Die CDU fordert den Magistrat auf, darzustellen, welche weiteren Schritte der Magistrat unternimmt, um das Vertrauen in die IT (Informationstechnologie) der Stadt Hanau wieder aufzubauen und ob nach den blamablen Vorfällen in der IT-Abteilung der Stadt organisatorische, personelle oder politische Konsequenzen gezogen werden.
"Die Verantwortlichen für die elektronische Datenverarbeitung tun derzeit augenscheinlich alles, um die Datenschutzverletzung bei der E-Mail Adresse der CDU-Fraktion auf ein ,singuläres menschliches Versagen‘ zurückzuführen. Das soll zwar Klarheit über die Datenpanne schaffen, beseitigt aber in keiner Weise die letzten Zweifel, dass so etwas nicht wieder passiert", so der CDU-Fraktionsvorsitzende Dieter Hog. Die CDU wolle Antworten auf die Frage, mit welchen Maßnahmen sichergestellt werde, dass kein Datenleck – ob unabsichtlich oder absichtlich – mehr entstehen kann.
Bei der städtischen E-Mail-Adresse der CDU-Fraktion cdu-fraktion@hanau.de kam es zwischen August und Ende Oktober 2011 immer wieder zu Fehlermeldungen an den Absender, am häufigsten betroffen war naturgemäß der Fraktionsvorsitzende aufgrund der häufigen Kommunikation mit dem eigenen Fraktionsbüro. Diese Fehlermeldungen besagten, dass eine Weiterleitung der Nachrichten an Cornelia Gasche, Fraktionsvorsitzende der SPD, nicht möglich sei. Nachdem etliche Versuche, diese Fehlermeldung durch Dieter Hog selbst zu eliminieren, vergeblich waren, informierte er die IT-Abteilung der Stadt. Die schriftliche Rückmeldung der IT-Abteilung und der direkt darauf erfolgte Bericht der Datenschutzbeauftragten der BHG (Holding) zeigten eindeutig, dass E-Mail-Nachrichten an die CDU-Fraktion direkt an die private E-Mail-Adresse der SPD-Fraktionsvorsitzenden weitergeleitet werden sollten. Nur eine fehlerhafte Interpunktion in der Adresse von Frau Gasche habe verhindert, dass diese Mails tatsächlich weitergeleitet worden sind und deshalb beim Absender als Fehlermeldung zurückkamen.
Nach offiziellen Aussagen ist die Hinterlegung der Adresse von Frau Gasche auf Zuruf in der IT-Abteilung passiert und dadurch sei dieser Fehler entstanden. Der verantwortliche Stadtrat Axel Weiss-Thiel (SPD) bestätigte der CDU gegenüber, dass die Vorschriften in den Sicherheitsrichtlinien nicht korrekt eingehalten wurden. Für Dieter Hog ist zwar nachvollziehbar, „dass es überall Fehler gibt, wo Menschen arbeiten, aber im hochsensiblen Datenverkehr müssen genügend Sicherungssysteme vorhanden sein, dass solche Fehler sofort bemerkt werden. Es darf kein Schlupfloch mehr geben. Wir können nun den Ausführungen von Herrn Weiss-Thiel glauben oder nicht, beweisen lässt es sich nicht mehr, ob es absichtlich oder unabsichtlich passiert ist, weil keiner der Verantwortlichen weiß, wer genau wann, was und in welcher Form beauftragt hat, die private E-Mail von Frau Gasche auf Zuruf zu hinterlegen. Und das ist blamabel für eine Abteilung, zu der man als Anwender höchstes Vertrauen haben muss."
Die CDU-Fraktion hat aufgrund dieser peinlichen Vorfälle fast 40 Fragen zusammengestellt, die keine einzelnen Mitarbeiter an den Pranger stellen, aber die Systemsicherheit des IT-Bereichs prüfen sollen. Die Beantwortung dieser Fragen soll das Vertrauen für die CDU-Fraktion, aber auch für die städtischen Mitarbeiterinnen und Mitarbeiter in die IT-Sicherheit der Stadt Hanau wieder festigen. Der Fragenkatalog erhebt nicht den Anspruch auf Vollständigkeit, soll aber dazu dienen, das Sicherheitsverständnis der IT-Führungsverantwortlichen zu schärfen.
So fragt die CDU unter anderem, in welcher Form die Aufträge für die Einrichtung, Änderung und Löschung von E-Mail-Adressen und E-Mail-Weiterleitungen dokumentiert sind und ob jeder, der ein städtisches E-Mail-Konto hat, eine Weiterleitung auf sein privates E-Mail einrichten lassen kann oder ob es dafür formale Richtlinien gibt. Außerdem wird gefragt, ob die IT / der Datenschutz der Stadt Hanau und der Beteiligungsholding extern zertifiziert ist. Eine weitere Frage ist auch, wie die IT gegen kriminelle Handlungen von externen oder internen unberechtigten Zugriffen auf geschützte Daten gewährleistet ist.
"Es geht darum, Vertrauen in die IT der Stadt wieder aufzubauen. Das gilt nicht nur für die CDU-Fraktion, sondern auch für alle Betroffenen, die über eine städtische E-Mail-Adresse verfügen bzw. eine Nachricht an eine städtische E-Mail-Adresse senden", so Hog. Vorerst habe die CDU-Fraktion eine eigene Fraktionsadresse angelegt (fraktion@cdu-hanau.de), die unabhängig von der städtischen IT-Infrastruktur ist. Die CDU erwartet vom Magistrat, dass die gestellten Fragen in der nächsten Stadtverordnetenversammlung beantwortet werden.