Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Ähnliche Dokumente
Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union

Europäische Datenschutzentwicklungen und die kantonale Gesetzgebung

Datenschutzreform 2018

I. Durchführung der Datenschutz-Grundverordnung im Datenschutzgesetz

29. März und 12. April 2018 Markus Notter. Staats- und Verwaltungsrecht des Kantons Zürich

zur Änderung des Gesetzes über den Datenschutz (Anpassung an das internationale Recht, insbesondere an die Abkommen von Schengen und Dublin)

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Kantonsrat St.Gallen

Kantonsrat St.Gallen. Zusammenfassung 2

Übertragung der Zuständigkeit für Submissionsbeschwerden. an das Verwaltungsgericht; Änderung des Gesetzes über die Gerichtsorganisation (GO)

Kurzüberblick und Zeitplan

Vorschlag für einen BESCHLUSS DES RATES

Einführungsgesetz zum Bundesgesetz über die Invalidenversicherung (EG IVG) vom (Stand )

Welche Pflichten treffen die datenverarbeitenden Stellen?

1 Allgemeine Bestimmungen

Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?

über die interkantonalen Verträge (VertragsG)

Vorschlag für einen BESCHLUSS DES RATES

Beschluss des Regierungsrates über den Beitritt zum Konkordat über universitäre Koordination

Was brauchen wir noch auf Papier?

Vorlesung Datenschutzrecht. Einführung, völker- und unionsrechtliche Grundlagen

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 7/ Wahlperiode

Datenschutzreform 2018

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2018 Ausgegeben am 15. Mai 2018 Teil I

15730/14 gha/kwi/kr 1 DG D 2C

«Wir befinden uns im Jahre 2018 n.chr. eingenommen Ganz Europa? Nein!»

Funktionen und Inhalt des Normkonzepts

Bundesgesetz, mit dem das Bundes-Verfassungsgesetz und das Datenschutzgesetz geändert werden (Datenschutz-Deregulierungs-Gesetz 2018)

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

BESCHLÜSSE. (Text von Bedeutung für den EWR)

431.1 Statistikgesetz (StatG)

Verordnung betreffend die Aufsicht über die Stiftungen

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Verordnung über den elektronischen Geschäftsverkehr mit den Grundbuchämtern und dem Handelsregisteramt (EGvV)

Synodalrat. Bericht und Antrag an die Synode. Vernehmlassung zur Teilrevision des Kirchengesetzes (KiG; LS 180.1)

instrument anpassungen überprüfungs BETREUUNGSbedarf ÜBERprüfun INDIKATOREN raster ERFASSUNGS EINSTUFUNGS ÜBERPRÜFUNGS periode BERICHT KONZEPT

Neuerungen im Datenschutzrecht mit Was bringen sie?

Verordnung zum Sozialhilfegesetz

Datenschutz. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS Rechtswissenschaftliches Institut

Geschäftsordnung der Koordinationsgruppe der schweizerischen Datenschutzbehörden im Rahmen der Umsetzung des Schengen - Assoziierungsabkommens

Verordnung über ausserparlamentarische Kommissionen sowie Leitungsorgane und Vertretungen des Bundes

Rechtswissenschaftliches Institut. Datenschutzrecht. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS 2016.

DATENSCHUTZERKLÄRUNG. Therapiepunkt GmbH. Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO. Bernstrasse Jegenstorf

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

Wissenschaftliche Dienste. Sachstand. Umsetzung der Datenschutz-Grundverordnung Deutscher Bundestag WD /18

Schweizerisches Bundesverwaltungsrecht

Informatiksicherheitsverordnung

Leitlinien Zugang von Zentralverwahrern zu den Transaktionsdaten zentraler Gegenparteien und Handelsplätze

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO

Dieses Gesetz regelt im Rahmen des Bundesrechts den Erwerb und Verlust des Kantons- und des Gemeindebürgerrechts.

Rechtliche Herausforderungen im E-Government

Bundesbeschluss. Provisorische Fassung. Für die definitive Fassung, bitten wir Sie die Amtliche Sammlung zu konsultieren.

Der Grosse Rat des Kantons Basel-Stadt

Vortrag des Regierungsrates an den Grossen Rat zum Gesetz über das kantonale Strafrecht (KStrG) Vernehmlassungsfassung

Ablehnung der EU- Waffenrichtlinie

5373 Gesetz über die Gerichts- und Behördenorganisation im Zivil- und Strafprozess (GOG) und Polizeiorganisationsgesetz (POG)

Mitarbeitergesprächsunterlagen, Stellenbewerberlisten; Ausnahme von Archivierungspflicht (Änderung 7 des Archivgesetzes vom 11.

Interkantonale Vereinbarung zum Abbau technischer Handelshemmnisse (IVTH)

(Rechtsakte ohne Gesetzescharakter) BESCHLÜSSE

Förderung des elektronischen Rechtsverkehrs in der Schweiz Stand der Arbeiten beim Bund

7798/AB. vom zu 8039/J (XXV.GP) BUNDESMINISTER DR. JOSEF OSTERMAYER

Einführungsgesetz zum Bundesgesetz über die Hilfe an Opfer von Straftaten (EG OHG) vom (Stand )

14 der Beilagen zu den Stenographischen Protokollen des Nationalrates XXI. GP. Bundesgesetz, mit dem das Arbeitsverfassungsgesetz geändert wird

Eidgenössisches Departement für Umwelt, Verkehr, Energie und Kommunikation UVEK. November 2017

Datenschutz-Richtlinie der SenVital

Forum PME Forum PMI. Vorentwurf für das Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

ASF 2002_076. Verordnung

Kanton Zug Verordnung betreffend die Aufsicht über die Stiftungen. 1. Geltungsbereich und Zuständigkeit. Der Regierungsrat des Kantons Zug,

Leistungsnachweis Allgemeines Verwaltungsrecht I für Master PMP Studierende

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Verordnung über den Einsatz der Informatik in der Verwaltung Graubünden (Informatik-Verordnung, InfV)

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

Nr. 665 Verordnung zum Bundesgesetz über die direkte Bundessteuer. vom 6. Dezember 1994 (Stand 1. Juli 2013)

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Regulierungen von Biobanken

Gesetz über die Einführung des Bundesgesetzes über Schuldbetreibung und Konkurs (EG SchKG) (Erlassen von der Landsgemeinde am 4.

Kantonale Verordnung über den Kataster der öffentlich-rechtlichen Eigentumsbeschränkungen

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

vom 26. Februar 1991 (Stand 1. August 2013)

Verordnung über das Anwaltsregister

Inhaltsverzeichnis XIII. Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, DSG

Der Grosse Rat des Kantons Basel-Stadt

1 Allgemeine Bestimmungen

1 Adressat und Gegenstand der Vorabkontrolle

Gesetz betreffend Förder- und Hilfeleistungen für Kinder und Jugendliche (Kinder- und Jugendgesetz, KJG)

5278 Gesetz über die Jugendheime und die Pflegekinderfürsorge

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich

1 Allgemeine Bestimmungen

EU-Datenschutzgrundverordnung

Anderung des Gesetzes uber die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG)

ASF 2016_142. Gesetz. zur Änderung der Gesetzgebung über die Veröffentlichung der Erlasse (Vorrang der elektronischen Fassung)

Dieser Text ist ein Vorabdruck. Verbindlich ist die Version, die in der Amtlichen Sammlung des Bundesrechts ( veröffentlicht

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Verordnung zu den Kosten im Zivil- und Strafprozess (Zivil- und Strafprozesskostenverordnung) Bemessung der Gerichtskosten

Transkript:

