Berner Datenschützer 25.03.2015, 10:39 Uhr

Arbeitsteilung in der Informatik führt zu Sicherheitslücken

Die Arbeitsteilung in der Informatik kann zum Sicherheitsrisiko werden. Zu dieser Einschätzung gelangt die bernische Datenschutzaufsichtsstelle in ihrem gerade eben veröffentlichten Jahresbericht 2014.
Immer seltener würden kantonale Dienststellen ihre Informatikanwendungen selbständig und in ihrem alleinigen Einflussbereich betreiben, heisst es seitens der bernischen Datenschutzaufsichtsstelle. Zunehmend erfolge der Betrieb arbeitsteilig: Neben dem kantonalen Amt für Informatik und Organisation kämen externe Informatikdienstleister zum Zug. Im vergangenen Jahr stellte die kantonale Datenschutzaufsichtsstelle bei solchen Arbeitsteilungen ein eigentliches «Entgleiten der Verantwortung» fest. Die Dienststellen seien nicht mehr in der Lage gewesen, sicherzustellen und zu dokumentieren, dass die für ihre Informatikwendungen insgesamt erforderlichen Sicherheitsmassnahmen noch abgedeckt waren, moniert der Bericht. «Die Informatikdienstleister wussten nicht, was die Dienststellen genau bestellt hatten, die Dienststellen wussten nicht, was die Informatikdienstleister genau lieferten», heisst es in einer Mitteilung

Clouddienstnutzung nicht zulässig

Weiter gab die Aufsichtsstelle zahlreiche Ansichtsäusserungen an Verwaltungsstellen ab. Schwerpunkt bildete der Umgang mit neuen Technologien. So äusserte sich die Stelle ebenso zu den Rahmenbedingungen für den Einsatz privater Kommunikationsmittel in Schulen wie auch dazu, ob es einer sozialen Institution erlaubt sei, den Clouddienst Wuala zu benutzen. «Zulässig war dieser Einsatz nicht», hält die Aufsichtsstelle nicht. Es fehlten die Kontrollrechte des Auftraggebers, eine Haftung sei weitgehend ausgeschlossen und Prozesse müssten in Englisch geführt werden, wurde moniert. Der komplette Jahresbericht 2014 der bernischen Datenschutzaufsichtsstelle ist hierverfügbar.



Das könnte Sie auch interessieren