Brandenburg:
Unzufrieden mit kommunalem Datenschutz


[15.4.2016] Brandenburgs Landesdatenschutzbeauftragte Dagmar Hartge ist nicht vollauf zufrieden mit dem Stand des Datenschutzes und der Informationssicherheit in kommunalen Behörden. Das geht aus dem aktuellen Tätigkeitsbericht 2014/2015 hervor.

Brandenburgs Verwaltungen müssen beim Datenschutz noch nachbessern. Ihren Tätigkeitsbericht 2014/2015 hat die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, jetzt veröffentlicht. Wie aus dem Bericht hervorgeht, war einer der Tätigkeitsschwerpunkte der Behörde im Jahr 2015 die Prüfung des technischen und organisatorischen Datenschutzes in den Verwaltungen von sieben Landkreisen und zwei kreisfreien Städten. Anhand ausgewählter Sachgebiete und Verfahren, in denen personenbezogene Daten verarbeitet werden, habe man sich einen Überblick über den aktuellen Stand des Datenschutzes und der Informationssicherheit verschaffen wollen. Die Ergebnisse seien in der Regel nicht zufriedenstellend, zum Teil hätten sich in den ausgewählten Verwaltungen gravierende Mängel offenbart. So realisierten die meisten Verwaltungen zwar zumindest teilweise allgemeine technische Sicherheitsmaßnahmen und orientierten sich dabei an anerkannten Richtlinien, Empfehlungen oder so genannten Best Practices wie etwa IT-Grundschutz. Sie gingen dabei laut dem Bericht aber in der Regel nicht strukturiert, systematisch und ganzheitlich vor. Dementsprechend habe nur eine Behörde ein aktuelles, umfassendes IT-Sicherheitskonzept vorweisen können. Und dieses dokumentierte zwar bestehende Mängel, enthielt allerdings keine Realisierungsplanung für noch nicht umgesetzte Maßnahmen. Bei einer weiteren Verwaltung zeigten sich im Rahmen der Kontrolle vor Ort erhebliche Defizite bei der Absicherung von Räumen der technischen Infrastruktur. So wies ein Server-Raum der Kommune keinerlei Sichtschutzmaßnahmen auf. Aufgrund seiner Lage, der unter den Fenstern positionierten Müllcontainer und des fehlenden Einbruchsschutzes an den Fenstern war er darüber hinaus von außen leicht zugänglich. Die Verwaltung plante zwar eine Sanierung des Gebäudes, Empfehlungen des behördlichen Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten zur technischen Absicherung der Räume wurden dabei jedoch nicht berücksichtigt. Die Tatsache, dass Erfahrungen der jeweiligen behördlichen Datenschutzbeauftragten vor Ort häufig nicht genutzt und ihre Empfehlungen oder Forderungen durch die Verwaltungsleitungen ignoriert wurden, moniert der Bericht insgesamt als auffällig.
Auch bei den kommunalen Jobcentern in Brandenburg sind nach Angaben des Tätigkeitsberichts noch Nachbesserungen beim Datenschutz nötig. Besonders auffällig seien die im Verlauf der Prüfung festgestellten Mängel bei der Verwendung von Passwörtern im Fachverfahren. Da eine zuverlässige Authentifizierung der Nutzer die Basis vieler darauf aufbauender Sicherheitsmechanismen, wie zum Beispiel der Zugriffskontrolle ist, fordert die Landesdatenschutzbeauftragte für alle Jobcenter eine Verschärfung der programmseitig implementierten Passwortrichtlinie sowie eine zusätzliche Sensibilisierung der Mitarbeiter. Darüber hinaus mahnt sie die Verwaltungen an, entsprechende Verschlüsselungsverfahren zu verwenden, um sicherzustellen, dass Sozialdaten bei ihrer Verarbeitung und Nutzung, insbesondere bei der elektronischen Übertragung über Netze und nach der Speicherung auf Datenträgern, nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. (bs)

http://www.lda.brandenburg.de
www.lda.brandenburg.de/media_fast/4055/TB_18.pdf (Deep Link)

Stichwörter: IT-Sicherheit, Brandenburg, Datenschutz

Bildquelle: MEV Verlag/PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen




 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Serie Cyber-Sicherheit: Achtung, Homeoffice! Bericht
[16.1.2023] Auch im heimischen Büro lauern Gefahren durch Cyber-Angriffe. Neben den IT-Verantwortlichen ist jeder Einzelne gefordert, für IT-Sicherheit im Homeoffice zu sorgen. Der Beitrag beschreibt Angriffsphänomene und gibt Tipps für das Verhalten im Verdachtsfall. mehr...
Im Homeoffice für Cyber-Sicherheit sensibilisieren.
Serie Cyber-Sicherheit: Kein Lösegeld zahlen Bericht
[20.12.2022] Nur wer seinen Gegner versteht, kann die richtigen Gegenmaßnahmen einleiten. Im dritten Teil unserer Serie geht es darum, wer die Cyber-Kriminellen sind und welche Methoden sie anwenden. mehr...
Ransomware-Angriff: Daten und Systeme werden verschlüsselt.
Branchenkompass Public Sector 2022: Handlungsbedarf bei IT-Sicherheit
[20.12.2022] Bei der IT-Sicherheit hinkt die öffentliche Verwaltung ihrem Anspruch hinterher. Zwar erkennen Bund, Länder und Kommunen die Wichtigkeit des Themas, den Maßnahmen fehlt es jedoch an Wirksamkeit. Dies ist das Kernergebnis des Branchenkompass Public Sector 2022 von Sopra Steria. mehr...
Cyber-Sicherheit: Hacker in digitaler Quarantäne Bericht
[14.12.2022] Städte, Gemeinden und Kreise werden immer öfter Opfer von Cyber-Angriffen. Veraltete IT-Lösungen machen es den Hackern zum Teil leicht, an sensible Daten zu kommen. Kommen können sich unter anderem mit virtuellen Browsern schützen. mehr...
Der Browser in the Box von Rohde & Schwarz Cybersecurity schützt vor Ransomware-Angriffen.
Innenministerkonferenz: Cyber-Abwehr und KRITIS stärken
[7.12.2022] Der Vorschlag, das Bundesamt für Sicherheit in der Informationstechnik zu einer übergeordneten Zentralstelle auszubauen und so die Cyber-Abwehr zu stärken, war eines der Themen auf der 218. Innenministerkonferenz. 
 mehr...
Die Innenministerkonferenz diskutierte unter anderem darüber, wie die Cyber-Abwehr schlagkräftiger gestaltet werden kann.
Weitere FirmennewsAnzeige

didacta 2023: Bildungsmesse zeigt Zukunftswege auf
[6.2.2023] Vom 7. bis 11. März 2023 findet mit der didacta – die Bildungsmesse wieder eines der bekanntesten und größten Bildungsevents in Stuttgart statt. Verteilt auf fünf Hallen bietet die Bildungsbranche den BesucherInnen einen umfassenden Einblick in die neuesten Entwicklungen und Angebote von morgen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
GISA GmbH
06112 Halle (Saale)
GISA GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen