Der Berliner Rechnungshof, üblicherweise für Finanzprüfung zuständig, hat vergangene Woche seinen Jahresbericht 2025 veröffentlicht und darin schwerwiegende Mängel in der IT-Sicherheit des Bezirksamts Marzahn-Hellersdorf festgestellt. Die Mängel liegen im Bereich der Informationssicherheit, im Bereich des Notfallmanagements sowie im Bereich der physischen Sicherheit der IT-Infrastruktur. Die Linke unterstützt die Forderung zur Einrichtung eines neuen Ausschusses der Bezirksverordnetenversammlung, um die Situation auszuwerten und derartige Versäumnisse für die Zukunft zu verhindern. Um vom Bezirksamt den aktuellsten Stand zu erfahren, setzt die Linke das Thema mit einer Großen Anfrage auf die Tagesordnung der BVV am 18.12.

Der Bericht des Rechnungshofes bezieht sich auf den Zeitraum Juni 2023 bis Februar 2024. Konkret stellten die Prüfer fest, dass die vom Bezirksamt Marzahn-Hellersdorf vorgelegte Informationssicherheits-Leitlinie erst im Juni 2023 erstellt wurde. Es handelte sich offensichtlich nur um einen Entwurf, den das Amt erst im Rahmen der anstehenden Überprüfung auf die Schnelle erstellte. Und selbst dieser Entwurf war teilweise veraltet, unvollständig und entsprach nicht den aktuellen Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wie die Prüfer feststellten. Außerdem führte das Bezirksamt keine systematischen IT-Sicherheitsschulungen durch. Für den Fall eines IT-Ausfalls existiert kein Notfallplan. Dadurch ist die Kontinuität der Verwaltungsabläufe im Krisenfall gefährdet. Auch die physische Infrastruktur ist mangelhaft geschützt. Wichtige Aspekte wie Zutrittskontrollen, Brandschutz und Klimatisierung waren zum Zeitpunkt der Überprüfung nicht geregelt. Die zentralen Netzkabel des Berliner Landesnetzes waren zum Zeitpunkt der Prüfung ungeschützt in einem unverschlossenen Raum untergebracht, die Technikräume waren nicht ausreichend abgesichert. Insgesamt fehlten im Bezirksamt verbindliche Dienstanweisungen zur Nutzung der IT. Die Dienstanweisung zur Nutzung von Onlinediensten und E-Mails stammt aus dem Jahr 2002 und wurde seitdem nicht aktualisiert.

Das Bezirksamt selbst verweist in einer Stellungnahme an die Finanzprüfer auf "fehlende finanzielle und personelle Ressourcen". Aber dennoch müssen dringend Lösungen gefunden werden, auch kurzfristig. "Gerade in einer Zeit der digitalen Transformation, wo Cyberangriffe immer weiter zunehmen, muss das Bezirksamt seine IT-Sicherheitsarchitektur dringend verbessern", sagt Steffen Ostehr, Sprecher der Linksfraktion Marzahn-Hellersdorf für Digitalisierung und Verwaltungsmodernisierung. "Ob sich der Zustand mittlerweile verbessert hat, muss jetzt die BVV klären." Daher stellt die Linke im Dezember in der BVV eine Große Anfrage zum Thema.