BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG Drucksache 20/8837 20. Wahlperiode 09.08.13 Schriftliche Kleine Anfrage des Abgeordneten Finn-Ole Ritter (FDP) vom 02.08.13 und Antwort des Senats Betr.: Einsatz von Radio-Frequenzidentifikations-Technik (RFID-Technik) in der Freien und Hansestadt Hamburg (FHH) Auch in der FHH wird zunehmend RFID-Technik 1 in Zusammenhang mit Ausweisfunktionen häufig in Form entsprechender Chipkarten im Scheckkartenformat eingesetzt. So funktionieren beispielsweise Schwimmclub- Mitgliedskarten der Bäderland GmbH sowie Kundenkarten des intermodalen Mobilitätsangebots switchh, an welchem der HVV beteiligt ist, per RFID- Technik. Aber auch die Hamburger Sparkasse wenngleich kein öffentlichrechtliches Kreditinstitut hat jüngst die alten ec-karten ihrer Kunden gegen solche mit dem neuen kontaktlosen Bezahlsystem girogo ausgetauscht. Zudem funktionieren viele moderne Werksausweise oder Zeiterfassungskarten auf Basis von RFID-Technik. Die in den Karten oder sonstigen Gegenständen enthaltenen RFID-Transponder können gegebenenfalls auch unbemerkt kontaktlos ausgelesen werden; im Regelfall nur über Distanzen von einigen wenigen Zentimetern, bei Einsatz entsprechender Technik jedoch auch über eine Strecke von mehreren Metern. Neben einer Reihe von Vereinfachungen und Vorteilen bringt der Einsatz der RFID-Technik deshalb auch einige datenschutzrelevante Fragen mit sich. Vor diesem Hintergrund frage ich den Senat: Die erfragten Daten werden nicht gesondert statistisch erfasst und mussten durch Abfrage und Recherchen in den Behörden und Einrichtungen zusammengestellt werden. Die nachfolgenden Einzelangaben basieren auf einer Umfrage bei den Behörden. In der für die Beantwortung einer Schriftlichen Kleinen Anfrage zur Verfügung stehenden Zeit war eine lückenlose, qualitätsgesicherte Übersicht aller erfragten Daten nicht möglich. Dies vorausgeschickt, beantwortet der Senat die Fragen wie folgt: 1. In welchen (Chip-)Karten, (Ausweis-)Dokumenten sowie Gegenständen, die durch Dienststellen, (assoziierte) Unternehmen und sonstige Organisationen der FHH ausgegeben werden, wird zu welchen Zwecken RFID- Technik eingesetzt? Welche Behörden, Unternehmen und sonstige Organisationen der FHH prüfen oder planen derzeit einen Einsatz der RFID-Technik zu welchen Zwecken? (Bitte jeweils Art der Karte bezie- 1 inklusive solcher, die Near Field Communication (NFC) als Übertragungsstandard nutzt; diese ist in dieser Anfrage im Begriff RFID-Technik mit inbegriffen.
Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode hungsweise des Ausweisdokuments oder Gegenstands und ausgebende Organisation auflisten.) Es werden in der Hamburger Verwaltung Transponder und Karten mit RFID-Technologie für Zugangskontrollen zu Behörden sowie für die Erfassung von Zeitwirtschaftsdaten eingesetzt. Das hierfür vornehmlich genutzte Produkt ezeit wird fachlich vom Zentrum für Personaldienste (ZPD) betreut. Zusätzlich wird vom ZPD eine Bezahlfunktion genutzt. Die Nutzung in den Behörden und Ämtern ergibt sich aus der Anlage 1. Im Übrigen siehe Vorbemerkung. 2. Welche Daten werden auf den oben genannten Karten, (Ausweis-)Dokumenten oder Gegenständen jeweils gespeichert? a. Welche der gespeicherten Daten sind offen (ohne Verschlüsselung) auslesbar? b. Inwieweit wird jeweils Verschlüsselungstechnik angewendet? Welcher Sicherheitsstufe genügt diese Verschlüsselungstechnik jeweils beziehungsweise inwieweit wurde sie jeweils wie und nach welchem Standard sicherheitszertifiziert? Grundsätzlich wird ein Identifizierungsmerkmal (Schlüssel) gespeichert. Das führende Verschlüsselungsverfahren ist MIFARE DESFire, das den ISO Standards 15693 und 14443 entspricht. Im Übrigen siehe Anlage 2 und die Vorbemerkung. 3. Inwieweit wurde oder wird die RFID-Technik in Zusammenhang mit Patientenidentifikation (zum Beispiel Patientenarmbändern ) sowie welchen weiteren Zwecken in Hamburger Krankenhäusern eingesetzt? (Bitte einsetzende Krankenhäuser auflisten.) a. Inwieweit ist dies gegebenenfalls in welchen anderen Hamburger Krankenhäusern in Prüfung oder Planung? b. Welche Daten werden in den jeweiligen Krankenhäusern auf Gegenständen, die der Patientenidentifikation per RFID-Technik dienen sollen, gespeichert? c. Inwieweit wird bei derartigen Patientenarmbändern oder ähnlichen Gegenständen Verschlüsselungstechnik angewendet? d. Werden die Patienten auf Zweck und Funktionsweise der RFID- Armbänder oder ähnlicher Gegenstände hingewiesen? Wenn ja, wie? Wenn nein, warum nicht? Die Hamburger Plan-Krankenhäuser haben mitgeteilt, dass sie RFID-Technik nicht verwenden. Im AGAPLESION DIAKONIEKLINIKUM Hamburg wird RFID-Technik für die Sicherung von Neugeborenen eingesetzt. Dabei werden Mutter (und gegebenenfalls Vater) und Kind Armbänder angelegt, die einen passenden Gegencode enthalten. Namen oder weitere Individualdaten sind nicht gespeichert. RFID-Technik wird im AGAPLE- SION DIAKONIEKLINIKUM Hamburg darüber hinaus für das Schließsystem eingesetzt: Jede/-r Mitarbeiter/-in hat einen Chip oder Chipkarte, mit deren Hilfe die zugelassenen Schlösser zu öffnen sind. Personenbezogene Daten sind darauf nicht enthalten. Das Schloss prüft jeweils die Chipnummer. Chipnummer und Mitarbeitername sind lediglich in der Administrations-Software zusammengeführt. Das Berufsgenossenschaftliche Unfallkrankenhaus Hamburg plant die Einführung eines Alarmierungssystems mit RFID auf einer Station für Patientinnen und Patienten, die zum Selbstschutz aufgrund der Schwere ihrer Verletzung die Station nicht verlassen dürfen. Hierfür sind Patientendaten nicht notwendig. Zudem soll die Überwachung der Standorte von medizinischen Großgeräten auf RFID-Basis erfolgen. 2
Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837 Das Evangelische Krankenhaus Alsterdorf ggmbh plant den Einsatz von Patientenbändern in der Monitoring-Station des Epilepsie-Zentrums Hamburg, allerdings ohne Patientenidentifikation und ohne Datenspeicherung und Verschlüsselungstechnik. Das System soll den in der Regel nicht bettlägerigen Patientinnen und Patienten eine größere Mobilität auf dem Alsterdorfer Gelände ermöglichen, über den Einsatz werden die Patientinnen und Patienten informiert werden. Der Hamburgische Datenschutzbeauftragte wird konsultiert werden. Im Übrigen siehe Vorbemerkung. 4. Bei welchen der unter 1. (beziehungsweise 3.) aufgelisteten Karten, Dokumente oder sonstigen Gegenstände wurde der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) vorab konsultiert? Welche Hinweise und gegebenenfalls Verbesserungsvorschläge hatte er zu den jeweiligen Fällen? Siehe Anlage 3 und die Vorbemerkung. 3
Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Anlage 1 Behörde/Institution Frage 1 Behörde für Arbeit, Soziales, Familie und Integration (BASFI) Kernverwaltung Zugangskontrolle in den Gebäuden Hamburger Str. 47 und Adolph-Schönfelder-Str. 5, darüber hinaus ist die generelle Einführung von ezeit geplant fördern & wohnen AöR In einem Teil der Gebäude passive Transponder für Türschließanlagen als Schlüsselersatz. Elbe Werkstätten GmbH An den Standorten Meiendorfer Mühlenweg, Försterkamp und Dubben werden mechatronische Schließanlagesysteme der Firma ISEO eingesetzt. Die Schlüssel sind mit RFID-Transpondern ausgestattet. Zusätzlich werden Chipkarten zur Druckersteuerung genutzt. Elbkinder - Vereinigung Hamburger Kindertagesstätten GmbH Berufsbildungswerk Hamburg GmbH An 8 GBS Standorten werden im Rahmen der Schulverpflegung RFID Chips in Form von Schlüsselanhängern eingesetzt. Der Chip beinhaltet, ob und welches Essen das Kind bzw. die Eltern bestellt haben. Arbeitszeiterfassung Behörde für Inneres und Sport (BIS) Kernverwaltung Dienstausweise zum Scannen an Multifunktionsgeräten Einwohnerzentralamt ezeit Feuerwehr In Schutzbekleidung und ausrüstung sowie in Beladungsteilen von Feuerwehrfahrzeugen zum Zweck des Eigentumsnachweises der Organisation sowie für die Warenlogistik. Landesamt f. Verfassungsschutz -mechanismen unterliegen aus Sicherheitsgründen der Art und Anwendung der Verschlüsselungstechnik bzw. Geheimhaltung Polizei Dienstausweise und Zugangskarten zur Authentifizierung beim Zugang zu Dienstgebäuden Besondere Ausrüstungsgegenstände zur Unterstützung der Geräteverwaltung Digitalfunkgeräte zurzeit ohne Nutzung, ggf. für eine spätere Anwendung Statistikamt Nord Es ist die Einführung der ezeit am Standort Hamburg geplant Landesbetrieb Verkehr ezeit Bezirksverwaltung Bezirksämter Zutrittskontrolle * Bezirksamt Altona Rathaus * Bezirksamt Mitte, Mengestr. 19 und Schopenstehl 24 elektronisches Transponder-Schließsystem * Bezirksamt Harburg Behörde für Verbraucherschutz und Gesundheit Institut für Hygiene und ezeit (Zeiterfassung und Zugangskontrolle) Umwelt 4
Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837 Behörde/Institution Frage 1 Behörde für Justiz und Gleichstellung (BJG) Kernverwaltung Zutrittskontrollanlage im Ziviljustizgebäude, im Strafjustizgebäude, bei den Staatsanwaltschaften sowie im Sicherheitsbereich des Lager- und Versteigerungshauses. Nachtwächterkontrollanlage der Justizvollzugsanstalt (JVA) Hahnöfersand. Darüber hinaus setzt die Behörde für Justiz und Gleichstellung derzeit Planungen für den Einsatz der RFID-Technik in weiteren Bereichen eine, wobei hier die Art und Anwendung der beabsichtigen Verschlüsselungstechniken bzw. -mechanismen aus Sicherheitsgründen der Geheimhaltung unterliegen. Justizvollzugsanstalten, ezeit: Untersuchungshaftanstalt * Justizvollzugsanstalt Billwerder * Justizvollzugsanstalt Fuhlsbüttel * Justizvollzugsanstalt Glasmoor * Justizvollzugsanstalt Hahnöfersand * Untersuchungshaftanstalt Behörde für Stadtentwicklung und Umwelt (BSU) Kernverwaltung Drucksteuerung (FollowMe-Print), ezeit, Zutrittskontrolle Landesbetrieb Geoinformation und ezeit Vermessung Behörde für Wirtschaft, Verkehr und Innovation (BWVI) Kernverwaltung ezeit Landesbetrieb Straßen, ezeit Brücken und Gewässer Landesbetrieb Großmarkt ezeit Obst, Gemüse und Blumen AKN Eisenbahn Aktiengesellschaft Entstörung) für die sicherheitstechnischen Anlagen der Zugangskontrolle (Durchführung der Instandhaltung, Signal- und Fernmeldetechnik. Flughafen Hamburg GmbH Ausweise zur Identifikation der Mitarbeiter am Flughafen. (FHG) Hamburg Port Authority (HPA) Hamburger Hochbahn AG (HHA) Zeiterfassung und Zutrittskontrolle. Pilotprojekt zur Prüfung, inwieweit RFID-Technologie zur Geräteverwaltung (also z.b. Drehmaschinen oder Kräne) genutzt werden kann. * Mitarbeiterausweise für die Zeiterfassung und das Türschließsystem. Der Ausweis dient auch der Anmeldung an betrieblichen Systemen wie z.b. Fahrscheindrucker, Geldeinzahlgeräte, Portal- und FIT-Terminals sowie Betriebsdienstgebäude, Schranken und weitere Räumlichkeiten. * Schlüssel im Bereich der U-Bahn-Infrastruktur, dessen Schlüsselkopf mit der RFID-Technologie ausgestattet ist, um Schlüssel bei Verlust sperren zu können. * Im Bereich der U-Bahn-Fahrzeuge zur Teileverfolgung von DT5-Großteilen bzw. Aggregaten (Teile- und Garantieverfolgung). Zu diesem Zweck sind an einigen Bauteilen Transponder befestigt. * Die switchh-kundenkarte dient für die Öffnung der Car2Go Fahrzeuge. * HVV-Kundenkarten in Zusammenhang mit dem Elektronischen Fahrscheindrucker (EFAD) 5
Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Behörde/Institution Frage 1 Hamburger Verkehrsverbund (HVV) HVV (HVV-Card). Grundlage ist ein bundesweit einheit- * HVV E-Ticketing: elektronische Kundenkarten des licher Standard für den öffentlichen Nahverkehr, die VDV-Kernapplikation. Die Kundenkarten werden im HVV für Kauf, Speicherung und Kontrolle elektronischer Fahrtberechtigungen (Fahrkarten) verwendet. * HVVinterne Transponder * Die Hausverwaltung des Bürogebäudes gibt für alle HVV-Mitarbeiterinnen und Mitarbeiter Transponder aus, die den Zutritt innerhalb der HVV-Geschäftsräume ermöglichen, Finanzbehörde Steuerverwaltung Schulbau Hamburg Landesbetrieb Immobilienmanagement und Grundvermögen Kulturbehörde HÖB Staatsarchiv Senatskanzlei Landesbetrieb Rathaus- Service Personalamt ZPD Zutrittskontrolle * Finanzamt Altona * Finanzamt Bergedorf * Finanzamt Barmbek-Uhlenhorst * Finanzamt Am Tierpark mit Eimsbüttel und den Prüfdiensten * Finanzamt Harburg * Finanzamt Nord * Finanzämter Steinstraße 10: Hansa, Mitte, Steuerkasse, Teile vom Amt 5 (Finanzbeh.) * Finanzamt für Verkehrsteuer & Grundbesitz Es ist die Einführung von ezeit geplant ezeit (Zeiterfassung und Zugangskontrolle) Es ist die Einführung von ezeit geplant RFID-Technologie in den Ausleihmedien Kartensystem zur Zugangskontrolle Schlüsseltransponder für die Senatskanzlei für den Zugang zu den Mietflächen in der Liegenschaft Europapassage. Hermannstraße 15. Mitarbeiterausweise für die Zeiterfassung und das Türschließsystem, Bezahlfunktion Behörde für Wissenschaft und Forschung (BWF) Universität Hamburg Die RFID-Technik wird bei den Copycards in der Präsidialverwaltung eingesetzt. Mit der Copycard authentifizieren sich die Mitarbeiterinnen und Mitarbeiter an den Multifunktionsgeräten, um die Funktionalitäten Follow- Me-Print, Fax, Scan-to-Me, Scan-to-Mail und Scan-to- Ordner freizuschalten und benutzen zu können. Mit Hilfe der Copycard können so zukünftig die Kopien erfasst und der jeweiligen Hauptkostenstelle der jeweiligen Abteilung zugeordnet werden, um so eine interne Kostenverrechnung vornehmen zu können 6
Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837 Behörde/Institution Frage 1 Universitätsklinikum Hamburg-Eppendorf (UKE) des UKE wird RFID-Technik in Form von Legic Advant Auf den Ausweisen der Mitarbeiterinnen und Mitarbeiter Chips eingesetzt für Zwecke der Zutrittskontrolle (Schließsystem) sowie für die bargeldlose Bezahlfunktion im Restaurant für die Beschäftigten des UKE. Hochschule für Angewandte Wissenschaften (HAW) Es sind folgende Kartentypen der Firma InterCard ausgegeben: Mifare Classic Karten (Altbestand Beschäftigte und Gäste) und Mifare Desfire Karten (Studierende, Neuausgabe Beschäftigte und Gäste) Zweck dieser Karten ist - für Beschäftigte und Gäste: Authentifizierung für Schließberechtigungen und gegenüber Wachdienst so wie Nutzung als Dienstausweis für Beschäftigte; - für Studierende: gegebenenfalls Authentifizierung für Schließberechtigungen, Semesterticket für Studierende, Studierendenausweis; - für den gesamten Personenkreis: Bibliotheksausweis, bargeldloses Bezahlen in der Mensa. HafenCity Universität (HCU) Im Zusammenhang mit dem Bezug des Neubaus ist an der HCU der Einsatz von RFID-Technik geplant, insbesondere für ein neues Druckersteuerungskonzept und für die schon an der HAW verwendeten Einsatzmöglichkeiten. Hochschule für Musik und Theater (HFMT) Staats- und Universitätsbibliothek Hamburg Carl von Ossietzky (SUB) European Screening Port (ESP) GmbH Studierendenwerk Hamburg (STW) Bernhardt-Nocht-Institut (BNI) Heinrich-Pette-Institut (HPI) Für das Tonstudio sowie den Bereich Computermusik werden die Räume mit einem Transponder- Schließsystem mit RFID-Technik gesichert. Die SUB setzt derzeit keine RFID-Technik ein. Geplant ist für 2014 die Einführung einer RFID-gestützten Selbstverbuchung im Ausleihzentrum mit dem Ziel, auch bei verlängerten Öffnungszeiten der SUB die Basisdienstleistungen Buchausleihe und rückgabe ohne zusätzlichen Personaleinsatz anbieten zu können. Dazu werden die zur Ausleihe bereitgestellten Medien mit RFID-Tags ausgerüstet. Ein Einsatz von mit RFID ausgerüsteten Bibliotheksausweisen ist derzeit nicht geplant. RFID-Technik wird bei den Zugangschips des Gebäude-Schließsystems genutzt. Beim STW wird RFID-Technik in folgenden Bereichen eingesetzt:- Zeiterfassungskarten (Chipkarten) für alle Mitarbeiter - Chipkarten/elektronische Schlüssel zur Türöffnung für die Bewohnerinnen und Bewohner in den Wohnanlagen Im Bernhard-Nocht-Institut für Tropenmedizin ist ein Transponderkartensystem im Einsatz. Über dieses System erfolgt die Zugangskontrolle zum BNI- Erweiterungsbau. Die Transponderkarten werden an BNI-Beschäftigte ausgegeben und haben reine Schlüsselfunktion. Das HPI wendet in den Zugangschips der Firma Primion die RFID-Technik an. Der Chip dient der Zeiterfassung und regelt die Zutrittsrechte der Mitarbeiterinnen und Mitarbeiter. 7
Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Behörde/Institution Frage 1 Deutsches Elektronen- Bei DESY, gegebenenfalls über Partner auf dem Synchrotron (DESY) Gelände, die die DESY-Systeme mitbenutzen, kommt derzeit RFID-Technik in Zusammenhang mit drei Ausweissystemen zum Einsatz. Zwecke der Systeme sind Zugangskontrollen u.a. zu Strahlenschutzbereichen, zur Bibliothek, zum Rechenzentrum, zu Werkstätten. Ferner werden derartige Ausweise im Zusammenhang mit dem Zollverschluss eingesetzt und sollen künftig auch bei der Zeiterfassung, die sich in Planung befindet, eingesetzt werden. Helmholtz-Zentrum Geesthacht (HZG) Centrum für Angewandte Nanotechnologie (CAN) GmbH Für die Erstellung von Ausweisen für das HZG werden Kartenrohlinge vom Typ MIFARE mit RFID-Chip eingesetzt. Das CAN nutzt das System der UHH. 8
9 Beörde/Institution Frage 2 Frage 2a Frage 2b Behörde für Soziales, Arbeit, Familie und Integration (BASFI) Kernverwaltung Zugangskontrollsystem: Auf dem Chip ist lediglich eine Nummer hinterlegt. Die Zuordnung erfolgt in der IT-Software. Zugangskontrollsystem: Als Verschlüsselungsstandard wird LEGIC eingesetzt. fördern & wohnen AöR Elbe Werkstätten GmbH Elbkinder - Vereinigung Hamburger Kindertagesstätten GmbH Berufsbildungswerk Hamburg GmbH Gespeichert wird die Benutzer ID. Im Übrigen sind keine Daten offen. Auf den Schlüsseln sind die Zugangsberechtigungen der Schlüsselnutzer zu den Türen gespeichert, die sie schließen dürfen. Darüber hinaus werden die letzten 30 Schließvorgänge mit Uhrzeit und genutztem Zylinder in Form einer Batchdatei auf dem Schlüssel gespeichert. Eine Auslesung der Daten ist mittels der mit dem System erworbenen Schließanlagensoftware möglich Die Identifizierungsnummer wird über eine verschlüsselte Verbindung an die Server des Softwarebetreibers MensaMax gesendet. Als Rückmeldung erfolgt der Name des Kindes und die Meldung darüber, ob ein Essen bestellt wurde oder nicht. Wurde ein Essen bestellt, so wird noch das ausgewählte Gericht ergänzt. Firmencode und Ausweisnummer des Transponders Nach Auskunft der Lieferanten wird nur eine Seriennummer bzw. eine ID auf dem Chip (ohne Verschlüsselung) gespeichert. Die Daten werden verschlüsselt. Eine spezifische Sicherheitsstufe wird vom Hersteller nicht genannt. Das eingesetzte RFID Verfahren (Hitag 1) unterliegt keiner Sicherheitszertifizierung. Anlage 2 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837
10 Beörde/Institution Frage 2 Frage 2a Frage 2b Behörde für Inneres und Sport (BIS) Kernverwaltung Dienstausweise zum Scannen an den Referenznummer zu Drucksteuerung Multifunktionsdruckern - Seriennummer Feuerwehr Schutzkleidung, Ausrüstungs und Beladungsteile von Fahrzeugen: Chipnummer Schutzbekleidung- und ausrüstung: Chipnummer Landesamt f. Verfassungsschutz Polizei Statistikamt Nord Es werden die für die Berechtigungskontrolle relevanten Daten gespeichert. Dabei handelt es sich nicht um personenbezogene Daten. Weitere Einzelheiten können nur dem nach 24 HmbVerfSchG für die parlamentarische Kontrolle des Senats auf dem Gebiet des Verfassungsschutzes zuständigen Kontrollausschusses (PKA) mitgeteilt werden; detaillierte Ausführungen würden einen konkreten Einblick in die vom LfV getroffenen Schutzmaßnahmen für Verschlusssachen ermöglichen. Dienstausweise und Zugangskarten - Karten-/Ausweisnummer - Ausweisart - Kunden-Code - Länderkennzeichen - Prüfziffer Ausrüstungsgegenstände Gerätenummer Digitalfunkgeräte Keine Ausrüstungsgegenstände: Gerätenummer Die Verschlüsselungsmechanismen für die Zugangskontrolle und die Dienstausweise unterliegen der Geheimhaltung Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode
11 Beörde/Institution Frage 2 Frage 2a Frage 2b Behörde für Justioz und Gleichstellung (BJG) Kernverwaltung Auf den Transpondern und Chipkarten für die Zutrittskontrollanlagen werden nur Zugangsberechtigungen gespeichert (welche Tür darf mit dem Transponder geöffnet werden). Die Sammler werden von dem Wachpersonal an auf dem Anstaltsgelände angebrachte Speicherpunkte gehalten. Dabei werden auf dem Sammler werden Datum und Uhrzeit gespeichert. Für die Sicherung der Außenanlage einer JVA werden Daten zur Überwachung der Außenanlage gespeichert. Die gespeicherten Daten auf Chipkarten und Transpondern sind nicht ohne Verschlüsselung auslesbar. Die auf dem Sammler der Nachtwächterkontrollanlage gespeicherten Daten sind unverschlüsselt. Die Speicherung der Daten zur Überwachung der Außenanlage einer JVA erfolgt auf einem externen Computer, auf den nur ein kleiner Kreis befugter Personen Zugriff hat. Die Daten sind offen auslesbar. Alle Daten auf Chipkarten oder Transpondern werden durch MIFARE Classic verschlüsselt. Welcher Sicherheitsstufe diese Technik genügt und inwieweit sie sicherheitszertifiziert ist, kann in der für die Beantwortung einer schriftlichen kleinen Anfrage zur Verfügung stehenden Zeit nicht ermittelt werden. Behörde für Stadtentwicklung und Umwelt (BSU) Kernverwaltung Referenznummer Zutrittskontrolle Kartennummer Drucksteuerung (FollowMe-Print) Referenznummer ezeit Behörde für Wirtschaft, Verkehr und Innovation (BWVI) AKN Eisenbahn Aktiengesellschaft Flughafen Hamburg GmbH (FHG) Hamburg Port Authority (HPA) Kartennummer Drucksteuerung (FollowMe- Print) o Name des Mitarbeiters o Tag und Uhrzeit des Zugangs zum Gebäude Auf dem Chip gespeichert ist die Ausweisnummer. Es sind keine Daten unverschlüsselt auslesbar. Auf der Chipkarte für die Zeiterfassung und Zutrittskontrolle wird nur ein sog. RFID-Tag gespeichert, um die Zuordnung zwischen Karte und Benutzer herzustellen. Die Benutzer-Stammdaten werden nicht auf der Referenznummer ezeit, Mifare DESFire EV1 05 Referenznummer Zutrittskontrolle, Mifare DESFire EV105 Die Daten sind nicht auslesbar. Die Auslesung erfolgt im Bedarfsfall betriebsintern und ist nur mit einem speziellen Gerät möglich. Es handelt sich um die Verschlüsselungstechnik Legic Prime mit einer proprietären Verschlüsselung. Es sind keine verschlüsselten Daten vorhanden. Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837
12 Beörde/Institution Frage 2 Frage 2a Frage 2b noch Hamburg Port Authority (HPA) Karte, sondern in einer Datenbank gespeichert. Der RFID-Tag wird nicht verschlüsselt abgelegt. Auf dem RFID-Transponder für das Pilotprojekt werden keine Daten, sondern nur ein RFID-Tag gespeichert, der auf die Daten im SAP PM verweist. Der RFID-Tag wird nicht verschlüsselt. Hamburger Hochbahn AG (HHA) Mitarbeiterausweise: Kartennummer (ohne Personenbezug) Es sind keine verschlüsselten Daten vorhanden. Hamburger Verkehrsverbund (HVV) o HVV E-Ticketing Auf der Karte werden beim HVV die Kartennummer, eine Zahlberechtigung für den Kauf elektronischer Fahrkarten sowie die entsprechenden Berechtigungen selbst gespeichert. Für ein Auslesen sind die applikationsspezifischen Kommandos notwendig; zusätzlich ist die Kenntnis der Regeln für die Interpretation erforderlich. Persönliche Daten werden nicht gespeichert. Der Personenbezug für die Fahrkartenprüfung findet ausschließlich mit Hilfe von Foto und Kundenname als Aufdruck statt. Die Vertragszuordnung für die Abrechnung erfolgt über eine Kodierung, mittels derer im Hintergrundsystem eine Verbindung zu den dort hinterlegten persönlichen Daten hergestellt wird. o HVV-interne Transponder Der Transporter enthält ausschließlich Daten, die das Öffnen festgelegter Türen ermöglicht. Persönliche Daten sind nicht gespeichert. Die Verschlüsselungstechnik ist der HVV GmbH nicht bekannt. Schlüsselnummer und die Schließberechtigungsgruppe (Daten sind verschlüsselt, siehe b.) HVV E-Ticketing: Die VDV-Kernapplikation folgt den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik. Dazu gehören Schlüssel zur Signatur jeder gesichert ausgeführten Transaktion (z.b. des Fahrkartenkaufs), die nicht auslesbar sind. Für jeden schreibenden Zugriff ist eine gegenseitige Authentifizierung des Nutzermediums mit dem Akzeptanzterminal notwendig. Dabei sind alle Informationen, die zwischen der Kundenkarte und einem Terminal ausgetauscht werden, kryptografisch gesichert. Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode
13 Beörde/Institution Frage 2 Frage 2a Frage 2b Kulturbehörde HÖB Auf dem RFID-Medienchip werden die Medienchips der HÖB nachfolgenden Daten vermerkt: - Mediennummer (fortlaufende Zahl, nichtsprechend) - Anzahl der Medienbestandteile - Bit: verbucht/nicht verbucht - Herkunftsbücherhalle Staatsarchiv Zugangsschlüssel Senatskanzlei Landesbetrieb Rathaus-Service Auf den Transpondern sind einzig die Identifikationsnummern der Chips gespeichert. Personalamt ZPD ezeit 1 In Abhängigkeit des Einsatzzwecks werden die nachstehenden Daten gespeichert: - Kundencode - Ausweisnummer - Standortnummer - Zeitzone - Gültigkeitszeitraum - Türnummern für Offlineberechtigungen - Guthaben für Bezahlfunktion Behörde für Wissenschaft und Forschung (BWF) Unviversität Hamburg Auf den Copycards sind zwei Nummernkreise gespeichert:1. Karten-ID 2.fortlaufende Nummer 001-500 Identifikationsnummer Von der Karte wird vom Kartenleser nur die ID-Nummer ausgelesen, im Netz in dem Active Directory der hinterlegten Person zugeordnet und freigeben. Das Verschlüsselungsverfahren basiert auf dem Data Encryption Standard. Bei jeder Nutzung werden drei unterschiedliche Schlüssel mit einer Länge von 168 Bit angewendet. Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837
14 Beörde/Institution Frage 2 Frage 2a Frage 2b Universitätsklinikum Hamburg-Eppendorf (UKE) Keine. Hochschule für Angewandte Wissenschaften (HAW) Hochschule für Musik und Theater (HFMT) European Screening Port (ESP) GmbH Es werden zum einen die jeweiligen Identifikationsnummer für das Schließsystem sowie (befristet für 24 Stunden) die jeweilige individuelle Zugangsberechtigung gespeichert. Zum anderen die jeweilige Identifikationsnummer für das bargeldlose Bezahlsystem im Restaurant für die Beschäftigten sowie das diesbezüglich verfügbare Guthaben. Folgende Daten werden auf den Karten gespeichert:- Für Beschäftigte und Gäste: Kartenseriennummer, InterCard- Seriennummer, Installationsnummer, Systemkennung, Währungskennzeichen, CardType, Personalnummer, Hochschulnummer, Gültig von, Gültig bis, Personenkennziffer (1=MA, 2=Gast), Bibliotheksnummer, Bibliotheksfolgenummer, Zutrittsnummer, Zutrittsfolgenummer.- Für Studierende: Kartenseriennummer, InterCardSeriennummer, Installationsnummer, Systemkennung, HAW Benutzername, Bibliotheksnummer, Bibliotheksfolgenummer, Zutrittsnummer, Zutrittsfolgenummer, Hochschulnummer, Kartentyp, Gültig von, Gültig bis, Personenkennziffer (0=Studierende) Die Transponder sind mit Codes versehen, enthalten aber keine persönlichen Daten. Die Zugangschips sind nummeriert und gewissen Zugangsbereichen zugeordnet. Die Chips enthalten keine personenbezogenen Daten Keine. Das Schließsystem erlaubt lediglich Auswertungen, mit welchen Transpondern, welche Räume zu welchen Zeiten geöffnet wurden. Keine. Der verwendete Legic Advant Chip ist mit einer 3DES-Verschlüsselung versehen. Die Daten auf den Mifare Classic Karten sind mit einem einfachen Verschlüsselungsalgorithmus (proprietäre Philips- Verschlüsselungsalgorithmus CRYP- TO1 ) versehen. Die Daten auf den Mifare Desfirekarten sind mit 128-bit DES (triple DES) verschlüsselt. Verschlüsselungstechnik wird in den Transpondern nicht eingesetzt Die verwendeten Chips sind herstellerseitig mit einer Verschlüsselungstechnik versehen. Der Hersteller ist ISOzertifiziert noch Anlage 2 Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode
15 Beörde/Institution Frage 2 Frage 2a Frage 2b Studierendenwerk Keine. Hamburg (STW) Bernhardt-Nochtinstitut (BNI) Heinrich-Pette-Institut (HPI) Deutsches Elektronen-Synchrotron (DESY) Beim STW wird RFID-Technik bei den Zeiterfassungskarten (Chipkarten) für alle Mitarbeiter, und bei Chipkarten als elektronische Schlüssel zur Türöffnung für die Bewohnerinnen und Bewohner in den Wohnanlagen eingesetzt. Auf den Transponderkarten sind nur Codenummern gespeichert. Die Codenummern sind im System mit den zugewiesenen Zugangsrechten der jeweiligen Karteninhaber verknüpft. Ein Auslesen einer Transponderkarte ergibt lediglich diese Codenummer. Die Transponderkarten enthalten keine Angaben über die Karteninhaberin bzw. dem Karteninhaber oder das Institut. Bei Verlust können sie von Dritten nicht zugeordnet werden. Die erfassten Daten umfassen als Aufdruck auf dem Ausweis u.a. den Namen und ein Foto des Ausweisinhabers, die Kartennummer und die Gruppe, zu der die betreffende Person gehört. Ferner werden der Kundencode und die Ausweisnummer gespeichert. Des Weiteren werden die Stammsatznummer, der Gültigkeitsbeginn, der NetworkOnCard- Standort, die Zeitmodellzeile, die Einzeltürberechtigung und die Angabe, für welche Arten von Türen der Ausweis buchungsberechtigt ist, aufgenommen. Offene Daten sind die chipspezifischen Zonen für die Zutrittsrechte der einzelnen Türen und Laborbereiche sowie das An- und abmelden im Institut. Nach dem Registrieren im Institut sind sie maximal 24 h gültig. Es wird ein propriertäres System bzw. das System "Legic" verwandt. Die Chips werden mit dem Verschlüsselungsverfahren Mifare DESFire EV1 (Advanced Encryption Standard) gesichert und speichern keine persönlichen Daten. Es sind keine Daten offen uaslesbar. Es wird der Chip Mifare Classic 4k basierend auf dem Standard ISO/IEC- 14443 verwendet. noch Anlage 2 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837
16 Beörde/Institution Frage 2 Frage 2a Frage 2b Helmholtz-Zentrum Keine Geesthacht (HZG) Die erfassten Daten umfassen als Aufdruck auf dem Ausweis u.a. den Namen und ein Foto des Ausweisinhabers, die Kartennummer und die Gruppe, zu der die betreffende Person gehört Auf den Ausweiskarten werden folgende Daten hinterlegt: Vorname, Name, Ausweisnummer 1 Zur Vermeidung von Wiederholungen werden die Informationen zur ezeit zusammenfassend in der Rubrik Personalamt dargestellt. noch Anlage 2 Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode
Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837 Anlage 3 Behörde/Institution Frage 4 Behörde für Arbeit, Soziales, Familie und Integration (BASFI) Kernverwaltung Zugangskontrolle: Da auf den Chips keine personenbezogenen Daten hinterlegt werden, wurde der HmbBfDI nicht involviert. fördern & wohnen AöR Der Einsatz von passiven Transpondern wurde dem HmbBfDI zur Kenntnis gegeben. Es gab keine Verbesserungshinweise. Elbe Werkstätten Der Hamburgische Beauftragte für Datenschutz wurde nicht GmbH vorab konsultiert. Der zum Zeitpunkt der Beschaffung für die Elbe-Werkstätten GmbH bzw. Hamburger Werkstatt GmbH zuständige interne Datenschutzbeauftragte und der Betriebsrat wurden in den Beschaffungsprozess mit einbezogen. Elbkinder - Vereinigung Hamburger Kindertagesstätten GmbH Berufsbildungswerk Hamburg GmbH Es wurde der betriebliche Datenschutzbeauftragte in das Thema eingebunden, der den Kontakt zum Datenschutzbeauftragtem der Schulbehörde bei der Implementierung des Systems aufgenommen hat. Es gab keine Bedenken oder Verbesserungsvorschläge seitens des Datenschutzbeauftragten. Der vom bbw beauftragte Datenschutzdienstleister, die Firma Datenschutz Nord, ist hierüber informiert und hat diese Technik nicht beanstandet. Behörde für Inneres und Sport (BIS) Kernverwaltung In den meisten Fällen hat keine Einbeziehung des HmbBfDI stattgefunden, da keine personenbezogenen Daten gespeichert werden. Feuerwehr Keine Einbeziehung des HmbBFDI Landesamt f. Verfassungsschutz Keine Einbeziehung des HmbBFDI Polizei Im Bereich der Polizei wurde der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit zum Zeitpunkt der Einführung der RFID-Technik bei den Gebäudezugangssystemen im Jahr 2004 beteiligt. Beanstandungen oder Verbesserungsvorschläge wurden von seiner Seite nicht geäußert. Statistikamt Nord Die Einführung des NovaTime-Systems wurde vom Datenschutzbeauftragten von Schleswig-Holstein (ULD) begleitet. Behörde für Justioz und Gleichstellung (BJG) Kernverwaltung Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) wurde bei den aufgelisteten Zugangskontrollanlagen und bei dem Einsatz der RFID-Technik zur Sicherung der Außenanlage einer Justizvollzugsanstalt vorab nicht konsultiert. Derzeit findet eine Beteiligung des HmbBfDI für die Anlagen im Strafjustizgebäude und bei den Staatsanwaltschaften statt. Ob der HmbBfDI vor Inbetriebnahme des ca. 18 Jahre alten Nachtwächterkontrollsystems konsultiert wurde, ist nicht bekannt und kann in der für die Beantwortung einer schriftlichen kleinen Anfrage zur Verfügung stehenden Zeit nicht ermittelt werden. Behörde für Stadtentwicklung und Umwelt (BSU) Kernverwaltung Einbeziehung ezeit (Projekt ezeit) und FollowMe-Print (Dataport), keine Einbeziehung des HmbBFDI bei Zutrittskontrolle. 17
Drucksache 20/8837 Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Behörde/Institution Frage 4 Behörde für Wirtschaft, Verkehr und Innovation (BWVI) Flughafen Hamburg Der Einsatz von Chipkarten für die Zeiterfassung und GmbH (FHG) Zutrittskontrolle wurde in einer Dienstvereinbarung mit dem Personalrat der HPA geregelt. Für dieses Verfahren wurden außerdem eine Verfahrensbeschreibung und eine Risikoanalyse erstellt und diese an den HmbBfDI weitergeleitet. Von Seiten des HmbBfDI gab es weder Hinweise noch Vorschläge zu den von der HPA eingereichten Unterlagen.Im Pilotprojekt zum Gerätemanagement durch RFID werden keine personenbezogenen Daten verarbeitet. Daher wurde der HmbBfDI auch nicht vorab konsultiert. Hamburg Port Authority (HPA) Hamburger Hochbahn AG (HHA) Hamburger Verkehrsverbund (HVV) Der HmbBfDI wurde vorab nicht konsultiert, da HOCHBAHNseitig keine sicherheitsrelevanten- bzw. personenbezogenen Daten auf den RFID-Speichermedien abgelegt werden. Allerdings war der betriebliche Datenschutzbeauftragte der HOCH- BAHN in den Einsatz der RFID-Technologie im Unternehmen eingebunden. * HVV E-Ticketing Alle relevanten Prozesse in Verbindung mit der HVV-Card wurden mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) abgestimmt. Dabei wurden z.b. Hinweise bezüglich Kundeninformation/Kunden-rechten, Kennzeichnung freiwilliger Angaben/Pflichtfelder bzw. Einverständniserklärungen berücksichtigt. * HVV-interne Transponder Es handelt sich um ein System der externen Hausverwaltung der angemieteten Geschäftsräume. Der HVV Datenschutzbeauftragte und der Betriebsrat sind vor Einführung eingebunden worden. Keine Einbeziehung des HmbBFDI Finanzbehörde Steuerverwaltung Landesbetrieb Immobilienmanagement und Grundvermögen Kulturbehörde HÖB Staatsarchiv Senatskanzlei Landesbetrieb Rathaus- Service noch keine Einbeziehung des HmbBFDI, da Vorhaben noch in der Planung noch keine Einbeziehung des HmbBFDI, da Vorhaben noch in der Planung Das Verfahren der HÖB wurde von einem externen Datenschutzbeauftragten geprüft und normiert, der sich hierbei mit dem Hamburgischen Datenschutzbeauftragten abgestimmt hat. Bei der Einführung der RFID-Anwendung im Staatsarchiv wurde der HmbBfDI vorab nicht konsultiert. Der HmbBfDI wurde nicht konsultiert. Personalamt ZPD Bei ezeit wurde der HmbBfDI beteiligt. 1 18
Bürgerschaft der Freien und Hansestadt Hamburg 20. Wahlperiode Drucksache 20/8837 Behörde für Wissenschaft und Forschung (BWF) Universität Hamburg Der HmbBfDI wurde nicht konsultiert. Hochschule für Angewandte Wissenschaften die datenschutzrechtlich relevanten Punkte der Projekte mit Die HAW hat bei den genannten Ausweisen mit RFID-Technik (HAW) dem Hamburgischen Datenschutzbeauftragten durch Erstellung von Risikoanalysen und Verfahrensbeschreibungen abgestimmt. Es gab sowohl im Rahmen der Einführungsprojekte für den Mitarbeiterinnen und Mitarbeiter- und als auch für den Studierendenausweis mehrere Gespräche mit den Mitarbeiterinnen und Mitarbeitern des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI). HafenCity Universität Der HmbBfDI wurde nicht konsultiert. (HCU) Hochschule für Musik Der HmbBfDI wurde nicht konsultiert. und Theater (HFMT) Staats- und Universitätsbibliothek Hamburg Der HmbBfDI wurde nicht konsultiert. Carl von Ossietzky (SUB) European Screening Der HmbBfDI wurde nicht konsultiert. Port (ESP) GmbH Studierendenwerk Der HmbBfDI wurde nicht konsultiert. Hamburg (STW) Heinrich-Pette-Institut Der HmbBfDI wurde nicht konsultiert. (HPI) Deutsches Elektronen- Der HmbBfDI wurde nicht konsultiert. Synchrotron (DESY) Helmholtz-Zentrum Der HmbBfDI wurde nicht konsultiert. Geesthacht (HZG) Centrum für Angewandte Nanotechnologie Der HmbBfDI wurde nicht konsultiert. (CAN) GmbH 1 Zur Vermeidung von Wiederholungen werden die Informationen zur ezeit in den Anlagen 2 und 3 zusammenfassend in der Rubrik Personalamt dargestellt. 19