Digitale Informationen : SH: Daten von Bürgern bei Behörden nicht sicher

Veraltete Computer und unqualifiziertes Personal in den Kreisverwaltungen: Im Umgang mit digitalen Informationen gibt es gravierende Sicherheitsmängel.

shz.de von
06. Januar 2015, 06:31 Uhr

Kiel | Ob Sozialhilfe, Untersuchungen des Amtsarztes oder Steuererklärungen – die Kreise arbeiten tagtäglich mit hochsensiblen Daten. Doch im Umgang mit digitalen Informationen gibt es in Schleswig-Holstein gravierende Sicherheitsmängel. Das offenbart ein Bericht des Landesrechnungshofes (LRH). „Datenschutzkonzepte und IT-Sicherheitskonzepte sind Mangelware. Fachdienste und IT-Stellen sind weder hinreichend sensibilisiert noch qualifiziert“, heißt es in dem Papier. „Damit ist der IT-Einsatz in den meisten Fällen nicht ordnungsgemäß.“

So ist die Rede von einem „laxen“ Umgang der Sachbearbeiter mit Passwörtern. IT-Sicherheitskonzepte fehlen oder sind zum Teil veraltet. Der Kreis Nordfriesland arbeite etwa mit Dienstanweisungen aus dem Jahr 1997. Auch veraltete Systeme machen es Angreifern leicht. Das Betriebssystem Windows XP sei immer noch weit verbreitet, obwohl Sicherheitslücken nicht mehr behoben werden.

Christian Thiessen von der Piraten-Partei bezeichnete den Bericht als alarmierend: „Diese Zustände können jederzeit zu Datendiebstahl und Datenmissbrauch führen.“ Der Landesvorsitzende hatte den Entwurf am Montag öffentlich gemacht. Eine LRH-Sprecherin wollte das Schreiben nicht kommentieren. Sie verwies auf ein noch laufendes Stellungnahmeverfahren.

„Insbesondere im kommunalen Bereich gibt es viele Beschwerden“, sagte Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD). Diese werden nicht zahlenmäßig erfasst, wären aber auch nicht aussagekräftig, „Betroffene haben von Verstößen oft überhaupt keine Kenntnis.“ Weichert spricht von einem äußerst unterschiedlichen Lagebild. Es gebe vorbildliche Kommunen, aber auch schwarze Schafe. Seit 30 Jahren würde das ULD regelmäßig zu Nachbesserungen auffordern. Auch der Bericht des LRH bemängelt nach 1999 und 2004 schon zum dritten Mal in Folge die öffentliche IT-Sicherheit.

Der Bericht bestätigt auch die Erfahrungen von Matthias Nehls. „IT-Verantwortliche bei Kreisen haben häufig keine entsprechende Fachausbildung“, sagte der Geschäftsführer der Deutschen Gesellschaft für Cybersicherheit in Schuby. Verwaltungen seien aber für Kriminelle sehr attraktiv. „Von Finanzdaten bis zum Wohnort lässt sich dort alles abgreifen“, so Nehls. Die so gesammelten Daten könnten zum Beispiel für Werbezwecke oder schlimmer noch Identitätendiebstahl missbraucht werden.

Der Landkreistag verweist darauf, dass viele Kommunen in ihren Stellungnahmen die Vorwürfe widerlegen würden. Zugleich verweist Vorstandsmitglied Bernd Hoyer darauf, dass viele Kreise sich dem Spardiktat beugen müssen. Das mache Investitionen nicht leichter.

zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen