DSGVO: Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.

Ein Bericht von Christiane Schulzki-Haddouti veröffentlicht am
Nur 0,4 Prozent der Kommunen nutzen PGP-Verschlüsselung.
Nur 0,4 Prozent der Kommunen nutzen PGP-Verschlüsselung. (Bild: ODD ANDERSEN/AFP/GettyImages)

Die öffentliche Hand ist mehr als ein Jahr nach Inkrafttreten der EU-Datenschutzgrund-Verordnung (DSGVO) noch immer nicht fit - weder aus Sicht des Datenschutzes noch der IT-Sicherheit. Dieser alarmierende Befund geht aus einer Umfrage der baden-württembergischen Landesdatenschutzbehörde hervor, die sie unter rund 1.100 Gemeinden zum Umsetzungsstand der DSGVO im Sommer 2019 durchgeführt hat. Im Ergebnis zeigen sich vor allem im Bereich der Datensicherheit "häufig ungenügende Zustände", die jetzt "dringend" nachgebessert werden sollen.

Inhalt:
  1. DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
  2. Videoüberwachung in Kommunen weit verbreitet

Alle Kommunen müssen mit personenbezogenen Daten umgehen. Zu den sensibelsten Daten gehören wohl die Vorgänge um die Ausstellung von Personalausweisen und Pässen, Meldebescheinigungen und Führerscheinen. Umso erstaunlich ist es, dass bisher rund die Hälfte der Gemeinden die Datenträger ihrer Desktop-Computer, Laptops und Server sowie mobile Datenträger nicht verschlüsseln. Welche Daten von diesen lückenhaften Sicherheitsmaßnahmen betroffen sind, ist bisher nicht bekannt.

Schlüssel oder Verschlüsselung?

Am häufigsten setzen die Gemeinden die Verschlüsselungssoftware Bitlocker ein, gefolgt von Veracrypt und dessen veraltetem Vorgänger Truecrypt. Für die Datenschutzaufsichtsbehörde ist klar, dass sich mit der zu geringen Verbreitung von Datenträgerverschlüsselung ein mangelndes Wissen in Sachen IT-Sicherheit zeigt. Sie weist darauf hin, dass einige Gemeinden die Frage nach der Verschlüsselung von Datenträgern offensichtlich nicht verstanden haben. Denn es kam mehrfach zu Antworten wie diesen: "Alle Datenträger befinden sich in mit Schlüsseln abschließbaren Räumen. Zudem wird der Eingang des Rathauses mit einem Zugangscode gesichert."

Überdies vermuteten mehrere Gemeinden, dass ein RAID-System Verschlüsselung ersetzen könne und antworteten: "Rekonstruktion der Daten nach Diebstahl und Auflösung des RAID-Verbunds ist quasi ausgeschlossen." So stimmt es zwar, dass es nicht möglich ist, aus einer einzelnen Festplatte das komplette Dateisystem zu rekonstruieren. Dennoch können Daten im Klartext extrahiert werden. "Liegen dem Angreifer ausreichend viele Festplatten vor, lassen sich auch alle Daten rekonstruieren", klärt die Datenschutzbehörde auf. Sie empfiehlt, stets alle Datenträger zu verschlüsseln, da ein Risiko nicht nur im Fall des Diebstahls, sondern auch bei der Entsorgung besteht.

Keine Ende-zu-Ende-Verschlüsselung über Behördennetz

Stellenmarkt
  1. Head of Customer Segment Management (m/w/d)
    Fressnapf Holding SE, Krefeld
  2. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen, Dortmund, Oberviechtach
Detailsuche

Überdies gaben nur über 50 Prozent der Gemeinden an, über ein gesichertes Behördennetz "Ende-zu-Ende-verschlüsselt" zu kommunizieren. Nur neun Prozent nutzen dafür auch eine Transportverschlüsselung. Die Aufsichtsbehörde hält die geringe Verbreitung von TLS für "erstaunlich" angesichts dessen, dass es sich um eine Mindestvoraussetzung für sichere Kommunikation handelt. Auch weist sie darauf hin, dass die Kommunikation über ein gesichertes Behördennetz keine Ende-zu-Ende-Verschlüsselung sei: "Die Daten werden dabei nur während der Übertragung, nicht aber auf den beteiligten Servern verschlüsselt gespeichert. Dadurch ist grundsätzlich kein Schutzniveau erreicht, das für die regelmäßige Übertragung von Artikel-9-Daten ausreichend ist."

Alle E-Mail-Diensteanbieter hätten sich an die Technische Richtlinie "Sicherer E-Mail-Transport (BSI TR-03108)" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu halten, die den Einsatz von Transportverschlüsselung beinhaltet. Die Kommunen müssten deshalb darauf achten, dass ihre Dienstleister diese Anforderungen erfüllten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Videoüberwachung in Kommunen weit verbreitet 
  1. 1
  2. 2
  3.  


kiviuq 15. Nov 2019

Im Ggs. zu deutsches Automatik? ;)

heikom36 09. Nov 2019

Noch ein Nachtrag: Auch ich habe 2 verschlüsselte NAS hier stehen - das eine ist das...

heikom36 08. Nov 2019

Weiss ich aber das, was du zitierst ist ja ne Antwort auf meinen Text und anschließendem...

Iruwen 08. Nov 2019

Wenigstens steht der Server in einem verschlüsselten Raum. scnr

spoink 07. Nov 2019

Ja, ich meinte auch das nicht erwähnte von HPE.



Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
    OpenBSD, TSMC, Deathloop
    Halbleiterwerk für Automotive-Chips in Japan bestätigt

    Sonst noch was? Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

  3. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 21% auf Logitech, bis 33% auf Digitus - Cyber Week • Crucial 16GB Kit 3600 69,99€ • Razer Huntsman Mini 79,99€ • Gaming-Möbel günstiger (u. a. DX Racer 1 Chair 201,20€) • Alternate-Deals (u. a. Razer Gaming-Maus 19,99€) • Gamesplanet Anniversary Sale Classic & Retro [Werbung]
    •  /