Datenschützer warnt vor Sicherheitslücken bei Behörden

Bruno Baeriswyl, der Datenschutzbeauftragte des Kantons Zürich, bekam im vergangenen Jahr den «Snowden-Effekt» zu spüren. Wie Baeriswyl gestern bei der Präsentation seines Tätigkeitsberichtes 2013 sagte, haben die umfangreichen Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden dazu geführt, dass sich die Bürgerinnen und Bürger vermehrt Gedanken über die Sicherheit ihrer Daten gemacht haben. Dies führte auch zu einer steigenden Zahl von Anfragen an die kantonale Datenschutzstelle. Dass die Bevölkerung auf das Thema sensibilisiert ist, zeigen auch die Ergebnisse einer repräsentativen Befragung von über 500 Personen mit Wohnsitz im Kanton Zürich. Vertrauen in Behörden Der Schutz der persönlichen Daten wird von Personen in allen Alterskategorien als «sehr wichtig» erachtet – also auch von der jüngeren Generation, der oft pauschal ein etwas leichtfertiger Umgang mit ihren Daten auf Internetseiten wie Facebook unterstellt wird. Laut den Umfrageergebnissen hat die Zürcher Bevölkerung grosses Vertrauen in die Behörden, was den Umgang mit ihren persönlichen Daten betrifft. Und über 80 Prozent der befragten Personen wussten, dass sie grundsätzlich ein Recht dar­auf haben, von öffentlichen Stellen zu erfahren, welche Daten diese über sie bearbeiten. Weit weniger bekannt ist hingegen die Tatsache, dass der Staat ge­gen­über seinen Bürgerinnen und Bürgern noch sehr viel weiter reichende Informationspflichten hat (siehe Kasten zum Öffentlichkeitsprinzip). Das Vertrauen auf einen korrekten Umgang der Behörden mit sensiblen Personendaten ist nicht in allen Bereichen gleich hoch: Ge­gen­über Schulen beispielsweise ist es geringer als ge­gen­über Steuerbehörden. Und das nicht ganz ohne Grund, wie Untersuchungen des Datenschutzbeauftragten im Schulbereich zeigten. Baeriswyl berichtete von einer technischen Überprüfung von rund 180 Internetanwendungen, die von einzelnen oder mehreren Schulen verwendet werden. Bei rund jeder sechsten Anwendung wurden kritische Schwachstellen entdeckt. Fast die Hälfte der überprüften Anwendungen wies Mängel auf. Porträts von Schülern Es sind aber nicht nur technische Finessen, welche den Schutz der persönlichen Daten von Schülerinnen und Schülern gefährden können – in manchen Fällen fehlt den Verantwortlichen vor Ort offenbar schlicht das Problem- bewusstsein. So veröffentlichte eine Schule im Internet zahlreiche Fotos von Kindern, teilweise mit Namen und Informationen zu ihren Hobbys oder Berufswünschen. Auch Bilder von Klassenausflügen ins Schwimmbad sind keine Seltenheit. «Das Internet vergisst nie etwas», sagt Baeriswyl zu diesem Thema. Deshalb müsse man sich im Zusammenhang mit Schülerfotos immer auch die Frage stellen «Ist es wirklich wünschenswert, das ins Internet zu stellen?». Im Falle der Porträts sah das ein betroffener Elternteil jedenfalls nicht so und wandte sich an den Datenschutzbeauftragten. Die betreffende Schule hat die Fotos und persönlichen Informationen daraufhin entfernt und ein Datenschutzreglement für den Umgang mit Personendaten erarbeitet. Datenschutzprobleme gibt es im Kanton Zürich aber nicht nur im Schulbereich – bei der Kon­trolle der Informationssicherheit anderer staatlicher Bereiche hat Baeriswyl ebenfalls viel organisatorisches und technisches Verbesserungspotenzial geortet. Weniger als 30 Prozent der überprüften Stellen erfüllten die Anforderungen so, dass Baeriswyl es als «eigentlich gut» taxierte. 70 Prozent erfüllten zwischen einem und zwei Dritteln der Anforderungen. Drei Prozent der kon­trol­lier­ten Stellen stuft der Datenschutzbeauftragte als «sehr problematisch» ein.

Fehler gefunden?Jetzt melden.