umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung

Anfrage an: Landkreis St. Wendel

das umfangreiche IT-Sicherheitskonzept für die Landkreisverwaltung

Bezugnehmend auf: https://fragdenstaat.de/anfrage/windows-updates-und-it-sicherheit-der-verwaltungscomputer-13/

Ergebnis der Anfrage

Das IT-Sicherheitskonzept ist geheim. Auch ein teilweise Zugang wird nicht gestattet.

Anfrage abgelehnt

  • Datum
    4. April 2021
  • Frist
    8. Mai 2021
  • 0 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem SIFG/SUIG/VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu: das umfangreiche IT-Sich…
An Landkreis St. Wendel Details
Von
<< Anfragesteller:in >>
Betreff
umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
4. April 2021 23:54
An
Landkreis St. Wendel
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem SIFG/SUIG/VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu:
das umfangreiche IT-Sicherheitskonzept für die Landkreisverwaltung Bezugnehmend auf: https://fragdenstaat.de/anfrage/windows-updates-und-it-sicherheit-der-verwaltungscomputer-13/
Dies ist ein Antrag auf Aktenauskunft nach § 1 des Saarländischen Informationsfreiheitsgesetzes (SIFG) sowie § 3 des Saarländischen Umweltinformationsgesetzes (SUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 SUIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Meines Erachtens handelt es sich um eine einfache und damit gebührenfreie Auskunft. Ich verweise auf § 1 SIFG i.V.m. § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 SUIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens jedoch nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 217406 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217406/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Landkreis St. Wendel
Sehr Antragsteller/in wir sind in der Entwicklung eines neuen Sicherheitskonzeptes gemäß ISIS 12. Meines Wissens …
Von
Landkreis St. Wendel
Betreff
AW: umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
3. Mai 2021 14:05
Status
Warte auf Antwort
Sehr Antragsteller/in wir sind in der Entwicklung eines neuen Sicherheitskonzeptes gemäß ISIS 12. Meines Wissens ist die Stufe 8 bereits erreicht. Der Landkreis hat wegen Bedeutung und Brisanz des Themas eine eigene Stabstelle geschaffen. Mit freundlichen Grüßen
<< Anfragesteller:in >>
Sehr << Anrede >> ist abzusehen wann das neue Konzept fertiggestellt ist? wären Sie so nett und send…
An Landkreis St. Wendel Details
Von
<< Anfragesteller:in >>
Betreff
AW: umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
3. Mai 2021 15:29
An
Landkreis St. Wendel
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> ist abzusehen wann das neue Konzept fertiggestellt ist? wären Sie so nett und senden mir das aktuelle Konzept zu? Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 217406 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217406/
Landkreis St. Wendel
Sehr Antragsteller/in wir rechnen mit der Fertigstellung des neuen Sicherheitskonzeptes im nächsten Quartal. Die …
Von
Landkreis St. Wendel
Betreff
AW: umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
18. Mai 2021 16:28
Status
Warte auf Antwort
Sehr Antragsteller/in wir rechnen mit der Fertigstellung des neuen Sicherheitskonzeptes im nächsten Quartal. Die üblichen Audits nach Priorität werden folgen. Das aktuelle Sicherheitskonzept kann ich Ihnen leider nicht senden: 1. Es liegt auf der Hand, dass ein Bekanntwerden des Sicherheitskonzeptes dieses zwangsläufig entwerten würde, da womöglich Schwachstellen offenkundig würden und rechtswidrig genutzt werden könnten. In diesem Zusammenhang verweise ich auf § 1 Saarländisches IFG ("SIFG") in Verbindung mit §3 Nr. 1 Buchst. c IFG. § 1 SIFG verweist nahezu vollständig auf die Regelungen des IFG. Nach der Kommentarliteratur zu § 3 Nr. 1 Buchst. c IFG schützt die Vorschrift in Abgrenzung zu § 3 Abs. 2 IFG („Gefährdung der öffentlichen Sicherheit“) erhebliche Belange der Bundesrepublik Deutschland (Schoch, IFG, 2. Aufl. 2016, § 3 Rn. 56). Da das IFG die Informationsansprüche regelt gegenüber Behörden des Bundes ist ein Herunterbrechen des Tatbestandes auf die Ebene des Landkreises notwendig: Wir sehen uns außerstande, die begehrte Information bekanntzumachen, da wir erhebliche Belange des Landkreises gefährdet sehen. Das Konzept ist wesentlicher Bestandteil zum Schutz der immer bedeutsamer werdenden IT-Infrastruktur der Landkreisverwaltung. Durch das Bekanntwerden dieser Informationen könnten im ungünstigen Fall durch Manipulation eine erhebliche Schwächung der IT-Infrastruktur der Landkreisverwaltung verursacht werden. 2. Ich verweise außerdem auf § 15 Abs. 3 Satz 2 SDSG, wonach keine Einsichtnahme in Angaben zu technisch organisatorischen Maßnahmen nach Art. 32 Abs. 1 DS-GVO erfolgt, wenn hierdurch die Sicherheit des Verfahrens beeinträchtigt würde. Diese Vorschrift stellt sich als spezielle Ausgestaltung des Rechtes auf Zugang zu Informationen dar und geht damit als solche den Regelungen nach dem IFG gemäß § 1 Abs. 3 IFG vor. Eine solche Beeinträchtigung der Sicherheit des Verfahrens erscheint im Hinblick auf das IT Sicherheitskonzept naheliegend (siehe hierzu auch Tätigkeitsbericht der saarländischen Datenschutzbeauftragten, hier: Informationsfreiheit: https://www.datenschutz.saarland.de/ueber-uns/oeffentlichkeitsarbeit#c2070) Mit freundlichen Grüßen
<< Anfragesteller:in >>
Sehr << Anrede >> vielen Dank für Ihre Antwort. Ich bin bezüglich dem Inhalt überrascht. Das klingt …
An Landkreis St. Wendel Details
Von
<< Anfragesteller:in >>
Betreff
AW: umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
18. Mai 2021 17:12
An
Landkreis St. Wendel
