[31.3.2011] Im Rahmen seines Tätigkeitsberichts 2010 hat der hessische Landesdatenschutzbeauftragte auch die IT-Infrastruktur der Kommunen überprüft. Datenschutzrechtliche Probleme ergeben sich laut dem Bericht insbesondere durch technische Neuerungen wie die Verbreitung von Smartphones.

Der Hessische Datenschutzbeauftragte Professor Michael Ronellenfitsch hat seinen Tätigkeitsbericht 2010 vorgestellt. Dieser beschäftigt sich unter anderem mit den Vor- und Nachteilen des neuen Personalausweises (nPA). Insbesondere die eID-Funktion des nPA biete eine höhere Sicherheit als herkömmliche Verfahren, heißt es in dem Bericht. Allerdings sollten Ausweisinhaber, welche diese Funktion nutzen wollen, in ein Komfortlesegerät investieren und nicht zum Basisleser greifen, so Ronellenfitsch. Auf Wunsch des Bürgers können auf dem nPA auch Fingerabdrücke gespeichert werden. Der Nutzen dieser Option ist nach Ansicht des Hessischen Datenschutzbeauftragten nicht erkennbar. Im vergangenen Jahr hatte der Landesdatenschutzbeauftragte zudem geprüft, ob der technische, organisatorische und vertragliche Rahmen der IT-Infrastruktur in hessischen Kommunen die datenschutzrechtlichen Vorgaben einhält. Neue datenschutzrechtliche Problematiken ergäben sich unter anderem bei der automatischen Weiterleitung dienstlicher E-Mails an mobile Endgeräte. So habe sich der Bürgermeister einer Kommune an ihn gerichtete E-Mails vom Server der Kommune auf sein Smartphone weiterleiten lassen. Laut Ronellenfitsch ist diese externe Weiterleitung problematisch, da der interne Absender nicht davon ausgehen kann, dass seine E-Mail das Verwaltungsnetz verlässt und auf dem Mailserver eines privaten Betreibers gespeichert wird. Ebenso wenig muss dies ein Absender einer anderen Behörde erwarten, der über einen gemeinsamen Dienstleister mit der Kommune E-Mails austauscht. Der hessische Landesdatenschutzbeauftragte rät Kommunen daher, einen externen Zugriff auf E-Mails mithilfe eines entsprechend abgesicherten Telearbeitsanschlusses zu realisieren. Bei Smartphones müsse eine Lösung gefunden werden, welche insbesondere die Kenntnisnahme durch den Anbieter verhindere, etwa durch eine Ende-zu-Ende-Verschlüsselung bei der E-Mail-Übertragung. (bs)

Der 39. Tätigkeitsbericht zum Download (Deep Link)
Direkt zum Kapitel Kommunale Selbstverwaltung (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Hessen, mobile Government, Michael Ronellenfitsch