• IT-Karriere:
  • Services:

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.

Ein Bericht von Christiane Schulzki-Haddouti veröffentlicht am
Nur 0,4 Prozent der Kommunen nutzen PGP-Verschlüsselung.
Nur 0,4 Prozent der Kommunen nutzen PGP-Verschlüsselung. (Bild: ODD ANDERSEN/AFP/GettyImages)

Die öffentliche Hand ist mehr als ein Jahr nach Inkrafttreten der EU-Datenschutzgrund-Verordnung (DSGVO) noch immer nicht fit - weder aus Sicht des Datenschutzes noch der IT-Sicherheit. Dieser alarmierende Befund geht aus einer Umfrage der baden-württembergischen Landesdatenschutzbehörde hervor, die sie unter rund 1.100 Gemeinden zum Umsetzungsstand der DSGVO im Sommer 2019 durchgeführt hat. Im Ergebnis zeigen sich vor allem im Bereich der Datensicherheit "häufig ungenügende Zustände", die jetzt "dringend" nachgebessert werden sollen.

Inhalt:
  1. DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
  2. Videoüberwachung in Kommunen weit verbreitet

Alle Kommunen müssen mit personenbezogenen Daten umgehen. Zu den sensibelsten Daten gehören wohl die Vorgänge um die Ausstellung von Personalausweisen und Pässen, Meldebescheinigungen und Führerscheinen. Umso erstaunlich ist es, dass bisher rund die Hälfte der Gemeinden die Datenträger ihrer Desktop-Computer, Laptops und Server sowie mobile Datenträger nicht verschlüsseln. Welche Daten von diesen lückenhaften Sicherheitsmaßnahmen betroffen sind, ist bisher nicht bekannt.

Schlüssel oder Verschlüsselung?

Am häufigsten setzen die Gemeinden die Verschlüsselungssoftware Bitlocker ein, gefolgt von Veracrypt und dessen veraltetem Vorgänger Truecrypt. Für die Datenschutzaufsichtsbehörde ist klar, dass sich mit der zu geringen Verbreitung von Datenträgerverschlüsselung ein mangelndes Wissen in Sachen IT-Sicherheit zeigt. Sie weist darauf hin, dass einige Gemeinden die Frage nach der Verschlüsselung von Datenträgern offensichtlich nicht verstanden haben. Denn es kam mehrfach zu Antworten wie diesen: "Alle Datenträger befinden sich in mit Schlüsseln abschließbaren Räumen. Zudem wird der Eingang des Rathauses mit einem Zugangscode gesichert."

Überdies vermuteten mehrere Gemeinden, dass ein RAID-System Verschlüsselung ersetzen könne und antworteten: "Rekonstruktion der Daten nach Diebstahl und Auflösung des RAID-Verbunds ist quasi ausgeschlossen." So stimmt es zwar, dass es nicht möglich ist, aus einer einzelnen Festplatte das komplette Dateisystem zu rekonstruieren. Dennoch können Daten im Klartext extrahiert werden. "Liegen dem Angreifer ausreichend viele Festplatten vor, lassen sich auch alle Daten rekonstruieren", klärt die Datenschutzbehörde auf. Sie empfiehlt, stets alle Datenträger zu verschlüsseln, da ein Risiko nicht nur im Fall des Diebstahls, sondern auch bei der Entsorgung besteht.

Keine Ende-zu-Ende-Verschlüsselung über Behördennetz

Stellenmarkt
  1. Packsize GmbH, Herford
  2. Stadt Schloß Holte-Stukenbrock, Schloß Holte-Stukenbrock

Überdies gaben nur über 50 Prozent der Gemeinden an, über ein gesichertes Behördennetz "Ende-zu-Ende-verschlüsselt" zu kommunizieren. Nur neun Prozent nutzen dafür auch eine Transportverschlüsselung. Die Aufsichtsbehörde hält die geringe Verbreitung von TLS für "erstaunlich" angesichts dessen, dass es sich um eine Mindestvoraussetzung für sichere Kommunikation handelt. Auch weist sie darauf hin, dass die Kommunikation über ein gesichertes Behördennetz keine Ende-zu-Ende-Verschlüsselung sei: "Die Daten werden dabei nur während der Übertragung, nicht aber auf den beteiligten Servern verschlüsselt gespeichert. Dadurch ist grundsätzlich kein Schutzniveau erreicht, das für die regelmäßige Übertragung von Artikel-9-Daten ausreichend ist."

Alle E-Mail-Diensteanbieter hätten sich an die Technische Richtlinie "Sicherer E-Mail-Transport (BSI TR-03108)" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu halten, die den Einsatz von Transportverschlüsselung beinhaltet. Die Kommunen müssten deshalb darauf achten, dass ihre Dienstleister diese Anforderungen erfüllten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Videoüberwachung in Kommunen weit verbreitet 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. XFX Radeon RX 6800 QICK319 BLACK Gaming 16GB für 949€)

kiviuq 15. Nov 2019

Im Ggs. zu deutsches Automatik? ;)

heikom36 09. Nov 2019

Noch ein Nachtrag: Auch ich habe 2 verschlüsselte NAS hier stehen - das eine ist das...

heikom36 08. Nov 2019

Weiss ich aber das, was du zitierst ist ja ne Antwort auf meinen Text und anschließendem...

Iruwen 08. Nov 2019

Wenigstens steht der Server in einem verschlüsselten Raum. scnr

spoink 07. Nov 2019

Ja, ich meinte auch das nicht erwähnte von HPE.


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Open-Source-Mediaplayer: Die Deutschen werden VLC wohl zerstören
Open-Source-Mediaplayer
"Die Deutschen werden VLC wohl zerstören"

Der VideoLAN-Gründer Jean-Baptiste Kempf spricht im Golem.de Interview über Softwarepatente und die Idee, einen Verkehrskegel als Symbol zu verwenden.
Ein Interview von Martin Wolf

  1. 20 Jahre VLC Die beste freie Software begleitet mich seit meiner Kindheit

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Sipearl Rhea Europäische Supercomputer-CPU wird richtig schnell
  2. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  3. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs

Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

    •  /