Bankverbindungen sichtbar

Daten-Leck im Rathaus

+

Rodgau - Im internen Netzwerk der Verwaltung hat es eine Lücke gegeben. Sensible Daten konnten eingesehen werden. Zum Beispiel Bankverbindungen.

Missbrauch damit gab es nicht. Die Verwaltung räumt die Panne ein und versichert, wirksame Gegenmaßnahmen ergriffen zu haben. Die Fraktion von „Zusammen mit Bürgern“ (ZmB) macht den Vorfall in einer Pressemitteilung öffentlich. Entdeckt habe die Fraktion das Daten-Leck am 2. Juni. Informationen zu Gehaltsüberweisungen der städtischen Bediensteten sowie die Aufwandsentschädigungen aller Stadtverordneten inklusive der Bankverbindungen, Personen- und Gehaltsdaten seien betroffen gewesen, teilt Fraktionsvorsitzender Horst Böhm mit. Auch hätten Unterlagen zu Strafangelegenheiten und Protokolle der Sozialstation offen gelegen. E-Mailverkehr sei „sichtbar“ gewesen.

Noch am selben Tag habe die ZmB-Fraktion den Bürgermeister Jürgen Hoffmann und den Ersten Stadtrat Michael Schüßler von diesem „Zufallsfund“ berichtet. Trotzdem sei der Zugang zu den Daten auch am 21. Juli noch möglich gewesen. „Bei einer Rückfrage am 29. Juli wurde uns von der Verwaltung mitgeteilt, dass das Datenschutzproblem gelöst sei. Am 30. Juli stand die Stalltür immer noch offen“, reklamiert Böhm. Mit Schreiben vom 6. August habe sich der Bürgermeister schließlich „für unseren diskreten Hinweis“ bedankt. Betroffen gewesen seinen personenbezogene Daten der hohen Schutzstufen 3 und 4.

Fehler im internen Netz

In einer Stellungnahme erläutert Stadt-Sprecherin Sabine Fischer, zu dem Fehler sei es im internen Netz der Verwaltung gekommen. Da es sich nicht um einen Zugriff von außen gehandelt habe, sei der Hessische Datenschutzbeauftragte nicht informiert worden. ZmB habe als interner Nutzer auf einen Zwischenordner zugegriffen, „auf den sie nicht hätten zugreifen dürfen“.

Temporär habe nach einer Unterbrechung im Netzwerk „eine Sicherheitsrichtlinie nicht gegriffen“. Dies habe den Zugriff ermöglicht. Die individuellen Konfigurationsfehler seien behoben worden. Außerdem habe eine externe Firma den Fall untersucht und Gegenmaßnahmen empfohlen, „die bereits teilweise umgesetzt sind“. ZmB sei über jeden Schritt „umgehend informiert“ worden.

Sicher surfen und telefonieren

20 Tipps: Sicher surfen und telefonieren

In der jüngsten Stadtverordnetenversammlung hatten ZmB – ohne die Quelle zu nennen – in einem wörtlich von der FDP Würselen übernommenen Antrag einen jährlich vorzulegenden Datenschutzbericht gefordert. Horst Böhm hatte den Antrag zurückgezogen, nachdem der FDP-Fraktionsvorsitzende Heino Reckließ diesen als Plagiat enttarnt hatte. ZmB bedauert, dass es im Parlament nicht um den Datenschutz gegangen sei, sondern „um den Nebenkriegsschauplatz“, einen Antrag von der FDP übernommen zu haben.

In einer parlamentarischen Anfrage möchte ZmB vom Magistrat nun erfahren: „Sind dem Magistrat Datenschutzvorfälle in der Verwaltung der Stadt in den letzten drei Jahren bekannt geworden? Wie viele Datenpannen gab es und welcher Art waren diese Vorfälle? Gab es auch Datenmissbrauch (intern/extern)? Wenn ja, wie fand dieser Missbrauch statt? Gab es Vorfälle, bei denen andere Behörden eingeschaltet werden mussten? Durch welche Präventivmaßnahmen wurde daraufhin für die Zukunft vorgesorgt?“

bp

Kommentare