Polizei und Justiz bringen Zürcher Datenschutzbeauftragten Arbeit
Die Zürcher Datenschutzbeauftragte hat sich viel mit Polizei und Justiz auseinandergesetzt und stellt Fragen zum Digitalisierungstempo in den Institutionen.
Das Streben nach einer digitalisierten Verwaltung sei ein Rennen geworden, hielt die Datenschutzbeauftragte Dominika Blonski in ihrem am Mittwoch, 7. Juni 2023, veröffentlichten Tätigkeitsbericht fest.
Das Vertrauen der Bevölkerung könne aber nur gewonnen werden, wenn sich die Behörden an das gesetzliche Regelwerk hielten.
Eine biometrische Erkennung war geplant
Viele Daten werden beim neuen Polizei- und Justizzentrum (PJZ) in Zürich gesammelt.
Selbst scheinbar Banales, wie welche Person wann eintritt und wie lange sie drin bleibt, würde gespeichert – und nicht gelöscht.
Da brauche es eine klare Regelung, sagte Blonski vor den Medien.
Beim PJZ musste die Datenschutzbeauftragte auch im Vorfeld eingreifen. So war eine biometrische Erkennung geplant – ohne gesetzliche Grundlage.
Ein besonderes Augenmerk auf dem Auslagerungsprozess an externe Dienstleister
Das Datenleck bei der Direktion der Justiz und des Innern (DJI) – Datenträger und andere Computer-Hardware wurden unsachgemäss entsorgt – hat 2022 Schlagzeilen gemacht.
Ein besonderes Augenmerk liegt nun auf dem Auslagerungsprozess an externe Dienstleister, wie Blonski auf die Frage eines Journalisten antwortete.
Die Direktion überarbeite diesen, für eine Kontrolle durch die Datenschutzbeauftragte sei es noch zu früh.
Negativ fiel der Datenschutzbeauftragten das Amt für Justizvollzug und Wiedereingliederung (Juwe) auf, das auch der DJI angegliedert ist.
Zu viele Daten gespeichert bei der digitalen Erfassung von Rayonverboten
Bei der digitalen Erfassung von Rayonverboten würden zu viele Daten gespeichert, etwa die Standortdaten der Betroffenen ausserhalb der Verbotszonen.
Obwohl sie darauf schon 2018 hingewiesen habe, sei dies nicht behoben worden.
Ebenso verwende das Juwe Google Maps. Es sei nicht auszuschliessen, dass Google die Daten der überwachten Personen erhalte.
Generell müsse man sich fragen, ob «wir uns dem Diktat der Grossunternehmen» unterwerfen sollen.
Warnung bei Cloud-Lösungen
Die Datenschutzbeauftragte warnt auch bei Cloud-Lösungen. Diese liessen fast uneingeschränkte Möglichkeiten zum Datenaustausch zu.
Auch Spitäler oder Religionsgemeinschaften nutzten die Cloud. Dabei dürfe das Berufsgeheimnis nicht vergessen gehen, sagte Blonski.
US-Unternehmen müssten den Behörden Zugang zu Cloud-Daten geben. Mit Personendaten sollte darum zurückhaltend umgegangen werden.
