Regierungschef Adrian Hasler beantwortete eine Kleine Anfrage des Abg. Erich Hasler

In der Mai-Session des Landtages hatte Regierungschef Adrian Hasler mehrere Kleine Anfragen zu beantworten. Eine davon richtete der DpL-Abg. Erich Hasler an den Herrn Regierungschef zum Homeoffice der Mitarbeitenden der Finanzmarktaufsicht Liechtenstein (FMA).

Frage:

Während der Coronakrise haben sehr viele Mitarbeiter von Unternehmen und wahrscheinlich auch Mitarbeiter der Landesverwaltung sowie von staatsnahen Unternehmen von zu Hause aus gearbeitet. Dabei wird zwangsläufig von zu Hause aus auf Server der Landesverwaltung oder anderer staatsnaher Unternehmen zugegriffen. Auf diesen Servern sind in der Regel vertrauliche oder sogar streng vertrauliche Informationen gespeichert. Bei der Heimarbeit muss zwangsläufig auf solche Informationen zugegriffen werden. Problematisch ist dies insbesondere dann, wenn die Mitarbeiter ihren Wohnsitz im Ausland haben. In habe in diesem Zusammenhang folgende Fragen an die Regierung:

1. Wie viele Personen der Steuerverwaltung sowie der FMA haben in den letzten Wochen mindestens zeitweise von zu Hause aus gearbeitet?
2. Wie viele dieser Personen haben ihren Wohnsitz im Ausland?
3. Wurden spezielle Sicherheitsvorkehrungen getroffen, damit Daten nicht unerlaubt abgefragt und auf Heimcomputern gespeichert werden können?
4. Werden Logfiles erstellt, die Auskunft geben, wer wann auf was auf den Servern zugegriffen hat oder Daten abgerufen hat?
5. Bei der FMA gibt es Informationen, die einer besonders strengen Vertraulichkeit unterliegen. Konnten Mitarbeiter der FMA von zu Hause aus und unter Umständen sogar aus dem Ausland auf solche Informationen zugreifen und gibt es darüber Logfiles?

Antwort:

Ein sicherer Fernzugriff gehört zum normalen Funktionsumfang der Infrastruktur der Landesverwaltung und stand den Mitarbeitenden der Verwaltung und der FMA schon vor der Corona Krise zur Verfügung. Diese stehen sowohl für Home Office als auch auf Geschäftsreisen zur Verfügung. Dabei gibt es verschiedene Varianten.

Mitarbeitende der Landesverwaltung und der FMA, die mit einem Geschäftsnote­book ausgestattet sind, können von zu Hause aus über verschlüsselte Kanäle normale Büroarbeiten durchführen. Dies umfasst den Zugriff auf ihre Office-Dateien sowie auf die notwendigen Informationen, die zum Arbeiten erforderlich sind.

Für erweiterte Fernzugriff-Funktionalität wird auf einen begründeten Antrag «Citrix Virtual Workplace» freigeschaltet. Der Zugriff erfolgt über eine Mehrfaktor-Authentifizierung, wobei die Verbindung zu einem virtuellen Desktop auf einem Server der LLV geöffnet wird. Es können keine Dateien auf den Host PC übertragen werden und Copy/Paste zwischen Citrix Session und Host PC ist ausgeschaltet. Auf diesen Citrix Virtual Desktops sind die Fachapplikationen der Steuerverwaltung nicht verfügbar.

Speziell für die Corona Krise wurde die Möglichkeit geschaffen, dass Mitarbeitende von einem Privatgerät zu Hause via Citrix Virtual Workplace auf ihren im Büro befindlichen PC zugreifen können. So können sie alle Fachapplikationen ausführen, die sie auch im normalen Bürobetrieb zur Verfügung haben. Auch in dieser Konfiguration sind Datentransfers wie auch Copy/Paste zwischen Büro- und Heimumgebung nicht möglich. Dieser Zugriff wurde den Mitarbeitenden via Antrag einzeln eingerichtet.

Die eingesetzten Remote Access Lösungen entsprechen dem Stand der Technik und gelten als sicher.

Befremdlich ist aus meiner Sicht der Verweis des Abgeordneten Erich Hasler auf den Wohnsitz von Mitarbeitenden. Über die Hälfte der Mitarbeitenden in liechten­steinischen Industrie- und Dienstleitungsunternehmen sowie im Gewerbe haben ihren Wohnsitz in unseren Nachbarstaaten. Bei der Verwaltung ist dieser Anteil zwar deutlich geringer, aber auch wir stellen Zupendler als geschätzte Mitarbeitende an. Alle Mitarbeitenden der LLV und der FMA unterliegen denselben Regeln hinsichtlich der Amtsverschwiegenheit und Vertraulichkeit. Diese gelten unabhängig davon, ob die Mitarbeitenden vor Ort im Büro oder im Home Office arbeiten. Auch aus technischer Sicht ist die Sicherheit unabhängig vom Einsatzort gewährleistet. Ich weise die Unterstellung, dass Mitarbeitende mit Wohnsitz im Ausland ein höheres Sicherheitsrisiko darstellen oder die Amtsverschwiegenheit weniger ernst nehmen, klar und deutlich zurück.

Zu Frage 1 und 2:

In den letzten Wochen haben in der Steuerverwaltung 7 der 60 Mitarbeitenden und in der FMA 98 der insgesamt 110 Mitarbeitenden zeitweise im Home Office gearbeitet, jedoch nie alle gleichzeitig. 6 dieser 7 Mitarbeitenden der Steuerverwaltung sowie 69 der 98 Mitarbeitenden der FMA haben ihren Wohnsitz im Ausland.

Zu Frage 3:

Ja, es wurden spezielle Sicherheitsvorkehrungen getroffen.

Bei der Steuerverwaltung sind nur Mitarbeitende im Home Office tätig, die keine Steuerveranlagungen durchführen. Es waren zu keiner Zeit Steuerakten oder sonstige sensitive Steuerinformationen ausserhalb der Steuerverwaltung.

Die FMA hat für die Arbeit im Home Office klare Vorgaben definiert. So müssen die zu erledigenden Aufgaben für die Arbeit ausserhalb der FMA-Büros geeignet sein. Physische Akten dürfen grundsätzlich nicht aus dem Büro mitgenommen werden. Ausgenommen sind öffentlich zugängliche Informationen und Dokumente, die keine Informationen über Finanzintermediäre oder Beaufsichtigte beinhalten. Werden zur Erfüllung der Aufgaben physische Akten benötigt, sind diese Arbeiten in den Büroräumlichkeiten der FMA auszuführen.

Zu Frage 4:

In der Landesverwaltung und der FMA werden alle Dateizugriffe auf Netzwerklaufwerke protokolliert. Anhand der Adressen kann zwischen internem und Fernzugriff unterschieden werden.

Die diversen Fachapplikationen führen unterschiedliche Protokollierungen über das Benutzerverhalten.

Zu Frage 5:

Zur Erfüllung ihrer Aufgaben können die Mitarbeitenden der Landesverwaltung und der FMA im Home Office gemäss ihrer Berechtigungsstufe auf Informationen in den Fachanwendungen zugreifen. Die zum Schutz dieser Informationen umgesetzten Sicherheitsvorkehrungen wurden bereits eingangs beschrieben.