LANDTAG NORDRHEIN-WESTFALEN 16. Wahlperiode Drucksache 16/8694 18.05.2015 Datum des Originals: 18.05.2015/Ausgegeben: 21.05.2015 Die Veröffentlichungen des Landtags Nordrhein-Westfalen sind einzeln gegen eine Schutzgebühr beim Archiv des Landtags Nordrhein-Westfalen, 40002 Düsseldorf, Postfach 10 11 43, Telefon (0211) 884 - 2439, zu beziehen. Der kostenfreie Abruf ist auch möglich über das Internet-Angebot des Landtags Nordrhein-Westfalen unter www.landtag.nrw.de Antwort der Landesregierung auf die Kleine Anfrage 3298 vom 13. April 2015 der Abgeordneten Monika Pieper und Michele Marsching PIRATEN Drucksache 16/8382 Geschützte dienstliche E-Mail-Adressen für Lehrerinnen und Lehrer in NRW Die Ministerin für Schule und Weiterbildung hat die Kleine Anfrage 3298 mit Schreiben vom 18. Mai 2015 namens der Landesregierung beantwortet. Vorbemerkung der Kleinen Anfrage Laut einer Forsa-Umfrage im Auftrag des Verbandes Bildung und Erziehung (VBE) besitzen noch immer zu viele Lehrerinnen und Lehrer in Deutschland keinen Zugang zu einem dienstlichen PC. Bundesweit haben fast 45 Prozent keine geschützte dienstliche E-Mail-Adresse und für mehr als die Hälfte der Befragten steht kein geschützter Zugang zu OnlinePlattformen für Unterricht, Hausaufgaben oder Elternkontakte zu Verfügung. Kaum der Rede wert ist die Anzahl mobiler Geräte für Lehrer: Das Vorhandensein solcher verneinten neun von zehn Lehrern. 1 Dabei ist es sehr wichtig, dass Lehrerinnen und Lehrer geschützte Zugänge erhalten, denn sie arbeiten mit sensiblen Daten, z. B. wird im Programm SchILD die Verarbeitung von Leistungsdaten der Schüler verwaltet. Besonders durch die voranschreitende Inklusion werden immer sensiblere Daten erhoben. 1. Wie viele Lehrkräfte in NRW haben Zugang zu einem dienstlichen PC? (Bitte nach Schulform aufschlüsseln, den prozentualen Anteil angeben und die Art des Schutzes beschreiben) 1 http://www.vbe.de/presse/pressedienste/aktuell/aktuell-detail/article/jeder-zweite-lehrerohne -geschuetzte-dienst-e-mail-adresse.html LANDTAG NORDRHEIN-WESTFALEN - 16. Wahlperiode Drucksache 16/8694 2 2. Wie viele Lehrkräfte haben eine dienstliche E-Mail Adresse? (Bitte nach Schulform aufschlüsseln, den prozentualen Anteil angeben und die Art des Schutzes beschreiben) 4. Wie viele Schulleiter und deren Stellvertreter haben Zugang zu einem dienstli- chen PC? (Bitte nach Schulform aufschlüsseln, den prozentualen Anteil angeben und die Art des Schutzes beschreiben) Die sächliche Ausstattung von Schulen und Lehrkräften (auch mit PCs und Internetzugängen ) liegt nicht in der Zuständigkeit des Landes. Nach § 79 des Schulgesetzes sind hierfür die Schulträger zuständig. Der Landesregierung liegen keine Informationen darüber vor, wie viele Lehrkräfte (somit auch Schulleitungen) in NRW Zugang zu einem dienstlichen PC oder einer personenbezogenen dienstlichen E-Mail Adresse haben. Eine Ermittlung der gewünschten Informationen ist im Rahmen der Zeit, die für die Beantwortung von Kleinen Anfragen zur Verfügung steht, nicht möglich. 3. Wie viele Lehrkräfte haben einen geschützten Zugang zu den verschiedenen In- formationsverarbeitungssystemen, z. B. Online-Plattformen für Unterricht, Hausaufgaben oder Lehrerkontakte? (Bitte nach Schulform aufschlüsseln, den prozentualen Anteil angeben und die Art des Schutzes beschreiben) Ein vollständiger Überblick über die Informationsverarbeitungssysteme, zu denen Lehrkräfte Zugang haben, liegt der Landesregierung nicht vor. Es kann sich um Informationsverarbeitungssysteme von verschiedensten Anbietern handeln (MSW, Schulaufsicht, Verlage, Bildungsnetzwerke , Schulträger, Schulen, …). In der zur Beantwortung von Kleinen Anfragen zur Verfügung stehenden Zeit können nur die Systeme berücksichtigt werden, die unmittelbar durch das MSW bereitgestellt werden und für die das Land Verantwortung trägt. Die Übersicht ist in der Anlage enthalten. 5. Wie viele Schulleiter und deren Stellvertreter haben eine geschützte dienstliche E-Mail Adresse? (Bitte nach Schulform aufschlüsseln, den prozentualen Anteil angeben und die Art des Schutzes beschreiben) Informationen zu personenbezogenen dienstlichen E-Mail Adressen von Lehrkräften liegen der Landesregierung nicht vor (s. Antwort zur Frage 2). Jedoch stellt das Ministerium für Schule und Weiterbildung allen Schulen in Nordrhein-Westfalen eine organisationsbezogene dienstliche E-Mail Adresse zur Verfügung. Für diese E-Mail Adresse je Schule gelten die Informationen aus der Zeile 2 der Anlage. Anlage zu KA 3298: Informationsverarbeitungssysteme, die Lehrkräften unmittelbar durch das MSW zur Verfügung gestellt werden. Maßnahmen Nr. Bezeichnung Kurze Beschreibung (max 1000 Zeichen) Betriebsort (Schule, zentrale Stelle (welche!),…) beteiligte Schulform(en) Schulen Lehrkräfte zum Schutz des Systems 1 GPC-Gesundheitsstatistik Mit dem Programm GPC (Gesundheitsstatistik am PC) meldet die Schule jährlich die schulbezogenen Summendaten zur Erstellung der Krankenstatistik.. lokal in der Schule Alle alle öffent- lichen Schulen alle Leitungen der öffent- lichen Schulen asymmetrisch verschlüsselte Datenübertragung, geschützter Zugang, verschlüsselte Datenbestände, weiter Maßnahmen durch die Schule (VO-DV II) 2 Schulmail Mailserver für Schulen mit jeweils einem öffentlich adressierbaren Postfach und einem nur aus der Schulverwaltung adressierbaren (dienstlichen) Mailpostfach je Schule. Die Postfächer sind den Schulen als Institution zugeordnet, die Nutzung erfolgt durch die Schulleitung. Betrieb im Schutzbereich 1 des Rechenzentrums beim Landesbetrieb IT.NRW Alle alle Schulen alle Schul- leitungen Betrieb hinter einer Firewall im SB1 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort je Schule; Erzwungenes SSL bei der Nutzung der Webmailoberfläche; Verschlüsselte Kennwortübertragung bei der Nutzung von POP3, SMTP, IMAP; Verschlüsselung der Strecke zu Desktopmailclienten; Verschlüsselter Transport zu anderen Mailservern (TSL); Spamschutz und Virenprüfung; DNS-basiertes Whitelisting bezüglich der Adressierung des dienstlichen Postfaches. weitere Maßnahmen in Verantwortung der jeweiligen Schule, insbesondere bei Weiterleitung der Maileingänge an andere Postfächer der jeweiligen Schule 3 OLIVER Portal zur Antragstellung im Rahmen der bezierksübergreifenden und länderübergreifenden Versetzung von Lehrkräften, sowie für Rückkehrer aus Beurlaubungen Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW Alle alle öffent- lichen Schulen potentiell alle Lehrkräfte Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort je Nutzer bei der Antragstellung; Keine dauerhafte Speicherung von Antragsdaten im Internet (unmittelbare Übertragung in das LVN); Abwehr von SQL- Injection 4 INES* Mit verschiedenen Instanzen von INES erfassen die Schulen Stellenausschreibungen für die Bereiche Lehrereinstellung, Einstellung von Vertretungskräften, Einstellung von anderen Professionen, Funktionsstellen Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW Alle alle Schulen alle Schul- leitungen Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort je Nutzer; erzwungenes SSL; Wenn die Zielverfahren es zulassen, erfolgt keine Speicherung auf internetbasierten Servern (unmittelbare Übertragung in das LVN); Abwehr von SQL-Injection 5 SchIPS-Meldung unterjährige Meldung von Schülerzaheln, Bereitstellung von Ausszügen aus SchIPS, Rückmeldemöglichkeit zu den Auszügen Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW Alle 5.648 alle Schul- leitungen Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort; erzwungenes SSL; Abwehr von SQL-Injection; asymmetrische Verschlüsselung der Ausszüge 6 Adressdatenänderung Änderung der Erreichbarkeitsdaten durch die Schulen Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW Alle 6.126 Schulleitung en Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort; erzwungenes SSL; Abwehr von SQL-Injection 7 Dienstliche Dokumente Bereitstellung von Dokumenten mit schutzwürdigem Inhalt (z.B. Ordnungsgruppenlisten im Rahmen der Lehrereinstellung) Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW Alle alle Schulen Schulleitung en Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort; erzwungenes SSL; asymmetrische Verschlüsselung der Dokumente 8 Untstat Unterrichtsstatistik Online, Erhebungsportal für die Stichprobenerhebung Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW Alle ca. 1000 alle Schul- leitungen der betroffenen Schulen Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort je Nutzer; erzwungenes SSL; Abwehr von SQL-Injection System Anzahl Systemnutzer 9 Prognos Prognos ist das Prognosetool für Gesamtschulen, das von Lehrkräften bei der Beratung der Schülerinnen und Schüler auf den erwarteten Abschluss eingesetzt wird. lokal in der Schule Gesamtschulen nicht bekannt nicht bekannt Verschlüsselte Datenbestände; Datenumfang und Datenverarbeitung nach VO-DVI und VO- DVII. 10 SchILD-NRW Programm zur Verwaltung der Schule / der Shcülerinnen und Schüler einer Schule. Verwaltet werden Stamm- und Leistunsgdaten von Schülerinnen und Schülern. Die Erstellung von Listen, Schreiben und Zeugnissen ist möglich. lokal in der Schule Alle ca. 80 % nicht bekannt Verschlüsselte Datenbestände; Datenumfang und Datenverarbeitung nach VO-DVI und VO- DVII. 11 Kurs 42 Programm zur Kursplanung in Schulen lokal in der Schule Gymnasien und Gesamtschulen nicht bekannt nicht bekannt Verschlüsselte Datenbestände; Datenumfang und Datenverarbeitung nach VO-DVI und VO- DVII. 12 FbOn Erfassung von Mittelflüssen im Rahmen des Fortbildungsbudgets Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW Alle alle öffent- lichen Schulen alle Leitungen der öffent- lichen Schulen Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort je Nutzer; erzwungenes SSL; Abwehr von SQL-Injection 13 EckO-Tan Unterseite des Bildungsportals zur Generierung von Zugangscodes und Transaktionsnummernn für EckO -Eckdaten-Onlineerfassung zur Anschlussvereinbarung- Im Rahmen von KAoA findet in allen 9.Klassen eine freiwillige Datenerhebung zu den nächsten schulisch bzw. beruflich geplanten Schritten der Schülerinnen und Schüler statt. Für den Zugang in das Portal benötigen die Schülerinnen und Schüler Zugangscodes und Transaktionsnummern, die von der Schulleitung im Bildungsportal generiert werden müssen. Weiterhin befinden sich an dieser Stelle Dokumente zum Download (Elternbrief, Ausfüllanleitung, Erläuternde Hinweise). Betrieb im Schutzbereich 2 des Rechenzentrums bei IT.NRW alle allgemeinbildenden Schulen Sek I 933 933 Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort je Nutzer; erzwungenes SSL; Abwehr von SQL-Injection 14 zentrale Abituraufgaben am Beruflichen Gymnasium Die zentralen Abituraufgaben der letzten drei Jahre werden in einem geschützten Bereich den Berufskollegs mit den Bildungsgängen des Beruflichen Gymnasiums zur Verfügung gestellt. Die Anmeldedaten sind berufskollegsbezogen und können von den entsprechenden Lehrerinnen und Lehrer sowie den Schülerinnen und Schüler genutzt werden. Die Bereitstellung der zentralen Abituraufgaben in einem geschützten bereich erfolgt ausschließlich aus Gründen des Urheberrechts und nicht aus Geheimhaltungsgründen. HostEurope GmbH, Köln Berufskollegs mit den Bildungsgängen des Beruflichen Gymnasiums 214 214 verschlüsselte Datenübertragung 15 Registrierung Zukunftsschulen NRW Anmeldung über E-Mail an die offizielle Schulmail- Adresse und Double-opt-in. Mit Benutzername und Passwort geschützter Bereich für die Verwaltung der Schuldatensätze sowei den dazugehörigen Profil-Informationen. Serverhosting in den Rechenzentren der Händle & Korte GmbH in Düsseldorf Alle nicht bekannt 55 Webhosting in einer geschützten Serverumgebung. Alle Server sind gegenüber dem Internet mittels einer Firewall gegen Angriffe geschützt. 16 Anmeldung für Veranstaltungen Über Formulare werden Anmeldedaten für Veranstaltungen per Mail an eine vordefinierte Adresse versendet. Zusätzlich werden die Daten in einem Passwort geschützen Bereich in einer CSV- Datei gespeichert. Serverhosting in den Rechenzentren der Händle & Korte GmbH in Düsseldorf Alle nicht bekannt nicht bekannt Webhosting in einer geschützten Serverumgebung. Alle Server sind gegenüber dem Internet mittels einer Firewall gegen Angriffe geschützt. 17 ILKA Die Datenbank bietet eine Übersicht, welche Schulen internationale Kontakte pflegen; zentrale Schulverwaltungsanwendung Betrieb im Schutzbereich 2 des Rechenzentrums beim Landesbetrieb IT.NRW Alle 6.126 6.126 Betrieb hinter einer Firewall im SB2 bei IT.NRW; Anmeldezwang mit Benutzername und Passwort je Nutzer; erzwungenes SSL; Abwehr von SQL-Injection 18 TUQAN-WEB TUQAN-Web ist eine Webanwendung, auf die die Schulen, die sich in der Qualitätsanalyse befinden, während des gesamten Verfahrens zugreifen können. Über TUQAN-Web erhalten sie einerseits Informationen zur Qualitätsanalyse, zum anderen erfolgt hierüber auch der Austausch aller Daten (mit Ausnahme des Berichtsversands) zwischen der Einzelschule (Schulleitung) und dem Dezernat 4Q der Bezirksregierung. Betrieb bei IT.NRW Alle alle nur Schul- leitung SSL bei der Nutzung der Weboberfläche, Passwortschutz, Initialpasswort wird der Schulleitung per Mail übersandt 19 Portal zur Vergabe von Praktikumsplätzen im Praxissemester der NRW Universitäten - PVP (Betrieb außerhalb MSW) Beteiligung der Schulen an dem landesweiten logistischen Onlineverfahren zur Vergabe der Praktikumsplätze im Praxissemester mit Platzbindung und Verteilung in der Ausbildungsregion. Die Anmeldung bzw. spätere Nutzung erfolgt durch die Schulleitung bzw. eine/n von ihr beauftragte/n Ausbildungsbeauftragte. Die Lehrkräfte in den ZfsL arbeiten mit eigenen Postfächern, die den Seminaren bei den ZfsL als Institution zugeordnet sind. ITMC Dortmund Alle 4.684 4.028 Alle PVP-Server befinden sich in gesicherten Serverräumen des ITMC der TU Dortmund (unterbrechungsfreie Stromversorgung, Klimatisierung, geregeltes Zutrittsverfahren). Netzwerkinfrastruktur: räumlich gesichert; ausfallsichere Komponenten von Cisco; Überwachung und Vermeidung unerlaubter Fremdzugriffe durch ACLs, Logging, VLANs; ausschließlich verschlüsselter Zugriff per SSL v3 / TLS; CA Zertifikate gemäß Zertifizierungsrichtlinie der DFN-PKI. Gesonderte Firewall mit speziellen Regeln für das Teilnetz, in dem die PVP-Server betrieben werden. Das VLAN der Produktivumgebung befolgt die Regeln der „Deny-all-Strategie“. Die Nutzung ist nur autorisierten Nutzern mit Kennung u.Passwort gemäß internem Berechtigungskonzept erlaubt. 20 ELISE Eignung für den Lehrerberuf in Schule erproben; Informationen zum Eignungspraktikum . Betrieb im Schutzbereich 2 des Rechenzentrums beim Landesbetrieb IT.NRW Alle alle Schulen Schulleitung en Betreib hinter einer Firwall im SB 2 bei IT.NRW. Anmeldewzang mit Benutzernahme und Passwort je Schule. Erzwuingenes SSL bei der Nutzung. 21 LuPO - Laufbahnberatungs- und planungstool für die gymnasiale Oberstufe Laufbahnberatungs- und planungstool für die gymnasiale Oberstufe, bestehend aus einer Lehrer- und Schülerversion, die über http://www.svws.nrw.de/ kostenlos von den Schulen und Schülern bezogen werden kann. Tatsächliche Laufbahnen werden von Schulen allerdings in SchilD oder anderen Programmen gepflegt. lokal in der Schule, ggf. bekommen Schülerinnen und Schülern ihre eigene Kurswahl als Datei per E-Mail zugeschickt. Gesamtschulen und Gymnasien nicht bekannt nicht bekannt Verschlüsselte Datenbestände; Datenumfang und Datenverarbeitung nach VO-DVI und VO- DVII. 22 zentrale Abituraufgaben am Gymnasium, an der Gesamtschule und am Weiterbildungskolleg Die zentralen Abituraufgaben der letzten drei Jahre werden in einem geschützten Bereich den Gymnasien, Gesamtschulen und Weiterbildungskollegs zur Verfügung gestellt. Die Anmeldedaten sind schulbezogen und können von den entsprechenden Lehrerinnen und Lehrer sowie den Schülerinnen und Schüler genutzt werden. Die Bereitstellung der zentralen Abituraufgaben in einem geschützten Bereicht erfolgt ausschließlich aus Gründen des Urheberrechts und nicht aus Geheimhaltungsgründen. HostEurope GmbH, Köln Gesamtschulen, Gymnasien und Weiterbildungskollegs alle GY, GE und WbK alle GY, GE und WbK verschlüsselte Datenübertragung