Die Fälle der Zuger Datenschützerin

Warum die Dropbox für die Verwaltung tabu ist

Claudia Mund, die Zuger Datenschützerin.

(Bild: bas)

Nach ihrem ersten Amtsjahr zieht die Zuger Datenschutzbeauftragte Claudia Mund Bilanz. Ist der Persönlichkeitsschutz gefährdet, nachdem ihr Pensum gekürzt wurde? Und wäre ein Hackerangriff wie im Fall Ruag auch in der Zuger Verwaltung von Erfolg gekrönt?

Claudia Mund, Datenschutzbeauftragte des Kantons Zug, ist seit bald einem Jahr im Amt. Schon bevor sie überhaupt im Amt war, gab es Knatsch um Stellenprozente (zentralplus berichtete). Im Interview zieht sie Bilanz und spricht über ihr gekürztes Pensum, Wahlprospekte und Cyber-Kriminalität.

zentralplus: Sie sind etwas über ein Jahr im Amt: Was hat Sie überrascht?

Claudia Mund: (überlegt lange) Der Fall der nachträglichen Kontrolle der Arbeitszeiterfassung dank Videoaufzeichungen. Das war unverhältnismässig und nicht erlaubt. Das Gespräch zu suchen wäre in diesem Fall angebracht gewesen (siehe Box).

zentralplus: Was ist das Fazit nach einem Jahr?

Mund: Ich ziehe eine positive Bilanz. Mein Ziel und Anliegen, erste Anlaufstelle für Behörden zu sein, ist sehr gut angekommen. Es fand eine enge Zusammenarbeit statt. Ich wurde oft und früh bei Gesetzgebungsprojekten oder Datenschutzfragen beigezogen. Nicht optimal war, dass die Ressourcen nicht ausreichten, um meine Kontrollfunktion vollumfänglich wahrzunehmen.

«Das geht natürlich nicht spurlos an einem vorbei.»
Claudia Mund, Zuger Datenschutzbeauftrage

zentralplus: Sie sprechen es bereits an. Ihr Pensum wurde vor Antritt auf 80 Stellenprozent festgelegt. Ausgeschrieben waren 80 bis 100 Prozent. Ihr Vorgänger befürchtete, dass so nicht mehr alle Aufgaben wahrgenommen werden können. Haben sich diese Befürchtungen also bewahrheitet?

Mund: Ja. Mir stehen im Vergleich zu meinem Vorgänger 15 bis 20 Prozent weniger Personalressourcen zur Verfügung. Das geht natürlich nicht spurlos an einem vorbei. Deswegen konnte ich zum Beispiel keine Datenschutzkontrollen im Kanton und den Gemeinden durchführen.

zentralplus: Bedeutet keine Kontrolle denn nicht automatisch Wildwuchs?

Mund: Natürlich wäre die Kontrolle wichtig. Man muss aber auch anführen, dass ich mir Zeit freigeschaufelt hätte, hätte ich Missstände vermutet.

zentralplus: Fast die Hälfte Ihrer Arbeit ist die Beratung. Warum?

Mund: Mit der zunehmenden Digitalisierung in der Verwaltung stellen sich viele neue Datenschutzfragen. Es geht insbesondere um die Datensicherheit. Hier besteht das Bedürfnis nach datenschutzrechtlicher Hilfestellung. Zusätzlich sind bei der Gesetzgebung fast immer auch Datenflüsse und der Umgang mit Personendaten zu regeln. Da komme ich ins Spiel.

«Es geht um Probleme wie den Einsatz von Dropbox.»
Claudia Mund

zentralplus: Welche Herausforderungen gibt es für Zug im Bereich Datenschutz?

Mund: Einerseits das Cloud Computing. In Zusammenarbeit mit dem Amt für Informatik (AIO) bin ich daran, Grundsätze zu definieren, wie man mit Daten im Zeitalter der digitalen Clouds umgeht. Es geht um Probleme wie den Einsatz von Dropbox: Privat kann das eine hilfreiche Applikation sein, um beispielsweise Ferienfotos mit Freunden zu teilen. Aber für den Kanton und die Gemeinden ist die Nutzung verboten. Man hat keine Ahnung, wo die Server stehen oder wer die Daten sonst noch einsehen kann. Da sind wir daran, verbindliche Grundsätze zu erarbeiten.

Andererseits gibt es aber auch die Revision des Datenschutzrechts in der Schweiz und in der EU. In der EU wird zurzeit das Datenschutzrecht in das digitale Zeitalter überführt. Auch in der Schweiz setzen wir das um. Der Bundesrat wird im Herbst einen Vorentwurf präsentieren. Beides wird zu Anpassungen in der Zuger Gesetzgebung führen. Und es laufen einige Software-Ablösungsprojekte im Kanton und in den Gemeinden. Die müssen datenschutzrechtlich begleitet werden.

«Man hat realisiert, dass man über das Internet angreifbar ist.»
Claudia Mund

zentralplus: Diese Tage wurde bekannt, dass die Ruag gehackt wurde. Der Angriff zielte offenbar auch auf den Bund. Wie sicher ist Zug?

Mund: Das Bewusstsein dafür, wie wichtig Datensicherheit ist, ist gewachsen. Man hat realisiert, dass man über das Internet angreifbar ist. Wichtig sind regelmässige Updates und Firewalls. In der Zuger Verwaltung ist mir ein Hackerangriff wie im Fall der Ruag während meiner Amtszeit noch nie zu Ohren gekommen. Das Amt für Informatik (AIO) hat hier ein gutes Auge darauf. Aber sicher ist man nie.

zentralplus: Ein Fall wurde etwas prominenter als andere: SVP-Nationalrat Thomas Aeschi hat es geschafft, Zugang zu Adressen zu bekommen, um Wahlwerbung an Jungbürger und Neuzuzüger zu schicken (zentralplus berichtete).

Mund: (schmunzelt) Es ist gut, hat das Gericht nun entschieden. Die Frage, ob die Adressen herausgegeben werden können, ist alle vier Jahre aufgetaucht. Nun haben wir Klarheit.

zentralplus: Sind Sie zufrieden mit dem Entscheid?

Mund: Wir haben den «schützenswerten ideellen Zweck» – um die Frage ging es hauptsächlich — für die Herausgaben der Adressen von Neuzugezogenen und Jungbürgern für Wahlwerbung in Frage gestellt. Zudem: Die Stimm- und Wahlberechtigung einer Person (beziehungsweise die hierzu notwendige Schweizer Nationalität) ist kein Sortier-Merkmal für diese Art der Adressherausgabe. Wenn also ein Engländer hier zuzieht, hat er unter Umständen persönlich adressierte Wahlprospekte einer Partei im Briefkasten. Die fliegen dann halt einfach in den Abfall, da er eh nicht wählen darf.

Ich kann nur empfehlen: Wer nicht will, dass seine Adresse von der Einwohnerkontrolle an private Dritte oder Parteien herausgegeben wird, soll bei seiner Gemeinde eine Datensperre beantragen. Das ist kostenlos und ohne Begründung möglich.

Diese Fälle waren besonders spannend

Der Fall «Videoüberwachung»

Ein Vorgesetzter traute seinem Angestellten offenbar nicht richtig. Es stand der Verdacht im Raum, der Angestellte habe seine Arbeitszeit nicht korrekt erfasst. Nun wollte der Vorgesetzte anhand einer Videoaufzeichnung überprüfen und nachträglich kontrollieren, ob es tatsächlich zu einem Vergehen gekommen sei.

Da im Eingangsbereich des öffentlichen Gebäudes aus Sicherheitsgründen eine Videokamera installiert war, hätten die Bildaufzeichnungen beweisen können, wann genau der Mitarbeiter das Gebäude an einem bestimmten Tag betreten oder verlassen hat.

Fazit: Videoüberwachungen am Arbeitsplatz sind ein schwerer Eingriff in die Persönlichkeitsrechte von Mitarbeitenden und deshalb grundsätzlich nicht zulässig.

Der Fall «CP-App der Zuger Polizei»

Die «Community-Policing-App» der Zuger Polizei machte die Datenschützerin stutzig: Mit dieser App können Polizisten Meldungen von Geschehnissen direkt per Handy an die Zentrale übermitteln. Das Ziel dabei ist, näher an der Bevölkerung zu sein und schneller reagieren zu können.

Doch wer hat Zugriff auf die App? Die ganze Bevölkerung oder nur die Polizei? Die Datenschützerin sah Daten in Gefahr – liess sich informieren und stellte dann fest: alles in Ordnung. Als betriebsinternes System verletzt die App keine Datenschutzgesetze.

Deine Ideefür das Community-Voting

Die Redaktion sichtet die Ideen regelmässig und erstellt daraus monatliche Votings. Mehr zu unseren Regeln, wenn du dich an unseren Redaktionstisch setzt.

Deine Meinung ist gefragt
Deine E-Mailadresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert. Bitte beachte unsere Netiquette.
Zeichenanzahl: 0 / 1500.


0 Kommentare
    Apple Store IconGoogle Play Store Icon