Stand der IT-Sicherheit und Datenschutz in Bornheim
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG
Sehr geehrte Damen und Herren,
der Innenausschuss des Landtages NRW hatte auf Antrag der Piratenfraktion am 06.02.2014 zu einer Experten-Anhörung geladen. Die Antwort auf die Frage, wie sicher die IT-Systeme der Kommunen und Landesbehörden seien, zeigte, dass es erhebliche Lücken in der IT-Sicherheit gibt[1] und das das Interesse der Geheimdienste an den kommunalen IT-Infrastrukturen aufgrund der dort gespeicherten Meldedaten besonders groß ist.
Details dazu sind in folgendem Gutachten aufgelistet.[2]
[1] http://www1.wdr.de/themen/politik/itsicherheit108.html
[2] http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMST16-1358.pdf?von=1&bis=0
Aus diesem Grund bitte ich um Beantwortung der nachfolgenden Fragen.
Themenkomplex Penetrationstest:
- Wurden bereits Penetrationstests durchgeführt?
- Wenn ja:
- Wurden diese Penetrationstests verdeckt oder offen durchgeführt?
- Wurde mit den Penetrationstests ein externer Dienstleister betraut?
- Welche fachliche Eignung hatte der beauftragte Penetrationstester?
- Welche Maßnahmen wurden aufgrund der Ergebnisse zur Sicherung der Systeme getroffen?
- Wenn nein:
- Warum wurden keine Penetrationstests durchgeführt?
Themenkomplex Datenschutz:
- Inwiefern werden Mitarbeiter Datenschutzrechtlich geschult und auf die Vertraulichkeit der Daten in den Systemen hingewiesen?
- Wurde ein Datenschutzbeauftragter bestellt?
Themenkomplex IT-Sicherheit allgemein:
- Wird die IT-Umgebung komplett eigenständig betrieben?
- Wenn nein:
- Welche Teile werden durch einen Dienstleister betreut?
- Welche Teile werden selbst betreut?
- Welche Maßnahmen werden getroffen um die IT-Infrastruktur zu schützen?
- Wurde ein IT-Sicherheitsbeauftragter bestellt?
- Welche Maßnahmen sind in Zukunft geplant um den Schutz der Systeme zu verbessern?
- Gab es bereits erfolgreiche Angriffe auf die IT-Infrastruktur oder wurden Angriffe abgewehrt?
- Werden die verantwortlichen Mitarbeiter in Fragen der IT-Sicherheit regelmäßig fortgebildet?
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind).
Ausschlussgründe liegen meines Erachtens nicht vor.
Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW.
Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben.
Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.
Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten.
Nach §5 Abs. 1 Satz 5 bitte ich um eine Antwort in elektronischer Form (E-Mail) und behalte mir vor, nach Eingang Ihrer Auskünfte um weitere ergänzende Auskünfte nachzusuchen.
Ich bitte um Empfangsbestätigung und danke Ihnen für Ihre Mühe.
Mit freundlichen Grüßen
Anfrage erfolgreich
-
Datum27. Februar 2014
-
1. April 2014
-
2 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!