Datenschutzbericht 2018

Berner Datenschützer rüffeln Inselspital, Schulen und die Polizei

Uhr

Die Datenschutzaufsichtsstelle des Kantons Bern hat 2018 eine Reihe von IT-Anwendungen und Projekten unter die Lupe genommen. Probleme ortete die Behörde bei Polizei, Schulen und am Unispital. Auch mit der Aufzeichnung von Überwachungsvideos sind die Datenschützer nicht zufrieden.

(Source: Agence Olloweb/unsplash.com)
(Source: Agence Olloweb/unsplash.com)

Die Datenschutzaufsichtsstelle des Kantons Bern (DSA) hat ihren Bericht für das vergangene Jahr vorgelegt. Die Behörde zieht darin Bilanz, gibt Auskunft über die Zusammenarbeit auf interkantonaler oder Bundesebene und zeigt, wo sie 2018 genauer hinschauen musste. Die wichtigsten Ergebnisse laut Bericht:

  • Die DSA prüfte vier Informatikanwendungen, die im Betrieb stehen. Die Prüfung von Microsoft 365 in den Berner Schulen habe gezeigt, dass die konforme Bearbeitung besonders schützenswerter Daten in diesen Clouddiensten nur mit grosser Disziplin der Benutzer gewährleistet werden könne.

  • Bei der Prüfung der IT-Grundinfrastruktur des Psychiatriezentrums Münsingen hätten sich erhebliche Mängel im Bereich des Datenschutzes wie auch der Informationssicherheit gezeigt. Diese Mängel seien mehrheitlich auf fehlende strategische und taktische Vorgaben zurückzuführen.

  • Eine Prüfung der IT-Infrastruktur der Kantonspolizei Bern habe Anlass zu gewichtigen Beanstandungen gegeben. In Zusammenarbeit mit den Verantwortlichen seien diese Mängel angegangen und erforderliche Massnahmen teilweise bereits umgesetzt worden.

  • Schwierig habe sich die Prüfung der IT-Sicherheit von Mobilgeräten am Unispital Bern gestaltet. Die im Auditprogramm vorgesehenen Auskunftspersonen und Outsourcingpartner seien nicht zur Verfügung gestanden. Zudem habe die DSA bei den Interviews immer wieder grobe Mängel festgestellt, die mit der IT-Grundinfrastruktur oder mit elementaren Prozessen in Zusammenhang stünden. Diese Feststellungen seien bei der geprüften Stelle auf wenig Akzeptanz gestossen. Die DSA empfiehlt nun eine umfassende Prüfung der Basisinfrastrukturen und der IT-Prozesse am Inselspital.

  • Die Aufzeichnung der Videoüberwachung in einigen Spitälern und im Rechtsmedizinischen Institut der Uni Bern sei nicht zulässig. Auch Aufzeichnungen von Mitarbeiter-Kundengesprächen in der Regionalen Arbeitsvermittlung dürften ohne Rechtsgrundlage nicht durchgeführt werden.

  • Die DSA prüfte unter anderen die Informatikprojekte BE-GEVER, Competella Management Tool, Electronic Monitoring EM, ERP, Fabesys (Gina-Web), GERES, NewParePas, CoreService WLAN, CRM BFH, eBau, Elektronisches Personaldossier, eUmzug, GELAN, KIS RSE AG und Online Umfragetool. Dabei habe die Behörde verschiedene Mängel moniert, Empfehlungen ausgesprochen und Massnahmen in die Wege geleitet.

Der Bericht steht auf der Website des Kantons Bern zum Download als PDF bereit.

In Bern haben sich die IT-Verantwortlichen der Schweizer Blaulicht-Organisationen getroffen. Was am SPIK 2019 auf dem Programm stand, erfahren Sie hier.

Webcode
DPF8_136569