zum Hauptinhalt

Datenschutz: Panne mit sensiblen Daten

Drei brandenburgische Kommunen und eine Berlin-brandenburgische Softwarefirma stehen im Zentrum eines bundesweit bislang einmaligen Datenschutzskandals: Einträge im Melderegister waren im Internet frei zugänglich.

Auf der Homepage einer Softwarefirma aus Ahrensfelde bei Berlin waren über Monate die Meldedaten von mindestens 15 deutschen Kommunen im Internet für jedermann einseh- und von fünf Kommunen auch komplett abrufbar. Einen entsprechenden Bericht des ARD-Magazins „Report München“ bestätigten am Montag die Firma HSH, das brandenburgische Innenministerium und die Datenschutzbeauftragte des Landes. Auch die Stadt Potsdam räumte ein, die Daten tausender ihrer Bürger nicht geschützt zu haben. „Da ist uns ein Lapsus passiert“, sagte Firmensprecher Sven Kollmorgen.

Nach bisherigem Ermittlungsstand der brandenburgischen Behörden hatte die auf kommunale Datenverarbeitung und Online-Meldebehörden spezialisierte Firma HSH auf ihrer Internetseite Passwörter für die Probezugänge einzelner Kommunen genannt. Doch auch nach Übernahme der Online-Meldekarteien durch die Kommunen habe der „Probezugang“ noch funktioniert. So konnten sich auch Dritte über die Website in die Daten von mehr als 500 000 Deutschen einloggen.

Die Bürger-Daten dreier Kommunen wurden auch tatsächlich online abgefragt: die der brandenburgischen Städte Potsdam, Henningsdorf und Neuhardenberg. Im Fall Potsdam aber offenbar nur von Journalisten für die „Report“-Recherche. Einsehbar waren auch die Daten von Rathenow (Brandenburg) und Plauen (Sachsen). Das „Informationsregister“ der Firma benutzen nach Unternehmensangaben 425 Kommunen. 15 dieser Städte und Gemeinden hätten einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert.

In einem Fall sollen nach Tagesspiegel-Informationen über die Webseite auch Passfotos zu den Meldedaten abrufbar gewesen sein, obwohl diese Daten nicht in den Meldedaten, sondern in einer gesondert abgeschotteten Passkartei gespeichert werden müssen. Innenministerium und Datenschutzbeauftragte überprüfen, ob Mitarbeiter der Melde- und Passstellen in dieser Kommune die strikt zu trennenden Dateien verknüpft haben.

Brandenburgs Datenschutzbeauftragte Dagmar Hartge nannte die Datenpanne ungeheuerlich. Es sei „erschreckend, dass ein so kleiner Baustein im Sicherheitsnetz“ solch gravierende Auswirkungen haben könne. Aus dem Inneniministerium in Potsdam hieß es, „mit so viel Dummheit“ könne man einfach nicht rechnen. Gemeint waren die Mitarbeiter der Meldebehörden, die die Passwörter nicht sofort nach Freischalten der HSH- Software geändert haben. Datenschützerin Hartge sagte, ihre Behörde prüfe derzeit, ob die Firma HSH die Meldebehörden nicht darauf aufmerksam gemacht hatte, dass die Passwörter zu ändern sind.

Brisant ist der Fall auch, weil der Ausbau der elektronischen Meldebehörden forciert wird, nachdem die meisten deutschen Ämter nicht in der Lage waren, im Zuge der Rasterfahndung nach dem 11. September 2001 verwertbare Daten an Polizei- und Sicherheitsbehörden zu liefern. Peter Tiede

Zur Startseite