• Politik
  • Verfassungsschutz Sachsen

Administrator außer Kontrolle

Datenleck bei Sachsens Verfassungsschutz: IT-Mitarbeiter versuchte Personaldaten zu kopieren

  • Hendrik Lasch, Dresden
  • Lesedauer: 3 Min.

Im sächsischen Landesamt für Verfassungsschutz (LfV) ist es zu einer schwerwiegenden Panne gekommen. Wie die Parlamentarische Kontrollkommission (PKK) des Landtags informierte, hat ein langjähriger Mitarbeiter des Dienstes einen nicht unerheblichen Teil der Personaldaten auf einen USB-Stick kopiert, der sich danach mehrere Tage außerhalb des Dienstgebäudes der Behörde befand. Zwar sei es »nicht wahrscheinlich«, dass die Daten an Dritte weitergegeben wurden, sagte Christian Hartmann (CDU), Vorsitzender des Gremiums. Dennoch handle es sich um einen Vorfall, der »einmalig nicht nur in der Geschichte des LfV« sein dürfte.

Der Mitarbeiter war bei der Behörde als Systemadministrator beschäftigt. Am 5. März wurde er von einem Kollegen dabei ertappt, wie er Daten auf den mobilen Speicher übertrug. Nach Angaben Hartmanns waren zu dem Zeitpunkt 15 Prozent des Personaldatenregisters ausgelesen, das Angaben über hauptamtliche Mitarbeiter der Behörde enthält. Der Kopiervorgang sei abgebrochen und das Material gelöscht worden. Zur Übergabe des Sticks wurde der Mitarbeiter aber erst Stunden später aufgefordert. Er habe dann einen Speicher ausgehändigt, der nicht mehr lesbar war. Es war jedoch, wie sich später herausstellte, nicht derjenige, auf den die Personaldaten kopiert worden waren. Dieser wurde erst eine Woche später durch den Mitarbeiter übergeben. Der Mann war zwischenzeitlich suspendiert worden; zudem hatten Ermittlungen der Staatsanwaltschaft begonnen, in deren Verlauf es auch eine Hausdurchsuchung gab.

Die Kommission stuft den Vorfall als schwerwiegend ein. Zwar wurden die Kopien wohl aus persönlichen Gründen angefertigt; dem Vernehmen nach interessierte sich der Mitarbeiter für Angaben, die für seine Beurteilung und Karriere relevant waren. Die LINKE-Abgeordnete Kerstin Köditz merkt aber an, es sei »nicht nachvollziehbar«, was innerhalb der sieben Tage mit dem Speicher und den Daten passiert sei. Sie sei »überrascht, wie bei dem Geheimdienst mit Geheimnissen umgegangen wird«. Personelle Konsequenzen forderten aber weder Köditz noch ein anderes Mitglied des Gremiums, dem Vertreter aller fünf Fraktionen angehören. Der AfD-Politiker Carsten Hütter sagte, vor Ende der staatsanwaltschaftlichen Ermittlungen seien derlei Überlegungen »unseriös«.

Hartmann bemühte sich zu betonen, dass ein derartiges Datenleck nur von einem eng umgrenzten Kreis von Mitarbeitern genutzt werden konnte, nämlich Systemadministratoren, die umfassende Zugriffsmöglichkeiten auf das EDV-Netz hätten. Das sei eine »grundsätzliche Schwachstelle« nicht nur beim Verfassungsschutz. Derlei Mitarbeitern müssten künftig »Schranken gesetzt« werden.

Die PKK fordert weitreichende Änderungen. So müsse künftig ein Vieraugen-Prinzip gelten. Zudem sollten Zugriffe auf Daten protokolliert werden, und diese dürften nur auf zertifizierte Speicher übertragen werden. Hartmann merkte an, ein neues Konzept zur IT-Sicherheit sei bereits in Arbeit.

Irritiert zeigten sich die Abgeordneten auch vom Umgang mit dem Vorfall in der Behörde. So sei am Tag, als das Datenleck entdeckt wurde, zunächst nicht die Polizei eingeschaltet worden.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal