Datensicherheit

Persönliche Informationen von über 600 Apenradern waren zugänglich

Informationen von Apenradern waren zugänglich

Informationen von Apenradern waren zugänglich

jrp
Apenrade/Aabenraa
Zuletzt aktualisiert um:
Rathaus Apenrade Foto: Anke Haagensen

Die Kommune Apenrade wusste nichts von dem Datenleck und erklärt ein früheres IT-Unternehmen für verantwortlich

Die persönlichen Daten von 607 Bürgern der Apenrader Kommune waren über mehrere Monate frei zugänglich, als sie bei einem IT-Lieferanten gespeichert waren. Das Datenleck entstand durch einen menschlichen Fehler bei dem Unternehmen, wie Søren Lorenzen, der kommunale Stabs- und Arbeitsmarktdirektor gegenüber JydskeVestkysten erklärte.

„Das heißt, im Zeitraum vom 3. August 2018 bis 5. April 2019 war der Zugang zu Daten wie CPR-Nummer oder Gesundheitsinformationen frei möglich“, sagte er zur Tageszeitung.

Betroffen von dem Leck waren Daten aus den Jahren 2006 bis 2010, die der Unterlieferant für den Sozial- und Gesundheitsbereich noch gespeichert hatte. Die Zusammenarbeit mit dem Unternehmen ist gekündigt worden.

Ob das Leck von Unbefugten ausgenutzt wurde, ist nicht sicher.

Aufgefallen ist der Fehler beim Innenministerium, das sich am 5. April an die Kommune wandte und darauf aufmerksam machte. Am selben Tag informierte die Kommune die Datenaufsichtsbehörde (datatilsynet).

Erst war die Rede von sechs betroffenen Bürgern doch im Verlaufe der Untersuchungen der Aufsichtsbehörde stellte sich heraus, dass es sich um 607 Betroffene handelt. Sie wurden inzwischen über das elektronische Informationsportal „e-boks“ über den Fehler informiert.

Die Kommune wolle nun besser aufpassen und aufmerksamer sein, erklärte Lorenzen.Die Schuld für die freie Datenzugänglichkeit, so heißt es von der Kommune, liege jedoch beim IT-Lieferanten.

John Foley, IT-Experte und Eigentümer von Copits, einem IT-Sicherheitsunternehmen, meint jedoch, dass die Kommune die Verantwortung nicht abschieben könne. „Laut der europäischen GDPR-Verordnung kann die Verantwortung nicht an einen Unterlieferanten abgeschoben werden. Die Kommune haftet für die Daten und ist für die Überwachung des Lieferanten verantwortlich“, so der IT-Experte zu JydskeVestkysten.

„Wir müssen alles geben, damit solche Fehler nicht vorkommen“, erklärte Karsten Meyer Olesen (Soz.), der Vorsitzende des betroffenen Sozial- und Gesundheitsausschusses.

Mehr lesen