Beiträge

Frage

In welchen Bundesministerien (inklusive nachgeordneter Behörden) sind bereits jeweils Stellen für sogenannte CDO – Chief Data Officer (oder vergleichbare Rollen, z. B. Chief Data Scientist, bitte stets die konkrete Stellenbezeichnung angeben, vgl. Datenstrategie der Bundesregierung von Januar 2021, S. 60) entweder geschaffen worden oder geplant (bitte bei Planung angeben, bis wann die Stelle geschaffen werden soll), und welche dieser Stellen sind bereits besetzt (Antwort bitte in Tabellenform)? (Drucksache 20/1097, Frage 1)

Antwort der Staatsministerin beim Bundeskanzler Sarah Ryglewski vom 18. März 2022

Die Antwort gibt die im Rahmen der geltenden Fristen ermittelbaren Ergebnisse wieder und ist insoweit sowohl qualitativ wie quantitativ mit Unsicherheiten behaftet. Das Ergebnis der Abfrage in den Ressorts können Sie der beigefügten Tabelle entnehmen.

Die selbe Frage habe ich auch zu Chief Information Security Officers (CISO) gestellt, siehe dazu hier.

Frage 1

In welche Laufbahngruppen (aufgeschlüsselt in mittlerer, gehobener und höherer Dienst) sind die Personalstellen im Bereich IT-Sicherheit im Verantwortungsbereich der Bundesregierung (Bundesministerien inkl. ihnen nachgeordnete Behörden) eingestuft (bitte aufschlüsseln für Bundesministerien Auswärtiges Amt, Bundesministerium für Arbeit und Soziales, Bundesministerium für Bildung und Forschung, Bundesministerium für Ernährung und Landwirtschaft, Bundesministerium der Finanzen, Bundesministerium für Familie, Senioren, Frauen und Jugend, Bundesministerium für Gesundheit sowie Stellenzahl je Laufbahngruppe – bezogen auf die in der Antwort der Bundesregierung auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785 genannten Stellen), und wie viele Personen wurden im gleichen Zeitraum (bezogen auf Frage 23 auf Bundestagsdrucksache 19/26785) für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigt? (Drs.Nr. 19/26785, Frage 20)

Frage 2

In welche Laufbahngruppen (aufgeschlüsselt in mittlerer, gehobener und höherer Dienst) sind die Personalstellen im Bereich IT-Sicherheit im Verantwortungsbereich der Bundesregierung (Bundesministerien inkl. ihnen nachgeordnete Behörden) eingestuft (bitte aufschlüsseln für Bundesministerien Bundesministerium der Justiz und für Verbraucherschutz, Bundesministerium für Verkehr und digitale Infrastruktur, Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit, Bundesministerium der Verteidigung, Bundesministerium für Wirtschaft und Energie, Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Bundesministerium des Innern, für Bau und Heimat, sowie Stellenzahl je Laufbahngruppe – bezogen auf die in der Antwort der Bundesregierung auf meine Schriftliche Frage 23 auf Bundestagsdrucksache 19/26785, genannten Stellen), und wie viele Personen wurden im gleichen Zeitraum (bezogen auf Frage 23 auf Bundestagsdrucksache 19/26785) für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigt? (BT Drucksache 19/29651, Fragen 19 + 20)

