Thought Leadership
Der Schutz persönlicher Daten im Behördenverkehr ist in Mecklenburg-Vorpommern nach Einschätzung von Landesrechnungshof und Landesdatenschutzbeauftragtem nicht ausreichend sichergestellt.
So würden in der Landesverwaltung in großem Umfang Computerprogramme genutzt, die zum Abfluss solch sensibler Daten etwa auf Großrechner in den USA führten. «Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage», stellte der Datenschutzbeauftragte Heinz Müller am Mittwoch fest und forderte das Land auf, alternative Lösungen einzusetzen, die besseren Schutz bieten.
Müller verwies auf ein Urteil des Europäischen Gerichtshofs, der im Juli 2020 das zwischen EU und USA geschlossene Datenschutzabkommen «Privacy Shield» gekippt hatte. Nach Meinung der Richter waren damit Informationen über europäische Verbraucher auf US-Servern nicht vor dem Zugriff dortiger Behörden und Geheimdienste geschützt. Die Entscheidung betraf amerikanische IT-Konzerne wie Facebook, Google oder auch Microsoft.
Nach Angaben des Landesrechnungshofs, der schon mehrfach Defizite im IT-Management der Landesregierung beklagt hatte, sind in Landesverwaltung und Behörden in großem Umfang Microsoft-Produkte im Einsatz. «Dem Land fehlt seit Jahren eine IT-Strategie, auch um unabhängig von Herstellern und bestimmten Produkten zu werden», konstatierte Dirk Fuhrmann vom Landesrechnungshof. Bundesländer wie Schleswig-Holstein seien wesentlich besser aufgestellt.
Eine Abschaltung der betroffenen Systeme sei kurzfristig nicht möglich, da die Arbeitsfähigkeit der Landesverwaltung damit akut gefährdet wäre, hieß es aus dem für Digitalisierung zuständigen Infrastrukturministerium in Schwerin. Mit der Entwicklung standardisierter IT-Arbeitsplätze in der Landesverwaltung würden Alternativen geprüft. Dazu gebe es auch engen Austausch mit den Ländern Schleswig-Holstein und Bremen, in denen solche Open-Source-IT-Arbeitsplätze getestet würden.
Der Wegfall von «Privacy Shield» stelle aber die gesamte europäische Wirtschaft und die Behörden vor große Herausforderungen. Deshalb gebe es auch einen hohen politischen und rechtlichen Handlungsbedarf auf europäischer Ebene, hieß es in einer Mitteilung weiter.
In seinem jüngst vorgelegten Jahresbericht hatte der Landesrechnungshof die Landesregierung ermahnt, nicht auf eine mögliche neue Vereinbarung zu warten. Datenströme in die USA müssten unterbunden werden. Wo dies nicht möglich sei, müssten Unterlagen anonymisiert und personenbezogene Daten verschlüsselt werden. «Eine Minimierung des Datenflusses ist nicht ausreichend», heißt es in dem Bericht.
dpa
