Daten-Scanning
Erste Solothurner Steuerdaten sind wieder «daheim»

Die Regierung bezieht im Kantonsrat Schelte für ihr mangelndes Problembewusstsein bei der Datensicherheit.

Christian von Arx
Drucken
Teilen
Das Scanning von Steuererklärungen hat Fragen nach der Sicherheit vieler anderer extern bearbeiteter Daten des Kantons ausgelöst. (Symbolbild)

Das Scanning von Steuererklärungen hat Fragen nach der Sicherheit vieler anderer extern bearbeiteter Daten des Kantons ausgelöst. (Symbolbild)

KEYSTONE

«Letzte Woche ist eine erste Tranche von Steuerdaten mit grossem Sicherheitsaufwand in den Kanton Solothurn zurückgeholt worden»: Das gab Landammann Roland Heim gestern im Kantonsrat bekannt. Im Mai hatte die Regierung auf Empfehlung der Geschäftsprüfungskommission (GPK) beschlossen, die seit 2006 bei der Scanning-Firma RR Donnelley in Urdorf ZH archivierten solothurnischen Steuerdaten per 1. Januar 2016 auf einen internen Server der Kantonsverwaltung zu transferieren.

Das Scanning der Steuerdaten wird vorderhand weiterhin bei RR Donnelley durchgeführt. Der Aufbau eigener Strukturen, um die Steuerdaten selbst zu scannen, brauche viel Arbeit und könnte bis zu zwei Jahre brauchen, bestätigte Heim eine bereits früher gemachte Angabe.

«So war damals der Zeitgeist»

Generell sah Heim in der Einstellung zur Problematik der externen Bearbeitung den Zeitgeist am Werk. Als 2001 die rechtliche Grundlage dafür gelegt wurde, habe die Devise «Auslagern, was Private besser können» geherrscht – der Aspekt der Datensicherheit sei untergeordnet gewesen. «Heute ist die Lage nicht mehr gleich wie vor 14 Jahren – der Strategiewechsel hat stattgefunden», beteuerte der Finanzdirektor, dem sowohl das Steueramt wie das Amt für Informatik und Organisation (AIO) unterstellt sind. Heim versicherte aber auch, den externen Datenbearbeitern seien immer Auflagen gemacht worden, die vom Datenschutzbeauftragten überprüft wurden. «Ich bin jetzt gespannt auf den Befund des externen Experten, den die GPK eingesetzt hat», sagte Heim.

Anlass dazu war eine Interpellation, mit der Susanne Schaffner (SP, Olten) Auskunft verlangte, welche Daten denn sonst noch ausserhalb der Verwaltung bearbeitet werden. Der Regierungsrat lieferte daraufhin eine Liste mit 34 Outsourcing-Aufträgen – von der «Schwarzen Liste» säumiger Prämienzahler bis zu Ausländerdossiers (wir berichteten).

«Ziemlich sorgloser Umgang»

Interpellantin Schaffner war alles andere als zufrieden mit den Auskünften zur Datensicherheit: «Die Antwort hinterlässt grösste Zweifel, ob der Regierungsrat die Tragweite der Datenerfassung durch Dritte überhaupt erkannt hat», sagte sie. Die Liste zeuge von einer «ziemlich sorglosen Speicherung von Daten ausserhalb der Verwaltung». Man müsse vermuten, dass niemand die externen Datenbearbeiter überwache. «Die SP erwartet ein Umdenken und Handeln, nicht nur bei den Steuerdaten», so Susanne Schaffner.

Beauftragte unabhängiger machen

SVP-Sprecher Manfred Küng (Kriegstetten), ein scharfer Kritiker des Steuerscannings bei RR Donnelley, attestierte, in den letzten 18 Monaten habe ein gewisses Umdenken im Regierungsrat stattgefunden. Aber auch der Kantonsrat müsse sich fragen: «Haben wir uns in der Datensicherung genügend gut organisiert?» Diese müsse besser verankert werden, etwa mit einer organisatorisch unabhängigen Stellung der Datenschutzbeauftragten, ähnlich einer externen Revisionsstelle.

Staatsschreiber Andreas Eng hielt fest, die Datenschutzbeauftragte habe tatsächlich eine der Revision vergleichbare Funktion. Sie sei zwar ins Budget der Staatskanzlei integriert, nehme ihre Aufgaben aber völlig unabhängig wahr. «Die Frage ist, welche Ressourcen sie zur Verfügung haben muss – diese Diskussion ist offen.»

Die andern Fraktionssprecher zeigten sich etwas gnädiger mit dem Regierungsrat. Doch zeigte sich auch Philippe Arnet (Biberist) namens der FDP «enttäuscht über die mangelnde Sensibilität» der Ämter, die Aufträge zur Datenbearbeitung vergeben. «Wir erwarten Besserung und mehr Fingerspitzengefühl», meinte Arnet. Für Karin Kissling (CVP, Wolfwil) waren trotz der «guten Antwort» noch Fragen offen. «Wie übt die Verwaltung die Aufsicht aus?» Grünen-Sprecher Felix Glatz-Böni (Bellach) verlangte Antworten in einem Beschluss, der nach Möglichkeit dem Kantonsrat zu unterbreiten sei.

Sind sensible Spitaldaten sicher?

Sandra Kolly (CVP, Neuendorf) war nicht überzeugt, dass die Liste der externen Datenbearbeitungen in der Antwort des Regierungsrates vollständig sei. Als Beispiel erwähnte sie einen Bekannten, dem nach einer Operation in einem Spital der soH ein detaillierter Operationsbericht mit sensiblen Daten von der Firma H-Net AG, Zürich, zugestellt worden sei mit der Anrede «sehr geehrte Damen und Herren». «An wen ging dieser Operationsbericht wohl sonst noch?», fragte sich Kolly. Landammann Heim versprach, dass diesem Hinweis nachgegangen werde.

Aktuelle Nachrichten