[NRW VI|14] Anfrage über proprietäre Software in öffentlichen Einrichtungen

Antwort auf Anfrage über proprietäre Software in öffentlichen Einrichtungen

1. Empfindet die Landesregierung die unnötigen Investitionen in kommerzielle proprietäre Software für sinnvoll?

Der Landesregierung sind keine unnötigen Investitionen in kommerzielle und proprietäre Software bekannt.

Softwareanschaffung innerhalb der Landesverwaltung erfolgen stets zweckgebunden.

1.1 Anschlussfrage

entfällt

1.2 Anschlussfrage

entfällt

2. Hat die Landesregierung Sicherheitsbedenken bei der Nutzung von Produkten von Microsoft, Google und anderen bekannte amerikanischen Software-Herstellern?

Nein, bei der Nutzung der Software amerikanischer Hersteller bestehen keine pauschalen Bedenken. Die Landesregierung prüft eingesetzte Software regelmäßig auf notwendige Sicherheitsstandards.

2.1 Hat die Landesregierung bei den Diensten Datenschutzbedenken?

Ja, die Landesregierung hegt Datenschutzbedenken bei der Nutzung von externen Cloud-Diensten zur Erfüllung öffentlicher Aufgabe.

Derzeit sind solche Dienste nicht im Einsatz und ferner ist ein Einsatz nicht geplant.

2.2 Wie steht die Landesregierung zu dem Urteil mehrerer Datenschutzbeauftragten der Datenschutzkommission, dass die Nutzung des Programmpakets Office 365 in öffentlichen Einrichtungen nicht rechtens ist?

Die Landesregierung ist die Einschätzung der Datenschutzbehörde bekannt, dass externe Cloud-Dienste wie Microsoft 365 nicht rechtssicher zur Erfüllung öffentlicher Aufgaben genutzt werden können.

Zur Nutzung solcher Dienste innerhalb der Landesverwaltung siehe oben.

3. Wie steht die Landesregierung zu quelloffenen Alternativen und kann sie sich vorstellen, diese zukünftig zu nutzen?

Die Landesregierung prüft den Einsatz quelloffener Software derzeit nicht und wird dies vor Ablauf bestehender Verträge mit Softwareherstellern -und Vertrieben weiter nicht tun.

3.1 Strebt die Landesregierung an, standardmäßig auch die eigene Software stets quelloffen zu entwickeln?

Nein, die Landesregierung entwickelt keine eigene Software. Notwendige Fachanwendungen werden nach Abschluss eines vorgeschriebenen Vergabeverfahrens durch beauftragte Unternehmen oder durch Beauftragung öffentlich-rechtlicher Unternehmen entwickelt, bereitgestellt und gewartet. Eine Offenlegung des Quellcodes zieht die Landesregierung schon aus Gründen der Sicherheit nicht in Betracht.

3.2 Kann sich die Landesregierung mit der Nutzung von quelloffenen Programmen Kosteneinsparungen in der Verwaltung etc. vorstellen?

Ja, die Landesregierung vermutet minimale Kosteneinsparungen in der Landesverwaltung sollte quelloffene Software genutzt werden. Eine genaue Vorhersage ist zum derzeitigen Zeitpunkt nicht möglich.

3.3 Kann sich die Landesregierung mit der Nutzung von quelloffenen Programmen Sicherheitsverbesserungen vorstellen?

Nein, die Landesregierung kann sich keine Verbesserung der Sicherheit durch die Nutzung quelloffener Softwareanwendungen vorstellen.

1. Stimmt es, dass die Landesregierung augescheinlich keine Bedenken hat, Software von Firmen zu nutzen, die gegebenenfalls all ihre Daten an amerikanische Geheimdienste weiterleiten müssen?

Die Landesregierung nutzt nur solche Anwendungen, die nicht auf die Datenspeicherung in Clouds zurückgreifen. Da hier Daten nur lokal gespeichert werden, bestehen keine Bedenken.

1.1 Können Sie diese Befürchtung in Bezug auf Daten der Landesregierung, -verwaltung und dem beim Land beschäftigten Personal mit handfesten Beweisen, die öffentlich zugänglich sind, entkräften?

Die Speicherung gesammelter Daten erfolgt streng nach rechtlichen Datenschutzstandards auf eigenen lokalen Netzwerken. Eine Weiterleitung kann durch die Landesregierung ausgeschlossen werden.

1.2 Falls die Landesregierung diese Bedenken hat, weshalb setzt die Landesregierung diese Software ein?

entfällt

2. Weshalb hat die Landesregierung Sicherheitsbedenken bei einer Offenlegung des Quellcodes bei von ihr beauftragten Softwares?

Die Landesregierung befürchtet das Erkennen von Sicherheitslücken und deren Nutzung durch Dritte. Dies ist besonders bei Fachanwendungen, die auf sensible Daten zurückgreifen, problematisch.

2.1 Können Sie ausführliche Bedenken mit entsprechenden Quellen darlegen?

Die Bedenken ergeben sich aus der Natur der Sache.

2.2 Ist der Landesregierung bewusst, dass ein offener Quellcode zu einer deutlich schnelleren Schließung von Sicherheitslücken führen kann?

Der Landesregierung liegen hierzu keine Vergleichsdaten vor.

2.3 Ist der Landesregierung bewusst, dass queloffene Software zu mehr Vertrauen innerhalb der Bevölkerung führen kann und die Verbreitung dieser potentiell verbreiten kann?
Der Landesregierung liegen hierzu keine Vergleichsdaten vor.

2.4 Wie möchte die Landesregierung ihre beauftragte Software an Menschen bringen, die keine proprietären Dienste nutzen, also keinen Zugriff zu den allgemeinen App-Stores hat?

Sollten Softwareanwendungen zur Nutzung durch die Bürgerinnen und Bürger vorgesehen sein, ist die Landesregierung bemüht diese auf verschiedenen vielgenutzten Plattformen zur Verfügung zu stellen.

2.5 Hält die Landesregierung entsprechend ihrer bisherigen Aussagen die Corona-Warn-App für bedenklich, vor allem wenn es um die Sicherheit geht?
Die Landesregierung hält die Corona-Warn-App nicht für bedenklich, da die Datenspeicherung ausschließlich lokal erfolgt.

2.5.1 Ist der Landesregierung bekannt, dass die offiziellen Versionen der Corona-Warn-App proprietäre Bestandteile besitzen? Kann die Landesregierung diese nennen?
Die Corona-Warn-App fällt nicht in den Zuständigkeitsbereich der Landesregierung.

2.5.2 Setzt sich die Landesregierung dafür ein, die Corona-Warn-App allen Menschen zugänglich zu machen und sie ohne proprietäre Bestandteile bei alternativen App-Stores wie F-Droid zu veröffentlichen?
entfällt