Sitzung: 13.02.2023 Kreistag

Beschluss: Kenntnis genommen

Vorlage: 2390-2023/DaDi

Anfrage des Abg. Bischoff (fraktionslos):

 

Am 7.November erreichte mich eine Information eines früheren Beschäftigten der KFB ! Er wies mir glaubhaft sein „Insiderwissen“ in der KFB nach ! Er behauptete dass ab 4. November 2022 personelle Daten ungeschützt auf den Server der KFB seien. Die wären somit für jeden Beschäftigten der KFB diese personelle Daten ersichtlich. Hierzu fragt DIE LINKE des Kreistages nach.

 

Vorbemerkung: Alle Mitarbeitenden der Kreisverwaltung und damit auch der Kreisagentur für Beschäftigung sind dem Datenschutz verpflichtet. Bei der Einstellung muss eine entsprechende Erklärung unterschrieben werden. Die Verpflichtung gilt auch nach dem Ausscheiden aus dem Beschäftigungsverhältnis.

 

1.     Ist es richtig, dass die Exceldatei der Regionalprojekte. Leben und arbeiten in...offen und ungeschützt auf den Servern der KFB sich befanden ?

 

Nein. Die Dateien befinden sich auf einem Laufwerk, zu dem nur Mitarbeitende der Kreisagentur für Beschäftigung Zugang haben. Auch aus dem Homeoffice haben nur Mitarbeitende der KfB Zugriff.

 

2.     Ist es richtig, dass bis zum Freitag, den 04. November diese Daten offen und für jeden Mitarbeiter/in der KFB zugäönglich über das Intranet ersichtlich war? Somit sei die fremde Verwendung personell geschützter Daten jederzeit möglich gewesen ?

 

Nein. Die Daten waren zu keinem Zeitpunkt im Intranet zugänglich oder sichtbar. Dies ist schon technisch nicht möglich.

 

3.     Wenn die Insiderwissen stimmt, stellt sich die Frage, was wurde seitdem von der KFB Leitung in dieser Sache unternommen ?

 

Siehe Antwort Frage 2.

4.     Ist der Leitung der KFB bekannt, ob personell streng vertrauliche Daten „entwendet“ wurden und wenn ja, in welchem zeitlichen und mengenmäßigem Umfang?

 

Nein, dies ist nicht bekannt. Sollte ein Mitarbeitender die Daten, zu denen er oder sie aus dienstlichen Gründen Zugang hatte, weitergegeben haben, dann handelt es sich hier um einen Verstoß gegen den Datenschutz und damit um einen Straftatbestand. Wenn ein Mitarbeitender die Vermutung hat, dass auf Daten unrechtmäßig zugegriffen wurde, dann hätte diese Person nicht nur zu jeder Zeit Vorgesetzte informieren können, sondern wäre auch verpflichtet gewesen, hier eine Meldung zu machen.

5.     Wurden die betroffenen Bürger der Regionalprojekte über einen möglichen „Datenklau“ informiert ?

 

Hierzu bestand kein Anlass.

6.     Warum lagen diese vertraulichen Daten nicht Passwort geschützt auf den KFB Servern?

 

Alle Mitarbeitenden haben nur mittels mehrerer Passwörter – darunter auch Einmalpasswörter - Zugriff auf den Server der Kreisverwaltung und damit auf die jeweiligen Verzeichnisse des zugeordneten Fachbereichs.

 

7.     Sieht die Verwaltung in der Frage bei mehr als 1000 Beschäftigten des Jobcenters Darmstadt Dieburg Handlungsbedarf und wenn ja,. Welchen ?

 

Nein.

Derzeit sind ca. 270 Beschäftigte bei der KfB eingesetzt.