Berner Datenschützer kritisiert kantonale Verwaltung

23. März 2018, 15:57
  • e-government
  • datenschutz
  • bern
  • security
image

Eine Verwaltungsstelle stellt der anderen ungewollt die Informatik-Sicherheitsmassnahmen ab.

Eine Verwaltungsstelle stellt der anderen ungewollt die Informatik-Sicherheitsmassnahmen ab. Und keiner merkt etwas. Dies schreibt die Datenschutzaufsichtsstelle des Kantons Bern anlässlich der Publikation des Jahresberichts 2017. Dass dieses Blackbox-Prinzip nicht zur Regel werde, versuche die Datenschutzstelle mit Prüfungen und Kontrollen zu verhindern.
Eine Blackbox-Situation – Änderungen, die ungeahnte Folgen mit sich bringen –, habe man vergangenes Jahr beispielsweise bei der kantonalen Erziehungsberatungsstelle vorgefunden. Diese legte der Datenschutzaufsichtsstelle ihre Pläne für ein neues Geschäftsverwaltungssystem zur Prüfung vor. Eher zufällig habe sich gezeigt, dass die Erziehungsdirektion gleichzeitig die Arbeitsplatzumgebung ersetzt hatte. Der damit verbundene Wechsel des Betriebssystems habe dazu geführt, dass eine bis anhin sichere, verschlüsselte Netzwerkverbindung weggefallen sei. Keinem der Beteiligten sei dies bewusst gewesen, so der Bericht der Datenschutzaufsichtsstelle, die unter der Leitung von Markus Siegenthaler steht.
Komplexität sei grosse Herausforderung
Das kantonsweite, papierlose Geschäftsverwaltungssystem Gever mit digitaler Archivierung (DGA), die Drucklösung BE-Print, aber auch der kantonale Workplace KWP 2.x oder die Drahtlos-Netzwerk-Lösung seien weitere Beispiele für Anwendungen, deren Komplexität die Kantonsverwaltung herausfordere, schreibt die Datenschutzaufsichtsstelle. Bei der Prüfung von BE-Print habe sich zudem gezeigt, dass die verschlüsselte Datenübertragung mangelhaft umgesetzt worden sei, geht aus dem Bericht hervor.
Die Informatik als Blackbox ist nicht nur bei kantonsintern zentralisiert angebotenen Informatikdienstleistungen ein Thema. Die Gefahr des Herrschaftsverlusts bestehe auch dann, wenn Amtsstellen den Betrieb ihrer Informatik auslagern, wie etwa die Polizei zu Swisscom. (kjo/sda)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Verband Interpharma will, dass Health-Daten besser genutzt werden

Die forschende Pharmaindustrie sieht ungenutztes Potenzial und fordert ein neues Bundesgesetz.

publiziert am 4.10.2022 1
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022