Begleitende Beratung beim Zürikonto
Mit dem Zürikonto will der Kanton für seine Kundinnen und Kunden einen zentralen Einstiegspunkt für den Bezug digitaler Leistungen der Verwaltung schaffen. Langfristig sollen die Leistungen der drei Ebenen Bund, Kanton und Gemeinde zusammengeführt und somit soll eine einfache Nutzung der Verwaltungsdienstleistungen ermöglicht werden.
Die Datenschutzbeauftragte wirkt beim Projekt Zürikonto seit 2021 im Rahmen einer begleitenden Beratung mit. Dazu gehörten auch drei Gesetzgebungsprojekte, zu denen die Datenschutzbeauftragte regelmässig Inputs gab.
Login-Lösungen im dynamischen Umfeld
Ein zentraler Punkt des Zürikontos ist die Gestaltung des Logins. Anfang 2021 lehnte das Schweizer Stimmvolk das erste E-ID-Gesetz ab. Entsprechend brauchte es neue Ideen für das Login, die den Datenschutz berücksichtigen, die Ansprüche an die Informationssicherheit erfüllen und rechtlich abgestützt sind. Eine Arbeitsgruppe unter Einbezug der Datenschutzbeauftragten machte sich Gedanken über eine eigene E-ID im Kanton Zürich. Schliesslich wurde der Kanton Zürich als Pilotkanton für das Behörden-Login AGOV des Bundes gewählt. AGOV wird ab 2024 den Zugang zum Zürikonto ermöglichen und ist künftig mit der E-ID des Bundes kompatibel.
Für die Datenbearbeitung im Zürikonto setzte die Datenschutzbeauftragte auf eine konsequente Umsetzung des Grundsatzes der Datensparsamkeit.
Datensparsamkeit statt Persönlichkeitsprofile
Beim Zürikonto verlangte die Datenschutzbeauftragte eine konsequente Umsetzung des Grundsatzes der Datensparsamkeit. Das Zürikonto ist als Portal konzipiert und somit ein Ort des Absprungs zu den entsprechenden Dienstleistungen. Die Datenschutzbeauftragte wies darauf hin, dass im Zürikonto keine Informationen zu den verschiedenen Geschäften der Kundinnen und Kunden vorhanden sein dürfen. Ansonsten würden hier detaillierte Persönlichkeitsprofile über eine Vielzahl von Personen entstehen.
Rechtsgrundlagen schaffen
Die Datenschutzbeauftragte machte darauf aufmerksam, dass für das Zürikonto neue Rechtsgrundlagen geschaffen werden müssen. Sie begleitete drei Gesetzgebungsprojekte und gab regelmässig Inputs für eine detaillierte Regelung der Datenbearbeitung. Zuerst wurde mit dem Projekt Digilex das Verwaltungsrechtspflegegesetz für elektronische Verfahrenshandlungen angepasst (LS 175.2). Danach wurde eine ausführende Verordnung über elektronische Verfahrenshandlungen im Verwaltungsverfahren verfasst. Schliesslich folgte der Entwurf für ein neues Gesetz über digitale Basisdienstleistungen. Damit werden die Anforderungen an die Normstufe erfüllt, denn wichtige Bestimmungen und schwere Eingriffe in die Grundrechte müssen in einem formellen Gesetz festgehalten sein, das durch den Kantonsrat beraten und angenommen wird. Das Zürikonto zeigt beispielhaft, wie grosse Digitalisierungsprojekte mit Rechtsetzungsprojekten einhergehen können.