Die Gemeinde Landiswil beklagt den Verlust von Daten mehrerer Monaten, darunter die Buchhaltung einschliesslich Jahresrechnung 2020.
Was ist passiert?
Die Gemeinde beschreibt das Problem auf ihrer Website wie folgt:
«Nach der Umstellung der EDV der Gemeinde auf die Cloud eines externen Anbieters ist es am 22.03.2021 zu einem bedauerlichen Zwischenfall gekommen, der den Verlust der seit dem 04.12.2020 neu generierten Daten zur Folge hatte.»
«Bern Ost» erklärt die Vorgeschichte:
«Vor rund einem Jahr entschied der Gemeinderat Landiswil, dass die Verwaltungsdaten in Zukunft in einer ‹Cloud›, also im Internet gespeichert werden, anstatt auf einem lokalen Server. Der Entscheid fiel nicht ganz leicht. ‹Ich hatte auch mit einem Server geliebäugelt. Da hat man etwas in der Hand›, erzählt Wittwer. Allerdings sind auch Cloud-Lösungen sicher. Normalerweise.»
Und:
«Laut Samuel Wittwer waren die Landiswiler Daten bereits in die Cloud hochgeladen, als die Cloud-Firma am Wochenende vom 20. März Updates durchführte. Dabei ging etwas schief, worauf man in Landiswil auf nichts mehr zugreifen konnte, das zwischen dem 4. Dezember 2020 und dem 21. März 2021 gespeichert wurde. ‹Zuerst hiess es, das sei kein Problem, weil alles zusätzlich gesichert sei›, sagt Wittwer. Nur: Jemand bei der Cloud-Firma hatte vergessen, ein Häkchen zu setzen, um eine zusätzliche Sicherung zu aktivieren. Die Daten waren weg.»
TOMs: Backup und Restore im Datenschutzrecht
Der Vorfall erinnert an die Wichtigkeit von Datensicherung (Backup) und funktionierender Datenwiederherstellung (Restore).
Aus datenschutzrechtlicher Sicht sind Backup und Restore Teil der technischen und organisatorischen Massnahmen (TOMs). Im Rahmen der TOMs muss unter anderem für die «Verfügbarkeit […] der Daten» gesorgt werden, «um einen angemessenen Datenschutz zu gewährleisten» (Art. 8 Abs. 1 VDSG).
Die Verordnung zum Bundesgesetz über den Datenschutz (VDSG) nennt unter anderem ausdrücklich den «zufälligen Verlust» und «technische Fehler» als Risiken (Art. 8 Abs. 1 lit. b u. c VDSG). Ausserdem sind die entsprechenden Massnahmen «periodisch zu überprüfen» (Abs. 3).
Die europäische Datenschutz-Grundverordnung (DSGVO) kennt vergleichbare Vorgaben, wobei deren Verletzung bestraft werden kann. In der Schweiz droht mit dem heutigen Datenschutzgesetz (DSG) keine solche Bestrafung, was sich aber mit dem revidierten Datenschutzgesetz ab Mitte / Ende 2022 ändern wird.
Cloud: Mehr oder weniger Daten-Verfügbarkeit?
Die Gewährleistung der Datensicherung und Datenwiederherstellung gilt unabhängig davon, ob Daten bei einem Cloud-Anbieter oder auf eigener Infrastruktur gespeichert werden.
Je nach Cloud-Anbieter profitieren die Nutzer von einer besseren Verfügbarkeit der Daten im Vergleich zu eigener Infrastruktur. Es kommt selten vor, dass Cloud-Anbieter wie Amazon, Google oder Microsoft selbst einen Datenverlust bei ihren Nutzern verursachen.
Hingegen ist es bei vielen Cloud-Anbietern anspruchsvoll, die eigenen Daten tatsächlich automatisiert und regelmässig selbst sichern zu können. Wie können beispielsweise Dokumente, die bei Google Docs liegen, ohne weiteres gesichert werden?
Im vorliegenden Fall scheint der Datenverlust allerdings sowieso durch eine Aktualisierung (Update) verursacht worden zu sein. Aktualisierungen als Ursache für Datenverlust sind – unabhängig von Cloud oder eigener Infrastruktur – ein Klassiker. Das Gleiche gilt für die Migration von Daten von einem bisherigen auf ein neues System.
Glück im Unglück: IT-Dienstleisterin trägt Verantwortung
Was bei der Gemeinde Landiswil passiert ist, sollte nicht passieren, kann aber passieren. Schadenfreude ist fehl am Platz.
Immerhin hat die Gemeinde Glück im Unglück, denn die IT-Dienstleisterin verhält sich kundenfreundlich und verantwortungsbewusst:
«An dem Montag, rasch nachdem wir den Verlust entdeckten, kamen zwei Chefs nach Landiswil, um den Schaden zu besprechen. Auch zuvor hat die Zusammenarbeit immer sehr gut funktioniert. Die Verantwortlichen taten mir fast ein bisschen leid.»
Und:
«Für die Wiederherstellung der Daten und Dokumente werden einige Gemeindeangestellte kurzzeitig ihr Pensum erhöhen. ‹Die Firma hat uns auch angeboten, Personal zu stellen. Aber es ist besser, wenn das Leute machen, die sich in der Materie auskennen.› Die Cloud-Firma wird die zusätzlichen Arbeitsstunden vollumfänglich bezahlen.»
Angesichts dieser Unterstützung ist es naheliegend, dass die Gemeinde die IT-Dienstleisterin nicht wechselt, zumal ein Wechsel den finanziellen und zeitlichen Aufwand für die Wiederherstellung der Daten voraussichtlich erheblich erhöht hätte:
«Da die Firma die Verantwortung aber voll und ganz übernommen habe und auch für die Mehrarbeit aufkomme, werde die Gemeinde ihr treu bleiben.»
Es ist sinnvoll, gemeinsam aus Fehlern zu lernen, um sie in Zukunft vermeiden zu können.
Leider ist es keine Selbstverständlichkeit, dass IT-Dienstleister die Verantwortung in einem solchen Fall übernehmen:
Einerseits sind die Allgemeinen Geschäftsbedingungen (AGB) grossmehrheitlich sehr einseitig zu Lasten der Kunden formuliert, andererseits wäre der Rechtsweg für betroffene Kunden aufwendig und mit Blick auf die benötigte Wiederherstellung der Daten nicht zielführend.
Empfehlung: Backup und Restore nicht nur vereinbaren, sondern auch überprüfen
Mit drei Massnahmen können sich Unternehmen und alle anderen, die Daten bearbeiten (lassen), vor Datenverlust schützen:
- Datensicherung einschliesslich Datenwiederherstellung sicherstellen sowie im laufenden Betrieb regelmässig überprüfen (lassen) und in jedem Fall vor jeder Aktualisierung und jeder Migration eine Datensicherung vornehmen
- Vertragliche Grundlagen mit IT-Dienstleistern sorgfältig prüfen (lassen) und dabei insbesondere auf die Datensicherung einschliesslich Datenwiederherstellung achten
- Eigene Datensicherung bei Cloud-Diensten – sofern möglich – sicherstellen (und wiederum auch überprüfen)
(Auch via Watson.)