Wie die Genfer Justizbehörde den Schutz digitaler Daten gewährleistet

Foto: Emeric Caron

Bruno Juillet: Die Genfer Justizleitung hat die Herausforderungen des Datenschutzes und der Informationssicherheit im Rahmen der digitalen Aktenführung sehr früh erkannt und in ihren Strategieplan 2021-2025 integriert, der zum Ziel hat, den Übergang in die Digitalisierung der Justizbehörden erfolgreich zu gestalten («plan stratégique pour réussir la transition numérique de la justice»).

Um sicherzustellen, dass dieses Ziel erreicht wird, wurde das Digitalisierungsprogramm der Genfer Justiz so aufgegleist, dass Datenschutz und Informationssicherheit in allen Phasen integriert sind: Während der Projektierungsphase ist die Analyse des jeweils erforderlichen Schutzniveaus integraler Bestandteil aller Unterprojekte. Daher wird in jeder Etappe ein Informationssicherheitskonzept mit einer detaillierten Risikoanalyse erarbeitet, welche in der Konzeptphase zu berücksichtigen ist. Durch dieses systematische Vorgehen soll sichergestellt werden, dass die Risiken bis zum Projektende so minimiert werden können, dass sie für die Institutionsleitungen akzeptabel sind. Zur Unterstützung dieser Bemühungen im Rahmen des kantonalen Projekts «eJustizakte» wurden Fachpersonen aus dem Bereich Informationssicherheit eingestellt.

Gleichzeitig wurden diverse vorbereitende Projekte, welche im Hinblick auf die Einführung der elektronischen Gerichtsakte als notwendig erachtet wurden, prioritär in das Projekt-Portfolio der Justizbehörden aufgenommen. Einige dieser vorbereitenden Projekte betreffen unmittelbar die Informationssicherheit, z. B.:

• die Revision der Zugangsberechtigungen für den Zugriff auf die verfahrensspezifischen Fachanwendungen und der Regeln zur Steuerung dieser Zugriffe,
• die Erhöhung der Sicherheit der Anwendungen, welche für die Bearbeitung der elektronischen Akte bei der Telearbeit benutzt werden, und 
• die Überarbeitung der Prozesse zur gesicherten Vernichtung von digitalen Dateien.

Bruno Juillet: Die Kontrolle der Zugangsberechtigungen zu den einzelnen Elementen der elektronischen Akten stellt eine der grössten Herausforderungen dar: Der Zugriff unterliegt nicht mehr der «physischen» Kontrolle der für die Akte zuständigen Kammer oder Abteilung. Daher muss der Zugang gemäss dem Grundsatz der geringsten Zugriffsrechte ausschliesslich auf die Personen begrenzt werden, die dazu befugt sind. Gleichzeitig darf man dabei die Zwänge der Justizverfahren nicht aus den Augen verlieren, die für die Organisation der tagtäglichen Arbeitsvorgänge eine grosse Flexibilität erfordern. In jedem Fall muss die Nachvollziehbarkeit aller Zugriffe gewährleistet sein, so dass Kontrollen auch im Nachhinein erfolgen können.

Die elektronischen Unterlagen müssen in der Regel während zehn Jahren (teilweise auch auf unbegrenzte Zeit) zur Verfügung stehen. Auch das ist eine grosse technische Herausforderung, welche alle aufbewahrten Schriftstücke und ihren vollständigen Inhalt betrifft.

Bruno Juillet: Im Jahre 2014 hat die Justizleitung sowohl die Zuständigkeit für ihr Informationssystem als auch die Governance und die Finanzierung dessen übernommen. Sie verfügt über eine eigene Direktion für Informationssysteme (Direction des systèmes d'information), welche IT-Anwendungen entwickelt oder allenfalls eingekaufte marktübliche Lösungen pflegt. Dies gilt insbesondere für Anwendungen, welche für die justizielle Tätigkeit von unmittelbarem Nutzen sind.

