Zur Übersicht Medienmitteilungen

Bericht 2016 der Datenschutzaufsichtsstelle Die Informatik soll den Bedürfnissen der Verwaltung besser Rechnung tragen

31. Mai 2017 – Medienmitteilung; der kantonalen Datenschutzaufsichtsstelle

Wie kommt die Verwaltung zu Informatiklösungen, die für alle stimmen? Mit dieser Frage befasst sich der Bericht 2016 der Datenschutzaufsichtsstelle des Kantons Bern. Auch im vergangenen Jahr hat sie zu zahlreichen Informatikprojekten eine Stellungnahme abgegeben. Sie hat zudem geprüft, ob ihre Vorgaben im Informatikalltag umgesetzt worden sind.

Der künftige kantonale Informatikarbeitsplatz (KWP 2.0), das Informatikprojekt EMM (Verwaltung der vom Kanton eingesetzten mobilen Geräte) und das Geschäftsverwaltungs- und Archivierungssystem BE-GEVER beschäftigten die kantonale Datenschutzaufsichtsstelle nachhaltig.

Heikle Daten standardmässig schützen

Mit dem neuen Informatikarbeitsplatz wird die gesamte Kantonsverwaltung heikle Daten wie zum Beispiel Bewerbungsunterlagen elektronisch bearbeiten. Es gilt dabei sicherzustellen, dass diese Daten nur von Berechtigten eingesehen werden können und nach Abschluss des Vorgangs definitiv gelöscht werden. Noch höher sind die Anforderungen bei mobilen Geräten wie Handys und Tablets. Hier müssen die Daten verschlüsselt und im Fall eines Diebstahls des Geräts von der Zentrale gelöscht werden können.

Mit BE-GEVER wird die papierlose Verwaltung eingeführt. Ergebnisse von Verhandlungen zum Beispiel werden nicht mehr auf Papier, sondern nur noch digital festgehalten. Deshalb muss das System jede Veränderung des Dokuments protokollieren und die jeweiligen Versionen aufbewahren. Vor allem muss es aber mit Sicherheit nachweisen können, wer das Dokument verfasst oder verändert hat.

Kontrollen in der KESB und in der Spitäler fmi AG

Die Aufsichtsstelle hat die Umsetzung der Informatiksicherheits- und Datenschutzvorgaben bei der Kindes- und Erwachsenenschutzbehörde (KESB) Oberaargau und den Spitälern fmi geprüft. Dabei hat sich gezeigt dass die KESB-Verantwortlichen nur wenig Einfluss auf die Ausgestaltung der Informatiklösung haben. Nicht zuletzt deshalb wurden die gesetzlichen Auflagen nicht alle umgesetzt.

Das Berechtigungs- und Zugriffsmanagement der Spitäler fmi AG war Gegenstand einer weiteren Prüfung. Das Sicherheitskonzept erlaubt die Nutzung mobiler Geräte auch ausserhalb des Spitals. Die umgesetzte Lösung erfüllt die Datenschutzanforderungen gut. Spürbar wurde bei der Prüfung die gute und enge Zusammenarbeit zwischen den medizinischen Fachverantwortlichen und den Informatikverantwortlichen.

Unbemerkt zur kleinen Anrufregistrierung

Verbessert werden muss die Zusammenarbeit zwischen den Fachstellen und den für die Informatikgrundversorgung zuständigen Stellen der Kantonsverwaltung: Letztere nahmen eine Standardkonfiguration des internetbasierten Telefonsystems ohne Rücksprache mit den Fachverantwortlichen in Betrieb. Standardmässig wurde damit in der Mailbox der Telefonierenden aufgezeichnet, wer wann wie lange mit wem telefoniert hatte. Eine automatische Löschung dieser Aufzeichnungen fehlte. Die Aufzeichnung und unbefristete Aufbewahrung dieser Daten ist jedoch für kantonale Stelle unzulässsig.

Der Bericht 2016 der Datenschutzaufsichtsstelle ist unter www.be.ch/dsa zu finden.

Zur Übersicht Medienmitteilungen