22-0049.01

Datenleck in der Bezirksverwaltung: Wer ist verantwortlich?

Antwort

Bera­tungs­reihen­folge
Gremium
TOP
26.09.2024
Bezirksversammlung Bergedorf
Ö 3.2
Sachverhalt

Große Anfrage

der BAbg. Krohn, Seiler, Winkelbach, Meyer, Zimmermann, Unbehauen, Schander und AfD Fraktion Bergedorf

 

Im EU- und Bezirkswahlkampf hat die Linke in vielen Bezirken nach Terminen und Standorten der AfD Infostände gefragt. Die Herausgabe dieser Daten hat in Nord, in Harburg in Altona und vor allem im Bezirk Mitte zu Demonstrationen geführt und einen größeren Polizeieinsatz ausgelöst.

 

Bei uns im Bezirk Bergedorf gab es solche kleinen Anfragen nicht.

Trotzdem wussten SPD und Grüne über unsere Infostände Bescheid und haben mehrmals, anstatt Wahlkampf für sich zu machen um unsere Infostände herum Anti AfD Flyer verteilt.

 

Dies hat sich am Ende vor allem für die Grünen bitter gerächt, indem sie sich im Bezirk Bergedorf nahezu halbiert haben.

 

Auf einer Facebookseite der Jusos wurde am 22.05. zu einer Demo gegen einen AfD Infostand aufgerufen. Interessanterweise war zu diesem Zeitpunkt der genaue Standort nur der Bezirksverwaltung und einem Vorstandsmitglied der AfD bekannt. Der übrige Vorstand und die Mitglieder wurden erst am 23.05. über den genauen Standort des Infostandes unterrichtet.

Im Ergebnis waren etwa 40 Demonstranten Vorort. Die Polizei musste die gewaltbereite Demonstration mit gut 20 Polizeikräften sichern.

 

Vor diesem Hintergrund fragen wir:
 

Das Bezirksamt Bergedorf nimmt wie folgt Stellung:


1. Welche gesetzlichen Bestimmungen regeln die Weitergabe von personenbezogenen Daten innerhalb der Bezirksverwaltung und an externe Stellen?

§§ 1 bis 12 Hamburgisches Transparenzgesetz (HmbTG). Im vorliegenden Fall wurde auf Antrag einer Privatperson mitgeteilt, wo sich Stände der AfD in Bergedorf befinden.

Personenbezogene Daten, d.h. die Namen der Personen, die den jeweiligen Stand der AfD betreiben, wurden nicht mitgeteilt.

 

2. Wurden diese Bestimmungen bei der Weitergabe eingehalten oder gab es Verstöße?

Die Bestimmungen der §§ 11, 12 HmbTG wurden bei der Weitergabe eingehalten.

 

3. Welche technischen Maßnahmen (z.B. Firewalls, Zugriffsberechtigungen) waren zum Zeitpunkt der Weitergabe vorhanden, um den Schutz der Daten zu gewährleisten?

4. Gab es Schwachstellen in diesen Systemen, die ausgenutzt werden konnten?

5. Welche internen Prozesse und Abläufe waren für die Weitergabe von Daten vorgesehen?

6. Wurden diese Prozesse eingehalten oder gab es Abweichungen?

zu 3.-6. Nicht zutreffend

 

7. Gibt es eine Dokumentation der Datenweitergabe, die Aufschluss über die Gründe, die Empfänger und den Inhalt der übermittelten Daten gibt?

Es gibt die Verfahrensakte, die auch den Antrag auf Herausgabe der begehrten Informationen (Orte der Wahlkampfstände) beinhaltet.

 

8. Welche Abteilung oder welche Person war für die Weitergabe der Daten verantwortlich?

Der Kundenservice des Zentrumsr Wirtschaftsförderung, Bauen und Umwelt

 

9. Gab es eine schriftliche Genehmigung für die Weitergabe?

Nicht erforderlich, da gesetzliches Auskunftsrecht (s. zu Ziff. 1 und 2)

 

10. War die Weitergabe der Daten absichtlich oder erfolgte sie versehentlich?

Die Weitergabe erfolgte im Angesicht und aufgrund der Anspruchsgrundlage aus dem HmbTG. (s. zu Ziff. 1 und 2)

 

11. Gab es einen persönlichen Vorteil für die Person, die die Daten weitergegeben hat?

Nein.

 

12. Wurden die Mitarbeiter der Bezirksverwaltung regelmäßig zu den Themen Datenschutz und Datensicherheit geschult?

Spezielle Schulungsmaßnahmen finden nicht statt. Es finden regelmäßige Informationen der Mitarbeiter:innen zum Umgang mit Datenschutz und Datensicherheit, z.B. im Rahmen der „Dienstanweisung zur Datenschutzgrundverordnung oder „Dienstanweisung für den Einsatz und die Nutzung von stationärer und mobiler IT“ im Bezirksamt Bergedorf statt.

 

13. Gab es Schulungsmaßnahmen, die speziell auf die Weitergabe von sensiblen Daten abzielten?

s. Antwort zu 12.

 

14. Waren die Vorgesetzten der Person über die Weitergabe der Daten informiert oder hätte sie diese informieren müssen?

Ja

15. Welche disziplinarischen Maßnahmen wurden gegen die Person eingeleitet?

Keine. Die mitarbeitende Person hat sich rechtskonform nach dem HmbTG verhalten.

 

16. Welche Lehren können aus diesem Vorfall gezogen werden, um zukünftig ähnliche Fälle zu verhindern?

Es wurde rechtmäßig gehandelt.

 

17. Welche Maßnahmen wurden bereits ergriffen, um die Datensicherheit zu erhöhen?

Nicht zutreffend, da kein „Datenleck“

 

Petitum/Beschluss

---

 

Anhänge

---