Inhaltsverzeichnis

170.800

Verordnung über die digitalen Dienste der Behörden (VDDB)

vom 13. November 2024
(Stand am 01.01.2025)

Der Staatsrat des Kantons Wallis

  • eingesehen Artikel 57 der Kantonsverfassung;
  • eingesehen Artikel 89 des Gesetzes über die Organisation der Räte und die Beziehungen zwischen den Gewalten vom 28. März 1996 (GORBG);
  • eingesehen das Gesetz über die digitalen Dienste der Behörden vom 16. Mai 2024 (GDDB);
  • auf Antrag des für die digitale Verwaltung zuständigen Departements,

verordnet:

1 Allgemeine Bestimmungen

Art. 1 Zweck

Die vorliegende Verordnung soll die Bestimmungen des Gesetzes über die digitalen Dienste der Behörden (GDDB) präzisieren und ergänzen.

Art. 2 Erweiterung des Geltungsbereichs

Der Staatsrat kann auf dem Beschlussweg den Geltungsbereich des GDDB auf natürliche oder juristische Personen und Organisationen, die mit der Erfüllung kantonaler oder kommunaler öffentlich-rechtlicher Aufgaben betraut sind – dies im Rahmen der Erfüllung dieser Aufgaben –, und Behördenverbände erweitern, wenn:

  1. a. ein nachweisliches Interesse für den Kanton, namentlich im wirtschaftlichen Sinn, dies rechtfertigt, oder
  2. b. die betroffenen Einheiten dies beantragen.
Art. 3 Begriffe

In dieser Verordnung bedeuten:

  1. a. Einführung: Gesamtheit der nötigen Prozesse, damit eine Software-Anwendung oder ein System in die vorgesehene Nutzungsumgebung eingeführt werden kann; diese Prozesse umfassen die Installation, Konfiguration, Tests und Änderungen;
  2. b. Cyberangriff: absichtlich herbeigeführtes Ereignis, das bei der Nutzung von Informatikmitteln auftritt und möglicherweise dazu führt, dass die Vertraulichkeit, Verfügbarkeit oder die Integrität von Informationen oder die Nachvollziehbarkeit ihrer Verarbeitung beeinträchtigt werden.
Art. 4 Organisationseinheiten

1 Die Organisationseinheit, die für die digitale Verwaltung zuständig ist, ist die für die digitale Verwaltung zuständige Dienststelle (nachfolgend: die DDV).

2 Die Organisationseinheit, die für den Betrieb und das Hosting der Basisdienste und der kantonalen digitalen Leistungen verantwortlich ist, ist die für die Informatik zuständige Dienststelle (nachfolgend: die KDI).

2 Digitale Dienste

Art. 5 Zugänglichkeit der digitalen Dienste

1 Wenn sich ein kantonaler digitaler Dienst an spezifische Nutzerinnen und Nutzer richtet, kann dieser in Ausnahmefällen:

  1. a. nur mit Hilfe spezieller Technologien;
  2. b. zusammen mit technischen Informationen, oder
  3. c. nur in einer Amtssprache zur Verfügung gestellt werden.

2 Soweit wie möglich werden die besonderen Bedürfnisse gewisser Personenkategorien (Menschen mit Behinderungen, Menschen im Alter oder Menschen mit Migrationshintergrund) berücksichtigt. Die nationalen und internationalen Informatik-Standards, welche die Zugänglichkeit von Internetseiten regeln, sind garantiert.

3 Soweit wie möglich sind die von den kantonalen Behörden an die Nutzerinnen und Nutzer gerichteten Informationen und Hilfen klar und einfach verfasst.

Art. 6 Berücksichtigung von bereits bestehenden Lösungen

Bei der Konzipierung von Projektvorhaben für kantonale digitale Dienste werden die in anderen Kantonen oder vom Bund gewählten Lösungen geprüft. Diese Lösungen müssen die in Artikel 11 angestrebten Normen und Standards erfüllen.

