Datenpannen bei Bundesbehörden
der Abgeordneten Silke Stokar von Neuforn, Volker Beck (Köln), Monika Lazar, Irmingard Schewe-Gerigk, Hans-Christian Ströbele, Jerzy Montag, Wolfgang Wieland, Josef Philip Winkler und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Auf Speichermedien, die in Bundesbehörden benutzt werden, befinden sich Daten, die für die innere und äußere Sicherheit relevant sind. Gerade die von den Bundesbehörden angelegten Datenbanken enthalten besonders schützenswerte personenbezogene Daten, die nicht für die Öffentlichkeit bestimmt, bzw. vertraulich oder geheim sind.
Bei privaten Unternehmen, aber auch bei der Zusammenarbeit von Behörden mit solchen Unternehmen ist es in der Vergangenheit wiederholt zu Datenpannen gekommen, so beispielsweise bei kommunalen Meldedaten. Mehr als drei Monate lang konnten die Meldedaten von etwa 500 000 Einwohnern – darunter Adressen, Passbilder und Religionszugehörigkeit – über die Internetseite „www.meldebehoerde.de“ eingesehen werden. Die Panne betraf bundesweit mehrere Städte (Quelle: Report München, „Schlampig und gefährlich – Der sorglose Umgang mit Daten bei Einwohnermeldeämtern“, Sendung vom 23. Juni 2008).
Ungeachtet dieser Vorfälle ist gerade das Bundesministerium des Innern bestrebt, weitere Datenbanken zu errichten und – entgegen der Rechtsprechung des Bundesverfassungsgerichtes (BVerfG) – immer mehr Daten auch auf Vorrat zu speichern. Es wird gearbeitet an einem bundesweiten Melderegister (vgl. den Aktionsplan unter www.deutschland-online.de, gesehen am 11. September 2008) und einer zentralen Abhöreinrichtung (vgl. die Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion BÜNDNIS 90/DIE GRÜNEN auf Bundestagsdrucksache 16/10050).
Der Bundesminister des Innern, Dr. Wolfgang Schäuble, hat auf die Frage, ob die staatlich erhobenen und gespeicherten Daten sicher sind, geantwortet: „Sie sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern“ (Quelle: Onlineinterview vom 25. August 2008, http://www.bundesregierung.de, gesehen am 11. September 2008).
Tatsächlich hat die Bundesregierung bereits eingeräumt, dass allein von 2005 bis 2007 in Bundesministerien und anderen Behörden 189 Tischcomputer und 326 Laptops verschwunden sind, davon 46 im Ausland. Außerdem gingen 271 Handys und Taschencomputer sowie 38 Speichersticks, CDs und DVDs mit Daten verloren oder wurden gestohlen. Die Daten waren zumindest teilweise nicht einmal verschlüsselt (vgl. die schriftlichen Fragen des Bundestagsabgeordneten Carl-Ludwig Thiele vom 6. März 2008 (Bundestagsdrucksache 16/8664, Nr. 24 und 25) und die Antwort der Bundesregierung auf die Kleine Anfrage der Fraktion der FDP auf Bundestagsdrucksache 16/8673). Die Ermittlungen der Staatsanwaltschaft wurden mittlerweile ohne Ergebnis eingestellt.
Drucksache 16/10513 – 2 – Deutscher Bundestag – 16. Wahlperiode
Wir fragen die Bundesregierung:
Fragen8
Aus welchen Datenbanken der Bundesbehörden sind nach Kenntnis der Bundesregierung seit April 2008 persönliche Daten an unbefugte Dritte gelangt, bzw. sind sie gestohlen worden oder sonst abhanden gekommen?
Auf welchem Speichermedium sind die Daten jeweils abhanden gekommen (CD, DVD, USB-Sticks, etc.)?
Welche von den jeweiligen Behörden gespeicherten Daten befanden sich auf den Speichermedien (Adressdaten, Bankverbindungsdaten)?
Sind darunter besonders schützenswerte Daten im Sinne des Bundesdatenschutzgesetzes (vgl. § 3 Abs. 9 des Bundesdatenschutzgesetzes – BDSG) gewesen?
Welche Vorkehrungen hat die Bundesregierung seit dem Bekanntwerden der letzten Datenpanne getroffen, um künftige Ereignisse dieser Art zu vermeiden?
Wurden diesbezüglich in allen Fällen Ermittlungsverfahren aufgenommen, und gegebenenfalls mit welchem Ergebnis?
Welche Vorkehrungen wird die Bundesregierung künftig treffen, um weitere Datenpannen dieser Art zu vermeiden?
Wie beurteilt die Bundesregierung diesbezüglich die Eignungsbeurteilungen und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) – die bisher keine Bindewirkung haben – für den weiten Bereich zwar sensitiver, formal jedoch nicht als Verschlusssache eingestufter Daten?