Deutscher Kommunalinformationsdienst 07. April 2025

Dennis-Kenji Kipker: Cybersicherheit ist kommunale Daseinsvorsorge

Ransomware-Angriffe auf kommunale IT-Dienstleister, wochenlange Ausfälle bürgernaher Verwaltungsleistungen, mangelnde Ressourcen und unklare Zuständigkeiten: Die Cybersicherheitslage in deutschen Kommunen ist alarmierend. Wie groß die strukturellen Defizite tatsächlich sind, welche rechtlichen und organisatorischen Risiken bestehen – und was Kommunen jetzt konkret tun können –, darüber hat der DEKOM mit Prof. Dr. Dennis-Kenji Kipker gesprochen. Der renommierte IT-Rechtsexperte und wissenschaftliche Direktor des cyberintelligence.institute zeigt im Gespräch auf, warum kommunale Cybersicherheit weit mehr ist als ein IT-Thema – und was sich in Deutschland dringend ändern muss. Anlass des Gesprächs ist ein aktuelles Whitepaper zur kommunalen Cybersicherheit, das Kipker gemeinsam mit Rechtsanwalt Dr. Tilmann Dittrich verfasst hat.

 

DEKOM: Herr Professor Kipker, Ihr Whitepaper beleuchtet die Herausforderungen der kommunalen Cybersicherheit. Welche Defizite bestehen aktuell?

 

Dennis-Kenji Kipker: Die Cyberkriminalität wird im Bereich der Städte und Kommunen zurzeit nur als punktuelles und nicht als flächendeckendes Problem wahrgenommen: Der Bund ist nicht zuständig, die Länder wälzen die Probleme auf die Kommunen im Rahmen ihrer Selbstverwaltungsautonomie ab, und den Kommunen selbst wiederum fehlen die personellen und wirtschaftlichen Ressourcen mit der Folge, dass die Themen am Ende liegen bleiben. Oder aber es wird auf externe IT-Dienstleister wie eine Südwestfalen-IT (SIT) ausgelagert, ohne sich der dadurch entstehenden Risiken in der digitalen Lieferkette bewusst zu sein. Für letztgenannten Dienstleister ist beispielsweise bekannt geworden, dass die verheerenden Auswirkungen des Cyberangriffs nur dadurch entstehen konnten, dass einerseits bei SIT keine grundlegende Cybersicherheit praktiziert wurde, andererseits zahllose Kommunen gleichzeitig an SIT angeschlossen waren und dadurch lahmgelegt wurden.

 

Wer trägt letztlich die Verantwortung für die IT-Sicherheit in einer Kommune?

 

Dennis-Kenji Kipker: Die Kommune selbst trägt die Verantwortung – und das meint nicht nur den Bürgermeister und die angeschlossene Verwaltung, sondern auch den jeweiligen Stadt- und Gemeinderat. Und das ist eine logische Konsequenz, denn Cybersicherheit ist definitiv eine Aufgabe der kommunalen Daseinsvorsorge, und das auch jenseits des Betriebs der örtlichen Versorgungsinfrastruktur wie Wasser- und Energieversorger oder Abfallbewirtschaftung. Es wurde in den letzten Jahren massiv digitalisiert und vernetzt. Dabei hat man zwar viel auf die Funktionalität und die Kosten geachtet, aber nur kaum oder wenig auf die Nachhaltigkeit auch im Sinne der Sicherheit. Und Bürgerinnen und Bürger möchten Verwaltungsleistungen digital beantragen können, die Städte und Kommunen sollen in ihrer Infrastruktur smart gesteuert werden, Termine im Rathaus digital vergeben und die Kommunikation soll ja sowieso digital ablaufen. Aber es ist wie in der freien Wirtschaft auch: Cybersicherheit kostet Geld, ohne dass man erst einmal etwas dafür sieht. Und da wird dann lieber erst einmal gespart, bis es dann zum Cybervorfall kommt. Und am Ende müssen dafür die politischen Entscheidungsträger geradestehen, dass sie nicht richtig priorisiert und in Cybersecurity Prävention investiert haben.

 

DEKOM: Welche Haftungsrisiken ergeben sich für die Verantwortlichen?

 

Dennis-Kenji Kipker: Die Haftungsrisiken sind real. Neben öffentlich-rechtlichen Risiken wie Amtshaftungsansprüchen sind vielfach auch zivile Schadensersatzansprüche denkbar. Was tue ich als Bürger, wenn ich mein neues Auto nicht mehr anmelden kann? Keinen neuen Personalausweis oder Reisepass beantragen kann? Beglaubigungen von Arbeitszeugnissen nicht möglich sind oder gar Sozialleistungen nicht mehr ausgezahlt werden können? Hinter dem Nichtfunktionieren kommunaler Dienste stehen sofort wirtschaftliche Schadenspotenziale, weil sich zahllose Akteure jeden Tag wieder und berechtigterweise auf ihre Funktionsfähigkeit verlassen. Die Abhängigkeit von kommunaler Infrastruktur spüren wir erst dann, wenn sie nicht mehr da ist. Und das ist auch das Gefährliche an Grundversorgungsdienstleistungen: Wir alle nehmen sie als gegeben hin, und wenn sie nicht mehr funktionieren, werden wir uns erst der Abhängigkeit und damit auch Vulnerabilität bewusst.

 

DEKOM: Die NIS2-Richtlinie soll in Deutschland durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz eingeführt werden. Welche Auswirkungen hat das auf Kommunen?

 

Dennis-Kenji Kipker: NIS2 hat zwar Auswirkungen auf die Kommunen, die aber nicht flächendeckend sein werden. Soweit Kommunen Betreiber kritischer Infrastruktur sind, sind sie schon nach geltendem Recht angehalten, Cybersicherheit nach dem Stand der Technik zu realisieren. Durch die Absenkung der Betreiber-Schwellenwerte nach NIS2 werden künftig auch einige weitere kommunale Eigenbetriebe im Bereich der Versorgungsleistungen verpflichtet sein, Cybersecurity Risikomanagement umzusetzen. Das Problem jedoch ist, dass der deutsche Gesetzgeber umfassende Ausnahmeregelungen vorsehen will, damit Kommunen vom NIS2-Anwendungsbereich nicht erfasst werden. Der IT-Planungsrat hat bereits die entsprechenden Beschlüsse gefasst, weil es an wirtschaftlichen und personellen Ressourcen vor Ort fehlt. Cybersicherheit jedoch ist keine Frage allein der Zumutbarkeit oder Wirtschaftlichkeit, und das stellt auch NIS2 fest. Es muss vielmehr ein Cybersicherheitsniveau vorgehalten werden, das den bestehenden Risiken angemessen ist. Und diese Risiken haben in den vergangenen Jahren deutlich zugenommen. Andere Staaten in der EU machen dies besser, so z.B. Kroatien oder Griechenland, wo die lokalen Verwaltungseinheiten risikoentsprechend durch die nationale Umsetzung von NIS2 adressiert werden.

 

DEKOM: Wie können Kommunen am sichersten vorgehen, um sich vor Cyberangriffen zu schützen?

 

Dennis-Kenji Kipker: Die Antwort auf diese Frage ist von der Art der Cyberbedrohungen abhängig, der Städte und Kommunen tagtäglich ausgesetzt sind. In erster Linie reden wir hier von Cyberangriffen auf die kritische kommunale Infrastruktur, auf Bürgerdienste und digitale Außenauftritte. Die Zielsetzung kann ganz unterschiedlich sein: Mit dem Lahmlegen kritischer Versorgungsdienstleistungen wird auf das Wohl und die unmittelbare Versorgung der Bevölkerung abgezielt. Wenn Websites lahmgelegt werden, zielt man vor allem auf die gezielte Verunsicherung der Menschen ab, vor allem kommen solche speziellen Angriffe aus Russland. Das Vorgehen ist hier ganz unterschiedlich, aber gerade kleinere Kommunen haben keine IT-Notfallpläne oder Handlungsmaßnahmen parat, manche haben einen Kontakt zu einem externen IT-Dienstleister, die allerwenigsten einen eigenen IT-Sicherheitsbeauftragten oder gar ein Cyberkrisen-Reaktionsteam. In manchen Bundesländern wie zum Beispiel in Hessen gibt es spezielle Cybersicherheitsteams, die in Krisenfällen als eine Art Cyberfeuerwehr in betroffene Städte und Gemeinden ausrücken können. Was deshalb ganz zentral ist: Es geht nicht nur um das Geld, sondern mindestens genauso um das Bereithalten entsprechender Fachkräfte vor Ort. Wichtig ist deshalb, dass viel in die Ausbildung der Mitarbeiterinnen und Mitarbeiter investiert wird, Quereinstiege, Umschulungen und Weiterbildungen für kommunale Mitarbeiter in der IT ermöglicht werden. Es müssen wirtschaftliche Cyberrücklagen in den jährlichen Haushalt eingeplant werden. Kommunen müssen einen Notfallplan bereithalten und Ansprechpartner definieren. Externe IT-Dienstleister können zur Verbesserung der eigenen Cybersicherheit hinzugezogen werden, dürfen aber nicht die einzige Maßnahme sein. Versicherbare Risiken sollten abgedeckt werden. Zurzeit werden solche Konzepte aber noch nicht flächendeckend gelebt, und das führt dazu, dass Schwachstellen in der kommunalen Cybersicherheit ausgenutzt werden.

DEKOM: Abschließend: Was muss sich in Deutschland strukturell ändern, um die kommunale Cybersicherheit nachhaltig zu stärken?

 

Dennis-Kenji Kipker: Politikerinnen und Politiker vor Ort müssen sich endlich der Tatsache bewusstwerden, dass wir nicht mehr im 20. Jahrhundert leben. Nahezu alles basiert auf Vernetzung. Im letzten Jahrzehnt wurde massiv digitalisiert und vernetzt, und jetzt müssen wir all diese Funktionen resilient gestalten. Vieles ist hier einfach liegengeblieben. Und ich empfehle auch allen Bürgerinnen und Bürgern, die Geschicke der Kommunen aktiv politisch mitzusteuern. Cybersicherheit ist definitiv auch ein politisches Thema. Also mit den lokalen Abgeordneten sprechen, Anfragen in den Kommunalparlamenten stellen, Missstände vor Augen führen und darauf hinwirken, dass mehr Budgets und Maßnahmen bereitgestellt werden. Und last but not least müssen sich endlich die Bundesländer ihrer strukturellen Verantwortung gerecht werden: Bislang war es nur allzu bequem, alles auf die kommunale Selbstverwaltungsautonomie zu schieben, aber das geht nicht, wenn die Kommunen die Verantwortung dafür tragen, die Grundversorgung vor Ort sicherzustellen. Cybersicherheit kostet Geld, und das muss nun auch endlich einmal in der Politik ausgesprochen werden – und nicht jede Kommune oder Stadt hat die gleichen Ressourcen für Cybersicherheit, das interessiert Cyberkriminelle jedoch nicht. Ohne wirtschaftliche Investition werden wir immer vulnerabel bleiben. (DEKOM, 07.04.2025/CII, 12.03.2025) Ganze PM hier…

 

Geopolitik und Technologie: Wie politische Konflikte den IT-Sektor beeinflussen

Bereits vor der Pandemie war klar, dass digitale Souveränität ein zentrales Thema für die Zukunft ist. Im Jahr 2019 nahm sie sogar einen festen Platz auf der politischen Agenda von Angela Merkel ein.   Doch die Corona-Krise hat das Thema noch dringlicher gemacht: Der eingeschränkte Zugang zu wichtigen Technologien führte zu Engpässen, die die Wirtschaft erheblich belasteten. Ein Beispiel dafür sind die Lieferengpässe bei Halbleitern aus Asien, die in Deutschland 2021 ganze Produktionslinien zum Stillstand brachten. Der deutschen Wirtschaft bescherten dieses Stocken von Lieferketten allein im Jahr 2021 einen Schaden von 25 Milliarden Euro. Die weltweiten Veränderungen, die durch geopolitische Spannungen und den Einfluss von Unternehmen wie SpaceX, Google, Meta und ihrer Akteure entstehen, werfen Fragen auf: Wer schützt unsere Daten? Wem können wir vertrauen? Und was bedeutet digitale Souveränität überhaupt? Diese Fragen sind in der heutigen, zunehmend vernetzten Welt relevanter denn je und die digitale Souveränität wird für Unternehmen zu einem entscheidenden Wettbewerbsfaktor.  Denn technologische Abhängigkeiten können sich in Zeiten politischer Spannungen schnell in ein Risiko verwandeln:

 

  • Technologie als Machtinstrument: Länder investieren massiv in Schlüsseltechnologien wie 5G, künstliche Intelligenz und Cloud Computing, um ihre Wettbewerbsposition zu stärken.

 

  • Exportbeschränkungen und Sanktionen: Politische Entscheidungen können den internationalen Handel mit IT-Komponenten erschweren, was zu Engpässen und Unsicherheiten führt.

 

  • Datenhoheit als Sicherheitsfaktor: Staaten fordern zunehmend die Kontrolle über digitale Datenströme, um nationale Interessen zu wahren.

 

Diese Entwicklungen machen deutlich: Die politischen Rahmenbedingungen beeinflussen direkt, wie Unternehmen ihre digitale Infrastruktur aufbauen und schützen können. In einem solchen Umfeld ist es essenziell, nicht nur auf kurzfristige Trends zu reagieren, sondern langfristig in eine unabhängige IT-Strategie zu investieren.  Aber was bedeutet digitale Souveränität eigentlich? Im Kern beschreibt eine Studie der Kompetenzstelle Öffentliche IT (ÖFIT) sie als die Fähigkeit von Individuen und Institutionen, ihre Rolle in der digitalen Welt selbstbestimmt, sicher und verantwortungsbewusst auszuüben. Das Ziel ist eine Wirtschaft, die handlungsfähig und zukunftsfähig bleibt – auch in einer zunehmend digitalisierten Welt. Es geht dabei vor allem um zwei zentrale Aspekte: Die Verfügbarkeit von Technologien und Daten sowie der reflektierte Umgang mit diesen Ressourcen. Digitale Souveränität bedeutet nicht, sich von der Welt abzuschotten, sondern die Freiheit zu haben, dort unabhängig zu handeln, wo es notwendig ist. Sie erlaubt es, die Gestaltungsmöglichkeiten in einer digitalen Welt zu erhöhen und gleichzeitig sicherzustellen, dass der Umgang mit sensiblen Daten verantwortungsbewusst und sicher erfolgt. (2) Letztlich geht es bei digitaler Souveränität darum, die eigenen Werte und Rechtsordnungen als Grundlage für den digitalen Wandel zu etablieren.

 

Unternehmen, die ihre IT-Infrastruktur selbst in der Hand haben, profitieren von mehr Flexibilität und Sicherheit. Anstatt auf externe Anbieter zu setzen, entscheiden sich immer mehr Firmen dafür, eigene Systeme aufzubauen – und das aus gutem Grund:

 

  • Datenhoheit und Kontrolle: Eigene Rechenzentren und Cloud-Lösungen ermöglichen es, sensible Daten intern zu verwalten und vor unautorisierten Zugriffen zu schützen.

 

  • Schnelle Reaktionsfähigkeit: Bei einem Sicherheitsvorfall sind interne IT-Teams meist schneller in der Lage, adäquat zu reagieren, als es externe Dienstleister könnten.

 

  • Unabhängigkeit von politischen Entscheidungen: Nationale und internationale Regulierungen können den Zugang zu bestimmten Technologien einschränken. Wer eigenständig agiert, bleibt flexibler und handlungsfähiger.

 

Business-Tipp: Schaffen Sie frühzeitig eine klare Strategie zur digitalen Souveränität, um nicht nur aktuellen Sicherheitsbedenken zu begegnen, sondern auch langfristig Wettbewerbsvorteile zu sichern.

 

Angriffswellen abwehren: Cybersicherheit als Schlüssel zum Erfolg

Die Bedrohungslage im Cyberspace hat in den letzten Jahren drastisch zugenommen, was Berichte des Statistischen Bundesamtes oder der europäischen ENISA (Anker auf den Absatz Sicherheitsstandards auf europäischer Ebene) zeigen. Cyberangriffe sind heute nicht mehr nur das Problem großer Konzerne – auch mittelständische Unternehmen geraten immer öfter ins Visier von Hackern. Zu den aktuellen Gefahren zählen:

 

  • Ransomware: Angreifer verschlüsseln Unternehmensdaten und fordern Lösegeld, um den Zugriff wieder freizugeben.

 

  • Phishing: Durch gezielte Täuschungsmanöver werden Zugangsdaten und vertrauliche Informationen erbeutet.

 

  • DDoS-Angriffe: Überlastungen von Netzwerken können den Geschäftsbetrieb lahmlegen.

 

  • Insider-Bedrohungen und Social Engineering: Nicht nur externe Hacker, sondern auch Mitarbeitende können Sicherheitslücken verursachen.

 

Die Konsequenzen eines Cyberangriffs können gravierend sein: neben finanziellen Einbußen drohen auch Imageschäden und Vertrauensverluste bei Kunden. Ein Fallbeispiel inklusive entstehender Kosten finden Sie in unserem Blogbeitrag „Cybersecurity als Investition“. Deshalb gilt: Eine umfassende Cybersicherheitsstrategie ist heute mehr denn je ein Muss. (enginsight, 20.03.2025) Ganzer Artikel hier…

 

„IT-Sicherheit beginnt mit dem Menschen“

Die jüngsten Berichte des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben erhebliche Sicherheitslücken in Krankenhausinformationssystemen aufgedeckt. Mit der neuen EU-Richtlinie NIS2 stehen insbesondere kommunale Krankenhäuser vor der Herausforderung, ihre IT-Sicherheitsmaßnahmen zu verstärken. Technische Lösungen allein reichen nicht aus; der Mensch bleibt ein entscheidender Faktor. Der Deutsche Kommunalinformationsdienst (DEKOM) sprach mit Frank Hoffritz, Geschäftsführer der ML-Gruppe, einem Bildungsunternehmen, das sich auf Schulungen im Bereich Informationssicherheit spezialisiert hat.

