Inhaltsverzeichnis

172.810

Allgemeine Ausführungsverordnung zum Gesetz über die Referenzdatenbanken und die Harmonisierung der Register (AVGRDB)

vom 03. February 2021
(Stand am 01.06.2022)

Der Staatsrat des Kantons Wallis

  • eingesehen Artikel 57 der Kantonsverfassung; eingesehen das Gesetz über die Referenzdatenbanken und die Harmonisierung des Personenregisters, des Betriebs- und Unternehmensregisters sowie des Gebäude- und Wohnungsregisters vom 12. September 2019 (GRDB);
  • eingesehen das Bundesstatistikgesetz vom 9. Oktober 1992 (BStatG);
  • eingesehen das Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung vom 9. Oktober 2008 (GIDA);
  • eingesehen das Gesetz betreffend den Tarif der Kosten und Entschädigungen vor Gerichts- oder Verwaltungsbehörden vom 11. Februar 2009 (GTar);
  • auf Antrag des für die Finanzen zuständigen Departements,

verordnet:

1 Allgemeine Bestimmungen

Art. 1 Zweck

Die vorliegende Verordnung legt die allgemeinen Ausführungsbestimmungen zum GRDB fest.

Art. 2 Gegenstand

1 Die vorliegende Verordnung regelt:

  1. a. den Aufbau, die Verwaltung, die Pflege, die Weitergabe und die Archivierung der Daten der Referenzdatenbanken (nachfolgend: RDB) sowie deren Lebenszyklus;
  2. b. die Rollen der Koordinationsstellen Verwaltung und Statistik, des Datenschutz- und Öffentlichkeitsbeauftragten (nachfolgend: Datenschutzbeauftragter) sowie der für die Informatik zuständigen Dienststelle;
  3. c. die Rechte und Pflichten in Zusammenhang mit den RDB, der Halter der Verwaltungsregister und der Lieferanten der Quelldaten;
  4. d. die Governance und die Kontrollbestimmungen in Bezug auf den Zugang, den Unterhalt und die Nutzung der RDB sowie den Zugang zu den Daten der RDB;
  5. e. die Verknüpfungen und die Modalitäten zur gemeinsamen Datennutzung unter den RDB;
  6. f. die Gebühren für den Zugang zu den Daten der RDB;
  7. g. die Organisation, die Arbeitsweise, die Bereitstellung von Ressourcen und das Budget des Kompetenzzentrums RDB.

2 Der Inhalt der einzelnen RDB wird in einer spezifischen Verordnung geregelt.

Art. 3 Geltungsbereich

Die vorliegende Verordnung gilt für die Referenzdatenbank Natürliche Personen (nachfolgend RDB-NP), die Referenzdatenbank Betriebe und Unternehmen (nachfolgend: RDB-BU), die Referenzdatenbank Gebäude und Wohnungen (nachfolgend: RDB-GW), die Quelldatenbanken sowie die Verwaltungsregister, welche die RDB bilden.

Art. 4 Begriffserläuterungen

1 Es gelten die Begriffserläuterungen im Sinne von Artikel 4 GRDB.

2 Im Sinne der vorliegenden Verordnung versteht man unter:

  1. a. Gruppenzugang: Zugang, der den Umfang und die Voraussetzungen des Zugangs einer Organisationseinheit oder einer konsumierenden Einheit zu einer RDB definiert;
  2. b. Einzelbenutzerzugang: Zugang, der die Einzelzugangsrechte eines Mitarbeitenden einer Einheit festlegt, welche über einen Gruppenzugang verfügt;
  3. c. Administratorenzugang: Zugang, der den Zugangsumfang und die Zugangsrechte eines Administrators für eine RDB für eine Einheit mit einem Gruppenzugang festlegt;
  4. d. Benutzer: natürliche Person mit Einzelzugangs- oder Administratorenzugangsrechten;
  5. e. ergänzende Daten: zusätzliche Daten, die für die administrative oder statistische Datenerhebung unbedingt notwendig sind;
  6. f. Registerhalter: Person, die für die Bearbeitung der Daten eines bestimmten Registers, für dessen Vollständigkeit, dessen Aktualität und die Qualität der enthaltenen Daten zuständig ist;
  7. g. Protokollierung: Aufzeichnung, welche die Sichtbarkeit, die Nachverfolgbarkeit und den Zeitpunkt eines Ereignisses festhält.

2 Kompetenzzentrum

Art. 5 Organisation und Struktur

1 Die vorliegende Verordnung bildet die Grundlage für das Kompetenzzentrum RDB (nachfolgend: KRDB) gemäss Artikel 8 GRDB.

2 Der Staatsrat ernennt die Mitglieder des Direktionsvorstands des KRDB, der sich mindestens aus den Vertretern der verschiedenen Koordinationsstellen Verwaltung zusammensetzt. Er bezeichnet unter den Vorstandsmitgliedern den Präsidenten.

3 Das KRDB nutzt die von den Dienststellen delegierten Ressourcen.

4 Das KRDB legt gemeinsam mit der Dienststelle, der es administrativ angegliedert ist, die individuellen Ziele fest und evaluiert deren Realisierung.

5 Das KRDB organisiert sich selbstständig. Es trifft sich mindestens zweimal pro Jahr mit den Vertretern der produzierenden Stellen, den Vertretern der Koordinationsstellen Statistik sowie dem Vertreter der für die Informatik zuständigen Dienststelle. Sobald ein Traktandum zum Management des Lebenszyklus der Daten auf der Tageordnung steht, nimmt der Kantonsarchivar von Rechts wegen an der Sitzung teil.

6 Das KRDB erstellt ein Budget, richtet ein Monitoring ein und verfasst einen Jahresbericht zu dem ihm anvertrauten Aufgaben.

Art. 6 Aufgaben

Das KRDB hat folgende Aufgaben:

  1. a. die Einrichtung, die Umsetzung und Aufrechterhaltung der Verfahren für den Zugang zu den RDB zu gewährleisten;
  2. b. die Pflege der Daten durch die Koordinationsstellen Verwaltung oder Statistik zu überwachen;
  3. c. die Auskunftsbegehren zu den RDB entgegenzunehmen und deren Beantwortung zu koordinieren;
  4. d. die Verknüpfungen zwischen den RDB zu koordinieren und zu überwachen;
  5. e. die Leitung von Projekten in Zusammenhang mit den RDB zu übernehmen;
  6. f. die Weiterleitung von Anträgen auf Gruppenzugänge an den Datenschutzbeauftragten sicherzustellen;
  7. g. zu gewährleisten, dass dem Datenschutzbeauftragten jedes Jahr die Gruppenzugänge zur Verfügung gestellt werden;
  8. h. sicherzustellen, dass die Koordinationsstellen Verwaltung die Liste der Zugänge auf dem aktuellen Stand halten;
  9. i. die Budgetverwaltung und -kontrolle sicherzustellen;
  10. j. die Gebührenerhebung in Zusammenhang mit den RDB zu kontrollieren;
  11. k. die von den an ihn delegierten Ressourcen erfüllten Aufgaben zu koordinieren und an der jährlichen Beurteilung teilzunehmen;
  12. l. ein vorschriftsgemässes Management des Lebenszyklus der Daten sicherzustellen.

3 Daten

Art. 7 Umfang der in der RDB enthaltenen Informationen

1 Der Umfang der in den RDB enthaltenen Informationen wird im GRDB festgelegt.

2 Die Typologie der in den RDB enthaltenen Informationen wird in den spezifischen Verordnungen präzisiert.

3 Der Staatsrat kann die Erfassung ergänzender Daten im Sinne von Artikel 7 Absatz 2 und Artikel 10 Absatz 4 GRDB vorschreiben, indem er diese in den spezifischen Verordnungen vorsieht. Die Behörden sind dazu verpflichtet, die ergänzenden Daten an die RDB zu übermitteln.

4 Die Informationen in Bezug auf die Zugriffe und ihre Protokollierung bilden integrierenden Bestandteil der Daten der RDB.

Art. 8 Nachführung der Daten

1 Die produzierenden Stellen leiten die Nachführungen ihrer Daten über eine entsprechende Schnittstelle systematisch an die RDB weiter.

2 Die Halter von Registern und Quelldatenbanken sind für die Richtigkeit, Vollständigkeit und Aktualität ihrer Daten verantwortlich. Sind Nachführungen nicht möglich, informieren sie unverzüglich die Koordinationsstelle Verwaltung.

3 Die Koordinationsstelle Verwaltung stellt den Erhalt der aus Quelldatenbanken übermittelten Daten, ihre Laufzeit, ihre Aktualität und ihre Konformität in Bezug auf die RDB sicher.

4 Die für die Informatik zuständige Dienststelle stellt die technische und sicherheitstechnische Konformität des Dateneingangs sicher.

4 Quelldatenbanken

Art. 9 Status der Quelldatenbanken

1 Quelldatenbanken können den Status “aktiv“ oder “passiv“ haben.

2 Sie sind aktiv, wenn die Übermittlung der Daten an die RDB bewilligt wird, und passiv, wenn die Übermittlung der Daten an die RDB abgelehnt wird.

3 Die aktiven Quelldatenbanken sind in den spezifischen Verordnungen aufgeführt

4 Die Koordinationsstelle Verwaltung führt für jede RDB ein aktualisiertes Verzeichnis der aktiven Quelldatenbanken, des Halters bzw. der Halter der verknüpften Register sowie der Typologien und des Umfangs der verwendeten Daten

Art. 10 Aktualität der Nachführungen

1 Die aktiven Quelldatenbanken übermitteln die Nachführungen ihrer Daten gemäss Artikel 8 mindestens wöchentlich.

2 Andernfalls meldet die für die Informatik zuständige Dienststelle dies dem betreffenden Registerhalter und informiert die Koordinationsstelle Verwaltung.

Art. 10a * Zulassung von Anwendungen zur Verwaltung der Quelldatenbanken

1 Der Staatsrat legt die Bedingungen für die Zulassung von Anwendungen und die Fristen für die Nacherfüllung fest. Er hält in den Ausführungsverordnungen fest, welche Anwendungen zertifiziert werden müssen.

2 Das KRDB kann von den Registerhaltern verlangen, ihre Anwendungen zertifizieren zu lassen, wenn die Regelmässigkeit oder Qualität der Übertragungen nicht den erwarteten Standards entspricht.

3 Für die Zertifizierung der Anwendungen ist die für die Informatik zuständige Dienststelle verantwortlich. Sie legt die technologischen und sicherheitstechnischen Standards für die Lieferung der Quelldaten fest.

4 Anbieter von IT-Lösungen für Quelldaten können die Zulassung ihrer Lösung beantragen, sofern sie die festgelegten Anforderungen erfüllen.

Art. 11 Aktivierung einer Quelldatenbank

1 Der Antrag auf eine nachträgliche Aktivierung einer Quelldatenbank wird dem Departementsvorsteher von der Koordinationsstelle Verwaltung unterbreitet, wobei das KRDB und der Datenschutzbeauftragte ihre Vormeinung abgeben.

2 Der Aktivierungsantrag umfasst:

  1. a. den Umfang der übermittelten Daten;
  2. b. die Übermittlungsart;
  3. c. die Datenübermittlungsverfahren;
  4. d. den Nachweis, dass die zusätzliche Quelldatenbank für die Funktionsweise der RDB nötig ist.

3 Vor der Inbetriebnahme muss die Aktivierung einer Quelldatenbank einer technischen und sicherheitstechnischen Konformitätsprüfung unterzogen werden.

4 Im Falle einer Bewilligung werden das KRDB und der Datenschutzbeauftragte über die aktivierte Quelldatenbank informiert.

5 Verwaltung der Zugänge

Art. 12 Zugangsberechtigungen

1 Zugang zu den Daten wird erteilt an:

  1. a. die Einheiten;
  2. b. die Benutzer.

2 Jeder Zugangsantrag muss einen durch eine Organisationseinheit oder konsumierende Einheit begründeten und dokumentierten Nachweis enthalten.

3 Dem KRDB wird eine aktualisierte Liste der Zugriffe und spezifischen Zugangsanträgen für jede RDB zur Verfügung gestellt.

4 Die Benutzer werden über die Protokollierung ihrer Zugriffe informiert.

5 Ein bewilligter Zugang erlaubt auch Zugang zu den Quelldatenbanken der jeweiligen RDB gemäss den in der Bewilligung festgelegten Bedingungen.

Art. 13 Antrag auf einen Gruppenzugang

1 Der Antrag auf einen Gruppenzugang zu einer RDB und den Daten beinhaltet:

  1. a. den Umfang;
  2. b. die Dauer;
  3. c. die Zugriffsart/en;
  4. d. die Drittanwendung, welche die Einheit verbinden möchte, den Protokollierungsmodus und den Nachführungsmodus;
  5. e. die Gesetzesgrundlage, welche einer Einheit den Zugang erlaubt;
  6. f. den Nachweis im Sinne von Artikel 12 Absatz 2.

2 Der Antrag auf einen Gruppenzugang wird an die Koordinationsstelle Verwaltung der betreffenden RDB gestellt.

3 Die Bewilligung für einen Gruppenzugang wird vom Vorsteher des für die betreffende Koordinationsstelle Verwaltung zuständigen Departements erteilt und tritt unter Vorbehalt einer negativen Vormeinung des Datenschutzbeauftragten innerhalb von 20 Tagen in Kraft. Bei abweichenden Meinungen entscheidet der Staatsrat.

Art. 14 Antrag auf einen Einzelbenutzerzugang

1 Der Antrag auf einen Einzelbenutzerzugang zu einer RDB und den Daten im Rahmen eines bewilligten Gruppenzugangs beinhaltet:

  1. a. den Umfang;
  2. b. die Dauer;
  3. c. die Zugriffsart/en;
  4. d. die Identität des Mitarbeitenden;
  5. e. den Nachweis im Sinne von Artikel 12 Absatz 2.

2 Der Antrag auf einen Einzelbenutzerzugang wird an die Koordinationsstelle Verwaltung der betreffenden RDB gestellt.

3 Die Koordinationsstelle Verwaltung erteilt die Bewilligungen für Einzelbenutzerzugänge.

Art. 15 Antrag auf einen Administratorenzugang

1 Der Antrag auf einen Administratorenzugang zu einer RDB und den Daten im Rahmen eines bewilligten Gruppenzugangs beinhaltet:

  1. a. den Umfang;
  2. b. die Dauer;
  3. c. die Zugriffsart/en und die erweiterten Rechte;
  4. d. die Identität des Mitarbeitenden;
  5. e. den Nachweis im Sinne von Artikel 12 Absatz 2.

2 Der Antrag auf einen Administratorenzugang wird an die Koordinationsstelle Verwaltung der betreffenden RDB gestellt.

3 Die Bewilligung für einen Administratorenzugang wird vom Vorsteher des für die betreffende Koordinationsstelle Verwaltung zuständigen Departements erteilt.

6 Kontrolle und Widerruf der Zugänge

Art. 16 Periodische Überprüfung der Zugänge

1 Die für die Informatik zuständige Dienststelle stellt jährlich die Liste mit den bewilligten Zugängen und das Zugriffsprotokoll zur Verfügung.

2 Die Koordinationsstelle Verwaltung führt die jährliche Kontrolle der bewilligten Zugänge und des Zugriffsprotokolls durch.

3 Die Liste mit den Gruppenzugängen wird dem Datenschutzbeauftragten jährlich für eine allfällige Kontrolle zur Verfügung gestellt.

Art. 17 Änderung oder Widerruf der Zugänge

1 Die Bewilligungen für Gruppenzugänge werden widerrufen oder geändert, sobald die Voraussetzungen, die den Zugang gerechtfertigt haben, nicht mehr gegeben sind oder eine missbräuchliche Nutzung vorliegt.

2 Die konsumierende Einheit, die über eine Zugangsberechtigung verfügt, muss der betreffenden Koordinationsstelle Verwaltung unmittelbar jedes Ereignis melden, die ihre Berechtigung für einen Gruppenzugang in Frage stellt.

3 Die konsumierende Einheit muss der Koordinationsstelle Verwaltung so rasch wie möglich melden, wenn sich die Voraussetzungen für einen Einzelbenutzerzugang geändert haben oder nicht mehr gegeben sind.

7 Nutzung der Zugänge

Art. 18 Nutzung des Einzelbenutzerzugangs oder des Administratorenzugangs

1 Sobald der Einzelbenutzerzugang oder der Administratorenzugang gewährt wird, wird der Mitarbeiter zum berechtigten Benutzer.

2 Der Benutzer verpflichtet sich, einzig im Rahmen der Erfüllung seiner Aufgaben auf die Daten der RDB zuzugreifen.

3 Für jegliche Nutzung der Daten der RDB, die über die Erfüllung der Aufgaben des Benutzers hinausgeht, ist der Benutzer persönlich haftbar. Vorbehalten bleiben die Bestimmungen des Gesetzes über das Personal des Staates Wallis sowie alle anderen anwendbaren kantonalen oder eidgenössischen Bestimmungen.

Art. 19 Nutzung des Zugangs zu den Daten zu statistischen Zwecken

1 Die für die Statistik zuständige Einheit hat für statistische Zwecke Zugang zu sämtlichen RDB.

2 Die für die kantonale Statistik zuständigen, berechtigten Personen erhalten einen Einzelbenutzerzugang für die RDB, sofern dies für die Ausübung ihrer Aufgaben nötig ist.

3 Die für die Statistik zuständige Einheit darf Daten abgleichen, sofern sie diese anonymisiert.

Art. 20 Abfrageschnittstelle

1 Die Abfrage von Daten der RDB durch den Benutzer erfolgt über ein gesichertes Tool, das die Berechtigungen und Zugangsrechte verwalten kann.

2 Die für die Informatik zuständige Dienststelle stellt ein Abfragetool zur Verfügung, stellt dessen Betrieb sicher und gewährleistet die Einhaltung der technologischen und sicherheitstechnischen Standards des Tools.

3 Die für die Informatik zuständige Dienststelle stellt die Protokollierung der Zugriffe auf die RDB-Anwendung sicher.

Art. 21 Abfrage der Daten über eine Drittanwendung

1 Drittanwendungen dürfen sich gemäss dem in der Bewilligung des Gruppenzugangs festgelegten Umfang mit einer RDB verbinden.

2 Die Drittanwendung muss den für die betreffende RDB erarbeiteten Anforderungen an die Protokollierung und Sicherheit entsprechen.

3 Die für die Informatik zuständige Dienststelle legt die Modalitäten für die Verbindungen zwischen den Drittanwendungen und der RDB fest.

4 Die Nachführung der Daten der Drittanwendung kann erfolgen über:

  1. a. ein Abonnieren der RDB-Benachrichtigungen;
  2. b. ein Replizieren der Daten in einer internen Datenbank innerhalb der Drittanwendung;
  3. c. ein Echtzeitabfragen der RDB-Daten ohne Speicherung dieser Daten.

