Zu den gesetzlichen Aufgaben des Datenschutzbeauftragten gehört auch die Kontrolle der Datenbearbeitung von über 1000 öffentlichen Organen im Kanton Zürich, darunter 162 Gemeinden. In diesen Datenschutzreviews zeigen sich offene Schwachstellen, wie ungenügende Vorgaben für Passwörter, nicht aktualisierte Software- und Virenschutz-Versionen. Zudem werden Phishing-Angriffe durch mangelnde Schulung der Mitarbeitenden erleichtert. Die fortschreitende Digitalisierung akzentuiert diese Risiken.

Schon in den letzten Jahren optimierte der Datenschutzbeauftragte die Wirksamkeit seiner Tätigkeiten in diesem Bereich, indem er vermehrt Rechenzentren kontrollierte, die eine grössere Anzahl Gemeinden als Kunden haben. Von einer Verbesserung der Informationssicherheit bei einem solchen Dienstleister profitieren gleich alle angeschlossenen Gemeinden. Die Kontrollberichte werden von den Gemeinden meist als wertvolle Hilfsmittel zur Verbesserung des Datenschutzes und der Datensicherheit wahrgenommen, wie Rückmeldungen zeigen.

Unterstützte Selbst-Assessments

Die vom Kantonsrat gesprochenen zusätzlichen finanziellen Mittel lindern die angespannte Personalsituation der Datenschutzbehörde und ermöglichen die Unterstützung auch der Gemeinden bei der Digitalisierung. Sie bekommen im Laufe von 2020 Zugang zu einem Selbst-Assessment, von dem besonders auch die kleineren Gemeinden profitieren werden. Dadurch können sie ihre IT-Infrastruktur verbessern und auf ein angemessenes Sicherheitsniveau anheben, ohne überproportionale Investitionen tätigen zu müssen.  

Die Digitalisierung verlangt von allen Organen grosse Anstrengungen bei der Informationssicherheit. Während grosse Institutionen vom Skaleneffekt profitieren können, ist der Druck auf kleinen Gemeinden ungleich höher. Das schwächste Glied in der Kette bestimmt die Informationssicherheit des ganzen Systems. Mit den neuen Anstrengungen will der Datenschutzbeauftragten verhindern, dass diese Rolle den Gemeinden zufällt.

Damit die öffentliche Verwaltung die Chancen der Digitalisierung optimal nutzen kann, müssen die Herausforderungen der Digitalisierung positiv angegangen werden. Dazu gehört die Gewährleistung eines Datenschutzniveaus, mit dem das Vertrauen der Einwohnerinnen und Einwohner des Kantons Zürich in die Datenbearbeitungen der öffentlichen Organe erhalten bleibt.