Digitale Zusammenarbeit während der Corona-Krise: Empfehlungen

Zurzeit suchen Verwaltungen und Schulen dringend nach digitalen Lösungen, mit denen die Zusammenarbeit – untereinander, aber auch mit den Einwohnerinnen und Einwohnern, Studentinnen und Studenten, Schülerinnen und Schülern – während der ausserordentlichen Lage aufgrund der Corona-Krise gewährleistet werden kann.

Ausserordentliche Lagen verlangen auch nach ausserordentlichen Massnahmen. Aus diesem Grund kann während der Dauer der ausserordentlichen Lage der Einsatz von Diensten, Lösungen, Programmen und Apps usw. ausnahmsweise als zulässig erscheinen, deren Datenschutzkonformität zurzeit nicht vollständig gegeben ist. Die ausserordentliche Lage setzt nicht die Grundrechte ausser Kraft – alle Lösungen müssen verhältnismässig sein. Dafür tragen die öffentlichen Organe als Dateneignerinnen unverändert die Verantwortung. Und für den Einsatz nach der ausserordentlichen Lage (wie auch für alle Tools, die nicht in direktem Zusammenhang mit den ausserordentlichen Bedürfnissen während der Corona-Krise stehen) gelten wieder (bzw. weiterhin) die ordentlichen Voraussetzungen.

Der Datenschutzbeauftragte des Kantons Zürich prüft in Zusammenarbeit mit dem Datenschutzbeauftragten des Kantons Basel-Stadt und anderen privatim-Mitgliedern laufend Dienste, Lösungen, Programme und Apps. Um eine möglichst einheitliche und aktuelle Information sicherzustellen, verweisen wir direkt auf die Liste in Zürich:

Liste Digitale Zusammenarbeit (Website des DSB/ZH)

Der Datenschutzbeauftragte schliesst sich den Empfehlungen auch für alle (kantonalen und kommunalen) öffentlichen Organe im Kanton Basel-Stadt an.

Die Resultate werden in einer Liste zusammengestellt und laufend aktualisiert. Aufgeführt sind einerseits Dienste/Lösungen usw., die als datenschutzkonform beurteilt werden («Whitelist») und deren Einsatz empfohlen werden kann, und andererseits Dienste/Lösungen usw., deren Einsatz während der Dauer der ausserordentlichen Lage aufgrund der Corona-Krise ausnahmsweise möglich sein soll («Greylist», kursiv hervorgehoben), bei denen aber die Voraussetzungen für einen Einsatz nach der ausserordentlichen Lage zurzeit nicht gegeben sind (z.B. Office 365 ausserhalb des Bildungsbereichs). Bei dieser zweiten Kategorie ist darauf zu achten, dass nach der ausserordentlichen Lage wieder vollständig ausgestiegen werden kann und die ordentlichen Voraussetzungen wieder eingehalten sein müssen. Dabei sind nicht nur datenschutzrechtliche Aspekte zu berücksichtigen – es ist auch an das Lizenzmanagement zu denken (z.B. Achtung beim Abschluss von längerfristigen Abonnementen).

Es ist schliesslich nochmals darauf hinzuweisen, dass die öffentlichen Organe als Dateneignerinnen unverändert verantwortlich bleiben für den Einsatz solcher Dienste/Lösungen usw. Es ist auch während der Corona-Krise nicht empfehlenswert, mit Diensten/Lösungen auf der «Greylist» besondere Personendaten oder Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen, zu bearbeiten – und erst recht nicht mit Lösungen, die es nicht einmal auf die «Greylist» geschafft haben. Aufgrund der laufenden Aktualisierung empfehlen wir Ihnen ausdrücklich, die Liste wiederholt zu konsultieren. Falls Dienststellen Dienste/Lösungen usw. prüfen lassen möchten, können sie dies gerne mitteilen (an: datenschutz@dsb.bs.ch). Wir versuchen dann, in der interkantonalen Zusammenarbeit zeitnah zu einer Beurteilung zu kommen.

Öffentliche Organe im Kanton Basel-Stadt beachten bitte für ihre Verantwortung

den Leitfaden Auftragsdatenbearbeitung und

das privatim-Merkblatt Cloud-spezifische Risiken und Massnahmen auf unserer Website.

Auch weiterhin ist auf die notwendige Informationssicherheit zu achten. Ein erfolgreicher Cyberangriff auf eine (z.B. Spital-)IT kann mehr Schaden anrichten, als wenn vorher möglicherweise nicht optimal digital zusammengearbeitet werden konnte.

Für die weitere Unterstützung zu all diesen Fragen der Datenschutzbeauftragte des Kantons Basel-Stadt gerne zur Verfügung. Wir sind auch während der Home-Office-Phase über die direkten Telefonnummern und über E-Mail erreichbar.