Votum zum Tätigkeitsbericht des Datenschutzbeauftragten des Kantons Zürich 2018 im Kantonsrat, 23.9.2019

Sehr geehrter Herr Datenschutzbeauftragter, geschätzter Herr Baeriswyl, Frau Regierungsrätin, geschätzte Damen und Herren Kantonsräte:

zuerst ein grossen Dankeschön an den Datenschutzbeauftragten und seine Mitarbeiter für die geleistete Arbeit im Berichtsjahr.

Dennoch muss aber festgestellt werden, dass der Datenschutzbeauftragte auch im vergangenen Jahr enorme Sisyphusarbeit geleistet hat!

Sinnbildlich kann das Ganze wohl mit einem frustrierten Bauern mit einem Stock in der Hand vor einem Hühnerstall mit zerbrochenen Fenstern verglichen werden.

Nur handelt es sich beim Bauern um den Datenschutzbeauftragten des Kantons Zürich und beim Hühnerstall um die zu schützenden Bürger und staatlichen Netzwerke im Kanton Zürich, viele davon mit Apple Computern und Cloudware ausgerüstet.

Doch wer einen Apple Computer und oder Cloudware benutzt ist unweigerlich auf einem – meist amerikanischen Server – zuhause. Und wer auf einem ausländischen oder fremden Server zuhause ist muss sich bewusst sein, dass er im Glaushaus sitzt.

Gleiches betrifft das Hacken. Wer nur eine Schnittstelle mit einer fremden Platform hat, ist den Hackern schlussendlich hilflos ausgeliefert.

Und da helfen ultimo ratio auch keine noch so ausgefeilten Abwehr- und Antivirenprogramme, beschäftigen doch nicht nur die Grossmächte x-Tausende oder sogar Zehntausende Mitarbeiter, welche tagein und tagaus nur eine Aufgabe haben: in fremde Netzwerke einzudringen und aus Trillionen von Daten für ihre Auftraggeber interessante Daten und Informationen herzauszufiltern.

Je ein gröberer Ausreisser sind mir bei der Würdigung des Antrags der GL zu diesem Geschäft und dem Tätigkeitsbericht des Datenschutzbeauftragten über das Jahr 2018 aufgefallen.

Im vorliegenden Bericht stellt die Geschäftsleitung fest, bei der Revision des IDG im Kanton Zürich seien materielle Änderungen vorgenommen worden, welche nicht konform seien mit der Richtline, welche, nennt er nicht, sei. Doch es handelt sich nicht um eine Richtlinie, sehr geehrte Damen und Herren Kantonsräte, wie es uns die Geschäftsleitung „verkaufen will, sondern es handelt sich um eine Wegleitung der Konferenz der Kantonsregierungen (KDK) und solche Wegleitungen sind zum guten Glück in unserem Kanton noch nicht rechtsverbindlich.

Beim zweiten groben Ausreisser handelt es sich um die Feststellung des DSB betreffend die Datenschutzaufsicht beim Schengen-Informations-System (SIS). Eine Stelle der EU verlange, dass die Durchsetzungsbefugnisse der Datenschutzbehörden gestärkt werden müsse. Ihnen solle das Recht verliehen werden, direkt rechtsverbindliche Entscheide zu treffen. Zu was nur schon Empfehlungen des DSB führen können, hat eine Feststellung des DSB zu den polizeilichen Überprüfungen von Neuzuzügern im Jahre 2013 bewiesen. Die polizeiliche Überprüfung von Neuzuzügern wurde rund 5 Jahre im Kanton Zürich enorm erschwert, behindert oder sogar verhindert, bis dann im Jahr 2018, basierend auf einem Vorstoss des Sprechenden und Mitunterzeichnern die Verordnung zu einem geänderten Polizeigesetz in Kraft trat.

Diese beiden Beispiele beweisen, wie wichtig es ist, dass sich der Nachfolger oder die Nachfolgerin des derzeitigen DSB, welcher 2020 in die hoch verdiente Rente geht – er hat trotz aller Kritik enorme, fast unmenschliche Aufbauarbeit geleistet – mit dem Wesentlichen befasst. Der oder die neue Datenschutzbeauftragte soll keine neuen Fenster kitten und sich, wie der derzeitige DSB über die Herausforderungen der Datensicherheit und Clouds beschweren wie er im Bericht doziert, sondern darauf hinweisen, dass eine Verwaltung,  welche  mit Apple Computern arbeitet und mit Clouds operiert nie sicher arbeiten kann. Und Empfehlungen einer bürokratisierten EU Behörde, welche mit einem löchrigen System arbeitet, können und dürfen nicht ernst genommen werden. Konzentration auf das Wesentliche, den Datenschutz von Bürgern und der Verwaltung, ist angesagt!