In der bayerischen Gemeinde Markt Kipfenberg wurden über Jahre hinweg zahlreiche alte Festplatten und Sicherungsbänder mit sensiblen Verwaltungsdaten unsachgemäß gelagert. Ein Einwohner entdeckte bereits 2023 in einem allgemein zugänglichen Kellerraum mehrere Kisten mit Datenträgern, darunter Hinweise auf Inhalte des Einwohnermeldeamts. Obwohl der Bürgermeister damals versicherte, die Datenträger seien sicher gelöscht, tauchten dieselben Datenträger zwei Jahre später erneut in einem unverschlossenen Heizungskeller auf – teilweise fehlten inzwischen einzelne Festplatten.
Bei einer Überprüfung stellte der Finder fest, dass weder eine Verschlüsselung noch eine Löschung erfolgt war. Die Datenträger enthielten unter anderem Daten aus Personalwesen, Bauverwaltung, Standesamt sowie Protokolle nicht öffentlicher Gemeinderatssitzungen. Eine Festplatte wurde zur Beweissicherung der Polizei übergeben. Aufgrund mangelnden Vertrauens informierte der Bürger direkt den Bayerischen Landesbeauftragten für den Datenschutz.
Die Datenschutzaufsicht kündigte daraufhin eine Vor-Ort-Prüfung bei der Gemeinde an. Die Gemeindeverwaltung erklärte, man nehme den Vorfall sehr ernst und habe die Datenträger inzwischen sicher verwahrt. Unklar bleibt jedoch, wer über die Jahre Zugriff auf die sensiblen Daten hatte und ob Daten in fremde Hände gelangten. Der Fall zeigt deutlich erhebliche Defizite beim Datenschutz und bei der IT-Sicherheit in öffentlichen Verwaltungen.
Der Vorfall in Kipfenberg zeigt, wie sehr personenbezogene Daten selbst auf lokaler Ebene gefährdet sein können, wenn vorgeschriebene Schutzmaßnahmen nicht eingehalten werden. Behörden und Kommunen sind gesetzlich verpflichtet, Vertraulichkeit und Datenschutz sicherzustellen. In ähnlicher Weise ist die geplante Nutzung von US-Cloud-Diensten durch die Bayerische Staatsregierung kritisch zu bewerten: Denn ohne souveräne Kontrolle über Speicherorte und Zugriffsrechte entstehen erhebliche Risiken für die Vertraulichkeit, die Datenschutzrechte der Bürger und die Sicherheit der Verarbeitung.
Bayerns Cloud-Deal: Risiken für Datenschutz und Souveränität – https://it-news-blog.com/?p=3367
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com