Das Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) hat heute die Berliner Beauftragte für Datenschutz- und Informationsfreiheit über einen Datenschutzverstoß ihres technischen Dienstleisters für das Personenstandsregister informiert. Das Unternehmen hatte das LABO darüber in Kenntnis gesetzt, dass von Anfang Mai 2022 bis zum 04.07.2022 eine Sicherheitslücke bestanden habe. Diese ist mittlerweile beseitigt. Davon betroffen sind 72 Personen, die vom LABO schriftlich informiert werden. Es bestand zu keinem Zeitpunkt Zugriff auf das Personenstandsregister im Berliner Landesnetz.
Der Datenschutzverstoß ist auf das vom Unternehmen genutzte technische Supportsystem zurückzuführen. Über ein sogenanntes Ticketsystem wurden Fehlermeldungen, die in der Software des elektronischen Personenstandsregister entstanden sind, vom LABO an das Unternehmen gemeldet. Das LABO nutzt das Ticketsystem seit Anfang des Jahres 2020 nicht mehr und ist davon ausgegangen, dass dort keine personenbezogenen Daten mehr gespeichert sind. Dennoch konnten Inhalte der Tickets gelesen werden. Wie Dritte Zugriff auf das bereits abgestellte Supportsystem bekommen konnten, wird noch ermittelt.