1. Die Stellungnahme der Verwaltung zum Antrag der Erlanger Linke vom 22.11.2014 wird zur
    Kenntnis genommen.

2. Der Antrag der Erlanger Linke Nr. 265/2014 vom 22.11.2014 ist damit bearbeitet.

1.   Ergebnis/Wirkungen
(Welche Ergebnisse bzw. Wirkungen sollen erzielt werden?)

Die Erlanger Linke stellt folgenden Antrag:

„Der „Mailserver“ der Stadt Erlangen nimmt in Zukunft TLS-verschlüsselte email an und

verschickt email wenn von der Gegenstelle her möglich ebenfalls TLS-verschlüsselt.

Dabei wird jedesmal ein neuer Schlüssel ausgehandelt („perfect forward secrecy“).“

In Abstimmung mit dem IT-Dienstleister KommunalBIT, wird dazu wie folgt Stellung genommen:

      Es gibt unterschiedliche Wege, mit der Stadt Erlangen elektronisch zu kommunizieren.
      Allgemeine Hinweise über technische Aspekte dazu sind auf der Homepage der Stadt
      Erlangen (www.erlangen.de - Hinweise zur elektronischen Kommunikation) veröffentlicht.

•     Über die Homepage der Stadt Erlangen (www.erlangen.de) gibt es die Möglichkeit, ein

      allgemeines Anliegen oder einen konkreten Antrag mittels Formular an die Stadtver-  

      waltung zu versenden. Diese Kommunikation vom Bürger zur Stadtverwaltung erfolgt

      transportverschlüsselt in der Form des https-Protokolls (hyper text transfer protocol

      secure).

•     Für die Übertragung normaler E-Mails wurde von KommunalBIT zwischenzeitlich die
     TLS-Verschlüsselung (Transport Layer Security) sendend und empfangend eingerichtet.

     Sofern die Gegenstelle die Technologie ebenfalls unterstützt, wird auf Transportebene die

     Nachricht verschlüsselt versendet oder empfangen.

•     Für sehr hohe Sicherheitsanforderungen bietet die Stadt eine Kommunikationsmöglichkeit
     mittels S/MIME (Secure / Multipurpose Internet Mail Extensions) über das zentrale Postfach
     poststelle@stadt.erlangen.de an. Für die Verschlüsselung kann dazu ein X.509-Zertifikat
     heruntergeladen werden, das die Verschlüsselung von Mails mit einem öffentlichen und
     einem privaten Schlüsselpaar ermöglicht.

•     Die interne Dienstanweisung für elektronische Kommunikation regelt für alle Mitarbeiter-
      innen und Mitarbeiter den Handlungsrahmen für die Nutzung des email-Verkehrs
      insbesondere auch die Verpflichtung zur Einhaltung der Datenschutz- und Datensicherheitsbelange.

Der Hinweis im Antrag auf eine mögliche Beanstandung durch den „Bayerischen Datenschutzbeauftragten“ in Verbindung mit dem zitierten Link ist nicht einschlägig für Kommunen.

Der Link verweist auf Quellen, die sich auf Beanstandungen durch das Bayerische Landesamt für Datenschutzaufsicht bei nichtöffentlichen Stellen aus der Privatwirtschaft beziehen.