Allgemeine Ausführungsverordnung zum Gesetz über die Referenzdatenbanken und die Harmonisierung der Register
Gesetz über die Referenzdatenbanken und die Harmonisierung der Register (AVGRDB) vom 03.02.2021 (Stand 01.06.2022) Der Staatsrat des Kantons Wallis eingesehen Artikel 57 der Kantonsverfassung; eingesehen das Gesetz über die Referenzdatenbanken und die Harmonisierung des Personenregisters, des Betriebs- und Unternehmensregisters sowie des Gebäude- und Woh - nungsregisters vom 12. September 2019 (GRDB); eingesehen das Bundesstatistikgesetz vom 9. Oktober 1992 (BStatG); eingesehen das Gesetz über die Information der Öffentlichkeit, den Daten - schutz und die Archivierung vom 9. Oktober 2008 (GIDA); eingesehen das Gesetz betreffend den Tarif der Kosten und Entschädigun - gen vor Gerichts- oder Verwaltungsbehörden vom 11. Februar 2009 (GTar); auf Antrag des für die Finanzen zuständigen Departements, verordnet:
1 Allgemeine Bestimmungen
Art. 1 Zweck
1 Die vorliegende Verordnung legt die allgemeinen Ausführungsbestimmun - gen zum GRDB fest.
Art. 2 Gegenstand
1 Die vorliegende Verordnung regelt: a) den Aufbau, die Verwaltung, die Pflege, die Weitergabe und die Ar - chivierung der Daten der Referenzdatenbanken (nachfolgend: RDB) sowie deren Lebenszyklus; * Änderungstabellen am Schluss des Erlasses
b) die Rollen der Koordinationsstellen Verwaltung und Statistik, des Da - tenschutz- und Öffentlichkeitsbeauftragten (nachfolgend: Datenschutz - beauftragter) sowie der für die Informatik zuständigen Dienststelle; c) die Rechte und Pflichten in Zusammenhang mit den RDB, der Halter der Verwaltungsregister und der Lieferanten der Quelldaten; d) die Governance und die Kontrollbestimmungen in Bezug auf den Zu - gang, den Unterhalt und die Nutzung der RDB sowie den Zugang zu den Daten der RDB; e) die Verknüpfungen und die Modalitäten zur gemeinsamen Datennut - zung unter den RDB; f) die Gebühren für den Zugang zu den Daten der RDB; g) die Organisation, die Arbeitsweise, die Bereitstellung von Ressourcen und das Budget des Kompetenzzentrums RDB.
2 Der Inhalt der einzelnen RDB wird in einer spezifischen Verordnung gere - gelt.
Art. 3 Geltungsbereich
1 Die vorliegende Verordnung gilt für die Referenzdatenbank Natürliche Per - sonen (nachfolgend RDB-NP), die Referenzdatenbank Betriebe und Unter - nehmen (nachfolgend: RDB-BU), die Referenzdatenbank Gebäude und Wohnungen (nachfolgend: RDB-GW), die Quelldatenbanken sowie die Ver - waltungsregister, welche die RDB bilden.
Art. 4 Begriffserläuterungen
1 Es gelten die Begriffserläuterungen im Sinne von Artikel 4 GRDB.
2 Im Sinne der vorliegenden Verordnung versteht man unter: a) Gruppenzugang: Zugang, der den Umfang und die Voraussetzungen des Zugangs einer Organisationseinheit oder einer konsumierenden Einheit zu einer RDB definiert; b) Einzelbenutzerzugang: Zugang, der die Einzelzugangsrechte eines Mitarbeitenden einer Einheit festlegt, welche über einen Gruppenzu - gang verfügt; c) Administratorenzugang: Zugang, der den Zugangsumfang und die Zu - gangsrechte eines Administrators für eine RDB für eine Einheit mit ei - nem Gruppenzugang festlegt; d) Benutzer: natürliche Person mit Einzelzugangs- oder Administratoren - zugangsrechten;
e) ergänzende Daten: zusätzliche Daten, die für die administrative oder statistische Datenerhebung unbedingt notwendig sind; f) Registerhalter: Person, die für die Bearbeitung der Daten eines be - stimmten Registers, für dessen Vollständigkeit, dessen Aktualität und die Qualität der enthaltenen Daten zuständig ist; g) Protokollierung: Aufzeichnung, welche die Sichtbarkeit, die Nachver - folgbarkeit und den Zeitpunkt eines Ereignisses festhält.
2 Kompetenzzentrum
Art. 5 Organisation und Struktur
1 Die vorliegende Verordnung bildet die Grundlage für das Kompetenzzen - trum RDB (nachfolgend: KRDB) gemäss Artikel 8 GRDB.
2 Der Staatsrat ernennt die Mitglieder des Direktionsvorstands des KRDB, der sich mindestens aus den Vertretern der verschiedenen Koordinations - stellen Verwaltung zusammensetzt. Er bezeichnet unter den Vorstandsmit - gliedern den Präsidenten.
3 Das KRDB nutzt die von den Dienststellen delegierten Ressourcen.
4 Das KRDB legt gemeinsam mit der Dienststelle, der es administrativ ange - gliedert ist, die individuellen Ziele fest und evaluiert deren Realisierung.
5 Das KRDB organisiert sich selbstständig. Es trifft sich mindestens zweimal pro Jahr mit den Vertretern der produzierenden Stellen, den Vertretern der Koordinationsstellen Statistik sowie dem Vertreter der für die Informatik zu - ständigen Dienststelle. Sobald ein Traktandum zum Management des Lebenszyklus der Daten auf der Tageordnung steht, nimmt der Kantonsar - chivar von Rechts wegen an der Sitzung teil.
6 Das KRDB erstellt ein Budget, richtet ein Monitoring ein und verfasst einen Jahresbericht zu dem ihm anvertrauten Aufgaben.
Art. 6 Aufgaben
1 Das KRDB hat folgende Aufgaben: a) die Einrichtung, die Umsetzung und Aufrechterhaltung der Verfahren für den Zugang zu den RDB zu gewährleisten; b) die Pflege der Daten durch die Koordinationsstellen Verwaltung oder Statistik zu überwachen;
c) die Auskunftsbegehren zu den RDB entgegenzunehmen und deren Beantwortung zu koordinieren; d) die Verknüpfungen zwischen den RDB zu koordinieren und zu überwa - chen; e) die Leitung von Projekten in Zusammenhang mit den RDB zu überneh - men; f) die Weiterleitung von Anträgen auf Gruppenzugänge an den Daten - schutzbeauftragten sicherzustellen; g) zu gewährleisten, dass dem Datenschutzbeauftragten jedes Jahr die Gruppenzugänge zur Verfügung gestellt werden; h) sicherzustellen, dass die Koordinationsstellen Verwaltung die Liste der Zugänge auf dem aktuellen Stand halten; i) die Budgetverwaltung und -kontrolle sicherzustellen; j) die Gebührenerhebung in Zusammenhang mit den RDB zu kontrollie - ren; k) die von den an ihn delegierten Ressourcen erfüllten Aufgaben zu koor - dinieren und an der jährlichen Beurteilung teilzunehmen; l) ein vorschriftsgemässes Management des Lebenszyklus der Daten si - cherzustellen.
3 Daten
Art. 7 Umfang der in der RDB enthaltenen Informationen
1 Der Umfang der in den RDB enthaltenen Informationen wird im GRDB fest - gelegt.
2 Die Typologie der in den RDB enthaltenen Informationen wird in den spezi - fischen Verordnungen präzisiert.
3 Der Staatsrat kann die Erfassung ergänzender Daten im Sinne von Artikel
7 Absatz 2 und Artikel 10 Absatz 4 GRDB vorschreiben, indem er diese in den spezifischen Verordnungen vorsieht. Die Behörden sind dazu verpflich - tet, die ergänzenden Daten an die RDB zu übermitteln.
4 Die Informationen in Bezug auf die Zugriffe und ihre Protokollierung bilden integrierenden Bestandteil der Daten der RDB.
Art. 8 Nachführung der Daten
1 Die produzierenden Stellen leiten die Nachführungen ihrer Daten über eine entsprechende Schnittstelle systematisch an die RDB weiter.
2 Die Halter von Registern und Quelldatenbanken sind für die Richtigkeit, Vollständigkeit und Aktualität ihrer Daten verantwortlich. Sind Nachführun - gen nicht möglich, informieren sie unverzüglich die Koordinationsstelle Ver - waltung.
3 Die Koordinationsstelle Verwaltung stellt den Erhalt der aus Quelldaten - banken übermittelten Daten, ihre Laufzeit, ihre Aktualität und ihre Konformi - tät in Bezug auf die RDB sicher.
4 Die für die Informatik zuständige Dienststelle stellt die technische und si - cherheitstechnische Konformität des Dateneingangs sicher.
4 Quelldatenbanken
Art. 9 Status der Quelldatenbanken
1 Quelldatenbanken können den Status “aktiv“ oder “passiv“ haben.
2 Sie sind aktiv, wenn die Übermittlung der Daten an die RDB bewilligt wird, und passiv, wenn die Übermittlung der Daten an die RDB abgelehnt wird.
3 Die aktiven Quelldatenbanken sind in den spezifischen Verordnungen auf - geführt
4 Die Koordinationsstelle Verwaltung führt für jede RDB ein aktualisiertes Verzeichnis der aktiven Quelldatenbanken, des Halters bzw. der Halter der verknüpften Register sowie der Typologien und des Umfangs der verwende - ten Daten
Art. 10 Aktualität der Nachführungen
1 Die aktiven Quelldatenbanken übermitteln die Nachführungen ihrer Daten gemäss Artikel 8 mindestens wöchentlich.
2 Andernfalls meldet die für die Informatik zuständige Dienststelle dies dem betreffenden Registerhalter und informiert die Koordinationsstelle Verwal - tung.
Art. 10a * Zulassung von Anwendungen zur Verwaltung der Quelldaten -
banken
1 Der Staatsrat legt die Bedingungen für die Zulassung von Anwendungen und die Fristen für die Nacherfüllung fest. Er hält in den Ausführungsverord - nungen fest, welche Anwendungen zertifiziert werden müssen.
2 Das KRDB kann von den Registerhaltern verlangen, ihre Anwendungen zertifizieren zu lassen, wenn die Regelmässigkeit oder Qualität der Übertra - gungen nicht den erwarteten Standards entspricht.
3 Für die Zertifizierung der Anwendungen ist die für die Informatik zuständige Dienststelle verantwortlich. Sie legt die technologischen und sicherheitstech - nischen Standards für die Lieferung der Quelldaten fest.
4 Anbieter von IT-Lösungen für Quelldaten können die Zulassung ihrer Lö - sung beantragen, sofern sie die festgelegten Anforderungen erfüllen.
Art. 11 Aktivierung einer Quelldatenbank
1 Der Antrag auf eine nachträgliche Aktivierung einer Quelldatenbank wird dem Departementsvorsteher von der Koordinationsstelle Verwaltung unter - breitet, wobei das KRDB und der Datenschutzbeauftragte ihre Vormeinung abgeben.
2 Der Aktivierungsantrag umfasst: a) den Umfang der übermittelten Daten; b) die Übermittlungsart; c) die Datenübermittlungsverfahren; d) den Nachweis, dass die zusätzliche Quelldatenbank für die Funktions - weise der RDB nötig ist.
3 Vor der Inbetriebnahme muss die Aktivierung einer Quelldatenbank einer technischen und sicherheitstechnischen Konformitätsprüfung unterzogen werden.
4 Im Falle einer Bewilligung werden das KRDB und der Datenschutzbeauf - tragte über die aktivierte Quelldatenbank informiert.
5 Verwaltung der Zugänge
Art. 12 Zugangsberechtigungen
1 Zugang zu den Daten wird erteilt an: a) die Einheiten; b) die Benutzer.
2 Jeder Zugangsantrag muss einen durch eine Organisationseinheit oder konsumierende Einheit begründeten und dokumentierten Nachweis enthal - ten.
3 Dem KRDB wird eine aktualisierte Liste der Zugriffe und spezifischen Zu - gangsanträgen für jede RDB zur Verfügung gestellt.
4 Die Benutzer werden über die Protokollierung ihrer Zugriffe informiert.
5 Ein bewilligter Zugang erlaubt auch Zugang zu den Quelldatenbanken der jeweiligen RDB gemäss den in der Bewilligung festgelegten Bedingungen.
Art. 13 Antrag auf einen Gruppenzugang
1 Der Antrag auf einen Gruppenzugang zu einer RDB und den Daten bein - haltet: a) den Umfang; b) die Dauer; c) die Zugriffsart/en; d) die Drittanwendung, welche die Einheit verbinden möchte, den Proto - kollierungsmodus und den Nachführungsmodus; e) die Gesetzesgrundlage, welche einer Einheit den Zugang erlaubt; f) den Nachweis im Sinne von Artikel 12 Absatz 2.
2 Der Antrag auf einen Gruppenzugang wird an die Koordinationsstelle Ver - waltung der betreffenden RDB gestellt.
3 Die Bewilligung für einen Gruppenzugang wird vom Vorsteher des für die betreffende Koordinationsstelle Verwaltung zuständigen Departements er - teilt und tritt unter Vorbehalt einer negativen Vormeinung des Datenschutz - beauftragten innerhalb von 20 Tagen in Kraft. Bei abweichenden Meinungen entscheidet der Staatsrat.
Art. 14 Antrag auf einen Einzelbenutzerzugang
1 Der Antrag auf einen Einzelbenutzerzugang zu einer RDB und den Daten im Rahmen eines bewilligten Gruppenzugangs beinhaltet: a) den Umfang; b) die Dauer; c) die Zugriffsart/en; d) die Identität des Mitarbeitenden; e) den Nachweis im Sinne von Artikel 12 Absatz 2.
2 Der Antrag auf einen Einzelbenutzerzugang wird an die Koordinationsstelle Verwaltung der betreffenden RDB gestellt.
3 Die Koordinationsstelle Verwaltung erteilt die Bewilligungen für Einzelbe - nutzerzugänge.
Art. 15 Antrag auf einen Administratorenzugang
1 Der Antrag auf einen Administratorenzugang zu einer RDB und den Daten im Rahmen eines bewilligten Gruppenzugangs beinhaltet: a) den Umfang; b) die Dauer; c) die Zugriffsart/en und die erweiterten Rechte; d) die Identität des Mitarbeitenden; e) den Nachweis im Sinne von Artikel 12 Absatz 2.
2 Der Antrag auf einen Administratorenzugang wird an die Koordinationsstel - le Verwaltung der betreffenden RDB gestellt.
3 Die Bewilligung für einen Administratorenzugang wird vom Vorsteher des für die betreffende Koordinationsstelle Verwaltung zuständigen Departe - ments erteilt.
6 Kontrolle und Widerruf der Zugänge
Art. 16 Periodische Überprüfung der Zugänge
1 Die für die Informatik zuständige Dienststelle stellt jährlich die Liste mit den bewilligten Zugängen und das Zugriffsprotokoll zur Verfügung.
2 Die Koordinationsstelle Verwaltung führt die jährliche Kontrolle der bewillig - ten Zugänge und des Zugriffsprotokolls durch.
3 Die Liste mit den Gruppenzugängen wird dem Datenschutzbeauftragten jährlich für eine allfällige Kontrolle zur Verfügung gestellt.
