Zum Datenverlust im Zentrum für Nachrichtenwesen der Bundeswehr möchte die FDP nähere Informationen haben. Die Fraktion schreibt, aus einem Brief des Staatssekretärs im Bundesverteidigungsministeriums ginge unter anderem hervor, dass der Datenverlust aus einem technischen Defekt eines Datensicherungsroboters resultiere, mit dessen Hilfe auf Bandkassetten Daten außerhalb des Systems „Jasmin“ (Joint Analysis System Military Intelligence) archiviert werden sollten.
Betroffen seien im Wesentlichen Daten, die in den Jahren 1999 bis 2003 aus den Einsatzgebieten gewonnen wurden. In einer Kleinen Anfrage (16/6011) erkundigen sich die Liberalen unter anderem, ob die Bundesregierung die Auffassung vertritt, dass bei der externen Sicherung „derart relevanter Daten“, wie sie im Fall des Systems „Jasmin“ durch den Datensicherungsroboter vorgenommen werden sollten, eine zweite Sicherungskopie Standard sein sollte.
Mit ihrer sehr ins IT-technische Detail gehenden Anfrage drückt die FDP die Bundesregierung (allen voran das Verteidigungsministerium mit Verteidigungsminister Dr. Franz Josef Jung) in die Rolle der Verantwortlichkeit über IT-Fragen (Storage, Backup, Disaster Recovery) im Zentrum für Nachrichtenwesen der Bundeswehr.
In der normalen Geschäftswelt ist diese klar geregelt und dreht sich stets um die „im Verkehr erforderliche Sorgfalt“ (§ 276 I BGB). Für die Einhaltung der Sorgfalt ist die Geschäftsleitung verantwortlich und kann diese Verantwortlichkeit auch nicht wegdelegieren (vgl. z.B. § 92 II AktG). Es besteht daher Zunehmend das Risiko für Vorstand/Geschäftsführung, für die Außerachtlassung per Organisationsverschulden persönlich in Regress genommen zu werden und mit dem gesamten Privatvermögen zu haften.
Quelle: http://www.compliancemagazin.de/markt/nachrichten/fdp180707.html
Nachfolgend die so genannte „Kleine Anfrage“ der FDP
Datenverlust im Zentrum für Nachrichtenwesen der Bundeswehr (ZNBw)
In einem Schreiben des Staatssekretärs im Bundesministerium der Verteidigung, an den Verteidigungsausschuss des Deutschen Bundestages als 1. Untersuchungsausschuss gem. Art. 45a Abs. 2 GG vom 12. Juni 2007 informiert dieser die Ausschussmitglieder darüber, dass im Zentrum für Nachrichtenwesen der Bundeswehr (ZNBw) „im Wesentlichen die Daten, die in den Jahren 1999 bis 2003 aus den Einsatzgebieten gewonnen wurden“, im Zuge einer versuchten Datensicherung von Daten aus dem Systemverbund JASMIN (Joint Analysis System Military Intelligence) verloren gegangen seien. Dieser Datenverlust resultiere aus dem technischen Defekt eines Datensicherungsroboters, mit dessen Hilfe auf Bandkassetten Daten außerhalb des Systems JASMIN archiviert werden sollten.
Wir fragen die Bundesregierung:
1. Von welchen Stellen stammen die Daten, die in das System JASMIN im Amt für Nachrichtenwesen der Bundeswehr (ANBw, seit 2002: Zentrum für Nachrichtenwesen der Bundeswehr [ZNBw]) eingespeist wurden/werden und um welche Art von Daten handelt es sich dabei?
2. Werden die Daten, die an das ANBw/ZNBw gesendet wurden/werden, stets nur dorthin oder auch an weitere Stellen übermittelt? Wenn ja, an welche?
3. An welche Stellen außer dem ANBw/ZNBw wurden die Daten, die im ZNBw verloren gingen, im Zuge der Übermittlung an das ANBw/ZNBw entweder in vollem Umfang oder in Form von Zusammenfassungen ebenfalls übermittelt?
4. Für den Fall, dass die verloren gegangenen Daten auch an weitere Stellen übermittelt wurden, liegen diese Daten bei diesen Stellen noch vor? Wenn nein, warum nicht?
5. Liegen die in Rede stehenden Daten noch bei den Stellen vor, die diese übermittelt haben? Wenn nein, warum nicht?
6. Wurden/werden die im ANBw/ZNBw eingehenden Daten von ihm an andere Stellen weitergeleitet? Wenn ja, an welche Stellen und auf welchem Wege (elektronisch oder auf Papier) erfolgte die Weiterleitung?
7. Für den Fall, dass vom ANBw/ZNBw Daten an andere Stellen weitergeleitet wurden, liegen diese Daten bei diesen Stellen noch vor? Wenn nein, warum nicht?
8. Wird beim Eingang von Daten, die in das System JASMIN im ANBw/ ZNBw eingespeist wurden/werden, ein Eingangsbuch geführt? Wenn ja, ließe sich anhand dieser Eingangsbücher rekonstruieren, welche Daten übermittelt wurden oder ließen sich die verloren gegangenen Daten damit sogar wiederbeschaffen? Wenn nein, warum werden solche Eingangsbücher nicht geführt?
9. Welchen Speicherumfang wiesen die verloren gegangenen Daten auf und mit welcher Speicherkapazität war der eingesetzte Datensicherungsroboter ausgestattet?
10. Warum wurde beim Versuch der Datensicherung mit dem eingesetzten Datensicherungsroboter keine zweite Sicherungskopie angefertigt, bspw. durch den Einsatz eines zweiten Datensicherungsroboters, um das Risiko eines eventuellen Datenverlustes zu minimieren?
11. Vertritt die Bundesregierung die Auffassung, dass bei der externen Sicherung derart relevanter Daten, wie sie im Fall des Systems JASMIN durch den Datensicherungsroboter durchgeführt werden sollte, eine zweite Sicherungskopie Standard sein sollte? Wenn nein, warum nicht?
12. Wurden angesichts der Relevanz der im ANBw/ZNBw gespeicherten Daten für die Einsätze der Bundeswehr regelmäßige Datensicherungen auf alternativen Speichermedien (Backups) des Systems JASMIN durchgeführt, auf die im Falle eines Datenverlustes zurückgegriffen hätte werden können? Wenn ja, warum lassen sich die Daten nicht anhand dieser Backups rekonstruieren? Wenn nein, warum wurden solche Backups nicht durchgeführt?
13. Wurde ein Versuch für die Rettung oder Rekonstruktion der Daten unternommen, als im ZNBw bemerkt wurde, dass die Bandkassetten aus dem zum Einsatz gekommenen Datensicherungsroboters nicht mehr lesbar waren? Wenn ja, wer hat diesen Versuch der Datenwiederherstellung unternommen und wie oft wurde versucht die Daten zu rekonstruieren?
14. Wenn ein oder mehrere Rettungs-/Rekonstruktionsversuche der Daten unternommen wurden, wurde hierbei externer Sachverstand herangezogen? Wenn ja, in welcher Form? Wenn nein, warum nicht?
15. Wurde der Datenverlust, als dieser im ZNBw bekannt wurde, gemeldet? Wenn ja, wann und wem? Wenn nein, warum nicht?
16. Warum wurde der Verteidigungsausschuss des Deutschen Bundestages nach dem Bekanntwerden des Datenverlustes im ZNBw nicht hierüber in Kenntnis gesetzt?
17. Aufgrund welcher Vorschriften/Rechtsgrundlagen wurden die nicht mehr lesbaren Bandkassetten am 4. Juli 2005 vernichtet?
18. Wie lauteten die einschlägigen Bestimmungen der zum damaligen Zeitpunkt gültigen Vorschriften zum Umgang mit Verschlusssachen genau und wurden diese seither geändert?
19. Wer hat wann die Vernichtung der Bandkassetten angeordnet?
20. Welche Aufbewahrungsfristen für Daten haben am ANBw gegolten, bzw. gelten am ZNBw?
21. Gelten gesonderte Aufbewahrungsfristen für unbrauchbar gewordene Daten? Wenn ja, welche und auf welchen Vorschriften/Rechtsgrundlagen basieren diese Sonderfristen?
22. Welche Gegenmaßnahmen wurden ergriffen oder sind geplant, um einen Datenverlust am ZNBw in Zukunft zu verhindern?
Berlin, den 5. Juli 2007
Dr. Guido Westerwelle und Fraktion