: Kabel sind nicht dicht
Behörden haben interne Sicherheitsstandards unzulänglich umgesetzt, moniert Berlins Datenschutzbeauftragter. Insgesamt aber mehr Bewusstsein für sensible Informationen
Der Datenverkehr in Berliner Verwaltungen ist nicht sicher. Das hat gestern der Berliner Datenschutzbeauftragte Hans Jürgen Garstka kritisiert. Die vor vier Jahren beschlossenen Sicherheitsstandards würden in den Behörden nur „unzulänglich umgesetzt“, sagte Garstka gestern bei der Vorstellung seines Tätigkeitsberichts für das Jahr 2002. In dem 190 Seiten starken Papier heißt es, drei Viertel der kontrollierten öffentlichen Stellen hätten kein Sicherheitskonzept und das Landesnetz werde häufig „leichtfertig“ ohne Verschlüsselung genutzt.
Argumente aus den Verwaltungen, dass die Konzepte in Anbetracht der angespannten Haushaltslage nicht voll anzuwenden seien, lässt Garstka nicht gelten. „Gerade in der Verwaltung wird durch den verstärkten Einsatz von Informationstechnologie rationalisiert. Dann muss aber auch in die Sicherheit investiert werden“, sagte er.
Der Berliner Datenschützer wies zudem auf die Probleme bei Massen-DNA-Tests hin. Nach dem so genannten Babyklappenmord im Juli vergangenen Jahres hatte die Polizei genetisches Material von den weiblichen Beschäftigten einer Zehlendorfer Klinik untersucht. Dabei hätten zwar schriftliche Einwilligungen der Betroffenen vorgelegen, aber keine richterliche Anordnung. Die Begründung des Berliner Landgerichts, wonach eine Anordnung sich erübrige, wenn Einwilligungserklärungen vorlägen, teilt Garstkas Behörde nicht. Denn, so die Datenschützer, der mögliche psychische Druck durch das Umfeld, sich an solchen Maßnahmen zu beteiligen, könne die Freiwilligkeit in Frage stellen.
Scharfe Kritik gab es auch an der Praxis der Zulassungsstelle, Kfz-Steuern einzutreiben. Dort werde ein Kraftfahrzeugschein erst ausgehändigt, wenn die Kfz-Steuer bezahlt sei. Ebenso dürfen Finanzämter den Zulassungsstellen Auskunft über Rückstände machen. Die Zulassungsstelle sei damit als Landesfinanzbehörde tätig, so Garstka. Er beanstandete, dass das Landeseinwohneramt, zu dem die Zulassungsstelle gehört, weder eine Risikoanalyse noch ein Sicherheitskonzept erarbeitet habe. Der Bericht zieht den Schluss, dass es der Behörde offensichtlich auf den Datenschutz „nicht so genau ankommt“. Ein inzwischen vorliegendes Sicherheitskonzept werde derzeit geprüft.
Insgesamt seien Belange des Datenschutzes mehr und mehr im Bewusstsein der Bevölkerung, konstatierte Garstka, aber die neuen Technologien stellten Bürger und Datenschützer immer wieder vor Probleme. ROSE