Diese Website verwendet Cookies. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Mit der Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Unsere Datenschutzhinweise.
Werbung
  • Politik
  • Verfassungsschutz Sachsen

Administrator außer Kontrolle

Datenleck bei Sachsens Verfassungsschutz: IT-Mitarbeiter versuchte Personaldaten zu kopieren

  • Von Hendrik Lasch, Dresden
  • Lesedauer: 3 Min.

Im sächsischen Landesamt für Verfassungsschutz (LfV) ist es zu einer schwerwiegenden Panne gekommen. Wie die Parlamentarische Kontrollkommission (PKK) des Landtags informierte, hat ein langjähriger Mitarbeiter des Dienstes einen nicht unerheblichen Teil der Personaldaten auf einen USB-Stick kopiert, der sich danach mehrere Tage außerhalb des Dienstgebäudes der Behörde befand. Zwar sei es »nicht wahrscheinlich«, dass die Daten an Dritte weitergegeben wurden, sagte Christian Hartmann (CDU), Vorsitzender des Gremiums. Dennoch handle es sich um einen Vorfall, der »einmalig nicht nur in der Geschichte des LfV« sein dürfte.

Der Mitarbeiter war bei der Behörde als Systemadministrator beschäftigt. Am 5. März wurde er von einem Kollegen dabei ertappt, wie er Daten auf den mobilen Speicher übertrug. Nach Angaben Hartmanns waren zu dem Zeitpunkt 15 Prozent des Personaldatenregisters ausgelesen, das Angaben über hauptamtliche Mitarbeiter der Behörde enthält. Der Kopiervorgang sei abgebrochen und das Material gelöscht worden. Zur Übergabe des Sticks wurde der Mitarbeiter aber erst Stunden später aufgefordert. Er habe dann einen Speicher ausgehändigt, der nicht mehr lesbar war. Es war jedoch, wie sich später herausstellte, nicht derjenige, auf den die Personaldaten kopiert worden waren. Dieser wurde erst eine Woche später durch den Mitarbeiter übergeben. Der Mann war zwischenzeitlich suspendiert worden; zudem hatten Ermittlungen der Staatsanwaltschaft begonnen, in deren Verlauf es auch eine Hausdurchsuchung gab.

Die Kommission stuft den Vorfall als schwerwiegend ein. Zwar wurden die Kopien wohl aus persönlichen Gründen angefertigt; dem Vernehmen nach interessierte sich der Mitarbeiter für Angaben, die für seine Beurteilung und Karriere relevant waren. Die LINKE-Abgeordnete Kerstin Köditz merkt aber an, es sei »nicht nachvollziehbar«, was innerhalb der sieben Tage mit dem Speicher und den Daten passiert sei. Sie sei »überrascht, wie bei dem Geheimdienst mit Geheimnissen umgegangen wird«. Personelle Konsequenzen forderten aber weder Köditz noch ein anderes Mitglied des Gremiums, dem Vertreter aller fünf Fraktionen angehören. Der AfD-Politiker Carsten Hütter sagte, vor Ende der staatsanwaltschaftlichen Ermittlungen seien derlei Überlegungen »unseriös«.

Hartmann bemühte sich zu betonen, dass ein derartiges Datenleck nur von einem eng umgrenzten Kreis von Mitarbeitern genutzt werden konnte, nämlich Systemadministratoren, die umfassende Zugriffsmöglichkeiten auf das EDV-Netz hätten. Das sei eine »grundsätzliche Schwachstelle« nicht nur beim Verfassungsschutz. Derlei Mitarbeitern müssten künftig »Schranken gesetzt« werden.

Die PKK fordert weitreichende Änderungen. So müsse künftig ein Vieraugen-Prinzip gelten. Zudem sollten Zugriffe auf Daten protokolliert werden, und diese dürften nur auf zertifizierte Speicher übertragen werden. Hartmann merkte an, ein neues Konzept zur IT-Sicherheit sei bereits in Arbeit.

Irritiert zeigten sich die Abgeordneten auch vom Umgang mit dem Vorfall in der Behörde. So sei am Tag, als das Datenleck entdeckt wurde, zunächst nicht die Polizei eingeschaltet worden.

Dieser Artikel ist wichtig! Sichere diesen Journalismus!

Besondere Zeiten erfordern besondere Maßnahmen: Auf Grund der Coronakrise und dem damit weitgehend lahmgelegten öffentlichen Leben haben wir uns entschieden, zeitlich begrenzt die gesamten Inhalte unserer Internetpräsenz für alle Menschen kostenlos zugänglich zu machen. Dennoch benötigen wir finanzielle Mittel, um weiter für sie berichten zu können.

Helfen Sie mit, unseren Journalismus auch in Zukunft möglich zu machen! Jetzt mit wenigen Klicks unterstützen!

Unterstützen über:
  • PayPal
  • Sofortüberweisung
  • Lastschrift

Solidarisches Berlin und Brandenburg

Corona ist nicht nur eine Gesundheitskrise. Es ist auch eine Krise des Sozialen. Wir beobachten alle sozialen und sozioökonomischen Entwicklung in der Hauptstadtregion, die sich aus der Verbreitung des Coronavirus ergeben.

Zu allen Artikeln