Von unsicheren Polizei-Servern bis zu riskanten KI-Experimenten: Ein Bericht der brandenburgischen Datenschutzbeauftragten zeigt, wie die Digitalisierung der Verwaltung an Sicherheitslücken scheitert.
Der KI-Hype hat längst auch die deutsche Verwaltung erreicht. Doch die datenschutzrechtliche Ernüchterung folgt oft auf dem Fuße. In ihrem am Montag veröffentlichten Tätigkeitsbericht für das Jahr 2025 zeichnet die brandenburgische Datenschutzbeauftragte Dagmar Hartge ein Bild zwischen digitalem Aufbruch und riskanten handwerklichen Fehlern. Während die Politik Effizienzgewinne durch KI-Assistenten verspricht, mahnt die Aufsicht zur Vorsicht: Werden Risiken wie Diskriminierung, Halluzinationen oder Voreingenommenheit nicht schon in der Planungsphase mitgedacht, drohen Projekte krachend zu scheitern.
Wenn die Technik die Politik überholt
Ein prominentes Beispiel für diese Reibungspunkte ist die geplante Einführung eines KI-Assistenztools in der Landesverwaltung. Ursprünglich sollte bereits Ende 2025 ein eigenes System in Betrieb gehen, um Texte zu korrigieren, zusammenzufassen oder neu zu erstellen. Doch die Prüfung legte erhebliche Defizite offen: Das geplante System entsprach nicht den Anforderungen an eine abgeschottete, datenschutzkonforme Umgebung. Die Konsequenz war ein vorläufiger Stopp der Zeitplanung und der Wechsel auf eine stabilere Übergangslösung: Nun soll zunächst das bereits in anderen Bundesländern genutzte KI-Assistenzsystem LLMoin bereitgestellt werden. Der Fall zeigt deutlich, dass der Wunsch nach Geschwindigkeit oft mit der notwendigen Sorgfalt beim Schutz personenbezogener Daten kollidiert.
Auch im Bildungssektor stellen sich laut dem Bericht ähnliche Herausforderungen:
Mangelnde Kommunikation: Ein flächendeckend eingesetzter Chatbot für Lehrkräfte wurde eingeführt, ohne die Aufsichtsbehörde vorab einzubinden.
Nachbesserungsbedarf: Erst nach einer nachträglichen Prüfung mussten fundamentale Anpassungen bei der Rechtsgrundlage und den Informationspflichten erfolgen.
Kommunale Risiken: KI-Experimente in Fachämtern – etwa zur Bearbeitung von Sozialleistungen – sind hochkomplex, da die rechtliche Verantwortung letztlich bei den Kommunen verbleibt.
Sicherheitslücken bei der Polizei
Besonders kritisch blickt Hartge auf die Arbeit der Sicherheitsbehörden. Ein Vorfall beim Staatsschutz liest sich wie ein Lehrstück für mangelnde IT-Sicherheit: Ein Netzwerkspeicher, der für Bürgerhinweise genutzt wurde, war jahrelang faktisch schutzlos über einen simplen DSL-Anschluss mit dem Internet verbunden. Da Sicherheitsupdates fehlten und Firewall-Schutzmaßnahmen umgangen wurden, landete jeder, der dem Link in einer offiziellen Pressemitteilung folgte, direkt auf der Administrator-Anmeldeseite des Systems.
Auch im polizeilichen Alltag hapert es oft am Grundsätzlichen. So verschickte ein Beamter unverschlüsselte Details zu einem Ermittlungsverfahren an ein allgemeines Hotel-Postfach – ein klarer Verstoß gegen die Vertraulichkeit.
Bußgelder und Alltagssünden
Abseits von High-Tech beschäftigen klassische Datenschutzverstöße die Behörde, die i2025 insgesamt rund 109.000 Euro an Bußgeldern verhängte. Die Bandbreite der Fälle ist groß:
Social-Media-Fehler: Mitarbeiter im Sozialwesen posteten Selfies von ihrem Arbeitsplatz inklusive sichtbarer Klientendaten.
Überwachung: Ein Campingplatz-Betreiber setzte seine Gäste einer unzulässigen, lückenlosen Videoüberwachung aus.
Diskretionsmängel: In Arztpraxen und Servicezentren konnten Patienten im Wartebereich unfreiwillig sensible Details über Erkrankungen oder Finanzen anderer Besucher mithören.
Die Statistik unterstreicht den wachsenden Beratungs- und Beschwerdebedarf. Mit fast 1600 Beschwerden und einer steigenden Zahl an Meldungen über Datenpannen ist das Arbeitsaufkommen so hoch wie nie zuvor. In einer Zeit, in der KI und Gesichtserkennung zum Standard werden sollen, bleibt der Datenschutz das notwendige Korrektiv für eine vertrauenswürdige digitale Zukunft.
Stefan Krempl
Keine Kommentare:
Kommentar veröffentlichen