Zürcher Datenschutzbeauftragter warnt vor einem Eldorado für Cyberkriminelle
Im Tätigkeitsbericht 2019 warnt der Zürcher Datenschutzbeauftragte vor neuen Gefahren im Homeoffice. Ausserdem beschäftigt sich der Bericht mit der richtigen Auswahl von Cloud-Anbietern und der IT-Auslagerung der Gemeinden.
Der aktuelle Tätigkeitsbericht des Zürcher Datenschutzbeauftragten Bruno Baeriswyl steht ganz im Zeichen der Coronakrise. "Gerade in solchen Zeiten, auch wenn Notrecht angewendet wird, sind die Grundrechte zu wahren, auch dasjenige auf Schutz der Privatsphäre", sagt Baeriswyl.
Im Fokus des Berichts stehen das Homeoffice und die Sicherheit von Cloud-Lösungen.
Sicher in die Cloud
Öffentliche Organe müssen sich bei der Nutzung von Cloud-Produkt zwingend an die Bestimmungen des Gesetzes über die Information und den Datenschutz (IDG) halten. Viele Cloud-Lösungen für private Kunden würden den datenschutzrechtlichen Anforderungen nicht entsprechen. Aus diesem Grund müssen Cloud-Verträge für Verwaltung, Spitäler und andere öffentliche Organe separat ausgehandelt werden, fordert der Bericht.
Bei der Auswahl der Anbieter gilt es zu beachten, welche ausländischen Behörden Zugriff auf die Cloud haben. Zum Beispiel müssen einige US-amerikanischen Unternehmen durch den Cloud Act auch Daten an die eigenen Behörden liefern, wenn sie in der Schweiz gespeichert sind. Hier sieht der Datenschutzbeauftragte Handlungsbedarf für die Cloud-Strategie der öffentlichen Organe.
Gemeinden lagern IT aus
Die Digitalisierung stellt die Gemeinden vor eine Herausforderung. Die komplexere Informationstechnologie kann gerade in kleinen Gemeinden nur schwer bewältigt werden. Die Auslagerung von grossen Datenbearbeitungsaufgaben kann deshalb bei ihnen zu mehr Sicherheit führen, lautet das Fazit des Datenschutzbeauftragen.
Allerdings mangelt es bei einigen Gemeinden am nötigen Fachwissen bezüglich der vertraglichen Situation der Auslagerungen. Die Gemeinden können ihre Verantwortung für die Daten nur wahrnehmen, wenn sie genau wissen, welche Dienstleistungen die externen Anbieter erbringen müssen, heisst es weiter im Bericht.
Homeoffice vs. Cyberkriminelle
Abschliessend warnt der Tätigkeitsbericht vor den Gefahren im Homeoffice: "In vielen Fällen war ein gesicherter Zugang zum Geschäftssystem, ein Remote Access, nicht vorgesehen." Aus diesem Grund wurde im März ein Leitfaden für die digitale Zusammenarbeit veröffentlicht. Lesen Sie hier mehr darüber.
Die Coronakrise sorge dafür, dass sensible Daten plötzlich ausserhalb des Geschäftsumfeldes gespeichert werden oder als unverschlüsselte E-Mails verschickt werden. Die Situation lockt nicht nur Cyberkriminelle an, sondern erleichtert ihnen so auch die Arbeit. Ohne die notwendigen Sicherheitsmassnahmen wird das Homeoffice zu einem wahren "Eldorado für Cyberkriminelle", heisst es im Bericht.
Deshalb empfiehlt der Datenschutzbeauftragte regelmässige Updates auf privaten Geräten, einen starken Passwortschutz, die Beachtung von Amtsgeheimnissen sowie die Verschlüsslung von USB-Sticks.
Für Bruno Baeriswyl ist es der letzte Tätigkeitsbericht. Der Zürcher Datenbeauftragte geht nach 25 Jahren im Amt in Pension. Erfahren Sie hier, wer seine Nachfolgerin wird.
"Ich bin froh, dass der Datenschutz im Kanton Zürich so gut aufgestellt ist und in Politik und Verwaltung Gehör findet", lautet Baeriswyls Abschiedsgruss an seiner letzten Medienkonferenz.
Der komplette Tätigkeitsbericht 2018 ist online als PDF einsehbar.