Der Bundesrat hat die Bundesinformatikverordnung (BInfV) auf den 1. November 2016 angepasst (siehe Medienmitteilung). Die Änderung besteht in einem neuen Art. 26a und betrifft die Weitergabe von Daten, die nicht öffentlich sind (unabhängig davon, ob es sich um Personendaten handelt), an Externe. Art. 26a lautet wie folgt:
Art. 26a – Zugänglichmachen von Daten für externe IKT-Leistungserbringer
1 Daten, die nicht allgemein zugänglich sind, dürfen externen IKT-Leistungserbringern unter den folgenden Voraussetzungen zugänglich gemacht werden:
a. Es ist zur Erbringung der IKT-Leistung erforderlich.
b. Die für die Daten verantwortliche Behörde hat schriftlich zugestimmt.
c. Es wurden angemessene vertragliche, organisatorische und technische Vorkehrungen getroffen, um eine weitere Verbreitung der Daten zu verhindern.2 Macht die für die Daten verantwortliche Behörde die Daten selber zugänglich, so
ist für die Zustimmung nach Absatz 1 Buchstabe b ihre vorgesetzte Stelle zuständig.