Bereits die von den Oppositionsfraktionen (CDU, FDP) und den Koalitionsfraktionen (SPD, Die Linke und B√ľndnis 90/Die Gr√ľnen) getrennt beantragten Beratungen zum IT-Sicherheitvorfall beim Kammergericht im Rechtsausschuss des Abgeordnetenhauses am 25. September sollten als Ergebnis Perspektiven und Schlussfolgerungen erbringen. Aus der Sitzung des Rechtsausschusses am 30. Oktober ist jedoch wenig bekannt geworden.

Zum IT-Sicherheitsvorfall hat die Justizverwaltung Hinweise zu den Abl√§ufen und M√§ngeln (freie Nutzung privater USB-Sticks, keine regelm√§√üige √úberpr√ľfung der IT-Sicherheitsbelehrungen, fehlende Schulungen zum Thema „Social Engineering“, fehlendes Grundschutzkompendiums in der Verantwortung der zust√§ndigen Beh√∂rdenleitung) sp√§ter bei der Beantwortung einer parlamentarischen Anfrage eines Oppositionsabgeordneten gegeben. Nun soll auf Antrag der Fraktion der CDU eine Besprechnung im Ausschuss f√ľr Kommunikationstechnologie und Datenschutz des Abgeordnetenhauses am 9. Dezember die allseits fehlende Aufarbeitung des Vorfalls nachgeholt werden. Antr√§ge der Fraktionen im Abgeordnetenhaus zu dem schwerwiegenden Vorfall sind bisher zur IT-Sicherheit beim Kammergericht nicht gestellt worden.

Eine bemerkenswerte Initiative des Justizsenators zur IT-Sicherheit im Bereich der ordentlichen Gerichtsbarkeit kann auch nicht verzeichnet werden. Die medienwirksame Bekanntgabe der ohnehin geplanten Beschaffung von Laptops f√ľr die Richterschaft entlastet den Justizsenator nicht entscheidend in seiner Verantwortlichkeit f√ľr die IT-Sicherheit bei den Gerichten. Seit mehreren Jahren sind in den von der f√ľr Justiz zust√§ndigen Senatsverwaltung erstellten Beschreibungen zum „IT-Einsatz in der Berliner Justiz“ keine Ausf√ľhrungen zur IT-Sicherheit enthalten.
Die wenige Wochen vor dem IT-Sicherheitsvorfall von der Justizverwaltung auf ihrer Website ver√∂ffentlichte √úbersicht zu den IT-Vorhaben der Berliner Justiz enth√§lt nicht einen einzigen Satz zur IT-Sicherheit. Die im Haushaltsplanentwurf f√ľr 2020/2021 beim Haushaltskapitel 0615 – Kammergericht – beim Titel 81254 – Informationsmanagement in der Ordentlichen Gerichtsbarkeit (Masterplan IMOG) jeweils eingestellten Jahresraten von 300.000 Euro f√ľr die IKT-Sicherheit: Erstellung und Fortschreibung von Sicherheitskonzepten sind f√ľr Dienstleistungen des IT-Dienstleistungszentrums Berlin (ITDZ) f√ľr ausgew√§hlte IT-Fachverfahren der ordentlichen Gerichtsbarkeit vorgesehen. Die Haushaltsans√§tze entsprechen denen der Jahre 2018 und 2019. Grunds√§tzliche IT-Sicherheitskonzeptionen werden damit nicht finanziert¬† Bei den diesj√§hrigen parlamentarischen Haushaltsberatungen sind Aspekte der IT-Sicherheit im Bereich der Gerichte nicht angesprochen worden. Was deshalb auff√§llig ist, weil der ein oder andere Abgeordnete schwere Vorw√ľrfe nach dem IT-Sicherheitsvorfall erhob.


Das zur√ľckhaltende Verhalten des Justizsenators bei der Umsetzung von IT-Sicherheitsma√ünahmen findet im √ľbrigen seinen besonderen Niederschlag bei der am 24. April 2018 zwischen der Senatsverwaltung f√ľr Finanzen und dem erweiterten Hauptpersonalrat sowie Hauptrichter- und Hauptstaatsanwaltsrat des Landes Berlin abgeschlossenen und vom Justizsenator mit unterschriebenen Rahmendienstvereinbarung zum elektronischen Rechtsverkehr und zur elektronischen Aktenf√ľhrung in den Berliner Gerichten, Staatsanwaltschaften und der Amtsanwaltschaft. Sie weist den √∂rtlichen Dienststellen die Beachtung der IT-Sicherheitsgrunds√§tze des Landes Berlin ausdr√ľcklich zu. Den einzelnen Gerichten wird verantwortlich die Erstellung von Sicherheitskonzepten mit den aktuellen BSI-Standards √ľbertragen. Es hat eine fortlaufende Dokumentation der getroffenen Ma√ünahmen zur Gew√§hrleistung des Datenschutzes und der IT-Sicherheit zu erfolgen. Die Einhaltung der Datenschutzbestimmungen und Sicherheitsrichtlinien ist regelm√§√üig von der Dienststelle zu pr√ľfen. Festgestellte M√§ngel sind unverz√ľglich zu beheben.

Mit diesen Regelungen hat der Senat seine Verantwortlichkeiten und die der Beh√∂rdenleitungen auf die Dienststellenleitungen verlagert, obwohl diese die ihn zugeordneten Kompetenzen h√∂chst eingeschr√§nkt selbst wahrnehmen k√∂nnen. Die Dienststellenleitungen k√∂nnen sehr selten √ľber die notwendigen fachlichen, personellen und finanziellen M√∂glichkeiten verf√ľgen, um die IT-Sicherheit in eigener Verantwortung zu gew√§hrleisten.

Bei den Gerichten kommt hinzu, dass das Gesetz zur Ausf√ľhrung des Gerichtsverfassungsgesetzes – AGGVG – vom 23. M√§rz 1992 nur eine geringe Grundlage f√ľr die Anforderungen an die IT-Sicherheit in der heutigen Zeit bildet. Aus dieser Sicht heraus muss nicht nur der Justizsenator t√§tig werden, um die Gew√§hrleistung der IT-Sicherheit im Bereich der Gerichte gesetzlich unter Einbeziehung der umfangreich vorhandenen IT-Sicherheitsvorschriften vorzuschreiben und die Rahmenbedingungen daf√ľr zu beschreiben.