Nach Angriff auf Zoll-Server: Schaar fordert Informationspflicht für Behörden


Peter Schaar (Bild: BfDI)

Nach dem Hackerangriff auf Server des Zolls fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, die Ausweitung der für Unternehmen bestehenden Informationspflicht bei Datenverlusten auf Bundesbehörden. Eine Gruppe, die sich NN-Crew nennt, hatte Ende vergangener Woche Zugangsdaten und Klartext-Passwörter des Zielverfolgungssystem „PATRAS“ gestohlen und zahlreiche Screenshots veröffentlicht. Damit war es jedermann möglich, sich in das hochsensible System einzuloggen.

„Eine Konsequenz des Hackerangriffs auf die Server des Zolls muss sein, dass bei schwerwiegenden Datenschutzverstößen endlich auch für Behörden das gilt, was für private Unternehmen seit zwei Jahren gesetzlich vorgeschrieben ist: Bei Verlust, Diebstahl oder Missbrauch sensibler personenbezogener Daten sind unverzüglich die hiervon Betroffenen sowie die Aufsichtsbehörden zu unterrichten. Die verbesserte Transparenz bei Datenschutzpannen ermöglicht den Betroffenen, negative Konsequenzen rechtzeitig abzuwenden und Sicherheitsmaßnahmen zu ergreifen“, sagte Schaar.

Seit dem 1. September 2009 müssen private Stellen, von der Privatperson bis zum Konzern, sowie Wettbewerbsunternehmen des Bundes und der Länder gravierende Datenschutzpannen der zuständigen Aufsichtsbehörde melden und die Betroffenen informieren. Artikel 42a des Bundesdatenschutzgesetzes sieht diese Informationspflicht vor, wenn sensible personenbezogene Daten unrechtmäßig in die Hände Dritter gelangt sind und schwerwiegende Beeinträchtigungen für die Betroffenen drohen.

Schaar: „Eine solche Informationspflicht motiviert die verantwortlichen Stellen, mehr für die Datensicherheit und den Datenschutz zu tun. Ich kann überhaupt nicht nachvollziehen, warum hier für Datenschutzverstöße staatlicher und privater Stellen unterschiedliche Maßstäbe angelegt werden.“

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatte schon 2008 auf die Notwendigkeit von Informationspflichten für öffentliche Stellen bei Datenschutzverstößen hingewiesen. In diesem Frühjahr wurde eine entsprechende Regelung in das Berliner Datenschutzgesetz aufgenommen. „Der Bund sollte diesem guten Beispiel folgen“, so Schaar.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago