Kanton Bern will Datenschutzaufsicht zentralisieren
Der Regierungsrat hat das totalrevidierte kantonale Datenschutzgesetz (KDSG) zu Handen des Grossen Rates verabschiedet. Das Gesetz klärt den grundrechtlichen Rahmen für den Datenschutz und den Handlungsspielraum der Behörden für die Bearbeitung von Daten. Damit soll es die Rechtssicherheit und das Vertrauen in das staatliche Handeln stärken. Beides hat im Hinblick auf die Digitalisierung von staatlichen Dienstleistungen besondere Bedeutung. Der Grosse Rat wird das Gesetz in der Frühlingssession 2025 beraten.
Das kantonale Datenschutzgesetz muss an das europäische Recht angepasst werden. Dieses hat sich in den letzten Jahren laufend weiterentwickelt. Rechtlich korrekte internationale Datenflüsse sind zum Beispiel für die Nutzung von verschiedenen Applikationen von Bedeutung. Der Bund hat deshalb kürzlich das eidgenössische Datenschutzgesetz revidiert. Auch im Kanton Bern besteht ein grosses Interesse an einem EU-kompatiblen Datenschutz, weshalb der Regierungsrat eine Revision angestossen hat.
Ein Beitrag zur Digitalisierung
Das Grundrecht auf Datenschutz ist gewahrt, wenn Behörden Personendaten sachgerecht, sicher und transparent bearbeiten, die Bürgerinnen und Bürger darüber informiert sind und gegen rechtswidrige Bearbeitungen vorgehen können. An diesem Massstab orientiert sich das totalrevidierte kantonale Datenschutzgesetz. Vorgesehen sind neue Informationspflichten der Behörden, die Personendaten beschaffen. Neu wird auch eine Meldepflicht bei Datenschutzverletzungen eingeführt.«Das neue Datenschutzgesetz schafft Vertrauen und Rechtssicherheit. Es leistet damit einen unverzichtbaren Beitrag an die digitale Transformation der Verwaltung», hält Regierungspräsidentin Evi Allemann fest.
Datenschutzaufsicht wird zentralisiert
Künftig soll die kantonale Datenschutzbehörde (heute Datenschutzaufsichtsstelle) die Aufsicht über den Datenschutz auf Ebene Kanton und Gemeinden zentral wahrnehmen. Damit werden die heute dafür zuständigen Gemeinden entlastet. Nur Gemeinden mit mehr als 25’000 Einwohnerinnen und Einwohnern sowie die Landeskirchen können weiterhin eine eigene Datenschutzaufsichtsbehörde bezeichnen.
Datenweitergabe ins sichere Ausland
In der Vernehmlassung hatte namentlich die Frage der Datenweitergabe ins Ausland für Diskussionen gesorgt. Der Regierungsrat hatte dazu zwei Varianten vorgeschlagen. Kritisiert wurde insbesondere die Weitergabe von Personendaten in Staaten ohne angemessenes Datenschutzniveau. Diese Variante verfolgte das Ziel, den Behörden die Nutzung von US-Cloud-Lösungen zu ermöglichen. Ein im Auftrag des Regierungsrates eingeholtes Rechtsgutachten bestätigte, dass eine Weitergabe von Daten in Staaten ohne genügenden Datenschutz verfassungswidrig wäre. Der Regierungsrat verfolgt deshalb einzig die verfassungskonforme Variante weiter. Die Frage hat aber an Brisanz verloren: Nach einem entsprechenden Bundesratsentscheid ist ein sicherer Austausch von Personendaten aus der Schweiz und zertifizierten US-Unternehmen möglich (Bundesratsentscheid vom 14. August 2024 zum Swiss-U.S. Data Privacy Framework). Damit wird der Kanton Bern künftig US-Cloud-Lösungen legal nutzen können.
Der Grosse Rat wird das totalrevidierte KDSG voraussichtlich in der Frühlingssession 2025 beraten.
(text:pd, jkä/symbolbild:pexels)