MIT ANTWORT Wir bitten den Magistrat um die Beantwortung folgender Anfrage nach § 29 unserer GO: Die personenbezogene elektronische Datenspeicherung aller in der Verwaltung verwendeter Daten erfolgt normalerweise auf zentralen Servern.

1. Werden diese Daten auf eigenen oder externen Servern gespeichert ?
2. Sind diese Server gegen Stromausfall, Sabotage, fahrlässige Zerstörung und Diebstahl etc. geschützt , und in welcher Form ?
3. Besteht diesbezüglich ein eigenes Datensicherungskonzept ?
4. Besteht ein eigenes Notfallkonzept für die IT-Landschaft ?
   ( Bei Blitzschlag, Feuer, Wasserschaden, Kabelbrand etc. )
5. Datensicherung ist Bestandteil des Datensicherungskonzeptes.
   a) Wie werden diese Daten gesichert ?
   b) Wo werden diese Daten gesichert (vor Ort oder extern) ?
6. Besteht eine Anbindung an ein Weitverkehrsnetz  (WAN / Internet etc. ) und durch welche Maßnahmen wird ein Angriff aus diesem Netzwerk verhindert ?

Antwort:

Zu Frage 1:

Ja, diese Daten werden auf eigenen und externen Servern gespeichert.

Zu Frage 2:

Die eigenen Server sind mittels einer USV-Anlage gegen Stromausfall gesichert. Für alle anderen aufgeführten Fälle existiert eine Elektronikversicherung. Die detaillierten Schutzmaßnahmen der externen Server sind uns nicht bekannt.

Zu Frage 3:

Es besteht ein eigenes Datensicherungskonzept.

Zu Frage 4:

Es besteht für diese Teilbereiche kein eigenes Datensicherungskonzept.

Zu Frage 5:

1. Die Daten werden mit einer Datensicherungssoftware gesichert.
2. Die Daten werden sowohl vor Ort als auch extern gesichert.

Zu Frage 6:

Ja, es besteht eine Anbindung an ein Weiterverkehrsnetz. Bis vor einigen Wochen wurde der Schutz der Netze Stadt und Stadtwerke komplett durch unseren Provider die ekom21, die nach dem Standard des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zertifiziert sind (BSI-Zertifizierung ISO 27001), realisiert. Die Zertifizierung der ekom21 wird unter der Kennung BSI-IGZ-0046-2009 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) geführt.

Die Anbindung der Stadtwerke Rodgau an das Internet erfolgt über ein Unternehmen, das seit 1994 Internetanbindungen realisiert. Das Rechenzentrum des Unternehmens ist von der DESAG zertifiziert.

Das Netz der Stadtwerke Rodgau wird mit dem Netz der Stadt Rodgau über eine Firewall verbunden. Auf der anderen Seite der Stadtwerke Rodgau gibt es eine getrennte Anbindung, mit getrennter Firewall in das Netzwerk der Stadtwerke über das Rechenzentrum des Unternehmens mit dem das Internet verbunden wird. Darüber findet dann der Zugriff in das Internet (Surfen/E-Mail) statt. Es werden aktuelle Firewall-Techniken eingesetzt.

Der Aufbau ist ähnlich mit dem Zugriff auf das Internet durch die ekomm21. Die Zugriffsrechte der einzelnen Mitarbeiter auf das Internet werden gleich umgesetzt. Somit kann von keiner Verschlechterung zu dem Zustand vor der Anbindung gesprochen werden.

gesehen:                                          gesehen:

Achim Fischer                     Hans-Peter Hermann                    Jürgen Hoffmann

Fachbereichsleiter              Fachdienstleiter                              Bürgermeister