In Presse, Funk und Fernsehen wird derzeit über die Entdeckung einer Datenschutzpanne berichtet, nach der Bürger-Daten von den Angaben zum Familienstand, dem Geburtsdatum bis hin zum Passfoto aus einer Reihe von kommunalen Einwohnermeldeämtern jahrelang für jedermann im Internet frei zugänglich gewesen sein sollen.
Wir möchten Sie in diesem Zusammenhang darauf hinweisen, dass es bei den Kommunen mit möglichen Sicherheitslücken ausschließlich um Kommunen handelt, die nicht die vom DV-Verbund Baden-Württemberg (Datenzentrale und die Rechenzentren KIRU, KDRS und KIVBF) angebotene Lösung LEWIS-DB, sondern das Produkt eines anderen Software-Anbieters im Einsatz haben.
Das Innenministerium hat alle 39 baden-württembergischen Gemeinden, die die betroffene Software für das Einwohnermeldeverfahren verwenden, um rasche Überprüfung der Sicherheitseinstellungen gebeten und aufgefordert, gegebenenfalls die Online-Melderegisterauskunft umgehend abzuschalten.
Die im DV-Verbund Baden-Württemberg im Einsatz befindlichen Lösungen zur Verwaltung der Einwohnerdaten (Melderegister, Ausweisarchiv, Anfragen über e-Bürgerdienste, Daten im Meldeportal) sind aufgrund unseres mehrstufig aufgebauten Sicherheitskonzepts und der Datenhaltung im Rechenzentrum vor derartigen Pannen höchstmöglich geschützt.
Zu den Schutzmaßnahmen zählen unter anderem:
- Mehrstufig geschützte Netze nach Standards des Bundesamts für Sicherheitstechnik (BSI)
- LEWIS ist nur über das gesicherte Landesintranet verfügbar
- mehrfach abgesicherte Datenhaltung auf dem Großrechner („Super-User“ mit allumfassenden Rechten sind beispielsweise im Großrechner nicht vorhanden, auf den Server-Verfahren gesperrt)
- Trennung zwischen Landesintranet und Internet
- Trennung von Test- und Produktionsdaten, auch bezüglich der Anmeldekennungen
- strenge Passwortrichtlinien (z.B. technische und organisatorische Vorgaben zur Passwort-Vergabe, Dauer der Passwortgültigkeit etc.)
- die im Internet verfügbaren e-Bürgerdienste erlauben keinen direkten Datenabruf und sind lediglich als elektronischer Antrag zu verstehen, der dann vom Sachbearbeiter geprüft und beantwortet wird
- regelmäßige Prüfungen durch den Landesbeauftragten für den Datenschutz und die Gemeindeprüfungsanstalt
Der aktuelle Fall zeigt einmal mehr, wie wichtig ein ausgeklügeltes Datenschutz- und Sicherheitskonzept, wie es in dieser Form nur der Datenverarbeitungsverbund Baden-Württemberg seinen Verbandsmitgliedern und Vertragspartnern bietet, ist, damit solche Pannen und eine missbräuchliche Verwendung von hochsensiblen Daten aus dem kommunalen Umfeld nicht passieren.
Zu Ihrer Unterstützung bei eventuellen Anfragen der lokalen Medien zu diesem Thema, haben wir Ihnen eine vorbereitete Presseinformation beigefügt.
Diese oder das Infoblatt „Vorschlag zur Beantwortung von Bürgerfragen zum Umgang mit Einwohnerdaten im Meldeamt“ können Sie bei Bedarf auch gerne bei Anfragen besorgter Bürger zitieren oder an diese ausgeben.
Mit „Ihrem Rechenzentrum“ können Sie also nicht nur stets „rechnen“, sondern sind auch auf der sicheren Seite!
Manfred Allgaier (Geschäftsführer)