Rhein-Sieg-Kreis – Eine Festplatte bei Ebay gekauft – und plötzlich persönliche und sensible Daten von Bürgern auf dem Schirm – ein Datenleck, von dem 3000 Bürgerinnen und Bürger aus Neunkirchen-Seelscheid betroffen sind. Nach Recherchen des Fernseh-Magazines Plusminus vom Bayerischen Rundfunk wurde eine ausgebaute Festplatte der Gemeinde Neunkirchen-Seelscheid über das Kleinanzeigen-Portal im Internet verkauft und der Redaktion übergeben. Diese fand darauf 3000 Passfotos von Bürgern inklusive Originalunterschriften und Daten dazu.
Für Bürgermeisterin Nicole Berka ist dies „ein Vorfall der schnell geklärt werden muss.“ Es könne nicht sein, dass Festplatten mit persönlichen Daten von Bürgern zum Verkauf angeboten würden. Die Gemeindeverwaltung von Neunkirchen-Seelscheid ist allerdings nicht für die Entsorgung von alten Rechnern zuständig.
Dienstleister: „Das ist ein sehr ernster Vorgang“
Man müsse sich aber auf den Dienstleister verlassen können, der „eine zertifizierte Entsorgung anbietet.“ Damit war mit Blick auf die betreffende Festplatte die Firma Civitec beauftragt. Durch den Zusammenschluss mit anderen Kommunen ging daraus die Firma Regio IT hervor, die seit dem 1. Januar 2020 neuer Informationsverarbeiter der Verwaltungen in der Region ist.
Thomas Neukirch ist Mitglied der Geschäftsführung von Regio IT. „Für uns ist das ein sehr ernster Vorfall“, so der IT-Experte. Allerdings könne er noch nicht sagen, woher die Daten stammen. Alles sei möglich. „Ein Mitarbeiter könnte die Festplatte kopiert haben, um zu Hause zu arbeiten“, so eine Vermutung.
Verschlüsselung auf Laptops üblich
Wenn Festplatten auf Rechnern verschlüsselt werden, sind die Daten gegen den Zugriff von Unbefugten sicher. Bei Laptops ist dies üblich, weil sie nicht immer am selben Platz sind und auch schon mal vergessen werden.
Bei stationären Rechnern ist eine Verschlüsselung dagegen nicht üblich. Deswegen sind die Festplatten auch jederzeit einsehbar, wenn sie ausgebaut werden. (vr)
Oder der Datenträger aus dem Jahr 2012 sei einfach ausgebaut und ersetzt worden, ohne dass es dokumentiert worden sei. Noch 2015 seien Daten auf der Festplattte gespeichert worden, so Neukirch. Wann sie jedoch ausgebaut wurde, steht nicht fest.
Dass die zertifizierte Entsorgungsfirma, die von Regio IT beauftragt wurde, die Datenträger einfach verkauft hätte, statt sie vertragsgemäß zu schreddern, könne er sich nicht vorstellen. Bis zu 1000 Endgeräte würden jedes Jahr fachgerecht entsorgt. „Auf jeden Fall haben wir Anzeige gegen Unbekannt erstattet, damit die Sache auch von der Polizei geklärt wird“, betont Neukirch. „Wir brauchen die Original-Festplatte, um die Sache klären zu können.“
Das könnte Sie auch interessieren:
In der Redaktion von Plusminus kann man diese Argumentation nicht nachvollziehen. „Für die Recherche wurden über Ebay-Kleinanzeigen gebrauchte Festplatten erworben. Auf einigen Festplatten befanden sich sensible Daten, die offenbar nicht gelöscht wurden. Betroffene Unternehmen und Stellen wurden von der Redaktion in Kenntnis gesetzt und mit relevanten Informationen wie der Festplattennummer versorgt. Die journalistische Sorgfaltspflicht gebietet es, unsere Recherchematerialien nicht herauszugeben. Wir sehen uns dem Quellenschutz verpflichtet“, so die Redaktion auf Nachfrage dieser Zeitung.
Die Kölner Staatsanwaltschaft hat die Ermittlungen aufgenommen, Auskünfte zum laufenden Verfahren könne er jedoch nicht geben, so Oberstaatsanwalt Ulrich Bremer.