Datenklau im Dresdner Rathaus: IT-Mitarbeiter unter Verdacht
Die Dresdner Stadtverwaltung wird von einem Datenskandal erschüttert. Ein Systemadministrator aus der IT-Abteilung soll laut Staatsanwaltschaft insgesamt 270.000 Daten aus dem Bürgeramt auf private Speichermedien kopiert haben.
Darüber hinaus soll der 54-Jährige die komplette Wahlbenachrichtigungsdatei transferiert haben. Darauf waren personenbezogenen Daten von 430.000 Dresdnern.
Das Tatmotiv ist noch unklar. Bislang gebe es aber keine Anhaltspunkte, dass der Beschuldigte die Daten weitergeben oder veräußern wollte, so die Staatsanwaltschaft.
Die Landeshauptstadt Dresden hat am 25.10.2024 Anzeige bei der Polizeidirektion Dresden erstattet. Nach Prüfung der Sach- und Rechtslage wurde am 26.10.2024 von der Staatsanwaltschaft Dresden beim Amtsgericht Dresden ein Durchsuchungsbeschluss für den Beschuldigten erwirkt. Dieser wurde noch in den Abendstunden des gleichen Tages von der Polizei umgesetzt. Sämtliche der beim Beschuldigten vorhandenen Speichermedien wurden dabei sichergestellt.
Der Beschuldigte hat sich zu den Tatvorwürfen bislang nicht geäußert. Die Ermittlungen dauern an und werden auch aufgrund des Umfangs der auszuwertenden Datenträger einige Zeit in Anspruch nehmen.
Statement der Landeshauptstadt
Der Verdacht des Datenschutzverstoßes wurde bei regulären Prüfungen zum dienstgerechten Umgang mit Daten durch den Eigenbetrieb IT der Landeshauptstadt Dresden festgestellt. Die Speicherung von Daten auf nichtdienstlichen Geräten ist per Dienstordnung strikt untersagt. Hierzu erfolgen allgemein wie auch im konkreten Fall regelmäßige dokumentierte Belehrungen.
Bei der Auswertung einer anlassbezogenen Kontrolle der Zugriffsprotokolle des Beschuldigten am 21. Oktober 2024 wurde festgestellt, dass neben der Bearbeitung von privaten Dateien auf einem privaten Speichermedium auch das Wahlbenachrichtigungsverzeichnis der Landeshauptstadt Dresden heruntergeladen wurde. Dieses Verzeichnis enthält die Namen, Anschriften und Geburtsdaten aller Dresdner Wahlberechtigten. Als Administrator im Eigenbetrieb IT Dienstleistungen war der Beschuldigte verantwortlich für die datentechnische Unterstützung der Wahlen für das Bürgeramt.
Die Erstellung und Speicherung des Wählerverzeichnisses zur Ausfertigung der Wahlbenachrichtigungen war Teil seiner Arbeit. Nach Feststellung des unbefugten Einsatzes externer Speichermedien an interner IT-Technik sperrte der Dienststellenleiter des Eigenbetriebs IT am 22. Oktober 2024 unverzüglich sämtliche Zugriffe des Beschuldigten, ließ die Dienstgeräte sicherstellen und erteilte Hausverbot. Es erfolgten noch am 22. Oktober die Anzeige des Informationssicherheitsvorfalls beim Sächsischen Datenschutzbeauftragten und beim SAX.CERT (Sicherheitsnotfallteam des Freistaates Sachsen) sowie beim Landeskriminalamt.
Dem Beschuldigten wurde bis zu einer Frist zum 24. Oktober eingeräumt, sich zu äußern. Nachdem er keine Erklärung abgegeben hat, stellte die Dienststelle am 25. Oktober 2025 Strafanzeige bei der Polizeidirektion Dresden.
Der Beschuldigte hat inzwischen eidesstaatlich erklärt, dass er die benannten Daten weder verwendet, noch weitergegeben, noch kopiert hat. Eine außerordentliche Kündigung ist umgesetzt. Die Ermittlungen dauern an. Der Vorfall wird zum Anlass genommen, die Sicherheitsvorkehrungen in der Landeshauptstadt nochmals intensiv zu überprüfen. Obwohl der Vorfall durch die bereits bestehenden Vorkehrungen entdeckt werden konnte, werden nun weitere technisch-organisatorische Maßnahmen zur Erhöhung der Informationssicherheit geplant und kurzfristig umgesetzt. Dazu gehört eine weitere Verschärfung des Zugangsschutzes und die Verwendungssperre von mobilen Datenträgern.