Borgere i Kolding Kommune gør klogt i at tjekke deres kontoudtog en ekstra gang i disse dage. Advarslen kommer efter en opsigtsvækkende sag, hvor en nu tidligere medarbejder har misbrugt sin adgang til de kommunale systemer. Vedkommende har nemlig kigget i private oplysninger på omkring 200 borgere.
Det har allerede fået store konsekvenser for den ansatte, som er blevet bortvist med det samme. Samtidig har Kolding Kommune valgt at politianmelde den tidligere medarbejder for det omfattende brud på både datasikkerheden og tilliden.
Hold øje med pengene
Selvom kommunen forsøger at mane til besindighed, tager de ingen chancer med borgernes økonomi. Økonomichef i Kolding Kommune, John Burchardt, har derfor skrevet direkte til de berørte borgere, der nu har fået besked om, at der er blevet kigget i deres data.
Budskabet er ikke til at tage fejl af: Hold øje med bankkontoen. Der er ikke beviser for økonomisk kriminalitet endnu, men man vælger at være på den sikre side. Økonomichefen understreger dog, at man ikke forventer det værste.
“I den konkrete sag vurderer vi faktisk, at risikoen nok er lille for, at oplysningerne er blevet misbrugt,” siger John Burchardt til TV Syd.
En nysgerrig borger fældede snageren
Det var hverken smarte algoritmer eller avancerede kontrolsystemer, der afslørede medarbejderen. Det var derimod en helt almindelig borger, der undrede sig over, hvem der egentlig kiggede med i de personlige papirer. Borgeren bad derfor kommunen om aktindsigt i sin egen logfil for at se, hvem der havde lavet opslag.
Da administrationen dykkede ned i loggen, rullede lavinen. Undersøgelsen viste hurtigt et mønster, hvor den ansatte systematisk havde søgt på en lang række borgere uden nogen form for faglig grund. Indtil videre er der fundet uretmæssige opslag på cirka 200 personer.
Kontrollen slog fejl
Sagen rejser nu spørgsmål om, hvor god kommunens egen overvågning egentlig er. For få år siden indførte Kolding Kommune ellers stikprøvekontrol for at stoppe netop den slags opførsel. Det skete efter to lignende sager, hvor ansatte havde kigget i data, de ikke måtte se.
Men det vækker bekymring, at en sag i denne størrelsesorden kan opstå trods de nye regler. John Burchardt erkender, at ledelsen må se på kontrollen igen, selvom han ikke kan give et konkret svar nu, da det ligger uden for hans eget område.
Datatilsynet: Det er ulovligt
Det er ikke kun i Kolding, at “snageri” er et problem. Datatilsynet har flere gange slået fast, at adgang til følsomme registre kræver stor ansvarlighed. Reglerne er helt enkle: Man må kun lave opslag, hvis det er nødvendigt for ens arbejde.
Tilsynet har før advaret om, at det kan være fristende at kigge på kendte ansigter eller folk fra omgangskredsen, men det er direkte ulovligt. I 2023 skar Datatilsynet det ud i pap:
“Det kan være ganske let for en ansat lige at slå op og kigge i en ekskærestes eller en kendt skuespillers oplysninger, men det må den ansatte kun, hvis der er et sagligt formål med det,” lød det fra myndigheden, der tilføjede, at det kan ende med både bøder og politisager.
Sagen fra Kolding er en kontant påmindelse til alle offentligt ansatte om, at digitale fodspor aldrig forsvinder. Samtidig viser den, at det kan betale sig for borgerne at tjekke deres egne logfiler for at sikre, at de private data får lov at være i fred.