Sicherheit + Datenschutz 12. Juni 2020 2 Min Lesezeit

Tatort Schweiz: Datenleck im Kantonsgericht Schaffhausen

Geschrieben von
Roger Klein
Datenleck Schweiz

Datenpannen kennen wir aus der Vergangenheit schon zur Genüge. Auf der Website des Kantonsgerichts Schaffhausen lagen sensible Personendaten offen – frei einsehbar für alle, die zufällig oder gezielt vorbeischauten. Betroffen: Prozessbeteiligte mit Namen, Adressen, Geburtsdaten.

Datenleck bestand mindestens drei Tage

Drei Tage lang konnte jede Person mit Internetzugang die persönlichen Daten von Klägern und Beklagten einsehen. Was da zugänglich war, ist in der Schweiz eigentlich geschützt: eine Traktandenliste mit allen gerichtsrelevanten Angaben zu Prozessbeteiligten – normalerweise nur für Berechtigte abrufbar.

Massiver Eingriff in die Persönlichkeitsrechte

Das Leck betraf 15 Verfahren. Neben kleineren Delikten auch schwere: mehrfache Vergewaltigung, Raub. Adressen, Geburtsdaten, Anwaltsnamen – alles lag offen. Die Verhandlungen waren für die Zeit zwischen Mitte Mai und Ende Juni angesetzt.

Die Datenpanne fiel am 15. Mai auf – also noch bevor die Prozesse begannen. Theoretisch hätten Unbefugte die Zeit nutzen können, um Einfluss auf die Verhandlungen zu nehmen. Wie entspannt Behörden in der Schweiz mit diesem Vorfall umgingen, überrascht.

Datenschutzbeauftragter bezeichnet Leck als nicht dramatisch

Christoph Storrer, Datenschutzbeauftragter des Kantons Schaffhausen, kommt zu einem anderen Schluss: Das Leck sei nicht dramatisch. Seine Begründung: Zwischen öffentlichen und nicht öffentlichen Sitzungen sei zu unterscheiden. Die betroffenen Daten gehörten zu öffentlich zugänglichen Verhandlungen.

Datenschutzrechtlich wesentlich gravierender wäre es laut Storrer gewesen, wenn Daten aus nicht öffentlichen Sitzungen ins Netz gelangt wären – etwa aus Scheidungsverfahren.

Datenleck – kein Grund zur Intervention

Die Datenschutzbehörde sieht deshalb keinen Handlungsbedarf. Storrer räumte zwar ein, dass es sich um eine Verletzung von Persönlichkeitsrechten handelte – aber eben um keine dramatische. Betroffene könnten gegen das Gericht haftungsrechtliche Ansprüche geltend machen, sofern ihnen durch das Leck ein konkreter Schaden entstand.

Ob Datenschutz in der Schweiz also greift, hängt offenbar von der Einordnung des Einzelfalls ab. Das Kantonsgericht Schaffhausen reagierte immerhin schnell: Sobald die Panne bekannt wurde, ersetzte man die Liste durch eine anonymisierte Version.

Ursache war wohl ein Versehen – ein Mitarbeiter gab die falsche Liste frei. Ob das dienstrechtliche Konsequenzen hat, ist nicht bekannt.

Tags: DatensicherheitSchweiz
Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2020-11-30 Mit Decryptor in den Kampf gegen Trojaner und Ransomware 2020-08-07 Exklusive Malware für macOS namens ThiefQuest im Umlauf 2020-03-12 Internet der Dinge wird laut US-Studie unsicherer

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG