Gesetz über die Information und den Datenschutz

Informations- und Datenschutzgesetz Gesetz über die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG) Vom 9. Juni 2010 (Stand 4. Januar 2018) Der Grosse Rat des Kantons Basel-Stadt, nach Einsichtnahme in den Ratschlag des Regierungsrates Nr. vom 10. Februar 2009 sowie in den Bericht der Justiz-, Sicherheits- und Sportkommission Nr. 08.0637.02 vom 14. April

2010, beschliesst: I. Allgemeine Bestimmungen

§ 1 Gegenstand und Zweck

1 Dieses Gesetz regelt den Umgang der öffentlichen Organe mit Informationen.

2 Es bezweckt, das Handeln der öffentlichen Organe transparent zu gestalten und damit die freie Mei - nungsbildung und die Wahrnehmung der demokratischen Rechte zu fördern, soweit nicht überwiegende öffentliche oder private Interessen entgegenstehen, und die Grundrechte von Personen zu schützen, über welche die öffentlichen Organe Perso - nendaten bearbeiten.

§ 2 Geltungsbereich

1 Dieses Gesetz gilt für alle öffentlichen Organe gemäss § 3 Abs. 1.

2 Es findet keine Anwendung: soweit ein öffentliches Organ am wirtschaftlichen Wettbewerb teilnimmt und dabei pri - vatrechtlich handelt; in hängigen Verfahren der Zivil- und Strafrechtspflege; in hängigen Verfahren der Verfassungs- und Verwaltungsgerichtsbarkeit.

3 Abweichende und ergänzende Bestimmungen in anderen Gesetzen bleiben vorbehalten, sofern sie den Schutz der Grundrechte von Personen, über welche die öffentlichen Organe Personendaten bear - beiten, im Sinne dieses Gesetzes sicherstellen.

4 Der Regierungsrat sorgt dafür, dass interkantonale Institutionen mit baselstädtischer Beteiligung einen gleichwertigen Datenschutz gewährleisten.

§ 3 Begriffe

1 erfüllen; die Organisationseinheiten der juristischen Personen des kantonalen und kommunalen öf - fentlichen Rechts, die eine öffentliche Aufgabe erfüllen; Private, soweit ihnen von Kanton oder Gemeinden die Erfüllung öffentlicher Aufgaben übertragen ist.

2 Informationen im Sinne dieses Gesetzes sind alle Aufzeichnungen, welche die Erfüllung einer öffent - lichen Aufgabe betreffen, unabhängig von ihrer Darstellungsform und ihrem Informationsträger.

Informations- und Datenschutzgesetz

3 Personendaten sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche oder ju - ristische Person beziehen.

4 Besondere Personendaten sind: Personendaten, bei deren Bearbeitung eine besondere Gefahr der Grundrechtsverletzung besteht, insbesondere Angaben über:

1. die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder

Tätigkeiten,

2. die Gesundheit, das Erbgut, die persönliche Geheimsphäre oder die ethnische Her -

kunft,

3. Massnahmen der sozialen Hilfe und

4. administrative oder strafrechtliche Verfolgungen und Sanktionen.

Zusammenstellungen von Informationen, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlauben (Persönlichkeitsprofil).

5 Bearbeiten ist jeder Umgang mit Informationen wie das Beschaffen, Aufbewahren, Verwenden, Ver - ändern, Bekanntgeben oder Vernichten, unabhängig von den angewandten Mitteln und Verfahren.

6 Bekanntgeben ist jedes Zugänglichmachen von Informationen wie das Einsichtgewähren, Weiterge - ben oder Veröffentlichen. II. Allgemeine Grundsätze für den Umgang mit Informationen

§ 4 Transparenzprinzip

1 Das öffentliche Organ gestaltet den Umgang mit Informationen so, dass es rasch, umfassend und sachlich informieren kann.

§ 5 Informationsverwaltung

1 Das öffentliche Organ verwaltet seine Informationen nach den Vorschriften über die Aktenführung gemäss dem Archivgesetz.

§ 6 Verantwortung

1 Die Verantwortung für den Umgang mit Informationen trägt dasjenige öffentliche Organ, das die In - formationen zur Erfüllung seiner gesetzlichen Aufgaben bearbeitet.

2 Bearbeiten mehrere öffentliche Organe einen gemeinsamen Informationsbestand, regeln sie die Ver - antwortung.

§ 7 Bearbeiten im Auftrag

1 Das öffentliche Organ kann das Bearbeiten von Informationen Dritten übertragen, wenn: keine rechtliche Bestimmung oder vertragliche Vereinbarung entgegensteht und sichergestellt wird, dass die Informationen nur so bearbeitet werden, wie es das öffentli - che Organ tun dürfte.

2 Es bleibt für den Umgang mit Informationen nach diesem Gesetz verantwortlich.

§ 8 Informationssicherheit

1 Das öffentliche Organ schützt Informationen durch angemessene organisatorische und technische Massnahmen.

2 Die Massnahmen richten sich nach den folgenden Schutzzielen: Informationen dürfen nicht unrechtmässig zur Kenntnis gelangen (Vertraulichkeit); Informationen müssen richtig und vollständig sein (Integrität); Informationen müssen bei Bedarf vorhanden sein (Verfügbarkeit);

Informations- und Datenschutzgesetz Informationsbearbeitungen müssen einer Person zugerechnet werden können (Zurechen - barkeit); Veränderungen von Informationen müssen erkennbar und nachvollziehbar sein (Nach - vollziehbarkeit).

3 Die zu treffenden Massnahmen richten sich nach der Art der Information, nach Art und Zweck der Verwendung und nach dem jeweiligen Stand der Technik.

4 Der Regierungsrat regelt das Nähere für die kantonale Verwaltung, der Gemeinderat für die kommu - nale Verwaltung. III. Besondere Grundsätze für den Umgang mit Personendaten

§ 9 Voraussetzungen für das Bearbeiten von Personendaten

1 Ein öffentliches Organ darf Personendaten bearbeiten, wenn dafür eine gesetzliche Grundlage besteht oder dies zur Erfüllung einer gesetzlichen Aufgabe erforderlich ist.

2 Besondere Personendaten dürfen bearbeitet werden, wenn ein Gesetz dazu ausdrücklich ermächtigt oder verpflichtet oder es für eine in einem Gesetz klar umschriebene Aufgabe zwingend notwendig ist.

3 Das Bearbeiten von Personendaten hat nach Treu und Glauben zu erfolgen und muss verhältnismäs - sig sein.

§ 9a

1 ) Voraussetzungen für das Bearbeiten von besonderen Personendaten im Rahmen von Pilotversuchen

1 Der Regierungsrat kann, nachdem er im Rahmen einer Vorabkontrolle nach § 13 die Beurteilung der oder des Datenschutzbeauftragten eingeholt hat, vor Wirksamwerden eines Gesetzes die Bearbeitung von besonderen Personendaten bewilligen, wenn: die Aufgaben, die diese Bearbeitung erforderlich machen, in einem Gesetz geregelt sind, ausreichende Massnahmen zur Verhinderung von Persönlichkeitsverletzungen getroffen werden und die praktische Umsetzung einer Datenbearbeitung eine Testphase vor dem Wirksamwer - den des Gesetzes zwingend erfordert.

2 Die praktische Umsetzung einer Datenbearbeitung kann eine Testphase dann zwingend erfordern, wenn: die Erfüllung einer Aufgabe technische Neuerungen erfordert, deren Auswirkungen zu - nächst evaluiert werden müssen, die Erfüllung einer Aufgabe bedeutende organisatorische oder technische Massnahmen erfordert, deren Wirksamkeit zunächst geprüft werden muss, insbesondere bei der Zusam - sie die Übermittlung von besonderen Personendaten an Dritte mittels eines Abrufverfah - rens erfordert.

3 Pilotprojekte sind auf maximal fünf Jahre zu befristen.

4 Jedes Pilotprojekt ist zu evaluieren.

5 Der Regierungsrat regelt die Modalitäten der Datenbearbeitung in einer Verordnung.

§ 9a eingefügt durch GRB vom 13. 11. 2013 (wirksam seit 29. 12. 2013; Geschäftsnr. 13.0739 ).

Informations- und Datenschutzgesetz

§ 10 Voraussetzungen für das Bearbeiten von Personendaten zu einem nicht personenbezo -

genen Zweck

1 Ein öffentliches Organ darf Personendaten zu einem nicht personenbezogenen Zweck, namentlich für Statistik, Planung, Wissenschaft oder Forschung, bearbeiten, wenn es diese Daten nicht mehr für einen personenbezogenen Zweck verwendet oder weitergibt und diese Daten anonymisiert oder pseudonymisiert, sobald es der Bearbeitungszweck er - laubt, und die Ergebnisse der Bearbeitung nur so bekannt gibt, dass keine Rückschlüsse auf betroffe - ne Personen möglich sind.

...

2 )

§ 11 Richtigkeit

1 Personendaten müssen richtig und, soweit es der Verwendungszweck erfordert, vollständig sein.

§ 12 Zweckbindung

1 Personendaten dürfen nur zu dem Zweck bearbeitet werden, zu dem sie erhoben worden sind, soweit nicht eine gesetzliche Grundlage ausdrücklich eine weitere Verwendung vorsieht oder die betroffene Person im Einzelfall einwilligt.

§ 13 Vorabkontrolle

1 Wenn eine Bearbeitung von Personendaten aufgrund der Art der Bearbeitung oder der zu bearbeiten - den Daten geeignet ist, besondere Risiken für die Rechte und Freiheit der betroffenen Personen mit sich zu bringen, muss diese Bearbeitung vorab der oder dem Datenschutzbeauftragten zur Kontrolle vorgelegt werden.

2 Die oder der Datenschutzbeauftragte gibt die Beurteilung in Form einer Empfehlung gemäss § 46 ab.

§ 14 Datenvermeidung und Datensparsamkeit bei IT-Systemen

1 Das öffentliche Organ gestaltet informationstechnologische Systeme so, dass keine oder möglichst wenig personenbezogene und personenbeziehbare Daten anfallen.

2 Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem ange - strebten Schutzzweck steht.

§ 15 Erkennbarkeit der Beschaffung

1 Die betroffene Person muss erkennen können, welche Personendaten über sie beschafft und zu wel - chem Zweck sie bearbeitet werden, soweit dadurch nicht die Erfüllung der gesetzlichen Aufgabe ernst - haft gefährdet wird.

2 so müssen Rechtsgrundlage und Zweck der Bearbeitung angegeben sein.

3 Bei der Beschaffung von besonderen Personendaten ist das öffentliche Organ verpflichtet, die betrof - fene Person über den Zweck der Bearbeitung zu informieren, soweit dadurch nicht die Erfüllung der gesetzlichen Aufgabe ernsthaft gefährdet wird.

§ 15a

3 ) Personenidentifikationsnummer (Personen-ID)

1 Die Personen-ID ist eine nicht sprechende und unveränderliche Nummer, die eine Person eindeutig identifiziert.

§ 10 Abs. 2 aufgehoben durch § 19 Ziff. 2 des Gesetzes über die öffentliche Statistik (StatG) vom 21. 5. 2014 (wirksam seit 1. 7. 2015; Ge -

schäftsnr. ).

3) Eingefügt am 8. November 2017, in Kraft seit 4. Januar 2018 (KB 11.11.2017)

Informations- und Datenschutzgesetz

2 Sie ist für den Austausch und die Verknüpfung von Personendaten zwischen und innerhalb von öf - fentlichen Organen gemäss § 3 Abs. 1 lit. a und b in systematischer Weise und ausschliesslich intern zu verwenden.

3 Eine Personen-ID wird einer natürlichen oder juristischen Person zugewiesen, die im Kanton Basel- Stadt Wohnsitz bzw. Sitz hat oder wenn dies für den Verkehr mit den öffentlichen Organen erforder - lich ist. Die Zuweisung erfolgt durch eine zentrale Stelle.

4 Die zuständige Stelle legt Vorgaben für die korrekte Verwendung der Personen-ID fest und kontrolliert deren Einhaltung.

§ 16 Vernichtung

1 Nicht mehr benötigte Personendaten, die von der gemäss Archivgesetz zuständigen Stelle als nicht archivwürdig beurteilt werden, sind vom öffentlichen Organ zu vernichten.

§ 17 Besondere Voraussetzungen für den Einsatz von Videoüberwachung

1 An öffentlichen, allgemein oder nicht allgemein zugänglichen Orten darf Videoüberwachung, bei welcher Personen identifiziert werden können, nur zum Schutz von Personen und Sachen vor strafba - ren Handlungen beziehungsweise zur Verfolgung solcher strafbarer Handlungen eingesetzt werden.

2 Die Videoüberwachung ist örtlich und zeitlich auf das zur Erreichung des konkreten Zwecks Erfor - derliche zu beschränken.

3 Der Einsatz von Videoüberwachung ist durch geeignete Massnahmen unter Angabe der verantwortli - chen Stelle erkennbar zu machen.

4 Allfällige Aufzeichnungen, Kopien und Ausdrucke müssen in der Regel spätestens innert einer Wo - che vernichtet werden. Ausnahmsweise kann das Reglement eine längere Frist festlegen, wenn dies zur Erreichung des konkreten Zwecks erforderlich ist und das Risiko einer Persönlichkeitsverletzung durch technische und organisatorische Vorkehren minimiert wird.

5 Vorbehalten bleibt die Verwendung für ein straf- oder zivilrechtliches Verfahren; in diesem Fall sind die Aufzeichnungen zusammen mit der Anzeige oder der Klage den zuständigen Behörden zu überge - ben.

§ 18 Reglement für das Videoüberwachungssystem

1 Für jedes Videoüberwachungssystem muss vor seiner Inbetriebnahme ein Reglement erlassen wer - den, das insbesondere den Zweck des Systems, die Verantwortlichkeit und die Löschungsfrist regelt.

2 Zuständig für den Erlass der Reglemente sind: die Departemente bei Systemen im Verantwortungsbereich kantonaler öffentlicher Orga - ne; der Gemeinderat bei Systemen im Verantwortungsbereich kommunaler öffentlicher Orga - ne;

4 ) der Gerichtsrat bei Systemen im Verantwortungsbereich von Gerichten; die Direktion selbständiger Anstalten und Körperschaften des öffentlichen Rechts bei Systemen in ihrem Verantwortungsbereich.

3 Verlängerung ist die Wirksamkeit der Videoüberwachung zu evaluieren.

4 Vor dem Erlass und der Verlängerung eines Reglements ist das Vorhaben der oder dem Datenschutz - beauftragten zur Vorabkontrolle vorzulegen.

5 Der Regierungsrat regelt das Nähere für die kantonale Verwaltung. Für die Gerichte, die Gemeinden und die selbständigen Anstalten und Körperschaften gilt die Regelung des Kantons sinngemäss.

4) Fassung vom 3. Juni 2015, wirksam seit 1. Juli 2016 (KB 06.06.2015)

Informations- und Datenschutzgesetz

§ 19 Qualitätssicherung

1 Das öffentliche Organ kann zur Sicherstellung der Qualität der Informationsbearbeitung seine Ver - fahren, seine Organisation und seine technischen Einrichtungen durch eine unabhängige und aner - kannte Stelle prüfen und bewerten lassen. IV. Bekanntgabe von Informationen

§ 20 Informationstätigkeit von Amtes wegen

1 Das öffentliche Organ informiert die Öffentlichkeit über Angelegenheiten von allgemeinem Interesse in seinem Tätigkeitsbereich.

2 Von allgemeinem Interesse sind Informationen, die Belange von öffentlichem Interesse betreffen und für die Meinungsbildung und zur Wahrung der demokratischen Rechte der Bevölkerung von Bedeu - tung sind.

3 Das öffentliche Organ stellt Informationen über seinen Aufbau, seine Zuständigkeiten und über An - sprechpersonen zur Verfügung.

4 Der Regierungsrat regelt die Informationstätigkeit für die kantonale Verwaltung, der Gemeinderat für die kommunale Verwaltung.

§ 21 Bekanntgabe von Personendaten

1 Das öffentliche Organ gibt Personendaten bekannt, wenn eine gesetzliche Bestimmung dazu verpflichtet oder ermächtigt, oder dies zur Erfüllung einer gesetzlichen Aufgabe erforderlich ist oder im Einzelfall die betroffene Person ausdrücklich zugestimmt hat oder, falls sie dazu nicht in der Lage ist, die Bekanntgabe in ihrem Interesse liegt und ihre Zustimmung in guten Treuen vorausgesetzt werden darf.

2 Besondere Personendaten gibt das öffentliche Organ bekannt, wenn ein Gesetz dazu ausdrücklich verpflichtet oder ermächtigt oder dies zur Erfüllung einer in einem Gesetz klar umschriebenen Aufgabe zwingend notwen - dig ist oder im Einzelfall die betroffene Person ausdrücklich zugestimmt hat oder, falls sie dazu nicht in der Lage ist, die Bekanntgabe in ihrem Interesse liegt und ihre Zustimmung in guten Treuen vorausgesetzt werden darf.

§ 22 Bekanntgabe von Personendaten für einen nicht personenbezogenen Zweck

1 Das öffentliche Organ kann anderen öffentlichen Organen im Kanton, in anderen Kantonen oder im Bund Personendaten zur Bearbeitung für einen nicht personenbezogenen Zweck, namentlich für Sta - tistik, Planung, Wissenschaft oder Forschung, bekannt geben, sofern dies nicht durch eine besondere Geheimhaltungsbestimmung ausgeschlossen ist.

2 Die Empfängerin oder der Empfänger hat sich zu verpflichten: die Personendaten zu anonymisieren oder zu pseudonymisieren, sobald es der Bearbei - die Auswertungen nur so bekannt zu geben, dass keine Rückschlüsse auf betroffene Per - sonen möglich sind.

...

5 )

§ 22 Abs.2 aufgehoben durch § 19 Ziff. 2 des Gesetzes über die öffentliche Statistik (StatG) vom 21. 5. 2014 (wirksam seit 1. 7. 2015; Ge -

schäftsnr. ).

Informations- und Datenschutzgesetz

4 Privaten kann das öffentliche Organ Personendaten zur Bearbeitung für Zwecke der Wissenschaft und Forschung bekannt geben, sofern dies nicht durch eine besondere Geheimhaltungsbestimmung ausgeschlossen ist und sich die Empfängerin oder der Empfänger zusätzlich zu den Anforderungen von Abs. 2 verpflichtet, die Personendaten nicht für andere Zwecke zu bearbeiten und die Personendaten nicht an Dritte weiterzugeben und für die Informationssicherheit zu sorgen.

5 Unter den gleichen Voraussetzungen kann die richterliche Behörde den in einem kantonalen An - waltsregister nach dem Anwaltsgesetz des Bundes

6 ) eingetragenen Advokatinnen und Advokaten zum Zweck der Berufsausübung Urteile mit Personendaten bekannt geben.

§ 23 Grenzüberschreitende Bekanntgabe von Personendaten

1 Öffentliche Organe dürfen Personendaten anderen Organen oder Privaten, die nicht der Rechtshoheit eines Staates oder einer Organisation unterstehen, welche dem Europaratsübereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten beigetreten sind, nur be - kannt geben, wenn die Gesetzgebung des Empfängerstaates einen angemessenen Schutz gewährleistet oder durch vertragliche Vereinbarungen ein angemessener Schutz garantiert wird oder dies im Einzelfall entweder für die Wahrung eines überwiegenden öffentlichen Interesses oder für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor Ge - richt unerlässlich ist oder im Einzelfall die betroffene Person ausdrücklich zugestimmt hat oder, falls sie dazu nicht in der Lage ist, die Bekanntgabe in ihrem Interesse liegt und ihre Zustimmung in guten Treuen vorausgesetzt werden darf.

§ 24 Verzeichnis der Verfahren, bei denen Personendaten bearbeitet werden

1 Das öffentliche Organ führt ein vollständiges Verzeichnis seiner Verfahren, bei denen Personendaten bearbeitet werden.

2 Die Verzeichnisse sind der Öffentlichkeit leicht zugänglich zu machen, insbesondere durch öffentli - che Datennetze.

3 Der Regierungsrat regelt in der Verordnung den Inhalt des Verzeichnisses und die Ausnahmen von der Veröffentlichungspflicht. V. Informationszugangsrecht und andere Rechtsansprüche

§ 25 Zugang zu Informationen

1 Jede Person hat Anspruch auf Zugang zu den bei einem öffentlichen Organ im Sinne von § 3 Abs. 1 lit. a und b dieses Gesetzes vorhandenen Informationen, ausgenommen zu Aufzeichnungen, die nicht fertig gestellt sind.

2 In hängigen Verwaltungs- und Verwaltungsrekursverfahren richtet sich der Anspruch auf Zugang zu Informationen nach dem massgeblichen Verfahrensrecht.

§ 26 Zugang zu den eigenen Personendaten

1 Jede Person hat Anspruch darauf zu wissen, ob bei einem öffentlichen Organ Personendaten über sie vorhanden sind, und gegebenenfalls auf Zugang zu diesen eigenen Personendaten.

6) SR .

Informations- und Datenschutzgesetz

§ 27 Schutz der eigenen Personendaten

1 Jede betroffene Person kann vom öffentlichen Organ verlangen, dass es unrichtige Personendaten berichtigt oder, falls die Berichtigung nicht möglich ist, ver - nichtet; das widerrechtliche Bearbeiten von Personendaten unterlässt; die Folgen des widerrechtlichen Bearbeitens von Personendaten beseitigt; die Widerrechtlichkeit des Bearbeitens von Personendaten schriftlich feststellt.

2 Der Regierungsrat regelt das Nähere.

§ 28 Sperrung der Bekanntgabe von Personendaten

1 Die betroffene Person kann beim öffentlichen Organ die Bekanntgabe ihrer Personendaten an Private schriftlich sperren lassen.

2 Das öffentliche Organ macht in geeigneter Weise auf das Sperrrecht aufmerksam.

3 Die Bekanntgabe ist trotz Sperrung zulässig, wenn: das öffentliche Organ zur Bekanntgabe gesetzlich verpflichtet ist oder die Bekanntgabe zur Erfüllung einer gesetzlichen Aufgabe zwingend notwendig ist oder die um Bekanntgabe ersuchende Person glaubhaft macht, dass die Personendaten zur Durchsetzung ihrer Rechtsansprüche erforderlich sind.

4 Ist ein Gesuch nach Abs. 3

7 ) lit. c nicht von vornherein abzuweisen, gibt das öffentliche Organ der betroffenen Person Gelegenheit zur Stellungnahme innert angemessener Frist. Den Entscheid eröffnet es in Form einer anfechtbaren Verfügung, wenn es die betroffene Person oder die Gesuch stellende Person verlangt. VI. Einschränkungen bei der Bekanntgabe von und beim Zugang zu Informationen

§ 29 Verweigerung oder Aufschub

1 Das öffentliche Organ hat die Bekanntgabe von oder den Zugang zu Informationen im Einzelfall ganz oder teilweise zu verweigern oder aufzuschieben, wenn eine besondere gesetzliche Geheimhal - tungspflicht oder ein überwiegendes öffentliches oder privates Interesse entgegensteht.

2 Ein öffentliches Interesse liegt insbesondere vor, wenn die Bekanntgabe der oder der Zugang zur In - formation: die Sicherheit des Staates oder die öffentliche Sicherheit gefährdet oder die Beziehungen zu einem anderen Kanton, zum Bund oder zum Ausland beeinträchtigt oder den freien Meinungs- und Willensbildungsprozess der öffentlichen Organe beeinträchtigt oder die Position in Verhandlungen beeinträchtigt oder die zielkonforme Durchführung konkreter behördlicher, insbesondere polizeilicher Mass - nahmen beeinträchtigt.

3 Ein privates Interesse liegt insbesondere vor, wenn die Bekanntgabe von oder der Zugang zu Informationen den Schutz der Privatsphäre be - einträchtigen würde oder durch die Bekanntgabe von oder den Zugang zu Informationen Berufs-, Fabrikations- oder Geschäftsgeheimnisse offenbart oder Urheberrechte verletzt würden oder - chen Organ von Dritten freiwillig mitgeteilt worden sind und deren Geheimhaltung es zu - gesichert hat.

§ 28 Abs. 4: Verweis redaktionell berichtigt.

Informations- und Datenschutzgesetz

4 Würde der Zugang zu den eigenen Personendaten im medizinischen oder psychiatrischen Bereich nach der Beurteilung des öffentlichen Organs die betroffene Person zu stark belasten, kann er einer Person ihres Vertrauens gewährt werden. Sofern die betroffene Person es ausdrücklich wünscht, ist ihr direkt und umfassend Zugang zu ihren Personendaten zu gewähren.

§ 30 Anonymisierung von Personendaten

1 Ist der Zugang zu den bei einem öffentlichen Organ vorhandenen Personendaten nicht schon nach §

29 ganz oder teilweise zu verweigern, so sind diese Personendaten vor der Zugangsgewährung zu an - onymisieren.

8 )

2 Ist eine Anonymisierung nicht bzw. nicht vollständig möglich, so darf das öffentliche Organ Zugang zu nicht anonymisierten Personendaten gewähren, wenn:

10 ) ein überwiegendes öffentliches Interesse am Zugang zu diesen Personendaten besteht oder

11 ) die Voraussetzungen für die Bekanntgabe von Personendaten nach diesem Gesetz (§§ 20 ff.) erfüllt sind. VII. Verfahren auf Zugang zu Informationen

§ 31 Gesuch

1 Wer Zugang zu Informationen gemäss §§ 25 und 26 erlangen will, stellt schriftlich oder mündlich ein Gesuch, das die gewünschte Information hinreichend genau zu bezeichnen hat.

2 Die Person, die ein Gesuch auf Zugang zu den eigenen Personendaten stellt, muss sich über ihre Identität ausweisen, ausser wenn ihre Identität für das ersuchte öffentliche Organ zweifelsfrei feststeht.

§ 32 Prüfung

1 Bezieht sich ein Gesuch ausschliesslich auf Informationen, die bereits öffentlich sind und auf ange - messene Weise zur Verfügung stehen, so tritt das öffentliche Organ unter Verweis auf die Quelle nicht auf das Gesuch ein.

2 Sind Interessen von Drittpersonen oder von anderen öffentlichen Organen im Sinne von § 29 betrof - fen, gibt das öffentliche Organ diesen Personen oder Organen Gelegenheit zur Stellungnahme innert angemessener Frist, ausser wenn es auch ohne deren Stellungnahme klar ist, dass der Zugang ganz oder teilweise verweigert werden muss.

§ 33 Entscheid

1 Steht der Gewährung des Zugangs zu Informationen nichts entgegen, gewährt das öffentliche Organ der gesuchstellenden Person den Zugang.

2 Zieht das öffentliche Organ aufgrund seiner Prüfung oder aufgrund der eingeholten Stellungnahmen die vollständige oder teilweise Abweisung des Gesuches in Betracht, teilt es dies der gesuchstellenden Person mit.

3 teilt es dies den betroffenen Drittpersonen oder anderen öffentlichen Organen mit.

4 Innert 30 Tagen nach Eingang der Mitteilung gemäss den Abs. 2 und 3 können die gesuchstellende Person und die Drittperson beim öffentlichen Organ den Erlass einer anfechtbaren Verfügung verlan - gen.

8) Fassung vom 8. November 2017, in Kraft seit 4. Januar 2018 (KB 11.11.2017)

9) Fassung vom 8. November 2017, in Kraft seit 4. Januar 2018 (KB 11.11.2017)

10) Eingefügt am 8. November 2017, in Kraft seit 4. Januar 2018 (KB 11.11.2017)

11) Eingefügt am 8. November 2017, in Kraft seit 4. Januar 2018 (KB 11.11.2017)

Informations- und Datenschutzgesetz

§ 34 Gewährung des Zugangs

1 Das öffentliche Organ gewährt Zugang zu den Informationen, indem es die Informationen schriftlich, in Form von Kopien oder auf Datenträgern aushändigt oder mit dem Einverständnis der gesuchstellenden Person die Informationen mündlich mitteilt oder ihr vor Ort Einsicht in die Informationen gewährt.

2 Auf ein mündlich gestelltes Zugangsgesuch hin kann das öffentliche Organ der gesuchstellenden Per - son die Informationen mündlich mitteilen.

§ 35 Fristen

1 Das öffentliche Organ hat der gesuchstellenden Person innert 30 Tagen nach Eingang des Gesuches den Zugang zu den Informationen zu gewähren, eine Mitteilung gemäss § 33 Abs. 2 zukommen zu lassen oder, wenn die Frist nicht eingehalten werden kann, unter Angabe der Gründe mitzuteilen, bis wann der Entscheid vorliegen wird.

§ 36 Gebühren

1 Für das Verfahren auf Zugang zu Informationen werden in der Regel keine Gebühren erhoben.

2 Eine angemessene Gebühr nach Aufwand kann erhoben werden, in keinem Fall jedoch für den Zu - gang zu den eigenen Personendaten: bei aufwändigen Verfahren, wie bei komplizierten Verhältnissen oder bei umfangreichen Anonymisierungen von Informationen; für die Anfertigung von Kopien oder sonstigen Datenträgern für die gesuchstellende Per - son.

3 Das öffentliche Organ weist die gesuchstellende Person darauf hin, wenn das Gesuch mit erheblichen Kostenfolgen verbunden ist; in diesem Fall kann es vor der weiteren Gesuchsbearbeitung einen Kostenvorschuss einfordern.

4 Eignen sich Informationen für eine gewerbliche Nutzung, kann ein Entgelt erhoben werden, das sich nach dem Markt richtet.

5 Der Regierungsrat erlässt einen Gebührentarif. VIII. Die oder der Datenschutzbeauftragte

§ 37 Kantonale Aufsichtsstelle

1 Der Kanton führt unter dem Namen «Die Datenschutzbeauftragte» oder «Der Datenschutzbeauftrag - te» eine unabhängige Aufsichtsstelle.

2 Er kann die Aufsichtsstelle auf Grund eines Staatsvertrags gemeinsam mit anderen Kantonen führen.

§ 38 Stellung

1 Die oder der Datenschutzbeauftragte erfüllt die Aufgaben weisungsunabhängig.

2 Die Aufsichtsstelle ist organisatorisch dem Büro des Grossen Rates zugeordnet.

3 Der Kontrolle durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten unterstehen nicht: die Mitglieder des Grossen Rates und der Grosse Rat als Behörde und der Regierungsrat als Behörde.

§ 39 Leitung

1 Die Aufsichtsstelle wird von einer in Datenschutzfragen ausgewiesenen Fachperson (der oder dem Beauftragten) geleitet.

Informations- und Datenschutzgesetz

2 Der Grosse Rat wählt die Beauftragte oder den Beauftragten auf Antrag seiner Wahlvorbereitungs - kommission auf eine feste Amtsdauer von sechs Jahren. Der Wahlvorschlag ist dem Regierungsrat zur Stellungnahme vorzulegen. Wiederwahl ist möglich.

3 Das Amt der oder des Beauftragten kann auf zwei Personen mit maximal 100 Stellenprozenten auf - geteilt werden.

4 Die oder der Beauftragte kann bei schwerwiegender Amtspflichtverletzung oder bei fachlichem Un - genügen vom Grossen Rat mit Zweidrittelsmehrheit vor Ablauf der Amtsdauer abgewählt werden.

§ 40 Unvereinbarkeit

1 Die oder der Beauftragte darf kein anderes öffentliches Amt, kein Verwaltungsratsmandat, keine leitende Funktion in einer politischen Partei und keine andere Erwerbstätigkeit ausüben. Der Grosse Rat kann Ausnahmen bewilligen.

2 Versieht die oder der Beauftragte ein Teilpensum der Aufsichtsstelle, so darf sie oder er mit Zustim - mung der Wahlvorbereitungskommission eine andere Erwerbstätigkeit ausüben oder eine solche auf - nehmen. Die Wahlvorbereitungskommission erteilt ihre Zustimmung nicht, wenn wichtige Gründe entgegenstehen.

§ 41

12 ) Personal

1 Das Personalrecht des Kantons ist auf die Beauftragte oder den Beauftragten und die weiteren Mitar - beitenden anwendbar, soweit dieses Gesetz nichts anderes vorsieht.

2 Die oder der Beauftragte ist im Rahmen des vom Grossen Rat genehmigten Budgets für die Personal - geschäfte der weiteren Mitarbeitenden der Aufsichtsstelle und für personalrechtliche Massnahmen zu - ständig. Das Rechtsmittelverfahren richtet sich nach §§ 40ff. Personalgesetz.

3 Das Büro des Grossen Rates entscheidet über die Einreihung des Personals nach Anhörung des Zentralen Personaldienstes )

. Die Einreihung erfolgt nach den im Lohngesetz vom 18. Januar 1995 vorgesehenen Grundsätzen der Arbeitsbewertung.

4 Verfügungen, welche Einreihungen betreffen, sowie die Ablehnung, ein Verfahren betr. Einreihung durchzuführen, können innert 30 Tagen von der Stelleninhaberin oder dem Stelleninhaber mit Einspra - che beim Büro des Grossen Rates angefochten werden. Dieses entscheidet nach Anhörung der Begut - achtungskommission.

§ 42

14 ) Budget

1 Die Aufsichtsstelle erstellt ihr Budget selbständig.

§ 43 Kommunale Aufsichtsstelle

1 Die Landgemeinden können für den kommunalen Bereich eine eigene Aufsichtsstelle führen.

2 Sehen sie davon ab oder erfüllt die kommunale Aufsichtsstelle die Anforderungen an die Unabhän - gigkeit nicht, so ist die oder der kantonale Datenschutzbeauftragte zuständig.

3 Die oder der kommunale Beauftragte und allfällige weitere Mitarbeitende dürfen zusätzlich keine anderen behördlichen Funktionen in der Gemeinde wahrnehmen.

4 Die §§ 44 bis 50 gelten für die kommunale Aufsichtsstelle in ihrem Zuständigkeitsbereich.

§ 44 Aufgaben

1 Die oder der Datenschutzbeauftragte kontrolliert nach einem autonom aufzustellenden Prüfprogramm die Anwendung der Be - stimmungen über den Umgang mit Informationen; kontrolliert vorab Bearbeitungen von Personendaten gemäss § 13; berät die öffentlichen Organe in Fragen des Umgangs mit Informationen;

12)

§ 41 in der Fassung von Abschn. II Ziff. 3 des GRB vom 13. 3. 2013 (wirksam seit 28. 4. 2013; Geschäftsnr. 12.1046

13)

§ 41 Abs. 3: Umbenennung des Zentralen Personaldienstes gemäss RRB vom 16. 10. 2018 in «HR Basel-Stadt».

14)

§ 42 in der Fassung von Abschn. II Ziff. 3 des GRB vom 13. 3. 2013 (wirksam seit 28. 4. 2013; Geschäftsnr. 12.1046

Informations- und Datenschutzgesetz berät die betroffenen Personen über ihre Rechte; vermittelt zwischen betroffenen Personen und öffentlichen Organen; nimmt Stellung zu Erlassen, die für den Umgang mit Informationen oder den Datenschutz erheblich sind.

§ 45 Kontrollbefugnisse

1 Die oder der Datenschutzbeauftragte kann bei öffentlichen Organen und bei Drittpersonen, die von einem öffentlichen Organ mit dem Bearbeiten von Personendaten beauftragt sind oder von ihm Perso - nendaten erhalten haben, ungeachtet allfälliger Geheimhaltungspflichten, schriftlich oder mündlich Auskunft über Datenbearbeitungen einholen, Einsicht in alle Unterlagen nehmen, Besichtigungen durchführen und sich Bearbeitungen vorführen lassen.

2 Die öffentlichen Organe und die beauftragten Dritten sind verpflichtet, die Aufsichtsstelle bei der Er - füllung ihrer Aufgaben zu unterstützen. Sie wirken insbesondere an der Feststellung des Sachverhaltes mit.

3 Die Berichte, welche die oder der Datenschutzbeauftragte im Rahmen der Kontrolltätigkeit erstellt, und die ihnen zugrunde liegenden Materialien sind nicht öffentlich zugänglich im Sinne von § 25 Abs.

1.

15 )

§ 46 Empfehlungen

1 Die oder der Datenschutzbeauftragte kann zum Umgang mit Informationen Empfehlungen abgeben.

2 Das öffentliche Organ, an welches die Empfehlung gerichtet ist, hat gegenüber der oder dem Daten - schutzbeauftragten zu erklären, ob es der Empfehlung folgen will.

§ 47 Weisungen zum Bearbeiten von Personendaten

1 Wenn ein öffentliches Organ erklärt, der Empfehlung der oder des Datenschutzbeauftragten nicht fol - gen zu wollen, oder tatsächlich der Empfehlung nicht folgt, kann die oder der Datenschutzbeauftragte die Empfehlung oder Teile davon als Weisung in Form einer Verfügung erlassen, wenn die Empfehlung das Bearbeiten von Personendaten betrifft und das Interesse an der Durchsetzung schwer wiegt.

2 Keine Weisung kann gegenüber dem Appellationsgericht erlassen werden.

3 Die oder der Datenschutzbeauftragte kann direkt eine Weisung erlassen, wenn absehbar ist, dass das öffentliche Organ eine Empfehlung ablehnen oder ihr keine Folge leisten wird.

4 Werden schutzwürdige Interessen offensichtlich gefährdet oder verletzt, so kann die oder der Daten - schutzbeauftragte anordnen, dass das öffentliche Organ die Bearbeitung bis zur erfolgten Überprüfung durch das Appellationsgericht einschränkt oder einstellt.

5 Das öffentliche Organ, an welches die Weisung gerichtet ist, kann sie mit einem Rekurs nach den all - gemeinen Vorschriften beim Appellationsgericht anfechten.

1 Die oder der Datenschutzbeauftragte arbeitet zur Erfüllung ihrer oder seiner Aufgaben mit den Orga - - sammen.

1 Die oder der Beauftragte und die Mitarbeitenden unterstehen bezüglich der Informationen, die sie bei öffentliche Organ.

2 Die Pflicht zur Verschwiegenheit gilt über die Beendigung der Funktion hinaus.

15)

§ 45 Abs. 3 beigefügt durch Abschn. II Ziff. 3 des GRB vom 13. 3. 2013 (wirksam seit 28. 4. 2013; Geschäftsnr. 12.1046 ).

Informations- und Datenschutzgesetz

§ 50 Berichterstattung

1 Die oder der Datenschutzbeauftragte erstattet der Wahlbehörde periodisch Bericht über Umfang und Schwerpunkte der Tätigkeiten, über wichtige Feststellungen und Beurteilungen sowie über die Wir - kung des Gesetzes.

2 Der Bericht wird veröffentlicht. IX. Strafbestimmungen

§ 51 Vertragswidriges Bearbeiten von Personendaten

1 Wer als beauftragte Drittperson gemäss § 7 ohne ausdrückliche Ermächtigung des auftraggebenden öffentlichen Organs vorsätzlich oder fahrlässig Personendaten für sich oder andere verwendet oder anderen bekannt gibt, wird mit Busse bestraft.

2 Wer Personendaten, die sie oder er von einem öffentlichen Organ zum Bearbeiten zu nicht personen - bezogenen Zwecken erhalten hat, vorsätzlich oder fahrlässig entgegen der Verpflichtung gemäss § 22 Abs. 4 für andere Zwecke bearbeitet oder an Dritte weitergibt, wird mit Busse bestraft. X. Änderung und Aufhebung bisherigen Rechts

§ 52 Änderung bisherigen Rechts

16 )

1. Aufenthaltsgesetz

Das Gesetz über das Aufenthaltswesen (Aufenthaltsgesetz) vom 16. September 1998

17 ) wird wie folgt geändert:

2. Organisationsgesetz

Das Gesetz betreffend die Organisation des Regierungsrates und der Verwaltung des Kantons Basel- Stadt (Organisationsgesetz) vom 22. April 1976

18 ) wird wie folgt geändert:

3. Archivgesetz

Das Gesetz über das Archivwesen (Archivgesetz) vom 11. September 1996

19 ) wird wie folgt geändert:

4. Personalgesetz

Das Personalgesetz vom 17. November 1999

20 ) wird wie folgt geändert:

5. Steuergesetz

Das Gesetz über die direkten Steuern (Steuergesetz) vom 12. April 2000 ) wird wie folgt geändert:

6. Einführungsgesetz zum Bundesgesetz über die Invalidenversicherung für eine IV-Stelle Basel-Stadt

Das Einführungsgesetz zum Bundesgesetz über die Invalidenversicherung für eine IV-Stelle Basel- Stadt vom 19. Januar 1994 ) wird wie folgt geändert:

§ 53 Aufhebung bisherigen Rechts

1 Mit dem Wirksamwerden dieses Gesetzes wird das Gesetz über den Schutz von Personendaten (Da - tenschutzgesetz) vom 18. März 1992 aufgehoben. XI. Schlussbestimmungen

§ 54 Fristen

1 Innerhalb zweier Jahre nach Wirksamwerden dieses Gesetzes sind die Verzeichnisse der Informati - onsbestände mit Personendaten gemäss § 24 zu veröffentlichen.

16)

§ 52: Die Änderungen werden hier nicht abgedruckt.

17) SG 122.200 . SG 153.100 .

19) SG 153.600 .

20) SG 162.100 .

21) SG 640.100 .

22) SG 832.500 .

Informations- und Datenschutzgesetz

2 Der Regierungsrat kann die Frist auf begründetes Gesuch hin um ein Jahr verlängern.

§ 55 Wirksamkeit

1 Dieses Gesetz ist zu publizieren. Der Regierungsrat bestimmt nach Eintritt der Rechtskraft den Zeit - punkt der Wirksamkeit.

23 )

23) Wirksam seit 1. 1. 2012.