Geschützt wird das Recht aller Personen, in den Schranken der Rechtsordnung über die Verwendung der über sie bestehenden Daten selbst zu bestimmen.

Transkript

1 III. Datenschutz 1. Einleitung 1.1 Was bezweckt der datenschutzrechtliche Teil des IDAG? Geschützt wird das Recht aller Personen, in den Schranken der Rechtsordnung über die Verwendung der über sie bestehenden Daten selbst zu bestimmen. 1.2 Wen betrifft der datenschutzrechtliche Teil des IDAG? Alle öffentlichen Organe (s. Ziffer I.3 sowie die nicht abschliessende Liste öffentlicher Organe auf haben sich bei der Bearbeitung von Personendaten an die Vorschriften des IDAG zu halten. Es gelten die gleichen Einschränkungen des Geltungsbereichs wie beim Öffentlichkeitsprinzip, d.h. für richterliche Behörden sind die datenschutzrechtlichen Bestimmungen nur anwendbar, soweit sie Verwaltungsaufgaben erfüllen. Für Verwaltungsbehörden gilt das IDAG auch im Rahmen von Verwaltungsverfahren, aber nicht im Verfahren vor Verwaltungsgericht oder Spezialverwaltungsgerichten. Das IDAG enthält keine datenschutzrechtlichen Bestimmungen für öffentliche Organe, die sich wirtschaftlich wie Private verhalten, z.b. die Aargauische Kantonalbank (vgl. Ziffer I.3.4 lit. b). 1.3 Was sind Personendaten? Personendaten sind alle Daten, die sich auf eine bestimmte oder eine bestimmbare Person beziehen ( 3 lit. d IDAG; vgl. die Ausführungen unter Ziffer II.3.5.a)). Einen Unterfall der Personendaten bilden die besonders schützenswerten Personendaten. Dies sind Daten, bei deren Bearbeitung eine besondere Gefahr einer Persönlichkeitsverletzung entsteht. Diese Gefahr kann aufgrund der Bedeutung der Daten, des Zusammenhangs, des Zwecks oder der Art der Bearbeitung, der Datenkategorie oder anderer Umstände entstehen ( 3 lit. k IDAG). Zu den besonders schützenswerten Personendaten zählen gemäss 7 VIDAG insbesondere Daten über a) die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Tätigkeiten, b) die Gesundheit, die Intimsphäre oder die ethnische Zugehörigkeit, c) Massnahmen der sozialen Hilfe, d) administrative oder strafrechtliche Verfolgungen und Sanktionen. Diese Aufzählung ist nicht abschliessend. Es ist daher immer fallweise zu prüfen, ob eine besondere Gefahr einer Persönlichkeitsverletzung besteht. So sind beispielsweise Adressdaten nicht grundsätzlich besonders schützenswerte Personendaten. Dabei ist aber der Zusammenhang der Bearbeitung zu beachten. Gibt eine Einwohnerkontrolle Adressdaten einer Person bekannt, ist der Zusammenhang ein harmloserer als bei der Bekanntgabe von Adressdaten durch das Sozialamt, weil er den Bezug von Leistungen der sozialen Hilfe impliziert. 1.4 Was heisst Bearbeiten von Personendaten? Bearbeiten ist ein sehr weiter Begriff, der jeden Umgang mit Personendaten erfasst, insbesondere das Beschaffen, Aufbewahren, Versenden, Umarbeiten, Bekanntgeben oder Vernichten von Personendaten ( 3 lit. g IDAG). Dass die Personendaten gespeichert

2 werden, ist keine Voraussetzung dafür, dass es sich um eine Bearbeitung im Sinne des IDAG handelt. 1.5 Wie können Personendaten gefunden werden? Was ist eine Datensammlung? Wird ein Bestand von Personendaten so aufgebaut, dass die Daten nach der betroffenen Person erschliessbar sind, handelt es sich um eine Datensammlung ( 3 lit. i IDAG). Über jede von ihr angelegte Datensammlung muss das öffentliche Organ ein Register führen ( 22 IDAG). Dieses ist der beauftragten Person für Öffentlichkeit und Datenschutz anzumelden. Die öffentlichen Organe haben der beauftragten Person für Öffentlichkeit und Datenschutz jährlich per 1. Januar eine vollständige Kopie des Registers ihrer Datensammlungen zuzustellen ( 12 Abs. 2 Satz 1 VIDAG; Muster 31 Anmeldeformular im Anhang). Diese führt ein zentrales abgekürztes Register der Datensammlungen ( 22 Abs. 4 IDAG), um der Bevölkerung den Zugang zu den über sie bearbeiteten Daten und die Kontrolle darüber zu ermöglichen. Zur administrativen Erleichterung der Führung des zentralen Registers haben die öffentlichen Organe bei ihren jährlichen Meldungen die Veränderungen gegenüber dem Vorjahr hervorzuheben ( 12 Abs. 2 Satz 2 VIDAG; vgl. Muster 32 im Anhang). 2. Allgemeine Voraussetzungen für die Datenbearbeitung 2.1 Grundsätze Bei Bearbeitungen von Personendaten haben sich die öffentlichen Organe an die im Folgenden dargestellten Grundsätze zu halten. Andernfalls liegt eine Persönlichkeitsverletzung vor. Es handelt sich um die allgemeinen verwaltungsrechtlichen Grundsätze behördlichen Handelns, die in Bezug auf den Datenschutz präzisiert und konkretisiert werden Legalitätsprinzip und Einwilligung a) Rechtsgrundlage Für jede Datenbearbeitung durch öffentliche Organe muss eine Rechtsgrundlage bestehen. Dies kann ein Gesetz, ein Dekret oder eine Verordnung sein. Auch kommunale Erlasse gelten als Rechtsgrundlagen. Falls keine Rechtsgrundlage besteht, kann eine erforderliche, d.h. mehr als nur nützliche und wünschbare Datenbearbeitung aus einer Bestimmung im Gesetz oder in der Verordnung, welche die Aufgaben des öffentlichen Organs umschreibt, abgeleitet werden. Die Gemeinderäte können nicht nur die Sachdaten über Hunde (Rasse, Farbe) und die Namen der Hundehalter ( 1 Abs. 1 Gesetz über das Halten und Besteuern der Hunde [SAR ]), sondern auch deren Adressen in die Kontrolle eintragen, um ihre Kontroll- und Schutzpflicht wahrzunehmen. Dies gilt nicht nur für Adressänderungen ( 3a Abs. 2 Vollziehungsverordnung zum Gesetz über das Halten und Besteuern der Hunde [SAR ]), sondern auch bei der Erstanmeldung. Bei besonders schützenswerten Personendaten (vgl. Ziffer 1.3) ist hingegen für jegliche Bearbeitung eine ausdrückliche Grundlage in einem formellen Gesetz erforderlich. Nur im Einzelfall, wenn es zur Erfüllung einer klar umschriebenen gesetzlichen Aufgabe erforderlich

