Kantonsrat
Digitalisierung, Cybersicherheit und die E-ID: Das ist der Stand der Projekte im Kanton Zug

Drei Interpellationen, die sich in der einen oder anderen Fragestellung mit dem Stand der Digitalisierung im Kanton befassen, wurden am Donnerstag im Parlament beraten. Allen dreien ist die regierungsrätliche Antwort gemein: Wir könnten mehr tun.

Harry Ziegler
Drucken
  • Darum geht es: In drei Interpellationen wurden dem Regierungsrat Fragen zum Stand der Arbeiten bezüglich E-ID, zum Austausch personenbezogener Daten zwischen Kantons- und Gemeindebehörden, sowie zum Schutz der kantonalen Verwaltung vor Cyberbedrohungen gestellt.
  • Deshalb ist es wichtig: Die Digitalisierung ist in all ihren Facetten eines der dringendsten Themen – nicht nur im Kanton Zug.
  • Das wurde entschieden: Der Kantonsrat nahm von allen Interpellationen Kenntnis.
Digitalisierung, elektronische Identität und Cybersicherheit: Damit beschäftigte sich das Zuger Kantonsparlament am Donnerstag, 5. Mai.

Digitalisierung, elektronische Identität und Cybersicherheit: Damit beschäftigte sich das Zuger Kantonsparlament am Donnerstag, 5. Mai.

Symbolbild: Christian Beutler/Keystone

Das Zuger Kantonsparlament hatte sich gestern mit Antworten des Regierungsrates zur Digitalisierung in verschiedenen Ausprägungen zu befassen. Die Mitte-Fraktion wollte in einer Interpellation Fragen zur digitalen Identität beantwortet haben.

GLP-Kantonsrat Daniel Stadlin (Mitte-Fraktion, Zug) verlangte in zwei Interpellationen Antworten: Zum Austausch personenbezogener Daten innerhalb der kantonalen Verwaltung und zwischen Kantons- und Gemeindebehörden, sowie zur Cybersicherheit – ist die kantonale Verwaltung genügend geschützt?

E-ID: Ernüchterndes Fazit nicht nur der Regierung

Kantonsrätin Mirjam Arnold (Mitte, Baar) sprach namens ihrer Fraktion davon, dass nach den Antworten des Regierungsrats, davon auszugehen sei, «dass es bis zur Einführung einer nationalen E-ID noch längere Zeit dauern wird.» Deshalb müsse der Kanton diesbezüglich vorwärtsmachen. Immerhin, so der Regierungsrat in seiner Interpellationsantwort, habe der Kanton Zug bereits 2016 mit dem «Zuglogin» eine kantonale elektronische Identität geschaffen.

Diese sei die rechtsgültige digitale Identität des Kantons Zug und ermögliche den geschützten Zugang zu Online-Dienstleistungen der kantonalen Verwaltung. Doch der Regierungsrat räumt ein, dass die Zahl der Nutzerinnen und Nutzer noch sehr niedrig sei. Was auch die anderen Kantonsratsfraktionen so sehen. Kommunikation ist das Schlüsselwort. Denn, «das Potenzial mit der E-ID für die Digitalisierung ist nämlich sehr gross», stellt FDP-Fraktionssprecher Rolf Brandenberger (Risch) fest.

Der zuständige Finanzdirektor Heinz Tännler erklärte abschliessend, dass das Umsetzen von Massnahmen und Weiterentwicklungen im Bereich der Digitalisierung grosse Ressourcen – finanziell wie personell– erfordere. Und darüber werde ja immer wieder im Kantonsrat diskutiert. «Basar» nannte Tännler diese jährlichen Personalverhandlungen.

Cybersicherheit ist ein wichtiges Thema

GLP-Kantonsrat Daniel Stadlin (Mitte-Fraktion, Zug) lobte zwar, der Kanton Zug tue bezüglich Cybersicherheit bereits einiges, dennoch «sind kantonale Verwaltung, Gerichte, kantonale Schulen, sowie die angeschlossenen Einwohnergemeinden und verwaltungsnahe Betriebe nicht wirklich genügend gegen Cyberattacken geschützt.»

In seiner Interpellation «Cybersicherheit – ist die kantonale Verwaltung genügend geschützt?» verlangte Stadlin Antworten darauf, wie und wie effektiv die kantonale Verwaltung vor Cyberattacken geschützt wird.

Fazit der regierungsrätlichen Antworten: Auch hier könnte der Kanton Zug mehr tun. Und wie bei der E-ID stehe und falle alles mit den Ressourcen. Denn Schutz kostet. So hält der Regierungsrat in seiner Antwort fest, dass das grösste Einfallstor für beispielsweise Erpressungssoftware der Mensch sei. Gemäss Stadlin stelle sich die Frage, ob die Schulung der kantonalen oder gemeindlichen Mitarbeitenden wirklich genügend sei. Nein, beantwortete er die Frage gleich selbst.

FDP-Sprecher Urs Andermatt (Baar) erklärte, die Fragen Stadlins kämen zur richtigen Zeit. Das belegte der Baarer Kantonsrat mit einer aktuellen Recherche: «Aktuelle Zahlen für 2022 zeigen, dass bereits 10 159 Meldungen beim Nationalen Zentrum für Cybersicherheit (NCSC) der Schweiz eingegangen sind. Das sind durchschnittlich 677 Fälle pro Woche.» Deshalb, so der FDP-Sprecher, tue Aufklärung Not. Womit das Parlament wieder bei der durch die Regierung konstatierten Kommunikation anlangte.

Auch Guido Suter (SP, Walchwil) erklärte, dass Stadlins Fragen wichtig seien. Positiv sei, dass auch die Regierung Schwachstellen erkenne und darauf reagieren wolle. Er verwies auf die kürzlich vom Kantonsrat beschlossenen Projekte zum Aufbau des Nationalen Testinstituts für Cybersicherheit NTC und der Plattform ITSec4KMU.

Personendaten: Wer darf wann was damit tun?

In einer weiteren Interpellation verlangte Daniel Stadlin Antworten darauf, wie der «Austausch personenbezogener Daten innerhalb der kantonalen Verwaltung und zwischen Kantons- und Gemeindebehörden» funktioniere. Er machte die Datenschutzstelle des Kantons als Bremsklotz aus. Diese verkompliziere die Möglichkeit des Datenaustausches. «Würde die gesamte kantonale Verwaltung immer buchstabengetreu nach den gesetzlichen Vorgaben des Datenschutzes handeln, wäre sie nur noch bedingt arbeitsfähig.»

Genau diese Buchstabentreue, die restriktive materielle Auslegung durch die Datenschutzstelle, scheine das Hauptproblem zu sein. «Der Datenschutz ist nicht gottgegeben», so Stadlin. Und plädierte für eine pragmatische Handhabung. Es könne ja nicht sein, dass «wesentliche Bereiche der öffentlichen Verwaltung irgendwann nur noch mit sich selbst beschäftigt sein werden». Auch ALG-Sprecher Anastas Odermatt (Steinhausen) plädierte für eine Handhabung mit Augenmass unter Beachtung des Datenschutzes.

Finanzdirektor Heinz Tännler erklärte, dass es bezüglich Datenschutz gesetzliche Vorgaben gebe, die einzuhalten seien. Mit Hemdsärmeligkeit bewirke man kaum etwas. Mittlerweile kennen sich Verwaltung und Datenschutzstelle besser. Das erhöhe das Verständnis der Datenschutzstelle bezüglich der Bedürfnisse der Verwaltung. Und umgekehrt übrigens auch.