Gesetz über den Datenschutz

Gesetz über den Datenschutz (Datenschutzgesetz) vom 18. Juni 2001 (Stand 1. Juni 2019) Der Kantonsrat des Kantons Appenzell A.Rh., gestützt auf Art. 15 der Verfassung des Kantons Appenzell A.Rh. vom 30. April 1995 1 ) und im Sinne von Art. 13 der Bundesverfassung 2 ) , beschliesst: I. Allgemeine Bestimmungen (1.)

Art. 1 Zweck

1 Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über wel - che öffentliche Organe Daten bearbeiten.

Art. 2 Begriffe

1 Öffentliches Organ (Organ) ist, wer öffentliche Aufgaben des Kantons, der Gemeinden oder von Körperschaften und Anstalten des öffentlichen Rechts erfüllt.

2 Personendaten (Daten) sind Angaben über eine natürliche oder juristische Person oder über eine Personenvereinigung (betroffene Person), soweit die - se bestimmt oder bestimmbar ist.

3 Besonders schützenswerte Personendaten sind Daten über a) religiöse, weltanschauliche oder politische Ansichten und Tätigkeiten, b) die Intimsphäre, die Gesundheit oder die Rassenzugehörigkeit sowie

1) KV (bGS 111.1 )

2) BV (SR 101 ) * vgl. Änderungstabelle am Schluss des Erlasses

c) * fürsorgerische, vormundschaftliche und strafrechtliche Verfahren und Massnahmen.

4 Ein Persönlichkeitsprofil ist eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Per - son erlaubt.

5 Eine Bearbeitung von Personendaten ist jeder Umgang mit Daten, wie die Beschaffung, Aufbewahrung, Verwendung, Veränderung, Bekanntgabe oder Vernichtung.

6 Eine Datensammlung ist eine Sammlung von Daten, die nach der betroffe - nen Person erschlossen oder erschliessbar ist.

Art. 3 Geltungsbereich

1 Dieses Gesetz gilt, soweit nicht eidgenössisches oder weitergehendes kantonales 1 ) Recht anwendbar ist, für jede Bearbeitung von Daten, unabhän - gig von den dabei angewandten Mitteln und Verfahren.

2 Dem Gesetz unterstehen alle Organe mit Ausnahme derjenigen der kirchli - chen Körperschaften sowie Private, die öffentliche Aufgaben erfüllen; vorbe - halten bleibt Art. 8 Abs. 3.

Art. 4 Zulässigkeit der Bearbeitung

1 Organe dürfen Daten bearbeiten, wenn dies für die Erfüllung einer gesetzli - chen Aufgabe erforderlich ist.

2 Besonders schützenswerte Daten und Persönlichkeitsprofile dürfen nur be - arbeitet werden, wenn es für die in einem formellen Gesetz klar umschriebe - ne Aufgabe unentbehrlich ist.

3 Die Daten dürfen nicht wider Treu und Glauben und nur zu dem bei der Be - schaffung angegebenen, aus den Umständen ersichtlichen oder gesetzlich vorgeschriebenen Zweck bearbeitet werden.

4 Vorbehalten bleiben die besonderen Bestimmungen über das Archivwe - sen. 2 )

1) Namentlich Zivilprozessordnung (bGS 231.1 ), G über den Strafprozess (bGS 321.1 ), G über das Verwaltungsverfahren (bGS 143.5 ) und V über die Rechtsstellung der Patienten und Patientinnen der kantonalen Spitäler (bGS 812.112

2) Vgl. namentlich das Archivgesetz (bGS 421.10 ).

Art. 5 Richtigkeit der Daten

1 Daten müssen richtig sein.

Art. 6 Verantwortung der Organe

1 Für den Datenschutz ist das Organ verantwortlich, welches die Daten zur Erfüllung seiner Aufgabe bearbeitet oder bearbeiten lässt.

2 Bearbeiten mehrere Organe Daten einer Datensammlung, so ist ein Organ zu bezeichnen, welches die Hauptverantwortung trägt. II. Datenbearbeitung (2.)

