Per 1. Januar 2025 wurde in Appenzell Ausserrhoden das revidierte, kantonale Datenschutzgesetz in Kraft gesetzt.
An einer Informationsveranstaltung für die Gemeinden im Februar 2025 hat Stefan Gerschwiler, kantonales Datenschutz-Kontrollorgan (DSKO), über die wesentlichen Änderungen informiert und Leitlinien zur Umsetzung gegeben.
Mit der Gesetzesänderung besteht neu eine Pflicht für
- die Erstellung von Datenschutzfolgeabschätzungen (DSFA) bei jeder systematischen Bearbeitung von Personendaten,
- die Vorabkonsultation beim DSKO bei hohen Risiken,
- eine vertragliche Vereinbarung für die Datenbearbeitung durch Dritte (z. B. Vereinbarung zur Auftragsdatenverarbeitung, Vertraulichkeitsvereinbarung oder Regelung in Verträgen) und
- die Meldung jeder Verletzung der Datensicherheit gegenüber dem DSKO (Data Breach Notification, DBN).
Ab 1. April 2025 gilt ausserdem eine explizite Meldepflicht gegenüber dem BACS/NCSC (Informationen zur Meldepflicht) bei Cyberangriffen auf kritische Infrastrukturen, zu welchen auch Kantone und Gemeinden gehören.
Wir unterstützen unsere Kundinnen und Kunden bei der Erfüllung ihrer Pflichten aus dem Datenschutzgesetz und dem Informationssicherheitsgesetz (ISG) inkl. der Cybersicherheitsverordnung (CSV) des Bundes. Unser CISO und Datenschutzverantwortlicher Christoph Schwalm () steht zur Klärung von Fragen und bei konkreten Anliegen gerne zur Verfügung.
