Personendaten vernetzen? Aber sicher!
In der Gemeindeabteilung des Departement Volkswirtschaft und Inneres wird für das kantonale Einwohnerregister (ERS) ein Risikomanagement eingeführt.
Die Vernetzung von Systemen ist in der IT ein anhaltender Trend. Die Risiken im Umgang mit Personendaten müssen dabei bedacht werden. Es gilt, die Privatsphäre der Bürger zu gewährleisten. Zu den Risiken zählen Schadsoftware, ungewollte Datenveränderung, Datenverlust und Datendiebstahl oder Hardware-Defekte. Der Mensch vor dem PC gilt als grösstes Risiko. Gezielte Schulungs- und Sensibilisierungsmassnahmen sollen helfen, den Mangel an technischem Grundwissen zu beheben und ein besseres Gespür für Gefahren aufzubauen.
Der Kanton Aargau betreibt mit weiteren 17 Kantonen das kantonale Einwohnerregister. Die Daten, die gemäss Register- und Meldegesetz über alle im Kanton angemeldeten Personen erhoben werden, sind darin abgebildet. Die Software befindet sich im Eigentum dieser Kantone. Sie haben sich im Verein "GERES-Community" organisiert.
Entstehung des Einwohnerregisters
Das ERS wurde im Kanton Aargau aufgrund der Registerharmonisierung im Jahr 2009 eingeführt. Im Fokus stand die Vereinheitlichung der kommunalen und kantonalen Register, um deren statistischen Nutzen zu erhöhen und den Verwaltungsaufwand zu reduzieren. Grundlage hierfür ist das Bundesgesetz über die Harmonisierung der amtlichen Melderegister.
Stand heute
Heute spielt das ERS eine bedeutende Rolle und ist als kantonales Register nicht mehr wegzudenken. Derzeit sind über 3'000 Personen berechtigt, Personendaten aus dem ERS zu nutzen. Der Bedarf an Abfragen zu Personendaten (z. B. Abfragen zu aktuellen Adressen) nimmt laufend zu. Der Vormarsch der digitalen Transformation in vielen Bereichen treibt diese Entwicklung rasant an. Nebst den internen Anforderungen stehen neu auch Anforderungen aus der Wirtschaft an. Der Antragsprozess unterliegt strengen Vorgaben. Die Prüfung erfolgt durch den Rechtsdienst, und die Gesuchsteller müssen eine gesetzliche Grundlage vorweisen können, die sie für die Abfragen berechtigt.
Aufgrund der zunehmenden Vernetzung kann eine Steigerung der Komplexität festgestellt werden, die stark mit Risiken behaftet ist. Ein etabliertes Risikomanagement soll mögliche Probleme frühzeitig erkennen und verhindern. Einerseits müssen die Vorgaben der IT-Strategie des Kantons berücksichtigt werden. Andererseits müssen durch geeignete technische und organisatorische Massnahmen die rechtlichen Bestimmungen des Datenschutzgesetzes eingehalten werden.
Das Projekt wird in Zusammenarbeit mit den Gemeinden umgesetzt. Diese nehmen als Datenlieferanten und als Schnittstelle zu Bürgern sowie zu weiteren Dritten eine Doppelrolle ein. Die Gemeinden wünschen sich mehr Transparenz über den Datenfluss und dessen Inhalt.
Risikofaktor "Mensch"
Der Faktor "Mensch" bleibt die grösste unberechenbare Komponente. Dieses Risiko wird durch gezielte Informations-, Sensibilisierungs- und Schulungsmaßnahmen und durch Awareness-Kampagnen adressiert.