«Potenziell schwere Verstösse gegen die Datenschutzvorschriften»
Datenschützer untersucht Fedpol und Zoll

Der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) eröffnet in der Xplain-Affäre eine Untersuchung gegen die Bundesämter für Polizei (Fedpol) sowie für Zoll und Grenzschutz (BAZG). Er vermutet schwere Verstösse gegen Datenschutzvorschriften.
Publiziert: 21.06.2023 um 10:55 Uhr
|
Aktualisiert: 21.06.2023 um 11:23 Uhr
Teile uns deine Meinung zur Vorlesefunktion mit. Zur kurzen Umfrage.
1/5
Der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte eröffnet eine Untersuchung gegen die Bundesämter für Polizei...


Bereits am 13. April startete der Edöb eine Vorabklärung wegen Zugriffen von BAZG-Mitarbeitenden auf das vom Fedpol betriebene nationale Fahndungsregister Ripol, wie er am Mittwoch mitteilte. Bei der Vorabklärung nahmen beide Bundesämter Stellung.

Aufgekommen war der Verdacht auf Verstösse gegen das Datenschutzgesetz aufgrund der von der «Aargauer Zeitung» gestellten Frage nach der Rechtmässigkeit der BAZG-Zugriffe.

Potenziell hohe Risiken für die Betroffenen

Die beiden Bundesämter informierten den Edöb Anfang Juni zudem, dass es bei der Zusammenarbeit mit dem gehackten IT-Dienstleister Xplain zu Verletzungen der Datensicherheit mit potenziell hohen Risiken für die Betroffenen gekommen war.

Nach Auswertung der Stellungnahmen zu den möglichen Datenschutzverletzungen durch das BAZG und den gemeldeten Verletzungen der Datensicherheit durch die Zusammenarbeit mit dem gehackten IT-Dienstleister Xplain schloss der Eböd die Vorabklärungen ab. Am Dienstag leitete er die formelle Untersuchung ein.

Daten im Darknet veröffentlicht

Hacker hatten eine Schwachstelle auf den Servern der Firma Xplain mit Ransomware angegriffen und dort abgelegte Daten der Bundesverwaltung gestohlen. Die Daten von Fedpol und BAZG veröffentlichten sie am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung stellten sie vor einer Woche ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.

Die andere mögliche Verletzung der Datenschutzbestimmungen ging vom BAZG aus. Wie die «Aargauer Zeitung» am 11. April berichtete, hatten dort zivile Zöllner Zugriff auf das Fahndungssystem Ripol. Das wurde im März ohne Vorwarnung gestoppt.

Gemäss dem Zeitungsbericht wusste man beim BAZG offenbar, dass der Zugriff durch Zivile nicht legal war, vergab aber Berechtigungen, weil es praktisch war und die rechtliche Grundlage im Zollgesetz auf sich warten liess. (SDA)

Fehler gefunden? Jetzt melden
Alle Kommentare