Datenanalysen gewinnen in der Stadtverwaltung zunehmend an Bedeutung. Das Verlangen nach aussagekräftigen Kennzahlen ist gross: auf höchster Führungsebene, in der Politik, aber auch in den einzelnen Verwaltungsbereichen. Hierfür werden bereits bestehende Daten ausgewertet. Aus solchen Auswertungen resultieren vorwiegend statistische Werte ohne Bezug zu Personen. Neben Datenanalysen zu nicht personenbezogenen Zwecken können für die gesetzliche Aufgabenerfüllung auch Analysen zu Einzelpersonen notwendig sein.
Die Stadtverwaltung setzt zeitgemässe Analysetechnologien internationaler Anbieter ein, welche herkömmliche Datenanalysen revolutionieren können. Die technologischen Möglichkeiten zur Analyse umfassender Datenbestände sind immens. Dabei sind die konkreten Vorgänge zum Teil so komplex, dass sie von Laien nicht verstanden werden können. Die Einsatzmöglichkeiten neuer Technologien in der öffentlichen Verwaltung sind begrenzt: Die Verwaltung ist an Gesetze gebunden und muss die Grundrechte der betroffenen Personen wahren. Die Verwaltung kann daher neue Technologien in der Datenanalyse nicht einfach als «Spielwiese» einsetzen. Bei einem Vorhaben muss klar sein, zu welchem Zweck, gestützt auf welche Rechtsgrundlagen und mit welcher Notwendigkeit eine Analyse durchgeführt werden soll. Die Vorgänge, welche zu den jeweiligen Auswertungsergebnissen führen, müssen nachvollziehbar sein.
Die Datenschutzstelle prüft den Einsatz neuer Analysetechnologien in Zusammenhang mit konkreten Vorhaben der Dienstabteilungen. Diese durchlaufen den regulären städtischen Informationssicherheits- und Datenschutz-Prozess. Dieser Ansatz soll insbesondere gewährleisten, dass datenschutzrechtlich sensible Analysen erkannt und im Rahmen einer Vorabkontrolle vertieft geprüft werden. Im Berichtsjahr prüfte die Datenschutzstelle insbesondere Analysen im Bereich von Medizin- und Pflegekostencontrolling sowie Analysen im Asylbereich.
Die Datenschutzstelle stellt fest, dass die Technologieanbieter zunehmend die Datenanalysen in ihre eigene Cloud verlagern wollen. Werden dabei vollständig anonymisierte oder vollständig verschlüsselte Daten verwendet, ohne dass irgendwelche Rückschlussmöglichkeiten auf Personen bestehen, ist dies grundsätzlich zulässig. Ist dies nicht möglich und bleibt damit ein Personenbezug bei den Daten bestehen, müssen strenge datenschutzrechtliche Voraussetzungen erfüllt werden.