Die Hansestadt Lübeck teilt mit, dass sich in einem ausrangierter Computer noch eine Festplatte befunden hat, die aufgrund Verschulden anderer weiterverkauft wurde. Was sich darauf befindet, konnte die c´t Redaktion ohne Weiteres herausfinden,
Die Hansestadt Lübeck hat Kenntnis davon erlangt, dass ein von ihr beauftragter Dienstleister zur Entsorgung von Computer-Hardware diese offenbar nicht auftragsgemäß und datenschutzrechtlich konform entsorgt hat. Der Hansestadt Lübeck ist aktuell ein Fall bekannt, in dem ein Computer mit Festplatte beim Online-Händler ebay.de durch den Dienstleister verkauft worden ist.
Für diesen PC liegt der Stadt die Bestätigung des Entsorgers vor, dass dieser „sämtliche auf der Hardware befindlichen Daten durch unwiederherstellbare Zerstörung der Datenträger“ vernichtet hat. Offenbar war dies jedoch nicht der Fall.
„Wir haben unverzüglich das Unabhängige Datenschutzzentrum Schleswig-Holstein über den Vorfall informiert. In welchem Umfang die Verletzung des Schutzes personenbezogener Daten möglicherweise erfolgt ist, kann derzeit nicht abschließend beurteilt werden, da die Festplatte der Hardware bisher nicht überprüft werden konnte“, so Bürgermeister Jan Lindenau.
Der Besitzer der Festplatte ist aufgefordert worden, die Hardware an die zuständigen Behörden zurückzugeben. Die laufenden Überprüfungen und das Verfahren führt das Unabhängige Datenschutzzentrum Schleswig-Holstein.
„Der Schutz der Daten hat für die Hansestadt Lübeck oberste Priorität. Wir überprüfen und aktualisieren laufend unsere Prozesse, um die Daten der Bürger:innen zu schützen“, bekräftigt Bürgermeister Jan Lindenau.
Auch der Austausch des betroffenen Computers in der Behörde war so eine Maßnahme. Die Hansestadt Lübeck hat im Rahmen einer flächendeckenden Maßnahme rund 2.600 Computer in der Verwaltung getauscht, um auf dem neusten technischen Standard zu sein.
So wogenglättend hört sich das bei heise online jedoch nicht an. Der Schlüsselsatz lautet hier: “Wer im Behördenumfeld und beim Umgang mit sensiblen Personendaten unbedingt MS-Outlook nutzen will, muss zumindest dafür sorgen, dass die Daten auf der Festplatte verschlüsselt hinterlegt werden.”