3 ist, dürfen besonders schützenswerte Personendaten auch ohne ausdrückliche gesetzliche Grundlage bearbeitet werden ( 8 Abs. 2 lit. a und b IDAG). Die Anforderungen beim Bearbeiten besonders schützenswerter Personendaten sind erhöht, weil bei diesen eine besondere Gefahr von Persönlichkeitsverletzungen besteht. b) Einwilligung der betroffenen Person Ein Rechtfertigungsgrund für eine Bearbeitung von Personendaten ohne Rechtsgrundlage besteht auch dann, wenn die betroffene Person in die Datenbearbeitung eingewilligt hat. Die Gültigkeit einer Einwilligung setzt aber voraus, dass die betroffene Person darüber informiert wurde, wozu ihre Daten verwendet werden, wer Zugang zu ihren Daten haben wird und dass ihre Einwilligung freiwillig ist, d.h. dass die Verweigerung ihrer Einwilligung ohne negative Konsequenzen für sie sein wird. Eine Schule will Fotos vom Lehrerkollegium auf der Schulwebsite veröffentlichen. Eine solche Veröffentlichung ist für die Erfüllung des Bildungsauftrags der Schule nicht erforderlich und benötigt daher die Einwilligung der Betroffenen. Auf das Einholen einer Einwilligung kann nur dann verzichtet werden, wenn sie nicht oder nur mit unverhältnismässigem Aufwand erhältlich gemacht werden kann. Ausserdem muss aufgrund der Umstände angenommen werden können, dass die betroffene Person ihr Einverständnis geben würde ( 8 Abs. 1 lit. d IDAG). Bei besonders schützenswerten Personendaten muss die Datenbearbeitung ausschliesslich im Interesse der betroffenen Person liegen ( 8 Abs. 2 lit. d IDAG). Die Einwilligung einer Person kann nicht eingeholt werden, weil sie vermisst wird. Ihre Einwilligung in die Einsichtnahme in die Personendaten durch ihre Mutter darf vermutet werden. Diese mutmassliche Einwilligung ist aber dann zu verneinen, wenn Indizien dafür bestehen, dass die vermisste Person ihren Aufenthaltsort vor ihren Angehörigen bewusst geheim halten wollte (VPB 62.85, E. 3.b). c) Vorabkontrolle Birgt die Bearbeitung von Personendaten besondere Risiken für die Persönlichkeitsrechte Betroffener, ist sie vorab der beauftragten Person für Öffentlichkeit und Datenschutz zu unterbreiten ( 8 Abs. 3 IDAG). Die Vorabkontrolle gemäss 6 Abs. 1 VIDAG ist erforderlich, wenn die Datenbearbeitungen geeignet sind, a) die Freiheitsrechte Betroffener zu verletzen, b) deren Handlungs- und/oder Entfaltungsmöglichkeiten einzuschränken oder c) technikbedingte Fehler und/oder Missbräuche zu fördern. Besteht für die Datenbearbeitung eine gesetzliche Grundlage, ist aber auch bei besonderen Risiken keine Vorabkontrolle notwendig ( 6 Abs. 2 VIDAG).

4 Beispiele: Ein Transportunternehmen mit einem Leistungsauftrag der öffentlichen Hand will regelmässige Erhebungen zur Beurteilung der Kundenfreundlichkeit von Mitarbeiterinnen und Mitarbeitern durchführen. Weil die Verarbeitung von Daten, die dazu bestimmt sind, die Persönlichkeit der betroffenen Personen zu bewerten (z.b. Leistungs- oder Verhaltensdaten), mit besonderen Risiken für Rechte und Freiheiten von Betroffenen verbunden ist, sind die beabsichtigten Datenbearbeitungen der beauftragten Person für Öffentlichkeit und Datenschutz zur Vorabkontrolle zu unterbreiten Verhältnismässigkeitsprinzip Nur Daten, die geeignet und notwendig sind, die Aufgabe des öffentlichen Organs zu erfüllen, dürfen bearbeitet werden, nach dem Motto: So viele Daten wie nötig, so wenig wie möglich. Es ist daher bei Bearbeitung von Personendaten stets zu bedenken, ob auch mildere Massnahmen zum Ziel führen. Ausfluss des Verhältnismässigkeitsprinzips ist das technikbezogene Prinzip der Datenvermeidung und der Datensparsamkeit. Dieses ist insbesondere auch beim Einsatz von Informatiksystemen zu beachten. Es ist solchen Systemen der Vorzug zu geben, die keine unnötigen Daten bearbeiten oder wo Funktionen, die Personendaten von Betroffenen erkennbar machen, ausgeschaltet werden können (z.b. Angaben über den oder die Bearbeiter eines Dokuments). Bei Videoüberwachungen zur Kontrolle des Verkehrsflusses ist die Einstellung der Kamera so zu wählen, dass keine Personen erkennbar sind (vgl. im Übrigen das Musterreglement Videoüberwachung) Korrektheit der Daten Jedes öffentliche Organ muss die Richtigkeit der von ihr bearbeiteten Daten prüfen und diese allenfalls aktualisieren. Schreibfehler müssen korrigiert und veraltete Adressen je nach Zweck der Datensammlung gelöscht oder aktualisiert werden. Die Daten müssen, soweit es der Zweck des Bearbeitens verlangt, vollständig sein ( 10 Abs. 1 IDAG). Die betroffene Person kann vom öffentlichen Organ verlangen, dass es unrichtige Personendaten berichtigt, ergänzt oder vernichtet. Wenn sie ein schützenswertes Interesse daran hat, kann sie überdies verlangen, dass das öffentliche Organ den Entscheid Dritten mitteilt oder veröffentlicht ( 27 Abs. 1 IDAG). Behauptet eine betroffene Person, dass die über sie geführten Daten unrichtig seien, trägt das verantwortliche öffentliche Organ die Beweislast für die Richtigkeit der Daten ( 10 Abs. 2 IDAG). Stellen sich die Daten nach Überprüfung als unrichtig heraus, sind sie zu berichtigen, zu ergänzen oder zu vernichten (vgl. Muster 25 im Anhang). Kann die Richtigkeit nicht festgestellt werden, sind die Daten zu vernichten ( 27 Abs. 2 Satz 1 IDAG). Nur dann, wenn ein überwiegendes Interesse am Erhalt der Daten besteht, sind sie nicht zu vernichten, sondern mit einem Vermerk (Bestreitungsvermerk) zu versehen ( 27 Abs. 2 Satz 2 IDAG; vgl. Muster 26 im Anhang). Ein überwiegendes Interesses am Erhalt liegt beispielsweise dann vor, wenn sonst keine

