Anfrage: Datensicherheit in unruhigen Zeiten

Anfrage

Gerade im Zeitalter der Digitalisierung und im Zuge der kommenden Umstellung kommunaler Verwaltungen ist das Thema IT-Sicherheit von zentraler Bedeutung. Der Umgang mit sensiblen Daten wird gerade vor dem Hintergrund der im Mai 2018 in Kraft tretenden Europäischen Datenschutzgrundverordnung verstärkt ins Blickfeld der Öffentlichkeit gelangen. Der Schutz von hochsensiblen persönlichen Daten und die Vermeidung von Datenpannen muss auch in Duisburg großgeschrieben werden.

Aus diesem Grund bitten wir die Verwaltung um Beantwortung nachfolgender Fragen:

1. Wurde die Stadt Duisburg im vergangenen Jahr Opfer von Ransomware Angriffen?

  1. Wenn ja, wie wurde dieses Problem beseitigt?

2. Wie viele Angriffe auf die IT der Stadt Duisburg gab es im vergangenen Jahr? Bitte nach Amt und Art des Angriffes unterscheidend auflisten.

 3. Besitzt die Stadt Duisburg einen IT-Sicherheitsbeauftragten?

  1. Wenn nein:
    1. Wer ist der richtige Ansprechpartner?
    2. Wer entscheidet über die IT-Sicherheitsgestaltung?

4. Inwieweit arbeitet die Stadt Duisburg mit dem Bundesamt für Sicherheit & Informationstechnik (BSI) zusammen?

5. Inwieweit ist der Mailverkehr innerhalb des Stadtkonzerns als auch im Kontakt zum Bürger zusätzlich verschlüsselt?

6. Sofern WLAN in Bezirksämtern angeboten wird, wird das Passwort regelmäßig gewechselt?

  1. Wenn nein, warum nicht?
  2. Wenn ja, in welchem Turnus geschieht dies?

7. Werden regelmäßig Penetration-Tests durchgeführt, um ggf. Sicherheitslücken erfolgreich aufzudecken/zu beseitigen?

  1. Wenn ja:
    1. Wer wird mit der Ausführung beauftragt?
    2. Wer erhält Einsicht in die Ergebnisse?
  2. Wenn nein:
    1. Wie will die Stadt Duisburg einen ausreichenden Schutz wichtiger Daten annährend garantieren?

8. Existiert ein Verwaltungstool oder eine Auflistung, woraus ersichtlich wird, welcher User worauf Zugriff erhalten darf und worauf nicht?

  1. Wenn ja:
    1. Inwieweit wird dieses Tool, bspw. bei Ein- oder Austritten von Mitarbeitern bzw. Stellenveränderungen und damit einhergehenden Berechtigungsveränderungen, gepflegt?
  2. Wenn nein:
    1. Warum existiert keins?
    2. Bedeutet es, dass jeder städtische Mitarbeiter vollumfänglich Zugriff auf alle Seiten/Daten erhalten kann?

Beste Grüße

gez. Stephan Wedding

Fraktionsvorsitzender