Stadtratsfraktion

Offener Brief an den Datenschutzbeauftragten

Auf der Mitarbeitertoilette lagen hochsensible Daten. Diese hatte ich in gewahrsam genommen. In der letzten Fraktionssitzung haben wir im Nicht-Öffentlichen Teil besprochen, um welche Daten es sich handelt und das weitere Vorgehen besprochen. In einem offenen Brief (Anfrage Datenschutz Neumann 130113) an Herrn Neumann als Datenschutzbeauftragten der Stadt Göttingen haben wir, die Piraten Ratsfraktion, die sich daraus für uns ergebenen Fragen bzgl. Datenschutz  zusammengefasst.

Was haben wir gefunden:

  • Ärztliche Stellungnahmen
  • Anwesenheitslisten
  • Betreuungsvereinbarungen
  • Fallbezogene Listen von Leistungsbezügen
  • Informationen zu Rentenversicherungen
  • Innerdienstliche Mitteilungen
  • Interne Arbeitsprotokolle
  • KFZ-Pauschalen Abrechnungen
  • Kopien von ausgestellten Sozialcards
  • Kostenerstattung psychosozialer Betreuung
  • Leistungsbescheide
  • Namenslisten von Kindern in bestimmten Einrichtungen
  • Persönliche private Korrespondenz
  • Personenbezogene Abrechnungen von Betreuern
  • Unterhaltszahlungen
  • Quittungen von krankheitsbedingten Taxifahrten
  • Webabfragen beim Einwohnermeldeamt

Das Problem: Es gibt nur einen Datenschutzbeauftragten und dieser ist bis Ende Februar nicht im Haus. An wen also die Daten geben? Herr Lingener Fachdienstleiter 50.4 (FD KOF, Alten- und Behindertenhilfe SGB XII) wähnte mit Sicherheit, dass die Daten wohl aus seiner Abteilung weggekommen sein müssten (Alltag oder warum?). Im Beisein eines Herrn von der Presse warf er mir fragend vor, ob ich evtl. des Nachts auch durch die Büros der Abteilungen gehe und deren Akten durchsehe. So wurde mir indirekt von Herrn Lingener (FD 50.4) und Herrn Käse (FD 11) bestätigt, dass aus Gründen der Praktikabilität, die Daten nicht jeden Abend alle weggeschlossen werden können. Das ist sicherlich grenzwertig, aber nun haben wir diese Daten ja auf der Toilette und nicht in den abgeschlossenen Büros gefunden. Die Gründe, warum jemand hochsensible Daten dort „lagert“ sind für alle unklar. Ein System der Zwischenlagerung auf dem Weg zum Aktenvernichter sei dies ganz bestimmt nicht. Nachdem Herr Lingener sah, dass wir im Büro sind drängte er sich zu uns in das Fraktionsbüro im Rathaus und verlangte die Herausgabe der Daten. Nachdem ich die Herausgabe an eine schriftliche Notiz gekoppelt hatte, drohte er dann noch mit juristischen Folgen.

Sehr unschön und leider wie erwartet nicht positiv. Möglich wäre auch gewesen: „Danke, dass Sie uns auf ein offensichtliches Problem im Umgang mit hochsensiblen Daten von Bürgern und Bürgerinnen aufmerksam gemacht haben.“

Nun es bleibt zu erwarten, dass sich alles als ein totaler Einzelfall herausstellen wird. Sowas ist wahrscheinlich noch nie passiert und wird auch nicht wieder passieren. Die Prozesse werden alle wunderbar wasserdicht gegen Datenverlust abgesichert sein. Die Angestellten, wissen wie wichtig die personenbezogenen Daten sind und gehen damit auch entsprechend sorgfältig um. Aber ein sehr kleines Restrisiko kann eben doch auch bei aller Sorgfalt nicht verhindert werden.

Deswegen gelten die Grundsätze:

  • „Datenschutz ist Datenvermeidung.“
  • „Es ist nicht die Frage, ob Ihre Daten missbraucht werden, sondern wann.“

Wir haben die Daten Herrn Käse übergeben, der laut eigener Aussage als Vorgesetzter von Herrn Neumann (Datenschutzbeauftragter) alle Rechte hat diese quasi als Vertreter von Herrn Neumann in Empfang zu nehmen.

