Handlungsfeld
Sicherheit

Die objektive Sicherheitslage und das subjektive Sicherheitsgefühl sind zwei wichtige Faktoren mit direktem Einfluss auf die Lebensqualität in einer Stadt. Öffentliche Teilhabe, unbeschwerte Nutzung des urbanen Raums und das Gefühl sich zu jeder Zeit an jedem Ort in der Stadt sicher zu fühlen, tragen maßgeblich zur Attraktivität einer Stadt bei.

Entwicklungen im Umfeld der Informationstechnologie bieten ganz neue Möglichkeiten, um die bisherigen Sicherheitsmaßnahmen im öffentlichen Raum neu zu denken. Dabei steigt mit der zunehmenden Einführung digitaler Lösungen auch der Bedarf nach wirksamen Maßnahmen zur Steigerung der Cybersicherheit.

Risiken von Sicherheitstechniken im öffentlichen Raum

Den großen Vorteilen smarter Sicherheitstechnik stehen enorme rechtsstaatliche und ethische Bedenken gegenüber. Derzeit liegt die Vermutung nahe, dass die Mehrheit der bereits existierenden staatlichen Anwendungsbeispiele bei denen personenbezogene Daten verarbeitet werden aus datenschutzrechtlichen Gründen strikt abzulehnen ist.  Die zentrale Herausforderung im Handlungsfeld Sicherheit ist es daher datenschutzkonforme Lösungen zu finden, die das Potential smarter Sicherheitstechnik nutzen, ohne dabei in einen Überwachungsstaat zu führen.

Gefahren durch Cyberattacken

Die Bedrohungslage durch Cyberattacken ist anhaltend hoch. Die öffentliche Verwaltung gerät dabei zunehmend ins Visier der Angreifer. Neben dem Schutz der IT-Systeme und Daten kommt auch der Absicherung der Stadtverwaltung Ulm selbst eine zentrale Bedeutung zu. Die größte Herausforderung im Bereich Cybersicherheit besteht darin, die verschiedenen Funktionsebenen der Smart City bestmöglich zu schützen und ihre Funktionsfähigkeit im Falle eines kritischen Cyberangriffs aufrecht zu erhalten. Dies gilt von dem Moment an, in dem einzelne Daten erhoben werden, über deren Verteilung und Verarbeitung bis hin zum Abruf durch die einzelnen Nutzer*innen.

Heterogene IT-Landschaft

Besonders herausfordernd stellen sich in diesem Zusammenhang die historisch gewachsenen dezentralen IT-Systeme, die umfangreiche Vernetzung und der Aufbau des notwendigen personellen Know-hows dar. Unterschiedliche Anbieter digitaler Infrastrukturen und Dienste agieren mit unterschiedlichen Standards. Ihre Integration in ein vernetztes, interoperables System stellt auch aus Cybersicherheitsperspektive eine enorme Herausforderung dar. Je komplexer die zugrundeliegende Architektur gestaltet wird, umso schwieriger ist es sie zu schützen.

Zukunftssichere Sicherheitslösungen

Künftige Sicherheitslösungen müssen dieser anhaltend hohen technologischen Dynamik Rechnung tragen, um auch in der Zukunft noch einen wirksamen Schutz vor Angriffen zu bieten. Dies beinhalten neben technischen Aspekten auch die kontinuierliche Sensibilisierung und Schulung aller Akteure*innen, die in und mit einer Smart City agieren. Viele IT-Anwender*innen sind sich der Gefahren aus dem Cyberspace und deren möglichen Folgen für die Arbeitsfähigkeit einer Kommunalverwaltung gar nicht bewusst.

Sicherheit im öffentlichen Raum

Die Stadt Ulm hat es sich zur Aufgabe gemacht im Bereich smarter Sicherheitstechnik eigene Wege zu gehen. Offen, partizipativ, transparent und vor allem im Einklang mit dem Ulmer Datenethikkonzept. Smarte Sicherheitstechnik soll zur Erreichung folgender Ziele eingesetzt werden:

1. 1. Herstellung einer bestmöglichen Transparenz zur objektiven und subjektiven Sicherheitslage in Ulm.
   2. Stärkung partizipativer und kollaborativer Elemente bei der Herstellung von Sicherheit im öffentlichen Raum.
   3. Nutzung von smarter Sicherheitstechnik zur Erhöhung der Nachhaltigkeit bei der Herstellung von Sicherheit im öffentlichen Raum.

Cybersicherheit

Eine funktionsfähige und resiliente Smart City benötigt ein umfassendes, modernes Cybersicherheitskonzept mit einer entsprechenden personellen und finanziellen Ausstattung.
Dieser Anspruch konkretisiert sich in folgenden Zielen:

1. 1. Entwicklung und Implementierung eines risikobasierten Smart City Cybersicherheitskonzepts.
   2. Konsequente Beachtung der Security-by-Design und Privacy-by-Design – Prinzipien bei der künftigen Implementierung von Hard- und Software in der Smart City Ulm.
   3. Stärkung der Cybersicherheit in der Stadtverwaltung Ulm und ihren nachgeordneten Organisationseinheiten.
   4. Erhöhung der Bewusstseins bei allen Personen und Organisationen, die in und mit der Smart City Ulm agieren.

Ziele für nachhaltige Entwicklung

Folgende der 17 Ziele für nachhaltige Entwicklung (SDGs) der globalen Agenda 2030 stehen mit diesem Handlungsfeld im Zusammenhang:

Ideen

Ulmer Sicherheitsplattform

Sicherheitsplattform, über die sich Sicherheitsbehörden mit den Bürger*innen, der Wirtschaft und der Zivilgesellschaft zu sicherheitsrelevanten Themen austauschen können.

Risikobasiertes Smart City Cybersicherheitskonzept

Risikobasiertes Smart City-Cybersicherheitskonzept als Basis für eine funktionsfähige und resiliente Smart City.

Städtische digitale Kommunikationskanäle

Etablierung städtischer digitaler Kommunikationskanäle zur sicheren Kommunikation.

Umgesetzt oder in Umsetzung

Ulmer Datenethikkonzept

Smarte Sicherheitstechnik wird offen, partizipativ und transparent im Einklang mit dem Ulmer Datenethikkonzept gestaltet.

Workshops

Workshops zum Austausch von Bürger*innen, Vertreter*innen des Gemeinderats sowie den lokalen Sicherheitsbehörden und einem Kreis aus Smart Government Experten der Zeppelin Universität.

Offener Diskurs

Offener Diskurs mit den Ulmer*innen und der lokalen Zivilgesellschaft zu unerwünschten Anwendungsfällen, Sensoren und Aktoren.

Security-by-Design

Security-by-Design als Grundlage der künftigen Implementierung von Hard- und Software der Smart City Infrastruktur.

Privacy-by-Design

Privacy-by-Design als Grundlage der künftigen Implementierung von Hard- und Software der Smart City Infrastruktur.

Sichere Smart City IT-Infrastruktur

Aufbau einer sicheren Smart City IT-Infrastruktur für den langfristig ausgerichteten Schutz der zum Einsatz kommenden Geräte und Anwendungen.