Der SWR berichtete, dass die Server des Landesamtes für Besoldung bereits seit einer Woche heruntergefahren seien. Grund hierfür sei ein möglicher Angriff auf die IT-Infrastruktur des Amtes. Die Piratenpartei fordert das zuständige Innenministerium dazu auf, den Vorfall nun offenzulegen.

„Die Landesregierung muss umgehend transparent darstellen, welche IT-Systeme betroffen sind, um welche Art Angriff auf diese Systeme es sich dabei handelte und durch welche Maßnahmen dies zukünftig verhindert werden soll“, fordert Philip Köngeter, Landesvorsitzender der Piratenpartei Baden-Württemberg. „Die Landesämter müssen nun rasch reagieren und die nötigen Informationen zur Verfügung stellen. Nur so können etwaige Schwachstellen in anderen Systeme beseitigt und so verhindert werden, dass diese ebenfalls kompromittiert werden. Schweigen gefährdet ansonsten möglicherweise weitere Daten.“

Nach Informationen des SWR wird befürchtet, dass auch Gesundheitsdaten von Beihilfeempfängern erbeutet worden sein könnten. Die Piratenpartei pocht auf einen verantwortungsvollen Umgang mit den hochsensiblen persönlichen Daten der Bürger.

„Die IT-Sicherheitsmaßnahmen der Landesämter müssen nun genauestens evaluiert und ggf. auf den neuesten Stand gebracht werden – sofern dies im Rahmen der strengen Vorgaben der EU-Datenschutzgrundverordnung nicht bereits geschehen ist. Besonders bei sogenannten „sensiblen Daten“ wie z.B. aus dem Bereich Gesundheit ist ein besonderer Schutz vorgeschrieben „, kommentiert Anja Hirschel, Datenschutzexpertin der Piratenpartei. „Die Landesregierung und Ihre Ämter sollte Daten nicht nur verschlüsselt übermitteln, sondern auch in verschlüsselter Form auf ihren Servern ablegen. Nach dem Prinzip der Datensparsamkeit muss außerdem geprüft werden, welche Daten überhaupt zwingend notwendig sind. Eine Datentrennung von „normalen“ und „besonders sensiblen“ Daten ist eine weitere sinnvolle Maßnahme zur Erhöhung der Datensicherheit.“

„Eventuell vom Angriff betroffene Bürger, müssen rasch über einen etwaigen Verlust Ihrer Daten informiert werden, damit ist nicht zu spaßen. Wurden ihre Daten tatsächlich unzureichend geschützt, muss dies Konsequenzen haben“ fügt Köngeter abschließend hinzu und zieht einen Schadensersatz nach den Grundsätzen der Amtshaftung in Betracht. „Sollten wirklich Datensätze der Bürger entwendet worden sein, müssen die Betroffenen dafür entschädigt werden.“