Mehrere kritische Datenschutzvorfälle im Kanton Zürich

22. Juni 2022, 13:32
  • security
  • e-government
  • datenschutz
  • kanton
image
Verloren gegangene Datenträger beschäftigten die Zürcher Datenschützerin. Foto: "Hello I'm Nik" / Unsplash

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

Für öffentliche Organe besteht im Kanton Zürich seit rund einem Jahr eine Meldepflicht für Datenschutzvorfälle. Die eingegangenen Meldungen zeigten "die alltäglichen Herausforderungen der öffentlichen Organe im Bereich der Informationssicherheit", heisst es im Bericht der Datenschutzbeauftragten (PDF) Dominika Blonski.
image
Dominika Blonski, Zürcher Datenschutzbeauftragte
Im Bericht erwähnt Blonski mehrere kritische Vorfälle. Zum Beispiel sei bei einer Gemeinde die bekannte Exchange-Server-Lücke ausgenutzt worden, diese hätte aber zu keinem "signifikanten Datentransfer" geführt. Des Weiteren beschreibt die Datenschutzbeauftragte einen Vorfall, bei dem ein Spital einen mobilen Datenträger mit Behandlungsdaten von Operationen verloren habe. Zudem seien Notebooks mit sensitiven Personendaten im Zug liegengeblieben oder gestohlen worden.
In einer ersten Bilanz zur Meldepflicht schreibt Blonski, dass "den Vorfällen vordergründig oft Fehler der Mitarbeitenden zugrunde liegen". Diese könnten jedoch verhindert oder ihre Folgen gemindert werden, indem grundlegende technische und organisatorische Massnahmen umgesetzt werden.
Jede Cloud-Nutzung muss individuell geprüft werden
Gefahren sieht die Datenschutzbeauftragte unter anderem auch bei Cloud-Lösungen, bei denen grosse internationale Tech-Firmen den Takt vorgeben. "Das öffentliche Organ kann sich seiner Verantwortung für den Schutz der Daten auch bei der Auslagerung nicht entziehen." Für jede Datenbearbeitung müsse die Nutzung eines Cloud-Produktes individuell geprüft werden. Besondere Personendaten bräuchten besonderen Schutz. Daten mit besonderen
Geheimhaltungspflichten gehörten nicht in eine Cloud amerikanischer Konzerne, schreibt Blonski in ihrem Bericht. "Dies trifft beispielsweise auf Steuerdaten oder Daten unter einem Berufsgeheimnis zu."

Loading

Mehr zum Thema

image

Kampagne soll Zürcher Frauen für Tech-Berufe begeistern

Die Volkswirtschaftsdirektorin des Kantons, Carmen Walker Späh, sieht die Kampagne als "Weckruf" an die Gesellschaft.

publiziert am 8.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022