Grossratskommission stimmt Informatikgesetz mit Änderungen zu
Luzern (ots)
Die Staatspolitische Kommission (SPK) des Grossen Rates stimmt dem Entwurf eines Informatikgesetzes in erster Beratung grossmehrheitlich zu. Mit dem Gesetz soll für verschiedene Aspekte der Informatik in der kantonalen Verwaltung und in den Gemeinden eine zeitgemässe Rechtsgrundlage geschaffen werden. Die SPK hat die Vorlage unter dem Vorsitz von Walter Häcki (SVP, Luzern) an mehreren Sitzungen eingehend behandelt und verabschiedet.
Die Kommission teilt die Auffassung des Regierungsrates, wonach eine Effizienzsteigerung der Verwaltungstätigkeit insbesondere über eine vermehrte Vernetzung möglich ist. Dabei ist dem Schutz der Bürgerinnen und Bürger im Bereich der Personendaten und der Sicherheit grösste Aufmerksamkeit zu schenken. Schliesslich sieht man mehrheitlich die Notwendigkeit, dass Informatikdienstleistungen auch an Externe ausgelagert werden können. Die Vorlage bringt eine zweckmässige Lösung, all diese Aspekte in einer gesetzlichen Grundlage aufzuarbeiten.
In Übereinstimmung mit dem Regierungsrat hat die Kommission beschlossen, dass die Gemeinden vom Teil Informatiksicherheit ausgenommen werden, da sie dafür selbst verantwortlich sind. Dort, wo die Gemeinden Informatikmittel des Kantons verwenden, sollen die Sicherheitsvorschriften des Kantons entgegen der Botschaft nicht einheitlich für die Gemeinden gelten. Die nötigen Standards sollen wie bisher individuell in die entsprechenden Vereinbarungen zwischen Kanton und Gemeinden integriert werden.
Mit dem Informatikgesetz wird die gesetzliche Grundlage für zentrale Datenbanken mit Personendaten geschaffen. Sind besonders schützenswerte Personendaten betroffen, ist aber noch die Verankerung in einem Spezialgesetz erforderlich. Die Kommission begrüsst zwar, dass der Regierungsrat in einem solchen Fall für eine Dauer von jeweils maximal fünf Jahren Pilotprojekte bewilligen kann. Da diese aber sehr heikle Bereiche umfassen können, verlangt die Kommission, dass dem Regierungsrat von Seiten der Projektorgane jedes Jahr Bericht erstattet und die Notwendigkeit der Weiterführung des Projekts dargelegt wird. Aus ähnlichen Überlegungen heraus wird ausdrücklich festgehalten, dass nicht mehr benötigte Daten umgehend zu löschen sind. Vor der Betriebsaufnahme der Datenwarenhäuser hat zudem eine Publikation zu erfolgen. Die Kommission legt Wert darauf, dass in diesem Bereich absolute Transparenz gewährleistet wird.
Damit den Datenschutzanliegen bereits bei der Beschaffung von Informatikmitteln für zentrale Datenbanken Rechnung getragen wird, schlägt die Kommission zudem vor, dass den Datenschutzbeauftragten vor dem Beschaffungsentscheid eine Gelegenheit zur Stellungnahme eingeräumt wird.
Es ist unbestritten, dass bei der Auslagerung von Informatikdienstleistungen an externe Dritte mit Bedacht vorzugehen ist. Vereinbarungen haben deshalb zwingend den Aspekt der Rückübernahme und Löschung der Daten beim Auftragnehmer zu enthalten.
Ein sehr sensibler Bereich ist zudem die Überwachung der Benutzung von Informatikmitteln am Arbeitsplatz. Hier gilt es strikt zwischen der technischen Sicherheit und Funktionsfähigkeit einerseits und dem Missbrauch andererseits zu unterscheiden. Dementsprechend will die Kommission bei Ersterem lediglich personenbezogene Auswertungen zulassen, welche sich nicht auf den Inhalt von E-Mails und Internetzugriffen beziehen. Besteht allerdings der Verdacht auf Missbrauch, so sind auch inhaltliche Überprüfungen zulässig. In diesem Fall muss die Anwenderin oder der Anwender vorgängig informiert werden.
Die Vorlagen werden an der Januarsession des Grossen Rates in 1. Beratung behandelt.
Kontakt:
Kommissionspräsident Walter Häcki
Tel +41/79/340'20'06