Checkliste interne und externe Kontakte
Aktuell und jederzeit griffbereit vorhalten
Die Leitung einer Kommune sollte über eine aktuelle Liste der internen Ansprechpartner und Ansprechpartnerinnen verfügen, die es ermöglicht, die wichtigsten Kontakte in der Stadt- /Kommunalverwaltung zu informieren und erste Informationen über Art und Umfang des Vorfalls zu beschaffen. Gleichzeitig sollten aktuelle Kontakte aller wesentlichen externen Ansprechpartner und Ansprechpartnerinnen aufgelistet sein.
Diese Listen müssen auch verfügbar sein, wenn aufgrund des IT-Vorfalls kein Online-Zugriff möglich ist!
Liste mit internen Ansprechpartnerinnen und Ansprechpartnern sollte enthalten
- Beauftragte für Arbeits- und IT-Sicherheit, Beauftragte für Datenschutz
- Verwaltungsleitung, Mitglieder des Krisenstabs (sofern eingerichtet)
- Pressestelle bzw. Kommunikationsbeauftragte/Ansprechpartner und Ansprechpartnerinnen für Presseanfragen und Medienkontakte
- Mitarbeiterinnen und Mitarbeiter
Liste mit externen Ansprechpartnerinnen und Ansprechpartnern sollte enthalten
- Ermittlungsbehörden: örtliche Polizei, LKA ZAC (Zentrale Ansprechstelle Cybercrime des hessischen Landeskriminalamts)
- Meldepflicht bei Datenschutzaufsichtsbehörde (HBDI – Hessischer Beauftragter für Datenschutz und Informationsfreiheit)
- Politik und Parteien
- Lokale und regionale Medien
- Nachbarkommunen und Landkreise
- Möglicherweise betroffene kommunale Unternehmen
- IT-Dienstleister
- Hessen CyberCompetenceCenter (Hessen3C), Ansprechpartner für Cybersicherheit in Hessen:
- https://hessen3c.de/unsere-leistungen/fuer-kommunen
- NOTFALLHOTLINE 0611 353 9900
- Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT), Außenstelle der Generalstaatsanwaltschaft Frankfurt am Main. Im Fall eines laufenden Ermittlungsverfahrens hat diese Stelle die Pressehoheit inne
- Falls vorhanden: die eigene Cyber-Versicherung