Die Polizeibehörden von Norfolk und Suffolk haben einen Datenschutzverstoß aufgrund einer Offenlegung im Rahmen der Informationsfreiheit (FoI) gemeldet. Es handelt sich um den zweiten Vorfall dieser Art, bei dem es offensichtlich zu einem versehentlichen Missbrauch von Polizeidaten innerhalb einer Woche kam.
Die zwei Kräfte – die seit 2010 an verschiedenen Aspekten der Polizeiarbeit in East Anglia zusammenarbeiten – sagte, dass sich die Daten auf die Kriminalstatistik beziehen und über einen Zeitraum von 11 Monaten von April 2021 bis März 2022 veröffentlicht wurden.
Sie sagten, ein „technisches Problem“ habe dazu geführt, dass Rohdaten der Streitkräfte in die Dateien aufgenommen wurden, die als Reaktion auf die FoI-Anfragen erstellt wurden – diese Daten waren angeblich vor jedem verborgen, der die Dateien öffnete.
Es umfasst personenbezogene Daten (PII) von rund 1.230 Personen, die Verdächtige, Opfer und Zeugen einer Reihe von Straftaten waren, darunter häusliche Gewalt, Sexualstraftaten, Übergriffe, Diebstähle und Hassverbrechen.
Die Einsatzkräfte sagten, es seien „große Anstrengungen“ unternommen worden, um festzustellen, ob noch jemand anderes Zugriff auf die Daten hatte, und konnten bisher keine Beweise dafür finden, dass dies der Fall sei.
Betroffene Personen werden nun kontaktiert und das Information Commissioner’s Office (ICO) wurde benachrichtigt. „Wir möchten uns dafür entschuldigen, dass es zu diesem Vorfall gekommen ist, und wir bedauern aufrichtig alle Bedenken, dass er die Bevölkerung von Norfolk und Suffolk geschädigt haben könnte“, sagte der stellvertretende Polizeichef von Suffolk, Eamonn Bridger, der die Ermittlungen geleitet hat.
„Ich möchte der Öffentlichkeit versichern, dass die Verfahren zur Bearbeitung von FoI-Anfragen an die Polizeibehörden von Norfolk und Suffolk einer kontinuierlichen Überprüfung unterliegen, um sicherzustellen, dass alle Daten, die unter der Kontrolle der Polizeibehörden stehen, angemessen geschützt sind.“
Der jüngste Vorfall hat zwar nicht das gleiche Ausmaß wie der Vorfall beim Police Service of Northern Ireland (PSNI) Anfang August, bei dem im Rahmen einer FoI-Reaktion versehentlich die personenbezogenen Daten von etwa 10.000 Mitarbeitern der Polizei durchgesickert sind gibt Anlass zu erheblichen Bedenken.
Jon Baines, leitender Datenschutzspezialist bei der Anwaltskanzlei Mishcon de Reya, sagte: „Jeder, der Informationen aus sensiblen Datensätzen offenlegt, sollte sehr darauf achten, dass er nicht versehentlich andere Informationen preisgibt – insbesondere Tabellenkalkulationen sind berüchtigte Beispiele für Software, die dies kann.“ scheinen Informationen zu „verstecken“, lassen sie aber tatsächlich offen.
„Die meisten Behörden sind sich der damit verbundenen Risiken bewusst, wenn sie auf FoI-Anfragen reagieren, aber dennoch können Fehler gemacht werden“, sagte er. „Angesichts der Tatsache, dass der Informationskommissar kürzlich ein wirksames Moratorium für die Verhängung von Geldstrafen gegen öffentliche Behörden eingeführt hat, fragen sich einige nun möglicherweise, ob diese Behörden ihrer Tätigkeit ohne unzureichende Regulierungsaufsicht überlassen werden.“
Beim PSNI-Vorfall besteht das Risiko für die Beamten weniger darin, dass ihre Daten möglicherweise von Cyberkriminellen oder Betrügern verwendet werden, sondern vielmehr von Dissidentengruppen, die den Friedensprozess ablehnen.
In seiner Rede am 14. August sagte PSNI-Polizeichef Simon Byrnes: „Wir sind jetzt zuversichtlich, dass der Datensatz zur Belegschaft in den Händen dissidenter Republikaner liegt.“
„Es ist jetzt eine Planungsannahme, dass sie diese Liste nutzen werden, um Angst und Unsicherheit zu erzeugen sowie Beamte und Mitarbeiter einzuschüchtern oder ins Visier zu nehmen“, sagte er. „Aus betrieblichen Gründen werde ich nicht näher darauf eingehen, aber wir arbeiten rund um die Uhr daran, das Risiko einzuschätzen und Maßnahmen zu seiner Minderung zu ergreifen.“