Wenn Vertrauliches versehentlich veröffentlicht wird
Kantonsredaktor Zeno Geisseler über ein Datenleck und den problematischen Umgang damit.
Angestellte dürfen von ihrem Arbeitgeber erwarten, dass ihre Daten sicher sind. Was in einer Qualifikation steht, oder in einer persönlichen Notiz, das soll vertraulich sein. Kein Unbefugter soll einfach so auf diese Unterlagen zugreifen können.
Doch genau dies ist bei der Schaffhauser Polizei passiert. Wegen einer Sicherheitslücke konnte man im Intranet Akten über Kolleginnen und Kollegen finden und lesen. Natürlich gibt es so etwas wie eine hundertprozentige Datensicherheit nicht. Jedes System lässt sich überlisten, wenn man weiss wie. Erstaunlich bei diesem Fall ist jedoch, dass man kein Computerexperte sein musste, um an die Daten zu gelangen. Eine simple Suchabfrage reichte, um die Sachen zu finden. Die persönlichen Akten hätten genauso gut offen auf einem Tisch ausliegen können.
«Die Akten hätten genauso gut offen auf einem Tisch ausliegen können.»
Das ist bedenklich. Noch bedenklicher aber ist, wie die Behörden mit dieser Datenpanne umgingen. Sie behandelten sie als eine interne Angelegenheit und informierten nicht einmal den Datenschutzbeauftragten. Als Mitarbeiter und Einwohner kann man sich fragen, wie es wohl in anderen Abteilungen des Staates zugeht, wenn selbst die Polizei ihre Daten nicht im Griff hat. Die Behörden weisen solche Bedenken natürlich zurück. Doch auch frühere Vorkommnisse, so eine vertrauliche Grundstückliste oder ein Anhörungsprotokoll eines Asylbewerbers, die im Internet landeten, oder Steuererklärungen in einer Mulde, zeigen, dass die Datensicherheit beim Staat keineswegs vollkommen ist.