Brisante Details unter dem Titel „Bürgerdatenschleuder“ hat c’t, das Magazin für Computertechnik der Heise Medien GmbH aufgedeckt. Bei der Erstellung einer Website, um die Verlängerung der BadenCard, die für den Zutritt zum Altstoffsammelzentrum nötig ist, online durchführen und bezahlen zu können, ist ein Datenleck entstanden.

„Auf dem fahrlässig konfigurierten Webserver lagen ungeschützt unter anderem die Adressdatensätze von 33.000 Bürgern“, schreibt c‘t Reakteur Jan Mahn. Am 8. März sei der Datenschutzbeauftragte im Badener Rathaus damit konfrontiert worden. Tags darauf sei das Leck provisorisch abgedichtet, wenig später der gesamte Server nicht mehr erreichbar gewesen.

„Die Stadtgemeinde Baden hat unverzüglich reagiert, als sie davon in Kenntnis gesetzt wurde, dass es bei einem Online-Dienst zu einem unbefugten Datenzugriff gekommen ist. Das Problem wurde binnen weniger Stunden behoben und die Datenschutzbehörde informiert. Die Beseitigung des Problems wurde von einer unabhängigen Stelle bestätigt. Weitere Erhebungen und ein Verfahren laufen“, verlautbart die Pressestelle der Stadt am 8. April nach Bekanntwerden der Datenpanne. „So etwas soll nicht passieren“, meint dazu ÖVP-Bürgermeister Stefan Szirucsek, der betont, dass „sofort Schritte gesetzt“ worden seien.

Man dürfe nicht zur Tagesordnung übergehen, sagen die NEOS und regen „eine Task Force Digitalisierung“ für Baden an. „Baden braucht dringend eine Digitalisierungsstrategie und professionelle Umsetzung dieser.“ Sie kritisieren auch, dass die Stadt erst reagiert habe, als der Fall durch Medienberichte publik wurde, nicht jedoch bereits im März. Auch Peter Koczan von der Bürgerliste bedauert, „dass die Gemeinde seit Jahren das Thema IT stiefmütterlich behandelt und Experten auf taube Ohren stoßen.“ Er hinterfragt, warum betroffene Bürger nicht zeitnah vom Datenleck informiert und gewarnt wurden. Dazu meint Stadtchef Szirucsek, dass diese Woche ein Schreiben an die Betroffenen verschickt werde.

Ärgerliche Daten-Panne

