Teilrevision des Informations- und Datenschutzgesetzes (InfoDG) – SO
1. §18bis Informationspflicht
Dass die Informationspflicht immer dann entfallen soll, wenn die Datenbearbeitung in einem Gesetz oder einer Verordnung vorgesehen ist und dass dafür bereits mittelbare Rechtsgrundlagen (d.h. wenn die Datenbearbeitung nicht explizit, sondern nur eine Aufgabenerfüllung geregelt ist) genügen sollen, ist bedenklich.
Diese Lösung mag auf Bundesebene plausibel erscheinen, weil dort die Rechtsgrundlagen oft viel bestimmter sind. Auf kantonaler Ebene, wo unbestimmte, mittelbare Rechtsgrundlagen verbreitet sind, führt dies zu einem grossen Transparenzdefizit. Eine Rechtsgrundlage sollte nur dann die Informationspflicht entfallen lassen, wenn für die betroffene Person aus der Rechtsgrundlage alle nach der Informationspflicht zu liefernden Angaben klar erkennbar sind. Für diese Variante hat sich z.B. auch der Gesetzgeber im Kanton Basel-Stadt entschieden. Sie wird von diversen Stimmen in der Lehre auch für den Bund vertreten (vgl. OFK DSG-Bieri/Powell, Art. 20 N 11 und CR DSG-Flückiger, Art. 20 N 6).
2. §18ter Informationspflicht bei automatisierten Einzelentscheidungen
Es ist sehr zu begrüssen, dass eine Informationspflicht bezüglich bei automatisierten Einzelentscheidungen eingeführt wird. Allerdings zeichnet sich schon jetzt ab, dass die Beschränkung der Pflicht auf vollautomatisierte Entscheidungen für eine Umsetzung der KI-Konvention des Europarates nicht genügt (vgl. dazu Julian Powell/Liliane Obrecht, Anforderungen der KI-Konvention des Europarats an automatisierte Einzelentscheidungen, SJZ 3/2026, im Erscheinen). Dies hat das BJ in seiner Basisanalyse für den Bund bereits erkannt (vgl. BJ, Rechtliche Basisanalyse im Rahmen der Auslegeordnung zu den Regulierungsansätzen im Bereich künstliche Intelligenz vom 31.8.2024, S. 71).
Wir regen daher an, die Informationspflicht auch auf Einzelentscheidung dementsprechend auch auf teilweise automatisierte Entscheide auszuweiten.
3. §33ter Datenschutzberater oder Datenschutzberaterin
Die Einführung von Kantonalen Datenschutzbeauftragten wird von den DJS Basel grundsätzlich klar begrüsst, denn häufig fehlt es innerhalb der Departemente an Konwhow im Bereich des Datenschutzes. Da die öffentliche Verwaltung in fast all ihren Tätigkeitsbereichen regelmässig viele sensible personenbezogene Daten verarbeitet, ist es nach unserem Dafürhalten unabdingbar, dass die Mitarbeitenden der Behörden durch interne Fachpersonen unterstützt werden, sowohl für die Erfüllung der täglichen Aufgaben, als auch für die Umsetzung grösserer IT-Projekte.
Dementsprechend begrüssen wir die Einfürhung von Datenschutzberater*innen im Bereich der Strafverfolgungs-, Strafgerichts- und Strafvollzugsbehörden, zumal dies durch die europarechtlichen Vorgaben im Bereich der justiziellen und polizeilichen Zusammenarbeit vorgeschrieben ist.
Gleichzeitig stellt die in Art. 33ter InfoDG vorgesehene Einführung von Datenschutzberater*innen nach unserem Dafürhalten eine absolute Minimallösung dar, da es den Behörden freisteht, interne Datenschutzberater*innen zu benennen oder darauf zu verzichten. Gemäss EU-Datenschutzverordnung müsse jede öffentliche Dienststelle und öffentliche Organ ein*e Datenschutzbeauftragt*e benannt werden, was wohl aufgrund der teilweise kleinen Ämter wenig sinnvoll wäre.
Im Sinne einer pragmatischen Minimallösung regen wir daher mit Nachdruck an, analog zur Regelung im Kanton Basel-Stadt (§16b IDG BS), die Einführung von internen Datenschutzberater*innen in für alle Departemente der kantonalen Verwaltung, die Gerichte sowie die Einwohner- und Bürgergemeinden vorzusehen.
Neuformulierung Art. 33ter – Datenschutzberater oder Datenschutzberaterin
1 Die Departemente der kantonalen Verwaltung, die Gerichte und die Einwohner- und Bürgergemeinden bezeichnen eine Datenschutzberaterin oder einen Datenschutzberater.
2 Mehrere Behörden können gemeinsam eine Datenschutzberaterin oder einen
Datenschutzberater ernennen.
3 Der Datenschutzberater oder die Datenschutzberaterin muss über die erforderlichen Fachkenntnisse verfügen und die Funktion gegenüber der Behörde fachlich
unabhängig und weisungsungebunden ausüben.
4 Der Datenschutzberater oder die Datenschutzberaterin:
a) berät die Behörde bei der Einhaltung der Datenschutzvorschriften;
b) dient als Anlaufstelle für betroffene Personen;
c) arbeitet mit dem oder der Beauftragten zusammen.
5 Der Regierungsrat regelt die Einzelheiten in einer Verordnung und kann darin
zusätzliche Behörden bestimmen, die eine Datenschutzberaterin oder einen Datenschutzberater zu ernennen haben.
4. §5bis des Planungs- und Baugesetz PGB; BGS 711.1
Da die vorliegende Teilrevision den primären Zweck verfolgt, das kantonale Datenschutzgesetz in Einklang mit der in der EU geänderten Rechtslage zu bringen, erlauben wir uns an dieser Stelle darauf hinzuweisen, dass sich der Harmonisierungsbedarf nicht auf das InfoDG beschränkt und in weiteren Gesetzen Revisionen notwendig sind.
§ 5bis PGB des Kantons Solothurn widerspricht dem Übereinkommen über den Zugang zu Informationen, die Öffentlichkeitsbeteiligung an Entscheidverfahren und den Zugang zu Gerichten in Umweltangelegenheiten (Aarhus-Konvention). Das Öffentlichkeitsprinzip muss aufgrund der Aarhus-Konvention in diesem Bereich zur Anwendung gelangen. Der Verweis von Zugangsgesuchen auf das Gesetz über den Rechtsschutz in Verwaltungssachen ist völkerrechtswidrig. § 5bis PBG muss ersatzlos gestrichen werden.