25.06.2008 - 14.6 Online-Auskunftsverfahren

Bezug nehmend auf diesbezügliche Pressemitteilungen informiert Frau E. Müller, dass die Stadt mit der Einführung einer Software der Firma HSH auch ein entsprechendes USER-Kennwort erhalten habe. Die Tatsache, dass diese Kenn- und Passwörter für die Abfragesoftware nicht sofort geändert wurden und die Firma selbst auf der Internetseite Standardkenn- und Passwörter für die Onlineabfrage von Meldedaten veröffentlicht hat, habe es ermöglicht, dass Daten frei zugänglich waren. Insofern handele es sich hier nicht um ein Softwareproblem, sondern eindeutig um menschliches Versagen an zwei Stellen. Im Rahmen der Recherchen hätte es zwei unberechtigte Zugriffe gegeben, wovon einer dem ARD-Report zuzuordnen sei. Der online-Zugang wurde sofort abgeriegelt, so dass derzeit keine online-Auskünfte möglich seien. Von den 18 gesetzlich möglichen Auskünften, könnten in Potsdam nur 5 abgefragt werden – wie Name, Vorname, Geburtsdatum, Geschlecht und Anschrift. Ein Zugriff auf das Passfoto o. ä. gebe es nicht. Von der Möglichkeit, der Veröffentlichung von Daten zu widersprechen, haben ca. 4.000 Bürger Gebrauch gemacht und diese Daten seien auch nicht zugänglich gewesen. Frau E. Müller betont, dass weiterhin an e-goverment-Verfahren festgehalten werde, die online-Verfahren aber auf den Prüfstand zu stellen seien. Im Ergebnis werde intern das Sicherheitskonzept der Stadtverwaltung geprüft, einschließlich des regelmäßigen Wechsels von Kenn- und Passwörter sowie personalrechtliche Konsequenzen.

 

Frau Bankwitz betont in ihren Ausführungen, dass dies der „ungeheuerlichste Vorgang“ seit 1990 sei und ihre Fraktion mehrfach versucht habe, mit der Verwaltung über e-goverment ins Gespräch zu kommen, was jedoch nicht funktioniert habe. Die Stadt habe das Vertrauen ihrer Bürger stark erschüttert, da könne man nicht von „nur“ zwei unberechtigten Zugriffen sprechen. Der Oberbürgermeister entgegnet, dass von „nur“ zwei unberechtigten Zugriffen niemand gesprochen und sich die Stadtverwaltung bei den Bürgern entschuldigt habe. Das Anliegen der Fraktion BürgerBündnis zum Dokumentenmanagement habe mit den jetzigen Vorfällen nichts zu tun.

Herr Schröder merkt an, dass er den Vorfall für sehr ernst und bedauerlich halte, vor allem, weil ein unberechtigter Zugriff über 3 Monate möglich war. Er meine, dass der Umgang mit personenbezogenen Daten in der Stadtverwaltung generell geprüft werden müsse, wie das Beispiel des Bekanntwerdens eines Bewerbers für den Fachbereichsleiter Stadterneuerung und Denkmalpflege gezeigt habe. Die Sicherheitslücken seien nicht nur bei der Meldeauskunft zu schließen; es gebe einen generellen Nachholebedarf beim Schutz besonderer Daten.

Herr Dr. Scharfenberg betont, dass er nicht erkennen könne, dass die Verwaltung das Problem verharmlose. Problematisch sei für ihn, dass das zufällig bekannt geworden sei. Das werfe die Frage auf, wie behördlicher Datenschutz im Querschnitt gesichert sei.

Herr Schüler schließt sich in seiner Kritik den Vorrednern an und betont, dass es sehr schwer zu verstehen sei, dass man im Bewusstsein, mit personenbezogenen Daten umzugehen, Passwörter nicht ändert. Ein Rhythmus von drei Monaten scheint hier angebracht zu sein und er meine, dass der Umgang mit Software generell neu zu ordnen sei.

Der Oberbürgermeister verweist abschließend darauf, dass sich die Beigeordnetenkonferenz mit diesem Thema weiter befassen und prüfen werde, wie gut die Verwaltung „aufgestellt“ sei, wie sicher Daten seien und wie der Datenschutzbeauftragte funktioniere. Die Ergebnisse werden nach der Sommerpause den Stadtverordneten vorgestellt. Ebenso werde die von Herrn Dr. Pokorny geführte Sicherheitsprüfung transparent gestaltet und in die Berichterstattung einbezogen.