Die Arbeitsteilung in der Informatik kann für die bernische Kantonsverwaltung zum Sicherheitsrisiko werden. Darauf macht die kantonale Datenschutz-Aufsichtsstelle in ihrem Jahresbericht 2014 aufmerksam. Immer seltener betreiben kantonale Dienststellen ihre Informatik-Anwendungen selbständig. Zunehmend erfolgt der Betrieb arbeitsteilig.

Die Informatik-Grundversorgung wird demnach über das kantonale Amt für Informatik und Organisation sichergestellt oder direkt an einen externen Dienstleister übertragen. Dieser betreibt dann auf seinen Servern die Informatik-Anwendungen der Dienststellen.

Im vergangenen Jahr stellte der Datenschutz-Beauftragte Markus Siegenthaler bei solchen Arbeitsteilungen ein "Entgleiten der Verantwortung" fest. Die Dienststellen seien nicht mehr in der Lage, sicherzustellen und zu dokumentieren, dass die erforderlichen Sicherheitsmassnahmen noch abgedeckt seien.

"Die Informatik-Dienstleister wussten nicht, was die Dienststellen genau bestellt hatten, und die Dienststellen wussten nicht, was die Informatik-Dienstleister genau lieferten", heisst es. Die Aufsichtsstelle rief beide Seiten zu einem "sorgfältigen Umgang mit dieser Situation" auf.

Im Kontakt mit Google Street View

Die Datenschutzaufsichtsstelle kostet den bernischen Steuerzahler etwa eine Million Franken pro Jahr. In ihrem Jahresbericht dokumentiere sie, was sie für das Geld alles mache, sagte Siegenthaler im Gespräch mit der Nachrichtenagentur 'sda'.

In dem elfseitigen Rapport ist auch ein aufschlussreicher Kontakt der Stelle mit Google dokumentiert. Der US-Internet-Gigant wurde vom Bundesgericht bekanntlich verpflichtet, bei Google Street View im Bereich von sensiblen Einrichtungen eine vollständige Anonymisierung von Personen und Autokennzeichen vorzunehmen.

Dabei gehe es beispielsweise darum, dass Autonummern vor einem Gerichtsgebäude nicht erkennbar seien, sagte Siegenthaler - oder dass Jugendliche verpixelt würden, die im Garten eines Jugendheims arbeiteten.

Unvollständige Liste

Das Bundesgericht befand, man dürfe Google den Aufwand zumuten, alle heiklen Gebäude zusammenzutragen. Das Unternehmen stellte darauf für den Kanton Bern eine 39 Seite lange Liste zusammen, die offenbar mit Hilfe bestimmter Suchbegriffe in einem Adress- oder Telefonverzeichnis zustande gekommen war.

Laut Siegenthaler war die Liste unvollständig, Google habe offenbar keinen grossen Aufwand betrieben. Zu den sensiblen Einrichtungen zählte Google zum Beispiel nicht nur "Kinderkrippen", sondern auch die Adressen von Menschen namens "Krippendorf".

Vom Kanton erwartete Google, dass er die Liste absegne oder allenfalls ergänze. Das habe seine Stelle abgelehnt, sagte Siegenthaler.

Den Aufwand zur Wahrung der Persönlichkeitsrechte müsse Google erbringen, nicht der Kanton. Seine Stelle werde aber betroffenen Einrichtungen helfen, wenn sie mit dem Problem unverpixelter Bilder auf Google Street View konfrontiert seien. (sda/mim)