Verwaltungsvorlage (Email-Speicherkapazität für Verwaltungsmitarbeiter - Antrag der FDP-Fraktion vom 03.08.2015)

TOP Vorlage des Oberbürgermeisters der Stadt Krefeld öffentlich Datum 07.08.2015 Nr. 1691 /15 Anlage-Nr. FB/Geschäftszeichen: - III/10 Beratungsfolge: Sitzungstermin: Ausschuss für Verwaltung, Vergabe, Ordnung und Sicherheit 26.08.2015 Betreff Email-Speicherkapazizät für Verwaltungsmitarbeiter Beschlussentwurf: Der Ausschuss nimmt die Ausführungen der Verwaltung zur Kenntnis. Unmittelbare finanzielle Auswirkungen ja X nein Finanzielle Auswirkungen und Begründung auf den Folgeseiten Begründung Seite 1 Finanzielle Auswirkungen Vorlage-Nr. 1691 /15 Die unmittelbaren finanziellen Auswirkungen des Beschlusses sind im Haushaltsplan berücksichtigt: ja nein Innenauftrag: Kostenart: PSP-Element: Nach Durchführung der Maßnahme ergeben sich keine Auswirkungen auf die Haushaltswirtschaft: Personalkosten Sachkosten Kapitalkosten (Abschreibungen oder Zinsen) Kosten insgesamt abzüglich 0,00 EUR - Erträge - Einsparungen 0,00 EUR Bemerkungen Begründung Seite 2 Zu der Anfrage der FDP-Stadtratsfraktion vom 03.08.2015 nimmt die Verwaltung wie folgt Stellung: Die Kapazität der Maildatenbanken von Verwaltungsmitarbeitern beträgt 120 MB pro Person. Daneben bestehen unbegrenzte Ablagemöglichkeiten speicherwürdiger E-Mails außerhalb der laufenden Maildatenbank. Näheres zum Umgang mit dienstlichen E-Mails regelt abschließend und verbindlich die "Dienstanweisung für die elektronische Kommunikation über Internet/Lotus Notes" (DA 1032). Die Nutzung von Cloud-Diensten durch die Stadtverwaltung Krefeld, egal ob zur Datenablage, zum Datenaustausch oder für E-Mails verbietet sich aus Datenschutzgründen. Zum einen sind die Datenschutzrichtlinien des Herkunftslandes des Cloud-Unternehmens maßgebend, wodurch bei fast allen Cloud-Anbietern die deutschen Datenschutzgesetze umgangen würden. Zum anderen können aber selbst einem inländischer Anbieter die städt. Behördendaten, wozu je nach Inhalt auch E-Mails gehören, nicht anvertraut werden, denn bei der Auslagerung von Daten außerhalb der städtischen IT-Infrastruktur, handelt es sich nach § 11 Datenschutzgesetz NRW um eine "Verarbeitung personenbezogener Daten im Auftrag". In diesem Zusammenhang besteht ein besonderer Schutz von Sozialdaten. Hiernach ist die Verwaltung verpflichtet, auch innerhalb des Leistungsträgers (Stadt Krefeld) sicherzustellen, dass die Sozialdaten nur Befugten zugänglich sind oder nur an diese weitergegeben werden. Die Möglichkeit des widerrechtlichen Zugriffs auf solche Daten, wird bei einem Fremdunternehmen (Cloud-Dienst), nicht auszuschließen sein, wodurch die Nutzung solcher externen Anbieter entfallen muß.