HBDI veröffentlicht Open-Source-Tool zur Datenerkennung
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat den Quellcode eines neu entwickelten Analysewerkzeugs erstmals auf der Plattform OpenCode.de veröffentlicht. Das Tool wurde im Kontext der Untersuchung von Ransomware-Angriffen entwickelt und ermöglicht das automatisierte Auffinden potenziell personenbezogener Daten in umfangreichen Datenmengen.
Hintergrund: Notwendigkeit in Sicherheitsvorfällen
Im Falle eines Ransomware-Angriffs sind Betroffene oft mit mehreren hundert Gigabyte kompromittierter Daten konfrontiert, die Angreifer zur Veröffentlichung im Darknet nutzen, um Lösegeld zu erpressen. Verantwortliche Stellen, insbesondere solche mit historisch gewachsenen und unzureichend dokumentierten IT-Strukturen, stehen vor der Herausforderung, innerhalb kurzer Zeit präzise einschätzen zu können, ob personenbezogene Daten betroffen sind und welche Meldepflichten nach Art. 33 und 34 DS-GVO bestehen.
Funktionsweise und technische Details
Das Analysewerkzeug des HBDI durchsucht Datenbestände automatisch nach typischen Indikatoren für personenbezogene Daten – etwa Rentenversicherungsnummern oder Schlüsselbegriffe wie „Abmahnung“, die auf einen Personenbezug hinweisen können.
Der Code wurde auf OpenCode.de veröffentlicht, einer Plattform, die vom Zentrum für Digitale Souveränität der öffentlichen Verwaltung betrieben wird und dem Bundesministerium des Innern zugeordnet ist. Die Bereitstellung erfolgt unter der Open-Source-Lizenz EUPL 1.2, die eine rechtlich unbedenkliche Nutzung und Anpassung, auch durch andere Behörden oder private Akteure, erlaubt.
Bedeutung für digitale Souveränität und Kooperation
Mit der Veröffentlichung fördert der HBDI nicht nur die digitale Souveränität der Verwaltung, sondern eröffnet auch die Möglichkeit, dass andere Behörden, Unternehmen, IT-Dienstleister oder Forschungseinrichtungen das Werkzeug weiterentwickeln. Zudem lädt der HBDI ausdrücklich zur Rückmeldung und Zusammenarbeit ein, um die Lösung kontinuierlich zu verbessern
(Foto: Nimra – stock.-adobe.com)
Letztes Update:31.08.25
Verwandte Produkte
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
-
0,00 € Mehr erfahren
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren

