Krisenmanagementsysteme
Digital und dennoch rechtssicher
Fortsetzung des Artikels von Teil 2
Rechtssichere Gestaltung
Angesichts des für die Bürgerinnen und Bürger im Umgang mit Behörden und Verwaltungen durchaus spürbaren Rückstands bei der Digitalisierung haben die Kommunen in Deutschland 2021 die sogenannten Dresdner Forderungen formuliert. Diese zielen im Kern darauf ab, die Digitale Transformation von Verwaltungsleistungen zu nutzen, um die Komplexität der Zuständigkeiten zu verringern und neue Wege der Zusammenarbeit zu schaffen. Dafür wird unter anderem das One-Stop-Shop-Verfahren vorgeschlagen, das eine Zentralisierung von IT-Verfahren und -Prozessen für zentrale Aufgaben vorsieht. Aufgaben sollen möglichst zentral abrufbar sein, um mehr Klarheit und Tempo für ihre Erledigung zu ermöglichen. Dazu soll auch dienen, dass die IT-Systeme von den Nutzenden so einfach wie möglich zu handhaben sind.
Für die Einführung rechtssicherer, digitaler Krisenmanagementsysteme lässt sich folgender Kriterienkatalog formulieren: So sollten diese Krisenmanagementsystem:
- außerhalb der IT-Systeme von Behörden und Verwaltung angesiedelt sein und agieren. Auf diese Weise lässt sich sicherstellen, dass sie bei Angriffen oder Störungen funktionsfähig bleiben. Damit sich daraus keine Probleme mit der DSGVO-Konformität ergeben, ist der nachfolgende Punkt zwingend.
- zentral in redundanten und gespiegelten Rechenzentren in Deutschland gehostet sein. Das Hosting in deutschen Rechenzentren ist eine wichtige Voraussetzung für das Einhalten der DSGVO. Die Zuverlässigkeit der Anbieter kann unter anderem danach beurteilt werden, wie lange sie bereits etabliert sind und ausfallsichere Systeme anbieten.
- eine doppelte Datenpflege für die Alarmierung und das Notfallmanagement vermeiden. Dies wird möglich, wenn die Software-lösungen für Alarmierung und Notfallmanagement aus einer Hand kommen und aufeinander aufbauen.
- eine Zertifizierung der Managementsysteme nach ISO 27001 bieten, ergänzend auch nach ISO 22301. Die ISO 27001 erfolgt auf der Basis eines IT-Grundschutzes und weist die Wirksamkeit des Systems objektiv nach. Zudem spezifiziert die Zertifizierung die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung, Dokumentation und Verbesserung des Krisenmanagementsystems mit Blick auf den Kontext und die Risiken der Organisation. Vertrauliche Daten werden geschützt, Integrität und Verfügbarkeit der IT-Systeme sind sichergestellt.
Die zusätzliche Zertifizierung nach ISO 22301 zielt auf einen auch im Falle eines Störfalls fortlaufenden Betrieb von Unternehmen beziehungsweise Organisationen ab. Ein so als Business Continuity Managementsystem (BCMS) zertifiziertes Krisenmanagementsystem ist darauf ausgelegt, Organisationen vor Störfällen zu schützen, die Wahrscheinlichkeit solcher Ereignisse zu verringern und sicherzustellen, dass sich die Organisation schnell wieder von der Störung erholt.
Eine Option können dabei Krisenmanagementsysteme für Behörden und Verwaltungen sein, die als Software as a Services angeboten werden. Hierdurch ist vor allem sichergestellt, dass alle Akteure über die unterschiedlichen Informations- und Entscheidungsebenen hinweg trotz unterschiedlicher IT-Voraussetzungen über die SaaS-Plattform im Krisen- und Notfall informiert werden und über sie kommunizieren können. Möglich wird eine kanalübergreifende Alarmierung über Sprachanrufe, SMS, Mobile App, E-Mail, Subsystems oder Fax, inklusive der Gewährleistung, dass alle mandantenfähigen Rechte und Rollen unter einem Dach versammelt sind.
Eske Ofner ist Head of Sales bei F24
- Digital und dennoch rechtssicher
- Hemmnisse beim Krisenmanagement-Aufbau
- Rechtssichere Gestaltung
Lesen Sie mehr zum Thema
