Lexipedia

Décision

RRB Nr. 565/2010

Datenschutzbeauftragter, Tätigkeitsbericht 2009, Kenntnisnahme

14 avril 2010Allemand4 min

Source zh.ch

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich Sitzung vom 14. April 2010

565. Datenschutzbeauftragter (15. Tätigkeitsbericht 2009, IDG) Der Datenschutzbeauftragte hat dem Regierungsrat als Wahlorgan periodisch über Umfang und Schwerpunkte seiner Tätigkeit, über wich- tige Feststellungen und Beurteilungen sowie über die Wirkung des Ge- setzes über die Information und den Datenschutz vom 12. Februar 2007 (IDG) Bericht zu erstatten (§ 30 Abs. 1 in Verbindung mit § 39 IDG). Der vorliegende 15. Tätigkeitsbericht ist der erste nach Inkrafttreten des IDG. Er deckt den Zeitraum vom 1. Oktober 2008 (Inkrafttreten des IDG) bis 31. Dezember 2009 ab und bietet einen Überblick über die nachfolgend dargestellten Tätigkeitsschwerpunkte des Datenschutz- beauftragten in seinem Aufgabengebiet (vgl. § 34 IDG). Ferner enthält er ausgewählte Fallbeispiele zu verschiedenen datenschutzrechtlichen Problemstellungen in der kantonalen Verwaltung und in den Gemeinden und informiert über die Aktivitäten des Datenschutzbeauftragten.

Erwägungen

1. Neue Informationstechnologien und Datenschutz Soweit der Aufgabenbereich der Unterstützung, Beratung und Kontrolle der öffentlichen Organe durch den Datenschutzbeauftragten betroffen ist, hat sich dieser während der Berichtsperiode schwerge- wichtig mit der Nutzung von neuen Informationstechnologien (etwa Internet, Videoüberwachung, Onlinezugriffe auf Datenbanken mit Personendaten) und deren Vereinbarkeit mit den datenschutzrechtlichen Vorgaben des IDG befasst. In diesem Zusammenhang weist der Daten- schutzbeauftragte in seinem Tätigkeitsbericht mehrfach darauf hin, dass gerade die Anwendung neuer Informationstechnologien zur Erfüllung von Verwaltungsaufgaben gemäss IDG angemessener Rechtsgrundlagen bedarf, wenn Personendaten oder gar besondere Personendaten erhoben, bearbeitet und bekannt gegeben werden. Ferner wird im Bericht darauf hingewiesen, dass Datenbearbeitungen, die mit besonderen Risiken für die Rechte und Freiheiten der Betroffenen verbunden sind, dem Daten- schutzbeauftragten rechtzeitig zur Vorabkontrolle zu unterbreiten sind (§ 10 IDG in Verbindung mit § 24 der Verordnung über die Information und den Datenschutz vom 28. Mai 2008 [IDV]). Die Beratungstätigkeit des Datenschutzbeauftragten wird im Tätigkeitsbericht anhand von ausgewählten Fallbeispielen aus der Praxis veranschaulicht, die nicht nur in Bezug auf den konkreten Einzelfall, sondern auch mit Blick auf allgemeine Fragen zur Anwendung des Informations- und Datenschutz- gesetzes aufschlussreich sind.

2. Anpassung der kantonalen Datenschutzgesetzgebung ans Europarecht Während der Berichtsperiode nahm der Datenschutzbeauftragte zu verschiedenen europäischen Vorlagen im Bereich der polizeilichen und justiziellen Zusammenarbeit Stellung. Dabei stellte er für das inner- staatliche Recht auch auf kantonaler Ebene einen Umsetzungsbedarf fest: Gestützt auf den Rahmenbeschluss des Europäischen Rates über den Schutz personenbezogener Daten bestehe insoweit gesetzgeberischer Handlungsbedarf, als allgemeine Datenschutzgrundsätze betroffen seien, die sich nicht auf die Schengener Zusammenarbeit bezögen (Zuständig- keit des Bundes) und für welche die kantonale Datenschutzgesetzgebung noch keine entsprechenden Regelungen enthalte. Im Bericht erläutert der Datenschutzbeauftragte, welche Bestimmungen des Rahmenbe- schlusses er für umsetzungswürdig hält und wie ihr Inhalt ins kantonale Datenschutzrecht übernommen werden könnte.

3. Erste Bilanz über die Umsetzung der neuen Rechtsgrundlagen (IDG/IDV) Der Tätigkeitsbericht enthält ferner eine erste Bilanz über die Um- setzung des Informations- und Datenschutzgesetzes und der dazuge- hörigen Verordnung. Der Datenschutzbeauftragte qualifiziert die Um- setzungsarbeiten als aufwendiger als erwartet. Das Inkrafttreten der neuen rechtlichen Bestimmungen habe zu einem beträchtlichen Anstieg der Beratungen von öffentlichen Organen und Privatpersonen geführt, der über die gesamte Berichtsperiode angehalten habe. Wie sich der Beratungsaufwand weiter entwickeln werde, könne nicht vorausgesagt werden. Im Allgemeinen betont der Datenschutzbeauftragte jedoch nachdrücklich, dass er seine Aufgaben mit den ihm zur Verfügungen ste- henden Mitteln nicht immer zufriedenstellend wahrnehmen könne. Was die Beurteilung der Wirkung der neuen gesetzlichen Bestim- mungen betrifft, hält der Datenschutzbeauftragte fest, dass eine sys- tematische Wirkungsanalyse mit Abschluss der Berichtsperiode noch verfrüht sei. Er weist indessen auf verschiedene bereits bestehende An- gaben und Hilfsmittel hin, anhand derer zu einem späteren Zeitpunkt die Wirkungen des Informations- und Datenschutzgesetzes gemessen und beurteilt werden können. Der Regierungsrat nimmt vom Tätigkeitsbericht des Datenschutz- beauftragten und den darin dargelegten Sachverhalten Kenntnis, ohne im Einzelnen zu den Einschätzungen des Datenschutzbeauftragten Stellung zu nehmen. Der Tätigkeitsbericht wird gemäss § 39 IDG ver- öffentlicht und der Öffentlichkeit im Rahmen einer Medienkonferenz am 20. April 2010 zur Kenntnis gebracht.

Dispositiv

Auf Antrag der Direktion der Justiz und des Innern beschliesst der Regierungsrat:

I. Vom Tätigkeitsbericht 2009 des Datenschutzbeauftragten wird Kenntnis genommen.

II. Mitteilung an den Datenschutzbeauftragten, an die Mitglieder des Regierungsrates, an die Geschäftsleitung des Kantonsrates sowie an die Direktion der Justiz und des Innern.

Vor dem Regierungsrat Der Staatsschreiber:

Husi