Änderungen vergleichen: Kantonales Gesetz über den Schutz von Personendaten

Versionen auswählen:

@ 31.08.2021

@ 01.09.2021

@ 31.08.2021

@ 01.09.2021

Schneller relevante Änderungen finden (experimentell)

Version: 31.08.2021
Anzahl Änderungen: 389

Kantonales Gesetz über den Schutz von Personendaten

Nr. 38 Kantonales Gesetz über den Schutz von Personendaten * (Kantonales Datenschutzgesetz, KDSG) vom 2. Juli 1990 (Stand 1. September 2021) Der Grosse Rat des Kantons Luzern, nach Einsicht in die Botschaft des Regierungsrates vom 16. Mai 1989

1 , beschliesst:

1 Allgemeine Bestimmungen

§ 1

Zweck

1 Das Gesetz dient dem Schutz von Personen vor unbefugtem Bearbeiten ihrer Daten durch öffentliche Organe.

§ 2

Begriffe

1 Personendaten sind Angaben über eine bestimmte oder bestimmbare natürliche Per

- son. *

2 Besonders schützenswerte Personendaten sind Angaben über natürliche Personen, bei welchen eine besondere Gefahr für Persönlichkeits- und Grundrechtsverletzungen be

- steht, insbesondere * a. * Daten über die religiöse, weltanschauliche oder politische Haltung, b. * Daten über die Gesundheit, die Intimsphäre, das Erbgut oder die ethnische Zuge

- hörigkeit, *

- siologischen oder verhaltenstypischen Merkmalen einer Person, welche die ein

- deutige Identifizierung dieser Person ermöglichen oder bestätigen (biometrische Daten),

1 GR 1989 703 * Siehe Tabellen mit Änderungsinformationen am Schluss des Erlasses. K 1990 1338 | G 1990 513

2 Nr. 38 d. * Daten über verwaltungs- und strafrechtliche Massnahmen und Sanktionen sowie Massnahmen der Sozialhilfe, e. * Zusammenstellungen von Daten, die eine Beurteilung wesentlicher Aspekte der natürlichen Person erlaubt (Persönlichkeitsprofil).

3 Betroffene Person ist die Person, von der Personendaten bearbeitet werden. *

4 Bearbeiten von Personendaten ist, unabhängig von den angewendeten Mitteln und Ver

- fahren, jeder Umgang mit Daten, wie das Erheben, Beschaffen, Aufbewahren, Aufzeich

- nen, Sammeln, Speichern auf elektronischen Datenträgern, Verwenden, Umarbeiten, Be

- kanntgeben, Archivieren, Löschen und Vernichten. Bekanntgeben ist das Übermitteln oder das Zugänglichmachen von Personendaten, insbesondere durch Einsichtgewähren, Weitergeben oder Veröffentlichen. *

4bis Profiling ist jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um die Arbeitsleis

- tung, die wirtschaftliche Lage, die Gesundheit, persönliche Vorlieben, Interessen, Zuver

- lässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu ana

- lysieren oder vorherzusagen. *

5 Ein Verknüpfen von Personendaten verschiedener Datenbanken ist jedes regelmässige, automatische oder manuelle Ergänzen der zu einer Person in einer Datenbank vorliegen

- den Daten durch Daten einer anderen Datenbank. *

6 ... *

7 Verantwortliches Organ ist das Organ, das, allein oder zusammen mit anderen Orga

- nen, über den Zweck und die Mittel der Bearbeitung von Personendaten entscheidet.

8 Organe sind Behörden, Dienststellen und Verwaltungseinheiten, die für ein Gemeinwe

- sen handeln, und private Personen, soweit ihnen öffentliche Aufgaben übertragen sind.

§ 3

Geltungsbereich

1 Das Gesetz gilt für a. den Kanton, b. die Gemeinden, c. * andere Gemeinwesen gemäss § 1 des Gesetzes über die Verwaltungsrechtspflege vom 3. Juli 1972

2 , d. * die übrigen Personen und Organisationen des öffentlichen und des privaten Rechts, denen kantonale Aufgaben übertragen sind.

2 Der Teil 3 dieses Gesetzes gilt nicht für Notizen und Agenden, die als Hilfsmittel bei der Aufgabenerfüllung dienen. * a. * ... b. * ... c. * ...

2 SRL Nr.

Nr. 38

3 d. * ...

3 Die Prozess- und Verfahrensordnungen regeln das Bearbeiten von Personendaten und die Rechte der betroffenen Personen in Gerichts- und Verwaltungsverfahren. Auf erstin

- stanzliche Verwaltungsverfahren sind die Bestimmungen dieses Gesetzes anwendbar.

4 Soweit Organe parlamentarische oder gerichtliche Befugnisse ausüben, unterliegen sie der Überwachung durch die zuständige Aufsichtsstelle gemäss § 22 nicht. *

5 Soweit ein Organ am wirtschaftlichen Wettbewerb teilnimmt und dabei privatrechtlich handelt, sind auf seine Datenbearbeitungen die Bestimmungen des Bundesgesetzes über den Datenschutz vom 25. September 2020

3 anwendbar. Die Aufsicht richtet sich nach den §§ 22–24b. *

6 Vorbehalten bleiben besondere Vorschriften, die das Bearbeiten von Daten und insbe

- sondere die Rechte der betroffenen Personen regeln. *

1a Bearbeiten von Personendaten *

§ 4

Grundsätze des Bearbeitens von Personendaten

1 Organe dürfen Personendaten nur mit rechtmässigen Mitteln bearbeiten.

2 Personendaten müssen richtig sein.

3 Das Bearbeiten von Personendaten muss verhältnismässig sein.

4 Personendaten dürfen nicht für einen Zweck bearbeitet werden, der nach Treu und Glauben mit dem Zweck unvereinbar ist, für den sie ursprünglich beschafft oder der Be

- hörde bekanntgegeben worden sind.

5 Lässt der Zweck des Bearbeitens, wie zur wissenschaftlichen Forschung, zur Führung von Statistiken und dergleichen, es zu, sind Personendaten so zu anonymisieren, dass die betroffene Person nicht mehr bestimmt oder bestimmbar ist.

§ 5

Voraussetzungen des Bearbeitens von Personendaten

1 Organe dürfen Personendaten bearbeiten, wenn * a. * dafür eine Rechtsgrundlage besteht oder b. * dies zur Erfüllung von Aufgaben erforderlich ist, für die eine Rechtsgrundlage be

- steht.

2 Sie dürfen besonders schützenswerte Personendaten bearbeiten oder ein Profiling vor

- nehmen, wenn es * a. ein formelles Gesetz ausdrücklich vorsieht, b. für eine in einem formellen Gesetz umschriebene Aufgabe unentbehrlich ist,

3 SR

235.1

4 Nr. 38 c. der Regierungsrat bewilligt, weil es im Interesse der betroffenen Person liegt, oder wenn d. die betroffene Person im Einzelfall eingewilligt oder ihre Personendaten allge

- mein zugänglich gemacht hat.

3 Organe dürfen auf Daten, die durch Verknüpfung entstanden sind, zugreifen, wenn sie berechtigt sind, die Daten jeder einzelnen betroffenen Datenbank zu bearbeiten. Der Re

- gierungsrat regelt die weiteren Anforderungen an Verknüpfungen von Personendaten.

§ 5a

* Verknüpfung von Personendaten

1 Das Verknüpfen von Personendaten verschiedener Datenbanken ist nur dann erlaubt, wenn sichergestellt ist, dass alle datenbearbeitenden Personen nur diejenigen Daten be

- arbeiten können, die sie für ihre Arbeit typischerweise und regelmässig benötigen.