Art. 17 Änderung oder Widerruf der Zugänge
1 Die Bewilligungen für Gruppenzugänge werden widerrufen oder geändert, sobald die Voraussetzungen, die den Zugang gerechtfertigt haben, nicht mehr gegeben sind oder eine missbräuchliche Nutzung vorliegt.
2 Die konsumierende Einheit, die über eine Zugangsberechtigung verfügt, muss der betreffenden Koordinationsstelle Verwaltung unmittelbar jedes Er - eignis melden, die ihre Berechtigung für einen Gruppenzugang in Frage stellt.
3 Die konsumierende Einheit muss der Koordinationsstelle Verwaltung so rasch wie möglich melden, wenn sich die Voraussetzungen für einen Einzel - benutzerzugang geändert haben oder nicht mehr gegeben sind.
7 Nutzung der Zugänge
Art. 18 Nutzung des Einzelbenutzerzugangs oder des Administratoren -
zugangs
1 Sobald der Einzelbenutzerzugang oder der Administratorenzugang gewährt wird, wird der Mitarbeiter zum berechtigten Benutzer.
2 Der Benutzer verpflichtet sich, einzig im Rahmen der Erfüllung seiner Auf - gaben auf die Daten der RDB zuzugreifen.
3 Für jegliche Nutzung der Daten der RDB, die über die Erfüllung der Aufga - ben des Benutzers hinausgeht, ist der Benutzer persönlich haftbar. Vorbe - halten bleiben die Bestimmungen des Gesetzes über das Personal des Staates Wallis sowie alle anderen anwendbaren kantonalen oder eidgenös - sischen Bestimmungen.
Art. 19 Nutzung des Zugangs zu den Daten zu statistischen Zwecken
1 Die für die Statistik zuständige Einheit hat für statistische Zwecke Zugang zu sämtlichen RDB.
2 Die für die kantonale Statistik zuständigen, berechtigten Personen erhalten einen Einzelbenutzerzugang für die RDB, sofern dies für die Ausübung ihrer Aufgaben nötig ist.
3 Die für die Statistik zuständige Einheit darf Daten abgleichen, sofern sie diese anonymisiert.
Art. 20 Abfrageschnittstelle
1 Die Abfrage von Daten der RDB durch den Benutzer erfolgt über ein gesi - chertes Tool, das die Berechtigungen und Zugangsrechte verwalten kann.
2 Die für die Informatik zuständige Dienststelle stellt ein Abfragetool zur Ver - fügung, stellt dessen Betrieb sicher und gewährleistet die Einhaltung der technologischen und sicherheitstechnischen Standards des Tools.
3 Die für die Informatik zuständige Dienststelle stellt die Protokollierung der Zugriffe auf die RDB-Anwendung sicher.
Art. 21 Abfrage der Daten über eine Drittanwendung
1 Drittanwendungen dürfen sich gemäss dem in der Bewilligung des Grup - penzugangs festgelegten Umfang mit einer RDB verbinden.
2 Die Drittanwendung muss den für die betreffende RDB erarbeiteten Anfor - derungen an die Protokollierung und Sicherheit entsprechen.
3 Die für die Informatik zuständige Dienststelle legt die Modalitäten für die Verbindungen zwischen den Drittanwendungen und der RDB fest.
4 Die Nachführung der Daten der Drittanwendung kann erfolgen über: a) ein Abonnieren der RDB-Benachrichtigungen; b) ein Replizieren der Daten in einer internen Datenbank innerhalb der Drittanwendung; c) ein Echtzeitabfragen der RDB-Daten ohne Speicherung dieser Daten.
5 Die konsumierende Einheit stellt sicher, dass die im Rahmen ihres Grup - penzugangs bewilligte Drittanwendung jederzeit die Anforderungen von Ab - satz 2 erfüllt, und muss, im Falle einer Nichterfüllung, umgehend die Koordi - nationsstelle Verwaltung benachrichtigen.
6 Wenn die Drittanwendung nicht länger die Anforderungen an die Protokol - lierung und Sicherheit erfüllt, wird die Verbindung zur RDB unverzüglich ab - gebrochen und die Bewilligung für den Gruppenzugang geändert.
7 Die für die Informatik zuständige Dienststelle führt ein Register der Drittan - wendungen mit Zugang zu den RDB, in welchem sie die Verbindungsmoda - litäten präzisiert.
Art. 22 Verwaltung der Einzelbenutzer- oder Administratorenzugänge
1 Die für die Informatik zuständige Dienststelle erteilt jedem Benutzer einen eindeutigen Benutzernamen, mit dem seine Rechte und Berechtigungen ver - bunden sind.
2 Die Daten der Einzelbenutzer- oder Administratorenzugänge sind persön - lich und können nicht abgetreten oder übertragen werden.
3 Die Benutzernamen und die damit verbundenen Rechte und Berechtigun - gen werden gemäss den durch die Funktion zuständig für die Informationssi - cherheit des Staates Wallis erlassenen Bestimmungen aufbewahrt.
4 Die Koordinationsstelle Verwaltung übernimmt die administrative Verwal - tung der Benutzernamen der Benutzer der betreffenden RDB.
8 Gemeinsame Nutzung der Daten
Art. 23 Gemeinsame Nutzung der Daten zwischen RDB
1 Die Daten einer RDB dürfen gemäss den in Artikel 29 GRDB festgelegten Modalitäten mit einer anderen RDB geteilt werden.
2 Die Erstellung und Inbetriebnahme einer neuen Verknüpfung zwischen den RDB werden vom Datenschutzbeauftragten bewilligt, nachdem die Koordi - nationsstelle Verwaltung einen vom für die Koordinationsstellen Verwaltung zuständigen Departementsvorsteher validierten Antrag gestellt und das KRDB eine Vormeinung abgegeben hat.
3 Der Antrag auf die Erstellung einer Verknüpfung beinhaltet: a) die Angabe der zu verknüpfenden RDB; b) den Abgleichmodus; c) die technischen Spezifikationen der Verknüpfung; d) die operativen Kontroll- und Sicherheitsverfahren, welche die Segmen - tierung der Informationen sicherstellen.
4 Die neue bewilligte Verknüpfung wird dem KRDB mitgeteilt.
9 Datennutzung
Art. 24 Download und Nutzung der Daten
1 Die Benutzer dürfen die für die Erfüllung ihrer Aufgaben nötigen Dateien mit Daten der RDB herunterladen, sofern ihnen die Downloadrechte gewährt worden sind.
2 Die Nutzung der heruntergeladenen Daten ist ausschliesslich dem Benut - zer für die Erfüllung der ihm übertragenen Aufgaben vorbehalten.
3 Die Benutzer sorgen dafür, bei der Nutzung der übermittelten Daten beson - dere Sorgfalt walten zu lassen, und garantieren die Sicherheit und Vertrau - lichkeit der Daten.
Art. 25 Inkohärenz der Daten und Korrekturen
1 Wenn bei der Kontrolle und der Überprüfung der Nachführung der an die betreffende RDB übermittelten Quelldatenbanken Unterschiede festgestellt werden, so müssen diese, wenn möglich, innert kürzester Frist von der Quelldatenbank berücksichtigt werden. Die Nachführung des Registers der Quelldatenbank infolge einer Änderung von Daten der RDB muss vom Hal - ter dieses Registers bewilligt werden.
2 Die Benutzer, die Fehler und/oder Unterschiede bei den Daten feststellen, informieren, wenn möglich, die Koordinationsstelle Verwaltung darüber.
3 Die Koordinationsstelle Verwaltung analysiert, teilt und überwacht die Kor - rekturen der festgestellten Fehler und/oder Unterschiede.
10 Rollen und Zuständigkeiten
Art. 26 Aufgaben und Zuständigkeiten der Koordinationsstellen Verwal -
tung
1 Die Koordinationsstellen Verwaltung übernehmen für die sie betreffende RDB folgende Aufgaben: a) Mitwirkung am KRDB; b) Überprüfung der Datenlieferung durch die Registerhalter; c) Datenpflege, d. h. betreffend die Qualität und die Aktualität der Daten; d) Analyse, Weitergabe und Nachprüfung der Korrekturen der Daten; e) Entgegennahme und Bearbeitung von Zugangsanträgen;
f) Erteilung von Bewilligungen für Einzelbenutzerzugänge; g) jährliche Kontrolle der bewilligten Zugriffe und des Zugriffsprotokolls oder des Administrators; h) Überwachung der Änderungen oder Widerrufen von Gruppen-, Einzel - benutzer- oder Administratorenzugängen; i) administrative Verwaltung der Benutzernamen der Benutzer; j) Führung eines aktualisierten Verzeichnisses der aktiven Quelldaten - banken, des Halters bzw. der Halter der verknüpften Register sowie der Typologien und des Umfangs der verwendeten Daten für jede RDB; k) Weiterleitung eines Antrags auf nachträgliche Aktivierung einer Quell - datenbank an den Departementsvorsteher; l) Bearbeitung der Auskunftsbegehren für den sie betreffenden Teil; m) Berichtigung falscher Daten in einer RDB auf Anfrage.
Art. 27 Aufgaben und Zuständigkeiten der Koordinationsstellen Statistik
1 Die Koordinationsstellen Statistik sind die kantonalen Ansprechpartner des Bundesamts für Statistik für die sie betreffende RDB.
2 Sie garantiert: a) die Koordination der Lieferung von statistischen Daten ans Bundesamt für Statistik; b) die Weitergabe von festgestellten Fehlern an den Registerhalter, so - fern diese Informationen nicht vom Bundesamt für Statistik übermittelt werden.
Art. 28 Aufgaben und Zuständigkeiten der für die Informatik zuständi -
gen Dienststelle
1 Die für die Informatik zuständige Dienststelle ist verantwortlich für: a) die Funktionsweise und die technische Sicherheit der RDB zu gewährleisten, b) die technischen Anforderungen für die Verbindung und Übertragung der Daten in Abstimmung mit der Sicherheitsfunktion der Information festzulegen; c) jährlich die Liste mit den bewilligten Zugriffen und das Zugriffsprotokoll bereitzustellen; d) das Abfragetool zur Verfügung zu stellen;
e) den Betrieb und die Einhaltung der technologischen und sicherheits - technischen Standards des Abfragetools gewährleisten; f) die Protokollierung der Zugriffe auf die RDB-Anwendung sicherzustel - len; g) die Modalitäten für die Verbindungen zwischen den Drittanwendungen und der RDB festzulegen; h) ein Register mit Drittanwendungen mit Zugriff auf die RDB zu führen und die Verbindungsmodalitäten zu präzisieren; i) jedem Benutzer einen eindeutigen Benutzernamen zuzuteilen, die der dessen Rechte und Berechtigungen verbunden sind; j) die technische und sicherheitstechnische Konformität des Datenein - gangs zu gewährleisten; k) die Datenspeicherung gemäss den für die IT geltenden Best Practices sicherzustellen; l) die Koordinationsstelle Verwaltung bei der Ausführung ihrer Aufgaben zu unterstützen.
Art. 29 Aufgaben und Zuständigkeiten des Datenschutzbeauftragten
1 Im Rahmen der vorliegenden Verordnung hat der Datenschutzbeauftragte folgende Aufgaben und Zuständigkeiten: a) Vormeinungen abzugeben, wobei er die Anwendung der Bestimmun - gen zum Datenschutz und Öffentlichkeitsprinzip prüft; b) Verfügungen zu erlassen, wobei er die Anwendung der Bestimmungen zum Datenschutz und Öffentlichkeitsprinzip prüft; c) auf Anfrage die Anwendung der Bestimmungen zum Datenschutz und Öffentlichkeitsprinzip zu kontrollieren.
2 Darüber hinaus wird auf die Bestimmungen zum Datenschutz verwiesen.
11 Ergänzende Bestimmungen
Art. 30 Auskünfte
1 Jede Person kann für die sie betreffenden Dateien ein Auskunftsbegehren einreichen und die damit zusammenhängenden Daten einsehen.
2 Das Auskunftsbegehren beschränkt sich auf den Umfang einer einzigen RDB.
3 Das Auskunftsbegehren wird an die Koordinationsstelle Verwaltung gerich - tet.
4 Die Auskunftsbegehren werden innerhalb der gesetzlichen Fristen bearbei - tet.
5 Die Antwort auf ein Auskunftsbegehren kann gemäss Datenschutzgesetz eingeschränkt werden.
Art. 31 Antrag auf Berichtigung oder Löschung von Daten
1 Jede Person, deren Daten in einer RDB erfasst sind, kann von der Koordi - nationsstelle Verwaltung die Berichtigung falscher Daten verlangen.
2 Die Koordinationsstelle Verwaltung informiert die Person über die vorge - nommenen Korrekturen.
Art. 32 Löschung von Daten
1 Die Löschung veralteter Daten aus den RDB sowie der Zugangsdaten er - folgt mindestens einmal pro Jahr, wobei ein entsprechendes Protokoll er - stellt wird.
2 Daten, die abgeglichen werden oder im Rahmen statistischer Aufgaben die Erstellung von Persönlichkeitsprofilen ermöglichen, werden nach Abschluss der Auswertungsarbeiten gelöscht.
Art. 33 Gebühren
1 Die Höhe der vom KRDB zu erhebenden Gebühren für die Abfrage der Da - ten der RDB wird in analoger Anwendung des GTar sowie nach dem Volu - men der übertragenen Daten festgelegt.
2 Die Grundgebühr ist im Rahmen von Artikel 23 GTar anzusetzen.
3 Pro übermittelte Einzeldatei wird eine Zusatzgebühr zwischen 2 und 5 Rappen verrechnet.
Art. 34 Vollzug von Sanktionen
1 Die in Artikel 31 GRDB vorgesehene Busse wird vom Staatsrat verhängt.
2 Vorbehalten bleiben die Sanktionen aufgrund anderer gesetzlicher Bestim - mungen.
12 Rechtsmittel
Art. 35 Beschwerdeverfahren
1 Das Verfahren richtet sich unter Vorbehalt besonderer Bestimmungen nach dem Gesetz über das Verwaltungsverfahren und die Verwaltungsrechtspfle - ge.
13 Übergangsbestimmung
Art. 36 Übergangsbestimmungen
1 Die vorliegende Ausführungsverordnung tritt ab ihrem Inkrafttreten an die Stelle der Bestimmungen, die durch sie aufgehoben werden und auf die in der geltenden Gesetzgebung verwiesen wird.
2 Den Behörden wird ab Inkrafttreten der vorliegenden Verordnung eine zweijährige Frist zugestanden, um die Bestimmungen der Verordnungen zum GRDB zu erfüllen. Der Staatsrat kann diese Frist von Jahr zu Jahr ver - längern.
Änderungstabelle - Nach Beschluss Beschluss Inkrafttreten Element Änderung Quelle Publikation
03.02.2021 01.01.2021 Erlass Erstfassung RO/AGS 2021-012
18.05.2022 01.06.2022 Art. 10a eingefügt RO/AGS 2022-036
Änderungstabelle - Nach Artikel Element Beschluss Inkrafttreten Änderung Quelle Publikation Erlass 03.02.2021 01.01.2021 Erstfassung RO/AGS 2021-012
Art. 10a 18.05.2022 01.06.2022 eingefügt RO/AGS 2022-036
Feedback