Die WBD(Wirtschaftsbetriebe Duisburg) haben ein neues Online-Kundenportal namens „meineWBD“ – www.meine-wbd.de.
Damit kann man angeblich ab sofort alles ganz bequem zu jeder Zeit und von jedem Ort aus erledigen. Also „alles“ was die WBD betreffen.
So haben z.B. Grundstückseigentümerinnen und -eigentümer sowie Hausverwaltungen die Möglichkeit ihre Grundstücke zu verwalten, elektronische Gebührenbescheide abrufen, eine optimierte Empfehlung zur Abfallentsorgung zu erhalten, neue Abfallbehälter zu bestellen und Kontaktdaten sowie Bankverbindungen zu ändern.
Eine Funktion die ohne Einloggen funktioniert ist der Abfallrechner: https://meine-wbd.de/de/calculator
Warum der Service nicht in die bestehende Hauptseite (https://www.wb-duisburg.de/) integriert wurde, wozu man also eine neue Domain braucht, ist mir schleierhaft.
Zur Datenspeicherung findet man unter Datenschutz diesen Hinweis:
Diese Website sowie die Services (sofern nicht anders angegeben) befinden sich auf dem Server der Stadt Duisburg, der von der DU-IT Gesellschaft für Informationstechnologie Duisburg mbH, Bungertstraße 27 in 47053 Duisburg gewartet wird.
Die Stadt (OB Link) habe ich diesbezüglich gestern wie folgt angefragt:
Guten Morgen,
ich habe folgende Fragen zu kritischen IT-Infrastrukturen in Duisburg und möchte Sie bitten diese auch an die Verantwortlichen bzw. die Stellen in den entsprechend betroffenden Beteiligungsunternehmen zu senden.
Ich frage vor allem vor dem Hintergrund einiger Ankündigungen hinsichtlich der Weiterführung der Aktivitäten im Zusammenhang mit SmartCityDuisburg (u.a. mit HUAWEI) sowie im Zusammenhang mit künftigen Online-Angeboten bzgl. der Umsetzungen gemäß OZG, das nächstes Jahr in Kraft tritt.
Mit dem Inkrafttreten des „Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (kurz IT-Sicherheitsgesetz 2.0) wurde über die Neuregelung des § 9b BSI-Gesetz ein Prüfverfahren für den Einsatz kritischer Komponenten im Sinne von § 2 Abs. 13 BSI-Gesetz in Kritischen Infrastrukturen eingeführt.
Die Bundesnetzagentur hat im Einvernehmen mit dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit den Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen (nach § 109 Abs. 6 S. 1 TKG) und für die Verarbeitung personenbezogener Daten als Grundlage für das Sicherheitskonzept (nach § 109 Abs. 4 TKG) erstellt.
Meine Fragen:
Sind städtische IT-Infrastrukturen und/oder die von beauftragten Unternehmen und/oder die von städtischen Beteiligungsunternehmen gemäß des vorerwähnten IT-Sicherheitsgesetzes 2.0 betroffen bzw. unterliegen sie dem Gesetz?
Sind bereits Prüfverfahren durchgeführt worden, wenn ja von wem und mit welchen Ergebnissen?
Wie werden BürgerInnen bei der Nutzung der vorerwähnten IT-Infratstrukturen konkret geschützt bzw. wie schützen sie sich am besten selbst bei der Nutzung und gibt es dazu Handlungsanweisungen die über ein notwendiges übliches Maß an Vorsichtsmaßnahmen hinausgehen?
Gibt es ein öffentliches Register und/oder Meldesystem zum Speichern und/oder Melden von sicherheitsrelevanten Vorfällen?
Werden den BürgerInnen Komponnenten hardwareseitig und/oder softwareseitig zur Verfügung gestellt um Schwachstellen zu prüfen und/oder solche zu vermeiden?
Inwieweit wird das IT-Personal geschult und von wem und wird es regelmässig sicherheitstechnisch überwacht und überprüft?
Mit freundlichem Gruß
DUISTOP
Stadtmagazin
Michael Schulze
Für alle die sich weitergehender für das wichtige Thema interessieren hier vier Links: