Lexipedia

Décision

RRB Nr. 85/2018

Gesetz über die Information und den Datenschutz (Anpassung an die europäische Datenschutzgesetzgebung), Vernehmlassung, Ermächtigung

31 janvier 2018Allemand4 min

Source zh.ch

Gesetz über die Information und den Datenschutz (Anpassung an die europäische Datenschutzgesetzgebung), Vernehmlassung, Ermächtigung

Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich Sitzung vom 31. Januar 2018

85. Gesetz über die Information und den Datenschutz

Erwägungen

(Anpassung an die geänderte europäische Datenschutzgesetzgebung); Vernehmlassung, Ermächtigung Mit Beschluss Nr. 740/2017 legte der Regierungsrat das Konzept zur An- passung des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4) an Reformen der Datenschutzgesetzgebung der Europäischen Union fest. Diese europäischen Rechtsgrundlagen bestehen in der – Richtlinie (EU) 2016/680 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbei- tung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr, – Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbei- tung personenbezogener Daten, zum freien Datenverkehr und zur Auf- hebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), – Revision des Übereinkommens vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Entwurf Übereinkommen SEV 108). Um die rechtzeitige Umsetzung nicht zu verzögern , ist die Revision auf den zwingenden Anpassungsbedarf zu beschränken. Dabei ist festzuhal- ten, dass die Richtlinie (EU) 2016/680 für die Schweiz eine Weiterentwick- lung des Schengen-Besitzstands darstellt und die innerstaatliche Rechts- ordnung der Schweiz gemäss den Schengen-Assoziierungsabkommen zwingend angepasst werden muss. Demgegenüber ist die Datenschutz-­ Grundverordnung (EU) 2016/679 für die Schweiz nicht direkt von Bedeu- tung. Das in ihr verankerte Marktortprinzip wirkt sich jedoch auch auf die Schweiz und insbesondere auf privatwirtschaftlich und grenzüber- schreitend tätige öffentlich-rechtliche Anstalten aus.

Hauptsächlicher gesetzlicher Anpassungsbedarf besteht in folgenden Bereichen: – Geltungsbereich des IDG: – Grundsätzliche Ausnahmen vom Geltungsbereich des IDG für hän- gige zivil- und strafgerichtliche Verfahren sind nicht mehr zulässig. Allerdings gehen datenschutzrechtliche Bestimmungen in den Spe- zialgesetzen (Strafgesetzbuch, Strafprozessordnung, Gesetz über die Gerichts- und Behördenorganisation im Zivil- und Strafprozess usw.) den Regeln des IDG weiterhin vor. Zudem können Gerichte von der Aufsicht der oder des Datenschutzbeauftragten ausgenommen wer- den. – Für das Datenbearbeiten privatrechtlich handelnder öffentlicher kan- tonaler Organe sind Regeln festzulegen. Dabei können die Regeln des Bundesgesetzes über den Datenschutz (DSG) für privates Daten- bearbeiten anwendbar erklärt werden. Da solche kantonalen öffent- lichen Organe nicht Private werden, sondern nur wie Private handeln, soll – analog zur Regelung des Bundes – die kantonale Aufsichtsbe- hörde zuständig erklärt werden. – Verschiedene im IDG verwendete Begriffe müssen angepasst oder es müssen neue eingeführt werden (z. B. Profiling). – Die oder der Datenschutzbeauftragte muss neu die Möglichkeit haben, bei Verstössen gegen das Datenschutzrecht verbindliche Anordnungen in Form einer Verfügung erlassen zu können. Falls schutzwürdige In- teressen offensichtlich gefährdet oder verletzt werden, muss die oder der Beauftragte zudem die Befugnis haben, eine Datenbearbeitung vorsorglich zu untersagen. Die Umsetzung folgt inhaltlich weitestgehend dem von der Konferenz der Kantonsregierungen erarbeiteten Leitfaden zur EU-Datenschutzre- form/Modernisierung der Europarats-Konvention 108 (KdK-Leitfaden). In diesem wird der Anpassungsbedarf bei den kantonalen Informations- und Datenschutzgesetzen dargelegt. Ergänzend wird auch auf den Entwurf des Bundesrates zum Bundesgesetz über die Totalrevision des Bundes- gesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz (VE-DSG) abgestellt. Zudem folgt der vorliegende Ent- wurf dem Auftrag des Regierungsrates gemäss Beschluss Nr. 740/2017 und wurde in einer Arbeitsgruppe erarbeitet, in der sämtliche Direktionen und die Staatskanzlei, das Obergericht und die Strafverfolgung (Ober- staatsanwaltschaft und Oberjugendanwaltschaft) vertreten waren. Der Da­ tenschutzbeauftragte hat infolge der thematischen Beschränkung der vorliegenden Revision auf die europarechtlich notwendigen Anpassungen auf eine Teilnahme in der Arbeitsgruppe verzichtet. Als nächster Schritt ist gemäss §§ 12 ff. der Rechtsetzungsverordnung ein Vernehmlassungsverfahren über den Entwurf und die notwendigen Änderungen weiterer Gesetze durchzuführen.

Dispositiv

Auf Antrag der Direktion der Justiz und des Innern beschliesst der Regierungsrat:

I. Die Direktion der Justiz und des Innern wird ermächtigt, das Ver- nehmlassungsverfahren zur Revision des Gesetzes über die Information und den Datenschutz (Anpassung an die geänderte europäische Daten- schutzgesetzgebung) durchzuführen.

II. Mitteilung an die Direktion der Justiz und des Innern.

Vor dem Regierungsrat Der Staatsschreiber:

Husi