zum Hauptinhalt

Von Matthias Matern: Stadt lässt Datenschutzkonzept überprüfen

Noch diesen Monat wollen externe Experten einen Prüfbericht vorlegen. Verfahren für Babybegrüßungsdienst geändert

Von Matthias Matern

Als erste Kommune in Brandenburg lässt sich die Stadt Potsdam zum Thema Datenschutz von externen Fachleuten nach einem neuen Verfahren auf Herz und Nieren prüfen. In einem Pilotprojekt untersuchen seit Anfang Juni Experten des regionalen Branchennetzwerks „Security and Safety made in Berlin-Brandenburg“ (SeSamBB) das Kommunikationssystem der Stadtverwaltung auf mögliche Sicherheitslücken. Mit dem fünfstufigen sogenannten Quick-Check-Verfahren, das eigens von SeSamBB auf Grundlage von Standards des Bundesamtes für Sicherheit in der Informationstechnik entwickelt worden ist, soll zuerst das bestehende Sicherheitsniveau analysiert und daraus Handlungsempfehlungen abgeleitet werden. Der entsprechende Abschlussbericht soll noch in diesem Monat vorliegen.

„Auf dem Prüfstand stehen alle Schnittstellen, an denen Informationen ausgetauscht werden, vom Telefon über das Laptop bis zum Server“, sagt Christian Köhler, IT-Sicherheitsexperte und stellvertretender Vorstand von SeSamBB. Die Analyse der Telekommunikationsstruktur einer Stadt von der Größe Potsdams sei aber eine komplexe Arbeit, berichtet Köhler. Mit rund 70 Fachverfahren, darunter etwa das Meldewesen, oder die Kfz-Zulassung, habe die Potsdamer Stadtverwaltung eine „sehr hohe Zahl“ an Verwaltungsvorgängen zu bewältigen. „Das war auch für mich überraschend“, gibt Köhler zu. Insgesamt vier Verfahren werden von den IT-Experten exemplarisch untersucht. Seinem ersten Eindruck nach müssten sich die Potsdamer aber keine großen Sorgen um ihre persönlichen Daten machen. „Die Mitarbeiter in der Behörde sind alle sehr gewissenhaft“, lobt der Experte.

2008 allerdings sorgte Potsdam zusammen mit 14 Kommunen bundesweit, darunter vier weiteren in Brandenburg, für negative Schlagzeilen. Weil Kennwörter für die Onlineabfrage von Meldedaten öffentlich zugänglich waren, blieben Namen und Angaben zu Wohnort, Geschlecht sowie Geburtsdatum von rund 145 000 Potsdamern lange ungeschützt. Ebenso hatte es Auseinandersetzungen mit der Landesdatenbeauftragten Dagmar Hartge zum vor zwei Jahren eingerichteten Babybegrüßungsdienst der Verwaltung gegeben. Dabei wurden zunächst die Daten junger Familien und werdender Mütter automatisch vom Einwohnermeldeamt ans Jugendamt geschickt. Dies findet laut Jugendamtsleiter Norbert Schweers nicht mehr statt: Nun wird zunächst per Brief ein Besuch durch den Begrüßungsdienst angeboten und gleichzeitig um Weiterleitung der Daten gebeten – dann können die Eltern innerhalb von drei Wochen widersprechen.

Nach dem Meldedatenskandal im vergangenen Jahr versprach die Stadtverwaltung ihr gesamtes Sicherheitskonzept überprüfen zu lassen. Für Reiner Pokorny, zuständig für das Informationsmanagement der Stadt, ist die Panne aber nur ein Grund für die derzeit laufende Systemanalyse. „Wir haben in den vergangenen Jahren viel neue IT-Technik angeschafft. Außerdem wurden im großen Umfang alte Daten aus Akten digitalisiert“, berichtet Pokorny.

Insgesamt kostet der Quick-Check nach Angaben von SeSamBB rund 20 000 Euro. Rund ein Drittel übernimmt das Netzwerk, den Löwenanteil trägt die Stadt selbst. „Vom Land Brandenburg bekommen wir nichts“, sagt Reiner Pokorny. Dennoch würde er die Investition auch anderen Kommunen empfehlen. Eine erste Maßnahme hat Potsdam auch ohne Abschlussbericht bereits eingeleitet. „Wir haben eine Stelle für einen IT-Sicherheitsbeauftragten ausgeschrieben“, sagt Pokorny. Den habe es bislang nämlich nicht gegeben, räumt der Informationsmanager ein. (mit HK)

Zur Startseite