Kt. ZH: Ver­nehm­las­sung zum Gesetz über digi­ta­le Basis­dien­ste; Rechts­grund­la­ge für den Cloud-Einsatz

Der Kan­ton Zürich schickt ein neu­es “Gesetz über digi­ta­le Basis­dien­ste” in die Ver­nehm­las­sung. Unter­la­gen (Web­sei­te Kt. ZH, Suche nach “Basis­dien­ste”):

Das neue Gesetz soll u.a. fol­gen­de Punk­te regeln:

  • die elek­tro­ni­sche Iden­ti­fi­zie­rung , unter Ver­wen­dung des Authen­ti­fi­zie­rungs­dien­stes des Bun­des (AGOV gestützt auf das EMBAG; der Kan­ton Zürich war Pilot­part­ner), u.a. weil der Kan­ton nach frü­he­ren Abklä­run­gen nur begrenz­te Kom­pe­ten­zen für die Schaf­fung einer damals ange­dach­ten kan­to­na­len E‑ID ver­fügt und
  • ein zen­tra­ler Web­zu­gang zu elek­tro­nisch ange­bo­te­nen Lei­stun­gen der öffent­li­chen Orga­ne (“Züri­kon­to”);
  • Ver­wen­dung des digi­ta­len Arbeits­plat­zes (DAP) als ver­wal­tungs­in­ter­ner Basis­dienst, ein­schliess­lich cloud-basier­ter Anwen­dun­gen wie z.B. Micro­soft 365;
  • Inter­ope­ra­bi­li­tät der Basis­dien­ste, d.h. das Zusam­men­wir­ken der Syste­me ver­schie­de­ner Orga­ne inner­halb des Kan­tons und bei der Zusam­men­ar­beit mit Orga­nen ande­rer Kan­to­ne und des Bundes;
  • die Wei­ter­ent­wick­lung digi­ta­ler Basisdienste.

Das Gesetz wird durch Ver­ord­nun­gen des Regie­rungs­rats ergänzt wer­den. – Nicht Gegen­stand des Geset­zes sind The­men wie E‑Partizipation oder E‑Voting, eben­so wie egov­part­ner, einer Zusam­men­ar­beits­or­ga­ni­sa­ti­on von Kan­ton und Gemein­den (dazu hier). Auch Fach­ge­set­ze wer­den in die­sem Rah­men nicht angepasst.

Ein­satz Cloud-basier­ter Leistungen

§ 17 des Gesetzes

Inter­es­sant ist der Umgang mit dem The­ma Cloud im Geset­zes­ent­wurf. Dazu soll eine Bestim­mung geschaf­fen wer­den, die grund­sätz­lich eine Spei­che­rung in der Schweiz oder der EU ver­langt und für die Anfor­de­run­gen an die Ver­schlüs­se­lung dif­fe­ren­ziert einer­seits zwi­schen beson­de­ren Per­so­nen­da­ten und ver­trau­li­chen oder gehei­men Daten und zwi­schen son­sti­gen Per­so­nen­da­ten und Infor­ma­tio­nen andererseits:

17. 1 Das öffent­li­che Organ kann die Bear­bei­tung von Infor­ma­tio­nen in Anwen­dun­gen des digi­ta­len Arbeits­plat­zes an Anbie­te­rin­nen von cloud­ba­sier­ten Infor­ma­tik­dienst­lei­stun­gen über­tra­gen, wenn sich deren Rechen­zen­tren in der Schweiz oder in der Euro­päi­schen Uni­on befin­den, und wenn:

  • a. das öffent­li­che Organ beson­de­re Per­so­nen­da­ten sowie ver­trau­li­che oder der Geheim­hal­tung unter­lie­gen­de Infor­ma­tio­nen auch gegen­über der Clou­dAn­bie­te­rin wirk­sam ver­schlüs­selt, so dass die Cloud-Anbie­te­rin dar­auf nicht ohne Mit­wir­kung des öffent­li­chen Organs zugrei­fen kann und
  • b. das öffent­li­che Organ die son­sti­gen Infor­ma­tio­nen durch alle zumut­ba­ren orga­ni­sa­to­ri­schen, tech­ni­schen und ver­trag­li­chen Mass­nah­men schützt und das ver­blei­ben­de Risi­ko einer Bekannt­ga­be ins­be­son­de­re ange­sichts der Bedeu­tung der Infor­ma­tio­nen, des Zwecks und der Art und Wei­se ihrer Bear­bei­tung sowie der Grund­rech­te der betrof­fe­nen Per­so­nen ver­tret­bar ist.

2 Im Übri­gen gel­ten die Bestim­mun­gen des Geset­zes über die Infor­ma­ti­on und den Datenschutz

All­ge­mei­ne Erläuterungen

Die all­ge­mei­nen Erläu­te­run­gen dazu (“Vor­be­mer­kun­gen”) ent­hal­ten an sich nichts Neu­es (Her­vor­he­bun­gen hinzugefügt):

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter