Bern

Kanton Bern – Revidiertes Datenschutzgesetz tritt in Kraft

(Symbolbild)
(Symbolbild) (Bildquelle: janeb13 (CC0))

Im Kanton Bern tritt am 1. September 2026 das revidierte Datenschutzgesetz in Kraft. Für Behörden gelten künftig neue Vorgaben, insbesondere bei Datensicherheit, Softwareprojekten und dem Einsatz von Künstlicher Intelligenz.

Nach dem Regierungsratsbeschluss von letzter Woche ist es nun amtlich: Das revidierte kantonale Datenschutzgesetz (KDSG) wird am 1. September in Kraft treten – und mit ihm die zugehörige Verordnung (KDSV). Im Kern ändert sich wenig, gleichwohl kommen auf die Behörden ein paar neue Pflichten zu. Die grösste Neuerung betrifft bekanntermassen die Gemeinden.

Vorab eine Ankündigung in eigener Sache: Wir ändern per 1. September unseren Namen. Aus der «Datenschutzaufsichtsstelle des Kantons Bern» (DSA) wird die «Kantonale Datenschutzbehörde» (DSB). Weil sich damit zwangsläufig auch unsere Webadresse ändert, gestalten wir gleich unseren kompletten Auftritt um (mehr dazu in Bälde).

Mit griffigerem Namen und intuitiverer Website wollen wir am 1. September unsere neue Aufgabe in Angriff nehmen: die Beratung und Beaufsichtigung fast aller Gemeinden im Kanton. Schon jetzt bereiten wir uns darauf vor, indem wir Kontakte knüpfen, Fragen beantworten und Hilfsmittel erstellen.

Datenschutz von Anfang an

Doch nicht nur für uns und die Gemeinden hält das KDSG Änderungen bereit: Auch die kantonalen Behörden müssen sich teilweise umstellen. Künftig ist jede Behörde – ob kantonal oder kommunal – dazu verpflichtet, uns Datensicherheitsvorfälle mit hohem Risiko für die Betroffenen zu melden.

Bisher galt dies nur für Vorfälle im Strafrecht oder Strafvollzug. Was gleich bleibt: Wir sanktionieren die meldenden Behörden nicht, wir beraten sie.

Weitere Änderungen (Auswahl):

Fortan gilt das Prinzip «Privacy by Design», das heisst: Bei jeder neuen Software müssen Behörden schon in der Projektierungsphase auf Datenschutz- und -sicherheit achten.

Beauftragte Dritte (z. B. Softwareanbieter) unterstehen nicht mehr selbst dem KDSG. Stattdessen müssen Behörden sie vertraglich zur Einhaltung der Standards verpflichten.

Wenn Behörden KI für automatisierte Entscheidungen mit hohem Risiko für Betroffene einsetzen (z. B. zur Festlegung der Sozialhilfe oder zur Beurteilung, ob eine Straftäterin rückfallgefährdet ist), müssen sie die Betroffenen darüber informieren. Die Liste der besonders schützenswerten Personendaten wird u. a. um biometrische Daten erweitert.

Alles in allem ist der Mehraufwand überschaubar – und er resultiert nicht aus dem Gesetz, sondern aus den rasanten Fortschritten in der IT. Sie sind es, die Anpassungen nötig machen und erhöhte Wachsamkeit erfordern. Wir sind überzeugt: Mit dem neuen KDSG ist der Kanton Bern fit für die Zukunft. Und gerne bieten wir den Behörden Hand bei dessen Umsetzung.

Quelle der Mitteilung: Datenschutzaufsichtsstelle des Kantons Bern