Ände­rung der Bun­des­in­for­ma­tik­ver­ord­nung: Ver­hält­nis­mä­ssig­keit bei der Daten­wei­ter­ga­be an Externe

Der Bun­des­rat hat die Bun­des­in­for­ma­tik­ver­ord­nung (BIn­fV) auf den 1. Novem­ber 2016 ange­passt (sie­he Medi­en­mit­tei­lung). Die Ände­rung besteht in einem neu­en Art. 26a und betrifft die Wei­ter­ga­be von Daten, die nicht öffent­lich sind (unab­hän­gig davon, ob es sich um Per­so­nen­da­ten han­delt), an Exter­ne. Art. 26a lau­tet wie folgt:

Art. 26a – Zugäng­lich­ma­chen von Daten für exter­ne IKT-Leistungserbringer

1 Daten, die nicht all­ge­mein zugäng­lich sind, dür­fen exter­nen IKT-Lei­stungs­er­brin­gern unter den fol­gen­den Vor­aus­set­zun­gen zugäng­lich gemacht werden:
a. Es ist zur Erbrin­gung der IKT-Lei­stung erforderlich.
b. Die für die Daten ver­ant­wort­li­che Behör­de hat schrift­lich zugestimmt.
c. Es wur­den ange­mes­se­ne ver­trag­li­che, orga­ni­sa­to­ri­sche und tech­ni­sche Vor­keh­run­gen getrof­fen, um eine wei­te­re Ver­brei­tung der Daten zu verhindern.

2 Macht die für die Daten ver­ant­wort­li­che Behör­de die Daten sel­ber zugäng­lich, so
ist für die Zustim­mung nach Absatz 1 Buch­sta­be b ihre vor­ge­setz­te Stel­le zuständig.