Berner Kantons-IT wieder in der Kritik

25. März 2015, 10:35
  • security
  • datenschutz
  • bern
image

Bernischer Datenschutz-Beauftragter warnt vor "Entgleiten der Verantwortung" in der kantonalen Verwaltung.

Bernischer Datenschutz-Beauftragter warnt vor "Entgleiten der Verantwortung" in der kantonalen Verwaltung.
Die Arbeitsteilung in der Informatik kann für die bernische Kantonsverwaltung zum Sicherheitsrisiko werden. Darauf macht die kantonale Datenschutz-Aufsichtsstelle in ihrem Jahresbericht 2014 aufmerksam. Immer seltener betreiben kantonale Dienststellen ihre Informatik-Anwendungen selbständig. Zunehmend erfolgt der Betrieb arbeitsteilig.
Die Informatik-Grundversorgung wird demnach über das kantonale Amt für Informatik und Organisation sichergestellt oder direkt an einen externen Dienstleister übertragen. Dieser betreibt dann auf seinen Servern die Informatik-Anwendungen der Dienststellen.
Im vergangenen Jahr stellte der Datenschutz-Beauftragte Markus Siegenthaler bei solchen Arbeitsteilungen ein "Entgleiten der Verantwortung" fest. Die Dienststellen seien nicht mehr in der Lage, sicherzustellen und zu dokumentieren, dass die erforderlichen Sicherheitsmassnahmen noch abgedeckt seien.
"Die Informatik-Dienstleister wussten nicht, was die Dienststellen genau bestellt hatten, und die Dienststellen wussten nicht, was die Informatik-Dienstleister genau lieferten", heisst es. Die Aufsichtsstelle rief beide Seiten zu einem "sorgfältigen Umgang mit dieser Situation" auf.
Im Kontakt mit Google Street View
Die Datenschutzaufsichtsstelle kostet den bernischen Steuerzahler etwa eine Million Franken pro Jahr. In ihrem Jahresbericht dokumentiere sie, was sie für das Geld alles mache, sagte Siegenthaler im Gespräch mit der Nachrichtenagentur 'sda'.
In dem elfseitigen Rapport ist auch ein aufschlussreicher Kontakt der Stelle mit Google dokumentiert. Der US-Internet-Gigant wurde vom Bundesgericht bekanntlich verpflichtet, bei Google Street View im Bereich von sensiblen Einrichtungen eine vollständige Anonymisierung von Personen und Autokennzeichen vorzunehmen.
Dabei gehe es beispielsweise darum, dass Autonummern vor einem Gerichtsgebäude nicht erkennbar seien, sagte Siegenthaler - oder dass Jugendliche verpixelt würden, die im Garten eines Jugendheims arbeiteten.
Unvollständige Liste
Das Bundesgericht befand, man dürfe Google den Aufwand zumuten, alle heiklen Gebäude zusammenzutragen. Das Unternehmen stellte darauf für den Kanton Bern eine 39 Seite lange Liste zusammen, die offenbar mit Hilfe bestimmter Suchbegriffe in einem Adress- oder Telefonverzeichnis zustande gekommen war.
Laut Siegenthaler war die Liste unvollständig, Google habe offenbar keinen grossen Aufwand betrieben. Zu den sensiblen Einrichtungen zählte Google zum Beispiel nicht nur "Kinderkrippen", sondern auch die Adressen von Menschen namens "Krippendorf".
Vom Kanton erwartete Google, dass er die Liste absegne oder allenfalls ergänze. Das habe seine Stelle abgelehnt, sagte Siegenthaler.
Den Aufwand zur Wahrung der Persönlichkeitsrechte müsse Google erbringen, nicht der Kanton. Seine Stelle werde aber betroffenen Einrichtungen helfen, wenn sie mit dem Problem unverpixelter Bilder auf Google Street View konfrontiert seien. (sda/mim)

Loading

Mehr zum Thema

image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023