Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

Datenschützer warnen vor grosse Risiken für heikle Bürgerdaten

Schweizer Datenschützer warnen vor grossen Sicherheitsrisiken für heikle Bürgerdaten in der öffentlichen Verwaltung. Sie hätten zu wenig Mittel, den schnellen digitalen Wandel bei staatlichen Einrichtungen zu begleiten. Zusätzliches Personal sei dringend benötigt.
Datenschützer warnen: In der öffentlichen Verwaltung wird der Schutz von heiklen Bürgerinformationen vernachlässigt. (Bild: KEYSTONE/MARCEL BIERI)

Datenschützer warnen: In der öffentlichen Verwaltung wird der Schutz von heiklen Bürgerinformationen vernachlässigt. (Bild: KEYSTONE/MARCEL BIERI)

(sda)

Die kantonalen Datenschützer fordern, die Zahl der Stellen von aktuell rund 50 um zusätzliche 200 Stellen aufzustocken. Zudem soll für den Bereich Datenschutz ein eigenes Budget gesprochen werden, wie Beat Rudin, Präsident von der Konferenz der Schweizerischen Datenschutzbeauftragten (privatim) am Freitag vor den Medien in Bern sagte. Millionen von Franken würden in Digitalisierungsprojekte investiert, doch diese flössen grösstenteils am Datenschutz vorbei.

Digitale Identität, Online-Portale oder Bürgerkonten: Die amtlichen Stellen sammeln heute unzählige Informationen von Einwohnern digital. Diese Daten müssen nach Ansicht von Rudin geschützt werden. Das gehöre zu den Grundrechten der Bürger.

Doch genau das können viele staatliche Behörden offenbar nicht garantieren. Der Datenschutz werde bei der öffentlichen Verwaltung stark vernachlässigt, so die Datenschützer. So fehlten bei der Umsetzung von Digitalisierungsprojekten notwendige Risikoabschätzungen und der Einsatz von datenschutzfreundlichen Technologien.

Das zeigt sich im Gesundheitswesen. Das Ergebnis einer gezielten Untersuchung von Spitälern im Kanton Zürich sei äusserst beunruhigend: Die Klinikinformationssysteme zeigten massive Sicherheitslücken auf. Patienten könnten nicht darauf vertrauen, das ihre Informationen geschützt sind, warnte Bruno Baeriswyl, Datenschutzbeauftragter des Kantons Zürich.

Die öffentliche Verwaltung hinkt beim Datenschutz dem Privatsektor hinterher: Im Gegensatz zum Sicherheitsstandard etwa bei Banken sei die Kluft zu demjenigen im Gesundheitswesen riesig. Hinzu komme, dass dieser Bereich besonders heikel ist: Anders als beim Geld könnten sensitive Personeninformationen nicht mehr zurückgefordert werden.

Können Auftrag nicht erfüllen

Solche Untersuchungen von öffentlichen Einrichtungen sind jedoch selten. Wegen fehlendem Personal könnten Datenschützer derzeit nur reaktiv auf Beschwerden oder Anliegen eingehen, sagte Datenschutzbeauftragte Claudia Mund.

Im Kanton Zürich mit rund 300 Amtsstellen, von welchen 150 wegen sensitiver Daten prioritär behandelt würden, könne mit dem aktuellen Personalbestand nur alle fünf Jahre eine Amtsstelle kontrolliert werden. Im Kanton Basel Land seien es sogar nur alle zehn bis 15 Jahre.

Um die Gefahr des Missbrauchs von persönlichen Daten und Cyberrisiken zu dämmen, müssten wichtige Aufgaben wie Vorabkontrollen von Digitalisierungsprojekten oder die Kontrolle von Datenschutzbestimmungen in öffentlichen Organen durchgeführt werden, betonte Mund. Doch diese seien mit dem aktuellen Personalbestand praktisch unmöglich.

Dabei seien diese Aufgaben gesetzlich vorgeschrieben und zwar nicht nur von Kantonen und Bund. Sie ergeben sich aus internationalen Vorgaben unter anderem aus der Datenschutzkonvention des Europarates. Diese müssten in den nächsten Monaten umgesetzt werden, fordert Mund.

Grosser Nachholbedarf

Die Kluft zwischen den gesetzlichen Aufgaben und den vorhandenen Ressourcen ist gross. Im Gegensatz zu den kantonalen Finanzkontrollen seien die kantonalen Datenschutzbehörden personell stark unterdotiert, kritisieren die Datenschützer. Gleichzeitig seien in mehreren Kantonen Budgetkürzungen vorgenommen worden.

Man verstehe zwar die Sparbemühungen der Kantone, doch die Datenschutzbehörden seien bereits jetzt fachlich und finanziell nicht mehr in der Lage, um das gesetzliche Pflichtenheft wahr zu nehmen.

Angesichts der stark wachsenden Dynamik an digitalen Daten und Risiken bei den Amtsstellen fordern die Datenschützer zudem, mehr in die Prävention und die Kontrolle zu investieren. Bei einem Projekt müsse etwa das Risiko für den Datenschutz bestimmt werden. Dabei sollten die Datenschutzbeauftragten als Experten in die Prozesse eingebunden werden.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.