Protokoll der Landratssitzung vom 16. Oktober 2008

11
2008-057 vom 11. März 2008
Vorlage: Postulat der PUK Informatik "Datenschutz und Datensicherheit", Abschreibung
- Bericht der Finanzkommission vom 25. September 2008
- Beschluss des Landrats am 16. Oktober 2008: < beschlossen >

Nr. 733

Kommissionspräsident Marc Joset (SP) erinnert an das Postulat der PUK Informatik aus dem Jahr 2004, mit welchem ein Datenschutz- und Sicherheitskonzept für Informatikprojekte, eine rechtliche Grundlage zur Garantie von Datenschutz und Datensicherheit für alle Informatikanwendungen sowie ein Leitfaden für Projektleiter und Anwender gefordert wurde. Der Regierungsrat beantragt mit der aktuellen Vorlage dem Landrat, das Postulat 2004/195 der PUK Informatik abzuschreiben.


Nach der Überweisung des Postulats an die Regierung erarbeitete die Verwaltung die zwei Leitdokumente "Verordnung über die Informationssicherheit (VIS)" und die "Anforderungen an die Informationssicherheit". Sie ging dabei vom Begriff "Informationssicherheit" aus, der in einem umfassenden Sinne die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten beinhaltet. Eingeschlossen sind nicht nur die elektronischen, sondern auch die auf Papier vorhandenen Daten.


Die Informationssicherheit innerhalb der Verwaltung ist Teil des Projektmanagements HERMES und könne mit den bestehenden Ressourcen umgesetzt werden. Neben dem oder der kantonalen Sicherheitsbeauftragten existiert in den Direktionen jeweils eine Person, welche für die Informationssicherheit verantwortlich zeichnet. In der Verordnung über die Informationssicherheit sei auch festgelegt, dass periodisch (mindestens alle drei Jahre) ein Risikobericht zu erstellen sei. Als wesentlich wertete die Finanzkommission zudem, dass in der Informatiksicherheit ein Leitfaden für Anwender vorhanden ist.


Die Datenschutzbeauftragte, Ursula Stucki, nahm auf Wunsch der Kommission ebenfalls Stellung. Aus ihrer Sicht wurde angesichts der vorhandenen Möglichkeiten das Optimum erzielt.


Die Finanzkommission kam zum Schluss, dass mit dieser Vorlage die richtigen Überlegungen angestellt worden seien. Sie beantragt einstimmig mit 13:0 Stimmen, das Postulat "Datenschutz und Datensicherheit" (2004/195) der PUK Informatik abzuschreiben.


Ruedi Brassel (SP) schliesst sich seitens der SP-Fraktion den Anträgen der Finanzkommission an. Die SP-Fraktion nahm zur Kenntnis, dass die Anliegen der PUK Informatik berechtigt sind, in einem gut aufgegleisten Projekt an die Hand genommen wurden und in der Verordnung eine Umsetzung fanden, welche dem Problem gerecht wird. Sie konnte sich auch davon überzeugen, dass aus der Sicht des Datenschutzes die nötigen und möglichen Massnahmen getroffen wurden. Die aufwändige PUK-Arbeit trage nun Früchte und werde auch in Zukunft in Bezug auf den Datenschutz und die Datensicherheit die notwendige Sicherheit bringen. Ruedi Brassel bittet den Landrat darum, der beantragten Abschreibung zuzustimmen.


Hans-Jürgen Ringgenberg (SVP) fasst noch einmal zusammen, aufgrund des Postulats der PUK Informatik habe die Verwaltung die rechtliche Grundlage für den Datenschutz und die Datensicherheit erarbeitet. Die beiden entsprechenden Verordnungen wurden in der Finanzkommission eingehend beraten und als zweckmässig erachtet, dies im Beisein der kantonalen Datenschutzbeauftragten. Die SVP-Fraktion erachtet den Auftrag als erfüllt und erklärt sich daher mit der beantragten Abschreibung des Postulats der PUK-Informatik einverstanden.


Dieter Schenk (FDP) stellt fest, das Postulat der PUK Informatik führe zum Erlass einer Verordnung über die Informationssicherheit und zu einer entsprechenden Anpassung der Verordnung des Datenschutzgesetzes. Die Anwendung der Verordnung bei Informatikprojekten erfordere das Erfassen von Risiken, die Bewertung und Behandlung dieser Risiken, die Überprüfung der Sicherheitsmassnahmen und eine entsprechende Verbesserungsplanung. Die Finanzkommission will zumindest den ersten Risikobericht, wie er nach § 1 Absatz 7 der Verordnung über die Informationssicherheit postuliert werde, einfordern und bewerten. Auf einen Leitfaden für ProjektleiterInnen und AnwenderInnen könne verzichtet werden, sofern die Projekte nach HERMES abgewickelt werden. Auch die FDP-Fraktion erklärt sich mit der Abschreibung des Postulats einverstanden.


Rita Bachmann (CVP) informiert, auf eidgenössischer Ebene existiere ein sehr umfassender Grundsatzkatalog für Sicherheit, auf kantonaler Ebene die Verordnung über die Informationssicherheit (VIS) sowie die Verordnung zum Datenschutz, beide datiert vom 1. März 2008. Damit bestehen die notwendigen Instrumente und die CVP/EVP unterstütze den Kommissionsantrag daher einstimmig.


Laut Klaus Kirchmayr (Grüne) schliesst sich die Grüne Fraktion den Ausführungen des Kommissionspräsidenten an und wird der Abschreibung einstimmig zustimmen.


://: Der Landrat schreibt das Postulat "Datenschutz und Datensicherheit" der PUK Informatik (2004/195) mit 67:0 Stimmen und ohne Enthaltungen ab. [ Namenliste ]


Für das Protokoll:
Andrea Maurer, Landeskanzlei



Back to Top