Gemäss Art. 2 Abs. 1 GIDA gilt das GIDA für alle Behörden. Was eine Behörde ist, wird in Art. 3 Abs. 1 GIDA festgelegt.

 Das GIDA kommt im Rahmen von Beziehungen zwischen Behörden oder zwischen Behörden und Einzelpersonen zur Anwendung.

Sobald man von Beziehungen zwischen Behörden oder zwischen einer oder mehreren Behörden und einer oder mehreren Privatpersonen spricht, ist die Zuständigkeit des KDÖB gegeben. Dieser wendet das GIDA an.

Zu beachten ist, dass jeder Kanton oder jede Vereinigung von Kantonen einen Beauftragten hat, der das jeweilige kantonale Gesetz bzw. eine interkantonale Vereinbarung anwendet (dies ist insbesondere in den Kantonen Jura und Neuenburg der Fall).

Im Gegensatz dazu ist aber für Fragen, die ausschliesslich Beziehungen zwischen Privatpersonen oder zwischen Privatpersonen und bestimmten Organen der Bundesverwaltung betrifft, der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig, der seinerseits das Bundesgesetz über den Datenschutz (DSG) anwendet. In einem solchen Szenario ist der kantonale Beauftragte, konkret also der Walliser Beauftragte, nicht zuständig, eine Frage oder Streitigkeit zu behandeln.

Folgende Einheiten gelten als Behörden im Sinne des GIDA (Art. 3 Abs. 1 GIDA):

• die gesetzgebenden, vollziehenden und richterlichen Gewalten des Kantons sowie der Einwohner- und Burgergemeinden, ihre Organe und Verwaltungen sowie die von ihnen abhängigen Kommissionen

Beispiele: Grosser Rat, Staatsrat, Kantonsverwaltung, Gemeinderat, Generalrat, Gemeindeverwaltung usw.

• die kantonalen und kommunalen öffentlich-rechtlichen Körperschaften oder Anstalten, ihre Organe und Verwaltungen sowie die von ihnen abhängigen Kommissionen

Beispiele: öffentlich-rechtliche Spitäler, Fachhochschulen (FH) usw.

• juristische Personen oder andere privatrechtliche Organisationen, an denen ein Gemeinwesen eine Mehrheitsbeteiligung innehat oder über die es bestimmenden Einfluss ausübt

Beispiele: Energieversorger oder sozialmedizinische Zentren (SMZ), die in der Hand der Gemeinde sind usw.

• natürliche oder juristische Personen und Organismen, die mit der Ausführung von Aufgaben des kantonalen oder kommunalen öffentlichen Rechts betraut sind; dies im Rahmen der Ausführung dieser Aufgaben

Beispiele: ein privater Verein, der mit einer öffentlichen Aufgabe im Gesundheitswesen betraut ist, ein Tourismusbüro usw.

• Behördenverbände

Beispiele: die interkommunalen Polizeikorps, die interkommunalen Werkhöfe

Zu berücksichtigen ist, dass die Bundesbehörden sowie die Behörden anderer Kantone nicht als Behörden im Sinne des GIDA gelten.

Ein Dokument gilt als «amtliches Dokument» im Sinne des GIDA, wenn es folgende Bedingungen erfüllt (Art. 3 Abs. 2 GIDA):

• Die darin enthaltenen Informationen sind im Besitz einer Behörde.
• Die Informationen betreffen die Erfüllung einer öffentlichen Aufgabe.
• Diese Informationen, resp. das Dokument oder der Informationsträger, sind fertig gestellt und damit nicht mehr in der Konzeptions-, Entwurfs- oder Redaktionsphase.
• Das Dokument ist nicht zum persönlichen Gebrauch oder für kommerzielle Zwecke bestimmt.
• Dem Dokument wurde im Rahmen eines nichtstreitigen oder streitigen Verfahrens nicht das Einsichtsrecht entzogen.

Es ist wichtig zu betonen, dass der Informationsträger nicht ausschlaggebend dafür ist, ob ein Dokument die Definition eines «amtlichen Dokuments» erfüllt oder nicht.

Damit können verschiedene Arten von Dokumenten als amtliches Dokument eingestuft werden, darunter Dossiers, Botschaften, Berichte, Prüfberichte, Studien, genehmigte Protokolle, Statistiken, Register, Korrespondenz, Weisungen, Stellungnahmen, Vormeinungen oder Entscheide.

Nach dem Wortlaut von Art. 13 Abs. 2 des Ausführungsreglements zum Gesetz über die Information der Öffentlichkeit, den Datenschutz und die Archivierung (ARGIDA) ist ein Dokument dann für den persönlichen Gebrauch bestimmt, wenn es zwar die Erfüllung einer öffentlichen Aufgabe betrifft, jedoch ausschliesslich von seinem Verfasser/seiner Verfasserin oder von einem eingeschränkten Personenkreis als Hilfsmittel (Notizen, Berichte, Gutachten usw.) verwendet wird.

Gemäss dem vom Bundesamt für Justiz und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gemeinsam publizierten Dokument vom 7. August 2013 mit dem Titel «Umsetzung des Öffentlichkeitsprinzips in der Bundesverwaltung: Häufig gestellte Fragen» sind zum persönlichen Gebrauch bestimmte Dokumente persönliche Dokumente, die sich zwar am Arbeitsplatz befinden, die aber nichts mit den dienstlichen Aufgaben zu tun haben (z. B. persönliche E-Mails, Bilder, Bücher). Unter diesen Begriff fallen auch Notizen, Entwürfe usw., die lediglich dem persönlichen Gebrauch oder dem Gebrauch eines eng beschränkten Personenkreises (z. B. Projektteam) dienen oder zwischen Mitarbeiterinnen und Mitarbeitern und Vorgesetzten ausgetauscht werden. In der Regel werden auch Kopien von Akten, die von der für die Sachbearbeitung zuständigen Person zu ihrem eigenen Gebrauch mit Anmerkungen, Notizen usw. versehen worden sich, unter diesen Begriff fallen.

Unter gewissen Umständen können handschriftliche Notizen jedoch als amtliches Dokument eingestuft werden. Das Gleiche gilt im Allgemeinen für persönliche Notizen. Werden diese Notizen von anderen Personen verwendet und dienen sie zur Ausarbeitung eines amtlichen Dokuments, müssen sie also ebenfalls als amtliches Dokument angesehen werden. Ausschlaggebend ist dabei nicht der Titel, den das Dokument trägt, sondern sein Inhalt und/oder sein Zweck: Damit fallen auch persönliche Notizen unter das Öffentlichkeitsprinzip, sobald sie Dritten zur Stellungnahme übermittelt wurden oder als Grundlage für eine Entscheidung dienten.

Dokumente, die für kommerzielle Zwecke bestimmt sind, sind im Rahmen des Öffentlichkeitsprinzips nicht kostenlos zugänglich. Zugang zu solchen Dokumenten erhält man gegen Bezahlung eines festgelegten Preises oder einer Gebühr (z. B.: gewisse Pläne in Sachen Raumplanung, kostenpflichtige Parkbewilligungen usw.).

Dokumente, für die im Sinne von Art. 3 Abs. 2 GIDA aufgrund eines nichtstreitigen oder streitigen Verfahrens kein Einsichtsrecht besteht, gelten nicht als amtliche Dokumente im Sinne des GIDA und sind daher gemäss den Regeln des Öffentlichkeitsprinzips auch nicht zugänglich. Es handelt sich beispielsweise um die Korrespondenz zwischen einem Anwalt und seinem Klienten.

In diesem Zusammenhang muss Art. 12 Abs. 2 GIDA erwähnt werden, wonach der Zugang zu amtlichen Dokumenten in Zusammenhang mit hängigen Gerichts-, Verwaltungs- und Schiedsverfahren den Spezialgesetzen und Prozessordnungen untersteht. Im Gegensatz zu den Dokumenten, die gemäss Art. 3 Abs. 2 GIDA vom Einsichtsrecht ausgenommen sind, handelt es sich hierbei um amtliche Dokumente. Die Besonderheit besteht darin, dass das Recht auf Zugang aufgrund des laufenden Verfahrens nicht durch das GIDA geregelt wird, sondern durch das Spezialgesetz oder die geltende Verfahrensordnung, die für das betreffende Verfahren gilt (Zivilprozessordnung, Strafprozessordnung usw.). Sobald das Verfahren abgeschlossen ist, richtet sich das Recht auf Zugang zu den Dokumenten grundsätzlich wieder nach den Bestimmungen des GIDA.

Personendaten (Art. 3 Abs. 3 GIDA) sind Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (d.h., die ohne Zuhilfenahme unverhältnismässiger Mittel identifiziert werden kann), und zwar in Form von Wörtern, Bildern oder Zeichen. Es muss sich um ganz bestimmte Personen handeln, was im Prinzip Statistiken ausschliesst, die grundsätzlich mit «anonymisierten» Daten arbeiten (ohne möglichen Bezug zu den betroffenen Personen).

Informationen, die sich auf juristische Personen beziehen, beispielsweise auf ein Unternehmen mit der Rechtsform einer Aktiengesellschaft, fallen seit der Revision nicht mehr unter das GIDA. Ihr Schutz bleibt durch andere rechtliche Bestimmungen garantiert, beispielsweise durch das Schweizerische Zivilgesetzbuch oder die Bundesverfassung.

Unter «Bearbeitung» versteht man jeden Umgang mit Personendaten, der mit Hilfe von manuellen oder automatisierten Vorgängen durchgeführt wird, namentlich das Erheben und Eintragen von Personendaten, die Anwendung von logischen oder algorithmischen Operationen auf diese Personendaten sowie ihre Verwendung, Veränderung, Fusion, Verknüpfung, Bekanntgabe, Verbreitung oder Vernichtung (Art. 3 Abs. 4 GIDA).

Diese Definition ist sehr breit gefasst und umfasst tatsächlich alle Handlungen im Zusammenhang mit Personendaten, auch passive (einfaches Abrufen, Speichern oder Überwachen), unabhängig davon, ob eine Person die Daten effektiv zur Kenntnis nimmt, da die Datenbearbeitung auch vollständig automatisiert erfolgen kann.

Besonders schützenswerte Personendaten sind Daten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten; Daten über die Gesundheit, die Intimsphäre, das Sexualleben oder die rassische oder ethnische Zugehörigkeit; Daten betreffend Massnahmen der Sozialhilfe sowie Daten betreffend administrative oder strafrechtliche Verfolgungen und Sanktionen. Abschliessend fallen auch genetische Daten und biometrische Daten, welche die eindeutige Identifizierung einer Person ermöglichen, in die Kategorie «besonders schützenswerte Personendaten». Diese Liste ist abschliessend (Art. 3 Abs. 7 GIDA).

Es ist wichtig, zwischen Personendaten und «besonders schützenswerten» Daten zu unterscheiden. Letztere erfordern einen erhöhten Schutz und strengere Regeln hinsichtlich ihrer Bearbeitung.

So fallen Daten zu religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten in die Kategorie «innere Anschauungen und Überzeugungen von Einzelpersonen». Damit ist bereits die Angabe einer passiven Zugehörigkeit zu einer politischen Partei oder einer religiösen Organisation als besonders schützenswert einzustufen.

Daten zu Sozialhilfemassnahmen betreffen die individuelle Sozialhilfe, die die Gemeinschaft für Bedürftige leistet (z. B. die im Gesetz über die Eingliederung und die Sozialhilfe [GES] vorgesehenen Leistungen). Im Gegensatz dazu zählen Massnahmen in Zusammenhang mit den Sozialversicherungen (z. B. IV-Leistungen) nicht als Sozialhilfemassnahmen. Wenn diese Massnahmen jedoch medizinische Daten umfassen, müssen sie als besonders schützenswert eingestuft werden.

Daten zu strafrechtlichen Verfolgungen beziehen sich sowohl auf die ordentliche Strafrechtspflege (inkl. der Jugendstrafrechtspflege) als auch auf die Militärstrafrechtspflege, einschliesslich der Daten zum Strafvollzug. Massnahmen des Zwangsvollstreckungsrechts werden von dieser Bestimmung nicht erfasst.

Das Datenschutzrecht kennt einige allgemeine Grundsätze, die das Verhalten einer Behörde bei der Bearbeitung von Personendaten stets leiten sollten. Bei jeder Datenbearbeitung muss die Behörde diese Grundsätze im Hinterkopf haben, damit sie das Gesetz auch dann korrekt anwenden kann, wenn dieses keine eindeutige Antwort auf die Frage oder keine Lösung für einen Streitfall in diesem Bereich bietet.

Der Grundsatz der Rechtmässigkeit (Art. 17 GIDA) sieht vor, dass Behörden Personendaten nur dann bearbeiten dürfen, wenn dafür eine gesetzliche Grundlage besteht.

Gemäss dem Grundsatz von Treu und Glauben (Art. 18 Abs. 1 Bst. a GIDA) müssen Personendaten auf faire und für die betroffenen Personen erkennbare Weise erhoben worden sein.

Der Grundsatz der Verhältnismässigkeit (Art. 18 Abs. 1 Bst. c, d und e GIDA) besagt, dass nur Daten bearbeitet werden dürfen, die geeignet, zutreffend und in Bezug auf den Zweck verhältnismässig sind. Weiter darf ihre Bearbeitung nicht länger dauern, als dies zur Zweckerfüllung notwendig ist. Personendaten müssen also vernichtet oder anonymisiert werden, sobald sie zum Zweck der Bearbeitung nicht mehr erforderlich sind.

Der Grundsatz der Zweckbindung (Art. 18 Abs. 1 Bst. b GIDA) verlangt, dass jegliche Datenbearbeitung einen gesetzlich vorgesehenen oder für die Erfüllung einer gesetzlichen Aufgabe erforderlichen Zweck verfolgen muss. Die Behörde kann daher weder Daten für einen hypothetischen künftigen Bedarf erheben, noch kann sie die Erhebung «für alle Fälle» breiter als nötig anlegen. Auch darf sie Daten nicht zu einem anderen als dem ursprünglich mitgeteilten Zweck verwenden.

Der Grundsatz der Richtigkeit (Art. 18 Abs. 1 Bst. c GIDA) verlangt, dass alle bearbeiteten Daten richtig sein und andernfalls korrigiert werden müssen.

Der Grundsatz der Sicherheit (Art. 21 GIDA) bedingt, dass technische (IT-Sicherheit, Passwörter, Firewalls usw.) und organisatorische (z. B. Identifizierungs- und Zugangsverfahren) Massnahmen ergriffen werden müssen, um die Daten gegen die Risiken von Fälschungen, Vernichtung, Diebstahl, Verlust, Kopierung und anderen widerrechtlichen Bearbeitungen zu schützen. Die Behörde muss die Sicherheit der Information, namentlich deren Vertraulichkeit, Verfügbarkeit und Integrität, gewährleisten.

