Es waren heikle Daten der Bundesverwaltung, der Zollverwaltung und des Fedpols, die Hacker ins Darknet stellten. Die Informationen wurden über die IT-Firma Xplain gestohlen, wie im Juni publik wurde. Laut Datenschutzgesetz ist der Bund verantwortlich, dass Xplain die Datensicherheit gewährleisten kann. Jetzt decken die Tamedia-Zeitungen auf: In 15 Jahren wurde die Sicherheit von Xplain nicht überprüft.
Ueli Buri, Präsident der Konferenz der Schweizer Datenschutzbeauftragten, sagt, die Auslagerung von Daten an Dritte sei erlaubt, die Datensicherheit müsse aber gewährleistet sein.
«Die Behörden haben die Pflicht, dies auch in einem angemessenen Rahmen zu überprüfen, etwa mit Sicherheitsaudits», sagt Buri. Solche Audits, systematische Überprüfungen, seien bei Xplain weder vom Fedpol noch von der Zollverwaltung vorgenommen worden.
Die beiden Bundesämter weisen die Vorwürfe zurück. «Ob und inwiefern das Datenschutzgesetz verletzt wurde und alternativ gewählte Massnahmen zur Gewährleistung der Datensicherheit ausreichend waren, ist Gegenstand der laufenden Untersuchungen.»
(hap)
Du willst keine News mehr verpassen? Hol dir die Today-App.