Bei der Präsentation der Staatsrechnung ist dem Kanton ein gravierender Fehler passiert: Ein Mitarbeitender gab versehentlich einen USB-Stick mit sensiblen Personendaten an einen Journalisten ab.
Vorfall bei der Präsentation der Staatsrechnung
Beim Medienanlass zur Staatsrechnung 2025 der Kanton Appenzell Innerrhoden wurden neben neuen Datenträgern irrtümlich auch ein bereits verwendeter USB-Stick verteilt.
Dieser Datenträger:
- war nicht passwortgeschützt
- enthielt schützenswerte Personendaten
- war ausschliesslich für die externe Revision vorgesehen
Der Fehler fiel rasch auf. Der USB-Stick konnte innert kurzer Zeit zurückgeholt werden. Das betroffene Medienunternehmen bestätigte schriftlich, keine Daten kopiert, gespeichert oder weitergegeben zu haben.
Welche Daten waren betroffen?
Die Daten stammten aus mehreren sensiblen Bereichen der kantonalen Verwaltung:
- Inkasso: Personen mit finanziellen Verpflichtungen gegenüber dem Kanton, inkl. Bearbeitungsstände und behördlicher/polizeilicher Massnahmen
- Bildung: Studierende mit kantonalen Darlehen (Wohnsituation, finanzielle Lage)
- Personal: Personaldaten von Kantonsmitarbeitenden
- Stiftungen: Finanzielle Angaben zu kantonalen Stiftungen
Diese Datensammlungen werden jeweils für die gesetzlich vorgeschriebene Prüfung der Staatsrechnung für eine externe Revisionsstelle erstellt. Da diese keinen Zugriff auf das kantonale Netzwerk erhält, erfolgt die Übergabe per Datenträger.
🚨 Breaking News direkt aufs Smartphone
Verpasse keine Eilmeldung mehr – jetzt den imTicker WhatsApp-Kanal abonnieren:
👉 imTicker auf WhatsApp abonnieren
Verantwortung und Konsequenzen
Die Standeskommission Appenzell Innerrhoden hat den Vorfall intern aufgearbeitet.
- Ursache: menschliches Fehlverhalten
- Der betroffene Mitarbeitende wird verwarnt (Kündigungsandrohung im Wiederholungsfall)
- Rechtliches Gehör wurde gewährt
Datensicherheit und weitere Massnahmen
Laut Kanton bestehen klare Regelungen zum Schutz sensibler Daten:
- Kantonales Datenschutzgesetz
- Interne Weisungen zur Informatiknutzung
- Regelmässige Schulungen der Mitarbeitenden
Bereits am 17. März 2026 beschloss die Standeskommission zusätzliche Schulungen zur Cybersicherheit. Nach dem Vorfall sollen nun insbesondere:
- der Umgang mit Datenträgern
- die Weitergabe von Daten an Dritte
- bestehende Abläufe überprüft werden
Die Standeskommission bedauert den Vorfall ausdrücklich.
