Bundesdatenschützer: Behörden sollen Datenpannen offenlegen

Der Angriff auf Observationsdaten des Zolls beziehungsweise auf Server der Bundespolizei wirft ein Schlaglicht auf Probleme bei der IT-Sicherheit deutscher Behörden allgemein. Peter Schaar will sich aber nicht damit zufrieden geben, dass eventuelle Sicherheitslöcher gestopft werden. Der oberste Datenschützer der Republik fordert, ähnlich wie für Unternehmen, einen transparenteren Umgang mit Datenpannen bei Behörden.

Vergangene Woche war bekannt geworden, dass die Gruppe NN-Crew in einen Server der Bundespolizei eingedrungen sein und zahlreiche Daten zum GPS-Tracking bei der Überwachung von Verdächtigen ausgelesen haben soll. Bislang ist noch nicht klar, wie die Angreifer in die Systeme, das zur Zollfahndung gehört, gelangen und die Daten des Observationssystems abgreifen konnten.

"Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten sind unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten", erklärte Schaar nun in Reaktion auf die Vorfälle bei der Bundespolizei. Solche Transparenz bei Datenschutzpannen ermögliche den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen.

Für private Stellen bestehe bereits eine solche Pflicht, betonte Schaar, sie müssten seit dem 1. September 2009 gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde anzeigen und die Betroffenen informieren. Eine solche Informationspflicht motiviere die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun. "Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden", zeigte sich Schaar verwundert. Er wies gleichzeitig darauf hin, dass sich eine solche Regelung bereits im Datenschutzgesetz des Landes Berlin finde: "Der Bund sollte diesem guten Beispiel folgen." (jk)