Bürgerbeteiligung, Transparenz und Milliarden andere Gründe jetzt die Piraten zu wählen!

Gefährliches Datenleck gefunden und geschlossen – eine Analyse aus Sicht der Salzburger Piratenpartei, der Datenschutzpartei

seite3.bfiSalzburg. „Das Problem wurde gefunden und gelöst. Alle von dem Datenleck betroffenen Personen und das AMS wurden informiert. Das BFI hat schnell reagiert und nicht die übliche ‚Salamitaktik‘ angewandt“ eröffnet Wolfgang Bauer, Spitzenkandidat der Salzburger Piratenpartei für die Gemeinderatswahl am 9. März in der Stadt Salzburg, seine abschließende Analyse des Vorfalls.

Anfang dieser Woche erhielt die Salzburger Piratenpartei brisante Post: Ausdrucke von Screenshots mit offensichtlich sensiblen personenbezogenen Daten. Da Anfangs nicht klar war, woher die Testergebnisse stammten hat Wolfgang Bauer noch am Montag Nachmittag damit begonnen mit allen größeren Anbietern von Schulungen in Salzburg Kontakt aufzunehmen. „Ich war positiv überrascht von den Reaktionen der Geschäftsführer und IT-Mitarbeiter: alle waren sofort bereit, den Fall zu überprüfen und verhielten sich vorbildlich“ sagt Wolfgang Bauer. Sehr schnell war klar, dass es sich um die personalisierten Ergebnisse eines softwaregestützten Standardtests handelte.

seite1.bfiSchon am Dienstag Vormittag konnten einige Anbieter ausgeschlossen werden und schließlich kam der Anruf vom Berufsförderungsinstitut Salzburg: „Herr Bauer, können Sie zu uns kommen, ich denke wir haben die Quelle der Daten lokalisiert“. Nachdem er selber vor Ort beim BFI war und sich im Gespräch mit Geschäftsführer Mag. Kainz und dem Leiter der IT Hr. Zöchling ein Bild machen konnte fasst Bauer zusammen „so wie es sich darstellt sind die Sicherheitsmaßnahmen beim BFI branchenüblich und damit auf sehr hohem Niveau. Trotzdem muss die Lehre aus dem Vorfall sein: neue MitarbeiterInnen besser einschulen und alle MitarbeiterInnen immer wieder auf den richtigen Umgang mit derart sensiblen Daten hinweisen“:

Folgendes war geschehen: durch den Irrtum einer neuen Mitarbeiterin waren Daten falsch abgespeichert und für einige Tage von einer eingeschränkten Anzahl von Personen von jedem Schulungs-PC abrufbar. Bei dem Vorfall hat es sich also um den Fehler einer Einzelperson gehandelt, menschliches Versagen und kein Systemfehler. „Die Schulungsebene und die Verwaltungsebene sind wie bei praktisch allen Mitanbietern getrennt, aber wenn die Daten auf der falschen Ebene gespeichert werden hilft das alles nichts“ führt Bauer aus.

seite2.bfiIm Zuge der Aufarbeitung des Falles wurde auch die Tatsache thematisiert, dass noch wesentlich mehr persönliche Informationen in diesen Netzwerken abrufbar sind. Diese werden aber von den TeilnehmerInnen selber hochgeladen und dann vergessen. Bisher wurden diese Daten einmal im Semester gelöscht. Dadurch sammeln sich teilweise sehr viele persönliche Daten auf den Netzlaufwerken an: Lebensläufe, Zeugnisse usw.

Wir investieren sehr viel in die Datensicherheit unserer Kunden“ äußert sich Mag. Peter Kainz, kaufmännischer Direktor des BFI, gegenüber der Piratenpartei. Er erklärt weiter „pro Jahr stellen wir unseren Kursteilnehmern ca. 10.000 USB-Sticks zur Verfügung und weisen vor jedem Kurs darauf hin keine persönlichen Daten auf den PCs zu speichern“. Er versichert weiter „durch die aus dem Fall gewonnen Erkenntnisse haben wir bereits jetzt unser System weiter verbessert. Zusätzlich werden beim nächsten der periodisch stattfindenden Audits im März weitere Maßnahmen erarbeitet um die Datensicherheit stetig zu erhöhen.“

Wenn man vom ursprünglichen Fall absieht stimmt es natürlich, dass auch jede und jeder von uns für ihre, bzw. seine Daten selber bis zu einem gewissen Grad verantwortlich ist“ streicht Bauer das bekannte Dilemma zwischen Datensicherheit bzw. Privatsphäre und Bequemlichkeit hervor. Was die Unternehmen und Organisationen aber nicht davon freispricht ihren Teil zur Datensicherheit beizutragen.

Mein Rat wäre, die Daten auf den Schulungs-PCs öfter zu löschen, damit sich auch dann nicht zu viele Daten ansammeln wenn Fehler passieren, oder aus Bequemlichkeit Daten falsch abgespeichert werden“ bringt Bauer noch einmal den Aspekt der Datensparsamkeit zum Ausdruck. Denn eines steht fest: es können nur Daten verloren gehen die auch gespeichert sind. Was nicht auf der Festplatte ist kann auch nicht kopiert werden.

Früher brauchte nur unsere Umwelt SCHUTZ,
heute brauchen auch unsere
DATEN
Schutz. Darum am 9. März
Liste 10
Salzburger
PIRATENPARTEI.


Das Kommentieren dieses Artikels ist nicht (mehr) möglich.

Weitere Informationen

Newsletter

Veranstaltungskalender

Suche


twitter.com/@SalzburgPiraten

  • Es konnten keine Tweets geladen werden