Der Schweizerische Beobachter

Manchmal fühle ich mich wie ein Hofnarr», sagt Markus Siegenthaler (Bild), Datenschutzbeauftragter des Kantons Bern. Seit sieben Jahren bemüht er sich, die wachsende Datenflut mit verbindlichen Leitplanken in den Griff zu bekommen. «Am Willen der Regierung fehlt es nicht, und das Datenschutzbewusstsein wächst. Doch das allein genügt nicht, um den Gesetzesauftrag zu erfüllen.»

In der Tat: Siegenthalers Jahresbericht offenbart erhebliche Defizite beim Berner Datenschutz. Besonders krass ist das Beispiel einer Gemeinde, die bereits seit 17 Monaten auf Datenschutzrichtlinien wartet. Ihr musste Siegenthaler mitteilen, dass sie auf der Warteliste von Rang 80 auf Rang 40 vorgerückt sei.

«Das verstösst klar gegen die gesetzlichen Vorgaben», sagt der Einzelkämpfer. Falls seine Fachstelle nicht aufgestockt werde, sei damit zu rechnen, «dass Geschäfte mit tiefer Priorität nicht mehr behandelt werden».

Dass die Situation in anderen Kantonen noch trister ist und Bern mit einer Vollzeitstelle für den Datenschutz relativ gut dasteht, ist für Siegenthaler ein schwacher Trost. Nach wie vor harzt es an allen Ecken und Enden. So blieb etwa das zentrale Register der kantonalen Datensammlungen 1999 auf demselben Stand wie in den Vorjahren. Es wurden weder neue Sammlungen erfasst noch die Einträge der bereits registrierten 812 Verzeichnisse rechtlich überprüft und aktualisiert.

Auch die 1999 entdeckten Datenlecks seien wohl nur die Spitze des Eisbergs, befürchtet Siegenthaler. So hatte etwa das Organisationsamt die kantonale Webserver-Infrastruktur überprüfen lassen – und wurde prompt fündig: Eine mit der Betreuung einer Webseite beauftragte Firma entpuppte sich als Sicherheitsrisiko.

E-Mails sind ein Sicherheitsrisiko
Unbefriedigend ist auch das Resultat des Projekts «Bemail», das die verwaltungsinternen Mail-Verbindungen hätte sicherer machen sollen: Noch immer werden Daten unverschlüsselt übermittelt. Ebenfalls nicht den Sicherheitsvorgaben entsprach die Abmeldung über ein Internetformular bei einer Gemeinde-Einwohnerkontrolle.

Immerhin: Ein Dauerbrenner auf Siegenthalers Mängelliste hat sich dank dem Millenniumswechsel erledigt. Mehrfach hatte der Datenschützer gegen das Informatiksystem der Ordnungsbussenzentrale opponiert, weil es Verkehrssünder unzulässig registriert hatte. Eine Systemanpassung wurde jedoch von der Polizeidirektion aus Kostengründen stets abgelehnt. Erst als dem Bussencomputer der Millenniumscrash drohte, wurden die nötigen Anpassungen in Angriff genommen.

«Prävention ist punkto Datenschutz nach wie vor ein Fremdwort», kritisiert Markus Siegenthaler. «Kanton und Gemeinden haben das Internet zügig eingeführt. Was aber fehlt, sind die erforderlichen Rechtsgrundlagen.» So genehmige etwa die kantonale Verwaltung weiterhin EDV-Projekte, ohne den Datenschützer zu konsultieren. Siegenthaler: «Diese Praxis ist bedauerlich, aber nicht rechtswidrig.»

Es drohen weitere Datenlecks
Gefahr ortet der Datenschützer auch bei den Schulen. So wurde etwa ein Lehrer im «Gästebuch» einer Berner Schulwebseite aufs Schlimmste verunglimpft. Eine andere Schule musste Siegenthaler rüffeln, weil sie die Daten der Einwohnerkontrolle ihrer Gemeinde trotz Verbot auf ihrer Internetseite platziert hatte.

Weitere Datenlecks drohen bei der bevorstehenden Volkszählung. Siegenthaler: «Der Kanton ist zwar Oberaufsichtsstelle – doch nur im Sinne einer Minimallösung. In die Pflicht genommen werden für den Datenschutz ungenügend ausgebildete Milizbehörden in den Gemeinden.» Nicht eben eine vertrauensbildende Massnahme.