Nun wir sind gespannt, welche Ergebnisse unsere Anfrage liefert und wann diese bei uns eintrifft.

Unsere Fragen lauten:

 

  1. Welche Datenschutzregelungen sind vorhanden und wie werden diese von der Stadt Göttingen konkret angewendet?
  2. Welche Vorkehrungen innerhalb des Rathauses bestehen, um trotz der sehr hohen Dichte an hochsensiblen Daten Zwischenfälle wie den obigen zu vermeiden?
  3. Gibt es Stichproben, ob die jeweiligen Verfahren umgesetzt werden oder überhaupt durchführbar sind?
  4. Wie viele Fälle von Datenverlust im Sinne von Zugriff durch Unberechtigte gab es im vergangenen Jahr?
  5. Die Materialien ermöglichen eindeutige Rückschlüsse auf Personen, die sich hier nicht an den Datenschutz gehalten haben. Was empfiehlt hier der Personalrat und wie sehen Sie den weiteren Gang der Aktenvernichtung?
  6. Wir wird sichergestellt, dass Daten nicht länger als nötig aufbewahrt werden?
  7. Wie werden gedruckte oder digitale Daten aus Archiven und Backups vollständig vernichtet?

Von Ausschussmitgliedern ist bekannt, dass sie Regelungen zum Datenschutz zur Kenntnis nehmen
und diese dann eigenverantwortlich wahrnehmen müssen.

  1. Welche Regelungen gibt es für die übrigen Mitarbeiter der Verwaltung?
  2. Wie oft werden Mitarbeiter über Verfahren und Umgang mit Daten geschult?
  3. Welche Vorgehensweise existieren bei externen Dienstleistern?
  4. Wie sind die Verantwortlichkeiten geregelt?

Ich sach 42, Martin Rieth

Anhang: Anfrage Datenschutz Neumann 130113

 

12 Kommentare zu “Offener Brief an den Datenschutzbeauftragten

  1. Ich möchte es mal selbst kommentieren. Ich bin ob der großen Reaktion geteilter Meinung. Positiv ist viel Presse natürlich, aber auf der anderen Seite ist dieser Punkt im Vergleich zu der realen Arbeit, die wir im Rat vollbringen eher untergeordnet wichtig. Es sieht aber so aus, als ob dieser Fund uns mehr Presse bringt als jeder andere Aspekt unserer Arbeit. Das ist schade und demotiviert solide Arbeit zu machen.
    Wir haben einen Offenen Brief als Medium gewählt, weil wir nicht wollten, dass die Nachricht untergeht und alles nur ein Einzelfall gewesen ist. Weil wir fürchteten, dass die Verwaltung uns ohne Öffentlichkeit ausbremst und den Fall intransparent zu den Akten legt. Den Rummel finde ich nun aber übertrieben. Wahrscheinlich wissen die meisten nicht, wie oft und wie alltäglich Datenverlust in größerem Ausmaß ist. Ich sach 42, Martin Rieth

  2. Sowas ist aber genau das, was man von Piraten erwartet: Datenlecks aufdecken.
    Was interessiert mich bei den Piraten der Umweltschutz?
    Was interessiert mich bei den Piraten die EU-Verordnung über den Import von Karamelbonbons?

    Datenschutz, Urheberrecht und wenn sonst keiner zuhören will eben auch mal laut :-)

    Ich finde, das war gut aufgepasst, couragiert gehandelt und konsequent veröffentlicht.

    Und wenn der Rummel übertrieben ist, dann sie es doch als Ausgleich für die mangelde Aufmerksamkeit für die sonstige Arbeit …

    JD

    • Anonymous

      Datenschutz und Urheberrecht – und das war schon alles?
      Da habe ich aus der Vergangenheit ganz erheblich mehr in Erinnerung. Schade. Die Realität sieht nun wirklich so aus: Urheberrecht – und am liebsten in reduzierter Form.
      Schade!

  3. Ist das nicht Diebstahl? Datenschutz hin oder her?

    • Fürsorger

      Diebstahl vielleicht nicht aber möglicherweise „Verwahrungsbruch“ nach 133 StGB, weil Der Herr Pirat die Schriftstücke der dienstlichen Nutzung entzogen hat.
      Das wird mit Freiheitsstrafe bis zu 2 Jahren oder Geldstrafe geahndet.

