Cloud
Viele Zürcher Gemeinden lagern Daten auf Datenwolken aus
Nicht nur private Firmen nutzen Datenwolken. Auch Zürcher Gemeinden lagern vermehrt Daten aus und nehmen «Cloud Services» in Anspruch, wie aus dem am Mittwoch publizierten Jahresbericht des kantonalen Datenschutzbeauftragten hervorgeht.
Bruno Baeriswyl
Aus Sicht von Datenschützer Bruno Baeriswyl ist gegen die Auslagerung von Datenspeicherung grundsätzlich nichts einzuwenden. Aber es müsse zum Schutz von Personendaten ein angemessener Sicherheitsstandard geschaffen und die Umsetzung der Massnahmen müssten regelmässig kontrolliert werden.
Jedem Nutzer einer «Cloud» stellten sich Fragen wie: Wer hat die Kontrolle? Wo gehen die Daten hin? Wer hat Zugriff? Können die Daten unwiderruflich gelöscht werden? Je grösser die Datenmenge werde, desto grösser werde das Bedürfnis nach Informationsgewinn, Kontrolle und Überwachung.
So musste Baeriswyl im vergangenen Jahr etwa beurteilen, ob es einem öffentlichen Organ erlaubt sein soll, gestützt auf Daten, die ein Dritter bei sich selber bearbeitet, neue Erkenntnisse über seine eigenen Kunden zu gewinnen. Konkret ging es dabei um automatisierte Bonitätsprüfungen.
Für Baeriswyl ist klar: Es dürfen nur diejenigen Daten übermittelt werden, die zur Abklärung der Bonität erforderlich sind. Auf keinen Fall dürfe der externe Partner die Informationen für die Erweiterung der eigenen Datensammlung verwenden.
Da zunehmend alle Lebensbereiche digitalisiert werden, wird laut Baeriswyl die Datenmenge in den nächsten Jahren exponentiell wachsen. Welche Konsequenzen die unbegrenzte Auswertung riesiger Datenmengen, die «Big Data», für die Persönlichkeitsrechte haben werden, lasse sich nur langsam erahnen.
Es brauche deshalb eine öffentliche Diskussion über den Zugang zu solchen Daten, über die Begrenzung der Auswertung und das Löschen von Daten. Den Datenschutz im Datenmeer zu verlieren, sei keine Alternative.
Defizite in Alters- und Pflegeheimen
Kontrolliert haben der kantonale Datenschutzbeauftragte und seine Mitarbeiter im vergangenen Jahr auch den Datenschutz in ausgewählten Alters- und Pflegeheime sowie Spitexorganisationen. Das Resultat: Die Informationssicherheit wird «nicht optimal» eingehalten.
Die Defizite seien bei allen Organisationen auf mangelndes Know-how, geringe personelle Ressourcen und finanzielle Mittel sowie schwache Unterstützung durch die Auftragnehmenden zurückzuführen, heisst es im Jahresbericht.
So fehlten etwa Leitlinien für die Informationssicherheit oder Weisungen an die Mitarbeitenden. Baeriswil hat deshalb die für die grösseren Gemeinden erstellten Checklisten an die Bedürfnisse der Alters- und Pflegeheime sowie der Spitexorganisationen angepasst.
