            <div class="container td-page-wrap">
            <div class="row">
                <div class="span12">
                    <div class="td-grid-wrap">
                        <div class="container-fluid">
                            <div class="pf-content"><p>Deutscher Kommunalinformationsdienst 18. November 2024</p>
<p><strong> </strong></p>
<p><strong>Kommunen in der Cloud: Transparenz und technologische Souveränität durch Beschaffungskooperationen </strong></p>
<p>Die Digitalisierung stellt Kommunen und die öffentliche Hand vor immense Herausforderungen. Gerade die Nutzung von Cloud-Lösungen wird immer zentraler, um moderne Dienstleistungen bereitzustellen und Prozesse zu optimieren. Doch mit dieser Entwicklung wachsen auch Abhängigkeiten von großen Cloud-Anbietern – den sogenannten Hyperscalern – und damit die Notwendigkeit, sich mit Themen wie Kostenkontrolle, Vertragsbedingungen und Transparenz auseinanderzusetzen. Im DEKOM Interview erklärt der Jurist und ehemalige Vizedirektor der Schweizer Wettbewerbskommission (WEKO), Professor Patrick Krauskopf, was wir in Deutschland von der Schweiz in diesem Zusammenhang lernen können, warum in Beschaffungskooperationen und Bündelung der Marktmacht ein wesentlicher Hebel für die Kommunen liegt und wie solche Kooperationen zu technologischer Souveränität beitragen können.</p>
<p><strong> </strong></p>
<p><strong>Herr Professor Krauskopf, in Deutschland wird zunehmend die mangelnde Transparenz hinsichtlich der Bedingungen und Kosten bei der Cloudnutzung durch Verwaltungen und Unternehmen der öffentlichen Hand beklagt. Die Schweiz wird häufig als Beispiel dafür genannt, wie es besser gehen kann. Was macht die Schweiz im Umgang mit den Hyperscalern anders?  </strong></p>
<p><strong> </strong></p>
<p>Es gibt entscheidende Unterschiede im regulatorischen Ansatz. In der Schweiz haben wir ein ex-post orientiertes System im Kartellrecht, was bedeutet, dass Wettbewerbsbehörden nicht bei möglichen Anzeichen eines potenziellen Marktmachtmissbrauchs eingreifen, sondern erst nach einer vertieften Untersuchung. Ist offensichtlich, dass ein Marktmachtmissbrauch droht, erlässt das Schweizer Kartellamt zeitnah Maßnahmen, mit den ein irreparabler Schaden von der Volkswirtschaft vorsorglich abgewendet werden kann. Die Schweiz unterstellt nicht präventiv eine marktbeherrschende Stellung, wie es zum Beispiel im Digital Markets Act (DMA) der EU oder durch das deutsche Bundeskartellamt der Fall ist. Fehlregulierungen verursacht durch überstürzten Aktionismus des Kartellamtes entsprechen nicht der Schweizer DNA.</p>
<p> </p>
<p>Im Gegensatz dazu hat etwa das deutsche Bundeskartellamt die Möglichkeit, bereits präventiv gegen Unternehmen vorzugehen, die sie als marktbeherrschend einstufen. Diese ex-ante-Maßnahme erlaubt es, dass bestimmte Unternehmen schon im Vorfeld einer Markteintrittsbeschränkung oder eines Missbrauchs durch Verhaltensvorgaben reguliert werden. In der EU verfolgt man einen ähnlichen Ansatz, wobei der DMA explizit für digitale Märkte geschaffen wurde, um größere Unternehmen, die als sogenannte „Gatekeeper“ fungieren, vorab zu regulieren.</p>
<p> </p>
<p>Die Schweizer Wettbewerbsbehörden agieren nach meinem Dafürhalten agiler und sind – obschon ex lege nicht präventiv intervenierend &#8211; nicht weniger effektiv; ganz im Gegenteil. Die Schweizer Wettbewerbsbehörde, die WEKO, ist bekannt dafür, im direkten Kontakt Verpflichtungszusagen bei Unternehmen einzufordern, die auf den Schweizer Markt tätig sind. Diese werden oft schneller durchgesetzt, weil die administrativen und verfahrensrechtlichen Prozesse in der Schweiz doch effizienter sind als in größeren Märkten wie Deutschland oder der EU.</p>
<p> </p>
<p>Ein weiterer Aspekt, der in der Schweiz einen Unterschied macht, liegt darin, dass kartellbehördliche Maßnahmen von der Politik meistens mitgetragen, bisweilen auch eingefordert werden. Die veröffentlichte politisch Erwartung gegenüber marktbeherrschenden IT-Unternehmen, etwa wenn es um Lizenzgebühren und marktverzerrende Praktiken geht, sich kartellrechtskonform zu verhalten, ist sicherlich nicht zu unterschätzen. In einem Land wie der Schweiz, mit einem bürger- und unternehmensnahen und deshalb sehr gut vernetzten politischen System, ist der Weg zum Parlament und zur Regierung kürzer, was es der Wettbewerbsbehörde erleichtert, direkt auf Unternehmen einzuwirken.</p>
<p> </p>
<p>Zusätzlich kommen die globalen Perspektiven ins Spiel: Wenn in den USA, der EU oder Australien bereits Maßnahmen gegen ein Unternehmen ergriffen wurden, fordert die WEKO, dass diese auch auf die Schweiz ausgeweitet werden. Dies ist ein pragmatischer Ansatz, um ohne eigene umfassende Verfahren schneller und effizienter gegen wettbewerbswidriges Verhalten vorzugehen.</p>
<p> </p>
<p>Zusammenfassend lässt sich sagen, dass der Wettbewerbsansatz in der Schweiz im Vergleich zu Deutschland und der EU eine andere Dynamik aufweist. Die Schweiz verfolgt einen zwar reaktiveren ex-post Ansatz, aber durch ihre Flexibilität, das engere Zusammenspiel von Behörden und Politik sowie die Möglichkeit, sich auf internationale Verpflichtungen zu stützen, kann sie ebenfalls zielgenaue Eingriffe vornehmen, insbesondere wenn es um die Kontrolle von Hyperscalern und marktbeherrschenden Positionen geht.</p>
<p> </p>
<p><strong>Häufig heißt es von Nutzerseite, dass die AGBs der Cloudanbieter die Weitergabe von Details zu Preisen und Leistungen strikt untersagen. Insofern werden Vergleichsmöglichkeiten von vornherein ausgeschlossen. Entzieht sich die Cloudnutzung der öffentlichen Hand so nicht der parlamentarischen Kontrolle? </strong></p>
<p> </p>
<p>Solche Details in den AGBs erschweren oder verhindern natürlich eine echte parlamentarische Kontrolle. In vielen Fällen, gerade bei größeren Cloud-Anbietern, wird eine gewisse Intransparenz bewusst in Kauf genommen, da diese Unternehmen starke Verhandlungspositionen haben. Für die öffentliche Hand, insbesondere auf lokaler oder regionaler Ebene, können ungünstige Verträge ein schwerwiegendes Problem mit langfristigen Auswirkungen auf ihre IT-Infrastruktur und ihre Wettbewerbsfähigkeit darstellen.</p>
<p> </p>
<p>Natürlich gibt es Möglichkeiten, die erforderliche Transparenz zu schaffen. Etwa dadurch, dass die öffentliche Hand von Anfang an bei der Ausschreibung von Cloud-Diensten bestimmte Anforderungen an Transparenz stellt, etwa dass Informationen über Preis- und Leistungsstrukturen veröffentlicht werden müssen und dass Klauseln, die eine Vergleichbarkeit der Angebote behindern, von vorherein unzulässig sind.</p>
<p> </p>
<p>In der Praxis ist allerdings die politische Dimension nicht zu unterschätzen. Es kommt immer wieder vor, dass derartige Verträge von politischen Entscheidungsträgern mit dem Ziel abgeschlossen werden, Arbeitsplätze zu schaffen oder Investitionen in der Region zu fördern – etwa durch die Ansiedlung von Rechenzentren großer Cloud-Anbieter. Die Priorisierung von politischen Zielen erschwert es, sich gegen die Marktbedingungen der Anbieter zu stellen. Aber es gibt auch Ansätze, wie man die Verhandlungsbedingungen verbessern kann. Wenn mehrere kleine Kommunen oder Behörden sich zusammenschließen, können sie gemeinsam mit Anwälten oder Wettbewerbsbehörden die AGBs prüfen und gegebenenfalls nachverhandeln.</p>
<p> </p>
<p>Schließlich könnten die Kartellbehörden, wie das Bundeskartellamt in Deutschland oder die Wettbewerbsbehörde in der Schweiz, verstärkt auf Kooperation setzen, um grenzüberschreitend zu prüfen, ob solche Vereinbarungen wettbewerbswidrig sind. Wenn ein Cloud-Anbieter seine Marktstellung ausnutzt, um intransparent und unfaire Vertragsbedingungen durchzusetzen, könnten diese Behörden gemeinsam eingreifen, um sicherzustellen, dass auch die öffentliche Hand fair behandelt wird. Dies könnte durch die Förderung von Best Practices und Transparenz in den Ausschreibungen geschehen, aber auch durch gezielte Aufklärung und Unterstützung bei der rechtlichen Überprüfung von Verträgen.</p>
<p> </p>
<p>Zusammengefasst: Um Transparenz in Cloud-Nutzungsverträgen zu schaffen, sollten öffentliche Institutionen verstärkt auf gemeinsame Beschaffungsplattformen setzen, die rechtlichen Rahmenbedingungen für Verträge anpassen und, wo nötig, die Unterstützung von Wettbewerbsbehörden und Anwälten suchen. Nur so kann verhindert werden, dass kleinere Akteure, wie Kommunen, ungünstige AGBs unterzeichnen und sich in eine langfristige Abhängigkeit von wenigen großen Anbietern begeben.</p>
<p> </p>
<p><strong>Was kann Deutschland in Sachen Transparenz bei der Cloudnutzung der öffentlichen Verwaltung von der Schweiz lernen?</strong></p>
<p><strong> </strong></p>
<p>Die Schweiz bietet in Bezug auf die Beschaffung und den Umgang mit großen Cloud-Anbietern oder IT-Diensten durchaus Ansätze, die auch für Deutschland, insbesondere für Kommunalpolitiker, von Interesse sein könnten.</p>
<p> </p>
<p>Ein zentraler Punkt ist die Bildung von Einkaufs- und Beschaffungskooperationen. In der Schweiz hat man erkannt, dass kleinere Kommunen, Kantone oder Städte durch eine gemeinsame Beschaffungskraft ihre Verhandlungsposition gegenüber den großen IT-Anbietern erheblich verbessern können. Das bedeutet, dass diese kleinen Akteure nicht isoliert verhandeln müssen, sondern durch eine gemeinsame Nachfrage und gebündelte Kräfte als eine Einheit auftreten können. Eine solche Kooperation kann nicht nur bessere Preise und Konditionen sichern, sondern auch die Transparenz und Fairness in den Verträgen steigern. Nicht zuletzt erleichtert eine Bündelung der Ressourcen rechtliche Überprüfungen, was wiederum die Verhandlungsposition stärkt.</p>
<p> </p>
<p>Für Deutschland, speziell auf kommunaler Ebene, bedeutet das, dass auch hier die Bildung von Kooperationsmodellen zwischen Kommunen ein strategischer Schritt wäre, um sich gegen die überlegene Marktstellung großer Anbieter wie Microsoft zu behaupten. Gerade kleinere Städte oder ländliche Regionen, die oft wenig Verhandlungsmacht haben, könnten von solchen Modellen profitieren. Sie könnten durch eine gemeinsame Initiative eine Art „Gegenmacht“ aufbauen, die nicht nur für bessere Vertragskonditionen sorgt, sondern auch dafür, dass ihre Bedürfnisse und Anforderungen ernst genommen werden.</p>
<p> </p>
<p>Technologie-Souveränität ist hierbei ein zentrales Ziel. Wenn Deutschland durch solche Kooperationen langfristig die Abhängigkeit von ausländischen Anbietern mindern und die technologische Souveränität der öffentlichen Verwaltung stärken möchte, wären diese Schritte entscheidend. Eine solche Ausrichtung könnte dazu beitragen, dass auch europäische Regelungen wie der DMA unterstützt werden und Deutschland die digitale Unabhängigkeit befördert. Der Aufbau solcher Kooperationen trägt zur technologischen Souveränität der öffentlichen Verwaltung bei und mindert die Abhängigkeit von ausländischen Anbietern langfristig. Diese Thematik könnte zudem mit den EU-Bemühungen zur digitalen Unabhängigkeit verknüpft werden.</p>
<p> </p>
<p>Insgesamt könnte Deutschland von der Schweiz lernen, wie durch kooperative Beschaffungsinitiativen die Verhandlungsposition gegenüber großen Anbietern gestärkt wird. Kommunalpolitiker sollten solche Modelle prüfen und sich aktiv für eine verstärkte Zusammenarbeit einsetzen, um eine faire und nachhaltige Lösung in der öffentlichen IT-Beschaffung zu fördern.</p>
<p><strong> </strong></p>
<p>Vor diesem Hintergrund führt das Zentrum für nachhaltige Transformation an der Quadriga-Hochschule in Berlin (zNT) unter Leitung von Prof. Dr. Torsten Oltmanns derzeit eine vielbeachtete – und hochaktuelle Umfrage bei Stadtwerken und kommunalen Unternehmen zu den Bedingungen und Kosten von Cloudnutzungen durch die öffentliche Hand durch. Die Umfrage soll zur Transparenz beitragen und eine solide Basis für tatsächliche Kosten- und Leistungsvergleiche bilden. Die Onlineumfrage ist anonym und dauert nicht länger als 5 bis 10 Minuten. IT-Verantwortliche von Stadtwerken und anderen öffentlichen Unternehmen können unter folgendem Link anonym daran teilnehmen: <a href="https://survey.lamapoll.de/240816_unfair_licensing_zNT">Umfrage zu den Auswirkungen von Softwarelizensierungspraktiken in der Cloud</a>.(DEKOM, 18.11.2024)</p>
<p> </p>
<p><strong> </strong></p>
<p><strong> </strong></p>
<p><strong>Arne Schönbohm: Es braucht keine 5.000 Datenlabore, die KI für Kommunen entwickeln</strong></p>
<p>Ob in der Verkehrsführung, der Laststeuerung in Energienetzen oder in der Verwaltung – KI und maschinelles Lernen verändern den kommunalen Arbeitsalltag grundlegend. KI-gestützte Prozesse in Kommunalverwaltungen führen zu mehr Effizienz, erhöhen die Ergebnisqualität und stärken die Nähe der Verwaltung zu Bürgern. Der Einsatz von KI und maschinellem Lernen stellt auch neue Anforderungen an die Beschäftigten in der Verwaltung. Darüber haben wir uns mit Arne Schönbohm, Professor für Sicherheit in der digitalen Welt des Instituts für Sicherheitsforschung der Hochschule Bonn-Rhein-Sieg, unterhalten.</p>
<p> </p>
<p><strong>Herr Schönbohm, mit enormem Tempo durchdringt künstliche Intelligenz nahezu alle Lebens- und Wirtschaftsbereiche. In hoher Schlagzahl werden immer neue Entwicklungen für immer neue Einsatzszenarien vorgestellt. Wie kommen solche Anwendungen in die Kommunalverwaltungen?    </strong></p>
<p> </p>
<p>Aus der Hochschulsicht heraus brauche ich keine 5.000 oder 10.000 Datenlabore, die KI für Kommunen entwickeln, sondern einige wenige hochspezialisierte Kompetenzzentren in denen Wissenschaft und Wirtschaft direkt mit eingebunden sind. Darauf können andere dann zugreifen. In der öffentlichen Verwaltung geht es erstmal um maschinelles Lernen. Das ist wie Brötchen backen eine Serienfertigung.</p>
<p> </p>
<p>Wichtig ist deshalb vor allem, dass die Anwender – also Miterbeiterinnen und Mitarbeiter der Verwaltung zunächst einmal ganz praktisch darin geschult werden, welche Fragen unter Hinzuziehung der Gesetze und Verordnungen zu stellen sind, um einen Fall zu bearbeiten. Eine so genannte Kreativitätsquote kann dabei den jeweiligen Ermessensspielraum festlegen. Am Ende prüft die Sachbearbeitung dann detailliert, ob das ML-Tool die einzelnen Prozessschritte in der vorgesehenen Prüfungsreihenfolge eingehalten hat und bewertet final die Richtigkeit des daraus resultierenden Bescheides oder Verwaltungsaktes.  </p>
<p> </p>
<p><strong>Sie sprechen im Zusammenhang mit dem Einsatz solcher Tools der Verwaltung von maschinellem Lernen – nicht von KI. Warum?  </strong></p>
<p> </p>
<p>Maschinelles Lernen und KI sind unterschiedliche Dinge. KI trifft eigenständige Entscheidungen und entwickelt sich eigenständig fort. Das ein ganz wesentlicher Unterschied zu dem was wir jetzt haben. Wir geben Korridore vor, mit Informationen und Daten, die dem Algorithmus als Grundlage zur Verfügung gestellt werden – die Ergebnisse basieren so einzig auf den jeweiligen Vorgaben. Der Algorithmus entwickelt nichts Eigenständiges oder Kreatives, sondern assistiert quasi der Sachbearbeitung. Das ist für Entscheider in den Kommunen ein wichtiger Punkt. Maschinelles Lernen ist ein zusätzliches, durchaus mächtiges Werkzeug – es entwickelt aber gerade kein Eigenleben und trifft keine eigenständigen Entscheidungen. </p>
<p> </p>
<p><strong>Was braucht es für mehr Offenheit der Verwaltung gegenüber maschinellem Lernen und dem Einsatz von KI – Anwendungen?</strong></p>
<p> </p>
<p>Wichtig ist, dass die mit Hilfe maschinellen Lernens erzielten Ergebnisse genauso gut sind, wie die herkömmlichen Resultate und keine höhere Fehlerquote aufweisen, als es zuvor der Fall gewesen ist.  Mit Hilfe maschinellen Lernens können die Beschäftigten allerdings erheblich mehr Sachverhalte bewerten, prüfen und Bescheide erlassen, weil sie damit weniger Arbeit haben. Damit sind wir dann bei einem anderen für die Kommunen ganz wesentlichen Punkt – dem Ressourceneinsatz. Von den derzeit rund 330.000 Beamten werden etwa 100.000 in den kommenden Jahren aus dem Dienst ausscheiden. Das wirft Fragen auf. Besetzt man alle Stellen neu oder nur 50.000 oder weniger? Gerade angesichts der demografischen Entwicklung kann maschinelles Lernen hier zu erheblich mehr Effizienz und weniger Ressourceneinsatz führen. <strong>Vielen Dank! </strong>(DEKOM, 18.11.2024)</p>
<p> </p>
<p><strong>Andreas Rebetzky zu NIS2: Gut geschulte Mitarbeiter sind die erste Verteidigungslinie gegen Cyberbedrohungen</strong></p>
<p>Am 18. Oktober 2024 hätte die NIS2-Richtlinie in nationales Recht umgesetzt werden sollen. Während Belgien, Kroatien, Dänemark, Ungarn und Italien diese Frist eingehalten haben, soll die Überführung in deutsches Recht im Frühjahr 2025 erfolgen, was eine grundlegende Überarbeitung des BSI-Gesetzes mit sich bringen wird. Ein zentraler Aspekt der NIS2-Richtlinie ist die Übertragung von Verantwortlichkeiten für Cybersicherheit auf die Führungsebene von Unternehmen und Organisationen.  Darüber was es mit NIS2 auf sich hat und was Unternehmen und Kommunen jetzt tun müssen, haben wir mit, Dr. Andreas Rebetzky, Digitallotse und CEO der Syngain GmbH, gesprochen:</p>
<p> </p>
<p><strong><em>DEKOM: Herr Dr. Rebetzky, was ist NIS2 und wozu dient es?</em></strong></p>
<p><strong> </strong></p>
<p><strong>Dr. Andreas Rebetzky:</strong> Die NIS2 EU-Richtlinie ist die regulatorische Antwort der europäischen Kommission auf die gestiegenen Herausforderungen an die Cyber-Security von Unternehmen und staatlichen Verwaltungen. Seit 2009 gibt es bereits die BSI-Richtlinie „Kritis“, die besonders wichtige Infrastrukturen sichern soll. Die europäische Kommission stellte allerdings fest, dass durch Kritis kein hinreichender Schutz der europäischen Wirtschaft erreicht wurde und die meisten Unternehmen und Organisationen in Europa eine unzureichende Cyberresilienz aufweisen. Es mangelte zudem an einem europäischen Meldesystem für Cyberattacken, die es erlaubt, auf europäischer Ebene zu agieren. Wir können also sagen, dass die Organisationen und Unternehmen in den vergangenen Jahren zu wenig für ihre Cybersicherheit getan haben und daher die Europäische Kommission diese verbindliche Regelung erlassen hat.  Zentraler Bestandteil dieser NIS2-Regelung ist die Erweiterung des Geltungsbereiches für Unternehmen und Organisationen, die aufgrund ihrer wirtschaftlichen Tätigkeit in Branchen kritischer Infrastrukturen einer besonders hohen Bedrohungslage durch Cyber-Angriffe ausgesetzt sind. Hintergrund beim öffentlichen Dienst ist der dringende Bedarf, die Bevölkerung vor Folgen von Cyber-Angriffen auf relevante Funktionen der öffentlichen Versorgung zu schützen. Daher wird Non-Compliance mit den Anforderungen aus dem Gesetz entsprechend stark sanktioniert. Für besonders schwere Verstöße sind &#8222;mindestens 2 Prozent des gesamten weltweiten im vorangegangenen Geschäftsjahr getätigten Umsatzes des Unternehmens&#8220; vorgesehen. Außerdem soll das BSI als Prüfbehörde Führungskräfte zeitweise entmachten dürfen.</p>
<p> </p>
<p><strong><em>DEKOM: Für wen gilt die NIS2 Richtlinie? Gilt sie auch für den öffentlichen Dienst?</em></strong></p>
<p><strong> </strong></p>
<p><strong>Dr. Andreas Rebetzky:</strong> NIS2 gilt für insgesamt 18 Sektoren. Dabei wird unterschieden in essentielle Sektoren und wichtige Sektoren. Der öffentliche Dienst ist dabei als essentieller Sektor klassifiziert. Dabei sind Klein- und Kleinstunternehmen nicht betroffen, jedoch gilt das Gesetz ausnahmslos für die öffentliche Verwaltung unabhängig von deren Größe. Also: Jedes kleine Bürgermeisteramt muss an der NIS2 Konformität arbeiten!</p>
<p><em> </em></p>
<p><strong><em>DEKOM: Wie gut verstehen wir die aktuellen Cyber-Risiken und Bedrohungen in Bezug auf den öffentlichen Dienst?</em></strong></p>
<p><strong><em> </em></strong></p>
<p><strong>Dr. Andreas Rebetzky:</strong> Die aktuelle Sicherheitslage in Bezug auf Cybersicherheit ist besonders herausfordernd. Ein paar Daten und Fakten:</p>
<p> </p>
<ul>
<li>Direkte Angriffe auf Systeme dominieren</li>
<li>Ransomware Attacken sind die häufigsten Angriffsmethoden</li>
<li>136.865 gemeldete Cyberangriffe beim BKA 2023</li>
<li>Cyber Budget ~14% des IT-Budgets (2023)</li>
<li>Jede dritte unerwünschte Werbeemail ist ein Cyberangriffsversuch</li>
</ul>
<p> </p>
<p>Die Analysen belegen, dass wir uns bereits in einem Cyber-Krieg befinden:</p>
<p> </p>
<ul>
<li>Sowohl in der Ukraine, als auch beim Angriff der Hamas auf Israel, gehören Cyberattacken zum Waffenarsenal der Angreifer</li>
<li>Hamas wurde unterstützt von der russischen Untergrundgruppe „IT UNDERGROUND“: Kamera-Hacking,</li>
<li>Storm-558 (Microsoft-Master-Key): Gruppe von China finanziert legt Emails offen (auch von der SPD)</li>
<li>Zero-Day Attacke auf Move-IT durch CIOp (Russland): In vielen deutschen Unternehmen im Einsatz</li>
</ul>
<p> </p>
<p>Durch die jüngsten Maßnahmen der Bundesregierung – der Schließung der Iranischen Konsulate in Deutschland – wird Deutschland und insbesondere der öffentliche Dienst noch stärker in den Fokus der iranischen Cyberangriffe geraten. Die Bedrohungslage bleibt hoch, insbesondere durch staatlich gelenkte und kriminell motivierte Cyberangriffe. Die Bundesregierung hat daher umfassende Änderungen des IT-Sicherheitsrechts beschlossen, um den Schutz vor Cyberangriffen zu erhöhen.</p>
<p> </p>
<p><strong><em>DEKOM: Wie sollte der öffentliche Dienst mit Cyberrisiken umgehen und wie könnte ein Risikomanagement aussehen?</em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Risikomanagement ist ein wesentlicher Bestandteil der Cybersicherheitsstrategie, besonders unter NIS2. Hier sind einige Details, die dabei berücksichtigt werden sollten:</p>
<p> </p>
<ul>
<li>Risikoidentifikation: Das Erfassen und Katalogisieren aller potenziellen Risiken und Bedrohungen, die die Informationssysteme und Daten betreffen könnten.</li>
<li>Risikobewertung: Die Bewertung der identifizierten Risiken in Bezug auf ihre Eintrittswahrscheinlichkeit und potenziellen Auswirkungen. Dies hilft dabei, die Prioritäten richtig zu setzen.</li>
<li>Risikobehandlung: Die Entwicklung und Implementierung von Strategien zur Risikominimierung. Dies kann durch technische Maßnahmen (wie Firewalls und Verschlüsselung), organisatorische Maßnahmen (wie Schulungen und Richtlinien) und physische Maßnahmen (wie Sicherheitskontrollen) geschehen.</li>
<li>Überwachung und Überprüfung: Die stetige Überwachung der Risikolandschaft und regelmäßige Überprüfung der implementierten Maßnahmen, um sicherzustellen, dass sie effektiv bleiben und mit den sich ändernden Bedrohungen Schritt halten.</li>
<li>Dokumentation und Kommunikation: Die detaillierte Dokumentation aller Risikomanagementprozesse und Ergebnisse sowie regelmäßige Kommunikation der Risiken und Maßnahmen an alle relevanten Interessengruppen.</li>
<li>Effektives Risikomanagement schafft eine robuste Grundlage, um Cybersicherheitsvorfälle zu verhindern und, falls sie doch eintreten, schnell und effizient darauf zu reagieren.</li>
</ul>
<p> </p>
<p><strong><em>DEKOM: Wie betrifft die NIS2 Richtlinie die Mitarbeiter des öffentlichen Dienstes?</em></strong></p>
<p><strong> </strong></p>
<p><strong>Dr. Andreas Rebetzky:</strong> Mitarbeiterschulung ist ein zentrales Element einer effektiven Cybersicherheitsstrategie. Hier sind einige Details, die für Schulungsprogramme in der öffentlichen Verwaltung besonders wichtig sind:</p>
<p> </p>
<ul>
<li>Bewusstsein schaffen: Schulungen sollten die Mitarbeiter für die verschiedenen Bedrohungen und Risiken im Bereich der Cybersicherheit sensibilisieren. Dazu gehören Phishing-Angriffe, Malware und Social Engineering.</li>
<li>Best Practices vermitteln: Vermittlung von Best Practices wie das Erkennen verdächtiger E-Mails, der sichere Umgang mit Passwörtern und die Bedeutung von regelmäßigen Software-Updates.</li>
<li>Rollenbasierte Schulungen: Maßgeschneiderte Schulungsprogramme für verschiedene Rollen innerhalb der Organisation. IT-Mitarbeiter benötigen tiefere technische Kenntnisse, während allgemeine Mitarbeiter grundlegende Sicherheitsprotokolle kennen sollten.</li>
<li>Regelmäßige Updates: Cybersicherheitsbedrohungen entwickeln sich ständig weiter, daher sollten Schulungsprogramme regelmäßig aktualisiert werden, um auf dem neuesten Stand zu bleiben.</li>
<li>Praktische Übungen: Durchführung von simulierten Cyberangriffen, um die Reaktionsfähigkeit der Mitarbeiter zu testen und sicherzustellen, dass sie im Ernstfall richtig handeln.</li>
<li>Kultur der Sicherheit fördern: Aufbau einer Unternehmenskultur, in der Cybersicherheit als gemeinsame Verantwortung betrachtet wird und alle Mitarbeiter zur Wachsamkeit und Sorgfalt ermutigt werden.</li>
</ul>
<p> </p>
<p>Gut geschulte Mitarbeiter sind die erste Verteidigungslinie gegen Cyberbedrohungen.</p>
<p> </p>
<p><strong><em>DEKOM: Braucht der öffentliche Dienst Notfallpläne für verschiedene Arten von Cyberangriffen? </em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Notfallpläne sind entscheidend, um im Ernstfall schnell und effektiv reagieren zu können. Hier einige wichtige Elemente, die in einem Notfallplan enthalten sein sollten:</p>
<p> </p>
<ul>
<li>Kritische Funktionen: Die Identifikation und Priorisierung der kritischen IT-Systeme und Dienste, die im Notfall weiterhin funktionieren müssen.</li>
<li>Verantwortlichkeiten: Die klare Zuordnung von Verantwortlichkeiten und Rollen. Wer macht was, wenn ein Sicherheitsvorfall eintritt?</li>
<li>Kommunikationsstrategie: Die Erstellung von Protokollen zur internen und externen Kommunikation, einschließlich Kontaktinformationen für alle relevanten Parteien und Meldewege.</li>
<li>Wiederherstellungsprozesse: Die Pläne und Verfahren zur Wiederherstellung von Daten und Diensten. Regelmäßige Backups und deren Testwiederherstellung.</li>
<li>Notfallübungen: Die regelmäßige Durchführung von Notfallübungen, um sicherzustellen, dass alle Beteiligten ihre Rollen und Aufgaben kennen und der Plan funktioniert.</li>
<li>Externe Unterstützung: Kontaktinformationen und Vereinbarungen mit externen Dienstleistern und Experten, die im Notfall hinzugezogen werden können.</li>
<li>Dokumentation und Aktualisierung: Die ständige Dokumentation des Notfallplans und regelmäßige Überprüfung sowie Aktualisierung, um neue Bedrohungen und Änderungen in der Infrastruktur zu berücksichtigen.</li>
</ul>
<p> </p>
<p><strong><em>DEKOM: Wie sollte der öffentliche Dienst umgehen mit Sicherheitsvorfällen?</em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Im Bereich Berichtswesen, besonders im Kontext von NIS2, sollten öffentliche Verwaltungen einige wesentliche Elemente beachten:</p>
<p> </p>
<ul>
<li>Sofortmeldung von Vorfällen: Sicherheitsvorfälle müssen umgehend an die zuständige nationale Cybersicherheitsbehörde gemeldet werden. Dabei sollten alle relevanten Details wie Zeitpunkt, Art des Vorfalls und erste Maßnahmen dokumentiert werden.</li>
<li>Detaillierte Berichte: Nach der Erstmeldung sollten umfassendere Berichte folgen, die eine vollständige Analyse des Vorfalls, die Ursachen, die ergriffenen Maßnahmen und Empfehlungen für zukünftige Prävention enthalten.</li>
<li>Regelmäßige Updates: Während des gesamten Prozesses der Vorfallsbewältigung sollten regelmäßige Status Updates an die beteiligten Parteien und Behörden erfolgen, um Transparenz und Nachvollziehbarkeit zu gewährleisten.</li>
<li>Erfahrungsaustausch: Berichte sollten nicht nur intern genutzt, sondern auch in geeigneten Netzwerken und Foren geteilt werden, um aus den Erfahrungen anderer zu lernen und gemeinsam bessere Sicherheitspraktiken zu entwickeln.</li>
<li>Nachbereitung und Lessons Learned: Abschließend sollten Berichte auch eine gründliche Nachbereitung und eine Bewertung der &#8222;Lessons Learned&#8220; umfassen, um sicherzustellen, dass die Organisation aus jedem Vorfall lernt und ihre Schutzmaßnahmen kontinuierlich verbessert.</li>
</ul>
<p> </p>
<p>Ein gutes Berichtswesen stellt sicher, dass Sicherheitsvorfälle nicht nur effektiv gehandhabt, sondern auch genutzt werden, um die gesamte Cybersicherheitsstrategie fortlaufend zu verbessern.</p>
<p> </p>
<p><strong><em>DEKOM: Was muss der öffentliche Dienst sicherstellen in Bezug auf die technische Infrastruktur, d.h. die IT-Systeme und Netzwerke?</em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Technische Infrastruktur ist das Rückgrat jeder Cybersicherheitsstrategie. Hier sind einige Schlüsselaspekte:</p>
<p> </p>
<ul>
<li>Netzwerksicherheit: Implementierung von Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS) und Segmentierung des Netzwerks, um unbefugten Zugriff und Angriffe zu verhindern.</li>
<li>Endpunktsicherheit: Schutz aller Endgeräte (Laptops, Mobiltelefone, etc.) durch Antivirenprogramme, Verschlüsselung und regelmäßige Sicherheitsupdates.</li>
<li>Datenverschlüsselung: Verwendung von Verschlüsselungstechnologien für Daten, die übertragen oder gespeichert werden, um die Vertraulichkeit und Integrität zu gewährleisten.</li>
<li>Backupsysteme: Regelmäßige Backups aller kritischen Daten und Systeme, die an sicheren, geografisch verteilten Standorten gespeichert werden, um Datenverluste zu verhindern.</li>
<li>Patchmanagement: Kontinuierliches Aktualisieren und Patchen aller Software und Systeme, um bekannte Schwachstellen zu schließen.</li>
<li>Access Control: Strenge Zugangskontrollen und Authentifizierungsmechanismen (z.B. Multi-Faktor-Authentifizierung), um sicherzustellen, dass nur berechtigte Personen Zugriff auf Systeme und Daten haben.</li>
<li>Monitoring und Logging: Implementierung von Systemen zur Überwachung und Protokollierung aller Aktivitäten im Netzwerk, um ungewöhnliche Aktivitäten frühzeitig zu erkennen.</li>
<li>Cloudsicherheit: Sicherheitsmaßnahmen für Clouddienste, einschließlich der Prüfung der Sicherheitspraktiken des Cloudanbieters und der Implementierung zusätzlicher Sicherheitsvorkehrungen für cloudbasierte Anwendungen und Daten.</li>
</ul>
<p> </p>
<p><strong><em>DEKOM: Wie sollten öffentliche Einrichtungen zusammenarbeiten, um Bedrohungen zu </em></strong></p>
<p><strong><em>erkennen und abzuwehren?</em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Zusammenarbeit ist essenziell für die Stärkung der Cybersicherheit. Hier einige Aspekte, die dabei eine Rolle spielen:</p>
<ul>
<li>Informationsaustausch: Der regelmäßige Austausch von Bedrohungsinformationen und Best Practices mit anderen Behörden und Organisationen.</li>
<li>Krisenmanagement: Die Etablierung gemeinsamer Notfallpläne und -übungen, um im Krisenfall koordiniert und effizient reagieren zu können.</li>
<li>Partnerschaften: Der Aufbau von Partnerschaften mit privaten Unternehmen und Forschungseinrichtungen, um von deren Fachwissen und Technologien zu profitieren.</li>
<li>Standardisierung: Die Entwicklung und Einhaltung gemeinsamer Standards und Richtlinien, um die Kompatibilität und Sicherheit über verschiedene Organisationen hinweg zu gewährleisten.</li>
