POTSDAM. Die Stadt Potsdam hat gestern Fahrlässigkeit beim Umgang mit persönlichen Daten ihrer Bürger eingeräumt. Potsdam, Hennigsdorf und Neuhardenberg sind die betroffenen Kommunen in Brandenburg, aus deren Melderegister drei Monate lang unerlaubt Daten hätten abgerufen werden können. Die Softwarefirma HSH, Marktführerin bei Programmen für Meldebehörden, hatte im März das sogenannte Superuser-Passwort für die Datenbanken online gestellt.
“Es war eine Fahrlässigkeit der Firma, das Passwort auf ihrer Internetseite zu veröffentlichen”, sagte Potsdams Ordnungs-Beigeordnete Elona Müller. Aber auch die Stadt habe fahrlässig gehandelt, als sie das Kennwort nach der Installation des Programms nicht änderte. Müller schloss personelle Konsequenzen nicht aus.
Laut Müller zeigten die Abfrage-Protokolle, dass seit dem 16. Juni zwei Mal unberechtigt auf die Daten zugegriffen wurde. Zunächst durch einen Journalisten des ARD-Magazins “Report München”, das die Sicherheitslücke aufgedeckt hat. Der zweite Zugriff werde noch überprüft. Die Protokolle seien dem Landesbeauftragten für den Datenschutz und dem Innenministerium zur Auswertung übergeben worden.
In Potsdam kann bei einem nachgewiesenen berechtigten Interesse die kleine Melderegisterauskunft gegen eine Gebühr von fünf Euro online etwa von Finanzbehörden oder Rechtsanwälten abgerufen werden. 4 000 der 150 000 Potsdamer haben ihre Daten dafür sperren lassen — ähnlich wie beim Eintrag ins Telefonbuch. Das Gesetz sieht 18 Kriterien vor, in Potsdam sind nur fünf abrufbar: Name, Vorname, Adresse, Geburtsdatum und Geschlecht. “Aus Datenschutzgründen steht nur der sehr begrenzte Datenumfang zur Verfügung”, sagte Elona Müller. Das Programm sei sicher, betonte sie. “Nur der Zugang war es nicht.” Dies sei umgehend geändert worden.
Unklar ist, ob HSH die Stadtverwaltung aufgefordert hat, nach dem Installieren des Programms das Kennwort für den Zugriff zu ändern. Nach Bekanntwerden der Sicherheitslücke wurde das Verfahren zum Onlineverkehr in den betroffenen Kommunen zunächst abgeschaltet.