auffĂ€llig ist, weil der ein oder andere Abgeordnete schwere VorwĂŒrfe nach dem IT-Sicherheitsvorfall erhob.
Das zurĂŒckhaltende Verhalten des Justizsenators bei der Umsetzung von IT-SicherheitsmaĂnahmen findet im ĂŒbrigen seinen besonderen Niederschlag bei der am 24. April 2018 zwischen der Senatsverwaltung fĂŒr Finanzen und dem erweiterten Hauptpersonalrat sowie Hauptrichter- und Hauptstaatsanwaltsrat des Landes Berlin abgeschlossenen und vom Justizsenator mit unterschriebenen Rahmendienstvereinbarung zum elektronischen Rechtsverkehr und zur elektronischen AktenfĂŒhrung in den Berliner Gerichten, Staatsanwaltschaften und der Amtsanwaltschaft. Sie weist den örtlichen Dienststellen die Beachtung der IT-SicherheitsgrundsĂ€tze des Landes Berlin ausdrĂŒcklich zu. Den einzelnen Gerichten wird verantwortlich die Erstellung von Sicherheitskonzepten mit den aktuellen BSI-Standards ĂŒbertragen. Es hat eine fortlaufende Dokumentation der getroffenen MaĂnahmen zur GewĂ€hrleistung des Datenschutzes und der IT-Sicherheit zu erfolgen. Die Einhaltung der Datenschutzbestimmungen und Sicherheitsrichtlinien ist regelmĂ€Ăig von der Dienststelle zu prĂŒfen. Festgestellte MĂ€ngel sind unverzĂŒglich zu beheben.
Mit diesen Regelungen hat der Senat seine Verantwortlichkeiten und die der Behördenleitungen auf die Dienststellenleitungen verlagert, obwohl diese die ihn zugeordneten Kompetenzen höchst eingeschrĂ€nkt selbst wahrnehmen können. Die Dienststellenleitungen können sehr selten ĂŒber die notwendigen fachlichen, personellen und finanziellen Möglichkeiten verfĂŒgen, um die IT-Sicherheit in eigener Verantwortung zu gewĂ€hrleisten.
Bei den Gerichten kommt hinzu, dass das Gesetz zur AusfĂŒhrung des Gerichtsverfassungsgesetzes – AGGVG – vom 23. MĂ€rz 1992 nur eine geringe Grundlage fĂŒr die Anforderungen an die IT-Sicherheit in der heutigen Zeit bildet. Aus dieser Sicht heraus muss nicht nur der Justizsenator tĂ€tig werden, um die GewĂ€hrleistung der IT-Sicherheit im Bereich der Gerichte gesetzlich unter Einbeziehung der umfangreich vorhandenen IT-Sicherheitsvorschriften vorzuschreiben und die Rahmenbedingungen dafĂŒr zu beschreiben.