Home Region Sport Schweiz/Ausland Rubriken Agenda
Kanton
05.05.2025
05.05.2025 15:51 Uhr

Datenschutz braucht klare Regeln

Die Fachstelle für Datenschutz hat auch 2024 diverse sensible Themen kritisch beleuchtet. (Symbolbild)
Die Fachstelle für Datenschutz hat auch 2024 diverse sensible Themen kritisch beleuchtet. (Symbolbild) Bild: AdobeStock
Unverschlüsselte Datenträger, Cloud-Nutzung und PUPIL Connect in der Schule: Die Fachstelle Datenschutz im Kanton St.Gallen prüfte 2024 kritisch und formulierte klare Empfehlungen.

Weil bei E-Government-Projekten viele Anspruchsgruppen auf verschiedenen Staatsebenen involviert sind, ist es besonders wichtig, die Zuständigkeiten und Verantwortlichkeiten klar zu regeln. Das gilt auch für PUPIL Connect, einem Messenger für die Kommunikation der Volksschulträger mit Eltern. Diesen hat die kantonale Fachstelle für Datenschutz im Berichtsjahr 2024 geprüft. Den anwendenden Personen müssen die Bearbeitungsregeln bekannt sein. Besonders schützenswerte Personendaten dürfen damit nicht bearbeitet werden. Die datenschutzrechtliche Aufsicht für die Volksschulen obliegt den Gemeindefachstellen für Datenschutz, diese wurden deshalb ebenfalls in die Prüfung einbezogen.

Empfehlungen zu M365-Einführung

Der Kanton St.Gallen führte M365 rollend ab Herbst 2024 ein. Die Fachstelle für Datenschutz machte in diesem Zusammenhang verschiedene Empfehlungen: Fachapplikationen, in denen häufig besonders schützenswerte Personendaten bearbeitet werden, müssen auch langfristig bestehen bleiben. Vertraglich muss sichergestellt werden, dass Microsoft die Personendaten nur für die vereinbarten Zwecke verwenden darf. Der Grundsatz der Zweckmässigkeit ist angesichts der Herausforderungen von künstlicher Intelligenz besonders wichtig. Zudem müssen regelmässig Alternativen geprüft werden. Für die Bürgerinnen und Bürger muss zudem transparent sein, wenn ihre Daten in der Cloud von Microsoft bearbeitet werden.

Unverschlüsselte Datenträger bergen hohes Risiko

Zwei Meldungen von Datenschutzverletzungen betrafen die Verwendung von unverschlüsselten Datenträgern. Solche bergen ein sehr hohes Risiko für eine Datenschutzverletzung. Für die Bearbeitung von besonders schützenswerten Personendaten dürfen sie nicht verwendet werden.

Der eine Fall betraf einen Verlust, der andere einen Diebstahl. In bestimmten Fällen müssen die betroffenen Personen über die Datenschutzverletzung informiert werden. Bei dieser Frage kann es eine Rolle spielen, ob der Datenträger verloren ging oder entwendet wurde: Im Fall des Diebstahls besteht bereits eine kriminelle Absicht, was die Gefahr für die betroffenen Personen zusätzlich erhöht.

Personendaten auf Publikationsplattform

Mehrere Anfragen betrafen die Publikationsplattform. Es ging darum, dass Personendaten auf der Plattform waren, obwohl Rechtsmittelfristen verstrichen waren oder ein Löschgesuch gutgeheissen wurde. Damit besteht kein Grund für die weitere Publikation und die Angaben müssen gelöscht werden. Die fristgerechte Löschung ist umso wichtiger, als mit einer neuen Suchfunktion nicht nur der Suchbegriff selbst, sondern auch semantisch ähnliche Begriffe gefunden werden.

Der Tätigkeitsbericht der Fachstelle Datenschutz ist im Ratsinformationssystem einsehbar.

Staatskanzlei Kanton St.Gallen / Redaktion Linth24

Verwandte Artikel

Unterschriften für Volksinitiativen und Referenden sollen im Kanton St.Gallen künftig auch elektronisch gesammelt werden können.
Kanton
Unterschriften digital sammeln
Als Vorreiter plant der Kanton St.Gallen Pilotversuche mit E-Collecting. Ab 2026 können Stimmberechtigte Referenden und Initiativen ortsunabhängig und elektronisch unterzeichnen.
Vier Ostschweizer Kantone schaffen eine gemeinsame Stelle für kantonsübergreifende Datenschutzaufgaben. (Symbolbild)
Kanton
Ostschweizer Datenschutzstelle
Die Kantone St.Gallen, Thurgau und beide Appenzell schaffen eine gemeinsame Stelle für interkantonale Datenschutz-Aufgaben – für engere Zusammenarbeit, mehr Qualität und Effizienz.
Datenschutz muss ernst genommen werden. (Symbolbild)
Promo
Warum Datenschutz wichtig ist
Für viele Schweizer KMU ist Datenschutz eine Pflichtaufgabe. Was dies im digitalen Alltag bedeutet, erfahren Sie in diesem Artikel.
Bei Lernfördersystemen, die sich an das Lern-Niveau von Schülerinnen und Schülern anpassen, werden sensible Daten verarbeitet. (Symbolbild)
Kanton
Daten Jugendlicher schützen
2023 prüfte die Fachstelle für Datenschutz unter anderem Lernfördersysteme für SchülerInnen und griff beim Datenschutz ein. Auch Videoüberwachung und Fahrzeugfahndung sind Themen.
Pfäffiker Messengerdienst Threema
Region
Threema für Datenschutz
Der Pfäffiker Chat-Dienst Threema setzt sich international dafür ein, dass die Datenschutz Richtlinien nicht aufgeweicht werden.
Auf der Weesner Gemeindeverwaltung ist der Datenschutz laut einer regionalen Fachstelle gewährleistet. (Symbolbild)
Weesen
Guter Datenschutz bei Gemeinde
In diesem Herbst wurde die Gemeindeverwaltung Weesen durch eine externe Datenschutz-Fachstelle geprüft – mit einem positiven Ergebnis.
Eine vertiefte Zusammenarbeit zwischen Kanton und Gemeinden im Bereich der digitalen Transformation soll in verschiedenen Themenbereichen geprüft werden.
Kanton
Digitale Transformation: St.Gallen stärkt Zusammenarbeit
Kanton und Gemeinden weiten ihre Zusammenarbeit im Bereich E-Government auf neue Bereiche der digitalen Transformation aus. Dazu haben sie eine Absichtserklärung unterzeichnet.
Das Datenschutzniveau in Cloud-Speichern war eines der Themen der Fachstelle für Datenschutz des Kantons St.Gallen. (Symbolbild)
Kanton
Grundrechte auch in Digital-Cloud
Die kantonale Fachstelle für Datenschutz befasste sich im Jahr 2022 mit dem Cloud-Speicher von Microsoft 365 und herausfordernden Gesetzesneuerungen für präventive Polizeiarbeit.
Für Erfüllung komplexer Datenschutz-Aufgaben wird zunehmend Wissen im Bereich der IT-Sicherheit nötig. (Symbolbild)
Kanton
Datenschutz und IT-Sicherheit im Verbund
Die St.Galler Datenschutz-Fachstelle veröffentlicht ihren Tätigkeitsbericht über das Jahr 2021. Da für die komplexen Aufgaben zunehmend Wissen in der IT-Sicherheit nötig ist, beant...