Die digitale Transformation der öffentlichen Dienstleistungen stellt die Schweizer Gemein- den vor bedeutende Herausforderungen in Bezug auf das Sammeln und die Verarbeitung sensibler Personendaten. Diese Daten umfassen Informationen zu religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Einstellungen und Engagements, Gesundheitsdaten, Informationen, die die Privatsphäre oder die ethnische Herkunft betreffen, sowie genetische und bio- metrische Daten. Dazu kommen Informationen in Bezug auf verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen sowie Angaben zu Sozialhilfemassnahmen [1].
Um diesen Herausforderungen zu begegnen, entwickelt unser Bereich Lösungen für optimiertes Datenmanagement, die Entscheidungen in Bezug auf das Sammeln, die Verwendung, die Speicherung und die Weitergabe von Daten erleichtern. In diesem Artikel präsentieren wir die erste Phase, die typischerweise bei solchen Entwicklungen eingeleitet wird: Die Erfassung von sensiblen Personen-daten. Wir fokussieren dabei auf die entsprechenden Bemühungen in kleinen und mittelgrossen Gemeinden, die häufig über limitierte Ressourcen und Kompetenzen und nur wenige Werkzeuge verfügen, um die Verarbeitung der gesammelten Daten zu optimieren und gleichzeitig deren Sicherheit zu garantieren.
Forschungsansatz
Um die Datenverarbeitungen zu erfassen, haben wir ein Data Flow Mapping erstellt. Die Methode des Data Flow Mappings besteht in der strukturierten Darstellung des Datenflusses innerhalb einer Organisation. Dabei werden Quellen, Typen und Formate von Daten sowie sämtliche Prozesse der Datensammlung, verarbeitung, -speicherung und -weitergabe identifiziert und dokumentiert. So sollen Datenflüsse sichtbar gemacht und in der Folge die passenden Sicherheits- und Governance-Massnahmen getroffen werden können.
Wir präsentieren hier eine Zusammenfassung der Typen von sensiblen Personendaten, für die wir im Rahmen der Untersuchungen, die wir ab 2021 in fünf Gemeinden mit weniger als 10’000 Einwohner und Einwohnerinnen durchgeführt haben, Datenflüsse identifizieren konnten. Diese Gemeinden stellten sich für drei unterschiedliche Projekte zur Verfügung: die Entwicklung eines Programms zur Messung der Auswirkungen von Daten (Stepanovic et al., 2023), die Schaffung von Datenvisualisierungen für Gemeinden (Stepanovic et al., 2019) sowie unsere aktuelle Initiative zur Entwicklung einer Web-Applikation, die das Personal in den Gemeinden im Umgang mit sensiblen Personendaten unterstützen soll. Es gilt zu beachten, dass die genannten Datentypen nicht zwingend in allen Gemeinden vorliegen. Unsere Darstellung zeigt lediglich auf, welche Arten von sensiblen Daten in der Regel verarbeitet werden.
Ergebnisse
Die Mehrheit der verarbeiteten sensiblen Personendaten umfasst Informationen in Bezug auf religiöse, weltanschauliche, politische oder gewerkschaftliche Einstellungen und Engagements. Sie werden in der Regel von Dienststellen in folgenden Bereichen verarbeitet: Zivilstands-, Bevölkerungs- und Stimmrechtsregister, Friedhofverwaltung, Personalabteilung der Gemeinde. In gewissen Fällen werden die Daten auch von legislativen und exekutiven Organen verarbeitet. Daneben werden Daten zur Sozialhilfe verarbeitet, insbesondere um Leistungen wie Betreuungseinrichtungen (z. B. Kitas) oder Finanzhilfen (z. B. Beistand) anbieten zu können.
Abbildung. 1 – Beobachtete Typen von sensiblen Personendaten
Abbildung: Sophie De Stefani, DeFacto · Quelle: Stepanovic & Mettler.
Daten in Bezug auf verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen werden im Rahmen von Einbürgerungsverfahren, der Delegierung von Kompetenzen an Strafverfolgungsbehörden sowie der Bearbeitung administrativer Prozesse und individueller Einsprachen gegen Beschlüsse der Gemeinde verarbeitet. Auch gewisse Gesundheitsdaten und Informationen, die in den Bereich der Privatsphäre fallen, werden im Rahmen von Präventionsmassnahmen (z. B. die Fakturierung für den Schulzahnärztlichen Dienst) und der Personalverwaltung verarbeitet. Im Rahmen unserer Untersuchung begegneten wir keiner Verarbeitung von biometrischen oder genetischen Daten.
Dieser Überblick verdeutlicht, wie wichtig es für Gemeinden ist, sich technisch (mit zweckdienlicher und sicherer Infrastruktur), operativ (mit entsprechenden Fähigkeiten und Weiterbildungen), rechtlich und ethisch (mit entsprechenden Massnahmen) den Herausforderungen im Umgang mit sensiblen Personendaten zu stellen. Das Ziel muss sein, einen Umgang mit sensiblen Personendaten zu finden, der die rechtlichen Anforderungen und Best Practices einhält und gleichzeitig die Datennutzung, die internen Prozesse und die Investitionen in Informationssysteme optimiert. Dazu gilt es, die oft als “Black Box” wahrgenommene Datenverarbeitung zu entmystifizieren, Bedürfnisse gezielt zu erfassen und eine sorgfältige Abwägung der damit verbundenen Kosten vorzunehmen.
[1] 235.1 Bundesgesetz über den Datenschutz, Stand 1. April 2025.
Referenzen
- Stepanovic, S., Naous, D., & Mettler, T. (2023). A privacy impact assessment method for organizations implementing IoT for occupational health and safety. In Proceedings of the 44th International Conference on Information Systems (pp. 1–16). Hyderabad, India.
- Stepanovic, S., Mozgovoy, V., & Mettler, T. (2019). Designing visualizations for workplace stress management: Results of a pilot study at a Swiss municipality. In Electronic Government 2019, Lecture Notes in Computer Science (Vol. 11685, pp. 94–104). Berlin: Springer.
Bemerkung : dieser Beitrag stammt aus dem 10. IDHEAP Policy Brief. Er wurde von Robin Stähli, DeFacto, bearbeitet.
Bild: unsplash.com
