To­tal­re­vi­si­on des Ge­set­zes über die In­for­ma­ti­on und den Da­ten­schutz

Das Gesetzgebungsprojekt verfolgte das Ziel, eine übersichtliche und an die digitale Arbeitswelt angepasste Grundlage für den Umgang mit Informationen zu schaffen. Neuen Möglichkeiten zur Aufgabenerfüllung durch die öffentlichen Organe – wie dem Einsatz von algorithmischen Entscheidsystemen – wird mit datenschutzrechtlichen Rahmenbedingungen begegnet. Bedürfnisse der Informationsgesellschaft finden ihren Niederschlag unter anderem in den Bestimmungen zur Nutzbarmachung von maschinenlesbaren Behördendaten (offene Behördendaten).

Institutionelle Veränderungen bei der Datenschutzbeauftragten

Für die Datenschutzbeauftragte bedeutet das totalrevidierte Gesetz über die Information und den Datenschutz aber zunächst eine grundlegende institutionelle Veränderung. Neben ihrer Beratungs-, Informations- und Aufsichtsfunktion im Bereich des Datenschutzes kommt ihr künftig auch eine zentrale Rolle bei der Verwirklichung des Öffentlichkeitsprinzips zu: Die Behörde vereinigt in ihrem Aufgabenbereich neu die Rolle der Datenschutzbeauftragten und der Beauftragten für das Öffentlichkeitsprinzip. Damit folgt der Kanton Zürich der auf Bundesebene und in anderen Kantonen bewährten Praxis, die beiden Funktionen in einer Behörde zusammenzuführen. Die Datenschutzbeauftragte hat sich bei den Gesetzgebungsarbeiten für diese Lösung stark gemacht und begrüsst es, dass eine Behörde die Rundumsicht für die Bearbeitung von Informationen für sich beanspruchen und entsprechende Synergien nutzen kann. Konkret wird die Beauftragte für das Öffentlichkeitsprinzip ab Inkrafttreten des IDG Schlichtungsverfahren durchführen. Damit kann sie dazu beitragen, dass die öffentlichen Organe Informationszugangsgesuche gemäss einer einheitlichen Praxis behandeln. Gleichzeitig kann die Option eines Schlichtungsverfahrens darauf hinwirken, dass Streitfälle rund um Informationszugangsgesuche aussergerichtlich beurteilt werden.

Auf Antrag des Regierungsrats hat das Kantonsparlament zudem die Anpassung einer weiteren Aufgabe der Datenschutzbeauftragten diskutiert (und schliesslich verworfen), die ebenfalls institutionelle Auswirkungen mit sich gebracht hätte. Es stand zur Debatte, die jährliche Berichterstattung der Datenschutzbeauftragten mit Stellungnahmen derjenigen öffentlichen Organe zu ergänzen, die im Bericht erwähnt werden. Dieses Gegendarstellungsrecht betroffener öffentlicher Organe hätte die Unabhängigkeit der Datenschutzbeauftragten stark beeinträchtigt. Es entspricht einer klaren Lehrmeinung, dass die Unabhängigkeit nur dann gewährleistet ist, wenn die Aufgabenerfüllung alleine bei der Aufsichtsbehörde liegt. Selbst eine potentielle und indirekte Einflussnahme der beaufsichtigten Stellen auf die Aufsichtstätigkeit kann die Unabhängigkeit somit tangieren. Die vorgeschlagene Regelung hätte auch den anwendbaren europarechtlichen Vorgaben widersprochen, welche die Unabhängigkeit von Aufsichtsbehörden im Bereich des Datenschutzes statuieren. Die Datenschutzbeauftragte hat im Verlauf der Debatte ausserdem darauf hingewiesen, dass die öffentlichen Organe während der eigentlichen (zum Zeitpunkt des Tätigkeitsberichts abgeschlossenen) Beratungs- oder Aufsichtstätigkeit ausreichend angehört und miteinbezogen werden. Ein weiterer Einbezug im Rahmen des Tätigkeitsberichts drängt sich auch aus diesem Blickwinkel nicht mehr auf.

Aspekte des totalrevidierten IDG im Bereich des Datenschutzes

Algorithmische Entscheidsysteme 

Die neu eingefügten Bestimmungen im IDG zu algorithmischen Entscheidsystemen (AES) führen zu mehr Transparenz des Verwaltungshandelns. Die Datenschutzbeauftragte begrüsst es, dass der Gesetzgeber punktuell spezifische Rahmenbedingungen für den Einsatz der neuen Technologie festgelegt hat. So muss das öffentliche Organ bei der Behandlung von Auskunftsgesuchen ausweisen, ob bei der Bearbeitung der Daten der auskunftssuchenden Person AES verwendet werden. Allgemein werden öffentliche Organe verpflichtet, je ein öffentlich zugängliches Verzeichnis der von ihm verwendeten AES zu führen, sofern sich diese auf die Grundrechte von Personen auswirken können.

Pilotversuche auch für den Einsatz biometrischer Erkennungssysteme im öffentlichen Raum

Ursprünglich sah der Gesetzesentwurf des Regierungsrats vor, dass für biometrische Erkennungssysteme im öffentlichen Raum keine Pilotversuche durchgeführt werden dürfen. Mit dem kategorischen Ausschluss trug er den in der Vernehmlassung generell geäusserten Bedenken gegenüber der Verwendung biometrischer Erkennungssysteme durch öffentliche Organe Rechnung. 

Biometrische Erkennungssysteme dienen der Identifikation von Personen aufgrund ihrer körperlichen oder verhaltensspezifischen Merkmale, ein Beispiel dafür ist ein System zur automatischen Gesichtserkennung. Bei einem Einsatz biometrischer Erkennungssysteme werden regelmässig besondere Personendaten bearbeitet. 

In Konstellationen, in denen öffentliche Organe zu ihrer gesetzlich verankerten Aufgabenerfüllung künftig besondere Personendaten bearbeiten, die konkrete Bearbeitung aber angesichts komplexer Rahmenbedingungen noch klärungsbedürftig und schwer abschätzbar ist, eröffnen Pilotversuche Möglichkeiten: Bevor die Bearbeitung der besonderen Personendaten langfristig festgelegt und damit zulässig wird, kann diese testweise und zeitlich begrenzt mit einer Verordnung bewilligt werden. Angesichts der besonderen Gefahr einer Persönlichkeitsverletzung ist das Vorgehen an klar definierte Voraussetzungen und Massnahmen geknüpft. 

Der Kantonsrat hat sich gegen einen Ausschluss von Pilotversuchen im Bereich der biometrischen Erkennungssysteme entschieden. Das totalrevidierte IDG sieht damit keine gesonderte Behandlung von biometrischen Erkennungssystemen mit Blick auf Pilotversuche vor; massgebend sind die generell geltenden Bedingungen.

Pilotversuche verfolgen das Ziel einer sachgerechten Regelung: Sie wollen evaluieren, ob die Bearbeitung besonderer Personendaten in der getesteten Art zur Aufgabenerfüllung taugt. Vor diesem Hintergrund hat die Datenschutzbeauftragte zustimmend zur Kenntnis genommen, dass (bei Erfüllen der Voraussetzungen) Pilotversuche auch im Bereich der biometrischen Erkennungssysteme im öffentlichen Raum möglich sein können. Ein Verbot von Pilotversuchen scheint nicht geeignet, der bestehenden Skepsis gegenüber solchen Systemen zu begegnen: Diese dienen gerade als Grundlage für einen fundierten Entscheid, ob und wie eine längerfristige Verankerung in den Rechtsgrundlagen erfolgen soll. Eine sorgfältige und regelkonforme Analyse, ob ein biometrisches Erkennungssystem in die jeweilige Rechtsgrundlage aufzunehmen ist und damit längerfristig zulässig werden soll, ist vor dem Hintergrund der besonderen Gefahr der Grundrechtsverletzung zu begrüssen.

Aspekte des totalrevidierten IDG im Bereich des Öffentlichkeitsprinzips

Ausnahmen vom Informationszugang

Das totalrevidierte IDG nimmt für bestimmte Informationen bereits eine Interessensabwägung vor und klammert diese vom Informationszugang aus. Gemäss dem vom Regierungsrat überwiesenen Entwurf sollten auch die Protokolle nicht öffentlicher Sitzungen in der Verwaltung pauschal von Informationszugangsgesuchen ausgenommen werden. Die Datenschutzbeauftragte und künftige Beauftragte für das Öffentlichkeitsprinzip nahm positiv zur Kenntnis, dass der Kantonsrat diesem Antrag nicht gefolgt ist. Eine derart einschneidende Eingrenzung des Geltungsbereichs wäre mit der insgesamt beabsichtigten Stärkung des Öffentlichkeitsprinzips und dessen institutioneller Verankerung kaum in Einklang zu bringen gewesen.

Aufgaben der Beauftragten im Bereich des Öffentlichkeitsprinzips

Im bei der künftigen Beauftragten für das Öffentlichkeitsprinzip angesiedelten Zuständigkeitsbereich sticht die Durchführung von Schlichtungsverfahren hervor. Daneben nimmt die Beauftragte weitere Aufgaben wahr, die in ihrer Ausprägung und Schwerpunktsetzung nicht vollständig identisch sind mit ihren Aufgaben im Datenschutzbereich.

Analog zum Bereich des Datenschutzes wird sich die Beauftragte gemäss ihrem neuen gesetzlichen Auftrag der Sensibilisierung der Öffentlichkeit für das Öffentlichkeitsprinzip widmen. Zudem wird sie ebenfalls die Rolle einer Anlauf- und Beratungsstelle für Privatpersonen und für öffentliche Organe bei Fragen zum Informationszugang einnehmen. Ihr kommt schliesslich auch die Aufgabe zu, neue Erlasse – nun auch aus der Perspektive des Öffentlichkeitsprinzips – zu beurteilen.