BR24 Logo
BR24 Logo
Startseite

NEU

Datenpanne im Landratsamt: Festplatte mit Bürgerdaten im Handel | BR24

© picture-alliance/dpa

Eine Festplatte mit 12.000 personenbezogenen Daten aus dem Landratsamt Coburg ist in den Verkauf gelangt.

28
Per Mail sharen
  • Artikel mit Audio-Inhalten
  • Artikel mit Video-Inhalten

Datenpanne im Landratsamt: Festplatte mit Bürgerdaten im Handel

Ein SSD-Speichermedium mit tausenden Bürgerdaten aus der Kfz-Zulassungsstelle und dem Jugendamt Coburg ist in den Handel gelangt. Behörde und externer Dienstleister sollen Fehler gemacht haben. Die Zentralstelle Cybercrime ermittelt.

28
Per Mail sharen

Eine Festplatte aus dem Landratsamt Coburg, auf der sich personenbezogene Daten von Bürgern befanden, ist in den freien Handel gelangt. Das schreibt das Computermagazin C't (20.12.19). Die Festplatte beinhaltete Daten aus der Kfz-Zulassungsstelle und aus dem Jugendamt.

12.000 Dokumente im Umlauf

Über 12.000 Dokumente und E-Mails sowie Passwörter seien auf der Festplatte aus dem Landratsamt zu finden gewesen. Das Landratsamt bestätigte den Vorfall und teilte mit, dass die Polizei ermittelt. Auch beim bayerischen Datenschutzbeauftragten wurde der Vorfall zur Anzeige gebracht. Dort heißt es, derartige Vorfälle kämen häufiger vor.

Falsch gelöschte Festplatte gerät in den Handel

Wie die Zeitschrift C't schreibt, sei die Festplatte ausgetauscht worden, weil sie defekt gewesen sei. Den Austausch habe ein externer Dienstleister übernommen. Dieser habe die Festplatte fachgerecht löschen sollen, was er aber falsch gemacht habe. Der Dienstleister habe die Festplatte danach an einen Händler weitergegeben. Der Händler habe die kaputte Platte schließlich als neuwertig auf der Verkaufsplattform ebay verkauft. Ein Käufer aus Nürnberg habe schließlich festgestellt, dass an der Festplatte etwas faul war und sei auf die Daten aus dem Coburger Landratsamt gestoßen. Aus Sicherheitsgründen habe der Mann die Festplatte dann persönlich zur Computerzeitschrift C't nach Hannover gebracht.

Zertifikat soll ordnungsgemäßes Löschen bestätigen

Wie Dieter Pillman, Sprecher und Geschäftsleitender Beamte des Landratsamtes Coburg, sagt, habe das Landratsamt ein Zertifikat vom Dienstleister bekommen, das die ordnungsgemäße Löschung der Festplatte bestätige. Weiter habe man den Vorfall auch beim Bayerischen Landesbeauftragten für Datenschutz (BayLfD), Thomas Petri, angezeigt.

Leitlinie soll derartige Fälle künftig verhindern helfen

Im Gespräch mit dem BR sagt Petri, dass der Fall noch geprüft und untersucht würde. Solange wolle der Landesbeauftragte für Datenschutz keine Stellungnahme zu dem Vorfall abgeben. Derartige Datenpannen kämen in Bayern aber immer wieder vor. Derzeit arbeite er mit dem Innenministerium, dem Landesamt für Sicherheit in der Informationstechnik (LSI) und den kommunalen Spitzenverbänden an einer Leitlinie, die eine datenschutzgerechte Inanspruchnahme externer IT- Dienstleistungsunternehmen sicherstellen soll. Sie soll in absehbarer Zeit auch veröffentlicht werden.

Landratsamt Coburg soll gespart haben

Das Computermagazin C't erhebt dennoch Vorwürfe gegen das Landratsamt Coburg. Die gefundenen Daten hätten gar nicht auf der Festplatte sein dürfen und wenn, dann nur verschlüsselt. Auch habe das Amt versäumt mit dem externen Dienstleister einen Vertrag zum Festplattenverwurf zu schließen. Werde auf einen solchen verzichtet, dann gingen defekte oder ausgetauschte Festplatten in den Besitz des Dienstleisters über. Dadurch spare die Behörde zwar Geld, habe aber keinen Einfluss mehr auf den Verbleib der Festplatte und könne sie nicht mehr vernichten.

Zentralstelle Cybercrime ermittelt

Die Festplatte aus dem Landratsamt Coburg wurde mittlerweile von der Kriminalpolizei beschlagnahmt und wird von der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg untersucht. Auch hier laufen die Ermittlungen noch. Das Landratsamt Coburg will nun die Sicherheitsvorkehrungen in der IT erhöhen. Künftig sollen ausgetauschte Festplatten im Haus vernichtet werden.

© BR

Beim Entsorgen alter Festplatten des Landratsamts Coburg gerieten sensible Informationen in Umlauf. Eine Computer-Leasingfirma hatte die Datenträger falsch gelöscht und anschließend im Internet verkauft.