Datenschutz

Datenschutz-Desaster: Mutter findet personenbezogene Daten mehrerer hundert Kinder frei zugänglich im Netz

Entstanden ist dieses Desaster bei dem Name, Adresse, Telefonnummern- sogar Krankheitsbilder der Kinder und Bankverbindungen der Eltern veröffentlicht wurden durch einen Software Fehler bei der Software SFP. Dies ist eine Software, die zur Anmeldeorganisation von Ferienprogrammen und Projekttagen dient und bundesweit von über 320 Kommunen und Landkreisen verwendet wird.

datenschutz , kinder

© IckeT – Fotolia

Insbesondere betroffen sind die Städte Rottenburg und Bodelshausen in Baden-Württemberg, Oberasbach in Bayern, Gießen in Hessen und Aachen.

Wer trägt die Verantwortung dafür, dass diese personenbezogenen Daten fast ein Jahr lang im Netz ungewollt einsehbar waren?

Die betroffenen Kommunen haben laut Thomas Wagner (Vertreiber der Interkommunalen Informationsverarbeitung Reutlingen-Ulm GmbH (Iiru)) eine veraltete Programmversion mit einer entsprechenden Sicherheitslücke in Betrieb gehabt, die bis Ende 2012 hätte ersetzt werden sollen.

Unklar ist, ob sich diese Sicherheitslücke bereits direkt bei den jeweiligen Kommunen zeigte, oder auf den Servern der Variomedia AG in Potsdam, die die personenbezogenen Daten zusätzlich erhielten.

Im Ergebnis ist dies jedoch nicht entscheidend, da die Regio.IT, über die die Kommune die Software eingekauft hatte, bereits mitteilte „die volle Verantwortung für die Datenpanne“ zu übernehmen. Der Geschäftsführer Dieter Rehfeld räumte ein, dass „aufgrund der Regelungen der Stadt Aachen mit der Regio.IT (…) die Verantwortung für die Datensicherheit eindeutig bei uns liegt“.

Eine solche vertragliche Übernahme ist jedoch fragwürdig, da das Bundes- und das Landesdatenschutzgesetz regeln, dass jeder der Daten erhebt auch für deren vertrauliche Behandlung Sorgfalt zu tragen hat.

Inzwischen ist die Sicherheitslücke behoben und auch die Stadt Aachen hat umgehend reagiert. Der Datenschutzbeauftragte der Stadt beantwortet Fragen zu der Datenpanne, telefonisch zu erreichen unter 0241/ 432-7231 oder per E-Mail unter datenschutzbeauftragter@mail.aachen.de.

Dieser Artikel könnte Sie auch interessieren:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.