|
LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/5448 |
|
|
31.03.2014 |
Kleine Anfrage 2147
der Abgeordneten Daniel Schwerd und Frank Herrmann PIRATEN
Fahrlässiger Umgang mit den vereinbarten Zielen des IT-Planungsrats zur IT-Sicherheit im Land NRW
Am 08.03.2013 hat der IT-Planungsrat unter Beteiligung der nordrhein-westfälischen Landesregierung, vertreten durch den damaligen Staatssekretär des Ministeriums für Inneres und Kommunales, ein verbindliches Abkommen mit dem Titel „Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung“ getroffen. Mitglieder des IT-Planungsrates sind der Bund und die Länder. Die Umsetzung der Leitlinie ist für die Mitglieder des IT-Planungsrates verbindlich.
Das Abkommen besteht aus zwei Teilen. Das sogenannte Hauptdokument enthält die gemeinsame Zielsetzung aller Bundesländer und des Bundes zur Verbesserung der IT-Sicherheit. Der sogenannte Umsetzungsplan enthält den Zeitrahmen für die vollständige Umsetzung der vereinbarten Ziele und Zwischenschritte. Insgesamt werden 17 Ziele definiert, die innerhalb bestimmter Fristen nach Inkrafttreten der Leitlinie durch Bund und Länder umgesetzt werden sollen. Einmal pro Jahr soll eine Erfolgskontrolle für jedes einzelne Bundesland sowie für das Gesamtprojekt erfolgen.
Beide auf der Webseite des IT-Planungsrates veröffentlichten Dokumente datieren bereits auf den 19.02.2013 und stellen anscheinend den Abschluss der Verhandlungen auf der Arbeitsebene dar. In der Antwort auf die Kleine Anfrage 2022 der Abgeordneten Schwerd und Herrmann (Drs. 16/5219) stellt die Landesregierung fest, dass sie erst nach dem 10.12.2013 damit begonnen hat, die in der Leitlinie vereinbarten Maßnahmen umzusetzen.
Seit Verabschiedung der Leitlinie ist bereits ein Jahr vergangen. In diesem Jahr wurden durch die von Edward Snowden ermöglichten Veröffentlichungen bisher ungekannte Anstrengungen ausländischer Geheimdienste bekannt, bestehende Sicherheitslücken für Angriffe auf IT-Infrastrukturen in der gesamten Bundesrepublik zu nutzen.
Die Landesregierung hat auf diese neuartige Bedrohungslage bisher kaum reagiert. Die gebotene Vor- und Umsicht ist nicht zu erkennen.
Vor diesem Hintergrund fragen wir die Landesregierung:
1. Wie lautet der Kabinettsbeschluss vom 10.12.2013, der von der Landesregierung in der Antwort auf die Kleine Anfrage 2022 genannt wird? (Bitte um Übersendung des vollständigen Dokuments.)
2. Ist der im Umsetzungsplan (Kapitel 0 „Allgemeines“) genannte jährliche Bericht bzw. die Evaluation über den Stand der Umsetzung bereits erstellt worden? (Bitte um Übersendung der Unterlagen.)
3. Aus welchen Gründen hat die Landesregierung – trotz immer neuer Enthüllungen in den Medien über die Aktivitäten ausländischer Geheimdienste – über 9 Monate (Beschluss des IT-PLR 08.03.2013/Kabinettsbeschluss laut Kleiner Anfrage 2022 10.12.2013) benötigt, um erste Schritte zur Umsetzung der in der Leitlinie vereinbarten Maßnahmen zu unternehmen?
4. Der Umsetzungsplan der Leitlinie enthält mehrere verbindliche Termine für bestimmte Aufgaben, die notwendige Zwischenschritte und/oder Ziele des Projekts darstellen.
Welche dieser Ziele wurden in NRW bereits erreicht? (Bitte nutzen Sie zur Gliederung dieser Antwort die Einteilungen und Vorgaben des Umsetzungsplanes, also die Nummerierung 1-17.)
5. Ist die Abteilung des Chief Information Officer NRW, die bekannter Weise noch bis Mitte des Jahres 2014 nur unvollständig besetzt sein wird, überhaupt in der Lage, mit dem durch die Landesregierung verursachten Zeitverlust den zeitlichen Rahmen des IT-Planungsrates und des Umsetzungsplanes einzuhalten?
Daniel Schwerd
Frank Herrmann