14.1. Sicherung von Sozialdaten auf Laptops

Im Jahre 1996 waren aus öffentlichen Stellen des Landes laut polizeilicher Kriminalstatistik in 930 Fällen Computer gestohlen worden. Aufgrund der in den Folgejahren stetig verbesserten Absicherung der Dienstgebäude gegen solcherlei Ungemach und der wachsenden Sensibilität der Beschäftigten ist diese Zahl zwar kontinuierlich gesunken. Der Landesbeauftragte sieht jedoch weiter die Notwendigkeit, bei Fortbildungsveranstaltungen, Kontrollen und Beratungen immer wieder auf die grundsätzlich fortbestehende Problematik des Computerdiebstahls hinzuweisen und daran zu erinnern, dass mit den Computern personenbezogene Daten in die Hände Unbefugter gelangen können. Als Mittel dagegen, so empfiehlt er stets, könnte Sicherheitssoftware eingesetzt werden, die die gespeicherten personenbezogenen Daten durch Verschlüsselung zuverlässig schützt. Das gilt vor allem dann, wenn Computer in unsicherer Umgebung betrieben werden und für Laptops.

Die genannten Erfahrungen und Empfehlungen schlug das Ministerium für Gesundheit und Soziales bis zum Jahre 2007 schlicht in den Wind. In dem Jahr nämlich wurden zwei durch das Landesprüfungsamt des Ministeriums bei einer Kontrolle in der Allgemeinen Ortskrankenkasse Sachsen-Anhalt (AOK) genutzte Laptops durch Einbruchdiebstahl entwendet. Sicherheitssoftware zur Verschlüsselung der gespeicherten Daten war leider nicht installiert. Werden die Festplatten der gestohlen Laptops in einem anderen Gerät mit gestartet, wodurch die Eingabe des Benutzerkennwortes entfällt, können Unbefugte die gespeicherten Daten zur Kenntnis nehmen. Diese Daten hatten eine erhebliche datenschutzrechtliche Brisanz:

• Versicherten- bzw. Beschäftigtendaten
• Betriebs- und Geschäftsgeheimnisse von Arbeitgebern
• Daten aus Prüfungen, z. B.
  • im kassenärztlichen Bereich
  • der Pflegekasse bei der AOK und der Betriebskrankenkasse Sachsen-Anhalt
  • der Kassenzahnärztlichen Vereinigung

Das Ministerium hat inzwischen gehandelt und seine Prüfungslaptops mit einer Sicherheitssoftware ausgestattet, die folgende Funktionen bietet:

• Pre-Boot-Authentisierung
• komplette Festplattenverschlüsselung mit starken Algorithmen
• Verschlüsselung auch von externen Datenträgern (z. B. USB-Speichersticks)
• Sicherung auch des Ruhezustandes des Notebooks (erneute Authentisierung nach Beendigung dieses Zustandes)

Außerdem wurde bei diesen Laptops durch ein zusätzliches Laptopschloss die Diebstahlsicherheit verbessert.

Der Landesbeauftragte empfiehlt bei der Benutzung von Laptops, unabhängig davon, ob personenbezogene, aus anderen Gründen geheimzuhaltende oder wertvolle Daten gespeichert sind, eine Sicherheitssoftware zu installieren, die den o. g. Ansprüchen genügt. Dabei ist das Funktionieren dieser Software regelmäßig zu überprüfen.