- Neu eingeführter Art. 26a erlaubt Weitergabe nicht-öffentlicher Daten an externe IKT-Leistungserbringer unter engen Voraussetzungen.
- Weitergabe ist nur gestattet, wenn sie für die Erbringung der IKT-Leistung notwendig ist und die verantwortliche Behörde schriftlich zustimmt.
- Vertragliche, organisatorische und technische Maßnahmen müssen getroffen werden; bei Selbstzugänglichkeit entscheidet die vorgesetzte Stelle über die Zustimmung.
Der Bundesrat hat die Bundesinformatikverordnung (BInfV) auf den 1. November 2016 angepasst (siehe Medienmitteilung). Die Änderung besteht in einem neuen Art. 26a und betrifft die Weitergabe von Daten, die nicht öffentlich sind (unabhängig davon, ob es sich um Personendaten handelt), an Externe. Art. 26a lautet wie folgt:
Art. 26a – Zugänglichmachen von Daten für externe IKT-Leistungserbringer
1 Daten, die nicht allgemein zugänglich sind, dürfen externen IKT-Leistungserbringern unter den folgenden Voraussetzungen zugänglich gemacht werden:
a. Es ist zur Erbringung der IKT-Leistung erforderlich.
b. Die für die Daten verantwortliche Behörde hat schriftlich zugestimmt.
c. Es wurden angemessene vertragliche, organisatorische und technische Vorkehrungen getroffen, um eine weitere Verbreitung der Daten zu verhindern.2 Macht die für die Daten verantwortliche Behörde die Daten selber zugänglich, so
ist für die Zustimmung nach Absatz 1 Buchstabe b ihre vorgesetzte Stelle zuständig.