Datenschutzbeauftragter

Willkommen beim Datenschutz des Kantons Luzern

Der Datenschutzbeauftragte (DSB) hat als unabhängige Aufsichtsstelle die Einhaltung der Vorschriften über den Datenschutz in der kantonalen und kommunalen Verwaltung zu überwachen. Er berät die Verwaltungsstellen in allen datenschutzrechtlichen Belangen, sorgt für deren Ausbildung und bearbeitet Anfragen und Gesuche von auskunftsersuchenden Personen.

Auf dieser Website finden Sie die Rechtsgrundlagen zum Datenschutzgesetz, Publikationen des Datenschutzbeauftragten, Informationen zu aktuellen Themen und die Möglichkeit Anfragen an den Datenschutzbeauftragten online abzuschicken.

Tätigkeitsbericht 2023

Der Tätigkeitsbericht für das Jahr 2023 des Datenschutzbeauftragten ist ab sofort verfügbar. Im Berichtsjahr hat die Datenschutzaufsicht insgesamt 421 neue Geschäftsfälle bearbeitet. Das ist im Vergleich zum Vorjahr (354) eine Zunahme von 19 %. Der Grossteil davon entspringt einer überdurchschnittlichen Zunahme der Anfragen um 30 %, verteilt über alle Bereiche. Trotz der hohen Geschäftslast hat der DSB eine Kontrolle durchgeführt und verschiedene Informationsmassnahmen aufgegleist – um dem stark gestiegenen Informationsbedürfnis Rechnung zu tragen.

Neues Kantonales Datenschutzgesetz, KDSG

Ab dem 1. September 2021 gilt das neue Kantonale Datenschutzgesetz (KDSG). Das revidierte Gesetz sieht Verstärkungen bei den Informations- und Meldepflichten der öffentlichen Organe und bei den Rechten der betroffenen Personen auf Auskunft über die bearbeiteten Daten vor. Es führt neue Instrumente ein wie die Datenschutz-Folgeabschätzung oder das Verzeichnis der Bearbeitungstätigkeiten und institutionalisiert bereits bestehende Prozesse wie die Vorabkonsultation oder die Meldung von Datenschutzverstössen an den Beauftragten. Ausserdem schafft es für Organe neu die Möglichkeit, eine Datenschutzberaterin oder einen Datenschutzberater zu bezeichnen.

Weiter Informationen und Handreichungen wie Merkblätter und Formulare zum neuen KDSG sind in unserem Themenbereich zu finden.

Was ist neu per 1. September 2021?

  • Geltungsbereich: Aus der Definition der Personendaten geht neu ausdrücklich hervor, dass nur noch Angaben, die sich auf natürliche Personen beziehen, vom KDSG erfasst werden.
  • Profiling: Unter den Begriff  "Profiling" fallen insbesondere automatisierte Auswertungen von Daten oder Personendaten, um wesentliche persönliche Merkmale zu analysieren oder Entwicklungen vorherzusagen namentlich bzgl. Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel. Das KDSG schützt überdies neu das Erbgut sowie physische, physiologische oder verhaltenstypischen Merkmale einer Person, die eine eindeutige Identifizierung dieser Person ermöglichen, als besonders schützenswerten Personendaten.
  • Meldung von Datenschutzverletzungen: Neu müssen unbefugte Datenbearbeitung, sogenannte «data breaches», die voraussichtlich zu einem Risiko für die Grundrechte der betroffenen Personen führen, dem Beauftragten gemeldet werden. Unbedeutende Verletzungen der Datensicherheit sind jedoch nicht zu melden.
  • Datenschutz-Folgenabschätzung und Vorabkonsultation: Neu wird das international anerkannte Instrument der Datenschutz-Folgenabschätzung (DSFA) sowie die Bestimmungen einer allfälligen Vorabkonsultation institutionalisiert. Mit der DSFA muss ein Organ die Risiken einer Datenbearbeitung für die Privatsphäre und die Grundrechte der betroffenen Personen einschätzen, bewerten und entsprechende Massnahmen ergreifen. Die DSFA dient dem verantwortlichen Organ somit letztlich dazu, den Nachweis über die Einhaltung der Datenschutzbestimmungen zu erbringen. Führt eine geplante Bearbeitung aufgrund der DSFA zu einem hohen Risiko für die Grundrechte der Betroffenen, muss das verantwortliche Organ den DSB vor der Bearbeitung konsultieren (Vorabkonsultation). 
  • Verzeichnis der Bearbeitungstätigkeiten: Der Begriff «Datensammlung» und das «Register der Datensammlungen» werden aufgehoben. Das Register wird ab 1. September 2020 nicht mehr aktualisiert, bleibt aber voraussichtlich noch bis Ende 2021 auf der Webseite der Datenschutzstelle aufgeschaltet. Der DSB empfiehlt allen öffentlichen Organen, die dem KDSG unterstehen, das Führen eines Verzeichnisses. Insbesondere in Gemeinden, grösseren Anstalten und bei grösseren, privatrechtlich organisierten Leistungserbringern dient das Verzeichnis als erste Anlaufstelle für betroffene Personen, denn es schliesst praxisbezogen an die entsprechenden Tätigkeiten der Organe an. Die Verpflichtung, ein Verzeichnis der Bearbeitungstätigkeiten zu führen und zu veröffentlichen, gilt hingegen nur für die Justiz- und Strafverfolgungs- / Strafvollzugsbehörden. 

  • Verantwortung des Organs: Die neuen internationalen Rechtsgrundlagen betonen die klare Zuordnung der Verantwortung für Datenbearbeitungen. Der neue Absatz 1bis und die Änderungen des Absatzes 2 von § 6 KDSG nehmen die Verantwortlichkeit für technische und organisatorische Sicherheitsmassnahmen und die Nachweisbarkeit für die Einhaltung der Datenschutzbestimmungen auf. Dies gilt selbstredend auch bei einer Auslagerung an Dritte, weshalb eine schriftliche Vereinbarung für diese Art von Datenbearbeitung nötig ist.

  • Datenschutzberater: Das KDSG sieht neu die Möglichkeit vor, Datenschutzberaterinnen und -berater zu ernennen. Die Datenschutzberater sollen die Mitarbeitenden, die Personendaten bearbeiten, amts- beziehungsweise gerichtsintern unterstützen, indem sie diese hinsichtlich der Datenschutzbelange unterrichten und beraten. Zudem sorgen sie für die Datenschutz-Folgenabschätzungen (z.B. durch Begleitung) und sind erste Ansprechpersonen des Beauftragten für den Datenschutz (Abs. 2). Dem verantwortlichen Organ bleibt es unbenommen, seinem Datenschutzberater oder seiner Datenschutzberaterin weitere Aufgaben zu übertragen.

 

Standort

Datenschutzbeauftragter des Kantons Luzern

Bahnhofstrasse 15

6002 Luzern

Zentrale 041 228 61 00

E-Mail

Datenschutzbeauftragter
Matthias R. Schönbächler, 
MLaw Rechtsanwalt
(50 %)

Flyer Informatiksicherheit