Berner Datenschützer prüfen IT-Anwendungen – drei von vier fallen durch

26. April 2019, 11:39
  • e-government
  • datenschutz
  • bern
  • informatik
  • microsoft
image

Die Datenschutzaufsichtsstelle (DSA) des Kantons Bern hat den Bericht für 2018 vorgelegt.

Die Datenschutzaufsichtsstelle (DSA) des Kantons Bern hat den Bericht für 2018 vorgelegt. Die Behörde hat im letzten Jahr vier Informatikanwendungen unter die Lupe genommen und viele Mängel festgestellt.
Besonders schlechte Noten stellt die Aufsichtsstelle dem Universitätsspital Bern aus: Die Prüfung der Informationssicherheit bei der Datenbearbeitung mit Mobilgeräten "gestaltet sich schwierig", schreibt die DSA. Man habe immer wieder "grobe Mängel" in der IT-Grundinfrastruktur festgestellt, vorgängig benannte Auskunftspersonen seien nicht zur Verfügung gestanden.
Offenbar gab es zwischen der Spitalleitung und der Behörde Knatsch. Denn die DSA schreibt: Die Feststellungen der Mängel "stiessen bei der geprüften Stelle auf wenig Akzeptanz." Und weiter: "Die DSA erwartet eine kooperative Haltung, damit die für einen datenschutzkonformen Betrieb dringend notwendigen Massnahmen zeitnah definiert, geplant und umgesetzt werden. Die im Bericht dokumentierten Feststellungen legen eine umfassende Prüfung der Basisinfrastrukturen und der IT-Prozesse nahe."
Auch Erziehungsdirektion, Psychiatrie und Polizei in der Kritik
Die Prüfung von Microsoft 365 in der Erziehungsdirektion gab ebenfalls Anlass zur Ermahnung: Diese zeigte, "dass die konforme Bearbeitung besonders schützenswerter Daten in diesen Clouddiensten nur mit grosser Disziplin der Benutzenden gewährleistet werden kann", so die DSA. Die Erziehungsdirektion habe aber bereits Massnahmen ergriffen, um die aufgedeckten Mängel zu beheben.
Auch in der IT-Grundinfrastruktur des Psychiatriezentrums Münsingen haben die Datenschützer "trotz grosser Anstrengungen" der Verantwortlichen Mängel im Datenschutz und der Informationssicherheit ausgemacht. So würden im Haus ISO-Standards als Grundlage für Massnahmen fehlen und auch bei Berechtigungen, Applikationen und Datensammlungen sieht die DSA Handlungsbedarf. Die Probleme würden nun gemeinsam analysiert und ein Plan zur Behebung erarbeitet.
Die IT-Infrastruktur der Polizei des Kantons Bern wurde bereits Anfang 2018 überprüft, auch hier wurden Mängel festgestellt. Es seien nun aber bereits Massnahmen geplant und teilweise umgesetzt worden, hält die DSA im Bericht fest. Sie lässt den aktuellen Stand aber offen und teilt lediglich, dass im Dezember eine Nachkontrolle durchgeführt worden sei. (ts)

Loading

Mehr zum Thema

image

E-Umzug soll in allen Berner Gemeinden eingeführt werden

Nach einem Pilot zieht der Kanton Bern eine positive Bilanz: In allen Gemeinden soll die An- und Abmeldung bald auch auf digitalem Wege möglich sein.

publiziert am 24.6.2022
image

EJPD hat sich Java-Entwickler ausgewählt

Die 5 Anbieter, die den IT-Dienstleister des Departements von Karin Keller-Sutter bei der Java-Entwicklung von Individualsoftware unterstützen werden, sind gefunden.

publiziert am 24.6.2022
image

Zürich: "Schweizerische oder europäische Clouds sind zu bevorzugen"

Richtlinien des Kantons zeigen, was bei der Auswahl und der Nutzung von Cloud-Diensten zu berücksichtigen ist.

publiziert am 24.6.2022
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022