Anfang März geriet die Stadt Dettelbach bundesweit in die Schlagzeilen: Bürgermeisterin Christine Konrad hatte Lösegeld an Kriminelle bezahlt, die am 10. Februar Stadtverwaltung und Stadtwerke lahm gelegt, sämtliche Daten per Trojaner verschlüsselt hatten.

Das Ende vom Lied: Die Daten waren großenteils trotzdem futsch. Sie mussten anhand von Rechnungen und anderer Unterlagen der Bürger neu erfasst werden. Auch, weil von einer vernünftigen Datensicherung („Backup“) keine Rede sein konnte.

Vorgehen weiter unklar

Inzwischen ist klar: Der Datenklau wird teuer für Dettelbach. Auf Anfrage nannte Christine Konrad eine Schadenssumme von rund 212 000 Euro, „nach derzeitigem Stand“, wie sie schriftlich erläuterte. Eine Menge Geld, das laut früherer Ankündigung der Dettelbacher Bürgermeisterin ganz oder zumindest teilweise von der früheren EDV-Firma zurückgeholt werden soll(te).

Das weitere Vorgehen indes ist weiter unklar: Zwar gibt es seit April ein Mandat des Stadtrates für ein Klageverfahren, so die Bürgermeisterin. Jedoch habe die mit der Wahrung der städtischen Interessen beauftragte Kanzlei diesen Weg „bis jetzt noch nicht“ beschritten.

Schlussrechnung offen

Möglichkeit zwei wäre eine außergerichtliche Einigung. Dagegen spricht, dass der Partner für einen solchen Deal, die frühere EDV-Firma, keine Schuld an der Datenpanne bei sich sieht. Und das, falls nötig, vor Gericht beweisen will. Um die Zusammenarbeit offiziell zu beenden, sei eine Schlussrechnung an die Stadt Dettelbach gegangen, deren Begleichung abgelehnt worden sei.

Und: Seit 8. Februar habe es nach Angaben der EDV-Firma keinen Kontakt mit der Stadt, weder mit der Bürgermeisterin noch mit dem Datenschutzbeauftragten, gegeben. Wenn das zutrifft, ist seitens der Stadt also kein Versuch unternommen worden, den Fall möglicherweise einvernehmlich zu lösen.

Auskunft verweigert

Offen bleibt, ob die internen Untersuchungen Fehler oder Versäumnisse städtischer Mitarbeiter ergeben haben, es eventuell gar zu dienstrechtlichen Konsequenzen gekommen ist. Mit Verweis auf den Schutz „personenbezogener Daten“ verweigert Konrad hierzu die Auskunft.

Unter Verschluss bleiben soll laut Dettelbachs Bürgermeisterin auch den Prüfbericht des Bayerischen Kommunalen Prüfungsverbandes, ebenso mit Verweis auf den Schutz personenbezogener Daten. Konrad beruft sich dabei auf ein Beschluss des Bayerischen Verwaltungsgerichtshofes vom 20. April 2015.

Stadt ist versichert

Eine gute Nachricht für Dettelbachs Bürger gibt es: Sollte der Fall vor Gericht landen und nicht uneingeschränkt positiv für die Stadt ausgehen, werden die Bürger laut Konrad definitiv nicht an den Prozesskosten beteiligt – auch nicht über den Umweg des städtischen Haushalts. „Dafür gibt es keine Rechtsgrundlage. Wir sind versichert, würden vorher Kostenschutz beantragen“, schreibt Konrad.

Ungeachtet der offenen Frage, wer für den Schaden aufkommt: Die verloren gegangenen Daten sind wieder hergestellt, die in vielen Gemeinden tätige Firma Kommuna steuert die EDV-Anlage. Der sichere Internetverkehr wurde an das Landratsamt Kitzingen übertragen – wie bei anderen Kommunen längst üblich.