      • Natürlich kann ein Richter/Staatsanwalt in Deutschland letztendlich alles an jeden dran-klagen. Da gibt es genügend Beispiele. Leider haben wir eben keine Rechtssicherheit. Deutschland hat sich vom Terrorismus-Vorwurf bei Wikileaks auch nicht distanziert. usw. usf.

  4. Ganz klar kein Diebstahl.

    Es fehlt die Zueignungsabsicht.

  5. Anonymous

    Interessiert Euch doch endlich ‚mal dafür, wo noch überall (und viel empfindlicher) Privatsphäre ausgespäht wird!

    • Ja du sprichst von der Bildung der Populisten. Wir interessieren, berichten und dokumentieren über die ganzen Bestrebungen Bürger abzuhören. Aber weil die Missachtung der Privatsphäre und Überwachung von Menschen einerseits Landespolitik und andererseits gesellschaftlich gewünscht ist und andererseits der Fakt, dass zum Beispiel alle Telefongespräche automatisiert abgehört den Bürgern Angst macht. will die Wahrheit niemand hören und die Presse nicht drüber berichten. Sozialhilfe Anträge auf der Toilette: Das zieht Leser. Ihr werdet zu Hause überwacht, das verschreckt Leser. Der Aufruf gilt mMn nicht unserem Interesse, sondern, dass die Presse auch drüber berichtet. Ahoi. 42, Martin

  6. Irrtum: Die Aussage war eine klare Aufforderung an die Piratenpartei. Wer nur die Ereignisse formuliert, die auch Leser „ziehen“, gerade derjenige betreibt Populismus!
    Gefragt ist (und war schon immer), sich politisch auch der unschönen und vor allem der als bedrohlich empfundenen Themen anzunehmen!
    Enttäuschende und zugleich erschreckende Einzelereignisse, die im Grossen und Ganzen aber noch der menschlichen Unzulänglichkeit zuzuschreiben sind (und hinter denen sich grundsätzlich keine böse Absicht verbirgt, auch wenn sie sich sehr unangenehm ansehen), nennt man „Skandale“. Um solche Dinge haben sich bisher der EXTRA TIP und andere Werbewochenblätter gekümmert. Übernimmt das jetzt die Piratenpartei?

    • Moin Anonym, da sind einige valide Kritikpunkte drin verborgen. Vielleicht haben Sie sogar konstruktiv was zur Politik beizutragen. Schade, dass Sie wohl eher passiv sind und andere kritisieren, als aktiv was verändern zu wollen und sich dann von anderen dafür selbst deren Kritik zu stellen. Wir machen das für Sie. Lehnen Sie sich weiter zurück.
      Frei nach Platon in “Politeia – Der Staat“:
      Diejenigen, die zu klug sind, um sich in der Politik zu engagieren, werden dadurch bestraft, daß sie von Leuten regiert werden, die dümmer sind als sie.

      • Es gibt bei der Piratenpartei auch Aktivität à la „wir machen das“? Tatsächlich? Wo denn, in Göttingen?
        Dann liegt das hauptsächliche Talent vielleicht darin, diese „Aktivitäten“ erfolgreich verborgen zu halten?
        „Wir sind dafür, dass …“ – ja das kenne ich, habe ich immer wieder gelesen. Aber das sagen genug andere auch, und für sowas allein gibt’s nun mal keine Wählerstimmen! Obwohl in der Praxis außer schönklingendem Sprücheklopfen und Parolen-verbreiten nichts praktisch Nützliches vorzuweisen ist, trotz weitgehender realer Ahnungs- und Orientierungslosigkeit über die tatsächlichen regionalen Verhältnisse, Zustände, Strukturen und Zusammenhänge begegnen einem bei dieser Piratenpartei Selbstbewunderung bis an den Rand der Selbstverliebtheit, Überheblichkeit und andererseits selbstgefällige Unterstellungen und mehr oder weniger offene Abschätzigkeit. Da sind im Endresultat 2% der Wählerstimmen rein für gute Absichten immerhin eine ganze Menge, nicht wahr?! Vielleicht ist das Gespür der Wähler an manchen Stellen vielleicht doch nicht ganz so tumb?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.