Anzeige

Datenschutz

Der Schutz persönlicher Daten im Behördenverkehr ist in Mecklenburg-Vorpommern nach Einschätzung von Landesrechnungshof und Landesdatenschutzbeauftragtem nicht ausreichend sichergestellt.

So würden in der Landesverwaltung in großem Umfang Computerprogramme genutzt, die zum Abfluss solch sensibler Daten etwa auf Großrechner in den USA führten. «Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage», stellte der Datenschutzbeauftragte Heinz Müller am Mittwoch fest und forderte das Land auf, alternative Lösungen einzusetzen, die besseren Schutz bieten.

Müller verwies auf ein Urteil des Europäischen Gerichtshofs, der im Juli 2020 das zwischen EU und USA geschlossene Datenschutzabkommen «Privacy Shield» gekippt hatte. Nach Meinung der Richter waren damit Informationen über europäische Verbraucher auf US-Servern nicht vor dem Zugriff dortiger Behörden und Geheimdienste geschützt. Die Entscheidung betraf amerikanische IT-Konzerne wie Facebook, Google oder auch Microsoft.

Nach Angaben des Landesrechnungshofs, der schon mehrfach Defizite im IT-Management der Landesregierung beklagt hatte, sind in Landesverwaltung und Behörden in großem Umfang Microsoft-Produkte im Einsatz. «Dem Land fehlt seit Jahren eine IT-Strategie, auch um unabhängig von Herstellern und bestimmten Produkten zu werden», konstatierte Dirk Fuhrmann vom Landesrechnungshof. Bundesländer wie Schleswig-Holstein seien wesentlich besser aufgestellt.

Eine Abschaltung der betroffenen Systeme sei kurzfristig nicht möglich, da die Arbeitsfähigkeit der Landesverwaltung damit akut gefährdet wäre, hieß es aus dem für Digitalisierung zuständigen Infrastrukturministerium in Schwerin. Mit der Entwicklung standardisierter IT-Arbeitsplätze in der Landesverwaltung würden Alternativen geprüft. Dazu gebe es auch engen Austausch mit den Ländern Schleswig-Holstein und Bremen, in denen solche Open-Source-IT-Arbeitsplätze getestet würden.

Der Wegfall von «Privacy Shield» stelle aber die gesamte europäische Wirtschaft und die Behörden vor große Herausforderungen. Deshalb gebe es auch einen hohen politischen und rechtlichen Handlungsbedarf auf europäischer Ebene, hieß es in einer Mitteilung weiter.

In seinem jüngst vorgelegten Jahresbericht hatte der Landesrechnungshof die Landesregierung ermahnt, nicht auf eine mögliche neue Vereinbarung zu warten. Datenströme in die USA müssten unterbunden werden. Wo dies nicht möglich sei, müssten Unterlagen anonymisiert und personenbezogene Daten verschlüsselt werden. «Eine Minimierung des Datenflusses ist nicht ausreichend», heißt es in dem Bericht.

dpa


Artikel zu diesem Thema

Google
Mär 17, 2021

Google senkt Abgabe für App-Entwickler mit weniger Umsatz

Nach Apple senkt auch Google die Abgabe für App-Entwickler, die weniger als eine Million…
USA-Flagge
Nov 11, 2020

Der Druck auf Unternehmen bei der Nutzung von US-Clouds wächst

Deutsche Unternehmen müssen schleunigst ihre Cloud-Strategie überprüfen, nachdem der EuGH…

Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 07:59 Uhr Nach dem Cyberangriff bleiben die Bürgerbüros im Landkreis Ludwigslust-Parchim auch am Dienstag geschlossen.
Facebook

«Metaverse»: Facebook will Tausende Jobs in Europa schaffen

Facebook-Gründer Mark Zuckerberg will «eine virtuelle Umgebung schaffen, in der man mit Menschen in digitalen Räumen zusammen sein kann». Dieses «Metaverse» soll nicht mehr nur als abstrakte Utopie existieren, sondern mit tatkräftiger Unterstützung aus Europa…
Dokumentenmanagement

Nuxeo-Plattform von Hyland bei DIN im Einsatz

Das Deutsche Institut für Normung e. V. (DIN) implementiert die Nuxeo-Plattform, um die Zusammenarbeit seiner Mitarbeitenden in Deutschland bei der Bearbeitung von mehr als 5,2 Terabyte an normenbasierten Dokumenten zu verbessern. Nuxeo ist die Low-Code- und…
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.