Baden-WürttembergSicherheitszentrum IT vorgestellt

Das Sicherheitszentrum IT in der Finanzverwaltung Baden-Württemberg (SITiF BW) hat offiziell seine Arbeit aufgenommen, informiert das Bundesland in einer Pressemitteilung. Finanzministerin Edith Sitzmann stellte das Zentrum in Karlsruhe vor. „Mit SITiF BW haben wir eine schlagkräftige, besonders spezialisierte zentrale Einheit für die Finanzverwaltung eingerichtet“, sagte die Ministerin. Das Zentrum bündle die IT-Sicherheit der Finanzämter, der Oberfinanzdirektion, der Landesoberkasse, des Statistischen Landesamts, des Landesamts für Besoldung und Versorgung und des Landesbetriebs Vermögen und Bau. „Steuerzahlerinnen und Steuerzahler, Beschäftigte und Versorgungsempfängerinnen und -empfänger vertrauen uns ihre Angaben an und gehen davon aus, dass wir sie bestmöglich schützen. Das tun wir“, stellte Sitzmann fest.
Zu den Aufgaben von SITiF BW gehört ein permanentes Monitoring aller Systeme, um Auffälligkeiten rasch erkennen und eingreifen zu können, heißt es in der Mitteilung. Mit Penetrationstests und Audits werde die IT-Infrastruktur regelmäßig auf Schwachstellen untersucht. Eine IT-Sicherheitsstrategie stelle einen einheitlichen, hohen Standard für die gesamte Finanzverwaltung sicher, sie werde stetig fortentwickelt.
Indem die SITiF-BW-Experten an sämtlichen IT-Projekten der Finanzverwaltung von Beginn an beteiligt seien, könnten Sicherheitsvorgaben bereits in der Planung berücksichtigt werden. Ein Schwerpunkt der Arbeit von SITiF BW liege auf der Unterstützung, Schulung und Sensibilisierung der Beschäftigten. Über E-Learningeinheiten und – nach der Pandemie – auch über Präsenzveranstaltungen sollen die Risiken verdeutlicht und Angriffsszenarien vorgestellt werden. „IT-Sicherheit geht alle an“, sagte Ministerin Sitzmann. „Jede Mitarbeiterin und jeder Mitarbeiter kann am eigenen Arbeitsplatz dazu beitragen, dass Steuer- und Personaldaten sicher sind.“

Bundesweite Vorreiterrolle

Baden-Württemberg nimmt laut eigener Angabe mit seinem Sicherheitszentrum IT in der Finanzverwaltung bundesweit eine Vorreiterrolle unter den Ländern ein. Das Zentrum soll künftig mit insgesamt 24 Stellen ausgestattet sein. Organisatorisch sei es Teil des Landeszentrums für Datenverarbeitung (LZfD), der EDV-Abteilung der Oberfinanzdirektion Karlsruhe. „IT-Sicherheit muss in den Köpfen der Beschäftigten verankert sein“, erklärte Oberfinanzpräsident Hans-Joachim Stephan. Die Verantwortung für die IT-Sicherheit der Steuerverwaltung lag bereits vor dem Start von SITiF BW beim LZfD, so der Bericht aus Baden-Württemberg. Nach Artikel 108 des Grundgesetzes seien die Bundes- und Länderfinanzbehörden für die Steuerverwaltung zuständig – und damit auch für deren IT-Sicherheit. Das sei im E-Government-Gesetz Baden-Württemberg berücksichtigt, das Gesetz gelte nicht für die Steuerverwaltung. Allein sie könne die steuerlichen IT-Systeme betreiben, auf steuerliche Daten zugreifen und für deren IT-Sicherheit sorgen.