<li>Gemeinsame Schulungen: Die Organisation von Schulungen und Workshops gemeinsam mit anderen Organisationen, um Wissen und Fähigkeiten kontinuierlich zu verbessern.</li>
<li> </li>
</ul>
<p>Eine starke Zusammenarbeit fördert die Widerstandsfähigkeit und sorgt dafür, dass Bedrohungen frühzeitig erkannt und effektiv abgewehrt werden können.</p>
<p> </p>
<p><strong><em>DEKOM: Muss ein öffentlicher Dienst regelmäßig Sicherheitsüberprüfungen und Audits durchführen und warum?</em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Kontrollen und Audits sind ein wesentlicher Bestandteil, um die Cybersicherheit kontinuierlich zu überwachen und zu verbessern. Hier sind einige Aspekte, die beachtet werden sollten:</p>
<p> </p>
<ul>
<li>Regelmäßige Sicherheitsüberprüfungen: Durchführung regelmäßiger interner und externer Sicherheitsüberprüfungen, um Schwachstellen zu identifizieren und zu beheben.</li>
<li>Compliance-Audits: Sicherstellen, dass alle gesetzlichen und regulatorischen Anforderungen erfüllt werden. Dies kann durch regelmäßige Audits und Prüfungen gewährleistet werden.</li>
<li>Penetrationstests: Durchführung von Penetrationstests, um die Effektivität der Sicherheitsmaßnahmen zu überprüfen und potenzielle Angriffspunkte aufzudecken.</li>
<li>Überwachung der Sicherheitsprotokolle: Ständige Überwachung und Analyse von Sicherheitsprotokollen, um ungewöhnliche Aktivitäten frühzeitig zu erkennen.</li>
<li>Risikobewertungen: Regelmäßige Risikobewertungen, um neue Bedrohungen und Schwachstellen zu identifizieren und zu bewerten.</li>
<li>Berichterstattung und Dokumentation: Detaillierte Dokumentation aller durchgeführten Kontrollen und Audits sowie regelmäßige Berichterstattung an die Geschäftsleitung und andere relevante Stakeholder.</li>
<li>Aktualisierung der Sicherheitsrichtlinien: Überprüfung und Aktualisierung der Sicherheitsrichtlinien und -verfahren basierend auf den Ergebnissen der Audits und Kontrollen.</li>
</ul>
<p> </p>
<p>Kontrollen und Audits sind entscheidend, um sicherzustellen, dass Sicherheitsmaßnahmen nicht nur implementiert, sondern auch effektiv sind und kontinuierlich verbessert werden</p>
<p> </p>
<p><strong><em>DEKOM: Was kostet die Einführung solcher Sicherheitsmaßnahmen? Hat die öffentliche Hand genügend finanzielle und personelle Ressourcen, um eine robuste Cybersicherheitsstrategie umzusetzen? Ohne ausreichende Ressourcen nützt der beste Sicherheitsplan wenig. Was sollte beachtet werden?</em></strong></p>
<p><strong> </strong></p>
<p><strong>Dr. Andreas Rebetzky:</strong></p>
<p><strong> </strong></p>
<ul>
<li>Finanzielle Mittel: Es ist essentiell, ein angemessenes Budget für Cybersicherheit bereitzustellen. Dies umfasst Investitionen in Hardware, Software, externe Berater und Schulungen.</li>
<li>Personal: Die Einstellung und Fortbildung qualifizierten Personals sind entscheidend. Dies schließt IT-Sicherheitsexperten, Netzwerkadministratoren und Notfallmanager ein.</li>
<li>Technologie: Investition in moderne und fortschrittliche Technologien, die helfen, Bedrohungen zu erkennen und abzuwehren. Dazu gehören fortgeschrittene Firewalls, Intrusion Detection Systems (IDS) und Verschlüsselungstechnologien.</li>
<li>Schulungen und Weiterbildung: Regelmäßige Schulungen und Weiterbildungen für alle Mitarbeiter, um sie auf dem neuesten Stand der Cybersicherheitspraktiken zu halten.</li>
</ul>
<p> </p>
<p>Externe Unterstützung: Spezialisierte externe Unterstützung kann ebenfalls ein wichtiger Bestandteil einer umfassenden Cybersicherheitsstrategie sein:</p>
<p> </p>
<ul>
<li>Externe Unterstützung: Aufbau von Partnerschaften mit spezialisierten externen Anbietern für Cybersicherheitsdienstleistungen. Diese können etwa Penetrationstests, Bedrohungsanalysen oder Vorfallsreaktion anbieten.</li>
<li>Ressourcen-Optimierung: Effiziente Nutzung der vorhandenen Ressourcen durch Priorisierung der Maßnahmen und Projekte, die das größte Risiko adressieren und den höchsten Nutzen bringen.</li>
<li>Förderprogramme: Nutzung staatlicher Förderprogramme und Zuschüsse, die speziell zur Unterstützung der Cybersicherheitsinitiativen öffentlicher Einrichtungen vorgesehen sind.</li>
<li>Technologisches Upgrade: Regelmäßige Bewertung und Modernisierung der vorhandenen technischen Infrastruktur, um sicherzustellen, dass sie aktuellen Bedrohungen standhält und die neuesten Sicherheitsstandards erfüllt.</li>
<li>Interne Prozesse: Entwicklung und Implementierung robuster interner Prozesse, um sicherzustellen, dass alle Cybersicherheitsmaßnahmen konsequent angewendet und überwacht werden.</li>
</ul>
<p> </p>
<p><strong><em>DEKOM: Wie geht der Mittelstand in Deutschland damit um?</em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Der Mittelstand in Deutschland – aber das gilt auch für Europa – ist in einer Findungsphase. Die größeren Mittelstandsunternehmen betreiben in der Regel ein professionelles Cybersicherheitsprogramm. Dies ist ein guter Start, aber für die aktuelle Bedrohungslage oft nicht hinreichend. Mittlere und kleinere Mittelständler stehen etwas da wie das Kaninchen vor der Schlange. Die aktuelle Cyberresilienz ist unzureichend und NIS2 wirkt wie ein Damoklesschwert. Aber ich kenne auch viele KMUS, die das Thema angehen, externen Rat einholen und einen Plan machen für die nächsten Jahre, wie die Resilienz des Unternehmens erhöht werden kann. Nichts zu tun ist keine Option. Denn die Wahrscheinlichkeit, von einem Angriff getroffen zu werden, ist hoch und steigt weiter. Unternehmen, die nichts tun, werden zur Zielscheibe der Angreifer, die die Schwächen der Unternehmen durch automatisierte Scans erkennen und systematisch die ausnutzen.  Aber es gibt auch eine gute Nachricht: Das Bewusstsein der Unternehmen zu handeln ist gestiegen und es gibt Initiativen wie z.B. die MissionTop5, die Experten „on-demand“ für Unternehmen und Organisationen bereitstellen, die den Weg zur Resilienz aufzeigen und die Unternehmen begleiten.</p>
<p> </p>
<p><strong><em>DEKOM: </em></strong><strong><em>Welche Frage würden Sie einem leitenden Mitarbeiter einer Behörde stellen?</em></strong></p>
<p> </p>
<p><strong>Dr. Andreas Rebetzky:</strong> Als Führungskraft im öffentlichen Dienst tragen Sie die Verantwortung für den Ablauf öffentlicher Prozesse:</p>
<p> </p>
<ul>
<li>Welchen Plan haben Sie, der NIS2 Richtlinie zu entsprechen?</li>
<li>Wie organisieren Sie die Umsetzung entsprechender Cybermaßnahmen?</li>
<li>Wie arbeiten Sie mit den Nachbarn im öffentlichen Bereich zusammen, um ggfs. Bündelungen und Optimierungen durchzuführen?</li>
<li>Wissen Sie was zu tun ist, wenn Ihre Behörde morgen durch einen Cyberangriff stillgelegt wird?</li>
<li>Wie lange braucht in so einem Fall Ihre Organisation, um wieder arbeitsfähig zu sein?</li>
</ul>
<p>(DEKOM, 18.11.2024) <a href="https://www.syngain.net/start/">Mehr Infos hier…</a></p>
<p><strong> </strong></p>
<p><strong>Durchweg positive Resonanz: POSID Expert Lounge zu netzdienlicher Steuerung wird fortgesetzt</strong></p>
