Der Regierungsrat des Kantons Zürich hat die Daten- und Informationssicherheit vernachlässigt - und scheint diesen Fakt immer noch mehr oder weniger auf die leichte Schulter zu nehmen! Silodenken immer noch vorhanden!

Die Tribüne hat am 12.12.2025 zum Bericht der Parlamentarischen Untersuchungskommission Datensicherheit informiert: „PUK Bericht Datensicherheit – Spielwiese für unterbeschäftigte Kantonsräte“.

Am 26.01.2026 hat nun der Kantonsrat über den Bericht seiner PUK-Datensicherheit debattiert und die PUK aufgelöst.

Absolut inakzeptabel ist in diesem Zusammenhang, dass der Regierungsrat erst am Vorabend der Debatte, am 26.01.26, 18.00 Uhr, allen Kantonsräten eine Stellungnahme zum Bericht der Parlamentarischen Untersuchungskommission Datensicherheit zukommen lassen hat! Gezeichnet ist diese Stellungnahme durch den Regierungspräsidenten des Kantons Zürich Dr. Martin Neukom (Grüne) und die Staatsschreiberin Dr. Kathrin Arioli.

Dieses Vorgehen zeugt von einer offensichtlichen Geringschätzung der Legislative durch die Exekutive. Und dies muss als grosse Schwäche der derzeitigen Leitung der Regierungskollegiums (Präsidium und Staatskanzlei) wahrgenommen werden.

Die Debatte hat offengelegt:

Ein langatmiges, bürokratisch anmutendes, lauwarmes und verharmlosendes, schönredendes Votum durch den derzeitigen Regierungspräsidenten Neukom (39) ist Beweis für die vorherrschende Regierungsschwäche im Kanton Zürich (7 Fürstentümer, mangelnde Zusammenarbeit und Silodenken in den einzelnen Direktionen, starkes Egodenken der wichtigsten Proponentin in diesem Fall, Justizdirektorin Jacqueline Fehr, SP). Neukom schlägt im Namen der Regierung einen Rattenschwanz von Massnahmen vor. Anmerkung: Die PUK verlangt 50! Massnahmen. Der Regierungsrats-Beschluss, RRB 41/2026, vom 14. Januar 2026 (Stellungnahme zum PUK Bericht und Massnahmen) wurde erst am Vorabend der Ratsdebatte veröffentlich und an alle Kantonsrätinnen und Kantonsräte versandt. Auch dies beweist die derzeitige Schwäche der Regierung.
Kritisches Votum des Sprechers der grössten Fraktion, der SVP, Karl Heinz Meyer, welcher auch als Präsident der Finanzkommission (FIKO) amtet und Mitglied der PUK war. Interessant: Als sich Meyer zur parallel zu ihrer Arbeit als Justizdirektorin erfolgten Weiterbildung von Jacqueline Fehr äussert, wird er von linker Ratsseite lautstark kritisiert. Und der „höchste Zürcher“, Prof. Dr. Habegger (FDP) stellte ihn in den Senkel („bleiben sie bei der Sache“).
Ein zu stark sich vor Jacqueline Fehr stellendes, verteidigendes („Strukturelle Vernachlässigung der Informationssicherheit“) Votum des Sprechers der SP, Kantonsrat Davide Loss. Auch Loss war Mitglied der PUK. Er sprach die mangelnde Information über den Datensicherheitsvorfall durch Fehr an, entschuldigte sie aber dafür postwendend. Loss lobte die Untersuchungen des Falles von Kantonspolizei und Staatsanwaltschaft (Fazit: Keine Anklagen, keine „Schuldigen“). Der Forderung nach einem ausserkantonalen Staatsanwalt sprach er die Notwendigkeit ab. Inhaltlich forderte er zentrale Vorgaben und Kontrollen sowie die Stärkung aller Instanzen und Vorkehrungen bei der Datensicherheit.
Der Fraktionschef der FDP, Claudio Zihlmann, in bewährter FDP-Manier, stellte fest, es gehe bei dieser Debatte nicht um ein Bashing gewisser Stellen. Er kritisierte aber umfassend die Verfehlungen von J. Fehr (nicht für den Datenvorfall verantwortlich, aber für die ungenügende Information des Regierungskollegiums und des Kantonsrats bei Bekanntwerden des Vorfalles). Er fordert eine IKT-Aufsichtskommission, was wohl durch den Rat in den nächsten Monaten beschlossen wird.
GLP-Sprecher Gabriel Mäder spricht das derzeitige Problem an: Es fehlt an politischen Verarbeitungen. Digitale Risiken sind Governance-Risiken, sie gehören auf die oberste Führungsebene. Der Datensicherheitsvorfall ist eine Fortsetzung bekannter Muster. Niemand trage durchgehend die Gesamtverantwortung! Digitalisierung und künstliche Intelligenz ist keine Projektfrage sondern eine Infrastrukturfrage. Digitalisierung und KI sind Infrastruktur und diese ist gesamtheitlich anzugehen. Wir haben ein strukturelles Defizit, es braucht eine Stärkung der Oberaufsicht. Beim Einsatz von KI scheinen sich die gleichen Fehler zu wiederholen. Es braucht eine klar definierte politische Gesamtverantwortung, es braucht unabhängige Prüfungen und eine parlamentarische Oberaufsicht.
Urs Dietschi, Mitglied der PUK der Grünen, lobt die Arbeit der PUK. Und er kritisiert das gleiche Weitergehen des Gärtlidenkens am Beispiel der Mitteilung der Regierung vom Vorabend der Debatte an alle Kantonsrätinnen und Kantonsräte. Dietschi verlangt ein unabhängiges Datensicherheits-Organ (e).
Der Fraktionschef der Grünen, Thomas Forrer, fordert „Den Stacheldraht um das Portemonnaie zu öffnen“ für alle Empfehlungen der PUK. Ein Sprecher der SVP, Isler, meint dagegen, es brauche nicht Intelligenz, mehr Geld, sondern mehr Verstand! Wäre der (Sach-) Verstand da gewesen, wäre es nicht zu diese Datendiebstahl gekommen. Forrer stellt sich kritiklos vor Frau Fehr.
Die PUK Datensicherheit ist aufgelöst.

Fazit

Der Regierungsrat hat, gemäss PUK, die Daten- und Informationssicherheit vernachlässigt
Der Regierungsrat bekräftigt weiter sein Gärtlidenken, so wieder mit seinem Kommuniqués vom Vorabend der Ratsdebatte, 25.1.26 (Absender: Kanton Zürich, Staatskanzlei).
Falls die bestehenden Strukturen nicht geändert werden (Beispiel: Abhängigkeit AFI) wird es wieder zu gravierenden Verletzungen der Datensicherheit kommen!
Die Aufsicht über die Digitalisierung, KI etc. muss unabhängig werden und sein (Analog Stellung Kantonale Datenschutzbeauftragte) und eine neue, parlamentarische IKT-Aufsichtskommission (Datenschutz, KI etc.) muss formiert werden
Jacqueline Fehr wurde für ihre verfehlte Informationspolitik über den Fall von verschiedenen Sprechern stark kritisiert. AL und SP (teilweise) stellten sich vor die auch in diesem Fall uneinsichtige Magistratin.
Das Votum des Regierungspräsidenten war alles andere als „souverän“.
Fraglich ist die Einschätzung von Regierung, PUK und SP/AL, dass keine Daten aus diesem Vorfall von Dritten für unlautere Aktionen benutzt wurden (siehe Votum Isler, SVP).
Wer die konkrete Umsetzung der 50 durch die PUK vorgeschlagenen Massnahmen verfolgt und überprüft, brachte die Sitzung „leider in bewährter Manier“ nicht ans Licht…Wann kommt ein nächster-, unweigerlich wieder entstehende Datenvorfall ans Licht? Was sind dannzumal dessen Gründe? Schon heute durch die PUK gerügte Defizite oder eine neue Situation?

Der Regierungsrat des Kantons Zürich hat die Daten- und Informationssicherheit vernachlässigt – und scheint diesen Fakt immer noch mehr oder weniger auf die leichte Schulter zu nehmen! Silodenken immer noch vorhanden!

Wünschen Sie regelmässig Informationen?