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich Sitzung vom 23. August 2017 740. Revision des Gesetzes über die Information und den Datenschutz (Anpassung an die Richtlinie [EU] 2016/680 und die Revision des Übereinkommens SEV 108); Konzept A. Ausgangslage Die Europäische Union hat 2016 eine Reform ihrer Datenschutzgesetzgebung verabschiedet. Diese Reform umfasst die Richtlinie (EU) 2016/680 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr (Richtlinie [EU] 2016/680) und die Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Die Richtlinie (EU) 2016/680 stellt für die Schweiz eine Weiterentwicklung des Schengen-Besitzstandes dar, weshalb die Schweiz gemäss den Schengen-Assoziierungsabkommen verpflichtet ist, ihre innerstaatliche Rechtsordnung entsprechend anzupassen. Zusätzlich hat ein Ad-hoc-Ausschuss des Europarates Ende des ersten Halbjahres 2016 seine Arbeiten zur Revision des Übereinkommens vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Da - ten (Übereinkommen SEV 108) und des entsprechenden Zusatzprotokolls vom 8. November 2001 abgeschlossen. Der Inhalt des Änderungsprotokolls entspricht grösstenteils dem Inhalt der von der EU verabschiedeten Reformen, ist jedoch weniger detailliert. Der Bundesrat hat die Umsetzungsarbeiten dieser beiden Vorlagen koordiniert, obwohl das Übereinkommen SEV 108 noch nicht verabschiedet ist. Ein Vernehmlassungsverfahren zum auf diesen Revisionen beruhenden Vorentwurf zu einer Totalrevision des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz (DSG; SR 235.1) wurde mittlerweile abgeschlossen (zur Vernehmlassungsantwort des Kantons Zürich vgl. RRB Nr. 265/2017).

2 Die vorliegende Revision soll auf kantonaler Ebene sicherstellen, dass die Anforderungen der EU-Richtlinie zum Datenschutz (Richtlinie [EU] 2016/680) erfüllt werden und die Schweiz die revidierte Europarats-Konvention zum Schutz des Menschen (Übereinkommen SEV 108) bei der automatischen Verarbeitung personenbezogener Daten unterzeichnen kann. Die Umsetzung der Richtlinie (EU) 2016/680 ist als Weiterentwicklung von Bestimmungen des Schengen-Besitzstandes zwingend. Die Datenschutz-Grundverordnung ist für die Schweiz zwar nicht direkt verbindlich. Die in ihr festgelegten Kriterien, die inhaltlich weitgehend mit den Anforderungen des Übereinkommens SEV 108 übereinstimmen, sind jedoch massgebend für die Beurteilung, ob die schweizerische Gesetzgebung einen angemessenen Datenschutz gewährleistet und die Schweiz folglich auch künftig als Drittstaat mit einem angemessenen Datenschutzniveau anerkannt wird. Für die Umsetzung in den Kantonen hat die Arbeitsgruppe Datenschutz der interkantonalen Begleitorganisation Schengen/Dublin der Konferenz der Kantone einen Leitfaden erarbeitet, der sich allerdings auf die in der Datenschutzgesetzgebung notwendigen Anpassungen beschränkt. Dieser Leitfaden bildet die hauptsächliche Grundlage des vorliegenden Konzepts. Zusätzlich sind jedoch Anpassungen in verschiedenen Spezialgesetzen vorzunehmen. Diese sind einerseits direkt gestützt auf die Richtlinie [EU] 2016/680 notwendig. Anderseits ergibt sich zusätzlicher Anpassungsbedarf in Spezialgesetzen für privatwirtschaftlich und grenzüberschreitend tätige öffentlich-rechtliche Anstalten. Zusätzlich hat das in der Datenschutz-Grundverordnung verankerte Marktortprinzip einen Einfluss auf die gesetzlichen Normen für diese öffentlichen Organe (vgl. hinten B.). Festzuhalten ist, dass in diesem Bereich im jetzigen Zeitpunkt noch keine detaillierteren Angaben zum Anpassungsbedarf in den Spezialgesetzen gemacht werden kann, soll dies doch gerade Aufgabe der kantonalen Arbeitsgruppe (vgl. hinten F.) sein. B. Zwingender Anpassungsbedarf gestützt auf die internationalen Verpflichtungen 1. Revision des Gesetzes über die Information und den Datenschutz vom 12. Februar 2007 (IDG; LS 170.4) Der zwingende Anpassungsbedarf im IDG betrifft hauptsächlich folgende Bereiche: 1.1 Geltungsbereich ( 2 und 3 IDG) Einerseits ist für die gerichtlichen Verfahren (zivil- und strafrechtliche Verfahren sowie verwaltungsrechtliche Verfahren) eine Anpassung notwendig. Für gerichtliche Verfahren der Zivil- und Strafrechtspflege ist

3 eine allgemeine Ausnahme vom Geltungsbereich gestützt auf die Richtlinie (EU) 2016/680 bzw. das Übereinkommen SEV 108 nicht mehr zulässig. Festzuhalten ist dabei, dass die Verfahrensgesetze ihre Bedeutung weiterhin behalten, in den Verfahren der Zivil- und Strafrechtspflege zusätzlich aber die Grundsätze des Datenschutzrechts Anwendung finden. Gemäss dem erwähnten Leitfaden soll, um Kollisionen zwischen den verfahrensrechtlichen und den datenschutzrechtlichen Informationsansprüchen der Parteien bzw. betroffenen Personen zu vermeiden, deshalb vorgesehen werden, dass sich die Rechte und Ansprüche der betroffenen Personen während hängiger Verfahren der Zivil- und Strafrechtspflege ausschliesslich nach dem anwendbaren Verfahrensrecht richten. Datenbearbeitungen in hängigen gerichtlichen Verfahren sollen dabei allerdings von der Aufsicht der oder des Datenschutzbeauftragten ausgenommen werden. Festzuhalten ist, dass der Ansatz gemäss Leitfaden nur dann ins kantonale Recht übernommen werden sollte, wenn auch das eidgenössische Datenschutzgesetz entsprechend angepasst wird. Unterschiedliche Lösungsansätze von Bund und Kantonen sollten nach Möglichkeit vermieden werden. Ergänzend ist darauf hinzuweisen, dass die Begriffsbestimmungen des IDG eingehend zu prüfen sind. Denkbar sind Anpassungen insbesondere bezüglich biometrischer und genetischer Daten, Daten zum Sexualleben bzw. zur sexuellen Orientierung sowie im Zusammenhang mit Profiling. 1.2 Transparenzbestimmungen Gestützt auf die Richtlinie (EU) 2016/680 bzw. das Übereinkommen SEV 108 trifft das für die Datenbearbeitung verantwortliche Organ neu eine Informationspflicht. Es wird auch verpflichtet, die Einhaltung der Datenschutzbestimmungen nachzuweisen, bei jeder geplanten Bearbeitung von Personendaten eine Datenschutzfolgeabschätzung vorzunehmen und der betroffenen Person Verletzungen der Datenschutzbestimmungen mitzuteilen. In diesen Bereichen besteht zwingend Anpassungsbedarf, wobei bereits hier darauf hinzuweisen ist, dass insbesondere bei der Mitteilungspflicht gesetzlich Einschränkungen vorgesehen werden können. Zu prüfen ist überdies, ob die geltenden Bestimmungen zur Bearbeitung von Daten im Auftrag und zum Berichtigungsanspruch den neuen Anforderungen gemäss Richtlinie genügen. 1.3 Aufsichtsbereich Gemäss den Vorgaben der Richtlinie (EU) 2016/680 müssen die Aufsichtsfunktionen der oder des Datenschutzbeauftragten (in der Terminologie der EU entspricht dies der «Aufsichtsbehörde») gestärkt wer-

