Die meisten erfolgreichen Angriffe auf Informatiksystemen beginnen damit, dass einzelne Mitarbeitende sich nicht an die grundlegenden Verhaltensregeln halten, indem sie etwa ein Passwort weitergeben. Die besten technischen Massnahmen bieten keinen Schutz, wenn die Benutzerinnen und Benutzer sich ihrer Verantwortung für die Datensicherheit und den Schutz der Privatsphäre nicht bewusst sind. Auf dem Smartphone vermischen sich zunehmend private und geschäftliche Informationen, etwa wenn die Geschäftsmails abgerufen werden oder auf Online-Plattformen gearbeitet wird. Das Gerät eignet sich deshalb besonders, um das Verantwortungsbewusstsein mit einer Kampagne zu schärfen. «Wir wollen nicht, dass die Leute beim «Handy Boxenstopp» einfach mit einem sicheren Smartphone weglaufen, sondern dass sie wissen, wie sie mit ihren Daten sicher umgehen können», meinte Baeriswyl.

Dank der Beratung am persönlichen Gerät erfahren die Ratsuchenden beim «Handy Boxenstopp», welche Daten sie selbst bearbeiten und an wen sie diese bewusst oder unbewusst weitergeben. So können sie Massnahmen treffen, die ihren individuellen Anforderungen entsprechen. Die Beraterinnen und Berater zeigen auf, welche Schutzmechanismen durch die Betriebssysteme und die App-Einstellungen angeboten werden, wie diese aufeinander abgestimmt sind und welche Auswirkungen sie haben. Schnell ist eine App installiert und die Berechtigungen ohne Nachdenken vergeben, einfach weil der Dienst so schnell wie möglich benutzt werden soll. Dann ist es gut zu wissen, wie die Zugriffe zu einem späteren Zeitpunkt wieder eingeschränkt werden können. Oft ist es weder Sorglosigkeit noch Nachlässigkeit, die dem risikoreichen Verhalten zugrunde liegen, sondern die Befürchtung durch die Funktionstüchtigkeit der App oder gar des Geräts mit einer Einstellungsänderung zu mindern. «Wenn eine Taschenlampen-App Zugriff auf die Kontakte verlangt, dann sollte man auf diesen Dienst wahrscheinlich verzichten», meinte ein Berater. Auch eine News-App muss nicht permanent Zugriff auf das Mikrophon haben. «Das kann ich wieder einschalten, wenn ich dann wirklich einmal ein Video mit Ton an das Nachrichtenportal senden will.»

Der Datenschutzbeauftragte bot den «Handy Boxenstopp» den öffentlichen Organen im Kanton Zürich als kostenlose Sensibilisierungsaktion vor Ort an. Das Interesse der Ämter, Gemeinden, Schulen und anderen Institutionen ist sehr gross. Bisher konnten über 20 Einsätze durchgeführt werden, an denen rund 350 Personen beraten wurden. Weitere 40 Einsätze sind bis Ende Jahr geplant. Die Beratungen werden von Studierenden ausgeführt, die mit der Unterstützung der Sicherheitsfirma Cnlab geschult wurden. Die Rückmeldungen von Mitarbeitenden und der Organe sind durchwegs sehr positiv.

Wie Lukas Tenger, Leiter Marketing beim Zürcher Verkehrsverbund (ZVV), betonte, ist der «Handy Boxenstopp» auch eine Möglichkeit, den Mitarbeitenden zu zeigen, wie wichtig die Organisation den Schutz der Privatsphäre und der Datensicherheit nehme, insbesondere auch als Anbieter von Produkten und Dienstleistungen. Er verwies auf das Beispiel der Check-in-Funktion in der ZVV-Ticket-App. Der Fahrgast kann vor dem Einsteigen in ein öffentliches Verkehrsmittel einchecken und am Zielort nach dem Aussteigen wieder auschecken. Die App zeichnet die Reise auf und verrechnet dann automatisch den korrekten Ticketpreis. Diese einfache Anwendung befindet sich zurzeit noch in einem Markttest, ist jedoch bei den Fahrgästen schon sehr beliebt. Es liegt aber in der Natur der Sache, dass für diese Art des Ticketings persönliche Daten erhoben und bearbeitet werden müssen. «Es versteht sich von selbst, dass sich der ZVV dabei nach den gesetzlichen Vorgaben des Datenschutzes richtet. Der Datenschutzbeauftragte hat deshalb unsere App auch vor der Lancierung überprüft. Das schafft auch Vertrauen bei den Fahrgästen», sagte Lukas Tenger.

Das Vertrauen der Bevölkerung in die Datenbearbeitungen der öffentlichen Organe im Kanton Zürich sei heute sehr gross, meinte der Datenschutzbeauftragte. Die Digitalisierung berge jedoch bedeutende Risiken für die Datensicherheit und die Privatsphäre. «Fehlen das Bewusstsein und die Ressourcen, werden die notwendigen Schutzmassnahmen nicht ergriffen. Das Vertrauen ist dann schnell verspielt und kann kaum mehr zurückgewonnen werden», so Bruno Baeriswyl.

Die Einsätze der Kampagne «Handy Boxenstopp» waren bis Ende 2019 geplant. Aufgrund des grossen Echos werden die jungen Beraterinnen und Berater des Datenschutzbeauftragten auch im nächsten Jahr unterwegs sein.