Das Erzbistum Köln nimmt Stellung zur Berichterstattung über die Zugriffsversuche auf risikobehaftete Webseiten:Stellungnahme zur Berichterstattung zu Zugriffsversuchen auf risikobehaftete Webseiten im Erzbistum Köln

Erz­bistum Köln. Das Erz­bistum Köln nimmt zur Be­richt­er­stattung über die Zu­griffs­ver­suche auf risikobehaftete Webseiten (er­schie­nen im Kölner Stadt-Anzeiger vom 17. August 2023) wie folgt Stellung:

Das Erz­bistum Köln sieht sich, wie auch viele an­dere Or­gani­sa­tionen in Deutsch­land, seit ge­raumer Zeit mit Blick auf die IT-Sicher­heit ei­ner er­höh­ten Pro­ble­matik gegen­über. In die­sem Zu­sammen­hang wer­den regel­mäßig die Maß­nahmen zur IT-Sicher­heit durch den zu­stän­digen Dienst­leister über­prüft. Dazu ge­hört u.a. die Prü­fung, ob die Fire­walls Zu­griffs­ver­suche auf mit Blick auf die IT-Sicher­heit ri­siko­behaf­tete Sei­ten (Ge­walt, Porno­grafie, Dro­gen etc.) zu­ver­lässig ab­weh­ren. Die­se Über­prü­fungen er­folgen unter Be­rück­sichti­gung der daten­schutz­recht­lichen Vor­gaben unter Be­glei­tung des ex­ternen Daten­schutz­beauf­tragten des EGVs. Sie rich­ten sich ex­plizit nicht auf die Über­prü­fung des Nut­zungs­ver­haltens ein­zelner Per­sonen. Deu­tet eine die­ser Routine­aus­wer­tungen auf ein er­höh­tes Risiko hin, wird dies zum An­lass ge­nommen, die Sicher­heits­vor­kehrungen zu verbessern.

Die ange­spro­chene Zusammen­stellung ist das Er­geb­nis ei­ner sol­chen Routine­prüfung des IT-Dienst­leis­ters, die auf­grund eines Soft­ware­up­dates erst­malig in die­ser Form dem General­vikariat zur Ver­fügung ge­stellt wur­de. Sie doku­men­tiert Zu­griffs­ver­suche, die durch den auto­mati­schen Web-Con­tent-Filter erfolg­reich ver­hindert wur­den. Eine Aus­wer­tung, welche kon­kreten In­halte hin­ter den URLs lie­gen, er­folgte dabei nicht. Dieses Vor­gehen wurde recht­lich und unter Daten­schutz­aspek­ten mit externen Sach­verständigen abgestimmt.

Die wei­teren Schritte orien­tie­ren sich an den für das EGV gel­ten­den daten­schutz­recht­lichen Be­stimmungen, wo­nach auch die oben ge­nann­ten Aus­wer­tungen nicht län­ger als drei Mo­nate auf­bewahrt wer­den dürfen. Es gab auf Basis der Routine­prüfung keine An­halts­punkte für straf­rechtlich relevantes Verhalten.

Im Zuge der Re­orga­nisa­tion des Ge­neral­vika­riates ist die IT-Sicher­heits­lage noch­mals neu in den Blick ge­nommen wor­den mit dem Ziel, or­gani­sato­rische Ver­besserun­gen zu er­ar­beiten. In einem ers­ten Schritt wur­den zu Be­ginn des Jah­res die Ver­ant­wort­lich­keiten zu Daten­schutz und den recht­lichen As­pek­ten der IT-Sicher­heit im Be­reich Recht und Compliance ge­bün­delt. Da­rüber hi­naus lau­fen in die­sem Zu­sammen­hang be­reits seit Jahres­beginn die Ar­beiten, neue und ver­besser­te Schulungs­kon­zepte zur IT-Sicher­heit für die Mitarbeitenden aufzusetzen.

Wie auch in an­deren Per­sonal­fällen wird das Erz­bistum in An­ge­legen­heiten seiner Ar­beit­nehmer­innen und Arbeit­nehmer keine Stellung­nahme ab­geben aus Grün­den der Wah­rung des Ar­beit­nehmer­daten­schutzes und der all­gemeinen Persönlichkeitsrechte.

Mit Blick auf das im Be­richt des Kölner Stadt-An­zeigers er­wähn­te Er­mitt­lungs­ver­fahren kooperiert das Erz­bistum Köln voll­um­fäng­lich mit den staat­lichen Be­hörden. Die be­treffen­de Person ist nicht mehr im EGV tätig.

Er­gän­zende Stellung­nahmen:

Erzbischof Rainer Maria Kardinal Woelki

„Es hat mich enttäuscht, dass Mitarbeitende versucht haben, mit Hilfe von Geräten, die Ihnen unser Erzbistum für Ihren Dienst zur Verfügung gestellt hat, auf pornografische Seiten zuzugreifen – auch wenn die Firewalls gegriffen haben. Manch einem mag der Konsum von Pornografie als harmlos erscheinen. Ich aber stimme Papst Franziskus zu, der sie verurteilt und vor ihren Gefahren, insbesondere der Verletzung der menschlichen Würde, warnt. Als ich davon erfahren habe, habe ich gebeten, umgehend die Vorfälle zu prüfen und entsprechend der rechtlichen Regelungen zu verfahren. Wir haben im kirchlichen Bereich eine große Zahl engagierter und zuverlässiger Mitarbeitender. Mir ist wichtig, dass jetzt nicht alle unter Generalverdacht gestellt werden.“

Ge­neral­vikar Msgr. Guido Assmann

„Wir sind uns der Schwierig­keit dieses The­mas sehr be­wusst. Mir ist es ein großes An­lie­gen, dass die Men­schen im Erz­bis­tum Köln in ei­nem si­che­ren Um­feld ar­bei­ten können. Aus die­sem Grund setzt das Erz­bistum seit Jah­ren große An­stren­gungen in die Prä­ven­tions­arbeit. Ich habe mit Blick auf die er­folg­losen Zu­griffs­ver­suche damals ent­spre­chende Ex­per­ten zum Vor­gehen be­fragt und bin froh, dass un­sere Siche­rungs­sys­teme ge­griffen haben. Im Rah­men dieser Ar­beit gibt es dennoch immer wie­der Rück­schläge, aber wir wer­den in un­seren An­stren­gun­gen nicht nach­lassen und dort nach­bessern, wo sich Nach­hol­be­darf zeigt. Ein zen­trales Kern­anlie­gen der kirch­lichen Leh­re ins­gesamt ist, dass die Wür­de jedes Men­schen un­be­dingt zu schützen ist. Dazu ste­he ich und ich wer­de alles da­für tun, was mir mög­lich ist. Ab­schlie­ßend möchte ich be­tonen: Wir haben im kirch­lichen Be­reich eine große Zahl en­gagier­ter und zu­ver­lässiger Mit­arbei­ten­der und es schmerzt mich sehr, wenn durch das Ver­hal­ten Ein­zelner ein Schatten auf deren Arbeit fällt.“