Brandenburg:
Unzufrieden mit kommunalem Datenschutz


[15.4.2016] Brandenburgs Landesdatenschutzbeauftragte Dagmar Hartge ist nicht vollauf zufrieden mit dem Stand des Datenschutzes und der Informationssicherheit in kommunalen Behörden. Das geht aus dem aktuellen Tätigkeitsbericht 2014/2015 hervor.

Brandenburgs Verwaltungen müssen beim Datenschutz noch nachbessern. Ihren Tätigkeitsbericht 2014/2015 hat die brandenburgische Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht, Dagmar Hartge, jetzt veröffentlicht. Wie aus dem Bericht hervorgeht, war einer der Tätigkeitsschwerpunkte der Behörde im Jahr 2015 die Prüfung des technischen und organisatorischen Datenschutzes in den Verwaltungen von sieben Landkreisen und zwei kreisfreien Städten. Anhand ausgewählter Sachgebiete und Verfahren, in denen personenbezogene Daten verarbeitet werden, habe man sich einen Überblick über den aktuellen Stand des Datenschutzes und der Informationssicherheit verschaffen wollen. Die Ergebnisse seien in der Regel nicht zufriedenstellend, zum Teil hätten sich in den ausgewählten Verwaltungen gravierende Mängel offenbart. So realisierten die meisten Verwaltungen zwar zumindest teilweise allgemeine technische Sicherheitsmaßnahmen und orientierten sich dabei an anerkannten Richtlinien, Empfehlungen oder so genannten Best Practices wie etwa IT-Grundschutz. Sie gingen dabei laut dem Bericht aber in der Regel nicht strukturiert, systematisch und ganzheitlich vor. Dementsprechend habe nur eine Behörde ein aktuelles, umfassendes IT-Sicherheitskonzept vorweisen können. Und dieses dokumentierte zwar bestehende Mängel, enthielt allerdings keine Realisierungsplanung für noch nicht umgesetzte Maßnahmen. Bei einer weiteren Verwaltung zeigten sich im Rahmen der Kontrolle vor Ort erhebliche Defizite bei der Absicherung von Räumen der technischen Infrastruktur. So wies ein Server-Raum der Kommune keinerlei Sichtschutzmaßnahmen auf. Aufgrund seiner Lage, der unter den Fenstern positionierten Müllcontainer und des fehlenden Einbruchsschutzes an den Fenstern war er darüber hinaus von außen leicht zugänglich. Die Verwaltung plante zwar eine Sanierung des Gebäudes, Empfehlungen des behördlichen Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten zur technischen Absicherung der Räume wurden dabei jedoch nicht berücksichtigt. Die Tatsache, dass Erfahrungen der jeweiligen behördlichen Datenschutzbeauftragten vor Ort häufig nicht genutzt und ihre Empfehlungen oder Forderungen durch die Verwaltungsleitungen ignoriert wurden, moniert der Bericht insgesamt als auffällig.
Auch bei den kommunalen Jobcentern in Brandenburg sind nach Angaben des Tätigkeitsberichts noch Nachbesserungen beim Datenschutz nötig. Besonders auffällig seien die im Verlauf der Prüfung festgestellten Mängel bei der Verwendung von Passwörtern im Fachverfahren. Da eine zuverlässige Authentifizierung der Nutzer die Basis vieler darauf aufbauender Sicherheitsmechanismen, wie zum Beispiel der Zugriffskontrolle ist, fordert die Landesdatenschutzbeauftragte für alle Jobcenter eine Verschärfung der programmseitig implementierten Passwortrichtlinie sowie eine zusätzliche Sensibilisierung der Mitarbeiter. Darüber hinaus mahnt sie die Verwaltungen an, entsprechende Verschlüsselungsverfahren zu verwenden, um sicherzustellen, dass Sozialdaten bei ihrer Verarbeitung und Nutzung, insbesondere bei der elektronischen Übertragung über Netze und nach der Speicherung auf Datenträgern, nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. (bs)

http://www.lda.brandenburg.de
www.lda.brandenburg.de/media_fast/4055/TB_18.pdf (Deep Link)

Stichwörter: IT-Sicherheit, Brandenburg, Datenschutz

Bildquelle: MEV Verlag/PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Innenministerkonferenz: Cyber-Abwehr und KRITIS stärken
[7.12.2022] Der Vorschlag, das Bundesamt für Sicherheit in der Informationstechnik zu einer übergeordneten Zentralstelle auszubauen und so die Cyber-Abwehr zu stärken, war eines der Themen auf der 218. Innenministerkonferenz. 
 mehr...
Die Innenministerkonferenz diskutierte unter anderem darüber, wie die Cyber-Abwehr schlagkräftiger gestaltet werden kann.
Rhein-Pfalz-Kreis: Land hilft nach Hacker-Angriff
[7.12.2022] Eine Ransomware-Attacke hat die IT im Rhein-Pfalz-Kreis über Wochen lahmgelegt. Zeitweilig war die Verwaltung nur persönlich oder per Post erreichbar, auch Daten wurden entwendet. Nun hat das Land Rheinland-Pfalz dem Landkreis Hilfe bei der Bewältigung des Angriffs zugesagt. mehr...
Bayern: LSI feiert Fünfjähriges
[6.12.2022] Als erstes Bundesland hatte Bayern im Jahr 2017 eine eigenständige IT-Sicherheitsbehörde gegründet. In den fünf Jahren seines Bestehens hat das Landesamt für Sicherheit in der Informationstechnik bereits zahlreiche Meilensteine gesetzt. mehr...
Bayern: Festakt zum fünften Geburtstag des Landesamts für Sicherheit in der Informationstechnik.
Serie Cyber-Sicherheit: Schwachstellen minimieren Bericht
[28.11.2022] Viele Maßnahmen zur Erhöhung der Cyber-Sicherheit sind organisatorischer Natur und oft auch ohne IT-Fachkenntnisse realisierbar. In Teil 2 unserer Serie geben wir sieben Einsteiger-Tipps, die es Angreifern erschweren, Schaden zu verursachen. mehr...
Beliebte Passwörter bieten keinen Schutz.
Bayern: Wichtige Schritte gegen Cybercrime
[14.11.2022] Die Cyberabwehr Bayern, in der die bayerischen Behörden mit Cyber-Sicherheitsaufgaben zusammenarbeiten, hat neue Räume bezogen. Zudem erschien der erste bayernweite Bericht zur Cyber-Sicherheit, der belegt, dass sich Cyber-Angreifer immer weiter professionalisieren. mehr...
Die Cyberabwehr Bayern hat neue Räume bezogen, um ihren Informations- und Koordinierungsaufgaben noch besser nachkommen zu können.
Suchen...

 Anzeige



Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 12/2022
Kommune21, Ausgabe 11/2022
Kommune21, Ausgabe 10/2022
Kommune21, Ausgabe 09/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
regio iT GmbH
52070 Aachen
regio iT GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Aktuelle Meldungen