Vielen Dank für Ihre Registrierung. Sie haben den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

LUZERN: Schwerzmann erneut belastet

Die Analyse über die Internetnutzung von Kantonsangestellten war unzulässig, schreibt der Datenschützer. Zudem stellt sich die Frage: Was wusste Schwerzmann?
Der Luzerner Finanzdirektor Marcel Schwerzmann. (Bild: Pius Amrein / Neue LZ)

Der Luzerner Finanzdirektor Marcel Schwerzmann. (Bild: Pius Amrein / Neue LZ)

Yasmin Kunz

Am (heutigen) Montag tritt der Luzerner Finanzdirektor Marcel Schwerzmann (50) vor die Medien. Er wird über die Ergebnisse des Untersuchungsberichts des Zuger Anwalts Oliver Sidler informieren, der die Vorgänge rund um die sogenannte «Webgate»-Affäre untersucht hat. Im März war bekannt geworden, dass Luzerner Kantonsangestellte das Internet am Arbeitsplatz in grossem Umfang für private Zwecke nutzten. Unter anderem wurden auch Pornoseiten aufgerufen (unsere Zeitung berichtete). Brisant: Kurz vor dem heutigen Termin gerät Schwerzmann in Bedrängnis. Denn auch der Luzerner Datenschutzbeauftragte Reto Fanger hat die Vorgänge untersucht. Und just gestern hat der «Sonntagsblick» Details aus dem neunseitigen Bericht von Fanger veröffentlicht. Der Datenschützer kommt zum Schluss: Die Resultate der Analyse über die Internetnutzung von Kantonsangestellten sind auf illegalem Weg zu Stande gekommen.

Weitergabe der Daten «unzulässig»

In dem unserer Zeitung ebenfalls vorliegenden Bericht schreibt Reto Fanger: «Mit der Protokollierung der IP-Adressen wurde nicht nur die Informatikmittelverordnung, sondern auch das Datenschutzgesetz verletzt.» Fanger erklärt in seinem Bericht, dass eine derartige Analyse nur mit anonymisierten Daten – also Daten ohne personenbezogene Merkmale – erfolgen dürfe. Auch die Weitergabe dieser Daten an die externe Beratungsfirma Clareo AG ist gemäss Fanger unzulässig. Grund: Bei IP-Adressen handelt es sich nicht nur um technische Angaben, sondern auch um Personendaten. Und damit hatten Externe Zugriff auf höchst sensible Daten, denn sie wussten exakt, welche Person welche Internetseiten wann aufgerufen hatte, heisst es im Bericht weiter. Das Ausmass wird vor allem deutlich, wenn man die Datenmenge betrachtet: Der Clareo-Geschäftsführer Hans-Peter Krummen bestätigte gegenüber Fanger den Erhalt von rund 534 Millionen Datensätzen mit IP-Adressen, die ihm mittels Post auf einer CD-ROM zugestellt wurden. Wie Quellen aus dem Umfeld der Dienststelle Informatik gegenüber unserer Zeitung ausführen, wird eine solche Protokollierung als heikel betrachtet. Es sei nun zu prüfen, ob die betroffenen Mitarbeiter juristisch dagegen vorgehen könnten.

Hier gerät wiederum Marcel Schwerzmann unter Druck: Denn die Protokollierung der IP-Adressen soll gemäss Bericht «offenbar» auch dem Finanzdepartement, also auch Schwerzmann, bekannt gewesen sein.

Vereinbarungen nur mündlich?

Fanger prangert in seinem Bericht ausserdem an, dass die Aufträge an die externe Firma lediglich mündlich erteilt wurden. So seien mutmasslich «die meisten der aufgeführten Mindestinhalte wohl nicht einmal mündlich besprochen, geschweige denn rechtlich verbindlich mit der Clareo AG vereinbart» worden. Damit sei das sogenannte Schriftformerfordernis im Informatikgesetz nicht erfüllt. Dieses besagt, dass bei einer Auslagerung der Untersuchung an eine Privatfirma eine schriftliche Vereinbarung getroffen werden muss, die unter anderem Inhalte der Dienstleistung, Wahrung des Amtsgeheimnisses, Zugriffs- und Zutrittsrechte festhält.

Dass jetzt wiederum – ausgerechnet vor der heutigen Medienkonferenz – heikle Details öffentlich werden, scheint kein Zufall zu sein. Erstmals publik wurde die «Webgate»-Affäre kurz vor den Regierungsratswahlen vom 29. März. Der parteilose Schwerzmann musste in den zweiten Wahlgang. Ihm wurde unter anderem vorgeworfen, die Resultate der Analyse seinen Regierungskollegen verheimlicht zu haben. Bereits im März wurde die «Webgate»-Affäre via «Sonntagsblick» bekannt.

Es wird weiter protokolliert

Trotz der Vorwürfe und Untersuchungen: Fanger geht davon aus, dass die Informatikabteilung weiterhin die IP-Adressen protokolliert. Damit verletze sie «weiterhin systematisch» die Informatikmittelverordnung wie auch das Datenschutzgesetz. Er fordert deshalb den Regierungsrat auf, «die Verstösse» zu beseitigen. Sowohl Reto Fanger als auch Marcel Schwerzmann waren gestern für eine Stellungnahme nicht erreichbar.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.