Vom 8. Oktober 2008
Deutscher Bundestag Drucksache 16/10513
16. Wahlperiode 08. 10. 2008
Kleine Anfrage
der Abgeordneten Silke Stokar von Neuforn, Volker Beck (Köln), Monika Lazar,
Irmingard Schewe-Gerigk, Hans-Christian Ströbele, Jerzy Montag, Wolfgang
Wieland, Josef Philip Winkler und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Datenpannen bei Bundesbehörden
Auf Speichermedien, die in Bundesbehörden benutzt werden, befinden sich
Daten, die für die innere und äußere Sicherheit relevant sind. Gerade die von den
Bundesbehörden angelegten Datenbanken enthalten besonders schützenswerte
personenbezogene Daten, die nicht für die Öffentlichkeit bestimmt, bzw. ver-
traulich oder geheim sind.
Bei privaten Unternehmen, aber auch bei der Zusammenarbeit von Behörden
mit solchen Unternehmen ist es in der Vergangenheit wiederholt zu Datenpan-
nen gekommen, so beispielsweise bei kommunalen Meldedaten. Mehr als drei
Monate lang konnten die Meldedaten von etwa 500 000 Einwohnern – darunter
Adressen, Passbilder und Religionszugehörigkeit – über die Internetseite
„www.meldebehoerde.de“ eingesehen werden. Die Panne betraf bundesweit
mehrere Städte (Quelle: Report München, „Schlampig und gefährlich – Der
sorglose Umgang mit Daten bei Einwohnermeldeämtern“, Sendung vom
23. Juni 2008).
Ungeachtet dieser Vorfälle ist gerade das Bundesministerium des Innern be-
strebt, weitere Datenbanken zu errichten und – entgegen der Rechtsprechung des
Bundesverfassungsgerichtes (BVerfG) – immer mehr Daten auch auf Vorrat zu
speichern. Es wird gearbeitet an einem bundesweiten Melderegister (vgl. den
Aktionsplan unter www.deutschland-online.de, gesehen am 11. September 2008)
und einer zentralen Abhöreinrichtung (vgl. die Antwort der Bundesregierung auf
die Kleine Anfrage der Fraktion BÜNDNIS 90/DIE GRÜNEN auf Bundestags-
drucksache 16/10050).
Der Bundesminister des Innern, Dr. Wolfgang Schäuble, hat auf die Frage, ob
die staatlich erhobenen und gespeicherten Daten sicher sind, geantwortet: „Sie
sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlau-
fen. Sie sind auch sicherer als in anderen europäischen Ländern“ (Quelle:
Onlineinterview vom 25. August 2008, http://www.bundesregierung.de, gese-
hen am 11. September 2008).
Tatsächlich hat die Bundesregierung bereits eingeräumt, dass allein von 2005 bis
2007 in Bundesministerien und anderen Behörden 189 Tischcomputer und 326
Laptops verschwunden sind, davon 46 im Ausland. Außerdem gingen 271 Han-
dys und Taschencomputer sowie 38 Speichersticks, CDs und DVDs mit Daten
verloren oder wurden gestohlen. Die Daten waren zumindest teilweise nicht ein-
mal verschlüsselt (vgl. die schriftlichen Fragen des Bundestagsabgeordneten
Carl-Ludwig Thiele vom 6. März 2008 (Bundestagsdrucksache 16/8664, Nr. 24
und 25) und die Antwort der Bundesregierung auf die Kleine Anfrage der Frak-
tion der FDP auf Bundestagsdrucksache 16/8673). Die Ermittlungen der Staats-
anwaltschaft wurden mittlerweile ohne Ergebnis eingestellt.
Drucksache 16/10513 – 2 – Deutscher Bundestag – 16. Wahlperiode
Wir fragen die Bundesregierung:
1. Aus welchen Datenbanken der Bundesbehörden sind nach Kenntnis der Bun-
desregierung seit April 2008 persönliche Daten an unbefugte Dritte gelangt,
bzw. sind sie gestohlen worden oder sonst abhanden gekommen?
2. Auf welchem Speichermedium sind die Daten jeweils abhanden gekommen
(CD, DVD, USB-Sticks, etc.)?
3. Welche von den jeweiligen Behörden gespeicherten Daten befanden sich auf
den Speichermedien (Adressdaten, Bankverbindungsdaten)?
4. Sind darunter besonders schützenswerte Daten im Sinne des Bundesdaten-
schutzgesetzes (vgl. § 3 Abs. 9 des Bundesdatenschutzgesetzes – BDSG) ge-
wesen?
5. Welche Vorkehrungen hat die Bundesregierung seit dem Bekanntwerden der
letzten Datenpanne getroffen, um künftige Ereignisse dieser Art zu vermei-
den?
6. Wurden diesbezüglich in allen Fällen Ermittlungsverfahren aufgenommen,
und gegebenenfalls mit welchem Ergebnis?
7. Welche Vorkehrungen wird die Bundesregierung künftig treffen, um weitere
Datenpannen dieser Art zu vermeiden?
8. Wie beurteilt die Bundesregierung diesbezüglich die Eignungsbeurteilungen
und Empfehlungen des Bundesamtes für Sicherheit in der Informationstech-
nik (BSI) – die bisher keine Bindewirkung haben – für den weiten Bereich
zwar sensitiver, formal jedoch nicht als Verschlusssache eingestufter Daten?
Berlin, den 8. Oktober 2008
Renate Künast, Fritz Kuhn und Fraktion