Drucksache 17 / 11 245 Kleine Anfrage 17. Wahlperiode Kleine Anfrage des Abgeordneten Martin Delius (PIRATEN) vom 22. November 2012 (Eingang beim Abgeordnetenhaus am 23. November 2012) und Antwort Automatisierte Schülerdatei – Wo bleibt der Datenschutz? Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Im Namen des Senats von Berlin beantworte ich Ihre Kleine Anfrage wie folgt: 1. Zur Zeit werden Daten aus der Schülerdatei ver- schlüsselt per E-Mail versandt. Nach Aussagen der Se- natsverwaltung ist es in Zukunft geplant, dass Daten aus der „Automatisierten Schülerdatei“ über ein sicheres Intranet abgefragt werden können. Auf welchem Stand be- findet sich der Aufbau dieser Maßnahme? Wann ist mit der Inbetriebnahme eines Intranets an den jeweiligen Schulen zu rechnen? Liegt hierfür ein Zeitplan vor? Zu 1.: Der Versand verschlüsselter Mails dient in der Übergangszeit des Aufbaus von Netzinfrastrukturen dem sicheren Datenaustausch unter Nutzung des Internets. Diese Übergangszeit ist notwendig, da der Aufbau des sicheren Berliner Schulintranets als technisches Kommunikationsrückgrat des Berliner Schulsystems nach Vorbild anderer Bundesländer und Großstädte nur im Zuge von baulichen Maßnahmen in den Schulen möglich ist. Hierzu bedarf es der engen Abstimmung zwischen den Schulen selbst, den bezirklichen Schulträgern, dem IT-Dienst- leistungszentrum (ITDZ) und der Senatsverwaltung für Bildung, Jugend und Wissenschaft (SenBildJugWiss) als projektkoordinierender Stelle. Die Anbindung der Stand- orte und damit der bestehende Zeitplan hängen von meh- reren Faktoren ab. Als grundsätzliche Fragen müssen ge- klärt sein: 1. Ist der Standort für den Aufbau des sicheren Schulservers (der sogenannten Datacenterbox) nach den Anfor- derungen der IT Sicherheit qualifiziert? 2. Ist die Netzwerkinfrastruktur (LAN) für den Betrieb eines sichereren Verwaltungsnetzes ertüchtigt? Wenn diese Voraussetzungen erfüllt sind, erfolgt der Anschluss an das neue Netz. Derzeit wurden in den Standorten 307 Begehungen durchgeführt und in 228 Schulen Baumaßnahmen veranlasst, wobei in 95 Schulen das LAN bereits einsatzbereit ist. Der Anschluss an das stadtweite Schulnetz erfolgt derzeit sukzessive und parallel zum Aufbau von Supportstrukturen. Der Zeitplan wird erst nach Begehung aller Schulstandorte endgültig festge- legt werden können. 2. Wer erhält zukünftig Zugriff auf das Intranet der jeweiligen Schule, um Einsicht in die Schülerdatei neh- men zu können? Wer erhält zu welchen Anlässen Zugriff auf die Daten, die in der Zentrale gespeichert werden? Zu 2.: Der Zugriff auf Daten ist durch § 64a Schulgesetz (automatisierte Schülerdatei) geregelt. Es ist nicht vorgesehen, ohne Zustimmung der datenverarbeitenden Stelle Zugriff auf Daten am Schulstandort über das siche- re Berliner Schulintranet oder in Bereiche der Standortinf- rastruktur zu erhalten. Das gilt auch für den Zugriff auf zentral vorgehaltene Daten (siehe auch Antwort zu Frage 4). 3. Welche Gründe sprechen aus der Sicht des Senats für die Notwendigkeit der in Zukunft geplanten ständigen Aktualisierung (Live-Aktualisierung) aller Datensätze in der zentralen Datenbank? Zu 3.: Die Aktualisierung von zentralen Datensichten auf Schul- und Schülerdaten erfolgt derzeit anforderungsbezogen und nicht in zeitlich vorgegebenen Intervallen. Dies ist dem Umstand geschuldet, dass die technische Möglichkeit einer für die Schulen unaufwendigen Über- mittlung der Daten erst dann besteht, wenn sie die neue Schulverwaltungssoftware produktiv im Alltag nutzen. Im Zusammenhang mit der Kontrolle von Schul- pflichtverletzungen ist eine möglichst aktuelle Verfügbar- keit von Schülerdaten in der zentralen Schülerdatei jedoch notwendig und deshalb angestrebt. Die konkrete techni- sche Ausgestaltung dieser Aktualisierung der zentralen Daten erfolgt derzeit in Zusammenarbeit mit dem Fraun- hofer Institut Fokus im eGovernment@School-Teilprojekt Bildungsphasenmanagement, das das Datenmanagement zwischen Schulen, Schulträgern und SenBildJugWiss zum Inhalt hat. Das Projekt folgt dem Prinzip der Daten- sparsamkeit und Ausgewogenheit der Anforderungen. 4. Welche Maßnahmen bzw. welche Techniken zur Pseudonymisierung wendet der Senat in der Schülerdatei an? Abgeordnetenhaus Berlin – 17. Wahlperiode Drucksache 17 / 11 245 2 Zu 4.: Der Umgang mit den Daten der Schülerdatei ist durch § 64a Schulgesetz, durch § 16 Schuldatenverord- nung und durch das spezielle Sicherheitskonzept – hier konkret durch das Rollenkonzept zum Teilprojekt „Bereitstellung der Schülerdaten“ - geregelt. Die Schuldatenverordnung regelt in § 16 Absatz 3 die Trennung der in § 64a Absatz 2 Satz 1, Nummer 12 bis 15 Schulgesetz genannten Daten als eigenständige Teildatei. Damit diese Dateien in nicht-personalisierter, aggre- gierter Form verarbeitet werden können, sind sie in der jeweiligen Schule durch eine spezielle Softwarekompo- nente von den Daten der Schülerdatei zu trennen. Dieser Trennungsvorgang wird durch den Einsatz ei- ner von SenBildJugWiss bereitgestellten speziellen Prüf- und Trennsoftware an der Schule sichergestellt. Die ge- trennten Dateien werden über eine sichere Mail (ver- schlüsselt und signiert) an SenBildJugWiss geliefert. Die personalisierte Schülerdatei wird getrennt von der anonymisierten Schülerdatei auf einem speziellen Server gehalten. Diese Daten sind durch strenge Zugriffsbe- schränkungen geschützt. Ist eine Pseudonymisierung von Daten im Rahmen fachlicher Anforderungen vorgesehen, werden diese Daten bereits durch die Schule als datenver- arbeitende Stelle am Standort pseudonymisiert. Die Auf- lösungsmöglichkeit besteht nur am Standort der datenver- arbeitenden Stelle. Auch diese Festlegungen sind Be- standteil der in Kooperation mit Fraunhofer Institut Fokus im aktuellen Teilprojekt Bildungsphasenmanagement fortzuentwickelnden IT-Architektur (siehe auch Antwort zu Frage 3). 5. In welchem Zusammenhang stehen die bisherigen IT-Infrastrukturen an Schulen, die im Rahmen des eEducation Masterplans eingeführt wurden (z.B. die Ein- richtung von Filtersoftware auf EduNet Standard Ser- vern), mit der Speicherung der Daten in der Schülerdatei? Werden Daten zukünftig migriert oder zusammengeführt? Zu 5.: Daten aus der Nutzung der bisherigen ITInfrastrukturen an Schulen, die im Rahmen des eEducati- on Masterplans eingeführt wurden (z.B. die Einrichtung von Filtersoftware auf EduNet Standard Servern), werden nicht weitergegeben, migriert oder zusammengeführt, da eine strikte Trennung zwischen der IT-Nutzung für den Unterricht und der IT-Nutzung für Verwaltungszwecke besteht. 6. Was geschieht mit den inzwischen überholten Da- ten aus alten Datenbeständen, die vor der Einführung der Schülerdatei angelegt wurden? Zu 6.: Der Umgang, die Erfassung, Bearbeitung und Löschung von Daten, auch Altdaten, unterliegt gesetzli- chen und operativen Erfordernissen und ist in Verantwortung der datenverarbeitenden Stelle Schule geregelt. Sen- BildJugWiss berät und unterstützt die Schulen beim da- tenschutzgerechten Umgang mit Bestandsdaten, inklusive der ordnungsgemäßen Vernichtung von Datenträgern. Dieser Beratungs- und Unterstützungsprozess ist Bestand- teil des Rollouts und wird durch den Aufbau von eigens geschaffenen Datenschutzkompetenzen in den Regionen verstetigt. Berlin, den 11. Dezember 2012 In Vertretung Mark Rackles Senatsverwaltung für Bildung, Jugend und Wissenschaft (Eingang beim Abgeordnetenhaus am 07. Jan. 2013)