Datensicherheit im Kanton Zürich: Führung, Governance und Verantwortung im Fokus

27. Januar 2026 – Der Kantonsrat Zürich hat sich mit dem Bericht der Parlamentarischen Untersuchungskommission (PUK) Datensicherheit befasst. Der Bericht zeigt: Der Datensicherheitsvorfall in der Direktion der Justiz und des Innern (JI) wurde gründlich und sachlich aufgearbeitet. Zwar basiert der Datensicherheitsvorfall auf krimineller Energie, ist aber Ausdruck struktureller Schwächen in Governance, Führung und Zusammenarbeit.

Rechtliche Grundlagen zur Informationssicherheit waren in der Vergangenheit vorhanden, wurden jedoch lange Zeit nicht konsequent umgesetzt und politisch zu wenig priorisiert. Kritisch beurteilt wird, dass zeitweise die Sicherheitsfragen in den Hintergrund gerieten. Aber auch, dass zentrale Regelungen zur Informationssicherheit von der Verordnungs- auf die Richtlinienebene vorschoben wurden. Zum Vorschein kommt ferner das ausgeprägte direktionsbezogene Denken – als auch Silodenken bezeichnet. Informationssicherheit, Datenschutz und Informatik insgesamt sind Querschnittsaufgaben und müssen gesamtkantonale Führungsaufgaben sein.
Gleichzeitig anerkennt die Mitte, dass in den letzten Jahren wichtige Verbesserungen eingeleitet wurden. Der Aufbau von Sicherheitsstrukturen, Schulungen und Audits sowie eine kantonale Informationssicherheitsstrategie sind richtige Schritte. Entscheidend ist nun, dass diese Massnahmen verbindlich umgesetzt und dauerhaft politisch begleitet werden.

Die Mitte begrüsst, dass der Regierungsrat zentrale Empfehlungen der PUK aufnimmt. Der PUK-Bericht ist eine Chance, aus Fehlern zu lernen. Im Nachhinein ist man immer klüger. Entscheidend ist, ob daraus konkrete Konsequenzen gezogen werden. Ein echtes Miteinander im Regierungsrat stärkt die Verwaltung, das Vertrauen der Bevölkerung und letztlich den ganzen Kanton Zürich.