2 In Einzelfällen können Daten entweder bei der zugriffsberechtigten Person oder über ein automatisiertes Abrufverfahren beschafft werden, sofern der Zugriff protokolliert und vom verantwortlichen Organ sowie von dem oder der Beauftragten für den Daten

- schutz überprüft werden kann. *

§ 6

Verantwortlichkeit der Organe

1 Für den Datenschutz ist jedes Organ verantwortlich, das Personendaten bearbeitet oder bearbeiten lässt.

1bis Das verantwortliche Organ stellt mit technischen und organisatorischen Massnahmen die Einhaltung des Datenschutzes sicher. Die Massnahmen müssen insbesondere dem Stand der Technik, der Art und dem Umfang der Datenbearbeitung sowie den Risiken, welche die Bearbeitung für die Rechte der betroffenen Personen mit sich bringt, ange

- messen sein. *

2 Es kann das Bearbeiten von Personendaten einem anderen Organ oder Dritten übertra

- gen, wenn * a. * keine rechtliche Bestimmung oder vertragliche Vereinbarung entgegensteht, b. * sichergestellt ist, dass die Personendaten nur so bearbeitet werden, wie es das ver

- antwortliche Organ selbst tun dürfte; insbesondere darf das Bearbeiten von Perso

- nendaten nicht ohne vorgängige schriftliche Zustimmung des verantwortlichen Organs weiteren Auftragsdatenbearbeitern übertragen werden.

3 Bearbeiten mehrere Organe Personendaten aus einem Datenbestand oder mehreren Da tenbeständen, regeln sie die Verantwortlichkeit. *

4 Der Regierungsrat regelt das Nähere durch Verordnung. *

Nr. 38

§ 7

Melde- und Informationspflichten bei unbefugter Datenbearbeitung

1 Die verantwortlichen Organe melden dem oder der Beauftragten für den Datenschutz unverzüglich unbefugte Datenbearbeitungen, insbesondere durch Verlust, Fälschung, Entwendung und Kenntnisnahme durch nicht berechtigte Dritte, wenn diese voraussicht

- lich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen führen. *

1bis Sie informieren die betroffenen Personen, wenn es zu deren Schutz erforderlich ist oder wenn der oder die Beauftragte für den Datenschutz es verlangt, und soweit erfor

- derlich andere Organe und Dritte. Die Information kann eingeschränkt oder aufgescho

- ben oder es kann darauf verzichtet werden, wenn überwiegende öffentliche Interessen dies erfordern oder wenn die Information einen unverhältnismässigen Aufwand verur

- sacht. *

2 Der Regierungsrat kann weitere Vorschriften erlassen.

§ 7a

* Datenschutz-Folgenabschätzung und Vorabkonsultation

1 Das verantwortliche Organ prüft bei Vorhaben zur Datenbearbeitung die Auswirkun

- gen auf den Datenschutz. Besteht voraussichtlich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen, führt das Organ eine Datenschutz-Fol

- genabschätzung durch.

2 Ergibt sich aus den Abklärungen, dass die vorgesehene Datenbearbeitung ein hohes Ri

- siko für die Persönlichkeit oder die Grundrechte der Betroffenen zur Folge hätte, obwohl Massnahmen vorgesehen sind, holt das Organ die Stellungnahme des oder der Beauf

- tragten für den Datenschutz ein. Er oder sie gibt innert angemessener Frist eine Empfeh

- lung ab und schlägt geeignete Massnahmen vor.

3 Der Regierungsrat regelt das Nähere durch Verordnung.

§ 7b

* Datenschutzberater oder -beraterin

1 Die vom Regierungsrat durch Verordnung bestimmten weiteren Organe und das Kantonsgericht bezeichnen einen Datenschutzberater oder eine Datenschutzberaterin.

2 Der Datenschutzberater oder die Datenschutzberaterin a. unterstützt die Mitarbeiterinnen und Mitarbeiter der Organisationseinheiten, die Personendaten bearbeiten, bei der Einhaltung der Vorschriften über den Daten

- schutz, b. sorgt für die notwendigen Datenschutz-Folgenabschätzungen gemäss § 7a, c. ist Ansprechperson des oder der Beauftragten für den Datenschutz.

3 Der Regierungsrat kann die übrigen Gemeinwesen verpflichten, einen Datenschutzbe

- rater oder eine Datenschutzberaterin zu bezeichnen.

6 Nr. 38

2 Besondere Formen des Bearbeitens

2.1 Erheben von Personendaten

§ 8

Vorgehen

1 Organe erheben Personendaten grundsätzlich bei der betroffenen Person und nur, wenn besondere Umstände es erfordern, bei Drittpersonen.

2 Die zu befragende Person muss erkennen können, dass Personendaten erhoben werden, es sei denn, die Erfüllung der öffentlichen Aufgabe werde dadurch ernstlich gefährdet oder verunmöglicht.

3 Das Organ weist die Person auf das Bestehen einer Auskunftspflicht und gegebenen

- falls auf die Folgen einer Verletzung der Auskunftspflicht hin. *

4 Es informiert die Person über * a. * das für die Erhebung verantwortliche Organ und gibt dessen Kontaktdaten be kannt, b. * die Rechtsgrundlage und den Zweck der Datenerhebung, c. * die bearbeiteten Personendaten oder die Kategorien der bearbeiteten Daten, d. * die Dauer der Aufbewahrung der Personendaten oder die Kriterien für die Festle

- gung der Aufbewahrungsdauer, e. * die Empfänger der Personendaten oder die Kategorien der Empfänger, falls die Daten Dritten bekannt gegeben werden sollen, f. * die Rechte der betroffenen Person.

5 Auf die Information kann verzichtet werden, wenn * a. die Datenbearbeitung im Gesetz vorgesehen ist oder b. die betroffene Person bereits über die Angaben gemäss Absatz 4 verfügt oder c. die Information der betroffenen Person nicht oder nur mit unverhältnismässigem Aufwand möglich ist.

2.2 Bekanntgeben von Personendaten

§ 9

Bekanntgeben an Organe

1 Unter Vorbehalt besonderer Geheimhaltungspflichten darf ein Organ andern Organen Personendaten bekanntgeben, wenn a. ein Rechtssatz dazu verpflichtet oder ermächtigt oder b. die Organe, welche Personendaten anbegehren, glaubhaft machen, dass sie die Anforderungen der §§ 4 und 5 erfüllen.

Nr. 38

2 Die Einwohnerkontrolle gewährt andern Organen Einsicht in die bei ihr vorhandenen Personendaten und erteilt ihnen Auskunft; bei schweizerischen Organen kann sie von der Prüfung absehen, ob sie die Anforderungen der §§ 4 und 5 erfüllen.

3 Besteht zwischen zwei Organen keine Einigkeit darüber, ob anbegehrte Personendaten bekanntzugeben sind, entscheidet das übergeordnete Organ und bei gleichgestellten kantonalen Organen das gemeinsame nächsthöhere Organ.

§ 10

Bekanntgeben an Private

1 Unter Vorbehalt besonderer Geheimhaltungspflichten darf ein Organ privaten Personen und Organisationen Personendaten bekanntgeben, wenn a. ein Rechtssatz dazu verpflichtet oder ermächtigt oder b. die betroffene Person eingewilligt hat oder ihre Einwilligung nach den Umständen vorausgesetzt werden kann.

2 Personendaten aus allgemein zugänglichen amtlichen Veröffentlichungen darf ein Or

- gan auf Anfrage in dem Umfang und in gleicher Weise bekanntgeben, wie sie veröffent

- licht worden sind.

3 Der Regierungsrat regelt das Bekanntgeben von Personendaten für Adressbücher und andere Nachschlagewerke sowie für Publikationen im Zusammenhang mit andern Vor

- gängen von allgemeinem Interesse.

§ 11

Bekanntgeben an Private durch die Einwohnerkontrolle

1 Die Einwohnerkontrolle gibt auf Gesuch privaten Personen und Organisationen, die ein schutzwürdiges Interesse glaubhaft machen, Namen, Vornamen, Geschlecht, Geburtsda

- tum und Adresse bekannt.

2 Soweit diese Angaben zur Wahrung des schutzwürdigen Interesses nicht ausreichen, gibt sie auch Auskunft über Beruf und Titel von Einzelpersonen, Zivilstand, Heimatort, Staatsangehörigkeit und zivilrechtliche Handlungsfähigkeit sowie über Ort und Datum des Zu- und Wegzugs.

