HBDI veröffentlicht Open-Source-Tool zur Datenerkennung

Datenanalyse nach Ransomware-Attacke

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat den Quellcode eines neu entwickelten Analysewerkzeugs erstmals auf der Plattform OpenCode.de veröffentlicht. Das Tool wurde im Kontext der Untersuchung von Ransomware-Angriffen entwickelt und ermöglicht das automatisierte Auffinden potenziell personenbezogener Daten in umfangreichen Datenmengen.

Hintergrund: Notwendigkeit in Sicherheitsvorfällen

Im Falle eines Ransomware-Angriffs sind Betroffene oft mit mehreren hundert Gigabyte kompromittierter Daten konfrontiert, die Angreifer zur Veröffentlichung im Darknet nutzen, um Lösegeld zu erpressen. Verantwortliche Stellen, insbesondere solche mit historisch gewachsenen und unzureichend dokumentierten IT-Strukturen, stehen vor der Herausforderung, innerhalb kurzer Zeit präzise einschätzen zu können, ob personenbezogene Daten betroffen sind und welche Meldepflichten nach Art. 33 und 34 DS-GVO bestehen.

Funktionsweise und technische Details

Das Analysewerkzeug des HBDI durchsucht Datenbestände automatisch nach typischen Indikatoren für personenbezogene Daten – etwa Rentenversicherungsnummern oder Schlüsselbegriffe wie „Abmahnung“, die auf einen Personenbezug hinweisen können.

Der Code wurde auf OpenCode.de veröffentlicht, einer Plattform, die vom Zentrum für Digitale Souveränität der öffentlichen Verwaltung betrieben wird und dem Bundes­ministerium des Innern zugeordnet ist. Die Bereitstellung erfolgt unter der Open-Source-Lizenz EUPL 1.2, die eine rechtlich unbedenkliche Nutzung und Anpassung, auch durch andere Behörden oder private Akteure, erlaubt.

Bedeutung für digitale Souveränität und Kooperation

Mit der Veröffentlichung fördert der HBDI nicht nur die digitale Souveränität der Verwaltung, sondern eröffnet auch die Möglichkeit, dass andere Behörden, Unternehmen, IT-Dienstleister oder Forschungseinrichtungen das Werkzeug weiterentwickeln. Zudem lädt der HBDI ausdrücklich zur Rückmeldung und Zusammenarbeit ein, um die Lösung kontinuierlich zu verbessern

(Foto: Nimra – stock.-adobe.com)

Letztes Update:31.08.25

  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner