Um 200 000 Franken kürzte der Landrat vor zwei Jahren die Mittel für die Aufsichtsstelle Datenschutz (ASD). Das hatte letztes Jahr drastische Auswirkungen auf die Tätigkeiten der direktionsübergreifenden Stelle, wie diese in ihrem Tätigkeitsbericht für das vergangene Jahr festhält. «Da die Mittel der ASD durch eine parlamentarische Budgetkürzung von 22 Prozent zu knapp wurden, kam sie wiederholt an ihre Leistungsgrenzen», heisst es dort.

Die Stelle beklagt, ein «adäquater und zeitgemässer Datenschutz» sei unter solchen Umständen nicht mehr zu bewerkstelligen, «die ASD konnte ihren Auftrag im Interesse der Betroffenen nur noch unzureichend erfüllen». Man sei finanziell auf das Niveau von 2011 zurückgeworfen worden. Nicht einfacher gemacht wurde die Situation dadurch, dass ein erfahrener Mitarbeiter die Stelle verliess.

Die Stelle weist auf eine wachsende Kluft hin: Auf der einen Seite schreitet die Digitalisierung der Verwaltung unvermindert voran. Der Bürger hat oft keine Wahl, er muss gewisse Dienstleistungen beim Staat beziehen, unabhängig von allfälligen Bedenken bezüglich Vertrauenswürdigkeit im Umgang mit Daten.

«Die Behörden haben deshalb bei der Nutzung innovativer Informatiklösungen unter anderem für die Wahrung der Privatsphäre der Bürgerinnen und Bürger zu sorgen und diesen Aspekt in die Lösungsfindung einzubeziehen», schreibt die ASD.

Auf der anderen Seite steht das kleinere Budget für Datenschutz. Oder in Zahlen ausgedrückt: Den 700 000 Franken, die dem Kanton Datenschutz 2016 noch Wert war, stand ein IT-Budget von 28 Millionen Franken gegenüber. Das Amt warnt deshalb: «Es zeigte sich in aller Deutlichkeit, dass eine Datenschutzaufsicht nur dann unabhängig, effizient und erfolgreich arbeiten kann, wenn ihr vom Parlament ausreichende Personal- und Sachmittel zur Verfügung gestellt werden.»

Cloud ist heikel

Aufgrund der fehlenden Mittel konnte die ASD 2016 nur noch 353 Dossiers eröffnen, gegenüber 424 im Jahr davor. Dabei ging ihr laut eigenen Angaben die Arbeit keinesfalls aus. Sie stellte nämlich fest, dass die Verwaltung immer noch Projekte ausarbeitet, in denen der Schutz des Bürgers nicht genug berücksichtigt wird. Insbesondere bei Datenauslagerungen in die Cloud war das oft zu spät oder gar nicht ein Thema.

«Man war zum Teil der Meinung, um den Datenschutz und die Informationssicherheit könne man sich dann nach der Inbetriebnahme kümmern.» Dabei, so hält der Jahresbericht fest, sei es meist teurer, im Nachhinein den Datenschutz zu verbessern, als bereits in einer frühen Planungsphase daran zu denken. Deshalb setzt die Stelle das Mittel der Vorabkontrollen ein. Davon lancierte sie 14, abschliessen konnte sie nur drei.

«Dringender Handlungsbedarf» besteht laut ASD beim kantonalen Personenregister Arbo. Darin sind alle natürlichen und juristischen Personen im Kanton aufgeführt. Stellen, die von Arbo Daten beziehen, sind laut Gesetz verpflichtet, intern zu kontrollieren, ob die Abfrage auch wirklich rechtmässig erfolgt. Doch dies habe im vergangenen Jahr kaum stattgefunden, stellt die ASD besorgt fest.

Bauchweh bereitet der ASD schliesslich, dass nächstes Jahr das kantonale Informations- und Datenschutzgesetz an neue Datenschutzgesetzgebungen von Bund und Europäischer Union angepasst werden muss. «Ohne zusätzliche Ressourcen bei allen Datenschutzbehörden wird das Gesetz weiterhin in weiten Teilen nicht umgesetzt werden», sagt sie voraus.

Der Jahresbericht endet mit einem Appell an die Entscheidungsträger: «Ob es gelingt, die digitale Zukunft so zu gestalten, dass die Gesellschaft als Ganzes davon profitiert und die Menschenwürde erhalten bleibt, ist letztlich eine politische Frage.»