5 dem Zweck der Datensammlung entsprechenden Daten mehr bestehen würden ( 14 VIDAG). In einem schulpsychologischen Abklärungsbericht wird festgehalten, der Schüler wirke fahrig und unkonzentriert beim vorgenommenen Test. Auf die Bestreitung des Betroffenen resp. von dessen gesetzlichem Vertreter hin ist nichts zu verändern, weil der Bericht den Zweck hat, die Beurteilung des Schulpsychologen wiederzugeben. Ist hingegen der Name des Schülers falsch geschrieben, ist er zu korrigieren Zweckbindung Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist ( 11 IDAG). Eine Bearbeitung zu einem anderen Zweck ist zulässig, wenn eine gesetzliche Grundlage für die Zweckänderung besteht, wie dies beispielsweise bei der Einlieferung von Akten des kantonalen Sozialdiensts an das Staatsarchiv der Fall ist ( 45 Abs. 1 lit. b IDAG) oder bei der Bekanntgabe von Adressdaten durch die Einwohnerkontrolle an private Dritte, wenn diese berechtigte Interessen glaubhaft machen und keine Datensperre besteht ( 16 Abs. 1 IDAG). Eine Verwendung zu einem anderen als dem ursprünglich angegebenen Zweck ist auch zulässig, wenn die betroffene Person vorgängig informiert wurde und eingewilligt hat. Für die weitergegebenen Daten gilt das Zweckbindungsgebot weiterhin. Die kommunalen Sozialdienste dürfen Angaben aus Steuerakten von Sozialhilfeempfängern ( 46 Abs. 2 Sozialhilfe- und Präventionsgesetz [SPG] vom 6. März 2001 [SAR ] nur für die im Sozialhilfe- und Präventionsgesetz vorgesehenen Zwecke verwenden ( 46 Abs. 3 SPG) Datensicherheit Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden ( 12 Abs. 1 IDAG). Dies kann durch Zutrittskontrollen, abschliessbare Büros oder Aktenschränke etc. geschehen. Bei der elektronischen Bearbeitung von Personendaten sind die erforderlichen technischen und organisatorischen Massnahmen gegen Risiken wie unbefugte oder zufällige Vernichtung, technische Fehler, Fälschung, Diebstahl oder widerrechtliche Verwendung, unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen sowie gegen unbefugte Einsichts- und Kenntnisnahme zu ergreifen ( 4 Abs. 1 VIDAG). Das öffentliche Organ hat vorerst eine sorgfältige Risikoanalyse durchzuführen und darauf aufbauend ein Sicherheitskonzept zu entwickeln (im Detail: 4 Abs. 2 Satz 1 VIDAG). Die Massnahmen sind periodisch auf ihre Zweck- und Verhältnismässigkeit zu überprüfen und den technischen Entwicklungen anzupassen ( 4 Abs. 2 Satz 2 VIDAG). Jedes automatisierte System zur Bearbeitung von Personendaten ist der beauftragten Person für Öffentlichkeit und Datenschutz zu melden. Da es sich dabei in aller Regel um Datensammlungen handelt, genügt eine einzige Meldung im Sinne von 12 Abs. 2 VIDAG. Ebenfalls meldepflichtig ist die beabsichtigte Einführung einer neuen Software oder einer neuen Vernetzung ( 5 Abs. 3 VIDAG). Diese Meldung kann, sofern eine Vorabkontrolle (vgl. Ziffer III c) durchgeführt wird, im Rahmen der Meldung zur Vorabkontrolle erfolgen.

6 Über das Datensicherheitskonzept ist ein Reglement zu verfassen. Darin sind auch die minimalen Aufbewahrungsfristen für die bearbeiteten Daten festzulegen, unter Beachtung der Anbietepflicht der Dokumente an das Staatsarchiv ( 4 Abs. 3 VIDAG). Bei der automatisierten Bearbeitung besonders schützenswerter Personendaten besteht zudem eine Protokollierungspflicht über Art, Grund und Zeitpunkt des Zugriffs sowie die Berechtigung dazu. Diese Protokolle sind der beauftragten Person für Öffentlichkeit und Datenschutz während eines Jahrs zur Verfügung zu halten ( 5 Abs. 2 VIDAG). Die notwendigen technischen Anpassungen hierfür sind bis spätestens vier Jahre nach Inkrafttreten der Verordnung vorzunehmen ( 34 VIDAG). 2.2 Beschaffung und Weitergabe von Personendaten Informationspflicht Personendaten dürfen grundsätzlich nur direkt bei der betroffenen Person erhoben werden. Das öffentliche Organ weist auf den Zweck der Datenbearbeitung, auf allfällige Empfängerinnen und Empfänger der Personendaten sowie darauf hin, ob eine Auskunftspflicht besteht und welche Folgen die Verweigerung der Auskunft haben kann. Werden die Daten an anderer Stelle erhoben und handelt es sich um besonders schützenswerte Personendaten, ist die betroffene Person darüber und über den Zweck der Datenbearbeitung zu informieren. Von der Information kann nur abgesehen werden, wenn sie unmöglich ist, unverhältnismässigen Aufwand erfordert oder die Datenbearbeitung durch ein Gesetz ausdrücklich vorgesehen ist (vgl. 13 IDAG). Beispiele: Personen, die Leistungen nach dem Sozialhilfe- und Präventionsgesetz (SPG) beziehen, haben über ihre persönlichen Verhältnisse Auskunft zu geben ( 2 Abs. 1 SPG). Erst wenn sie dieser Verpflichtung nicht nachkommen, sind die zuständigen Behörden berechtigt, die notwendigen Auskünfte anderweitig einzuholen ( 2 Abs. 2 und 46 Abs. 1 SPG). Eine besondere Information der Sozialhilfe empfangenden Person über die Datenerhebung bei anderen Personen ist nicht notwendig, da sie im Gesetz vorgesehen ist. Gesellschafterinnen und Gesellschafter, Miteigentümerinnen und Miteigentümer sowie Gesamteigentümerinnen und Gesamteigentümer müssen auf Verlangen den Steuerbehörden über ihr Rechtsverhältnis zur steuerpflichtigen Person Auskunft erteilen, insbesondere über deren Anteile, Ansprüche und Bezüge ( 184 Steuergesetz [SAR ). Eine Information der steuerpflichtigen Person ist nicht notwendig. Bei einem Unfallopfer im Spital ist eine Notoperation erforderlich. Da es bewusstlos ist, kann seine Einwilligung dazu nicht eingeholt werden. Hat ein Patient keinen gesetzlichen Vertreter, hat der Arzt seinen mutmasslichen Willen abzuklären und dafür seine Angehörigen zu befragen ( 17 Abs. 3 Dekret über Rechte und Pflichten der Krankenhauspatienten [SAR ]). Hat der Patient die Urteilsfähigkeit wieder erlangt, ist er über die erfolgte Datenbearbeitung (Erhebung der persönlichen Umstände bei den Angehörigen) zu informieren.

7 2.2.2 Amtshilfe Für die Bekanntgabe von Personendaten im Rahmen der Amtshilfe an andere öffentliche Organe gelten die gleichen Bedingungen wie für die Bearbeitung allgemein, d.h. es bedarf einer Rechtsgrundlage oder, im Falle besonders schützenswerter Personendaten, einer ausdrücklichen gesetzlichen Grundlage. Zulässig ist die Amtshilfe auch dann, wenn sie zur Erfüllung einer gesetzlichen Aufgabe notwendig ist ( 14 Abs. 1 und 2 IDAG; s. auch Schema Amtshilfe). Dazu gehört auch die Weitergabe von Personendaten an die vorgesetzten Behörden, wenn diese die Daten im Rahmen ihrer Aufsichtstätigkeit benötigen ( 14 Abs. 5 IDAG). Die Weitergabe von Personendaten ins Ausland wird in 14 Abs. 3 und 4 IDAG geregelt. Die Steuerbehörden erteilen den Steuerbehörden des Bundes und der andern Kantone die benötigten Auskünfte kostenlos und gewähren ihnen auf Verlangen Einsicht in amtliche Akten. Ist eine Person mit Wohnsitz oder Sitz im Kanton auf Grund der Steuererklärung auch in einem andern Kanton steuerpflichtig, gibt die Veranlagungsbehörde der Steuerbehörde des andern Kantons Kenntnis von der Steuererklärung und von der Veranlagung ( 171 StG) Datenbekanntgabe an Private Öffentliche Organe dürfen Privaten Personendaten nur bekannt geben, wenn sie dazu gesetzlich verpflichtet sind oder wenn die Bekanntgabe nötig ist, um eine gesetzliche Aufgabe erfüllen zu können ( 15 Abs. 1 lit. a und b IDAG). Die Errichtung einer Datensperre ist daher nicht nötig oder möglich, weil schon von Amtes wegen eine Datensperre besteht (mit Ausnahme der Datensperren bei Einwohnerkontrollen, für die besondere Bestimmungen gelten; s. nachstehendes Beispiel). Bevor öffentliche Organe Personendaten an Private bekannt geben, haben sie sich über deren Identität zu vergewissern ( 15 Abs. 2 IDAG; Muster 15 im Anhang). Beispiele: Einwohnerkontrollen: Die Einwohnerkontrollen können privaten Dritten im Einzelfall auf Gesuch hin Namen, Vornamen, Alter, Bürgerort und Adresse einer Person bekannt geben, wenn diese berechtigte Interessen glaubhaft machen ( 16 Abs. 1 IDAG). Ein solches berechtigtes Interesse liegt namentlich vor, wenn eine rechtliche, wirtschaftliche oder persönliche Beziehung zu der Person besteht, über welche die Auskunft verlangt wird ( 9 Abs. 1 VIDAG) sowie bei ausschliesslich ideellen Zwecken ( 16 Abs. 2 IDAG, 9 Abs. 2 VIDAG). Jede Person hat aber das Recht zu verlangen, dass die sie betreffenden Personendaten nicht an private Dritte weitergegeben werden (sogenannte Datensperre, 16 Abs. 3 IDAG). Die Einwohnerkontrolle hat das einfache Ausüben dieses Sperrrechts durch geeignete Vorkehren sicherzustellen ( 16 Abs. 4 IDAG), z.b. durch Anbieten von Formularen auf der Gemeindekanzlei und im Internet. Die Errichtung der Datensperre ist den betroffenen Personen durch die Einwohnerkontrolle schriftlich zu bestätigen ( 8 Abs. 1 VIDAG; Muster 22 im Anhang). Die Datensperre kann auf Gesuch der berechtigten Person wieder aufgehoben werden. Das Aufhebungsgesuch ist schriftlich zu stellen ( 8 Abs. 2 VIDAG).

