Datenschutz-Skandal in Brandenburg: Wie Polizeidaten offenbar jahrelang ungeschützt im Netz lagen

5/8/20263 min read

Ein Hinweisportal der Polizei, ein Klick zu viel – und plötzlich sollen vertrauliche Daten erreichbar gewesen sein: In Brandenburg ist ein schwerwiegender IT‑Sicherheitsvorfall rund um den Staatsschutz bekannt geworden. Nach Angaben der Landesdatenschutzbeauftragten waren personenbezogene Daten über längere Zeit ungeschützt im Internet zugänglich. Der Fall wirft grundlegende Fragen zur IT‑Governance bei Sicherheitsbehörden auf. lda.brandenburg heise

Wenn Bürgerinnen und Bürger mit der Polizei kommunizieren – etwa über Hinweisportale – erwarten sie, dass ihre Angaben und die damit verbundenen Ermittlungsinformationen maximal geschützt sind. Genau dieses Vertrauen wird durch den aktuellen Fall erschüttert.

Was ist passiert? (Stand der öffentlich bekannten Informationen)

Laut Berichten und offiziellen Veröffentlichungen gab es in Brandenburg eine gravierende Sicherheitslücke bei einem System, das im Umfeld des polizeilichen Staatsschutzes genutzt wurde:

  • Ein Bürger soll beim Versuch, ein öffentliches Hinweisportal der Polizei zu nutzen, mit einem weiteren Klick auf einen als „geheim“ eingestuften Netzwerkspeicher gestoßen sein. rbb24 heise

  • Die Sicherheitslücke wurde nach Darstellung der Landesdatenschutzbeauftragten als schwerwiegend bewertet.

  • Die Brandenburger Polizei meldete den Vorfall am 20. September (Jahresangabe im heise‑Bericht) an die Landesdatenschutzbeauftragte Dagmar Hartge und das Innenministerium. heise

  • Im Tätigkeitsbericht bzw. der Presseinformation der Landesdatenschutzbeauftragten wird geschildert, dass ein Netzwerkspeicher des Staatsschutzes schutzlos im Internet zugänglich gewesen sei. lda.brandenburg

Wichtig: Ob und in welchem Umfang Daten tatsächlich abgeflossen sind, lässt sich öffentlich oft nur eingeschränkt bewerten – solche Fragen hängen an Logdaten, forensischer Analyse und internen Prüfungen.

Warum ist das so brisant?

Bei Sicherheitsbehörden können Datenlecks weitreichendere Folgen haben als in vielen anderen Bereichen:

  • Gefährdung von Hinweisgebern und Betroffenen
    Namen, Anzeigen, Hinweise, Kontaktdaten oder Kontextinformationen können Menschen gefährden – insbesondere im Staatsschutz-Umfeld.

  • Ermittlungsrisiken
    Informationen über Vorgänge, Zuständigkeiten oder Maßnahmen können Ermittlungen kompromittieren.

  • Angriffsfläche für Kriminelle
    Ein ungeschützter Speicher ist nicht nur „ein Datenschutzproblem“, sondern auch ein Einfallstor für Cyberangriffe.

Die Landesdatenschutzbeauftragte schildert zudem, dass offenbar grundlegende Schutzmechanismen fehlten (z. B. saubere Abschottung, Prüfungen, aktuelle Systeme) – das deutet auf strukturelle Schwächen hin, nicht auf ein einzelnes Versehen. lda.brandenburg

Die Governance-Frage: Wer prüft eigentlich die IT der Polizei?

Der Fall berührt eine Kernfrage moderner Verwaltung: Zuständigkeiten.

Wenn eine Behörde Systeme „dienstlich beschafft“, aber Sicherheitstests, Updates, Firewalls, Segmentierung und Monitoring nicht konsequent umgesetzt werden, entsteht ein gefährlicher Graubereich zwischen Fachabteilung und IT‑Sicherheitsverantwortung. Genau diese Lücke ist in vielen Organisationen das Einfallstor – besonders, wenn Systeme über Jahre „unter dem Radar“ laufen.

Kontext: Datenschutzbeschwerden nehmen zu

Parallel zeigt der brandenburgische Datenschutzbericht: Die Zahl der Beschwerden steigt. rbb24 berichtet beispielsweise von 1.599 gemeldeten Fällen im Jahr 2025, rund zehn Prozent mehr als im Vorjahr; ein großer Teil betraf Videoüberwachung, daneben wurden auch Hackerangriffe thematisiert. rbb24

Das ist wichtig als Einordnung: Der Polizeifall steht nicht isoliert, sondern in einer Lage, in der Datenschutz- und IT‑Sicherheitskonflikte insgesamt zunehmen.

Was jetzt entscheidend ist

Für die Öffentlichkeit zählen in solchen Fällen vor allem vier Punkte:

  1. Transparenz: Was war wie lange erreichbar – und was nicht?

  2. Forensik: Gibt es Hinweise auf unbefugte Zugriffe oder Datenabflüsse?

  3. Schutz der Betroffenen: Wurden potenziell Betroffene informiert und geschützt?

  4. Konsequenzen: Welche technischen und organisatorischen Maßnahmen verhindern Wiederholung?

Gerade bei sicherheitsrelevanten Behörden muss „Datenschutz“ immer auch als IT‑Sicherheitsdisziplin verstanden werden – nicht als Papierpflicht.

Fazit

Der Brandenburger Fall ist ein Warnsignal: Digitale Polizeiarbeit braucht nicht nur Portale und Server, sondern robuste Sicherheitsarchitektur, klare Verantwortlichkeiten und regelmäßige Prüfungen. Wenn sensible Daten jahrelang ungeschützt erreichbar sind, ist das nicht nur peinlich – es kann Menschen gefährden.

Die gute Nachricht: Solche Vorfälle führen häufig zu echten Verbesserungen. Die schlechte: Sie passieren oft erst, wenn es bereits geknallt hat.

Quellen: B.Z. (Artikelgrundlage, Screenshot), Landesdatenschutzbeauftragte Brandenburg – Presseinfo/Tätigkeitsbericht 2025 lda.brandenburg, heise online heise, rbb24 rbb24, rbb24 (Datenschutzbericht/Beschwerden 2025) rbb24

Allgemeine Geschäftsbedingungen

Datenschutz

Impressum

DEXTRAVIA | Inh. Michael Schönherr

Oversand 30 | 21217 Seevetal

info@dextravia.de

Telefon +49 (040) 76 11 63 27

Telefax +49 (040) 76 11 63 28