Nach der Abschaltung der OParl-Schnittstelle in Schenefeld gibt die Verwaltung zu: Für den angeblichen Datenmissbrauch gab es keine Beweise und keinen IT-Sicherheitsvorfall. Die Begründung wird infrage gestellt.
- Schenefeld hat die OParl-Schnittstelle nach angeblichen Betrugs-E-Mails an Politiker abgeschaltet.
- Die Verwaltung hat jedoch bestätigt, dass kein IT-Sicherheitsvorfall vorlag und keine forensischen Beweise für einen Zusammenhang gefunden wurden.
- Die Abschaltung hob einen politischen Beschluss auf, wobei die nötige Dringlichkeit nach Gemeindeordnung Schleswig-Holsteins und die umgehende Information der Politik nicht gegeben waren.
Ein Fragenkatalog von Bürger für Bürger Schenefeld samt Antworten der Verwaltung, der unserer Redaktion vorliegt, wirft neues Licht auf die Abschaltung der OParl-Schnittstelle. Weil Betrugs-E-Mails an Schenefelder Politiker verschickt wurden, stellte die Stadt die Schnittstelle ein. Damit hob sie einen Beschluss des Hauptausschusses auf, wofür es rechtliche Hürden gibt. Die Antworten stellen jedoch infrage, ob diese Hürden erfüllt wurden.
Verwaltung sieht keinen IT-Sicherheitsvorfall – trotzdem Abschaltung
In ihrem Antrag für den Hauptausschuss im März schrieb die Verwaltung von einem „erheblichen Datenmissbrauch“. So rechtfertigte sie die Abschaltung der Schnittstelle. Jedoch gibt die Verwaltung auf Nachfrage der BfB zu: „Es liegt kein IT-Sicherheitsvorfall vor“. Es stellt sich die Frage, wie der Vorfall drastisch genug sein konnte, um einen Ratsbeschluss aufzuheben, aber gleichzeitig keinen Sicherheitsvorfall darstellt. Für die Annullierung eines Beschlusses der Politik muss laut Paragraph 65 der Gemeindeordnung Schleswig-Holsteins Dringlichkeit vorliegen.
OParl ist ein offener Standard für den Zugriff auf Daten aus kommunalen Ratsinformationssystemen (RIS). Über die Schnittstelle werden parlamentarische Infos wie Sitzungskalender, Protokolle und Vorlagen maschinenlesbar und systemübergreifend bereitgestellt. Das Ziel ist Open Government: Durch die Vereinheitlichung können Bürger und Entwickler lokale Politikdaten einfach abrufen und in Apps visualisieren, was die Transparenz und Teilhabe deutlich erhöht.
Abschaltung basiert auf Vermutungen
Die Verwaltung schreibt in der Antwort an BfB, dass sie keinerlei forensische Erkenntnisse für einen Zusammenhang zwischen OParl und den Betrugs-E-Mails hat. Heißt: Es gibt keine handfesten Beweise. Im Antrag für den Hauptausschuss im März schrieb die Stadt noch, dass OParl „mit hoher Wahrscheinlichkeit“ der Grund für den Betrug sei. Weiter teilt die Stadt mit, dass sie die Verbindung lediglich vermute und bestätigt, dass die Betrugs-E-Mails von einer externen Freemail-Adresse kamen. Die IT-Infrastruktur der Stadt wurde also nicht gehackt.
Das Argument des Datenschutzes
Im Hauptausschuss im März sagte Rathausmitarbeiter Melf Kayser, Kriminelle könnten über OParl Anwesenheitsmuster für Einbrüche auslesen. Allerdings räumte er damals bereits ein, dass dieselben Daten nach wie vor über das Ratsinformationssystem Allris verfügbar sind. Dies bestätigt die Stadt in ihrer Antwort gegenüber Bürger für Bürger. Das Argument Kaysers war im März, dass es jedoch länger dauere, die Daten über Allris auszulesen.
Stadt Schenefeld überprüfte Sicherheit der eigenen E-Mail-Server nicht
Obwohl die Betrugs-E-Mails laut Stadtverwaltung einen ernsten Sicherheitsvorfall darstellten, hat die Stadt keine Analyse ihrer Sicherheitssysteme durchgeführt. Das geht ebenfalls aus dem beantworteten Fragenkatalog hervor. Die Firma Dataport, welche die IT-Infrastruktur der Stadt betreibt, wurde laut Aussagen der Stadt nicht zur Beratung hinzugezogen. Genauso wenig wurde eine Alternative zur Abschaltung von OParl gesucht.
Politik wurde verzögert informiert
Der amtierende Bürgermeister Hans-Jürgen Rüpcke ordnete am 12. Januar 2026 an, OParl „auf Grund einer Interessenabwägung“ abzuschalten, schreibt die Stadt. Christiane Küchenhof war zu der Zeit nicht im Dienst. Seine eigenen Interessen und die der CDU beschrieb Rüpcke im Ausschuss am 17. März so: „Die CDU hat da keine Lust drauf. Ich verstehe das nicht und wir sind nicht gewillt, dem nachzugehen.“
Ausschuss wird verspätet informiert
Eigentlich hätte die Verwaltung die Politik sofort in Kenntnis setzen müssen. So steht es im vierten Absatz des Paragraph 65 der Gemeindeordnung Schleswig-Holsteins: „Die Gründe für die Eilentscheidung und die Art der Erledigung sind der Stadtvertretung oder dem Ausschuss unverzüglich mitzuteilen.“ Der Hauptausschuss hätte die Entscheidung also sofort rückgängig machen können. Er bekam jedoch erst am 17. März 2026 die Möglichkeit, darüber abzustimmen.
Sie haben einen Hinweis oder einen Fehler entdeckt? Senden Sie Ihre Nachricht direkt in die Redaktion.