3 Die Einwohnergemeinde kann durch Reglement oder Gemeindeordnung bestimmen, dass auch ohne Glaubhaftmachung eines schutzwürdigen Interesses Personendaten ge

- mäss Absatz 1 zu politischen, kulturellen, gesellschaftlichen, wohltätigen und wissen

- schaftlichen Zwecken veröffentlicht oder auf Anfrage hin bekanntgegeben werden.

4 Jede betroffene Person kann bei der Einwohnerkontrolle das Bekanntgeben ihrer Perso

- nendaten ohne Angabe von Gründen sperren lassen; die Sperre ist indessen unwirksam, wenn die Einwohnerkontrolle durch Rechtssatz zum Bekanntgeben verpflichtet ist oder der Gesuchsteller eine Behinderung in der Verfolgung schutzwürdiger Ansprüche ge

- genüber der betroffenen Person glaubhaft macht.

8 Nr. 38

§ 12

Einschränkung

1 Ein Organ darf das Bekanntgeben von Personendaten aus überwiegenden öffentlichen Interessen oder überwiegenden privaten Interessen Dritter oder der betroffenen Person einschränken, mit Auflagen versehen oder verweigern.

§ 12a

* Grenzüberschreitende Bekanntgabe

1 Personendaten dürfen nicht ins Ausland bekanntgegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet würde, namentlich weil eine Gesetzgebung fehlt, die einen angemessenen Schutz gewährleistet.

2 Fehlt eine Gesetzgebung, die einen angemessenen Schutz gewährleistet, können per

- sönliche Daten nur ins Ausland bekanntgegeben werden, wenn a. hinreichende Garantien, insbesondere durch Vertrag, einen angemessenen Schutz im Ausland gewährleisten, b. die betroffene Person im Einzelfall eingewilligt hat, c. die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages steht und es sich um Personendaten des Vertragspart

- ners handelt, d. die Bekanntgabe im Einzelfall entweder für die Wahrung eines überwiegenden öf

- fentlichen Interesses oder für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor Gericht unerlässlich ist, e. die Bekanntgabe im Einzelfall erforderlich ist, um das Leben oder die körperliche Integrität der betroffenen Person zu schützen, f. die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbei

- tung nicht ausdrücklich untersagt hat.

3 Der oder die Beauftragte für den Datenschutz muss über die Garantien nach Absatz 2a informiert werden. *

4 Der Regierungsrat kann weitere Vorschriften erlassen. *

2.3 Archivieren und Vernichten von Personendaten

§ 13

1 Benötigt ein Organ Datenbestände voraussichtlich nicht mehr, werden sie nach den da

- für geltenden Vorschriften archiviert oder vernichtet. *

2 ... *

3 Der Regierungsrat kann weitere Vorschriften erlassen. Insbesondere kann er Löschfris

- datenbeständen festlegen. *

Nr. 38

3 Kontrollrechte der betroffenen Person

§ 14

Verzeichnis der Datenbearbeitungstätigkeiten *

1 Die von der obersten Verwaltungsbehörde des Gemeinwesens bezeichneten Organe und das Kantonsgericht führen ein Verzeichnis über die Datenbearbeitungstätigkeiten in ihrem Zuständigkeitsbereich. *

2 Das Verzeichnis ist öffentlich. Es nennt mindestens * a. * die Kontaktdaten, b. * die Rechtsgrundlage und den Zweck der Datenbearbeitung, c. * die Kategorien der betroffenen Personen und der bearbeiteten Personendaten, d. * die Kategorien der Empfängerinnen und Empfänger.

3 Der Regierungsrat regelt das Nähere durch Verordnung. *

§ 15

Auskunft

1 Jede Person kann beim verantwortlichen Organ mündlich oder schriftlich Auskunft verlangen, ob Personendaten über sie vorhanden sind. Sie hat sich über ihre Identität auszuweisen. * a. * ... b. * ...

2 Das Organ muss der betroffenen Person mindestens Auskunft geben über * a. * die über sie vorhandenen Personendaten, b. * die Rechtsgrundlage und den Zweck der Datenbearbeitung, c. * soweit möglich die Herkunft der Personendaten und allfällige Empfänger bei Wei

- tergabe, d. * die Aufbewahrungsdauer der Personendaten oder die Kriterien für die Festlegung der Aufbewahrungsdauer, e. * ihre Rechte, insbesondere auf Berichtigung unrichtiger Personendaten.

3 Die Auskunft wird in allgemein verständlicher Form auf Verlangen mündlich oder schriftlich erteilt. Soweit die Mittel und Verfahren des Bearbeitens es zulassen, ist Ein

- sicht in die Personendaten zu gewähren. *

4 Kann die Auskunft oder Einsicht der Person selbst nicht gewährt werden, weil sie da

- durch zu stark belastet werden könnte oder andere wichtige Gründe dagegen sprechen, kann sie einer Person ihres Vertrauens gewährt werden.

5 Die Kontrollrechte hinsichtlich der in zentralen Datenbanken gespeicherten Personen

- daten richten sich nach dem Informatikgesetz vom 7. März 2005

4 . *

4 SRL Nr.

10 Nr. 38

§ 16

Einschränkung

1 Ein Organ darf die Auskunft über Personendaten aus überwiegenden öffentlichen Inter

- essen oder überwiegenden privaten Interessen Dritter oder der betroffenen Person einschränken, mit Auflagen versehen oder verweigern.

§ 17

Berichtigung

1 Jede Person kann vom verantwortlichen Organ verlangen, dass unrichtige Personenda

- ten über sie berichtigt werden. *

2 Bestreitet das Organ die Unrichtigkeit, hat es die Richtigkeit der Personendaten zu be

- weisen. Die betroffene Person hat im Rahmen des Zumutbaren bei der Abklärung mitzu

- wirken. *

3 Kann weder die Richtigkeit noch die Unrichtigkeit von Personendaten, insbesondere von solchen, die eine Wertung enthalten, bewiesen werden, kann die betroffene Person einen entsprechenden Vermerk aufnehmen lassen.

§ 18

* Andere Ansprüche

1 Jede Person kann vom verantwortlichen Organ verlangen, dass * a. ein widerrechtliches Bearbeiten von Personendaten unterlassen wird, b. * unbefugt bearbeitete Personendaten gelöscht oder vernichtet oder die Folgen sonst wie beseitigt werden.

2 Weist die betroffene Person ein schutzwürdiges Interesse nach, a. ist die Widerrechtlichkeit einer Bearbeitung durch das verantwortliche Organ fest

- zustellen, b. ist der Entscheid des angegangenen Organs den von ihr bezeichneten Organen und Dritten bekanntzugeben, c. * kann sie vom verantwortlichen Organ verlangen, dass es die Bearbeitung von be

- stimmten Personendaten einschränkt und insbesondere die Bekanntgabe von be

- stimmten Personendaten sperrt.

3 Das Organ kann die Sperrung verweigern, wenn a. die Bekanntgabe gesetzlich vorgesehen ist oder b. durch die Sperrung die Erfüllung der gesetzlichen Aufgabe des Organs gefährdet wird.

§ 19

Entscheid und Mitteilung *

1 Soweit das angegangene Organ dem Begehren um Auskunft, Einsicht, Berichtigung oder Erfüllung eines Anspruchs gemäss § 18 nicht entspricht, erlässt es einen Entscheid.

2 ... *

Nr. 38

§ 20

Kosten

1 Die Ausübung der Kontrollrechte ist kostenfrei. Der Regierungsrat regelt die Ausnah

- men. Er kann namentlich dann Kosten vorsehen, wenn ein unverhältnismässiger Auf

- wand damit verbunden ist.

4 Aufsicht *

§ 21

* ...

§ 22

Aufsichtsstelle *

1 Der Kantonsrat wählt auf Antrag des Regierungsrates einen Beauftragten oder eine Be

- auftragte für den Datenschutz auf eine Amtsdauer von vier Jahren. Wiederwahl ist mög

- lich. *

1bis Bei der erstmaligen Wahl des oder der Beauftragten legt der Regierungsrat jeweils den Besoldungsrahmen und die Besoldungsentwicklung fest. *

1ter Der Regierungsrat kann das Arbeitsverhältnis aus wichtigen Gründen vor Ablauf der Amtsdauer auflösen. Die Auflösung aus wichtigen Gründen bedarf der Genehmigung durch die Geschäftsleitung des Kantonsrates. *

2 Der oder die Beauftragte ist fachlich selbständig und unabhängig; administrativ ist er oder sie der Staatskanzlei zugeordnet. *

3 ... *

§ 22a

* Wählbarkeit, Unvereinbarkeiten

1 Wählbar als Beauftragter oder Beauftragte für den Datenschutz ist eine in Datenschutz

- fragen ausgewiesene Fachperson.

2 Er oder sie darf kein anderes öffentliches Amt ausüben.

3 Das zuständige Organ des Gemeinwesens kann eine Nebenbeschäftigung bewilligen, soweit diese die Ausübung des Amtes, insbesondere die Unabhängigkeit des Amtsinha

- bers oder der Amtsinhaberin, nicht beeinträchtigt.

§ 22b

* Finanz- und Personalkompetenzen

1 Der oder die Beauftragte für den Datenschutz verfügt über die im Voranschlag bewil

- ligten Kredite in eigener Kompetenz.

12 Nr. 38

2 Er oder sie ist für alle personalrechtlichen Entscheide betreffend seine oder ihre Mitar

- beiterinnen und Mitarbeiter zuständig, insbesondere für die Begründung, die Umgestal

- tung und die Beendigung von Arbeitsverhältnissen. Im Übrigen finden die Bestimmun

- gen des Personalgesetzes vom 26. Juni 2001

5 Anwendung.

§ 23

* Aufgaben

1 Der oder die Beauftragte für den Datenschutz * a. überwacht die Einhaltung der Vorschriften über den Datenschutz, b. * verfolgt die massgeblichen Entwicklungen und berät die verantwortlichen Organe in Fragen des Datenschutzes, c. * erteilt den betroffenen Personen Auskunft über ihre Rechte und behandelt auf sichtsrechtliche Anzeigen innert angemessener Frist, c bis . * gibt gegenüber den Organen Empfehlungen zu Datenbearbeitungen ab, d. * ... e. * reicht in hängigen Verfahren auf Ersuchen von entscheidenden Organen oder Rechtsmittelbehörden und in Vernehmlassungsverfahren zu Entwürfen von recht

- setzenden Erlassen Stellungnahmen zu Datenschutzfragen ein, f. * orientiert die Organe und die Öffentlichkeit über wesentliche Anliegen des Daten

- schutzes, g. sorgt für die Instruktion der Mitarbeiter von Organen über den Datenschutz, h. * nimmt zu Datenbearbeitungen Stellung, die ein hohes Risiko für Verletzungen von Persönlichkeits- und Grundrechten der betroffenen Personen bergen, i. veröffentlicht Stellungnahmen, j. arbeitet mit den Kontrollorganen der anderen Kantone, des Bundes und des Aus

- landes zusammen, k. * ...

2 ... *

3 Der oder die Beauftragte erstattet dem Regierungsrat jährlich Bericht über die Schwer

- punkte der Tätigkeit der Aufsichtsstelle. Er oder sie stellt den Tätigkeitsbericht der Auf

- sichts- und Kontrollkommission sowie der Planungs- und Finanzkommission des Kantonsrates zu und veröffentlicht ihn im Internet. Regierungsrat und Kantonsrat neh

- men vom Bericht Kenntnis. *

§ 24

* Befugnisse

1 Die verantwortlichen Organe sind verpflichtet, den Beauftragten oder die Beauftrag

- te für den Datenschutz bei der Erfüllung seiner oder ihrer Aufgaben zu unterstützen.

2 Der oder die Beauftragte kann ungeachtet allfälliger Geheimhaltungsvorschriften bei Organen schriftlich und mündlich Auskünfte über das Bearbeiten von Personendaten einholen, Einsicht in alle Daten und weitere Unterlagen nehmen und sich das Bearbeiten von Personendaten vorführen lassen. *

5 SRL Nr.

Nr. 38

3 Ergibt die Abklärung, dass Datenschutzvorschriften verletzt werden, kann der oder die Beauftragte eine Empfehlung abgeben. Das Organ hat zu erklären, ob es der Empfeh

- lung Folge leisten wird. *

4 Leistet das Organ der Empfehlung nicht Folge, kann der oder die Beauftragte entspre

- chende Massnahmen verfügen. Vorsorgliche Verfügungen bleiben vorbehalten.

5 Der oder die Beauftragte darf unter Vorbehalt besonderer Geheimhaltungsvorschriften Kenntnisse, die er oder sie bei seiner oder ihrer Tätigkeit erlangt, nur so weit bekanntge

- ben, als es zur Erfüllung seiner oder ihrer Aufgabe notwendig ist. Die Geheimhaltungs

- pflicht besteht nach Beendigung des Dienstverhältnisses weiter. *

4a Strafbestimmung und Rechtsschutz *

§ 24a

* Strafbestimmung

1 Wer Personendaten im Auftrag bearbeitet und sich dabei vorsätzlich auftragswidrig verhält, wird auf Antrag mit Busse bestraft.

§ 24b

* Rechtsschutz

1 Die Anfechtung von Entscheiden, die in Anwendung dieses Gesetzes erlassen werden, richtet sich, unter Einschluss der Kosten des Verfahrens, nach dem Gesetz über die Ver

- waltungsrechtspflege

6 .

2 Entscheide des oder der Beauftragten für den Datenschutz sind mit Verwaltungsge

- richtsbeschwerde beim Kantonsgericht anfechtbar. Zur Beschwerde befugt sind die betroffenen Organe. Dem Kantonsgericht steht auch die Ermessenskontrolle zu.

5 Schlussbestimmungen

§ 25

Änderung eines Gesetzes

§ 26

* ...

6 SRL Nr.

7 Gemäss Sammelerlass LexWork XML vom 3. März 2015 (G 2015 91) wurde diese Bestimmung betreffend Fremdänderungen aus dem Erlass entfernt.

14 Nr. 38

§ 26a

* Übergangsbestimmung zur Änderung vom 10. Mai 2021

1 Die erstmalige Wahl des oder der Beauftragten für den Datenschutz auf Amtsdauer ge

- mäss § 22 Absatz 1 findet auf den 1. Januar 2022 für den Rest der Amtsdauer 2019–

2023 statt. Der bisherige Mandatsträger übt das Amt bis 31. Dezember 2021 aus und kann wiedergewählt werden.

§ 27

Inkrafttreten

1 Das Gesetz tritt am 1. Januar 1991 in Kraft. Es unterliegt dem fakultativen Referen

- dum

8 .

8 Das Datenschutzgesetz wurde am 7. Juli 1990 im Kantonsblatt veröffentlicht (K 1990 1338). Die Re

- ferendumsfrist lief am 5. September 1990 unbenützt ab.

Nr. 38

15 Änderungstabelle - nach Paragraf Element Beschlussdatum Inkrafttreten Änderung Fundstelle G Erlass

02.07.1990

01.01.1991 Erstfassung K 1990 1338 | G 1990 513 Erlasstitel

bis

§ 13

01.01.2008 geändert G 2007 309 Titel 4

bis .

01.09.2021 eingefügt G 2021-054

§ 24a

18.06.2007

01.01.2008 eingefügt G 2007 309

Nr. 38

17 Element Beschlussdatum Inkrafttreten Änderung Fundstelle G

§ 24b

10.05.2021

01.09.2021 eingefügt G 2021-054

§ 26

10.05.2021

01.09.2021 aufgehoben G 2021-054

§ 26a

10.05.2021

01.09.2021 eingefügt G 2021-054

Version: 01.09.2021
Anzahl Änderungen: 1