- Basel-Landschaft
- Organisation
- Direktionen
- Sicherheitsdirektion
- Medienmitteilungen
- Revidiertes Informations- und Datenschutzgesetz beim Landrat
Revidiertes Informations- und Datenschutzgesetz beim Landrat
Der Regierungsrat hat das revidierte Informations- und Datenschutzgesetz (IDG) an den Landrat überwiesen. Bund und Kantone müssen ihre Gesetzgebung an die Schengen-relevanten Weiterentwicklungen des europäischen Datenschutzrechts anpassen. Das neue IDG soll den Datenschutz stärken.
Im April 2016 hatte die Europäische Union beschlossen, ihre Datenschutzgesetzgebung zu reformieren. Die Schweiz ist nach dem Schengen-Assoziierungsabkommen verpflichtet, das Schengen-Recht der Europäischen Union zu übernehmen und im innerstaatlichen Recht umzusetzen. Die Revision des basellandschaftlichen IDG orientiert sich wie in den anderen Kantonen an den entsprechenden Empfehlungen der Konferenz der Kantonsregierungen. Durch verschiedene neue Instrumente wird der Datenschutz auch im Kanton Basel-Landschaft durch das übergeordnete Recht aufgewertet.
Die wichtigsten Revisionspunkte
– Bearbeitet ein öffentliches Organ Personendaten, muss es gegenüber der Aufsichtsstelle Datenschutz nachweisen können, dass es die Datenschutzvorschriften einhält.
– Mit einer Datenbearbeitung beauftragte Dritte dürfen diese nur auf weitere Bearbeiter/innen übertragen, wenn das auftraggebende öffentliche Organ schriftlich zugestimmt hat.
– Wer Personendaten bearbeitet, muss sich über deren Richtigkeit vergewissern und mangelhafte Daten korrigieren oder vernichten.
– Bewirkt ein Vorhaben zur Personendatenbearbeitung voraussichtlich ein hohes Risiko für die Grundrechte der betroffenen Personen, muss eine Datenschutz-Folgenabschätzung vorgenommen werden.
– Schon heute muss die Datenschutzaufsichtsstelle im Sinn eines wirksamen präventiven Datenschutzes vorgängig konsultiert werden, wenn Datenbearbeitungsprojekte lanciert werden sollen, aus denen ein hohes Risiko für die Grundrechte der betroffenen Personen resultieren könnte. Neu kann die Datenschutzaufsichtsstelle Kriterien für Bearbeitungsvorgänge festlegen, die ihr vorab zur Konsultation unterbreitet werden müssen.
– Das öffentliche Organ muss künftig die betroffene Person über jede Beschaffung von Daten informieren (bisher nur bei besonders schützenswerten Personendaten vorgeschrieben).
– Neu müssen Fristen festgelegt werden für die Löschung (oder Anonymisierung) von Personendaten respektive für eine regelmässige Überprüfung, ob Personendaten zur Aufgabenerfüllung noch benötigt werden.
– Die Datenschutzaufsichtsstelle muss baldmöglichst über Verletzungen von Datenschutzvorschriften informiert werden. Unter gewissen Umständen sind anschliessend auch die betroffenen Personen zu informieren.
– Eine spezifische Aufsichtsbeschwerde bei der Datenschutzaufsichtsstelle erweitert den Rechtsschutz vor unzulässiger Datenbearbeitung.
Keine Kostenpflicht für Dienstleistungen der Aufsichtsstelle Datenschutz
Die Vorlage an den Landrat behandelt auch zwei Motionen, die an den Regierungsrat überwiesen worden waren. Zur ersten wird auftragsgemäss eine Gesetzesgrundlage für Datenbearbeitungen im Rahmen von Pilotversuchen unterbreitet. Bei der zweiten Motion schlägt der Regierungsrat wegen des klaren Vernehmlassungsergebnisses vor, von einer Kostenpflicht für die Beratungsdienstleistungen der Aufsichtsstelle Datenschutz gegenüber Stellen ausserhalb der kantonalen Verwaltung abzusehen. Diese hätte insbesondere die Gemeinden belastet und würde letztlich den Datenschutz schwächen, indem die Dienste der Aufsichtsstelle aus Kostengründen weniger in Anspruch genommen würden.