Daten
Kommune
Bochum
Dateiname
Mitteilung der Verwaltung.pdf
Größe
104 kB
Erstellt
26.12.14, 13:45
Aktualisiert
28.01.18, 03:46
Stichworte
Inhalt der Datei
Stadt Bochum
Mitteilung der Verwaltung
- Seite 1 -
Stadtamt
TOP/akt. Beratung
18 IT (1342) /
11 DS (2052)
Vorlage Nr. 20132468
Sicht- und Eingangsvermerk der Schriftführung
öffentlich/nichtöffentlich
nichtöffentlich gemäß
öffentlich
Bezug (Beschluss, Anfrage Niederschrift Nr. ... vom ... )
Anfrage zur Sitzung des Haupt- und Finanzausschusses am 18.09.2013, Vorlage
20132109
Bezeichnung der Vorlage
Datensicherheit bei der Stadt Bochum
Beratungsfolge
Haupt- und Finanzausschuss
Sitzungstermin
akt.
Beratung
11.12.2013
Anlagen
Wortlaut
1. Beschäftigt sich die Verwaltung mit den Auswirkungen der Überwachungsskandale auf
die Datensicherheit der Stadt Bochum und auf das Recht auf informationelle
Selbstbestimmung von Einwohnerinnen und Einwohnern und Mitarbeiterinnen und
Mitarbeitern der Stadt Bochum? Was sind die bisherigen Aktivitäten und welche
Dienststellen sind daran beteiligt?
2. Sieht die Verwaltung datenschutzrechtliche Belange und das Recht auf informationelle
Selbstbestimmung im Verantwortungsbereich der Stadt Bochum, bei Aktivitäten der
städtischen Mitarbeiterinnen und Mitarbeiter im Internet, in der Kommunikation der Stadt zu
anderen öffentlichen Stellen, in der Kommunikation zu Privatpersonen und bei der Nutzung
städtischer Onlineangebote durch Privatpersonen betroffen'?
3. Welche Maßnahmen hält die Verwaltung für vorstellbar, um den nun bekannten Gefahren
für die Datensicherheit und das Recht auf informationelle Selbstbestimmung zu begegnen
und den Schutz von Daten in Bezug auf die unter 2. genannten Bereiche zu erhöhen?
Stadt Bochum
Mitteilung der Verwaltung
- Seite 2 -
Stadtamt
TOP/akt. Beratung
18 IT (1342) /
11 DS (2052)
Vorlage Nr. 20132468
Antwort:
Ausgehend von den bisher vorhandenen Informationen, die durch Edward Snowden, einem
ehemaligen Systemadministrator der
National Security Agency (NSA; Nationale
Sicherheitsbehörde der Vereinigten Staaten von Amerika), der Presse zugespielt wurden, ist
seit Ende Mai bekannt, dass verschiedene Organisationen der USA und Großbritannien
weltweit die elektronische Kommunikation umfangreich „abhören“, aufzeichnen und
auswerten. Aus den von Edward Snowden vorgelegten Dokumenten geht auch hervor, dass
dabei offenbar auch eine Kooperation mit Anbietern von Internet-Dienstleistungen,
Softwarekonzernen, Telefondienstleistern (Netzbetreiber), Herstellern von Hardware und
staatlichen Stellen anderer Länder existiert. Amerikanische Unternehmen werden demnach
durch staatliche Anordnungen dazu verpflichtet, mit der NSA oder dem FBI zu kooperieren
bzw. den Diensten Zugang zu Kundendaten zu liefern. Den Berichten zufolge soll sich die
NSA ebenfalls Zugang zu sog. „Schwachstellen“ in Softwareprodukten verschafft haben, um
Zugang zu Informationen zu erhalten.
Da es sich naturgemäß um geheime Informationen handelt, ist es schwierig, den
Wahrheitsgehalt zu überprüfen und genauere Informationen über die Art der Angriffe auf die
Infrastruktur, Softwareprodukte und die dort ggf. „eingebauten Hintertüren“ zu erhalten.
zu Frage 1:
Im Rahmen der ständigen Überprüfung der zur Absicherung der städtischen Systeme und
der dort gespeicherten Daten getroffenen technischen Maßnahmen wird derzeit auch
geprüft, ob sich durch die bisher bekannt gewordenen Informationen Handlungsbedarf
ergibt. In diesen Prozess sind die Hersteller/Anbieter von Hard- und Software und das ITSicherheitsteam der Gemeinsamen Kommunalen Datenzentrale GKD Ruhr und der
Datenschutzbeauftragte eingebunden.
zu Frage 2:
Die Verwaltung hat in der Vergangenheit darauf geachtet, keine Dienste anzubieten, die ein
erhöhtes Risiko für das Recht auf informationelle Selbstbestimmung bedeuten.
So werden z.B. bei der Abfrage personenbezogener Daten möglichst verschlüsselte
Verbindungen eingesetzt und den Mitarbeiterinnen und Mitarbeitern ist es untersagt,
personenbezogene Daten per E-Mail zu versenden. Dort wo es bereits heute möglich ist,
werden E-Mails auf besonders gesicherten Übertragungswegen übermittelt (z.B. im DOINetz, früher Testa-Netz).
Ob diese Übertragungswege tatsächlich „absolut sicher“ sind und ob z.B. der amerikanische
Geheimdienst nicht in der Lage ist, eine verschlüsselte Übertragung zu entschlüsseln, kann
nicht gesagt werden.
Stadt Bochum
Mitteilung der Verwaltung
- Seite 3 -
Stadtamt
TOP/akt. Beratung
18 IT (1342) /
11 DS (2052)
Vorlage Nr. 20132468
zu Frage 3:
Angesichts des Umfangs der eingangs geschilderten Überwachungsmaßnahmen, der
anzunehmenden (erzwungenen) Kooperation der Hersteller von Hard- und Software und der
technischen Dienstleister erscheint es nicht möglich, das Recht auf informationelle
Selbstbestimmung mit den Mitteln und Möglichkeiten eines einzelnen Unternehmens
umfassend zu sichern. Dieses Vorhaben würde schon daran scheitern, dass es zu gewissen
Produkten keine Alternativen gibt.
Für die verschlüsselte Übermittlung von E-Mails wird die Verwaltung in absehbarer Zeit
einen Zugang anbieten, ob weitere verschlüsselte Kommunikationsdienste (z.B. DE-Mail)
angeboten werden und ob diese einen vollständigen Ersatz für die bislang praktizierte EMail darstellen können, wird derzeit geprüft.