Wie beurteilen Sie das IT-Outsourcing in der Landesjustiz & anderen Bereichen kritischer Infrastrukturen, u.a. im Hinblick auf institut. (richterliche & justizielle) Unabhängigkeit, "kill switch" etc?

Guten Tag,

vielen Dank für Ihre Frage und die Hinweise. Der Beitrag des Verfassungsblogs war sehr interessant. Was ich Ihnen bereits jetzt mitteilen kann: Die IT-Infrastruktur der Berliner Gerichte wird direkt vom ITDZ auf separaten Servern betrieben. Dazu gibt es, wie auch von Laude & Richter vorgeschlagen, klare Zugriffs- und Protokollregelungen. 

Eine aktuelle Nachricht dazu: https://www.itdz-berlin.de/aktuelles/artikel.1614206.php

Es gibt für mich bei dem Thema noch einige offene Fragen, die ich dem Senat in einer schriftlichen Anfrage gestellt habe. Eine Antwort werde ich in etwa vier Wochen erhalten und hier dann davon berichten.

Zum Thema OSS als Weg zur Digitalen Souveränität in Berlin: Der Berliner Senat hat kürzlich eine Open Source Strategie verabschiedet, die klare Ziele vorschreibt, wie zukünftig auf Open Source gesetzt werden soll:

Hier die Strategie: https://www.berlin.de/moderne-verwaltung/_assets/02_anlage-rs_open-source-strategie-fuer-das-land-berlin_20260114.pdf

Hier ein Pressebericht dazu: https://www.rbb24.de/politik/beitrag/2026/01/senat-berlin-verwaltung-digital-open-source-strategie.html

Und hier unsere Ausschusssitzung dazu mit noch mehr Informationen und Erklärungen: https://youtu.be/-aq0ab_-RLA?t=1532

Viele Grüße
Jan Lehmann

Guten Tag, 

im Nachgang zu Ihrer Frage vom 12.01.2026 und meiner Zwischenantwort vom 26.01.2026 komme ich nun nach Vorlage der Antwort des Senats zu meiner schriftlichen Anfrage zur IT-Infrastruktur der Berliner Justiz (Drucksache 19/25065) auf die Thematik zurück.

Zunächst ergibt sich aus der Senatsantwort, dass die Zuständigkeiten in der Berliner Justiz je nach IT-Dienst differenziert und teilweise geteilt sind (Frage 1a und 1b). Für die Systeme zur elektronischen Gerichts- und Verfahrensaktenführung wird ausdrücklich klargestellt, dass in der ordentlichen Gerichtsbarkeit die IT-Systeme vollständig, also sowohl server- als auch clientseitig, durch das ITDZ bereitgestellt werden. Für die Staatsanwaltschaften wird demgegenüber beschrieben, dass zentrale IT-Systemkomponenten wie insbesondere Server vom ITDZ, dezentrale Komponenten jedoch von der IT-Abteilung 10 der Generalstaatsanwaltschaft bereitgestellt werden.

Im Hinblick auf die Frage nach einer besonderen Absicherung und nach einem Betriebsmodell, das richterliche Unabhängigkeit strukturell schützt, ist besonders relevant, dass das ITDZ gemeinsam mit der Präsidentin des Kammergerichts das sogenannte „Rechenzentrum Justiz“ errichtet (Frage 5). In diesem Rechenzentrum sollen justizspezifische IT-Dienste, unter anderem für die elektronische Gerichtsakte, dediziert für die Justiz bereitgestellt werden. Der Senat beschreibt, dass diese Dedizierung technisch, betrieblich und organisatorisch umgesetzt werden soll, etwa durch justizspezifische Systeme auf justizspezifischer Infrastruktur, durch eigene justizspezifische Betriebsprozesse wie beim Releasemanagement und durch organisatorische Trennung mittels dedizierter „named admins“ (Frage 6). Der Senat stellt außerdem klar, dass dieser separierte Betrieb im aktuellen Projekt alle elektronischen Gerichtsakten der ordentlichen Gerichtsbarkeit betrifft.

Der aktuelle Projektstand wird seitens des Senats insofern skizziert, als dass die Basisinfrastruktur des Rechenzentrums errichtet ist und bereits zwei Fachverfahren, circa 140 BerlinPC-Justiz-Arbeitsplätze sowie eine erste nicht produktive forumSTAR-Ökosystem-Umgebung migriert und in Betrieb genommen wurden. Der weitere Zeitplan sieht nach der Senatsantwort vor, dass bis Juni 2026 die Inbetriebnahme und der Endausbau der Infrastruktur sowie die Migration der verbleibenden BerlinPC-Justiz-Arbeitsplätze erfolgen und bis Dezember 2026 die Abschlussarbeiten sowie die Migration verbleibender Justizfachverfahren abgeschlossen werden sollen (Frage 5).

