5528231

Datenklau bei Dataport

Diebstahl per USB-Stick: Eine Mitarbeiterin der öffentlichen IT-Firma Dataport soll versucht haben, brisante Daten aus dem Öztürk-Verfahren der Staatsanwaltschaft zu stehlen – und angeblich Grünen-Mitglied sein

„Es war ein Einzelfall aufgrund des Unsicherheitsfaktors Mensch“

Britta Heinrich, Dataport

Von Gareth Joswig

Die Staatsanwaltschaft Bremen ermittelt gegen eine Mitarbeiterin des öffentlichen IT-Dienstleisters Dataport. Die Frau soll Daten aus Ermittlungen gegen den Bremerhavener SPD-Abgeordneten Patrick Öztürk und seinen Vater illegal auf einen privaten USB-Stick geladen haben.

In dem Fall geht es um mutmaßlichen Sozialbetrug durch ein vereinsgestütztes Ausbeuternetzwerk in Bremerhaven, das Bulgar*innen mit Scheinarbeitsverträgen ausgestattet haben soll, um an erschlichenen Sozialleistungen zu verdienen.

Oberstaatsanwalt Frank Passade sagte der taz, dass gegen die Frau aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung ermittelt werde. „Die hochsensiblen Daten gehen niemanden etwas an“, sagte Passade. „Wenn wir einen Auftrag an IT-Dienstleister vergeben, gehen wir davon, dass nur ein kleiner Kreis von Personen Zugang zu den Daten hat.“

Der öffentlich-rechtliche IT-Dienstleister Dataport beschwichtigt etwas: Der Diebstahl am 15. August sei sofort einem Kollegen aufgefallen – der USB-Stick habe umgehend sicher gestellt werden können, versichert die Sprecherin Britta Heinrich. Die Daten seien nicht gestohlen worden: „Es war ein Einzelfall aufgrund des Unsicherheitsfaktors Mensch.“

Die Frau habe in einem kleinen Team für IT-Forensik gearbeitet, das Zugang zu sensiblen Daten habe. Nachdem die Frau zur Rede gestellt worden sei, habe sie den USB-Stick rausgerückt – anschließend habe Dataport die Frau suspendiert und Strafanzeige gestellt.

Auch wenn es sich um keine Sicherheitslücke handele, könne ein solcher Fall für die Zukunft nicht gänzlich ausgeschlossen werden, sagt Heinrich. Es sei Standard, dass neu eingestelltes Personal bei der Polizei auf Sicherheit überprüft werde. Die Zugehörigkeit zu verfassungskonformen Parteien werde nicht geprüft.

In 15 Jahren bei Dataport sei ihr ein solcher Fall noch nicht untergekommen, sagt Heinrich. Über das Motiv für den Klau der Daten wollte sie nicht spekulieren. Von einer Partei-mitgliedschaft der Frau habe sie nichts gewusst. Der Weser-Kurier sowie Radio Bremen hatten berichtetet, dass die Beschuldigte Mitglied der Grünen in Bremen sei.

Die allerdings konnten weder über eine Mitgliedschaft noch über die Person Auskunft geben: Er wisse auch nicht viel mehr als in der Zeitung stehe, sagte Sören Brandt, Sprecher der Bremer Grünen, der taz.