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für Ihre Antwort. Ich bin bezüglich dem Inhalt überrascht. Das klingt nach dem Konzept "Security through obscurity". Selbst das BSI sieht diese Vorgehensweise als veraltet und nicht nachhaltig an. Auch wenn Ihre Begründung beim ersten Lesen plausibel klingt ist es mir dennoch nicht möglich diese zu prüfen. Das sollte aber möglich sein, dazu als Quelle die Publikation "WD 3 -3000 -004/21" des Wissenschaftlichen Dienstes des Bundestags (die letzten beiden Absätze Seite 6). Ich denke das man die Argumentation auch auf andere Ablehnungsgründe übertragen kann. https://www.bundestag.de/resource/blob/829214/cc8316bc7eb35b4efd61efa378d987b7/WD-3-004-21-pdf-data.pdf Nur der pauschale Vortrag "Es liegt auf der Hand.." ist nicht hinreichend als Ablehnungsbegründung. § 15 Abs. 3 Satz 2 SDSG scheint das Verfahrensverzeichnis nach §30 DS-GVO zu betreffen. Das ist aber hier nicht angefragt. Den von Ihnen genannten Tätigkeitsbericht habe ich mir kurz angesehen. Sowohl im Inhaltsverzeichniss noch über eine Volltextsuche konnte ich für das IFG relevante Abschnitte finden. Können Sie mir da bitte auf die Sprünge helfen? Ist es denn möglich die "kritischen" Stellen in dem Sicherheitskonzept zu schwärzen? Damit wäre ich auch zufrieden. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 217406 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217406/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Landkreis St. Wendel
Sehr Antragsteller/in § 15 Abs. 3 Satz 2 SDSG bezieht sich auf die TOM's, deren Bestandteil das Sicherheitsk…
Von
Landkreis St. Wendel
Betreff
AW: umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
19. Mai 2021 07:35
Status
Anfrage abgeschlossen
826,6 KB
Sehr Antragsteller/in § 15 Abs. 3 Satz 2 SDSG bezieht sich auf die TOM's, deren Bestandteil das Sicherheitskonzept ist. In der Anlage empfehle ich die Lektüre der S. 27-29. Mit freundlichen Grüßen
<< Anfragesteller:in >>
Sehr << Anrede >> vielen Dank für die Antwort. Ich habe auf den falschen Bericht geklickt, das erklär…
An Landkreis St. Wendel Details
Von
<< Anfragesteller:in >>
Betreff
AW: umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
19. Mai 2021 10:02
An
Landkreis St. Wendel
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für die Antwort. Ich habe auf den falschen Bericht geklickt, das erklärt die Verwirrung. Ich möchte auch auf folgende Satz hinweisen. Das ist analog zu meinem Vortrag aus der letzten Email und passt auch zu der Aussage des Wissenschaftlichen Dienstes. """Dabei wäre allerdings eine konkrete Gefährdungslage darzulegen, wonach ein Schaden für das Schutzgut der öffentlichen Sicherheit also bspw. auch die Funktionsfähigkeit staatlicher Einrichtungen mit hinreichender Wahrscheinlichkeit eintritt.""" Verstehe ich das richtig, das "umfangreiche IT-Sicherheitskonzept für die Landkreisverwaltung" besteht also nur innerhalb des Verfahrensverzeichnisses nach §30 DS-GVO? Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 217406 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217406/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Landkreis St. Wendel
Sehr Antragsteller/in wie Sie vielleicht sehen, habe ich nicht auf § 3 Abs. 2 IFG, sondern auf § 3 Abs. 1 Buchst.…
Von
Landkreis St. Wendel
Betreff
AW: umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung [#217406]
Datum
19. Mai 2021 12:01
Status
Anfrage abgeschlossen
Sehr Antragsteller/in wie Sie vielleicht sehen, habe ich nicht auf § 3 Abs. 2 IFG, sondern auf § 3 Abs. 1 Buchst. c IFG abgestellt, der keine konkrete Gefährdungslage verlangt. Im Übrigen ist das Sicherheitskonzept kein Teil des Verfahrensverzeichnisses, sondern eine technisch-organisatorische Maßnahme ("TOM") iSd Art. 32 DS-GVO. Wir sollten es hierbei belassen. Wir werden an unserer Auffassung festhalten und unser altes, aber noch aktives Sicherheitskonzept nicht übersenden. Es ist Ihnen natürlich unbenommen, sich an unsere Aufsichtsbehörde zu wenden. Mit freundlichen Grüßen
<< Anfragesteller:in >>
Sehr << Anrede >> ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze Sa…
An Unabhängiges Datenschutzzentrum Saarland Details
Von
<< Anfragesteller:in >>
Betreff
Vermittlung bei Anfrage „umfangreiches IT-Sicherheitskonzept für die Landkreisverwaltung“ [#217406]
Datum
19. Mai 2021 18:26
An
Unabhängiges Datenschutzzentrum Saarland
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze Saarland (IFG). Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/217406/ Ich bin der Meinung, die Anfrage wurde zu Unrecht auf diese Weise bearbeitet, weil * Es wurde nicht "substantiiert und plausibel dargelegt" weshalb Belange der inneren oder äußeren Sicherheit, gefährdet sind. Ein Pauschalvortrag mit den Worten "Es liegt auf der Hand, ... " ist keine ausreichende Begründung. (Quellen: VG Berlin 2 K 35.10, 7 Tätigkeitsbericht Informationsfreiheit, Wissenschaftlicher Dienst des Bundestages) * Auch der Bundesdatenschutzbeauftrage sieht das so (Bundestagsdrucksache Drucksache19/19910 4.6) * Es ist anzunehmen das die Sicherheit der Landkreisverwaltung durch deine Veröffentlichung nicht gefährdet ist. Im Rahmen der Erstellung eines Sicherheitskonzeptes werden offensichtliche Schwachstellen üblicherweise identifiziert und behoben. Gerade das Vorhandensein eines Sicherheitskonzeptes legt nahe das es keine offensichtlichen oder einfach auszunutzenden Sicherheitsprobleme gibt. * auch meiner Bitte nach teilweisem Zugang nach §7 Abs2 wurde nicht entsprochen Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anhänge: - 217406.pdf - 2021-05-19_1-IFG-TB2020.pdf Anfragenr: 217406 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217406/
Unabhängiges Datenschutzzentrum Saarland
Ihre Anfrage vom 19.05.2021 - I 1000/440 Sehr Antragsteller/in vielen Dank für Ihre Nachricht vom 19. Mai 2021, m…
Von
Unabhängiges Datenschutzzentrum Saarland
Betreff
Ihre Anfrage vom 19.05.2021 - I 1000/440
Datum
2. Juni 2021 09:20
Status
image005.png
14,2 KB
image006.png
1,8 KB


Sehr Antragsteller/in vielen Dank für Ihre Nachricht vom 19. Mai 2021, mit der Sie um Vermittlung im Rahmen einer von Ihnen an den Landkreis St. Wendel gerichteten Anfrage nach dem Saarländischen Informationsfreiheitsgesetz (SIFG) bitten. Das Verfahren wird hier unter dem Aktenzeichen I 1000 / 440 geführt. Sie begehren Zugang zu dem IT-Sicherheitskonzept, welcher seitens des Landkreis unter Hinweis auf den Ausnahmetatbestand nach § 3 Nr. 1 Buchst. c IFG sowie die Vorschrift des § 15 Abs. 3 Satz 2 Saarländisches Datenschutzgesetz (SDSG) abgelehnt wurde. Die Versagung des Informationszugangs ist nach hiesiger Auffassung nicht zu beanstanden. Dabei kann vorliegend dahinstehen, ob der von dem Landkreis zitierte Ausnahmetatbestand nach § 3 Nr. 1 Buchst. c IFG einschlägig ist, da jedenfalls der Ausnahmetatbestand nach § 3 Nr. 2 IFG zu bejahen ist und dies auch mit Blick darauf, dass die Betroffenheit von Sicherheitsbelangen im Falle eines Zugangs zu einem IT-Sicherheitskonzepts auf der Hand liegen auch ausreichend plausibel seitens des Landkreises dargelegt ist. Mithin wird richtigerweise auf die Vorschrift des § 15 Abs. 3 Satz 2 SDSG verwiesen, wonach keine Einsichtnahme in Angaben zu technisch-organisatorischen Maßnahmen nach Art. 32 Abs. 1 Datenschutzgrundverordnung (DSGVO) erfolgt, wenn hierdurch die Sicherheit des Verfahrens beeinträchtigt würde. Eine solche Beeinträchtigung der Sicherheit des Verfahrens erscheint im Hinblick auf ein IT-Sicherheitskonzept durchaus vorzuliegen. Diese Vorschrift stellt sich als spezielle Ausgestaltung des Rechts auf Zugang zu Informationen dar und geht damit als solche den Regelungen nach dem Informationsfreiheitsgesetz gemäß § 1 Abs. 3 IFG vor. Zusammenfassend bestehen daher nach hiesiger Einschätzung gegen die ablehnende Entscheidung des Landkreises St. Wendel keine informationsfreiheitsrechtlichen Bedenken, so dass eine weitere Vermittlung in der Sache nicht angezeigt ist. Mit freundlichen Grüßen
<< Anfragesteller:in >>
AW: Ihre Anfrage vom 19.05.2021 - I 1000/440 [#217406] Sehr << Anrede >> vielen Dank für Ihre schnell…
An Unabhängiges Datenschutzzentrum Saarland Details
Von
<< Anfragesteller:in >>
Betreff
AW: Ihre Anfrage vom 19.05.2021 - I 1000/440 [#217406]
Datum
2. Juni 2021 10:45
An
Unabhängiges Datenschutzzentrum Saarland
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für Ihre schnelle Antwort. Leider sind Sie nicht auf meine Punkte (bessere Begründung, teilweise Informationszugang) eingegangen was ich eher unbefriedigend finde. Es hat scheinbar keinen Zweck hier noch weiter Zeit und Mühe zu investieren. Daher werde ich den Vorgang nun ruhen lassen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 217406 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217406/
Landkreis St. Wendel
Ihre Anfragen gemäß IFG vom 2. Juni 2021 Sehr Antragsteller/in die Stabsstelle "Controlling und Informations…
Von
Landkreis St. Wendel
Betreff
Ihre Anfragen gemäß IFG vom 2. Juni 2021
Datum
14. Juni 2021 15:17
Status
image001.jpg
5,9 KB


