• IT-Karriere:
  • Services:

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.

Ein Bericht von Christiane Schulzki-Haddouti veröffentlicht am
Nur 0,4 Prozent der Kommunen nutzen PGP-Verschlüsselung.
Nur 0,4 Prozent der Kommunen nutzen PGP-Verschlüsselung. (Bild: ODD ANDERSEN/AFP/GettyImages)

Die öffentliche Hand ist mehr als ein Jahr nach Inkrafttreten der EU-Datenschutzgrund-Verordnung (DSGVO) noch immer nicht fit - weder aus Sicht des Datenschutzes noch der IT-Sicherheit. Dieser alarmierende Befund geht aus einer Umfrage der baden-württembergischen Landesdatenschutzbehörde hervor, die sie unter rund 1.100 Gemeinden zum Umsetzungsstand der DSGVO im Sommer 2019 durchgeführt hat. Im Ergebnis zeigen sich vor allem im Bereich der Datensicherheit "häufig ungenügende Zustände", die jetzt "dringend" nachgebessert werden sollen.

Inhalt:
  1. DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
  2. Videoüberwachung in Kommunen weit verbreitet

Alle Kommunen müssen mit personenbezogenen Daten umgehen. Zu den sensibelsten Daten gehören wohl die Vorgänge um die Ausstellung von Personalausweisen und Pässen, Meldebescheinigungen und Führerscheinen. Umso erstaunlich ist es, dass bisher rund die Hälfte der Gemeinden die Datenträger ihrer Desktop-Computer, Laptops und Server sowie mobile Datenträger nicht verschlüsseln. Welche Daten von diesen lückenhaften Sicherheitsmaßnahmen betroffen sind, ist bisher nicht bekannt.

Schlüssel oder Verschlüsselung?

Am häufigsten setzen die Gemeinden die Verschlüsselungssoftware Bitlocker ein, gefolgt von Veracrypt und dessen veraltetem Vorgänger Truecrypt. Für die Datenschutzaufsichtsbehörde ist klar, dass sich mit der zu geringen Verbreitung von Datenträgerverschlüsselung ein mangelndes Wissen in Sachen IT-Sicherheit zeigt. Sie weist darauf hin, dass einige Gemeinden die Frage nach der Verschlüsselung von Datenträgern offensichtlich nicht verstanden haben. Denn es kam mehrfach zu Antworten wie diesen: "Alle Datenträger befinden sich in mit Schlüsseln abschließbaren Räumen. Zudem wird der Eingang des Rathauses mit einem Zugangscode gesichert."

Überdies vermuteten mehrere Gemeinden, dass ein RAID-System Verschlüsselung ersetzen könne und antworteten: "Rekonstruktion der Daten nach Diebstahl und Auflösung des RAID-Verbunds ist quasi ausgeschlossen." So stimmt es zwar, dass es nicht möglich ist, aus einer einzelnen Festplatte das komplette Dateisystem zu rekonstruieren. Dennoch können Daten im Klartext extrahiert werden. "Liegen dem Angreifer ausreichend viele Festplatten vor, lassen sich auch alle Daten rekonstruieren", klärt die Datenschutzbehörde auf. Sie empfiehlt, stets alle Datenträger zu verschlüsseln, da ein Risiko nicht nur im Fall des Diebstahls, sondern auch bei der Entsorgung besteht.

Keine Ende-zu-Ende-Verschlüsselung über Behördennetz

Stellenmarkt
  1. DATAGROUP Köln GmbH, Wuppertal
  2. alpha Tonträger Vertriebs GmbH, Erding

Überdies gaben nur über 50 Prozent der Gemeinden an, über ein gesichertes Behördennetz "Ende-zu-Ende-verschlüsselt" zu kommunizieren. Nur neun Prozent nutzen dafür auch eine Transportverschlüsselung. Die Aufsichtsbehörde hält die geringe Verbreitung von TLS für "erstaunlich" angesichts dessen, dass es sich um eine Mindestvoraussetzung für sichere Kommunikation handelt. Auch weist sie darauf hin, dass die Kommunikation über ein gesichertes Behördennetz keine Ende-zu-Ende-Verschlüsselung sei: "Die Daten werden dabei nur während der Übertragung, nicht aber auf den beteiligten Servern verschlüsselt gespeichert. Dadurch ist grundsätzlich kein Schutzniveau erreicht, das für die regelmäßige Übertragung von Artikel-9-Daten ausreichend ist."

Alle E-Mail-Diensteanbieter hätten sich an die Technische Richtlinie "Sicherer E-Mail-Transport (BSI TR-03108)" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu halten, die den Einsatz von Transportverschlüsselung beinhaltet. Die Kommunen müssten deshalb darauf achten, dass ihre Dienstleister diese Anforderungen erfüllten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Videoüberwachung in Kommunen weit verbreitet 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...

kiviuq 15. Nov 2019 / Themenstart

Im Ggs. zu deutsches Automatik? ;)

heikom36 09. Nov 2019 / Themenstart

Noch ein Nachtrag: Auch ich habe 2 verschlüsselte NAS hier stehen - das eine ist das...

heikom36 08. Nov 2019 / Themenstart

Weiss ich aber das, was du zitierst ist ja ne Antwort auf meinen Text und anschließendem...

Iruwen 08. Nov 2019 / Themenstart

Wenigstens steht der Server in einem verschlüsselten Raum. scnr

spoink 07. Nov 2019 / Themenstart

Ja, ich meinte auch das nicht erwähnte von HPE.

Kommentieren


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

    •  /