Sven Krumbeck Blog

IT-Dienstleister der Landesregierung

Kleine Anfrage
des Abgeordneten Sven Krumbeck (PIRATEN)
und
Antwort
der Landesregierung – Ministerpräsident

IT-Dienstleister der Landesregierung

1. Mit welchen IT-Dienstleistern arbeiten die Landesregierung oder Landesbehörden zusammen? Dem Recht welchen Staates unterliegen diese jeweils? Wo sind die Serverstandorte dieser Firmen?

Antwort:
Die Landesregierung bedient sich insbesondere Dataport, Anstalt öffentlichen Rechts, mit Sitz in Altenholz bei Kiel; darüber hinaus auch der Telekom und Versatel.
Dataport ist eine schleswig-holsteinische Anstalt öffentlichen Rechts in Trägerschaft der Länder Schleswig-Holstein, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen und der Anstalt „Kommunaler IT-Verbund Schleswig-Holstein“ mit Sitz in Altenholz. Als schleswig-holsteinische Behörde hat Dataport den Status eines internen IT-Dienstleisters für die Landesverwaltung. Dataport unterliegt nationalem Recht und betreibt Rechenzentren an den Standorten Altenholz, Kiel, Hamburg, Bremen, Rostock und Schwerin.
Damit ist zu wirtschaftlich ausgesprochen vernünftigen Verhältnissen ein angemessener Schutzstandard erreicht.

2. Bei welchen der in Anspruch genommen Dienste ist der Landesregierung bekannt oder ist anzunehmen, dass ein Zugriff auf Daten durch Geheimdienste oder andere Dritte erfolgt?

Antwort:
Es liegen keine Hinweise oder Anhaltspunkte dafür vor, dass durch Geheimdienste auf bei den beauftragten Dienstleistern gespeicherte Daten zugegriffen wird. Für unkontrollierte Zugriffe anderer Dritter liegen ebenfalls keine Hinweise oder Anhaltspunkte vor. Kontrollierte Zugriffe durch Dritte finden nur als Fernzugriffe oder Fernwartungen auf Grundlage datenschutzrechtlicher Vorgaben im Rahmen eines durch das Sicherheitsmanagement des Landes freigegeben Sicherheitskonzeptes (Fern- wartungs- und Fernzugriffskonzept) im Auftrag der Daten verarbeitenden Stellen statt.

3. Welche Dienste werden von welchem Dienstleister erbracht? Welche Dienste erbringt die Landesregierung inhouse?

Antwort:
Als interner IT-Dienstleister für die Landesverwaltung erbringt Dataport insbesondere die folgenden Dienstleistungen:Entwicklung von Fachanwendungen,

  • Entwicklung von Fachanwendungen,
  • Serverhosting,
  • technische Unterstützung des Anwendungsbetriebes,
  • Betrieb des geschlossenen Landesnetzes für Schleswig-Holstein,
  • Vertragsmanagement,
  • Anwenderunterstützung.

Die Telekom erbringt Leistungen für Leitungsbereitstellung und Netzzugänge für das Landesnetz “Basis“, das integrierte Sprach- und Datennetz des Landes Schleswig- Holstein.
Telefoniedienstleistungen werden derzeit durch Versatel erbracht.

In der Landesverwaltung werden

  • die Verwaltung lokaler Netze,
  • die Dateiablage,
  • die Anwenderunterstützung und
  • die Entwicklung und der Betrieb kleiner bzw. kleinster Anwendungen

teilweise Inhouse erbracht.
4. Welche Gründe lagen jeweils vor, Dienste von externen Dienstleistern betreiben zu lassen? In welchen Zeitabständen werden diese Entscheidungen überprüft?

Antwort:
Die Landesregierung ist verpflichtet, IT-Dienstleistungen grundsätzlich an oder über Dataport zu vergeben.

5. Welche Datenübertragung von und zu Servern der Landesregierung erfolgen verschlüsselt und welche unverschlüsselt?

Antwort:
Die Verschlüsselung der Datenübertragung erfolgt im Auftrag der Daten verarbeitenden Stellen vor dem Hintergrund des Schutzbedarfes der verarbeiteten Daten. Hierzu stehen im Rahmen des Landesnetzes eine grundverschlüsselte Infrastruktur (das LN V+) sowie verschiedene technische Lösungen des Dienstleisters Dataport auf Netz- und Anwendungsebene (z.B. Cisco-VPN-Technik oder SSL-Verschlüsselung für Web-Anwendungen) zur Verfügung.

6. Wie bewertet die Landesregierung unverschlüsselte Datenübertragung über Server, die nicht in der direkten physischen Kontrolle der Landesregierung sind, insbesondere unter Berücksichtigung der Erkenntnisse der letzten Wochen über die Aktivitäten verschiedenster Geheimdienste, unverschlüsselte Kommunikation in großem Umfang abzuhören?

Antwort:
Die Landesregierung hat sich mit Risiken der unverschlüsselten Datenübertragung befasst und begegnet diesen mit technischen und organisatorischen Lösungen.
Die Landesverwaltung betreibt unter Berücksichtigung der Sicherheits- und Serviceaspekte ein eigenes, geschlossenes Landessprach- und Datennetz. Zur Erhöhung der Verfügbarkeit wird z. Zt. ein redundantes, verschlüsseltes Netz (LN V+) aufgebaut. Dieses Netz schließt definierte, gesicherte Übergänge in Drittnetze ein.

7. Welche Maßnahmen unternimmt die Landesregierung, verschlüsselte Datenübertragung zum Standard behördlichen Handelns werden zu lassen?

Antwort:
Mit der IT-Sicherheitsleitlinie für die Schleswig-Holsteinische Landesregierung wurden die Grundsätze für die Sicherheit der IT-Basisinfrastruktur der Landesverwaltung festgelegt. Diese legt unter anderem Sicherheitsstandards fest.

3 Comments

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *