IV. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1997 - 31.03.1999
8. Entwicklung der automatisierten Datenverarbeitung
8.1 Automatisierte Datenverarbeitung in der Landesverwaltung
Auch der zurückliegende Berichtszeitraum ist durch eine Erweiterung des Bestandes an PC-Technik und eine Verbesserung der Ausstattungsqualität in den Obersten Landesbehörden gekennzeichnet. Deutlich wird diese Entwicklung im 4. Gesamtplan der Informationstechnik - 1998 dokumentiert, den das Ministerium des Innern entsprechend dem Gem. RdErl. StK u. der übr. Min. vom 01.06. 1992, MBl. LSA, S. 805, jährlich auf der Grundlage der Ressortpläne erstellt.
In seinem III. Tätigkeitsbericht (S. 25 ff) hat der Landesbeauftragte über den damaligen Entwicklungsstand berichtet.
Im Jahr 1998 erreichten 9 von 12 Obersten Landesbehörden einen Ausstattungsgrad mit PC-Technik von fast 90 % . Schließt man in diese Betrachtung auch die nachgeordneten Behörden/Dienststellen der Ressorts ein, verbirgt sich dahinter eine Anzahl von über 17.000 Arbeitsplatzcomputern.
Die Ausstattung mit Hardware bildet aber nur einen Teilaspekt der Entwicklung bei der ADV.
Bei der lokalen Vernetzung (LAN) - der Anteil lag 1996 bei ca. 61 % - ist ebenfalls eine Erhöhung zu verzeichnen. Dieser Wert stieg 1998 bei den Obersten Landesbehörden auf im Durchschnitt über 80 % an. Einzige Ausnahme bildet das Ministerium der Justiz, das selbst einen lokalen Vernetzungsgrad von ca. 58 % und bei Einbeziehung der nachgeordneten Gerichte und Justizbehörden nur einen Wert von 40 % erreicht.
Eine Weiterentwicklung ist auch hinsichtlich der landesweiten Vernetzung (WAN), d.h. beim Anschluß von Behörden/Dienststellen der Landesverwaltung - und im geringen Umfang der Kommunalverwaltung - an das ITN-LSA, zu beobachten. Mit Stand Juni 1998 waren 377 Behörden/Dienststellen an dieses Landesnetz angeschlossen.
Neue Dimensionen und damit verbunden Handlungsbedarf im Hinblick auf die Beachtung des Datenschutzes zeichnen sich bei der Planung, Einführung und dem Ausbau von landesweiten bzw. ressortübergreifenden Projekten und Vorhaben ab. Zu nennen sind hier z.B.
das H aushalts- A ufstellungs-, M anagement- und I nformations- S ystem S achsen- A nhalt (HAMISSA),
das Projekt " Uni x im F inanz a mt" (UNIFA) und
das länderübergreifende Projekt " F öderales i ntegriertes s tandardisiertes c omputergestütztes S teuersystem" (FISCUS) im Bereich der Finanzverwaltung,
das Projekt "Elektronisches Grundbuch" im Bereich der Justiz sowie
das Pol izeiliche I nformations s ystem Sachsen-Anhalt (POLIS-neu) im Bereich des Ministeriums des Innern.
In diesem Zusammenhang erinnert der Landesbeauftragte alle Ressorts an die gesetzliche Verpflichtung zu seiner rechtzeitigen Unterrichtung über die Planungen beim Aufbau automatisierter Informationssysteme, wenn in ihnen personenbezogene Daten verarbeitet werden sollen (§ 22 Abs. 4 Satz 2 DSG-LSA).
Das Ministerium der Finanzen nahm diese Verpflichtung beim Projekt HAMISSA erst wahr, als der Landesbeauftragte auf die Verpflichtung zu seiner Beteiligung hingewiesen hatte. Erst dann konnten z.B. die datenschutzrechtlich relevanten Anwendungen in diesem Verfahren herausgearbeitet werden, die nunmehr sowohl unter rechtlichen als auch unter Aspekten des technischen und organisatorischen Datenschutzes geprüft werden müssen.
