Die aktuellen Zahlen zur Besetzung von IT-Sicherheitsstellen in der Bundesverwaltung geben einen alarmierenden Einblick in die Lage. Die Antwort des Bundesinnenministerium (BMI) auf eine schriftliche Frag der Bundestragsabgeordneten Anke Domscheit-Berg vom 18.01.2024 lieferte Einblicke in die Besetzungs- und Leerstandsdaten, aufgeschlüsselt nach Bundesministerien und deren nachgeordneten Behörden. Dabei wird klar, dass rund jede sechste Stelle für IT-Sicherheit unbesetzt ist, was insgesamt fast 750 offene Positionen bedeutet. Die Unterschiede zwischen den Ressorts sind gravierend, und es wird deutlich, dass eine einheitliche Strategie zur IT-Sicherheit im Bund dringend erforderlich ist.
Ein kritischer Blick auf die Zahlen zeigt erhebliche Diskrepanzen, die sich in einigen der wichtigsten Bundesministerien manifestieren. Einige Beispiele verdeutlichen die Herausforderungen:
Das Bundesministerium für Digitalisierung und Verkehr hat zwar die Anzahl der Stellen seit 2020 fast verdreifacht, wie der Tagesspiegel Background am 31. Januar 2024 berichtete, aber es sind immer noch 34 Positionen unbesetzt. Das Auswärtige Amt (AA) verzeichnet 10,5 unbesetzte Stellen bei 35,5 besetzten Positionen. Sechs Stellen befinden sich im Auswahlverfahren oder laufenden Prozessen, was auf einen bevorstehenden Anstieg hoffen lässt. Dennoch bleibt die Diskrepanz spürbar.
Das Bundesministerium für Arbeit und Soziales (BMAS) weist eine moderate Leerstandsquote auf, mit 4,1 unbesetzten und 11,4 besetzten Stellen. Das Bundesministerium für Finanzen (BMF) hingegen steht vor erheblichen Schwierigkeiten, da es 42,73 unbesetzte Stellen bei 190,44 besetzten Positionen verzeichnet. Die enormen Zahlen verdeutlichen nicht nur den Umfang des Problems, sondern auch die Schwierigkeiten bei der Besetzung von IT-Sicherheitsstellen im Finanzsektor.
Das Bundesministerium des Innern, für Bau und Heimat (BMI) weist auf Seiten der besetzten wie unbesetzten Stellen die höchsten Zahlen auf. Mehr als 400 IT-Sicherheitsstellen sind unbesetzt, 2049,325 Positionen sind besetzt. Hier wird erheblicher Handlungsbedarf sichtbar, gerade da sich innerhalb des BSI die besonders wichtigen Abteilungen für Cyber- und Informationssicherheit (CI) sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) befinden. Zu den genauen Verteilungen macht die Stellungnahme unerfreulicherweise keine Aussage, sondern verweist nur über Umwege auf eine Antwort aus Februar 2020 (Frage 27, BT Drucksache 19/17175), in der von Bemühungen um Stellenerhöhungen gesprochen wird. Für das das Bundesamt für Verfassungsschutz (BfV) kann eine Beantwortung der Frage nach besetzten und unbesetzten Stellen „aus Gründen des Staatswohls“ nicht erfolgen.
Das Bundesministerium der Verteidigung (BMVg) verzeichnet 176 unbesetzte Stellen bei 1347 besetzten Positionen. Die hohe Zahl der offenen Stellen unterstreicht die Dringlichkeit einer neuen Besetzungslösung.
Herausforderungen und Lösungsansätze
Diese Beispiele verdeutlichen, dass der Fachkräftemangel in der Bundesverwaltung für IT-Sicherheitsfachleute nicht nur eine quantitative, sondern auch eine qualitative Herausforderung darstellt. Die großen Unterschiede zwischen den Ministerien unterstreichen die fehlende einheitliche Strategie, die laut Anke Domscheit-Berg dringend notwendig ist. Die vorgelegten Zahlen verdeutlichen, dass der Fachkräftemangel im Bereich IT-Sicherheit in der Bundesverwaltung ein drängendes Problem ist. Insbesondere Ministerien wie das Verteidigungsministerium, das Auswärtige Amt, das Gesundheitsministerium und das Bundesministerium für Finanzen stehen vor erheblichen Herausforderungen.
Die niedrigen Besetzungsquoten weisen auf eine unattraktive Arbeitsumgebung für IT-Sicherheitsexperten hin. Dies wird durch die Kombination von schlechter Bezahlung und einer starren Beamtenlaufbahn verstärkt. Die Besetzung dieser Schlüsselpositionen ist essenziell, um die Sicherheit der Bundesverwaltung zu gewährleisten. Eine sorgfältige Überprüfung der Gehaltsstrukturen und die Implementierung flexiblerer Karrieremöglichkeiten sind dringend erforderlich, um qualifizierte Fachkräfte anzuziehen und zu halten. Ohne eine ganzheitliche Strategie und einen verbesserten Umgang mit diesem Problem werden die Herausforderungen in der IT-Sicherheit der Bundesverwaltung weiterhin bestehen bleiben und könnten sogar zunehmen. Eine gezielte Neuausrichtung der Personalpolitik ist daher unabdingbar, um die Sicherheit der digitalen Infrastruktur des Landes nachhaltig zu gewährleisten. Es bleibt dementsprechend abzuwarten, inwieweit sich die Lage in dieser Legislaturperiode entwickeln wird.