Die Deutsche Universität für Verwaltungswissenschaften Speyer hat die IT-Sicherheitssituation in der öffentlichen Verwaltung untersucht: Nur 7 % der befragten IT-Experten der öffentlichen Verwaltung halten kleinere Kommunen für geschützt bzw. umfassend geschützt, bei mittleren Kommunen 15 %, bei großen Kommunen 49 %. Grundlegende Maßnahmen zum Datenschutz werden in der Öffentlichen Verwaltung unterschiedlich umgesetzt. So sind etwa Mitarbeiterschulungen zu Datenschutz und Datensicherheit nur bei 40 % der befragten öffentlichen Verwaltungen vorhanden oder vollständig vorhanden. Bei knapp 50 % gibt es elektronische ID-Zugangskontrollen zur IT-Abteilung, physische Zugangskontrollen liegen bei 60 % vor. Fortgeschrittene Schutzvorkehrungen sind in öffentlichen Verwaltungen eher selten implementiert und stellen somit Ansatzpunkte zur Verbesserung des Datenschutzes dar. Beispielsweise sind Stand-alone-Netzwerke lediglich in 15 % der Fälle oder client- und serverseitige Datenverschlüsselung bei etwa einem 1/4 (bei Server 23 %, bei Client 29 %) vorhanden bis vollständig vorhanden. Ein schwach ausgeprägtes Notfallmanagement bei knapp 1/3 (29 %) der öffentlichen Verwaltungen impliziert ebenso Nachholbedarf in diesem Bereich. Mehr als 3/4 (77 %) der IT-Experten der öffentlichen Verwaltung sehen einen Mangel an Ressourcenunterstützung im Bereich Datensicherheit durch ihre übergeordnete Behörde. (Quellen: Deutsche Universität für Verwaltungswissenschaften in Speyer; eGovernment Computing, 2016)