DRK zieht deutliche Konsequenzen nach Sicherheitslücke beim Datenschutz in Brandenburg
Das Deutsche Rote Kreuz hat deutliche Konsequenzen nach einer Sicherheitslücke beim Datenschutz im Landesverband Brandenburg und in drei Kreisverbänden in Brandenburg gezogen. Die Mitgliedsverbände wurden informiert und die entsprechenden Webseiten gesperrt.
In einer gemeinsamen Erklärung des DRK-Generalsekretariats in Berlin und des zuständigen DRK-Landesverbandes Brandenburg heißt es:
„Wir bedauern sehr, dass es in drei Kreisverbänden und beim Landesverband Brandenburg eine Schwachstelle auf der Webseite und in Datenbanken gegeben hat. Auch wenn der Vorfall regional begrenzt ist und nach unserer derzeitigen Kenntnis niemand außerhalb dieser Kreisverbände und des Erste-Hilfe-Portals des Landesverbandes betroffen ist, nehmen wir ihn sehr ernst und haben deutliche Konsequenzen daraus gezogen. Alle entsprechenden Webseiten wurden unverzüglich abgeschaltet.
Von der Sicherheitslücke sind die Webseiten des DRK-Kreisverbandes Märkisch-Oder-Havel-Spree, des Kreisverbandes Niederbarnim und des Kreisverbandes Uckermark-West/Oberbarnim sowie das vom DRK-Landesverband Brandenburg betriebene Erste-Hilfe-Portal betroffen. Über dieses Portal konnten Brandenburger Kreisverbände Anmeldungen zu ihren Erste-Hilfe-Kursen verwalten. Über die Webseite des Kreisverbandes Märkisch-Oder-Havel-Spree waren 111.262 Einsatzdaten von Krankentransporten einsehbar. Sichtbar waren jedoch keine Details zu Diagnose oder Transportgrund. Über das Erste-Hilfe-Portal des Landesverbandes waren zudem personenbezogene Daten von Kursteilnehmern einsehbar. Der Landesverband Brandenburg hat eine Emailadresse (datenschutz@drk-lv-brandenburg.de) und eine Telefonhotline (0331 2864 113) eingerichtet, an die sich Betroffene wenden können. Er hat außerdem das Hasso-Plattner-Institut in Potsdam gebeten, eine umfassende externe Prüfung der IT-Sicherheit vorzunehmen.
Das DRK-Generalsekretariat hat den Vorfall zum Anlass genommen, alle 19 Landesverbände und den Verband der Schwesternschaften vom DRK aufzufordern, die Datensicherheit ihrer Webseiten und Datenbanken zu überprüfen. Datensicherheit muss für uns oberste Priorität haben. Grundsätzlich sind das DRK-Generalsekretariat, die 19 Landesverbände und der Verband der Schwesternschaften vom DRK sowie die rund 500 Kreisverbände und mehr als 4.000 Ortsvereine rechtlich völlig selbstständig. Sie organisieren auch ihre Webseiten und Datenbanken in eigener Verantwortung.“