 

DEKOM: Herr Hoffritz, die aktuellen BSI-Berichte zeigen erhebliche Sicherheitsmängel in Krankenhausinformationssystemen. Wie wichtig ist die Schulung von Mitarbeitenden in diesem Kontext?

 

Hoffritz: Technische Sicherheitsmaßnahmen sind essenziell, aber ohne das richtige Verhalten der Mitarbeitenden bleiben sie wirkungslos. Viele Sicherheitsvorfälle entstehen durch menschliches Fehlverhalten, oft unbewusst. Deshalb setzen wir bei der ML-Gruppe auf gezielte Schulungen, um das Bewusstsein für IT-Sicherheit zu schärfen und das richtige Verhalten im Umgang mit sensiblen Daten zu fördern. 

 

DEKOM: Die NIS2-Richtlinie fordert von Einrichtungen des Gesundheitswesens erhöhte Sicherheitsmaßnahmen. Wie unterstützt die ML-Gruppe kommunale Krankenhäuser dabei?

Hoffritz: Wir bieten maßgeschneiderte Schulungsprogramme an, die speziell auf die Bedürfnisse von Einrichtungen des Gesundheitswesens zugeschnitten sind. Unsere Trainings vermitteln nicht nur theoretisches Wissen, sondern setzen auf praxisnahe Szenarien, um Mitarbeitende für potenzielle Bedrohungen zu sensibilisieren und ihnen konkrete Handlungsanweisungen zu geben. 

 

DEKOM: Welche Themen stehen bei Ihren Schulungen im Vordergrund?

Hoffritz: Unsere Schulungen decken ein breites Spektrum ab, von Grundlagen der Informationssicherheit über den sicheren Umgang mit Passwörtern bis hin zu Erkennung und Vermeidung von Phishing-Angriffen. Ein besonderer Fokus liegt auf der Sensibilisierung für Social Engineering, da Angreifer oft versuchen, Mitarbeitende zu manipulieren, um an vertrauliche Informationen zu gelangen. 

 

DEKOM: Wie stellen Sie sicher, dass das erlernte Wissen nachhaltig im Arbeitsalltag verankert wird?

Hoffritz: Nachhaltigkeit ist uns sehr wichtig. Neben klassischen Schulungen setzen wir auf regelmäßige Auffrischungskurse und interaktive Formate wie E-Learnings und Erklärvideos. Zudem empfehlen wir Unternehmen, eine kontinuierliche Sicherheitskultur zu etablieren, in der IT-Sicherheit regelmäßig thematisiert und gelebt wird. 

 

DEKOM: Welche Rolle spielen Führungskräfte bei der Etablierung einer solchen Sicherheitskultur?

Hoffritz: Führungskräfte haben eine Schlüsselrolle. Sie müssen nicht nur als Vorbilder agieren, sondern auch die notwendigen Ressourcen und Rahmenbedingungen schaffen, damit IT-Sicherheit im Arbeitsalltag integriert wird. Dazu gehört auch, regelmäßige Schulungen zu ermöglichen und das Thema auf die Agenda zu setzen.

 

DEKOM: Abschließend, was raten Sie kommunalen Klinikbetreibern, die ihre IT-Sicherheitsmaßnahmen verbessern möchten?

Hoffritz: Beginnen Sie mit einer umfassenden Bestandsaufnahme: Wo stehen Sie aktuell in Bezug auf IT-Sicherheit? Identifizieren Sie Schwachstellen und setzen Sie Prioritäten. Investieren Sie nicht nur in Technik, sondern vor allem in die Schulung Ihrer Mitarbeitenden. Denn letztendlich ist der Mensch oft das schwächste Glied in der Sicherheitskette – aber mit dem richtigen Wissen kann er zur stärksten Verteidigungslinie werden.  

 

DEKOM: Herr Hoffritz, vielen Dank für das informative Gespräch. (DEKOM/ML-Gruppe, 07.04.2025) Mehr Infos hier…

 

 

Verkehrszählung auf dem Lande – neues Smart-City-Projekt in Süderbrarup

Die schleswig-holsteinische Gemeinde Süderbrarup hat mit der Umsetzung des nächsten konkreten Smart-City-Projekts begonnen: An der vielbefahrenen Kreuzung wurden jetzt optische Sensoren zur Erfassung des Verkehrsflusses installiert. Ziel ist eine datengestützte, vorausschauende Verkehrsplanung zur Verbesserung der Verkehrssicherheit und des Verkehrsflusses. Die Maßnahme wurde im Vorfeld intensiv mit den Gemeindevertreterinnen und -vertretern abgestimmt und beschlossen. Die Kreuzung zählt zu den verkehrsreichsten Punkten im Ort – immer wieder kommt es dort zu unübersichtlichen oder gar gefährlichen Situationen. Die nun installierten Sensoren helfen dabei, das Verkehrsaufkommen in Echtzeit zu erfassen. Sie zählen Fahrzeuge, erkennen deren Fahrtrichtung und ermöglichen es, Verkehrsmuster zu analysieren. Die Erfassung erfolgt vollständig anonymisiert. Es werden weder Bilder gespeichert noch personenbezogene Daten oder Kennzeichen erfasst. Die erhobenen Informationen dienen ausschließlich der Analyse von Verkehrsströmen. Sämtliche Anforderungen der Datenschutz-Grundverordnung (DSGVO) werden vollständig eingehalten. Für die Installation der Sensorik, die Ende März erfolgte, war das Unternehmen EBERO FAB im Einsatz – unterstützt vom Bauhof der Gemeinde. Die Arbeiten erfolgten mithilfe eines Hubsteigers und konnten mit nur geringfügigen, kurzfristigen Einschränkungen im Straßenverkehr durchgeführt werden. Die ersten erfassten Verkehrsdaten stehen bereits zur Verfügung und werden perspektivisch auf einer öffentlich zugänglichen Online-Plattform der Smarten Grenzregion bereitgestellt. So erhalten Bürgerinnen und Bürger sowie die Kommunalpolitik direkte Einblicke in das Verkehrsgeschehen vor Ort. Ein denkbarer nächster Schritt ist die Prüfung eines Kreisverkehrs an der Brebel-Kreuzung – auf Basis der nun vorliegenden Datenlage. Parallel schreitet auch ein weiteres Smart-City-Element voran: Die Masten für eine intelligente Straßenbeleuchtung sind bereits aufgestellt. Die Inbetriebnahme der adaptiv gesteuerten Lichtpunkte ist für Ende April geplant.

