Datenschutz in Luzern nicht gewährleistet
  • Politik
  • Elektronik
  • Politik
IT-Beschaffungen liefen in der Kantonsverwaltung nicht immer sauber ab. (Bild: Emanuel Ammon/AURA)

Reto Fanger schlägt Alarm Datenschutz in Luzern nicht gewährleistet

4 min Lesezeit 1 Kommentar 10.07.2014, 05:53 Uhr

Dem Luzerner Datenschutzbeauftragten fehlen die Mittel, um seine gesetzlichen Aufgaben wahrnehmen zu können. Folge: In der kantonalen Verwaltung, in Spitälern oder den Luzerner Gemeindeverwaltungen ist die Kontrolle über sensible Personendaten der Bevölkerung nicht gesichert. Der Regierungsrat begründet das Manko mit Sparbemühungen und hat einen Bericht angefordert.

Wer sich auf der kantonalen Webseite über das Aufgabengebiet von Datenschützer Reto Fanger informiert, stösst unter anderem auf folgende Kernaussage: «Der Datenschutzbeauftragte hat als unabhängige Aufsichtsstelle die Einhaltung der Vorschriften über den Datenschutz in der kantonalen und kommunalen Verwaltung zu überwachen.» Konkret geht es darum, in sogenannten «Datenschutzaudits» zu überprüfen, ob der Datenschutz eingehalten wird und die Sicherheit der Daten gewährleistet werden kann. Falls nötig, empfiehlt der Datenschutzbeauftragte Massnahmen zur Verbesserung und berät Verwaltungen und Institutionen.   

Mittel fehlen seit Jahren

Damit dieser gesetzliche Auftrag erfüllt werden kann, bräuchte es bei der Luzerner Aufsichtsstelle für den Datenschutz allerdings deutlich mehr Ressourcen. «Erforderlich wären mindestens zusätzliche 200 Stellenprozent im juristischen Bereich, wobei ein Teil davon durch Praktikanten abgedeckt werden könnte», sagt der Datenschutzbeauftragte Reto Fanger. Die frei verfügbaren finanziellen Mittel müssten in seinen Augen von momentan rund 11’000 Franken um 70’000 bis 80’000 Franken angehoben werden. 

Bereits in den vergangenen zwei Jahren hatte der Luzerner Datenschutzbeauftragte auf die fehlenden personellen und finanziellen Mittel in seiner unabhängigen Aufsichtsstelle hingewiesen. Genützt hat das allerdings wenig.

266 Prozent mehr Geschäftsfälle

Aktuell stehen Reto Fanger 90 Stellenprozente zur Verfügung. Er selber bekleidet ein 50-Prozent-Pensum, sein Mitarbeiter arbeitet 40 Prozent. Das sei viel zu wenig, um die jährlich steigende Geschäftslast bewältigen zu können, sagt der Datenschutzbeauftragte.

«Unsere Situation erlaubt es nicht, im erforderlichen Mass Kontrollen durchzuführen.»
Reto Fanger, Datenschutzbeauftragter Kanton Luzern

Sein Aufgabenberg ist in den vergangenen Jahren stetig gewachsen. Seit 2010 haben die Anfragen an den Datenschutzverantwortlichen um satte 85 Prozent zugenommen. Die Zunahme der Projekte beträgt 266 Prozent, bei den Geschäftsfällen verzeichnete man ein Plus von 93 Prozent, heisst es im Tätigkeitsbericht.  

Keine Datenkontrolle möglich

Das Problem bei der Sache: Aufgrund der knappen Ressourcen ist die nötige Abarbeitung dieses Aufgabenbergs momentan unmöglich. «Unsere Situation erlaubt es nicht, im erforderlichen Mass Kontrollen durchzuführen und die Einhaltung des Datenschutzes zu prüfen», sagt Fanger.

Folglich ist im Zuständigkeitsgebiet des Datenschutzbeauftragten, in der kantonalen Verwaltung, in 82 Luzernern Gemeindeverwaltungen sowie zahlreichen öffentlich-rechtlichen Institutionen wie Spitälern oder bei der Spitex, die Kontrolle über durchaus sensible Personendaten der Bevölkerung nicht gewährleistet. Ungewiss ist daher auch, wie es um die Sicherheit dieser Daten bestellt ist. 

Auch fehlen Reto Fanger die Mittel, um die Öffentlichkeit und die Verwaltungen über wichtige Datenschutzaspekte wie Videoüberwachung oder E-Governmentstrategien zu orientieren. «Entsprechende Informationen sind nur im Rahmen des jährlichen Tätigkeitsberichts oder auf gezielte Medienanfragen hin möglich», sagt Reto Fanger. Und dies, obschon der Umgang mit Personendaten im heutigen gesellschaftlichen Alltag eine noch nie dagewesene Bedeutung einnimmt.  

Stellenstopp bei der kantonalen Verwaltung

Der Beauftragte für den Datenschutz ist in seiner Arbeit zwar fachlich unabhängig und selbständig, aber administrativ der Luzerner Staatskanzlei zugeordnet. Diese entscheidet auch über die personellen und finanziellen Ressourcen der Datenschutzaufsichtsbehörde.

«Diese Situation ist nicht datenschutztypisch.»
Staatsschreiber Lukas Gresch-Brunner

Dem vorherrschenden Ressourcenmangel begegnet man dort sachlich nüchtern und verweist auf die angespannten Kantonsfinanzen. «Diese Situation ist nicht ‹datenschutztypisch›, sondern kommt in den meisten Bereichen der kantonalen Verwaltung vor. Seit 2012 gilt ausserdem ein genereller Stellenstopp in der kantonalen Verwaltung», sagt Staatsschreiber Lukas Gresch-Brunner.

Dass der Datenschutzbeauftragte administrativ in die Verwaltung eingegliedert ist, diese aber andererseits als Kontrollinstanz zu beaufsichtigen hat, hält Reto Fanger aus Gründen der Unabhängigkeit für problematisch. «Faktisch sind wir ein Aufsichtsinstrument des Kantonsrates und müssten daher auch diesem direkt zugeordnet sein und von diesem mit ausreichenden Ressourcen ausgestattet werden.» Die praktischen Auswirkungen zeigten sich in der prekären, seit Jahren unveränderten Ressourcesituation.     

Der Regierungsrat wartet

Der Regierungsrat hat die im Tätigkeitsbericht 2013 geschilderte Situation des Datenschutzbeauftragten zur Kenntnis genommen. Reto Fanger wurde im vergangenen Mai gebeten, in einem Bericht konkreter darzulegen, welche gesetzlichen Aufgaben er nicht vollumfänglich wahrnehmen konnte und weshalb.

«Auf der Grundlage dieses Berichts und im Lichte der allgemeinen Ressourcensituation wird der Regierungsrat über allfällige Massnahmen beraten», sagt  Staatsschreiber Gresch-Brunner. Noch wartet der Luzerner Regierungsrat auf die detaillierte Analyse des Datenschutzbeauftragten. Dass diese noch nicht vorliegt, mag an den fehlenden Ressourcen des Datenschutzbeauftragten liegen.

War dieser Artikel nützlich für Dich?

Ja

Nein

In diesen Artikel haben wir viel Zeit investiert. Löse ein freiwilliges Abo und hilf uns, Artikel wie diesen auch in Zukunft anzubieten.

CHF

Deine Meinung ist gefragt!

Um kommentieren zu können, musst Du auf zentralplus eingeloggt sein. Bitte logge dich ein oder registriere dich jetzt und profitiere von den Vorteilen für z+ Community Mitglieder.

Deine Meinung ist gefragt!

1 Kommentare
  1. Hans Stutz, 10.07.2014, 09:55 Uhr

    Für die Grünen Luzern habe ich heute folgenden Vorstoss eingreicht:

    Der Regierungsrat wird aufgefordert, dem Datenschutzbeauftragten DSB bereits für das kommende Jahr 2015 ausreichend Ressourcen zur Verfügung zu stellen, damit der DSB seinen gesetzlichen Aufgaben gerecht werden kann, insbesondere sind die Stellenprozente ausreichend zu erhöhen, jedoch mindestens zu verdoppeln. Heute muss die Stelle mit insgesamt 90 Stellenprozenten, wovon 40 für Sekretariat, auskommen.

    Begründung:
    Unmittelbar vor den Sommerferien haben die Luzerner KantonsrätInnen den Tätigkeitsbericht 2013 des Datenschutzbeauftragten DSB erhalten. Der Inhalt ist beunruhigend. In der Zusammenfassung schreibt der DSB von „prekärer Ressourcensituation“ (S. 2, Vorwort) und „dass die gesetzlichen Aufgaben wiederum nicht vollumfänglich wahrgenommen werden konnten“ und sich „die Lage von Jahr zu Jahr“ verschärfe. In weiteren Ausführungen konkretisiert er die Mängelliste. So sei „das zur Kontrolle der Einhaltung des Datenschutzes unverlässliche Durchführen von Audits in den Bereichen Informatik, Polizei, Gesundheit, Soziales und Bildung in den Verwaltungen des Kantons (zuzüglich verwaltungsexterne Einheiten mit kantonalen Leistungsaufträgen) sowie der 82 Gemeinden“ (S.17) nicht regelmässig und systematisch umzusetzen. Auch vermöge der Kanton Luzern „den Anforderungen des Bundes in Bezug auf die durchzuführenden Kontrollen der Nutzung des Schengen Informationssystems (SIS) durch Polizei und Migrationsbehörden“ nicht nachzukommen.

    Und für die nahe Zukunft sieht der Datenschutzbeauftragte anstehende wichtige Arbeiten, die er mit den zur Verfügung stehenden Ressourcen nicht adäquat umsetzen kann, namentlich bemängelt er das „Fehlen ausreichender Kontrollmöglichkeiten“ in Bezug auf „die im Rahmen der kantonalen E-Government.-Strategie bereits geschaffenen und in den kommenden Jahren noch zu verwirklichenden Webportalen und zentralen Datenbanken von Kanton und Gemeinden“ (S. 17).

    Die Situation ist also gravierend, die Situation muss dringend dahingehend verbessert werden, dass der Datenschutzbeauftragte gemäss den gesetzlichen Vorgaben arbeiten kann. Denn: Ein Kanton, der die gesetzlichen Vorgaben (die eigenen und die des Bundes) aus finanziellen Gründen nicht umsetzen will, verliert das Vertrauen der EinwohnerInnen dieses Kantons.
    Hans Stutz
    Weitere Unterschriften folgen

Die zentralplus Redaktion wünscht Dir einen schönen Tag!

Wir möchten einfach kurz Danke sagen. Danke, dass du zentralplus liest.