Schweiz

Gestohlene Daten beim Bund: Überprüfung der IT-Firma Xplain fehlte

Gestohlene Daten

Bund überprüfte gehackte IT-Firma 15 Jahre lang nicht – obwohl er müsste

· Online seit 15.09.2023, 09:32 Uhr
Im Sommer gelangten heikle Informationen des Bundes ins Darknet. Die zuständige IT-Firma hätte vom Bund auf ihre Datensicherheit kontrolliert werden müssen. Eine solche Überprüfung hat aber nie stattgefunden.
Anzeige

Es waren heikle Daten der Bundesverwaltung, der Zollverwaltung und des Fedpols, die Hacker ins Darknet stellten. Die Informationen wurden über die IT-Firma Xplain gestohlen, wie im Juni publik wurde. Laut Datenschutzgesetz ist der Bund verantwortlich, dass Xplain die Datensicherheit gewährleisten kann. Jetzt decken die Tamedia-Zeitungen auf: In 15 Jahren wurde die Sicherheit von Xplain nicht überprüft.

Ueli Buri, Präsident der Konferenz der Schweizer Datenschutzbeauftragten, sagt, die Auslagerung von Daten an Dritte sei erlaubt, die Datensicherheit müsse aber gewährleistet sein. 

«Die Behörden haben die Pflicht, dies auch in einem angemessenen Rahmen zu überprüfen, etwa mit Sicherheitsaudits», sagt Buri. Solche Audits, systematische Überprüfungen, seien bei Xplain weder vom Fedpol noch von der Zollverwaltung vorgenommen worden.

Die beiden Bundesämter weisen die Vorwürfe zurück. «Ob und inwiefern das Datenschutzgesetz verletzt wurde und alternativ gewählte Massnahmen zur Gewährleistung der Datensicherheit ausreichend waren, ist Gegenstand der laufenden Untersuchungen.»

(hap)

Scan den QR-Code

Du willst keine News mehr verpassen? Hol dir die Today-App.

veröffentlicht: 15. September 2023 09:32
aktualisiert: 15. September 2023 09:32
Quelle: Today-Zentralredaktion

Anzeige
Anzeige
[email protected]