Digitaler Staat braucht Datenschutz

Bern, den 22. Juni 2018

Die kantonalen Datenschutzbeauftragten fordern massiv mehr Mittel

Die Digitalisierung der öffentlichen Verwaltung soll forciert werden. Diese Entwicklung ist technikgetrieben. Die Rechte und Freiheiten der Bürgerinnen und Bürger und der Datenschutz drohen, auf der Strecke zu bleiben. Viele Datenschutzbehörden sind bereits heute nicht in der Lage, ihre gesetzlichen Aufgaben zum Schutz der Rechte der Bürgerinnen und Bürger wahrzunehmen. privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, fordert deshalb eine massive Aufstockung der Mittel für die Datenschutzbehörden.

Die Datenschutzbehörden haben die gesetzliche Aufgabe, die öffentlichen Organe zu beraten und kontrollieren, um den Datenschutz in der Verwaltung zu gewährleisten. Dazu sollen sie zu Gesetzgebungsprojekten Stellung nehmen und neue Datenbearbeitungen vorab prüfen. Sie sollen die Öffentlichkeit für Datenschutzthemen sensibilisieren, die öffentlichen Organe schulen sowie Beschwerden von Bürgerinnen und Bürger behandeln. Viele kantonale Datenschutzbehörden sind fachlich und finanziell aber so schwach dotiert, dass sie lediglich einen Bruchteil dieses Pflichtenheftes wahrnehmen können.

Mit der Digitalisierung der Verwaltung spitzt sich die Situation weiter zu. Der massive Anstieg der Datenmenge, die immer komplexer werdenden Informatiksysteme und die wachsende Abhängigkeit von der Informationstechnologie bergen wachsende Cyberrisiken und die Gefahr des Missbrauchs von persönlichen Daten und digitalen Identitäten. Doch die notwendigen Risikoabschätzungen fehlen und datenschutzfreundliche Technologien werden kaum eingesetzt. Datenschutzbeauftragte werden nicht explizit in die Prozesse eingebunden und die zusätzlichen Mittel für die Digitalisierung fliessen an ihnen vorbei.

Angesichts der rasch wachsenden Digitalisierung der Verwaltung wird präventiver Datenschutz durch Vorabkontrollen und nachträgliche Kontrolle immer wichtiger. Die Datenschutzbehörden sind aber mangels personeller Ressourcen und damit fehlendem Knowhow nicht in der Lage, dies sicherzustellen. Zusammengerechnet gibt es zurzeit in allen Kantonen ca. 50 Stellen – beim Bund 26. Damit kann der Datenschutz in der digitalen Verwaltung nicht gewährleistet werden.

Das ist in einer den Freiheitsrechten der Bürgerinnen und Bürger verpflichteten Demokratie ein unhaltbarer Zustand – und ein gefährlicher dazu. Denn ohne wirksamen Datenschutz stellt der Staat auf die Länge das Vertrauen seiner Bürgerinnen und Bürger aufs Spiel und verspielt dabei auch die Chance, sich das Potenzial der Digitalisierung zum Gemeinwohl zu Nutzen zu machen.

privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, verlangt deshalb eine massive Aufstockung der Mittel. Für eine wirksame Datenschutzaufsicht auf dem Weg zum digitalen Staat braucht es in den Kantonen 200 zusätzliche Stellen. Damit werden aus heutigen «Alibi-Datenschutzbehörden» endlich funktionierende und unabhängige Aufsichtsbehörden, und die (teilweise) funktionierenden Behörden werden in die Lage versetzt, sich kompetent und wirksam für den Schutz und die Sicherheit der Datenbearbeitungen in der digitalen Verwaltung einzubringen.

Für Fragen stehen zur Verfügung:

Deutsch:
Beat Rudin, Präsident privatim, DSB BS,  Tel.: 061 201 16 40

Français:
Christian Flückiger, PPDT JU/NE, Bureau de privatim, Tel.: 032 420 90 92

Dokumentation:

Präsentation Claudia Mund DSB Zug; Bruno Baeriswyl, DSB ZH; Beat Rudin/BS)
Auszug modernisierte Konvention 108
Artikel: Handlungsbedarf nach Schengen-Evaluation, privatim, digma 2008/2
Artikel: Estland im falschen Blickwinkel, Bruno Baeriswyl, digma 2018/2 (preprint)
Artikel: Digitalisierung braucht mehr als Feigenblätter, Beat Rudin, digma 2018/2 (preprint)

 

Verwandte Artikel

Ein riesiger Konflikt üb... Amerikanische Ermittler wollen den europäischen Datenschutz aushebeln. Die deutsche Wirtschaft ist alarmiert, sogar Privatpersonen müssen bangen. Darum geht es. 16.1.18. Frankfurter Allgemeine Zeitung  
Nationalrat stimmt Datens... Der Nationalrat hat sich für die Ratifizierung der modernisierten Datenschutzkonvention des Europarates ausgesprochen. Dieses sieht mehr Schutz für die betroffenen Personen und ausgeweitete Pflichten für Datenschutz-Verantwortliche vor.
digma 2014.1 Aus den Datenschutzbehörden Die ersten News im Jahr 2014 aus den Datenschutzbehörden befassen sich mit den Entwicklungen auf EU-Ebene zur Datenschutzrevision, mit dem Steuerpranger-Entscheid im Kanton Solothurn
Vernehmlassung Krebsregis... Bei der Registrierung von Krebserkrankungen fallen sehr sensitive Personendaten an, für deren Bearbeitung aus datenschutzrechtlicher Sicht eine hinreichend bestimmte und demokratisch legitimierte Gesetzesgrundlage erforderlich ist. Nur wenige
Resolution: Fehlende Ress... Am 20. Dezember 2019 beschliesst nach dem Bundesrat auch die Konferenz der Kantonsregierungen (KdK) die neue E-Government-Strategie von Bund, Kantonen und Gemeinden für die Jahre 2020–2023. Damit
The microphone is always ... A warrant from police in Arkansas seeking audio records of a man’s Amazon Echo has sparked an overdue conversation about the privacy implications of “always-on” recording devices. This story should serve
Verwendung der AHV-Versic... Generelle Verwendung der AHV-Versichertennummer Aus Sicht des Datenschutzes ist die Verwendung der AHV-Versichertennummer in den Kantonen als genereller Personenidentifikator durch eine sorgfältige Gesetzgebungsarbeit demokratisch zu legitimieren. Der
Vernehmlassung E-Patiente... eHealth ist ein Vorhaben von nationaler Bedeutung, weshalb eine Koordination notwendig ist, um zu vermeiden, dass einzelne, isolierte Projekte entstehen und sich später heraus stellt, dass diese
Vernehmlassung zum Bundes... privatim begrüsst die Stossrichtung hinsichtlich der Vereinfachung des Rechtszuganges durch Bündelung des geltenden Polizeirechts – es gibt aber gleichwohl einige Punkte zu bemerken. Vernehmlassungsantwort als PDF
Swiss health authority ha... Decentralized Privacy-Preserving Proximity Tracing would enable coronavirus contact tracing without compromising user privacy. Decrypt, 21.4.20