Grüne: Wie sicher ist die neue App der Sozialen Dienste?
Grüne-Grossstadtrat Adrian Häfliger hat am 23. September 2025 eine Interpellation zur datenschutzrechtlichen Situation rund um die App «Bontrebo» eingereicht.
Die Bontrebo-App ist seit August 2025 in den Sozialen Diensten der Stadt Luzern im Einsatz und ermöglicht eine einfache und direkte Kommunikation zwischen Fachpersonen und Klienten.
Die Einführung der App stellt insbesondere für Menschen mit Sprachbarrieren oder eingeschränkter Mobilität eine willkommene Erleichterung dar.
Dieser Fortschritt in der digitalen Kommunikation für die Sozialen Dienste wird ausdrücklich begrüsst.
Besonders schützenswerte Personendaten dürfen nicht über die App ausgetauscht werden
Aber Adrian Häfliger gibt zu bedenken: «Gerade im Bereich der Sozialen Dienste, wo mit besonders vulnerablen Personen gearbeitet wird, ist es unabdingbar, dass dem Datenschutz ein hohes Gewicht beigemessen wird.»
Die über die App ausgetauschten Informationen werden auf der Azure-Cloud des US-Konzerns Microsoft verarbeitet und gespeichert, verschlüsselt mit dem Microsoft-Key-Management. Die Daten sind somit nicht vor einem Zugriff durch US-Behörden geschützt.
Gemäss der kantonalen Datenschutzbeauftragten dürfen unter diesen Umständen keine besonders schützenswerten Personendaten über die App ausgetauscht werden.
Nach Einschätzung des Interpellanten werden über die App Daten kommuniziert, welche nach dem kantonalen Datenschutzgesetz und der Auslegung dieses Gesetzes durch die kantonale Datenschutzbeauftragte als besonders schützenswerte Personendaten eingestuft werden müssen.
Frage: Was sagt die Datenschutzbeauftragte?
Gemäss dieser Auslegung sind nämlich nicht nur die Massnahmen der Sozialen Hilfe selbst besonders schützenswert.
Auch jene Angaben zu einer Person, welche gemeinhin nicht diesen Status haben, gelten im Zusammenhang mit dem Sozialamt als besonders schützenswert, weil dieser Zusammenhang den Bezug von Leistungen der sozialen Hilfe impliziert, so zum Beispiel die Wohnadresse.
Adrian Häfliger fasst zusammen: «Für uns scheint klar, dass mit dieser App auch besonders schützenswerte Personendaten ausgetauscht werden, was nach der Einschätzung der kantonalen Datenschutzbeauftragten klar gesetzeswidrig wäre. Wir fragen uns deshalb, wie die kantonale Datenschutzbeauftragte konkret zu dieser Verwendung steht und ob sie ihr zugestimmt hat.»
Problematik als Symptom struktureller Abhängigkeit von grossen US-Anbietern
Darüber hinaus wird die Situation in der Interpellation in die digitalpolitische Debatte eingeordnet: Die aktuelle Problematik ist nicht bloss ein Einzelfall, sondern ein Symptom struktureller Abhängigkeit von grossen US-Anbietern.
Häfliger erklärt: «Es ist gut, dass die App von einem schweizerischen Hersteller stammt. Die Behörden müssten aber bereits bei der Vergabe entsprechender Aufträge oder der Beschaffung solcher Produkte sicherstellen, dass die Datenverarbeitung auf Servern unter ausschliesslich schweizerischer Kontrolle verarbeitet werden.»
Handlungsspielraum für mehr digitale Souveränität?
Die Interpellation fragt unter anderem, ob bei der Einführung der App eine Datenschutzfolgeabschätzung (DSFA) erstellt wurde und ob sie auch die Risiken durch ausländischen Zugriff adressiert.
Ausserdem verlangt sie Auskunft darüber, ob die kantonale Datenschutzbeauftragte die DSFA überprüft hat und ob ausgeschlossen werden kann, dass über die App besonders schützenswerte Personendaten ausgetauscht werden.
Des Weiteren hakt sie nach, ob die Verwendung der App datenschutzkonform ist und wer im Falle eines Datenlecks verantwortlich ist.
Schliesslich stellt sie die Frage, ob der Stadtrat Handlungsbedarf für künftige IT-Vergaben und Handlungsspielraum für mehr digitale Souveränität sieht.
