Das Amt des Nationalen Gerichtsmediziners hat beschlossen, vom Bezirksgericht Reykjavík die Aufhebung des Urteils per Gerichtsbeschluss zu verlangen die Entscheidung der Datenschutzbehörde Tag. 27. Juli 2023. Das Amt hält die Entscheidung für grundsätzlich falsch.
Dies geht aus einer Mitteilung des Büros hervor, in der darauf hingewiesen wird, dass es sich um einen Fall handelt Sicherheitslücken im Heilsuveru-Informationssystem.
Geeignet zur Untergrabung der Sicherheitskultur
„Das Amt betrachtet den Umgang der betreffenden Personenschutzbehörde nicht mit den Regeln, die die Grundlage der isländischen Rechtsstaatlichkeit bilden“, heißt es in der Mitteilung des Amtes.
Darin heißt es auch, dass die Entscheidung der Personenschutzbehörde, sofern sie in Kraft bleibt, unter anderem dazu dienen soll, die Sicherheitskultur und den Personenschutz in diesem Land zu untergraben und ansonsten Verantwortliche davon abzuhalten, Sicherheitsverstöße und Vorfälle im Zusammenhang mit der Sicherheit zu melden von Informationssystemen.
„Dies kann die Position der Institutionen der Gesellschaft schwächen, die wichtige Informationssysteme betreiben und überwachen, und die wichtige Rolle der Personal Protection Agency, die die persönlichen Daten der Bürger schützt, schwächen.“
Die Untersuchung sei nicht schlüssig gewesen, hieß es
Es wird darauf hingewiesen, dass das Office of the National Medical Examiner verschiedene und schwerwiegende Kommentare zu den Praktiken und Verfahren der Personal Protection Agency in dieser Angelegenheit abgibt.
„Unter anderem ist das Amt der Ansicht, dass die Entscheidung der Datenschutzbehörde sowohl formale als auch inhaltliche Mängel aufweist, die Entscheidungsgründe falsch sind und die Untersuchung des Falles durch die Datenschutzbehörde unzureichend war.“ Zudem beruhe die Schuldentscheidung auf illegitimen und irrationalen Erwägungen.
Das Office of the Medical Examiner hält es außerdem für wichtig, dass das Gericht die verschiedenen Fragen des Personenschutzgesetzes berücksichtigt, die in diesem Fall eine Rolle spielen und sowohl für das Office of the Medical Examiner als auch allgemein relevant sind.“
Prompt geantwortet
Abschließend heißt es, dass sich das Amt im Hinblick auf die besagte Sicherheitslücke nicht der Verantwortung entziehe.
„Er wurde schnell und ohne Zögern und mit einer detaillierten Analyse behandelt. Es wurde außerdem überprüft, dass niemand die Sicherheitslücke missbraucht hat und dass die begrenzten persönlichen Daten der von der Sicherheitslücke betroffenen Heilsuvera-Benutzer nicht in die Hände von Personen gelangt sind, die versucht haben, sie für illegale Zwecke zu nutzen.
Auf diese Weise führte die Sicherheitslücke zu einer geringfügigen Sicherheitsverletzung, die noch am selben Tag der Personal Protection Agency gemeldet wurde.“