Im Rahmen der Revision des GIDA wurden zwei neue Grundsätze eingeführt. Gemäss dem Grundsatz des Datenschutzes durch Technik oder «privacy by design» (Art. 18 Abs. 2 GIDA) ist der Verantwortliche für die Datenbearbeitung dazu verpflichtet, die Bearbeitung von Personendaten technisch und organisatorisch so auszugestalten, dass die Vorschriften zum Schutz von Personendaten bereits ab der Planung eingehalten werden. Damit die Bearbeitung datenschutzkonform ist, muss diese in einem System stattfinden, das die gesetzlichen Anforderungen bereits erfüllt, sodass Datenschutzverletzungen ausgeschlossen sind oder deren Wahrscheinlichkeit zumindest verringert wird. Beispiel: Eine Anwendung wird so programmiert, dass Personendaten regelmässig gelöscht oder systematisch anonymisiert werden.

Der Grundsatz der datenschutzfreundlichen Voreinstellungen, auch «privacy by default» genannt, (Art. 18 Abs. 3 GIDA) sieht zudem vor, dass der Verantwortliche mittels geeigneter Voreinstellungen sicherstellen muss, dass die Bearbeitung der Personendaten auf das für den Verwendungszweck nötige Mindestmass beschränkt ist, soweit die betroffene Person nicht etwas anderes bestimmt.

Nein, die Bearbeitung stützt sich auf keine gesetzliche Grundlage und ist daher nicht zulässig.

Veranlagungsanzeigen enthalten Personendaten und ihre Einsichtnahme ist als Bearbeitung von Personendaten einzustufen. Gemäss dem Grundsatz der Rechtmässigkeit (Art. 17 GIDA) ist die Bearbeitung von Personendaten durch eine Behörde nur dann zulässig, wenn dafür eine gesetzliche Grundlage besteht.

Die Modalitäten für die Subventionierung von Krankenkassenprämien sind vom kantonalen Gesetz über die Krankenversicherung (kKGV; SGS/VS 832.1) und von der Verordnung über die obligatorische Krankenversicherung und die individuellen Prämienverbilligungen (VüIP; SGS/VS 832.105) vorgegeben. Zu bestimmen, ob jemand Anspruch auf eine Prämienverbilligung hat, ist Aufgabe der Ausgleichskasse des Kantons Wallis. Diese bestimmt auf der Grundlage der von der Steuerverwaltung übermittelten Steuerdaten automatisch den Kreis der Berechtigten und kontaktiert sie anschliessend persönlich. Es ist also nicht Aufgabe der Gemeinde, Privatpersonen über ihren allfälligen Anspruch auf Prämienverbilligung zu informieren.

Nein, da die Bearbeitung von Personendaten durch eine Behörde gemäss dem Grundsatz der Rechtmässigkeit (Art. 17 GIDA) nur dann zulässig ist, wenn dafür eine gesetzliche Grundlage besteht.

Art. 16 Abs. 3 Bst. a des Gesetzes über die politischen Rechte (kGPR; SGS/VS 160.1) sieht vor, dass das Stimmregister Namen, Vornamen, Adresse, Heimatort und Geburtsdatum aller Stimmbürgerinnen und Stimmbürger enthält. Sogar dann, wenn diese Angaben nicht ausreichen, um eine Person hinreichend genau zu identifizieren, dürfen die Gemeinden ohne gesetzliche Grundlage keine anderen Daten bearbeiten.

Ja, es muss aber eine gesetzliche Grundlage vorhanden sein, welche die Modalitäten der Bearbeitung festhält. Wenn es sich um besonders schützenswerte Daten handelt, ist eine gesetzliche Grundlage im formellen Sinn notwendig.

Für die Abfallbewirtschaftung von Siedlungsabfällen sowie für die Finanzierung ihrer Entsorgung sind die Gemeinden zuständig (Art. 39 Abs. 1 und 3 des Gesetzes über den Umweltschutz, kUSG, SGS/VS 814.1). Diese müssen das Verursacherprinzip einhalten (Art. 10 kUSG). Die Gemeinden können allerdings aus sozialen Gründen beschliessen, die Gebühren für gewisse Kategorien zu senken, die aufgrund ihrer Situation eine bestimmte Menge an Abfall verursachen (Familien mit Kleinkindern oder Personen, die an Inkontinenz leiden).

Gemäss dem Grundsatz der Rechtmässigkeit (Art. 17 GIDA) ist die Bearbeitung von Personendaten durch eine Behörde nur dann zulässig, wenn dafür eine gesetzliche Grundlage besteht. Daher darf eine Gemeinde die Personendaten, die zur Bestimmung eines Anspruchs auf Gebührenbefreiung nötig sind, nur dann bearbeiten, wenn diese Bearbeitung auf einer Rechtsgrundlage beruht. Bei besonders schützenswerten Daten, wie es beispielsweise bei Personen, die an Inkontinenz leiden (ärztliches Zeugnis oder Attest des SMZ), der Fall ist, ist für die Datenbearbeitung eine gesetzliche Grundlage im formellen Sinn erforderlich (Art. 17 Abs. 2 Bst. a GIDA).

Die Gemeinde muss also die Modalitäten der Bearbeitung in einem Gemeindereglement festhalten (ein allgemeiner Verweis im Reglement auf eine Weisung genügt nicht). Im Reglement sind die Kategorien von Personen, die für eine Senkung der Sackgebühr in Frage kommen, sowie die Personendaten, die bearbeitet werden dürfen, zu definieren. Darüber hinaus muss die Vormeinung des Beauftragten eingeholt werden (Art. 37 Abs. 1 Bst. h GIDA).

Art. 6 des Registerharmonisierungsgesetzes vom 23. Juni 2006 (RHG; SR 431.02) legt den minimalen Inhalt fest, den ein Einwohnerregister für jede Person, die sich niedergelassen hat oder aufhält, zu enthalten hat.

Nach Art. 3 Abs. 2 des Gesetzes über die Harmonisierung der Einwohnerregister und anderer amtlicher Personenregister (SGS/VS 176.2) entspricht der Inhalt des Einwohnerregisters dem Artikel 6 RHG und den Identifikatoren und Merkmalen, die vom Bundesamt für Statistik festgelegt werden. Hier muss auch Art. 7 RHG erwähnt werden, nach dem sich andere Merkmale nach den Anforderungen des Katalogs nach Art. 4 Abs. 4 RHG zu richten haben.

Beispielsweise gehört die Telefonnummer der betroffenen Personen nicht zu den Daten, die von der Einwohnerkontrolle bearbeitet werden dürfen.

Jüngste Studien zeigen, dass der Einsatz generativer künstlicher Intelligenz (KI-Tools) in verschiedenen Verwaltungsbehörden bereits weit verbreitet ist. Allerdings erfolgt die Nutzung dieser Tools häufig inoffiziell über automatische Übersetzungsdienste im Internet, Chatbots oder auch über persönliche Konten und Endgeräte. Dieses Phänomen birgt erhebliche Risiken hinsichtlich Arbeitsqualität, Datensicherheit und Datenschutz, zumal die von den wichtigsten Anbietern angebotenen Standardlösungen in der Regel auf Cloud-Diensten basieren, die wenig oder gar keine Kontrolle über die Datenbearbeitung bieten.

Beim Einsatz von KI-Tools werden grossen Datenmenge verarbeitet, sei es in Form von Texten, Audiodateien oder Bildern. Dabei werden regelmässig Personendaten und besonders schützenswerte Personendaten im Sinne von Art. 3 Abs. 3 und 7 GIDA bearbeitet.

In folgenden Fällen liegt eine Bearbeitung von Personendaten durch ein KI-Tool vor:

• In den Anweisungen, die einem KI-Tool gegeben werden (sogenannte Prompts), können Personendaten enthalten sein.
• In den Dokumenten, die der KI zur Verarbeitung übermittelt werden, oder in Datenbanken, auf die die Anwendung Zugriff hat, können ebenfalls Personendaten enthalten sein.
• KI-Tools ermöglichen die Bearbeitung (Änderung, Bewertung oder Ergänzung) von Personendaten. Damit können Personendaten auch in den von KI generierten Inhalten auftauchen.
• Anbieter von KI-Tools (KI-Anbieter) können Personendaten, darunter auch Fotos, verwenden, um das KI-Tool zu verbessern (sogenanntes Training). Werden ganze Dokumente zu Trainingszwecken eingespeist, finden sich darin regelmässig Personendaten.
• Die erfassten Daten ermöglichen Rückschlüsse auf die Person des Nutzers oder der Nutzerin. Dies macht es möglich, dass wesentliche Aspekte der Persönlichkeit des Nutzers oder der Nutzerin beurteilt werden. Aus Sicht des Datenschutzes kann der Einsatz von KI-Tools daher auch zu Profiling im Sinne von Art. 3 Abs. 8 GIDA führen. Dies auch dann, wenn der Nutzer oder die Nutzerin nicht eingeloggt ist oder einen anonymen Benutzernamen verwendet.

Achtung: Ohne angemessene technische und organisatorische Massnahmen dürfen mit KI-Tools keinerlei Personendaten und keinerlei vertrauliche Informationen (z. B. Informationen, die unter das Amts- oder Berufsgeheimnis fallen) bearbeitet werden.

Wir empfehlen den Behörden, klare interne Richtlinien zu erlassen und die Mitarbeitenden in Best Practices zu schulen, um einen verantwortungsvollen und datenschutzkonformen Einsatz von KI-Tools sicherzustellen.

Möchte eine Behörde KI-Tools zur Erfüllung ihrer gesetzlichen Aufgaben nutzen, sind die Bestimmungen des GIDA jederzeit einzuhalten. Hier die wichtigsten Regeln und Erwägungen, die berücksichtigt werden müssen:

1. Erarbeitung und Beurteilung von Anwendungsfällen: Bevor sich eine Behörde für ein KI-Tool entscheidet oder dessen Einsatz beschliesst, legt sie die Modalitäten rund um die Nutzung in einer internen Richtlinie genau fest. Dabei kann es hilfreich sein, konkrete Anwendungsfälle vorzugeben und folgende Fragen zu klären:

• Was ist der Zweck der Verwendung des KI-Tools?
• Wer sind die Nutzerinnen und Nutzer dieses Tools? (z. B. Lehrpersonen, Schülerinnen und Schüler, Mitarbeitende einer bestimmten Dienststelle usw.)
• Sind Personendaten betroffen?
• Enthalten die eingegebenen Daten sensible Informationen, die möglicherweise unter das Amts- oder Berufsgeheimnis fallen?
• Sind die eingegebenen Daten auf das für den festgelegten Zweck strikt nötige Mass beschränkt (Konzept der Datenminimierung)?
• Wird das KI-Tool von einem externen Dienstleister (Drittanbieter) angeboten?
• Werden die eingegebenen Personendaten dazu verwendet, das KI-Tool zu verbessern (Trainingsdaten)?

Darüber hinaus ist zu prüfen, ob für die Datenbearbeitungen, die sich aus den vorgesehenen Anwendungsfällen ergeben, eine ausreichende Rechtsgrundlage besteht (Art. 17 GIDA). Werden mit dem KI-Tool besonders schützenswerte Personendaten verarbeitet, muss dies in einem formellen Gesetz ausreichend präzise geregelt sein. Die identifizierten Anwendungsfälle und die durchgeführten Überprüfungen sind zu dokumentieren.

2. DSFA: In Anwendung von Art. 30b GIDA muss für jede geplante Datenbearbeitung, die ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, eine Datenschutz-Folgenabschätzung (DSFA) erstellt werden. Der Einsatz von KI-Tools kann aufgrund der Art, des Umfangs und der Umstände der Bearbeitung mit potenziell hohen Risiken verbunden sein, insbesondere wenn der Einsatz von KI-Tools nicht zulässig, technisch aber möglich ist. Aus diesem Grund empfehlen wir, bei solchen Projekten stets eine DSFA durchzuführen.

Ausführlichere Informationen und die Hilfsmittel zur DSFA finden Sie unter folgendem Link: Datenschutz-Folgenabschätzung

3. Bearbeitung durch Auftragsbearbeiter (Outsourcing): KI-Tools werden in der Regel von externen Dienstleistern angeboten und basieren häufig auf Cloud-Diensten. Damit handelt es sich um eine Bearbeitung durch Auftragsbearbeiter im Sinne von Art. 29 GIDA, die von einem Gesetz oder in einem schriftlichen Vertrag vorgesehen sein muss. Der Auftragsbearbeiter darf Personendaten nur so bearbeiten, wie der Verantwortliche für die Datenbearbeitung dies selbst tun dürfte. Für die einem Auftragsbearbeiter anvertraute Datenbearbeitung bleibt die Behörde verantwortlich. Der Verantwortliche für die Datenbearbeitung muss sich insbesondere vergewissern, dass der Auftragsbearbeiter in der Lage ist, die in Art. 18 GIDA aufgeführten allgemeinen Grundsätze einzuhalten und die Sicherheit von Personendaten im Sinne von Art. 21 GIDA zu gewährleisten. In der Praxis verursacht die Bearbeitung durch Auftragsbearbeiter häufig Probleme. So sind beim Einsatz von KI-Tools häufig eine ganze Reihe von Auftragsbearbeiter involviert, die schwer zu identifizieren und daher schwer zu kontrollieren sind.

Für ausführlichere Informationen konsultieren Sie bitte die Website des KDÖB: Auftragsbearbeitung (Outsourcing).

4. Bekanntgabe ins Ausland: Beim Einsatz von KI-Tools kommt es regelmässig zu einer Bekanntgabe von Personendaten ins Ausland im Sinne von Art. 25 GIDA, da die externen Dienstleister und/oder deren Auftragsbearbeiter überwiegend im Ausland ansässig sind. Es ist daher zu prüfen, ob die Empfänger der Rechtsprechung eines Staates unterliegen, der ein angemessenes Schutzniveau gewährleistet, oder andernfalls durch ausreichende (vertragliche) Garantien ein angemessenes Schutzniveau sicherzustellen.

5. Bias und Ungenauigkeit der Ergebnisse: KI-Tools werden anhand umfangreicher Datenmengen trainiert, die kulturelle oder ethische Bias enthalten können, welche nicht immer die lokalen Werten widerspiegeln. Dies führt dazu, dass die Antworten der Tools verzerrt oder ungenau sein können oder auf Stereotypen beruhen. Hinzu kommt, dass die Modelle teilweise auf veraltete Informationen zurückgreifen und nicht immer auf dem neuesten Stand sind. Ein weiteres grosses Risiko sind die Halluzinationen, die KI-Modelle generieren: KI kann sachlich falsche Antworten generieren oder Fakten erfinden, womit die Nutzerinnen und Nutzer konstant aufmerksam bleiben und die Ergebnisse überprüfen müssen.

In Anwendung von Art. 22 Abs. 1 GIDA ist die Bekanntgabe von nicht besonders schützenswerten Personendaten (z. B. besitzt jemand einen Hund, welche Rolle hat er oder sie in einem Verein, was ist sein oder ihr Beruf usw.) durch eine Behörde an Dritte zulässig, wenn eine der folgenden drei Bedingungen erfüllt ist (Art. 22 Abs. 1 GIDA):

• eine gesetzliche Grundlage sieht dies vor:
• die betroffene Person hat schriftlich oder elektronisch der Bekanntgabe ihre Zustimmung gegeben;
• die Bekanntgabe ist zur Wahrung eines überwiegenden öffentlichen oder privaten Interesses unerlässlich.

Damit die Zustimmung gültig ist, muss die betroffene Person über alle relevanten Informationen verfügen, d. h. sie muss über die Folgen oder Nachteile informiert sein, die sich für sie aus einer Verweigerung ergeben könnten. Eine informierte Einwilligung ist daher erforderlich.

Hierbei ist zu präzisieren, dass die Bekanntgabe durch eine Behörde von Name, Vorname, Adresse oder Geburtsdatum einer Person an Dritte an weniger strenge Anforderungen geknüpft ist. So reicht es, dass der Gesuchsteller ein berechtigtes Interesse geltend macht (Art. 22 Abs. 1^bis GIDA).

Ein berechtigtes Interesse wäre beispielsweise, wenn das Gesuch nicht zu kommerziellen Zwecken gestellt wird und der Gesuchsteller keine anderen Möglichkeiten hat, die gewünschten Informationen zu erhalten (z. B. neue Adresse eines Kunden mit offenen Rechnungen, der seinen Umzug nicht gemeldet hat, Kontaktdaten des Eigentümers eines Grundstücks, das man erwerben möchte usw.).

Die Entscheidung über die Bekanntgabe der Daten liegt bei der Behörde, die über die Personendaten verfügt. Bei einer Verweigerung kann der KDÖB um eine Mediation ersucht werden (Art. 52 GIDA).

Gibt eine Behörde Dritten besonders schützenswerte Personendaten (wie medizinische Daten) bekannt, gelten dafür strengere Bestimmungen. Eine Bekanntgabe ist möglich, wenn eine der folgenden Bedingungen erfüllt ist (Art. 22 Abs. 2 GIDA):

• eine gesetzliche Bestimmung erlaubt dies;
• die betroffene Person hat ausdrücklich schriftlich, einschliesslich in elektronischer Form, zugestimmt;
• die Bekanntgabe ist notwendig, um das Leben oder die körperliche Integrität der betroffenen Person oder eines Dritten zu schützen.

Personendaten und besonders schützenswerte Personendaten können in konkreten Fällen Behörden auf deren Gesuch hin übermittelt werden, wenn die Übermittlung gesetzlich erlaubt ist oder die verlangten Auskünfte für die Erfüllung ihrer gesetzlichen Aufgaben notwendig sind (Art. 22 Abs. 3 GIDA).

Hier muss präzisiert werden, dass die Bundesbehörden sowie die Behörden anderer Kantone nicht als Behörden im Sinne von Art. 3 Abs. 2 GIDA gelten. Daraus folgt, dass für die Weitergabe von Daten an diese Behörden die dazu vorgesehenen Bestimmungen nach Art. 22 Abs. 1, 1^bis und 2 GIDA gelten.

Auf schriftliches Gesuch hin, einschliesslich in elektronischer Form, kann der Gemeinderat die Einwohnerkontrolle dazu ermächtigen, einer privaten Person oder Organisation oder einer Behörde systematisch geordnet Name, Vorname, Geschlecht, Adresse und Geburtsdatum bekannt zu geben, wenn die gesuchstellende Person ein berechtigtes Interesse geltend machen kann (Art. 23 Abs. 1 GIDA). Das GIDA sieht im Rahmen einer systematischen Ordnung von Personendaten keine Möglichkeit vor, weitere Daten als die unter Art. 23 Abs. 1 GIDA aufgeführten Personendaten weiterzugeben.

Die Bekanntgabe von systematisch geordneten Personendaten durch die Einwohnerkontrolle betrifft die Listen mit Daten, deren Klassifizierung automatisiert erfolgen kann (z. B. alle Personen mit Jahrgang 2004, alle Bewohnerinnen und Bewohner von Quartier X, Hundebesitzer usw.); dies im Gegensatz zur individuellen Bekanntgabe von Daten (z. B. die Adresse einer bestimmten Person usw.) welche an andere Bedingungen geknüpft ist (Art. 22 GIDA).

Ein berechtigtes Interesse wird grundsätzlich dann anerkannt, wenn eine Person, eine private Organisation oder eine Behörde keine andere Möglichkeit hat, diese Informationen zu erhalten, und sie für die Erfüllung eines ideellen Zwecks benötigt (z. B. Übermittlung einer Liste von Kindern an eine Gruppe freiwilliger Mütter, die einen Kinderhort für die Kinder ihrer Gemeinde anbieten). Ein solches Interesse wird jedoch nicht als gegeben erachtet, wenn die Daten für kommerzielle Zwecke verwendet werden (z. B. um eine Liste mit Personen an Unternehmen weiterzugeben, damit diese ihnen Werbung zusenden können).

Für die Einwohnerkontrolle handelt es sich in jedem Fall um eine Möglichkeit und nicht um eine Pflicht, diese Daten bekannt zu geben. Im Falle einer Verweigerung kann beim KDÖB eine Mediation beantragt werden (Art. 52 GIDA).

Eine betroffene Person, die ein schutzwürdiges Interesse glaubhaft macht, kann Einsprache dagegen erheben, dass eine Behörde bestimmte Personendaten Dritten oder einer anderen Behörde bekannt gibt (Art. 22 Abs. 4 GIDA). Es ist daher gemäss Art. 51 Abs. 1 GIDA Aufgabe der Behörde, die betroffene Person zu konsultieren, wenn der Zugang zu ihren Personendaten einem überwiegenden privaten Interesse entgegenstehen könnte.

Besteht für die Behörde eine Rechtspflicht zur Bekanntgabe der Personendaten oder wäre die Erfüllung ihrer gesetzlichen Aufgaben sonst gefährdet, weist die Behörde das von der betroffenen Person gestellte Gesuch ab (Art. 22 Abs. 5 GIDA). In diesem Fall informiert sie die betroffenen Personen über ihren Entscheid und die Möglichkeit beim KDÖB die Eröffnung eines Mediationsverfahrens zu beantragen (Art. 52 GIDA).

Es ist zu betonen, dass jede Person sich der Bekanntgabe von durch die Einwohnerkontrolle systematisch geordneten Personendaten widersetzen kann. Eine solche Beschwerde erfordert keine besondere Form und die betroffene Person ist auch nicht dazu verpflichtet, ihre Beschwerde zu begründen oder ein berechtigtes Interesse geltend zu machen (Art. 23 Abs. 1 GIDA).

Eine Einsprache kann beispielsweise mündlich am Schalter, per Post oder auf einem von der Einwohnerkontrolle bereitgestellten Formular formuliert werden.

Auf der Website des KDÖB findet sich ein Formular zur vorsorglichen Einsprache gegen die Bekanntgabe von Personendaten an Behörden oder an Dritte.

Nein, das steuerbare Einkommen von Einwohnerinnen und Einwohnern untersteht dem Steuergeheimnis. Es gibt keine gesetzliche Grundlage, welche die Bekanntgabe an Gemeinden erlaubt, die als Gläubiger auftreten. Die Gemeinde darf nur den Namen, den Vornamen, die Adresse und das Geburtsdatum der betroffenen Person weitergeben, wenn die gesuchstellende Gemeinde nachweisen kann, dass sie eine Forderung gegenüber der betroffenen Person hat.

Das Gesuch einer Gemeinde betreffend das steuerbare Einkommen eines Einwohners oder einer Einwohnerin bedingt die Bekanntgabe von Personendaten, welche kraft Art. 120 des Steuergesetzes (StG; SGS/VS 642.1) durch das Steuergeheimnis geschützt sind. Die Gemeinden sind verpflichtet, alle ihnen zur Erhebung von Steuern übermittelten Dokumente und Auskünfte, einschliesslich des steuerbaren Einkommens, vertraulich zu behandeln.

Art. 122 StG sieht für die Gemeinden die Pflicht vor, den mit dem Vollzug des Steuergesetzes betrauten Behörden auf Ersuchen hin jene Auskünfte zu erteilen, die für die Anwendung des Gesetzes erforderlich sind. In Fällen, in denen die angeforderten Auskünfte für die Anwendung des Steuergesetzes erforderlich sind, kann diese Bestimmung aber als Rechtsgrundlage für die Bekanntgabe von Informationen an andere Gemeinden dienen.

Im vorliegenden Fall handelt die Gemeinde nicht als Steuerbehörde, d. h. als Behörde, welche mit der Erhebung der Gemeindesteuer betraut ist, sondern als Gläubigerin. In diesem Fall stellt Art. 122 StG keine gesetzliche Grundlage dar, welche es erlauben würde, einer Gemeinde das steuerbare Einkommen eines Bürgers bekannt zu geben.

Nach Art. 22 Abs. 3 GIDA können Personendaten und besonders schützenswerte Personendaten in konkreten Fällen Behörden auf deren Gesuch hin übermittelt werden, wenn die Übermittlung gesetzlich erlaubt ist oder die verlangten Auskünfte für die Erfüllung ihrer gesetzlichen Aufgaben notwendig sind.

Im vorliegenden Fall verbietet das Steuergeheimnis die Bekanntgabe des steuerbaren Einkommens von Einwohnerinnen und Einwohner. Die Weitergabe ist daher gesetzlich nicht zulässig. Darüber hinaus scheinen die angeforderten Informationen für das Eintreiben der Forderung der Gemeinde nicht erforderlich zu sein, da diese ein neues Betreibungsverfahren gegen den Schuldner oder die Schuldnerin eröffnen kann, ohne dass sie im Voraus wissen muss, ob dieser oder diese wieder zu Vermögen gekommen ist.

In Anwendung von Art. 22 Abs. 1bis GIDA gilt, dass wenn der Gesuchsteller ein Gläubiger ist (einschliesslich Auskunfteien und Inkassobüros sowie ausländische Behörden, die nicht über die internationale Rechts- oder Verwaltungshilfe vorgehen), nur der Name, der Vorname, die Adresse und das Geburtsdatum der betroffenen Person von der Gemeinde mitgeteilt werden dürfen, sofern der Gesuchsteller nachweist, dass er eine Forderung gegen die Person hat (Mietvertrag, Verlustschein, Schuldanerkenntnis, Urteil, Leasingvertrag, vorläufige und endgültige Aufhebungsurkunden, Zahlungsbefehl, Betreibungsbegehren usw.). Im Gegensatz dazu dürfen keine unter das Steuergeheimnis fallenden Auskünfte an Dritte weitergegeben werden, die diese verlangen, mit Ausnahme der in Art. 121 ff. StG vorgesehenen Fälle.

Daten zum Stromverbrauch sind insofern Personendaten, als dass sich daraus Rückschlüsse auf die Bewohnerinnen und Bewohner und ihren Lebensstil ziehen lassen. Dies ist der Fall für Einfamilienhäuser und Liegenschaften, in dem jede Wohnung einen eigenen Stromzähler hat. Die Bekanntgabe von Zählerständen resp. des Stromverbrauchs ist damit an die Bedingungen von Art. 22 Abs. 1 GIDA geknüpft.

Art. 22 Abs. 1 GIDA legt fest, dass Behörden Dritten Personendaten bekannt geben dürfen, wenn eine der folgenden drei Bedingungen erfüllt ist:

1. 1. eine gesetzliche Bestimmung erlaubt dies;
   2. die betroffene Person hat schriftlich, einschliesslich in elektronischer Form, ihre Zustimmung gegeben;
   3. die Bekanntgabe ist zur Wahrung eines überwiegenden öffentlichen oder privaten Interesses unerlässlich.

Im vorliegenden Szenario scheinen weder das Bundesgesetz über die Stromversorgung (StromVG; SR 734.7) und dessen Verordnung noch das kantonale Gesetz über die Stromversorgung (kStromVG, SGS/VS 734.1) eine Rechtsgrundlage zu enthalten, die es Stromversorgern erlaubt, Verbrauchsdaten an Dritte weiterzugeben. Es ist daher entweder die schriftliche Einwilligung der betroffenen Person einzuholen oder nachzuweisen, dass die Bekanntgabe zur Wahrung eines überwiegenden öffentlichen oder privaten Interesses unerlässlich ist.

Nein, es sei denn, die betroffenen Personen willigen in die Veröffentlichung ein.

Die Liste der neu eingebürgerten Einwohnerinnen und Einwohner enthält Personendaten. Die Veröffentlichung einer solchen Liste ist gleichzusetzen mit der Bekanntgabe von Personendaten an Dritte. Nach Art. 22 Abs. 1 GIDA dürfen die Behörden Dritten Personendaten bekannt geben, wenn eine der folgenden drei Bedingungen erfüllt ist:

1. eine gesetzliche Bestimmung erlaubt dies;
2. die betroffene Person hat schriftlich, einschliesslich in elektronischer Form, ihre Zustimmung gegeben;
3. die Bekanntgabe ist zur Wahrung eines überwiegenden öffentlichen oder privaten Interesses unerlässlich.

Es besteht keine gesetzliche Grundlage, die vorsieht, dass die Namen von neu eingebürgerten Personen an Dritte bekanntgegeben werden dürfen. Hinzu kommt, dass die Bekanntgabe nicht zur Wahrung eines überwiegenden öffentlichen oder privaten Interesses unerlässlich ist. Eine solche Bekanntgabe ist nur mit Zustimmung der betroffenen Personen erlaubt. Die Gemeinde müsste also die schriftliche Zustimmung jeder neu eingebürgerten Person einholen, bevor sie die Liste publizieren darf.

Nein, es sei denn, die betroffenen Personen willigen in die Veröffentlichung ein.

Nach Art. 22 Abs. 1 GIDA dürfen Personendaten an Dritte bekannt gegeben werden, wenn dies eine gesetzliche Grundlage erlaubt, die betroffene Person schriftlich zugestimmt hat oder die Bekanntgabe zur Wahrung eines überwiegend öffentlichen oder privaten Interesses unerlässlich ist. Art. 59 der Zivilstandsverordnung (ZStV; SR 211.112.2) erlaubt die Bekanntgabe von Personenstandsdaten an Private, die ein unmittelbares und schutzwürdiges Interesse nachweisen und sofern die Beschaffung bei den direkt betroffenen Personen nicht möglich oder offensichtlich nicht zumutbar ist. Zudem sieht Art. 23 Abs. 1 GIDA vor, dass der Gemeinderat die Einwohnerkontrolle ermächtigen kann, Dritten auf Gesuch hin Personendaten bekannt zu geben, wenn ein berechtigtes Interesse besteht.

Damit sieht keine gesetzliche Grundlage eine systematische Bekanntgabe von Daten zu den Einwohnerinnen und Einwohnern einer Gemeinde, beispielsweise durch die Veröffentlichung im Gemeindeblatt, vor. Eine solche Bekanntgabe wäre nur mit schriftlicher Zustimmung der betroffenen Personen erlaubt. Die Gemeinde müsste also in jedem einzelnen Fall fragen, ob die Person in die Veröffentlichung der Daten einwilligt.

Ziel dieser Bearbeitung wäre, die Bevölkerung über das Geschehen in der Gemeinde zu informieren.

Jede Bekanntgabe von Personendaten erfordert eine gesetzliche Grundlage, die Zustimmung der betroffenen Person oder das Vorhandensein eines überwiegenden öffentlichen oder privaten Interesses (Art. 22 Abs. 1 GIDA). Da weder eine gesetzliche Grundlage noch ein überwiegendes Interesse vorliegt, müsste die Gemeinde daher in jedem einzelnen Fall die schriftliche Einwilligung der betroffenen Personen oder ihrer gesetzlichen Vertreterinnen und Vertreter einholen.

Ja, in gewissen Fällen ist sie dazu sogar verpflichtet.

Im Rahmen der Bekanntgabe einer Liste mit vermissten Personen an ein Konsulat kommt das Wiener Übereinkommen über konsularische Beziehungen (SR 0.191.02) zur Anwendung, das übergeordnetes Recht ist und dem eidgenössischen und kantonalem Recht, also dem GIDA, vorgeht. Nach Art. 37 dieses Übereinkommens müssen die zuständigen Behörden des Empfangsstaates in gewissen Fällen, namentlich bei Todesfällen von ausländischen Staatsangehörigen, bei Schiffbruch und bei Flugunfällen, unverzüglich den konsularischen Posten des Entsendestaates benachrichtigen. Vor der Auskunftserteilung ist jedoch zu prüfen, ob die betroffene Person nicht aufgrund von Verfolgung durch die Behörden ihres Herkunftslandes von der Schweiz aufgenommen wurde (vgl. namentlich Flüchtlingskonvention und AsylG).

Gemäss dem Tourismusgesetz (TourG; SGS/VS 935.1) sind die Gemeinden für das Inkasso der Kur- und Beherbergungstaxen zuständig. Sie können diese Aufgabe an den Verkehrsverein oder an das kommunale oder interkommunale Tourismusbüro übertragen (Art. 21 Abs. 3^ter und 25 Abs. 3^ter TourG). Nach Art. 13 Abs. 1 TourG ist ein Verkehrsverein ein privatrechtlicher Verein von allgemeinem Interesse. Dabei ist die Gemeinde von Rechts wegen Mitglied dieses Verkehrsvereins und in seinem Vorstand vertreten (Art. 13 Abs. 3 TourG). Kommunale oder interkommunale Tourismusunternehmen sind Aktiengesellschaften (Art. 16a Abs. 1 TourG). Die Modalitäten der Zusammenarbeit zwischen den Gemeinden und den kommunalen oder interkommunalen Tourismusunternehmen sind in einer Leistungsvereinbarung zu regeln (Art. 16b Abs. 1 TourG).

Gemäss diesen Definitionen gelten diese Einheiten als Behörden im Sinn von Art. 3 Abs. 1 GIDA, womit klar ist, dass sie die Bestimmungen zur Bekanntgabe von Daten zwischen Behörden einhalten müssen (Art. 22 Abs. 3 GIDA). Nach diesem Artikel können Personendaten und besonders schützenswerte Personendaten in konkreten Fällen Behörden auf deren Gesuch hin übermittelt werden, wenn die Übermittlung gesetzlich erlaubt ist oder die verlangten Auskünfte für die Erfüllung ihrer gesetzlichen Aufgaben notwendig sind.

Hinzu kommt, dass jede Datenbearbeitung auf einer gesetzlichen Grundlage beruhen und die allgemeinen Grundsätze des Datenschutzes einhalten muss (Art. 17 Abs. 1 und 2 GIDA). Art. 9 TourV präzisiert darüber hinaus, dass im Falle einer Übertragung des Inkassos nach Art. 21 Abs. 3^ter und 25 Abs. 3^ter des TourG im Gemeindereglement über die Kurtaxe und/oder die Beherbergungstaxe auch die Modalitäten des Inkassos und der Aufsicht näher bestimmt werden müssen.

Damit ist die Bekanntgabe von Personendaten zwischen diesen Behörden auf Ersuchen möglich, sofern sie den allgemeinen Datenschutzgrundsätzen entspricht, insbesondere dem Grundsatz der Verhältnismässigkeit, der besagt, dass nur Daten bearbeitet werden dürfen, die für die Erfüllung gesetzlicher Aufgaben zwingend erforderlich sind.

Die «Liste mit Personen, die ihre obligatorische Schulzeit an einem bestimmten Datum beendet haben» betrifft Personendaten, die von der Einwohnerkontrolle im Sinne von Art. 23 GIDA systematisch geordnet werden.

Art. 23 Abs. 1 GIDA sieht die Möglichkeit vor, dass die Einwohnerkontrolle systematisch geordnete Personendaten bekannt geben darf. Auf schriftliches Gesuch hin, einschliesslich in elektronischer Form, kann der Gemeinderat die Einwohnerkontrolle ermächtigen, einer Privatperson, einer Organisation oder einer Behörde systematisch geordnet Name, Vorname, Geschlecht, Adresse und Geburtsdatum bekannt zu geben, wenn die gesuchstellende Person ein berechtigtes Interesse geltend macht. Diese Personendaten dürfen aber nicht für kommerzielle Zwecke verwendet werden.

Im Rahmen seines Gesuchs muss der Gesuchsteller also ein berechtigtes Interesse geltend machen. Im Anschluss ist es Aufgabe der Gemeinde zu entscheiden, ob dieses berechtigte Interesse gegeben ist oder nicht.

Im geschilderten Fall kann davon ausgegangen werden, dass ein berechtigtes Interesse daran besteht, die Daten der Personen zu erhalten, die tatsächlich ihre Schulzeit in der Gemeinde verbracht haben. Die Bekanntgabe der Daten ist für die Organisation eines Klassentreffens erforderlich, dessen Ziel es ist, Erinnerungen aufzufrischen und Freundschaften zu pflegen. Auf Beschluss des Gemeinderates kann die Einwohnerkontrolle diese Liste also bekannt geben, ohne jedoch die Daten von Personen weiterzugeben, die ihren Schulabschluss nicht in der Gemeinde absolviert haben. Um die Liste mit den «Personen, die ihren Schulabschluss an einem bestimmten Datum gemacht haben» weiterzugeben, muss die Gemeinde einen Entscheid des Gemeinderates einholen.

Allerdings wird die Einwohnerkontrolle nur die in Art. 23 Abs. 1 GIDA vorgesehenen Datenkategorien übermitteln und sich auf die für den Zweck der Bearbeitung erforderlichen Informationen beschränken, d. h. im vorliegenden Fall den Namen, Vornamen und die Adresse der betroffenen Personen.

Schliesslich gilt, dass diese Liste in Papierform oder, falls per E-Mail, mittels einer verschlüsselten E-Mail übermittelt werden muss. Der Versand dieser Liste per Standard-Mail wäre eine Verletzung Sicherheitsstandards für Personendaten gemäss Art. 21 GIDA. Die Gemeinde kann die Liste aber auch auf einem USB-Stick übermitteln, sofern dieser bei Postversand verschlüsselt ist, oder vom Gesuchsteller persönlich in den Räumlichkeiten der Gemeinde abgeholt wird.

Die «Liste mit Hundebesitzern» betrifft Personendaten, die von der Einwohnerkontrolle im Sinne von Art. 23 GIDA systematisch geordnet werden.

Art. 23 GIDA sieht die Möglichkeit vor, dass die Einwohnerkontrolle systematisch geordnete Personendaten bekannt geben darf. Auf schriftliches Gesuch hin, einschliesslich in elektronischer Form, kann der Gemeinderat die Einwohnerkontrolle ermächtigen, einer privaten Person oder Organisation oder einer Behörde systematisch geordnet Name, Vorname, Geschlecht, Adresse und Geburtsdatum bekannt zu geben, wenn die gesuchstellende Person ein berechtigtes Interesse geltend macht. Diese Personendaten dürfen nicht für kommerzielle Zwecke verwendet werden.

Nach Art. 23 Abs. 1 GIDA ist die kommerzielle Nutzung gesammelter Daten verboten. Daraus folgt, dass die Bekanntgabe dieser Daten an ein Unternehmen, das Hundefutter verkauft, nicht zulässig ist. Was die Bekanntgabe der Liste an einen Verein angeht, ist kein berechtigtes Interesse vorhanden, da der Verein für seine Mitgliederrekrutierung auf andere Mittel zurückgreifen kann. Damit ist in diesem Fall auch die Bekanntgabe der Daten an einen Verein nicht zulässig.

Behörden dürfen Dritten Personendaten bekannt geben, wenn dies eine gesetzliche Grundlage erlaubt, die betroffene Person schriftlich zugestimmt hat oder die Bekanntgabe zur Wahrung eines überwiegend öffentlichen oder privaten Interesses unerlässlich ist (Art. 22 Abs. 1 GIDA).

Fehlt die gesetzliche Grundlage, muss die Gemeinde also die Zustimmung der betroffenen Person einholen oder ein überwiegendes öffentliches oder privates Interesse nachweisen. Weist der Gesuchsteller nach, dass er beispielsweise beabsichtigt, rechtliche Schritte gegen die betroffene Person einzuleiten, wird in der Regel ein überwiegendes privates Interesse gegeben.

Macht die Person von ihrem Recht auf Sperrung Gebrauch (Art. 34 GIDA), so kann die Einwohnerkontrolle (mit Bewilligung des Gemeinderates) die Daten nur dann bekannt geben, wenn sie gesetzlich dazu verpflichtet ist oder wenn der Gesuchsteller glaubhaft machen kann, dass ihn die Sperrung im konkreten Fall daran hindert, Rechtsansprüche oder andere schutzwürdigen Interessen geltend machen zu können. Die betroffene Person wird, soweit möglich, vorgängig angehört.

Nach Art. 15 Abs. 2 des Gesetzes über das Verhältnis zwischen Kirchen und Staat im Kanton Wallis (GVKS; SGS/VS 180.1) erstellen die Gemeinden ausschliesslich zuhanden der zur Steuererhebung berechtigten Behörde das Verzeichnis jener Personen, die eine Befreiung von der Kirchensteuer oder eine Reduktion der ordentlichen Steuer beantragt haben.

Damit dürfen Gemeinden diese Liste nicht an die Pfarreien weitergeben.

Personendaten und besonders schützenswerte Personendaten können in konkreten Fällen Behörden auf deren Gesuch hin übermittelt werden, wenn die Übermittlung gesetzlich erlaubt ist oder die verlangten Auskünfte für die Erfüllung ihrer gesetzlichen Aufgaben notwendig sind (Art. 22 Abs. 3 GIDA).

In diesem Zusammenhang wäre der Zweck der Datenbekanntgabe, dem Sozialdienst einer anderen Gemeinde eine Entscheidungsgrundlage für die Gewährung von Sozialhilfe zu liefern. Nach Art. 34 des Gesetzes über die Eingliederung und Sozialhilfe (GES; SGS/VS 850.1) unterliegt die gesuchstellende Person einer Auskunftspflicht und muss umfassend Auskunft zu über ihre persönliche, familiäre, finanzielle und berufliche Situation erteilen. Die Instanz, an die das Gesuch gerichtet wird, ist ermächtigt, die zur Prüfung des Sozialhilfeanspruchs nötigen Erkundigungen einzuholen.

Art. 61 GES präzisiert, dass die benötigten Informationen grundsätzlich bei der betroffenen Person eingeholt werden. Allerdings sind die nach Art. 62 GES definierten Dritten dazu gehalten, wenn nötig Auskünfte zu erteilen. Unter diesen Dritten, für die eine Auskunftspflicht gilt, finden sich namentlich die Einwohnerkontrolle und die Zivilstandsbehörden (Art. 62 Abs. 2 Bst. b GES).

Wenn also die erforderlichen Informationen nicht von der betroffenen Person eingeholt werden können, ist die Einwohnerkontrolle einer Gemeinde verpflichtet, dem Sozialdienst einer anderen Gemeinde die Informationen über den Vater der Person in dem Umfang zu übermitteln, der für die Erfüllung der Aufgaben nach dem GES erforderlich ist.

Bevor die Anfrage der Kriminalpolizei beantwortet wird, muss zunächst festgestellt werden, ob die Anfrage im Rahmen eines Vorverfahrens im Sinne der Strafprozessordnung (Art. 299 bis 327 StPO) erfolgt. Art. 300 StPO sieht vor, dass ein Vorverfahren entweder von der Polizei (durch polizeiliche Ermittlungstätigkeit) oder durch die Staatsanwaltschaft (durch die Eröffnung einer Untersuchung) eingeleitet werden kann.

Erfolgt die Anfrage im Zuge von Ermittlungen im Rahmen eines Vorverfahrens gemäss der StPO, kommt nicht länger das GIDA zur Anwendung, sondern die StPO. Bevor die Einwohnerkontrolle dem Antrag der Kriminalpolizei stattgibt, muss sie diese jedoch auffordern, nachzuweisen, dass tatsächlich ein Vorverfahren eingeleitet wurde. Zu beachten ist, dass ein Vorverfahren grundsätzlich eine bestimmte Person oder einen bestimmten Personenkreis betreffen sollte und nicht «sämtliche ausländischen Staatsangehörigen» einer Gemeinde.

Erfolgt die Anfrage im Rahmen von Ermittlungen, die ausserhalb eines Vorverfahrens stattfinden, kommt nicht die StPO, sondern das GIDA zur Anwendung. Die «Liste mit in der Gemeinde gemeldeten ausländischen Staatsangehörigen» betrifft Personendaten, die von der Einwohnerkontrolle im Sinne von Art. 23 GIDA systematisch geordnet werden. In diesem Fall müsste die Kriminalpolizei also ein berechtigtes Interesse geltend machen (Art. 23 Abs. 1 GIDA). Im Anschluss ist es Aufgabe der Gemeinde zu entscheiden, ob dieses berechtigte Interesse gültig ist oder nicht. Im vorliegenden Fall ist es ziemlich schwierig, das Vorhandensein eines berechtigten Interesses zu anerkennen, da die Kriminalpolizei über andere Mittel verfügt, um diese Daten zu erhalten. So könnte sie die Information beispielsweise bei der Dienststelle für Bevölkerung und Migration (DBM) anfragen.

Wenn man in Bezug auf die Bearbeitung des Antrags davon ausgeht, dass die Software der Gemeinde die Möglichkeit bietet, die Bürger nach Staatsangehörigkeit zu klassifizieren, und die Gemeinde eine Liste davon extrahieren kann, ist dies als Klassifizierung in systematischer Weise im Sinne von Art. 23 Abs. 1 GIDA zu betrachten. In einem solchen Fall darf die Einwohnerkontrolle die Liste auf Beschluss des Gemeinderats weitergeben. Um die Liste mit den Einwohnern ausländischer Herkunft weiterzugeben, muss die Gemeinde einen Entscheid des Gemeinderates einholen. Dabei darf die Gemeinde aber nur Name, Vorname, Geschlecht, Adresse und Geburtsdatum bekannt geben. Sie ist nicht dazu befugt, die Telefonnummer weiterzugeben (Information, welche eine Einwohnerkontrolle laut Registerharmonisierungsgesetz im Übrigen nicht bearbeiten darf).

