Drucksache 16/12600
– 102 –
werden können. Zudem beeinträchtigt dieser Mangel die
Beweiskraft der übermittelten Informationen.
Bei etwa nur der Hälfte der Behörden existieren – jedoch
zum Teil veraltete – Richtlinien, die den Versand von Datenträgern regeln.
Zur Frage einer Sicherungskopie der übermittelten Daten
konnte ich folgendes ermitteln:
– 1/3 der Behörden speichert eine 1:1 Kopie der übermittelten Daten.
– 1/3 der Behörden kann die übermittelten Daten aus
dem Datenbestand rekonstruieren. Ob dabei Veränderungen an den Datensätzen zwischen dem Zeitpunkt
des Versendens und dem Rekonstruktionszeitpunkt erkannt bzw. markiert werden, war nicht festzustellen.
– 1/3 der Behörden verzichtet ganz auf eine Sicherungskopie der übermittelten Daten und kann auch keine
Daten rekonstruieren. In diesen Fällen würde das Abhandenkommen eines Datenträgers zu irreversiblen
Datenverlusten führen.
Nur etwa die Hälfte der Behörden lagert Datensicherungen (Backups) aus. Der Transport der Daten erfolgt dann
allerdings in der Regel durch eigenes Personal. Nur bei
ganz wenigen Behörden werden Backup-Datenträger
durch „Dritte“ transportiert.
Eine Kontrolle der Vorschriften wurde in der Regel weder
durch den behördlichen Datenschutzbeauftragten noch
den Sicherheitsbeauftragten oder die Innenrevision
durchgeführt.
Ich habe die Umfrage zum Anlass genommen, zusammen
mit dem BSI eine Empfehlung zum sicheren Datenträgerversand zu entwickeln, die auch in das IT-Grundschutzhandbuch und den Maßnahmenkatalog einfließen sollen.
8.3
Effektive Datenlöschung
Immer wieder werden Fälle bekannt, bei denen zum Verkauf angebotene gebrauchte Festplatten von PC nicht
ausreichend sicher gelöscht werden. Oftmals sind sensible personenbezogene Daten und persönliche Fotos direkt einsehbar oder können ohne großen Aufwand rekonstruiert werden.
Auch ausgemusterte Computer und Festplatten der öffentlichen Verwaltung werden oftmals gegen geringe Gebühr z. B. an Schulen weitergegeben oder über die IT-Altgerätebörse des Bundesverwaltungsamtes (BVA) oder die
Auktionsplattform des Zolls zur weiteren Verwendung
angeboten. Vor der Weitergabe sind die Festplatten dieser
Geräte jedoch sicher zu löschen. Wenn Datenträger mit
nicht oder nur unzureichend gelöschten personenbezogenen Daten weitergegeben werden, stellt dies einen
schwerwiegenden Verstoß gegen § 9 BDSG dar. Nach
dieser Rechtsvorschrift müssen die mit der Datenverarbeitung befassten Stellen gewährleisten, dass Unbefugte
keine Kenntnis der personenbezogenen Daten erhalten.
Die unbefugte – auch unbeabsichtigte – Weitergabe persönlicher Daten kann als Ordnungswidrigkeit mit einem
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
Bußgeld geahndet werden. Darüber hinaus können sich
erhebliche Schadensersatzansprüche ergeben (§§ 7,
8 BDSG).
Die sichere Datenl��schung kann z. B. mittels des vom
BSI entwickelten Löschprogramms VS-Clean erfolgen.
Dieses Löschtool besitzt eine Zulassung zur Löschung
von Festplatten, auf denen Daten bis zur Geheimhaltungsstufe VS-Vertraulich gespeichert wurden. Datenträger mit einem höheren Geheimhaltungsgrad müssen zusätzlich – sofern sie nicht geeignet verschlüsselt sind –
immer physisch vernichtet werden. Für die unmittelbare
Bundes-, Landes- und die Kommunalverwaltungen ist der
Bezug des Löschprogramms über das BSI kostenlos. Für
andere Anwender empfiehlt sich z. B. der Einsatz frei erhältlicher Tools (s. Kasten zu Nr. 8.3).
Soweit die Theorie. Wie sieht die praktische Umsetzung
aus? Meine Dienststelle hat im Rahmen eines Projektes
zusammen mit der Fachhochschule Bonn-Rhein-Sieg
20 PC und Laptops mit Festplatten über die IT-Altgerätebörse des BVA bezogen und die eingebauten magnetischen Datenträger mittels frei erhältlicher Tools zur „Datenrettung“ auf vorhandene oder ggf. rekonstruierbare
Inhalte überprüfen lassen. Als vorläufiges Ergebnis kann
festgehalten werden, dass auf acht von bisher 15 untersuchten Festplatten personenbezogene Daten gefunden
wurden bzw. rekonstruiert werden konnten. Insbesondere
enthielten zwei der untersuchten Datenträger detaillierte
Informationen. Diese Daten bestehen aus privaten und
geschäftlichen Bildern sowie Videos und Textdateien. In
den Textdateien konnten verschiedene Namen, Adressen
und weitere persönliche Daten gefunden werden. Aus der
dienstlichen Nutzung stammen Daten wie persönliche
Anschreiben von Bürgern an eine Dienststelle, eine Datenbank mit Adressdaten oder eine Reisekostenabrechnung. Weiter wurden auch private Daten wie Kündigung
eines Handyvertrages, Liebesbrief, Familienfotos etc. gefunden.
Mittels der Suchmaschine Google war es im Einzelfall
möglich, Personen zweifelsfrei inklusive Informationen
über deren Arbeitsplatz, Wohnort, TelefonNummer und
E-Mail-Adresse zu recherchieren. Die Ergebnisse lassen
zum Teil auch Rückschlüsse über die Familienverhältnisse (Hochzeitsfotos) zu. Von den geprüften Datenträgern waren lediglich die Hälfte sicher gelöscht. Diese
alarmierende Quote unterstreicht den hohen Handlungsbedarf.
Ich möchte hier nicht über die Ursachen für diesen Missstand spekulieren. Letztlich ist es auch nicht entscheidend, ob die Daten aus Unkenntnis oder aus Nachlässigkeit nicht oder nicht sicher gelöscht wurden. Letztlich
liegt es aber in der Verantwortung der jeweiligen Behördenleitungen, für die Einhaltung datenschutzrechtlicher
Bestimmungen zu sorgen. Sie müssen sich – ggf. unter
Beteiligung der behördlichen Datenschutzbeauftragten –
davon vergewissern, dass personenbezogene Daten in ihrem Verantwortungsbereich hinreichend geschützt sind.
Dies gilt auch für die Aussonderung von Datenträgern.