Tätigkeitsbericht der Datenschutzbeauftragten über das Jahr 2024

22. September 2025 – Mit dem Vorliegen des Tätigkeitsberichts der Datenschutzbeauftragten über das Jahr 2024, feiert die Datenschutzgesetzgebung ihr 30-jähriges Bestehen im Kanton Zürich.

Die Datenschutzbeauftragte überprüfte 2024 verschiedene Applikationen, die ihr mehrere Spitäler vorlegten. Im Fokus standen dabei die Wahrung des Berufsgeheimnisses sowie der Schutz von besonderen Personendaten. Cloud-Lösungen von US-amerikanischen Anbietern sind dann zulässig, wenn die sensitiven Daten verschlüsselt sind und der US-Anbieter keine Möglichkeit zur Einsicht in die Daten hat. Einige Spitäler prüfen Applikationslösungen ohne Cloud. Wir werden uns immer wieder überlegen müssen, welchen Einfluss die modernste Technologie auf die Gesellschaft insgesamt, auf die Grundrechte der Bevölkerung und damit auch auf das Datenschutzgrundrecht hat. Hierzu sei auch auf die Dringliche Interpellation KR-Nr. 272/2025 betreffend USZ Zürich, Entscheid Klinik-Informations-System und die Ausführungen der Gesundheitsdirektorin Natalie Rickli im Rat verwiesen.

Die Datenschutzbeauftragte hat im Jahr 2024 erstmals Kirchgemeinden kontrolliert. Unsichere mobile Geräte, fehlende Sicherheitsvorgaben und veraltete Systeme bergen erhebliche Risiken für den Datenschutz bei Kirchgemeinden. Die Kontrollen ergaben, dass die kantonalen Kirchen dem Datenschutz mehrheitlich grosse Bedeutung zumessen und bei den Verantwortlichen ein hohes Bewusstsein für Datenschutzthemen vorliegt. Sie schätzten die Verbesserungsvorschläge der Datenschutzbeauftragten im Rahmen der Kontrolle sowie die Aussensicht auf ihre IT-Infrastruktur. Sie setzen seither die empfohlenen Massnahmen der Datenschutzbeauftragten zielführend um. Unterstützende Beratung und praxisnahe Hilfestellungen auf der Website der Datenschutzbeauftragten begleiten die Kirchgemeinden und erleichtern die Umsetzung in der täglichen Arbeit.

Die Mitte und der Kantonsrat genehmigt den Tätigkeitsbericht.