Art. 7 Beschaffung und Bearbeitung

1 Die Beschaffung von Daten muss für die betroffene Person erkennbar sein.

2 Diese Anforderung muss nicht erfüllt sein, wenn a) die betroffene Person ihre Daten allgemein zugänglich gemacht hat oder b) die Erkennbarkeit die Erfüllung der Aufgabe vereiteln würde.

3 Auf Ersuchen sind der betroffenen Person die Rechtsgrundlage und der Zweck der Bearbeitung, die Kategorien der bearbeiteten Daten, die an der - fänger bekannt zu geben.

Art. 8 Bekanntgabe

a) An Organe

1 Daten können anderen Organen bekannt gegeben werden, wenn a) das verantwortliche Organ dazu rechtlich verpflichtet oder ermächtigt ist, b) die Empfängerin oder der Empfänger die Daten im Einzelfall zur Erfül - lung der gesetzlichen Aufgaben benötigt oder c) die betroffene Person ausdrücklich zugestimmt hat oder ihre Zustim - mung nach den Umständen vorausgesetzt werden darf.

2 Besonders schützenswerte Daten dürfen nur bekannt gegeben werden, wenn a) das verantwortliche Organ aufgrund einer klaren Rechtsgrundlage dazu verpflichtet oder ermächtigt ist, b) für die Empfängerin oder den Empfänger die Daten im Einzelfall zur Erfüllung einer rechtlichen klar umschriebenen Aufgabe unentbehrlich sind oder c) die betroffene Person ausdrücklich zugestimmt hat.

3 Untersteht die Empfängerin oder der Empfänger nicht diesem Gesetz, so werden die Daten nur bekannt gegeben, wenn sichergestellt ist, dass die Bearbeitung nach den Grundsätzen dieses Gesetzes erfolgt.

Art. 9 b) An Private

1. Im Allgemeinen

1 Daten können Privaten bekannt gegeben werden, wenn a) das verantwortliche Organ dazu rechtlich verpflichtet oder ermächtigt ist oder b) die betroffene Person ausdrücklich zugestimmt hat oder ihre Zustim - mung nach den Umständen vorausgesetzt werden darf.

Art. 10 2. Durch die Einwohnerkontrolle

1 Die Einwohnerkontrolle gibt Privaten im Einzelfall auf Gesuch Name, Vor - name, Adresse sowie Zu- und Wegzug einer Person bekannt.

2 Sie gibt im Einzelfall auf Gesuch Geburtsdatum, Zivilstand, Bürgerort und Beruf bekannt, wenn die Gesuchstellerin oder der Gesuchsteller ein schutz - würdiges Interesse glaubhaft macht.

3 Sie kann diese Daten systematisch geordnet bekannt geben, wenn sicher - gestellt ist, dass sie ausschliesslich für schutzwürdige ideelle Zwecke ver - wendet und nicht an Drittpersonen weitergegeben werden.

Art. 11 3. Sperrung

1 Die betroffene Person kann die Bekanntgabe ihrer Daten an Dritte sperren lassen.

2 Die Bekanntgabe ist trotz Sperrung zulässig, wenn a) das verantwortliche Organ dazu rechtlich verpflichtet ist oder b) im Gesuch glaubhaft gemacht wird, dass die Sperrung rechtsmiss - bräuchlich erfolgte.

Art. 12 c) Durch Veröffentlichung

1 Daten können in allgemein zugänglichen Veröffentlichungen bekannt gege - ben werden, wenn a) kein schutzwürdiges Interesse der betroffenen Person beeinträchtigt wird und diese nach vorausgegangener Information nicht zum Voraus gegen die Veröffentlichung Einsprache erhoben hat oder b) das verantwortliche Organ dazu rechtlich verpflichtet oder ermächtigt ist.

Art. 13 d) Einschränkungen

1 Die Bekanntgabe von Daten kann aus überwiegenden öffentlichen oder aus schutzwürdigen Interessen der betroffenen Person eingeschränkt, mit Auflagen verbunden oder verweigert werden.

