hier: Information bezüglich der KSM und zum Stand des Hackerangriffs
Sachdarstellung und Begründung:
Im Folgendem finden
Sie verschiedene Fragen zu diesem Punkt, um deren Beantwortung in der Sitzung der Stadtvertretung gebeten
wird:
1. Ist die KSM als
AöR insolvenzfähig? Gibt es eine begrenzte oder unbegrenzte subsidiäre
Gewährträgerhaftung, durch die im Worst-Case Kosten auf die Stadt zukommen
können?
2. Gibt es eine
Liste von Dienstleistungen und Fachverfahren an welcher der Status des
Übergangs an die KSM ersichtlich ist?
3. Gibt es bereits
eine juristische Einschätzung zu möglichen Ansprüchen der Stadt gegen die KSM
(z.B. Schadenersatz, auch wenn noch nicht zu beziffern) oder auch zu
Ausstiegsmöglichkeiten der weiteren Zusammenarbeit?
4. Existiert ein
Zeitplan seitens der KSM für den Wiederanlauf der Dienste?
5. Hat die KSM sich
geäußert zu den Möglichkeiten eines dauerhaften Datenverlustes? Wenn ja, wie?
6. Das BSI
(Bundesamt für Sicherheit in der Informationstechnik) listet für die KSM, im
Unterschied zu anderen kommunalen IT-Dienstleister, kein Zertifikat nach
ISO27001 auf Basis des BSI IT-Grundschutzes. Hat die Stadt als Auftraggeber
gemäß Vereinbarung in der AVV eine entsprechende Zertifizierung bereits
eingefordert? Vor jeder weiteren Migration von Fachverfahren oder
Dienstleistungen sollte diese Zertifizierung vorliegen.
7. Haben die Träger
der KSM bereits Pläne für die Durchführung eines externen Auditverfahrens, um
organisatorische, technische oder personelle Schwachstellen zukünftig zu
reduzieren?
8. Hat die KSM
einen Disaster-Recovery-Plan sowie einen Wiederanlaufplan für Notfälle vorgelegt?
Falls nicht, wurde oder wird die Stadt Boizenburg die Vorlage entsprechender
Planungsdokumente einfordern?
9. Laut eigenen
Angaben ist die KSM versichert gegen derartige Schadensereignisse. Gibt es
bereits Gespräche mit der Versicherung und/oder erste Erkenntnisse daraus?
Anlagen:
Antrag der Fraktion
BfB vom 02.11.2021