Entdeckungen von Festplatten im Keller: Gemeinde gibt zu

Entdeckungen von Festplatten im Keller: Gemeinde gibt zu

Schwerer Datenschutzverstoß in Markt Kipfenberg aufgedeckt

In der bayerischen Gemeinde Markt Kipfenberg ist ein gravierender Verstoß gegen den Datenschutz ans Licht gekommen: Sensible Einwohnerdaten wurden in einem ungesicherten Kellerraum eines Wohngebäudes gelagert. Der Vorfall, der Mitte Dezember erstmals bekannt wurde, wirft Fragen nach wiederholten Versäumnissen beim Schutz persönlicher Daten auf.

Nach ersten Hinweisen führte der Bayerische Landesbeauftragte für den Datenschutz am 11. Dezember eine Vor-Ort-Kontrolle durch. Der Bürgermeister begleitete die Beamten bei der Begehung, doch zentrale Fragen blieben unbeantwortet.

Bei dem Datenschutzverstoß handelte es sich um kommunale Datenträger mit persönlichen Informationen von Einwohnern Kipfenbergs. Diese wurden in frei zugänglichen Kellerräumen entdeckt – darunter ein Heizungskeller. Ein ortsansässiger Bürger dokumentierte den Missstand und alarmierte die Medien. Es ist bereits der zweite derartige Vorfall innerhalb von zwei Jahren.

Der Bürgermeister räumte ein, dass die Datenträger aufgrund von Renovierungsarbeiten im Rathaus 2023 und erneut im Herbst 2024 falsch gelagert worden seien. Der Heizungskeller war nicht durchgehend abgeschlossen, sodass die Daten ungeschützt vor unbefugtem Zugriff waren. Noch problematischer: Die Gemeinde entsorgte die Datenträger nicht fachgerecht. Eine Untersuchung des Bayerischen Landesbeauftragten für den Datenschutz förderte weitere Verstöße zutage. So informierte die Kommune die Betroffenen nicht – wie von der Datenschutz-Grundverordnung (DSGVO) vorgeschrieben – über die Vorfälle in den Jahren 2022 und 2023. Bis zu 1.500 Personen könnten von der Datenpanne betroffen sein. Zudem fehlten im öffentlichen Statement der Gemeinde aus dem Jahr 2024 wesentliche Angaben, etwa der Name eines Datenschutzbeauftragten oder eine Erklärung zu möglichen Folgen für die Betroffenen.

Auf Nachfragen nach der Dezember-Kontrolle reagierte die Gemeinde nicht. Die Erkenntnisse des Landesbeauftragten deuten darauf hin, dass der Vorfall ein „wahrscheinlich hohes Risiko für die Rechte und Freiheiten“ der Einwohner darstellt – was nach DSGVO eine direkte Benachrichtigungspflicht auslöst.

Die wiederholten Datenschutzpannen offenbaren anhaltende Mängel in der Datensicherheit der Markt-Kipfenberger Verwaltung. Den Betroffenen könnten nun verpflichtende Benachrichtigungen über die Preisgabe ihrer persönlichen Daten drohen. Die Gemeinde muss die Verstöße umgehend beheben, andernfalls drohen weitere regulatorische Maßnahmen nach der DSGVO.