Breites Testen: Grundsätzliche Datenschutzfragen
Interpellation von Landrätin Laura Grazioli für die Ratssitzung am 30. Juni 2022
Am 18. Januar 2022 wurden die Eltern der Schulkinder im Baselbiet darüber informiert, dass für das Breite Testen neue Prozesse etabliert worden seien, welche ab dem 24. Januar 2022 galten. Diese neuen Prozesse implizierten, dass fortan alle wesentlichen Identitätsmerkmale der Schulkinder (Personalien, ID-Nummer, Krankenkassennummer) registriert und den jeweiligen Speichelproben sprich dem entsprechenden DNA-Material zugeordnet wurden.
Mit der Einführung dieses neuen Systems wurden diverse Datenschutzfragen aufgeworfen. Insbesondere stellte sich die Frage, wie der Datenschutz gewährleistet und wie verhindert wurde, dass keinerlei Missbrauchspotenzial im Zusammenhang mit den Daten und dem zugeordneten Genmaterial betrieben werden konnte. Diese Thematik wurde in der Fragestunde vom 10. Februar 2022 aufgenommen und teilweise beantwortet. Rückfragen beim Datenschutzbeauftragten des Kantons ergaben, dass die Situation in datenschutztechnischer Hinsicht gewisse zusätzliche Fragen aufwirft, deren grundsätzliche Klärung begrüssenswert wäre.
Vor diesem Hintergrund wird der Regierungsrat gebeten, folgende Fragen zu beantworten:
- Sollen schützenswerte Daten wie Gesundheitsdaten generell im Ausland und konkret bei der Tochtergesellschaft eines US-amerikanischen Informatikdienstleisters gespeichert und bearbeitet werden dürfen?
- Wieso war es dem Kanton nicht möglich, z.B. gemeinsam mit anderen Kantonen oder mit dem Bund die Daten bei einem Schweizer Anbieter oder einer Verwaltungseinheit in der Schweiz speichern zu lassen?
- Welche Nacharbeiten stehen nun an, welche Lehren im Hinblick auf den Datenschutz zieht der Kanton aus diesem Fall und was sind die Optionen im Zusammenhang mit der weiteren Digitalisierung im Gesundheitswesen?
- Der Regierungsrat wies in der Fragestunde vom 10. Februar 2022 darauf hin, dass es «im Pandemiefall manchmal etwas schneller geht und man nicht dieselben Abklärungen machen kann wie man sie im Normalfall machen würde». Wie wird zukünftig die Risikoabwägung zwischen Datenschutz/Datensicherheit und Schnelligkeit in ausserordentlichen Situationen gemacht bzw. unter welchen Umständen ist die Regierung bereit, Kompromisse beim Datenschutz zu machen?
- Vor dem Hintergrund der Informationen, die aus dem Breite Testen vorliegen einerseits, sowie der Diskussion zum Einsatz von Cloud-Services bei Verwaltungen in der ganzen Schweiz andererseits, stellt sich die Frage, ob der Kanton Baselland plant, zukünftig vermehrt Daten in der Cloud und/oder im Ausland zu speichern und bearbeiten? Falls ja:
a) Gibt es im Kanton konkrete Anweisungen, Richtlinien oder Vorgaben zum Einsatz von Cloud-Diensten oder der Bearbeitung von Daten im Ausland?
b) Was für Daten und mit welchen Rahmenbedingungen werden oder sollen zukünftig in einer Cloud und/oder im Ausland bearbeitet werden?
c) Gibt es Daten, die nach Einschätzung der Regierung nicht in einer Cloud und/oder im Ausland bearbeitet werden sollen?
d) Gibt es Bereiche, in welchen Clouds und/oder eine Bearbeitung im Ausland ein grosses Thema sind oder bereits intensiv genutzt werden?
e) Wie schätzt der Regierungsrat die Risiken beim Einsatz von Cloud-Diensten ein (beispielsweise bezüglich Vertraulichkeit, Datensouveränität, Kontrollverlust, Lieferantenabhängigkeit, Unübersichtlichkeit von Lieferketten (Subunternehmer) oder Zugriff durch ausländische Behörden)?