Nach einer gemeinsamen Veranstaltung mit dem Bayerischen Landeskriminalamt zur Sensibilisierung von Mitarbeitenden für mögliche Cybergefahren im vergangenen Herbst, lag der Fokus dieses Mal auf dem Thema „IT-Sicherheit in der Wasser- und Abwasserwirtschaft“. Trotz Sonnenschein, dem Näherrücken der bayerischen Sommerferien und einem zeitlich straffen Programm beteiligten sich phasenweise über 50 Personen an dieser virtuellen Veranstaltung der Landesgruppe Bayern. An der Veranstaltung nahmen vor allem Vertreter*innen von kommunalen Mitgliedsunternehmen, dem Landesamt für Sicherheit in der Informationstechnik sowie dem Bayerischen Landeskriminalamt teil. Zudem konnten wir Vertreter der Bayerischen Verwaltungsschule und dem Landesamt für Datenschutzaufsicht begrüßen.
Zu Beginn der Veranstaltung erläuterte Marion Zilker, Referentin der VKU-Landesgeschäftsstelle, die heterogene Wasserversorgungsstruktur in Bayern. Die Mischung aus großen und kleinen Wasserversorgungsunternehmen sowie ortsnahen Wasserversorgern und Fernwasserversorgern bedeutet, dass sich der Aufbau der Anlagen der Wasserversorgung in Bayern von Unternehmen zu Unternehmen stark unterscheiden kann. Hinzu kommen Unterschiede beim Grad der Digitalisierung. Eine Folge der Verschiedenartigkeit der bayerischen Wasserversorger ist, dass an örtliche Gegebenheiten angepasste Sicherheitskonzepte erstellt werden müssen.
Das Landesamt für Sicherheit in der Informationstechnik verdeutlichte anhand von Praxisbeispielen aus dem In- und Ausland die gegenwärtige Bedrohungslage für Unternehmen und berichtete von vorhandenen Beratungsangeboten. Wolf Buchholz, Referent für Recht der Digitalisierung, wies in seinem Vortrag darauf hin, dass sich auch Wasserversorger unterhalb der Schwellenwerte der KRITIS-V mit dem Thema IT-Sicherheit befassen müssen. In einer Diskussion mit Werkleitern von im Wasserbereich tätigen Unternehmen fiel auf, dass sich die Ansätze im Bereich der IT- und Informationssicherheit von Unternehmen zu Unternehmen unterscheiden. Die Diskutanten äußerten den Wunsch, dass die Empfehlungen und Vorgaben staatlicherseits stärker untereinander abgestimmt werden sollten, um für Unternehmen jeglicher Größe handhabbar zu sein.
Herr Boos von der DVGW Service & Consult GmbH erläuterte den Branchenspezifischen Sicherheitsstandard für den Sektor Wasser/Abwasser (B3S WA), der auch von kleinen und mittleren Unternehmen, die unter die KritisV fallen, genutzt werden kann. Herr Maluska, Referent der VKU-Landesgruppe Bayern, unterstrich die Bedeutung personalwirtschaftlicher Ansätze bei der Umsetzung von Maßnahmen der IT-Sicherheit und wies auf mögliche Lösungen zur Gewinnung von IT-Personal und Fachkräften im Bereich der Wasserwirtschaft hin. Im Rahmen eines interaktiven Planspiels mit dem Bayerischen Landeskriminalamt hatten die Teilnehmenden die Gelegenheit, die im Falle eines Cyberangriffes notwendigen Schritte durchzuspielen und ihr vorhandenes Wissen anzuwenden. Das Bayerische Landesamt für Datenschutzaufsicht richtete in seinem Vortrag den Fokus auf die datenschutzrechtlichen (Melde-)Pflichten bei einem Cyberangriff. Frau von Vietinghoff-Scheel, Vorstand des Kommunalunternehmens des Landkreises Würzburg, beleuchtete das Thema Informationssicherheit im Unternehmen genauer und machte deutlich, dass sich mit den Thema Datenschutz sowie Informationssicherheit auch Dienstleistungen für Kommunen und kommunale Unternehmen anbieten lassen.
Wir bedanken uns bei allen Referent*innen für Ihre Vorträge sowie bei allen Teilnehmer*innen für Ihre rege Beteiligung über knapp 6 Stunden hinweg!