Berner Datenschützer prüfen IT-Anwendungen – drei von vier fallen durch

26. April 2019, 11:39
  • e-government
  • datenschutz
  • bern
  • informatik
  • microsoft
image

Die Datenschutzaufsichtsstelle (DSA) des Kantons Bern hat den Bericht für 2018 vorgelegt.

Die Datenschutzaufsichtsstelle (DSA) des Kantons Bern hat den Bericht für 2018 vorgelegt. Die Behörde hat im letzten Jahr vier Informatikanwendungen unter die Lupe genommen und viele Mängel festgestellt.
Besonders schlechte Noten stellt die Aufsichtsstelle dem Universitätsspital Bern aus: Die Prüfung der Informationssicherheit bei der Datenbearbeitung mit Mobilgeräten "gestaltet sich schwierig", schreibt die DSA. Man habe immer wieder "grobe Mängel" in der IT-Grundinfrastruktur festgestellt, vorgängig benannte Auskunftspersonen seien nicht zur Verfügung gestanden.
Offenbar gab es zwischen der Spitalleitung und der Behörde Knatsch. Denn die DSA schreibt: Die Feststellungen der Mängel "stiessen bei der geprüften Stelle auf wenig Akzeptanz." Und weiter: "Die DSA erwartet eine kooperative Haltung, damit die für einen datenschutzkonformen Betrieb dringend notwendigen Massnahmen zeitnah definiert, geplant und umgesetzt werden. Die im Bericht dokumentierten Feststellungen legen eine umfassende Prüfung der Basisinfrastrukturen und der IT-Prozesse nahe."
Auch Erziehungsdirektion, Psychiatrie und Polizei in der Kritik
Die Prüfung von Microsoft 365 in der Erziehungsdirektion gab ebenfalls Anlass zur Ermahnung: Diese zeigte, "dass die konforme Bearbeitung besonders schützenswerter Daten in diesen Clouddiensten nur mit grosser Disziplin der Benutzenden gewährleistet werden kann", so die DSA. Die Erziehungsdirektion habe aber bereits Massnahmen ergriffen, um die aufgedeckten Mängel zu beheben.
Auch in der IT-Grundinfrastruktur des Psychiatriezentrums Münsingen haben die Datenschützer "trotz grosser Anstrengungen" der Verantwortlichen Mängel im Datenschutz und der Informationssicherheit ausgemacht. So würden im Haus ISO-Standards als Grundlage für Massnahmen fehlen und auch bei Berechtigungen, Applikationen und Datensammlungen sieht die DSA Handlungsbedarf. Die Probleme würden nun gemeinsam analysiert und ein Plan zur Behebung erarbeitet.
Die IT-Infrastruktur der Polizei des Kantons Bern wurde bereits Anfang 2018 überprüft, auch hier wurden Mängel festgestellt. Es seien nun aber bereits Massnahmen geplant und teilweise umgesetzt worden, hält die DSA im Bericht fest. Sie lässt den aktuellen Stand aber offen und teilt lediglich, dass im Dezember eine Nachkontrolle durchgeführt worden sei. (ts)

Loading

Mehr zum Thema

image

Alliance Swisspass will weg vom analogen ÖV-Billett

Die Vereinigung möchte so schnell wie möglich von Investitionen in physische Billette wegkommen. Ab 2035 soll der Ticket-Verkauf mehrheitlich digital ablaufen.

publiziert am 1.12.2022
image

Beschaffung des Aargauer Serviceportals war rechtswidrig

Weil die Vergabe freihändig erfolgt ist, muss neu ausgeschrieben werden. Dies hat das Verwaltungsgericht Aargau entschieden.

publiziert am 1.12.2022
image

Ob- und Nidwalden erhalten gemeinsame Informatikstrategie

Beide Kantonsparlamente stimmen einer IT-Zusammenarbeit zu. Das E-Government soll ausgebaut werden.

publiziert am 1.12.2022
image

Neues digitales Organspenderegister soll 2025 kommen

Das BAG prüft in einer internen Studie verschiedene Umsetzungsvarianten eines neuen digitalen Organspenderegisters – mit und ohne staatliche E-ID.

publiziert am 30.11.2022 2