Das Xplain-Datendesaster geht in die nächste Runde: Der Eidgenössische Datenschutz und Öffentlichkeitsbeauftragte (Edöb) Adrian Lobsiger hat eine Untersuchung gegen die Bundesämter für Polizei (fedpol) und für Zoll und Grenzsicherheit (BAZG) eröffnet.
Es gebe Anzeichen auf «potenziell schwere Verstösse gegen die Datenschutzvorschriften», liess der oberste eidgenössische Datenschützer am Mittwoch verlauten.
Bereits im April hatte er eine Vorabklärung in die Wege geleitet. Dabei ging es um die von der «Aargauer Zeitung» aufgeworfene Frage, ob die Zugriffe von BAZG-Mitarbeitenden auf das von fedpol betriebene nationale Fahndungsregister Ripol legal seien oder nicht.
Anfang Juni 2023 kam dann noch der Hacker-Angriff auf die Xplain AG hinzu. Auf den gehackten Servern der mit verschiedenen Bundesbehörden kooperierende Software-Firma waren Daten-Pakete aus der Bundesverwaltung aufgetaucht, die die Hacker schliesslich im Darknet publizierten.
Der Datenschützer Lobsiger erhielt von BAZG und fedpol daraufhin die Meldung, dass es durch die Zusammenarbeit mit Xplain zu «Verletzungen der Datensicherheit mit potenziell hohen Risiken für die Betroffenen» gekommen sei.
«Nach Auswertung der eingegangenen Stellungnahmen der beiden Bundesämter zu den fraglichen Zugriffen auf das RIPOL und Rückfragen zu den gemeldeten Verletzungen der Datensicherheit im Zusammenhang mit der Firma Xplain AG hat der Edöb seine Vorabklärungen abgeschlossen und am 20. Juni 2023 gegen beide Ämter eine formelle Untersuchung wegen Anzeichen auf potenziell schwere Verstösse gegen die Datenschutzvorschriften eröffnet», so Adrian Lobsiger weiter.
Das Verfahren sei hängig und so stehe er auch für weitere Auskünfte derzeit nicht zur Verfügung.