Ein Datenskandal bringt die Zürcher Justizdirektion in Bedrängnis. Über mehrere Jahre hinweg sollen eine Vielzahl an IT-Geräten der Zürcher Strafverfolgungsbehörden und anderer Ämter mit äusserst heiklen Daten in falsche Hände gelangt sein.
Psychiatrische Gutachten und Gefährlichkeits-Gutachten über verschiedene Beschuldigte, Listen mit Handynummern von Polizeibeamten und sogar Unterlagen aus der Planung des Polizei- und Justizzentrums, wie «Tages-Anzeiger» und «Blick» berichten.
Daten von Festplatten wiederhergestellt
Auf das Datenleck aufmerksam machten drei Kantonsräte, darunter der bekannte Zürcher Strafverteidiger Valentin Landmann (SVP), in einer parlamentarischen Anfrage. Zahlreiche Computer, die entsorgt werden sollten, seien einem Beauftragten übergeben worden. Darin enthalten seien zahlreiche «ungelöschte beziehungsweise mühelos wieder lesbar zu machenden Festplatten» gewesen, wie es in der Anfrage der Parlamentarier heisst.
Ins Rollen gebracht hat den Fall ein Mandant von Anwalt Valentin Landmann, der vor kurzem unter anderem wegen Drogenhandel im grossen Stil vom Zürcher Obergericht verurteilt wurde. Das Urteil ist nun vor Bundesgericht hängig und daher noch nicht rechtskräftig.
Die Justizdirektion habe diese Festplatten zur Entsorgung an den Bruder seines Klienten gegeben, sagt Valentin Landmann. Ohne, dass dieser eine Geheimhaltungspflicht oder Ähnliches hätte unterschreiben müssen.
Diese Festplatten seien dann an verschiedene Personen im Zürcher Milieu gelangt. Erst vor kurzem habe ein wegen «Hanfhandel» Beschuldigter über 20 ungelöschte Festplatten einem in das Untersuchungsverfahren involvierten Polizeibeamten übergeben, der sie an die Staatsanwaltschaft weitergeleitet habe.
Prozesse wurden vor zehn Jahren professionalisiert
Die Zürcher Staatsanwaltschaft und die Justizdirektion bestätigen die Sicherheitslücke in einer Stellungnahme. Im Zusammenhang mit dem Datenleck sei eine Untersuchung eingeleitet worden. Dafür seien Datenträger sichergestellt worden, auf denen sich sensible Daten befunden hätten. Diese stammen aus den Jahren 2006 bis 2012.
Noch sei nicht abschliessend klar, welche Datenmenge und welche Art von Daten allenfalls in Umlauf gekommen seien. Die Fragen seien Gegenstand einer laufenden Strafuntersuchung. Vor fast zehn Jahren habe man die Verfahren bei der Entsorgung von Datenträgern und Geräten professionalisiert, betont die Zürich Justizdirektion. So, dass keine Daten wiederhergestellt werden könnten.
Geschäftsprüfungskommission unternahm nichts
Die Geschäftsprüfungskommission (GPK) im Zürcher Kantonsparlament wurde bereits im letzten Jahr über das Datenleck informiert, wie Kommissionspräsident Beat Habegger (FDP) sagt. Die GPK nahm diese Information zwar zur Kenntnis, wurde aber nicht aktiv. Hat die Kommission die Brisanz des Datenlecks unterschätzt? Nein, sagt Beat Habegger.
Eine sichere Vernichtung von heiklen Daten sei wichtig, dass andere Personen nicht mehr darauf zugreifen könnten, sagt die Zürcher Datenschutzbeauftragte Dominika Blonski. «Diese Vernichtung können die öffentliche Institutionen entweder selbst durchführen oder externe Spezialisten damit beauftragen.»
Über das Datenleck bei der Zürcher Justizdirektion sei man informiert worden, bestätigt Dominika Blonski. Sie prüfe nun weitere Schritte.
«Uns wurde glaubhaft dargelegt, dass die notwendigen Massnahmen eingeleitet werden, um solche Vorfälle in Zukunft zu verhindern», sagt Habegger. Dennoch will die Geschäftsprüfungskommission nun doch nochmals über den Vorfall beraten und prüfen, ob sie von der zuständigen Justizdirektion weitere Informationen einfordern will.
