Durch eine Eingabe erfuhr ich 2013, Soldaten- und Personalakten wurden in nicht verschlossenen Schränken in
Kopierräumen bei der Wehrbereichsverwaltung Nord (WBV Nord) aufbewahrt. Diese sensiblen Daten wurden
nicht nur offen aufbewahrt, es hatten auch andere Dienststellen als die WBV Zugang zu den Räumen und damit
zu den Akten. Ich habe unverzüglich nach Kenntnis einen Kontrollbesuch bei der WBV Nord in Hannover
durchgeführt, bei dem erhebliche datenschutzrechtliche Mängel bei der Aufbewahrung personenbezogener Daten festgestellt wurden.
Die mir zugegangenen Informationen trafen zu: In mehreren unverschlossenen Räumen mit Kopier- und Faxgeräten habe ich in meist unverschlossenen Schränken Akten mit personenbezogenen Daten aus dem Personalbereich, dem Bereich der Familienkassen (Kindergeldakten) sowie Unterlagen aus dem Bereich der Aus- und Fortbildung (Bewerbungsunterlagen) vorgefunden. Die Aktenschränke stellten aufgrund ihrer Beschaffenheit auch
in verschlossenem Zustand kein ausreichendes Zugriffshindernis dar, da sie ohne nennenswerten Kraftaufwand
hätten geöffnet werden können. Zudem standen die Türen des Kopierraums regelmäßig offen. Kopierer und Fa xgeräte in diesen Räumen waren betriebsbereit und boten so die Möglichkeit einer Vervielfältigung und Verbreitung der Daten. Hinzu kam, dass die Liegenschaft der WBV Nord noch von weiteren Dienststellen genutzt
wurde und nur im Eingangsbereich eine zentrale Zugangskontrolle stattfand. Es hatten folglich auch die Mitarbeiter der anderen Dienststellen und deren Besucher Zugang zu den Kopierräumen. Dies stellte einen erhebli chen Verstoß gegen datenschutzrechtliche Bestimmungen dar.
Öffentliche Stellen sind nach § 9 BDSG gehalten, die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um eine unberechtigte Kenntnisnahme der bei ihr vorliegenden personenbezogenen Daten
durch unbefugte Dritte zu verhindern. Die Anforderungen an den Schutz vor einer unbefugten Kenntnisnahme
variieren und richten sich nach der Schutzbedürftigkeit der Daten. Bei den vorgefundenen Unterlagen handelte
es sich um sensible und besonders geschützte Daten, zu denen ausschließlich die zuständigen Mitarbeiter der
Personalstellen und Familienkasse Zugang hätten haben dürfen (vgl. § 29 Abs. 3 Soldatengesetz, § 30 Abgabenordnung, § 106 Abs. 1 und § 107 Bundesbeamtengesetz). Da die Dienststelle umgehend alle erforderlichen
Maßnahmen ergriff, um den Datenschutzverstoß zu beseitigen und vergleichbare Verstöße künftig zu vermei den, habe ich von einer Beanstandung abgesehen.
A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis
Konferenz der Datenschutzbeauftragten des Bundes und der Länder
B. Zudem von besonderem Interesse
Nr. 5.14.1
– 190 –
BfDI 25. Tätigkeitsbericht 2013-2014