Plenar- und Ausschussdienst Inhaltsprotokoll Öffentliche Sitzung Ausschuss für Digitale Verwaltung, Datenschutz und Informationsfreiheit 39. Sitzung Beginn: Schluss: Vorsitz: 16.03 Uhr 17.42 Uhr Fabio Reinhardt (PIRATEN) Punkt 1 der Tagesordnung Aktuelle Viertelstunde 1. Was kostet der vom ITDZ Berlin mit dem Hersteller Microsoft Deutschland GmbH ausgehandelte verlängerte Support für den Betrieb von Computern mit dem Microsoft- Betriebssystem Windows XP bis 2015 wirklich? (auf Antrag der Piratenfraktion) Staatssekretär Bernd Krömer (SenInnSport) antwortet auf die Frage von Dr. Simon Weiß (PIRATEN), dass für IT-Arbeitsplätze, die nach Einstellung des Supports seitens Microsoft weiterhin das Betriebssystem Windows XP nutzten, nach Aussage sowohl des Herstellers wie auch des BSI ein erhebliches Sicherheitsrisiko bestehe. Mit diesem System arbeiteten noch ca. 30 000 von 70 400 Rechnern in der Berliner Verwaltung also grob 50 Prozent. Es liege ein Angebot des ITDZ an die Berliner Verwaltung in Bezug auf einen verlängerten Support für Rechner mit diesem System bis 2015 vor das sogenannte Notfallpaket. Damit könnten die Senats- und Bezirksverwaltungen im Land Berlin weiterhin das Betriebssystem Windows XP nutzen. Die Sicherheitsbedenken würden damit für einen Übergangszeitraum zumindest deutlich reduziert. Je mehr Verwaltungen dieses Angebot des ITDZ nutzen würden, desto günstiger fielen die betreffenden Kosten für die einzelne Verwaltungen aus. Die Behörden, die noch Windows XP nutzten und sich bislang nicht für dieses Angebot gemeldet hätten, sollten sich schnellstmöglich mit dem ITDZ in Verbindung setzen. Wegen der dezentralen Verantwortung bezüglich des IT-Einsatzes werde dieser Vorgang nicht zentral von SenInnSport oder einer anderen Verwaltung gesteuert. Redaktion: Dr. W. Burger, Tel. 2325-1463 bzw. quer 99407-1463
Seite 2 Inhaltsprotokoll ITDat 17/39 Konrad Kandziora (Vorstand ITDZ) berichtet, dass das ITDZ am 4. 4. 14 die Senats- und Bezirksverwaltungen sowie die nachgeordneten Einrichtungen mit einem Anschreiben per E-Mail über das bereits angeführte Angebot informiert habe. Mit einem angehängten Fax könne man das ITDZ sofort beauftragen. Pro Behörde sei mit einmaligen Kosten von ca. 10 000 Euro für diesen Service auszugehen. Bislang lägen ca. 15 Anmeldungen vor, und fast stündlich gingen Anfragen aus der Verwaltung bezüglich der Nutzung dieses Service ein. Man könne sich vorstellen, eine preisliche Abstufung für kleine, mittlere und größere Kunden vorzunehmen. Nähere Angabe könne er aber erst machen, wenn wahrscheinlich in den nächsten Tagen das betreffende Paket dem ITDZ auch tatsächlich vorliege. Mit der Firma Microsoft sei abgesprochen, dass man den Verwaltungen, die per Fax einen Auftrag erteilt hätten, einen Zugang ermögliche, sodass die Packs auf einem zentralen Server abgeholt werden könnten. Man könne also äußerst kurzfristig reagieren. Dr. Alexander Dix (Beauftragter für Datenschutz und Informationsfreiheit) teilt mit, dass man unmittelbar nach dem Rundschreiben des ITDZ am 4. 4. 14 ebenfalls in einem Rundschreiben an alle Haupt- und Bezirksverwaltungen darauf gedrängt habe, dieses Angebot des ITDZ anzunehmen. Dieses Angebot dürfe man nicht ablehnen, sofern man über keine alternativen Sicherungsverfahren verfüge bzw. auf die Nutzung von Windows XP nicht bereits gänzlich verzichte. Die Verwaltungen, die von diesem Angebot Gebrauch machten, habe man um eine Mitteilung gebeten, wie sie sich den Übergang in eine sicherere Betriebssystemumwelt bis 2015 vorstellten. Es dürfe nicht dazu kommen, dass in einem Jahr nach Ablauf dieser Frist wieder alle überrascht seien und den Support verlängern wollten. Er erwarte konkrete Zeitplanungen, wie der Umstieg zu schaffen sei. Dr. Simon Weiß (PIRATEN) fragt, wie viele Windows-XP-Arbeitsplätze in der Berliner Verwaltung von den bisherigen Anmeldungen für den Support abgedeckt seien. Konrad Kandziora (Vorstand ITDZ) erklärt, nach seiner Schätzung seien damit etwa 50 Prozent der ca. 30 000 Arbeitsplätze erfasst, die noch Windows XP nutzten. Die Arbeitsplätze, die vom ITDZ eingerichtet seien Stichwort ITIS, seien vom ITDZ termingemäß umgestellt worden. Das ITDZ gebe den Preis ohne Zuschläge an die Verwaltung weiter. 2. Welche neuen Probleme gab es rund um das vorletzte Wochenende zum elektronischen Personenstandsregister mit welchen Folgen für den Service der Standesämter? (auf Antrag der Fraktion Bündnis 90/Die Grünen) Staatssekretär Bernd Krömer (SenInnSport) antwortet auf die Frage von Thomas Birk (GRÜNE), dass es zu einem kurzfristigen Ausfall gekommen und die Störungsursache nach seinem Erkenntnisstand bislang noch nicht abschließend geklärt sei. Es werde weiter versucht, die Ursache zu ermitteln. Manfred Pasutti (SenInnSport) erinnert daran, dass SenInnSport bzw. Frau Langeheine als Direktorin des LABO die Problematik des Verfahrens in diesem Ausschuss ausführlich dargestellt habe. Das neue Personenstandsregister funktioniere seit der Umstellung im Herbst 2013. Das Problem liege nicht beim eigentlichen Verfahren, sondern beim Zusammenspiel der Komponenten. Das Zusammenspiel von AutiSta, dem Fachverfahren für die Standesämter, dem neuen Personenstandswesen und der Signaturkomponente Governikus funktioniere noch immer nicht reibungslos. Das LABO habe sich ausdrücklich als verfahrensverantwortli-
Seite 3 Inhaltsprotokoll ITDat 17/39 che Stelle bei den Standesämtern dafür entschuldigt und arbeite mit Hochdruck an der Beseitigung dieses Problems. Thomas Birk (GRÜNE) fragt nach dem aktuellen Sachstand in den Standesämtern. Die Federführung liege bei SenInnSport. Was werde SenInnSport unternehmen, damit es nicht zu dauerhaften Störungen und Totalausfällen komme? Manfred Pasutti (SenInnSport) teilt mit, dass im Moment von den fachlich Verantwortlichen konkret an dem Problem gearbeitet werde. Die Fachverfahrensverantwortung habe das LABO, und für den Infrastrukturbetrieb sei das ITDZ verantwortlich. Beide arbeiteten mit Hochdruck daran, das Problem zu lösen. Der Hersteller der Software für das Personenstandsregister die Firma Accenture spiele hierbei auch eine Rolle. Die Beteiligten zum gemeinsamen Arbeiten zu bringen den Verlag für das Standesamtswesen AutiSta, die Trustcenter für Governikus und Accenture für das Personenstandswesen, gekoppelt vom ITDZ und vom LABO, sei nicht ganz einfach. Der Ausfall in den Standesämtern sei im Moment nicht mehr vorhanden. Zu konkreten Kosten könne er keine Aussage treffen. 3. Wie ist der aktuelle Stand zum Thema Datenerhebung bei Wohnungsbewerbern (siehe dazu Tagesordnungspunkt 5 der 34. Sitzung am 13. Januar 2014) und trifft es zu, dass der Berliner Beauftragte für Datenschutz und Informationsfreiheit in diesem Zusammenhang seit zwei Jahren ein Verfahren führt? (auf Antrag der Fraktion der SPD) Dr. Alexander Dix (Beauftragter für Datenschutz und Informationsfreiheit) antwortet auf die Frage von Sven Kohlmeier (SPD), dass man vor allem die Wohnungsbaugenossenschaften in Berlin angeschrieben und um eine Mitteilung zu ihrer aktuellen Praxis bei der Erhebung von Daten von Wohnungsbewerbern gebeten habe. Es lägen noch nicht alle Rückläufe vor, aber sobald man ein abschließendes Bild habe, werde man die Wohnungsbaugenossenschaften insgesamt noch einmal auf die Rechtslage hinweisen. Darüber hinaus bereite man eine Veröffentlichung auch für betroffene Bürger vor, die auch online verfügbar sein werde und darüber informiere, was Wohnungsbewerber preisgeben müssten, welche Auskünfte sie verweigern könnten und an wen sie sich zum Zweck der Beratung wenden könnten. Sven Kohlmeier (SPD) fragt, ob der Berliner Datenschutzbeauftragte ein aktuelles Verfahren mit einem privaten Eigentümer in einer solchen Angelegenheit führe. Wenn ja, wie seien hierbei die aktuellen Diskussionsstände? Dr. Alexander Dix (Beauftragter für Datenschutz und Informationsfreiheit) erklärt, dass es vereinzelt auch Beschwerden in Bezug auf private Vermieter gebe, aber ein Verfahren ein Bußgeldverfahren oder ein Anordnungsverfahren sei ihm nicht bekannt. Vorsitzender Fabio Reinhardt stellt fest, dass keine weiteren Fragen seitens der Abgeordneten vorlägen. Dr. Alexander Dix (Beauftragter für Datenschutz und Informationsfreiheit) teilt mit, dass er dem Ausschuss die Beschlüsse der 87. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 27. und 28. März 2014 in Hamburg zugeleitet habe. Ergänzend weise er darauf hin, dass alle diese Entschließungen einstimmig gefasst worden seien. Es habe auch
Seite 4 Inhaltsprotokoll ITDat 17/39 Papiere gegeben, die noch nicht entschlussreif gewesen seien. Diese hätten sich auf die bessere Kontrolle von Nachrichtendiensten und die Verkehrstelematik bezogen. Weil diese Papiere gewissermaßen noch nicht zu Ende formuliert seien, könne er sie auch nicht dem Ausschuss zur Verfügung stellen. Sie würden aber aller Voraussicht nach bei der Herbstsitzung der Datenschutzkonferenz wieder auf der Tagesordnung stehen und hoffentlich auch angenommen. Darüber werde er den Ausschuss dann selbstverständlich unterrichten. Vorsitzender Fabio Reinhardt weist darauf hin, dass mit einem Augenzwinkern gefragt worden sei, inwieweit die Konferenz der Informationsfreiheitsbeauftragten auch noch nicht abschließend behandelte Texte der Öffentlichkeit zur Verfügung stellen würde. Dr. Alexander Dix (Beauftragter für Datenschutz und Informationsfreiheit) erklärt, dass sei auch ein Thema dieser Konferenz gewesen. Während die Informationsfreiheitsbeauftragten diese Frage für ihren Kreis bereits geklärt hätten die Beschlüsse und die Protokolle seien öffentlich, und sogar auf der Arbeitskreisebene werde ein Höchstmaß an Transparenz praktiziert, seien die Datenschutzbeauftragten noch nicht so weit. Das liege zum einen daran, dass einige der dort vertretenen Bundesländer noch kein Informationsfreiheitsgesetz hätten, und zum anderen sei sich die Konferenz noch nicht einig, wie viel Transparenz sie hinsichtlich ihrer Diskussionen herstellen wolle. Diese Frage werde aber weiter behandelt. Es sei eine Arbeitsgruppe gebildet worden, an der er auch teilnehme und die über eine Geschäftsordnung der Datenschutzkonferenz nachdenke. Dabei werde auch diese Frage möglicherweise geklärt. Vorsitzender Fabio Reinhardt fragt, in wie vielen Bundesländern der Datenschutzbeauftragte gleichzeitig der Informationsfreiheitsbeauftragte sei. Dr. Alexander Dix (Beauftragter für Datenschutz und Informationsfreiheit) teilt mit, dass dies gegenwärtig in zehn Bundesländern und dem Bund der Fall sei. Die Länder Bayern, Baden-Württemberg, Sachsen, Niedersachsen und Hessen hätten noch kein Informationsfreiheitsgesetz. Vorsitzender Fabio Reinhardt stellt fest, dass der Tagesordnungspunkt abgeschlossen sei. Punkt 2 der Tagesordnung Vorlage zur Kenntnisnahme Drucksache 17/1103 Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2012 0110 ITDat Die Fraktionen haben sich auf die Besprechung folgender Punkte geeinigt: a) Zehn Vorschläge zur Verbesserung der EU- Datenschutz-Grundverordnung (Drucksache 17/1103, S. 24 ff., Ziff. 2.2)
Seite 5 Inhaltsprotokoll ITDat 17/39 Siehe Wortprotokoll. b) BYOD Bring your own device Arbeiten mit privaten Endgeräten (Drucksache 17/1103, S. 31 ff., Ziff. 2.3) c) Wann dürfen Apothekenrechenzentren Verordnungsdaten weitergeben? (Drucksache 17/1103, S. 37 ff., Ziff. 2.4) d) Wenn die Aufsichtsbehörde klingelt vermeidbare Fehler von Unternehmen bei Prüfungen (Drucksache 17/1103, S. 41 ff., Ziff. 2.5) e) Fahrkarten und Parktickets übers Handy (Drucksache 17/1103, S. 65 ff., Ziff. 5.3) Punkt 3 der Tagesordnung Verschiedenes Siehe Beschlussprotokoll.