Datenschützer ortet Probleme in Berner Verwaltung

In der bernischen Kantonsverwaltung hat es laut der kantonalen Datenschutzaufsichtsstelle Missstände beim Umgang mit der Informatik gegeben. Beispielsweise schaltete eine Direktion Passwortvorgaben aus, und die Handys von Polizisten waren auch in deren Freizeit zu orten. Zwischen Juli 2014 und März 2015 war es den Angestellten der kantonalen Justiz-, Gemeinde- und Kirchendirektion (JGK) möglich, statt höchstens dreimal ein Passwort einzugeben bis zu 999 Eingabeversuche zu tätigen. Dies geht aus dem heute veröffentlichten Jahresbericht 2015 der kantonalen Datenschutzaufsichtsstelle hervor.
 
Auch erlaubte das System "triviale Passwörter" wie zum Beispiel zweimal die aktuelle Jahreszahl. Grund: Der Informatikdienst der JGK hatte im Juli 2014 die technischen Massnahmen zum Erzwingen der Passwortvorgaben ausgeschaltet. Dies, weil die Passwortverwaltung bei den Angestellten der JGK zu Problemen geführt hatte. In der Folge blieb die "schwere Sicherheitslücke", so die kantonale Datenschutzstelle, monatelang unbemerkt. Dies, weil ab 2014 nicht mehr die JGK selber, sondern ein externer Leistungserbringer für die Informatik der JGK zuständig war, der wiederum nichts davon gewusst habe.
 
Polizisten in Freizeit überwachbar
Eine Prüfung des Managementsystems der mobilen Geräte der Kantonspolizei zeigte zudem, dass diese Geräte bei entsprechender Auswertung zu einer Mitarbeiterüberwachung genutzt werden könnten. Zur Alarmierung sollen nämlich die Polizistinnen und Polizisten diese Geräte auch in der Freizeit benutzen. Das Gerät hätte es aber dem Arbeitgeber ermöglicht, die aktuelle Position der Polizisten auch in der dienstfreien Zeit zu erkennen. Zudem wäre es möglich gewesen, zu sehen, welche Applikationen die Polizisten auf diesem Gerät installiert haben, das sie auch privat benutzen können.
 
Dies hätte zu einem "unzulässigen Überwachen der Mitarbeitenden" geführt, schreibt die Datenschutzaufsichtsstelle. Ihr zufolge hat das Polizeikommando nun mit technischen und organisatorischen Massnahmen reagiert.
 
Dem Thema IMSI-Chatcher, deren geplante Anschaffung vergangenen Herbst für Aufsehen gesorgt hat, widmet sich der Bericht in zwei knappen Sätzen: So wies die Aufsichtsstelle gegenüber der Polizei- und Militärdirektion darauf hin, dass die Anschaffung eines IMSI-Catchers ein vorabkontrollpflichtiges Informatikprojekt darstellt. (sda/kjo)