Kiel Deutlich mehr Datenpannen in Schleswig-Holstein
Deutlich mehr Datenpannen sind in Schleswig-Holstein im vergangenen Jahr bekannt geworden. Die Zahl der Pannen stieg im Vergleich zu 2020 um rund 60 Prozent von 406 auf 649 Fälle, wie aus dem am Dienstag vorgestellten Tätigkeitsbericht von Schleswig-Holsteins Datenschutzbeauftragter Marit Hansen hervorgeht. Grund für den deutlichen Anstieg seien Hacking-Angriffe gewesen, sagte Hansen. "Da konnten wir ganze Wellen sehen."
Das Unabhängige Landeszentrum für Datenschutz (ULD) erhielt im vergangenen Jahr 1464 Beschwerden zu mutmaßlichen Vergehen. Das ist etwa des Niveau des Vorjahres und deutlich mehr als 2019 vor der Pandemie. In 712 Fällen berieten die Datenschützer auf Anfrage. "Corona hat unser ganzes Jahr bestimmt", sagte Hansen. Einige Pannen gab es im Zusammenhang mit Schutzimpfungen und Corona-Tests, andere hingen mit der Arbeit im Homeoffice zusammen.
Zum Teil kehrten dieselben Probleme immer wieder zurück, weil aus Fehlern nicht gelernt worden sei, sagte Hansen. Als Beispiel nannte sie das Verlieren unverschlüsselter USB-Sticks mit sensiblen Daten und Pannen im Zusammenhang mit dem Homeoffice.
In einem Fall hatte ein Mitarbeiter einen Rucksack samt Akte aus dem Bereich der Jugendhilfe auf einer Parkbank liegen lassen. "Die Regeln für den Umgang mit Akten waren dem Mitarbeiter nicht klar kommuniziert worden", sagte Hansen. In einem anderen Fall, bei dem ein Rucksack mit Akten während des Einkaufens aus einem Auto gestohlen wurde, waren 50 Personen betroffen. Möglich sind laut Hansen bei öffentlichen Stellen in solchen Fällen aber nur Verwarnungen.
Gleich viermal erließ das ULD bereits rechtskräftig Bußgeld. Hansen schilderte den Fall einer Arztpraxis aus der Mitte des Landes, die Patientenakten in einem Container vor dem Gebäude entsorgte. Für die Ärzte und den Entsorgungsbetrieb verhängten die Datenschützer Bußgeld in Höhe von insgesamt 9000 Euro.
Eine Zunahme der Fälle um 50 Prozent registrierten die Datenschützer 2021 im Bereich der Informationsfreiheit mit 78 Fällen. Häufig konnten sie erreichen, dass mehr Informationen herausgeben wurden. Im Falle der Luca-App sei beispielsweise die Datenschutzfolgen-Abschätzung gar nicht vorhanden gewesen, sagte Hansen. "Damit konnte sie auch nicht herausgegeben werden. Es war allerdings ein Problem, dass sie nicht vorhanden war."
Beispielsweise wurden auch vollständige Protokolle der Ministerpräsidentenkonferenz nachgefragt. Der Antragsteller habe nur Ergebnisprotokolle erhalten, sagte Hansen. Die Begründung habe gelautet, es sei schlicht nicht mehr protokolliert worden. "Wir haben auch keine anderen Erkenntnisse", sagte Hansen. Corona habe dazu geführt, dass sich Menschen beispielsweise auch für Statistik-Daten interessiert hätten. "Auch nach 22 Jahren Informationsfreiheit in Schleswig-Holstein läuft noch nicht alles rund."
Sorgen bereitet Hansen das Thema Informationssicherheit. "Einerseits haben immer noch viele Organisationen ihre Hausaufgaben nicht gemacht, um bekannte Schwachstellen in IT-Systemen zu beseitigen. Die Datenpannen-Meldungen zeigen uns, wie solche Sicherheitslücken immer wieder ausgenutzt werden und oft auch Daten abfließen können."
Andererseits mehrten sich Angriffe auf IT-Systeme, die nicht mit Updates in den Griff zu bekommen seien. "Einige Akteure haben ein Interesse daran, Sicherheitslücken zu kultivieren statt sie zu schließen - dies ermöglicht dann ein heimliches Infiltrieren von Smartphones und Ausspionieren von Menschen mit Überwachungssoftware wie "Pegasus", die in vielen Ländern zum Einsatz kommt."