Art. 13a * Bekanntgabe ins Ausland

1 Personendaten dürfen nicht ins Ausland bekannt gegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwiegend gefähr - det würde, namentlich weil eine Gesetzgebung fehlt, die einen angemesse - nen Schutz gewährleistet.

2 Fehlt eine Gesetzgebung, die einen angemessenen Schutz gewährleistet, so können Personendaten ins Ausland nur bekannt gegeben werden, wenn: a) hinreichende Garantien, insbesondere durch Vertrag, einen angemes - senen Schutz im Ausland gewährleisten; b) die betroffene Person im Einzelfall eingewilligt hat; c) die Bekanntgabe im Einzelfall für die Wahrung eines überwiegenden öffentlichen Interesses oder für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor Gericht unerlässlich ist;

d) die Bekanntgabe im Einzelfall erforderlich ist, um das Leben oder die körperliche Integrität der betroffenen Person zu schützen; e) die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.

Art. 14 Bearbeitung für nicht personenbezogene Zwecke

1 Das Organ kann ungeachtet von Art. 4 Abs. 2 und 4 sowie Art. 8 bis 11 Da - ten für einen nicht personenbezogenen Zweck, namentlich für Statistik, Pla - nung und Forschung, bearbeiten, wenn a) die Daten anonymisiert werden, sobald der Stand der Bearbeitung es erlaubt, und b) die Ergebnisse der Bearbeitung so bekannt gegeben werden, dass Rückschlüsse auf die betroffene Person nicht möglich sind.

Art. 15 Bearbeitung durch Drittpersonen

1 Überträgt das Organ die Bearbeitung von Daten einer Drittperson, so stellt es den Datenschutz durch Auflagen, durch Vereinbarungen oder auf andere Weise sicher.

Art. 16 Datensicherheit

1 Wer Daten bearbeitet, sichert sie durch technische und organisatorische Vorkehrungen vor Verlust, Entwendung sowie unbefugter Kenntnisnahme und Bearbeitung.

Art. 17 Archivierung und Vernichtung

1 Die Organe überprüfen jährlich ihre Daten. Nicht mehr benötigte Daten werden dem zuständigen Archiv zur Archivierung angeboten. Verzichtet die - ses nach den Vorschriften des Archivwesens 1 ) auf eine Aufbewahrung, sind

1) Archivgesetz(bGS 421.10 )

III. Datensammlungen (3.)

Art. 18 Register

a) Grundsatz

1 Der Kanton, die Gemeinden und die öffentlich-rechtlichen Körperschaften und Anstalten führen je ein zentrales Register ihrer Datensammlungen.

2 Die Organe des Kantons führen ein Register der in ihrem Verantwortungs - bereich bestehenden Datensammlungen.

3 Die Register sind öffentlich und enthalten für jede Datensammlung Anga - ben über a) die Art und die Herkunft der Daten, b) die Rechtsgrundlage, den Zweck und die Mittel der Bearbeitung, c) das verantwortliche Organ, d) die regelmässigen Empfängerinnen und Empfänger der Daten oder von Kopien sowie e) die Zugriffsberechtigung auf Datensammlungen.

4 Der Hinweis auf die Öffentlichkeit der zentralen Register des Kantons und der Gemeinden sowie der Ort, wo sie eingesehen werden können, ist durch die Organe jährlich in ihren amtlichen Publikationsorganen zu veröffentli - chen.

Art. 19 b) Ausnahmen

1 Nicht registriert werden Datensammlungen, die a) nicht auf Dauer angelegt sind, b) nur Kopien oder Bearbeitungsmittel sind oder c) von einzelnen Personen ausschliesslich als persönliche Arbeitsmittel verwendet werden. IV. Schutz der betroffenen Personen (4.)

Art. 20 Einsicht in die Register

1 Jede Person kann Einsicht in die Register der Datensammlungen nehmen.

Art. 21 Auskunft

a) Grundsatz

1 Das verantwortliche Organ erteilt jeder Person Auskunft darüber, welche Daten über sie in einer bestimmten Datensammlung bearbeitet werden und gewährt ihr Einsicht in diese Daten.

2 Wer um Auskunft oder Einsicht ersucht, hat sich über seine Identität auszu - weisen.

3 Die Auskunft wird in allgemeinverständlicher Form und auf Gesuch hin schriftlich erteilt.

Art. 22 b) Einschränkungen

1 Auskunft und Einsicht können eingeschränkt oder verweigert werden, wenn überwiegende öffentliche Interessen oder schutzwürdige Interessen einer Drittperson dies erfordern.

2 Wenn die Auskunft an die betroffene Person dieser zu schwerem Nachteil gereichen könnte, kann sie einer dazu bevollmächtigten Person erteilt wer - den.

3 Die Einschränkung oder Verweigerung von Auskunft und Einsicht ist zu be - gründen.

Art. 23 Berichtigung

1 Die betroffene Person und wer sonst ein schutzwürdiges Interesse glaub - haft macht, kann die Berichtigung unrichtiger Daten verlangen.

2 Bestreitet das Organ die Unrichtigkeit der Daten, so obliegt ihm der Beweis der Richtigkeit. Die betroffene Person hat soweit zumutbar bei der Abklärung mitzuwirken.

3 Kann weder die Richtigkeit noch die Unrichtigkeit bewiesen werden, so bringt das Organ bei den Daten einen entsprechenden Vermerk an.

Art. 24 Andere Rechte

1 Die betroffene Person und wer sonst ein schutzwürdiges Interesse glaub - haft macht, kann verlangen, dass a) die widerrechtliche Bearbeitung von Daten unterlassen wird,

b) widerrechtlich erhobene, aufbewahrte oder verwendete Daten vernich - tet oder die Folgen der widerrechtlichen Bearbeitung anderswie besei - tigt werden oder c) die Widerrechtlichkeit einer Bearbeitung festgestellt wird.

Art. 25 Verfahren

1 Das verantwortliche Organ entscheidet über Gesuche gemäss Art. 21 bis

25. Die Verfügungen sind dem Datenschutz-Kontrollorgan zuzustellen. *

2 Die Verfügung kann mit Rekurs 1 ) angefochten werden.

3 Verfügungen eines Departements oder des Gemeinderates können an das Obergericht weitergezogen werden, ebenso Verfügungen oberster Organe öffentlich-rechtlicher Körperschaften und Anstalten.

4 Die Einzelrichterin oder der Einzelrichter des Obergerichtes entscheidet im summarischen Verfahren. 2 ) V. Aufsicht (5.)

Art. 26 Aufsichtsorgan

1 Der Kantonsrat wählt ein kantonales Datenschutz-Kontrollorgan als unab - hängiges und nicht weisungsgebundenes Aufsichtsorgan.

2 Das kantonale Datenschutz-Kontrollorgan übt die Aufsicht über die Anwen - dung dieses Gesetzes durch den Kanton, die Gemeinden und die öffentlich- rechtlichen Körperschaften und Anstalten aus. Die Kosten trägt der Kanton.

3 Der Kantonsrat ist befugt, die Aufgabe des Aufsichtsorgans einer kantons - übergreifenden Datenschutzstelle zu übertragen. *

Art. 27 Aufgaben

1 Das Aufsichtsorgan a) überwacht die Einhaltung der Vorschriften über den Datenschutz, b) berät die betroffenen Personen über ihre Rechte,

1) Vgl. Art. 30 ff. des G über die Verwaltungsrechtspflege (bGS 143.1 ).

2) Vgl. Art. 221 bis 228 der Zivilprozessordnung (bGS 231.1 ).

c) vermittelt zwischen den betroffenen Personen und verantwortlichen Organen, d) * berät die öffentlichen Organe in Fragen des Datenschutzes, e) * prüft Bearbeitungsmethoden vorab, die geeignet sind, die Persönlich - keit einer grösseren Anzahl von Personen zu verletzen, f) * arbeitet zur Erfüllung der Kontrollaufgaben mit den Kontrollorganen der anderen Kantone, des Bundes und des Auslandes zusammen, g) * beantragt dem Kantonsrat im Rahmen des Voranschlags die notwendi - gen Kredite, h) * erstattet dem Kantonsrat jährlich Bericht über seine Tätigkeit.

2 Das Aufsichtsorgan kann bei den verantwortlichen Organen und bei beauf - tragten Dritten Auskünfte über die Datenbearbeitung einholen und Einsicht in die bearbeiteten Daten nehmen.

3 Es kann die offensichtliche Gefährdung oder Verletzung von Rechten betroffener Personen bei der dem verantwortlichen Organ vorgesetzten Be - hörde anzeigen.

4 Dem Aufsichtsorgan stehen keine Entscheidbefugnisse zu. Es ist berech - tigt, zur Wahrung der Datenschutzvorschriften Rechtsmittel zu ergreifen. * VI. Gebühren (6.)

Art. 28 Kostenpflicht

1 Die Auskunft, die Gewährung von Einsicht und die Sperrung von Daten 1 ) erfolgen kostenlos.

2 Eine Gebühr kann verlangt werden, wenn a) die Behandlung eines Gesuches einen unverhältnismässigen Aufwand erfordert oder b) das Gesuch mutwillig gestellt wurde.

3 Die Anwendung besonderer Gebührentarife 2 ) auf andere Verrichtungen bleibt vorbehalten.

Art. 12 und 21 bis 23 dieses Gesetzes.

2) Vgl. vor allem das G über die Gebühren in Verwaltungssachen (bGS 233.2 ), die V über die Rechtskosten und Entschädigungen in der Zivil- und Strafrechtspflege (bGS

233.3 ) und das G über die Gebühren der Gemeinden (bGS 153.2 ).

VII. Schlussbestimmungen (7.)

Art. 29 Regierungsrat

1 Der Regierungsrat erlässt die für den Vollzug dieses Gesetzes erforderli - chen Bestimmungen und Weisungen.

2 Er kann im Rahmen des Gesetzes ergänzende Vorschriften erlassen, na - mentlich a) im Bereich des Gesundheits- und Polizeiwesens und b) über die Geschäftsführung des kantonalen Datenschutz-Kontrollor - gans.

Art. 30 Übergangsbestimmungen

1 Die Gemeinden und die öffentlich-rechtlichen Körperschaften und Anstalten haben ihre zentralen Register 1 ) bis spätestens ein Jahr nach Inkrafttreten dieses Gesetzes zu erstellen.

Art. 31 Aufgehobenes Recht; Referendum und Inkrafttreten

1 Mit dem Inkrafttreten wird Art. 9 der Verordnung über die Niederlassung und den Aufenthalt von Schweizern 2 ) aufgehoben.

2 Dieses Gesetz untersteht dem fakultativen Referendum. 3 )

3 Der Regierungsrat bestimmt das Inkrafttreten. 4 )

1) Vgl. Art. 18 dieses Gesetzes

2) bGS 122.12

3) Die Referendumsfrist ist am 21. August 2001 unbenützt abgelaufen (vgl. RRB vom

28. August 2001).

4) 1. Januar 2002 (RRB vom 28. August 2001)

Änderungstabelle - Nach Beschluss Beschluss Inkrafttreten Element Änderung Lf. Nr. / Abl.

18.02.2008 01.06.2008 Art. 13a eingefügt 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 25 Abs. 1 geändert 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 26 Abs. 3 eingefügt 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 27 Abs. 1, d) geändert 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 27 Abs. 1, e) geändert 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 27 Abs. 1, f) eingefügt 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 27 Abs. 1, g) eingefügt 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 27 Abs. 1, h) eingefügt 1088 / 2008, S. 600

18.02.2008 01.06.2008 Art. 27 Abs. 4 geändert 1088 / 2008, S. 600

20.02.2012 01.01.2013 Art. 2 Abs. 3, c) geändert 1206 / 2012, S. 246

24.09.2018 01.06.2019 Art. 27 Abs. 1, g) geändert 1367 / 2018, S. 1336

24.09.2018 01.06.2019 Art. 27 Abs. 1, h) geändert 1367 / 2018, S. 1336

Änderungstabelle - Nach Artikel Element Beschluss Inkrafttreten Änderung Lf. Nr. / Abl.