Datensicherheit und Datenschutz bei der Stadt Karlsruhe

STADT KARLSRUHE Der Oberbürgermeister STELLUNGNAHME zum Antrag CDU-Gemeinderatsfraktion vom: 20.05.2015 eingegangen: 20.05.2015 Gremium: 13. Plenarsitzung Gemeinderat Termin: Vorlage Nr.: TOP: Verantwortlich: 30.06.2015 2015/0330 28 öffentlich Dez. 2 Datensicherheit und Datenschutz bei der Stadt Karlsruhe - Kurzfassung - Die Stadtverwaltung wird zu den Themen "Datensicherheit und Datenschutz bei der Stadt Karlsruhe" in einer nichtöffentlichen Sitzung ausführlich berichten. Finanzielle Auswirkungen des Antrages nein ja Gesamtkosten der Maßnahme Einzahlungen/Erträge (Zuschüsse u. Ä.) Finanzierung durch städtischen Haushalt Jährliche laufende Belastung (Folgekosten mit kalkulatori- schen Kosten abzügl. Folgeer- träge und Folgeeinsparungen) Haushaltsmittel Kontierungsobjekt: Kontenart: Ergänzende Erläuterungen: ISEK Karlsruhe 2020 - relevant nein ja Handlungsfeld: Anhörung Ortschaftsrat (§ 70 Abs. 1 GemO) nein ja durchgeführt am Abstimmung mit städtischen Gesellschaften nein ja abgestimmt mit Ergänzende Erläuterungen Seite 2 1. Die Stadtverwaltung stellt die Grundzüge der Sicherheitsarchitektur zum Schutz der städtischen IT-Infrastruktur und den Umsetzungsstand der IT-Strategie in nichtöffentlicher Sitzung vor. Dabei berichtet sie über:  besondere Vorkommnisse beim routinemäßigen Monitoring und bei an- lassbezogenen Überprüfungen  nennenswerte in Umsetzung befindliche und geplante Maßnahmen zur wei- teren Erhöhung der Datensicherheit Derzeit werden bei der Stadt Karlsruhe diverse IT-Systeme dezentral betrieben, womit auch die Zuständigkeit für IT-Sicherheit entsprechend verteilt ist. Die Stadtverwaltung wird in einer nichtöffentlichen Sitzung zu Punkt 1 des Antrages informieren. Auf strategi- sche Aspekte und Maßnahmen kann detailliert eingegangen werden. Zu derzeit dezent- ral betriebenen IT-Systemen ist ein Überblick möglich. Die Stadtverwaltung befindet sich diesbezüglich in einer strategischen Neuausrichtung, es werden Optionen einer mögli- chen Zentralisierung weiterer Systeme geprüft. Über einzelne Maßnahmen, wie die Er- stellung einer IT- Sicherheitsleitlinie und die Durchführung einer IT- Sicherheitskampagne, kann berichtet werden. Ebenso über routinemäßige und anlass- bezogene Überprüfungen und daraus resultierende Erkenntnisse. 2. Die Stadtverwaltung informiert in nichtöffentlicher Sitzung über die bisherigen Aktivitäten der zum 1.03.2013 neu geschaffenen Stelle der Datenschutzbeauftrag- ten bzw. der Stabsstelle Datenschutz 3. Die Datenschutzbeauftragte berichtet in nichtöffentlicher Sitzung, wie die für die Stadt Karlsruhe bestehenden gesetzlichen Vorgaben des Datenschutzes eingehal- ten werden. zu 2. und 3. Es ist vorgesehen, dass die Datenschutzbeauftragte bzw. die Stabsstelle Datenschutz (ausschließlich für die Kämmereiverwaltung bestellt) zu beiden Punkten im Rahmen ei- ner der nächsten Hauptausschusssitzungen berichtet.

STADT KARLSRUHE Der Oberbürgermeister ANTRAG Stadtrat Tilman Pfannkuch (CDU) Stadtrat Hermann Brenk (CDU) Stadtrat Jan Döring (CDU) Stadtrat Thorsten Ehlgötz (CDU) Stadtrat Dr. Klaus Heilgeist (CDU) Stadtrat Detlef Hofmann (CDU) Stadtrat Dr. Albert Käuflein (CDU) Stadtrat Sven Maier (CDU) Stadtrat Dr. Thomas Müller (CDU) Stadträtin Dr. Rahsan Dogan (CDU) Stadträtin Bettina Meier-Augenstein (CDU) Stadträtin Marianne Mußgnug (CDU) Stadträtin Karin Wiedemann (CDU) CDU-Gemeinderatsfraktion vom 20.05.2015 Gremium: Termin: Vorlage Nr.: TOP: 13. Plenarsitzung Gemeinderat 30.06.2015 2015/0330 28 öffentlich Datensicherheit und Datenschutz bei der Stadt Karlsruhe Die CDU-Fraktion beantragt: 1. Die Stadtverwaltung stellt die Grundzüge der Sicherheitsarchitektur zum Schutz der städtischen IT-Infrastruktur und den Umsetzungsstand der IT-Strategie in nichtöf- fentlicher Sitzung vor. Dabei berichtet sie über: - besondere Vorkommnisse beim routinemäßigen Monitoring und bei anlassbezo- genen Überprüfungen - nennenswerte in Umsetzung befindliche und geplante Maßnahmen zur weiteren Erhöhung der Datensicherheit 2. Die Stadtverwaltung informiert in nichtöffentlicher Sitzung über die bisherigen Akti- vitäten der zum 01.03.2013 neugeschaffenen Stelle der Datenschutzbeauftragen bzw. der Stabsstelle Datenschutz. 3. Die Datenschutzbeauftragte berichtet in nichtöffentlicher Sitzung, wie die für die Stadt Karlsruhe bestehenden gesetzlichen Vorgaben des Datenschutzes eingehalten werden. - 2 - Sachverhalt/Begründung: Die Stadtverwaltung Karlsruhe verarbeitet umfassende personenbezogene Daten der Bürgerinnen und Bürger. Auch sensible Daten der Karlsruher Unternehmen liegen der Stadt Karlsruhe vor. Der Schutz dieser Daten vor unberechtigten Zugriffen Drit- ter, Diebstahl oder Beschädigungen muss für die CDU-Fraktion jederzeit und umfas- send gewährleistet sein. Für die Sicherheitsarchitektur der städtischen IT-Infrastruktur ergeben sich durch die theoretisch dauerhaft bestehenden und sich verändernden Bedrohungsszenarien besondere Herausforderungen, die eine kontinuierliche Anpassung der Hard- und Software notwendig machen. Die IT-Strategie der Stadt Karlsruhe und die daraus abgeleiteten Maßnahmen versuchen gemeinsam mit dem IT-Sicherheitsbeauftragten diesen Veränderungen Rechnung zu tragen. Unter Federführung der städtischen Stabsstelle Datenschutz finden nach Kenntnis der CDU-Fraktion zweimal jährlich Treffen der Datenschutzsachbearbeiterinnen und Datenschutzsachbearbeiter der Fachämter statt, um aktuelle Themen der Datensi- cherheit und des Datenschutzes zu beraten. Neben dieser beratenden Funktion übernimmt die Stabsstelle auch die gesetzlich zugeschriebenen Aufgaben nach dem Landesdatenschutzgesetz und ist Kontaktstelle für den Landesdatenschutzbeauftrag- ten. unterzeichnet von: Tilman Pfannkuch Hermann Brenk Jan Döring Thorsten Ehlgötz Dr. Klaus Heilgeist Detlef Hofmann Dr. Albert Käuflein Sven Maier Dr. Thomas Müller Dr. Rahsan Dogan Bettina Meier-Augenstein Marianne Mußgnug Karin Wiedemann Hauptamt - Ratsangelegenheiten - 19. Juni 2015

NIEDERSCHRIFT Stadt Karlsruhe Gremium: 13. Plenarsitzung Gemeinderat Termin: 30. Juni 2015, 15:30 Uhr öffentlich Ort: Bürgersaal des Rathauses Vorsitzende/r: Oberbürgermeister Dr. Frank Mentrup 31. Punkt 28 der Tagesordnung: Datensicherheit und Datenschutz bei der Stadt Karlsruhe Antrag der Stadträte Tilman Pfannkuch, Hermann Brenk, Jan Döring, Thorsten Ehlgötz, Dr. Klaus Heilgeist, Detlef Hofmann, Dr. Albert Käuflein, Sven Maier und Dr. Thomas Müller, der Stadträtinnen Dr. Rahsan Dogan, Bettina Meier- Augenstein, Marianne Mußgnug und Karin Wiedemann (CDU) sowie der CDU-Gemeinderatsfraktion vom 20. Mai 2015 Vorlage: 2015/0330 Beschluss: Zustimmende Kenntnisnahme von der Stellungnahme der Verwaltung Abstimmungsergebnis: keine Abstimmung Der Vorsitzende ruft Tagesordnungspunkt 28 zur Behandlung auf und verweist auf die vorliegende Stellungnahme der Verwaltung: Stadtrat Maier (CDU): Wenn der NSA-Skandal einen positiven Effekt hatte - wenn man das überhaupt sagen kann -, dann ist es der, dass mittlerweile zunehmend über die Sicherheit im Netz gesprochen wird. Auch wenn nicht überall die richtigen Schlüsse gezogen werden, wurde in Deutschland in den letzten zwei Jahren wegen des Abhö- rens des Handys unserer Kanzlerin ein oft sehr scheinheiliges Amerika-Bashing betrie- ben und diskutiert, aber leider erfolgreich nicht diskutiert, ob das nicht China oder Russ- land genau so kann und tut. Auch wurde bisher wenig darüber diskutiert, wie sicher unsere Infrastruktur, wenn ich hier als ein Beispiel auf unsere Energieversorgungsstruk- tur hinweisen darf, im Allgemeinen vor Hackern und Ausspähungen ist. Das Thema wird in Zukunft im modernen Zeitalter des Internets immer mehr an Bedeutung gewin- nen. Vor diesem Hintergrund ist auch unser Antrag zu verstehen als Aufforderung und als Unterstützung für die Verwaltung, das hier aktiv anzugehen. Deshalb freuen wir uns auch sehr über die Antworten, die Sie uns gegeben haben und sehen den weiteren Antworten in den Gremien mit Spannung entgegen. - 2 - Stadtrat Hermanns (SPD): Die SPD-Fraktion freut es sehr, dass jetzt auch in der CDU- Fraktion anscheinend die Digitalisierung angekommen ist. Das ist erstmalig, seitdem ich hier im Gremium bin, dass in dem Bereich etwas von ihnen gekommen ist. Das begrü- ßen wir sehr. Es ist tatsächlich ein sehr unterstützender Antrag, weil wir als IT-Hochburg insbesondere auch mit der neuen IT-Security-Agentur des Landes Baden-Württemberg und mit der Karlsruher Sicherheitsinitiative alle Zutaten haben, um auch Vorreiter zu sein für eine sichere Stadtverwaltung. Von daher bin ich gespannt auf die Antwort. Die SPD-Fraktion unterstützt den Antrag. Stadtrat Konrad (GRÜNE): Auch ich freue mich, dass ich der CDU mal danke sagen darf. Danke, dass Sie sich des Themas angenommen haben. Ich halte mich kurz und freue mich auf die Berichte, die wir dann bekommen zu dem Thema. Dann schauen wir weiter. Stadtrat Wohlfeil (KULT): Auch ich finde es löblich, dass die CDU hier ein sehr wichti- ges Thema auf die Tagesordnung bringt. Es ist natürlich schade, dass erst das Eindrin- gen in das Computernetz des Bundes von außen Anlass war, dass es dazu kommt. Wir freuen uns über die weiteren Informationen, die die Verwaltung in der Antwort zuge- sagt hat. Umgekehrt zum vorherigen Tagesordnungspunkt hatte die CDU Angst, dass wir Schnellschüsse machen. Jetzt muss ich sagen, wir haben ein bisschen Angst, dass die CDU das hier als Anlass nehmen will, Schnellschüsse zu machen, wenn sie dann die Infos hat bezüglich der Computersicherheit. Ich bin da beruhigt, dass wir da von keiner Seite Schnellschüsse kommen, sondern dass wir das Thema der Reform der städtischen IT-Infrastruktur beruhigt angehen und das dann gemeinsam konstruktiv und kritisch begleiten, wo wir von politischer Seite eventuell noch Verbesserungen einbringen kön- nen. Um es kurz zu halten, gehe ich jetzt nicht auf den NSA-Skandal ein. Stadtrat Hock (FDP): Natürlich auch von der FDP-Fraktion großes Lob an die CDU. Der Antrag ist zur richtigen Zeit gekommen. Wenn wir glauben, dass wir alle Sicherheitslü- cken schließen könnten und hundertprozentige Sicherheit bekommen, wurde uns ja widerlegt, dass das nicht möglich ist. Deshalb müssen wir daran arbeiten, dass wir das so gut wie möglich mit allen Stellen zusammen hinbekommen. Das ist uns in der Vorla- ge zugesagt worden. Herzlichen Dank an die Verwaltung. Ich denke, dass die Stadt Karlsruhe mit ihren Mitarbeiterinnen und Mitarbeitern zu diesem Thema die richtigen Schlüsse aus dem NSA-Skandal ziehen wird und Datensicherheit in der Stadt so sicher wie möglich gegeben ist. Der Vorsitzende: Ich nehme Sie alle in froher Erwartung wahr, dass wir darüber be- richten. Das haben wir zugesagt. Von daher wird uns das Thema weiter beschäftigen. Wir brauchen hier jetzt nicht abzustimmen. Sie sehen das auch so. Zur Beurkundung: Die Schriftführerin: Hauptamt - Ratsangelegenheiten - 16. Juli 2015