Melderegister-Panne: Datenschützer fordern Konsequenzen (Update)

Sachsens Datenschützer Andreas Schurig hat Konsequenzen aus der Daten-Panne bei Meldeämtern gefordert. Bundesweit waren in mindestens 15 Städten und Gemeinden die Melderegister für Unbefugte über das Internet drei Monate lang einsehbar. In Sachsen sollen Plauen und Dresden betroffen sein. "Der Vorfall ist besorgniserregend und zeigt, welche Gefahren bestehen, wenn zentrale Datensammlungen über das Internet zugänglich gemacht werden", erklärte Schurig am heutigen Dienstag in Dresden. Neben Kontrolle sei das Verfahren von den Meldebehörden generell zu überprüfen.

Eine abschließende Bewertung wollte Schurig aber nicht geben, da die Ermittlungen noch andauern. Er habe die betroffenen Städte am Montag zu einer Stellungnahme aufgefordert. Angeblich soll es aber keine unbefugten Zugriffe gegeben haben. "Das müssen wir noch verifizieren", sagte ein Mitarbeiter Schurigs auf Nachfrage. "Bei den Behörden muss es ein Umdenken geben", erklärte Schurig. Die Zusammenarbeit der öffentlichen Hand mit Auftragnehmern und Privatfirmen sei bei jedem Verfahren zu hinterfragen. Sie dürfe nicht dazu führen, dass das Datenschutzniveau sinke.

Die zuständige Soft- und Hardware Vertriebs GmbH hatte eingeräumt, auf ihrer Internetseite aus Demonstrationszwecken Zugangsdaten angegeben zu haben, über die dann die Melderegister einzelner Kommunen einsehbar waren. Allerdings seien diese Gemeinden der Aufforderung nicht nachgekommen, nach der Installierung der Software den mitgelieferten Benutzernamen und das Passort zu ändern. Nach einem ARD-Bericht konnten so Angaben über das Geburtsdatum bis zur Religionszugehörigkeit samt Fotos abgefragt werden.

In Thüringen ist nach MDR-Informationen auch die Stadt Jena betroffen. Eine Sprecherin der Stadt Jena sagte MDR 1 Radio Thüringen, der Vorfall werde zur Zeit geprüft. Die Stadt arbeite mit der brandenburgischen Software-Firma zusammen. Das Ausmaß der Datenpanne könne frühestens am Mittwoch festgestellt werden. Der stellvertretende Thüringer Datenschutz-Beauftragte, Joachim Laubengeiger, sagte dem Sender, der Fall in Jena sei nicht eindeutig und könne deshalb noch nicht bewertet werden. Seine Behörde werde nun die Vorgänge unter die Lupe nehmen.

Mecklenburg-Vorpommern ist nach Angaben des Landesdatenschutzbeauftragten Karsten Neumann von der Datenschutz-Panne nicht betroffen. Derzeit liefen aber noch Überprüfungen, sagte er am heutigen Dienstag in Schwerin. "Das Beispiel zeigt, dass von jeder Datensammlung per se eine Gefahr ausgeht", sagte Neumann bei der Vorstellung des Tätigkeitsberichtes für 2006/2007. Risiken für den Datenschutz bergen nach seinen Worten vor allem Systeme, die zentral eingeführt würden und dezentral umzusetzen seien, wie Melderegister.

So trage der Bürgermeister einer Kommune die Verantwortung dafür, dass die elektronische Übertragung von Pass-Daten aus seiner Meldebehörde in die Bundesdruckerei sicher verläuft. "Das kann ein Bürgermeister nicht einschätzen", sagte Neumann. Ähnlich sei es mit der elektronischen Gesundheitskarte. Der Arzt sei verantwortlich dafür, was mit den Daten seiner Patienten passiere. Der Gesetzgeber muss laut Neumann angesichts der wachsenden Anwendung von Informationstechnik das "rechtliche Instrumentarium zum Schutz der Menschenwürde" auf seine Wirksamkeit überprüfen.

Update:

Von der Datenschutzpanne bei zahlreichen Meldeämtern ist einem Zeitungsbericht zufolge möglicherweise auch Baden­Württemberg betroffen. Bei rund 40 der insgesamt 1108 Kommunen im Südwesten werde die Software der Firma HSH aus Ahrensfelde bei Berlin eingesetzt, sagte der Landesdatenschutzbeauftragte Peter Zimmermann den Stuttgarter Nachrichten (Mittwoch). Er habe daher das Stuttgarter Innenministerium in einem Schreiben um Aufklärung gebeten. "Notfalls müssen die betroffenen Kommunen ihre elektronischen Melderegister abschalten", sagte er der Zeitung.

Zur Datenschutz-Panne bei Meldebehörden siehe auch:

• Nach der Datenpanne beginnt das Aufräumen bei den Meldebehörden
• Fernsehmagazin: Datenpanne bei Einwohnermeldeämtern

(dpa) / (vbr)