Festplattenfunde im Keller: Gemeinde gibt zu

Festplattenfunde im Keller: Gemeinde gibt zu

Bayerische Gemeinde in der Kritik: Sensible Bürgerdaten in ungesichertem Keller gefunden

In einer bayerischen Kommune sind schwere Fragen zur Datensicherheit aufgetaucht, nachdem vertrauliche Einwohnerdaten in einem ungesicherten Kellerraum ungeschützt zurückgelassen wurden. Der Vorfall in Markt Kipfenberg betrifft persönliche Daten, die auf Geräten gespeichert waren, die in einem Heizungskeller eines Wohngebäudes entdeckt wurden – und wirft Zweifel an der Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf.

Erstmals bekannt wurde der Fall Mitte Dezember, als Berichte enthüllten, dass Datenträger der Gemeinde in frei zugänglichen Kellerräumen lagerten. Die Geräte enthielten persönliche Akten von Einwohnern, doch die Kommune konnte nicht bestätigen, ob Unbefugte darauf zugegriffen hatten. Der Heizungskeller, in dem die Daten aufbewahrt wurden, war nicht durchgehend verschlossen.

Ein ortsansässiger Bürger dokumentierte das Problem und meldete es – bereits der zweite derartige Vorfall innerhalb von zwei Jahren. Nach Anfragen unserer Redaktion führte der Bayerische Landesbeauftragte für den Datenschutz am 11. Dezember eine Vor-Ort-Prüfung durch, begleitet vom Bürgermeister der Stadt. Doch auch nach weiteren Nachfragen blieb die Gemeinde bis zum 18. Dezember eine Antwort schuldig. Einen Tag zuvor, am 17. Dezember, gab der Bürgermeister eine Stellungnahme ab, in der er einräumte, dass die Geräte während Renovierungsarbeiten im Rathaus vorübergehend im Heizungskeller untergebracht worden seien. Später habe ein Mitarbeiter sie für Wartungszwecke dorthin zurückgebracht. Die öffentliche Mitteilung enthielt jedoch zentrale Angaben, die die DSGVO vorsieht, nicht – etwa Kontaktdaten für betroffene Bürger oder eine Erklärung zu möglichen Folgen.

Die bayerische Datenschutzbehörde bestätigte zwar einen Verstoß, nannte jedoch keine konkreten Maßnahmen zur Behebung. Experten stufen den Vorfall als „wahrscheinlich hohes Risiko“ für die Rechte der Betroffenen ein, was eine direkte Benachrichtigung der Geschädigten verpflichtend machen könnte.

Die Art und Weise, wie die Gemeinde mit dem Vorfall umgeht, bleibt umstritten. Ungeklärt sind weiterhin die getroffenen Sicherheitsvorkehrungen und die DSGVO-Konformität. Solange nicht sichergestellt ist, dass die Daten tatsächlich geschützt blieben, müssen die Einwohner mit anhaltender Unsicherheit über ihre persönlichen Informationen leben. Der Fall offenbart nicht nur Mängel bei den physischen Schutzmaßnahmen, sondern auch bei der offiziellen Transparenz.