Schliesslich gilt, dass diese Liste in Papierform oder, falls per E-Mail, mittels einer verschlüsselten E-Mail übermittelt werden muss. Der Versand dieser Liste per Standard-Mail wäre eine Verletzung der geltenden Sicherheitsstandards für Personendaten gemäss Art. 21 GIDA. Die Gemeinde kann die Liste aber auch auf einem USB-Stick übermitteln, der bei Postversand verschlüsselt sein oder vom Polizeiangehörigen persönlich in den Räumlichkeiten der Gemeinde abgeholt werden muss.

Es besteht keine gesetzliche Grundlage dafür, dass eine Gemeindebehörde die Veranlagungsanzeige einer Privatperson an ein privates Unternehmen weiterleiten darf. Art. 120 StG sieht im Gegensatz sogar das Steuergeheimnis vor. Zudem ist es nicht die Aufgabe der Gemeinde, ein privates Unternehmen dabei zu unterstützen, Auskünfte über die Kreditwürdigkeit einer Person zu erhalten.

Was weitere Informationen betrifft, die beispielsweise von der Einwohnerkontrolle bereitgestellt werden könnten (Art. 23 Abs. 1 GIDA), hat die Bank kein schutzwürdiges Interesse auf Erhalt solcher Informationen. Die Bank muss sich direkt an die betroffene Person wenden oder das Betreibungsregister konsultieren.

Art. 21 Abs. 1 GIDA besagt, dass der Verantwortliche für die Datenbearbeitung und der Auftragsbearbeiter durch geeignete technische und organisatorische Massnahmen eine dem Risiko angemessene Sicherheit von Personendaten gewährleisten müssen. Abs. 2 präzisiert, dass bei der Beurteilung des angemessenen Sicherheitsniveaus insbesondere die mit der Bearbeitung verbundenen Risiken zu berücksichtigen sind; gemeint sind insbesondere die Risiken durch – ob unbeabsichtigt oder unrechtmässig – Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von Personendaten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden. Das Risiko muss damit von Fall zu Fall bewertet werden, um die Sicherheitsmassnahmen gegebenenfalls anzupassen.

Sofern keine besonderen Risiken bestehen, dürfen Behörden Personendaten entweder per Post oder mittels verschlüsselter E-Mail kommunizieren. Der Versand einer unverschlüsselten E-Mail mit Personendaten käme jedoch einer Verletzung der geltenden Sicherheitsstandards für Personendaten im Sinne von Art. 21 GIDA gleich.

Es ist ebenfalls möglich, Personendaten per USB-Stick bekannt zu geben, sofern dieser im Falle eines Postversands verschlüsselt oder persönlich abgeholt wird.

Ein «Gesetz im formellen Sinn» ist ein Gesetzestext, der von der Legislative nach dem dafür vorgesehenen Verfahren verabschiedet wurde.

Auf Bundesebene sind die von der Bundesversammlung verabschiedeten Bundesgesetze Gesetze im formellen Sinn. Auf kantonaler Ebene sind dies die Gesetze, die vom Grossen Rat verabschiedet werden. Auf Gemeindeebene hat ein vom Gemeinderat (oder der Urversammlung) verabschiedetes und anschliessend vom Staatsrat homologiertes Reglement den Status eines formellen Gesetzes.

Die von der Exekutive angenommenen Rechtsvorschriften, wie beispielsweise vom Bundesrat verabschiedete Bundesverordnungen oder vom Staatsrat verabschiedete kantonale Reglemente, gelten als Gesetze «im materiellen Sinn».

Grenzüberschreitende Bekanntgabe von Daten heisst, dass Daten ins Ausland bekannt gegeben werden. Laut Eidgenössischem Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) kommt es zu einer Bekanntgabe von Daten ins Ausland, wenn Personendaten das Hoheitsgebiet der Schweiz verlassen, weil sie vom Verantwortlichen für die Datenbearbeitung bekannt gegeben werden. Hierbei ist zu präzisieren, dass das allgemeine Zugänglichmachen von Personendaten mittels automatisierter Informations- und Kommunikationsdienste zwecks Information der Öffentlichkeit, z. B. im Internet, nicht als Datenübermittlung ins Ausland gilt, obwohl diese Informationen auch im Ausland abgerufen werden können.

Personendaten dürfen bekannt gegeben werden, wenn der Empfänger der Gerichtsbarkeit von Staaten oder Organisationen unterliegt, die ein angemessenes Schutzniveau für die beabsichtigte Übermittlung von Personendaten gewährleisten (Art. 25 Abs. 1 GIDA).

Andernfalls müssen hinreichende Garantien, insbesondere vertragliche Garantien, vorgesehen werden, um einen angemessenen Schutz im Ausland zu gewährleisten. Diese Garantien müssen vom KDÖB genehmigt, ausgestellt oder anerkannt werden (Art. 25 Abs. 1^bis GIDA).

Bei fehlendem angemessenem Schutz und fehlenden ausreichenden Garantien können Personendaten nur dann ins Ausland bekannt gegeben werden, wenn eine der folgenden Bedingungen erfüllt ist (Art. 25 Abs. 2 GIDA):

• die betroffene Person hat schriftlich, einschliesslich in elektronischer Form, ihre Zustimmung gegeben, nachdem sie über die Risiken im Zusammenhang mit dem fehlenden angemessenen Schutz informiert wurde;
• die Bekanntgabe ist zur Wahrung eines überwiegenden öffentlichen Interesses unerlässlich;
• die Bekanntgabe ist für die Feststellung, die Ausübung oder die Verteidigung eines Rechtes vor Gericht unerlässlich;
• die Bekanntgabe ist notwendig, um das Leben oder die körperliche Integrität der betroffenen Person oder einer Drittperson zu schützen;
• die Bekanntgabe steht in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags zwischen dem Verantwortlichen für die Datenbearbeitung und der betroffenen Person oder zwischen dem Verantwortlichen für die Datenbearbeitung und seinem Vertragspartner im Interesse der betroffenen Person.

Behörden dürfen Personendaten für nicht personenbezogene Zwecke, insbesondere für Forschung, Planung und Statistik, bearbeiten, wenn folgende Bedingungen kumulativ erfüllt sind (Art. 26 Abs. 1 GIDA):

1. die Personendaten anonymisiert werden, sobald der Bearbeitungszweck dies erlaubt;
2. die Behörde privaten Personen besonders schützenswerte Personendaten nur so bekannt gibt, dass die betroffenen Personen nicht bestimmbar sind;
3. der Empfänger Dritten die Personendaten nur mit der Zustimmung der Behörde weitergibt, welche diese bekannt gegeben hat;
4. die Ergebnisse nur so veröffentlicht werden, dass die betroffenen Personen nicht bestimmbar sind.

In der Forschung kommt es immer wieder vor, dass Doktorandinnen und Doktoranden Daten benötigen, insbesondere statistische Daten. Um diese zu erhalten, können sie bei der für die Bearbeitung zuständigen Behörde Zugang beantragen. Die Behörde, die im Besitz dieser Daten ist, kann sie bekannt geben, sofern der Gesuchsteller ein Gesuch stellt, das die formalen Anforderungen erfüllt, und sich zur Einhaltung gewisser Verpflichtungen verpflichtet. Es ist möglich, dass der Gesuchsteller oder die Gesuchstellerin im Rahmen des Verfahrens im Vorfeld der Datenbekanntgabe Nachweise für die Rechtmässigkeit seines oder ihres Gesuchs erbringen muss, insbesondere durch Vorlage eines Schreibens seiner oder ihrer Promotionsbetreuung, aus dem hervorgeht, dass er oder sie diese Daten tatsächlich für die Erstellung einer Doktorarbeit benötigt.

In der Praxis kommt es häufig vor, dass Forschende, Planende oder Statistikerinnen und Statistiker zwar nicht personenbezogene Daten verwendet, sie jedoch nicht sofort anonymisiert, da sie später die Möglichkeit haben müssen, die Identität einer Person ausnahmsweise zu überprüfen. In solchen Situationen muss die Behörde die Daten pseudonymisieren.

Die Frage der Installation von Bildaufnahme- und Bildaufzeichnungsgeräten durch Privatpersonen fällt in die Zuständigkeit des eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Weitere Informationen zum Thema sind auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu finden.

Nein. An öffentlichen Orten dürfen nur Behörden Bildaufnahme- und Bildaufzeichnungsgeräte installieren und nur, wenn entsprechende Bedingungen erfüllt sind (Art. 28 Abs. 1 GIDA).

Wenn Behörden an öffentlichen Orten Bildaufnahme- und Bildaufzeichnungsgeräte installieren, müssen folgende Bedingungen erfüllt sein (Art. 28 GIDA):

• Ein Gesetz im formellen Sinne erlaubt der Behörde die Installation solcher Geräte (Art. 28 Abs. 1 Bst. a GIDA).
  • Wenn also im kommunalen öffentlichen Raum zur Gewährleistung der öffentlichen Sicherheit und Ordnung Bildaufnahme- und Bildaufzeichnungsgeräte installiert werden, erfordert dies in der Folge entsprechende Bestimmungen in einem kommunalen oder interkommunalen Reglement, das vom Generalrat oder der Urversammlung angenommen und vom Staatsrat homologiert wurde.
  • Die Installation von Bildaufnahme- und Bildaufzeichnungsgeräten aus Sicherheitsgründen und zur Aufrechterhaltung der öffentlichen Ordnung im kantonalen öffentlichen Raum ist im Gesetz über die Videoüberwachung an öffentlichen Orten (VidG) geregelt, das der Grosse Rat am 8. Mai 2025 in erster Lesung angenommen hat.

• Die Behörde muss alle erforderlichen Massnahmen treffen, um die Eingriffe in die Privatsphäre der betroffenen Personen zu begrenzen (z. B. Unkenntlichmachung, Minimierung des Aufnahmewinkels, Begrenzung der Zeiten, in denen das System aktiviert ist, usw.).
• Die aufgezeichneten Informationen dürfen nur für jene Zwecke verwendet werden, die im Gesetz, mittels welchem das Überwachungssystem eingeführt wird, festgelegt sind.
• Die Öffentlichkeit muss in klarer und angemessener Weise auf die Überwachungsmassnahme und die zuständige Behörde hingewiesen werden. Diese Bedingung kann beispielsweise erfüllt werden, indem beim Eingang in den überwachten Bereich ein gut sichtbares Schild angebracht wird.
• Die Dauer der Aufbewahrung der aufgezeichneten Daten sowie die zur Sichtung des Bildmaterials ermächtigten Behörden werden in der gesetzlichen Grundlage in Abhängigkeit der Bedürfnisse und Ziele festgelegt.
• Werden im kommunalen öffentlichen Raum Bildaufnahme- und Bildaufzeichnungsgeräte im Sinne von Art. 28 GIDA verwendet, sind keine Tonaufnahmen erlaubt.

Zusätzlich zu diesen spezifischen Bedingungen für die Videoüberwachung muss die Installation von Bildaufnahme- und Bildaufzeichnungsgeräten durch eine Behörde auch die anderen allgemeinen Grundsätze des Datenschutzes, wie beispielsweise die Verhältnismässigkeit, einhalten. Wenn sich also eine Videoüberwachung durch Massnahmen wie eine verstärkte Beleuchtung, vermehrte Patrouillen der Ortspolizei oder die Sperrung eines Ortes vermeiden lässt, darf in diesem Rahmen keine Videoüberwachung installiert werden.

Schliesslich ist zu beachten, dass die Installation von Videoüberwachungsgeräten ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann. Bevor also eine Behörde Videoüberwachungsgeräte installiert, ist sie dazu verpflichtet, eine Datenschutz-Folgenabschätzung (DSFA; Art. 30b GIDA) durchzuführen.

Auf der Website des KDÖB finden sich detaillierte Informationen zur Videoüberwachung, ein Merkblatt zu den Regelungen für Videoüberwachung sowie eine Vorlage für Videoüberwachungsartikel.

Ein Auftragsbearbeiter im Sinne des GIDA ist eine private Person oder Behörde, die im Auftrag des Verantwortlichen für die Datenbearbeitung Daten bearbeitet (Art. 3 Abs. 6^bis GIDA).

Die Bearbeitung von Personendaten durch Auftragsbearbeiter ist unter folgenden (kumulativen) Voraussetzungen möglich (Art. 29 Abs. 1 und 3 GIDA):

• Sie ist durch das Gesetz oder andernfalls durch einen Vertrag vorgesehen.
• Die Bearbeitung durch Auftragsbearbeiter geht nicht über die Bearbeitung hinaus, die der Verantwortliche für die Datenbearbeitung auch selbst tun dürfte.
• Die Übertragung ist nicht durch eine gesetzliche oder vertragliche Geheimhaltungspflicht verboten.
• Der Verantwortliche für die Datenbearbeitung muss sich vergewissern, dass der Auftragsbearbeiter in der Lage ist, die allgemeinen Datenschutzgrundsätze einzuhalten und die Sicherheit von Personendaten zu gewährleisten (Art. 18 und 21 GIDA).

Ist die Bearbeitung durch Auftragsbearbeiter vertraglich vorgesehen, muss der Vertrag schriftlich (oder elektronisch) vorliegen und mindestens folgende Elemente enthalten (Art. 29 Abs. 2 GIDA):

• der Gegenstand der Bearbeitung;
• die Dauer der Bearbeitung;
• die Art und der Zweck der Bearbeitung;
• die Art der Personendaten;
• die Kategorien der betroffenen Personen;
• die Rechte und Pflichten des Verantwortlichen für die Datenbearbeitung.

Darüber hinaus muss im Vertrag festgelegt sein, dass der Auftragsbearbeiter (Art. 29 Abs. 2 GIDA):

• nur auf Anweisung des Verantwortlichen für die Datenbearbeitung handelt;
• sich dazu verpflichtet, die Vertraulichkeit zu wahren;
• sämtliche Personendaten nach Abschluss der Erbringung seiner Dienstleistung in Zusammenhang mit der Bearbeitung von Personendaten gemäss Anordnung des Verantwortlichen für die Datenbearbeitung löscht und an diesen zurückschickt;
• dem Verantwortlichen für die Datenbearbeitung sämtliche erforderlichen Informationen zum Nachweis der Einhaltung seiner Pflichten zur Verfügung stellt.

Auf der Website des KDÖB finden sich ein Mustervertrag für die Bearbeitung durch Auftragsbearbeiter sowie ein entsprechendes Merkblatt.

Eines der grössten Risiken beim Outsourcing von Datenbearbeitung sind «kaskadenartige Unteraufträge», d. h. wenn Auftragsbearbeiter ihren Auftrag an weitere Subunternehmen vergeben. Gemäss GIDA ist einzig die «Auftragsbearbeitung zweiter Stufe» zulässig und nur sofern der Verantwortliche für die Datenbearbeitung schriftlich oder elektronisch seine Zustimmung erteilt hat (Art. 29 Abs. 4 GIDA). Es wird empfohlen, für jeden aktuellen oder zukünftigen Unterauftragsnehmer die Zustimmung zu erteilen. Dennoch könnte es Sinn machen, eine umfassende Vereinbarung mit der Möglichkeit eines Vertragsausstiegs im Falle eines Hinzuziehens eines neuen Unterauftragsnehmers vorzusehen.

Hier ist zu erwähnen, dass der Auftragsbearbeiter ein Verzeichnis sämtlicher im Auftrag des Verantwortlichen für die Datenbearbeitung verrichteten Bearbeitungstätigkeiten führen muss. Dieses enthält (Art. 29 Abs. 6 GIDA):

• die Identität und die Kontaktangaben des Auftragsbearbeiters und des Verantwortlichen für die Datenbearbeitung;
• die Kategorien der für den Verantwortlichen der Datenbearbeitung ausgeführten Bearbeitungen;
• die Empfänger oder die Kategorien der Empfänger von Personendaten, einschliesslich der Empfänger in Drittländern oder internationalen Organisationen, sofern die Bekanntgabe von Personendaten vom Verantwortlichen für die Datenbearbeitung ausdrücklich verlangt wird;
• die Massnahmen zur Gewährleistung der Sicherheit von Personendaten.

Auf der Website des KDÖB finden sich ausführlichere Informationen zur Bearbeitung durch Auftragsbearbeiter.

Der KDÖB führt ein Register der Bearbeitungstätigkeiten, das den Behörden zur Verfügung steht. Die Behörden müssen ihre Register der Bearbeitungstätigkeiten über dieses Register vervollständigen und alle Änderungen melden. Das Register ist öffentlich, so dass es für jedermann frei zugänglich ist (Art. 30 Abs. 1 GIDA).

Das Register enthält für jede Bearbeitungstätigkeit Informationen über (Art. 30 Abs. 2 GIDA):

a)   die Identität und die Kontaktangaben des Verantwortlichen für die Datenbearbeitung;

b)   die gesetzliche Grundlage für die Bearbeitung;

c)    den Bearbeitungszweck;

d)   die betroffenen Personen oder die Kategorien der betroffenen Personen;

e)   die bearbeiteten Personendaten oder Kategorien bearbeiteter Personendaten;

f)    die Empfänger oder die Kategorien der Empfänger von Personendaten, wenn eine Bekanntgabe von Personendaten vorgesehen ist, einschliesslich der Empfänger in Drittländern oder internationalen Organisationen;

g)   die Aufbewahrungsdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

h)   die Massnahmen zur Gewährleistung der Sicherheit von Personendaten.

Es erlaubt den Behörden, welche Daten bearbeiten, ihre Datenbearbeitungen zu dokumentieren und sich die richtigen Fragen zu stellen:

• Benötige ich diese Daten wirklich für meine Bearbeitung?
• Erlaubt mir eine gesetzliche Grundlage die Bearbeitung dieser Daten?
• Ist es sinnvoll, alle Daten so lange aufzubewahren?
• Sind die Daten ausreichend geschützt?
• Ist die Bekanntgabe von Daten im Rahmen der Bearbeitung datenschutzkonform?

Die Erstellung und Führung des Registers der Bearbeitungstätigkeiten ermöglicht es, die Risiken im Hinblick auf das GIDA zu identifizieren und zu hierarchisieren.

Auf der Website des KDÖB finden sich zusätzliche Informationen zum Register, der Link zur Plattform für die gesetzliche Meldung von Registern, der Registerkatalog sowie ein Merkblatt zum Register der Bearbeitungstätigkeiten.

Die Verantwortlichen für die Datenbearbeitung müssen eine Datenschutz-Folgenabschätzung (DSFA) erstellen, wenn eine geplante Bearbeitung möglicherweise ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann (Art. 30b GIDA).

Die Behörden in Sinne des GIDA (Art. 3 Abs. 1 GIDA) müssen festlegen, ob für eine neue Datenbearbeitung eine DSFA nötig ist oder nicht. Als neue Datenbearbeitung kann beispielsweise die Verwendung einer neuen Software, einer Online-Plattform oder eine auf einem Smartphone verwendete Anwendung sein, aber auch die Installation neuer Kameras, eine Änderung ihres Aufnahmefelds oder eine Änderung der installierten Technologie verstanden werden. Die Aktualisierung eines bestehenden Systems kann dann als neue Bearbeitung gelten, wenn dadurch die Modalitäten der Datenbearbeitung geändert werden. Eine DSFA muss ausserdem dann durchgeführt werden, wenn für die Datenbearbeitung eine neue Rechtsgrundlage oder die Anpassung einer bestehenden Rechtsgrundlage nötig ist.

Als Arbeitsinstrument des modernen Datenschutzrechts zielt die DSFA darauf ab, die Rechte der betroffenen Personen in der sozialen Realität der Digitalisierung sicherzustellen. Die DSFA betrifft daher sowohl neue Bearbeitungen von Personendaten als auch die Weiterentwicklung oder Erweiterung einer vorbestehenden Datenbearbeitung.

Ziel einer DSFA ist es, bereits im Vorfeld die mit einem Projekt verbundenen hohen Risiken zu identifizieren, die sich durch ihre Eintrittswahrscheinlichkeit und – aufgrund der Einstufung als «hoch» – durch die Schwere ihrer Auswirkungen auszeichnen.

Um die Behörden in diesem Rahmen zu unterstützen, hat der KDÖB eine Reihe von Dokumenten in diesem Zusammenhang entwickelt, welche frei übernommen werden können und auf der Website des KDÖB zu finden sind.

Jede Behörde, die dem GIDA unterstellt ist, muss über einen Datenschutzdelegierten verfügen (Art. 30c Abs. 1 GIDA).

Ein Datenschutzdelegierter kann für mehrere Verantwortliche für die Datenbearbeitung tätig sein. Für die Aufgabe kann ein Mitarbeitender oder eine Drittperson ernannt werden. Dabei übt er seine Funktion in organisatorischer Hinsicht unabhängig aus und ohne Anweisungen vonseiten des Verantwortlichen für die Datenbearbeitung zur Erfüllung seiner Aufgaben zu erhalten. Dies, damit er seine Beratungsaufgaben korrekt erfüllen kann.

Der Datenschutzdelegierte muss über die nötigen Fachkenntnisse verfügen. So ist für diese Tätigkeit Fachwissen sowohl im Bereich der Datenschutzgesetzgebung als auch über technische Standards zur Datensicherheit erforderlich (Art. 30c Abs. 2 Bst. a GIDA).

Weiter darf er keine mit seinen Aufgaben als Datenschutzdelegierter unvereinbaren Tätigkeiten ausüben (Art. 30c Abs. 2 Bst. b GIDA). Er darf beispielsweise keine Funktionen in den Bereichen Personalführung oder Informationssystemverwaltung haben. Darüber hinaus muss der Datenschutzdelegierte seine Funktion zwingend unabhängig wahrnehmen und darf keine Anweisungen des Verantwortlichen für die Datenbearbeitung erhalten. Seine Unabhängigkeit muss vor allem durch organisatorische Massnahmen gewährleistet sein (z. B. strenge Hierarchie, keine Einmischung in die Arbeit des Datenschutzdelegierten).

Der Datenschutzdelegierte ist für betroffene Personen und Aufsichtsbehörden die Hauptkontaktperson. Er fördert die Information und die Aus- und Weiterbildung der Mitarbeitenden, überwacht daneben die Einhaltung der Datenschutzvorschriften innerhalb einer Behörde und berät schliesslich den Verantwortlichen für die Datenbearbeitung in Datenschutzbelangen (Art. 30c Abs. 2 GIDA). Der Verantwortliche für die Datenbearbeitung trägt jedoch bei Verletzungen der Rechtsvorschriften allein die Verantwortung.

Achtung: Die dem GIDA unterstellten Behörden haben bis zum 1. Januar 2026 eine Übergangsfrist erhalten, um einen solchen Delegierten zu bestimmen.

Jede betroffene Person hat das Recht, auf ihren Wunsch in verständlicher Form kostenlos eine Bestätigung der Bearbeitung ihrer Personendaten zu erhalten und zwar mit folgenden Informationen (Art. 31 GIDA):

• Identität und Kontaktangaben des Verantwortlichen für die Datenbearbeitung;
• die gesetzliche Grundlage für die Bearbeitung;
• der Bearbeitungszweck;
• die bearbeiteten Personendaten;
• alle Angaben über die Herkunft der Personendaten;
• die Empfänger oder die Kategorien der Empfänger von Personendaten, wenn eine Bekanntgabe von Personendaten vorgesehen ist;
• die Aufbewahrungsdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• gegebenenfalls das Vorhandensein einer automatisierten Einzelentscheidung sowie die Logik, auf die sich diese Entscheidung stützt.

Das Gesuch ist schriftlich, einschliesslich in elektronischer Form, an die Behörde zu stellen und muss nicht begründet werden (Art. 31 Abs. 3 GIDA). In diesem Rahmen ist die Behörde dazu verpflichtet, die Identität des Gesuchstellers zu überprüfen. Anschliessend behandelt die Behörde das Gesuch rasch, jedoch spätestens 30 Tage nach Erhalt desselben (Art. 31 Abs. 4 GIDA). Diese Frist kann ausnahmsweise verlängert werden, wenn sich das Gesuch um Zugang auf eine grosse Anzahl von Dokumenten oder auf komplexe oder schwer beschaffbare Dokumente bezieht (Art. 31 Abs. 5 GIDA).

Falls der Zugang zu den Personendaten der Persönlichkeit von Dritten schaden könnte, werden die Betroffenen konsultiert. So haben sie die Möglichkeit, innerhalb von 10 Tagen nach der Konsultation schriftlich, einschliesslich in elektronischer Form, gegen die Bekanntgabe der Personendaten Einsprache zu erheben (Art. 31 Abs. 6 GIDA).

Auf der Website des KDÖB findet sich das Formular Auskunft betreffend die eigenen Personendaten.

Jede betroffene Person hat das Recht, vom Verantwortlichen für die Datenbearbeitung die Berichtigung oder Vernichtung falscher Personendaten, die Beendigung einer widerrechtlichen Bearbeitung, die Beseitigung der Auswirkungen einer widerrechtlichen Bearbeitung oder die Feststellung des widerrechtlichen Charakters einer Bearbeitung zu verlangen (Art. 33 Abs. 1 GIDA). Dabei muss die gesuchstellende Person die Tatsachen und die Gründe, auf die sie ihr Gesuch stützt, anführen und die Beweise, welche sie geltend machen will, angeben. Die sich in ihrem Besitz befindlichen Beweismittel sind dem Gesuch beizulegen (Art. 33 Abs. 2 GIDA). Wenn der Verantwortliche für die Datenbearbeitung in der Lage ist darzulegen, dass es gerechtfertigte Gründe für die Bearbeitung gibt, die Vorrang vor den Interessen sowie Grundrechten und Grundfreiheiten der betroffenen Person haben, kann er das Gesuch ablehnen (Art. 33 Abs. 3^quater GIDA).

Kann der Verantwortliche für die Datenbearbeitung den Beweis der Genauigkeit der strittigen Personendaten nicht umgehend erbringen, kann die betroffene Person verlangen, dass erwähnt wird, dass die Personendaten umstritten sind, und gegen die Bekanntgabe Einsprache erheben (Art. 33 Abs. 3 GIDA).

Anstatt die Personendaten zu löschen oder zu vernichten, beschränkt der Verantwortliche für die Datenbearbeitung die Bearbeitung, wenn (Art. 33 Abs. 3^bis GIDA):

• die Genauigkeit der Personendaten von der betroffenen Person bestritten wird und die Genauigkeit oder Ungenauigkeit nicht festgestellt werden kann;
• es wegen überwiegender Interessen Dritter erforderlich ist;
• es wegen überwiegender öffentlicher Interessen erforderlich ist;
• die Löschung oder Vernichtung der Personendaten eine Ermittlung, eine Untersuchung oder ein Verwaltungs- oder Gerichtsverfahren beeinträchtigen könnte.

Die betroffene Person, die ein schutzwürdiges Interesse glaubhaft macht, kann jederzeit dagegen Einsprache erheben, dass Personendaten über sie bearbeitet werden (Art. 34 Abs. 1 GIDA).

Der Widerspruch muss sich nicht auf eine bestimmte Datenbearbeitung beziehen. Sie kann vorsorglich für allfällige zukünftige Datenbearbeitungen gemacht werden.

Anschliessend obliegt es der zuständigen Behörde, über das weitere Vorgehen in Zusammenhang mit dem Widerspruch zu entscheiden, wobei sie grundsätzlich alle vorhandenen Interessen gegeneinander abwägen muss.

Wenn eine Behörde beschliesst, einem Gesuch auf der Grundlage dieses Gesetzes nicht Folge zu leisten, hat die betroffene Personen die Möglichkeit, beim KDÖB die Eröffnung eines Mediationsverfahrens zu verlangen (Art. 52 und 53 GIDA).

Das Öffentlichkeitsprinzip garantiert allen Bürgerinnen und Bürgern das Recht, über die Tätigkeit des Staates informiert zu werden und Zugang zu amtlichen Dokumenten der Behörden im Sinne des GIDA zu erhalten.

Bevor das GIDA in Kraft getreten ist, war die Tätigkeit des Staates grundsätzlich geheim und es oblag der Person, die Zugang zu einem Dokument wollte, den Nachweis zu erbringen, dass dieses Dokument ausnahmsweise öffentlich zu machen sei.

Mit dem Inkrafttreten des GIDA hat das Öffentlichkeitsprinzip den Grundsatz der Geheimhaltung verdrängt, womit grundsätzlich jede Person das Recht auf Zugang zu amtlichen Dokumenten hat (Art. 12 Abs. 1 GIDA). Mit diesem Paradigmenwechsel obliegt es nun der Behörde, aufzuzeigen, aus welchen Gründen der Zugang zu einem amtlichen Dokument ausnahmsweise zu verweigern ist (Art. 15 GIDA).

Zu wissen ist, dass das Öffentlichkeitsprinzip auf Bundesebene vom Bundesgesetz über das Öffentlichkeitsprinzip der Verwaltung (BGÖ) geregelt wird, dessen Anwendung in die Zuständigkeit des eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) fällt.

Im Hinblick auf die Transparenz müssen die Behörden regelmässig und unaufgefordert über ihre Tätigkeiten informieren, die für die Öffentlichkeit von Interesse sind (aktive Information). Dabei muss die Information genau, vollständig, klar und rasch und über die geeigneten Medien (öffentliche Bekanntmachung, Newsletter, Website) erfolgen. Die Verbreitung kann über die eigenen Kanäle der Behörde oder über (Gratis-)Medien erfolgen, wobei den Sachzwängen der verschiedenen Medien Rechnung zu tragen und auf Gleichbehandlung zu achten ist (Art. 9 GIDA).

Für die akkreditierten Medien und Journalisten werden bei öffentlichen Sitzungen oder nicht öffentlichen Sitzungen, zu welchen sie zugelassen sind, Plätze reserviert. Dies betrifft nicht nur die Medienschaffenden der schriftlichen Presse, sondern auch der elektronischen Medien (Radio, TV usw.) sowie Pressefotografinnen und -fotografen (Art. 8 Abs. 1 GIDA).

Bild- und Tonaufnahmen oder -übertragungen (live oder zeitversetzt) durch akkreditierte Medien und Journalistinnen und Journalisten sind erlaubt, sofern sie den Ablauf der Beratungen nicht stören und keinem überwiegenden öffentlichen oder privaten Interesse entgegenstehen (Art. 8 Abs. 2 GIDA). Grundsätzlich nicht erlaubt sind hingegen Bild- und Tonaufnahmen oder -übertragungen von Verhandlungen und Urteilsverkündungen der Gerichtsbehörden (Art. 8 Abs. 2 GIDA).

Wer Zugang zu einem amtlichen Dokument erhalten will, muss ein schriftliches (oder elektronisches) Gesuch um Zugang an die Behörde, welche das amtliche Dokument ausgestellt hat, oder, wenn es sich um ein archiviertes Dokument handelt, ans zuständige Archiv stellen. Das Gesuch ist nicht zu begründen, muss aber ausreichend klar und präzise sein, damit die Behörde den Gegenstand des Gesuchs identifizieren kann (Art. 12 GIDA).

Die Behörde behandelt das Gesuch um Zugang zu einem amtlichen Dokument sorgfältig und rasch, jedoch spätestens 10 Werktage nach Erhalt des Gesuchs. Diese Frist kann ausnahmsweise verlängert werden, wenn sich das Gesuch um Zugang auf eine grosse Anzahl von Dokumenten oder auf komplexe oder schwer beschaffbare Dokumente bezieht (Art. 12b Abs. 1 und 2 GIDA).

Bevor eine Behörde den Zugang zu einem amtlichen Dokument mit Personendaten gewährt, müssen diese Daten von den anderen Informationen getrennt oder anonymisiert werden, ausser wenn die betroffene Person diese Daten selbst bekannt gegeben oder schriftlich, einschliesslich in elektronischer Form, ihr diesbezügliches Einverständnis gegeben hat (Art. 13 Abs. 1 GIDA).

Die Behörde konsultiert betroffene Dritte, wenn der Zugang zu einem amtlichen Dokument Personendaten betrifft, die nicht anonymisiert sind oder der Zugang einem überwiegenden privaten Interesse entgegenstehen könnte. So haben die Betroffenen die Möglichkeit, innerhalb von 10 Tagen nach der Konsultation schriftlich oder elektronisch gegen die Bekanntgabe des Dokuments Einsprache zu erheben (Art. 15 Abs. 7 GIDA).

Wenn die Behörde die Personendaten Dritter nicht anonymisieren oder von anderen Informationen trennen können, ohne dass dies einen offenkundig unverhältnismässigen oder technisch unmöglichen Arbeitsaufwand mit sich bringen würde, gelten für den Zugang zu Dokumenten mit Personendaten die Bestimmungen zur Bekanntgabe von Personendaten an Dritte im Sinne von Art. 22 GIDA (Art. 13 Abs. 2 GIDA) [vgl. Fragen 2.2.1 und 2.2.2]. Ein offenkundig unverhältnismässiger Aufwand liegt vor, wenn die Behörde mit ihren ordentlichen personellen Mitteln und ihrer Infrastruktur nicht in der Lage ist, dem Informationsgesuch zu entsprechen, ohne ihre sonstigen Aufgaben wesentlich zu vernachlässigen (Art. 16 Abs. 1 ARGIDA). In diesem Fall muss die Behörde dies aber begründen können.

Der Zugang zu amtlichen Dokumenten und zu Personendaten ist grundsätzlich kostenlos (Art. 55 Abs. 1 GIDA). Es kann eine Gebühr erhoben werden, wenn die Beantwortung eines Gesuchs und/oder eine Mediation einen grossen Arbeitsaufwand nach sich ziehen oder wenn ein Gesuch missbräuchlich erneuert wird (Art. 55 Abs. 2 GIDA).

Laut Ausführungsreglement liegt ein grösserer Aufwand dann vor, wenn die Behandlung des Zugangsgesuchs mehr als eine halbe Stunde in Anspruch nimmt (Art. 20 Abs. 1 ARGIDA). In einem solchen Fall kann zusätzlich zur Gebühr eine Kostenbeteiligung verlangt werden, die einem Stundentarif von 60 Franken entspricht (Art. 23 Abs. 1 ARGIDA). An dieser Stelle ist darauf hinzuweisen, dass das Gesetz keine vollständige Übernahme der durch das Gesuch entstandenen Kosten vorsieht, sondern lediglich eine «angemessene Beteiligung».

Weder das GIDA noch sein Ausführungsreglement legen fest, was unter dem Begriff «angemessene Beteiligung» zu verstehen ist oder welche Aufgaben im Rahmen der Bearbeitung eines Gesuchs um Zugang konkret einer Gebühr unterworfen sind. Wir empfehlen den Behörden, sich an den Empfehlungen der Generalsekretärenkonferenz über die Erhebung der Gebühren für den Zugang zu amtlichen Dokumenten zu orientieren und diese analog anzuwenden. In diesen Empfehlungen wird unter anderem präzisiert, dass für den Zeitaufwand für die Suche der Dokumente im Geschäftsverwaltungssystem und für Besprechungen mit der Gesuchstellerin oder dem Gesuchsteller keine Gebühren erhoben werden. Wir empfehlen daher, die Erhebung von Gebühren auf ein angemessenes Mass zu beschränken und die Arbeitszeit, die tatsächlich für gebührenpflichtige Aufgaben aufgewendet wird, gemäss den oben genannten Empfehlungen anzugeben.

Eine missbräuchliche Erneuerung liegt vor, wenn das Dokument dem Gesuchsteller innerhalb der letzten zwölf Monate vor Einreichung des Gesuchs bereits einmal zur Verfügung gestellt worden ist und der Inhalt des Dokuments inzwischen keine Änderungen erfahren hat (Art. 21 Abs. 1 ARGIDA). In einem solchen Fall kann eine Kostenbeteiligung von mindestens 20 Franken pro Leistung verlangt werden. Nimmt die Behandlung des Gesuchs mehr als eine Viertelstunde in Anspruch, findet zusätzlich der Stundentarif von 60 Franken Anwendung (Art. 24 ARGIDA).

Die Behörde informiert den Gesuchsteller unverzüglich über eine mögliche Gebührenpflicht (Art. 19 Abs. 1 ARGIDA) und unterbreitet ihm allenfalls einen Kostenvoranschlag.

Für die Anfertigung von Kopien oder den Druck von amtlichen Dokumenten auf Papier wird eine Gebühr von einem Franken pro Seite erhoben. Ausserdem können die effektiven Versandkosten erhoben werden, falls die Dokumente nicht vor Ort abgeholt werden (Art. 22 ARGIDA).

Gemäss dem Öffentlichkeitsprinzip sind grundsätzlich alle amtlichen Dokumente zugänglich. Der Zugang kann nur dann verweigert oder beschränkt werden, wenn eine im Gesetz vorgesehene Ausnahme vorliegt. Will eine Gemeinde eine solche Ausnahme geltend machen, obliegt es ihr, den Nachweis zu erbringen, dass die Voraussetzungen für eine Verweigerung oder eine Beschränkung des Zugangs gegeben sind.

Der Zugang zu einem Dokument kann verweigert werden, wenn ein überwiegendes öffentliches oder privates Interesse dies verlangt (Art. 15 Abs. 1 GIDA).

Ein überwiegendes öffentliches Interesse ist gegeben, wenn der Zugang zum Dokument (Art. 15 Abs. 2 GIDA):

• die Sicherheit des Staates oder die öffentliche Sicherheit gefährden kann;
• die Aussenpolitik der Behörde beeinträchtigen kann;
• den Entscheidungsprozess einer Behörde beeinträchtigen kann;
• die Durchführung konkreter behördlicher Massnahmen beeinträchtigen kann;
• die Verhandlungsposition einer Behörde schwächen kann.

Ein überwiegendes privates Interesse ist namentlich gegeben, wenn (Art. 15 Abs. 3 GIDA):

• das amtliche Dokument Personendaten enthält und dessen Bekanntgabe gemäss vorliegendem Gesetz nicht erlaubt ist;
• durch den Zugang Berufs-, Fabrikations- oder Geschäftsgeheimnisse preisgegeben werden;
• Informationen vermittelt werden, die der Behörde von Dritten freiwillig mitgeteilt worden sind und deren Geheimhaltung die Behörde zugesichert hat.

In diesem Fall nimmt das öffentliche Organ eine Interessensabwägung vor, um festzustellen, ob ein überwiegendes öffentliches oder privates Interesse besteht. Ist dies der Fall, kann sie den Zugang zum angeforderten Dokument einschränken, aufschieben oder verweigern.

Es sei darauf hingewiesen, dass die überwiegenden öffentlichen Interessen in Art. 15 Abs. 2 GIDA abschliessend aufgeführt sind, während Art. 15 Abs. 3 GIDA eine nicht abschliessende Liste der überwiegenden privaten Interessen enthält.

Die GIDA führt weiter folgende Ausnahmen vom Öffentlichkeitsprinzip auf (Art. 15 Abs. 4, 5 und 6 GIDA):

• kein Zugang, wenn das Gesuch um Information missbräuchlich ist oder von der Behörde einen offenkundig unverhältnismässigen Arbeitsaufwand verlangt;
• kein Zugang zu Protokollen von Sitzungen des Staatsrates sowie der Gemeinde- und Burgerexekutiven;
• kein Zugang zu den Sitzungsprotokollen der Kommissionen des Grossen Rates sowie der Gemeinde- und Burgerlegislativen, welche diese für nicht zugänglich erklärt haben.

Falls eine Behörde entscheidet, aufgrund der oben erwähnten Ausnahmen den Zugang zu einem amtlichen Dokument zu verweigern, muss sie soweit möglich den Zugang nur zu jenen Teilen des Dokuments verweigern, die von der Ausnahme betroffen sind und den Zugang zum Rest des Dokuments gewähren (Art. 16 Abs. 1 GIDA).

Wenn die Gründe, welche die Nicht-Zugänglichkeit eines amtlichen Dokuments rechtfertigen, zeitlich begrenzt sind, wird der Zugang ab dem Zeitpunkt, in dem diese Gründe ihre Gültigkeit verlieren, gewährt, ohne dass ein neues Gesuch eingereicht werden muss (Art. 16 Abs. 2 GIDA).

Obwohl es sich um amtliche Dokumente handelt, sind die Protokolle der Sitzungen des Staatsrates sowie der Gemeinde- und Burgerexekutiven im Rahmen eines Antrags auf Zugang nicht zugänglich (Art. 15 Abs. 5 GIDA). Dies ist eine vom Gesetzgeber gewollte Ausnahme vom Öffentlichkeitsprinzip.

Nach dem Wortlaut von Art. 3 Abs. 2 GIDA gelten als amtliche Dokumente alle Informationen, die im Besitz einer Behörde sind, die Erfüllung einer öffentlichen Aufgabe betreffen und fertig gestellt sind – dies unabhängig vom Informationsträger (also Dossiers, Botschaften, Berichte, Prüfberichte, Studien, genehmigte Protokolle, Statistiken, Register, Korrespondenz, Weisungen, Stellungnahmen, Vormeinungen oder Entscheide). Nicht unter diese Definition fallen Dokumente, die zum persönlichen Gebrauch oder für kommerzielle Zwecke bestimmt sind, sowie Dokumente, für die im Rahmen eines nichtstreitigen oder streitigen Verfahrens kein Einsichtsrecht besteht.

Gemäss dieser Definition sind die Tagesordnungen der Exekutive amtliche Dokumente. In diesem Zusammenhang muss aber präzisiert werden, dass laut Behörden die Tagesordnung bis zur Sitzung geändert werden kann und daher nur die Tagesordnung einer bereits stattgefundenen Sitzung als amtliches Dokument betrachtet werden kann, das dem Öffentlichkeitsprinzip unterliegt.

In diesem Rahmen sieht Art. 15 Abs. 5 GIDA vor, dass die Sitzungsprotokolle der Gemeindeexekutiven nicht zugänglich sind. Dieser Artikel greift Art. 101 Abs. 2 GemG (SGS/VS 175.1) auf. Damit stellt sich die Frage, ob die Tagesordnung als integraler Bestandteil des Protokolls zu verstehen ist. Nach Ansicht des Beauftragten ist, so wie das Gesetz formuliert ist, nur das Protokoll vom Öffentlichkeitsprinzip ausgeschlossen. Das Gesetz enthält keine Bestimmungen zum Zugang zu den Tagesordnungen der Exekutivorgane. Damit fällt die Tagesordnung laut Beauftragten nicht unter die Ausnahmen nach Art. 15 Abs. 5 GIDA und 101 Abs. 2 GemG. Die Tagesordnung entzieht sich damit nicht automatisch dem Öffentlichkeitsprinzip. Zur Bearbeitung des Gesuchs um Zugang zu einer Tagesordnung sind daher die Regeln des GIDA hinzuzuziehen.

Entsprechend sind aus der Tagesordnung in Anwendung von Art. 13 GIDA alle Hinweise auf Drittpersonen oder Mitarbeitende ohne öffentliches Amt zu schwärzen. Darüber hinaus liegt es in der Verantwortung der Behörde, sich zu vergewissern, dass die in der Tagesordnung aufgeführten Punkte nicht als vertraulich angesehen werden können d. h. dass ein überwiegendes öffentliches Interesse im Sinne von Art. 15 Abs. 2 GIDA geltend gemacht werden kann. Dies betrifft Fälle, wenn die Bekanntgabe gewisser Punkte beispielsweise den Entscheidungsprozess einer Behörde beeinträchtigen könnte (Art. 15 Abs. 2 Bst. c GIDA). Es obliegt ebenfalls der Behörde, sicherzustellen, dass die Tagesordnung keine Punkte enthält, die ein überwiegendes privates Interesse beeinträchtigen könnten, wie dies in Art. 15 Abs. 3 GIDA vorgesehen ist.

Für den Fall, dass nur vorübergehend eine Ausnahme vom Zugang geltend gemacht werden kann, sollte die Behörde den Zugang in Anwendung von Art. 16 GIDA aufschieben. Dabei muss der Zugang zu jenen Informationen gewährt werden, die nicht Gegenstand der Ausnahme sind. Informationen, die von der vorübergehenden Ausnahme betroffen sind, sollten zugänglich gemacht werden, sobald diese Ausnahme nicht mehr besteht.

Der Verantwortliche für die Datenbearbeitung, d. h. die Exekutive, muss daher im Rahmen eines Gesuchs um Zugang zu einer Tagesordnung einer Sitzung der Exekutive eine Interessenabwägung vornehmen. Die Tagesordnung einer bereits stattgefundenen Sitzung sollte daher im Rahmen eines Antrags auf Transparenz übermittelt werden, wobei es Aufgabe der Behörde ist, den Zugang zu bestimmten Elementen zu verweigern oder aufzuschieben, um die Art. 13 bis 16 GIDA einzuhalten.

Das Gesetz sieht ein Mediationsverfahren vor dem KDÖB vor, um Situationen zu lösen, in denen die Interessen einer Privatperson und einer Behörde im Konflikt stehen oder Dritte involviert sind.

In Sachen Datenschutzes kann ein Interessenkonflikt beispielsweise dadurch entstehen, dass ein Gesuchsteller die Bekanntgabe von Daten verlangt, eine Gemeinde diese jedoch verweigert.

Im Bereich des Öffentlichkeitsprinzips kann dies beispielsweise ein Gesuch um Zugang zu einem amtlichen Dokument betreffen, den die betroffene Behörde ablehnt und dabei eine Ausnahme vom Gesetz geltend macht.

In diesem Fall können sowohl die Behörde, der Gesuchsteller oder die betroffene Drittperson eine Mediation vor dem KDÖB verlangen. Dazu muss auf dem Postweg ein kurzes schriftliches Gesuch mit Beweismitteln eingereicht werden (Art. 53 Abs. 1^bis GIDA).

Ziel dieses Mediationsverfahrens ist es, zwischen den von der Behörde, der gesuchstellenden Person und dem betroffenen Dritten geltend gemachten Interessen einen Kompromiss zu finden (Art. 53 Abs. 2^bis GIDA). In diesem Zusammenhang kann der KDÖB auch eine Mediationsverhandlung durchführen (Art. 53 Abs. 2^ter GIDA).

Der wichtigste Punkt hierbei ist, dass die Vertraulichkeit des Verfahrens garantiert ist (Art. 53 Abs. 4 GIDA).

Anschliessend ist zu berücksichtigen, dass die Mediation als gescheitert gilt, wenn eine der Parteien nicht erscheint (Art. 53 Abs. 2^ter GIDA).

Wird eine Einigung erzielt, d. h. wenn eine Mediation erfolgreich ist, gilt das Verfahren als erledigt (Art. 53 Abs. 3 1. Satz GIDA). Im gegenteiligen Fall gibt der Beauftragte den am Mediationsverfahren beteiligten Parteien eine schriftliche Empfehlung ab. Diese Empfehlungen müssen innerhalb von 10 Tagen ab Scheitern der Mediation formuliert sein (Art. 53 Abs. 3 2. Satz GIDA).

Scheitert die Mediation oder wird die getroffene Vereinbarung nicht eingehalten, kann der KDÖB, die Behörde, die gesuchstellende Person oder der betroffene Dritte im weiteren Verfahren die kantonale Datenschutz- und Öffentlichkeitskommission anrufen (Art. 54a Abs. 1 GIDA). Die Kommission fällt einen Entscheid, der mit Beschwerde beim Kantonsgericht angefochten werden kann (Art. 56 Abs. 1 GIDA).

Die Bilanz und der Jahresabschluss einer Gesellschaft, in die ein Gemeinwesen investiert hat, entsprechen der Definition eines amtlichen Dokuments (Art. 3 Abs. 2 GIDA). Wenn diese Dokumente im Besitz der Gemeinde sind, unterstehen sie dem Recht auf Zugang. Sie sind daher grundsätzlich öffentlich zugänglich, vorbehaltlich der Bestimmungen über Personendaten (Art. 13 GIDA) und der Ausnahmen vom Recht auf Zugang (Art. 15 GIDA).

Man kann sich beispielsweise vorstellen, dass die Bilanz und die Abschlüsse Geschäfts- oder Fabrikationsgeheimnisse offenlegen könnten; diese Ausnahme sollte nur sehr beschränkt zugelassen werden. Die Vermutung zu äussern, dass in den Dokumenten Geschäfts- oder Fabrikationsgeheimnisse enthalten sind, reicht nicht aus. Die Behörde müsste entsprechend mit der Gesellschaft Kontakt aufnehmen, damit diese erklären kann, welche Daten Geschäfts- oder Fabrikationsgeheimnisse betreffen (Art. 15 Abs. 7 GIDA). Die Behörde muss anschliessend analysieren und unabhängig Stellung dazu nehmen, ob ein berechtigtes Interesse der Gesellschaft an der Geheimhaltung besteht. Die Behörde entscheidet unter Berücksichtigung des Öffentlichkeitsprinzips und unter Berücksichtigung der Tatsache, dass die Beweislast bei ihr liegt. Wenn sie zum Schluss kommt, dass eine Ausnahme vom Recht auf Zugang geltend gemacht werden kann, muss sie dies nachweisen.

Die Gemeinde muss daher grundsätzlich Zugang gewähren, wenn sie im Besitz der Dokumente ist. Wenn ein Gemeinwesen eine Mehrheitsbeteiligung an einer Gesellschaft innehat oder einen bestimmenden Einfluss über eine Gesellschaft ausübt, kann direkt bei dieser ein Recht auf Zugang geltend gemacht werden (Art. 3 Abs. 1 Bst. c GIDA).

Damit ein Dokument als «amtlich» gilt, muss es fertig gestellt sein. Der Titel, den das Dokument trägt, gibt dabei nicht abschliessend Aufschluss darüber, ob dies der Fall ist oder nicht. So können auch Dokumente mit dem Vermerk «Entwurf» als amtliche Dokumente eingestuft werden. Ein Dokument liegt in seiner definitiven Fassung vor, wenn es von der Behörde, von der es stammt, unterschrieben wurde oder wenn es von seinem Verfasser definitiv an seinen Empfänger übergeben wurde (Art. 13 Abs. 1 ARGIDA). Im Falle eines Budgetentwurfs oder eines Entwurfs eines Jahresabschlusses (Informationen also, die in Zusammenhang mit der Erfüllung einer öffentlichen Aufgabe im Sinne von Art. 3 Abs. 2 GIDA im Besitz der Gemeinde sind) und der dem Generalrat übermittelt wurde, ist davon auszugehen, dass das Dokument fertig gestellt ist. Es handelt sich also um ein amtliches Dokument im Sinne des GIDA.

Andere Sitzungen der Behörden als jene gemäss Art. 6 GIDA sind nicht öffentlich (Art. 7 Abs. 1 GIDA), sofern die zuständigen Behörden nicht aufgrund eines überwiegenden öffentlichen oder privaten Interesses beschliessen, die Sitzungen für die Öffentlichkeit oder die Medien öffentlich zu machen (Art. 7 Abs. 2 GIDA). Ausserdem sind die Protokolle der Sitzungen des Staatsrates sowie der Gemeinde- und Burgerexekutiven nicht zugänglich (Art. 15 Abs. 5 GIDA). Eine Gemeinde muss damit zu den Sitzungsprotokollen des Gemeinderates keinen Zugang gewähren.

Nach Art. 12 Abs. 1 GIDA muss die Gemeinde den Zugang zu amtlichen Dokumenten gewähren. Als amtliche Dokumente gelten Informationen, die im Besitz einer Behörde sind, die Erfüllung einer öffentlichen Aufgabe betreffen, fertig gestellt sind und nicht zum persönlichen Gebrauch oder für kommerzielle Zwecke bestimmt sind (Art. 3 Abs. 2 GIDA). Ein Leasing- und Wartungsvertrag ist ein fertig gestelltes Dokument. Es ist im Besitz der Behörde, da diese Vertragspartei ist. Nun muss festgelegt werden, ob der Vertrag nach seinem Wortlaut die Erfüllung einer öffentlichen Aufgabe betrifft. Da es sich um einen Leasings- und Wartungsvertrag für Elektrofahrzeuge handelt, die die Gemeinde ihren Mitarbeitenden zur Ausübung ihrer Tätigkeit zur Verfügung stellen wird, ist davon auszugehen, dass das Dokument mit der Erfüllung einer öffentlichen Aufgabe zusammenhängt (die Fahrzeuge werden von den Mitarbeitenden der Gemeinde für ihre Arbeit genutzt). Der Vertrag ist damit ein amtliches Dokument im Sinne des GIDA, zu dem Zugang gewährt werden muss, sofern kein überwiegendes privates Interesse der Gesellschaft entgegensteht (Art. 15 Abs. 3 GIDA). In diesem Fall muss die Gesellschaft Stellung nehmen können (Art. 15 ARGIDA) und die Gemeinde muss eine Interessenabwägung vornehmen. Darüber hinaus müssen Personendaten von den anderen Informationen getrennt oder anonymisiert werden (Art. 13 Abs. 1 GIDA).

In diesem Szenario verfügt die Behörde über Informationen, die fertig gestellt sind (da das von der Gemeinde in Auftrag gegebene Rechtsgutachten ausgestellt wurde). Es handelt sich eindeutig um Informationen in Zusammenhang mit der Erfüllung einer öffentlichen Aufgabe, da die Gemeinde das Rechtsgutachten im Rahmen eines von ihr bearbeiteten Dossiers in Auftrag gegeben hat. Da das Dokument zur Bearbeitung eines Dossiers in Auftrag gegeben wurde, ist das Dokument nicht nur für den persönlichen Gebrauch bestimmt. Es handelt sich also um ein amtliches Dokument im Sinne des GIDA, zu dem Zugang gewährt werden muss.

Die Eröffnung eines zivil- oder strafrechtlichen Verfahrens entzieht dem Rechtsgutachten nicht von Amtes wegen das Einsichtsrecht. Das betreffende Dokument muss jedoch ausdrücklich im Rahmen des Verfahrens auf Antrag der Behörde erstellt worden sein und integraler Bestandteil des bei der Justizbehörde angelegten Dossiers sein (Art. 12 Abs. 2 GIDA). In diesem Fall wird der Zugang zu amtlichen Dokumenten von Spezialgesetzen und Prozessordnungen geregelt.

Handelt es sich hingegen um ein Dokument, das zwar indirekt einen Bezug zum Verfahren hat, aber nicht unmittelbar davon betroffen ist, unterliegt es dem GIDA und es besteht ein Recht auf Zugang. Falls das Dokument aber aufgrund eines laufenden Verfahrens nicht unter das GIDA fällt, wird es nach Abschluss des Verfahrens jedoch wieder öffentlich zugänglich.

Wenn das Bewilligungsverfahren abgeschlossen ist:

Wird eine Behörde um Zugang zu den Dokumenten einer Baubewilligung ersucht, hat sie die Frage unter dem Gesichtspunkt des Rechts auf Zugang zu amtlichen Dokumenten zu prüfen (Art. 12 ff. GIDA), es sei denn, der Gesuchsteller ist der Inhaber der Baubewilligung und hat deshalb Recht auf Zugang zu seinen Personendaten (Art. 31 GIDA).

Das Gesuch um Zugang muss schriftlich vorliegen und genügend Angaben enthalten, damit das verlangte Objekt identifiziert werden kann (Art. 12a Abs. 1 und 2 GIDA).

In einem ersten Schritt muss abgeklärt werden, ob eine Ausnahme nach Art. 15 GIDA vorliegt. So muss beispielsweise der Zugang zu Baubewilligungen für ein Gefängnis, ein Museum, eine Bank oder andere sicherheitsrelevante Orte (Art. 15 Abs. 2 Bst. a GIDA) beschränkt oder gar verweigert werden.

Wenn keine Ausnahme nach Art. 15 vorliegt, muss der Zugang gewährt werden. In einem zweiten Schritt sind die Dokumente gegebenenfalls zu schwärzen oder zu anonymisieren (Art. 13 GIDA). Können Dokumente anonymisiert werden, sollte man dies tun, um sicherzustellen, dass keine Rückschlüsse auf den Inhaber der Baubewilligung möglich sind. Allerdings ist es selten möglich, Baubewilligungen vollständig zu anonymisieren, insbesondere aufgrund der Pläne. Kann das Dokument nicht ausreichend anonymisiert werden, muss das Verfahren zum Anhörungsrecht angewandt werden (Art. 15 Abs. 7 GIDA).

Betrifft der Antrag eine bestimmte Bewilligung oder schwer anonymisierbare Dokumente (z. B. Pläne), muss die Behörde die betroffenen Dritten konsultieren, wenn sie der Ansicht ist, dass ein überwiegendes privates Interesse geltend gemacht werden kann. Im Allgemeinen sind die privaten Interessen, die geltend gemacht werden können, recht begrenzt; doch können insbesondere Sicherheitsbedenken vorgebracht werden. Im Gegenzug kann die Behörde grundsätzlich darauf verzichten, die betroffenen Dritten zu konsultieren, wenn die betreffenden Dokumente bereits öffentlich aufgelegt wurden, es sei denn, es liegt eine Ausnahme gemäss Art. 15 GIDA vor.

Nachdem gewisse Pläne durch geistige Eigentumsrechte geschützt sind, müssen die Behörden in jedem Fall Massnahmen ergreifen, um im Falle einer Verletzung dieser Rechte eine Haftung auszuschliessen. Dies kann die Beschränkung des Zugangs auf eine Einsichtnahme vor Ort oder, wenn Kopien angefordert werden, die Verpflichtung zur schriftlichen Zusicherung der Einhaltung der Vorschriften zum Schutz des geistigen Eigentums umfassen.

Wenn das Bewilligungsverfahren noch läuft:

Art. 12 Abs. 2 GIDA sieht vor, dass der Zugang zu amtlichen Dokumenten im Zusammenhang mit hängigen Gerichts-, Verwaltungs- und Schiedsverfahren den Spezialgesetzen und Prozessordnungen untersteht.

Im Rahmen eines laufenden Baubewilligungsverfahrens gelten die Bestimmungen des Spezialgesetzes, welche die Modalitäten für den Zugang zu den Unterlagen festlegen (siehe namentlich Art. 42 ff. Baugesetz (BG, SGS/VS 705.1).

Die Behörde ist grundsätzlich dazu verpflichtet, Gesuche um Zugang sorgfältig und rasch zu behandeln, jedoch spätestens 10 Werktage nach Erhalt derselben (Art. 12a Abs.1 GIDA). Wenn sich das Gesuch auf eine grosse Anzahl von Dokumenten oder auf komplexe Dokumente bezieht, kann diese Frist verlängert werden. Die Behörde unterstützt den Gesuchsteller bei der genauen Identifikation des gewünschten Dokuments und berücksichtigt die spezifischen Bedürfnisse von Medien.

Wenn die Behörde das Gesuch nicht innerhalb einer vernünftigen Frist behandelt, kann der Gesuchsteller beim Beauftragten die Eröffnung eines Mediationsverfahrens beantragen. Dazu muss auf dem Postweg ein kurzes schriftliches Gesuch mit Beweismitteln eingereicht werden.