Der Zürcher Regierungsrat hat den Entwurf für ein neues Gesetz über die Information und den Datenschutz (IDG) vorgestellt. Das aus dem Jahr 2007 stammende Gesetz erfülle die Anforderungen an ein modernes IDG nicht mehr und werde totalrevidiert, schreibt die Regierung. "Die Revision berücksichtigt die Anforderungen des Europäischen Rechtsraums und setzt verschiedene Vorstösse aus dem Parlament um, die sich mit dem Öffentlichkeitsprinzip und dem Datenschutz befassen."

Einer dieser Vorstösse ist eine Motion von Grünen und Alternativer Liste (AL), welche die Einführung einer oder eines Beauftragten für das Öffentlichkeitsprinzip forderte. Der Regierungsrat will diese Forderung umsetzen. Die Aufgabe wird bei der kantonalen Datenschutzbeauftragten angesiedelt. Dort sollen dafür zwei neue Stellen geschaffen werden.

Damit soll die Durchsetzung des Öffentlichkeitsprinzips im Kanton Zürich erleichtert werden. Dieses garantiert den Bürgerinnen und Bürgern Einsicht in alle amtlichen Dokumente, solange dem nicht "überwiegende öffentliche oder private Interessen" entgegenstehen. Die Beauftragten sollen Ämter und Gemeinden bei der Umsetzung des Öffentlichkeitsprinzips unterstützen und überwachen. Weiter können sie Privatpersonen beraten sowie bei Streitigkeiten über die Herausgabe bestimmter Dokumente vermitteln.

Das revidierte IDG soll auch sonst für mehr Transparenz sorgen. Behörden und Ämter müssen demnach ihre Daten grundsätzlich öffentlich machen und deren Nutzung fördern. "Neu sollen Regelungen zu offenen Behördendaten (Open Government Data, OGD) geschaffen werden", heisst es im Gesetzesvorschlag (PDF). "Alle öffentlichen Organe werden zur Veröffentlichung von OGD ausdrücklich berechtigt. Zusätzlich soll die kantonale Verwaltung zur Veröffentlichung von OGD verpflichtet werden."

Auch in Bezug auf Künstliche Intelligenz (KI) würden sich rechtliche Fragen stellen, die einen Zusammenhang zum Datenschutz aufweisen, so der Regierungsrat. "Das IDG enthält deshalb neu Regelungen zu KI, die dem berechtigten Interesse nach Transparenz Rechnung tragen: Alle öffentlichen Organe sind verpflichtet, den Einsatz algorithmischer Entscheidsysteme in ein Verzeichnis einzutragen, soweit die Systeme eine Auswirkung auf die Grundrechte haben können." Personen, die Auskunft über ihre Personendaten verlangen, müssen zudem darüber informiert werden, wenn ihre Daten mithilfe von KI bearbeitet wurden.

Einen Überblick über den Einsatz von Algorithmen in der Schweiz – nicht zuletzt in vielen sensiblen Bereichen – versucht auch eine neue Online-Datenbank von Algorithmwatch zu schaffen. "Um als Gesellschaft faktenbasiert diskutieren zu können, brauchen wir Licht in der Black Box", fordert die Organisation. Der Bund listet seine KI-Projekte in Berichten des Kompetenznetzwerks für Künstliche Intelligenz (CNAI) ebenfalls auf.

Zum viel diskutierten Thema Cloud bei Behörden findet sich ebenfalls ein Paragraph im IDG. Unter "Informationsbearbeitung durch Dritte" heisst es: "Aufgrund der zunehmenden Auslagerung behördlicher Datenbearbeitung (insbesondere auch in die Cloud) ist es gerechtfertigt, hier strengere und vor allem klarere Voraussetzungen zu verlangen. Zu betonen ist, dass es sich hier um eine Verantwortung des öffentlichen Organs handelt und nicht um eine blosse Zuständigkeit."

Bei Dominika Blonski, Datenschutzbeauftragte des Kantons Zürich, häufen sich Anfragen von Verwaltungen zur Cloudnutzung. Sie antwortet immer gleich: Behörden haben nach wie vor die vollständige Verantwortung für ihre Daten und dürfen betroffene Personen nicht schlechter stellen, als wenn das Amt die Daten selbst verarbeitet – etwa weil diese einem Land mit nicht angemessenem Datenschutz zufallen könnten. "Sobald Daten in der Cloud bearbeitet werden, schauen wir uns das technisch und vertraglich im Detail an", betonte Blonski im Gespräch mit inside-it.ch.

Die kantonalen Direktionen, die Gemeinden sowie die Datenschutzbeauftragte des Kantons Zürich und der Datenschutzbeauftragte der Stadt Zürich waren in die Erarbeitung des totalrevidierten Gesetzesentwurfs einbezogen. Die vom Regierungsrat verabschiedete Vorlage geht nun zur Beratung an den Kantonsrat.