Niedersachsen. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegenüber dem Niedersächsischen Innenministerium eine Beanstandung des polizeilichen Messengers NIMes ausgesprochen. Die Datenschutzbeauftragte bemängelt laut einer Pressemitteilung vor allem, dass mit dem Messenger personenbezogene Daten über die privaten Handys der Einsatzkräfte geteilt werden. Der Ansatz der Nutzung auf Privatgeräten bringe aus Sicht der Datenschutzbeauftragten Risiken und Gefährdungen mit sich, denen die Polizei bislang nur unzureichend begegnet sei.
"Die fehlende Kontrolle des Dienstherrn über die privaten Geräte der Beamtinnen und Beamten führt zu einem inakzeptablen Risiko für den
Betrieb dieses hoch schutzbedürftigen Messenger-Dienstes", sagt die Landesdatenschutzbeauftragte Barbara Thiel. In NIMes werden
personenbezogene Daten bis einschließlich Schutzstufe D des Schutzstufenkonzepts der LfD Niedersachsen verarbeitet. Dies ist die
zweithöchste Stufe auf der fünfteiligen Skala, bei der von A bis E die Schwere des möglichen Schadens für die Betroffenen zunimmt. Stufe D
umfasst Daten, deren unsachgemäße Handhabung den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen
Verhältnissen erheblich beeinträchtigen könnte. Das Stufenkonzept nennt es kurz "Existenzgefährdend".
Schadsoftware kann Daten einfach abfangen
"Durch den BYOD-Ansatz (Anm. d. Red.: Das dienstliche Nutzen von Privatgeräten: "Bring your own Device") ist im laufenden Betrieb eine unüberschaubare Kombination von verschiedenen Geräten, Betriebssystemen, sonstiger Software und Konfigurationen im Einsatz", kritisiert Barbara Thiel. "Gleichzeitig ist der jeweilige Anwender dafür verantwortlich, sein privates Endgerät vor Schadprogrammen zu schützen. Das wird dem Schutzbedarf der bedrohten Daten in keiner Weise gerecht." Die Übertragung von Text-, Bild-, Ton- und Standortdaten kann theoretisch jederzeit durch Schadsoftware angegriffen werden, ohne dass Dienstherr oder Anwender es bemerken. Ein privates Endgerät mit NIMes ist so vom Grundsatz nicht wesentlich besser geschützt als jedes herkömmliche Smartphone mit halbwegs aktuellem Betriebssystem. Zwar führt die Polizei bei NIMes-Anwendern anlasslose Kontrollen durch, doch auch diese helfen durch das BYOD-Prinzip nicht weiter, da private Geräte explizit davon ausgenommen sind.
Flächendeckende Ausstattung mit Dienstgeräten beste Alternative
"Ich verstehe, dass ein Messenger die Arbeit der Polizei erleichtert", sagt Barbara Thiel. "Darüber hinaus schätze ich NIMes als datenschutzfreundlicher ein als einen kommerziellen Messenger-Dienst. Die Beanstandung richtet sich also ausdrücklich nicht gegen den Dienst selbst. Nun muss das Innenministerium aber noch den entscheidenden Schritt machen, nämlich die Polizistinnen und Polizisten endlich
flächendeckend mit dienstlichen Geräten auszustatten." Alternativ könnte auf den privaten Smartphones verpflichtend ein sogenanntes
"Mobile Device Management" aufgesetzt werden. Dies würde aber voraussetzen, dass ausnahmslos alle Beamtinnen und Beamten, die NIMes
verwenden, dieser Veränderung an ihrem Privateigentum ohne Bedingung zustimmen.
Verbieten kann die LfD Niedersachsen der Polizei den Einsatz von NIMes auf privaten mobilen Endgeräten nicht, da ihr dafür die nötigen
Befugnisse fehlen. Zur nun ausgesprochenen Beanstandung ist das Innenministerium gemäß der gesetzlichen Vorgabe zur Stellungnahme
aufgefordert worden.
mehr News aus der Region
