IV. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1997 - 31.03.1999
20.2 ADV und Datensicherheit in den Polizeidirektionen
Mit der im Berichtszeitraum durchgeführten Prüfung der Führung der Kriminalakten bei den Polizeidirektionen hat der Landesbeauftragte auch stets eine Prüfung der automatisierten Datenverarbeitung verbunden. Dabei sind zwei Problemfelder immer wieder zutage getreten:
Aus der Verpflichtung in § 14 Abs. 2 Satz 3 DSG-LSA, die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen, folgt auch, daß die öffentlichen Stellen Vorkehrungen zu treffen haben, um sich vor jeder Art von Computerviren zu schützen (vgl. II. Tätigkeitsbericht S. 72 und III. Tätigkeitsbericht S. 66).
Die neben einer Reihe von organisatorischen Maßnahmen erforderliche Virenschutzsoftware muß dazu so aktuell wie möglich sein und an all den Stellen zur Verfügung stehen, an denen unter Umständen infizierte Datenträger in den Geschäftslauf gelangen könnten.
Mehrmals hat der Landesbeauftragte jedoch feststellen müssen oder ist von den Stellen sogar darauf hingewiesen worden, daß die zentral vom Technischen Polizeiamt Magdeburg (TPA) beschaffte Software nicht die wünschenswerte Aktualität besaß.
Die Verteilung dieser Software, entweder über das ITN-LSA oder mittels Datenträger, sollte deshalb im Interesse einer störungsfreien Datenverarbeitung überdacht und optimiert werden.In den Polizeidirektionen werden in der Regel vernetzte PC betrieben, d.h. es steht für zentrale Aufgaben und Dateidienste ein Server zur Verfügung. Allerdings sollen, so wurde dem Landesbeauftragten bei seinen Kontrollen stets mitgeteilt, mit Standard-Bürosoftware (z.B. Textverarbeitungssystemen) erstellte Dokumente nach einem Erlaß des Ministeriums des Innern nicht auf dem Server in gesicherter Umgebung und mit der Garantie der Wiederherstellung bei Hardwaredefekten gespeichert werden, sondern auf den lokalen Festplatten.
Damit wird eine Löschungsüberwachung bzw. Überwachung der Speicherungsdauer der Dokumente kaum möglich. Daß für das Backup jeder Beschäftigte selbst sorgen muß, wenn er denn Zugriff auf sein Diskettenlaufwerk hat, das in der Regel durch Sicherheitssoftware gesperrt ist, war bekannt, aber durch die Erlaßvorgabe nicht zu ändern.
Der Landesbeauftragte mußte auch feststellen, daß wegen unzureichender Fortbildung der Beschäftigten in diesem Bereich einfache Tätigkeiten, wie das Speichern eines Dokumentes in einem bestimmten Verzeichnis oder unter einen bestimmten Namen oder dessen späteres Wiederauffinden nicht immer gelangen.
Das Ministerium des Innern sollte deshalb vordringlich dafür sorgen, daß
die Beamten in den Polizeidirektionen über geeignete aktuelle Antivirensoftware verfügen,
eine Lösung gefunden wird, Standardsoftware-Dokumente zentral zu speichern und zu sichern und
die Beschäftigten durch geeignete Fortbildungsmaßnahmen in der Lage sind, die ihnen zur Verfügung stehende Computertechnik richtig zu bedienen.