Auch Behörden sollen Datenschutzpannen offenlegen

Nach dem Hack eines Servers des Zollkriminalamtes fordert der Bundesdatenschützer Informationspflicht auch für Datenschutzpannen bei Behörden. "Eine Konsequenz des Hackerangriffs auf Server des Zolls muss sein, dass bei schwerwiegenden Datenschutzverstößen endlich auch für Behörden das gilt, was für private Unternehmen seit zwei Jahren gesetzlich vorgeschrieben ist", sagte Peter Schaar. "Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten sind unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten." Die Betroffenen könnten so Sicherheitsmaßnahmen ergreifen.

Stellenmarkt

1. B&R Industrial Automation GmbH, Essen
2. Stadtwerke München GmbH, München

Eine solche Informationspflicht motiviere die verantwortlichen Stellen, mehr für die IT-Sicherheit und den Datenschutz zu tun. "Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden", merkte Schaar an.

Das Zollkriminalamt wurde am 8. Juli 2011 von der Gruppe No Name Crew gehackt. Sie kompromittierte den Server einer Observationseinheit der Zollfahndung aus Karlsruhe und veröffentlichte Rufnummern von Mobilfunkkarten von GPS-Trackern aus dem Zielverfolgungssystem Patras, Namen von Beamten und Angaben zu observierten Fahrzeugen. Die Hackergruppe erklärte, "für die Rechte und die Freiheit der Bürger" zu kämpfen.

Jens Heider vom Fraunhofer-Institut für Sichere Informationstechnologie vermutete, dass durch einen Programmierfehler beim Zollkriminalamt Passwörter in der Datenbank gespeichert wurden. Die Panne hätte durch Sicherheitstests leicht entdeckt werden können.