Zürcher Gemeinden schützen Daten schlecht

Der kantonale Datenschutzbeauftragte ist besorgt: Die Daten von Kanton, Gemeinden und Spitälern seien schlecht vor Hackerangriffen geschützt.
 
22 Gemeinden, Spitälern und dem Kanton stattete der kantonale Datenschutzbeauftragte Bruno Baeriswyl im vergangenen Jahr einen Besuch ab. Ziel war es, die Sicherheit der Daten zu überprüfen, also zu sehen, ob die Daten einigermassen vor Hackerangriffen geschützt sind. Mit dem Ergebnis ist der Datenschutzbeauftragte alles andere als zufrieden. Vor allem Gemeinden hätten grosse Lücken bei der Datensicherheit, sagte er heute anlässlich seines Tätigkeitsberichts 2016 vor den Medien. Oft gebe es keinerlei Passwortvorgaben, Daten könnten problemlos auf einen USB-Stick geladen werden und auch für Mobiltelefone existierten keine Sicherheitsrichtlinien.
 
"Steuerdaten bei Gemeinden sind noch schlechter geschützt als Gesundheitsdaten", sagte Baeriswyl weiter. Nur wenig sicherer seien die Daten beim Kanton, obwohl dieser in den vergangenen Monaten gleich mehrfach Ziel von Hackern wurde. Es habe mehrere Erpressungsversuche gegeben, so Baeriswyl. Nähere Angaben wollte er zu diesen Fällen nicht machen.
 
Bei den Spitälern gebe es zwar auch Nachholbedarf, doch seien diese allgemein etwas weiter. Generell machen es Private etwas besser: Bei Banken und Versicherungen seien Kundendaten vergleichsweise gut geschützt.
 
Mehr Kontrollen gefordert
Was Baeriswyl ärgert: "Unsere Hinweise werden nur sehr teilweise umgesetzt", wie er mit Blick auf die Gemeinden sagte. Bei den Spitälern würden seine Ratschläge immerhin positiv aufgenommen. Allerdings gebe es dort trotzdem oft Verzögerung bei der Umsetzung.
 
Weil das Thema nicht überall mit der gleichen Ernsthaftigkeit verfolgt wird, fordert Baeriswyl vom Kanton nun eine Taskforce, welche Institutionen kontrolliert und beim Schliessen der Lücken begleitet: "Schon mit wenig Ressourcen würde sich viel erreichen lassen."
 
Der Kanton Zürich bewilligte in diesem Jahr zwar zusätzliche Stellen für die Verfolgung von Cyberkriminalität. Nach Ansicht des Datenschützers setzt eine solche Bekämpfung aber zu spät an. Die Chancen, Betrüger zu überführen, seien gering. Würden hingegen die Sicherheitslücken geschlossen, könnten solche Straftaten verhindert werden.
 
Beim Regierungsrat nimmt man die Forderung nach einer Taskforce zur Kenntnis, wie es dort auf Anfrage der Nachrichtenagentur 'sda' hiess. Massnahmen würden zum jetzigen Zeitpunkt aber keine eingeleitet. (sda/kjo)