SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/3579 18. Wahlperiode 01.12.2015 Kleine Anfrage des Abgeordneten Dr. Patrick Breyer (PIRATEN) und Antwort der Landesregierung - Ministerpräsident Zu- und Angreifbarkeit von Bürgerdaten über das Internet Vorbemerkung: Staatliche Stellen speichern personenbezogene Daten vielfach in elektronischen Dateien. Im Zuge der elektronischen Aktenführung ("E-Akte") sollen künftig auch nicht-elektronisch eingehende Schreiben digitalisiert werden. 1. Auf welche Dateien des Landes, die personenbezogene Daten enthalten, können Berechtigte über das Internet zugreifen (z.B. über "VPN- Tunnel")? Antwort: Grundsätzlich besteht auf explizit berechtigten, verschlüsselten Endgeräten die Möglichkeit, über einen so genannten „mobilen Online-Arbeitsplatz“ (mAP 2) eine gesicherte Verbindung über einen VPN-Tunnel aufzubauen. Diese Zugriffe sollten nicht mit einem Zugriff über das Internet gleichgesetzt werden , weil umfangreiche zusätzliche Maßnahmen zur Verschlüsselung und Authentifizierung getroffen werden. Neben diesen Maßnahmen bedarf jede Zugriffsmöglichkeit zusätzlich einer expliziten Freischaltung auf Netzwerkebene und einer Zugriffsberechtigung im betreffenden Fachverfahren. Auf Netzwerkebene wird dies über zentral verwaltete Kommunikationsregeln im Landesnetz erreicht. Auf Ebene der Fachverfahren erfolgt dies über die fachverfahrensspezifischen Berechtigungssysteme. Für diese Regelungs- und Berechtigungssysteme existiert jeweils ein detailliertes Berichtswesen . Drucksache 18/3579 Schleswig-Holsteinischer Landtag - 18. Wahlperiode 2 Eine Darstellung dieser Berichte im Sinne der Frage kann aus sicherheitstechnischen Gründen nicht in Form einer öffentlichen Drucksache erfolgen. 2. Auf welche elektronisch geführten Akten, die personenbezogene Daten enthalten, können Berechtigte über das Internet zugreifen (z.B. über "VPN-Tunnel")? Bitte auch für die Akten beantworten, deren elektronische Führung noch in Vorbereitung ist. Antwort: Für elektronisch geführte Akten gelten dieselben Sicherheits- und Datenschutzmaßnahmen wie in Antwort 1 dargestellt. Eine Darstellung aller Akten und Dateien im Sinne der Frage kann aus sicherheitstechnischen Gründen nicht in Form einer öffentlichen Drucksache erfolgen. 3. Welche dieser Dateien oder Akten unterfallen welchem Berufs- oder besonderen Amtsgeheimnis (z.B. Arztgeheimnis, Sozialgeheimnis, Steuergeheimnis , Statistikgeheimnis, Personalaktengeheimnis)? Antwort: Die jeweils gültigen Vertraulichkeitsanforderungen richten sich nach dem jeweiligen Inhalt der Dateien und Akten. Das elektronische Aktensystem der Landesverwaltung ist auch für die Verarbeitung von Daten freigegeben, die einem Berufs - oder Amtsgeheimnis unterliegen. Eine Darstellung aller Akten und Dateien im Sinne der Frage kann aus sicherheitstechnischen Gründen nicht in Form einer öffentlichen Drucksache erfolgen. 4. In Anbetracht der technischen Möglichkeiten von Angreifern wie der NSA: Kann die Landesregierung ausschließen, dass Zugangsdaten abgefangen werden und Unberechtigte Zugriff erlangen? Wenn nein, ist es gleichwohl vertretbar, Zugriffe über das Internet zu ermöglichen? Antwort: Die Landesregierung hat angemessene und wirksame Maßnahmen getroffen, um das Risiko des Abfangens und eine nachfolgend missbräuchliche Verwendung von Zugangsdaten weitestgehend zu reduzieren. Ein direkter Zugriff über das Internet erfolgt nicht (vgl. Antwort auf Frage 1). Aus Sicht der Landesregierung ist der Zugriff über geschützte Verbindungen und mit abgesicherten Arbeitsplatzrechnern vertretbar. Schleswig-Holsteinischer Landtag - 18. Wahlperiode Drucksache 18/3579 3 5. Hält es das Unabhängige Landesdatenschutzzentrum für zulässig, Zugriffe über das Internet zu ermöglichen? Antwort: Bislang ist mit dem Unabhängigen Landesdatenschutzzentrum einvernehmlich geregelt, dass für jedes Fachverfahren vor einer Realisierung eine Risikobewertung vorzunehmen und zu prüfen ist, inwieweit die angemessenen und erforderlichen technischen und organisatorischen Maßnahmen in Abhängigkeit des Schutzbedarfs der personenbezogenen Daten getroffen wurden. Datenschutzrechtliche Regelungen, die generell einen Zugriff über das Internet verbieten würden, sind nicht ersichtlich. Für eine direkte Antwort des Unabhängigen Landesdatenschutzzentrum wird gebeten , dieses anzuschreiben. 6. Soweit das Landesnetz oder andere Intranets zum Einsatz kommen: Werden Verbindungen über solche Netze über das Internet hergestellt? Antwort: Das Landesnetz ist Basis der Behördenkommunikation in Schleswig-Holstein. Das Landesnetz führt grundsätzlich keine Verbindungen über das Internet. Der Zugriff auf das Landesnetz kann wie in Frage 1 dargestellt über geschützte Verbindungen erfolgen.