In Bezug auf das „Kill-Switch“-Szenario äußert sich der Senat dahingehend, dass ein Killswitch durch den Betrieb in souveränen private clouds des ITDZ und der Justiz ausgeschlossen sei (Frage 15 und 16). Als Hintergrund erläutert der Senat dazu, dass die justizspezifischen Kernapplikationen nicht funktional von nicht-europäischen Infrastruktur-Softwareprodukten abhängig seien, weil die Systeme in abgeschotteten private clouds in den jeweiligen Rechenzentren betrieben würden und es keine technische Zugriffsmöglichkeit der außereuropäischen Hersteller gebe.

Gleichzeitig wird in der Antwort seitens des Senats sehr konkret beschrieben, wie Zugriffe in der Praxis begrenzt und nachvollziehbar gemacht werden sollen. Der Senat erklärt, dass technische Administratoren des ITDZ keinen Systemzugriff über die jeweilige produktive Justiz-Applikation erhalten, also nicht wie Anwendende etwa das elektronische Gerichtsaktensystem nutzen können, sondern ausschließlich auf die von diesen Systemen genutzten IT-Infrastrukturen zugreifen. Zugriffe seien nur in zwingenden Fällen zulässig und Berechtigungen dürften nicht weitergegeben werden (Fragen 7 und 8). Für das Rechenzentrum Justiz wird zusätzlich ausgeführt, dass administrative Zugriffe durch eindeutig identifizierbare Administratoren geloggt werden und dass Aktivitäten mittels Bildschirmaufnahme für eine spätere Prüfung aufgezeichnet werden.

Mit Blick auf Ihre Frage zur institutionellen Unabhängigkeit ist aus meiner Sicht besonders bedeutsam, dass der Senat zwar einräumt, dass auf Infrastrukturebene ein Zugriff beispielsweise auf Datenbankeinträge oder Dateien im Filesystem theoretisch möglich ist, zugleich aber auf die vorgesehenen Protokollierungs- und Kontrollmechanismen verweist. Für das Beispiel des eingesetzten eIP wird ausgeführt, dass sämtliche administrativen Zugriffe und Aufrufe von Akten protokolliert werden und Veränderungen an Dokumenten nachvollziehbar versioniert werden, wobei Protokolldaten und Versionierung mit dem jeweiligen Verfahren bei Löschreife entfernt werden (Frage 12).

In Hinsicht auf nicht-europäische Softwareprodukte/Services zeigt die Senatsantwort, dass in den justizspezifischen Kernapplikationen, insbesondere bei Fachverfahren, Textsystemen sowie Systemen für elektronischen Rechtsverkehr und elektronische Aktenführung, keine außereuropäischen Softwareprodukte eingesetzt werden, sondern ausschließlich IT-Systeme, die im Justizeigentum stehen (Fragen 14 und 15). Zugleich weist der Senat darauf hin, dass im Bereich der IT-Infrastruktur bereits heute und zunehmend zahlreiche Open-Source-Produkte genutzt werden, darunter Linux-Distributionen, Wildfly, OpenJDK oder MySQL. Bei standardisierten Büroanwendungen werden hingegen aktuell weiterhin nicht-europäische Produkte genutzt, beispielsweise Officeprodukte von Microsoft sowie Produkte von Cisco und OpenText. Darüber hinaus werden in einzelnen Infrastrukturbereichen teilweise noch nicht-europäische Produkte eingesetzt, soweit diese zum Teil als einzige für bestimmte Applikationen kompatibel und freigegeben sind. 

Darüber hinaus enthält die Senatsantwort auch Aussagen zur vertraglichen Steuerung und Kontrolle des ITDZ. Danach werden Vereinbarungen in der Regel auf Grundlage des ITDZAöRG BE geschlossen und es werden standardisierte Verträge mit dienstespezifischen Leistungsbeschreibungen und Servicelevel-Regelungen verwendet, insbesondere EVB-IT-Dienstverträge (Frage 3). Soweit personenbezogene Daten verarbeitet werden, wird der Vertrag um eine Auftragsverarbeitungsvereinbarung ergänzt. Auditrechte sollen sich regelmäßig sowohl aus dem Gesetz als auch aus Leistungsbeschreibung und AVV sowie mittelbar aus der BSI-Zertifizierung des ITDZ gemäß ISO 27001 ergeben.

Zusammenfassend lässt sich aus der Senatsantwort für mich ableiten, dass Berlin den Betrieb zentraler Justiz-IT zwar beim ITDZ bündelt, gleichzeitig aber mit dem „Rechenzentrum Justiz“, der dedizierten Betriebsumgebung, dem Konzept organisatorisch separierter Administratoren sowie besonders strengen Protokollierungs- und Nachvollziehbarkeitsmechanismen erkennbar versucht, den besonderen Anforderungen an richterliche bzw. justizielle Unabhängigkeit und Verfahrensschutz gerecht zu werden. Die Senatsantwort zeigt zugleich, dass absolute Risiken auf Infrastruktur-Ebene nicht schlicht wegbehauptet werden, sondern dass genau diese Ebene durch Logging, Bildschirmaufzeichnungen und restriktive Zugriffsregeln kontrolliert und revisionssicher gemacht werden soll.

Viele Grüße

Jan Lehmann