(Amt Süderbrarup/EBERO FAB, 18.03.2025) Ganzer Artikel hier…

 

Demokratie digital stärken: Warum wir jetzt Online-Wahlen brauchen

Die vorgezogene Bundestagswahl im Februar 2025 war für viele kommunale IT-Dienstleister ein echter Härtetest – und zugleich ein Beweis für die Leistungsfähigkeit digitaler Infrastruktur in der öffentlichen Verwaltung. In Rekordzeit sorgten etwa die kommunalen Rechenzentren KDVZ Rhein-Erft-Rur, regio iT und Südwestfalen-IT in ihren jeweiligen Zuständigkeitsbereichen für einen reibungslosen und hochsicheren technischen Ablauf der Wahl. Dass dies unter enormem Zeitdruck und mit höchsten Anforderungen an Datenschutz, Redundanz und Verfügbarkeit gelang, stärkt das Vertrauen in die digitale Kompetenz der Kommunen​. Im Umfeld der Bundestagswahl 2025 rückte auch die Diskussion über die Möglichkeit von Onlinewahlen neuen Auftrieb. So fordern Vertreterinnen und Vertreter von Auslandsdeutschenverbänden seit Langem eine einfachere und verlässlichere Stimmabgabe – idealerweise digital. Die aktuelle Briefwahlpraxis sei für viele nicht praktikabel, zu langwierig oder gar unsicher. Doch es geht nicht nur um deutsche Staatsangehörige im Ausland. Auch hierzulande könnten Online-Wahlen die Beteiligung stärken – insbesondere bei älteren Menschen, Menschen mit Behinderungen oder solchen, die aus familiären, gesundheitlichen oder beruflichen Gründen am Wahltag nicht mobil sind. Gerade in ländlichen Räumen kann eine digitale Stimmabgabe niederschwellige Teilhabe sichern.  Dass hochsichere digitale Wahlen technisch möglich sind, haben KDVZ, regio iT und SIT bei der Bundestagswahl einmal mehr eindrucksvoll unter Beweis gestellt. Die lückenlose Absicherung aller   Wahlkomponenten – von der Wählerverzeichnisverwaltung über den Briefwahlprozess bis zur Ergebnismeldung – zeigt, dass Kommunen und ihre IT-Partner digitale Prozesse souverän und resilient abbilden können. Besonders erwähnenswert: Backup-Systeme wurden vorab umfangreich getestet, Mitarbeiter waren flächendeckend in Bereitschaft, die Übertragung der Ergebnisse erfolgte über mehrfach abgesicherte Netzwerke​.  Wenn demokratische Mitbestimmung zu kompliziert oder umständlich wird, sinkt die Beteiligung. Wenn sie hingegen mit den Lebensrealitäten der Bürgerinnen und Bürger Schritt hält, kann sie neue Impulse setzen. Online-Wahlen könnten deshalb nicht nur ein technologischer Fortschritt sein, sondern auch ein demokratischer. Sie würden das Wahlrecht von Millionen Menschen stärken – ganz besonders das derjenigen, die heute überproportional häufig nicht wählen: Alte, Junge, Berufstätige im Schichtdienst, Pflegebedürftige, Menschen mit eingeschränkter Mobilität. Damit könnte Digitalisierung dort wirken, wo sie gebraucht wird: an der Basis unserer Demokratie. (DEKOM, 07.04.2025/Südwestfalen IT, 28.02.2025) Ganze PM hier…

 

Cogniport führt neues Preismodell für eLearning-Plattform acadeMe ein

Transparente Pauschalen statt nutzerbasierter Abrechnung: Neues Modell vereinfacht Planung und fördert Weiterbildungskultur.  Der kommunale Aachener Bildungs- und Schulungsanbieter cogniport stellt das Preismodell für seine eLearning-Plattform acadeMe um – und reagiert damit auf vielfach geäußerte Wünsche aus kommunalen Verwaltungen. Künftig richtet sich die Preisstruktur nicht mehr nach der Anzahl registrierter Nutzerinnen und Nutzer, sondern nach klar definierten Größenklassen der jeweiligen Verwaltungseinheit. Das neue Modell verspricht mehr Transparenz, geringeren Verwaltungsaufwand und eine breitere Zugänglichkeit der eLearning-Inhalte. Bislang wurde der monatliche Preis der acadeMe-Pakete dynamisch anhand der aktiven Nutzerzahl berechnet. Das sorgte in der Praxis immer wieder für Unsicherheit – insbesondere bei Haushaltsplanung und Budgetfreigaben. Die neue Struktur schafft hier Abhilfe: Je nach Größe der Verwaltung gelten nun vier feste Kategorien – von „Klein“ (bis 50 Mitarbeitende) bis „Sehr groß“ (bis 3.000 Mitarbeitende). Innerhalb dieser Kategorien wird ein monatlicher Pauschalpreis erhoben, unabhängig von der tatsächlichen Nutzung. Ein zentrales Element der Reform: Alle Mitarbeitenden einer Kommune erhalten automatisch Zugang zum gesamten eLearning-Portfolio – ohne zusätzliche Gebühren. Damit entfällt die Begrenzung auf einzelne Nutzerkontingente. Verwaltungen können Weiterbildungsangebote flächendeckend einführen, ohne steigende Kosten befürchten zu müssen. Nach Angaben des Anbieters bleibt die neue Preisstruktur für viele Kommunen kostenneutral oder führt sogar zu Einsparungen – insbesondere bei größeren Nutzergruppen. Gleichzeitig entfällt der bisher notwendige administrative Aufwand zur Nachverfolgung aktiver Nutzerzahlen. Die Umstellung soll nicht nur Prozesse vereinfachen, sondern auch die Einführung digitaler Lernformate strategisch erleichtern. „Gerade angesichts von Fachkräftemangel und digitalem Wandel brauchen Kommunen flexible und praxisnahe Fortbildungsangebote“, heißt es bei acadeMe. Die neue Preislogik sei ein Schritt hin zu einer modernen Weiterbildungskultur in der öffentlichen Verwaltung. In den kommenden Tagen will das Unternehmen seine Website überarbeiten und die neue Preisstruktur dort transparent erläutern. Zudem soll das Kursangebot kontinuierlich erweitert werden – mit Inhalten, die speziell auf die Bedürfnisse der kommunalen Praxis zugeschnitten sind. Weitere Informationen zur Einstufung der eigenen Verwaltung und zu möglichen Kostenveränderungen sind direkt beim Anbieter erhältlich. (cogniport, 04.04.2025) Ganzer Artikel hier…

 

AI Literacy wird zur neuen Kulturtechnik – warum Kommunen in KI-Kompetenz investieren müssen

Der digitale Wandel schreitet rasant voran – und stellt die öffentliche Verwaltung vor enorme Herausforderungen: Wachsende Aufgaben, steigender Erwartungsdruck seitens der Bürgerinnen und Bürger und zugleich ein akuter Fachkräftemangel. Künstliche Intelligenz gilt als Schlüsseltechnologie, um dieser Schere zu begegnen. Doch dafür braucht es Wissen, Können – und den Mut zur Veränderung. Im DEKOM-Interview erklärt Startplatz-Gründer und Startup-Inkubator Dr. Lorenz Gräf, warum KI-Kompetenz heute zur Grundausstattung jeder Verwaltung gehört, wie Schulungsformate konkret aussehen können – und warum der erste Schritt oft der wichtigste ist.

DEKOM: Warum braucht die öffentliche Verwaltung heute dringend mehr KI-Kompetenz?

Lorenz Gräf: Die Zahl der Verwaltungsakte nimmt stetig zu – sei es durch neue Förderprogramme, Infrastrukturprojekte oder gesetzliche Vorgaben. Gleichzeitig fehlen zunehmend Fachkräfte. Die Folge: Prozesse dauern immer länger, obwohl Bürger*innen durch Digitalisierung eigentlich schnellere Abläufe erwarten. Künstliche Intelligenz kann hier gezielt unterstützen – etwa durch automatisierte Recherchen, ausgefüllte Formulare oder die strukturierte Vorbereitung von Entscheidungen. Damit rückt der Sachbearbeiter stärker in die Rolle des Entscheiders. Das funktioniert aber nur, wenn er die KI versteht und souverän einsetzen kann. Diese „AI Literacy“ – also die Fähigkeit, KI sicher zu bedienen – wird zur neuen Kulturtechnik.

DEKOM: Wie können Kommunen ihre Mitarbeitenden dafür fit machen – und was ist dabei zu beachten?

Lorenz Gräf: Wir brauchen keine theoretischen Vorträge, sondern praxisnahe Schulungen, die den Umgang mit KI erlebbar machen. Dazu gehören Elemente wie Prompt-Techniken, konkrete Anwendungsideen aus dem Verwaltungsalltag und rechtliche Grundlagen. Wichtig ist: Man kann Kompetenz nicht verordnen – sie muss im Tun wachsen. Ideal ist es, mit einer Gruppe freiwilliger Mitarbeitender („KI-Scouts“) zu starten, die ersten Erfahrungen sammeln, Ideen entwickeln und später intern weitergeben. Unterstützt werden sie durch einen KI-Kompass – also klare Leitplanken, wie und wofür KI in der Verwaltung eingesetzt werden darf. So entsteht Vertrauen, Sicherheit – und echte Entlastung im Alltag.

DEKOM: Was kostet so etwas – und wie sollte eine Kommune konkret vorgehen?

Lorenz Gräf: Wir bieten beispielsweise Tagesworkshops zur KI-Kompetenz für Verwaltungen an. Die Kosten liegen – je nach Umfang und Teilnehmerzahl – bei etwa 2.000 bis 4.000 Euro pro Tag. Wichtig ist: Es geht nicht um starre Schulungsprogramme, sondern um Hilfe zur Selbsthilfe. Am besten beginnt man mit einem Kennenlern-Tag oder einem Best-Practice-Austausch mit Kommunen, die bereits Erfahrungen gesammelt haben – etwa Siegburg, Bonn oder Köln. Denn Bürgermeister hören am liebsten auf Bürgermeister. Danach kann man gezielt in Multiplikatorenschulungen investieren. So entsteht ein tragfähiges internes Netzwerk, das KI nachhaltig in die Verwaltung bringt. (DEKOM/Startplatz, 07.04.2025) Mehr Infos hier…

 

Einzelhandel profitiert von Maßnahmen der Verkehrsberuhigung

Fallen Parkplätze oder Straßenraum zugunsten des Rad- und Fußverkehrs weg, so fürchtet der Handel oft Kundenverluste und Umsatzeinbußen. Eine Difu-Analyse zeigt, dass diese Befürchtung meist unbegründet ist – im Gegenteil: Auch der Handel profitiert von Verkehrsberuhigungsmaßnahmen.

Berlin. Von der wachsenden Konkurrenz durch den Online-Handel bis hin zur erfolgreichen Suche für Betriebsnachfolgen – der Einzelhandel steht vor großen Herausforderungen. Maßnahmen der Verkehrsberuhigung werden in der öffentlichen Diskussion oft als zusätzliches Hindernis für den Einzelhandel dargestellt. Verkehrsberuhigungsmaßnahmen müssen jedoch kein Problem sein, sie können auch zur Lösung beitragen. Das zeigt eine neue Analyse des Deutschen Instituts für Urbanistik (Difu), die die Auswirkungen solcher Maßnahmen auf den Einzelhandel in den Blick nimmt. Am Difu wurden empirische Studien und Praxisberichte aus dem In- und Ausland ausgewertet. Die Ergebnisse liegen online als Difu-Policy-Paper vor. „Die Analyse der empirischen Studien aus dem In- und Ausland zeigt, dass es keinen ursächlichen Zusammenhang zwischen Verkehrsberuhigungsmaßnahmen und einer wirtschaftlichen Schlechterstellung des Einzelhandels gibt“, so Difu-Studienleiterin Michaela Christ. „Die Studien und Praxisberichte zeigen vielmehr: Ein attraktiver öffentlicher Raum zieht Menschen an, lädt zum Bummeln und Verweilen ein und kommt damit auch dem Einzelhandel zugute.“ Schließlich sei für die Umsatzentwicklung vor allem die Kundenfrequenz relevant. Eine weitere zentrale Erkenntnis aus den untersuchten Studien ist, dass Radfahrende und Zufußgehende zwar pro Besuch weniger Geld ausgeben als Menschen, die mit dem Auto zum Einkaufen fahren. Sie suchen den Einzelhandel jedoch häufiger auf, sodass sie insgesamt einen höheren Umsatz bringen. Von Umgestaltungen zugunsten des Fuß- und Radverkehrs profitiert daher auch der Einzelhandel. „Wichtig für den Erfolg von Verkehrsberuhigungsmaßnahmen ist, dass die Erreichbarkeit des Einzelhandels auch unabhängig vom Auto sichergestellt ist“, so Michaela Christ. Hierfür müssen die Alternativen zum Auto, also ÖPNV sowie Rad- und Fußverkehr, langfristig gestärkt und ihre Nutzung attraktiver gemacht werden. Durch das Instrument der Parkraumbewirtschaftung kann die Erreichbarkeit auch für Menschen sichergestellt werden, die auf den Pkw angewiesen sind. „Es ist ja im Interesse des Einzelhandels, dass der vorhandene Parkraum nicht durch Dauerparkende belegt wird, sondern der Kundschaft für ihre Einkäufe zur Verfügung steht. Durch Parkraumbewirtschaftung werden genau diese wichtigen Potenziale aktiviert. Darüber hinaus kann der Straßenraum durch eine Reduzierung der Parkplätze für vielfältige Nutzungen geöffnet werden, die das längere Verweilen für die Kunden attraktiver machen“, erklärt Difu-Wissenschaftlerin Uta Bauer.  Angesichts zunehmender Verkehrsbelastungen mit negativen Folgen für Gesundheit, Sicherheit, Umwelt und Wohlbefinden, ist eine Umgestaltung des Straßenraums zugunsten des Umweltverbundes – ÖPNV, Rad- und Fußverkehr – keine Frage des „Ob“, sondern des „Wie“. „Um von den Vorteilen der Verkehrsberuhigung zu profitieren, sollten sich Einzelhandel und Interessenverbände dafür stark machen, dass positive Beispiele der Verkehrsberuhigung in ihrer Kommune aufgegriffen und an die jeweilige städtische Situation angepasst werden. Für den Erfolg sind zudem passende Beteiligungsmaßnahmen und professionelle Kommunikation wichtig“, so Michaela Christ.  Die Difu-Analyse nahm Groß- und einige Mittelstädte in den Blick. Zur Situation in kleineren Kommunen liegen bisher nicht genügend Studien und damit nicht ausreichend Datenmaterial für eine Analyse zur Verfügung.

 

Kurzinfo: Deutsches Institut für Urbanistik

Das Deutsche Institut für Urbanistik (Difu) ist als größtes Stadtforschungsinstitut im deutschsprachigen Raum die Forschungs-, Fortbildungs- und Informationseinrichtung für Städte, Kommunalverbände und Planungsgemeinschaften. Ob Stadt- und Regionalentwicklung, kommunale Wirtschaft, Städtebau, soziale Themen, Umwelt, Verkehr, Kultur, Recht, Verwaltungsthemen oder Kommunalfinanzen: Das 1973 gegründete unabhängige Berliner Institut – mit einem weiteren Standort in Köln (Bereich Umwelt) – bearbeitet ein umfangreiches Themenspektrum und beschäftigt sich auf wissenschaftlicher Ebene praxisnah mit allen Aufgaben, die Kommunen heute und in Zukunft zu bewältigen haben. Der Verein für Kommunalwissenschaften e.V. ist alleiniger Gesellschafter des in der Form einer gemeinnützigen GmbH geführten Forschungsinstituts. (DIFU, 28.03.2025) Ganzer Artikel hier…

 

DIW fordert breite Diskussion um Kita-Pflicht: „Sollte kein Tabu mehr sein“

Deutschland hat ein strukturelles Problem mit ungleichen Bildungschancen – und das beginnt schon im frühen Kindesalter. Eine aktuelle Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) fordert deshalb eine breite gesellschaftliche Debatte über eine mögliche Kita-Pflicht. Die frühkindliche Bildung müsse in den Mittelpunkt der Bildungspolitik rücken, um soziale Ungleichheiten nachhaltig zu verringern. Denn trotz eines weitgehend öffentlichen Bildungswesens ist in kaum einem Industrieland der Bildungserfolg so stark von Einkommen und Bildungsgrad der Eltern abhängig wie in Deutschland. Während Kinder aus bildungsnahen Haushalten früh gefördert werden, fehlen vielen anderen die nötigen Grundlagen. Bereits bei Siebenjährigen lassen sich laut DIW-Analyse erhebliche Unterschiede bei Sprach- und Mathekompetenzen feststellen – maßgeblich geprägt vom sozialen Hintergrund. In Frankreich etwa ist dieser Einfluss deutlich geringer. Die Studie zeigt: Frühkindliche Förderung wirkt – und zwar messbar besser als spätere Investitionen im Bildungssystem. Wirtschaftsnobelpreisträger James Heckman belegt, dass jeder Euro in frühe Bildung zwei- bis dreimal so viel Ertrag bringt wie Investitionen in spätere Bildungsstufen.

