22-0049

Datenleck in der Bezirksverwaltung: Wer ist verantwortlich?

Große Anfrage nach § 24 BezVG

Bera­tungs­reihen­folge
Gremium
TOP
29.08.2024
Bezirksversammlung Bergedorf
Ö 3.2
Sachverhalt

Große Anfrage

der BAbg. Krohn, Seiler, Winkelbach, Meyer, Zimmermann, Unbehauen, Schander und AfD Fraktion Bergedorf

 

Im EU- und Bezirkswahlkampf hat die Linke in vielen Bezirken nach Terminen und Standorten der AfD Infostände gefragt. Die Herausgabe dieser Daten hat in Nord, in Harburg in Altona und vor allem im Bezirk Mitte zu Demonstrationen geführt und einen größeren Polizeieinsatz ausgelöst.

 

Bei uns im Bezirk Bergedorf gab es solche kleinen Anfragen nicht.

Trotzdem wussten SPD und Grüne über unsere Infostände Bescheid und haben mehrmals, anstatt Wahlkampf für sich zu machen um unsere Infostände herum Anti AfD Flyer verteilt.

 

Dies hat sich am Ende vor allem für die Grünen bitter gerächt, indem sie sich im Bezirk Bergedorf nahezu halbiert haben.

 

Auf einer Facebookseite der Jusos wurde am 22.05. zu einer Demo gegen einen AfD Infostand aufgerufen. Interessanterweise war zu diesem Zeitpunkt der genaue Standort nur der Bezirksverwaltung und einem Vorstandsmitglied der AfD bekannt. Der übrige Vorstand und die Mitglieder wurden erst am 23.05. über den genauen Standort des Infostandes unterrichtet.

Im Ergebnis waren etwa 40 Demonstranten Vorort. Die Polizei musste die gewaltbereite Demonstration mit gut 20 Polizeikräften sichern.

 

Vor diesem Hintergrund fragen wir:

1. Welche gesetzlichen Bestimmungen regeln die Weitergabe von personenbezogenen Daten innerhalb der Bezirksverwaltung und an externe Stellen?

2. Wurden diese Bestimmungen bei der Weitergabe eingehalten oder gab es Verstöße?

3. Welche technischen Maßnahmen (z.B. Firewalls, Zugriffsberechtigungen) waren zum Zeitpunkt der Weitergabe vorhanden, um den Schutz der Daten zu gewährleisten?

4. Gab es Schwachstellen in diesen Systemen, die ausgenutzt werden konnten?

5. Welche internen Prozesse und Abläufe waren für die Weitergabe von Daten vorgesehen?

6. Wurden diese Prozesse eingehalten oder gab es Abweichungen?

7. Gibt es eine Dokumentation der Datenweitergabe, die Aufschluss über die Gründe, die Empfänger und den Inhalt der übermittelten Daten gibt?

8. Welche Abteilung oder welche Person war für die Weitergabe der Daten verantwortlich?

9. Gab es eine schriftliche Genehmigung für die Weitergabe?

10. War die Weitergabe der Daten absichtlich oder erfolgte sie versehentlich?

11. Gab es einen persönlichen Vorteil für die Person, die die Daten weitergegeben hat?

12. Wurden die Mitarbeiter der Bezirksverwaltung regelmäßig zu den Themen Datenschutz und Datensicherheit geschult?

13. Gab es Schulungsmaßnahmen, die speziell auf die Weitergabe von sensiblen Daten abzielten?

14. Waren die Vorgesetzten der Person über die Weitergabe der Daten informiert oder hätte sie diese informieren müssen?

15. Welche disziplinarischen Maßnahmen wurden gegen die Person eingeleitet?

16. Welche Lehren können aus diesem Vorfall gezogen werden, um zukünftig ähnliche Fälle zu verhindern?

17. Welche Maßnahmen wurden bereits ergriffen, um die Datensicherheit zu erhöhen?

 

Petitum/Beschluss

---

 

Anhänge

---