Solinger Bergische Morgenpost/Remscheid
NRW-Landtag bessert beim Datenschutz nach
Bislang nutzte die Landesregierung gelegentlich den Cloud-Anbieter Dropbox zum Versand interner Dokumente. Aber das Material sickerte teilweise durch.
Die Landtagsverwaltung hat mehrfach interne Dokumente unzureichend vor unbefugtem Zugriff geschützt. So wurde unter anderem ein Tonmitschnitt aus einer Sitzung des Rechtsausschusses, den ausschließlich die Sprecher des Ausschusses und das Justizminiszterium hätten erhalten dürfen, beim US-amerikanischen Cloud-Dienstleister Dropbox im Internet hochgeladen. Das Dokument sickerte durch und liegt unserer Redaktion vor. In einem Begleitschreiben erklärt der sitzungsdokumentarische Dienst des Landtags ausdrücklich: „Eine Veröffentlichung der Datei oder von Teilen daraus ist nicht gestattet.“
Wenn derartige Daten dennoch über Dropbox hochgeladen werden, stößt das bei Datenschützern stets auf massive Kritik. Denn der US-Anbieter fiel schon mehrfach mit Datenlecks auch bei passwortgeschützten Inhalten auf. Die Landesregierung selbst warnt in einer aktuellen Bundesratsinitiative gegen Computerkriminalität vor den Unsicherheiten der Dropbox. Dort heißt es: „Die bekannt gewordenen Datenleaks der letzten Jahre verdeutlichen die enorme Dimension, die unberechtigte Datenabgriffe inzwischen erlangt haben. So wurden bei Dropbox 69 Millionen Datensätze unbefugt abgegriffen.“
Experten wie die auf Datenschutz spezialisierte Unternehmensberatung Herold warnen auch vor Bußgeldern. „Die Nutzung von Dropbox und Co. ist unproblematisch, solange keine Daten mit Personenbezug in die Cloud geladen werden. Doch sobald es sich um personenbezogene Daten handelt, drohen Verstöße gegen geltende Datenschutzbestimmungen“, so die Herold-Experten auf einer Service-Website für Datenschutz.
In dem Mitschnitt äußern sich eindeutig identifizierbare Funktionsträger des Landes zum Missbrauchsskandal in Lügde. Pikanterweise geht es um unzureichende Geheimhaltung. So beklagt Justizminister Peter Biesenbach (CDU) in der aufgezeichneten 33. Sitzung des Rechtsauschusses, dass immer wieder Geheimhaltungsvorgänge an die Öffentlichkeit durchgestochen würden. Hans-Willi Körfges (SPD) deutet an, dass die Datenlecks keineswegs nur bei den Parlamentariern selbst zu suchen seien.
Die Landtagsverwaltung räumt Korrekturbedarf ein: „In der Tat sind Tonmitschnitte, die von den Fraktionen in dem jeweiligen Ausschuss angefordert werden können, an den Kreis der Berechtigten in letzter Zeit aufgrund eines technischen Problems auch mittels Dropbox versandt worden“, erklärt ein Sprecher. Man habe den Hinweis unserer Redaktion zum Anlass genommen, entsprechende Daten künftig nur noch verschlüsselt zu übertragen. Bei dem Mitschnitt aus dem Rechtsausschuss habe es sich aber nicht um „eine Vertraulichkeit im Sinne der Verschlusssachordnung“gehandelt.