Folgende Anfrage versandten die Piraten heute an den Bürgermeister:
Sehr geehrter Herr Bürgermeister Moormann,
die Stadt Kaarst verarbeitet personenbezogene Daten der Bürgerinnen
und Bürger der Stadt Kaarst.
Darunter befinden sich auch besonders schützenswerte Daten, wie
beispielsweise die Religionszugehörigkeit.
Nicht zuletzt aufgrund eines Gutachtens (1) von Tobias Morsches, dass
er für den Landtag NRW angefertigt hat, können erhebliche
Sicherheitsmängel in der kommunalen IT-Infrastruktur vermutet werden,
die erhebliche Risiken und Gefahren – sogar bis zu möglichen Gefahren
für Leib und Leben (beispielsweise im Rahmen von
Zeugenschutzprogrammen) mit sich bringen.
Deshalb bitte ich Sie um die Beantwortung folgender Fragen:
1. Hat die Stadt Kaarst einen Datenschutzbeauftragten (§4f BDSG) bestellt?
2. Werden regelmäßig Datenschutzaudits (§9a BDSG) oder
Penetrationstests durchgeführt? Wenn ja, wie lauten die Ergebnisse?
3. Existiert ein Datenschutzkonzept? Wenn ja, bittte zur Verfügung
stellen.
4. Hat die Stadt Kaarst einen Informationssicherheitsbeauftragten
benannt oder diese Dienstleistung outgesourced?
5. Existiert ein Informationssicherheitskonzept? Wenn ja, bittte zur
Verfügung stellen.
6. Werden die Mitarbeiter der Verwaltung hinsichtlich Datenschutz und
Datensicherheit geschult (§4g (1) 2. BDSG)? Wenn ja, bittte die
Maßnahmen genau beschreiben.
7. Werden bei der automatischen Datenverarbeitung erforderliche
technische und organisatorische Maßnahmen gemäß §9 BDSG durchgeführt?
Wenn ja, welche?
8. Werden vor der Vergabe von Aufträgen (im Rahmen der
Auftragsdatenverarbeitung) alle erforderlichen Maßnahmen gemäß §11 (2)
BDSG umgesetzt?
9. Wird nach der Vergabe von Aufträgen (im Rahmen der
Auftragsdatenverarbeitung) die Einhaltung der Vorgaben regelmäßig
kontrolliert? Wenn ja, wie lauten die Ergebnisse?
10. In welchem Rahmen hat die Stadt Kaarst bereits personenbezogene
Daten an Dritte (beispielsweise an Firmen zu Werbezwecken gegen
Bezahlung oder an politische Parteien) übermittelt?
11. Welche automatisierten Einzelfallentscheidungen (§6a BDSG) werden
in der Stadt Kaast durchgeführt?
12. Sind schon einmal Fälle von Datenmissbrauch, Datenverlust und/oder
Datendiebstahl in der Stadt aufgetreten? Wenn ja, wann war das und
welche Daten waren betroffen? Was genau ist danach unternommen worden?
13. Bietet die Stadt Kaarst eine Möglichkeit für den Bürger zu einer
verschlüsselten Kontaktaufnahme an? Wenn nein, warum nicht? Wann ist
mit einer entsprechenden Implementierung zu rechnen?
14. Betreibt die Verwaltung der Stadt Kaarst Rechner mit
Windows-XP-Betriebssystemen? Wenn ja, wann ist mit einer Migration auf
neuere Betriebssysteme zu rechnen?
15. Betreibt die Stadt Kaarst gemeinfreie Software? Wenn ja, welche?
Wenn nein, ist angedacht gemeinfreie Software zukünftig zu nutzen?
(1) Gutachten von Tobias Morsches
http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMST16-1358.pdf?von=1&bis=0Ich
Bitte stellen Sie die Antworten und Unterlagen allen im Rat der Stadt
vertretenen Parteien zur Verfügung.
Vielen Dank.
Mit freundlichen Grüßen
Markus Wetzler
Ratsmitglied im Rat der Stadt Kaarst
Piratenpartei Kaarst
0 Kommentare zu “Anfrage zum Datenschutz und zur Informationssicherheit in der kommunalen Verwaltung der Stadt Kaarst”