| Re:Das Problem hier: |  |
>>>Es geht aber darum dass es erstrebenswert ist. Und wenn dann eben öfter Einzelfälle auftreten, sollte man auch erwarten können dass dies ernster genommen und energischer untersucht wird als das bis jetzt nach außen den Anschein macht. Das ist dich mindeste was man erwarten kann und sollte im Interesse aller liegen.
>>
>>Bei 300.000 Polizisten wird es immer Einzelfälle geben.
>>Bei 500.000 Ärzten wird es immer Behandlungsfehler geben.
>>Bei 20.000 Richtern in Deutschland wird es immer wieder Fehlurteile geben.
>>Bei über 1 Million Feuerwehrleuten wird es immer wieder auch Brandstifter darunter geben.
>>
>>Fehler passieren überall und sind menschlich. Die Aussage Null Fehlertoleranz ist insich doch schon Blödsinn. Fehler müssen sanktioniert werden. Kleine Fehler geringer und größere Fehler eben stärker.
>
>Das illegale Abfragen von sensiblen Daten und deren Weitergabe an Dritte oder auch die eigene Verwendung für Moddruhungen ist ja eine Menge, aber kein FEHLER.
>
>Lynne
Natürlich nicht. Das ist aber ein Phänomen was wahrscheinlich mit unzureichenden Sicherungsmaßnahmen zu tun hat. Nach dem Motto "Gelegenheit macht Diebe". Klar ist auch das so etwas schwer sanktioniert werden muss also auch mit der Entfernung aus dem Polizeidienst. Offenbar gibt es aber wohl Schwierigkeiten zu eruieren wer die Daten tatsächlich abgerufen hat. Das muss dann eben eine interne Ermittlung klären.
Neben der Ermittlung der Täter ist aber fast noch wichtiger die Systeme so zu gestalten das so etwas nicht mehr vorkommt also der Datenzugriff strenger kontrolliert und vor Mißbrauch gesichert werden muss.
Oftmals wird so ein "Datenklau" einfach durch Schlampigkeit der Nutzungsberechtigten und durch technisch unzureichende Sicherungssysteme begünstigt. Mitarbeiter kennen gegenseitige Passwörter, Beamte verlassen die Büros ohne sich abzumelden und veraltete Systeme haben evtl. nicht mal automatisierte Log Out Timer und plötzlich hast du eine ganze Abteilung, die theoretisch als potentielle Datenspäher in Frage kommt.
Um das aber mal genau zu eruieren brauchst du eigentlich eine unabhängige externe Revision. Die muss den internen Ablauf und die Sicherungssysteme überprüfen und einen Maßnahmenkatalog aufstellen, der dann umgesetzt werden muss. Wie schnell so etwas allerdings in Behörden funktiniert kann ich nicht sagen, zumal ja die Umsetzung der notwendigen Maßnahmen auch Geld kostet das ja erst mal bewilligt werden muss.