Antwort - Landtag NRW

LANDTAG NORDRHEIN-WESTFALEN
16. Wahlperiode
Drucksache
16/2046
06.02.2013
Antwort
der Landesregierung
auf die Kleine Anfrage 791 vom 20. Dezember 2012
der Abgeordneten Kai Schmalenbach und Marc Olejak PIRATEN
Drucksache 16/1802
Sicherheitslücke auch bei NRW-Ministerien?
Der Minister für Inneres und Kommunales hat die Kleine Anfrage 791 mit Schreiben vom
6. Februar 2013 namens der Landesregierung im Einvernehmen mit der Ministerpräsidentin
und allen übrigen Mitgliedern der Landesregierung beantwortet.
Vorbemerkung der Kleinen Anfrage
Zahlreichen Presseberichten vom 11. und 12. Dezember 2012 konnte man entnehmen, dass
ein freiberuflich tätiger Pharmalobbyist in wesentlichem Umfang an vertrauliche elektronische
Unterlagen aus dem Bundesministerium für Gesundheit gelangt ist. Darunter befand sich
sogar die persönliche E-Mail-Kommunikation des Ministers. Wie der Presse weiter zu entnehmen ist, wurde hierzu seitens des Lobbyisten ein Mitarbeiter eines externen ITDienstleisters im Ministerium zur Spionage angeworben.
1.
Welche externen IT- und Kommunikationsstrukturdienstleister sind für die Landesregierung bzw. -ministerien, aufgeschlüsselt nach Referaten und Ministerien,
tätig?
2.
Welche der beauftragten externen IT- und Kommunikationsstrukturdienstleister
setzen Subunternehmer für die vereinbarten Leistungen, aufgeführt nach Aufgabenbereich, ein?
Aus Gründen des Sachzusammenhangs werden die Fragen 1 und 2 gemeinsam beantwortet. Die für die Landesregierung tätigen externen IT- und Kommunikationsstrukturdienstleister sowie die Aufgabenbereiche, in denen Subunternehmer tätig sind, sind in der Anlage aufgeführt. Die dort genannten Firmen erbringen IT-Dienstleistungen bzw. Dienstleistungen im
Datum des Originals: 06.02.2013/Ausgegeben: 08.02.2013
Die Veröffentlichungen des Landtags Nordrhein-Westfalen sind einzeln gegen eine Schutzgebühr beim Archiv des
Landtags Nordrhein-Westfalen, 40002 Düsseldorf, Postfach 10 11 43, Telefon (0211) 884 - 2439, zu beziehen. Der
kostenfreie Abruf ist auch möglich über das Internet-Angebot des Landtags Nordrhein-Westfalen unter
www.landtag.nrw.de
LANDTAG NORDRHEIN-WESTFALEN - 16. Wahlperiode
Drucksache 16/2046
Bereich der Datennetze, wobei Leistungen für konventionelle Kommunikationsverfahren wie
Telefon, Telefax oder Mobilfunkverträge nicht berücksichtigt wurden.
Von der Beantwortung wurden die Bereiche des Geheimschutzes ausgenommen.
3.
Welche vertraglichen Vereinbarungen mit externen Dienstleistern bzw. deren
Subunternehmern gibt es, die geltende Datenschutzrichtlinien des Landes NRW
einschränken oder ergänzen?
Das Datenschutzgesetz NRW sowie ggf. bereichsspezifische Regelungen (z.B. § 80 SGB X)
sind Maßstab für vertragliche Vereinbarungen und können durch diese nicht eingeschränkt
werden.
4.
Inwieweit stellt die Landesregierung sicher, dass die Einhaltung dieser Sicherheitsanforderungen gewährleistet wird?
Gemäß § 11 Datenschutzgesetz NRW bleibt bei einer vertraglichen Vereinbarung, die die
Verarbeitung personenbezogener Daten einer öffentlichen Stelle durch einen externen
Dienstleister (Auftragnehmer) vorsieht, die Auftrag gebende öffentliche Stelle weiterhin verantwortlich. Insofern kann diese lediglich solche vertraglichen Vereinbarungen treffen, die
über die geltenden datenschutzrechtlichen Anforderungen hinausgehen bzw. diese ergänzen.
Bereits im Vorfeld der Auftragsvergabe hat die öffentliche Stelle den Auftragnehmer unter
besonderer Berücksichtigung seiner Eignung für die Gewährleistung der notwendigen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Hierdurch wird gewährleistet, dass die externen Dienstleister Sicherheitsanforderungen nach dem Stand der Technik erfüllen und eine vermeidbare Gefährdung der Persönlichkeitsrechte Dritter ausgeschlossen wird.
Der externe Dienstleister ist auch weisungsgebunden. Die Weisung bestimmt Umfang und
Inhalt der Datenverarbeitung. Die Auftrag gebende öffentliche Stelle ist insbesondere verpflichtet, sicherzustellen, dass der Auftragnehmer sich dem Datenschutzgesetz NRW und
den jeweiligen bereichsspezifischen Regelungen sowie der Kontrolle des Landesbeauftragten für Datenschutz und Informationsfreiheit NRW unterwirft (z.B. Festlegung des Umfangs
der Datenverarbeitung, Löschungspflichten).
Das Weisungsrecht lässt auch zu, dass die öffentliche Stelle sich Rechte einräumen lässt
oder dem externen Dienstleister Pflichten abverlangt, die die geltenden Datenschutzregelungen ergänzen. Etwaige Unterauftragsverhältnisse sind schriftlich festzulegen. Der Dienstleister ist daher nicht berechtigt, ohne ausdrückliche Weisung, die Datenverarbeitung einem
Subunternehmer zu übertragen.
5.
Welche Inhalte umfasst der Maßnahmenkatalog zur Gewährleistung der Sicherheitsanforderungen?
Die Maßnahmen zur Gewährleistung der Sicherheitsanforderungen sind vielfältig und hängen nach dem jeweiligen Einzelfall u.a. vom Umfang der Datenverarbeitung, von der Sensibilität der verarbeiteten Daten und von der jeweils verfügbaren Technik ab.
2
Anlage
zur Kleinen Anfrage 791
LT-Drs 16/1802
Übersicht über die externen IT- und Kommunikationsstrukturdienstleister, die für die Landesregierung bzw. -ministerien tätig sind
Stand 1.1.2013
Firmen nach Ressorts aufgeschlüsselt
Subunternehmer
Referat
Aufgabenbereich
Staatskanzlei (einschl. MBEM)
Bauer und Kirch GmbH
B-Solution AG
OCLC GmbH
IOn AG
K-Soft iT-Center
Fujitsu Technology Solutions GmbH
Microsoft Deutschland GmbH
Quadriga Informatik GmbH
xdot GmbH
TWT Interactive GmbH
bnetconsult ges. für itc beratung mbh & co. Kg
magellan netzwerke GmbH
Numara Software GmbH
BANKETTprofi GmbH
IA3
IA3
IA3
IA3/IA2
IA4
IA5
IA5
IA5/IA4/LV-EU2
IB4
LPA
LV-B 2
LV-B 2
LV-B 2
LV-B 3/LV-EU2
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ja
Nein
Nein
Nein
IT-Infrastruktur (Netzwerk)
Ministerium für Schule und Weiterbildung
DATAGROUP BGS GmbH
ribeka GmbH
IOn Aktiengesellschaft
Media Experts
Firma CarstenPeters
Firma CarstenPeters
Friedhelm Hosenfeld (Fa. DigSyLand)
Host Europe
114
114
114
411
411
534
534
534
Nein
Nein, keine Angaben im Vertrag
Nein, keine Angaben im Vertrag
Nein
Nein
Nein
Nein
Nein
Finanzministerium
IMTB Management & Technology Consultants GmbH
Océ-Deutschland GmbH
Naumilkat GbR
DATA-team GmbH
IOn AG
MATERNA GmbH Information & Communications
RDS Consulting GmbH
IMTB Management & Technology Consultants GmbH
SINC GmbH
Brandauer IT-Consulting
Sommerlad Consulting
blue telligence GmbH
SAP Deutschland AG & Co.KG
SNP AG
T-Systems International
II A 1
II A 5
II B 4
II B 4
II B 4
II B 5
II B 5
II B 5
IV A 4
IV A 4
IV A 4
Arbeitsstab EPOS.NRW
Arbeitsstab EPOS.NRW
Arbeitsstab EPOS.NRW
Arbeitsstab EPOS.NRW
Nein
Nein
Ja
nicht bekannt, grds. möglich
nicht bekannt, grds. möglich
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ja
IT-Verfahren für das Haushalts-, Kassen- und Rechnungswesen
IT-Verfahren für das Haushalts-, Kassen- und Rechnungswesen
IT-Verfahren für das Haushalts-, Kassen- und Rechnungswesen
EPOS.NRW
Ministerium für Wirtschaft, Energie, Industrie, Mittelstand und Handwerk
Fa. ATE-Soft
C4C systems GmbH, Gladbeck
rechenwerk GmbH, Essen
Unternehmen.online GmbH & Co KG, Dortmund
HSL Systemdesign GmbH
I7
IV.1
IV.1
IV.1
IV B 2
Nein
Nein
Nein
Nein
Nein
51, 56
51
51
51
51
51
51
51
51 ,ÖAK,SAP
56
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
IB1
II 2
Nein
Nein
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5
I5/I6
I5/I6
I5/I6
I5/I6
I5/I6
I6
I6
I6
I6
I6
I6
I6
I6
I6
I6
Ja
Ja
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ja
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ja
Nein
Ja
Nein
Nein
Nein
Nein
Ja
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ministerium für Inneres und Kommunales
BauerKirch GmbH, Pascalstr. 26
Dorma Time + Access GmbH
Oce Deutschland Gmbh
Hewlett Packard GmbH
Ricoh Deutschland Gmbh
Weltring GmbH
Bosch Gmbh
Steep GmbH
Sunzinet AG
Cologne Data GmbH (Sitz in Köln)
Ministerium für Arbeit, Integration und Soziales
Fa. idit GmbH
Fa. Proximity Technology GmbH
Justizministerium
360 Grad
Atos IT Solutions and Services
Audicon GmbH
bremen online services GmbH & Co. KG
Bundesnotarkammer - Zertifizierungsstelle Capgemini Nederland B.V.
Conject AG
dama.go GmbH
DataVision Deutschland GmbH
EM-SOFTWARE GmbH
ERS ltd.
Fecher eK
Freiheit, Daniela
FTCAM GmbH
Fujitsu Technology
IBM Deutschland GmbH
Infora GmbH
Ingenieurbüro Gräbener
ITSM Consulting AG
MID GmbH
OCLC GmbH
Opimal Systems GmbH
Oracle Deutschland GmbH
PIX GmbH
primion Technology AG
Quest GmbH
SINC GmbH
Softline Solutions
SuC Service und Consulting Inhaber H. Weber e.K.
Talend - Sopera GmbH
TÜV Akademie GmbH
Westernacher Products & Services AG
Wincor Nixdorf International GmbH
Bechtle IT GmbH
COMPAREX GmbH
Compuacenter AG & Co. oHG
Netviewer GmbH
Open Text GmbH
Business-Logics GmbH
Data Team GmbH
Fujitsu Technology
Gisbo GmbH
IOn AG
J-based IT Solutions GmbH
Klages & Partner GmbH
NEXUS GmbH
RRSoftware GmbH
Transfer GmbH
Project "e-CODEX"
Elektronische Registerführung
soziale Dienste
Distribution
Distribution
Gefangenenverwaltung
Ministerium für Klimaschutz, Umwelt, Landwirtschaft, Natur- und Verbraucherschutz
Mach AG
Proximity Technology GmbH
HP Böblingen
Integralis
Nextira One
Bauer+Kirch
Juris
ACL
ABO Software GmbH
HHK Datentechnik GmbH
ibR Gesellschaft für Geoinformation MBH
Implementierungsgemeinschaft LEFIS vertreten durch das Land Brandenburg
Ingenieuer- und Planungsgesellschaft mbH
SIDOUN International GmbH
Trimble
Univ.-professor Dr.-Ing. Wilhelm Benning
AHU
Hydrotec
Wilhem Innovative Medien GmbH, Wuppertal
I-5
I-5
I-8
I-8
I-8
I-9
I-9
II A 3
II B 4
II B 4
II B 4
II B 4
II B 4
II B 4
II B 4
II B 4
IV-5
IV-6
ÖA
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ja
Nein
Nein
Nein
Nein
Nein
Ja
Nein
I7
I8
II B 4
III A 2
Nein
Nein
Ja
Nein
114
114
114
114
114
Kommunikation
Kommunikation
313
313
325
Nein
Nein
Nein
Nein
Nein
Ja
Ja
Ja
Ja
Nein
122
122
122
122
122
123
224
224
223 / 221
411
424
56
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Nein
Ja
Ja
112
211
301
301
314
Nein
Nein
ja
Nein
Nein
Entwicklung von DV-Verfahren im Flurbereinigungsverfahren
Entwicklung von DV-Verfahren in der Wasserwirtschaft
Ministerium für Bauen, Wohnen, Stadtentwicklung und Verkehr
Fa. ATE-Soft
Fa. Bosch
CP/Compartner Agentur für Kommunikation GmbH
IVV Aachen
Kommunikationsdienstleister im Bereich ÖPNV
Ministerium für Innovation, Wissenschaft und Forschung
B Solution AG
HAESSLER Information GmbH
Fujitsu Technology Solutions GmbH
Symantec (Deutschland) GmbH
Bauer + Kirch GmbH
CP/COMPARTNER Agentur für Kommunikation GmbH
Zebralog GmbH & Co KG
Forschungszentrum Jülich GmbH
EnergieAgentur.NRW GmbH
MedizinTechnik.NRW GbR
Webprogrammierung
Webdesign
Gestaltung Internetsite
Gestaltung Internetsite
Ministerium für Familie, Kinder, Jugend, Kultur und Sport
NextiraOne Deutschland GmbH
Hewlett-Packard GmbH
Open Text Software GmbH
Bauer + Kirch GmbH
ARXES Network Communication Consulting AG
DORMA GmbH + Co. KG
Seitenbau GmbH Köln
Hetzner Online AG
HEC GmbH
Stiftung kulturserver.de gGmbH
Dentsu McGarry Bowen GmbH
Webworker GmbH
Hosting der Software
Redaktionelle Betreuung eines tagesaktuellen Blocks auf einer Internet-Seite
Ministerium für Gesundheit, Emanzipation, Pflege und Alter
Ion Vertrieb und Services GmbH
Jürgen Radlow
Spielraum - Projekt Vereinbarkeit gGmbH
Webworker GmbH
Kompaktmedien – Die Kommunikationsbereiter GmbH
Internetredaktion