Klarnamen einsehbar! Datenleck bei Recherche-Plattform des Sächsischen Landtags
Bei der Recherche-Plattform des Sächsischen Landtags (rEDAS) hat es offenbar eine große Panne gegeben.
Ein Nutzer der Plattform X ( früher Twitter) berichtet, habe er in einem von der Staatskanzlei veröffentlichten Dokument geschwärzte Daten kopieren und durch erneutes Einfügen die Klarnamen „enttarnen“ können. Er habe auch die Namen sämtlicher Mitarbeiter der Staatskanzlei einsehen können - von den Fahrern des Ministerpräsidenten bis zu denen, die eigentlich für den Datenschutz zuständig sind.
Bei dem Dokument soll es sich um die Antwort der Staatskanzlei auf eine kleine Anfrage der AfD zum Stellenplan der Staatskanzlei gehandelt haben.
Der Nutzer @aushoywoj habe die Panne nach eigenen Angaben bei der sächsischen Datenschutzbeauftragten angezeigt. Danach sei die Plattform vorübergehend down gewesen. Das Ausmaß des aufgedeckten Datenlecks im rEDAS sei aktuell nicht bekannt, zitiert Tag24 Landtagssprecher Ivo Klatte.
In einem im rEDAS von der Staatskanzlei veröffentlichten Dokument konnten geschwärzte Daten einfach rauskopiert werden. Wirklich! Einfach kopieren, ohne Tricks und Hacks.
— hoywoj - aushoywoj.bsky.social (@aushoywoj) August 6, 2024
Hier ein harmloses Beispiel: Nach Copy+Paste des geschwärzten Textes erhielt ich "Herr Michael Kretschmer" pic.twitter.com/gIggrdTxcb