HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/document/79747/",
"id": 79747,
"site_url": "https://fragdenstaat.de/dokumente/79747-datenspeicherung-der-saarlandischen-landesregierung/",
"title": "Datenspeicherung der saarländischen Landesregierung",
"slug": "datenspeicherung-der-saarlandischen-landesregierung",
"description": "",
"published_at": "2014-01-07T00:00:00+01:00",
"num_pages": 6,
"public": true,
"listed": true,
"allow_annotation": true,
"pending": false,
"file_url": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/a207e8d36f7d82c841371480040eea2814fb4c20.pdf",
"file_size": 118399,
"cover_image": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p1-small.png",
"page_template": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p{page}-{size}.png",
"outline": "",
"properties": {
"url": "http://www.landtag-saar.de/Dokumente/Drucksachen/Aw15_0720.pdf",
"title": "LANDTAG DES SAARLANDES",
"author": "KS",
"_tables": [],
"creator": "Microsoft® Word 2010",
"subject": null,
"producer": "Microsoft® Word 2010",
"publisher": "Saarland",
"reference": "15/0720",
"foreign_id": "sl-15/0720",
"publisher_url": "http://www.landtag-saar.de/Dokumente"
},
"uid": "c7e1ac29-8cd0-4296-bfce-4ff32d2b2b17",
"data": {
"category": null,
"publisher": "sl",
"document_type": "written",
"legislative_term": "15"
},
"pages_uri": "/api/v1/page/?document=79747",
"original": null,
"foirequest": null,
"publicbody": null,
"last_modified_at": "2021-06-13 20:34:49.520988+00:00",
"pages": [
{
"document": "https://fragdenstaat.de/api/v1/document/79747/",
"number": 1,
"content": "LANDTAG DES SAARLANDES 15. Wahlperiode Drucksache 15/720 (15/660) 07.01.2014 ANTWORT zu der Anfrage des Abgeordneten Andreas Augustin (PIRATEN) betr.: Datenspeicherung der saarländischen Landesregierung Vorbemerkung des Fragestellers: „Durch die Enthüllungen von Edward Snowden wurde bekannt, dass die NSA und der GCHQ im Rahmen der PRISM und TEMPORA-Programme das Internet fast vollständig überwachen und Da- ten systematisch auf ihre Server kopieren. Eben- falls wurde enthüllt, das US-amerikanische Unter- nehmen zur Zusammenarbeit mit Geheimdiensten gezwungen werden. Sie müssen entweder direk- ten Zugriff auf ihre Daten gewähren oder indirekt versteckte Hintertüren in ihre Produkte einbauen, durch die die NSA auf Daten selbstständig zugrei- fen kann. Den Unternehmen ist es hierbei strengs- tens untersagt, sowohl über den Zwang zur Zu- sammenarbeit als auch die Art und Weise der Zu- sammenarbeit zu sprechen. Aus diesem Grund warnen Datenschützer davor, Daten bei US-amerikanischen Diensten zu spei- chern, um unbefugte Zugriffe durch die NSA zu verhindern. Darüber hinaus gibt es Berichte, dass durch die Geheimdienste NSA und GCHQ auch versucht wird, auf Internetknotenpunkte in ande- ren Ländern, unter anderem auch Deutschland, zuzugreifen, um auch Daten abfangen zu können, die lediglich innerhalb eines Landes verarbeitet und versendet werden. Aktuell wurde ein Fall be- kannt, bei dem der britische Geheimdienst GHCQ sich unbefugt Zugriff auf den belgischen Telekom- Anbieter Belgacom verschafft haben soll. Es müs- sen daher selbst bei einer Datenspeicherung bzw. -verarbeitung innerhalb Deutschlands spezielle Si- cherheitsvorkehrungen getroffen werden, um ei- nen unbefugten Zugriff durch ausländische Ge- heimdienste zu verhindern. Daher stellt auch der jüngste Vorschlag der Telekom, innerdeutsche Emailkommunikation auf innerdeutsche Übertra- gungswege zu beschränken, keinen ausreichen- den Schutz vor unbefugten Zugriffen dar.“ Ausgegeben: 07.01.2014 (28.10.2013)",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p1-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/79747/",
"number": 2,
"content": "Drucksache 15/720 (15/660) Landtag des Saarlandes - 15. Wahlperiode - Vorbemerkung Landesregierung: Das Grundrecht auf informationelle Selbstbestimmung hat einen hohen Stellenwert. Vor diesem Hintergrund ist es der Landesregierung ein besonderes Anliegen, bislang und auch künftig auf rechtlicher, organisatorischer und it-technischer Ebene umfas- senden Datenschutz und Datensicherheit zu gewährleisten. Konkrete und unmittelbare Erkenntnisse, dass im oben genannten Kontext unberechtigterweise auf Daten zuge- griffen worden sei, liegen der Landesregierung nicht vor. Grundlage der Kommunikation der saarländischen Behörden ist das Saarländische Landesdatennetz. Dieses basiert auf einer abgesicherten Infrastruktur, die gegenüber anderen öffentlichen Netzen abgeschottet ist. Die IT-Kommunikation der Behörden der saarländischen Landesverwaltung untereinander erfolgt in einem in sich geschlosse- nen Bereich, der bei der Übertragung, Verarbeitung und Speicherung von Daten der deutschen Gesetzgebung unterliegt. Der Landesregierung liegen aktuell keine Er- kenntnisse über rechtsstaatswidrige Zugriffe auf die Kommunikation bzw. die Daten der Behörden im Saarland vor. Es bleibt weiterhin das ständige Bemühen der Landes- regierung, die Schutz- und Informationslage des Landesdatennetzes auf dem Stand der aktuellen Technik zu halten. Die Kommunikation der Bundesländer und des Bundes untereinander erfolgt auf Grundlage des geschlossenen Verbindungsnetzes „Deutschland Online Infrastruktur“ (DOI). Über die Aktivitäten der Landesregierung im IT-Planungsrat ist das Saarland in die Entwicklung dieser Strukturen eingebunden. Daten der Behörden der saarländischen Landesregierung werden im Saarland auf der Infrastruktur im Rechenzentrum der Landesregierung beim Landesamt für Zentrale Dienste, dessen Backup-Infrastruktur oder auf Servern innerhalb gesondert abgesi- cherter Räume in den einzelnen Häusern gespeichert. Wirtschaft, Wissenschaft, Bürger und Bürgerinnen sind im Rahmen des geltenden Rechts frei in der Wahl Ihrer Kommunikationswege und Speicherorte. Es ist der Lan- desregierung nicht bekannt, welche Netze und Speicher im Detail genutzt werden. Das Landesamt für Verfassungsschutz (LfV) hat bereits vor Bekanntwerden der Über- wachungsprogramme „PRISM“ und „TEMPORA“ Sensibilisierungsmaßnahmen im Be- reich des Wirtschafts- und Geheimschutzes durchgeführt. Im Rahmen dieser Präven- tivmaßnahmen wurden Wirtschaftsunternehmen sensibilisiert, ihr Know-How und sons- tige sensible Daten vor Spionageangriffen zu schützen. Nach Bekanntwerden der o.g. Überwachungsprogramme hat das LfV diese Maßnah- men intensiviert. So wurde am 26.09.2013 in der Sitzung des Arbeitskreises der Si- cherheitsbevollmächtigten geheimschutzbetreuter Unternehmen der Länder Hessen, Rheinland-Pfalz und Saarland in Vorträgen im Sachzusammenhang sensibilisiert. Am 25.11.2013 hat das LfV Saarland Fachvorträge zur Sensibilisierung der Teilnehmer einer Veranstaltung zur Datensicherheit der Vereinigung der saarländischen Unter- nehmensverbände (VSU) gehalten. -2-",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p2-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/79747/",
"number": 3,
"content": "Drucksache 15/720 (15/660) Landtag des Saarlandes - 15. Wahlperiode - Welche Gefahren sieht die Landesregierung für die Datensicherheit der a) saarländischen Behörden, b) saarländischen Wirtschaft, c) saarländischen Wissenschaft und d) saarländischen Bürgerinnen und Bürger? Zu Frage 1: Auf die Vorbemerkung wird verwiesen. Welche Maßnahmen hat die Landesregierung seit Bekanntwerden der Spionageprogramme PRISM und TEMPORA sowie der damit verbundenen Spionageaktivitäten von NSA und GCHQ unter- nommen, um a) ein Ausspähen von Behördendaten sowie b) persönlicher Daten saarländischer Bürgerin- nen und Bürger, c) Wirtschaftsspionage und d) Wissenschaftsspionage zu verhindern? Zu Frage 2: Da keine konkreten unmittelbaren Gefährdungen bekannt sind, wurden diesbzgl. keine speziellen Maßnahmen veranlasst, die über die ohnehin regelmäßigen Prüf- und Schutzaktivitäten hinaus gehen. Im Übrigen wird auf die Vorbemerkung verwiesen. Welche Maßnahmen plant die Landesregierung, um a) ein Ausspähen von Behördendaten sowie b) persönlicher Daten saarländischer Bürgerin- nen und Bürger, c) Wirtschaftsspionage und d) Wissenschaftsspionage wirksam zu verhin- dern? Bitte detailliert nach Einzelmaßnahmen und voraussichtlichen Zeitplä- nen aufschlüsseln. Zu Frage 3: Auf die Vorbemerkung wird verwiesen. -3-",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p3-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/79747/",
"number": 4,
"content": "Drucksache 15/720 (15/660) Landtag des Saarlandes - 15. Wahlperiode - Liegen der Landesregierung a) bestätigte Fälle oder b) Verdachtsmomente vor, dass durch ausländi- sche Geheimdienste auf Daten von saarländi- schen Behörden, Unternehmen, Forschern oder einzelnen Bürgerinnen und Bürger erfolgreich zu- griffen wurde oder Zugriffsversuche unternommen wurden? Falls ja, bitte aufschlüsseln nach Datum, Ort und Art des Zugriffes. Falls nein, bitte begrün- den wieso solche Zugriffe bisher ausgeschlossen werden können. Zu Frage 4: Der Landesregierung sind weder bestätigte Fälle bekannt noch liegen Verdachtsmo- mente vor. Im Übrigen wird auf die Vorbemerkung verwiesen. Wo befinden sich die Server, auf denen die Lan- desregierung sowie ihre untergeordneten Behör- den ihre Daten speichern und/oder anderweitig nutzen bzw. verarbeiten? Bitte nach zuständigen Ministerien/Behörden und Serverstandort (Bun- desland, Staat) detailliert aufschlüsseln. Werden zu Sicherungs- oder anderen Datenver- arbeitungszwecken Daten von saarländischen Bürgerinnen und Bürgern an Serverstandorte in andere Bundesländer übertragen? Wenn ja, wie wird die Datensicherheit an diesen Standorten (bit- te nach Bundesland, Staat aufschlüsseln) gewähr- leistet? Zu den Fragen 5 und 6: Die Übertragung von Daten saarländischer Bürgerinnen und Bürger zu Datenverarbei- tungszwecken erfolgt u.a. wegen gesetzlicher Vorgaben in einer Vielzahl von Fällen im Verbund mit anderen Bundesländern. Die Gewährleistung der Datensicherheit liegt in allen Fällen in der Verantwortung der speichernden öffentlichen Stelle und erfolgt nach den geltenden Datenschutzgesetzen sowie den Grundsätzen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Kommunikation der Bundesländer und des Bundes untereinander erfolgt auf Grundlage des geschlossenen Verbindungsnetzes „Deutschland Online Infrastruktur“ (DOI). -4-",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p4-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/79747/",
"number": 5,
"content": "Drucksache 15/720 (15/660) Landtag des Saarlandes - 15. Wahlperiode - Beispielsweise laufen im Bereich Steuern alle Datenübertragungen zwischen den Bun- desländern, Unternehmen, Organisationen, Bürgerinnen und Bürgern über die bei den Rechenzentren der Finanzverwaltungen der Länder Bayern und Nordrhein-Westfalen eingerichteten Clearingstellen (Verfahren ELSTER). Im gleichen Kontext werden die Lohnsteuerabzugsmerkmale aller in Deutschland wohnhaften Arbeitnehmer („elektro- nische Lohnsteuerkarte“) beim Bundeszentralamt für Steuern zentral gespeichert und für den Zugriff von Finanzämtern, Arbeitgebern und Bürgern bereit gestellt. Gleiches gilt für die zentrale Datenbank der steuerlichen Identifikationsnummern, auf die neben den Finanzämtern auch alle Städte und Gemeinden zugreifen. Andere Beispiele sind der Datenaustausch im Rahmen des Bundesausbildungsförde- rungsgesetzes mit der Oberfinanzdirektion Karlsruhe, der Datenaustausch mit der Bundesbank, der Austausch statistischer Daten mit dem Statistischen Bundesamt und Statistischen Landesämtern, die Speicherung von Daten des Personalabrechnungs- verfahrens in der Kooperation mit dem Land Baden-Württemberg, der Datenaus- tausch mit dem Bundeszentralregister und dem staatsanwaltschaftlichen Verfahrens- register beim Bundesamt für Justiz, mit dem Testaments- und Vorsorgeregister bei der Bundesnotarkammer oder Bekanntmachungen zum Vollstreckungsportal, zu Insol- venz- und Zwangsversteigerungsverfahren bzw. zum Handelsregister im Landesre- chenzentrum des Landes Nordrhein-Westfalen. In folgenden Ressorts werden Daten auf Behördensystemen in anderen Bundeslän- dern bzw. in anderen Staaten verarbeitet: Ministerium für Wirtschaft Arbeit, Energie und Verkehr: Niedersachsen; Ministerium für Finanzen und Europa: Baden- Württemberg, Bayern, Nordrhein-Westfalen, Belgien; Ministerium für Inneres und Sport: Rheinland-Pfalz, Nordrhein-Westfalen; Ministerium für Soziales, Gesundheit, Frauen und Familie: Baden-Württemberg; Ministerium der Justiz: Nordrhein-Westfalen; Ministerium für Umwelt und Verbraucherschutz: Bayern, Brandenburg. Hat die saarländische Landesregierung in der jün- geren Vergangenheit (letzten 10 Jahre) Daten zur Speicherung und/oder Verarbeitung/Nutzung auf Servern innerhalb der USA, Großbritannien oder anderen Ländern gespeichert? Falls ja, bitte nach betroffenen Ministerien und Art der betroffenen Daten aufschlüsseln. Zu Frage 7: Mit Ausnahme des Serverstandortes in der Vertretung des Saarlandes bei der EU in Brüssel erfolgte keine unmittelbare Speicherung von Daten außerhalb des Staatsge- biets der Bundesrepublik Deutschland. Lediglich bei der gem. Verordnung (EG) Nr. 1828/2006 verpflichtenden Übermittlung von meldepflichtigen Unregelmäßigkeiten an das Europäische Amt für Betrugsbe- kämpfung (OLAF) über das europaweit verbindlich eingeführte System IMS werden personenbezogene Daten unmittelbar an eine Dienststelle außerhalb Deutschlands übertragen. -5-",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p5-{size}.png"
},
{
"document": "https://fragdenstaat.de/api/v1/document/79747/",
"number": 6,
"content": "Drucksache 15/720 (15/660) Landtag des Saarlandes - 15. Wahlperiode - Welche Art von (personenbezogenen) Daten spei- chern saarländische Kommunen außerhalb des Saarlandes? Bitte jeweils nach Kommu- ne/Bundesland/Staat aufschlüsseln. Zu Frage 8: Da die in der Frage angesprochenen Kommunen (Gemeinden und Gemeindeverbän- de) keine der Landesregierung nachgeordneten Behörden, sondern rechtlich selbstän- dige juristische Personen des öffentlichen Rechts sind, nehmen die Kommunen die ihnen obliegenden Aufgaben, so auch die Speicherung von Daten, in eigener Verant- wortung unter Bindung an die Gesetze war. Es besteht keine unmittelbare oder mittel- bare Zuständigkeit der Landesregierung für die IT-Organisation der Kommunen. Auf die kommunale Selbstverwaltung nach Artikel 28 Absatz 2 GG und Artikel 118 SVerf wird verwiesen. Ob und ggf. welche Arten von Daten von den saarländischen Kommunen außerhalb des Saarlandes gespeichert werden, entzieht sich der Kenntnis der Landesregierung. Wegen der Vielzahl der bei den Kommunen gelagerten Datenarten würde die gefor- derte Umfrage einen erheblichen Mehraufwand bedeuten. Durch welche Maßnahmen stellt die Landesregie- rung sicher, dass Daten ihrer Ministerien und un- tergeordneten Behörden auf den Übertragungs- wegen untereinander und zu den Speicher- bzw. Verarbeitungsorten vor unbefugtem Zugriff ge- schützt sind? Zu Frage 9: Auf die Vorbemerkung wird verwiesen. Das Ministerium für Finanzen und Europa ist gerne bereit, in nicht-öffentlicher Sitzung im zuständigen Landtagsausschuss über technische und organisatorische Details zu berichten. -6-",
"width": 2481,
"height": 3508,
"image": "https://media.frag-den-staat.de/files/docs/c7/e1/ac/c7e1ac298cd04296bfce4ff32d2b2b17/page-p6-{size}.png"
}
]
}
