30.09.2016, 13:16 Uhr
Bundesrat verschärft Informatikverordnung
Der Zugang zu Daten der Bundesverwaltung wird externen Dienstleistern schwieriger gemacht, entschied der Bundesrat. Allerdings muss man sich bei den Änderungen fragen, weshalb diese nicht längst Standard sind.
Externe IKT-Anbieter des Bundes müssen unter Umständen Zugriff auf Daten der Verwaltung erhalten. Dies können auch sensitive und personenbezogene Daten sein. Die heute vom Bundesrat verabschiedete Ergnzung der Bundesinformatikverordnung legt in solchen Fällen fest, dass nur so viele Daten an Externe weitergegeben werden, wie dies für die jeweilige IKT-Dienstleistung unvermeidbar ist. Damit soll zusammen mit weiteren operativen Massnahmen auf organisatorischer und technischer Ebene sichergestellt werden, dass der Verhältnismässigkeitsgrundsatz bei der Datenweitergabe gewahrt und dem Prinzip der Datensparsamkeit und ?sicherheit Nachachtung verschafft wird. Nicht allgemein zugängliche Daten dürfen ab dem 1. November IKT-Leistungserbringern nur noch verfügbar gemacht werden, wenn:
- Es zur Erbringung der IKT-Leistung erforderlich ist
- Die verantwortliche Behörde ihre schriftliche Zustimmung gegeben hat
- Angemessene vertragliche, organisatorische und technische Vorkehrungen getroffen wurden, um eine weitere Verbreitung der Daten zu verhindern
Man kann sich beim Lesen dieser Verordnung durchaus fragen, was die bisherige Praxis war. Die neuen Sicherheitsmassnahmen klingen derart trivial, dass sie eigentlich längst hätten Standard sein müssen.