9 Protokoll

Protokoll:	Verwaltungsausschuss des Gemeinderats der Landeshauptstadt Stuttgart	Niederschrift Nr. TOP:	9 1
	Verhandlung	Drucksache:	992/2013
		GZ:	OB 0413

Sitzungstermin:	22.01.2014
Sitzungsart:	öffentlich
Vorsitz:	EBM Föll
Berichterstattung:	Herr Hauber (AK/DSB)
Protokollführung:	Herr Häbe pö
Betreff:	Datenschutz und IT-Sicherheit bei der Stadtverwaltung Stuttgart - Bericht 2011/2012 -

Vorgang:

Verwaltungsausschuss vom 20.11.2013, nicht öffentlich, Nr. 505
Ergebnis: Einbringung

Beratungsunterlage ist die Mitteilungsvorlage des Herrn Oberbürgermeisters vom 17.10.2013, GRDrs 992/2013.

Der einführende Bericht von Herrn Hauber ist nachstehend wiedergegeben.

Herr Hauber:

"30 Jahre nach dem wegweisenden 'Volkszählungsurteil' des Bundesverfassungs-gerichts und der Formulierung des Grundrechts auf informationelle Selbstbestimmung sind wir heute von einem wirksamen Schutz der Privatsphäre entfernter denn je. Die zunehmende Vernetzung von IT-Systemen, das exponentiell wachsende Datenvolumen sowie Angriffe aus dem Internet bringen ständig neue Aufgaben für die Informations-sicherheit. So wurde gestern vom Bundesamt für Sicherheit in der Informationstechnik bekannt gegeben, dass 16 Millionen Zugangsdaten von Onlinediensten in einem kriminellen Netzwerk entdeckt wurden. Mit den zwangsläufig begrenzten Mitteln eines städtischen Datenschutzbeauftragten stellen wir uns den gewaltigen technischen, sozialen und rechtlichen Herausforderungen der sich rasant ändernden Informationsgesellschaft.

Allein mit adäquater Technik lässt sich Datensicherheit in diesem Umfeld nicht mehr realisieren. Ohne das notwendige Fachpersonal, besonders in unserer IT-Abteilung, ständige Aufklärung und Schulung sowie die aktive Mitarbeit aller Kolleginnen und Kollegen ist dies nicht möglich. Alle müssen sich als Teil dieses Sicherheitsprozesses verstehen und diesen aktiv unterstützen. Wir sind verantwortlich für eine große Menge an sensiblen Daten unserer Bürgerinnen und Bürger:

- Einwohner- und Ausländerdaten beim Amt für öffentliche Ordnung
- Sozialdaten im Jugend- und Sozialamt sowie beim Jobcenter
- Gesundheitsdaten beim Arbeitsmedizinischen Dienst und im Gesundheitsamt

um nur einige Beispiele zu nennen.

Circa 9.000 Computer und 400 Smartphones müssen so konfiguriert werden, dass kein unzulässiger Zugriff auf die städtische Infrastruktur stattfinden kann. Am Thema E-Mail wird das zu überwachende Volumen deutlich. So hatten wir z. B. von Mai bis August 2012 eine Gesamtmenge von über 2 Millionen eingehender E-Mails. Davon wurden 40 % dauerhaft oder temporär als unerwünschter SPAM ausgefiltert. Im selben Zeitraum gab es zudem 100.000 Daten-Pakete, die bereits an der Außengrenze des städtischen Netzes abgelehnt wurden. Vor diesem Hintergrund werden Sie verstehen, dass meine Tätigkeit im Berichtszeitraum an Bandbreite erheblich zugenommen hat.

Viel diskutiert wird über die Auswirkung der EU-Datenschutz-Grundverordnung, insbesondere über die dort neu verankerte Pflicht zur Bestellung von Datenschutzbeauftragten auch für Kommunen. In Stuttgart können wir im Bereich Datenschutz auf eine lange Tradition seit dem Jahr 1986 zurückblicken (zunächst Koordinierungsstelle beim Hauptamt, danach zentrale Datenschutzstelle beim Rechnungsprüfungsamt, knapp nach der Änderung des Landesdatenschutzgesetzes 2000 städtischer Datenschutzbeauftragter). Für uns ergibt sich keine neue Aufgabe aus dieser unmittelbar geltenden Verordnung, sondern wir sind bereits jetzt gut aufgestellt.

Im Jahr 2012 ist das vom Bundesministerium für Wirtschaft und Energie geförderte Projekt 'Mobilitätskarte' angelaufen. Projektpartner ist neben VVS, SSB, Car2go, der Universität Ulm und anderen auch die Stadt Stuttgart. Zunächst war ich in das Projekt nicht eingebunden und habe Ihnen im Mai 2012 über meine Bedenken berichtet. Die Zusammenarbeit mit allen Projektpartnern hat sich seitdem jedoch sehr verbessert und wir konnten u. a. das wichtige Datenschutzkonzept der Mobilitätskarte entscheidend mitgestalten.

Der Grundrechtsschutz wird bei unserer Arbeit weiterhin im Vordergrund stehen. In unserer beratenden und schlichtenden Funktion können wir absehbare Auseinandersetzungen zwischen Bürger und Verwaltung häufig im Vorfeld abfangen. Der Spagat in der Vermittlung zwischen unseren Bürgerinnen und Bürgern und den Kollegen und Kolleginnen in der Verwaltung gelingt uns leider nicht immer. Gleichwohl ist für uns der Konflikt die 'Not' und Kooperation die 'Tugend'. Erstmals haben wir in einem Berichtszeitraum keine Beanstandung des Landesbeauftragten für den Datenschutz Baden-Würt-temberg zu verzeichnen.

Ich würde mich freuen, wenn Sie unsere Arbeit weiterhin kritisch und zugleich solidarisch begleiten. Dies habe ich bisher so wahrgenommen. Hierfür vorab vielen Dank."

Die Fraktionen, die Fraktionsgemeinschaft und der Vorsitzende des Gesamtpersonalrats, Herr Freitag, bedanken sich für den Bericht 2011/2012 Datenschutz- und IT-Sicherheit sowie für die von Herrn Hauber und seinen Mitarbeiterinnen und Mitarbeitern geleistete Arbeit. Gelobt wird insbesondere die Kleinteiligkeit des Berichts. Zudem stößt auf positive Resonanz, dass erstmals in einem Berichtszeitraum keine Beanstandung durch den Landesbeauftragten für den Datenschutz Baden-Württemberg erfolgt ist.

Für ihre Fraktion merkt StRin Münch (90/GRÜNE) an, zentrale Bedeutung komme der Datensparsamkeit und der Datensicherheit zu. Sie geht davon aus, dass die Defizite im Zusammenhang mit den im Bericht enthaltenen Einzelfallschilderungen zwischenzeitlich beseitigt sind. Insgesamt wird von ihr der Datenschutz innerhalb der Stadtverwaltung auf einem guten Weg gesehen. Der Bericht zeigt StRin Prof. Dr. Loos (CDU) auf, wie diffizil, wie schwierig dieses Sachgebiet ist. Sie habe beim Lesen des Berichts viel darüber gelernt, was alles unter personenbezogenen Daten zu verstehen ist. Für StR Kanzleiter (SPD) besteht die zentrale Aufgabe des städtischen Datenschutzbeauftragten darin, die Sensibilisierung für die Notwendigkeit des Datenschutzes in der Verwaltung zu fördern und dafür Regeln zu entwickeln und zu etablieren. Durch StRin von Stein (FW) wird angemerkt, die Verwaltung benötige für ihre Arbeit viele Daten. Im Bestreben, sich zu optimieren, sei die Verwaltung immer wieder der Versuchung ausgesetzt, Daten zu umfangreich zu verknüpfen. Sie hofft, dass der Bericht zur Sensibilisierung der städtischen Nutzer beiträgt. Das in punkto Datenschutz in der Landeshauptstadt erreichte hohe Niveau hebt StR Klingler (FDP) hervor. Der Ausbau von elektronischen Angeboten wie Online-Beantragungen führe auch zu erhöhten Risiken. Dem Datenschutz, so StR Rockenbauch (SÖS und LINKE), stehe der Anspruch der Bürger nach immer mehr Transparenz von Verwaltungen gegenüber. Neben der Kontrolle von Verwaltungshandeln sei es erforderlich, aktiv bei den Bürgern um Verständnis für den Datenschutz zu werben. Eine große, aber notwendige Aufgabe sieht er darin, eine stadtweite Diskussion darüber anzustoßen, dass steigenden Erwartungen an Transparenz berechtigte personenbezogene Belange entgegenstehen.

