LANDTAG NORDRHEIN-WESTFALEN 17. Wahlperiode Drucksache 17/4264 19.11.2018 Datum des Originals: 19.11.2018/Ausgegeben: 22.11.2018 Die Veröffentlichungen des Landtags Nordrhein-Westfalen sind einzeln gegen eine Schutzgebühr beim Archiv des Landtags Nordrhein-Westfalen, 40002 Düsseldorf, Postfach 10 11 43, Telefon (0211) 884 - 2439, zu beziehen. Der kostenfreie Abruf ist auch möglich über das Internet-Angebot des Landtags Nordrhein-Westfalen unter www.landtag.nrw.de Antwort der Landesregierung auf die Kleine Anfrage 1618 vom 18. Oktober 2018 des Abgeordneten Dr. Dennis Maelzer SPD Drucksache 17/4014 Sicherheit und Datenschutz. Welche Veränderungen gibt es bei LOGINEO NRW? Vorbemerkung der Kleinen Anfrage Im Herbst 2017 wurde die Einführung der digitalen Arbeits- und Kommunikationsplattform LOGINEO NRW unter anderem wegen technischer Probleme gestoppt. Ein virtueller Arbeitsraum müsse allen Anforderungen und Ansprüchen standhalten können: vor allem, was Sicherheit und Datenschutz angehe, hieß es aus dem Ministerium für Schule und Weiterbildung. Im Anschluss wurde ein Gutachter mit der Analyse des Systems beauftragt. Mit der Folge, dass LOGINEO NRW nun schrittweise ab Herbst 2018 eingeführt wird. Die Ministerin für Schule und Bildung hat die Kleine Anfrage 1618 mit Schreiben vom 19. November 2018 namens der Landesregierung im Einvernehmen mit dem Minister des Inneren beantwortet. 1. Welche Punkte hat der Gutachter am System LOGINEO NRW genau beanstandet? Das Ministerium für Schule und Bildung NRW hatte einen von der Industrie- und Handelskammer zu Köln öffentlich bestellten und vereidigten Sachverständigen für Systeme der Informationsverarbeitung mit der Prüfung der Projektaufstellung und des Projektstatus beauftragt. Der Ist-Zustand zum Zeitpunkt der geplanten Abnahme des Projektes wies die folgenden Mängel auf: - Die Software zeigte eine Reihe abnahmeverhindernder Fehler. - Eine Reihe von Projektrisiken war noch nicht ausreichend bearbeitet. - Das Architekturkonzept im Hinblick auf die Skalierbarkeit, d.h. die Stabilität bei perspektivisch hohen Nutzerzahlen war nicht validiert. - Das Deployment-Konzept, das die Initialisierung, Planung und Implementierung des Projekts beschreibt, war nicht weit genug entwickelt. LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode Drucksache 17/4264 2 - Die Projektorganisation sowie die vertraglichen Regelungen waren nicht geeignet, den Erfolg des Projekts sicherzustellen. 2. Gibt es Punkte, die der Gutachter beanstandet hat, bei denen das Ministerium und die Projektpartner jedoch von einer Änderung abgesehen haben? Nein. 3. Das Ministerium begründete den vorläufigen Stopp von LOGINEO NRW mit den Themen Sicherheit und Datenschutz: wie wurden daher die Personalvertretungen in den Prozess der Überarbeitung der digitalen Plattform eingebunden? In einer AG mit den Hauptpersonalräten ist die „Dienstvereinbarung zur Einführung, Nutzung und Weiterentwicklung von LOGINEO NRW in Schulen in NRW“ aktualisiert worden. 4. Wurde den Personalvertretungen auf Landesebene und an den Schulen Einblick in das Gutachten gewährt? In einer AG-Sitzung hat der Gutachter seine Ergebnisse vorgestellt und Fragen beantwortet. 5. Wie wird sich die Einführung von LOGINEO NRW auf die Möglichkeit zur rechtssicheren Nutzung privater Endgeräte von Lehrerrinnen und Lehrer auswirken? Mit LOGINEO NRW stellt das Ministerium für Schule und Bildung NRW eine landesweit verlässliche, standardisierte und geschützte IT-Infrastruktur bereit, mit der Schulen über das Internet Anwendungen zur Kommunikation sowie zur Organisation von Schule und Unterricht – also auch zur Verarbeitung personenbezogener Daten - rechtssicher nutzen können. Hierzu bietet LOGINEO NRW den sogenannten „Cloud-Dateimanager“. Diese Dateiablage wird in einer BSI-zertifizierten Umgebung des Kommunalen Rechenzentrums Niederrhein (KRZN) gehostet. Kommerzielle Clouddienste werden häufig im Ausland gehostet und unterliegen nicht dem deutschen Datenschutzrecht. Daneben existiert der Daten-SAFE, zu dessen Nutzung sich die Lehrkräfte mit einem zusätzlichen Password anmelden und dann sensible Dokumente bearbeiten können. An diesen Daten-SAFE ist ein „Online-Editor“ angebunden, damit für die Bearbeitung von Dateien aus dem Daten-SAFE keine lokalen Kopien auf den digitalen Endgeräten erzeugt werden.