Darüber hinaus beauftragt sie das kantonale Amt für Informationssysteme und Digitalisierung (Office cantonal des systèmes d'information et du numérique, OCSIN) als Unterauftragnehmer mit der Zurverfügungstellung von Grundleistungen, sofern möglich (z. B. Server, Netzwerke, Telefonie, Arbeitsplätze und Office-Pakete). Damit die Steuergelder optimal eingesetzt werden können, werden die Konditionen in einer Rahmenvereinbarung festgelegt, welche insbesondere die Sicherheitsanforderungen der Justizleitung sowie die Zuständigkeiten der einzelnen Institutionen festlegt.

Das OCSIN ist insbesondere dafür verantwortlich, die von ihm zur Verfügung gestellte Informatik-Ausstattung - inklusive den Zugriff hierauf - zu sichern. Die Justizleitung hingegen definiert die Regeln, Grundsätze und Zuständigkeiten für die Zugriffsverwaltung. Sie ist zudem für die Sensibilisierung der Nutzerinnen und Nutzer verantwortlich, damit diese die geltenden Sicherheitsmassnahmen einhalten und ihre Aufmerksamkeit darauf richten, jedes Risiko der Datenkompromittierung zu vermeiden.

Die Genfer Justizleitung trägt weiterhin die Verantwortung für die Sicherheit der Justiz- und anderer Daten des in ihrem Besitz befindlichen Informationssystems. Auf der Grundlage der vom OCSIN definierten und geteilten technischen Schwachstellen stellt sie des Weiteren sicher, dass die Risiken der Untervergabe von Aufgaben auf ein aus ihrer Sicht akzeptables Niveau begrenzt werden. Seit mehreren Jahren verfügt die Genfer Justizleitung über eigene Beauftragte für die Sicherheit der Informationssysteme.

Die Genfer Justizleitung verfügt darüber hinaus über einen zentralen Beauftragten für Transparenz und Datenschutz, der eng mit den Direktionen der Justizbehörden zusammenarbeitet, um die Praxis des Zugangs zu Dokumenten und Daten zu harmonisieren.

Bruno Juillet: Die Justizbehörden verfügen über eine eigene Informationssicherheitspolitik sowie über ein Richtlinien-Paket für deren Umsetzung. Auch hat die Justizleitung eigene Reglemente zum Zugang zu Unterlagen und Personendaten verabschiedet («Règlement du pouvoir judiciaire sur l'accès aux documents et aux données personnelles», RADPJ – RS/GE E 2 05.52), deren Vorschriften bei der Datenverwaltung durch die Justizbehörden und dem Zugriff auf Unterlagen zwingend gelten. Dieses Reglement vervollständigt das Verfahrensrecht und das kantonale Recht zu Datenschutz und Archivierung. Nennenswert sind hier insbesondere die spezifischen Regeln im Bereich der Untervergabe, die vorsehen, dass diese ausschliesslich innerhalb der Schweiz erfolgen dürfen.

Die Institutionsleitung hat sich für eine einmalige und dauerhafte Speicherung der justiziellen Unterlagen in den Datenzentren des Staates Genf entschieden, um den Zugang zu ihren Daten streng überwachen zu können. Die Akteneinsicht via die Plattform justitia.swiss wird so realisiert, dass die Daten dezentral gehalten werden können.

Bruno Juillet: Seit mehreren Jahren wird ein durch die Geschäftsleitung der Justizbehörden geführter Plan zur Sensibilisierung der Nutzerinnen und Nutzer umgesetzt. Dieser Plan definiert eine Sensibilisierungsstrategie pro Zielgruppe. Diese variiert entsprechend dem Vertraulichkeitsgrad der Unterlagen, zu welchem die Personen Zugang haben. Die Strategie umfasst auch Präsenz-Sitzungen zur Sensibilisierung, insbesondere für neu eingestellte Mitarbeitende oder Magistratinnen und Magistraten. Durch gezielte Kommunikation, verschiedene Übungen und die Einführung von eLearning werden alle definierten Zielgruppen im Bereich der Informationssicherheit und für die Besonderheiten des Justizumfelds sensibilisiert. Dieser Sensibilisierungsplan soll im Übrigen gesondert revidiert werden, um den digitalen Wandel zu begleiten.

Bruno Juillet: Die Entwicklung der Plattform justitia.swiss bis hin zu einem Pilotprojekt erfolgte im Rahmen eines Projekts zur Bereitstellung einer «sensiblen» Lösung, die auch die Evaluation des Schutzbedarfs und die formelle Erarbeitung eines ISDS-Konzepts mit einer detaillierten Risikoanalyse beinhaltete, welche auch das Risiko einer Exposition von Justizdaten umfasste.

Insofern, als sich diese Lösung im Wesentlichen auf eine gemeinsame Plattform stützt, wurde das Genfer Konzept auf der Grundlage der durch das Projektteam Justitia 4.0 durchgeführten Analysen erstellt. Das Sicherheitskonzept der Plattform wurde gründlich analysiert, um sicherzustellen, dass wir alle dasselbe Verständnis davon haben, welche Daten zu schützen, welche Bedrohungen zu berücksichtigen und welche Risiken zu verringern oder zu akzeptieren sind.

Auch wurden weitere Überlegungen zur sicheren Integration der Plattform in das Informationssystem der Judikative angestellt. Unter Berücksichtigung der vorhandenen Lösungen des Kantons Genf im Bereich der elektronischen Identität und bis zur Bereitstellung der eidgenössischen Identität (eID) wurden Arbeiten durchgeführt, um den Magistratinnen und Magistraten, den Mitarbeitenden der Judikative, aber auch den Genfer Bürgerinnen und Bürgern, welche bereits über ein elektronisches Konto «e-démarches» verfügen, die Möglichkeit zu geben, sich auf der Plattform zu authentifizieren.

Bruno Juillet: Die Validierung der Liste der zu berücksichtigenden Sicherheitsrisiken und die Einschätzung der Vorkommenswahrscheinlichkeit und der Auswirkungen jedes dieser Risiken war arbeitsintensiv.

Auch die Einigung über die bei der Eröffnung des Dienstes zu treffenden Mindestmassnahmen war ein wichtiger Schritt, insbesondere, da die Herausforderungen des Projekts und die Herausforderungen der Datensicherheit der Justizleitung berücksichtigt werden mussten.

Auch die genaue Definition der Verantwortlichkeiten für die Behandlung der Restrisiken, für die Plattform justitia.swiss und der Zuständigkeiten der Justizbehörden war in Anbetracht des spezifischen rechtlichen Rahmens von Pilotprojekten bis zum Inkrafttreten des Bundesgesetzes über die Plattformen für die elektronische Kommunikation in der Justiz (BEKJ), nicht zu vernachlässigen.

Bruno Juillet: Zunächst sollte man das Sicherheitsniveau der bestehenden kantonalen Systeme und deren Grenzen gut kennen. Diese könnten sich als Schwachstellen erweisen, wenn die Plattform justitia.swiss damit verbunden wird (z.B. bereits bestehende, unvollständige Daten, ...). Bei der Integration anderer, den digitalen Wandel unterstützender Komponenten - z. B. der eJustizaktenapplikation (JAA) - sollte entsprechend vorgegangen werden.

In der Projektierungsphase scheint die Durchführung einer Risikoanalyse entscheidend zu sein, um sicherzustellen, dass die Bedrohungsquellen und Risikoszenarien, die für diese kantonalen Integrationen typisch sind, für alle zu schützenden Dateien identifiziert werden. Die Berücksichtigung der von Justitia 4.0 durchgeführten Studien und Audits kann dazu beitragen, die Überlegungen zu strukturieren und sich auf die kantonalen Besonderheiten zu konzentrieren.

Die Risikobehandlung setzt eine Leitung voraus, welche die technischen und organisatorischen Massnahmen zur Risikominimierung bestätigt, um sicherzustellen, dass die verbleibenden Restrisiken für die Justizbehörde annehmbar sind. Zu diesen Massnahmen gehören die Sensibilisierung der Nutzenden für die neuen Risiken, welche sich aus der elektronischen Aktenbearbeitung ergeben, und die Anpassung der Verfahren für die Kontrolle von Berechtigungen und Zugriffen.