Datenpannen kennen wir aus der Vergangenheit bereits zu Genüge. Durch ein Datenleck waren auf der Internetseite des Schweizer Kantonsgerichts Schaffhausen sensible Daten einsehbar. Darunter befanden sich allerlei personenbezogene Angaben zu Prozessbeteiligten.
Datenleck bestand mindestens drei Tage
Die persönlichen Daten von Klägern und Beklagten konnten auf der Website des Kantonsgerichtes mindestens drei Tage lang alle Internetnutzer frei einsehen. Dabei handelte es sich um eine umfangreiche Traktandenliste, die in der Schweiz normalerweise nur Personen mit einer entsprechenden Berechtigung zugänglich ist. Sie enthält alle gerichtsrelevanten Angaben zu den am Prozess beteiligten Klägern und Beklagten.
Massiver Eingriff in die Persönlichkeitsrechte
Durch das Datenleck wurden Adressen und Geburtsdaten von Prozessbeteiligten sowie die Namen von Anwälten öffentlich. Insgesamt betraf das Leck 15 Prozesse. Dabei ging es neben einfachen Delikten auch um schwerwiegende wie mehrfache Vergewaltigung und Raub. Die Verhandlungen terminierte das Gericht zwischen Mitte Mai und Ende Juni.
Theoretisch war es Unbefugten damit sogar möglich, massiv Einfluss auf die Verhandlungen zu nehmen. Die Datenpanne fiel am 15. Mai auf, also bevor die Prozesse stattfanden. Umso erstaunlicher ist, wie locker Behörden in der Schweiz scheinbar mit diesem Vorfall umgehen.
Datenschutzbeauftragter bezeichnet Leck als nicht dramatisch
Der Datenschutzbeauftragte des Schweizer Kantons Schaffhausen kommt freilich zu einem ganz anderen Schluss. Das Datenleck sei nicht dramatisch, meinte Christoph Storrer. Generell sei nämlich zwischen öffentlichen und nicht öffentlichen Sitzungen zu unterscheiden. Die frei ins Internet gelangten Daten gehörten demnach zu öffentlich zugänglichen Verhandlungen.
Storrer erklärte, dass aus datenschutzrechtlicher Sicht die Zugänglichkeit von Personendaten nicht öffentlicher Sitzungen wesentlich gravierender wäre. Als Beispiel hierfür nannte er Scheidungsangelegenheiten.
Datenleck – kein Grund zur Intervention
Die Datenschutzbehörde sieht daher in diesem Fall keinen Grund zur Intervention. Zwar räumte Datenschützer Christoph Storrer ein, dass es sich durchaus um die Verletzung von Persönlichkeitsrechten handelte. Dies sei aber in besagten Fällen nicht so dramatisch. Immerhin könnten Betroffene gegen das Gericht haftungsrechtliche Ansprüche stellen, sofern ihnen durch das Datenleck ein Schaden entstand.
So scheint der Datenschutz in der Schweiz von der jeweiligen Situation abhängig zu sein. Immerhin reagierte das Kantonsgericht Schaffhausen umgehend, nachdem es Kenntnis von der Datenpanne erhielt. Die Liste wurde sofort durch eine anonymisierte Version ersetzt.
Das Datenleck entstand wohl, weil ein Mitarbeiter aus Versehen die falsche Liste freigab. Über mögliche dienstrechtliche Konsequenzen ist nichts bekannt.