Grüne ZH nach PUK-Bericht: Kanton braucht eigene IKT-Kommission
Der Bericht der PUK «Datensicherheit» sei keine Million Steuerfranken wert, kritisieren die Grünen des Kantons Zürich.
Die unter grossem Getöse eingesetzte PUK «Datensicherheit» hat kaum mehr ans Licht gebracht, als die Geschäftsprüfungskommission des Kantonsrats schon 2022 wusste.
Die Kosten für die 2,5-jährige Übung: eine Million Steuerfranken. Pikant: Wegen mangelhafter Information lässt sich nicht ausschliessen, dass auch in anderen Direktionen Datenträger unsachgemäss entsorgt worden sind, nicht nur in der JI.
Die Grünen teilen die Empfehlungen der PUK, sie gehen jedoch zu wenig weit.
Was die Grünen in der PUK-Debatte im Juli 2023 vorausgesagt hatten, ist nun eingetreten
Die von der Mehrheit aus SVP, FDP, Mitte und GLP eingesetzte Parlamentarische Untersuchungskommission (PUK) zur unsachgemässen Entsorgung von Datenträgern hat kaum mehr zu Tage gebracht als die Geschäftsprüfungskommission (GPK) schon 2022 wusste, lediglich detaillierter.
Die Einrichtung der PUK war Teil der von Rechts inszenierten Kampagne gegen Regierungsrätin Jacqueline Fehr: Dahin deutet nun auch der Umstand, dass die PUK die Risiken bei der Entsorgung von Datenträgern in anderen Direktionen nicht ausreichend untersuchen konnte.
Angeblich fehlte dafür die nötige Information aus der Zeit von 2000 bis 2015.
Gesamtregierung kommt puncto Datensicherheit nicht gut weg
Auch wenn die PUK das falsche Instrument dafür war: Ihr Bericht macht deutlich, dass die Regierung die Daten- und Informationssicherheit in der Vergangenheit und bis heute zu wenig ernst genommen hat.
Unübersichtliche Strukturen und möglicherweise bewusst schwerfällig eingerichtete Entscheidungswege verhinderten die nötigen Schritte für mehr Datensicherheit beim Kanton.
Was der Bericht ebenfalls hervorhebt: Gute, direktionsübergreifende Lösungen wurden im Regierungsrat durch das Silo-Denken mit Fokus auf die eigene Direktion in den 2010er Jahren verunmöglicht.
Zaghafte Empfehlungen der PUK
Entsprechend teilen die Grünen die Stossrichtung der Empfehlungen durch die PUK, die nota bene von der GPK bei anderer Gelegenheit bereits gemacht worden sind (!):
Die Aufgaben der Daten- und Informationssicherheit sowie die Verantwortung können nicht bei den einzelnen Direktionen bleiben, sondern müssen der Gesamtregierung übertragen werden.
Doch für die Grünen braucht es mehr: Der Regierungsrat muss jetzt strukturelle Veränderungen vornehmen und die allzu starke Dezentralisierung im IKT-Bereich korrigieren. Ebenso braucht es eine bessere kantonsrätliche Aufsicht in Form einer eigenen IKT-Kommission.
