Bei der neu programmierten Website wurden Server-Einstellungen falsch vorgenommen, sodass Meldungen über die Formularseiten des Internetauftritts von den Sicherheitsvorkehrungen der Netze des Bundes als gefährliches „Spoofing“ eingestuft wurden. Beim „Spoofing“ versuchen Angreifer, die eigene Identität zu verschleiern und sich als vertrauenswürdig darzustellen. Im Gegensatz zu unerwünschten Werbe-Mails, die in einem herkömmlichen Spam-Ordner landen, werden „Spoofing“-Mails im Netz des Bundes sofort gelöscht.

Der Fehler fiel den Beteiligten erst nach zehn Tagen auf. Eingaben und Beschwerden, die zwischen dem 9. und 18. Juni 2021 über diese Formulare abgegeben wurden, hätten die Behörde „größtenteils nicht erreicht und konnten somit auch nicht bearbeitet werden“, heißt es in der Mitteilung des Bundesdatenschutzbeauftragten. „Betroffene Bürgerinnen und Bürger werden daher gebeten, ihre in diesem Zeitraum abgegebenen Eingaben und Beschwerden noch einmal einzureichen.“

Ein Behörden-Sprecher bedauerte, dass es beim Start der neuen Homepage zu einem solchen Fehler gekommen sei. „Zu keinem Zeitpunkt hatten unberechtigte Dritte Zugriff auf die über die Formulare versandten Informationen. Der BfDI wird den Vorfall auch dafür nutzen, die Prozesse bei der Abnahme von Softwareprojekten zu verbessern.“

Die Formulare funktionieren mittlerweile und sind wieder online gestellt. Sie können über die Website des Bundesbeauftragten erreicht werden.