Datenskandal: Dilettanten unter sich

Die DSGVO schützt meine Daten und sorgt dafür, dass Vertrauliches auch wirklich vertraulich bleibt. Das, so hoffte ich zumindest, gilt insbesondere für Behörden, vor denen ich mich ja datentechnisch zwangsweise nackig machen muss. Eine bei eBay gekaufte SSD, angeblich neuwertig, aber voll mit hochsensiblen Daten, belehrt mich nun eines anderen.

Da haben wir zunächst eine Behörde, die aufgrund technischer Unzulänglichkeiten auf die Verschlüsselung sensibler Daten verzichtet. Weil das System zu langsam arbeitet, werden zudem E-Mails mit vertraulichem Inhalt auf den Arbeitsplatzrechnern der Mitarbeiter zwischengespeichert. Und weil es so bequem ist, verschickt man Passwörter und andere Zugangsdaten halt unverschlüsselt per E-Mail. Über die Arbeitsweise des extern eingekauften Dokumentenmanagementsystems macht man sich erst Gedanken, nachdem eine SSD voller Behördenschreiben und Bürgerdokumenten bei eBay aufgetaucht ist. Wer konnte auch ahnen, dass die zugekaufte Software lokale Kopien hinterlässt ...

Und als ob das alles nicht schon genug wäre, arbeitet an einem für andere Mitarbeiter zugänglichen PC der Zulassungsstelle auch noch eine Mitarbeiterin in Teilzeit für das Jugendamt. Und wenn da pikante Korrespondenz in falsche Hände gerät? Auch egal, Behörden droht bei Datenschlamperei nun mal kein Bußgeld.

Dann wäre da noch ein IT-Dienstleister, der anscheinend nicht in der Lage ist, eine SSD zuverlässig zu löschen, bevor er sie arglos an den Lieferanten zurückschickt - trotz anderslautender Löschungserklärung.

Bleibt noch der Distributor, der eine offensichtlich defekte SSD gedankenlos wieder als funktionsfähige B-Ware in den Handel wirft - mitsamt den darauf befindlichen hochsensiblen Daten, versteht sich.

Unterm Strich also ein Haufen Dilettanten unter sich: unfähig, gedankenlos, gierig - mittendrin unser aller Daten.

Dieser Artikel stammt aus c't 1/2020 (gs)