Caspar fordert Masterplan für mehr Datensicherheit

Datenschützer Johannes Caspar fordert nach dem bekannt gewordenen Hackerangriff auf die Hamburger Verwaltungen einen sicheren Schutz für sensible Daten: „Wo es um Bürgerdaten geht, besteht eine Schutzpflicht.“

Hamburg. Nach dem am Gründonnerstag bekannt gewordenen Hackerangriff auf die Hamburger Verwaltung, fordert Datenschützer Johannes Caspar einen Masterplan für eine sichere IT-Infrastruktur. Vorfälle wie dieser würden zeigen, dass die Datensicherheit auf in der Hamburger Verwaltung ein sehr wichtiges Thema ist.

„Wichtig ist zum einen, dass interne E-Mails per Ende-zu-Ende Verschlüsselung gesichert werden. Zum anderen muss auch beim Einsatz von Voice über IP eine Verschlüsselung der Telefongespräche innerhalb des FHH-Netzes erfolgen. Ein wichtiges Thema ist zudem die Bereitstellung einer sicheren und einfach bedienbaren Verschlüsselungsinfrastruktur für die Kommunikation zwischen Bürger und Verwaltung“, so Caspar. Das sei gerade dort erforderlich, wo es sich um sensible Daten handelt.

„Datensicherheit bekommt man natürlich nicht zum Nulltarif. Aber da, wo es um Bürgerdaten geht, besteht eine Schutzpflicht.“In die richtige Richtung weise hier die Koalitionsvereinbarung auf Bundesebene, wonach die Bundesbehörden verpflichtet werden sollen, zehn Prozent ihres IT-Budgets für die Sicherheit ihrer Systeme zu verwenden. „Die Stadt muss diesen Herausforderungen aktiv begegnen. Wir stehen hierzu jederzeit gern beratend zur Seite."

Am Gründonnerstag hatte der Hamburger Senat in der Antwort auf eine Kleine Anfrage der Grünen erstmals einen Hackerangriff im Januar bestätigt und Angaben über das ganze Ausmaß gemacht. Demnach waren in der Senatsverwaltung 150 Arbeitsplätze betroffen, es seien aber keine Datenverluste eingetreten.

Rechner mussten fünf Tage lang vom Netz genommen werden

"Der Hackerangriff war so schwer, dass die Senatsverwaltung diese Rechner für fünf Tage vom Netz nehmen musste, ehe sie wieder einsatzfähig waren", sagte der Grünen-Abgeordnete Farid Müller am Donnerstag.

Die Grünen hatte bereits Anfang April erklärt, nach Angaben des Datenschutzbeauftragten habe es in diesem Jahr einen Hackerangriff auf die Senatsverwaltung gegeben, der nur mit Mühe abgewehrt worden sei. Müller bat daraufhin den Senat um Antwort. Die Grünen forderten in diesem Zusammenhang vom SPD-Senat, sich endlich für mehr Datensicherheit in den Behörden einzusetzen.

"Bis heute will der SPD-Senat nicht dafür sorgen, dass der datensensible Mailverkehr in den Behörden von Anfang bis Ende verschlüsselt wird", kritisierte Müller. Daher habe er eine unverzügliche Sondersitzung des Datenschutzausschusses der Bürgerschaft beantragt. Grüne und FDP setzen sich dafür ein, den Datenverkehr innerhalb der Hamburger Verwaltung und mit den Bürgern durch Verschlüsselung sicherer zu machen.