STAATSM1N1STER1UM DES INNERN SÄCHSISCHES STAATSMINISTERIUM DES INNERN 01095 Dresden Präsidenten des Sächsischen Landtages Herrn Dr. Matthias Rößler Bernhard -von -Lindenau -Platz 1 01067 Dresden Kleine Anfrage des Abgeordneten Rene Jalaß, Fraktion DIE LINKE Drs.-Nr.: 6/9612 Thema: Administrative Verwaltung des Mailverkehrs des Parlaments und der Justiz Sehr geehrter Herr Präsident, den Fragen sind folgende Ausführungen vorangestellt: „Die üblichen Mailadressen der sächsischen Landtagsabgeordneten sowie der Beschäftigten der Fraktionen und in der Landtagsverwaltung enden auf „@slt.sachsen.de". Die Domain „sachsen.de" ist laut DENIC-Auskunft eingetragen auf die Sächsische Staatskanzlei. Der Administrative Ansprechpartner ist ebenfalls in der Staatskanzlei verortet . Eine mx-Abfrage der Mailadressendung ergab, dass die entsprechenden Mailserver unter den Adressen „svng300mr1.pzd-svn.de" bzw. „svng300mr2.pzd-svn.de" erreicht werden. Die Domain „pzdsvn .de" ist laut DENIC-Auskunft eingetragen auf das Sächsische Staatsministerium des Inneren, der administrative Ansprechpartner wird ebenfalls dort angegeben. Das gleiche Ergebnis der mx-Abfrage tritt bspw. bei Mailadressen ein, die auf „polizei.sachsen.de", „sm i.sachsen.de", „justiz.sachsen.de", „I ka.pol izei.sachsen.de", „abt7.1ka.polizei.sz chsen.de" oder „Ifv.smi.sachsen.de" enden. Diese Aufzählung ist nicht abschließend, die Einträge umfassen mehrere Einrichtungen. Die Eintragungen der entsprechenden Domains auf die Sächsische Staatskanzlei bzw. das Sächsische Staatsministerium des Inneren lassen zumindest die Vermutung zu, dass auch die administrativen Rechte für die o.g. Mailserver bei der Sächsischen Staatsregierung liegen bzw. die technisch -administrative Verwaltung der Server in einem nachgeordneten Bereich erfolgt oder von beauftragten Dritten durchgeführt wird." Namens und im Auftrag der Sächsischen Staatsregierung beantworte ich die Kleine Anfrage wie folgt: imr:•173m Freistaat SACI-ISEN Der Staatsminister Aktenzeichen (bitte bei Antwort angeben) 6-1053/19/18 Dresden / .Juni 2017 Weneeneekriff. STAATSMINISTERIUM DES INNERN Freistaat SACHSEN Frage 1: Seit wann wird der Mailverkehr des Sächsischen Landtages über Server verwaltet , die der Staatsregierung zugeordnet sind? Der Mailverkehr des Sächsischen Landtages wird nicht über Server der Staatsregierung , sondern über 5erver der Landtagsverwaltung verwaltet. Die Firma T -Systems International GmbH betreibt im Auftrag des Staatsministeriums des Innern (bis 2007 im Auftrag der Staatskanzlei) ein zentrales E-Mail-Gateway. Aus diesem Grund verweisen die DENIC-Auskunft und die mx-Abfragen auf das Staatsministerium des Innern und die Staatskanzlei. Frage 2: Haben oder hatten die Staatsregierung, ihr nachgeordnete Einrichtungen (wie z.B. der Staatsbetrieb Sächsische Informatik Dienste) oder beauftragte Dritte die administrative Hoheit über diejenigen Mailserver, über die auch der parlamentarische Mailverkehr bzw. der Mailverkehr der sächsischen Justiz abgewickelt wird? Die Staatsregierung, ihr nachgeordnete Einrichtungen oder beauftragte Dritte haben und hatten nie die administrative Hoheit über diejenigen Mailserver, über die auch der parlamentarische Mailverkehr abgewickelt wird. Die administrative Hoheit über diese Mailserver liegt bei der Landtagsverwaltung. Die administrative Hoheit über diejenigen Mailserver, über die auch der Mailverkehr der sächsischen Justiz abgewickelt wird, liegt bei der Leitstelle für Informationstechnologie der sächsischen Justiz, die dem Staatsministerium der Justiz organisatorisch angegliedert ist. Frage 3: Bestand oder besteht grundsätzlich die Möglichkeit, dass die Staatsregierung oder ihr nachgeordnete Einrichtungen oder von ihr mit der Administration der entsprechenden Mailserver beauftragte Dritte, Mails, die an Abgeordnete des Sächsischen Landtags gerichtet sind oder von ihnen gesendet werden, überwachen können? Mit dem Betrieb des zentralen E-Mail-Gateways ist die Firma T -Systems International GmbH beauftragt. Eine Überwachung des E -Mail -Verkehrs der Abgeordneten des Sächsischen Landtags durch die Staatsregierung oder ihr nachgeordnete Einrichtungen ist nicht möglich. Die Datenverbindung zwischen dem zentralen E-Mail-Gateway und den Mailservern, über die der parlamentarische Mailverkehr abgewickelt wird, ist verschlüsselt. Seite 2 von 3 STAATSMINISTERIUM DES INNERN Frage 4: Wie ist konkret geregelt und wird gewährleistet, dass Mails von bzw. an Abgeordnete des Sächsischen Landtages oder von bzw. an Fraktionsmitarbeiterinnen oder Beschäftigte in der Landtagsverwaltung oder von unabhängigen Stellen der sächsischen Justiz, die über diese Server organisiert werden, weder von der Staatsregierung noch von nachgeordneten Einrichtungen oder von ihr beauftragten Dritten überwacht werden können? Im Vertrag mit der Firma T -Systems International GmbH ist geregelt, dass am zentralen E-Mail-Gateway ausschließlich automatisierte Maßnahmen zum Schutz der Infrastruktur , speziell gegen SPAM und gegen Virenbefall, durchgeführt werden. Im Datenschutzkonzept ist zudem festgelegt, dass nur die Verbindungsdaten der E-Mails zweckgebunden zur Störungsbearbeitung für maximal sieben Tage gespeichert werden dürfen und wie alle Daten zuverlässig zu löschen sind. Die Speicherung und Herausgabe von Inhaltsdaten ist unzulässig. Nur namentlich bekannte, nach IT- Sicherheitsgesetz überprüfte und auf VS NfD verpflichtete Mitarbeiter des Auftragnehmers haben Zugriff auf das E-Mail-Gateway. Die E -Mail -Server der Gerichte und der Behörden im Geschäftsbereich des Staatsministeriums der Justiz werden durch die Leitstelle für Informationstechnik der sächsischen Justiz und damit ausschließlich von Justizbediensteten administriert. Ein Zugriff anderer Ressorts auf die Postfächer der Justiz ist nicht möglich. Die Kommunikation zwischen den Gerichten und den Behörden des Geschäftsbereichs erfolgt innerhalb des „Justiznetzes". Die Kommunikation mit anderen Behörden des Freistaates und mit externen Adressaten/Absendern wird verschlüsselt über das zentrale E-Mail-Gateway des Sächsischen Verwaltungsnetzes geführt. Frage 5: Sind zu den (entsprechend den unter Frage 3 genannten Personengruppen) betroffenen Mailservern bereits Auskünfte (zum Beispiel gern. TKG, TKÜV, etc.) erteilt oder anderweitig Überwachungsmaßnahmen durchgeführt worden? (Wenn ja, bitte aufschlüsseln nach Zeitpunkt, Anlass, Rechtsgrundlage, Art und Umfang der er obenen Daten, betroffene Einrichtungen/Personen[-gruppen] und Empfängerfinne , der Auskunft.) Nein. Mit frbunelichen Grüßen Markus Ulbig Freistaat SACHSEN Seite 3 von 3 2017-06-12T14:06:38+0200 GRP: Elektronisches Dokumentations- und Archivsystem Erstellung des Nachweisdokumentes