Solothurn: Kanton modernisiert Datenschutzgesetz radikal

Solothurn – Der Kanton Solothurn krempelt sein Datenschutzrecht um: Seit dieser Woche läuft die Vernehmlassung für eine umfassende Revision des Informations- und Datenschutzgesetzes (InfoDG). Ziel ist die Anpassung an EU-Standards und das neue Schweizer Datenschutzgesetz – ein längst überfälliger Schritt in die digitale Gegenwart.

Der Regierungsrat hat am Montag, 17. November, offiziell den Startschuss gegeben. Die Dringlichkeit ist offensichtlich: Das aktuelle Gesetz stammt aus dem Januar 2003 – einer Zeit, als Smartphones, Cloud-Computing und künstliche Intelligenz noch Science-Fiction waren. Seitdem hat sich die digitale Welt dramatisch verändert, doch die rechtlichen Rahmenbedingungen hinkten hinterher.

Warum jetzt? Zwei Faktoren zwingen zum Handeln: Die Harmonisierung mit dem revidierten Bundesdatenschutzgesetz (DSG), das im September 2023 in Kraft trat, und die Umsetzung der EU-Richtlinie 2016/680. Letztere regelt den Datenschutz in der Strafverfolgung – für die Schweiz als Schengen-Mitglied nicht verhandelbar.

Passend zum Thema Revidiertes Schweizer Datenschutzrecht: Unser kostenloser revDSG‑Leitfaden fasst auf einen Blick zusammen, welche Schritte Kantone, Behörden und Unternehmen jetzt gehen müssen. Mit praxisnahen Checklisten, fertigen Mustervorlagen, Selbstchecks und konkreten Handlungsempfehlungen zur Umsetzung des revidierten Bundes-DSG sparen Sie Wochen an Arbeit und reduzieren Compliance‑Risiken. Ideal für Datenschutzbeauftragte und Verwaltungsstellen. Jetzt kostenlosen revDSG-Leitfaden sichern

„Das kantonale Datenschutzrecht muss aufgrund neuer europäischer Rechtsgrundlagen und der technologischen Entwicklungen der vergangenen Jahrzehnte angepasst werden”, erklärt die Staatskanzlei in ihrer Mitteilung.

Der Gesetzesentwurf verschärft die Anforderungen für Behörden deutlich. Kernstück der Revision: die Einführung verpflichtender Datenschutz-Folgenabschätzungen. Künftig müssen Ämter solche Bewertungen durchführen, bevor sie Datenverarbeitungen starten, die ein hohes Risiko für die Grundrechte von Personen darstellen könnten.

Zusätzlich wird eine formelle Meldepflicht bei Datenpannen etabliert. Kommt es zu einem Sicherheitsvorfall – etwa Diebstahl von Zugangsdaten oder unbefugter Zugriff auf sensible Dateien – müssen Behörden dies dem Informations- und Datenschutzbeauftragten (IDSB) melden. Entscheidend: Bei hohem Risiko für Betroffene erfolgt auch eine direkte Information der Bürger. Transparenz wird damit zum Gebot.

Auch algorithmische Entscheidungen rücken in den Fokus. Automatisierte Einzelentscheidungen – also Beschlüsse, die ausschließlich von Computern ohne menschliches Zutun getroffen werden – müssen künftig als solche gekennzeichnet sein. Bürger erhalten das Recht, eine Überprüfung durch einen menschlichen Beamten zu verlangen. Eine wichtige Schutzmaßnahme gegen algorithmische Verzerrungen.

Aufsichtsbehörde erhält Zähne

Eine strukturelle Neuerung sticht heraus: Der IDSB wird von einer reinen Beratungsinstanz zu einer Behörde mit durchsetzbaren Kontrollbefugnissen. Bei den meisten Verwaltungsstellen kann der Beauftragte künftig im Fall von Datenschutzverstößen „Aufsichtsmaßnahmen” anordnen – nicht mehr nur unverbindliche Empfehlungen aussprechen.

Allerdings bleibt die Gewaltenteilung gewahrt: Gegenüber Kantonsrat, Regierungsrat, Gerichten und Staatsanwaltschaft beschränkt sich die Befugnis auf Empfehlungen. Eine Gratwanderung zwischen Kontrolle und institutioneller Unabhängigkeit.

Neu vorgeschrieben wird auch die Ernennung eines Datenschutzberaters bei Gerichten im Strafbereich und Strafverfolgungsbehörden. Diese Rolle dient als spezialisierte Anlaufstelle für Betroffene und gewährleistet die Umsetzung der EU-Richtlinie 2016/680 im Justizsystem.

Der Preis der Modernisierung

Fortschritt hat seinen Preis. Der Erläuterungsbericht beziffert den zusätzlichen Personalbedarf auf 320 bis 410 Stellenprozente in der Kantonsverwaltung. Das bedeutet jährliche Mehrkosten zwischen 480.000 und 615.000 Schweizer Franken.

Die Vernehmlassung läuft bis zum 17. Februar 2026 – drei Monate Zeit für Parteien, Gemeinden und Interessenverbände, den Entwurf zu prüfen und Stellung zu nehmen.

Schweizweiter Trend zur Vereinheitlichung

Solothurn reiht sich damit in eine Welle kantonaler Gesetzesrevisionen ein. Seit Inkrafttreten des revidierten Bundes-DSG im Jahr 2023 stehen die Kantone unter Zugzwang, ihre Regelungen anzupassen und rechtliche Fragmentierung zu vermeiden. Branchenberichte hatten Solothurn – neben Graubünden und Thurgau – als einen der Nachzügler identifiziert.

Die explizite Übernahme der EU-Richtlinie 2016/680 sichert die Kompatibilität der Strafverfolgungsbehörden mit den Schengen-Datenaustauschprotokollen – essenziell für grenzüberschreitende Sicherheitskooperation. Für Unternehmen und Bürger vereinfacht die Angleichung an Bundes- und EU-Standards die Compliance-Anforderungen erheblich.

Wie geht es weiter?

Nach Ablauf der Vernehmlassungsfrist im Februar 2026 wird der Regierungsrat die Rückmeldungen auswerten und dem Kantonsrat eine finalisierte Vorlage unterbreiten. Die Kernbestandteile – insbesondere die Schengen-relevanten Anpassungen – dürften aufgrund der rechtlichen Notwendigkeit Zustimmung finden. Diskussionen sind allerdings bei den neuen Befugnissen des IDSB und den verbundenen Kosten zu erwarten.

Bei parlamentarischer Zustimmung könnte das neue Gesetz Ende 2026 oder Anfang 2027 in Kraft treten – ein längst fälliger Schritt ins digitale Zeitalter für den Kanton Solothurn.

PS: RevDSG‑Frist und neue kantonale Pflichten erfordern jetzt rasches Handeln. Unser kostenloser Leitfaden zeigt konkret, welche Dokumentationen, Meldepflichten und Rollen (etwa Datenschutzberater) Sie umsetzen müssen – inklusive sofort einsetzbarer Vorlagen für Behörden und Unternehmen. Sichern Sie sich die Materialien rechtzeitig, um Bußgelder und Umsetzungsaufwand zu minimieren. Kostenlosen revDSG-Leitfaden herunterladen