Nach Beobachtung von Herrn Freitag hat in Sachen Datenschutz eine positive Entwicklung stattgefunden. Datenschutz sei in der Vergangenheit häufig als Hemmnis angesehen worden, Dinge schnell und effektiv zu erledigen. Ohne die Dienststelle des städtischen Datenschutzbeauftragten wäre die Überwachung des Datenschutzes auch aus Sicht der Beschäftigten nicht möglich; der Umgang mit Daten der Bürgerschaft habe für den GPR eine hohe Relevanz. Die Beschäftigten müssten über die Risiken beim Umgang mit Daten informiert sein, damit sie sich eventuell nicht selbst strafbar machen. Je unklarer Vorgaben seien, desto höher das Risiko. Er geht von einer weiter zunehmenden Bedeutung des Datenschutzes aus. Bei einer vom GPR am 25.03.2014 geplanten Veranstaltung werde das Thema Datenschutz aufgegriffen. Seitens des GPR werde es begrüßt, dass das ELENA-Verfahren (Elektronisches Entgeltnachweisverfahren) nicht weitergeführt wurde. Bereits bei Überlegungen zu Datenspeicherungen müsse der Datenschutz einbezogen werden.

An klaren Vorgaben für die Beschäftigten werde ständig, so Herr Hauber, mit Informationsveranstaltungen, Merkblättern etc. gearbeitet. AK/DSB stehe für Beratungen zur Verfügung. Häufig könnten Probleme vor Ort besser erkannt werden.

Mit dem von StRin Münch angesprochenen Thema "Zertifizierung mit dem KDRS" (Kommunale Datenverarbeitung Region Stuttgart) beschäftigt sich laut Herrn Hauber AK/DSB schon seit langer Zeit. Aus dem Vorstandsbereich gebe es auch eindeutige Zusagen, dass dieses gewollt wird. Es fehle aber an Taten. Nachdem das Argument "Ein Datenschutz-Siegel kann durchaus für den Softwareverkauf förderlich sein" verstanden worden ist, würden aktuell wieder Bedenken geäußert. Ein positives Ergebnis sei weiter nicht absehbar.

Das Thema "verschlüsselte Datenübertragung" bezeichnet Herr Hauber gegenüber StRin Münch und StRin Prof. Dr. Loos als nicht einfach. Durch den vorgegebenen Starttermin für das Jobcenter habe es kaum Zeit gegeben zu handeln. Obwohl es entsprechende Zusagen gegeben hat, habe eine Kontrolle gezeigt, dass die Übertragung unverschlüsselt erfolgt. Mittlerweile bestehe für jede Abteilung der Stadtverwaltung die Möglichkeit, Daten verschlüsselt zum KDRS zu übertragen.

StRin Münch thematisiert die Netzzugangskontrolle im Rathaus sowie die Systemabsicherung. Bezüglich der offen zugänglichen Netzwerkanschlussdosen im Rathaus zeigt sich StRin Prof. Dr. Loos entsetzt. Für sie ist nicht sicher, ob der Gemeinderat die dafür angeblich dringend notwendige Stelle für die IuK-Abteilung (10-4) bei den letzten Stellenplanberatungen genehmigt hat. Fassungslos, so StRin Prof. Dr. Loos weiter, sei sie darüber, dass die Abteilungsleitung angesichts der Missbrauchsmöglichkeiten gelassen bleibt und nicht schon längst durch eine veränderte Aufgabenverteilung Abhilfe geschaffen hat. Daraus zieht sie die Schlussfolgerung, dass die Sicherheitslücke doch nicht so groß ist, wie ursprünglich behauptet.

Nach Aussage von Herrn Hauber gibt es zur Netzzugangskontrolle im Rathaus Lösungsvorschläge durch externe Untersuchungen. AK/DSB habe ein Dreistufenkonzept dazu vorgestellt; je weiter in den Stufen gegangen wird, umso teurer werde dieses. Zum IT-Sicherheitsmanagement-Team sei u. a. der Amtsleiter des Haupt- und Personalamtes eingeladen. Aufgrund der nun vorliegenden Signale könne von einem guten Weg gesprochen werden. Bei einem nächsten Bericht, so die Annahme von Herrn Hauber, werde er über den Vollzug einer der Stufen berichten können. Das gewollte offene Rathaus führe natürlich zu anderen Risiken als in einer abgeschotteten Stelle. Die zugänglichen Netzwerkanschlussdosen seien gepatcht. Bei einem Andocken befinde man sich im Netz. Der derzeitige Zustand müsse geändert werden. Im nächsten Bericht werde, wie gesagt, darauf eingegangen.

Gegenüber StR Kanzleiter informiert Herr Hauber, dass im Bereich AK/DSB insgesamt fünf Personen auf vier Stellen beschäftigt sind. Im bundesweiten Vergleich stelle dies eine gute Personalausstattung dar. Als Defizit empfindet er, dass keine Stelle dafür vorhanden ist, Hinweise von ihm - wie z. B. zu abgesicherten Netzwerkdosen - umzusetzen. Konkret spricht er dabei eine Stellenressource bei der Abt. 10-4 an. Diese Abteilung könne dieses kapazitätsbedingt momentan nicht abdecken.

Zu Spam-Mails (massenhafter unaufgeforderter Versand von elektronischen Nachrichten) erklärt Herr Hauber an StRin Münch und StR Klingler gewandt, die Spam-Filterung sei eigentlich rechtlich nach dem Kommunikationsgesetz nicht zulässig. Man habe sich hier für eine Klassifizierungslösung entschieden. Eindeutige Mails würden abgewiesen, und nicht eindeutige Mails würden klassifiziert. Bei diesen werde den Nutzern die Wahl überlassen. Die Kollegen bei 10-4 leisteten hier wirklich Großes. Dass eine Sensibilisierung nicht immer gelingt, zeige ein Fall, in dem ein Nutzer 16 mal versucht hat, den Trojaner (EDV-Schadprogramm) einer Spam abzurufen.

Zum Aspekt "begrenzte Datenmenge von Mails" rät Herr Hauber StR Klingler an, sich an die Abt. 10-4 zu wenden. Der Mail-Account könne durchaus größer als die Grundkonfiguration eingerichtet werden.

StRin Münch, StRin Prof. Dr. Loos, StR Kanzleiter und StRin von Stein erhalten von Herrn Hauber die Information, dass sich eine Awareness-Kampagne zur Nutzersensibilisierung in der Planung befindet. Im letzten Jahr habe gemeinsam mit dem Land im Rathaus die Veranstaltung "Die Hacker kommen" stattgefunden. Die in dieser sehr gut besuchten Veranstaltung gezeigten praktischen Beispiele hätten zu einer sehr guten Resonanz geführt. Diesen Weg wolle man fortsetzen. Im weiteren Verlauf bestätigt Herr Hauber, dass gewisse Arbeiten Begehrlichkeiten zu Datenzugriffen wecken. Beispielsweise sei eine Verknüpfung bei Geschwindigkeitskontrollen zu den Melderegisterdaten gesetzlich nicht abgedeckt. Angesichts der hohen Anzahl von Zugriffen in das Melderegister durch Ämter/Eigenbetriebe könne man schon fragen, "ob dieses nicht im Laufe der Zeit etwas aus dem Ruder gelaufen ist". Bei einem neuen Verfahren versuche man, eingrenzend zu wirken. Anknüpfend an die StRinnen Münch und von Stein sowie Herrn Freitag teilt Herr Hauber, Bezug nehmend auf Mail-Adressfelder cc, ww und bcc mit, zwischenzeitlich habe eine Rechtsprechung die persönliche Haftung eines Mitarbeiters mit einem Schadensersatzanspruch bejaht. In dem zugrunde liegenden Fall habe eine Person in einen Mailverteiler versehentlich die falsche Zeile eingefügt. Dadurch sei eine Unmenge an Adressen weitergegeben worden.

StRin Münch spricht sich dafür aus, dass Cuparla-Passwörter häufiger geändert werden sollten.

Dass in der neuen Stadtbibliothek in den Vorräumen der Sanitärbereiche Videokameras installiert waren und es nicht möglich war, diese innerhalb von fünf Monaten zu entfernen, zeugt für StRin Prof. Dr. Loos von einer bemerkenswerten Unbefangenheit und höchst mangelhafter Sensibilität in Bezug auf den Datenschutz bei den beteiligten fünf Ämtern und der Bibliotheksleitung. Dieser Vorgang wird von Herrn Freitag als ärgerlich angesehen. Ebenfalls kritisch zu dieser Videoüberwachung aber auch zur Ausstattung von Schließfächern mit Fingerabdrucksensoren in der neuen Bibliothek äußert sich Herr Hauber. Dass AK/DSB bei der Planung dieses Gebäudes nicht einbezogen wurde, ist für ihn nicht nachvollziehbar. Zudem kann er nicht verstehen, dass die erfolgten Hinweise lange Zeit nicht umgesetzt wurden. Er sei weisungsfrei, aber nicht weisungsbefugt. Wenn seinen Hinweisen nicht gefolgt wird, könne er nichts unternehmen. In diesem Fall habe aber der GPR als Vertreter der dort Beschäftigten sein Veto eingelegt.

Zu dem von StRin Prof. Dr. Loos angesprochenen Thema Denkmalschutzlisten erläutert Herr Hauber, Personenbeziehbarkeit ergebe sich schnell. Bei den Denkmalschutzlisten habe er, leider erfolglos, nach einer Lösung gesucht. Er sehe es als fast weltfremd an, wenn diese Listen nicht im Internet angeboten werden können. Aufgrund der hier relevanten Daten - diese seien personenbeziehbar - sei eine Rechtsgrundlage erforderlich. Daher sei der Gesetzgeber gefordert. Zu dem von StR Rockenbauch angesprochenen Spannungsfeld Transparenz der Verwaltung/Recht auf informationelle Selbstbestimmung merkt Herr Hauber an, es gebe Bundesländer mit Informationsfreiheitsgesetzen. In Baden-Württemberg liege ein solches Gesetz nicht vor. Daher müssten Abwägungen mit den betroffenen Interessen vorgenommen werden. Regelmäßig mit negativem Ergebnis.

Nach Einschätzung von StR Kanzleiter liegt die Datenverantwortung bei den einzelnen Ämtern. Dies bestätigt Herr Hauber, indem er anmerkt, die datenschutzrechtliche Verantwortung liege bei den Amtsleitungen bzw. den Leitungen der Eigenbetriebe. Er habe lediglich eine beratende Funktion. In Sachen IT-Sicherheit müsste er eigentlich weisungsbefugt sein. In Sachen Datenschutz allerdings müsse er kraft Gesetzes weisungsfrei sein. Beides passe nicht zusammen. Manchmal wäre eine Weisungsbefugnis schon hilfreich, eine Lösung habe hier aber noch nicht gefunden werden können.

Die Mobilitätskarte wird von StRin Prof. Dr. Loos, StR Kanzleiter, StR Klingler und StR Rockenbauch thematisiert. Nach Auskunft von Herrn Hauber ist das Datenschutzkonzept zur Mobilitätskarte fertiggestellt. Zu gegebener Zeit könne er dieses spannende Thema dem Ausschuss vorstellen. Zwar werde versucht, möglichst frühzeitig in Projekte eingebunden zu werden. Dass dies nicht immer gelinge, zeige die Mobilitätskarte. Lösungen mit privaten Partnern seien durchaus möglich. Damit wendet er sich gegen die von StR Rockenbauch geäußerte Position, bei solchen Themen auf private Partner zu verzichten. Die Erkenntnis, AK/DSB schon im Vorfeld von Projekten einzubeziehen, setze sich langsam bei der Verwaltung durch. Dieses frühzeitige Einbeziehen spare auch Geld.

Am Beispiel des Bezirksamtes Weilimdorf problematisiert StR Klingler offene Fenster in EG-Diensträumen. Im Vorbeilaufen bestehe in Weilimdorf die Möglichkeit, Einblick auf Daten zu erhalten bzw. dort könne erkannt werden, welche Personen Anträge im Sozialbereich stellen. Einen ähnlichen Fall hat es nach Erinnerung von Herrn Hauber bereits im Bezirksamt Degerloch gegeben. AK/DSB sei vor Ort gewesen und anschließend seien Vorhänge angebracht worden. Er räumt ein, dass es schwierig ist, anzuregen, auch an schönen Tagen Fenster geschlossen zu halten bzw. Vorhänge zuzuziehen.

Herr Freitag bestätigt StR Rockenbauch in dessen Einschätzung, dass IT-Sicher-heitstechniken IT-Neuentwicklungen hinterherhinken.

Die von StR Rockenbauch angesprochene "Übertragung von öffentlichen Ratssitzungen in das Internet" wurde nach Auskunft von Herrn Hauber bislang vom Datenschutzbeauftragten des Landes abgelehnt. Angesichts des politischen Drucks gebe es dazu jedoch mittlerweile Lösungen (z. B. zeitversetzte Ausstrahlung/Betroffene, wie Verwaltungsmitarbeiter, könnten erklären, dass sie nicht erscheinen wollen). Für die Umsetzung dieses Anliegens gebe es Vorgaben. Diese Vorgaben des Datenschutzbeauftragten des Landes könne er gerne zur Verfügung stellen.

EBM Föll bedankt sich anschließend ebenfalls bei Herrn Hauber und dessen Team für die geleistete Arbeit und stellt zum Abschluss dieses Tagesordnungspunktes fest:

Der Verwaltungsausschuss hat von der GRDrs 992/2013 Kenntnis genommen.
zum Seitenanfang