5 Die konsumierende Einheit stellt sicher, dass die im Rahmen ihres Gruppenzugangs bewilligte Drittanwendung jederzeit die Anforderungen von Absatz 2 erfüllt, und muss, im Falle einer Nichterfüllung, umgehend die Koordinationsstelle Verwaltung benachrichtigen.

6 Wenn die Drittanwendung nicht länger die Anforderungen an die Protokollierung und Sicherheit erfüllt, wird die Verbindung zur RDB unverzüglich abgebrochen und die Bewilligung für den Gruppenzugang geändert.

7 Die für die Informatik zuständige Dienststelle führt ein Register der Drittanwendungen mit Zugang zu den RDB, in welchem sie die Verbindungsmodalitäten präzisiert.

Art. 22 Verwaltung der Einzelbenutzer- oder Administratorenzugänge

1 Die für die Informatik zuständige Dienststelle erteilt jedem Benutzer einen eindeutigen Benutzernamen, mit dem seine Rechte und Berechtigungen verbunden sind.

2 Die Daten der Einzelbenutzer- oder Administratorenzugänge sind persönlich und können nicht abgetreten oder übertragen werden.

3 Die Benutzernamen und die damit verbundenen Rechte und Berechtigungen werden gemäss den durch die Funktion zuständig für die Informationssicherheit des Staates Wallis erlassenen Bestimmungen aufbewahrt.

4 Die Koordinationsstelle Verwaltung übernimmt die administrative Verwaltung der Benutzernamen der Benutzer der betreffenden RDB.

8 Gemeinsame Nutzung der Daten

Art. 23 Gemeinsame Nutzung der Daten zwischen RDB

1 Die Daten einer RDB dürfen gemäss den in Artikel 29 GRDB festgelegten Modalitäten mit einer anderen RDB geteilt werden.

2 Die Erstellung und Inbetriebnahme einer neuen Verknüpfung zwischen den RDB werden vom Datenschutzbeauftragten bewilligt, nachdem die Koordinationsstelle Verwaltung einen vom für die Koordinationsstellen Verwaltung zuständigen Departementsvorsteher validierten Antrag gestellt und das KRDB eine Vormeinung abgegeben hat.

3 Der Antrag auf die Erstellung einer Verknüpfung beinhaltet:

  1. a. die Angabe der zu verknüpfenden RDB;
  2. b. den Abgleichmodus;
  3. c. die technischen Spezifikationen der Verknüpfung;
  4. d. die operativen Kontroll- und Sicherheitsverfahren, welche die Segmentierung der Informationen sicherstellen.

4 Die neue bewilligte Verknüpfung wird dem KRDB mitgeteilt.

9 Datennutzung

Art. 24 Download und Nutzung der Daten

1 Die Benutzer dürfen die für die Erfüllung ihrer Aufgaben nötigen Dateien mit Daten der RDB herunterladen, sofern ihnen die Downloadrechte gewährt worden sind.

2 Die Nutzung der heruntergeladenen Daten ist ausschliesslich dem Benutzer für die Erfüllung der ihm übertragenen Aufgaben vorbehalten.

3 Die Benutzer sorgen dafür, bei der Nutzung der übermittelten Daten besondere Sorgfalt walten zu lassen, und garantieren die Sicherheit und Vertraulichkeit der Daten.

Art. 25 Inkohärenz der Daten und Korrekturen

1 Wenn bei der Kontrolle und der Überprüfung der Nachführung der an die betreffende RDB übermittelten Quelldatenbanken Unterschiede festgestellt werden, so müssen diese, wenn möglich, innert kürzester Frist von der Quelldatenbank berücksichtigt werden. Die Nachführung des Registers der Quelldatenbank infolge einer Änderung von Daten der RDB muss vom Halter dieses Registers bewilligt werden.

2 Die Benutzer, die Fehler und/oder Unterschiede bei den Daten feststellen, informieren, wenn möglich, die Koordinationsstelle Verwaltung darüber.

3 Die Koordinationsstelle Verwaltung analysiert, teilt und überwacht die Korrekturen der festgestellten Fehler und/oder Unterschiede.

10 Rollen und Zuständigkeiten

Art. 26 Aufgaben und Zuständigkeiten der Koordinationsstellen Verwaltung

Die Koordinationsstellen Verwaltung übernehmen für die sie betreffende RDB folgende Aufgaben:

  1. a. Mitwirkung am KRDB;
  2. b. Überprüfung der Datenlieferung durch die Registerhalter;
  3. c. Datenpflege, d. h. betreffend die Qualität und die Aktualität der Daten;
  4. d. Analyse, Weitergabe und Nachprüfung der Korrekturen der Daten;
  5. e. Entgegennahme und Bearbeitung von Zugangsanträgen;
  6. f. Erteilung von Bewilligungen für Einzelbenutzerzugänge;
  7. g. jährliche Kontrolle der bewilligten Zugriffe und des Zugriffsprotokolls oder des Administrators;
  8. h. Überwachung der Änderungen oder Widerrufen von Gruppen-, Einzelbenutzer- oder Administratorenzugängen;
  9. i. administrative Verwaltung der Benutzernamen der Benutzer;
  10. j. Führung eines aktualisierten Verzeichnisses der aktiven Quelldatenbanken, des Halters bzw. der Halter der verknüpften Register sowie der Typologien und des Umfangs der verwendeten Daten für jede RDB;
  11. k. Weiterleitung eines Antrags auf nachträgliche Aktivierung einer Quelldatenbank an den Departementsvorsteher;
  12. l. Bearbeitung der Auskunftsbegehren für den sie betreffenden Teil;
  13. m. Berichtigung falscher Daten in einer RDB auf Anfrage.
Art. 27 Aufgaben und Zuständigkeiten der Koordinationsstellen Statistik

1 Die Koordinationsstellen Statistik sind die kantonalen Ansprechpartner des Bundesamts für Statistik für die sie betreffende RDB.

2 Sie garantiert:

  1. a. die Koordination der Lieferung von statistischen Daten ans Bundesamt für Statistik;
  2. b. die Weitergabe von festgestellten Fehlern an den Registerhalter, sofern diese Informationen nicht vom Bundesamt für Statistik übermittelt werden.
Art. 28 Aufgaben und Zuständigkeiten der für die Informatik zuständigen Dienststelle

Die für die Informatik zuständige Dienststelle ist verantwortlich für:

  1. a. die Funktionsweise und die technische Sicherheit der RDB zu gewährleisten,
  2. b. die technischen Anforderungen für die Verbindung und Übertragung der Daten in Abstimmung mit der Sicherheitsfunktion der Information festzulegen;
  3. c. jährlich die Liste mit den bewilligten Zugriffen und das Zugriffsprotokoll bereitzustellen;
  4. d. das Abfragetool zur Verfügung zu stellen;
  5. e. den Betrieb und die Einhaltung der technologischen und sicherheitstechnischen Standards des Abfragetools gewährleisten;
  6. f. die Protokollierung der Zugriffe auf die RDB-Anwendung sicherzustellen;
  7. g. die Modalitäten für die Verbindungen zwischen den Drittanwendungen und der RDB festzulegen;
  8. h. ein Register mit Drittanwendungen mit Zugriff auf die RDB zu führen und die Verbindungsmodalitäten zu präzisieren;
  9. i. jedem Benutzer einen eindeutigen Benutzernamen zuzuteilen, die der dessen Rechte und Berechtigungen verbunden sind;
  10. j. die technische und sicherheitstechnische Konformität des Dateneingangs zu gewährleisten;
  11. k. die Datenspeicherung gemäss den für die IT geltenden Best Practices sicherzustellen;
  12. l. die Koordinationsstelle Verwaltung bei der Ausführung ihrer Aufgaben zu unterstützen.
Art. 29 Aufgaben und Zuständigkeiten des Datenschutzbeauftragten

1 Im Rahmen der vorliegenden Verordnung hat der Datenschutzbeauftragte folgende Aufgaben und Zuständigkeiten:

  1. a. Vormeinungen abzugeben, wobei er die Anwendung der Bestimmungen zum Datenschutz und Öffentlichkeitsprinzip prüft;
  2. b. Verfügungen zu erlassen, wobei er die Anwendung der Bestimmungen zum Datenschutz und Öffentlichkeitsprinzip prüft;
  3. c. auf Anfrage die Anwendung der Bestimmungen zum Datenschutz und Öffentlichkeitsprinzip zu kontrollieren.

2 Darüber hinaus wird auf die Bestimmungen zum Datenschutz verwiesen.

11 Ergänzende Bestimmungen

Art. 30 Auskünfte

1 Jede Person kann für die sie betreffenden Dateien ein Auskunftsbegehren einreichen und die damit zusammenhängenden Daten einsehen.

2 Das Auskunftsbegehren beschränkt sich auf den Umfang einer einzigen RDB.

3 Das Auskunftsbegehren wird an die Koordinationsstelle Verwaltung gerichtet.

4 Die Auskunftsbegehren werden innerhalb der gesetzlichen Fristen bearbeitet.

5 Die Antwort auf ein Auskunftsbegehren kann gemäss Datenschutzgesetz eingeschränkt werden.

Art. 31 Antrag auf Berichtigung oder Löschung von Daten

1 Jede Person, deren Daten in einer RDB erfasst sind, kann von der Koordinationsstelle Verwaltung die Berichtigung falscher Daten verlangen.

2 Die Koordinationsstelle Verwaltung informiert die Person über die vorgenommenen Korrekturen.

Art. 32 Löschung von Daten

1 Die Löschung veralteter Daten aus den RDB sowie der Zugangsdaten erfolgt mindestens einmal pro Jahr, wobei ein entsprechendes Protokoll erstellt wird.

2 Daten, die abgeglichen werden oder im Rahmen statistischer Aufgaben die Erstellung von Persönlichkeitsprofilen ermöglichen, werden nach Abschluss der Auswertungsarbeiten gelöscht.

Art. 33 Gebühren

1 Die Höhe der vom KRDB zu erhebenden Gebühren für die Abfrage der Daten der RDB wird in analoger Anwendung des GTar sowie nach dem Volumen der übertragenen Daten festgelegt.

2 Die Grundgebühr ist im Rahmen von Artikel 23 GTar anzusetzen.

3 Pro übermittelte Einzeldatei wird eine Zusatzgebühr zwischen 2 und 5 Rappen verrechnet.

Art. 34 Vollzug von Sanktionen

1 Die in Artikel 31 GRDB vorgesehene Busse wird vom Staatsrat verhängt.

2 Vorbehalten bleiben die Sanktionen aufgrund anderer gesetzlicher Bestimmungen.

12 Rechtsmittel

Art. 35 Beschwerdeverfahren

Das Verfahren richtet sich unter Vorbehalt besonderer Bestimmungen nach dem Gesetz über das Verwaltungsverfahren und die Verwaltungsrechtspflege.

13 Übergangsbestimmung

Art. 36 Übergangsbestimmungen

1 Die vorliegende Ausführungsverordnung tritt ab ihrem Inkrafttreten an die Stelle der Bestimmungen, die durch sie aufgehoben werden und auf die in der geltenden Gesetzgebung verwiesen wird.

2 Den Behörden wird ab Inkrafttreten der vorliegenden Verordnung eine zweijährige Frist zugestanden, um die Bestimmungen der Verordnungen zum GRDB zu erfüllen. Der Staatsrat kann diese Frist von Jahr zu Jahr verlängern. [1]