Art. 7 Einführung digitaler Dienste

1 Die Einführung der digitalen Dienste wird im allgemeinen Prozess der Übermittlung und Bearbeitung der Anfragen nach den Modalitäten gemäss Artikel 13 behandelt. Das Datum der Einführung wird der antragstellenden Behörde im Sinne von Artikel 13 Absatz 1 nach Rücksprache mit den betroffenen Einheiten mitgeteilt.

2 Die KDI kann von der antragstellenden Behörde im Sinne von Artikel 13 Absatz 1 den Nachweis verlangen, dass gewisse, in Artikel 11 Absatz 3 vorgesehene technische Vorschriften eingehalten werden. Die Befugnisse des kantonalen Datenschutz- und Öffentlichkeitsbeauftragten bleiben vorbehalten.

3 Die KDI legt die Modalitäten der Einführung fest. Die antragstellende Behörde im Sinne von Artikel 13 Absatz 1 beteiligt sich unentgeltlich am Prozess.

Art. 8 Pflicht zur Nutzung der bestehenden digitalen Leistungen

1 Die Behörde, welche die Leistung erbringt, legt den Zeitpunkt fest, ab dem die Nutzung einer von ihr bereitgestellten digitalen Leistung obligatorisch ist.

2 Sie ist dafür zuständig, die Ausnahmen für die Nutzung der von ihr bereitgestellten digitalen Leistungen im Sinne von Artikel 7 Absatz 2 GDDB festzulegen.

Art. 9 Support für die Nutzung von digitalen Diensten

1 Die Nutzerinnen und Nutzer profitieren von einem kostenlosen Support.

2 Dieser Support wird sichergestellt von:

  1. a. der KDI für die Basisdienste;
  2. b. den Behörden für die digitalen Leistungen, die sie erbringen.
Art. 10 Open Source Software

1 Die Behörde, die eine Open Source Software zur Verfügung stellt, wählt die entsprechende Lizenz.

2 Wenn eine Behörde ergänzende Leistungen nach Artikel 10 Absatz 3 GDDB erbringt, darf sie dem Empfänger eine nach den effektiven Kosten berechnete Gebühr in Rechnung stellen.

Art. 11 Normen und Standards

1 Die vom strategischen Leitungsausschuss festgelegten Normen und Standards werden grundsätzlich veröffentlicht.

2 Die Veröffentlichung kann auf Normen oder Standards von Dritten verweisen.

3 Die KDI legt die technischen Regeln fest, die ein digitaler Dienst, welcher über ihre Infrastruktur verteilt wird, erfüllen muss. Sie informiert den strategischen Leitungsausschuss darüber.

Art. 12 Massnahmen zur Förderung von Leistungen

Die Förderung der Nutzung digitaler Dienste kann insbesondere umfassen:

  1. a. Informationsmassnahmen;
  2. b. eine Hervorhebung der digitalen Leistungen an den physischen Schalter.

3 Organisationen und Zusammenarbeit unter den Behörden

Art. 13 Übermittlung und Bearbeitung von Anträgen

1 Die Behörden stellen einen Antrag, wenn sie eine der drei folgenden Leistungen in Anspruch nehmen möchten:

  1. a. Bereitstellung von digitalen Diensten auf der Informatik-Infrastruktur des Kantons nach Artikel 7 Absatz 1 Buchstabe c GDDB;
  2. b. Aufnahme eines Projekts in den Implementierungsplan nach Artikel 11 Absatz 1 Buchstabe c GDDB;
  3. c. Erhalt von IKT-Mitteln oder von damit verbundenen Leistungen nach Artikel 9 Absatz 1 GDDB.

2 Sie werden zur Weiterbearbeitung übermittelt:

  1. a. an den verantwortlichen Informatikkoordinator, wenn dies die kantonalen Behörden betrifft, oder
  2. b. an die DDV für alle anderen Behörden.

3 Anträge für die von Artikel 25 Absatz 1 GDDB in Aussicht gestellten Finanzhilfen müssen ebenfalls bei der DDV eingereicht werden, welche die Anträge dann bearbeitet

4 Die DDV stellt ein Tool zur Verfügung, das die Einreichung der unter den Absätzen 2 Buchstabe b und 3 angesprochenen Anträge ermöglicht.

Art. 14 Zusammensetzung und Arbeitsweise des strategischen Leitungsausschusses

1 Der strategische Leitungsausschuss (nachfolgend: der Ausschuss) erlässt sein internes Betriebsreglement, das unter anderem die Art und Weise festlegt, wie Entscheide gefasst und kommuniziert werden.

2 Der für die digitale Verwaltung zuständige Departementsvorsteher ist einer der drei kantonalen Vertreter, von denen in Artikel 12 Absatz 2 Buchstabe a GDDB die Rede ist. Er führt den Vorsitz im Ausschuss.

3 Der Dienstchef der DDV nimmt mit beratender Stimme an den Sitzungen des Ausschusses teil.

Art. 15 Betrieb der digitalen Dienste der Behörden

1 Die KDI hostet, betreibt und unterhält die Basisdienste und die kantonalen digitalen Leistungen. Sie kann diese Aufgaben delegieren.

2 Die KDI kann ebenfalls digitale Leistungen anderer Behörden hosten, betreiben und warten, wenn diese dies beantragen. In einem solchen Fall wird mit der antragstellenden Behörde eine Vereinbarung geschlossen. Darin werden die Gebühren und das Service-Level geregelt.

3 Jede Behörde ist für das Hosting, den Betrieb und die Wartung ihrer Informatik-Infrastruktur verantwortlich.

4 Die KDI dokumentiert und informiert die betroffenen Organisationen frühzeitig über geplante Wartungsaktivitäten an den Basisdiensten.

5 Wenn dies die System- oder Informationssicherheit erfordert, kann die KDI jegliche Wartungsarbeiten an ihrer Infrastruktur ohne Vorankündigung durchführen.

6 Die KDI kann den Zugang zu einem digitalen Dienst ohne Vorwarnung oder Begründung sperren, wenn sie namentlich bei der Einführung feststellt, dass die Sicherheit der Systeme oder der Information gefährdet ist.

4 Strategie und Implementierungsplan

Art. 16 Strategie über die digitalen Dienste der Behörden

1 Die Strategie über die digitalen Dienste der Behörden (nachfolgend: die Strategie) will die Nutzerinnen und Nutzer dazu motivieren, in ihrer Interaktion mit den Behörden primär den digitalen Kanal zu nutzen. Sie enthält unter anderem eine Vision, Grundsätze, strategische Ziele, operative Schwerpunkte und ein Implementierungskonzept.

2 Alle 2 Jahre erstellt der Ausschuss einen Bericht an den Staatsrat und evaluiert darin die Strategie. Allenfalls werden dem Bericht Änderungsvorschläge oder ein Entwurf für eine neue Strategie beigefügt.

3 Der Staatsrat genehmigt die Vorschläge des Ausschusses per Beschluss.

Art. 17 Implementierungsplan

1 Der Implementierungsplan ist das Instrument, mit dem die Strategie konkretisiert wird.

2 Im Plan sind die Projekte festgehalten, die:

  1. a. zur Erreichung der Ziele oder der operativen Schwerpunkte der Strategie beitragen, und
  2. b. personelle oder finanzielle Ressourcen vonseiten des Kantons erfordern.

3 Der Ausschuss aktualisiert den Implementierungsplan jährlich und berücksichtigt dabei den voraussichtlichen Fortschritt der Projekte über einen Zeitraum von 4 Jahren. Der Staatsrat genehmigt den aktualisierten Implementierungsplan per Beschluss.

Art. 18 Aufnahme von Projekten in den Implementierungsplan

1 Anträge auf Aufnahme eines Projekts in den Implementierungsplan folgen den Vorgaben von Artikel 13 und enthalten mindestens eine Beschreibung:

  1. a. des Zwecks;
  2. b. der Projektleistungen;
  3. c. des Bezugs zu den Zielen oder zu den operativen Schwerpunkten der Strategie;
  4. d. der verantwortlichen Organisationseinheit.

2 In der Reihenfolge ihrer Wichtigkeit bestimmt sich die Priorität der ausgewählten Projekte durch:

  1. a. die strategische Ausrichtung: Der Antrag ist für die Anwendung einer gesetzlichen Grundlage, eines Staatsratsentscheids oder einer Strategie unerlässlich;
  2. b. der Nutzen für die Nutzerinnen und Nutzer: Der Antrag entspricht einem nachweislichen Bedürfnis und erlaubt es, die Interaktionen mit der Behörde zu vereinfachen;
  3. c. den Geschäftsnutzen: Der Antrag ermöglicht es, das Leistungsangebot zu erweitern, die Effizienz (Kostensenkung), die Qualität und die Bearbeitungsdauer zu verbessern;
  4. d. die Auswirkungen: Der Antrag wirkt sich auf die Prozesse aus, die mit der Erbringung der Leistung und der Arbeitsorganisation verbunden sind.

3 Grundsätzlich stellt der Projektleiter quartalsmässig die für die Projektkontrolle erforderlichen Informationen zur Verfügung, insbesondere eine Beurteilung der Einhaltung von Fristen, Kosten, Zielen und Risiken in Bezug auf Personal, Projektumfang und regulatorische Entwicklungen.

5 Cybersicherheit und Cyberrisiken

Art. 19 Massnahmen zur Unterstützung der Cybersicherheit

1 Im Rahmen seiner Verfügbarkeiten unterstützt der Kanton andere Behörden in Sachen Cybersicherheit, namentlich indem er:

  1. a. Best Practices zur Verfügung stellt;
  2. b. sich am Krisenmanagement und an der Entwicklung der Wiederherstellungsstrategie für den Fall eines Cyberangriffs beteiligt.

2 Gegen Entschädigung kann er auch:

  1. a. spezielle Sensibilisierungsmassnahmen oder Schulungen anbieten;
  2. b. den Erhalt von Labels und Zertifizierungen fördern.
Art. 20 Meldung von Cyberangriffen auf digitale Dienste

1 Die Behörden melden der Kantonspolizei jeden Cyberangriff, der:

  1. a. den Betrieb digitaler Dienste gefährdet;
  2. b. zu einer Manipulation oder einem Informationsleck geführt hat;
  3. c. über einen längeren Zeitraum unentdeckt geblieben ist, insbesondere wenn es Hinweise darauf gibt, dass der Angriff zur Vorbereitung weiterer Cyberangriffe ausgeführt wurde, oder
  4. d. mit Erpressung, Drohungen oder Nötigung einhergeht.

2 Nach der Meldung eines Cyberangriffs unterstützt die KDI je nach Verfügbarkeit die betroffene Behörde bei der Bewältigung des Vorfalls.

3 Die Meldung muss unmittelbar nach der Entdeckung des Cyberangriffs erfolgen und hat folgende Informationen zu enthalten:

  1. a. die vom Cyberangriff betroffene Behörde;
  2. b. die Art des Cyberangriffs;
  3. c. die Auswirkungen des Cyberangriffs;
  4. d. die dagegen ergriffenen und/oder geplanten Massnahmen.

4 Können die unter Absatz 3 aufgeführten Informationen zum Zeitpunkt der Meldung nicht geliefert werden, übermittelt die Behörde sie an die KDI, sobald sie bekannt sind.

5 Eine auf der Grundlage dieses Artikels erfolgte Meldung darf in einem Strafverfahren gegen die zur Meldung verpflichtete Person nur mit deren Zustimmung verwendet werden.

6 Daten

Art. 21 Information zur Bearbeitung von Personendaten

1 Die Nutzerinnen und Nutzer werden bei ihrer ersten Anmeldung auf dem in Artikel 6 Absatz 3 Buchstabe a GDDB vorgesehenen Portal darüber informiert, dass ihre Personendaten für den Betrieb der Basisdienste verwendet werden.

2 Ausserdem werden sie bei der Beantragung einer digitalen Leistung darüber informiert, welche Kategorien von Personendaten für die Bearbeitung des Antrags verwendet werden. Die Behörde, die die digitale Leistung erbringt, ist für die zur Verfügung gestellten Informationen verantwortlich.

Art. 22 Aufbewahrungsdauer von Personendaten

Die für digitale Dienste verwendeten Personendaten der Nutzerinnen und Nutzer werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie verarbeitet werden, notwendig ist. Es gelten folgende Grundsätze:

  1. a. Daten, die sich auf die Kontoinhaberschaft und den Zugang zum Konto beziehen, werden solange aufbewahrt, wie das Konto aktiv ist. Wird ein Konto gelöscht, werden die Daten maximal drei Monate nach der Löschung aufbewahrt;
  2. b. die Daten in Zusammenhang mit digitalen Leistungen werden grundsätzlich 18 Monate lang auf dem Portal gespeichert. Es liegt in der Verantwortung der Nutzerinnen und Nutzer, diese Daten auf seinem privaten Gerät oder einem privaten Speicherplatz zu sichern, wenn sie sie länger aufbewahren möchten;
  3. c. Protokollierungsdaten werden nach Artikel 30 Absatz 2 des Ausführungsreglements zum Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung (ARGIDA) ein Jahr lang aufbewahrt.
Art. 23 Veröffentlichung von öffentlichen Behördendaten (Open Government Data)

1 Die Behörden veröffentlichen die öffentlichen Behördendaten grundsätzlich auf der nationalen Plattform opendata.swiss, in einem Format, das den nationalen und internationalen Standards des jeweiligen Bereichs entspricht.

2 Eine Veröffentlichung auf einer anderen Plattform ist ebenfalls möglich, falls die Behörde dies als sachdienlich erachtet.

7 Information und Schulung

Art. 24 Veröffentlichung

Folgende Dokumente werden auf der offiziellen Website des Kantons veröffentlicht:

  1. a. die Strategie über die digitalen Dienste der Behörden;
  2. b. der Implementierungsplan;
  3. c. die unter Artikel 11 Absatz 1 erwähnten Normen und Standards;
  4. d. die offenen Quellcodes.
Art. 25 Massnahmen zur Unterstützung von Innovation und Forschung

1 Bei den unter Artikel 22 Absatz 1 GDDB vorgesehenen Massnahmen kann es sich um Subventionen, Gutachter- oder Studienmandate, Finanzhilfen für innovative Projekte, Unterstützung für die Sensibilisierung und Schulung oder auch um Partnerschaften handeln.

2 Für die Massnahmen wird je nach Art ein öffentlich-rechtlicher Vertrag oder ein Leistungsauftrag abgeschlossen.

8 Finanzierung

Art. 26 Kosten von IKT-Mitteln

Die Stundentarife werden von der Behörde, welche die Leistung erbringt, festgelegt, wobei nach dem Kostendeckungsprinzip vorgegangen wird und die in der betreffenden Branche üblichen Stundenansätze berücksichtigt werden.

Art. 27 Finanzierung von gemeinsamen Leistungen

Bei der Aufteilung der Finanzierung von gemeinsamen Leistungen nach Artikel 24 Absatz 2 GDDB wird berücksichtigt, welchen Anteil jede der Behörden vernünftigerweise übernehmen kann.

Art. 28 Grundsätze zur Vergabe von Finanzhilfen

1 Die gemäss GDDB vorgesehenen Finanzhilfen gibt es für die Planung, Entwicklung und Umsetzung von Massnahmen, die mindestens einen der operativen Schwerpunkte der Strategie umsetzen.

2 Wie hoch die Finanzhilfen ausfallen, bestimmt sich aus dem Nutzen und der Wirkung der Massnahme. Die Hilfen müssen grundsätzlich subsidiär sein. Sie werden vom Vorsteher des für die digitale Verwaltung zuständigen Departements festgelegt.

3 Es besteht kein Anspruch auf Finanzhilfen.

4 Die Begünstigten müssen die Verwendung der gewährten Hilfe nachweisen können. Die Hilfen können ganz oder teilweise zurückgefordert werden, wenn sie auf der Grundlage falscher Angaben gewährt wurden oder nicht für die ursprünglich angegebenen Zwecken verwendet wurden.