BrandenburgTätigkeitsbericht zum Datenschutz
Brandenburgs Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht (LDA), Dagmar Hartge, hat ihren Tätigkeitsbericht zum Datenschutz für das Jahr 2023 vorgelegt und berichtet nun über die Kernpunkte in einer Pressemeldung.
Um den Grad der tatsächlichen KI-Nutzung zu ermitteln, hatte die Landebeauftragte demnach Umfragen unter Unternehmen und den kommunalen Spitzenverbänden durchgeführt. Dies ergab, dass in Unternehmen noch keine personenbezogenen Daten mittels KI verarbeitet werden, was für die Zukunft aber nicht ausgeschlossen wird. In den Kommunen gibt es erste KI-Pilotprojekte – etwa zur Verwendung von Chatbots in der Kommunikation mit Bürgerinnen und Bürgern. Das Land Brandenburg diskutiert derzeit eine Landesstrategie zur Künstlichen Intelligenz, hier habe die LDA wesentliche datenschutzrechtliche Aspekte eingebracht.
Unklarheiten um ChatGPT bleiben
Zum Umgang des Unternehmens OpenAI mit personenbezogenen Daten lässt sich laut der LDA noch nichts Abschließendes sagen. OpenAI ist unter anderem Entwickler der generativen KI-Lösung ChatGPT. Im Jahr 2023 hatten die europäischen und deutschen Datenschutzaufsichtsbehörden – auch unter Beteiligung Brandenburgs – das Unternehmen OpenAI aufgefordert, einzelne Fragen zu ChatGPT zu beantworten. Die Auswertung der Antworten sei noch nicht abgeschlossen, es zeige sich aber jetzt schon, dass die Verwendung von Trainingsdaten mit Personenbezug eine datenschutzrechtliche Herausforderung darstellt, so der Bericht aus Brandenburg. Zudem fließen personenbezogene Bewertungen der generierten Texte in die Weiterentwicklung der Systeme ein. Auch stellt sich die Frage, wie transparent die Datenverarbeitung gestaltet ist und wie ChatGPT mit den Daten Minderjähriger umgeht.
Facebook-Fanpages weiter auf dem Prüfstand
Der Streit um die Vereinbarkeit des Betriebs von Facebook-Fanpages durch öffentliche Stellen mit dem Datenschutzrecht ist inzwischen ein Dauerbrenner. In enger Abstimmung mit anderen Aufsichtsbehörden führte die Landesbeauftragte in einem Musterverfahren eine Anhörung der Staatskanzlei des Landes Brandenburg durch. Ziel war eine Unterlassungsverfügung, also die Weisung an die Landesregierung, Facebook-Fanpages abzuschalten. Zwischenzeitlich hatte auch der Europäische Gerichtshof die Argumente der Datenschutzaufsichtsbehörden zusätzlich gestützt: Er sah außerhalb einer wirksamen Einwilligung der Besucher keine ausreichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten beim Betrieb von Fanpages. Zudem erschwerte das Urteil die von Facebook versuchte Umgehung von Datenschutzrechten betroffener Personen. Erst reagierte der Mutterkonzern Meta auf dieses Urteil, indem er neben dem werbefinanzierten Angebot noch ein werbefreies Bezahlabonnement anbot. Zum Jahresende änderte Meta zusätzlich seine Cookie-Richtlinie und informiert seitdem konkret über die Verarbeitung personenbezogener Nutzerdaten beim Einsatz von Cookies auf Fanpages. Da sich die Anhörung maßgeblich auf diesen Aspekt gestützt hatte, entschied die Landesbeauftragte, das Verfahren bis zur Analyse der neuen Richtlinie auszusetzen. Allerdings, so die LDA, sei es derzeit eher unwahrscheinlich, dass aufgrund der Änderungen eine grundlegend andere Beurteilung des Fanpage-Betriebs folgen wird.
Versäumnisse in der Landeshauptstadt Potsdam
Den Angriff auf die IT-Infrastruktur der Landeshauptstadt Potsdam im Dezember 2022 (wir berichteten) nahm die Landesdatenschutzbeauftragte zum Anlass, zu überprüfen, ob die Stadtverwaltung aus dem vorangegangenen Vorfall im Jahr 2020 die richtigen Konsequenzen gezogen hatte. Eine Sichtung der einschlägigen Dokumentationen habe „ein ernüchterndes Ergebnis“ gezeigt. Unter anderem fehlte ein gültiges Datenschutz- und Informationssicherheitskonzept, das geeignete und angemessene technische und organisatorische Maßnahmen dokumentiert, um die Risiken der Verarbeitung personenbezogener Daten für die Betroffenen zu minimieren. Ähnliches gelte auch für das Verzeichnis der Verarbeitungstätigkeiten. Zeitpläne und Fristen, welche die Stadtverwaltung sich selbst gesetzt hatte, um die LDA über den Fortschritt der Erstellung dieser Dokumentationen zu informieren, hielt sie nicht ein; auch die Verantwortlichkeiten innerhalb der Behörde seien ungeklärt. Gesetzlich geforderte Unterlagen wurden nicht vorgelegt. Die Landesbeauftragte hat mittlerweile eine Verwarnung ausgesprochen, bleibt mit der Stadtverwaltung aber im Austausch, bis die erforderlichen Nachweise vollständig vorliegen.
Weitere Gegenstände des Berichts sind Bußgelder wegen festgestellter datenschutzrechtlicher Verstöße, unbefugte Datenabfragen in Krankenhäusern sowie Datenschutzbeschwerden – oft wegen Videoüberwachung – deren Zahl sich auf hohem Niveau stabilisiert habe.
LivEye: Sicherheitsüberwachung auf Weihnachtsmärkten
[08.11.2024] Für die Sicherheitsüberwachung auf Weihnachtsmärkten hat das Unternehmen LivEye ein neues Konzept entwickelt, das Datenschutz und effektive Gefahrenabwehr kombiniert. mehr...
Hessen: Höhere Cybersicherheit
[05.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
SIT: Ein Jahr nach dem Ransomware-Angriff
[04.11.2024] Ein Jahr nach der Cyberattacke auf die Südwestfalen-IT haben die Mitarbeitenden gemeinsam mit den IT-Teams betroffener Kommunen die Systeme wiederhergestellt. Um künftig besser gegen Cyberbedrohungen geschützt zu sein, fordert Geschäftsführer Mirco Pinske klarere gesetzliche Regelungen – etwa die Berücksichtigung kommunaler IT-Dienstleister in der NIS2-Richtlinie. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[04.11.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt SicherKommunal. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
Lösungen: Cybersicherheit stärken
[13.09.2024] Die NIS2-Richtlinie bietet die Chance, die IT-Sicherheit auf ein deutlich höheres Level zu heben, ist aber auch mit Herausforderungen verbunden. Kommunen benötigen zudem Lösungen, die speziellen IT-Sicherheitsanforderungen genügen. mehr...
BSI: IT-Sicherheitskennzeichen für Zoom
[11.09.2024] Für zwei seiner Produkte hat der vielfach genutzte Videokonferenzdienst Zoom das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Geprüft wurden unter anderem der Accountschutz, Rechenzentrumsbetrieb und das Update- und Schwachstellenmanagement. mehr...
IT-Sicherheit: Feuerwehr und Firewall
[02.09.2024] Cyberattacken treffen immer öfter auch Verwaltungen. Um kommunale IT besser abzusichern, fordert Vitako eine Reihe von Maßnahmen: eine stärkere Vernetzung, mehr Mittel, den Ausbau des BSI zur Zentralstelle und die Schaffung eines regulativen Rahmens. mehr...
Schwandorf: Siegel für IT-Sicherheit
[29.08.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Interview: Wertvolle Lehren gezogen
[14.08.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
München: Hauptabteilung für IT-Sicherheit
[02.08.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.07.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.07.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Interview: Angriffe wird es immer geben
[10.07.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
OpenR@thaus: Serviceportal nicht erreichbar
[02.07.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.05.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. mehr...