BrandenburgUnzufrieden mit kommunalem Datenschutz

Ihren Tätigkeitsbericht 2014/2015 hat die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, jetzt veröffentlicht. Wie aus dem Bericht hervorgeht, war einer der Tätigkeitsschwerpunkte der Behörde im Jahr 2015 die Prüfung des technischen und organisatorischen Datenschutzes in den Verwaltungen von sieben Landkreisen und zwei kreisfreien Städten. Anhand ausgewählter Sachgebiete und Verfahren, in denen personenbezogene Daten verarbeitet werden, habe man sich einen Überblick über den aktuellen Stand des Datenschutzes und der Informationssicherheit verschaffen wollen. Die Ergebnisse seien in der Regel nicht zufriedenstellend, zum Teil hätten sich in den ausgewählten Verwaltungen gravierende Mängel offenbart. So realisierten die meisten Verwaltungen zwar zumindest teilweise allgemeine technische Sicherheitsmaßnahmen und orientierten sich dabei an anerkannten Richtlinien, Empfehlungen oder so genannten Best Practices wie etwa IT-Grundschutz. Sie gingen dabei laut dem Bericht aber in der Regel nicht strukturiert, systematisch und ganzheitlich vor. Dementsprechend habe nur eine Behörde ein aktuelles, umfassendes IT-Sicherheitskonzept vorweisen können. Und dieses dokumentierte zwar bestehende Mängel, enthielt allerdings keine Realisierungsplanung für noch nicht umgesetzte Maßnahmen. Bei einer weiteren Verwaltung zeigten sich im Rahmen der Kontrolle vor Ort erhebliche Defizite bei der Absicherung von Räumen der technischen Infrastruktur. So wies ein Server-Raum der Kommune keinerlei Sichtschutzmaßnahmen auf. Aufgrund seiner Lage, der unter den Fenstern positionierten Müllcontainer und des fehlenden Einbruchsschutzes an den Fenstern war er darüber hinaus von außen leicht zugänglich. Die Verwaltung plante zwar eine Sanierung des Gebäudes, Empfehlungen des behördlichen Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten zur technischen Absicherung der Räume wurden dabei jedoch nicht berücksichtigt. Die Tatsache, dass Erfahrungen der jeweiligen behördlichen Datenschutzbeauftragten vor Ort häufig nicht genutzt und ihre Empfehlungen oder Forderungen durch die Verwaltungsleitungen ignoriert wurden, moniert der Bericht insgesamt als auffällig.
Auch bei den kommunalen Jobcentern in Brandenburg sind nach Angaben des Tätigkeitsberichts noch Nachbesserungen beim Datenschutz nötig. Besonders auffällig seien die im Verlauf der Prüfung festgestellten Mängel bei der Verwendung von Passwörtern im Fachverfahren. Da eine zuverlässige Authentifizierung der Nutzer die Basis vieler darauf aufbauender Sicherheitsmechanismen, wie zum Beispiel der Zugriffskontrolle ist, fordert die Landesdatenschutzbeauftragte für alle Jobcenter eine Verschärfung der programmseitig implementierten Passwortrichtlinie sowie eine zusätzliche Sensibilisierung der Mitarbeiter. Darüber hinaus mahnt sie die Verwaltungen an, entsprechende Verschlüsselungsverfahren zu verwenden, um sicherzustellen, dass Sozialdaten bei ihrer Verarbeitung und Nutzung, insbesondere bei der elektronischen Übertragung über Netze und nach der Speicherung auf Datenträgern, nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.