Vorlage - VO/2024/13784  

Insbesondere auch wegen der aktuell laufenden hybriden Kriegsführung Russlands warnen die deutschen Nachrichtendienste (BND, MAD, BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zeit vor erhöhten Gefahren für die IT-Sicherheit (nicht nur) der öffentlichen Einrichtungen in Deutschland durch Cyberangriffe. Auch der Landesrechnungshof SH hat in seinem jüngsten Prüfbericht der vier kreisfreien Städte darauf hingewiesen, dass diese Gefährdungslage in den letzten Jahren deutlich gestiegen ist.

Am 28.11.2024 berichtete der Bürgermeister den Mitgliedern der Bürgerschaft schriftlich als Antwort auf Fragen im Hauptausschuss am 26.11.2024, dass die Stelle des Leiters der IT-Sicherheit (CISO) bei der Hansestadt Lübeck seit knapp drei Jahren unbesetzt ist und seit über einem Jahr aufgrund von geänderten “Priorisierungsreihenfolgen” nicht mehr ausgeschrieben wurde.

Vor diesem Hintergrund möge der Bürgermeister bitte folgende Fragen beantworten.

1. Welche (außerordentlichen) Maßnahmen wurden für die Besetzung der Stelle des Leiters der IT-Sicherheit (CISO) wegen der o.a. besonderen Bedeutung und der Dauer der Nichtbesetzung  in den vergangenen drei Jahren unternommen? Welche sind für die Zukunft geplant und wann?

2. Welche Stellen wurden von der Kernverwaltung der Hansestadt in 2024 ausgeschrieben und damit höher priorisiert als die unbesetzte Stelle des Leiters der IT-Sicherheit (CISO), die in 2024 nicht ausgeschrieben wurde? Bitte einzeln aufführen.
    
3. In welcher Weise wurden die o.a. erhöhten Gefahren für die IT-Sicherheit in die Priorisierung der Stelle des Leiters der IT-Sicherheit (CISO) im Vergleich zu den unter 2. genannten Stellen einbezogen?
    
4. Warum wurden die Bürgerschaft und ihre Gremien bisher nicht über die knapp dreijährige Nichtbesetzung der Stelle des Leiters der IT-Sicherheit (CISO) informiert? Warum nicht über die nicht erfolgte Ausschreibung in 2024? Für wann war eine derartige Information der Bürgerschaft ggf. geplant?
    
5. In der Anlage 1a zum Bericht “Umsetzung der Haushaltsbegleitbeschlüsse 2025” (VO/2024/13683) wurde angegeben, dass die Stelle des Leiters der IT-Sicherheit (CISO) aufgrund des Haushaltsbegleitbeschlusses von CDU, Grüne und FDP (VO/2024/13494-01-01) von der Verwaltung mit einem Sperrvermerk für 2025 versehen wird. In der o.a. schriftlichen Antwort des Bürgermeisters ist die Stelle 8260 (E-Gov.) mit einem Sperrvermerk für 2025 versehen. Der Haushaltsbegleitbeschluss erfordert jedoch nur einen Sperrvermerk für 2025 im Bereich DOS.
   
   Welche dieser beiden Stellen wurde tatsächlich von der Verwaltung mit einem Sperrvermerk für 2025 versehen?
    
   1. Falls die Stelle des Leiters der IT-Sicherheit (CISO) für 2025 mit einem Sperrvermerk versehen wurde: In welcher Weise wurden die o.a. erhöhten Gefahren für die IT-Sicherheit in die Auswahl der Stelle des Leiters der IT-Sicherheit (CISO) für einen Sperrvermerk für 2025 einbezogen?
       
   2. Falls die Stelle 8260 (E-Gov.) für 2025 mit einem Sperrvermerk für 2025 versehen wurde: Wann ist die erneute Ausschreibung der Stelle des Leiters der IT-Sicherheit (CISO) geplant?