Entdeckungen von Festplatten im Keller: Gemeinde gibt zu
In der bayerischen Gemeinde Markt Kipfenberg ist ein schwerwiegender Verstoß gegen den Datenschutz ans Licht gekommen. Sensible Einwohnerdaten wurden in einem ungesicherten Keller entdeckt, was erhebliche Bedenken hinsichtlich des Schutzes persönlicher Informationen aufwirft. Der Vorfall, der erstmals Mitte Dezember bekannt wurde, hat sowohl lokale Behörden als auch Datenschutzaufsichtsbehörden auf den Plan gerufen.
Aufgedeckt wurde das Problem, nachdem ein ortsansässiger Bürger zwei separate Vorfälle über einen Zeitraum von zwei Jahren dokumentiert und gemeldet hatte. In beiden Fällen waren kommunale Datenträger mit persönlichen Informationen in einem frei zugänglichen Heizungskeller zurückgelassen worden. Der Bereich war nicht durchgehend verschlossen, sodass die Daten ungeschützt vor unbefugtem Zugriff waren.
Am 17. Dezember räumte Bürgermeister Christian Wagner ein, dass die Geräte während Renovierungsarbeiten im Rathaus falsch gelagert worden seien. Ein Mitarbeiter habe sie später an denselben ungesicherten Ort zurückgebracht. Die Gemeinde bestätigte, dass nicht ausgeschlossen werden könne, dass Dritte auf die Daten zugegriffen hätten. Nach einem ersten Bericht unserer Redaktion führte der Bayerische Landesbeauftragte für den Datenschutz am 11. Dezember eine Vor-Ort-Prüfung durch, begleitet vom Bürgermeister. Dennoch hatte die Gemeinde bis zum 18. Dezember keine weiteren Fragen beantwortet. Die Bayerische Landesaufsichtsbehörde für Datenschutz (BayLDA) besuchte die Gemeinde vermutlich im Dezember 2025, um die Einhaltung der Vorschriften zu überprüfen. Die BayLDA arbeitet nun mit Markt Kipfenberg zusammen, um künftige Verstöße zu verhindern. Geplante Maßnahmen umfassen die Beauftragung eines Fachunternehmens für die sichere Datenvernichtung sowie die Entwicklung einer verbindlichen Löschrichtlinie. Allerdings fehlten in der öffentlichen Stellungnahme der Gemeinde zentrale Angaben, die nach der Datenschutz-Grundverordnung (DSGVO) erforderlich sind – etwa die direkte Benachrichtigung der betroffenen Bürger oder eine umfassende Risikobewertung.
Der Vorfall könnte nach DSGVO als „hohes Risiko“ eingestuft werden, was strengere Meldepflichten nach sich ziehen würde. Zwar haben die bayerischen Behörden Schritte eingeleitet, um das Problem zu beheben, doch wurde bisher weder eine formelle Untersuchung noch eine detaillierte öffentliche Aufklärung bestätigt. Die Gemeinde steht nun vor der Aufgabe, die Compliance sicherzustellen und das Vertrauen in ihren Umgang mit sensiblen Daten wiederherzustellen.