<p>In der Expert Lounge der POSID GmbH in Hürth kamen Ende Oktober und Mitte November Fachleute und Praktiker aus dem Bereich Ladeinfrastruktur zusammen, um die Herausforderungen und Möglichkeiten steuerbarer Verbrauchseinrichtungen gemäß §14a EnWG auf Spezialistenniveau zu diskutieren. Aufgrund der äußerst positiven Resonanz auf die ersten beiden Veranstaltungen plant POSID, das Format künftig regelmäßig anzubieten und als feste Plattform für den fachlichen Austausch zu etablieren, so POSID-Geschäftsführer Ulrich Trattmann: „Die eingeladenen Experten hoben unisono die praxisnahen Diskussionen und den hohen Erkenntnisgewinn hervor. Daher haben wir uns entschieden, die Expert Lounge langfristig als Plattform für Ladeinfrastruktur-Experten zu etablieren.&#8220; Die Novellierung des §14a EnWG stellt Netzbetreiber vor eine Vielzahl neuer Herausforderungen. Um Engpässe im Niederspannungsnetz zu vermeiden, können Betreiber den Leistungsbezug neuer Ladesäulen und Wärmepumpen dimmen. Für Energieversorger bedeutet dies die Einführung komplexer, technisch anspruchsvoller Steuerungsmechanismen. Das Hürther Unternehmen POSID hat mit der Expert Lounge eine Plattform geschaffen, auf der führende Experten technische Lösungsansätze zur Umsetzung des §14a EnWG diskutieren können. „Wir möchten mit diesem Format den Austausch fördern und Lösungen für die komplexen Anforderungen auf höchstem technischem Niveau entwickeln“, erklärt Trattmann weiter. Neben Diskussionen umfasst das Format auch praktische Demonstrationen – etwa ein KI-basiertes Lastmanagement in einer E-Mobility Ladeinfrastruktur. Die nächsten Veranstaltungen sind bereits terminiert und finden jeweils donnerstags um 14 Uhr am 5. Dezember 2024, 16. Januar 2025 und 13. Februar 2025 in den Räumlichkeiten von POSID in Hürth statt.  Interessierte können sich direkt bei der <a href="https://www.posid.de/expert-lounge/">POSID GmbH anmelden</a>. Die Teilnahme ist kostenlos.  Mit der regelmäßigen Durchführung der Expert Lounge möchte POSID einen dauerhaften Beitrag zur Lösung netzdienlicher Herausforderungen im Bereich Ladeinfrastruktur leisten.  (DEKOM, 18.11.2024) <a href="https://www.posid.de/expert-lounge/">Mehr Infos hier… </a> </p>
<p><strong> </strong></p>
<p><strong>Stadtwerke Hünfeld und Pixii-Storage-Systems bauen größten Batteriespeicher in Hessen</strong></p>
<p>65 Prozent unseres Stromverbrauchs sollen im Jahr 2030 aus erneuerbaren Energien gespeist werden können. Damit das gelingt, ist ein flexibles Energiesystem notwendig. Ein wesentlicher Baustein dafür sind Energiespeicher, die räumliche wie zeitliche Flexibilität gewährleisten können. „Batteriespeichersystemen kommt beim klimagerechten Umbau der Energie- und Wärmeversorgung große Bedeutung zu“, betont auch Carsten Schweneker, CEO des renommierten deutschen <a href="https://ebero-fab.com/sortiment/energie">Infrastrukturausstatters EBERO FAB</a>: „Batteriespeicher tragen dazu bei, die Netzeffizienz zu verbessern, indem sie Nachfragespitzen bewältigen und den Versorgungs- und Industrieunternehmen eine bessere Planung für künftiges Wachstum ermöglichen.“ Seit diesem Jahr kooperiert EBERO FAB in diesem Segment mit <a href="https://www.pixii.com/pixii-and-ebero-fab-form-strategic-partnership/">Pixii-Storage-Systems</a>, einem führenden norwegischen Anbieter von Energiespeicherlösungen. „Pixii verfügt über umfassende technologische Expertise im Bereich Energieumwandlung und -speicherung. Durch die Entwicklung und Herstellung der komfortabelsten und zukunftssichersten Lösungen bedient Pixii den wachsenden Bedarf an Energiespeichern in Deutschland und Europa. Das modular aufgebaute Batterie-Energiespeichersystem eignet sich ideal für verschiedene Einsatzszenarien und unterschiedliche Märkte. Es ermöglicht dem Anwender, seinen Batterie-Energiespeicher mit wachsenden und sich ändernden Anforderungen zu skalieren“, so Schweneker weiter. Gemeinsam mit den dortigen Stadtwerken errichtet Pixii in Hünfeld derzeit den mit 20.000 Kilowattstunden Speicherkapazität größten Batteriespeicher in Hessen. Der aus zwölf 22 Tonnen schweren Modulen bestehende Batteriespeicher wird verschiedene Aufgaben, teilweise gleichzeitig übernehmen, erklärte der Hünfelder Stadtwerkegeschäftsführer Manuel Gollbach. So wird er zum einen Strom an der Strombörse kaufen, wenn dieser im Überfluss vorhanden ist, um ihn zu einem späteren Zeitpunkt, wenn das Angebot knapp ist, wieder abzugeben. Somit ideal, um den in der Mittagszeit zu viel produzierten Strom aus PV-Anlagen, in den dunklen Abendstunden verfügbar zu machen. Zeitgleich baut auch die Stadt Hünfeld für rund 1,9 Millionen Euro an der zentralen Kläranlage eine Freiflächenphotovoltaikanlage mit Batteriespeicher, um dort die Energiekosten zu senken und die Abwassergebühren nachhaltig stabil zu halten. Immerhin verbraucht die zentrale Kläranlage rund eine Million Kilowattstunden Strom im Jahr und wird diesen zu einem erheblichen Teil für die Nachtstunden aus Sonnenenergie gewinnen können. (DEKOM, 18.11.2024) <a href="https://www.facebook.com/story.php?story_fbid=862140246093905&amp;id=100068938115604&amp;_rdr">Mehr Infos hier…   </a> </p>
<p><strong> </strong></p>
<p><strong>Grundsteuer: Kommunen nutzen Hebesatz als Hebel</strong></p>
<p>Die deutschen Kommunen bitten die Eigentümer von Wohnimmobilien bei der Grundsteuer in sehr unterschiedlichem Maße zu Kasse. Generell ist die Steuer in den vergangenen Jahren gestiegen. Die Neuregelung ab dem kommenden Jahr wird den Trend voraussichtlich verfestigen. Jahr für Jahr landet der Grundsteuerbescheid in den Briefkästen aller Haus- und Grundstückseigentümer. Über die Umlage der Nebenkosten müssen auch Mieter die Steuer zahlen. Ihre Höhe hängt nicht zuletzt vom Hebesatz ab, den die einzelnen Städte und Gemeinden selbst festlegen – vor allem finanziell klamme Kommunen nutzen diesen Hebel gerne, um die Kassen aufzufüllen. Entsprechend unterschiedlich ist die Grundsteuerbelastung in Deutschland:  Während in Regensburg für ein Standard-Einfamilienhaus in diesem Jahr 335 Euro Grundsteuer anfallen, sind es in Witten 771 Euro. Seit der vorherigen Erhebung aus dem Jahr 2021 haben 26 von 100 untersuchten Städten die Grundsteuer erhöht, als einzige Stadt hat Duisburg die Grundsteuerzahler entlastet. Im bundesweiten Durchschnitt ist die Grundsteuer seit 2021 um 4,5 Prozent auf 499 Euro pro Jahr gestiegen. Weil die der Grundsteuer bisher zugrunde gelegten Einheitswerte für Grundstücke veraltet sind, wird die Steuer ab dem kommenden Jahr neu berechnet. Dabei werden einige Bundesländer trotz der eigentlich vorgesehenen deutschlandweit einheitlichen Regelung eigene Wege gehen, in dem sie beispielsweise abweichende Steuermesszahlen ansetzen. Zwar ist es erklärtes Ziel der Bundesregierung, dass das gesamte Grundsteueraufkommen in etwa gleichbleiben soll. Die individuell zu zahlenden Beträge dürften aber in manchen Städten deutlich von den bisherigen Werten abweichen. Was sich allerdings wohl nicht ändert, ist, dass viele Kommunen die Grundsteuerhebesätze nutzen werden, um Finanzlöcher zu stopfen. (IWD, 18.11.2024) <a href="https://www.iwd.de/artikel/grundsteuer-kommunen-nutzen-hebesatz-als-hebel-635825/">Ganzer Artikel hier…</a></p>
<p> </p>
<p><strong>Welttoilettentag: Sanitärversorgung zentral für Umwelt, Gesund und Frieden</strong></p>
<p>Mit dem Welttoilettentag am 19. November betonen die Vereinten Nationen die hohe Bedeutung der Sanitärversorgung für die menschliche Gesundheit, für den Umweltschutz und vor allem für den Schutz der kostbaren Ressource Wasser. In diesem Jahr steht der Welttoilettentag unter dem Motto Toilets – a place for Peace. „Eine gute Sanitärversorgung sichert den Menschen Privatsphäre und stellt vor allem für Mädchen und Frauen eine wichtige Grundvoraussetzung für Schule, Bildung und Arbeitsmöglichkeiten dar“, so Dr. Lisa Broß, Sprecherin der Bundesgeschäftsführung der Deutschen Vereinigung für Wasserwirtschaft, Abwasser und Abfall. „Mit dem Schutz der Gewässer vor Verunreinigung sichert die Sanitärversorgung aber auch die knappe Ressource Wasser und trägt damit wesentlich zur Vermeidung von Konflikten bei. Auch darum ist Toilets – a place for Peace ein sehr treffendes Motto für den UN-Welttoilettentag.“ Während weltweit trotz erheblicher Anstrengungen und Investitionen in den vergangenen Jahrzehnten noch immer knapp 3,5 Mrd. Menschen keinen Zugang zu einer angemessenen Sanitärversorgung haben, sieht die Situation in Deutschland deutlich besser aus. Der Anschlussgrad der Bevölkerung an die öffentliche Kanalisation liegt mittlerweile bei 97,3 %, das Abwasser von 96,8 Prozent der Bevölkerung wird in zentralen Kläranlagen behandelt. Weitere 2,7 Prozent der Bevölkerung behandeln ihr Abwasser in Kleinkläranlagen. Die Entlastung der Gewässer von Nährstoffen, vor allem Phosphor und Stickstoff, ist gewaltig. Jährlich halten die deutschen Kläranlagen rund 315.000 Tonnen Stickstoff sowie knapp 50.000 Tonnen Phosphor zurück und schützen so die Flüsse und Seen sowie auch die Nord- und Ostsee vor Eutrophierung, einem übermäßigen Wachstum von Algen und Wasserpflanzen. Analog zu Deutschland sind in den meisten Industriestaaten fast alle Bewohner an Kanalisation und Abwasserbehandlung angeschlossen. Technologien zur Entfernung von Arzneimittelrückständen aus dem Abwasser sind hingegen noch kaum verbreitet. Die verschiedensten Arzneimittelrückstände können in den Gewässern nachgewiesen werden. Pharmaindustrie und Wasserwirtschaft sind hier gefordert, gemeinsam Lösungen zum Schutz der Gewässer vor entsprechenden Einträgen zu entwickeln. Die Europäische Union verfolgt genau diesen Ansatz. Sie setzt bei der aktuellen Novellierung der EU-Kommunalabwasserrichtlinie auf eine Kombination von Lenkungswirkung über eine Erweiterte Herstellerverantwortung und Nachrüstung von größeren Kläranlagen mit einer sogenannten vierten Reinigungsstufe zum Abbau von Arzneimittelrückständen. Bis 2045 müssen alle Kläranlagen mit mehr als 150.000 Einwohnerwerten über eine vierte Reinigungsstufen zum Rückhalt von Arzneimittelrückständen und anderer anthropogener Spurenstoffe verfügen. Dazu kommen mehrere hundert Kläranlagen mit mehr als 10.000 Einwohnerwerten nach einem risikobasierten Ansatz. Risikobasiert bedeutet konkret, dass die Belastung mit Spurenstoffen aus Kläranlagen ein Risiko für die menschliche Gesundheit oder die Umwelt darstellt. Finanziert werden soll dieser Ausbau über die Erweiterte Herstellerverantwortung. Die Arzneimittelindustrie sowie Kosmetikhersteller sollen mindestens 80 Prozent der Kosten für Investition und Betrieb übernehmen – und damit auch einen Anreiz haben, ihre Produkte umwelt- und wasserfreundlich zu designen. Die Vereinten Nationen fordern einen angemessenen Zugang zu Sanitäreinrichtungen. In Deutschland und anderen europäischen Staaten ist dieser im privaten Bereich weitestgehend gegeben. Nachholbedarf sieht die EU aber im öffentlichen Raum. Die novellierte Kommunalabwasserrichtlinie fordert jetzt für alle Siedlungsgebiete mit mehr als 10.000 Einwohnern einen kostenlosen und insbesondere für Frauen sicheren Zugang zu Sanitäreinrichtungen im öffentlichen Raum. In allen Siedlungsgebieten mit 5.000 Einwohnern soll eine ausreichende Zahl von kostenlosen sanitären Einrichtungen in öffentlichen Gebäuden zur Verfügung stehen. Der Welttoilettentag wurde erstmals 2001 von der Welttoilettenorganisation ausgerufen. 2013 hat die Generalversammlung der Vereinten Nationen einstimmig den 19. November den Welttoilettentag als Welttag der Vereinten Nationen erklärt. Bereits seit 2010 ist der Zugang zur Sanitärversorgung ein von den Vereinten Nationen anerkanntes Menschenrecht, gleiches gilt für die Versorgung mit Trinkwasser. Sowohl Trinkwasserversorgung als auch Zugang zu Sanitärversorgung sind zugleich wesentliche Elemente der Ende 2015 von den Vereinten Nationen verabschiedeten Sustainable Development Goals.</p>
<p>(DWA, 19.11.2024) <a href="https://de.dwa.de/de/presseinformationen-volltext/welttoilettentag-sanitaerversorgung-zentral-fuer-umwelt-gesund-und-frieden.html">Ganzer Artikel hier…</a></p>
<p> </p>
<p><strong>Sachverständigenrat:  Politik zu zukunftsorientierten Ausgaben zwingen</strong></p>
<p>Zukunftsorientierte öffentliche Ausgaben für Verkehrsinfrastruktur, Verteidigung und Bildung sind in Deutschland seit Jahren gering. Sie müssen durch geeignete institutionelle Regeln verbindlich erhöht und verstetigt werden. Für Investitionen in die Verkehrsinfrastruktur eignet sich ein Verkehrsinfrastrukturfonds dem dauerhaft Einnahmen aus dem Kernhaushalt, beispielsweise aus Mauterlösen, übertragen werden. Bei Ausgaben für Verteidigung und Bildung bieten sich spezifische Mindestquoten an. Zukunftsorientierte öffentliche Ausgaben müssen verbindlich erhöht und verstetigt werden. Entscheidend ist dabei nicht, zusätzliche Verschuldungsspielräume zu schaffen, sondern verbindlich dafür zu sorgen, dass ausreichende Mittel für diese Ausgaben eingesetzt werden. Die institutionelle Ausgestaltung verbindlicher Regeln sollte auf die finanziellen Bedarfe und Anforderungen in den jeweiligen Bereichen abgestimmt werden. Für den Erhalt, die Modernisierung und den Neubau im Straßen- und Schienennetz eignet sich ein Verkehrsinfrastrukturfonds, dem dauerhaft eigene Einnahmequellen aus dem Kernhaushalt übertragen werden. Für die Verteidigung sowie für die Bildung, insbesondere im frühkindlichen und Grundschulbereich, bieten sich Mindestausgabenquoten an. „Die Schuldenbremse zielt darauf ab, die Belastung zukünftiger Generationen durch eine zu hohe Staatsverschuldung zu verhindern. Zukünftige Generationen können jedoch ebenso durch zu niedrige zukunftsorientierte Ausgaben und unzureichende Instandhaltung der Infrastruktur belastet werden“, erläutert Achim Truger, Mitglied im Sachverständigenrat Wirtschaft. „Die Schuldenbremse stellt die notwendige Priorisierung zukunftsorientierter Ausgaben nicht sicher. Die Politik muss durch institutionelle Regeln dazu verpflichtet werden, ausreichende Mittel für zukunftsorientierte Ausgaben einzusetzen.“ Bisher sind in Deutschland die zukunftsorientierten öffentlichen Ausgaben für Verkehrs­infrastruktur, Bildung und Verteidigung zu gering. In allen drei Bereichen besteht ein hoher Nachholbedarf. Das liegt daran, dass die Politik tendenziell Maßnahmen und Ausgaben bevorzugt, die der derzeitigen Wählerschaft zugutekommen. Dagegen werden zukunftsorientierte öffentliche Ausgaben, deren Nutzen erst langfristig eintritt, eher vernachlässigt. Institutionelle Vorkehrungen mit Bindungswirkung sollten absichern, dass ausreichende Mittel für zusätzliche investive Ausgaben aufgewendet werden, und zwar unabhängig von der konjunkturellen Lage. Diese Bindungswirkung kann über eine gesetzliche Verankerung erreicht werden. Die Ausgestaltung sollte auf die finanziellen Bedarfe, die administrativen Zuständigkeiten und die Anforderungen in den einzelnen Aufgabenfeldern abgestimmt werden. Der Sachverständigenrat Wirtschaft schlägt für Investitionen in die Verkehrsinfrastruktur einen Verkehrsinfrastrukturfonds vor, dem dauerhaft eigene Einnahmen aus dem Kernhaushalt übertragen werden. Kontinuierliche Einnahmen sind geeignet, um die Investitionen in das Straßen- und Schienennetz zu verstetigen und langfristig im erforderlichen Umfang zu gewährleisten. Einnahmequellen könnten beispielsweise die LKW-Maut oder eine PKW-Maut, die perspektivisch die Einnahmen aus der Energiesteuer auf Verkehrskraftstoffe ersetzen könnte, sein. Eine Zweckbindung für Ausgaben in Instandhaltung, Ersatz und Neubau ist sinnvoll, damit der Neubau nicht gegenüber dem Bestandserhalt priorisiert wird, wie dies bisher immer wieder geschieht. Für die Aufstockung und Modernisierung der Ausrüstung der Bundeswehr werden nach dem Auslaufen des Sondervermögens Bundeswehr zusätzliche Ausgaben notwendig sein. Dabei sollten sich die Verteidigungsausgaben in Zukunft am Zwei-Prozent-Ziel der NATO orientieren. Die gesetzliche Festlegung als Mindestquote kann die Bindungswirkung dieses Ziels erhöhen. Die dafür erforderlichen Ausgaben sollten aus dem Kernhaushalt finanziert werden. Eine stabilitätsorientierte Reform der Schuldenbremse – wie vom Sachverständigenrat Wirtschaft in einem Policy Brief vom Januar 2024 einstimmig vorgeschlagen – könnte zur Deckung des Nachholbedarfs zusätzliche Kreditspielräume schaffen. Für die Bildung sollte ebenfalls eine gesetzliche Fixierung der Mindestausgaben vorgenommen werden. Ein sinnvoller Indikator könnte beispielsweise ausgehend von Mindestausgaben pro Schülerin und Schüler definiert werden. Da diese Ausgaben größtenteils von den Ländern getragen werden, müssten angemessene Quoten auf dieser Ebene implementiert werden. Sie sollten länderspezifisch festgelegt werden, um regionale Unterschiede zu berücksichtigen, eine bundesweite Koordination wäre jedoch sinnvoll.  (Sachverständigenrat, 13.11.2024) <a href="https://www.sachverstaendigenrat-wirtschaft.de/jahresgutachten-2024-pressemitteilung/kapitel-2.html?returnUrl=%2Fpresse.html&amp;cHash=aaa26e7cba5ae6f5db8b924e5df580b2">Ganzer Artikel hier…</a></p>
<p> </p>
<p><strong>Autonome Verkehrsmittel: im Nahverkehr gut vorstellbar</strong></p>
<p>Autonome Verkehrsmittel bieten große Chancen, den Verkehr effizienter und sicherer zu machen. Aber können sich die Menschen in Deutschland überhaupt vorstellen, selbstfahrende Fahrzeuge zu nutzen? Auf kürzeren Strecken ist die Antwort klar: Ja. Jeweils mehr als drei Viertel können sich vorstellen, einen autonomen Shuttle oder Mini-Bus (77 Prozent), eine selbstfahrende S- oder U-Bahn (76 Prozent) oder einen autonomen Bus (76 Prozent) zu nutzen. Im Vergleich zu den Vorjahren steigt die Bereitschaft zur Nutzung damit erneut: 2023 waren es 72 Prozent, die autonome Shuttles nutzen würden, noch etwas mehr wären in autonome Busse (73 Prozent) oder autonome S- oder U-Bahnen (74 Prozent) gestiegen. Im Jahr 2022 waren es lediglich je rund zwei Drittel. Das ergibt sich aus einer repräsentativen Befragung im Auftrag des Digitalverbands Bitkom unter 1.005 Personen ab 16 Jahren in Deutschland. „Gerade im öffentlichen Personennahverkehr ist das Potenzial autonomer Fahrzeuge enorm. Wenn unsere Bahnen beispielsweise autonom unterwegs wären, könnte eine engere Taktung angeboten werden. Sie scheitert derzeit oft am Mangel von Fahrerinnen und Fahrern“, so Dr. Bernhard Rohleder, Hauptgeschäftsführer des Bitkom. 65 Prozent der Befragten halten es für denkbar, ein selbstfahrendes Taxi in Anspruch zu nehmen, 6 von 10 zeigen sich offen gegenüber autonomen Privat-Pkws (62 Prozent). Ein wenig anders verhält es sich mit Verkehrsmitteln, die größere Distanzen zurücklegen: Eine Reise im selbstfahrenden Regional- oder Fernzug kann sich noch die Hälfte der Befragten (50 Prozent) vorstellen, zu einer Überfahrt auf einem autonomen Schiff wären nur noch 39 Prozent bereit. Lediglich ein knappes Drittel würde derzeit ein autonomes Flugzeug besteigen (32 Prozent). Nichtsdestotrotz sind 6 von 10 (61 Prozent) der Ansicht, dass in 20 Jahren der Großteil der Verkehrsmittel autonom gesteuert wird. (BITKOM, 18.11.2024) <a href="https://www.bitkom.org/Presse/Presseinformation/Autonome-Verkehrsmittel-Nahverkehr-vorstellbar">Ganzer Artikel hier…</a></p>
<p><strong> </strong></p>
<p><strong>Studie: Woran sich Kommunen in der Energiewende orientieren können</strong></p>
<p>Über 10.000 Städte und Gemeinden in Deutschland sehen sich vor der Aufgabe, ihre Energiezukunft selbst in die Hand zu nehmen. Aber wie können sie ein klimaneutrales Energiesystem entwickeln? Um bei der Entscheidungsfindung Orientierung zu bieten, stellen Forscherinnen in Berlin heute Handlungsempfehlungen zur Unterstützung kommunaler Akteure vor. Im Forschungsprojekt „Partizipation im digitalisierten Energiesystem durch soziale Innovationen“ (PaDiSo) hat ein Team des Instituts für ökologische Wirtschaftsforschung (IÖW), des Zentrums Technik und Gesellschaft der Technischen Universität Berlin und des Vereins Energieavantgarde Anhalt drei Jahre lang Kommunen in Sachsen-Anhalt begleitet. Mit der Handreichung „Die regionale Energiewende gestalten“ richten sich die Wissenschaftlerinnen nun an Entscheidungstragende in Kommunen und geben ihnen praxisrelevante Erkenntnisse für die lokale Energiewende an die Hand. Sie zeigen auf, welche neuen Denk- und Handlungsweisen oder Organisationsformen mit der Energiewende verbunden sind. Die Bürgermeisterinnen und Bürgermeister der beteiligten Kommunen aus der Region Anhalt-Bitterfeld-Dessau-Wittenberg betonen, dass der interkommunale Austausch, die wissenschaftliche Unterstützung und das Lernen von Vorbildern für ihre kommunale Entwicklung wichtige Impulse geben. Das Vorhaben wird vom Bundesministerium für Wirtschaft und Klimaschutz gefördert. „Das Energiesystem vor Ort zu transformieren, ist komplex“, so die Nachhaltigkeitsforscherinnen Friederike Rohde und Sabine Hielscher vom IÖW. „Der Zeitdruck ist groß, doch die Bedingungen für raschen Wandel sind nicht überall gegeben – im Gegenteil gibt es auch Beharrungstendenzen. Hier müssen Kommunen neu denken, neu organisieren und neu handeln. Unsere Forschung mit Praxisakteuren zeigt: Auch Verwaltungen und Kommunen sind schon seit vielen Jahren innovativ. Und sie sind offen, andere an ihren Erfahrungen teilhaben zu lassen.“ Das Forschungsteam erarbeitete gemeinsam mit Kommunen Unterstützungsformate. Zwei Fallstudien aus der Harzregion zeigen auf, welche Bedingungen eine gelungene Energietransformation begünstigen. „Die Kommunen brauchen das Rad nicht neu zu erfinden. Um die Energiewende flächendeckend umzusetzen, helfen vor allem strategische Nachahmungen von guten Beispielen, die an die jeweiligen kommunalen Umstände angepasst sind“, erklären Catharina Lüder und Emilia Nagy vom Zentrum Technik und Gesellschaft der TU Berlin. Im Projekt wurde eine interaktive Karte erstellt, die soziale Innovationen im Energiesystem aus ganz Deutschland darstellt. Über 100 Steckbriefe von Initiativen bieten Inspiration und können von Kommunen genutzt werden, um direkt Kontakt aufzunehmen, Nachfragen zu stellen und in den Austausch zu treten. „Der Fundus an Handlungsoptionen für Kommunen ist groß und Kommunen können durch Kooperationen mit Akteuren vor Ort, die zielgerichtete Einbindung von Bürgerinnen und Bürgern sowie gegenseitiges Lernen viel bewegen“, so Lüder. Wenn Kommunen vor Ort Flächen zur Erzeugung von Wind- oder Solarenergie ausweisen, erhalten sie oftmals Anfragen von Projektierern, die Standorte für ihre Vorhaben sichern möchten. Die Zahl dieser Anfragen hat sich in den letzten Jahren stark erhöht, auch im Zuge der Energiekrise. „In dieser Vielzahl von Angeboten seriöse zu erkennen und abzuschätzen, welche die lokale Wertschöpfung stärken und die größtmöglichen Vorteile für Bürgerinnen und Bürger und die Kommune insgesamt bieten, kann eine Herausforderung darstellen“, sagt Thies Schröder vom Verein Energieavantgarde Anhalt. Mit zwölf Schlüsselfragen auf dem Weg zur energiesouveränen Kommune hat das PaDiSo-Team daher für Kommunen einen Wegweiser für Gespräche mit Projektierern von Erneuerbare-Energie-Anlagen entwickelt. Die Fragen wurden gemeinsam mit Kommunalvertreterinnen und -vertretern in kommunalen Lernwerkstätten erarbeitet. „Um Austausch und Vernetzung zu fördern, haben wir das Format ‚kommunale Lernwerkstätten‘ entwickelt und in Sachsen-Anhalt erprobt“, so Anna Hülle von der Energieavantgarde Anhalt. „In drei aufeinanderfolgenden Terminen kamen Akteure vor Ort zum lösungsorientierten Austausch zusammen, um voneinander zu lernen und ihre kommunale Handlungsfähigkeit zu stärken. Die Methode haben wir umfassend dokumentiert. Nachmachen ist ausdrücklich erwünscht und empfohlen.“ (IÖW, 13.11.2024) <a href="https://www.ioew.de/news/article/studie-woran-sich-kommunen-in-der-energiewende-orientieren-koennen">Ganzer Artikel hier…</a></p>
<p> </p>
<p> </p>
<p> </p>


<p> </p>
</div>                        </div>
                    </div>
                </div>
            </div>
        </div>