4 den. So muss die Möglichkeit geschaffen werden, dass die oder der Datenschutzbeauftragte Verfügungen zulasten der für die Datenbearbeitung verantwortlichen Stelle erlassen kann, insbesondere auch vorsorgliche Massnahmen. 2. Revision weiterer Gesetze Für Datenbearbeitungen im Bereich der Strafverfolgung und des Strafvollzugs ist eine Datenschutzberaterin oder ein Datenschutzberater einzuführen. Diese Anforderung ist wohl im Gesetz über die Gerichts- und Behördenorganisation im Zivil- und Strafprozess (GOG; LS 211.1) umzusetzen. Zusätzlicher Anpassungsbedarf in diesem Bereich ist von den zuständigen Direktionen (Direktion der Justiz und des Innern sowie Sicherheitsdirektion) im Einzelnen zu prüfen. Anpassungsbedarf ist insbesondere denkbar im Bereich der Einschränkung des Berichtigungsanspruches (vgl. vorne 1.2). Nach geltendem Recht sind öffentliche Organe, insbesondere solche gemäss 3 lit. c IDG, die am wirtschaftlichen Wettbewerb teilnehmen und dabei nicht hoheitlich handeln, vom Geltungsbereich des IDG ausgenommen. Dies ist weiterhin zulässig und für das private Datenbearbeiten dieser öffentlichen Organe können die Regeln des DSG anwendbar erklärt werden. Es ist zu prüfen, welche Datenschutzregeln in diesen Bereich anwendbar sein sollen und wer die Aufsicht wahrnehmen soll. Zudem ist für diesen Bereich zu ermitteln, ob einzelne öffentliche Organe grenzüberschreitend tätig sind und allenfalls gestützt auf das Marktortprinzip zusätzlich auch die Grundsätze der Datenschutz-Grundverordnung auf sie anwendbar sind. Ist dies der Fall, ist der Anpassungsbedarf in den spezialgesetzlichen Grundlagen zu prüfen. Die Ermittlung dieses Anpassungsbedarfes ist vorab Sache der zuständigen Direktionen (insbesondere Bildungsdirektion und Gesundheitsdirektion). C. Zusätzlicher Anpassungsbedarf des IDG unabhängig von den internationalen Verpflichtungen Seit dem Erlass des IDG am 12. Februar 2007 ist in verschiedenen Bereichen Anpassungsbedarf zutage getreten. Dieser wurde insbesondere durch die Evaluation des IDG, die in den Jahren 2013 2017 durch vier Forschungsprojekte durchgeführt wurde, ermittelt und im Synthesebericht der Büro Vatter AG zusammengefasst. Es erscheint sinnvoll, die Empfehlungen dieser Evaluation in einem gesonderten Revisionsprojekt im Rahmen der Umsetzung der Strategie Digitale Verwaltung zu prüfen.

D. Finanzielle Auswirkungen 5 Die zwingenden Änderungen des IDG gestützt auf die geänderten internationalen Rahmenbedingungen (vorne B.) ziehen Kosten nach sich. Insbesondere die neu zu schaffende Möglichkeit der oder des Beauftragten für den Datenschutz, Verfügungen zu erlassen und vorsorgliche Massnahmen zu ergreifen, wird für diese oder diesen zu einem grösseren Mittelbedarf führen. Aber auch auf die Verwaltung kommen zusätzliche Pflichten hinzu, die zu Mehrkosten führen werden. Auch der zusätzliche Änderungsbedarf (vorne C.) dürfte zu Mehrkosten führen. Dies gilt insbesondere für die Einsetzung einer oder eines Öffentlichkeitsbeauftragten auch wenn diese Aufgabe von der oder dem Datenschutzbeauftragten übernommen würde. Auch eine erneute Überprüfung und allfällige Anpassung der kantonalen Rechtsgrundlagen an klarere Vorgaben gemäss 8 Abs. 2 IDG könnten zu Aufwendungen bei der Verwaltung führen, wobei noch nicht abschätzbar ist, ob diese Aufwendungen mit den bestehenden Mitteln erfüllt werden können. E. Zeitplan Die Vorgaben der Richtlinie (EU) 2016/680 sollten eigentlich bis Mitte 2018 umgesetzt sein. Die Gesetzgebungsarbeiten können in dieser kurzen Frist kaum durchgeführt werden. Die Arbeiten daran sollen aber möglichst schnell vorangetrieben und die Vernehmlassungsvorlage soll bis zum 1. Quartal 2018 ausgearbeitet werden. F. Projektorganisation Der Vorentwurf und die Gesetzesvorlage für die Änderung des IDG sind unter der Federführung der Direktion der Justiz und des Innern zu erarbeiten. Das Generalsekretariat der Direktion der Justiz und des Innern leitet das Projekt. Die hautsächlich betroffenen Direktionen sowie die Staatskanzlei und der Beauftragte für den Datenschutz sind durch die Mitwirkung in einer Arbeitsgruppe in die Projektarbeit einzubeziehen.

6 Auf Antrag der Direktion der Justiz und des Innern beschliesst der Regierungsrat: I. Die Direktion der Justiz und des Innern wird beauftragt, dem Regierungsrat auf der Grundlage des vorliegenden Konzepts einen Entwurf für eine Revision des Gesetzes über die Information und den Datenschutz (Vernehmlassungsvorlage) zu unterbreiten. II. Mitteilung an den Datenschutzbeauftragten, die Direktionen des Regierungsrates und die Staatskanzlei. Vor dem Regierungsrat Der Staatsschreiber: Husi

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback