Niedersächsischer Landtag – 18. Wahlperiode Drucksache 18/2213 1 Kleine Anfrage zur schriftlichen Beantwortung gemäß § 46 Abs. 1 GO LT mit Antwort der Landesregierung Anfrage der Abgeordneten Dr. Stefan Birkner, Jan-Christoph Oetjen und Jörg Bode (FDP) Antwort des Niedersächsischen Ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz namens der Landesregierung Sind die Internetseiten des Landes Niedersachsen sicher? Anfrage der Abgeordneten Dr. Stefan Birkner, Jan-Christoph Oetjen und Jörg Bode (FDP), eingegangen am 24.10.2018 - Drs. 18/1963 an die Staatskanzlei übersandt am 26.10.2018 Antwort des Niedersächsischen Ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz namens der Landesregierung vom 29.11.2018 Vorbemerkung der Abgeordneten Das Land Niedersachsen lässt teilweise Internetseiten von Drittanbietern verwalten und betreuen. Eine Webseite ist die der Hunderegistrierung in Niedersachsen. Diese Seite wird durch die Firma GovConnect GmbH aus Hannover verwaltet und betreut. Vorbemerkung der Landesregierung Die GovConnect ist ein Zusammenschluss der vier niedersächsischen kommunalen IT-Dienstleister Hannoversche Informationstechnologien AöR, ITEBO GmbH, Kommunale Dienste Göttingen und Kommunale Datenverarbeitung Oldenburg. Die GovConnect hat in den Verwaltungen in zwölf Bundesländern mehr als 550 Kunden, die Leistungen beziehen. Sie bietet insbesondere den Betrieb von Softwareprodukten an, die Verwaltungsabläufe unterstützen, wie auch den der Führung des Hunderegisters. 1. Durch welche Instanz des Landes und in welcher Regelmäßigkeit werden Qualitätsprüfungen bei derartig ausgelagerten Seiten an Drittanbieter durchgeführt? Im Falle eines Hostings durch einen externen Auftragnehmer sind die Vorschriften der Leitlinie zur Gewährleistung der Informationssicherheit (ISLL), Gem. RdErl. d. MI, d. StK u. d. übr. Min. vom 09.11.2016, für die jeweils beauftragende Landesbehörde bindend. Die beauftragende Landesbehörde hat den Auftraggeber zu verpflichten, die Mindestanforderungen an die Informationssicherheit der Landesverwaltung einzuhalten. Weiterhin hat die oder der zuständige Informationssicherheitsbeauftragte der jeweiligen Landesbehörde zur Gewährleistung der Informationssicherheit mindestens einmal jährlich die Wirksamkeit, Aktualität und Angemessenheit der umgesetzten Maßnahmen zu überprüfen. Soweit personenbezogene Daten verarbeitet werden, sind auch die datenschutzrechtlichen Anforderungen an die Sicherheit der Verarbeitung zu beachten. Im Falle der Beleihung einer juristischen Person des Privatrechts mit der Verwaltungsaufgabe sollte geprüft werden, ob die oder der Beauftragte die Gewähr für eine sichere Datenverarbeitung bietet. Qualitätsprüfungen hinsichtlich der Informationssicherheit und des Datenschutzes obliegen der Fachaufsicht. Die Regelungen der ISLL können dazu einen Anhaltspunkt liefern. Niedersächsischer Landtag – 18. Wahlperiode Drucksache 18/2213 2 2. Wann wurde das letzte Mal ein Sicherheitsaudit für die Website https://www.hunde register-nds.de/ durchgeführt, zu welchem Ergebnis kam dies, und wann steht plangerecht das nächste an? Nach Mitteilung der GovConnect GmbH wurde im Jahr 2014 ein Penetrationstest durchgeführt. Die Hunderegister-Applikation hat sich als ausgesprochen gut gehärtete Applikation präsentiert. Ein weiterer Test ist derzeit nicht geplant. 3. Welche Kriterien zur Wahrung der Datenschutzinteressen der Bürger wendet das Land Niedersachsen u. a. in Ausschreibungen an, um eine stetige und gleichbleibende Qualität im Bereich „Schutz der personenbezogenen Daten auf Drittseiten mit dem Auftraggeber Land Niedersachsen“ zu gewährleisten? Das Land Niedersachsen wendet zur Wahrung der Datenschutzinteressen der Bürgerinnen und Bürger, u. a. in Ausschreibungen - hier dann auch mit Blick auf das geltende Vergaberecht -, die sich auf den Datenschutz beziehenden rechtlichen Grundlagen an. Dies beinhaltet insbesondere die Datenschutz-Grundverordnung der EU (DSGVO) und ergänzend dazu das Niedersächsische Datenschutzgesetz, aber auch bei Bedarf gesetzliche Regelungen zur Informationssicherheit. Insbesondere durch die Einhaltung der Vorgaben aus Artikel 24-31 DSGVO (Regelungen zur datenschutzrechtlichen Verantwortlichkeit und Auftragsverarbeitung) wird bei Vertragsschluss mit Drittanbietern zur Verwaltung und Betreuung von Internetseiten eine stetige und gleichbleibende Qualität im Bereich „Schutz der personenbezogenen Daten auf Drittseiten mit dem Auftraggeber Land Niedersachsen“ gewährleistet. (Verteilt am 03.12.2018) Drucksache 18/2213 Kleine Anfrage zur schriftlichen Beantwortung gemäß § 46 Abs. 1 GO LT mit Antwort der Landesregierung Anfrage der Abgeordneten Dr. Stefan Birkner, Jan-Christoph Oetjen und Jörg Bode (FDP) Antwort des Niedersächsischen Ministeriums für Ernährung, Landwirtschaft und Verbraucherschutz Sind die Internetseiten des Landes Niedersachsen sicher?