Die DIW-Forscher fordern daher:

 

  1. einen massiven qualitativen und quantitativen Ausbau der Kitas,
  2. gezielte Information und Aufklärung der Eltern über den Nutzen früher Förderung,
  3. eine Diskussion über eine verpflichtende Vorschulzeit – analog zu Frankreich, wo eine solche Pflicht für alle Kinder gilt.

 

Besonders kritisch sehen die Forscher, dass Kitas in Deutschland teils noch kostenpflichtig sind, während ein Universitätsstudium kostenlos bleibt – eine Schieflage, die bildungspolitisch kaum zu rechtfertigen ist. Fazit: Wer Chancengleichheit will, muss früh ansetzen. Frühkindliche Bildung sollte kein Nebenschauplatz mehr sein – sie ist der Schlüssel für mehr Gerechtigkeit, mehr Teilhabe und langfristig auch für mehr wirtschaftliche Stärke. (DIW, 07.04.2025) Ganzer Artikel hier…

 

„Unerkannter Wirtschaftsfaktor“ – Regierung sollte zivilgesellschaftliche Unternehmen fördern

Solidarische Landwirtschaft, Energiegenossenschaften, Plattform-Kooperativen oder Seniorengemeinschaften leisten viel für die Gesellschaft: Als gemeinwohlorientierte Organisationen sorgen sie für sozialen Zusammenhalt, ermöglichen Bürgerbeteiligung, treiben die Energie- oder Ernährungswende voran oder bieten eine demokratische Alternative zu profitorientierten Plattformunternehmen. Die Menschen engagieren sich hier oftmals ehrenamtlich und wirtschaften weniger sichtbar als große Unternehmen. Sie sind ein relevanter „unerkannter Wirtschaftsfaktor“ sagt Unternehmensforscher Christian Lautermann vom Institut für ökologische Wirtschaftsforschung (IÖW). Er empfiehlt der Bundesregierung im Impulspapier „Kooperatives Wirtschaften: den unerkannten Wirtschaftsfaktor unterstützen“ den neu gegründeten Verbund Kooperatives Wirtschaften zu fördern. Die Empfehlungen veröffentlicht das Institut anlässlich des „Forums für Soziale Innovation und Gemeinwohlorientierte Unternehmen“, das das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) und das Bundesministerium für Bildung und Forschung (BMBF) gemeinsam in Berlin durchführen.  „Sie sind in ganz Deutschland zu finden und es sind viele. Doch die Politik hat die Leistungen kooperativ wirtschaftender Unternehmen, die in der Zivilgesellschaft verankert sind, bislang zu wenig auf dem Schirm. Dabei sind ihre Beiträge für das Gemeinwohl und den gesellschaftlichen Zusammenhalt unverzichtbar“, erklärt Lautermann, der den vom Bundesforschungsministerium geförderten Projektverbund „Teilgabe – kooperatives Wirtschaften in der Zivilgesellschaft“ geleitet hat. Auf einer Bundesversammlung zum kooperativen Wirtschaften des Projekts Teilgabe hatten zivilgesellschaftliche Unternehmen die Idee für den Verbund Kooperatives Wirtschaften, der Ende 2024 als Dachorganisation gegründet wurde. „Das Ausmaß der Wertschöpfung und Wirtschaftsleistung, die gemeinwohlorientierte Unternehmen erbringen, ist bisher kaum bekannt“, so Lautermann. „Es ist an der Zeit für eine wissenschaftlich begleitete Bestandsaufnahme kooperativer Wirtschaftsformen in ganz Deutschland. Indem Umfang und Ausmaß des diversen Felds gemeinwohlorientierter Unternehmen und Initiativen sichtbar werden, können sie viel spezifischer unterstützt und gefördert werden.“ Der Experte für nachhaltiges Wirtschaften empfiehlt dem Bundeswirtschaftsministerium, das Bundesprogramm „Nachhaltig wirken – Förderung gemeinwohlorientierter Unternehmen“ nach einer solchen Vermessung des Feldes anzupassen und auszuweiten. Im Impulspapier macht das IÖW-Vorschläge, wie kooperatives Wirtschaften dauerhaft gefördert werden sollte: So könnte ein nationales Innovations- und Gründerzentrum die Wirkungen von gemeinwohlorientierten Organisationen vervielfältigen, regt das IÖW an. Indem es dabei hilft, dass über verschiedene Versorgungsbereiche wie Ernährung, Energie oder Wohnen hinweg zusammengearbeitet wird, könnte der sozial-ökologische Wandel insgesamt profitieren. Da kooperatives Wirtschaften in der Zivilgesellschaft wurzelt, ist es zumeist dezentral organisiert, bürgernah, von lokalen Gemeinschaften getragen und in der Region verankert. „Damit kooperative Wirtschaftsweisen sich entfalten können, ist verbundwirtschaftliche Kooperation zentral“, erläutert Lautermann. „Um die Nische zu verlassen und in der Breite zu wirken, empfiehlt es sich, die Kräfte zu bündeln und gemeinsame Dachorganisationen zu bilden. Mit dem Verbund Kooperatives Wirtschaften gibt es hierfür erstmals eine gemeinsame sektorübergreifende politische Dachorganisation für alle demokratisch und solidarisch wirtschaftenden Unternehmen. Die Politik sollte diese Interessenvertretung bei ihrem Aufbau und ihrer Etablierung unterstützen. Denn eine starke Dachorganisation kann wertvolle Beiträge für Gemeinwohl und nachhaltiges Wirtschaften in Deutschland leisten.“ (IÖW, 07.04.2025) Ganzer Artikel hier…