twitter-Vorfall: Umfang veröffentlichter Daten immens

 Prof. Dr. Johannes Caspar bemüht sich um Schadens-Eindämmung

[datensicherheit.de, 04.01.2019] In seiner Stellungnahme geht der der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) auf die Medienberichte ein, wonach im Laufe des Dezembers 2018 umfangreiche Daten von Personen aus dem politischen und künstlerischen Bereich Deutschlands rechtswidrig im Internet veröffentlicht worden sein sollen – als Verbreitungsplattform habe den unbekannten Tätern das Soziale Netzwerk twitter gedient. Seit dem Morgen des 4. Januar 2019 ist der HmbBfDI nach eigenen Angaben dabei, den öffentlichen Zugang der Daten über die im nationalen Zuständigkeitsbereich liegende Plattform twitter zu stoppen. Dabei stehe diese Behörde in Kontakt mit den Kollegen der irischen Datenschutzbehörde, die in diesem Fall europaweit federführend sei.

Missbrauchtes twitter-Account vom Netz genommen

Nach eigenen Angaben wartet der HmbBfDI seit dem Morgen des 4. Januar 2019 auf Antwort – es sei aber noch nicht gelungen, eine Rückmeldung von twitter zu erhalten. Auch in Hamburg, der deutschen Hauptniederlassung, sei kein zuständiger Ansprechpartner erreichbar.
Allerdings sei das für die Veröffentlichung genutzte Account bereits vom Netz genommen worden.

Sperrung der auf andere Plattformen verweisenden Links gefordert

Jetzt gehe es darum, mittels einer direkt an twitter in Irland gerichteten Anordnung rechtsverbindlich die Sperrung der auf andere Plattformen verweisenden Links zu fordern. Denn auf diesen ursprünglichen Plattformen lägen die tatsächlichen Daten und seien noch nach wie vor frei im Netz zugänglich.
Der HmbBfDI hat demnach twitter eine entsprechende Liste mit Shortlinks zugesandt, die gelöscht werden sollen.

Schaden in jedem Fall weitreichend

Der Umfang der veröffentlichten Daten sei immens. Auch wenn keine für die öffentliche Sicherheit relevanten Informationen betroffen sein sollten, sei der Schaden, der mit der Veröffentlichung persönlicher Informationen für den einzelnen Betroffenen entstehen kann, gleichwohl erheblich.
Daten, die einmal in das Netz gestellt wurden, ließen sich dort kaum mehr beseitigen. Die Nutzung von unterschiedlichen Plattformen, die freie Zugänglichkeit und die Kopierbarkeit erschwerten dies.

Kommunikationsfluss muss verbessert werden!

Der HmbBfDI Prof. Dr. Johannes Caspar erläutert: „Obwohl wir aktuell alle uns zur Verfügung stehenden Maßnahmen ausgeschöpft haben, können wir nicht verhindern, dass diese Daten weiter öffentlich im Netz stehen. Auch wenn es keinen absoluten Schutz geben kann, gilt es, künftig Strategien zu entwickeln, die präventive Wirkung entfalten.
Der Fall zeigt zudem, dass der Kommunikationsfluss verbessert werden muss. Das gilt gegenüber Plattformen wie twitter, aber auch in der Behördenkooperation. Wenn bei den Bundesbehörden bereits gestern der Vorfall bekannt war, wäre es angebracht gewesen, die Datenschutzbehörden einzubeziehen und hiervon zeitig in Kenntnis zu setzen.“

Datenschutzbehörden sollten Vorfälle nicht erst aus den Medien erfahren!

Gerade wenn es darum geht, dafür zu sorgen, dass Accounts auf Plattformen gesperrt werden, um den Zugriff auf die personenbezogenen Daten zu erschweren, hätten die Aufsichtsbehörden im Bereich des Datenschutzes die Instrumente, um dies – zumindest bei bekannten Plattformen wie twitter – durchzusetzen.
Der Schutz der Rechte Betroffener dürfe nicht davon abhängig sein, dass Datenschutzbehörden die massive Verletzung von Rechten und Freiheiten Betroffener aus den Medien erfahren, betont Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker