19. August 2023 in Deutschland
Staatsanwaltschaft prüft Liste mit Zugriffsversuchen von Dienstrechnern auf pornografische Seiten – „BILD“ und „Kölner Stadtanzeiger“ veröffentlichen interne Hintergrundinfos – Ein hochrangiger Mitarbeiter wird belastet - Stellungnahmen
Köln (kath.net) Das Erzbistum Köln hat im Juni 2022 eine Liste über „massenhafte Zugriffsversuche von Dienstrechnern auf Porno-Seiten im Internet“. Das berichtet der „Kölner Stadtanzeiger“ unter Berufung auf interne Informationen, die ihm offenbar zugespielt worden waren. Auf der Liste fanden sich „etliche – zum Teil höchstrangige – Geistliche. Unterdessen hat die Polizei eine Liste dieser Seiten angefordert“, die Kölner Staatsanwaltschaft prüft, ob ein ausreichender Anfangsverdacht vorliegt.
Vom Computer des Kölner Kardinals Rainer Maria Woelki aus erfolgten keine Zugriffe, berichtete der „Spiegel“.
Die „Bild“ rückt einen früheren hochrangigen Mitarbeiter des Ordiariats in den Mittelpunkt eines Beitrags: „Ein Dienstleister von Woelkis Erzbistum hat für [Amtstitel, Name] vom 11. bis 17. Juni 2022 rund 80 unzulässige Porno-Zugriffe notiert. Anhand der Dokumente entsteht der Eindruck, [Name] habe sich im Internet für offenbar legale Aufnahmen beispielsweise von ‚nackte-reife-frauen‘ interessiert.“ Mitarbeiter des Erzbistums Köln haben in ihrer Dienstvereinbarung stehen, „dass der Internet-Zugang nicht für pornografische Aktivitäten genutzt werden darf“, so der „Spiegel“. Ein Pressesprecher erläuterte gegenüber Medien auf Anfrage ein: „Der Erzbischof wusste um den Vorgang und hat angeordnet, entsprechend der rechtlichen Regelungen zu verfahren.“
Nach Angaben des „Kölner Stadtanzeigers“ (KStA) hatte Generalvikar Guido Assmann im Juli 2022 vom Ergebnis eines eines Sicherheitschecks durch den IT-Dienstleister des Erzbistums erfahren, dass die „installierten Firewalls Zugriffsversuche von Dienstrechnern auf ‚risikobehaftete Seiten‘ (Gewalt, Pornografie, Drogen etc.) zuverlässig abwehren“. Zwei entsprechende Listen liegen mit ihren detaillierten Informationen über die Akteure und die Adressen der geblockten URLs, die dem KStA vor. Darin finden sich für den einmonatigen „Zeitraum vom 31. Mai bis zum 30. Juni 2022 Dutzende Mitarbeitende und mehr als 1000 Einträge auf, die meisten davon fallen unter die ‚Kategorie Pornografie‘. Eine zweite Tabelle führt die Mitarbeitenden nach Zahl der Zugriffsversuche und Art der Webseiten auf. Die Listen seien ‚aufgrund eines Software-Updates erstmalig in dieser Form dem Generalvikariat zur Verfügung gestellt worden‘, teilt ein Bistumssprecher mit“, schildert ein entsprechender Zeitungsartikel des KStA.
Zwar ist weder nach staatlichem noch nach kirchlichem Recht Beschaffung und Konsum von pornographischen Aufnahmen Erwachsener strafbar. Nach kirchlicher Einschätzung gilt Pornographie allerdings als schwere Verfehlung.
Das Erzbistum Köln nimmt Stellung zur Berichterstattung über die Zugriffsversuche auf risikobehaftete Webseiten
Erzbistum Köln (pek) Das Erzbistum Köln nimmt zur Berichterstattung über die Zugriffsversuche auf risikobehaftete Webseiten (erschienen im Kölner StadtAnzeiger vom 17. August 2023) wie folgt Stellung:
Das Erzbistum Köln sieht sich, wie auch viele andere Organisationen in Deutschland, seit geraumer Zeit mit Blick auf die IT-Sicherheit einer erhöhten Problematik gegenüber. In diesem Zusammenhang werden regelmäßig die Maßnahmen zur IT-Sicherheit durch den zuständigen Dienstleister überprüft. Dazu gehört u.a. die Prüfung, ob die Firewalls Zugriffsversuche auf mit Blick auf die IT-Sicherheit risikobehaftete Seiten (Gewalt, Pornografie, Drogen etc.) zuverlässig abwehren. Diese Überprüfungen erfolgen unter Berücksichtigung der datenschutzrechtlichen Vorgaben unter Begleitung des externen Datenschutzbeauftragten des EGVs. Sie richten sich explizit nicht auf die Überprüfung des Nutzungsverhaltens einzelner Personen. Deutet eine dieser Routineauswertungen auf ein erhöhtes Risiko hin, wird dies zum Anlass genommen, die Sicherheitsvorkehrungen zu verbessern.
Die angesprochene Zusammenstellung ist das Ergebnis einer solchen Routineprüfung des IT-Dienstleister s, die aufgrund eines Softwareupdates erstmalig in dieser Form dem Generalvikariat zur Verfügung gestellt wurde. Sie dokumentiert Zugriffsversuche, die durch den automatischen Web-Content-Filter erfolgreich verhindert wurden. Eine Auswertung, welche konkreten Inhalte hinter den URLs liegen, erfolgte dabei nicht. Dieses Vorgehen wurde rechtlich und unter Datenschutzaspekten mit externen Sachverständigen abgestimmt.
Die weiteren Schritte orientieren sich an den für das EGV geltenden datenschutzrechtlichen Bestimmungen, wonach auch die oben genannten Auswertungen nicht länger als drei Monate aufbewahrt werden dürfen. Es gab auf Basis der Routineprüfung keine Anhaltspunkte für strafrechtlich relevantes Verhalten.
Im Zuge der Reorganisation des Generalvikariates ist die IT-Sicherheitslage nochmals neu in den Blick genommen worden mit dem Ziel, organisatorische Verbesserungen zu erarbeiten. In einem ersten Schritt wurden zu Beginn des Jahres die Verantwortlichkeiten zu Datenschutz und den rechtlichen Aspekten der IT-Sicherheit im Bereich Recht und Compliance gebündelt. Darüber hinaus laufen in diesem Zusammenhang bereits seit Jahresbeginn die Arbeiten, neue und verbesserte Schulungskonzepte zur IT-Sicherheit für die Mitarbeitenden aufzusetzen.
Wie auch in anderen Personalfällen wird das Erzbistum in Angelegenheiten seiner Arbeitnehmerinnen und Arbeitnehmer keine Stellungnahme abgeben aus Gründen der Wahrung des Arbeitnehmerdatenschutzes und der allgemeinen Persönlichkeitsrechte.
Mit Blick auf das im Bericht des Kölner Stadt-Anzeigers erwähnte Ermittlungsverfahren kooperiert das Erzbistum Köln vollumfänglich mit den staatlichen Behörden. Die betreffende Person ist nicht mehr im EGV tätig.
Ergänzende Stellungnahmen:
Erzbischof Rainer Maria Kardinal Woelki
„Es hat mich enttäuscht, dass Mitarbeitende versucht haben, mit Hilfe von Geräten, die Ihnen unser Erzbistum für Ihren Dienst zur Verfügung gestellt hat, auf pornografische Seiten zuzugreifen – auch wenn die Firewalls gegriffen haben. Manch einem mag der Konsum von Pornografie als harmlos erscheinen. Ich aber stimme Papst Franziskus zu, der sie verurteilt und vor ihren Gefahren, insbesondere der Verletzung der menschlichen Würde, warnt. Als ich davon erfahren habe, habe ich gebeten, umgehend die Vorfälle zu prüfen und entsprechend der rechtlichen Regelungen zu verfahren. Wir haben im kirchlichen Bereich eine große Zahl engagierter und zuverlässiger Mitarbeitender. Mir ist wichtig, dass jetzt nicht alle unter Generalverdacht gestellt werden.“
Generalvikar Msgr. Guido Assmann
„Wir sind uns der Schwierigkeit dieses Themas sehr bewusst. Mir ist es ein großes Anliegen, dass die Menschen im Erzbistum Köln in einem sicheren Umfeld arbeiten können. Aus diesem Grund setzt das Erzbistum seit Jahren große Anstrengungen in die Präventionsarbeit. Ich habe mit Blick auf die erfolglosen Zugriffsversuche damals entsprechende Experten zum Vorgehen befragt und bin froh, dass unsere Sicherungssysteme gegriffen haben. Im Rahmen dieser Arbeit gibt es dennoch immer wieder Rückschläge, aber wir werden in unseren Anstrengungen nicht nachlassen und dort nachbessern, wo sich Nachholbedarf zeigt. Ein zentrales Kernanliegen der kirchlichen Lehre insgesamt ist, dass die Würde jedes Menschen unbedingt zu schützen ist. Dazu stehe ich und ich werde alles dafür tun, was mir möglich ist. Abschließend möchte ich betonen: Wir haben im kirchlichen Bereich eine große Zahl engagierter und zuverlässiger Mitarbeitender und es schmerzt mich sehr, wenn durch das Verhalten Einzelner ein Schatten auf deren Arbeit fällt.“
© 2023 www.kath.net