Landeshauptstadt Dresden - www.dresden.de

https://www.dresden.de/de/rathaus/aktuelles/pressemitteilungen/2024/11/pm_023.php 12.11.2024 09:58:50 Uhr 13.11.2024 01:44:40 Uhr

Verdacht auf Verstoß gegen das Sächsische Datenschutzdurchführungsgesetz

Der Verdacht des Datenschutzverstoßes wurde bei regulären Prüfungen zum dienstgerechten Umgang mit Daten durch den Eigenbetrieb IT der Landeshauptstadt Dresden festgestellt. Die Speicherung von Daten auf nichtdienstlichen Geräten ist per Dienstordnung strikt untersagt. Hierzu erfolgen allgemein wie auch im konkreten Fall regelmäßige dokumentierte Belehrungen. Bei der Auswertung einer anlassbezogenen Kontrolle der Zugriffsprotokolle des Beschuldigten am 21. Oktober 2024 wurde festgestellt, dass neben der Bearbeitung von privaten Dateien auf einem privaten Speichermedium auch das Wahlbenachrichtigungsverzeichnis der Landeshauptstadt Dresden heruntergeladen wurde. Dieses Verzeichnis enthält die Namen, Anschriften und Geburtsdaten aller Dresdner Wahlberechtigten. Als Administrator im Eigenbetrieb IT Dienstleistungen war der Beschuldigte verantwortlich für die datentechnische Unterstützung der Wahlen für das Bürgeramt. Die Erstellung und Speicherung des Wählerverzeichnisses zur Ausfertigung der Wahlbenachrichtigungen war Teil seiner Arbeit. 
Nach Feststellung des unbefugten Einsatzes externer Speichermedien an interner IT-Technik sperrte der Dienststellenleiter des Eigenbetriebs IT am 22. Oktober 2024 unverzüglich sämtliche Zugriffe des Beschuldigten, ließ die Dienstgeräte sicherstellen und erteilte Hausverbot. Es erfolgten noch am 22. Oktober die Anzeige des Informationssicherheitsvorfalls beim Sächsischen Datenschutzbeauftragten und beim SAX.CERT (Sicherheitsnotfallteam des Freistaates Sachsen) sowie beim Landeskriminalamt. 

Dem Beschuldigten wurde bis zu einer Frist zum 24. Oktober eingeräumt, sich zu äußern. Nachdem er keine Erklärung abgegeben hat, stellte die Dienststelle am 25. Oktober 2024 Strafanzeige bei der Polizeidirektion Dresden. Der Beschuldigte hat inzwischen eidesstatlich erklärt, dass er die benannten Daten weder verwendet, noch weitergegeben, noch kopiert hat. Eine außerordentliche Kündigung ist umgesetzt. Die Ermittlungen dauern an.
Der Vorfall wird zum Anlass genommen, die Sicherheitsvorkehrungen in der Landeshauptstadt nochmals intensiv zu überprüfen. Obwohl der Vorfall durch die bereits bestehenden Vorkehrungen entdeckt werden konnte, werden nun weitere technisch-organisatorische Maßnahmen zur Erhöhung der Informationssicherheit geplant und kurzfristig umgesetzt. Dazu gehört eine weitere Verschärfung des Zugangsschutzes und die Verwendungssperre von mobilen Datenträgern.