Neue Wege beschreitet das Land bei seiner Beteiligung am Projekt "TESTA-Deutschland" . Kern dieses Projektes ist die Bereitstellung eines bundesweiten Intranet für die öffentliche Verwaltung, zu dem neben den Bundesländern auch der Bund sowie seine nachgeordneten Behörden und Einrichtungen und auch der kommunale Bereich zum Beitritt berechtigt sein sollen.
Grundlage bildet ein zwischen dem Thüringer Innenministerium und der Deutschen Telekom AG im Oktober 1998 abgeschlossener Rahmenvertrag zur Erstellung der "TESTA-Plattform Deutschland". Am Pilotversuch beteiligen sich neben Thüringen die Länder Rheinland-Pfalz, Nordrhein-Westfalen, Hessen, Hamburg, Sachsen und Brandenburg.
Das Projekt "TESTA-Deutschland" ist Teil des europäischen Projektes "TESTA" ( T rans E uropean S ervices for T elematics between A dministrations), welches die Vernetzung von Standorten der öffentlichen Verwaltung der EU-Länder zum Ziel hat. Mit dem Zugang zu "TESTA" wird neben der Kommunikation untereinander innerhalb von Deutschland auch die Nutzung länderübergreifender Dienste ermöglicht werden.
Der Rahmenvertrag, der auch dem Landesbeauftragten vorliegt, beinhaltet z.Zt. keine grundsätzlichen Aussagen zur Datensicherheit. Lediglich in den Leistungsbeschreibungen zum Rahmenvertrag (Anhang 2, Teil A, Beschreibung des Kommunikationssystems, Abschnitt 3: Zusätzliche Leistungen) findet sich der Hinweis, daß auf "Kundenwunsch" durch die Deutsche Telekom AG nach vorgegebenen Anforderungen ein Firewall-Konzept erarbeitet werden kann. Ergänzend heißt es weiter, daß eine Firewall zur Zeit in diesem Rahmenvertrag nicht vorgesehen sei, aber in einer weiteren Projektphase angeboten werden könnte.
Auf seine Anfrage zu diesem Projekt wurde dem Landesbeauftragten vom Ministerium des Innern mitgeteilt, daß vorerst im Landesrechenzentrum in Halle eine Anbindung an das TESTA-Deutschland-Netz über ein zweistufiges Verfahren (Router mit IP-Filterung und ein weiterer Router mit Network-Adress-Translation (NAT)) erfolgt. Über den Einsatz von Krypto-Boxen zur Leitungsverschlüsselung ist noch keine endgültige Entscheidung getroffen worden. Die Integration weiterer Sicherheitseinrichtungen soll verfahrensbezogen und bedarfsorientiert vorgenommen werden.
Der Landesbeauftragte bekräftigt deshalb seine Hinweise und Forderungen aus dem III. Tätigkeitsbericht (S. 28 ff). Der Wahrnehmung der Rechtsverantwortung nach § 14 Abs. 1 DSG-LSA, gerade bei der Planung und Einrichtung neuer bundes- bzw. sogar europaweiter Kommunikationsbeziehungen, kommt hierbei eine Schlüsselrolle zu. Die Beachtung der datenschutzrechtlichen Grundsätze der Erforderlichkeit, der Verhältnismäßigkeit und die Realisierung angemessener Maßnahmen zur Datensicherheit auf der Basis einer entsprechenden Risikoanalyse müssen zum festen Bestandteil bei der Umsetzung von IT-Projekten für jede öffentliche Stelle, von der Gemeinde bis zum Ministerium, werden.
Der Landesbeauftragte steht hier im Rahmen seines Beratungsauftrages den öffentlichen Stellen zur Verfügung. Er regt weiterhin an, unter Beachtung der stürmischen Entwicklung im Bereich der Informations- und Kommunikationstechnik, die IT-Grundsätze aus dem Jahr 1992 auch hinsichtlich der Verpflichtungen der öffentlichen Verwaltung zur Sicherstellung des Datenschutzes zu überarbeiten. Auch hierfür bietet er seine Unterstützung an.