ISB Boot Camp 2026: Dein Wissens-Update – Willkommen in der Community

Daten­schutz Dude: „Moin! Weißt du, Agen­tin Cipher, wenn ich an das letz­te Jahr in Gun­zen­hau­sen den­ke, dann hab ich nicht nur Dia­gram­me im Kopf. Ich sehe die­se 120 Leu­te, die da in der Stadt­hal­le saßen – alles Mit­strei­ter, die im sel­ben Boot sit­zen. Das war wie ein gro­ßes Klas­sen­tref­fen, nur mit weni­ger pein­li­chen Geschich­ten und mehr ech­tem Sup­port. Die­se Reso­nanz aus 2025 war für das gan­ze Orga-Team – also die BVS, das LSI Bay­ern, die Stadt Gun­zen­hau­sen und unser Team von der a.s.k. Infor­ma­ti­ons­si­cher­heit – ein rie­si­ger Ansporn. Es zeigt uns: Wir machen hier kei­nen tro­cke­nen Fron­tal­un­ter­richt, son­dern wir bau­en an einer ech­ten Com­mu­ni­ty.“

Agen­tin Cipher: „Das ist ein vali­der Punkt, Dude. Kon­ti­nui­tät ist ein wesent­li­cher Erfolgs­fak­tor für jeden Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten (ISB). Wir gehen im Mai 2026 bereits in die ach­te Run­de des BVS ISB Boot Camps. Was mich beson­ders beein­druckt, ist die Loya­li­tät der Teil­neh­men­den. Es hat sich über die Jah­re schon eine Art ‘ISB-Fami­lie’ ent­wi­ckelt. Man kennt sich, man ver­traut sich. Und genau die­ses Ver­trau­en ist die Basis, um auch über die har­ten The­men wie den BSI IT-Grund­schutz, die Arbeits­hil­fe der Inno­va­ti­ons­stif­tung oder die Grün­de, war­um es ein ISMS in man­chen Orga­ni­sa­tio­nen so schwer hat, offen zu spre­chen. Ein ISMS in der Kom­mu­ne ist eben kein Pro­jekt, das man ein­mal abhakt, son­dern eine Dau­er­auf­ga­be, die man gemein­sam bes­ser bewäl­tigt.“

Pra­xis­er­prob­te Wei­ter­bil­dung für den kom­mu­na­len Arbeitsalltag

Daten­schutz Dude: „Abso­lut. Und weil wir uns alle so gut ken­nen, kön­nen wir die­ses Jahr auch wie­der rich­tig tief in die Pra­xis gehen. Das Pro­gramm für 2026 ist qua­si ‘von uns für uns’. Wenn Mark Oster­tag von a.s.k. Daten­schutz fragt, ob Daten­schutz und Infor­ma­ti­ons­si­cher­heit eigent­lich Best Bud­dies sind, dann ist das kei­ne theo­re­ti­sche Fra­ge, son­dern ein The­ma, das jeden Tag im Rat­haus lan­det. Wir haben die­ses Jahr eine enor­me Brei­te: Wir reden über KI-Agen­ten mit Johan­nes Nehl­sen, weil das The­ma gera­de jeden über­rollt, und schau­en uns mit Exper­ten wie Tho­mas Hofer an, wie man bei Pene­tra­ti­ons­tests nicht nur Geld ver­brennt, son­dern ech­ten Sicher­heits­ge­winn rausholt.“

Agen­tin Cipher: „Wir dür­fen aber nicht ver­ges­sen, dass die Tech­nik nur die hal­be Mie­te ist. Die Rück­mel­dun­gen aus 2025 und davor haben gezeigt, wie wich­tig die soge­nann­ten ‘wei­chen Fak­to­ren’ für den Erfolg sind. Sascha Kuhr­au wird des­halb beim The­ma Secu­ri­ty Awa­re­ness 2.0 den Fokus dar­auf legen, wie wir die ‘Hirn­wand’ der Mit­ar­bei­ten­den errei­chen. Und Mari­on Stie­fe­l­er lie­fert uns die Stra­te­gien für Pro­jekt-Sou­ve­rä­ni­tät, die man braucht, um zwi­schen Erwar­tungs­druck und Res­sour­cen­man­gel nicht unter­zu­ge­hen. Es geht dar­um, hand­lungs­fä­hig zu blei­ben, auch wenn der Berg an Anfor­de­run­gen mal wie­der unbe­zwing­bar scheint.“

Netz­wer­ken und Fach­kun­de in Gunzenhausen

Daten­schutz Dude: „Genau das ist es. Wir wol­len, dass ihr mit dem Gefühl nach Hau­se fahrt: ‘Ich bin nicht allein mit dem Cha­os.’ Ob Gerd Olsow­sky-Klein euch den Weg zum GS++ ebnet oder Hart­muth Löh­man zeigt, wie man dem Chef einen Manage­ment­be­richt ser­viert, ohne dass der direkt ein­schläft – es geht um ech­te Hil­fe zur Selbst­hil­fe. Und abends, wenn wir beim Netz­wer­ken zusam­men­ho­cken und viel­leicht die exklu­si­ve Bier­pro­be mit dem Welt­re­kord-Bier erle­ben, dann fes­ti­gen wir genau die­sen Zusam­men­halt. Das ist es, was uns jedes Jahr wie­der antreibt.“

Agen­tin Cipher: „Um es prä­zi­se zusam­men­zu­fas­sen: Das Boot Camp am 05. und 06. Mai 2026 ist der Ort, an dem Fach­wis­sen auf Mensch­lich­keit trifft. Es ist ein aner­kann­ter Fach­kun­de­nach­weis für ISBs (und deren Stell­ver­tre­tun­gen), ja, aber vor allem ist es ein Kom­pass für baye­ri­sche Kom­mu­nen in stür­mi­schen digi­ta­len Zei­ten. Die Anmel­dung läuft bereits über die BVS – und ich emp­feh­le eine zeit­na­he Regis­trie­rung, da die Kapa­zi­tä­ten in der Stadt­hal­le Gun­zen­hau­sen erfah­rungs­ge­mäß schnell erschöpft sind.“

Daten­schutz Dude: „Also, packt die Son­nen­bril­len ein und wer­det Teil der Fami­lie. Wir freu­en uns rie­sig auf euch. Keep it real!“

Das Pro­gramm im Über­blick: Ple­num & Workshops

Die High­lights im Plenum:

• Stra­te­gi­sche Ein­ord­nung & Lage­bild: Begrü­ßung durch die BVS und den Bür­ger­meis­ter der Stadt Gun­zen­hau­sen sowie ein Fach­vor­trag zur aktu­el­len Bedro­hungs­la­ge durch LSI-Prä­si­dent Herrn Geisler.
• Wis­sen­schaft­li­che Impul­se: Dr. Tas­si­lo Sin­ger (Uni der Bun­des­wehr) zu den aktu­el­len Her­aus­for­de­run­gen und Prof. Dr.-Ing. Felix Frei­ling (FAU) zum The­ma Foren­si­sche Informatik.
• Com­mu­ni­ty-Start am 2. Tag: Ein gemein­sa­mes Warm-Up mit Speed-Dating zu aktu­el­len Sicher­heits­fra­gen, mode­riert von Horst Schä­fer und Rei­ner Schmidt.

Das Work­shop-Pro­gramm (The­men & Ansprechpartner):

ISMS-Pra­xis & Standards:

• Der Weg vom Kom­mu­nal­pro­fil in den GS++ | Gerd Olsow­sky-Klein (a.s.k. Informationssicherheit)
• Insi­der beim Grund­schutz++ | Ste­fan Ober­mey­er (LSI)
• Wege zur Arbeits­hil­fe und dem Sie­gel in Land­kreis­ge­mein­den | Horst Schäfer
• IT-Sicher­heits­ge­winn durch das KomBN | Exper­ten des LSI

Manage­ment & Recht:

• Gefah­ren emo­ti­ons­frei bewer­ten & Manage­ment­be­rich­te erstel­len | Hart­muth Löh­man (Stadt Kempten)
• Infor­ma­ti­ons­si­cher­heit trotz Daten­schutz – oder sogar wegen? | Mark Oster­tag (a.s.k. Daten­schutz e.K.)
• Inter­ne Audits gestal­ten und durch­füh­ren | Felix Stru­we & Pia Hengge
• Pro­jekt- und Pro­zess­ma­nage­ment für den ISMS-Betrieb | Nor­bert Wasi­luk (Stadt München)

Tech­nik & Abwehr:

• Next Gene­ra­ti­on Phis­hing und effek­ti­ver Schutz durch MFA | Exper­ten des LSI
• GoPhish – Pra­xis­ein­bli­cke | Rein­hard Roß­my (Stadt Rosen­heim) & Fabi­an Völ­ker (Stadt Coburg)
• Pene­tra­ti­ons­tests: Wor­auf Kom­mu­nen ach­ten müs­sen | Tho­mas Hofer (LMU)
• Sicher­heits­vor­fäl­le erken­nen und mel­den ohne eige­nes SOC | Ger­hard Lang (Gemein­de Adelsdorf)

Mensch, Psy­che & Zukunft:

• Secu­ri­ty Awa­re­ness 2.0: Von der Fire­wall zur Hirn­wand | Sascha Kuhr­au (a.s.k. Informationssicherheit)
• KI-Agen­ten aus Sicht von Daten­schutz und Sicher­heit | Johan­nes Nehl­sen (Stabs­stel­le IT-Recht /​ vhb)
• Pro­jekt-Sou­ve­rä­ni­tät: Hand­lungs­fä­hig blei­ben unter Druck | Mari­on Stiefeler
• Den­ken in Fal­len: Wie kogni­ti­ve Ver­zer­run­gen Ent­schei­dun­gen sabo­tie­ren | Tho­mas Hofer (LMU)
• Digi­ta­le Sou­ve­rä­ni­tät – Mehr als ein Schlag­wort? | Rei­ner Schmidt (Techn. Direk­tor a.D. LSI)

Hin­weis vom Orga-Team: So wie sich die Bedro­hungs­la­ge in der IT ändern kann, bleibt auch unser Pro­gramm dyna­misch. Kurz­fris­ti­ge Ände­run­gen bei The­men oder Refe­ren­ten behal­ten wir uns vor – die Qua­li­tät und der Pra­xis­be­zug blei­ben aber garantiert!