Sehr Antragsteller/in die Stabsstelle "Controlling und Informationssicherheit" besteht aus dem Kollegen André Hoen, der das neue Informationssicherheitskonzept ISIS 12 mit Unterstützung eines Spezialisten der Roedl & Partner GmbH, Köln, entwickelt. https://www.landkreis-st-wendel.de/der-landkreis/landratsamt/verwaltungsaufbau Nach Entwicklung des Konzeptes erfolgen Audits und Zertifizierung. Ein vergleichbares altes Konzept existiert nicht. Maßgeblich für die IT-Sicherheit war der BSI-Richtlinienkatalog, der verbindliche Vorgaben nicht enthielt, aber zur Entwicklung von It-Sicherheitsleitlinien führte: Sicherheitsmaßnahmen: - Benennung von verantwortlichen Personen für Fachverfahren und IT-Systemen einschließlich Vertretungen - Dokumentation der Fachverfahren und IT-Systeme - Zugangs- und Zutrittkontrollen - Virenschutzprogramme und Firewall - Datensicherung - Notfallvorsorgekonzept - Formulierung von Sicherheitsanforderungen in Verträgen - Verantwortlichkeit der Führungskräfte in ihrer Zuständigkeit - Regelmäßige Schulung der IT-Nutzer Vor DSGVO-Zeiten lagen diese Leitlinien dem UDZ im Rahmen der "Vorabkontrollen" vor und wurden nicht beanstandet. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
AW: Ihre Anfragen gemäß IFG vom 2. Juni 2021 [#217406] Sehr << Anrede >> vielen Dank für die Antwort.…
An Landkreis St. Wendel Details
Von
<< Anfragesteller:in >>
Betreff
AW: Ihre Anfragen gemäß IFG vom 2. Juni 2021 [#217406]
Datum
14. Juni 2021 16:45
An
Landkreis St. Wendel
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für die Antwort. Ihre letzte Nachricht ging leider nicht an die korrekte Stelle, ich werde das aber einfach per Copy&Paste in das korrekte Verfahren kopieren. Siehe auch Anfrage #221717 https://fragdenstaat.de/anfrage/organigramm-der-neuen-stabstelle-zur-it-sicherheit-liste-von-dienstleistern/ Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 217406 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/217406/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>