8 Werden die Personendaten ausschliesslich für ideelle Zwecke verwendet und von privaten Dritten nicht weitergegeben, können sie nach bestimmten Kriterien geordnet (z.b. bestimmte Jahrgänge, Jungbürger) weitergegeben werden ( 16 Abs. 2 IDAG). Gemäss 9 Abs. 2 VIDAG sind ideelle Zwecke insbesondere gegeben: a) bei politischen Parteien zur Förderung des politischen Interesses, b) bei gemeinnützigen Organisationen zur Mitgliederwerbung und für Spendenaufrufe. Das ZEWO-Gütesiegel oder die entsprechende Anerkennung durch das Steueramt des Kantons Aargau gilt als Nachweis der Gemeinnützigkeit, c) bei lokalen und regionalen Vereinen und Organisationen zur Förderung des Gemeinschaftslebens, der Gesundheitsvorsorge, des Sports oder der Kultur. Eine Bekanntgabe zu kommerziellen Zwecken, etwa die Bekanntgabe aller Eltern von Neugeborenen an eine Vertriebsfirma von Babyartikeln, ist unzulässig. Zur Absicherung kann die Einwohnerkontrolle die Abgabe einer Erklärung (Datenschutzrevers) verlangen, in der sich der Gesuchsteller oder die Gesuchstellerin zur Einhaltung von Auflagen verpflichtet, insbesondere zur ausschliesslichen Bearbeitung für den angegebenen Zweck oder zur Einhaltung des Verbots der Weitergabe. Diese Verpflichtungserklärung kann mit der Vereinbarung einer Konventionalstrafe bei Nichteinhaltung der Auflagen verbunden werden ( 10 Abs. 1 und 2 IDAG). Für die Datenbekanntgabe von Einwohnerkontrollen an Private gelten über die in 16 IDAG genannten Gründe hinaus auch die für alle öffentlichen Organe geltenden Gründe von 15 IDAG. Durchsetzung von Rechtsansprüchen: Macht die um Auskunft ersuchende Person glaubhaft, dass sie ohne die Bekanntgabe an der Durchsetzung von Rechtsansprüchen gehindert wird (z.b. Abklärung des Wohnsitzes des Pflichtigen zur Einreichung einer Unterhaltsklage), sind ihr die notwendigen Daten bekanntzugeben. Die gesetzliche Grundlage besteht in diesem Fall in 15 Abs. 1 lit. c IDAG. Dies gilt auch dann, wenn die betroffene Person eine Datensperre errichtet hat. Die betroffene Person ist aber vor Bekanntgabe der Personendaten anzuhören ( 36 Abs. 2 IDAG; Muster 23 im Anhang). Werden trotz Bestehen einer Datensperre Personendaten bekannt gegeben, ist eine begründete Verfügung zu erlassen (Muster 24 im Anhang) Abrufverfahren Durch ein elektronisches Abfrageverfahren, d.h. ohne Prüfung der Berechtigung der Abfrage im Einzelnen, dürfen Personendaten sowohl öffentlichen Organen wie auch Privaten zugänglich gemacht werden, wenn dafür eine Rechtsgrundlage besteht. Besonders schützenswerte Personendaten dürfen nur durch ein Abrufverfahren zugänglich gemacht werden, wenn dies in einem Gesetz ausdrücklich vorgesehen ist ( 17 IDAG). Das Strassenverkehrsamt kann privaten und ausserkantonalen Prüfstellen, die im Auftrag des Kantons amtliche Nachkontrollen von Fahrzeugen durchführen, zum Zwecke der Fahrzeugprüfung Daten gemäss den Ziffern 1, 2 und 4 des Anhangs (der Strassenverkehrsordnung) im elektronischen Abrufverfahren zugänglich machen. Es kann

9 zudem den Versicherungsunternehmen, die in der Schweiz als Anbieter der Motorfahrzeughaftpflichtversicherung zugelassen sind, für deren eigene Versicherte zur Kontrolle der Angaben in hinterlegten Versicherungsnachweisen sowie zur Kontrolle der Inund Ausserverkehrsetzungen von Fahrzeugen im elektronischen Abrufverfahren Lesezugriff auf die Daten gemäss den Ziffern 1, 2 und 4 des Anhangs gewähren ( 20a Abs. 3 und 4 Strassenverkehrsverordnung [SAR ]). 2.3 Besondere Zwecke der Datenbearbeitung Outsourcing Lässt ein öffentliches Organ Personendaten durch Dritte bearbeiten (Datensicherung bei einem externen Unternehmen, Beauftragung eines Instituts mit einer Bevölkerungsumfrage), bleibt es für die Einhaltung des Datenschutzes verantwortlich. Zur Sicherstellung des Datenschutzes können Vereinbarungen getroffen oder Auflagen bestimmt werden ( 18 Abs. 1 und Abs. 2 Satz 1 IDAG; vgl. Muster 30 im Anhang). Die Rechte der Betroffenen, z.b. das Auskunfts- und Einsichtsrecht, sind dem öffentlichen Organ und nicht dem beauftragten Dritten gegenüber geltend zu machen ( 18 Abs. 2 IDAG). Nur das öffentliche Organ ist berechtigt, allfällig notwendige Verfügungen zu erlassen und zu prüfen, ob Gründe zur Verweigerung des Auskunfts- und Einsichtsrechts bestehen Forschung, Planung und Statistik Öffentliche Organe dürfen Personendaten für nicht personenbezogene Zwecke, insbesondere für Forschung, Planung und Statistik, bearbeiten oder an Dritte bekanntgeben, wenn besondere Rahmenbedingungen (vgl. 19 Abs. 1 lit. a bis c IDAG) eingehalten werden. Darunter fallen einerseits Bearbeitungsarten, bei denen nicht das einzelne Individuum, sondern die Eigenschaften der untersuchten Gesamtheit interessieren, wie typischerweise in der Statistik oder Verkehrs-, Bevölkerungs- oder sonstigen Planung. Aber auch Forschung, in welcher zwar Eigenschaften von einem oder einzelnen Individuen interessieren, nicht aber deren Identität, fällt beispielsweise darunter. Aus diesem Grund können und müssen die Personendaten im Laufe des Projekts anonymisiert werden. Dies hat zu geschehen, sobald es der Zweck des Bearbeitens erlaubt ( 19 Abs. 1 lit. a IDAG). 19 IDAG ist aber nicht anwendbar auf die historische und genealogische Forschung, die eben gerade personenbezogen erfolgt (z.b. Erforschung des Lebens eines bekannten Politikers) Videoüberwachung Öffentliche Organe dürfen öffentlich zugängliche Räume mit optisch-elektronischen Anlagen beobachten, wenn dies zur Erfüllung einer öffentlichen Aufgabe oder zur Wahrnehmung eines Hausrechts erforderlich ist (z.b. Zutrittskontrolle und Einbruchsschutz); keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen (z.b. Videoüberwachung in öffentlichen Verkehrsmitteln unter ständiger Mitüberwachung des Fahrzeugführers); der Umstand, dass eine Videoüberwachung und Aufzeichnung erfolgt, erkennbar gemacht wird (z.b. mit einem entsprechenden Signet, das gut sichtbar angebracht wird);

10 die verantwortliche Behörde erkennbar gemacht wird (z.b. durch Angabe der verantwortlichen Behörde mit Telefonnummer auf einer Tafel); ein Überwachungsreglement erlassen wird, dass die in 11 VIDAG verlangten Angaben enthält und dieses der beauftragten Person für Öffentlichkeit und Datenschutz eingereicht wird; die optisch-elektronische Anlage so eingestellt wird, dass nur die absolut erforderlichen Daten erfasst werden (Erfassung nur des notwendigen Raums, angepasste Schärfe der Kameraeinstellung mit oder ohne Erkennbarkeit von Personen, Verpixelung von Gesichtern mit oder ohne Auflösungsmöglichkeit bei Bedarf etc.); die Daten nur für den vorgesehenen Zweck verwendet werden (Daten, die zur Verhütung von Straftaten gegen Leib und Leben an neuralgischen Stellen auf Schularealen nach Schulschluss aufgenommen werden, dürfen nicht zur Feststellung verwendet werden, ob Schüler gegen ein Rauchverbot verstossen); die Überwachung von der beauftragten Person für Öffentlichkeit und Datenschutz bewilligt wurde und allfällige Auflagen eingehalten werden. Im Anhang befindet sich ein Musterreglement zur Videoüberwachung. Die gesetzliche Grundlage für die Überwachung mit optisch-elektronischen Anlagen ist durch 20 IDAG gegeben, wenn dies zur Erfüllung einer öffentlichen Aufgabe oder zur Wahrnehmung eines Hausrechts erforderlich ist. Der Gemeinderat hat die Detailregelungen zu treffen Aufbewahrung und Vernichtung von Personendaten Personendaten müssen vernichtet werden, wenn sie nicht mehr zur Erfüllung der gesetzlichen Aufgabe oder zu Sicherungs- und Beweiszwecken benötigt werden ( 21 Abs. 1 IDAG). Dokumente, ob sie Personendaten enthalten oder nicht, sind nicht nur sicher, sondern auch geordnet zu sammeln und aufzubewahren. Das öffentliche Organ hat ein nachgeführtes Ordnungssystem zu den von ihm verwalteten Dokumenten zu führen. Es empfiehlt sich, auch die Aufbewahrungsdauern im Registraturplan festzulegen, soweit sie nicht bereits gesetzlich geregelt sind. Der Regierungsrat wird Richtlinien zur Aktenführung und Archivierung erlassen ( 23 Abs. 3 VIDAG). Spätestens 12 Monate nach Veröffentlichung sind die Unterschriftenlisten einer Volksinitiative der Staatskanzlei einzureichen. Eingereichte Unterschriftenlisten werden nicht zurückgegeben und können nicht eingesehen werden. Sie sind nach rechtskräftiger Feststellung über das Zustandekommen der Initiative zu vernichten ( 54 des Gesetzes über die politischen Rechte [SAR ]). Vorbehalten bleiben aber die Vorschriften über die Archivierung ( 21 Abs. 2 IDAG). Werden Personendaten korrekt archiviert, entfällt die Vernichtungspflicht. Gemäss 45 IDAG haben der Grosse Rat, der Regierungsrat, die kantonalen Verwaltungsstellen, die Bezirksämter, Gerichte und das Untersuchungsamt nach im Gesetz festgelegten Fristen ihre Dokumente dem Staatsarchiv anzubieten. Ohne Zustimmung des Staatsarchivs dürfen Dokumente, die unter die Anbietepflicht fallen, nicht vernichtet werden. Auch kommunale Archive trifft eine Anbietepflicht. Diese besteht jedoch nur, bevor

11 Dokumente vernichtet werden ( 45 Abs. 2 IDAG). Das Handbuch Aktenmanagement Anleitung für Aargauische Gemeinden für die Aktenführung und Archivierung, welches das Staatsarchiv zusammen mit dem Aargauischen Gemeindeschreiberverband erstellt hat, erläutert, welche Akten vernichtet werden können. 3. Register der Datensammlungen Hier ist auf die Ausführungen zu Ziffer III.1.5 und Muster 32 im Anhang zu verweisen. 4. Rechte der Betroffenen 4.1 Auskunfts- und Einsichtsrecht Hilfsmittel: Schema 12 Prüfung Auskunftsgesuch im Anhang Voraussetzungsloses Auskunfts- und Einsichtsrecht Jede Person kann ohne Nachweis eines besonderen Interesses von der verantwortlichen Behörde Auskunft darüber verlangen, welche Personendaten diese über sie bearbeitet. Sie hat aber die Personendaten, über die Auskunft erteilt werden soll, näher zu bezeichnen und sich über ihre Identität auszuweisen ( 23 Abs. 1, 24 Abs. 2 IDAG; vgl. Muster 15 im Anhang). Der Inhalt der Auskunft wird in 24 IDAG näher festgelegt. Sie ist in der Regel schriftlich zu erteilen ( 24 Abs. 1 IDAG; vgl. Muster 16 im Anhang). Anstelle der Auskunft kann auf Verlangen der betroffenen Person oder aus sachlich gerechtfertigten Gründen Einsicht in die Personendaten gewährt werden ( 23 Abs. 3 IDAG). Dies rechtfertigt sich vor allem dann, wenn damit ein erheblicher Aufwand für die Anfertigung von Kopien oder die Anonymisierung von Personendaten Dritter (vgl. nachstehend III ) erspart werden kann. Die Einsicht ist in der Regel während der Bürozeiten vor Ort oder durch Zusendung von Kopien zu gewähren (vgl. Muster 17 im Anhang). Für die Auskunft und Einsicht sind in der Regel keine Gebühren zu erheben ( 40 Abs. 1 IDAG). Es gelten die gleichen Ausnahmen wie bei der Gewährung des Zugangs zu amtlichen Dokumenten (vgl. Ziffer II. 4.6) Einschränkungen des Auskunfts- und Einsichtsrechts Gründe für die Einschränkung: Auskunft und Einsicht dürfen aufgeschoben, eingeschränkt oder verweigert werden, soweit ein Gesetz oder überwiegende öffentliche oder private Interessen dies verlangen. Es gelten die Ausführungen zu den Einschränkungen des Zugangsrechts zu amtlichen Dokumenten (vgl. Ziffer 3.4) analog. Besonders zu erwähnen ist die Einschränkung zur Schonung der betroffenen Person. Würde die Auskunft oder die Einsicht bei Personendaten aus dem medizinischen oder psychiatrischen Bereich die ersuchende Person zu stark belasten, kann sie einer Person ihres Vertrauens erteilt werden. Das Selbstbestimmungsrecht der betroffenen Person ist aber hoch zu gewichten. Verlangt sie es ausdrücklich, ist ihr umfassend Auskunft zu geben oder Einsicht zu geben, wenn kein Berufsgeheimnis entgegensteht ( 25 Abs. 2 IDAG).

12 Vorgehen: Das Verfahren richtet sich nach dem Gesetz über die Verwaltungsrechtspflege, sofern das IDAG keine anderslautenden Bestimmungen enthält ( 39 Abs. 1 IDAG). Der betroffenen Person ist eine beabsichtigte Einschränkung des Auskunfts- und Einsichtsrechts mitzuteilen und ihr das rechtliche Gehör zu gewähren ( 36 Abs. 1 Satz 1 IDAG; vgl. Muster 18 im Anhang). Bestehen Gründe für die Annahme, dass schutzwürdige Interessen Dritter betroffen sein könnten, ist auch diesen das rechtliche Gehör zu gewähren ( 36 Abs. 2 IDAG). Wenn möglich sind aber die entsprechenden Textpassagen mit Personendaten, bei denen schützenswerte private oder wichtige öffentliche Interessen bejaht werden, abzudecken oder zu anonymisieren. Der betroffenen Person steht neben dem rechtlichen Gehör auch das Recht zu, innert 20 Tagen die beauftragte Person für Öffentlichkeit und Datenschutz um Schlichtung anzurufen ( 36 Abs. 1 Satz 2 IDAG; vgl. Muster 18 im Anhang). Wird das Auskunfts- und Einsichtsrecht eingeschränkt oder abgewiesen, ist eine Verfügung mit Rechtsmittelbelehrung zu erlassen ( 38 IDAG; vgl. Muster im Anhang). Ebenso ist eine Verfügung zu erlassen, wenn der Gesuchsteller oder die Gesuchstellerin dies verlangen oder Dritte in schutzwürdigen Interessen betroffen sein können (beispielsweise weil die Einsicht oder Auskunft trotz anderslautender Stellungnahme von Dritten nicht eingeschränkt wurde [ 38 IDAG]). 4.2 Berichtigungsanspruch Hier kann auf die Ausführungen zur Korrektheit der Daten, Ziffer III verwiesen werden. 4.3 Weitere Ansprüche Stellt die betroffene Person - etwa auf Grund des Resultates des Auskunftsrechts - fest, dass die Behörde widerrechtlich Personendaten über sie bearbeitet, d.h. unter Verletzung von datenschutzrechtlichen Grundsätzen, stehen ihr jederzeit folgende datenschutzrechtliche Ansprüche zur Erhaltung oder Wiederherstellung des rechtmässigen Zustandes zur Verfügung. Präventiv oder bei andauernder Verletzung von Datenschutzvorschriften kann die betroffene Person verlangen, dass das öffentliche Organ das widerrechtliche Bearbeiten unterlässt. Sie kann ausserdem verlangen, dass die Folgen eines widerrechtlichen Bearbeitens beseitigt werden. Durch die widerrechtliche Bearbeitung, insbesondere die Bekanntgabe von unrichtigen Personendaten, kann der betroffenen Person auch Schaden entstanden sein. Ebenso droht ihr bei deren Weiterbearbeitung eine fortdauernde Persönlichkeitsverletzung. Deshalb kann die betroffene Person verlangen, dass die Folgen beseitigt werden, ihr etwa Schadenersatz wegen einer erlittenen Gewinneinbusse oder/und eine Genugtuung ausbezahlt wird ( 28 lit. a und b IDAG). Die betroffene Person kann auch die Widerrechtlichkeit des Bearbeitens feststellen lassen ( 28 lit. c IDAG). Wenn sie ein schützenswertes Interesse geltend macht, kann sie schliesslich verlangen, dass der Entscheid des öffentlichen Organs bezüglich Unterlassung, Berichtigung, Feststellung der widerrechtlichen Bearbeitung oder die Beseitigung der Folgen

13 der widerrechtlichen Bearbeitung Dritten mitgeteilt oder veröffentlicht wird ( 28 lit. d IDAG), etwa in den Medien, die über den Fall berichtet haben. Wenn die Behörde den geltend gemachten Ansprüchen keine Folge leistet, muss sie eine begründete und mit einer Rechtsmittelbelehrung versehene Verfügung erlassen ( 38 IDAG). Die betroffene Person kann aber innert 20 Tagen seit Mitteilung der beabsichtigten Abweisung die beauftragte Person für Öffentlichkeit und Datenschutz um Schlichtung ersuchen ( 36 Abs. 1 IDAG). Diese kann, sofern eine Schlichtung nicht erfolgreich war und sie eine widerrechtliche Datenbearbeitung festgestellt hat, die Angelegenheit der nächst höheren Behörde zum Entscheid vorlegen ( 32 Abs. 3 und 4 IDAG). 5. Funktion der beauftragten Person für Öffentlichkeit und Datenschutz 5.1 Überwachung und Durchsetzung Die beauftragte Person überwacht die Anwendung der Vorschriften über das Öffentlichkeitsprinzip und den Datenschutz. Sie hat von sich aus oder auf Anzeige hin Kontrollen vorzunehmen ( 32 Abs. 1 IDAG). Dabei kommt ihr völlige Unabhängigkeit in der Aufgabenerfüllung zu. Sie ist nur in administrativer Hinsicht dem Departement für Volkswirtschaft und Inneres angegliedert ( 15 Abs. 1 VIDAG). Stellt sie fest, dass Vorschriften über das Öffentlichkeitsprinzip oder den Datenschutz verletzt werden, gibt sie den verantwortlichen öffentlichen Organen eine Empfehlung ab. Wird die Empfehlung nicht befolgt, kann sie innert 30 Tagen die Angelegenheit der nächst höheren Behörde zum Entscheid vorlegen. Gegen die zu erlassende Verfügung dieser Behörde sowie gegen einen allfälligen Entscheid der Beschwerdebehörde kann sie Beschwerde führen ( 32 Abs. 4 und 5 IDAG). Damit ist sichergestellt, dass die beauftragte Person letztlich einen gerichtlichen Entscheid erwirken kann. 5.2 Beratung und Vermittlung Die beauftragte Person für Öffentlichkeit und Datenschutz berät die Behörden und erteilt Privaten Auskunft über ihre Rechte ( 31 Abs. 1 lit. b IDAG). Sie vermittelt zwischen Privaten und Behörden und führt gegebenenfalls das Schlichtungsverfahren durch ( 31 lit. d IDAG). 5.3 Stellungnahmen zu rechtsetzenden Erlassen und Massnahmen Die beauftragte Person muss Stellung nehmen zu Entwürfen von rechtsetzenden Erlassen und Massnahmen, die für das Öffentlichkeitsprinzip und den Datenschutz von Bedeutung sind ( 31 Abs. 1 lit. c IDAG). Entwürfe zu rechtsetzenden Erlassen sind ihr daher zuzustellen ( 21 Abs. 3 VIDAG). Die öffentlichen Organe haben vor dem Erlass von Richtlinien, Reglementen oder Weisungen im Anwendungsbereich des IDAG die Stellungnahme der beauftragten Person für Öffentlichkeit und Datenschutz einzuholen ( 21 Abs. 2 VIDAG). Im Gegenzug hat die beauftragte Person für Öffentlichkeit und Datenschutz die Stellungnahme der Staatskanzlei einzuholen, wenn sich Fragen zur Informatiksicherheit oder andere die Informatik betreffende Fragen stellen ( 21 Abs. 1 VIDAG). Dies ist vor allem im Zusammenhang mit der Pflicht der öffentlichen Organe, jede automatisierte Bearbeitung von Personendaten oder die beabsichtigte Einführung einer neuen Software oder Vernetzung zu melden ( 5 Abs. 3 VIDAG) und der Vorabkontrolle bei technikfehlergeneigten Datenbearbeitungen ( 6 Abs. 1 lit. c VIDAG) von Bedeutung.

14 5.4 Interkantonale und internationale Zusammenarbeit Die beauftragte Person für Öffentlichkeit und Datenschutz arbeitet zur Erfüllung ihrer Kontrollaufgaben mit den Datenschutzbehörden der anderen Kantone, des Bundes und des Auslandes zusammen. Letzteres ist vor allem im Zusammenhang mit dem Schengener Übereinkommen von Bedeutung, da die Schweiz und die Kantone im Gegenzug für den Anschluss an das Schengener Informationssystem sich gegenüber der EU über die Qualität und die Ernsthaftigkeit ihrer Kontrolltätigkeit ausweisen müssen. Ausserdem sieht die (anwendbare) EU-Datenschutz-Richtlinie 95/46 zwei Gremien der Datenschutzaufsicht vor, genannt jeweils nach den zugrundeliegenden Richtlinien-Artikeln: die Art 29- Datenschutzgruppe sowie der Artikel 31-Ausschuss. In der Art. 29-Datenschutzgruppe wird - neben dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten - auch ein(e) Vertreter(in) der kantonalen Datenschutzbeauftragten delegiert.