Vorwort
Die Datenschutzbeauftragte Dr. Dominika Blonski an der IT-Beschaffungskonferenz. Foto: Stefan Lehmann
Die Beauftragte berichtet dem Wahlorgan periodisch über Umfang und Schwerpunkte der Tätigkeiten, über wichtige Feststellungen und Beurteilungen sowie über die Wirkung des Gesetzes. Der Bericht wird veröffentlicht (§ 39 IDG). Der vorliegende Tätigkeitsbericht deckt den Zeitraum vom 1. Januar 2023 bis und mit 31. Dezember 2023 ab.
Der 29. Tätigkeitsbericht erscheint ausschliesslich digital und wird unter www.datenschutz.ch publiziert.
Digitalisierung besteht nicht nur aus vielen einzelnen IKT-Projekten. Mit der Digitalisierung geht eine eigentliche Verwaltungsreform, eine digitale Transformation einher. Vermehrt braucht es den Fokus auf das grosse Ganze.
Mängel und Abkürzungen beim Datenschutz und in der Informationssicherheit führen zum Verlust des Vertrauens der Bevölkerung.
Im Streben nach der raschen Veränderung schleichen sich vermehrt und wiederholt privatrechtliche Argumentationen in die Vorgehensweisen der öffentlichen Organe ein. Doch die Datenbearbeitungen im öffentlichen Sektor müssen den verfassungsmässig verbrieften Grundrechten entsprechen. Völlig unabhängig von der eingesetzten Technologie gehören Einwilligungen und rechtliche Risikoeinschätzungen hier nicht hin.
In ihren Kontrollen, aber auch durch die Meldungen von Datenschutzvorfällen stellt die Datenschutzbeauftragte grundlegende Mängel fest. Gerade angesichts der international zunehmenden Cyberrisiken ist die Umsetzung der datenschutzrechtlichen Vorgaben und der Massnahmen zur Informationssicherheit von höchster Bedeutung. Mängel und Abkürzungen in diesem Bereich führen zum Verlust des Vertrauens der Bevölkerung – und dieses Vertrauen ist essenziell, damit die öffentlichen Organe ihre Aufgaben erfüllen können.
Dr. Dominika Blonski
Datenschutzbeauftragte des Kantons Zürich