Das Sicherheitszentrum IT in der Finanzverwaltung Baden-Württemberg (kurz: SITiF BW) hat seine Arbeit aufgenommen. Finanzministerin Edith Sitzmann stellte das Zentrum in Karlsruhe vor: „Mit SITiF BW haben wir eine schlagkräftige, besonders spezialisierte zentrale Einheit für die Finanzverwaltung eingerichtet“, sagte Sitzmann.
Das Zentrum bündele die IT-Sicherheit der Finanzämter, der Oberfinanzdirektion, der Landesoberkasse, des Statistischen Landesamts, des Landesamts für Besoldung und Versorgung und des Landesbetriebs Vermögen und Bau. „Steuerzahlerinnen und Steuerzahler, Beschäftigte und Versorgungsempfängerinnen und -empfänger vertrauen uns ihre Angaben an und gehen davon aus, dass wir sie bestmöglich schützen. Das tun wir“, stellte die Ministerin fest.
Zu den Aufgaben von SITiF BW gehört ein permanentes Monitoring aller Systeme, um Auffälligkeiten rasch erkennen und eingreifen zu können. Mit Penetrationstests und Audits wird die IT-Infrastruktur regelmäßig auf Schwachstellen untersucht. Eine IT-Sicherheitsstrategie stellt einen einheitlichen, hohen Standard für die gesamte Finanzverwaltung sicher, sie wird stetig fortentwickelt. Indem die SITiF BW-Expertinnen und -Experten an sämtlichen IT-Projekten der Finanzverwaltung von Beginn an beteiligt sind, können Sicherheitsvorgaben bereits in der Planung berücksichtigt werden.
Ein Schwerpunkt der Arbeit von SITiF BW liegt auf der Unterstützung, Schulung und Sensibilisierung der Beschäftigten. Über eLearning-Einheiten und - nach der Pandemie - auch über Präsenzveranstaltungen sollen die Risiken verdeutlicht und Angriffsszenarien vorgestellt werden. „IT-Sicherheit geht alle an“, so die Ministerin. „Jede Mitarbeiterin und jeder Mitarbeiter kann am eigenen Arbeitsplatz dazu beitragen, dass Steuer- und Personaldaten sicher sind.“
Baden-Württemberg nimmt mit seinem Sicherheitszentrum IT in der Finanzverwaltung bundesweit eine Vorreiterrolle unter den Ländern ein. Das Zentrum wird künftig mit insgesamt 24 Stellen ausgestattet sein. Organisatorisch ist es Teil des Landeszentrums für Datenverarbeitung (LZfD), der EDV-Abteilung der Oberfinanzdirektion Karlsruhe. „IT-Sicherheit muss in den Köpfen der Beschäftigten verankert sein“, erklärte Oberfinanzpräsident Hans-Joachim Stephan. Die Verantwortung für die IT-Sicherheit der Steuerverwaltung lag bereits vor dem Start von SITiF BW beim LZfD.
Weitere Informationen:
Nach Artikel 108 des Grundgesetzes sind die Bundes- und Länderfinanzbehörden für die Steuerverwaltung zuständig - und damit auch für deren IT-Sicherheit. Das ist im E-Government-Gesetz Baden-Württemberg berücksichtigt; das Gesetz gilt nicht für die Steuerverwaltung. Allein sie kann die steuerlichen IT-Systeme betreiben, auf steuerliche Daten zugreifen und für deren IT-Sicherheit sorgen.