Antwort des Staatssekretärs Dr. Markus Richter vom 12. Mai 2021
Die Fragen 19 und 20 werden wegen des Sachzusammenhangs gemeinsam beantwortet.
Zu den heterogenen Antworten der Ressorts und der besonderen Bedeutung des Bundesministeriums des Innern, für Bau und Heimat mit seiner
Abteilung für Cyber- und Informationssicherheit (CI) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) als nachgeordnete Fachbehörde für Informationssicherheit wird auf die Antwort der Bundesregierung auf Ihre Schriftliche Frage 27 auf Bundestagsdrucksache 19/17175 aus dem Jahr 2020 verwiesen.
Eine Beantwortung der zweiten Schriftlichen Frage kann für das Bundesamt für Verfassungsschutz (BfV) aus Gründen des Staatswohls nicht erfolgen. Angaben zur Stellenverteilung, die über die im Verfassungsschutzbericht gem. § 16 Abs. 2 des Bundesverfassungsschutzgesetzes genannten Strukturdaten hinausgehen, sowie Angaben zur Beschäftigung externer Personen im Bereich IT-Sicherheit, sind zum Schutz der operativen Sicherheit nicht möglich. Die erbetenen Auskünfte sind geheimhaltungsbedürftig, weil sie Informationen enthalten, die im Zusammenhang mit der Arbeitsweise und Methodik des BfV und insbesondere dessen Analysemethoden stehen. Die erbetenen Auskünfte betreffen wesentliche Strukturelemente des BfV. Aus ihrem Bekanntwerden könnten
sowohl staatliche als auch nichtstaatliche Akteure Rückschlüsse auf Personalentwicklung im Bereich IT- Sicherheit, Modus Operandi, die Fähigkeiten und Methoden des BfV ziehen. Dadurch wird die Aufgabenerfüllung der Nachrichtendienste beeinträchtigt, was wiederum für die Sicherheit und die Interessen der Bundesrepublik nachteilig wäre. Dieses, wenn auch geringfügige, Risiko des Bekanntwerdens im Falle einer eingestuften Beantwortung der Frage kann – auch unter Berücksichtigung des hohen Stellenwerts des parlamentarischen Fragerechts – nicht hingenommen werden.
Eine Aufschlüsselung nach Laufbahngruppen der in den Bundesministerien inklusive der ihnen nachgeordneten Behörden besetzten Stellen im
Bereich IT-Sicherheit sowie die Anzahl der für den gleichen Aufgabenbereich (breit interpretiert) aus externen Unternehmen beschäftigten Personen können der nachstehenden Übersicht entnommen werden.
Hierbei ist zu beachten, dass Externe teilweise bei mehreren Fachaufgaben unterstützen und nicht ausschließlich einem einzigen Themengebiet, wie beispielsweise der IT-Sicherheit, zugerechnet werden können. Die zur Beschäftigung aus externen Unternehmen genannten Zahlen stellen daher eine Schätzung dar.
Das Bundesministerium der Verteidigung (BMVg) führt keine zentrale Übersicht über die Zuordnung der Dienstposten im Bereich IT-Sicherheit zu Laufbahngruppen. Die Aufgaben der Informationssicherheitsbeauftragten in den einzelnen Dienststellen werden in Haupt- und Nebenfunktion wahrgenommen. Die Bestellung zum Informationssicherheitsbeauftragten der Dienststelle erfolgt durch den jeweiligen Dienststellenleiter. Der Nachweis verbleibt bei der Dienststelle.
Die zugrundeliegende ressortinterne Dienstvorschrift zur Informationssicherheit legt fest, dass als Informationssicherheitsbeauftragte grundsätzlich Offiziere oder vergleichbare Beamte bzw. Beamtinnen oder Tarifangestellte zu bestellen sind, was dem höheren bzw. dem gehobenen
Dienst zuzuordnen ist. Ebenso ist festgelegt, dass nur durch einen bestandenen Lehrgang qualifiziertes Personal die Aufgaben des Informationssicherheitsbeauftragten
wahrnehmen darf.
Eine Wahrnehmung der Aufgaben bei fehlendem bzw. noch nicht ausgebildetem Personal durch externe Firmen ist damit grundsätzlich ausgeschlossen.
Es wird darauf verwiesen, dass die zugrundeliegenden Angaben der Gesamtanzahl der IT-Sicherheitsbeauftragten im BMVg auf dem Zahlenwerk des „Berichtes zur Lage der Informationssicherheit der Bundeswehr (2019)“ vom April 2020 basieren.