Letztes Pad Neues Pad

• KOA Vertrag
  • Treffen hat dazu im letzten Monat stattgefunden
  • KOA-Vertrag Pad
  • Nächstes Treffen des Arbeitskreis: 25.7.25
• Ausschusssitzung Digitalisierung & Datenschutz
  • Erste Sitzung hat stattgefunden
  • Datenschutzbeauftragter (DSB) Thomas Fuchs hat präsentiert, was er so macht
  • Senat hat sich dafür gepriesen, jetzt als Teil einer Cybersicherheitsstrategie auch Ansprechpartner zu haben
  • Fragwürdige Kommentare, aber alles in allem ne gute Idee
    • “Open Source ist ja auch nicht immer gut für Cybersecurity”
    • “Dataport kann natürlich keine Details seines Cybersicherheitskonzept nennen, da es dadurch invailidiert würde”
  • Nächste Sitzung im September
• MS 365
  • Welche Anfragen brauchen wir
    • Datenschutzfolgeabschätzung (DSB/Senat?)
    • Präsentation Slides (Google Docs? Overleaf?) zur Einführung von MS 365
      • Gibts schon
    • MS Rahmenvertrg/Kosten (Senat/Kasse?)
      • 2025-02-14, CDU Minister “Dirk Schrödter” in Schleswig-Holstein
        • Q: Mit welchen Kosten rechnen Sie für den Umstieg und wie viel sparen Sie auf der anderen Seite ein?
        • A: Obwohl unser Vorgehen auch wirtschaftlich ist, ist dies nicht der primäre Grund. Für uns steht unsere digitale Souveränität im Vordergrund. Aber klar, wir blenden Kostenfragen nicht aus. Für die nächsten zehn Jahre werden wir im Bereich der Office-Anwendungen Umstellungskosten von rund 6,5 Millionen Euro haben. Das liegt deutlich unter dem, was wir an Lizenzkosten hätten im selben Zeitraum. Der Umstieg ist also klar wirtschaftlich.
      • Anfrage zu derzeit verwendeten Open Source Lösungen in Hamburg von 2014 noch mal stellen
        • In Deutschland liegt die Zuständigkeit für die Software-Beschaffungsmaßnahmen der Länder bei den jeweiligen Ländern. Gleichwohl beschaffen die Dataport-Trägerländer ihre Softwareprodukte in der Regel gemeinsam über den Dienstleister Dataport.
        • Bei Kosten-Nutzen-Betrachtungen werden grundsätzlich die Gesamtkosten (unter anderem Kosten für Beschaffung, Erweiterung, Anpassung, Einführung, Wartung und Betrieb) der Software-Nutzung betrachtet.
          • Könnte man diese Kosten-Nutzen Rechnungen anfragen? Wo fragen wir die an, Dataport können wir ja vermutlich nicht anfragen, aber wenn es Sache der Länder ist, Senatskanzlei?
        • Die erfragten Angaben betreffen Betriebs- und Geschäftsgeheimnisse privater Unter- nehmen, die der Senat mit der Beantwortung einer Parlamentarischen Anfrage nicht veröffentlichen darf. Die Vertraulichkeitsregelungen sind Teil des durch das Bundesministerium des Inneren abgeschlossenen Rahmen-Lizenzvertrages und daher für die Länder verbindlich.
          • Unpraktisch
  • Liste der vergangenen Commitments zu Open-Source und digitale Souveränität
    • Antrag der Grünen und SPD von 21, der Senat möge mehr Open Source machen
      • SPD Blogpost zu dem Antrag
      • Antwort darauf vom Senat
        • Eine externe Veröffentlichung des Programm-Codes fördert zwar die gemeinsame Entwicklung und die Identifikation von Sicherheitslücken durch Dritte, stellt jedoch ebenso ein potenzielles Risiko für die Geschäftsgeheimnisse der FHH dar (u. a. durch im Programm-Code enthaltene interne Informationen oder die mögliche schnellere Identifizierung und Ausnutzung von Schwachstellen). Es handelt sich dabei nicht um eine the- oretische Möglichkeit, sondern eine ganz konkrete Bedrohungslage. Das betrifft nicht nur selbst entwickelten Code, sondern auch den Einsatz von externer Open-Source-Software. Der Vorteil von Open-Source ist auch gleichzeitig deren Nachteil. Die offene Entwicklung von Pro- grammen bietet grundsätzlich jeder Entwicklerin und jedem Entwickler die Möglichkeit Quellcode in die Anwendung einfließen zu lassen. So wurde Anfang 2022 durch einen Entwickler eine Anpassung am Quellcode einer Software vorgenommen, der auf den ersten Blick als sinnvoll erschien, jedoch diese und viele abhängige Programme zum Absturz brachte (vgl. u.a. einen Bericht zum Thema „Open-Source-Software“ im Tagespiegel vom 12.05.2022). Beim Einsatz solcher Software muss daher nicht nur die digitale Souveränität der Verwaltung bezüglich einzelner Firmen, sondern auch bezüglich der Entwickelnden berücksichtigt werde
          

• Transparenzportal überprüfen: Sind die Informationen, die wir anfragen wollen, vielleicht auf dem Transparenzportal bereits veröffentlicht?
• Die Berichte aus den Jahren 2022,2023 und 2024
  • https://www.buergerschaft-hh.de/parldok/dokument/84352/22_12437_buergerschaftliches_ersuchen_vom_15_dezember_2021_vorteile_von_open_source_und_quelloffener_software_nutzen_und_den_verstaerkten_einsatz_in_hamburg_si
  • https://www.buergerschaft-hh.de/parldok/dokument/87841/22_15675_buergerschaftliches_ersuchen_vom_15_dezember_2021_vorteile_von_open_source_und_quelloffener_software_nutzen_und_den_verstaerkten_einsatz_in_hamburg_si
  • https://www.buergerschaft-hh.de/parldok/dokument/80538/22_08827_buergerschaftliches_ersuchen_vom_15_dezember_2021_vorteile_von_open_source_und_quelloffener_software_nutzen_und_den_verstaerkten_einsatz_in_hamburg_si
• Hansaplatz PolDVG Ändrerungen
• Öffnet Palantir Tür und Tor
• Was genau lief da im Januar mit der überstürzten Änderung am PolDVG ab?
  • Gesetzestext zur Änderung (Artikel 1): https://www.buergerschaft-hh.de/parldok/dokument/88235/22_16042_drittes_gesetz_zur_Aenderung_polizeirechtlicher_vorschriften
  • Gesetz in aktueller Form: https://www.landesrecht-hamburg.de/bsha/document/jlr-PolDVGHA2019rahmen
• FHH Organigram erstellen
• Bundestagszusammenfasser für Hamburg

25.7.: Treffen AK Koalitionsvertrag 28.7.: IFG Anfragen schreiben 15.8.: Nächster Netzpolitischer Abend